D Procedimientos del procesador de servicio

En este apéndice, se describen las funciones que puede realizar en el procesador de servicio del dispositivo de gestión de claves. Los sistemas Sun Fire X2100 M2 y Sun Fire X2200 M2 contienen un procesador de servicio Embedded Lights Out Manager (ELOM). Los sistemas Netra SPARC T4-1 o Sun Fire X4170 M2 contienen un procesador de servicio Integrated Lights Out Manager (ILOM).

Se tratan los siguientes procedimientos y temas relacionados con procesadores de servicio:

• Configuración de ELOM para servidores X2100 M2 o X2200 M2 ("Configuración de ELOM para servidores X2100 M2 o X2200 M2")

• Verificación de los niveles de ELOM y BIOS ("Verificación de los niveles de ELOM y BIOS")

• Actualización del firmware de servidor de ELOM ("Actualización del firmware de servidor de ELOM")

• Inicio de la utilidad de configuración del BIOS desde ELOM ("Inicio de la utilidad de configuración del BIOS desde ELOM")

• Configuración de ILOM para servidores Netra SPARC T4-1 y X4170 M2 ("Configuración de ILOM para servidores Netra SPARC T4-1 y X4170 M2")

• Verificación de los niveles de ILOM y BIOS ("Verificación de los niveles de ILOM y BIOS (sólo X4170 M2)")

• Actualización del firmware de servidor de ILOM 3.0 ("Actualización del firmware de servidor de ILOM 3.0")

• Actualización del firmware de servidor de ILOM 3.2 ("Actualización del firmware de servidor de ILOM 3.2")

• Inicio de la utilidad de configuración del BIOS desde ILOM ("Inicio de la utilidad de configuración del BIOS desde ILOM (sólo X4170 M2)")

• Endurecimiento de la seguridad de ILOM ("Endurecimiento de la seguridad de ILOM")

• Configuración del BIOS ("Configuración del BIOS (sólo X4170 M2)")

• Conexión del teclado y el monitor al dispositivo de gestión de claves ("Conexión del teclado y el monitor al dispositivo de gestión de claves")

Procedimientos de ELOM

En las siguientes secciones, se describen estos procedimientos:

• "Configuración de ELOM para servidores X2100 M2 o X2200 M2"

• "Verificación de los niveles de ELOM y BIOS"

• "Actualización del firmware de servidor de ELOM"

• "Inicio de la utilidad de configuración del BIOS desde ELOM"

Descripción general de la actualización de ELOM

Los dispositivos de gestión de claves basados en servidores Sun Fire X2100 M2 o X2200 M2 se fabricaron para las versiones anteriores de KMS con los últimos niveles de firmware de ELOM y BIOS que estaban disponibles en ese momento. Cuando se fabricaron, algunas opciones de configuración del BIOS se definieron para limitar el acceso a ellos. Ocasionalmente, se lanza un nuevo firmware de servidor para Sun Fire y se recomiendan actualizaciones.

En este apéndice, se describen los procedimientos que se deben emplear junto con las actualizaciones de firmware documentadas en la Guía de administración de Embedded Lights Out Manager (ELOM) para servidores Sun Fire™ X2200 M2 y Sun Fire X2100 M2.

Los dispositivos de gestión de claves tienen opciones de configuración del BIOS no predeterminadas específicas que impiden que se realicen cambios que pongan en riesgo la seguridad del BIOS. Estas opciones se guardan en el semiconductor complementario de óxido metálico (CMOS). En una configuración predeterminada de CMOS, un usuario remoto puede utilizar ELOM para cambiar la configuración del BIOS y luego iniciar el dispositivo de gestión de claves desde un dispositivo de red. Para minimizar este riesgo de seguridad, se debe limitar el acceso a la configuración del BIOS. Seguir los procedimientos detallados en este documento garantiza que se conserve esta configuración.

En este apéndice, se asume que está familiarizado con la solución Oracle Key Manager (en especial, el procedimiento "Cierre del dispositivo de gestión de claves"), y con la interfaz web de ELOM y la utilidad de configuración del BIOS.

Documentación relacionada

Guía de administración de Embedded Lights Out Manager para servidores Sun Fire™ X2200 M2 y Sun Fire X2100 M2

http://docs.oracle.com/cd/E19121-01/sf.x2200m2/819-6588-14/819-6588-14.pdf

Notas de producto del servidor Sun Fire™ X2200 M2

http://docs.oracle.com/cd/E19121-01/sf.x2200m2/819-6601-22/819-6601-22.pdf

Notas de producto del servidor Sun Fire™ X2100 M2

http://docs.oracle.com/cd/E19121-01/sf.x2100m2/819-6594-17/819-6594-17.pdf

Configuración de ELOM para servidores X2100 M2 o X2200 M2

ELOM para servidores X2100 M2 y X2200 M2 contiene un procesador independiente del servidor principal. Una vez que se suministra energía (al conectar el servidor a la fuente de alimentación) y después de un período de inicio de uno o dos minutos, ELOM establece una conexión remota a la consola.

Nota:

En esta sección, se incluyen algunos comandos básicos de ELOM para configurar el servidor. Consulte la Guía de administración de Embedded Lights Out Manager, número de referencia: 819-6588-xx, para obtener más información.

Conéctese al dispositivo de gestión de claves a través de Embedded Lights Out Manager mediante:

• Una conexión de red: interfaz de ELOM LAN 1 NET MGT (recomendado). Consulte "Uso de una conexión de red: ELOM".

• Un teclado y monitor conectados al dispositivo de gestión de claves. Consulte "Conexión del teclado y el monitor al dispositivo de gestión de claves".

Nota:

Los bloqueadores de elementos emergentes evitan que se abran ventanas en los siguientes procedimientos. Desactive los bloqueadores de elementos emergentes antes de continuar.

Si se abre una ventana, pero no una ventana de consola, la versión del explorador web o de Java no es compatible. Realice una actualización a las últimas versiones del explorador y de Java.

Proceso de configuración de ELOM

Para configurar ELOM para el dispositivo de gestión de claves:

1. Obtenga la dirección IP de LAN 1:

   Importante: No conecte el cable de alimentación. Espere el tiempo indicado en el Paso 0.

2. Utilizando la Tabla D-1 como referencia, conecte todos los cables como sea necesario.

   Tabla D-1 Conexiones de red del dispositivo de gestión de claves: servidores Sun Fire X2100 M2 y X2200 M2

   Puerto	Descripción
   LAN 0	Ésta es una conexión obligatoria. Esta red se denomina "red de gestión" y se conecta a la interfaz gráfica de usuario (GUI) de Oracle Key Manager (OKM) y a los dispositivos de gestión de claves del cluster. Esta red puede ser local, remota o una combinación de ambas. Nota: Se espera que los clientes proporcionen la red de gestión.
   LAN 1*	Ésta es la conexión de red para ELOM.
   LAN 2	Generalmente, ésta es una conexión obligatoria para las unidades de cinta. Esta red se denomina "red de servicio" y se conecta a las unidades de cinta, ya sea directamente o a través de conmutadores Ethernet, para crear la red.
   LAN 3	Ésta es una conexión opcional con Oracle Key Manager. Ésta es la conexión de "red agregada" con NET 2 o LAN 2. La agregación o IEEE 802.1AX-2008 es un término de redes que describe el uso de varios puertos y cables de red en paralelo para aumentar la velocidad y la redundancia del enlace para una mayor disponibilidad.

   
   

   Nota:

   La dirección IP de ELOM se configura con mayor facilidad si se utiliza una conexión en serie. Conecte un cable serie de módem nulo DB9 a DB9 entre el puerto serie del equipo portátil y el puerto serie del servidor. Ésta es una conexión única para la configuración inicial.

3. Conecte un cable serie de módem nulo al conector DB-9 (llamada 7). Conecte el otro extremo al puerto serie del equipo portátil.

   Figura D-1 Dispositivo X2100 M2/X2200 M2: panel posterior

   
   

   1 - Conector de alimentación

   2 - Conectores Ethernet (2): superior = red de gestión (LAN 0), inferior = ELOM (LAN 1)

   3 - LED de identificación del sistema

   4 - LED de fallo

   5 - LED de energía

   6 - Conectores Ethernet (2): izquierda = red de servicio (LAN 2), derecha = red agregada (LAN 3)

   7 - Puerto serie (DB9, RS232)

   8 - Ranuras PCIe: superior = tarjeta SCA 6000 (no se muestra), inferior = en blanco (vacía)

   9 - Conector VGA

   10 - Puertos USB 2.0 (4)

4. Inicie una sesión de HyperTerminal en el equipo portátil. Esto permite observar el proceso de inicio.

5. Verifique que se haya establecido la configuración predeterminada:

   • 8 bits

   • Sin paridad

   • 1 bit de parada

   • Velocidad de 9600 baudios

6. Desactive el control de flujo de hardware (CTS/RTS) y software (XON/XOFF).

7. Conecte el cable de alimentación del servidor a la fuente de alimentación.

   Importante: No encienda el servidor. ELOM se inicia una vez que se conecta la alimentación, incluso si el servidor está apagado. Éste es el motivo por el cual se debe preparar y conectar el equipo antes de suministrar energía.

8. Cuando se completa el inicio, se muestra el indicador de inicio de sesión de ELOM.

   1. Pulse [Intro] varias veces para llegar al indicador de inicio de sesión de ELOM.

   2. Inicie sesión con los siguientes datos:

   • Identificador de usuario = root

   • Contraseña = changeme

9. Utilizando la siguiente tabla como referencia, configure la dirección IP de ELOM.

   
   

10. Escriba los siguientes comandos.

    Nota:

    Estos comandos distinguen mayúsculas de minúsculas.

    set /SP/AgentInfo DhcpConfigured=disable set /SP/AgentInfo IpAddress=ipaddress set /SP/AgentInfo NetMask=netmask set /SP/AgentInfo Gateway=gateway reset
    

    Puede utilizar el comando informativo show /SP/SystemInfo/CtrlInfo.

11. Cierre la sesión de ELOM y salga.

12. Vaya a "Uso de una conexión de red: ELOM" para continuar con la instalación.

Verificación de los niveles de ELOM y BIOS

Inicie sesión en ELOM, compruebe el tipo de dispositivo de gestión de claves que tiene y verifique que los niveles coincidan con los últimos niveles documentados para el tipo de servidor. Los distintos niveles de firmware del procesador de servicio de ELOM y el BIOS están documentados en las Notas de producto para cada tipo de servidor. El firmware de ELOM y BIOS se empaquetan juntos como "software de servidor".

Las versiones de firmware que se muestran en la Tabla D-2 se pueden utilizar para determinar el tipo de servidor del dispositivo de gestión de claves al que está conectado mediante ELOM. Para comprobar los niveles de firmware en la interfaz web de ELOM, seleccione System Information (Información del sistema) > Version (Versión) > SP Board Information (Información de placa de SP) > Server Board Information (Información de placa de servidor).

Tabla D-2 Niveles de firmware de ELOM/BIOS

Tipo de servidor	Software de servidor	Nivel de BIOS	Nivel de ELOM	Notas del producto
X2100 M2	1.8	3A21	3.24	Notas de producto de Sun Fire X2100 M2
X2200 M2	2.2.1	3D16	3.23	Notas de producto de Sun Fire X2200 M2
Nota: Puede encontrar las Notas de producto en http://docs.oracle.com/cd/E19121-01/index.html y puede descargar el software de servidor del sitio My Oracle Support (http://support.oracle.com).

Si los niveles de firmware son correctos, no es necesario realizar ninguna acción. Continúe con las instrucciones siguientes si el nivel de firmware es inferior y necesita realizar una actualización.

SUGERENCIA: El archivo de firmware que necesita para la actualización se encuentra en la URL anterior, en el archivo remoteflash_x.y.zip, donde x.y hace referencia al número de versión de las herramientas y unidades, según se documenta en las Notas de producto correspondientes.

Actualización del firmware de servidor de ELOM

El siguiente procedimiento tarda alrededor de 10 minutos en completarse y se debe programar de manera adecuada porque el dispositivo de gestión de claves que se actualiza debe desconectarse del cluster.

1. Inicie sesión en ELOM mediante la interfaz web. Debe tener privilegios de administrador para realizar las actualizaciones de firmware.

2. Para evitar problemas con los procesadores de servicio que puedan tener un estado de error, comience por restablecerlos.

   1. Haga clic en la ficha "Maintenance" (Mantenimiento), en la ficha "Reset SP" (Restablecer SP) y luego en el botón "Reset SP" (Restablecer SP).

   2. Cierre la sesión y, a continuación, vuelva a iniciarla en la interfaz web de ELOM. Si es necesario, el restablecimiento se puede efectuar con la interfaz serie y la CLI en ELOM y, luego, se puede iniciar sesión de nuevo en la interfaz web de ELOM.

3. Desactive la opción de timeout de sesión (ficha System Information [Información del sistema] > Session Time-Out [Timeout de sesión]).

4. Para las instalaciones nuevas, o los casos de FRU, antes de usar QuickStart debe apagar el servidor con la ficha Remote Control (Control remoto) de la interfaz web de ELOM.

5. Seleccione la ficha Remote Power Control (Control remoto de encendido) y luego elija la acción Graceful Shutdown (Cierre controlado). Guarde esta selección para que se cierre el servidor.

6. Para los dispositivos de gestión de claves que ya se configuraron (procedimiento QuickStart), inicie sesión en la consola de OKM como operador y seleccione la opción de menú "Shutdown KMA" (Cerrar dispositivo de gestión de claves) para cerrar el dispositivo de gestión de claves.

   Siga los procedimientos de la Guía de administración de ELOM de la interfaz web para la actualización de firmware y seleccione la opción B en el Paso 4.

   No utilice los procedimientos de la CLI documentados en la Guía de administración de ELOM, ya que la opción A se usa de forma predeterminada y la configuración del BIOS se revertirá a los valores predeterminados, lo que dejará expuesto al dispositivo de gestión de claves a ataques relacionados con el BIOS.

   Importante:

   El siguiente texto se extrajo de las Notas de producto del servidor. El incumplimiento de estas advertencias puede dañar el BIOS:

   El proceso de actualización del SP/BIOS incluye el mensaje "Update Successful" (Actualización correcta) cuando finaliza la actualización del SP. Este mensaje indica el final de la actividad de actualización del SP solamente. En esta etapa del proceso, el BIOS no está actualizado, y la interrupción del proceso puede dañarlo.

   Para evitar dañar el BIOS, repase la siguiente secuencia de actualización:

   • El SP comienza el proceso de actualización.

   • El SP completa el proceso de actualización.

   • La CLI devuelve el mensaje de actualización correcta.

   • El sistema se reinicia, y el BIOS comienza el proceso de actualización.

7. Cierre la sesión de ELOM y vuelva a iniciarla y, luego, verifique que los niveles de firmware del SP y el BIOS sean correctos (ficha System Information [Información del sistema] > Version [Versión]).

   La configuración del BIOS se revierte a los valores predeterminados cuando se actualiza el firmware de ELOM. Debe limitar el acceso al dispositivo de gestión de claves. Para ello, inicie la utilidad de configuración del BIOS y modifique algunas opciones de configuración. Consulte "Inicio de la utilidad de configuración del BIOS desde ELOM" y "Configuración y endurecimiento de la seguridad de ILOM".

Inicio de la utilidad de configuración del BIOS desde ELOM

1. Inicie sesión en la interfaz web de ELOM y navegue hasta las siguientes secciones:

   Remote Control tab > Remote Power Control tab >  
   Boot option: BIOS Setup  
   

2. Guarde esta selección para que se inicie el servidor. Durante el inicio, aparece el mensaje de inicio normal en la consola, seguido del inicio de la utilidad de configuración del BIOS. Continúe con "Configuración del BIOS (sólo X4170 M2)" para verificar y actualizar la configuración del BIOS.

Si aparece la característica para cambiar la contraseña de supervisor, como se muestra a continuación, la configuración predeterminada del BIOS está activa y debe seguir el procedimiento de resolución de problemas indicado abajo.

Procedimientos de ILOM

En las siguientes secciones, se describen estos procedimientos:

• "Configuración de ILOM para servidores Netra SPARC T4-1 y X4170 M2"

• "Verificación de los niveles de ILOM y BIOS (sólo X4170 M2)"

• "Actualización del firmware de servidor de ILOM 3.0"

• "Inicio de la utilidad de configuración del BIOS desde ILOM (sólo X4170 M2)"

• "Endurecimiento de la seguridad de ILOM"

Descripción general de la actualización de ILOM

Los dispositivos de gestión de claves basados en servidores Netra SPARC T4-1 y Sun Fire X4170 M2 se fabricaron con el último nivel de firmware de ILOM que estaba disponible en ese momento. Ocasionalmente, se lanza un nuevo firmware de servidor para Sun Fire y se recomiendan actualizaciones.

Nota:

Los dispositivos de gestión de claves X4170 M2 ejecutan ILOM 3.0 o posterior, mientras que los dispositivos de gestión de claves Netra SPARC T4-1 ejecutan ILOM 3.2 o posterior. ILOM 3.2 se incluye en el firmware de servidor 8.3 o posterior. Puede ver el firmware actual del servidor desde ILOM. Compruebe el nivel de firmware del servidor de un dispositivo de gestión de claves de OKM 3.0 cuando se entrega por primera vez. Si no es 8.3 o posterior, actualícelo a 8.3 antes de encender el sistema.

Esta información describe los procedimientos que se deben emplear junto con los procedimientos de actualización de firmware documentados en:

• Para el servidor X4170 M2: Guía web y CLI de mantenimiento y diagnóstico de Oracle Integrated Lights Out Manager (ILOM) 3.0

• Para el servidor Netra SPARC T4-1: Guía del administrador para configuración y mantenimiento de Oracle ILOM, versión de firmware 3.2

El dispositivo de gestión de claves tiene opciones de configuración del BIOS no predeterminadas específicas que impiden que se realicen cambios que pongan en riesgo la seguridad del BIOS. Estas opciones de configuración se guardan en CMOS. En una configuración predeterminada de CMOS, un usuario remoto puede utilizar ILOM para cambiar la configuración del BIOS y luego iniciar el dispositivo de gestión de claves desde un dispositivo de red. Para minimizar este riesgo de seguridad, se debe limitar el acceso a la configuración del BIOS. Seguir los procedimientos detallados en este documento garantiza que se conserve esta configuración.

Nota:

Los servidores Netra SPARC T4-1 no tienen BIOS. Los usuarios no deben seguir ningún procedimiento para BIOS.

En este apéndice, se asume que está familiarizado con la solución Oracle Key Manager (en especial, el procedimiento "Cierre del dispositivo de gestión de claves"), y con la interfaz web de ILOM y la utilidad de configuración del BIOS.

Documentación relacionada

Estos documentos se relacionan con las versiones de ILOM necesarias para el servidor Netra SPARC T4-1 (ILOM 3.2) o el servidor Sun Fire X4170 M2 (ILOM 3.0).

ILOM 3.0

Guía web y CLI de mantenimiento y diagnóstico de Oracle Integrated Lights Out Manager (ILOM) 3.0

http://docs.oracle.com/cd/E19860-01/E21449/E21449.pdf

ILOM 3.2

Guía del administrador para configuración y mantenimiento de Oracle ILOM, versión de firmware 3.2

http://docs.oracle.com/cd/E37444_01/pdf/E37446.pdf

Guía del usuario para supervisión y diagnóstico del sistema de Oracle ILOM, versión de firmware 3.2.1

http://docs.oracle.com/cd/E37444_01/pdf/E37447.pdf

Referencia rápida de comandos de la CLI de Oracle ILOM, versión de firmware 3.2.1

http://docs.oracle.com/cd/E37444_01/pdf/E37448.pdf

Netra SPARC T4-1

Actualizaciones de funciones y notas de versión de Oracle ILOM, versión de firmware 3.2

http://docs.oracle.com/cd/E37444_01/pdf/E37450.pdf

Notas de producto del servidor Oracle Netra SPARC T4-1

http://docs.oracle.com/cd/E23203_01/pdf/E23208.pdf

Guía de instalación del servidor Oracle Netra SPARC T4-1

http://docs.oracle.com/cd/E23203_01/pdf/E23205.pdf

Sun Fire X4170 M2

Notas de producto de los servidores Sun Fire™ X4170 M2 y X4270 M2

http://docs.oracle.com/cd/E19762-01/E22382/E22382.pdf

Manual de servicio de los servidores Sun Fire™ X4170, X4270 y X4275

http://docs.oracle.com/cd/E19477-01/820-5830-13/820-5830-13.pdf

Configuración de ILOM para servidores Netra SPARC T4-1 y X4170 M2

ILOM para servidores Netra SPARC T4-1 y X4170 M2 contiene un procesador independiente del servidor principal. Una vez que se suministra energía (al conectar el servidor a la fuente de alimentación) y después de un período de inicio de uno o dos minutos, ILOM establece una conexión remota a la consola.

Nota:

En esta sección, se incluyen algunos comandos básicos de ILOM para configurar el servidor. Consulte la Guía de administración de Integrated Lights Out Manager, número de referencia: 820-0280-12, para obtener más información.

Conéctese al dispositivo de gestión de claves a través de Integrated Lights Out Manager mediante:

• Una conexión de red: interfaz de ILOM NET MGT (recomendado). Consulte "Uso de una conexión de red: ILOM".

• Un teclado y monitor conectados al dispositivo de gestión de claves. Consulte "Conexión del teclado y el monitor al dispositivo de gestión de claves".

  Nota:

  Los bloqueadores de elementos emergentes evitan que se abran ventanas en los siguientes procedimientos. Desactive los bloqueadores de elementos emergentes antes de continuar.

Si se abre una ventana, pero no una ventana de consola, la versión del explorador web o de Java no es compatible. Realice una actualización a las últimas versiones del explorador y de Java.

Proceso de configuración de ILOM

Para configurar ILOM para el dispositivo de gestión de claves:

1. Obtenga la dirección IP de ILOM.

2. Utilizando la siguiente tabla, conecte todos los cables como sea necesario. Importante: No conecte el cable de alimentación. Espere el tiempo indicado en el Paso 6.

   Tabla D-3 Conexiones de red del dispositivo de gestión de claves: servidores Netra SPARC T4-1 y Sun Fire X4170 M2

   Puerto	Descripción
   SER MGT	El puerto SER MGT RJ-45 proporciona una conexión en serie a ILOM. La dirección IP de ILOM se configura con mayor facilidad si se utiliza esta conexión en serie.
   NET MGT	El puerto NET MGT RJ-45 proporciona una conexión Ethernet opcional a ILOM. Este puerto no está disponible hasta que configura la dirección IP de ILOM.
   NET 0	El puerto NET 0 RJ-45 es una conexión obligatoria a la red de gestión. Esta red conecta el servidor a la GUI de Oracle Key Manager GUI y a otros dispositivos de gestión de claves del cluster. La red de gestión puede ser local, remota o una combinación de ambas. Nota: Se espera que los clientes proporcionen la red de gestión.
   NET 2	El puerto NET 2 RJ-45 es una conexión obligatoria a la red de servicio. Esta red conecta el servidor a las unidades de cinta, ya sea directamente o a través de conmutadores Ethernet, para crear la red.
   NET 3	El puerto NET 3 RJ-45 es una conexión opcional a la red agregada y permite la agregación con NET 2. La agregación o IEEE 802.1AX-2008 es un término de redes que describe el uso de varios puertos y cables de red en paralelo para aumentar la velocidad y la redundancia del enlace para una mayor disponibilidad.

   
   

3. Conecte un cable serie de módem nulo al puerto SER MGT (llamada 2 para el servidor Sun Fire X4170 M2 y llamada 10 para el servidor Netra SPARC T4-1). Conecte el otro extremo al puerto serie del equipo portátil.

   Figura D-2 Servidor X4170 M2: panel posterior

   
   

   1 - Conectores de CA

   2 - Puerto de gestión en serie (SER MGT) RJ-45

   3 - Puerto del procesador de servicio (NET MGT) (también conocido como ILOM; se corresponde con LAN 1 en los servidores Sun Fire X2100 o X2200)

   4 - Puertos Ethernet (0, 1, 2, 3), etiquetados como NET0 a NET3, de izquierda a derecha

   5 - Puertos USB (0, 1)

   6 - Conector de video (VGA)

   Figura D-3 Servidor Netra SPARC T4-1: panel posterior

   
   

   1 - Fuentes de alimentación (PS1 a PS0, de arriba hacia abajo) (se muestran fuentes de CA)

   2 - LED de estado de fuente de alimentación:

   • Estado correcto (salida): verde

   • Acción de servicio requerida: ámbar

   • CA o CC (alimentación de entrada): verde

   3 - Puerto de alarma

   4 - Ranura de expansión 0 (PCIe 2.0 x8 o XAUI)

   5 - Ranura de expansión 3 (PCIe 2.0 x8)

   6 - Ranura de expansión 1 (PCIe 2.0 x8 o XAUI)

   7 - Ranura de expansión 4 (PCIe 2.0 x8)

   8 - Ranura de expansión 2 (PCIe 2.0 x8)

   9 - LED de servicio:

   • Botón de localización/LED de localización: blanco

   • LED de acción de servicio requerida: ámbar

   • LED de estado correcto de energía principal: verde

   10 - Puerto serie SER MGT RJ-45

   11 - Puerto de red NET MGT RJ-45

   12 - Puertos de red 10/100/1000 (NET0 a NET3) para host

   13 - Orificio de acceso del botón de presencia física

   14 - Puertos USB 2.0 (USB 0, USB 1)

   15 - Conector de video (HD-15)

   16 - Tornillos de conexión a tierra

   Nota:

   Se requiere una conexión a la interfaz NET MGT para configurar el servidor inicialmente.

4. Inicie una sesión de HyperTerminal en el equipo portátil. Esto permite observar el proceso de inicio.

5. Verifique que se haya establecido la configuración predeterminada:

   • 8 bits

   • Sin paridad

   • 1 bit de parada

   • Velocidad de 9600 baudios

   • Desactive el control de flujo de hardware (CTS/RTS) y software (XON/XOFF).

6. Conecte el cable de alimentación del servidor a la fuente de alimentación.

   Importante: No encienda el servidor.

   ILOM se inicia una vez que se conecta la alimentación, incluso si el servidor está apagado. Éste es el motivo por el cual se debe preparar y conectar el equipo antes de suministrar energía.

7. Cuando se completa el inicio, se muestra el indicador de inicio de sesión de ILOM.

   1. Pulse [Intro] varias veces para llegar al indicador de inicio de sesión de ILOM.

   2. Inicie sesión con los siguientes datos:

   • Identificador de usuario = root

   • Contraseña = changeme

8. Utilizando la Figura D-4, "Valores de configuración inicial de ILOM" como referencia, configure la dirección IP de ILOM.

   Figura D-4 Valores de configuración inicial de ILOM

   
   

9. Escriba los siguientes comandos.

   Nota:

   Estos comandos distinguen mayúsculas de minúsculas.

   show /SP/networkset /SP/network/ pendingipdiscovery=staticset /SP/network/ pendingipaddress=ipaddressset /SP/network/ pendingipnetmask=netmaskset /SP/network/ pendingipgateway=gatewayset /SP/network/ commitpending=true
   

10. En un servidor Netra SPARC T4-1, escriba los siguientes comandos para establecer la propiedad auto-boot:

    Nota:

    En el siguiente ejemplo, hay un espacio después del signo de interrogación, pero no antes de él. Estos comandos distinguen mayúsculas de minúsculas.

    show /HOST/bootmodeset /HOST/bootmode script="setenv auto-boot? true"show /HOST/bootmode
    

11. Cierre la sesión de ILOM y salga.

12. Vaya a "Uso de una conexión de red: ILOM" para continuar con la instalación.

Verificación de los niveles de ILOM y BIOS (sólo X4170 M2)

Inicie sesión en ILOM, compruebe el tipo de dispositivo de gestión de claves que tiene y verifique que los niveles coincidan con los últimos niveles documentados para el tipo de servidor. Estas versiones de firmware se pueden utilizar para determinar el tipo de servidor del dispositivo de gestión de claves al que está conectado mediante ILOM. Para comprobar los niveles de firmware en la interfaz web de ILOM, seleccione System Information (Información del sistema) > Overview (Descripción general).

Nota:

Los servidores Netra SPARC T4-1 no tienen BIOS. Los usuarios no deben seguir ningún procedimiento para BIOS.

Los niveles de firmware esperados de ILOM y BIOS varían entre las versiones de OKM, como se muestra en la siguiente tabla.

Tabla D-4 Niveles de firmware de ILOM/BIOS

Firmware de servidor	Nivel de firmware de ILOM	Nivel de firmware de BIOS	Versión de OKM
8.3.0.c (Netra SPARC T4-1) 1.7.1 (X4170 M2)	3.2.1.1.c (Netra SPARC T4-1) 3.1.2.20.a (X4170 M2)	NA 08.14.01.03 (sólo X4170 M2)	3.0
1.6.1	3.0.16.10.d	08.12.01.04	2.5.x
1.3	3.0.14.11.a	08.06.01.08	2.3.1, 2.4, 2.5
1.2	3.0.9.27	08.04.01.10	2.3

Si los niveles de firmware de ILOM y BIOS son correctos (por ejemplo, los niveles para el firmware de servidor 1.6.1 con OKM 2.5.x), no es necesario que realice ninguna acción. De lo contrario, continúe con las instrucciones siguientes si el nivel de firmware es inferior y necesita realizar una actualización.

Siga este procedimiento para descargar el firmware de Netra SPARC T4-1 y Sun Fire X4170 M2 desde My Oracle Support:

1. Vaya a My Oracle Support (http://support.oracle.com) e inicie sesión.

2. Haga clic en la ficha Patches & Updates (Parches y actualizaciones).

3. Haga clic en Product or Family (Advanced) (Producto o familia [avanzada]).

4. En el campo Start Typing... (Comience a escribir...), escriba la información del producto (por ejemplo, "Netra" o "X4170") y haga clic en Search (Buscar) para ver el último firmware de cada versión.

La distribución de firmware está empaquetada como un archivo .zip. Tras descargar este archivo, extráigalo y luego extraiga el archivo .zip del paquete de firmware que lo contiene (si existe). El paquete de firmware está en un archivo .pkg. Debe cargar este archivo durante el procedimiento de actualización que se describe a continuación.

Actualización del firmware de servidor de ILOM 3.0

El siguiente procedimiento tarda alrededor de 10 minutos en completarse y se debe programar de manera adecuada porque el dispositivo de gestión de claves que se actualiza debe desconectarse del cluster.

1. Inicie sesión en ILOM mediante la interfaz web. Debe tener privilegios de administrador para realizar las actualizaciones de firmware.

2. Para evitar problemas con los procesadores de servicio que puedan tener un estado de error, comience por restablecerlos.

   1. Haga clic en la ficha "Maintenance" (Mantenimiento), en la ficha "Reset SP" (Restablecer SP) y luego en el botón "Reset SP" (Restablecer SP).

   2. Cierre la sesión y, a continuación, vuelva a iniciarla en la interfaz web de ILOM. Si es necesario, el restablecimiento se puede efectuar con la interfaz serie y la CLI en ILOM y, luego, se puede iniciar sesión de nuevo en la interfaz web de ILOM.

3. Establezca el valor de timeout de sesión en 3 horas (ficha System Information [Información del sistema] > Session Time-Out [Timeout de sesión]).

4. Cierre el servidor.

   1. Para las instalaciones nuevas, o los casos de FRU, antes de usar QuickStart debe apagar el servidor con la ficha Remote Control (Control remoto) de la interfaz web de ILOM, seleccionar la ficha Remote Power Control (Control remoto de encendido) y luego elegir la acción Graceful Shutdown and Power Off (Cierre controlado y apagado). Guarde esta selección para que se cierre el servidor.

   2. Para los dispositivos de gestión de claves que ya se configuraron (procedimiento QuickStart), inicie sesión en la consola de OKM como operador y seleccione la opción de menú "Shutdown KMA" (Cerrar dispositivo de gestión de claves) para cerrar el dispositivo de gestión de claves.

5. Siga los procedimientos del capítulo "Actualización de firmware" de la Guía web y CLI de mantenimiento y diagnóstico de Oracle Integrated Lights Out Manager (ILOM) 3.0. En el Paso 6, establezca la opción "Preserve Configuration" (Conservar configuración) para mantener la configuración de red y otras opciones de configuración de ILOM, y desactive la opción "Delay BIOS upgrade until next server poweroff" (Posponer la actualización del BIOS hasta el próximo apagado del servidor).

6. Cierre la sesión de ILOM y vuelva a iniciarla. Verifique que los niveles de firmware del SP y el BIOS sean correctos (ficha System Information [Información del sistema] > Overview [Descripción general]). Si el nivel de BIOS aún se muestra en el nivel anterior, cierre el dispositivo de gestión de claves como se describe en el Paso 4 y vuelva a encenderlo. Para ello, elija la acción Power On (Encender) en la ficha Remote Power Control (Control remoto de encendido).

7. Seleccione el nivel de firmware del BIOS de nuevo (ficha System Information [Información del sistema] > Overview [Descripción general]).

   La configuración del BIOS se revierte a los valores predeterminados cuando se actualiza el firmware de ILOM. Debe limitar el acceso al dispositivo de gestión de claves. Para ello, inicie la utilidad de configuración del BIOS y modifique algunas opciones de configuración. Consulte "Inicio de la utilidad de configuración del BIOS desde ILOM (sólo X4170 M2)" y "Configuración y endurecimiento de la seguridad de ILOM".

Actualización del firmware de servidor de ILOM 3.2

El proceso de actualización del firmware dura varios minutos. Durante este tiempo, no realice otras tareas con ILOM. Cuando finalice el proceso de actualización del firmware, se reiniciará el sistema.

Asegúrese de haber cumplido con los requisitos iniciales para la actualización. Consulte "Antes de comenzar la actualización de firmware" en la Guía del administrador para configuración y mantenimiento de Oracle ILOM.

1. Inicie sesión en ILOM mediante la interfaz web. Debe tener privilegios de administrador para realizar las actualizaciones de firmware.

2. Para evitar problemas con los procesadores de servicio que puedan tener un estado de error, comience por restablecerlos.

   1. Haga clic en ILOM Administration (Administración de ILOM) > Maintenance (Mantenimiento) > Reset SP (Restablecer SP) y luego en el botón Reset SP.

   2. Cierre la sesión y, a continuación, vuelva a iniciarla en la interfaz web de ILOM. Si es necesario, el restablecimiento se puede efectuar con la interfaz serie y la CLI en ILOM y, luego, se puede iniciar sesión de nuevo en la interfaz web de ILOM.

3. Establezca el valor de timeout de sesión en 3 horas (ficha System Information [Información del sistema] > Session Time-Out [Timeout de sesión]).

4. Cierre el servidor.

   Para las instalaciones nuevas, o los casos de FRU, antes de usar QuickStart debe apagar el servidor con la ficha Remote Control (Control remoto) de la interfaz web de ILOM, seleccionar la ficha Remote Power Control (Control remoto de encendido) y luego elegir la acción Graceful Shutdown and Power Off (Cierre controlado y apagado). Guarde esta selección para que se cierre el servidor.

   Para los dispositivos de gestión de claves que ya se configuraron (procedimiento QuickStart), inicie sesión en la consola de OKM como operador y seleccione la opción de menú "Shutdown KMA" (Cerrar dispositivo de gestión de claves) para cerrar el dispositivo de gestión de claves.

   Nota:

   El proceso para actualizar el firmware se describe de forma detallada en "Actualización de la imagen de firmware del SP o CMM del servidor" en la Guía del administrador para configuración y mantenimiento de Oracle ILOM.

5. Haga clic en ILOM Administration (Administración de ILOM) > Maintenance (Mantenimiento) > Firmware Upgrade (Actualización de firmware).

6. Haga clic en el botón Enter Firmware Upgrade Mode (Entrar en modo de actualización de firmware) y luego en OK (Aceptar) en el cuadro de diálogo de confirmación de la actualización para continuar.

7. En la página Firmware Upgrade (Actualización de firmware), haga clic en Browse (Examinar) para especificar el firmware que desea cargar o escriba una URL para cargarlo.

8. Haga clic en Upload (Cargar).

9. En la página Firmware Verification (Verificación de firmware), active la opción Preserve Configuration (Conservar configuración).

10. Haga clic en Start (Iniciar).

11. Haga clic en OK (Aceptar) para avanzar por una serie de indicaciones. Se muestra la página Update Status (Estado de actualización).

    El sistema se reiniciará automáticamente cuando la actualización se haya completado por completo.

12. Si desea verificar que se haya instalado el firmware actualizado, haga clic en System Information (Información del sistema) > Firmware.

Inicio de la utilidad de configuración del BIOS desde ILOM (sólo X4170 M2)

Nota:

Los servidores Netra SPARC T4-1 no tienen BIOS. Los usuarios no deben seguir ningún procedimiento para BIOS.

1. Inicie sesión en la interfaz basada en Web del ILOM. Vaya (o navegue) hasta:

   Remote Control > Redirection 
   

   y haga clic en Launch Redirection (Iniciar redirección) para iniciar la consola remota.

2. Vaya (o navegue) hasta:

   Remote Control > Remote Power Control 
   

   seleccione Power Up (Encender) y haga clic en SAVE (Guardar) para reiniciar el sistema.

3. En la consola remota, supervise los mensajes de inicio normal. Cuando aparezca la pantalla de American Megatrends, pulse la tecla F2 para iniciar la utilidad de configuración del BIOS.

   Consulte "Endurecimiento de la seguridad de ILOM" cuando desee endurecer la seguridad de ILOM. La tabla siguiente está organizada según su visualización en la interfaz de ILOM y se utiliza ":" para delimitar los nombres de las fichas presentados por la interfaz web de ILOM.

Endurecimiento de la seguridad de ILOM

Para proteger aún más el dispositivo de gestión de claves, los clientes pueden optar por actualizar algunas opciones de configuración de ILOM. En la Tabla D-5, se enumera cada punto de navegación de la interfaz web de ILOM y se identifican los cambios recomendados en esa pantalla. En la Tabla D-6, se incluyen consideraciones adicionales para el endurecimiento de la seguridad.

Tabla D-5 Configuración y endurecimiento de la seguridad de ILOM

Punto de navegación	Cambios recomendados
System Information: Overview (Información del sistema: Descripción general)	No se recomiendan cambios porque ésta no es una pantalla de configuración.
System Information: Components (Información del sistema: Componentes)	No se recomiendan cambios porque ésta no es una pantalla de configuración.
System Information: Fault Management (Información del sistema: Gestión de fallos)	No se recomiendan cambios porque ésta no es una pantalla de configuración.
System Information: Identification Information (Información del sistema: Información de identificación)	SP System Identifier (Identificador del sistema del SP): asigne un nombre descriptivo por política del cliente. SP Contact (Contacto del SP): información de contacto del cliente. SP Location (Ubicación del SP): bastidor físico, u otra información, que se utiliza para ubicar el servidor. La opción "Physical Presence Check" (Comprobación de presencia física) debe estar activada (configuración predeterminada).
System Information: Banner Messages (Información del sistema: Mensajes de rótulo)	Se recomienda cambiar la configuración del rótulo para que contenga el nombre de producto a fin de que los usuarios de ILOM sepan que el dispositivo de gestión de claves no es un servidor Sun Fire X4170 M2 genérico. Agregue un mensaje de conexión, por ejemplo: "Oracle Key Manager ILOM Connect" Agregue un mensaje de inicio de sesión, por ejemplo: "Oracle Key Manager ILOM"
System Information: Session Timeout (Información del sistema: Timeout de sesión)	No se recomiendan cambios porque esta configuración sólo se aplica a la sesión actual.
System Information: Versions (Información del sistema: Versiones)	No se recomiendan cambios porque ésta no es una pantalla de configuración.
System Monitoring: Sensor Readings, Indicators and Event Logs (Supervisión del sistema: Lecturas de sensores, indicadores y logs de eventos)	No se recomiendan cambios porque éstas no son pantallas de configuración.
Power Management: Consumption (Gestión de energía: Consumo)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves.
Power Management: Limit (Gestión de energía: Límite)	OKM solamente se probó con la política de energía predeterminada, por lo que no se recomienda ningún cambio específico para los dispositivos de gestión de claves.
Power Management: Allocation (Gestión de energía: Asignación)	No se recomiendan cambios porque ésta no es una pantalla de configuración.
Power Management: History (Gestión de energía: Historial)	No se recomiendan cambios porque ésta no es una pantalla de configuración.
Storage (Almacenamiento)	No se recomiendan cambios porque ésta no es una pantalla de configuración; los dispositivos de gestión de claves no se envían con controladores RAID.
Configuration: System Management Access: Web Server (Configuración: Acceso a administración del sistema: Servidor web)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves, aunque una mejor práctica de seguridad consiste en cambiar el número de puerto predeterminado para HTTPS.
Configuration: System Management Access: SSL Certificates (Configuración: Acceso a administración del sistema: Certificados SSL)	ILOM utiliza un certificado predeterminado, pero permite cargar un certificado alternativo con su clave privada correspondiente para una autenticación más segura.
Configuration: System Management Access: SNMP Management (Configuración: Acceso a administración del sistema: Gestión de SNMP)	Para la configuración, se recomienda usar el protocolo SNMPv3 (las versiones v1 y v2c se pueden desactivar), y la opción "Set Requests" (Establecer solicitudes) se puede desactivar para evitar que se realicen cambios de configuración mediante SNMP. Consulte la Guía de referencia de protocolos de administración de Oracle Integrated Lights Out Manager para obtener detalles.
Configuration: System Management Access: SSH Server Settings (Configuración: Acceso a administración del sistema: Configuración del servidor SSH)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves.
Configuration: System Management Access: IPMI (Configuración: Acceso a administración del sistema: IPMI)	Este servicio se debe desactivar si no se planea utilizar IPMI. Si esta interfaz se deja abierta, el dispositivo de gestión de claves queda expuesto a reinicios, es decir, denegación de servicio, de atacantes que conozcan IPMI.
Configuration: System Management Access: CLI (Configuración: Acceso a administración del sistema: CLI)	Configure el timeout de la sesión, ya que el valor predeterminado permite que las sesiones de la CLI permanezcan abiertas por tiempo indefinido.
Configuration: System Management Access: WS-Man (Configuración: Acceso a administración del sistema: WS-Man)	Este servicio se puede desactivar si no planea utilizar WS-Management ni CIM. Si esta interfaz se deja abierta, el dispositivo de gestión de claves queda expuesto a atacantes que conozcan el protocolo WS-Management.
Configuration: Alert Management (Configuración: Gestión de alertas)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves.
Configuration: Network (Configuración: Red)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves. Nota: OKM no se probó con la gestión de banda lateral de ILOM. La configuración de la gestión de banda lateral se describe en el Suplemento de Oracle ILOM 3.0 para servidores X4170 M2 y X4270 M2.
Configuration: DNS (Configuración: DNS)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves. El DNS automático con DHCP se puede desactivar si no planea utilizarlo.
Configuration: Serial Port (Configuración: Puerto serie)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves.
Configuration: Clock (Configuración: Reloj)	El reloj del SP de ILOM no se sincroniza con el reloj del host en un servidor Sun Fire X4170 M2. Para que los eventos de ILOM se puedan correlacionar con los eventos del servidor, la fecha y la hora de ILOM se deben establecer manualmente según la hora UTC/GMT, o se deben configurar para sincronizarse con servidores NTP externos, preferentemente, los mismos servidores NTP que se usarán para el servidor del dispositivo de gestión de claves durante QuickStart. Consulte la Guía del administrador de Oracle Key Manager.
Configuration: Timezone (Configuración: Zona horaria)	La zona horaria de ILOM debe ser "GMT".
Configuration: Syslog (Configuración: Syslog)	El reenvío de Syslog de ILOM se relaciona con el reenvío de alertas de ILOM y no con los eventos Syslog del servidor del dispositivo de gestión de claves. El dispositivo de gestión de claves, es decir, el servidor de la utilidad Syslog en la documentación de ILOM, no se puede configurar. No obstante, los eventos Syslog del dispositivo de gestión de claves se pueden visualizar al examinar un volcado del sistema del dispositivo. Consulte la Guía del administrador de Oracle Key Manager para obtener información sobre cómo recuperar volcados del sistema del dispositivo de gestión de claves.
Configuration: SMTP Client (Configuración: Cliente de SNMP)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves.
Configuration: Policy (Configuración: Política)	Ambas políticas deben usar los valores predeterminados; desactivado.
User Management: Active Sessions (Gestión de usuarios: Sesiones activas)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves; no es una pantalla de configuración.
User Management: User Accounts (Gestión de usuarios: Cuentas de usuario)	Se recomienda utilizar cuentas de usuario y roles en lugar de utilizar solamente la cuenta de usuario root predeterminada. Consulte la sección "Gestión de cuentas de usuario" de la Guía de conceptos de Oracle ILOM 3.0.
User Management: LDAP, LDAP/SSL, RADIUS, Active Directory (Gestión de usuarios: LDAP, LDAP/SSL, RADIUS, Active Directory)	No se recomienda ningún cambio específico para los dispositivos de gestión de claves. Estos servicios pueden permanecer desactivados.
Remote Control: Redirection (Control remoto: Redirección)	Launch Remote Console (Iniciar consola remota): éste será el medio habitual para acceder a la consola del dispositivo de gestión de claves. Una vez iniciada la consola, se debe usar la configuración de dispositivos, teclado y video predeterminada. Storage Redirection (Redirección del almacenamiento): no se recomienda ningún cambio específico para los dispositivos de gestión de claves.
Remote Control: KVMS (Control remoto: KVMS)	KVMS Settings (Configuración de KVMS): utilice la configuración predeterminada. Host Lock Settings (Configuración de bloqueo de host): deje esta opción desactivada.
Remote Control: Remote Power Control (Control remoto: Control remoto de encendido)	Reset (Restablecimiento): cuando sea posible, es preferible usar la opción de consola de OKM correspondiente para reiniciar el dispositivo de gestión de claves, ya que proporciona una entrada de auditoría de OKM. Immediate Power Off (Apagado inmediato): evite esta opción siempre que sea posible. Graceful Shutdown and Power Off (Cierre controlado y apagado): cuando sea posible, es preferible usar las opciones de consola de OKM correspondientes para cerrar el dispositivo de gestión de claves, ya que proporciona una entrada de auditoría de OKM. Power On (Encendido): se puede usar como sea necesario. Power Cycle (Apagado y encendido): se puede usar como sea necesario. En algunos casos, es necesario apagar y volver a encender el sistema para la recuperación de la tarjeta SCA 6000 del dispositivo de gestión de claves.
Remote Control: Diagnostics (Control remoto: Diagnóstico)	Run Diagnostics On Boot (Ejecutar diagnóstico en el inicio): utilice el valor predeterminado (desactivado) a menos que deba resolver problemas en el hardware del servidor. Generate NMI (Generar NMI): innecesaria, pero no debería tener ningún efecto significativo sobre el dispositivo de gestión de claves.
Remote Control: Host Control (Control remoto: Control de host)	La configuración de "Next Boot Device" (Siguiente dispositivo de inicio) debe ser "Default (Use BIOS Settings)" (Predeterminado [Usar configuración del BIOS]). No se recomienda usar otra configuración para el dispositivo de gestión de claves.
Maintenance: Firmware Upgrade (Mantenimiento: Actualización de firmware)	El firmware de ILOM se debe mantener actualizado como se describe en la Guía de conceptos de Oracle ILOM 3.0, Guía básica de Oracle ILOM 3.0, Guía de procedimientos de Oracle ILOM 3.0 CLI o Guía de procedimientos de la interfaz web de Oracle ILOM 3.0. Como precaución, antes de actualizar el firmware de ILOM, el dispositivo de gestión de claves se debe cerrar. Los clientes deben establecer una política para verificar el firmware de ILOM periódicamente y actualizarlo durante los períodos de mantenimiento del sistema.
Maintenance: Backup/Restore (Mantenimiento: Copia de seguridad/Restauración)	ILOM 3.0 admite operaciones de copia de seguridad y restauración de la configuración de ILOM. Una mejor práctica consiste en configurar ILOM en todos los dispositivos de gestión de claves con parámetros similares y crear una copia de seguridad una vez que se haya obtenido una configuración adecuada. Consulte la sección "Tareas de gestión de la configuración" de la Guía de conceptos de Oracle ILOM 3.0.
Maintenance: Reset SP (Mantenimiento: Restablecer SP)	No se recomiendan cambios porque ésta no es una pantalla de configuración.
Maintenance: Configuration Management (Mantenimiento: Gestión de configuración)	Utilice esta opción cuando sea necesario para restablecer los valores predeterminados de ILOM. Consulte la sección "Función Reset to Defaults (Restablecer valores predeterminados)" de la Guía de conceptos de Oracle ILOM 3.0.
Maintenance: Snapshot (Mantenimiento: Instantánea)	Utilice la función de instantánea según lo solicite el servicio de asistencia Oracle.

Tabla D-6 Otras consideraciones de ILOM

Punto de navegación	Consideración
SSL v2, SSL v3 y TLS 1.0	Actualmente no se puede desactivar el uso de SSLv2 y, por lo tanto, las herramientas de análisis de la seguridad notificarán esta vulnerabilidad.
Supervisión	ILOM cuenta con varias funciones de supervisión. Se recomienda que los usuarios consideren la función más adecuada para supervisar las alertas que se originan en el procesador de servicio de ILOM del dispositivo de gestión de claves. Consulte la sección "Supervisión del sistema y gestión de alertas" de la Guía de conceptos de Oracle ILOM 3.0. Se recomienda usar la característica de supervisión del sistema de ILOM junto con los eventos de auditoría de SNMP del dispositivo de gestión de claves para mantenerse actualizado sobre los eventos de hardware y software que pueden afectar la disponibilidad del dispositivo de gestión de claves.
Actualizaciones del BIOS	El firmware del BIOS se actualiza cada vez que se actualiza el firmware del SP de ILOM. Esto sólo se aplica a los servidores Sun Fire X4170 M2. Consulte el Manual de servicio del servidor Sun Fire X4170 M2.
Interoperabilidad con las herramientas de gestión de Oracle y herramientas de terceros	La integración con herramientas de gestión de Oracle y de terceros se menciona en la sección "Gestión del servidor" de la Guía de instalación de Sun Fire 4170 M2 y en la sección "Descripción general" de la Guía de conceptos de Oracle ILOM 3.0. Se incluyen los siguientes descargos: Aunque OKM no se integró con Oracle Enterprise Manager Ops Center, también conocido como Sun xVM Ops Center, la supervisión del sistema y las actualizaciones de firmware de ILOM probablemente podrían realizarse mediante esta herramienta. No se realizaron pruebas de la interoperabilidad con Sun Management Center. Sun Server Hardware Management Pack no se admite ni viene preinstalado en el dispositivo de gestión de claves. Por consiguiente, los componentes proporcionados mediante esta herramienta no están disponibles para la supervisión del sistema. También se hace referencia a esta herramienta en el Suplemento de Oracle ILOM 3.0 para servidores X4170 M2 y X4270 M2. Sun Installation Assistant: el servidor X4170 M2 no se admite ni se probó, por lo que no se puede usar como herramienta para actualizar el firmware de ILOM o BIOS en los dispositivos de gestión de claves. Las herramientas de terceros que se mencionan en http://www.sun.com/systemmanagement/tools.jsp no se probaron con OKM.
Resolución de problemas de ILOM	Bloqueo de la consola remota: si la consola remota no responde a la entrada del teclado, intente primero restablecer el SP. Si esto no funciona, reinicie el servidor para tratar de eliminar este error. Si sospecha que los cambios de configuración de ILOM están ocasionando problemas, puede restaurar la configuración de ILOM a los valores predeterminados. Para ello, siga las instrucciones de la sección "Resolución de problemas del servidor y restauración de los valores predeterminados de ILOM" del Manual de servicio del servidor Sun Fire X4170 M2.

Configuración del BIOS (sólo X4170 M2)

Nota:

Los servidores Netra SPARC T4-1 no tienen BIOS. Los usuarios no deben seguir ningún procedimiento para BIOS.

Debe asegurarse de que el BIOS tenga definidas opciones de configuración específicas para limitar el acceso al dispositivo de gestión de claves. Inicie la utilidad de configuración del BIOS y compruebe estas opciones de configuración:

• Cuando implemente un dispositivo de gestión de claves que es un servidor Sun Fire X4170 M2.

• Cuando actualice el firmware de ELOM o ILOM en el dispositivo de gestión de claves.

Nota: Los servidores Netra SPARC T4-1 no tienen BIOS. Los usuarios no deben seguir ningún procedimiento para BIOS.:

Si necesita configurar el BIOS para un dispositivo de gestión de claves, siga el procedimiento que se indica a continuación. Para obtener más información, consulte el Manual de servicio del servidor Sun Fire X4170 M2, las Notas de producto del servidor Sun Fire X2100 M2 o las Notas de producto del servidor Sun Fire X2200 M2, según corresponda para el tipo de servidor del dispositivo de gestión de claves.

Al iniciar la utilidad de configuración del BIOS, aparece un indicador de contraseña si ya se definió una.

1. Cuando se muestre este indicador, debe escribir la contraseña del BIOS si la conoce.

2. Si no conoce la contraseña, puede pulsar la tecla Intro para acceder a la utilidad de configuración del BIOS con privilegios limitados.

   Si este indicador no aparece, se mostrará el menú principal de la utilidad de configuración del BIOS.

   Verifique la configuración del BIOS de la siguiente manera:

   • Contraseña del BIOS: si se solicita, la contraseña debe ser "changeme". Si no se solicita, significa que no se definió ninguna contraseña.

   • Confirme estos elementos:

     • Hora UTC, Paso 1 a continuación.

     • Acceso de usuario, Paso 3 a continuación.

     • Orden de inicio, Paso 4 a continuación.

     • Prioridad de dispositivo de inicio, Paso 5 a continuación.

     • Configuración de inicio de la red, Paso 6 a Paso 9.

Si todos estos elementos son correctos, realice el Paso 2 y el Paso 11 al Paso 14.

1. Navegue hasta el menú Main (Principal).

2. Establezca la contraseña de supervisor del BIOS. Navegue hasta el menú Security (Seguridad).

3. Navegue hasta el menú Security (Seguridad).

   Si no escribió ninguna contraseña en el indicador de contraseña, no aparecerá el campo "Change Supervisor password" (Cambiar contraseña de supervisor).

   
   

4. Navegue hasta el menú Boot (Inicio).

5. Seleccione "Boot Device Priority" (Prioridad de dispositivo de inicio) con las teclas de flecha arriba y abajo, y luego pulse Intro.

   Para el dispositivo de disco único del dispositivo de gestión de claves, por ejemplo:

   HDD:P0-SEAGATE ST95000NSSUN500G102.  
   

   Todos los demás dispositivos mostrados se deben seleccionar de forma individual con las teclas de flecha y se deben desactivar.

6. Navegue hasta el menú Boot (Inicio).

7. Seleccione "Option ROM Enable" (Activar ROM de opción) con las teclas de flecha arriba y abajo, y luego pulse Intro.

8. Seleccione cada dispositivo ROM de opción Net (hay cuatro dispositivos, Net0 a Net3) con las teclas de flecha arriba y abajo, y luego pulse Intro.

9. Desactive el inicio desde estos dispositivos. Para ello, seleccione "Disable" (Desactivar) y pulse Intro.

10. Opcional: Desactive la ROM de opción PCIe para cada una de las tres ranuras PCIe con el fin de minimizar la posibilidad de inicio desde los dispositivos PCIe. El dispositivo de gestión de claves no se envía con ningún dispositivo PCIe que admita el inicio, de modo que realizar este cambio conlleva un beneficio marginal.

11. Guarde los cambios del BIOS.

12. Navegue hasta el menú Exit (Salir).

13. Verifique que el sistema se inicie correctamente y que la contraseña de supervisor funcione para volver a acceder a la utilidad de configuración del BIOS.

14. Vaya a "Uso de una conexión de red" para continuar con la instalación.

    Consulte las Notas de producto del servidor Sun Fire X2100 M2, las Notas de producto del servidor Sun Fire X2200 M2 para ILOM o la Guía de instalación de los servidores Sun Fire X4170 M2 y X4270 M2, según corresponda para el tipo de servidor del dispositivo de gestión de claves.

    Nota:

    Se requiere una conexión a la interfaz LAN 1 NET MGT para configurar los servidores inicialmente. Nunca utilice el procedimiento manual para borrar la NVRAM de CMOS después de usar el procedimiento QuickStart para el dispositivo de gestión de claves porque se restablece el reloj.

Conexión del teclado y el monitor al dispositivo de gestión de claves

Un método alternativo a la conexión de red es usar un teclado y un monitor. En los siguientes gráficos, se muestran estas conexiones:

• Figura D-5: X2100 M2/X2200 M2

• Figura D-6: X4170 M2

• Figura D-7: Netra SPARC T4-1

Siga los mismos procedimientos que se describen en "Uso de una conexión de red: ELOM" o "Uso de una conexión de red: ILOM", según el servidor que utilice.

Figura D-5 X2100 M2/ X2200 M2: conexiones del panel posterior

Figura D-6 X4170 M2: conexiones del panel posterior

Figura D-7 Netra SPARC T4-1: conexiones del panel posterior