- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
13-UniSystem 安全擦除典型配置
本章节下载: 13-UniSystem 安全擦除典型配置 (1.29 MB)
H3C UniSystem
批量安全擦除典型配置
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
当服务器因生命周期终止或其他原因停止运行时,可以通过“安全擦除”功能擦除服务器的HDM、BIOS和存储数据,避免用户数据泄露。
UniSystem支持对服务器进行批量安全擦除操作,擦除过程中无需人工操作,会自动擦除并展示擦除结果。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解UniSystem安全擦除特性。
· 请谨慎使用安全擦除功能,使用该功能前请确保待擦除的数据无用且可以被擦除。否则,请提前备份数据,以防重要数据丢失。
· 开始擦除数据前,请确保所有的服务器外接存储设备(包括但不仅限于移动硬盘等设备)都已移除,避免误擦除数据。
· 擦除存储数据过程中,服务器会自动重启进入iFIST执行擦除操作,擦除完成后,服务器会再次重启。
· 开始擦除数据前,请确保目标服务器配套的iFIST软件版本不低于iFIST-1.58版本,HDM软件版本不低于HDM2-1.57版本,以确保用户能成功擦除数据。
如图1所示,在一台PC中部署UniSystem作为UniSystem的服务端和客户端。将PC的以太网口与2台服务器连入同一局域网中的交换机,并配置IP地址使UniSystem与服务器可以正常通信。现要求实现通过UniSystem的安全擦除功能擦除2台服务器的BIOS数据。具体组网信息如表1所示。
|
设备角色 |
设备信息项 |
说明 |
|
UniSystem |
UniSystem IP地址 |
172.16.20.138 |
|
UniSystem管理员缺省用户 |
admin |
|
|
UniSystem管理员缺省密码 |
Password@_ |
|
|
服务器A |
服务器型号 |
H3C UniServer R4900 G6 |
|
HDM IP地址 |
172.16.49.62 |
|
|
服务器B |
服务器型号 |
H3C UniServer R4950 G6 |
|
HDM IP地址 |
172.16.49.57 |
(1) 登录UniSystem,添加服务器到UniSystem。
(2) 通过安全擦除功能擦除服务器的BIOS数据。
本文是在UniSystem-2.60上进行配置和验证的,服务器A和服务器B的HDM版本是HDM2-1.57,iFIST版本是iFIST-1.58。
(1) 打开UniSystem客户端上的浏览器,输入UniSystem服务器端地址。
(2) 如图2中所示,在登录界面输入缺省的用户名“admin”和密码“Password@_”。
图2 UniSystem登录页面
(3) 单击<登录>按钮,进入如图3所示的UniSystem首页。
(1) 单击[菜单/设备管理/服务器列表]菜单项,进入服务器列表页面。
(2) 单击<添加服务器>按钮,如图4所示,选择“手动添加”,进入手动添加页面。
(3) 在设备类型中选择HDM,输入服务器A的HDM管理IP地址、用户名和密码。建议添加时使用管理员权限的用户名和密码,否则安全擦除功能无法使用。
(4) 单击<确定>按钮完成操作。
(5) 添加成功后,重复以上操作将服务器B添加到服务器列表,如图5所示。
(6) 单击操作栏的“H5 KVM”,分别访问服务器A和服务器B的BIOS。
(7) 进入如图6所示的服务器A的BIOS Setup,单击[Security]菜单项,进入Security页面,查看BIOS侧的Administrator和User用户均已设置密码。
图6 BIOS Setup(服务器A)
(8) 进入如图7所示的服务器B的BIOS Setup,单击[Security]菜单项,进入Security页面,查看BIOS侧的Administrator和User用户均已设置密码。
图7 BIOS Setup(服务器B)
(1) 单击[菜单/部署/安全擦除]菜单项,进入“擦除操作”页面,如图8所示。
(2) 勾选服务器A和B,单击<安全擦除>按钮,在如图9所示的对话框中选择擦除选项,包括“HDM”、“BIOS”和“存储”三个选项。
擦除HDM数据后,HDM管理IP地址会恢复到默认地址,会导致用户无法通过UniSystem对服务器执行其他操作。所以本文档以擦除BIOS数据为例进行介绍。
(3) 单击<确定>按钮,在如图10所示的对话框中输入当前UniSystem登录用户的密码。
(4) 单击<确定>按钮,UniSystem会对密码进行校验,校验通过后开始擦除数据。
(5) 开始擦除数据后,页面会自动跳转到“擦除状态”页签,展示当前服务器擦除操作的状态及进度,如图11所示。
|
部件名称 |
影响 |
生效方式 |
|
HDM |
恢复HDM出厂配置,SDS日志被擦除,Flash卡中的数据会被擦除 |
擦除成功后会自动重启HDM |
|
BIOS |
· 恢复BIOS默认配置 · BIOS侧的Administrator和User用户的密码被擦除,被擦除密码的用户在服务器下次重启时无需输入密码,直接进入BIOS Setup · BIOS侧的开机密码被擦除 |
重启服务器 |
|
NVDIMM(非易失性内存, No-volatile DRAM) |
非内存模式的数据都会被擦除,然后NVDIMM会变成完全内存模式 |
擦除成功后会自动重启服务器 |
|
存储控制卡 |
· 所有RSTe和VROC下的逻辑盘都会被删除 · 以下LSI存储控制卡下的逻辑盘都会被删除,如果删除前LSI存储控制卡处于RAID模式,删除后RAID模式的JBOD属性会变成ON ¡ HBA-LSI-9311-8i ¡ HBA-LSI-9500-16i ¡ HBA-LSI-9500-8i ¡ HBA-LSI-9540-8i · 以下PMC存储控制卡下的逻辑盘都会被删除 ¡ HBA-H460-B1 ¡ RAID-P4408-Mf-8i-2GB ¡ RAID-P2404-Mf-4i ¡ RAID-P460-B2 ¡ RAID-P460-B4 · 以下MARVELL存储控制卡下的逻辑盘会被删除 ¡ RAID-MARVELL-SANTACRUZ-2i |
擦除成功后会自动重启服务器 |
|
硬盘 |
所有硬盘中的数据都会被擦除 |
擦除成功后会自动重启服务器 |
|
SD卡 |
所有SD卡中的数据都会被擦除 |
擦除成功后会自动重启服务器 |
(1) 回到如图13所示的“服务器列表”页面,单击操作栏的“H5 KVM”,分别访问服务器A和服务器B的BIOS。
(2) 进入如图14所示的服务器A的BIOS Setup,单击[Security]菜单项,进入Security页面,查看BIOS侧的Administrator和User用户的密码已被擦除。
图14 BIOS Setup(服务器A)
(3) 进入如图15所示的服务器B的BIOS Setup,单击[Security]菜单项,进入Security页面,查看BIOS侧的Administrator和User用户的密码已被擦除。
图15 BIOS Setup(服务器B)
· H3C服务器UniSystem用户指南
· H3C服务器Eagle Stream平台 BIOS用户指南
· H3C服务器AMD Genoa & Bergamo 处理器 BIOS用户指南
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
