ILO4 auf HP DL20 Gen9 deaktivieren
Hallo,
es ist zum verrückt werden. Auf dem Server lässt sich iLO nicht abschalten. Das Problem hatte ich schon mal auf einem anderen Server gleicher Art, aber das ist ziemlich lange her und ich weiß nicht mehr wie ich das hinbekommen habe.
Auf dem Mainboard habe ich den Dipswitch auf "ON" gesetzt, sodass ich im BIOS dann die iLO-Konfigurationsmöglichkeit habe. Dort stelle ich unter Network Options das Network Interface Adapter auf OFF. Dann speichern und reboot des Servers. Der Witz ist, dass das aber nicht funktioniert. Gehe ich danach wieder ins BIOS, dann steht da wieder die Schnittstelle drin.
Danke im Voraus für die Hilfe.
es ist zum verrückt werden. Auf dem Server lässt sich iLO nicht abschalten. Das Problem hatte ich schon mal auf einem anderen Server gleicher Art, aber das ist ziemlich lange her und ich weiß nicht mehr wie ich das hinbekommen habe.
Auf dem Mainboard habe ich den Dipswitch auf "ON" gesetzt, sodass ich im BIOS dann die iLO-Konfigurationsmöglichkeit habe. Dort stelle ich unter Network Options das Network Interface Adapter auf OFF. Dann speichern und reboot des Servers. Der Witz ist, dass das aber nicht funktioniert. Gehe ich danach wieder ins BIOS, dann steht da wieder die Schnittstelle drin.
Danke im Voraus für die Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374887
Url: https://administrator.de/contentid/374887
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
wat'n Quatsch! Mache Deiner GL klar, dass das die einzige Möglichkeit ist, aus der Ferne auf den Server zuzugreifen, wenn das BS mal hängt oder jemand aus Versehen auf "Herunterfahren" statt auf "Neustart" geklickt hat. ;)
Liebe Grüße
Erik
Zitat von @it-fraggle:
Weil die Geschäftsführung entschieden hat, dass das abgeschaltet werden soll. ^^
Weil die Geschäftsführung entschieden hat, dass das abgeschaltet werden soll. ^^
wat'n Quatsch! Mache Deiner GL klar, dass das die einzige Möglichkeit ist, aus der Ferne auf den Server zuzugreifen, wenn das BS mal hängt oder jemand aus Versehen auf "Herunterfahren" statt auf "Neustart" geklickt hat. ;)
Liebe Grüße
Erik
Moin,
Ein Raum weiter kann auch verdammt weit weg sein, wenn der Schlüssel gerade nicht da ist. ;)
Liebe Grüße
Erik
Wozu? Wir sitzen einen Raum weiter. Es gibt kein "aus der Ferne".
Ein Raum weiter kann auch verdammt weit weg sein, wenn der Schlüssel gerade nicht da ist. ;)
Liebe Grüße
Erik
Ist heute Tag der Trolle?
Du bist hier in einem Admin Forum. Hier nutzt jeder solche wichtigen Schnitstellen. Und die sind/sollten auch dementsprechend geschützt sein. Sei es durch VLANs/Firewalls/andere IP Ranges etc. pp.
Nein, denn sie wissen was sie tun. Viel Spaß bei Hardware Fehlern ohne Ilo / MGM Schnittstelle.
Du bist hier in einem Admin Forum. Hier nutzt jeder solche wichtigen Schnitstellen. Und die sind/sollten auch dementsprechend geschützt sein. Sei es durch VLANs/Firewalls/andere IP Ranges etc. pp.
Nein, denn sie wissen was sie tun. Viel Spaß bei Hardware Fehlern ohne Ilo / MGM Schnittstelle.
Eben. Das ist die einfachste und sicherste Methode, wenn man die ILO nicht verwenden will. Einfach kein Kabel reinstecken. ;)
Ich versuche es mal verständlich zu erläutern:
1) Das hier ist ein Administrator Forum
2) Du stellst eine Frage, die a) vom grundlegenden Sinn eines Servers abweicht und b) vom Design her nicht vorgesehen ist da
3) Wie oben oft erwähnt das iLO-Interface das Stück Chip ist, was die Spreu vom Weizen trennt, in dem Fall miese reaktive IT von guter proaktiver IT
4) Du als Admin die Pflicht hast, deiner GF die Ohren lang zu ziehen, wenn die auf solche Schwachsinns-Ideen kommen
5) Du bei der Aktion nicht berücksichtigst, dass du das iLO auch zwingend für Support-Fälle bei HPE benötigst, da der Support immer Active-Health-Logs haben möchte, die man (übertrieben) komfortabel nur über das iLO abziehen kann
6) Ein deaktiviertes iLO im Vergleich zu einem nicht gestecktem iLO keinen Sinn macht
7) Deine Frage auf Consumer-Level fern der professionellen IT besser bei Computerbase oder PC-Welt aufgehoben wäre
Und nun mal ehrlich: Hast du beim Verfassen deiner Frage wirklich zu keinem Zeitpunkt daran gedacht, wie stark du damit polarisierst? Zumindest subjektiv für mich ist die Frage nach dem Abschalten des iLO eine ziemlich harte Beleidigung und wahrscheinlich auch für alle, die ihre Infrastrukturen sauber und ordentlich hochziehen wollen
1) Das hier ist ein Administrator Forum
2) Du stellst eine Frage, die a) vom grundlegenden Sinn eines Servers abweicht und b) vom Design her nicht vorgesehen ist da
3) Wie oben oft erwähnt das iLO-Interface das Stück Chip ist, was die Spreu vom Weizen trennt, in dem Fall miese reaktive IT von guter proaktiver IT
4) Du als Admin die Pflicht hast, deiner GF die Ohren lang zu ziehen, wenn die auf solche Schwachsinns-Ideen kommen
5) Du bei der Aktion nicht berücksichtigst, dass du das iLO auch zwingend für Support-Fälle bei HPE benötigst, da der Support immer Active-Health-Logs haben möchte, die man (übertrieben) komfortabel nur über das iLO abziehen kann
6) Ein deaktiviertes iLO im Vergleich zu einem nicht gestecktem iLO keinen Sinn macht
7) Deine Frage auf Consumer-Level fern der professionellen IT besser bei Computerbase oder PC-Welt aufgehoben wäre
Und nun mal ehrlich: Hast du beim Verfassen deiner Frage wirklich zu keinem Zeitpunkt daran gedacht, wie stark du damit polarisierst? Zumindest subjektiv für mich ist die Frage nach dem Abschalten des iLO eine ziemlich harte Beleidigung und wahrscheinlich auch für alle, die ihre Infrastrukturen sauber und ordentlich hochziehen wollen
Mal abgesehen von den "allgemeinen Grundsatzdiskussionen":
Den iLO4 kann man im UEFI Bios "disablen"
Bei älteren Modellen mit "F8" im Bios (Taucht ab FW2.0 nicht mehr auf...)
Physisch abschaltbar ist er nicht, da die Stromversorgung über das Motherboard erfolgt.
Hier hilft aquis Heißklebepistole...
Siehe auch:
https://support.hpe.com/hpsc/doc/public/display?docId=mmr_sf-EN_US000006 ...
Mein Beitrag zur "politischen Diskussion":
Die angeblichen "Sicherheitslücken" der iLO2-4 sind seit Jahren bekannt und beziehen sich auf die (optionalen, aber normalerweise eingeschalteten) im iLO befindlichen "IPMI" und "SNMP" Protokolle, welche unverschlüsselt Daten übermitteln.
Diese Protokolle werden aber nur dann benötigt, wenn man mit "externen Tools" die Systeme überwachen will. "HPE eigene" Überwachungssysteme wie OneView, oder iLO Federation benötigen diese "Anachronismen" nicht mehr.
Aus diesem Grund kann man sie auch einfach abschalten!
Der iLO5 ist "vollverschlüsselt" und ist daher davon grundsätzlich nicht betroffen.
Den iLO4 kann man im UEFI Bios "disablen"
Bei älteren Modellen mit "F8" im Bios (Taucht ab FW2.0 nicht mehr auf...)
Physisch abschaltbar ist er nicht, da die Stromversorgung über das Motherboard erfolgt.
Hier hilft aquis Heißklebepistole...
Siehe auch:
https://support.hpe.com/hpsc/doc/public/display?docId=mmr_sf-EN_US000006 ...
Mein Beitrag zur "politischen Diskussion":
Die angeblichen "Sicherheitslücken" der iLO2-4 sind seit Jahren bekannt und beziehen sich auf die (optionalen, aber normalerweise eingeschalteten) im iLO befindlichen "IPMI" und "SNMP" Protokolle, welche unverschlüsselt Daten übermitteln.
Diese Protokolle werden aber nur dann benötigt, wenn man mit "externen Tools" die Systeme überwachen will. "HPE eigene" Überwachungssysteme wie OneView, oder iLO Federation benötigen diese "Anachronismen" nicht mehr.
Aus diesem Grund kann man sie auch einfach abschalten!
Der iLO5 ist "vollverschlüsselt" und ist daher davon grundsätzlich nicht betroffen.