Lenovo ThinkEdge SE455 V3 Guia Del Usuario página 234
Ocultar thumbs
Ver también para ThinkEdge SE455 V3:
- Manual (222 páginas) ,
- Guía de mantenimiento (304 páginas) ,
- Guía de configuración del sistema (90 páginas)
Publicidad
b.
Apriete los dos tornillos para fijar el firmware y módulo de seguridad de RoT en su lugar.
Una vez completada esta tarea
1. Realice la sustitución de piezas. Consulte
2. Actualice el firmware de la UEFI, XCC y LXPM a la versión específica que el servidor admite. Consulte
https://glosse4lenovo.lenovo.com/wiki/glosse4lenovo/view/How%20To/System%20related/
How%20to%20do%20RoT%20Module%20FW%20update%20on%20ThinkSystem%20V3%20machines/
3. Realice los comandos de OneCLI para restaurar los valores de UEFI. Consulte
lxce-onecli/onecli_r_restore_command
4. Realice tanto los comandos de OneCLI como acciones de XCC para restaurar los valores de XCC.
Consulte
https://pubs.lenovo.com/lxce-onecli/onecli_r_restore_command
NN1ia_c_restorethexcc.html
5. Opcionalmente, haga lo siguiente si es necesario:
• Ocultar TPM. Consulte
• Actualizar el firmware de TPM. Consulte
• Habilitar el arranque seguro de UEFI. Consulte la sección
en la página
237.
Gestión de la clave de autenticación de la unidad de autocifrado (SED AK)
Para ThinkEdge SE455 V3 con SED instalado, el SED AK se puede gestionar en Lenovo XClarity Controller.
Después de configurar el servidor o realizar cambios en la configuración, la copia de seguridad del SED AK
es una operación que se debe ejecutar para evitar la pérdida de datos en el caso de un error de hardware.
Gestor de claves de autenticación de SED (AK)
Inicie sesión en la interfaz web de Lenovo XClarity Controller y vaya a Configuración de BMC ➙ Seguridad
➙ Gestor de claves de autenticación de SED (AK) para gestionar la SED AK.
Notas: No está permitido utilizar el gestor de SED AK en las siguientes condiciones:
• El modo de bloqueo de sistema está en estado Activo. La SED AK se bloquea hasta que el sistema se
active o desbloquee. Consulte
desbloquear el sistema.
• El usuario actual no tiene autorización para gestionar el SED AK.
– Para generar, crear una copia de seguridad y recuperar la SED AK con frase de contraseña o archivo
de copia de seguridad, el rol del usuario de XCC debe ser Administrador.
– Para recuperar la SED AK a partir de una copia de seguridad automática, el rol del usuario de XCC
debe ser Administrador+.
Cifrado de SED
El estado del cifrado SED puede cambiar de Deshabilitado a Habilitado. Lleve a cabo el siguiente proceso
para habilitar el cifrado de SED.
1. Pulse el botón Habilitado.
2. Seleccione el método de generación de SED AK:
• Generar clave con frase de contraseña: establezca la contraseña y vuelva a introducirla para
confirmarla.
• Generar clave aleatoriamente: se generará un SED AK aleatorio.
3. Pulse el botón Aplicar.
224
Guía del usuario de ThinkEdge SE455 V3
"Completar la sustitución de piezas" en la página
.
.
"Ocultar/observar TPM" en la página
"Actualizar el firmware de TPM" en la página
"Activación o desbloqueo del sistema" en la página 276
https://pubs.lenovo.com/
y
https://pubs.lenovo.com/xcc2/
235.
"Habilitación del arranque seguro de UEFI"
240.
.
236.
para activar o
Publicidad
