- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
|
|
|
|
|
|
||
|
|
|
|
|
|
||
|
H3C 鲲鹏服务器 |
|
|
|
BMC (V3.02.00.00至V3.05.00.00) 用户指南 |
|
|
|
|
||
|
|
|
|
|
|
||
|
资料版本:6W101-20230509
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
注意 |
|
|
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 |
概述
本文档为服务器底层管理软件BMC(Baseboard Management Controller)进行全面的介绍和说明,包含以下信息:
l 各个模块提供的详细功能。
l 各个模块之间的关系。
l Web界面的详细介绍。
l 可操作执行命令的详细解释。
本文档主要介绍客户在使用服务器进行网络部署及维护时,需要使用的命令。不包含以下命令:
− 用于生产、装备、返厂检测维修的命令。
− 部分仅用于工程实施或定位故障的高级命令,如使用不当,将可能导致设备异常或者业务中断。此部分命令的资料不在本文档中提供,如您需要,请联系技术支持。
l 配置不同,Web界面显示会有所不同,本文档中的Web界面截图仅供参考,具体以实际配置为准。
l BMC中出现的“disk”和“drive”为同义词,泛指所有硬盘。
本文档适用于以下服务器及主板型号:
|
服务器型号 |
主板型号 |
|
l H3C UniServer R4960 G3 l H3C UniServer R4360 G3 l H3C UniServer R6760 G3 l H3C UniServer R2960 G3 |
l S920X02 l S920X03 l S920X00 l S920X00K l S920X01 l S920X01K l S920X05 l S920X05K l S920S00 l S920S00K |
读者对象
本文档主要适用于以下人员:
l 服务器产品安装工程师
l 服务器产品维护工程师
我们认为您是专业的服务器设备服务人员,且经过识别设备危险的培训,能识别危险等级。
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
|
符号 |
说明 |
|
|
表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。 |
|
|
表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。 |
|
|
表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。 |
|
|
用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 |
|
|
对正文中重点信息的补充说明。 “说明”不是安全警示信息,不涉及人身、设备及环境伤害信息。 |
目 录
5.9.1 打开HTML5集成远程控制台后显示设置信任证书超时
6.3.2 设置BMC管理网口的IPv4信息(ipaddr)
6.3.3 设置BMC管理网口的备份IPv4信息(backupipaddr)
6.3.4 设置BMC管理网口的IPv4模式(ipmode)
6.3.5 设置BMC管理网口的IPv4网关(gateway)
6.3.6 设置BMC管理网口的IPv6信息(ipaddr6)
6.3.7 设置BMC管理网口的IPv6模式(ipmode6)
6.3.8 设置BMC管理网口的IPv6网关(gateway6)
6.3.17 查询软件回滚状态(rollbackstatus)
6.3.18 设置服务状态(service -d state)
6.3.19 设置指定服务的端口号(service -d port)
6.3.20 查询服务状态(service -d list)
6.3.21 设置登录安全性信息功能的使能状态(securitybanner -d state)
6.3.22 定制登录安全信息(securitybanner -d content)
6.3.23 查询登录安全信息(securitybanner -d info)
6.3.24 导入SSL证书(certificate -d import)
6.3.25 查询SSL证书信息(certificate -d info)
6.3.26 导出配置文件(config -d export)
6.3.27 导入配置文件(config -d import)
6.3.29 挂载文件到虚拟光驱(vmm -d connect)
6.3.30 中断虚拟光驱的连接(vmm -d disconnect)
6.3.32 将FPGA卡的Golden固件恢复出厂设置(fpgagoldenfwrestore)
6.4.1 查询和设置SNMP trap状态(trap -d state)
6.4.2 设置SNMP trap上报端口号(trap -d port)
6.4.3 设置SNMP trap团体名称(trap -d community)
6.4.4 设置SNMP trap目的IP地址(trap -d address)
6.4.5 查询Trap上报目的地址信息(trap -d trapiteminfo)
6.4.6 查询和设置SNMP trap版本信息(trap -d version)
6.4.7 查询和设置SNMP trap告警发送级别(trap -d severity)
6.4.8 查询和设置SNMP trap V3用户(trap -d user)
6.4.9 查询和设置SNMP trap模式(trap -d mode)
6.5.1 查询和设置syslog使能状态(syslog -d state)
6.5.2 查询和设置证书认证方式(syslog -d auth)
6.5.3 查询和设置syslog主机标识(syslog -d identity)
6.5.4 查询和设置传输协议类型(syslog -d protocol)
6.5.5 查询和设置上报日志的级别(syslog -d severity)
6.5.6 查询和上传服务器根证书(syslog -d rootcertificate)
6.5.7 查询和上传本地证书(syslog -d clientcertificate)
6.5.8 设置syslog服务器地址(syslog -d address)
6.5.9 设置syslog服务器端口号(syslog -d port)
6.5.10 设置上报日志类型(syslog -d logtype)
6.5.11 测试syslog服务器是否可连接(syslog -d test)
6.5.12 查询所有syslog上报通道配置信息(syslog -d iteminfo)
6.6.2 设置VNC服务的密码(vnc -d password)
6.6.3 设置VNC服务的超时时长(vnc -d timeout)
6.6.4 设置VNC服务SSL加密功能的状态(vnc -d ssl)
6.6.5 设置VNC服务的键盘布局(vnc -d keyboardlayout)
6.7.3 查询和设置服务器上下电状态(powerstate)
6.7.4 查询和设置服务器的下电时限(shutdowntimeout)
6.7.16 修改RAID控制器属性(ctrlconfig)
6.7.19 查询和设置RAID扣卡日志记录功能(raidcom)
6.8.7 查询系统的健康事件信息(healthevents)
6.8.8 查询服务器的设备序列号(serialnumber)
6.8.19 设置CLP notimeout功能(notimeout)
6.8.20 查询CLP notimeout功能的配置信息(notimeoutstate)
6.8.21 更新系统主密钥(securityenhance -d updatemasterkey)
6.8.22 查询和设置主密钥自动更新间隔(securityenhance -d masterkeyupdateinterval)
6.8.23 查询和设置自动发现配置(autodiscovery)
6.8.24 查询和设置受控上电配置(poweronpermit)
6.8.25 查询和清除上电锁的锁定状态(poweronlock)
6.8.26 查询和设置BIOS全打印开关状态(biosprint)
6.9.6 查询和设置密码检查功能(passwordcomplexity)
6.9.8 解除用户锁定状态(user -d unlock)
6.9.9 查询和设置密码最短使用期(minimumpasswordage)
6.9.11 为用户添加SSH公钥(addpublickey)
6.9.12 删除用户的SSH公钥(delpublickey)
6.9.13 查询和设置SSH用户密码认证使能状态(sshpasswordauthentication)
6.9.14 设置用户登录BMC的接口类型(interface)
6.9.15 设置弱口令字典认证使能状态(weakpwddic)
6.9.16 导出弱口令字典(weakpwddic -v export)
6.9.17 导入弱口令字典(weakpwddic -v import)
6.9.18 设置SNMPv3用户的加密密码(snmpprivacypassword)
6.9.19 查询和设置用户不活动期限(securityenhanc -d inactivetimelimit)
6.9.20 设置用户启用状态(user -d state)
6.9.21 查询和设置带内用户管理使能状态(user -d usermgmtbyhost)
6.9.22 设置用户首次登录时的密码修改策略(user -d firstloginpolicy)
6.10.3 设置NTP信息获取方式(ntp -d mode)
6.10.4 设置首选NTP服务器地址(ntp -d preferredserver)
6.10.5 设置备用NTP服务器地址(ntp -d alternativeserver)
6.10.6 设置拓展NTP服务器地址(ntp -d extraserver)
6.10.7 设置服务器身份认证状态(ntp -d authstatus)
6.10.8 上传NTP组密钥(ntp -d groupkey)
6.13.1 查询所有传感器的所有信息(sensor -d list)
6.13.2 传感器测试命令(sensor -d test)
6.13.3 设置传感器使能状态(sensor -d state)
6.15.1 建立SOL会话(sol -d activate)
6.15.2 注销SOL会话(sol -d deactivate)
6.15.3 设置SOL会话超时时间(sol -d timeout)
6.15.4 查询SOL会话列表(sol -d session)
6.15.5 查询SOL会话配置信息(sol -d info)
9.4.2 (Windows)使用独立远程控制台登录服务器实时桌面
9.4.3 (Ubuntu)使用独立远程控制台登录服务器实时桌面
BMC智能管理系统(以下简称BMC)提供了丰富的管理功能。
l 丰富的管理接口
提供以下标准接口,满足多种方式的系统集成需求。
− DCMI 1.5接口
− IPMI 1.5/IPMI 2.0接口
− 命令行接口
− Redfish接口
− 超文本传输安全协议(HTTPS,Hypertext Transfer Protocol Secure)
− 简单网络管理协议(SNMP,Simple Network Management Protocol)
l 故障监控与诊断
可提前发现并解决问题,保障设备7*24小时高可靠运行。
− 系统崩溃时临终截屏与录像功能,使得分析系统崩溃原因不再无处下手。
− 屏幕快照和屏幕录像,让定时巡检、操作过程记录及审计变得简单轻松。
− FDM(Fault Diagnose Management)功能,支持基于部件的精准故障诊断,方便部件故障定位和更换。
− 支持Syslog报文、Trap报文、电子邮件上报告警,方便上层网管收集服务器故障信息。
l 安全管理手段
− 通过软件镜像备份,提高系统的安全性,即使当前运行的软件完全崩溃,也可以从备份镜像启动。
− 多样化的用户安全控制接口,保证用户登录安全性。
− 支持多种证书的导入替换,保证数据传输的安全性。
l 系统维护接口
− 支持虚拟KVM(Keyboard, Video, and Mouse)和虚拟媒体功能,提供方便的远程维护手段。
− 支持RAID的带外监控和配置,提升了RAID配置效率和管理能力。
− 通过Smart Provisioning实现了免光盘安装操作系统、配置RAID以及升级等功能,为用户提供更便捷的操作接口。
l 多样化的网络协议
− 支持NTP,提升设备时间配置能力,用于同步网络时间。
− 支持域管理和目录服务,简化服务器管理网络。
l 智能电源管理
− 功率封顶技术助您轻松提高部署密度。
− 动态节能技术助您有效降低运营费用。
l 许可证管理
通过管理许可证,可实现以授权方式使用高级版的特性。
BMC高级版较标准版提供更多的高级特性,例如:
− 通过Redfish实现OS部署。
− 通过Redfish收集智能诊断的原始数据。
− 使能鲲鹏加速引擎,包括硬件安全加速引擎(SEC,Security Engine)、高性能RSA加速引擎(HPRE,High Performance RSA Engine)、RAID DIF运算加速引擎(RDE,RAID DIF Engine)、ZIP四个加速器。
l NC-SI
服务器管理平面与业务平面分离。BMC可以通过NC-SI边带网口功能与业务平面共享同一个网卡。在物理层,管理平面与业务平面共用接口,在软件层,通过VLAN实现二者隔离,互不可见。
l 协议与端口防攻击
BMC按照最小化原则对外开放网络服务端口:即不使用的网络服务必须关闭,调试使用的网络服务端口在正式使用的时候必须关闭,不安全协议的端口默认处于关闭状态。
l 基于场景的登录限制
基于安全考虑,从时间、地点(IP/MAC)、用户三个维度将服务器管理接口访问控制在最小范围;目前该特性只针对Web接口进行登录限制。由用户根据需要设置登录规则的白名单,最多支持三条登录规则,登录时只要匹配上任意一条登录规则,即可登录,否则拒绝登录。
l 用户帐号安全管理
BMC通过密码复杂度、弱口令字典、密码有效期、密码最短使用期、不活动期限、紧急登录用户、禁用历史密码重复次数、登录失败锁定等功能保证帐号安全。
l 证书管理
BMC支持SSL证书加密及证书替换功能。证书替换功能可以通过Web界面进行操作。
为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,确保证书的有效性。
BMC还支持LDAP证书的导入功能,为数据传输提供鉴权加密功能,提高系统安全性。
l 操作日志管理
记录了BMC所有接口的非查询操作。操作日志分两类,一类是Linux系统进程的日志,另一类是用户进程日志。用户进程记录的日志包括时间、操作接口、操作源IP、操作源用户、执行动作。
l 数据传输加密
BMC支持电子邮件传输时启用TLS加密功能和SMTP登录认证功能,保证数据传输的安全性。
在使用远程控制台时,BMC支持开启KVM加密、VNC加密功能,实现数据的安全传输。
WebUI为服务器提供直观便捷的配置查询接口,并将相关任务划分到相同或邻近的页面中。Web的顶层分支包括首页、系统管理、维护诊断、用户&安全、服务管理、BMC管理等几个大的节点,而页面左侧的导航树,将每个大节点做了细化拆分。
在使用WebUI时,您可以随时单击页面右上角的
获取对应页面的帮助信息,协助您可以理解对应参数,并对相关操作做出指导。
WebUI当前支持中文、英文、日文、法文、俄文界面,您可以通过右上角的语言切换按钮切换到所需语言环境。
关于WebUI的更多说明,请参考本文档5 WebUI介绍。
BMC将配置和查询功能封装为ipmcset和ipmcget命令。您可以通过CLI下的命令实现对BMC的所有操作。
关于CLI的详细信息,请参考本文档6 CLI介绍。
BMC支持标准的Redfish接口。Redfish客户端(Redfish接口工具,如Chrome的Postman插件)将HTTPS操作发送到服务器,通过GET、PUT、PATCH、POST、DELETE等命令对服务器进行查询、配置、监控。
通过使用移动应用程序SmartServer,可以从移动设备中访问服务器的BMC。SmartServer直接与BMC进行交互,对服务器进行常规的配置和监控。
l 使用专用网络对BMC进行配置。
l BMC不接入因特网。
l 关闭不使用和不安全的协议、端口。
l 及时修改默认用户名和密码,并妥善保管。
l 定期审计操作日志。
BMC的版本信息的获取方式包括:
l 通过WebUI查询。
登录BMC,在“首页”界面中可查看到“BMC固件版本”,例如:
l 通过命令行查询。
登录BMC命令行,执行ipmcget -d version,在回显信息中可查看到“BMC Version”。例如:
......
Active BMC Version: (U4282)3.02.01.00
Active BMC Build: 005
......
BMC提供部分特性的默认参数如下表所示,方便用户首次操作。为保证系统的安全性,建议您在首次操作时修改初始参数值,并定期更新。
表4-1 默认参数
|
参数 |
默认值 |
|
BMC默认用户名和密码 |
l 用户名:admin l 密码:Password@_ |
|
BMC管理网口IP地址默认获取方式 |
DHCP |
|
BMC管理网口默认备份IP地址 |
192.168.1.2/24 |
登录IP地址
l 首次登录时,请使用默认IP地址。
l 若配置了DHCP,则IP地址为动态分配,使用前需要首先确认当前IP地址。
可通过以下方式确认:
− 在DHCP服务器上通过MAC地址查询对应的IP地址。
− 在上层网管查询下辖服务器的BMC IP地址。
− PC直连BMC串口,在CLI下查询当前地址。
l 首次登录后,请按照实际需求修改管理网口IP地址并进行妥善记录,方便后续产品配置及网络规划。
修改管理网口IP地址的方法包括:
− 直连用户可在WebUI修改。修改方法请参考本文档5.7.1 网络配置。
− 直连用户可在CLI修改。修改方法请参考本文档6.3.2 设置BMC管理网口的IPv4信息(ipaddr)和6.3.6 设置BMC管理网口的IPv6信息(ipaddr6)。
− 直连用户可在BIOS Setup中修改。修改方法请参考对应产品的BIOS参数参考手册。
− 上层网管可通过对接接口(例如SNMP、Redfish等)修改下辖服务器的地址。
登录用户类型
登录用户包括以下类型:
l 最多支持16个本地用户。本地用户登录方式适合小型环境,例如实验室、中小型企业等。
l LDAP用户登录方式,由于其数量和权限均在LDAP服务器侧设置,使得登录BMC的用户个数不受常规限制。此方法适用于具有大量用户的环境。
l Kerberos用户登录方式,支持单点登录,登录BMC的用户个数同样不受常规限制,且更具安全性。
客户端环境
登录WebUI的客户端,必须满足一定条件才能正确显示。特别是远程控制台,对Internet Explorer及Java的配套关系有特殊要求,如表4-2 运行环境所示。
为了确保您能浏览到完整的WebUI页面,建议使用以下屏幕分辨率:
l 1280 × 800
l 1366 × 768
l 1440 × 900
l 1600 × 900
l 1600 × 1200
l 1680 × 1050
l 1920 × 1080
l 1920 × 1200
当在“用户&安全 > 安全配置”界面将TLS版本配置为“仅限TLS 1.3协议”时,BMC运行环境不支持以下浏览器版本:
l Internet Explorer所有版本
l Safari 11.0~12.0
l Microsoft Edge 12~18
|
操作系统 |
浏览器 |
Java运行环境 |
|
Windows 7 32位 Windows 7 64位 |
Internet Explorer 11.0及以上 Mozilla Firefox 63.0及以上 Google Chrome 70.0及以上 |
AdoptOpenJDK 8u222 JRE AdoptOpenJDK 11.0.6 JRE |
|
Windows 8 32位 Windows 8 64位 |
||
|
Windows Server 2008 R2 64位 |
||
|
Windows Server 2012 64位 |
||
|
Windows Server 2012 R2 64位 |
||
|
Windows Server 2016 64位 |
||
|
Windows 10 64位 |
Internet Explorer 11.0及以上 |
|
|
Microsoft Edge |
||
|
Mozilla Firefox 63.0及以上 |
||
|
Google Chrome 70.0及以上 |
||
|
CentOS 7 |
Mozilla Firefox 63.0及以上 |
|
|
MAC OS X v10.7 |
Safari 11.0及以上 |
|
|
Mozilla Firefox 63.0及以上 |
为防止中间人攻击,BMC在发起对远程服务器的HTTPS连接时,增加了服务器证书校验。当证书校验开关开启时,需要导入正确的服务器CA证书并验证通过才能连接成功。证书校验涉及的主要场景有Redfish事件订阅消息上报和以HTTPS协议进行的文件上传或下载。
为了避免文件被替换,以及被低权限用户下载或者执行的安全风险,BMC对文件的上传、下载及导入操作进行了文件属主判断,具体规则如下:
l A用户上传文件后,B用户不能上传同名文件。
l A用户上传的文件,只有A用户和管理员可以导入,其他用户无法导入。
l 如果A用户上传文件后未导入,需要由A用户删除该文件后,B用户才能导入同名文件。
l A用户导出的文件,只有A用户和管理员可以下载,其他用户无法下载。
l 如果A用户导出的文件未下载,B用户可以导出同名文件覆盖,覆盖后只有B用户和管理员用户可以下载,其他用户(包括A用户)无法下载。
WebUI可执行的基本操作如表5-1 基本操作所示。
|
操作 |
说明 |
|
切换界面语言 |
在WebUI页面右上角,鼠标移动到 |
|
查看系统信息 |
选择“首页 > 更多详情 > 系统信息”。 “系统信息”界面显示服务器的基本信息,包括产品信息、处理器、内存、网络适配器、传感器和其他部件的信息。 |
|
查看联机帮助 |
在WebUI页面中,单击 |
|
查看用户信息 |
鼠标移至界面右上角 弹出当前用户信息窗口,显示用户所属的用户名、角色、IP和时间。 |
|
退出系统 |
鼠标移动至界面顶部的用户名,单击下拉菜单的“退出登录”。 |
|
对操作系统上下电 |
单击 绿色表示操作系统已经上电,灰色表示操作系统已经下电。 |
|
设置服务器面板的UID灯状态 |
与服务器自身UID灯状态一致,通过本界面即可查看服务器的UID灯,不需要去机房查看。 鼠标移至WebUI界面右上角的 “闪烁”时长为255秒。 |
|
查看服务器当前告警个数和级别 |
单击告警个数或告警级别,可以跳转到“维护诊断 > 告警&事件 > 当前告警”页面。 l l l |
功能介绍
通过使用“用户登录”界面的功能,您可以登录WebUI。
l 通过WebUI进行界面操作,最多只能有4个用户同时登录。
l 默认情况下,系统超时时间为5分钟,即在5分钟内,如果您未在WebUI执行任何操作,系统将自动退出登录,此时需输入用户名和密码重新登录WebUI。
l 连续输入错误密码的次数达到设定的失败次数后,系统将对此用户进行锁定。锁定时间达到用户设置的锁定时长后,该用户方可正常登录。
l 为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。
l 由于网络波动导致资源获取失败,可能会导致WebUI显示异常,请刷新浏览器后,重新登录WebUI。
如果使用Internet Explorer登录WebUI,需要先开启兼容视图和勾选“使用TLS 1.2”,操作步骤如下:
l 开启兼容视图:
l 单击浏览器右上角的
。
1. 在弹出的快捷菜单中,单击“兼容性视图设置”。
2. 在弹出的“兼容性视图设置”窗口中的“添加此网站”中输入BMC的IP地址,并单击“添加”。
3. 去掉“使用Microsoft兼容性列表”的勾选。
开启兼容视图可以解决使用Internet Explorer登录WebUI后显示不正常的问题。
l 勾选“使用TLS 1.2”:
l 选择“Internet选项 > 高级”。
1. 确保“安全”区域中已勾选“使用TLS 1.2”。
表5-2 用户登录
|
参数 |
描述 |
|
用户名 |
登录BMC系统的用户。 l “域名”选择“这台BMC”时,支持输入的用户名的最大长度为16个字符。 l “域名”选择“这台BMC”之外的其他选项时,支持输入的用户名的最大长度为255个字符。 登录时请注意以下事项: l 使用本地用户登录BMC时,“域名”可选择“这台BMC”或“自动匹配”。 l 使用LDAP方式登录BMC时,支持如下两种格式的用户名: − LDAP用户名(此时“域名”可选择“自动匹配”或指定的域名)。 − LDAP用户名@域名(此时“域名”可选择“自动匹配”或指定的域名)。 l 使用Kerberos方式登录BMC时,支持如下两种格式的用户名: − Kerberos用户名(此时“域名”可选择“自动匹配”或指定的域名)。 − Kerberos用户名@域名(此时“域名”可选择“自动匹配”或指定的域名,且域名中的字母必须为大写)。 l Kerberos用户名或Kerberos用户名@域名支持单点登录。 |
|
密码 |
登录用户的密码,为了保证安全,用户应定期修改自己的登录密码。 说明 以LDAP方式或Kerberos方式登录WebUI时,密码最大长度为255个字符。 |
操作步骤
本指南以Internet Explorer 11为例介绍登录WebUI的操作步骤。
步骤 1 确认使用系统的客户端需具备可用版本的操作系统、浏览器,如果需要使用远程控制功能,则需同时具备可用版本的Java运行环境,具体版本要求请参考表4-2 运行环境。
步骤 2 配置客户端(例如PC)IP地址,使其与BMC管理网口网络互通。
步骤 3 通过网线将PC连接到管理网口。
步骤 4 打开Internet Explorer,在地址栏中输入管理网口地址:“https://ipaddress/”,并按“Enter”。
输入IPv6地址时,必须使用[ ]将其括起来,而IPv4地址无此限制。例如:
l IPv4地址:“192.168.100.1”。
l [IPv6地址]:“[fc00::64]”。
弹出如下图所示的安全告警窗口。
图5-1 安全告警
登录时可能会弹出“安全告警”界面,您可以选择忽略此告警信息或根据需要执行以下操作屏蔽该界面:
l 如果您有可信任的证书,可以为BMC导入信任证书和根证书。有关详细信息,请参见7.11 导入信任证书和根证书。
l 如果您没有可信任的证书,且可以保证网络安全的情况下,可以在Java的安全列表中将BMC添加为例外站点或降低Java安全级别。由于该操作可能降低用户的安全性,请谨慎使用。
步骤 5 单击继续浏览此网站。
弹出如下图所示的登录界面。
图5-2 登录BMC
步骤 6 选择其中一种方式登录WebUI。
----结束
步骤 1 在BMC登录界面中,将界面切换至目标语言。
步骤 2 按照参数说明,输入登录BMC界面的用户名和密码。
BMC默认用户名为admin,默认密码为Password@_。
步骤 3 在“域名”下拉列表中,选择“这台BMC”或“自动匹配”。
步骤 4 单击“登录”。
成功登录后,显示“首页”界面。
l 如果使用Internet Explorer且升级后第一次登录WebUI,界面可能会提示用户名或密码错误,无法登录,同时按下“Ctrl”+“Shift”+“DEL”,在弹出的窗口中单击删除,这样可以清除浏览器缓存中的内容。再次尝试登录,可以进入WebUI界面。
l 如果使用Internet Explorer无法登录WebUI,在浏览器中打开“工具 > Internet选项 > 高级”页面,单击“重置”后,可以正常登录。
----结束
在登录前,请确保以下设置满足要求:
l 网络中存在域控制器,并已在域控制器中创建了用户域、隶属于用户域的LDAP用户名及其密码。
BMC系统仅提供LDAP用户的接入功能。
l 在BMC WebUI的“用户&安全 > LDAP”中,已启用LDAP功能,并设置了用户域、隶属于用户域的LDAP用户名及其密码。
步骤 1 在BMC登录界面中,将界面切换至目标语言。
步骤 2 按照参数说明,输入登录WebUI界面的LDAP用户名和密码。
l 使用LDAP方式登录WebUI时,支持如下两种格式的用户名:
l LDAP用户名(此时“域名”可选择“自动匹配”或指定的域名)。
l LDAP用户名@域名(此时“域名”可选择“自动匹配”或指定的域名)。
l 以LDAP方式登录WebUI时,密码最大长度为255个字符。
步骤 3 在域名下拉列表中,选择LDAP用户域。
域名下拉列表中包含如下可选参数:
l “这台BMC”:使用本地用户登录时,可选择该参数。系统从本地用户列表中匹配对应的用户。
l 当前配置过的域服务器:使用LDAP用户登录时需选择对应的域服务器。系统从指定的域服务器中匹配对应的用户。
l “自动匹配”:选择该参数时,系统首先在本地用户列表中搜索,如无法匹配到对应的用户,则按照“域名”下拉列表中的顺序依次在各个域服务器中匹配。
步骤 4 单击“登录”。
成功登录后,显示“首页”界面。
----结束
Kerberos运行环境:
l 客户端支持操作系统版本为Windows 10 64位,浏览器版本为Internet Explorer 11。
l Kerberos服务器支持操作系统版本为Windows Server 2012 R2 64位和Windows Server 2016 64位。
Kerberos用户支持两种方式登录:
l 通过kerberos域用户登录。
l 通过SSO一键登录。
在登录前,请确保以下设置满足要求:
l 已在WebUI的“用户&安全 > Kerberos”中,已启用Kerberos功能,完成Kerberos功能及用户组配置。
l 已在Kerberos服务器端创建Kerberos用户组及用户名,并将用户加入Kerberos用户组。此用户为登录客户端OS的用户。
通过Kerboros域用户登录。
步骤 1 在BMC登录界面中,将界面切换至目标语言。
步骤 2 按照参数说明,输入登录WebUI的Kerberos用户名和密码。
步骤 3 在域名下拉列表中,选择Kerberos用户域(例如“example.com(KRB)”)或“自动匹配”。
步骤 4 单击“登录”。
成功登录后,显示“首页”界面。
----结束
通过SSO一键登录。
步骤 1 使用已在Kerberos服务器配置过的Kerberos用户名与密码登录客户端OS。
步骤 2 在浏览器中输入BMC的FQDN地址,如“https://主机名.域名”。
打开WebUI登录界面。
步骤 3 单击“单点登录”。
成功登录后,显示“首页”界面。
----结束
功能介绍
“首页”界面提供了:
l 服务器的基本信息和节能统计信息。
l 虚拟控制台。
l 服务器关键部件的信息及其快捷入口。
l 系统监控项信息及其快捷入口。
l 其他常用操作的快捷入口。
本页面产品展示图仅供参考,具体以实际配置为准。
界面描述
在导航栏中选择“首页”,打开如下图所示界面。
图5-3 首页
参数说明
表5-3 基本信息
|
区域 |
展示的信息 |
|
设备信息 |
提供服务器的基本信息,包括: l 产品序列号:服务器的序列号。 l 主机名:BMC的主机名称。 l BMC固件版本:BMC系统的固件版本。 l BIOS固件版本:BIOS的固件版本。 l TEE OS固件版本:TEE(Trusted Execution Environment)OS版本。 l MAC地址:管理网口物理地址。 l 全局唯一标识符:全球唯一标识。 单击“更多详情”可以跳转到“系统管理 > 系统信息 > 产品信息”界面。 |
|
系统监控 |
提供系统监控快捷入口,包括: l 磁盘/CPU/内存占用率:单击本入口可以直接跳转到“系统管理 > 性能监控”界面。 l 进风口温度:单击本入口可以直接跳转到“系统管理 > 风扇&散热”界面。 l 功率:单击本入口可以直接跳转到“系统管理 > 电源&功率 > 功率”界面。 说明 l 当磁盘占用率、CPU占用率、内存占用率显示的当前值为0%时,表示未检测到该检测项的当前值。请在OS侧安装并运行iBMA 2.0。 l 当磁盘占用率、CPU占用率、内存占用率显示为0%<当前值<门限值时,表示资源使用情况正常。 l 当磁盘占用率、CPU占用率、内存占用率显示为门限值≤当前值≤100%时,表示资源使用情况已超出紧急预警区间,需要立即处理。 l 功率的检测情况,因服务器不同而采用不同的检测区域。 l 当进风口温度显示为当前值<一级门限值时,表示服务器温度正常。 l 当进风口温度显示为一级门限值≤当前值<二级门限值时,表示温度已超出正常范围,需要处理。 l 当进风口温度显示为当前值≥二级门限值时,表示温度已超出紧急预警区间,需要立即处理。 |
|
资源 |
提供资源信息快捷入口,包括: l 处理器:单击本入口可以直接跳转到“系统管理 > 系统信息 > 处理器”界面。 l 内存:单击本入口可以直接跳转到“系统管理 > 系统信息 > 内存”界面。 l 存储:单击本入口可以直接跳转到“系统管理 > 存储管理”界面。 l 网络适配器:单击本入口可以直接跳转到“系统管理 > 系统信息 > 网络适配器”界面。 l 电源:单击本入口可以直接跳转到“系统管理 > 电源&功率 > 服务器上下电”界面。 l 风扇:单击本入口可以直接跳转到“系统管理 > 风扇&散热”界面。 |
|
虚拟控制台 |
从本入口可以进入HTML5集成远程控制台或Java集成远程控制台。 l 单击“启动虚拟控制台”,在弹出的列表选择独占或共享模式的HTML5集成远程控制台或Java集成远程控制台。 l 单击“设置”,可以直接跳转到“虚拟控制台”界面。 关于虚拟控制台的详细介绍和常见异常帮助请参见: |
|
快捷操作 |
提供常用操作的快捷入口,通过以下入口可以快速跳转到相关界面,包括: l 本地用户:单击本入口可以直接跳转到“用户&安全 > 本地用户”界面。 l 网络配置:单击本入口可以直接跳转到“BMC管理 > 网络配置”界面。 l 电源控制:单击本入口可以直接跳转到“系统管理 > 电源&功率 > 服务器上下电”界面。 l 固件升级:单击本入口可以直接跳转到“BMC管理 > 固件升级”界面。 l 一键收集:单击本入口可以直接下载收集到的维护相关信息,收集到信息的具体内容请参见本文档5.10 一键收集信息说明。 l 恢复出厂配置:单击本入口可以弹出“恢复默认”窗口,根据需要确定是否恢复出厂设置。 l 恢复配置操作会恢复所有用户配置的信息,例如以下配置项,但不限于这些: − 当前串口互联状态 − 功率封顶配置 − 删除用户上传的LDAP和SSL证书 − 用户名、密码、有效期、组信息、登录锁定信息 − IP获取模式、IP地址、掩码、默认网关 − SNMP配置 − 告警上报的SNMP TRAP配置、SMTP配置 |
|
用户上次登录信息 |
登录BMC后的前10秒会显示本用户上一次登录的信息,包括: l 用户名 l 登录IP地址 l 登录时间 |
通过“系统信息”界面的功能,您可以获取服务器的基本信息,包括产品信息、处理器、内存、网络适配器、传感器和其他部件的信息。
界面描述
在导航栏中选择“系统管理 > 系统信息”,单击“产品信息”,打开如下图所示界面。
图5-4 产品信息
参数说明
表5-4 产品信息
|
参数 |
描述 |
|
产品信息 |
|
|
产品名称 |
产品名称。 |
|
生产厂商 |
产品的生产厂商。 |
|
资产标签 |
产品的资产标签。 取值范围:长度为0~48个字符的字符串,允许输入数字、英文字母和特殊字符。 说明 普通用户没有权限设置产品资产标签,仅管理员、操作员或具有“常规配置”权限的自定义用户可以设置产品资产标签。 |
|
产品序列号 |
服务器的产品序列号。 |
|
部件编码 |
服务器的部件编码。 |
|
产品位置 |
服务器的产品位置。 取值范围:长度为0~64个字符的字符串,允许输入数字、英文字母和特殊字符。 |
|
主板信息 |
|
|
BMC固件版本 |
服务器的固件的版本号。 |
|
BIOS版本 |
BIOS的版本号。 |
|
CPLD版本 |
复杂可编程逻辑器件(CPLD,Complex Programmable Logical Device)的版本号。 |
|
BMC主Uboot版本 |
用于嵌入式系统的开机引导程序的主用镜像版本号。全称为Universal Boot Loader。 |
|
BMC备Uboot版本 |
用于嵌入式系统的开机引导程序的备用镜像版本号。全称为Universal Boot Loader。 |
|
PCH型号 |
PCH芯片的型号。 |
|
PCB版本 |
印刷电路板(PCB,Printed Circuit Board)的版本号。 |
|
单板ID |
单板的ID。 |
|
主板厂商 |
主板的生产厂家。 |
|
主板型号 |
主板的型号。 |
|
主板序列号 |
主板的序列号。 |
|
部件编码 |
主板的部件编码。 |
|
系统软件 说明 l 您必须先在服务器OS侧安装iBMA 2.0并完全启动后,方可在“系统信息”区域框中查询到完整的系统软件信息。 l 若服务器OS侧未安装iBMA 2.0,请获取最新的iBMA用户文档及软件包。 |
|
|
计算机名称 |
显示服务器操作系统中定义的计算机名称。 |
|
计算机描述 |
显示服务器操作系统的计算机描述信息。 |
|
操作系统内核版本 |
当操作系统改为Linux系统时,显示其内核版本信息。 |
|
域名/工作组 |
显示服务器操作系统侧的域名或所属工作组。 |
|
iBMA服务 |
显示服务器操作系统中安装的iBMA版本信息。 |
|
iBMA运行状态 |
显示iBMA软件的运行状态。 |
|
iBMA驱动 |
显示iBMA的驱动版本信息。 |
|
操作系统版本 |
显示服务器操作系统的版本信息。 |
界面描述
在导航栏中选择“系统管理 > 系统信息”,单击“处理器”,打开如下图所示界面。
图5-5 处理器
参数说明
表5-5 处理器
|
参数 |
描述 |
|
CPU信息 |
显示服务器所有在位的处理器的信息。 l 处理器满配个数和当前在位个数 l 处理器的名称、厂商、型号、处理器ID、主频 l 该型号处理器支持的核数/线程数 l 缓存:包括处理器的一级、二级、三级缓存的容量 l 状态:处理器的状态信息 l 序列号:该处理器的序列号 l 其他参数:该处理器支持的其他技术参数 |
界面描述
在导航栏中选择“系统管理 > 系统信息”,单击“内存”,打开如下图所示界面。
图5-6 内存
参数说明
表5-6 内存
|
参数 |
描述 |
|
基本信息 |
显示服务器内存信息。 l 内存满配个数和当前在位个数。 l 内存的名称、厂商、容量、配置速度、最大速度、类型以及位置。 |
|
详细信息 |
单击内存名称左侧的 内存的部件编码、序列号、位宽、Rank数、最小电压、类型详细信息。 |
界面描述
在导航栏中选择“系统管理 > 系统信息”,单击“网络适配器”,打开如下图所示界面。
图5-7 网络适配器
参数说明
表5-7 网络适配器
|
参数 |
描述 |
|
l 您必须先在服务器OS侧安装iBMA 2.0并完全启动后,方可在“网络适配器”页签中查询到完整的网络信息。 l 若服务器OS侧未安装iBMA 2.0,请获取最新的iBMA用户文档及软件包。 |
|
|
以太网卡 |
显示服务器安装的板载网卡或PCIe网卡的名称、型号、芯片厂商、单板ID、厂商、芯片型号、PCB版本、资源归属(归属CPU、PCH或PCIe Switch)、总线信息、PCIe槽位号(PCIe网卡独有)等信息。 l 单击以太网卡子菜单的网卡名称,可以查看成员端口的详细信息,包括端口、状态、网口类型、介质类型、速率、自动协商和全双工状态。 说明 以太网卡“端口属性”的状态含义包括以下几种: l --:表示服务器未安装iBMA,并且无法获取物理连线状态。 l 连接:表示服务器未安装iBMA,物理连线状态处于连接状态。 l 断开:表示服务器未安装iBMA,物理连线状态处于断开状态。 l NoLink:表示服务器已安装iBMA,端口未连线,但端口状态为Up。 l LinkUp:表示服务器已安装iBMA,端口已连线,且端口状态为Up。 l LinkDown:表示服务器已安装iBMA,端口状态为Down。 l 单击“端口属性”下方的 l 单击“端口属性”下方的 l 单击“端口属性”下方的 l 如果网口安装了光模块,单击“端口属性”下方的 l 如果网口插上了电缆,单击“端口属性”下方的 说明 如果网卡的固件版本不支持使用某个网口,该网口的网络属性显示为空。例如某网卡有Port1、Port2两个网口,如果该网卡的固件版本不支持使用Port2,则Port2的网络属性显示为空。 |
|
FC卡 |
显示服务器安装的FC卡的名称、厂商、型号、芯片型号、芯片厂商。 l 单击FC卡子菜单的FC名称,可以查看成员端口的详细信息,包括端口、FC ID、端口类型、状态。 l 单击端口属性下方的 l 支持MCTP且芯片类型为Hi1822的FC卡支持显示以下信息: − 工作速率 − 工作模式 − 光模块开启状态 − 对端设备信用值 − 本端设备信用值 − 发送速率 − 接收速率 − 速率协商阶段 |
|
Team |
显示汇聚网口的名称、状态、工作模式、IPv4信息(地址/子网掩码/网关)、IPv6信息(地址/前缀长度/网关)、MAC地址、VLAN信息(VLAN ID、VLAN使能状态、VLAN优先级使能状态)。 单击汇聚网口子菜单的网口名称,可以查看成员端口的详细信息,包括网卡名称、网口名称、端口号、MAC地址和状态。 |
|
Bridge |
显示桥接网口的名称、状态、IPv4信息(地址/子网掩码/网关)、IPv6信息(地址/前缀长度/网关)、MAC地址、VLAN信息(VLAN ID、VLAN使能状态、VLAN优先级使能状态)。 l 单击桥接网口子菜单的网口名称,可以查看成员端口的详细信息,包括网口名称、端口、状态、网口类型和介质类型。 l 单击端口属性下方的 |
界面描述
在导航栏中选择“系统管理 > 系统信息”,单击“传感器”,打开如下图所示界面。
图5-8 传感器
参数说明
表5-8 传感器
|
参数 |
描述 |
|
传感器 |
传感器是指监控服务器各类指标的模块,可以是逻辑模块或物理实体。 |
|
当前值 |
传感器当前监控到的指标信息。 如果显示为--,表示传感器未采集到有效数据。 |
|
状态 |
门限传感器扫描状态: l OK:表示传感器正常。 l --:表示传感器状态未知。 l NC:表示传感器检测到轻微告警。 l CR:表示传感器检测到严重告警。 l NR:表示传感器检测到紧急告警。 |
|
紧急下门限 |
使传感器产生紧急告警的下门限值。 如果显示为--,表示不支持此门限。 |
|
严重下门限 |
使传感器产生严重告警的下门限值。 如果显示为--,表示不支持此门限。 |
|
轻微下门限 |
使传感器产生轻微告警的下门限值。 如果显示为--,表示不支持此门限。 |
|
轻微上门限 |
使传感器产生轻微告警的上门限值。 如果显示为--,表示不支持此门限。 |
|
严重上门限 |
使传感器产生严重告警的上门限值。 如果显示为--,表示不支持此门限。 |
|
紧急上门限 |
使传感器产生紧急告警的上门限值。 如果显示为--,表示不支持此门限。 |
|
搜索 |
在搜索框中输入关键字,按“Enter”或单击 |
界面描述
在导航栏中选择“系统管理 > 系统信息”,单击“其他”,打开如下图所示界面。
图5-9 其他
图5-10 其他
参数说明
表5-9 其他
|
参数 |
描述 |
|
硬盘背板 |
显示服务器硬盘背板信息。 l 硬盘背板最大可扩展个数和当前在位个数。 l 硬盘背板的名称、位置、厂商、编号、类型、PCB版本、CPLD版本、单板ID、部件编码以及序列号。 |
|
Riser卡 |
显示服务器Riser卡信息。 l Riser卡满配个数和当前在位个数。 l Riser卡的名称、厂商、槽位、类型、PCB版本、单板ID、部件编码以及序列号。 |
|
PCIe转接卡 |
显示服务器PCIe转接卡的名称、描述、槽位、PCB版本以及单板ID。 |
|
RAID卡 |
显示服务器RAID卡信息。 l RAID卡满配个数和当前在位个数。 l RAID卡的名称、位置、厂商、编号、类型、PCB版本、CPLD版本、单板ID、资源归属、部件编码以及序列号。 |
|
CIC卡 |
显示服务器CIC卡信息。 l CIC卡满配个数和当前在位个数。 l CIC卡的名称、厂商、PCB版本、单板ID、描述、序列号以及部件编码。 |
|
PCIe卡 |
显示服务器PCIe卡信息。 l PCIe卡满配个数和当前在位个数。 l PCIe卡的描述、位置、厂商、槽位、制造商ID、设备ID、子厂商ID、子设备ID以及资源归属。 |
|
OCP卡 |
显示服务器OCP卡信息(仅针对支持OCP卡的服务器)。 l OCP卡满配个数和当前在位个数。 l OCP卡的描述、位置、厂商、槽位、制造商ID、设备ID、子厂商ID、子设备ID以及资源归属。 说明 鲲鹏系列服务器中,仅S920X02型号支持显示OCP卡信息。 |
|
IO板 |
显示服务器IO板信息(仅针对支持IO板的服务器)。 l IO板满配个数和当前在位个数。 l IO板的名称、位置、厂商、类型、固件版本、PCB版本、CPLD版本、单板ID、功率、部件编码以及序列号。 说明 鲲鹏系列服务器中,仅S920X02、S920X03和S920X05支持显示支持显示IO板信息。 |
|
BBU模块 |
显示服务器BBU模块信息(仅针对支持BBU模块的服务器)。 l BBU模块满配个数和当前在位个数。 l BBU模块的名称、ID、固件版本、剩余容量、工作状态、电池型号、序列号、厂商以及M.2卡的在位状态。 说明 鲲鹏系列服务器中,除S920X00 (1U)、S920X01、S920X01K、S920X03和S920X03 (4U)型号外,其他型号支持显示BBU模块信息。 |
|
安全模块 |
显示服务器安全模块信息。 l 安全模块满配个数和当前在位个数。 l 安全模块的协议类型、协议版本、厂商、厂商版本以及自检状态。 |
功能介绍
通过“性能监控”界面,您可以:
l 查看CPU最近一小时的占用率。
l 查看内存最近一小时的占用率。
l 查看所有磁盘的占用率及磁盘容量信息。
l 查看所有网口的带宽占用率。
界面描述
在导航栏中选择“系统管理 > 性能监控”,打开如下图所示界面。
图5-11 性能监控
参数说明
表5-10 性能监控
|
参数 |
描述 |
|
CPU占用率 |
运行的程序占用CPU资源的比例。 说明 l 您必须先在服务器OS侧安装iBMA 2.0,并完全启动后,方可查看CPU占用率信息。 l 若服务器OS侧未安装iBMA 2.0,请获取最新的iBMA用户文档及软件包。 |
|
内存占用率 |
运行的程序占用内存的比例。 说明 l 您必须先在服务器OS侧安装iBMA 2.0,并完全启动后,方可查看内存占用率信息。 l 若服务器OS侧未安装iBMA 2.0,请获取最新的iBMA用户文档及软件包。 |
|
网口带宽占用率 |
服务器网卡提供的所有网口的带宽占用比例。 说明 l 您必须先在服务器OS侧安装iBMA 2.0,并完全启动后,方可查看网口带宽占用率信息。 l 若服务器OS侧未安装iBMA 2.0,请获取最新的iBMA用户文档及软件包。 |
|
磁盘占用率 |
磁盘分区中已使用的空间占整个分区空间的比例、磁盘分区路径、已使用容量及磁盘分区总容量。 说明 l 您必须先在服务器OS侧安装iBMA 2.0,并完全启动后,方可查看磁盘占用率信息。 l 若服务器OS侧未安装iBMA 2.0,请获取最新的iBMA用户文档及软件包。 |
|
当前值 |
服务器当前CPU、内存、磁盘或网口带宽的占用率。 |
|
门限值 |
服务器当前CPU、内存、磁盘或网口带宽占用率的门限值,占用率超出设置的门限值后,BMC会上报一个正常事件。 取值范围:0~100的整数值。 |
|
|
打开编辑门限的输入框。 |
|
|
刷新相关性能监控项的统计信息。 |
|
|
清空网口带宽占用率统计信息。 |
设置门限值
步骤 1 单击待设置目标区域框的
。
弹出门限值输入框。
步骤 2 根据界面提示的取值范围,在输入框中输入门限数值。
步骤 3 单击
保存设置。
设置门限值后,您可以单击
刷新占用率曲线。
----结束
功能介绍
通过使用“存储管理”界面的功能,您可以查看和配置服务器当前存储设备的信息。
l 此页面的RAID控制器、逻辑驱动器、物理驱动器的信息依赖RAID卡的带外管理功能,并且在系统引导完成后或安装并完全启动iBMA 2.0才能显示。
l “存储管理”中的信息在系统下电或系统未完成启动时为无效数据。服务器在每次上电并且系统完成启动后,BMC会重新识别所有物理盘。如果此时物理盘正在重构,则此物理盘会延迟识别,在完成识别之前,物理盘的信息为无效数据;如果物理盘识别失败,对应的传感器(DISKN)会产生link is abnormal告警。
l 硬盘被识别并完全显示所需要的时间与逻辑盘和物理盘的数目有关,逻辑盘和物理盘的数目越多,硬盘被识别需要的时间越长。
界面描述
在导航栏中选择“系统管理 > 存储管理”,打开如下图所示界面。
图5-12 存储管理
参数说明
表5-11 存储管理
|
参数 |
描述 |
|
RAID控制器 |
RAID控制器信息: l 控制器名称、类型、固件版本、是否支持带外管理、健康状态、支持的RAID级别、工作模式、配置版本、内存大小、设备接口、SAS地址、支持的条带大小范围、Cache Pinned状态、物理盘故障记忆启用状态、回拷启用状态、SMART错误时回拷启用状态、JBOD模式启用状态。 l BBU名称、状态、健康状态。 说明 l RAID控制器不支持带外管理且未安装运行iBMA 2.0的情况下,仅显示控制器名称、类型、固件版本以及是否支持带外管理。 l 您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。 l 请不要在RAID卡侧将其工作模式设置为JBOD,BMC无法识别该模式下的RAID卡。详细信息请参考各服务器的RAID控制卡用户指南。 |
|
逻辑盘 |
逻辑盘信息: 名称、状态、RAID级别、容量、条带大小、SSCD功能启用状态、默认读策略、当前读策略、默认写策略、当前写策略、默认IO策略、当前IO策略、物理盘缓存状态、访问策略、初始化类型、后台初始化启用状态、二级缓存启用状态、一致性校验运行状态、系统盘符、是否为启动盘。 说明 l RAID控制器不支持带外管理且未安装运行iBMA 2.0的情况下,无法显示RAID控制器下的逻辑盘信息。 l 您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。 |
|
物理盘 |
物理盘信息: 厂商、容量、型号、序列号、固件版本、固件状态、介质类型、接口类型、支持的速率、协商速率、SAS地址(0)、SAS地址(1)、电源状态、温度、热备状态、重构状态、巡检状态、健康状态、剩余磨损率、定位状态和累计通电时间。 说明 l RAID控制器不支持带外管理且未安装运行iBMA 2.0的情况下,RAID控制器下挂载的物理盘仅显示接口类型。 l 直通硬盘仅支持显示健康状态、定位状态和接口类型,且接口类型显示为“SAS/SATA”。 l 您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。 l 仅SATA硬盘及希捷SAS硬盘支持累计通电时间的查询。 l 对于NVMe硬盘,如果服务器OS为Windows或VMware,由于其不支持NVMe硬盘接口的速率协商特性,此处“协商速率”显示为“NA”。 l 剩余磨损率表示SSD硬盘的使用寿命。剩余磨损率越大,表示硬盘的损耗越小,使用寿命越长;剩余磨损率越小,表示硬盘的损耗越大,使用寿命越短。例如剩余磨损率为100%,表示硬盘没有损耗。 l M.2硬盘不支持显示定位状态信息。 |
|
控制器配置项 |
l 工作模式 l 回拷 l SMART错误时回拷 l JBOD模式 |
|
逻辑盘配置项 |
l 创建逻辑盘 l 删除逻辑盘 l 修改逻辑盘属性 |
|
物理盘配置项 |
l 定位状态 l 热备状态 l 固件状态 说明 M.2硬盘无定位状态配置项。 |
查看控制器属性
执行此操作需满足以下条件:
l RAID卡支持BMC带外管理或已在OS侧安装并运行iBMA 2.0。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 选中待查看的RAID控制器。
右侧区域显示RAID控制器的基本属性,如下图所示。
图5-13 查看控制器属性
----结束
查看RAID组属性
执行此操作需满足以下条件:
l RAID卡支持BMC带外管理或已在OS侧安装并运行iBMA 2.0。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 选中待查看的RAID组。
右侧区域显示RAID组的基本属性,如下图所示。
图5-14 查看RAID组属性
----结束
查看物理磁盘属性
执行此操作需满足以下条件:
l 必须为RAID卡管理的硬盘。
l RAID卡支持BMC带外管理或已在OS侧安装并运行iBMA 2.0。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 选中待查看的物理磁盘,可以是RAID组中的成员盘,也可以是独立的磁盘。
其基本属性如下图所示。
图5-15 查看物理磁盘属性(成员盘)
图5-16 查看物理磁盘属性(单独磁盘)
----结束
修改RAID控制器属性
执行此操作需满足以下条件:
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 选中待操作的RAID控制器。
步骤 3 单击“设置”。
弹出编辑界面,如下图所示。
图5-17 修改RAID控制器属性
步骤 4 参考表5-12 控制器配置项说明的配置项说明进行配置。
|
配置项 |
说明 |
|
工作模式 |
不同类型、不同固件版本的RAID卡支持的工作模式不同,您可以从RAID控制卡用户指南查询到相关信息。 说明 物理盘的固件状态为“UNCONFIGURED GOOD”时,才能切换工作模式。 |
|
回拷 |
具备冗余功能的RAID的一块成员盘故障之后,热备盘自动替换故障数据盘并开始同步。当更换新的数据盘之后,热备盘中的数据会回拷至新数据盘,回拷完毕后,原热备盘会恢复其热备状态。 |
|
SMART错误时回拷 |
当控制器检测到SMART错误时,执行回拷操作。 |
|
JBOD模式 |
控制器可对所连接的物理盘进行指令透传,在不配置逻辑盘的情况下,用户指令可以直接透传到物理盘,方便上层业务软件或管理软件访问控制物理盘。 说明 “JBOD模式”只在“工作模式”设置为“RAID”时显示。 |
|
恢复默认设置 |
单击“恢复默认配置”,可将RAID控制器的属性恢复为默认值。 |
|
导入Foreign配置 |
单击“导入Foreign配置”,可以导入Foreign磁盘包含的RAID配置信息,无需输入配置文件。 |
步骤 5 单击“确认”。
----结束
创建逻辑盘
执行此操作需满足以下条件:
l 必须为RAID控制卡管理的硬盘且RAID控制卡需支持创建逻辑盘功能。
l 加入逻辑盘的物理盘状态为UNCONFIGURED GOOD。
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l 当前RAID控制卡下的逻辑盘数量未达到RAID控制卡所支持的最大数量。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 选中待操作的RAID控制器。
步骤 3 单击“添加”。
打开创建逻辑盘区域,如下图所示。
图5-18 创建逻辑盘
步骤 4 参考表5-13 创建逻辑盘配置项说明的配置项说明进行配置。
|
配置项 |
说明 |
|
名称 |
逻辑盘的名称。 |
|
二级缓存 |
是否使能CacheCade。 |
|
条带大小 |
每个物理盘上的数据条带的大小。 默认为“64 KB”。 |
|
读策略 |
逻辑盘的数据读策略,包括: l Read Ahead:使能预读取功能。控制器可以预读取顺序数据或预测需要即将使用到的数据并存储在Cache中。 l No Read Ahead:关闭预读取功能。 默认为“Read Ahead”。 |
|
写策略 |
逻辑盘的数据写策略,包括: l Write Through:当磁盘子系统接受到所有传输数据后,控制器将给主机返回数据传输完成信号。 l Write Back with BBU:在控制器无BBU或BBU损坏的情况下,控制器将自动切换到Write Through模式。 l Write Back:当控制器Cache收到所有的传输数据后,将给主机返回数据传输完成信号。 默认为“Write Back with BBU”。 |
|
IO策略 |
应用于特殊的逻辑盘读取,不影响预读取Cache。包括: l Cached IO:所有读和写均经过RAID控制器Cache处理。仅在配置CacheCade 1.1时需要设置为此参数值,其他场景不推荐。 l Direct IO:在读、写场景中的定义不同: − 在读场景中,直接从物理盘读取数据。(如果“读策略”被设置为“Read Ahead”,此时读数据经过RAID控制器的Cache处理。) − 在写场景中,写数据经过RAID控制器的Cache处理。(如果“写策略”被设置为“Write Through”,此时写数据不经过RAID控制器的Cache处理,直接写入物理盘。) |
|
物理盘缓存策略 |
物理盘Cache策略,包括: l Enable:读写过程中数据经过物理盘写Cache,使写性能提升,但当系统意外掉电时,如果没有保护机制,数据会丢失。 l Disable:读写过程中数据不经过物理盘写Cache,当系统意外掉电时,数据不会丢失。 l Disk's default:保持默认的缓存策略。 默认为“Disk's default”。 |
|
访问策略 |
逻辑盘的访问策略,包括: l Read Write:可读可写。 l Read Only:只读访问。 l Blocked:禁止访问。 默认为“Read Write”。 |
|
初始化类型 |
创建逻辑盘后,对其采用的初始化方式,包括: l No Init:不进行初始化。 l Quick Init:只把逻辑盘的前100MByte空间进行全写0操作,随后此逻辑盘的状态就变为“Optimal”。 l Full Init:需要把整个逻辑盘都初始化为0,才会结束初始化过程,在此之前逻辑盘状态为“initialization”。 默认为“No Init”。 |
|
RAID级别 |
逻辑盘的RAID级别。 默认为“0”。 说明 RAID级别为1时,仅支持选择2个物理盘配置为RAID1。 |
|
每个Span的成员盘数 |
当RAID级别配置为10、50、60时,需要设置子组中物理盘个数。 |
|
物理盘 |
要加入逻辑盘的物理盘。 |
|
可用容量 |
逻辑盘的可用容量。 |
|
容量 |
逻辑盘的容量。 |
步骤 5 单击“保存”。
----结束
删除逻辑盘
执行此操作需满足以下条件:
l 必须为RAID卡管理的硬盘。
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 删除逻辑盘。
l 单击待删除的逻辑盘右侧的
,可单独删除指定逻辑盘。
l 单击RAID控制器右侧的“编辑”后,勾选要删除的逻辑盘并单击“删除”,可批量删除多个逻辑盘。
弹出操作确认对话框。
步骤 3 单击“确定”。
----结束
修改逻辑盘属性
执行此操作需满足以下条件:
l 必须为RAID卡管理的硬盘。
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 选中待操作的逻辑盘。
步骤 3 单击“设置”。
打开逻辑盘编辑菜单。
图5-19 修改逻辑盘
步骤 4 参考表5-14 修改逻辑盘配置项说明的配置项说明进行配置。
|
配置项 |
说明 |
|
名称 |
逻辑盘的名称。 |
|
默认读策略 |
逻辑盘的数据读策略,包括: l Read Ahead:使能预读取功能。控制器可以预读取顺序数据或预测需要即将使用到的数据并存储在Cache中。 l No Read Ahead:关闭预读取功能。 |
|
默认写策略 |
逻辑盘的数据写策略,包括: l Write Through:当磁盘子系统接受到所有传输数据后,控制器将给主机返回数据传输完成信号。 l Write Back with BBU:在控制器无BBU或BBU损坏的情况下,控制器将自动切换到Write Through模式。 l Write Back:当控制器Cache收到所有的传输数据后,将给主机返回数据传输完成信号。 |
|
默认IO策略 |
应用于特殊的逻辑盘读取,不影响预读取Cache。包括: l Cached IO:所有读和写均经过RAID控制器Cache处理。仅在配置CacheCade 1.1时需要设置为此参数值,其他场景不推荐。 l Direct IO:在读、写场景中的定义不同: − 在读场景中,直接从物理盘读取数据。(“读策略”设置为“Read Ahead”时除外,此时读数据经过RAID控制器的Cache处理。) − 在写场景中,写数据经过RAID控制器的Cache处理。(“写策略”设置为“Write Through”时除外,此时写数据不经过RAID控制器的Cache处理,直接写入物理盘。) |
|
BGI状态 |
是否启用后台初始化。 |
|
访问策略 |
逻辑盘的访问策略,包括: l Read Write:可读可写 l Read Only:只读访问 l Blocked:禁止访问 |
|
物理磁盘缓存状态 |
物理盘Cache策略,包括: l Enabled:读写过程中数据经过物理盘写Cache,使写性能提升,但当系统意外掉电时,如果没有保护机制,数据会丢失。 l Disabled:读写过程中数据不经过物理盘写Cache,当系统意外掉电时,数据不会丢失。 l Disk's default:保持默认的缓存策略。 |
|
是否为启动盘 |
是否设置该逻辑盘为系统启动盘。 |
|
SSCD缓存功能 |
是否使用CacheCade逻辑盘做缓存。 |
步骤 5 单击“确认”。
----结束
修改成员盘属性
执行此操作需满足以下条件:
l 必须为RAID卡管理的硬盘。
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l BIOS启动完成。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 选中待操作的逻辑盘。
步骤 3 单击
展开成员盘。
步骤 4 选中要操作的成员盘。
步骤 5 单击成员盘后的“设置”。
弹出成员盘编辑窗口。
图5-20 编辑成员盘属性
步骤 6 参考表5-15 成员盘配置项说明的配置项说明进行配置。
|
配置项 |
说明 |
|
定位状态 |
物理盘是否已开启定位指示灯。 默认为关闭状态。 说明 M.2硬盘无定位状态配置项。 |
|
热备状态 |
物理盘的热备状态,包括: l 无:不设置 l 全局:设置为全局热备盘 l 局部:设置为局部热备盘 默认为“无”。 |
|
固件状态 |
物理盘的状态,包括: l UNCONFIGURED BAD:不可用 l ONLINE:在线 l OFFLINE:离线 l UNCONFIGURED GOOD:空闲 l JBOD:直通(OS直接管理) 说明 RAID控制器的JBOD模式为“禁用”时,物理盘的固件状态不允许设置为“JBOD”。 |
步骤 7 单击“确认”。
----结束
擦除物理盘数据
l 只有加密盘支持擦除数据操作。
l 数据擦除后将无法恢复,请谨慎操作。
步骤 1 在导航栏中选择“系统管理 > 存储管理”。
步骤 2 鼠标移至待操作的物理盘名称。
步骤 3 单击
。
步骤 4 根据实际需要在弹出的提示框中单击“是”。
----结束
功能介绍
通过使用“电源&功率”界面的功能,您可以:
l 查看服务器的电源信息。
l 查看服务器的功率信息。
l 设置是否开启功率封顶功能,限制服务器的封顶功率。
l 查看系统近一周或近一天的历史平均功率和峰值功率曲线,以及每个采样时间点获取的服务器功率,也可以重新统计功率。
系统的采样时间间隔为10分钟。
l 对服务器操作系统进行上电、下电或重启操作。
l 设置服务器面板电源按钮。
l 设置服务器操作系统的通电开机策略。
l 设置服务器延迟上电。
l 设置封顶功率时,请谨慎操作。如果封顶功率过低,系统性能和服务器上的业务运营会受到影响。
l 请在强制下电、下电、强制重启或强制下电再上电操作前确认无业务风险。
界面描述
在导航栏中选择“系统管理 > 电源&功率”,打开如下图所示界面。
图5-21 电源信息
图5-22 功率
图5-23 服务器上下电
参数说明
表5-16 电源信息
|
参数 |
描述 |
|
基本信息 |
显示在位电源模块的槽位、厂商、类型、序列号、固件版本、额定功率、输入模式、输入电压、输出电压以及部件编码。 |
|
当前功率 |
显示电源模块当前的输出功率。 |
|
工作模式 |
显示电源模块当前的工作模式,包括: l 负载均衡:多个电源模块同时为系统供电,均摊系统所需功耗。 此种工作模式整体供电能力高,单路供电故障时,对备用电源模块的冲击较小,但是电源模块供电效率低,耗电量大。 l 主备供电:其中一个或多个电源模块为主供电模块,为系统供电,其他电源模块作为备份。 此种工作模式能够提高电源模块供电效率,延长电源模块使用寿命。 默认取值:负载均衡 说明 l 在系统功耗较小的情况下,主备供电模式更为节能。 l 主备供电模式下且Redfish未开启N+R时,若系统功耗大于等于主用电源模块额定功率的75%时,会自动切换为负载均衡模式。 l 开启主备供电功能,主用电源个数必须大于或等于备用电源个数。 l 若已通过Redfish接口开启N+R,则不支持设置电源的工作模式。 |
|
主用电源 |
“主备供电”工作模式下的主用电源模块。 |
|
深度休眠 |
须知 开启深度休眠模式,系统下电后,如果所有主用电源被拔掉或者发生故障导致输出关闭,整机会掉电10秒左右,然后处于深度休眠模式的电源会自动打开输出。 开启深度休眠,系统下电后,进入深度休眠模式的电源会关闭输出;关闭深度休眠或系统上电后,进入深度休眠模式的电源会恢复输出。 l l 默认为关闭状态。 |
表5-17 功率
|
参数 |
描述 |
|
功率单位 |
设置“功率”页面中功率的单位,可以设置为“BTU/h”或“W”。 说明 1 BTU/h = 0.293 W |
|
统计开始时间 |
开始统计功率相关参数的时间。 |
|
重新统计 |
清空当前统计记录,重新开始统计。 |
|
功率封顶配置 |
使用本功能前,需要进入BIOS菜单,将“电源策略”设置为“性能”。 功耗封顶下限是实现功耗封顶的最低建议值,设置较低封顶值可能导致封顶失败。 例如,当系统中含有GPU,SSD等高功率的PCIe设备时,如果设置的封顶值接近下限值,可能导致封顶失败。 |
|
功率封顶使能状态 |
使用本功能前,需要进入BIOS菜单,将“电源策略”设置为“性能”。 开启或关闭功率封顶功能。 默认为关闭状态。 |
|
功率封顶值 |
限制服务器可运行的最大功率。 取值范围:开启功率封顶使能后,单击“功率封顶值”后的输入框可以查看到取值范围,不同产品取值范围不相同,以界面提示为准。 取值原则:最小可设置的功率不小于系统给出的下限值。 |
|
当前功率 |
服务器当前的功率。 |
|
系统峰值功率 |
从服务器首次上电或重新统计起始时间到当前时刻,系统出现过的最大功率值。 |
|
系统平均功率 |
从服务器首次上电或重新统计起始时间,系统功率的平均值。 |
|
系统累计耗电量 |
从服务器首次上电或重新统计起始时间,系统耗电量的累计值。 |
|
历史功率 |
系统最近一周内任意时间段(精确到10分钟)内的峰值功率和平均功率统计数据。 选择最近一周内的任意时间段,单击“查询”,可查看到该时间段内的峰值功率和平均功率曲线,以及分段峰值功率及产生时间。 说明 如果自重新统计时间起到当前还不足一周,只能查看自重新统计时间起到当前的功率曲线。 |
|
告警门限 |
实时功率的告警门限。请参照界面提示的取值范围设置告警门限。 实时功率超过设置的阈值时,BMC将产生告警。 |
|
下载 |
单击 |
|
清空 |
单击 清除所有历史功率数据后,系统从当前时刻开始重新统计。“历史功率”区域框显示重新统计的功率信息。 |
表5-18 服务器上下电
|
参数 |
描述 |
|
系统状态 |
显示服务器操作系统上下电状态。 |
|
上电 |
对服务器操作系统执行上电操作。 |
|
下电 |
对服务器操作系统执行下电操作。 |
|
下电时限(秒) |
对服务器操作系统执行下电操作后,根据“下电时限”的设置情况,将进行不同的处理。 l 启用“下电时限”时,如果操作系统无法在指定时间内下电,BMC会对操作系统执行强制下电。 l 关闭“下电时限”时,BMC不会干涉操作系统的下电过程。 说明 启用下电时限后,对服务器操作系统执行下电操作,在下电时限内,如果在操作系统取消下电,超过下电时限后,操作系统仍会执行强制下电。 不同设备的取值范围和默认取值不同,以WebUI提示为准,单位为秒。 针对支持BBU备电模块的服务器,当BBU备电模块在位时,下电时限取值范围为180~6000;其他情况下,下电时限取值范围为10~6000。 选中“下电时限”左侧的复选框,表示启用“下电时限”。 单击 说明 鲲鹏系列服务器中,除S920X00 (1U)、S920X01、S920X01K、S920X03和S920X03 (4U)型号外,其他型号支持BBU备电模块。 |
|
强制下电 |
须知 强制下电可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。 对服务器操作系统执行强制下电,服务器操作系统将在6秒内完成下电操作。 |
|
强制重启 |
须知 强制重启可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。 对服务器操作系统执行强制重启操作,操作系统会立即重新启动。 说明 l 在操作系统下电状态下,“强制重启”操作无效。 l 该操作会影响正在执行的下电操作。 l 启用备电功能的设备不支持强制重启操作(仅针对支持BBU模块的服务器)。 |
|
强制下电再上电 |
须知 强制下电再上电可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。 对服务器操作系统执行强制下电,等待约6秒后,服务器操作系统直接上电。 |
|
屏蔽面板电源按钮 |
开启本功能后服务器面板上的电源按钮将失效。 单击 默认状态: l l |
|
通电开机策略 |
服务器电源模块通电后,操作系统的开机策略包括: l 保持上电:服务器的电源模块通电后操作系统自动开机。 l 保持下电:服务器的电源模块通电后操作系统不上电。 l 与之前保持一致:服务器的电源模块通电后保持断电前状态。 − 如果断电前服务器操作系统是开机状态,则通电后操作系统自动开机。 − 如果断电前服务器操作系统是关机状态,则通电后操作系统不上电。 默认为“保持上电”。 |
|
延迟上电设置 |
在前级供电设备通断电从而引起大批量服务器同时上电时,瞬间的上电峰值电流过大会对供电设备产生冲击。为避免这种情况导致的设备故障,可设置服务器延迟上电,以减小上电峰值电流,降低设备损害风险。 服务器延迟上电设置生效需同时满足以下条件: l 通电开机策略为上电状态。 l 受控上电开关为关闭状态。 服务器的延迟上电模式包括: l 默认延迟:0~2秒内随机延迟。通电后在0~2秒内随机延迟上电。 l 二分延迟:50%概率延迟。通电后有50%的概率按照已设定的时间延迟上电。 取值范围为0~120,精度为0.1,单位为秒。 l 固定延迟:固定时间延迟。通电后按照已设定的固定时间延迟上电。 取值范围为0~120,精度为0.1,单位为秒。 l 随机延迟:0~M秒内随机延迟,延迟上限为M秒。通电后在0~M秒内随机延迟上电。 取值范围为0~120,精度为0.1,单位为秒。 默认为“默认延迟”。 |
操作步骤
表5-19 电源&功率操作步骤
|
操作 |
操作步骤 |
|
设置电源模块工作模式 |
1. 在“电源信息”页签,单击“电源设置”。 2. 根据实际情况,设置电源模块的工作模式。 3. (可选)当工作模式为主备供电时,设置主用电源模块。 4. (可选)单击 说明 l 开启深度休眠,系统下电后,进入深度休眠模式的电源会关闭输出;关闭深度休眠或系统上电后,进入深度休眠模式的电源会恢复输出。 l 开启深度休眠模式,系统下电后,如果所有主用电源被拔掉或者发生故障导致输出关闭,整机会掉电10秒左右,然后处于深度休眠模式的电源会自动打开输出。 5. 单击“保存”。 |
|
为服务器操作系统上电 |
1. 在“服务器上下电”页签,单击“虚拟按键”区域框中的“上电”按钮。 弹出对话框提示以下信息: 2. 单击“确定”。 服务器操作系统开始上电。服务器操作系统上电的时间根据服务器的配置不同。操作完成后界面将显示“操作成功”提示信息。 服务器操作系统成功上电后,“系统状态”显示为“上电”。 |
|
将服务器操作系统正常下电 |
1. 在“服务器上下电”页签,单击“虚拟按键”区域框中的“下电”按钮。 弹出对话框提示以下信息: 2. 单击“确定”。 服务器操作系统开始正常下电。 操作完成后“电源&功率”界面将显示“操作成功”提示信息。 服务器操作系统成功正常下电后,“系统状态”显示为“下电”。 |
|
将服务器操作系统强制下电 |
1. 在“服务器上下电”页签,单击“虚拟按键”区域框中的“强制下电”按钮。 弹出对话框提示以下信息: 2. 单击“确定”。 服务器操作系统开始强制下电。操作完成后“电源&功率”界面将显示“操作成功”提示信息。 服务器操作系统成功强制下电后,“系统状态”显示为“下电”。 |
|
强制重启服务器操作系统 |
1. 在“服务器上下电”页签,单击“虚拟按键”区域框中的“强制重启”按钮。 弹出对话框提示以下信息: 2. 单击“确定”。 服务器操作系统开始强制重启。服务器操作系统强制重启的时间根据服务器配置所不同。操作完成后“电源&功率”界面将显示“操作成功”提示信息。 |
|
强制下电再上电 |
1. 在“服务器上下电”页签,单击“虚拟按键”区域框中的“强制下电再上电”按钮。 弹出对话框提示以下信息: 2. 单击“确定”。 服务器操作系统开始强制下电再上电。服务器操作系统强制下电再上电的时间根据服务器配置所不同。操作完成后“电源&功率”界面将显示“操作成功”提示信息。 服务器操作系统成功强制下电再上电后,“系统状态”由“上电”变为“下电”,最后显示为“上电”。 |
|
设置通电开机策略 |
1. 在“服务器上下电”页签,设置服务器的通电开关机策略。 2. 单击“保存”。 显示“操作成功”表示成功设置开关机策略。 |
|
设置下电时限 |
1. 在“服务器上下电”页签,勾选“下电时限”。 2. 单击 不同产品取值范围不相同,以界面提示为准。 3. 单击 显示“操作成功”表示成功设置下电时限。 |
|
查看下电时限 |
在“服务器上下电”页签的“虚拟按键”区域中,查看下电时限。 |
|
设置延迟上电 |
1. 在“服务器上下电”页签,在“延迟上电设置”区域框选择延迟上电的模式。 延迟时间的取值范围为0~120,精度为0.1,单位为秒。默认延迟模式不支持设置延迟时长。 3. 单击 4. 单击“保存”完成设置。 显示“操作成功”表示成功设置延迟上电。 说明 单击“保存”后,2中设置的延迟时长将同步到另外两种可设置延迟时长的模式。 |
功能介绍
通过使用风扇&散热界面的功能,您可以:
l 查看服务器进风口温度历史数据。
l 实现对服务器风扇调速方式的查询和设置。
当服务器风扇调速模式为手动调速模式时,在“智能调速”区域框中所作的配置不立即生效。当风扇调速模式切换为自动调速模式后,之前的配置才能生效。
l 查看服务器的在位风扇信息。
界面描述
在导航栏中选择“系统管理 > 风扇&散热”,打开如下图所示界面。
图5-24 风扇&散热
参数描述
表5-20 进风口温度
|
参数 |
描述 |
|
进风口温度 |
本服务器最近一周的进风口温度变化(每10分钟采样一次)。 |
|
当前值 |
显示进风口传感器最近一次检测到的温度值。 |
|
清空 |
单击“清空”可以清除历史数据。 |
|
刷新 |
单击“刷新”可以更新当前统计的数据。 |
表5-21 风扇模块
|
参数 |
描述 |
|
基本信息 |
显示服务器在位风扇模块的基本信息,包括风扇模块槽位号、名称、型号、转速、速率比以及部件编码。 |
|
实时刷新 |
开启或关闭实时刷新风扇信息的功能。 开启后,风扇“转速”和“速率比”每秒自动刷新。 默认为关闭状态。 说明 开启“实时刷新”功能后,刷新、切换到其他页面或关闭页面会自动关闭该功能。 |
表5-22 智能调速
|
参数 |
描述 |
|
节能模式 |
风冷系统默认的调速模式,评估系统当前负载及散热情况,将风扇转速控制在一个平衡点,使系统功耗达到最低。 |
|
低噪声模式 |
在满足散热需求的前提下,使风扇转速降至最低,降低噪声。 |
|
高性能模式 |
提高风扇转速,保证关键部件散热能力,使其保持较低温度,使服务器系统整体性能达到最高。 |
|
自定义模式 |
提供自定义接口,用户可自行设置以下参数。服务器会根据当前负载及散热情况,提示可设置的取值范围,请根据提示信息设置。 l CPU目标调速温度值 l 出风口目标调速温度值 l 温度区间对应转速值 说明 l 较高温度区间对应的转速值必须大于较低温度区间对应的转速值。 l 用户自定义模式下,不同服务器支持的参数不同,请以界面实际显示情况为准。 l 如果任一实际温度值高于设置的目标调速温度值,BMC将提高风扇转速以降低温度;如果所有实际温度值都低于设置的目标调速温度值,BMC将根据“温度区间对应转速值”调节风扇转速。 l 在CPU切换场景下,如果新CPU所允许设置的最高目标调速温度值低于当前设置的“CPU目标调速温度值”时,BMC自动将“CPU目标调速温度值”修改为新CPU允许设置的最大温度值。 |
设置智能调速模式
下面以设置“自定义模式”为例说明智能调速的操作方法。
设置为用户自定义模式可能导致散热能力不足,请谨慎选择。
步骤 1 单击页面右上角的“智能调速”。
步骤 2 选择“自定义模式”。
步骤 3 在“CPU目标调速温度值”、“出风口目标调速温度值”的文本框中,根据提示信息,输入想要调节的目标温度。
步骤 4 在“CPU目标调速温度值”的文本框中,根据提示信息,输入想要调节的目标温度。
步骤 5 在“温度区间对应转速值”的文本框中输入各个进风口温度区域下想要实现的风扇转速。
步骤 6 单击“保存”。
提示操作成功。
----结束
功能介绍
通过使用“BIOS配置”界面的功能,您可以设置操作系统第一选择从哪种设备进行启动。
界面描述
在导航栏中选择“系统管理 > BIOS配置”,打开如下图所示界面。
图5-25 系统启动项
参数说明
|
参数 |
描述 |
|
优先引导介质 |
l 硬盘:表示强制从硬盘启动系统。 l 光驱:表示强制从CD/DVD启动系统。 l 软驱/可拔插移动设备:表示强制从软驱或可拔插移动设备启动系统。 l PXE:表示强制从预启动执行环境(PXE,Pre-boot Execution Environment)启动系统。 l BIOS设置:表示服务器启动后直接进入BIOS菜单中。 l 未配置:表示不设置第一启动设备,按BIOS中设置的方式启动操作系统。 l 单次有效:优先引导介质的设置仅在下一次重启时生效,重启完成后,优先引导介质自动恢复为“未配置”。 l 永久有效:优先引导介质的设置永久有效。 默认为“未配置”和“单次有效”。 |
|
启动顺序 |
“优先引导介质”为“未设置”时,按照“启动顺序”中的启动方式启动OS系统。 单击 说明 l 在BIOS侧,设置启动顺序后立即生效。重启OS将触发BMC启动顺序与BIOS侧启动顺序同步。 l 在BMC侧,设置启动顺序后重启OS生效。重启OS将触发BIOS启动顺序与BMC侧启动顺序同步。 |
设置系统启动项
步骤 1 在“系统启动项”页签中,根据表5-23 启动项配置提供的参数信息,设置操作系统的第一启动设备。
步骤 2 单击“保存”。
显示“保存成功”表示设置成功。
----结束
功能介绍
通过“告警&事件”界面,您可以:
l 查看设备当前未处理的告警。
l 查看和搜索服务器产生的各种系统事件,也可以下载和清除所有系统事件。
界面描述
在导航栏中选择“维护诊断 > 告警&事件”,打开如下图所示界面。
图5-26 当前告警
图5-27 系统事件
参数说明
表5-24 当前告警&系统事件
|
参数 |
描述 |
|
序号 |
事件的排序。 |
|
级别 |
事件的级别。 l l l l |
|
主体类型 |
产生系统事件的部件类型。 |
|
状态 |
系统事件的状态。 取值范围: l Asserted:表示系统事件已产生。 l Deasserted:表示系统事件已恢复。 |
|
事件码 |
系统事件管理软件系统中的唯一标识。 |
|
产生时间 |
系统事件的产生时间。 |
|
事件描述 |
系统事件的描述信息。 |
|
处理建议 |
对故障类事件的简要处理建议。 |
搜索系统事件
步骤 1 在“告警&事件”页面单击“系统事件”页签。
步骤 2 单击“筛选条件”。
打开筛选条件设置区域。
步骤 3 根据表5-25 搜索条件说明提供的参数信息,设置筛选条件。
|
参数 |
描述 |
|
告警级别 |
系统事件的级别。 取值范围: l 全部 l 紧急 l 严重 l 轻微 l 正常 |
|
主体类型 |
产生系统事件的部件类型。 取值范围:不同服务器的事件源不同,以实际情况为准。 |
|
产生时间 |
产生系统事件的时间。 取值范围: l 全部 l 今天 l 近7天 l 近30天 l 自定义 说明 当选择“自定义”时,需要在弹出的输入框中设置起止时间。 |
|
输入查询 |
系统事件的描述信息或事件码。 您可以在“输入查询”右侧的文本框中输入以下内容: l 事件描述中任意连续的字符串。 l 完整的事件码,可带“0x”或不带“0x”。 |
步骤 4 单击“查询”。
页面将显示符合筛选条件的事件列表。
----结束
清除所有系统事件
系统不能恢复被清除的系统事件,请谨慎操作。
步骤 1 在“告警&事件”页面单击“系统事件”页签。
步骤 2 单击页面右上角的
。
将清除所有系统事件。
----结束
下载所有系统事件
步骤 1 在“告警&事件”页面单击“系统事件”页签。
步骤 2 单击页面右上角的
。
下载的文件将自动保存到本地PC的默认路径。
----结束
功能介绍
通过使用“告警上报”界面的功能,您可以:
l 设置BMC系统向第三方服务器以Syslog报文方式发送日志。
l 将服务器产生的告警和事件以电子邮件方式发送到目标邮箱。带有告警和事件信息的电子邮件通过SMTP服务器转发到目标邮箱,从而通知用户。
l 设置BMC系统向第三方服务器以Trap报文方式发送告警信息、事件信息以及Trap属性。
Trap是系统主动向第三方服务器发送的不经请求的信息,用于报告紧急告警、严重告警、轻微告警和正常事件。
界面描述
在导航栏中选择“维护诊断 > 告警上报”,打开如下图所示界面。
图5-28 Syslog报文通知
图5-29 邮件通知
图5-30 Trap报文通知
参数说明
|
参数 |
描述 |
|
Syslog功能 |
|
|
Syslog使能 |
设置开启或关闭自动上报Syslog报文。 默认为关闭状态。 |
|
告警级别 |
以Syslog方式上报给第三方服务器的事件信息级别。 取值范围: l [NULL]:不发送告警信息或正常事件信息。 l 紧急:仅发送紧急级别的告警信息。 l 严重:发送包括严重、紧急级别的告警信息。 l 轻微:发送包括轻微、严重、紧急级别的告警信息。 l 正常:发送包括轻微、严重、紧急级别的告警信息,以及正常事件信息。 默认为“正常”。 |
|
Syslog消息格式 |
选择Syslog报文上报信息的格式。 l 自定义:Syslog报文上报的信息包括Syslog消息的优先级、产品名称、Syslog主机标识、设备位置以及日志类型。 l RFC3164:Syslog报文消息的格式遵循RFC3164规范,上报的信息包括Syslog消息的优先级、时间戳、主机名称、进程名称以及日志类型。 默认为“自定义”。 说明 设置为“RFC3164”消息格式时,“Syslog主机标识”不支持设置,默认为“主机名”。 |
|
Syslog主机标识 |
Syslog信息上报时,用于标识信息来源。 取值范围: l 单板序列号 l 产品资产标签 l 主机名 默认为“单板序列号”。 |
|
传输协议 |
Syslog报文在BMC系统和Syslog服务器之间传输时,使用的传输协议。 取值范围: l TLS:面向连接的协议,并保证数据传输的保密性和数据完整性。 l TCP:面向连接的协议,在正式收发数据前,必须在收发方建立可靠的连接。 l UDP:面向非连接的协议,在正式收发数据前,收发方不建立连接,直接传输正式的数据。 默认为“TLS”。 |
|
认证方式 |
“传输协议”选择“TLS”时,采用的认证方式。 取值范围: l 单向认证:只认证Syslog服务器端的证书。 l 双向认证:Syslog服务器端和客户端的证书都需要认证。 默认为“单向认证”。 |
|
服务器根证书 |
在建立数据连接时,使用此处上传的服务器根证书对Syslog服务器发送来的报文进行验证。 说明 l 支持导入服务器根证书文件的格式为“.crt”、“.cer”和“.pem”,最大不超过100KB。 l 请定期更新证书,否则可能存在安全风险。 |
|
本地证书 |
在建立数据连接时,BMC向Syslog服务器发送报文时会携带本地证书信息,用于Syslog服务器对Syslog客户端(即BMC系统)的验证。 说明 l 支持导入本地证书文件的格式为“.pfx”和“.p12”,最大不超过1MB。 l 请定期更新证书,否则可能存在安全风险。 |
|
证书信息 |
显示上传的服务器根证书信息,包括: l 签发者 l 使用者 l 有效起止日期 l 序列号 l 证书吊销列表 l 吊销列表有效日期 说明 l 证书吊销列表表示证书吊销的状态: l 已配置:表示该证书的吊销文件已上传,在TLS连接时,会进行证书吊销校验。 l 未配置:表示该证书的吊销文件未上传。 l 证书吊销文件的格式为“*.crl”,编码格式为Base64,最大不超过100KB。 l 吊销列表过期会导致相应的认证功能失败。 证书吊销列表设置方法:单击“上传”选择客户端保存的证书吊销文件。 |
|
Syslog服务器和报文格式 |
|
|
序号 |
Syslog报文发送通道。您最多可以定义四个通道。 |
|
服务器地址 |
Syslog服务器地址信息。 取值范围: l IPv4地址 l IPv6地址 l 域名 说明 l 当“传输协议”选择“TLS”的时候,此处必须使用域名地址。使用域名地址的时候,必须在“BMC管理 > 网络配置”页面配置正确的DNS信息。 l 如果域名的IP地址发生变化,请手动关闭Syslog服务后再重新打开。 l 域名的取值原则: l 最大长度为255个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 |
|
端口 |
Syslog服务器的端口号。 取值范围:1~65535。 |
|
日志类型 |
需要使用Syslog报文上报的日志类型。 取值范围:您可以勾选“操作日志”、“安全日志”或“事件日志”中的一项或多项。 默认为全选。 |
|
当前状态 |
设置某个通道的启用状态。 默认为关闭状态。 |
|
操作 |
l 单击“编辑”,Syslog服务器和报文格式处于可编辑状态。 l 单击“测试”,可以测试已设置的Syslog通道是否可用。显示“操作成功”表示该通道可用。 说明 如果修改了“Syslog功能”区域的参数,请务必单击“Syslog功能”区域的“保存”按钮后再进行测试,否则修改后的参数不能生效。 |
表5-27 邮件通知
|
参数 |
描述 |
|
SMTP功能 |
|
|
SMTP使能 |
设置开启或关闭SMTP服务。 默认为关闭状态。 |
|
SMTP服务器地址 |
SMTP服务器的IPv4、IPv6地址或域名。 域名的取值原则: l 最大长度为255个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 |
|
SMTP服务器端口 |
SMTP服务器的端口号。 取值范围:1~65535。 默认值:25。 |
|
是否启用TLS |
设置启用TLS(Transport Layer Security)加密传输。 不启用TLS时,采用明文传输。 默认为“是”。 说明 l 默认情况下,SMTP支持TLS加密,从安全性考虑,请尽量不要关闭TLS加密。 l 启用TLS加密时,SMTP服务器需要配置身份验证,配置支持TLS后,才能接收到邮件。 l 当前BMC不支持TLS 1.0协议。 |
|
邮件信息 |
|
|
是否使用匿名 |
匿名是指通过SMTP服务器转发告警电子邮件时不需要验证用户名及其密码。 匿名认证功能需要SMTP服务器支持匿名登录。 不匿名时,认证方式为非匿名认证。非匿名认证需要输入已在SMTP服务器上注册的用户名和密码。该用户名和密码用于BMC系统向SMTP服务器发送告警信息邮件时使用。 默认为“否”。 说明 默认情况下,SMTP服务器不使用匿名,从安全性考虑,请尽量不要使用匿名。 |
|
发件人用户名及密码 |
通过邮箱发送告警信息时使用的发件人用户名和密码。 用户名可以由数字、英文字母或特殊字符中的1种或几种组成,且不能为空。 密码为该用户在对应SMTP服务器上的用户密码。 取值范围: l 用户名必须是长度为1~64之间字符串。 l 密码必须是长度为1~50之间的字符串。 |
|
发件人邮件地址 |
通过邮箱发送告警信息时使用的邮件地址。 取值范围:最大为255位的字符串。 由英文字母、数字和其他特殊字符组成。格式必须为“xx@xxx.xx”。 |
|
邮件主题/主题附带 |
电子邮件的标题。 取值范围:0~255位的字符串,由数字、英文字母和特殊字符组成。默认为“Server Alert”。 在电子邮件标题中可附带关键信息,可以是“主机名”、“单板序列号”或“产品资产标签”。 |
|
告警发送级别 |
通过SMTP服务器发送的告警信息的级别。 取值范围: l [NULL]:不发送告警信息或正常事件信息。 l 紧急:仅发送紧急级别的告警信息。 l 严重:发送包括严重、紧急级别的告警信息。 l 轻微:发送包括轻微、严重、紧急级别的告警信息。 l 正常:发送包括轻微、严重、紧急级别的告警信息,以及正常事件信息。 默认为“正常”。 |
|
接收告警的邮件地址 |
|
|
序号 |
告警邮件的发送通道。您最多可以定义四个通道。 |
|
邮件地址 |
接收电子邮件的邮箱地址。该地址必须已在SMTP服务器上进行了注册。 取值范围:最大为255位的字符串,格式必须为“xx@xxx.xx”。 由英文字母、数字和其他特殊字符组成。 |
|
描述 |
对接收电子邮件的邮箱的相关描述。 取值范围:0~255位的字符串,由数字、英文字母和特殊字符组成。 |
|
发送邮件 |
设置BMC是否向该接收地址发送邮件。 默认为关闭状态。 |
|
操作 |
l 单击“编辑”,接收告警的邮件地址处于可编辑状态。 l 单击“测试”,可以测试已设置的目标邮箱地址是否可达。 说明 如果修改了“SMTP功能”区域的参数,请务必单击“SMTP功能”区域的“保存”按钮后再进行测试,否则修改后的参数不能生效。 |
表5-28 Trap报文通知
|
参数 |
描述 |
|
Trap功能 |
|
|
Trap使能 |
设置开启或关闭自动上报Trap报文。 默认为开启状态。 |
|
Trap版本 |
以Trap方式上报事件需遵循的SNMP Trap协议版本。 取值范围: l “SNMPv1”:SNMP Trap协议的V1版本是简单网络管理协议的第一个正式版本,在RFC(Request For Comments)1157中定义。 l “SNMPv2c”:V2C版本是针对V2的改进版。SNMP Trap协议的V2C版本是基于共同体(Community-Based)的管理架构,在RFC1901中定义的一个实验性协议。 l “SNMPv3”:SNMP协议的V3版本由RFC 3411-RFC 3418定义,主要在安全性和远程配置方面进行强化。 说明 l S920S00 (Pro)、S920X00 (Pro)和S920X02 (Pro)服务器默认取值为SNMPv3,其他型号服务器默认取值为SNMPv1。 l “SNMPv1”和“SNMPv2c”版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用“SNMPv3”版本的SNMP Trap。 l “SNMPv3”的鉴权算法和加密算法可在“用户&安全 > 本地用户”中设置。 |
|
选择V3用户 |
Trap版本选择“SNMPv3”时,需要同时设置协议所需的用户名。 默认情况下,使用BMC提供的默认用户作为Trap V3用户。 |
|
Trap模式 |
Trap信息上报时采用的模式。 取值范围: l “精准告警模式(推荐)”:以与事件一一对应的SNMP节点OID作为Trap事件的标识,相较“OID模式”和“事件码模式”,可提供更为精准的定位信息。 l “OID模式”:以SNMP节点的OID作为Trap事件的标识。 l “事件码模式”:以产生事件的事件码作为Trap事件的标识。 默认取值:“精准告警模式(推荐)” |
|
Trap主机标识 |
Trap信息上报时,用于标识信息来源。 取值范围: l 单板序列号 l 产品资产标签 l 主机名 默认取值:“单板序列号”。 |
|
团体名 |
团体名为Trap方式的口令。“版本”设置为“SNMPv1”或“SNMPv2c”时才能设置“团体名”。 l 不开启密码检查时的取值原则:1~18位的字符串,由数字、英文字母和除空格外的特殊字符组成。 l 开启密码检查时的取值原则: − 长度为8~18位的字符。 − 至少包含以下字符中的两种: − 大写字母:A~Z − 小写字母:a~z − 数字:0~9 − 至少包含以下特殊字符: `~!@#$%^&*()-_=+\|[{}];:'",<.>/? − 不能包含空格。 默认取值:“TrapAdmin12#$” |
|
确认团体名 |
此处输入的内容需要与“团体名”中相同。 |
|
告警发送级别 |
以Trap方式上报给第三方服务器的事件信息级别。 取值范围: l [NULL]:不发送告警信息或正常事件信息。 l 紧急:仅发送紧急级别的告警信息。 l 严重:发送包括严重、紧急级别的告警信息。 l 轻微:发送包括轻微、严重、紧急级别的告警信息。 l 正常:发送包括轻微、严重、紧急级别的告警信息,以及正常事件信息。 默认为“正常”。 |
|
设置Trap服务器和报文格式 |
|
|
序号 |
自定义以Trap发送告警的通道。您最多可以定义四个通道。 |
|
Trap服务器地址 |
接收Trap方式发送的告警信息的服务器地址。服务器地址支持IPv4、IPv6和域名。 域名的取值原则: l 最大长度为255个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 |
|
Trap端口 |
接收Trap方式发送的告警信息的端口号。 取值范围:1~65535。 默认取值:162。 说明 单击“重置”,接收Trap端口号改为默认的“162”。 |
|
带内转发 |
设置开启或关闭Trap信息带内转发。带内转发功能指将Trap信息通过OS侧转发至Trap服务器。 默认为关闭状态。 说明 l 当BMC无法连接到Trap服务器时,若此时服务器OS可与Trap服务器连通,则可启用带内转发,将Trap信息通过OS侧转发至Trap服务器。 l 需在服务器OS侧安装iBMA 2.0并完全启动后,才能使通道处于可用状态。 |
|
当前状态 |
设置启用某个通道的启用状态。 默认为关闭状态。 |
|
报文分隔符 |
选择Trap格式中每个关键字段之间的分隔符,例如“;”。 说明 仅在“事件码模式”下可设置此参数。 |
|
报文显示内容 |
选择需要上报的关键字。 说明 仅在“事件码模式”下可设置此参数。 |
|
显示关键字 |
显示Trap格式中每个关键字的名称。 说明 仅在“事件码模式”下可设置此参数。 |
|
样例 |
根据您选择的分隔符、显示内容以及显示的关键字名称给出示例。 |
|
操作 |
l 单击“编辑”,Trap服务器和报文格式处于可编辑状态。 l 单击“测试”,可以测试已设置的Trap通道是否可用。显示“操作成功”表示该通道可用。 说明 如果修改了“Trap功能”区域的参数,请务必单击“Trap功能”区域的“保存”按钮后再进行测试,否则修改后的参数不能生效。 |
功能介绍
通过使用“录像播放”功能,您可以:
l 启用或禁用录像功能。
启用时,BMC将自动录制CPU出错、关机和重启录像。
l 播放本地PC上存放的服务器实时桌面的录像文件。
l 播放服务器自动录制的录像文件。
l 播放录像文件时,对某时刻的录像文件进行截图。
l 播放的录像文件格式为“*.rep”。
l 截取的图像格式为“*.jpg”。
l 开启录像功能后,自动录像功能有可能录制到业务侧的敏感信息,请注意安全风险。
通过使用“屏幕截图”功能,您可以:
l 启用或禁用最后一屏功能。
启用时,在服务器重启或下电时,自动保存屏幕最后的显示信息。
l 随时对实时桌面进行屏幕截图。
“最后一屏使能”默认为开启状态。开启最后一屏功能后,自动截屏功能可能会录制到业务侧的敏感信息,请注意安全风险。
录像回放控制窗口中的按钮及其作用如表5-29 录像回放控制窗口按钮说明所示。
|
按钮 |
说明 |
|
|
“播放”按钮。表示开始播放录像文件。 |
|
|
“暂停”按钮。表示暂停录像文件的播放。 |
|
|
“快进”按钮。表示加速播放录像文件。播放速度可以选择1倍、2倍或4倍。 |
|
|
“慢进”按钮。表示减速播放录像文件。播放速度可以选择1倍、0.5倍或0.25倍。 |
|
|
“全屏”按钮。表示最大化显示录像回放控制窗口。 说明 在全屏或满屏播放录像文件时,单击右键可以弹出快捷菜单。 |
|
|
“打开”按钮。表示导入“*.rep”格式的录像文件。 本地播放录像时才能使用本功能。 |
|
|
“截屏”按钮。表示截取录像文件中的某一帧画面。 |
|
|
播放进度条。表示录像文件的播放进度。 |
|
|
“循环”按钮。表示循环播放录像文件。 本地播放录像时才能使用本功能。 |
界面描述
在导航栏中选择“维护诊断 > 录像截屏”,打开如下图所示界面。
图5-31 录像截屏
操作步骤
表5-30 录像播放功能操作步骤
|
操作 |
操作步骤 |
|
录像功能使能 |
开启或关闭录像功能。 单击 l l 默认状态: |
|
下载Java播放器 |
1. 单击 2. 单击“Java播放器”。 3. 根据页面提示信息保存文件。 将自动保存播放器文件到本地PC的默认路径。播放器文件的格式为“.jnlp”。 说明 HTML5播放器可以直接使用,不需要下载。 |
|
下载录像 |
单击“CPU出错录像”、“关机录像”或“重启录像”右侧的 说明 如果录像文件大小超过10MB,建议下载并保存到本地PC。否则,在进行一键收集信息时,BMC会删除超过10MB的录像文件。 |
|
播放本地录像文件 |
1. 选择以下任意一种播放器播放本地录像文件: l 打开“本地录像播放器”区域框中的HTML5播放器。 l 打开从“本地录像播放器”区域框中下载的Java播放器。 2. 在播放器中,单击 3. 单击“打开”。 将返回播放器窗口并开始播放该录像文件。 4. (可选)根据实际需要调整录像播放状态。 l 单击 l 单击 l 向左或向右拖动 l 单击 系统循环播放该录像文件。 l 单击 播放器窗口最大化显示在屏幕上。 |
|
播放在线录像文件 |
1. 选择以下任意一种播放器播放在线录像文件: l 打开“CPU出错录像”、“关机录像”或“重启录像”区域框中的HTML5播放器。 l 打开从“CPU出错录像”、“关机录像”或“重启录像”区域框中下载的Java播放器。 2. (可选)根据实际需要调整录像播放状态。 l 单击 l 单击 l 向左或向右拖动 l 单击 播放器窗口最大化显示在屏幕上。 |
|
截取录像图像 |
在录像播放过程中,单击 将剪切到的图像保存到客户端,图像格式为“*.jpg”。 |
表5-31 屏幕截图功能操作步骤
|
操作 |
操作步骤 |
|
开启或关闭最后一屏功能 |
开启或关闭最后一屏功能。 单击 l l 默认状态: |
|
查看最后一屏截图 |
单击“屏幕截图”区域框的缩略图可以查看大图。 左侧的三张小图片显示最近三次服务器重启或者下电前的系统画面。 |
|
截取屏幕图 |
1. 单击“手动屏幕截屏”区域框的 弹出确认提示框。 2. 单击“确定”完成截图。 “手动屏幕截屏”区域框中将显示BMC系统截取的服务器实时桌面的图片。图片左下方显示图片截取时间。 说明 对于多次截取的屏幕图,“手动截屏”区域框中只显示最近一次的图片和截取时间。 |
|
删除屏幕图 |
1. 单击“手动屏幕截屏”区域框的 弹出确认提示框。 2. 单击“确定”完成删除截图。 |
功能介绍
通过使用“PCIe接口”,您可以开启或关闭PCIe接口。开启该功能时,PCIe接口可以用于MCTP通信、带内带外系统通信和黑匣子数据收集。
通过使用“黑匣子功能”,您可以开启或关闭黑匣子数据下载功能,开启该功能时您可以下载黑匣子存储器中的数据到本地。
黑匣子包含一个存储器和一款故障监控软件:
l 黑匣子存储器是系统内置的用于故障信息记录的存储芯片。它不依赖于服务器的硬盘。
黑匣子存储器的最大容量为4MB,用于记录操作系统崩溃时的内核信息。
l 故障监控软件记录服务器操作系统崩溃时的内核信息。
在使用黑匣子功能前,服务器上必须已安装黑匣子的故障监控软件。
l 在开启黑匣子功能的情况下,如果服务器上未安装黑匣子驱动,则可能在OS侧出现未知设备。
通过使用“系统串口数据记录功能”区域框的功能,您可以开启或关闭串口数据下载记录功能,开启该功能时您可以下载系统串口最近2MB的数据到本地。
界面描述
在导航栏中选择“维护诊断 > 系统日志”,打开如下图所示界面。
图5-32 系统日志
操作步骤
表5-32 黑匣子功能操作步骤
|
操作 |
操作步骤 |
|
开启或关闭PCIe接口 |
1. 将“PCIe接口”右侧的按钮设置为 2. 重启服务器。 须知 l PCIe接口默认为开启状态。 l 开启或关闭PCIe接口都需要重启服务器后才能生效。 |
|
下载黑匣子数据文件 |
请在“黑匣子功能”为 单击“黑匣子功能”区域框的 黑匣子数据文件将自动保存到本地PC的默认地址。 说明 l “黑匣子功能”默认为开启状态。 l BMC不提供黑匣子数据文件的解析功能。关于黑匣子数据文件的解析功能请参考服务器配套的安装手册。 l 在不同浏览器下,页面提示保存文件的信息略有不同。 |
表5-33 系统串口数据记录功能操作步骤
|
操作 |
操作步骤 |
|
开启或关闭系统串口数据记录功能 |
将“系统串口数据记录功能”右侧的按钮设置为 说明 “系统串口数据记录功能”默认为开启状态。 |
|
下载系统串口数据文件 |
请在“系统串口数据记录功能”为 单击“系统串口数据记录功能”区域框的 系统串口数据文件自动保存到本地PC的默认路径。 说明 l 下载的数据文件为系统串口最近2MB的数据。 l 在不同浏览器下,页面提示保存文件的信息略有不同。 |
功能介绍
l 通过“操作日志”区域框,您可以查看系统启动过程中的信息记录,包括启动信息和状态转移,还可以查看用户对BMC执行的设置类操作日志,并可下载操作日志。
BMC为操作日志提供200KB的存储空间,可记录约2000条操作日志,操作日志达到200KB时会自动压缩成1个压缩包,当有新的压缩包生成,会自动删除旧的压缩包。
上下电及重启记录的成功操作日志,只表示软件触发动作成功,不代表硬件真正成功。
l 通过“运行日志”区域框,您可以查看服务器RAS相关日志。
BMC为运行日志提供200KB的存储空间,可记录约2000条运行日志,运行日志达到200KB时会自动压缩成1个压缩包,当有新的压缩包生成,会自动删除旧的压缩包。
l 通过“安全日志”区域框,您可以:
− 查看用户通过串口、SSH接口登录、退出BMC系统以及设置类操作的日志。
− 查看用户通过SNMP接口执行的查询类和设置类操作的日志。
− 下载安全日志。
BMC为安全日志提供200KB的存储空间,可记录约2000条安全日志。安全日志达到200KB时会自动压缩成1个压缩包,当有新的压缩包生成时,会自动删除旧的压缩包。
界面描述
在导航栏中选择“维护诊断 > BMC日志",打开如下图所示界面。
图5-33 操作日志
图5-34 运行日志
图5-35 安全日志
参数说明
表5-34 操作日志
|
参数 |
描述 |
|
序号 |
操作发生的顺序,ID越小的操作发生越早。 |
|
接口 |
操作接口。 |
|
用户 |
进行操作的用户。 以下情况“用户”显示为“N/A”,即不显示用户。 l 定位按钮或电源按钮被按下。 l 接口为SNMP且版本为v1或v2c。 l 接口为IPMI且IP地址为HOST(此条日志记录了业务侧发来的IPMI消息)。 l 跳帽重置IP和默认用户密码。 l 部件热插拔。 |
|
IP地址 |
进行操作的终端IP。 l “IP地址”显示为“HOST”表示操作由业务侧执行。 l “IP地址”显示为“X.X.X.X”表示由登录设备的客户端执行。 以下情况中,“IP地址”显示为“127.0.0.1”表示本操作由本机执行。 l 定位按钮或电源按钮被按下。 l 接口为本地串口。 l 跳帽重置IP和默认用户密码。 l 部件热插拔。 |
|
产生时间 |
操作发生的时间。 |
|
详细信息 |
操作的详细描述信息。 通过WEB、CLI或IPMI升级后,如果触发了BMC重启,操作日志要记录,记录格式如下: l 接口:N/A l 用户:N/A l IP地址:127.0.0.1 l 详细信息:Reset BMC caused by upgrade successfully |
|
下载 |
单击 |
|
注:“用户”和“IP地址”如果不满足上述情况,无法解析时显示为“unknown”。 |
|
表5-35 运行日志
|
参数 |
描述 |
|
序号 |
操作发生的顺序,ID越小的操作发生越早。 |
|
级别 |
运行错误的告警级别。 l ERROR l WARN l INFO |
|
产生时间 |
运行错误发生的时间。 |
|
详细信息 |
运行错误的详细描述信息。 |
|
下载 |
下载运行日志。 单击 |
表5-36 安全日志
|
参数 |
描述 |
|
序号 |
操作发生的顺序,ID越小的操作发生越早。 |
|
接口 |
操作接口。 |
|
主机 |
系统的主机名。 |
|
产生时间 |
操作发生的时间。 |
|
详细信息 |
显示用户的登录、退出操作详情。 |
|
下载 |
下载安全日志。 单击 |
功能介绍
通过使用“工作记录”界面的功能,您可以在本界面记录自己的工作内容,方便以后查看。
l 工作记录单条最大允许输入255个字符BMC最多支持20条工作记录。记录满20条后,若需新增记录,需删除旧的记录以释放空间。
l 工作记录的内容是所有用户可见、所有用户可编辑的。
界面描述
在导航栏中选择“维护诊断 > 工作记录”,打开如下图所示界面。
图5-36 工作记录
操作步骤
表5-37 工作记录功能操作步骤
|
操作 |
操作步骤 |
|
添加工作记录 |
1. 单击“添加工作记录”。 2. 在文本框中编辑工作记录的内容,单击“保存”。 |
|
修改工作记录 |
1. 鼠标移至待操作的工作记录。 2. 单击 3. 单击“保存”。 |
|
删除工作记录 |
1. 鼠标移至待操作的工作记录。 2. 单击 3. 在操作确认对话框中单击“确定”。 |
功能介绍
通过使用“本地用户”界面的功能,您可以查看并管理登录BMC系统的本地用户。
BMC最多支持16个不同的用户,您可以通过该界面进行用户的搜索、添加、配置和删除。
界面描述
在导航栏中选择“用户&安全 > 本地用户”,打开如下图所示界面。
图5-37 本地用户
参数说明
表5-38 本地用户
|
参数 |
描述 |
|
添加用户 |
打开配置新建本地用户的区域框。 |
|
ID |
用户在BMC系统内的编号,用于唯一标识一个用户。 |
|
用户名 |
登录BMC系统的用户名称。 系统有1个默认用户,默认用户名为admin,默认密码为Password@_。 |
|
角色 |
用户所属的权限分组。 l 管理员:该权限组的用户,拥有所有功能模块的操作权限,其支持的功能模块不可更改。 l 操作员:该权限组的用户,拥有“常规设置”、“远程控制”、“远程媒体”、“电源控制”、“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 普通用户:该权限组的用户,拥有与自身相关的“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 自定义用户:管理员可为自定义用户指定可操作的功能模块。 l 无权限用户:该权限组的用户,不拥有任何权限,常用于定义搁置的用户。 |
|
登录接口 |
用户登录BMC的接口,用户可通过已使能的接口登录BMC系统。 l SNMP:使能该接口后,用户可使用符合SNMP协议的终端工具(例如MIB Browser)登录BMC系统。 l SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录BMC命令行。 l IPMI:使能该接口后,用户可使用符合IPMI协议的终端工具(例如IPMI Tool)登录BMC命令行。 l Local:使能该接口后,用户可通过服务器的串口登录BMC命令行。 l SFTP:使能该接口后,用户可使用符合SFTP协议的终端工具(例如Xftp)登录BMC文件系统。 l Web:使能该接口后,用户可使用浏览器登录BMC Web界面。 l Redfish:使能该接口后,用户可使用符合Redfish协议的终端工具登录BMC系统。 |
|
操作 |
l 编辑:打开编辑已有本地用户信息的区域框。 l 禁用:设置用户状态为停用状态。 l 启用:设置用户状态为启用状态。 l 删除:删除已有本地用户。 说明 l 包括管理员、操作员、普通用户、自定义用户在内的所有本地用户均可删除。 l 当BMC中存在多个启用的管理员时,可以修改默认用户的权限。当仅有一个启用的管理员用户时,该管理员用户不能被修改权限、禁用或删除。 l 若已在“用户&安全 > 安全增强”页面开启了“业务侧用户管理使能”,可在OS侧通过发送标准的IPMI命令为BMC添加本地用户。 |
|
有效期(天) |
用户密码的使用期限。 |
|
登录规则 |
用户需要遵循的登录规则,用户登录时,受已选择的登录规则限制。 |
表5-39 SSH公钥
|
参数 |
描述 |
|
上传 |
为SSH用户导入公钥。 |
|
公钥文件 |
选择客户端上保存的SSH公钥文件进行上传。 公钥文件的格式为“.pub”,最大不超过2KB。 |
|
公钥文本 |
在文本框中输入SSH公钥的具体内容进行上传。 |
|
登录密码 |
当前正在进行该操作的用户的登录密码。 |
添加用户
BMC系统最多可添加15个不同名称的用户。
步骤 1 单击页面左上角的“添加用户”。
弹出添加用户的窗口。
步骤 2 根据表5-40 添加用户所需参数设置用户的基本属性。
l ID为1的用户为IPMI标准规范里定义的预留用户,无任何权限,也无法通过该用户登录BMC。
l ID为2的用户为默认用户。
|
参数 |
描述 |
|
用户ID |
新添加用户的ID,取值范围:3~17。 |
|
用户名 |
新建用户的名称。 取值范围:1~16位的字符串。 取值原则: l 由特殊符号、英文字母和数字组成,特殊字符不包括: :<>&,'"/\% l 不能包含空格且首字符不能是“#”、“+”或“-”。 l 用户名不能为“.”或“..”。 |
|
用户密码 |
新建用户登录BMC系统的用户密码。为了保证安全,用户应定期修改自己的登录密码。 说明 l 只有管理员可以设置密码检查功能的开启状态。 l 禁用密码检查功能会降低系统安全性,请尽量启用此功能。 取值范围: l 关闭密码检查功能后,密码不能为空,可以是数字、英文字母和特殊字符组成的长度不大于20的字符串。如果密码长度小于8个字符,该用户将无法使用SNMPv3接口。 l 启用密码检查功能后,密码复杂度要求: − 长度为8~20个字符。 − 至少包含一个空格或者以下特殊字符: `~!@#$%^&*()-_=+\|[{}];:'",<.>/? − 至少包含以下字符中的两种: − 小写字母:a~z − 大写字母:A~Z − 数字:0~9 − 密码不能是用户名或用户名的倒序。 l 弱口令字典认证功能使能的情况下,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export获取。) 说明 l 默认密码“Password@_”在弱口令字典中。 l 使用完全由重复子串构成的口令可能会有安全风险,例如aa、abababab或abcdabcd等,请尽量避免。 |
|
确认密码 |
新建用户的用户密码,此处输入的内容需要与“用户密码”中相同。 |
|
首次登录策略 |
首次登录时的密码修改策略。 可选取值: l 强制修改密码 l 提示修改密码 默认取值:强制修改密码 说明 鲲鹏系列服务器中,仅以下服务器支持此参数: l S920S00 (VE)和S920X02 l S920S00 (Pro)、S920X00 (Pro)和S920X02 (Pro) |
|
角色 |
设置新建用户所属的权限分组。 l 管理员:该权限组的用户,拥有所有功能模块的操作权限,其支持的功能模块不可更改。 l 操作员:该权限组的用户,拥有“常规设置”、“远程控制”、“远程媒体”、“电源控制”、“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 普通用户:该权限组的用户,拥有与自身相关的“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 自定义用户:管理员可为自定义用户指定可操作的功能模块。 l 无权限用户:该权限组的用户,不拥有任何权限,常用于定义搁置的用户。 说明 新建用户默认权限为“无权限用户”。 |
|
登录规则 |
用户需要遵循的登录规则,用户登录时,受已选择的登录规则限制。 |
|
登录接口 |
用户登录BMC的接口,用户可通过已使能的接口登录BMC系统。 l SNMP:使能该接口后,用户可使用符合SNMP协议的终端工具(例如MIB Browser)登录BMC系统。 l SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录BMC命令行。 l IPMI:使能该接口后,用户可使用符合IPMI协议的终端工具(例如IPMI Tool)登录BMC命令行。 l Local:使能该接口后,用户可通过服务器的串口登录BMC命令行。 l SFTP:使能该接口后,用户可使用符合SFTP协议的终端工具(例如Xftp)登录BMC文件系统。 l Web:使能该接口后,用户可使用浏览器登录BMC Web界面。 l Redfish:使能该接口后,用户可使用符合Redfish协议的终端工具登录BMC系统。 说明 新建用户默认支持所有登录接口。 |
|
登录密码 |
当前正在进行该操作的用户的登录密码。 |
|
保存 |
保存对新建用户的配置。 |
|
取消 |
取消对新建用户的配置。 |
步骤 3 单击“保存”。
用户列表中将显示新添加用户的信息。
----结束
修改用户信息
步骤 1 在本地用户列表中,选择需要修改的用户并单击“编辑”。
弹出编辑用户信息的窗口。
步骤 2 根据表5-41 修改用户信息所需参数提供的信息,修改指定用户的基本信息。
|
参数 |
描述 |
|
用户ID |
待修改用户的用户ID。 |
|
用户名 |
待修改用户的名称。 |
|
用户密码 |
待修改用户的新密码。 l 关闭密码检查功能后,密码不能为空,可以是数字、英文字母和特殊字符组成的长度不大于20的字符串。如果密码长度小于8个字符,该用户将无法使用SNMPv3接口。 l 启用密码检查功能后,密码复杂度要求: − 长度为8~20个字符。 − 至少包含一个空格或者以下特殊字符: `~!@#$%^&*()-_=+\|[{}];:'",<.>/? − 至少包含以下字符中的两种: − 小写字母:a~z − 大写字母:A~Z − 数字:0~9 − 密码不能是用户名或用户名的倒序。 l 弱口令字典认证功能使能的情况下,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export获取。) 说明 l 默认密码“Password@_”在弱口令字典中。 l 使用完全由重复子串构成的口令可能会有安全风险,例如aa、abababab或abcdabcd等,请尽量避免。 |
|
确认密码 |
修改后的用户密码,此处输入的内容需要与“用户密码”中相同。 |
|
首次登录策略 |
修改用户密码后首次登录时的密码修改策略。 可选取值: l 强制修改密码 l 提示修改密码 说明 鲲鹏系列服务器中,仅以下服务器支持此参数: l S920S00 (VE)和S920X02 l S920S00 (Pro)、S920X00 (Pro)和S920X02 (Pro) |
|
角色 |
用户所属的权限分组。 l 管理员:该权限组的用户,拥有所有功能模块的操作权限,其支持的功能模块不可更改。 l 操作员:该权限组的用户,拥有“常规设置”、“远程控制”、“远程媒体”、“电源控制”、“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 普通用户:该权限组的用户,拥有与自身相关的“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 自定义用户:管理员可为自定义用户指定可操作的功能模块。 l 无权限用户:该权限组的用户,不拥有任何权限,常用于定义搁置的用户。 |
|
登录规则 |
用户需要遵循的登录规则,用户登录时,受已选择的登录规则限制。 |
|
登录接口 |
用户可用于登录的接口,用户可通过已启用的接口登录BMC系统。 l SNMP:使能该接口后,用户可使用符合SNMP协议的终端工具(例如MIB Browser)登录BMC系统。 l SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录BMC命令行。 l IPMI:使能该接口后,用户可使用符合IPMI协议的终端工具(例如IPMI Tool)登录BMC命令行。 l Local:使能该接口后,用户可通过服务器的串口登录BMC命令行。 l SFTP:使能该接口后,用户可使用符合SFTP协议的终端工具(例如Xftp)登录BMC文件系统。 l Web:使能该接口后,用户可使用浏览器登录BMC Web界面。 l Redfish:使能该接口后,用户可使用符合Redfish协议的终端工具登录BMC系统。 说明 l 开启某个用户的IPMI登录接口,需要重置该用户的登录密码。 l 更改某个用户的SNMP鉴权算法,需要重置该用户的登录密码和SNMPv3加密密码。 |
|
加密密码 |
当登录接口勾选“SNMP”时,需要同时设置此参数。 使用指定用户进行SNMP通信时,可为其设置独立的加密密码来保障通信的安全性。其密码规则与本地用户的密码规则一致。 默认取值:与该用户的登录密码一致。 说明 l 未独立设置SNMPv3加密密码时,该密码与用户登录密码同步,存在安全隐患,建议尽快修改并妥善保存。独立设置SNMPv3加密密码后,该密码不再与用户登录密码同步。 l 使用完全由重复子串构成的口令可能会有安全风险,例如aa、abababab或abcdabcd等,请尽量避免。 |
|
确认密码 |
与“SNMPv3加密密码”保持一致。 |
|
鉴权算法 |
SNMPv3采用的鉴权算法。 可选取值: l MD5 l SHA l SHA256 l SHA384 l SHA512 说明 l 该设置对“SNMPv3”和“SNMP Trap V3”都有效。 l MD5算法和SHA算法存在安全隐患,建议使用SHA256、SHA384或SHA512算法。 l 鲲鹏服务器主板S920S00 (VE)、S920X02K、S920S00 (Pro)、S920X00 (Pro)和S920X02 (Pro)默认取值为SHA256,其他型号主板默认取值为SHA。 l 当与上层网管对接时,当前鉴权算法类型需要与网管侧保持一致。 |
|
加密算法 |
SNMPv3的安全保障之一,采用指定的算法来保障信息传输的安全性。 可选取值: l DES l AES l AES256 默认取值:AES 说明 l DES算法存在安全隐患,建议使用AES或AES256算法。 l 加密算法AES256只能与鉴权算法SHA256、SHA384或SHA512搭配使用。 |
|
登录密码 |
当前正在进行该操作的用户的登录密码。 |
|
保存 |
保存对指定用户的修改。 说明 修改用户名、密码、权限会导致该用户被强制下线。 |
|
取消 |
取消修改用户信息。 |
步骤 3 单击“保存”。
成功修改用户信息。
----结束
删除用户
步骤 1 在本地用户列表中,在待删除的用户列表右侧单击“删除”。
弹出操作确认对话框。
步骤 2 输入当前用户的登录密码并单击“确定”。
显示“操作成功”,用户列表中该用户信息将消失。
----结束
导入SSH公钥
l 在客户端生成私钥后,需要在BMC侧导入对应的公钥,保证用户通过SSH登录BMC系统的安全性和唯一性。
l 每个用户只能导入一个公钥,若需要变更公钥,需要删除已导入的公钥后再导入新的公钥。
l 支持RFC 4716和OpenSSH格式的公钥,公钥类型为RSA或DSA。当公钥类型为RSA时,支持长度为2048位和4096位。当公钥类型为DSA时,支持长度为2048位。
l 公钥文件的格式为“.pub”,最大不超过2KB。
步骤 1 单击待导入SSH公钥的用户名左侧的
。
步骤 2 单击“SSH公钥”右侧的“上传”。
弹出导入“公钥上传”窗口,如下图所示。
图5-38 公钥上传
步骤 3 选择公钥导入方式。
此处可根据实际情况选择“公钥文件”或“公钥文本”。
步骤 4 单击“添加文件”选择生成的公钥。
步骤 5 输入当前登录用户密码。
步骤 6 单击“保存”。
----结束
功能介绍
通过使用“LDAP”界面的功能,您可以查看和设置LDAP用户的信息。
BMC系统提供LDAP用户的接入功能。使用域控制器中的用户域、组域、隶属于用户域的LDAP用户名及其密码登录系统可以提高系统安全性。LDAP用户可登录BMC WebUI,也可通过SSH方式登录BMC命令行。
LDAP服务器的DisplayName和CN要保持一致。
BMC最多支持同时配置6个域服务器。
LDAP用户登录BMC WebUI时,可指定具体的域服务器,也可由系统自动匹配。LDAP用户登录BMC命令行时,无需指定域服务器,由系统自动匹配。
BMC当前支持与Windows AD、Linux OpenLDAP和FreeIPA的对接。
界面描述
在导航栏中选择“用户&安全 > LDAP”,打开如下图所示界面。
图5-39 LDAP
参数说明
|
参数 |
描述 |
|
LDAP使能 |
开启或关闭LDAP组功能。 默认为关闭状态。 说明 启用LDAP功能,使用LDAP帐户登录BMC时,该帐户相关的安全策略(密码检查、密码有效期、密码最短使用期限、不活动期限、禁用历史密码、登录失败锁定)由认证服务端配置。 |
|
控制器1 BMC可同时配置6个域服务器。用户使用LDAP方式登录BMC的WebUI时,可指定任意一个控制器,或自动适配任意一个控制器。 控制器2~控制器6的配置与控制器1类似,均需配置如下参数。 说明 带“*”的项目为必配参数。 |
|
|
基本属性 |
|
|
LDAP服务器地址 |
LDAP服务器的地址。 输入格式:IPv4地址、IPv6地址或域名。 启用证书验证功能后,该处需要配置为LDAP服务器的FQDN(主机名.域名),且需要在网络配置部分配置DNS。 说明 域名的取值原则: l 最大长度为255个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 |
|
LDAPS端口 |
LDAP服务的端口号。 取值范围:1~65535 默认值:636 说明 由于BMC仅支持LDAPS,不支持无SSL的LDAP(端口号:389),所以LDAP服务器必须安装证明自身身份的可信任的服务器证书。 |
|
域名 |
域控制器中定义的LDAP用户所属角色组的域。 域名的取值原则: l 最大长度为255个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 |
|
绑定标识名 |
LDAP代理用户标识名。 例如:“CN=username,OU=company,DC=domain,DC=com”,与LDAP服务器下成员标识名保持一致。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
绑定密码 |
LDAP代理用户的认证密码。 取值范围:1~20个字符,由数字、英文字母和特殊字符组成。 |
|
用户应用文件夹 |
能够登录BMC的LDAP用户在LDAP服务器上所属的目录。 输入节点的格式为:“CN=xxx”或“OU=xxx”,当存在多层级节点时,下级节点在前,上级节点在后,依次排列,用半角逗号隔开。 例如,可登录BMC的用户“infotest”在LDAP服务器上所属的路径为“\testusers\part1”,则此处需要输入的内容为“OU=part1,OU=testusers”。 说明 节点属性“CN”和“OU”的区别,请参考LDAP协议的详细介绍。 例如,在Windows AD中: l 节点的“Type”参数为“Container”时,节点属性为“CN”。 l 节点的“Type”参数为“Organizational Unit”时,节点属性为“OU”。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
LDAP证书验证使能 |
是否对远端域控制器进行证书验证。 从安全性考虑,请尽量开启证书验证。开启证书验证后需要导入LDAP CA证书;LDAP服务器端需要安装AD、DNS、CA证书颁发机构,将CA证书导入LDAP服务器和BMC系统。 默认值:关闭 |
|
证书校验级别 |
对LDAP证书进行校验的级别。 l “Demand”:证书校验过程中,当检查到客户端证书错误或没有证书时,不允许登录BMC。从安全性考虑,请尽量保持默认值“Demand”。 l “Allow”:证书校验过程中,当检查到客户端证书错误或没有证书时,仍允许登录BMC。 默认值:“Demand” |
|
LDAP证书 |
用于上传LDAP CA证书,支持.cer、.pem、.cert和.crt格式。 说明 l 上传的文件如果超过1MB会引起页面请求失败,刷新页面可恢复。 l 证书链的层级不得超过10级。 |
|
证书信息 |
显示证书信息。 若为证书链,显示的证书信息依次为“服务器证书 > 中间证书 > 根证书”。 |
|
登录密码 |
配置域控制器需要输入当前登录BMC系统的用户密码。 |
|
LDAP用户组 |
|
|
添加组 |
打开配置新建LDAP组区域框。 |
|
组名 |
LDAP用户所属角色组的名称。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
角色 |
LDAP用户组的权限角色。 l 管理员:该权限组的用户,拥有所有功能模块的操作权限,其支持的功能模块不可更改。 l 操作员:该权限组的用户,拥有“常规设置”、“远程控制”、“远程媒体”、“电源控制”、“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 普通用户:该权限组的用户,拥有与自身相关的“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 自定义用户:管理员可为自定义用户指定可操作的功能模块。 说明 新建LDAP用户组默认权限为“普通用户”。 |
|
登录接口 |
LDAP组使能的登录接口,通过该接口,LDAP组的成员可登录BMC系统。 取值范围: l SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录BMC命令行。 l Web:使能该接口后,用户可使用浏览器登录BMC WebUI。 l Redfish:使能该接口后,用户可使用符合Redfish协议的终端工具登录BMC系统。 说明 新建LDAP用户组默认支持所有登录接口。 |
|
组应用文件夹 |
能够登录BMC的LDAP组在LDAP服务器上所属的目录。 输入节点的格式为:“CN=xxx”或“OU=xxx”,当存在多层级节点时,下级节点在前,上级节点在后,依次排列,用半角逗号隔开。 例如,可登录BMC的用户“infotest”在LDAP服务器上所属的路径为“\testusers\part1”,则此处需要输入的内容为“OU=part1,OU=testusers”。 说明 节点属性“CN”和“OU”的区别,请参考LDAP协议的详细介绍。 例如,在Windows AD中: l 节点的“Type”参数为“Container”时,节点属性为“CN”。 l 节点的“Type”参数为“Organizational Unit”时,节点属性为“OU”。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
登录规则 |
LDAP组应用的登录规则,对已选择该登录规则的LDAP组进行限制。 |
|
编辑 |
打开配置已有LDAP组区域框。 |
|
删除 |
删除已有LDAP组。 |
步骤 1 单击“LDAP使能”右侧的
,将状态设置为
,表示LDAP功能已经启用。
步骤 2 根据表5-42 LDAP配置提供的参数信息,设置域服务器。
步骤 3 单击“保存”。
显示“操作成功”。
----结束
导入LDAP证书
单击“LDAP证书”后的“添加文件”,选择要导入的LDAP证书。
l 支持导入证书文件的格式为.cer、.pem、.cert和.crt格式,最大不超过1MB。
l 请定期更新证书,否则可能存在安全风险。
当界面提示“上传成功”后,可在下方的“证书信息”区域查看已看上传的证书的详细内容,包含内容如表5-43 证书信息所示。
|
参数 |
描述 |
|
签发者 |
LDAP证书的签发者信息,包含的具体参数类型与“使用者”相同。 |
|
使用者 |
LDAP证书的使用者(即当前服务器)信息,包含: l CN:使用者的名称 l OU:使用者所在部门 l O:使用者所在的公司 l L:使用者所在的城市 l S:使用者所在的省份 l C:使用者所在的国家 |
|
有效起止日期 |
LDAP证书生效起止日期。 |
|
序列号 |
LDAP证书序列号。用于证书的识别、迁移。 |
|
证书吊销列表 |
LDAP证书吊销状态: l 已配置:表示该证书的吊销文件已上传,在TLS连接时,会进行证书吊销校验。 l 未配置:表示该证书的吊销文件未上传。 说明 证书吊销文件的格式为“*.crl”,编码格式为Base64,最大不超过100KB。 |
|
吊销列表有效日期 |
LDAP证书的吊销列表有效日期。 说明 吊销列表过期会导致相应的认证功能失败。 |
配置证书吊销列表
证书吊销文件的格式为“*.crl”,编码格式为Base64,最大不超过100KB。
步骤 1 从证书颁发机构获取证书吊销文件。
步骤 2 在“服务器证书信息”区域单击“证书吊销列表”后的“上传”。
步骤 3 选择证书吊销文件。
步骤 4 输入当前登录用户密码并单击“保存”。
----结束
添加LDAP组
BMC系统最大可以设置5个LDAP组。
步骤 1 在“LDAP用户组”区域中,单击“添加组”。
弹出添加LDAP组的窗口。
步骤 2 根据表5-44 添加组的说明设置LDAP组的基本属性。
|
参数 |
描述 |
|
组名 |
LDAP用户所属角色组的名称。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
组应用文件夹 |
能够登录BMC的LDAP组在LDAP服务器上所属的目录。 输入节点的格式为:“CN=xxx”或“OU=xxx”,当存在多层级节点时,下级节点在前,上级节点在后,依次排列,用半角逗号隔开。 例如,可登录BMC的用户“infotest”在LDAP服务器上所属的路径为“\testusers\part1”,则此处需要输入的内容为“OU=part1,OU=testusers”。 说明 节点属性“CN”和“OU”的区别,请参考LDAP协议的详细介绍。 例如,在Windows AD中: l 节点的“Type”参数为“Container”时,节点属性为“CN”。 l 节点的“Type”参数为“Organizational Unit”时,节点属性为“OU”。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
角色 |
分配给组域的访问BMC界面的权限。 取值范围:“管理员”、“操作员”、“普通用户”和“自定义”。 说明 新建LDAP用户组默认权限为“普通用户”。 |
|
登录规则 |
LDAP组应用的登录规则,对已选择该登录规则的LDAP组进行限制。 |
|
登录接口 |
LDAP组使能的登录接口,通过该接口,LDAP组的成员可登录BMC系统。 取值范围: l SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录BMC命令行。 l Web:使能该接口后,用户可使用浏览器登录BMC WebUI。 l Redfish:使能该接口后,用户可使用符合Redfish协议的终端工具登录BMC系统。 说明 新建LDAP用户组默认支持所有登录接口。 |
|
登录密码 |
当前登录BMC系统的用户密码。 |
步骤 3 单击“保存”。
在LDAP用户组列表显示成功添加的LDAP组信息。
----结束
删除LDAP组
步骤 1 在“LDAP用户组”区域中,单击待删除的LDAP组后方的“删除”。
弹出“确认”对话框,提示输入当前登录用户的密码。
步骤 2 输入当前用户的密码。
步骤 3 单击“确定”。
界面显示“删除成功”。
----结束
修改LDAP组
步骤 1 在“LDAP用户组”区域中,单击待修改的LDAP组右侧的“编辑”。
步骤 2 根据表5-44 添加组的说明修改LDAP组配置。
步骤 3 单击“保存”。
修改LDAP组信息或删除LDAP组,已登录KVM用户不会自动退出登录。如需注销已登录的KVM用户,需要到“在线用户”页面进行操作。
----结束
功能介绍
通过使用“Kerberos”界面的功能,您可以查看和设置Kerberos基本属性和Kerberos用户组的信息。
BMC系统提供Kerberos用户的接入功能。使用Kerberos登录BMC系统可以提高系统安全性。Kerberos用户可登录BMC WebUI。
界面描述
在导航栏中选择“用户&安全 > Kerberos”,打开如下图所示界面。
图5-40 Kerberos
参数说明
|
参数 |
描述 |
|
Kerberos使能 |
开启或关闭Kerberos功能。 默认为关闭状态。 说明 启用Kerberos功能,使用Kerberos帐户登录BMC时,该帐户相关的安全策略(密码检查、密码有效期、密码最短使用期限、不活动期限、禁用历史密码、登录失败锁定)由认证服务端配置。 |
|
基本属性 说明 带“*”的项目为必配参数。 |
|
|
领域 |
Kerberos领域。 取值范围:最大长度为255个字符。 取值原则:由数字、英文字母(推荐使用大写字母)和特殊字符(包括空格)组成。 |
|
Kerberos服务器地址 |
Kerberos服务器的地址。 启用Kerberos功能后,该处需要配置为Kerberos服务器的FQDN(主机名.域名),且需要在网络配置部分配置DNS。 输入格式:IPv4地址、IPv6地址或域名。 域名的取值原则: l 最大长度为255个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 |
|
Kerberos端口 |
Kerberos服务的端口号。 取值范围:1~65535 默认值:88 |
|
密钥表 |
用于上传Kerberos密钥表,仅支持“.keytab”格式。 默认显示为空。 说明 l 密钥表大小不可为0KB,不能大于1MB。 l 请定期更新密钥,否则可能存在安全风险。 |
|
登录密码 |
当前登录BMC系统的用户密码。 |
|
Kerberos用户组 |
显示所有Kerberos用户组的信息。 BMC最多支持同时添加5个Kerberos用户组。 |
|
添加组 |
打开配置新建Kerberos组区域框。 |
|
组名 |
Kerberos用户所属角色组的名称。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
SID |
安全标识符(Security Identifiers)。用于Kerberos和用户组授权。例如,“S-1-5-21-310440588-250036847-580389505-500”。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255,不能包含空格。 |
|
角色 |
Kerberos用户组的权限角色。 l 管理员:该权限组的用户,拥有所有功能模块的操作权限,其支持的功能模块不可更改。 l 操作员:该权限组的用户,拥有“常规设置”、“远程控制”、“远程媒体”、“电源控制”、“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 普通用户:该权限组的用户,拥有与自身相关的“查询功能”和“配置自身”模块的操作权限,其支持的功能模块不可更改。 l 自定义用户:管理员可为自定义用户指定可操作的功能模块。 说明 新建Kerberos用户组默认权限为“普通用户”。 |
|
登录接口 |
Kerberos用户组使能的登录接口,通过该接口,Kerberos用户组的成员可登录BMC系统。 使能该接口后,用户可使用浏览器登录BMC WebUI。 当前仅支持WebUI登录。 说明 新建Kerberos用户组默认支持WebUI登录。 |
|
组应用文件夹 |
能够登录BMC的Kerberos用户组在Kerberos服务器上所属的目录。 输入节点的格式为:“CN=xxx”或“OU=xxx”,当存在多层级节点时,下级节点在前,上级节点在后,依次排列,用半角逗号隔开。 例如,可登录BMC的Kerberos用户组“grouptest”在Kerberos服务器上所属的路径为“\testgroups\part1”,则此处需要输入的内容为“OU=part1,OU=testgroups”。 说明 节点属性“CN”和“OU”的区别,请参考Kerberos协议的详细介绍。 例如,在Windows AD中: l 节点的“Type”参数为“Container”时,节点属性为“CN”。 l 节点的“Type”参数为“Organizational Unit”时,节点属性为“OU”。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
登录规则 |
Kerberos用户组应用的登录规则,对已选择该登录规则的Kerberos用户组进行限制。 |
|
编辑 |
打开配置已有Kerberos组区域框。 |
|
删除 |
删除已有Kerberos组。 |
启用Kerberos认证并配置域服务器基本属性
步骤 1 单击“Kerberos使能”右侧的
,将状态设置为
,表示Kerberos功能已经启用。
步骤 2 根据表5-45 Kerberos功能提供的参数信息,设置域服务器。
步骤 3 单击“保存”。
----结束
导入密钥表
密钥表文件的格式为“.keytab”。密钥表大小不可为0KB,不能大于1MB。
步骤 1 单击“密钥表”后的“添加文件”,选择要导入的密钥表。
步骤 2 单击“打开”。
上传成功后,“密钥表”显示“上传成功”。
步骤 3 输入当前登录用户的密码。
通过SSO登录的Kerberos用户不需要输入当前登录用户密码。
步骤 4 单击“保存”。
----结束
添加Kerberos用户组
BMC系统最大可以添加5个Kerberos用户组。
步骤 1 在“Kerberos用户组”区域中,单击“添加组”。
弹出添加Kerberos用户组的窗口。
|
参数 |
描述 |
|
组名 |
Kerberos用户所属角色组的名称。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
组应用文件夹 |
能够登录BMC的Kerberos用户组在Kerberos服务器上所属的目录。 输入节点的格式为:“CN=xxx”或“OU=xxx”,当存在多层级节点时,下级节点在前,上级节点在后,依次排列,用半角逗号隔开。 例如,可登录BMC的Kerberos用户组“grouptest”在Kerberos服务器上所属的路径为“\testgroups\part1”,则此处需要输入的内容为“OU=part1,OU=testgroups”。 说明 节点属性“CN”和“OU”的区别,请参考Kerberos协议的详细介绍。 例如,在Windows AD中: l 节点的“Type”参数为“Container”时,节点属性为“CN”。 l 节点的“Type”参数为“Organizational Unit”时,节点属性为“OU”。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255。 |
|
组SID |
安全标识符。用于Kerberos和用户组授权。 取值范围:BMC为此参数分配了255字节的空间。由于不同编码格式下字符所占字节数不同,此处支持的最大字符串长度为64~255,不能包含空格。 |
|
角色 |
分配给组域的访问BMC界面的权限。 取值范围:“管理员”、“操作员”、“普通用户”和“自定义”。 说明 新建Kerberos用户组默认权限为“普通用户”。 |
|
登录规则 |
Kerberos用户组应用的登录规则,对已选择该登录规则的Kerberos用户组进行限制。 |
|
登录接口 |
Kerberos用户组使能的登录接口,通过该接口,Kerberos用户组的成员可登录BMC系统。 当前仅支持WebUI登录。 说明 新建Kerberos用户组默认支持WebUI登录。 |
|
登录密码 |
当前登录BMC系统的用户密码。 说明 通过SSO登录的Kerberos用户不需要输入当前登录用户密码。 |
步骤 2 根据表5-46 添加组的说明设置Kerberos用户组的基本属性。
步骤 3 单击“保存”。
在Kerberos用户组列表显示成功添加的Kerberos用户组信息。
----结束
删除Kerberos用户组
步骤 1 在“Kerberos用户组”区域中,单击待删除的Kerberos用户组后方的“删除”。
弹出“确认”对话框,提示输入当前登录用户的密码。
通过SSO登录的Kerberos用户不需要输入当前登录用户密码。
步骤 2 输入当前用户的登录密码。
步骤 3 单击“确定”。
----结束
修改Kerberos用户组
步骤 1 在“Kerberos用户组”区域中,单击待修改的Kerberos用户组右侧的“编辑”。
弹出“修改组”窗口。
步骤 2 根据表5-46 添加组的说明修改Kerberos用户组配置。
步骤 3 单击“保存”。
----结束
功能介绍
双因素认证是使用客户端证书密码以及证书来进行认证,登录时需要同时拥有客户端证书及证书密码才能认证通过,解决了传统的帐号口令认证中口令泄露导致的入侵问题。
您可以通过“双因素认证”界面将从正式的CA认证机构申请的根证书和客户端证书上传到BMC,实现客户端与BMC WebUI的安全对接。
界面描述
在导航栏中选择“用户&安全 > 双因素认证”,打开如下图所示界面。
图5-41 双因素认证
参数说明
表5-47 双因素认证
|
参数 |
描述 |
|
双因素认证 |
开启或关闭双因素认证功能。开启该功能后,在客户端登录BMC WebUI时,将使用证书认证登录,而不是需要输入用户名和密码的登录界面登录。 默认为关闭状态。 说明 l 启用双因素认证功能前,必须导入有效的根证书和客户端证书。且必须存在至少一套可用证书,否则,在后续登录时会出现无法认证的情况。 l 启用双因素认证功能后,系统会自动关闭SSH服务,且无法手动开启。 l 启用再禁用双因素认证功能后,SSH服务不会自动开启,若需要使用SSH服务,请手动开启。 l 如果安全配置项中仅开启TLS 1.3协议,则无法开启双因素认证。 |
|
联机证书状态检查(OCSP) |
须知 l 联机证书状态检查采用OCSP(Online Certificate Status Protocol)进行验证,启用前请确认与OCSP服务器通信良好,否则可能导致Web服务不可用。 l 请确保根证书中已写入OCSP地址信息,否则开启此功能后,双因素认证可能失败。 认证过程中,是否检查证书的合法性。开启该功能后,在登录BMC WebUI过程中,会检查当前客户端证书的合法性,若其为已过期或已撤销的证书,则无法通过认证,即无法登录BMC WebUI。 默认为关闭状态。 |
|
证书吊销列表检查(CRL) |
认证过程中,检查证书是否已被吊销。开启该功能后,在登录BMC WebUI过程中,会检查当前客户端证书是否已被吊销,若其为已被吊销的证书,则无法通过认证,即无法登录BMC WebUI。 默认为关闭状态。 说明 请确保已导入证书吊销列表,否则开启此功能后,双因素认证可能失败。 |
|
根证书 |
BMC上已存在的根证书列表,并显示每个根证书的颁发者、使用者、截止日期、证书吊销列表以及吊销列表有效日期。 BMC最多支持16个根证书。 说明 l 支持上传Base64编码的根证书,证书格式包括:*.cer、*.crt、*.pem,最大不超过1MB。 l 证书吊销列表表示证书吊销的状态: l 已配置:表示该证书的吊销文件已上传,在TLS连接时,会进行证书吊销校验。 l 未配置:表示该证书的吊销文件未上传。 l 吊销列表过期会导致相应的认证功能失败。 |
|
客户端证书 |
BMC上已存在的客户端证书列表,并显示每个客户端证书绑定的用户名、角色、根证书上传状态、吊销状态和吊销时间以及客户端证书指纹(即客户端证书文件的哈希值)。 BMC最多支持16个用户对应的客户端证书。 说明 l 支持上传Base64编码的客户端证书(公钥证书),证书格式包括:*.cer、*.crt、*.pem,最大不超过1MB。 l 客户端证书有以下几种吊销状态: l 已吊销 l 未吊销 |
启用双因素认证并上传证书到BMC
l 在此操作之前,请通过正式的CA证书颁发机构申请根证书和客户端证书(包括公钥证书和私钥证书)。
l 私钥证书的常见格式为.pem、.p12、.pdx。相关操作请查询该证书机构的操作说明。
l 请定期更新证书,否则可能存在安全风险。
l 支持上传Base64编码的根证书和客户端证书(公钥证书),证书格式包括:*.cer、*.crt、*.pem,最大不超过1MB。
步骤 1 单击“证书上传”。
选择待上传的证书文件。在“根证书”页签中上传的是根证书文件,在“客户端证书”页签中为指定用户上传客户端公钥证书。
步骤 2 单击“打开”。
界面提示“操作成功”。
步骤 3 将“双因素认证使能”右侧的状态设置为
。
----结束
为指定证书配置证书吊销列表
证书吊销文件的格式为“*.crl”,编码格式为Base64,最大不超过100KB。
步骤 1 从证书颁发机构获取证书吊销文件。
步骤 2 单击指定证书对应的“证书吊销列表”的“上传”。
步骤 3 选择证书吊销文件。
----结束
使用证书认证方式登录BMC
在“双因素认证”页面完成证书导入后,您可以通过如下的设置实现对BMC WebUI的证书登录。
步骤 1 在客户端打开浏览器,例如Google Chrome(例如Google Chrome 81.0.4044.138,不同类型和版本的浏览器操作方法略有差异)。
步骤 2 单击浏览器右上角的
,并打开“隐私设置和安全性”区域的隐私配置项。
步骤 3 单击“管理证书”。
步骤 4 在证书管理窗口中,导入客户端私钥证书。
导入过程中需要输入的密码,为申请证书时设置的密码。
步骤 5 重新在Chrome的地址栏中输入BMC地址登录。
步骤 6 按照提示信息选择当前客户端证书。
可成功登录BMC WebUI。
----结束
删除根证书
只有双因素认证功能处于停用状态,才能成功删除根证书。
步骤 1 在“根证书”页签中,单击指定根证书后的“删除”。
弹出操作确认对话框。
步骤 2 单击“确认”。
----结束
删除客户端证书
步骤 1 在“客户端证书”页签中,单击指定根证书后的“删除”。
弹出操作确认对话框。
步骤 2 单击“确认”。
----结束
功能介绍
通过使用“在线用户”界面的功能,您可以执行以下操作:
l 查看已登录BMC系统的用户信息。
l 注销已登录的用户。
只有隶属于管理员组的用户可以注销其他已登录的用户。
界面描述
在导航栏中选择“用户&安全 > 在线用户”,打开如下图所示界面。
图5-42 在线用户
参数说明
表5-48 在线用户
|
参数 |
描述 |
|
用户名 |
登录BMC系统或使用KVM远程虚拟控制台的用户名称。 |
|
登录方式 |
用户登录的方式。 取值范围: l “GUI(SSO)”表示用户通过单点登录方式登录BMC WebUI。 l “GUI”表示用户通过非单点登录方式登录BMC WebUI。 l “CLI”表示用户通过命令行视图登录BMC系统。 l “KVM”表示用户通过远程虚拟控制台登录服务器操作系统。 l “Redfish”表示用户通过Redfish接口登录BMC系统。 l “VNC”表示用户通过VNC客户端登录服务器操作系统。 |
|
登录IP |
连接并登录BMC系统的IP地址。 取值范围:IP地址和“COM”。 说明 COM表示使用串口登录BMC系统。 |
|
登录时间 |
用户登录BMC系统的时间。 |
|
操作 |
强制其他用户退出登录。 单击某行用户信息的“注销”可以注销该用户。 |
功能介绍
通过使用“安全配置”界面的功能,您可以:
l 查看并设置BMC系统的用户安全增强规则。
l 查看并管理BMC系统本地用户的权限。
界面描述
在导航栏中选择“用户&安全 > 安全配置”,打开如下图所示界面。
图5-43 安全增强
图5-44 登录规则
图5-45 权限管理
图5-46 安全公告
参数说明
|
参数 |
描述 |
|
系统锁定模式 |
开启或关闭BMC系统的锁定模式。 默认为关闭状态。 若开启此功能,可以确保系统在根据实际需要配置后,除以下操作允许执行外,其他更改系统配置的尝试都将被阻止: l 服务器系统上下电 l UID指示灯和硬盘指示灯的点亮、闪烁与关闭 l HTML5集成远程控制台、Java集成远程控制台的使用 l 虚拟媒体的使用 l Syslog、SNMP和SMTP功能的测试和告警模拟 说明 仅当许可证级别为高级版时,才能显示此功能。只有拥有管理员权限的用户有权限设置。 |
|
业务侧用户管理使能 |
开启或关闭业务侧对用户的管理功能。 关闭业务侧用户管理功能时,业务侧发送过来的用户管理相关的IPMI命令无效,例如用户添加/删除、权限设置、密码设置等IPMI命令。 默认为开启状态。 l 开启:表示业务侧可以对用户进行管理。 l 关闭:表示业务侧不能对用户进行管理。 建议关闭业务侧用户管理功能,否则业务侧可以对BMC用户进行管理,产生安全隐患。 |
|
密码检查 |
针对每个用户的密码进行复杂度检查。 系统默认启用密码检查功能。该选项同时适用于: l 本地用户密码、Trap团体名、SNMPv1/v2c团体名、SNMPv3加密密码、VNC密码的复杂度检查。 l 本地用户密码和SNMPv3加密密码的最小长度检查。 说明 l 禁用密码检查功能会降低系统安全性,请尽量启用此功能。 l 弱口令字典认证功能使能的情况下,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export获取。) |
|
SSH密码认证 |
开启或关闭SSH密码认证功能。 l 关闭:表示通过SSH登录BMC时,只能使用公钥认证。 l 开启:表示通过SSH登录BMC时,可使用密码认证,也可以使用公钥认证。 默认为开启状态。 |
|
防DNS重绑定 |
开启或关闭防DNS重绑定功能。 开启防DNS重绑定功能后,只能通过BMC上配置的主机名、FQDN或IP地址访问BMC。 默认为关闭状态。 |
|
TLS版本 |
在两个通信应用程序通信时,TLS(Transport Layer Security)协议保证其保密性和数据完整性。 浏览器与Web服务器通讯时,需要建立安全链接。 l TLS 1.2及更高版本:表示支持使用TLS 1.2协议或TLS 1.3协议。 l 仅限TLS 1.3:表示仅支持使用TLS 1.3协议。 默认为“TLS 1.2及更高版本”。 说明 l 如果安全配置项中仅开启TLS 1.3协议,则无法开启双因素认证。 l 仅开启TLS 1.3时,访问Java集成控制台需要的JRE版本为AdoptOpenJDK 11 JRE。 |
|
密码有效期(天) |
用户密码的使用期限。 取值范围为0~365,单位为天,取值为0时表示密码为无限期。 默认值:0 说明 为保障系统安全性,建议设置合适的密码有效期,并定期更新密码。 |
|
密码最小长度配置 |
本地用户密码和SNMPv3加密密码的最小长度限制。 该参数仅在开启密码检查时生效。 取值范围为8~20。 默认值:8 |
|
密码最短使用期(天) |
设置一个密码后,要使用的最短时间。在此时间内不能修改密码。 取值范围为0~365,单位为天,取值为0时表示密码最短使用期无限期。 默认值:0 说明 密码最短使用期必须比密码有效期小10天以上。 l 如果密码有效期设置为≤10天,密码最短使用期则只能设置为0。 l 如果密码最短使用期设置为≥355天,则密码有效期只能设置为0。 |
|
不活动期限(天) |
超过设定期限内未活动的用户会被禁用。 取值范围0或者30~365,单位为天,取值为0时表示不限制,用户不会因为长时间不活动而被禁止。 默认值:0 |
|
紧急登录用户 |
不受密码有效期、登录规则和登录接口限制的用户,用于紧急情况下登录BMC。 默认为“NULL”。 说明 l 只有管理员用户可以被设置为“紧急登录用户”。 l 只有管理员用户才能看到“紧急登录用户”。 |
|
禁用历史密码 |
用户修改密码时,禁止使用设置次数内的历史密码。 取值范围为0~5,取值为0时,表示不限制使用历史密码。 默认值:5 |
|
登录失败锁定 |
可设置用户触发登录失败锁定的登录失败次数以及锁定的时长。 l 登录失败次数取值范围为1~6以及不限制(即关闭登录失败锁定功能),默认值为5。 l 登录失败锁定时长取值范围为1~30,单位为分钟,默认值为5。 用户被锁定后,在锁定时长内不能继续登录。 说明 l 关闭登录失败锁定功能会降低系统安全性,请尽量启用此功能。 l 紧急情况下需要解锁时,可在命令行下执行unlock命令。详情请参见各服务器的BMC用户指南。 |
|
证书过期提前告警时间(天) |
BMC证书过期提前上报告警的时间,单位为天。例如证书过期提前告警时间设置为7,表示当BMC中有证书距离过期时间还有小于或等于7天时,上报告警。 取值范围为7~180。 默认值:90 |
|
参数 |
描述 |
|
时间段 |
规则允许用户登录服务器的时间段。支持如下三种格式: l YYYY-MM-DD:规则允许用户登录的起始日期和结束日期,例如起始日期为2013-08-30,结束日期为2013-12-30。 l HH:MM:规则允许用户每日登录的时间段,例如起始时间为08:30,结束时间为20:30。 l YYYY-MM-DD HH:MM:规则允许用户登录的具体时间段,例如起始时间为2013-08-30 08:30,结束时间为2013-12-30 20:30。 说明 l 起始年份和结束年份只能在1970到2050之间。 l 同一条规则的起始时间和结束时间的格式必须保持一致。 |
|
IP段 |
规则允许的用户的具体IP地址或IP网段。支持如下两种格式: l xxx.xxx.xxx.xxx:允许登录服务器的单个用户的IP地址。 l xxx.xxx.xxx.xxx/mask:允许登录服务器的用户IP网段,其中“mask”为子网掩码长度,取值范围为1~32。 |
|
MAC段 |
规则允许的用户的具体MAC地址或MAC地址头。支持如下两种格式: l xx:xx:xx:xx:xx:xx:允许登录服务器的单个用户的MAC地址。 l xx:xx:xx:允许登录服务器的用户MAC地址头。 |
|
状态 |
当前登录规则的启用状态。 默认为关闭状态。 |
|
参数 |
描述 |
|
管理员 |
该权限组的用户,拥有所有功能模块的操作权限,其权限不可更改。 |
|
操作员 |
该权限组的用户,拥有“常规设置”、“远程控制”、“远程媒体”、“电源控制”、“查询功能”和“配置自身”模块的操作权限,其权限不可更改。 |
|
普通用户 |
该权限组的用户,拥有与自身相关的“查询功能”和“配置自身”模块的操作权限,其权限不可更改。 |
|
自定义用户1~自定义用户4 |
管理员可为自定义权限组指定可操作的功能模块。 默认拥有与自身相关的“查询功能”和“配置自身”模块的操作权限,其中“查询功能”权限不可更改。自定义用户无“用户配置”模块的权限。 |
|
用户配置 |
用户和密码相关的配置。 可配置的项目包括: l 本地用户、在线用户、LDAP用户、Kerberos用户 l 双因素认证、SSH密码认证 l 许可证管理 l 权限管理 l SNMP v1/v2c/v3相关配置 l 业务侧用户管理使能 l KVM/VMM界面的在线用户跳转 l 恢复出厂设置 |
|
常规设置 |
服务器带外管理基本配置。 可操作的项目包括: l 产品信息配置 l 性能监控配置 l 存储管理、网络配置、固件升级、语言管理 l NTP、时区配置 l 智能调速 l 告警、事件 l Web服务超时时长、会话模式配置 l 告警上报(SMTP/Trap配置) l SP管理 |
|
远程控制 |
l 通过HTML5集成远程控制台、Java集成远程控制台、独立远程控制台和VNC客户端访问服务器实时桌面 l 设置KVM超时时长、通信加密、本地KVM、虚拟键鼠持续连接、最大会话、活跃会话 l 设置VNC超时时长、键盘布局、VNC密码、登录规则、SSL加密 l 配置串口重定向 l iBMA管理 |
|
远程媒体 |
l 设置VMM通信加密、注销会话 l 虚拟媒体的挂载和使用 l iBMA管理 |
|
安全配置 |
安全性的查询和配置。 安全配置包括: l 操作日志 l 安全日志 l 安全增强 l 登录规则 l 登录安全信息配置 l 端口服务 l Web服务(设置HTTP及端口、HTTPS及端口、服务器证书信息) l KVM(可以设置KVM使能、端口) l VMM(可以设置VMM使能、端口) l VNC(可以设置VNC使能、端口) l SNMP(设置SNMP使能、端口) l 告警上报(syslog配置) l 一键收集 |
|
电源控制 |
l 电源设置 l 功率设置 l 服务器上下电设置 |
|
调试诊断 |
现场定位、调试操作。 调试诊断包括: l FDM故障预测诊断 l 系统日志 l 进入维护调测接口 l 传感器模拟 l 自动录像配置 l 手动/自动截屏 l 串口重定向记录 l 黑匣子 |
|
查询功能 |
可以登录以及查看除安全配置、调试诊断、双因素认证、在线用户和常规设置以外的信息。 |
|
配置自身 |
可以配置帐户自身的密码以及管理SSH公钥、SNMPv3加密密码、SNMPv3加密算法和鉴权算法。 预置角色默认拥有此权限,自定义角色的配置自身权限可设置。 |
表5-52 安全公告
|
参数 |
描述 |
|
安全公告使能 |
开启或关闭安全公告使能。 将开关状态设置为 系统默认开启安全公告使能。 |
|
安全公告消息 |
显示在登录界面的具体信息。 取值范围:最大1024字节的字符串。 |
启用安全增强功能
步骤 1 根据表5-49 安全增强提供的参数信息,设置服务器密码检查、SSH密码认证功能、密码有效期、不活动期限、紧急登录用户、禁用历史密码、登录失败锁定等安全增强功能。
步骤 2 单击“保存”。
界面提示“保存成功”。
----结束
设置登录规则
BMC同时支持三组登录规则,满足任意一条启用的登录规则即可登录。
登录规则对服务器的本地用户、LDAP组、SNMPv3服务、CLP(ssh)接口、KVM_VMM接口、RMCP接口、Redfish接口等生效需要满足以下两个条件:
l 该登录规则已在“登录规则”区域框中启用。
l 该登录规则已在对应配置区域框中勾选。
l 某条登录规则为空,规则状态为“启用”并保存时,将导致登录无限制。
l 登录规则输入框为空时表示此项无限制。
步骤 1 在“登录规则”页签中,单击待启用的规则右侧的“编辑”。
步骤 2 单击
,将规则状态设置为
。
步骤 3 根据表5-50 登录规则提供的参数信息,设置服务器登录规则。
步骤 4 单击“保存”。
----结束
设置自定义用户权限
BMC系统提供的默认分组“管理员”、“操作员”和“普通用户”的权限信息不能修改。您可以根据实际使用需求定制其他权限分组。
仅管理员可设置自定义用户权限。
步骤 1 在功能模块分组列表中,为自定义权限组勾选可操作的功能模块。
各种功能模块的详细信息如表5-51 权限管理所示。
步骤 2 单击“保存”。
弹出确认对话框,输入当前用户密码,单击“确定”。
----结束
设置安全公告消息
步骤 1 在“安全公告”页签中,单击
,将状态设置为
。
步骤 2 在安全公告消息文本框中输入待设置的信息。
步骤 3 单击“保存”。
----结束
恢复默认安全公告消息
步骤 1 在“安全公告”页签中,单击
,将状态设置为
。
步骤 2 单击“恢复默认值”。
步骤 3 单击“保存”。
----结束
功能介绍
在“端口服务”页面,您可以查询和设置BMC支持的各种服务的使能情况以及对应的端口号。
l Web Server(HTTP)/Web Server(HTTPS)端口修改为非浏览器默认端口时,Chrome、Firefox浏览器无法通过该端口建立会话。此时需要在浏览器中设置允许非默认端口建立会话。
l 同时关闭SSH、HTTPS、RMCP、RMCP+服务会导致无法连接系统。如果这些服务全部关闭,用户需要通过串口连接服务器来开启Web服务。
界面描述
在导航栏中选择“服务管理 > 端口服务”,打开如下图所示界面。
图5-47 端口服务
参数说明
表5-53 端口服务
|
服务 |
默认端口号 |
说明 |
|
SSH |
22 |
安全外壳(SSH,Secure Shell)是允许在本地计算机和远程计算机之间建立安全渠道的一套标准和网络协议。 BMC最多允许5个SSH用户同时登录。 默认为开启状态。 说明 SSH服务支持的加密算法有“AES128-CTR”、“AES192-CTR”和“AES256-CTR”。使用SSH登录BMC时,请使用正确的加密算法。 |
|
SNMP Agent |
161 |
SNMP代理服务是用于翻译和传递管理设备和被管设备之间的请求。 默认为开启状态。 |
|
KVM |
2198 |
从远端控制服务器时需要用到的KVM(keyboard,video,and mouse)服务,开启后可用本地鼠标、键盘对服务器进行操作,可用本地显示器查看服务器。 最多允许2个用户同时使用。 默认为开启状态。 |
|
VMM |
8208 |
从远端控制服务器时需要用到的VMM(Virtual Media Manager)服务,开启后可使用虚拟光驱、虚拟软驱等功能。 同一时间只允许1个用户使用。 默认为开启状态。 |
|
Video |
2199 |
从远端控制服务器时需要用到的Video服务,开启后可使用5.4.3 录像截屏功能。 同一时间只允许1个用户使用。 默认为开启状态。 |
|
VNC |
5900 |
从远端控制服务器时需要用到的VNC(Virtual Network Console)服务,开启后可用本地鼠标、键盘对服务器进行操作,可用本地显示器查看服务器。 最多允许5个用户同时使用。 默认为关闭状态。 |
|
WEB_HTTP |
80 |
提供网上信息浏览服务的服务器,可以解析超文本传输协议(HTTP,Hypertext Transfer Protocol)。系统默认启用该服务是为了支持输入IP默认跳转的功能,建立连接后将默认跳转到HTTPS这个安全协议。 默认为开启状态。 |
|
WEB_HTTPS |
443 |
提供网上信息浏览服务的服务器,可以解析安全超文本传输协议(HTTPS,Hypertext Transfer Protocol over Secure Socket Layer)及Redfish协议。 最多允许4个用户同时使用该服务登录BMC。 默认为开启状态。 |
|
IPMI LAN (RMCP) |
默认主用端口Port1为623,备用端口Port2为664。 |
基于局域网(LAN,Local Area Network)方式的IPMI,支持远程管理控制协议 (RMCP,Remote Management Control Protocol)。该服务由于自身机制而存在安全隐患,请尽量避免使用。建议使用IPMI LAN(RMCP+)服务代替IPMI LAN(RMCP)服务。 默认为关闭状态。 说明 RMCP和RMCP+支持SHA1加密算法,存在安全风险,建议关闭该算法。 |
|
IPMI LAN (RMCP+) |
端口与RMCP服务共用。 |
基于局域网(LAN,Local Area Network)方式的IPMI,支持远程管理控制协议。 默认为开启状态。 说明 RMCP+由于协议自身的漏洞(CVE-2013-4786),存在安全隐患,建议参考风险规避措施进行处理。 |
修改服务和端口属性
步骤 1 单击“编辑”。
步骤 2 设置指定服务的使能状态及端口号。
l 单击
使其变为
,表示开启该服务。
l 单击
使其变为
,表示关闭该服务。
步骤 3 设置服务的端口。
步骤 4 单击“保存”。
----结束
针对RMCP+存在的安全漏洞(CVE-2013-4786),建议按照如下方式处理:
l 如果不需要使用IPMI协议访问BMC:
− 请在此界面中关闭IPMI服务。
关闭IPMI服务后,其他设备将无法通过IPMI协议访问BMC,因此,对基于IPMI协议的工具(例如IPMItool、InfoCollect、eSight等)的使用产生影响。
− 开启密码复杂度检查功能,设置符合密码复杂度要求的密码。
l 如果需要使用IPMI协议访问BMC:
− 将BMC管理网口所在网络设置为独立的局域网。
− 开启密码复杂度检查功能,设置符合密码复杂度要求的密码。
功能介绍
在“Web服务”页面,您可以:
l 查看和设置Web服务的基本属性,并对当前使用的SSL证书进行了解。
l 自定义SSL证书并进行导入。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。SSL保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。产品支持SSL证书替换功能,为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,确保证书的有效性。
l 该页面涉及的SSL证书,可以是单一的SSL证书信息,也可以是证书链信息。其中证书链的层级不得超过10级。
l 支持导入证书文件的格式为.crt、.cer、.pem、.pfx和.p12。其中,.crt、.cer或.pem格式的证书文件不得大于1MB,.pfx或 .p12格式的证书文件不得大于100KB。
l MD5和SHA1为不安全的弱签名算法,BMC不支持导入弱签名算法(MD5和SHA1)证书。
界面描述
在导航栏中选择“服务管理 > Web服务”,打开如图5-48所示界面。
参数说明
表5-54 Web服务
|
区域 |
参数 |
说明 |
|
基本配置 |
HTTP |
提供网上信息浏览服务的服务器,可以解析超文本传输协议(HTTP,Hypertext Transfer Protocol)。系统默认启用该服务是为了支持输入IP默认跳转的功能,建立连接后将默认跳转到HTTPS这个安全协议。 默认端口为“80”。 说明 停用HTTP服务后,在浏览器中输入“http:BMC管理网口地址”后,将无法自动跳转至HTTPS服务,影响正常使用。 |
|
HTTPS |
提供网上信息浏览服务的服务器,可以解析安全超文本传输协议(HTTPS,Hypertext Transfer Protocol over Secure Socket Layer)及Redfish协议。 默认端口为“443”。 说明 停用HTTPS服务后,将无法登录BMC WebUI。 |
|
|
端口 |
系统服务占用的端口号。 取值范围:1~65535 |
|
|
超时时长(分钟) |
任意连续两次操作BMC界面的最大时间间隔。若连续两次操作的时间间隔超过了最大值,Web页面将自动返回到登录界面。 取值范围:5~480之间的数字。 默认值:5 |
|
|
会话模式 |
使用同一帐号登录BMC界面时采用的模式。 l 共享:用户可同时在多个(≤4)客户端使用同一帐号登录BMC WebUI。 l 独占:一个帐户在同一时间只允许一个客户端使用其登录BMC WebUI。建立连接后,若用户在其他客户端使用该帐号进行登录,系统会自动终止之前的连接,重新与新的客户端建立连接。 默认为“独占”。 |
|
|
SSL证书 |
签发者 |
SSL证书的签发者信息,包括: l CN:签发者的名称 l OU:签发者所在部门 l O:签发者所在的公司 l L:签发者所在的城市 l S:签发者所在的省份 l C:签发者所在的国家 |
|
使用者 |
SSL证书的使用者(即当前BMC)信息,包含的具体参数类型与“签发者”相同。 说明 使用者名称CN需要配置为服务器BMC的FQDN(主机名.域名)。 |
|
|
有效起止日期 |
SSL证书生效起始日期和结束日期。 |
|
|
序列号 |
SSL证书序列号。用于证书的识别、迁移。 |
自定义服务器证书信息并导入
l 该操作主要适用于申请和导入服务器可信证书的场景。
l 请定期更新证书,否则可能存在安全风险。
步骤 1 在“SSL证书”区域单击“自定义”。
显示“自定义”窗口,如下图所示。
图5-49 自定义
步骤 2 选择“生成CSR文件”,输入自定义的证书请求信息,并单击“生成”。
步骤 3 将生成的CSR文件发往SSL证书颁发机构,并申请SSL证书。
获取到正式的SSL证书后,保存到客户端。
步骤 4 在“自定义”窗口选择“导入SSL证书”。
步骤 5 选中待上传的SSL证书。
l 支持导入证书文件的格式为.crt、.cer、.pem、.pfx和.p12。其中,.crt、.cer或.pem格式的证书文件不得大于1MB,.pfx或 .p12格式的证书文件不得大于100KB。
l MD5和SHA1为不安全的弱签名算法,BMC不支持导入弱签名算法(MD5和SHA1)证书。
步骤 6 单击“打开”。
步骤 7 在“证书密码”编辑框输入证书密码。
步骤 8 单击“保存”。
证书导入成功后,立即生效。
自定义生成的CSR文件与向CA机构申请的服务器证书是一一对应的,在导入服务器证书之前请不要再次生成新的CSR文件,否则需要向CA机构重新申请服务器证书。
步骤 9 重新登录BMC WebUI。
----结束
导入现有SSL证书
l 该操作主要适用于客户端已具有可用SSL证书的场景。
l 如要导入自己制作的证书,在证书生成时建议采用安全性高的加密算法,例如RSA2048。
l 请定期更新证书,否则可能存在安全风险。
步骤 1 在“SSL证书”区域单击“自定义”。
显示“自定义”窗口。
步骤 2 选择“导入SSL证书”。
步骤 3 选择现有的SSL证书文件。
l 支持导入证书文件的格式为.crt、.cer、.pem、.pfx和.p12。其中,.crt、.cer或.pem格式的证书文件不得大于1MB,.pfx或 .p12格式的证书文件不得大于100KB。
l MD5和SHA1为不安全的弱签名算法,BMC不支持导入弱签名算法(MD5和SHA1)证书。
步骤 4 单击“打开”。
步骤 5 在“证书密码”编辑框输入证书密码。
步骤 6 单击“确定”。
证书导入成功后,立即生效。
上传的文件如果超过1MB会引起页面请求失败,刷新页面可恢复。
步骤 7 重新登录BMC WebUI。
----结束
功能介绍
从远端控制服务器实时桌面时需要用到的KVM(keyboard,video,and mouse)服务,开启后可用本地(即用户操作所用的客户端)的鼠标、键盘、显示器对服务器进行操作管理。
在“虚拟控制台”页面,您可以查看和设置KVM功能的开启情况及相关配置项目。
界面描述
在导航栏中选择“服务管理 > 虚拟控制台”,打开如下图所示界面。
图5-50 虚拟控制台
参数说明
表5-55 虚拟控制台
|
参数 |
说明 |
|
KVM使能 |
KVM服务的使能状态。 默认为开启状态。 |
|
端口 |
KVM服务使用的端口号,默认为2198。 取值范围:1~65535 |
|
超时时长(分钟) |
任意连续两次操作KVM界面的最大时间间隔(包括虚拟光驱读取数据的时间间隔,单位为分钟)。若连续两次操作的时间间隔超过了最大值,系统将自动断开与KVM界面的连接。 取值范围:0~480之间的数字。 取值为“0”时,表示永不超时。 默认取值:60 此参数不允许设置为空。 |
|
本地KVM |
设置本地KVM的使能状态,默认开启。 l 开启时,可同时使用本地KVM和远程虚拟控制台连接到服务器实时桌面。 l 关闭时,本地KVM不可用,仅可通过远程虚拟控制台连接到服务器实时桌面。 |
|
虚拟键鼠持续连接 |
设置鼠标、键盘是否持续连接,默认开启。 l 开启时,BMC的虚拟鼠标、键盘将一直连接到业务侧的USB控制器。 l 关闭时,只有当使用远程连接功能时,虚拟鼠标、键盘才动态连接到USB控制器,否则将断开此连接。当服务器操作系统空闲并且没有虚拟鼠标、键盘连接的时候,会有一定的节能效果。 |
|
系统自动锁定 |
设置系统自动锁定使能状态,默认关闭。 l 开启时,支持最后一个远程登录用户离开时,业务侧OS自动锁定。 l 关闭时,不支持业务侧OS自动锁定。 说明 该配置项仅在OS启动后生效。如果在BIOS界面,退出远程虚拟控制台前需手动退出BIOS。 |
|
系统自动锁定方式 |
设置系统自动锁定方式,默认关闭。 在系统自动锁定使能显示: l 自定义 l Windows 默认为“自定义”。 |
|
自定义快捷键 |
系统自动锁定自定义快捷键,在系统自动锁定方式为自定义时可设置。 支持的字符串可以是:0~9、a~z、部分特殊字符以及功能键。 说明 支持以下特殊字符: `-=/*+.[];'\, |
|
最大会话 |
允许使用KVM的最大用户数量,固定为2。 |
|
活跃会话 |
当前使用KVM的用户数量。 |
功能介绍
从远端控制服务器实时桌面时需要用到的VMM(Virtual Media Manager)服务,开启后可使用虚拟光驱、虚拟软驱等功能。
在“虚拟媒体”页面,您可以查看和设置VMM功能的开启情况及相关配置项目。
界面描述
在导航栏中选择“服务管理 > 虚拟媒体”,打开如下图所示界面。
图5-51 虚拟媒体
图5-52 虚拟媒体(以TaiShan 200 2280E为例)
参数说明
表5-56 虚拟媒体
|
参数 |
说明 |
|
VMM使能 |
VMM服务的使能状态。 默认为开启状态。 |
|
端口 |
VMM服务使用的端口号,默认为8208。 取值范围:1~65535 说明 浏览器出于安全问题,会禁止一些网络浏览以外的端口,设置这些端口将导致HTML5集成远程控制台的虚拟媒体功能不能使用。 |
|
通信加密 |
数据传输加密功能的启用状态。 开启通信加密时,VMM数据在客户端与服务器之间传输时采用AES128算法加密。 默认关闭VMM通信加密,出于安全考虑,建议用户保持通信加密的开启状态。 说明 l 通信加密仅对Java远程控制台有效。HTML5远程控制台的通信是TLS加密的,不依赖于当前页面的通信加密。 l 如果界面无“通信加密”,默认支持数据传输加密功能。 |
|
最大会话 |
允许使用VMM连接系统的最大用户数量,固定为1。 |
|
活跃会话 |
当前使用VMM连接系统的用户数量。 |
功能介绍
从远端控制服务器实时桌面时需要用到的VNC(Virtual Network Console)服务,开启后可用本地(即用户操作所用的客户端)的鼠标、键盘对服务器进行操作,可用本地显示器查看服务器。
在“VNC”页面,您可以查看和设置VNC功能的开启情况及相关配置项目。
界面描述
在导航栏中选择“服务管理 > VNC”,打开如下图所示界面。
图5-53 VNC
参数说明
表5-57 VNC
|
参数 |
说明 |
|
VNC使能 |
VNC服务的使能状态。 默认为关闭状态。 |
|
端口 |
VNC服务使用的端口号,默认为5900。 取值范围:1~65535 |
|
超时时长(分钟) |
任意连续两次操作VNC界面的最大时间间隔(包括虚拟光驱读取数据的时间间隔)。若连续两次操作的时间间隔超过了最大值,系统将自动断开与VNC界面的连接。 取值范围:0~480之间的数字。 取值为“0”时,表示永不超时。 默认取值:60 此参数不允许设置为空。 |
|
键盘布局 |
VNC控制的服务器实时桌面的键盘布局。 取值范围: l 日式键盘 l 美式键盘 l 德式键盘 默认取值:日式键盘 |
|
VNC密码 |
设置VNC服务的登录密码。 取值原则: l 关闭密码检查功能时,VNC服务的登录密码取值长度为1~8个字符,可由数字、英文字母和特殊字符组成。 l 启用密码检查功能时,VNC服务的登录密码取值规则为: − 长度要求:必须为8个字符。 − 复杂度要求: − 至少包含一个空格或以下特殊字符: `~!@#$%^&*()-_=+\|[{}];:'",<.>/? − 至少包含以下两种字符: 大写字母:A~Z 小写字母:a~z 数字:0~9 |
|
确认VNC密码 |
确认设置的VNC服务登录密码。此处输入的内容需要与“VNC密码”中相同。 |
|
密码有效期(天) |
VNC密码的剩余有效期。 |
|
登录规则 |
VNC用户登录规则,VNC用户登录时将受到已选择登录规则的限制。 |
|
SSL加密 |
设置SSL加密功能的启用状态。 默认为开启状态。 出于安全考虑,建议用户保持SSL加密功能的开启状态。如果已禁用SSL加密,则VNC客户端将直接启动RFB进程,无需进行SSL验证。 说明 如果已启用SSL加密,则仅已启用SSL加密的VNC客户端可连接到服务器OS。如果VNC客户端没有内置的SSL加密选项,则请使用SSL隧道应用程序提供SSL加密功能。 |
|
最大会话 |
允许通过VNC服务登录服务器实时桌面的最大用户数量,固定为5。 |
|
活跃会话 |
当前通过VNC服务登录服务器实时桌面的用户数量。 |
功能介绍
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。该协议支持网络管理系统,用以监测连接到网络上的设备。
在“SNMP”页面,您可以查看和设置SNMP功能的开启情况及相关配置项目。
BMC支持多个版本的SNMP:
l SNMPv1:简单网络管理协议的第一个正式版本,在RFC1157中定义。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMPv3版本的SNMP服务。
l SNMPv2:基于共同体的管理架构,在RFC1901中定义的一个实验性协议。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMPv3版本的SNMP服务。
l SNMPv3:简单网络管理协议的第三个正式版本。在前面的版本基础上,SNMPv3增加了安全能力和远程配置能力。
在“用户&安全 > 本地用户”界面执行以下操作后,可能会导致SNMP功能在5s~10s内不可用:
l 添加或删除用户
l 编辑用户密码、用户角色
l 设置SNMPv3加密密码、SNMPv3算法
界面描述
在导航栏中选择“服务管理 > SNMP”,打开如下图所示界面。
图5-54 SNMP功能
参数说明
表5-58 SNMP功能
|
参数 |
说明 |
|
SNMP使能 |
SNMP服务的启用状态。 默认为开启状态。 |
|
端口 |
SNMP服务使用的端口号,默认为161。 取值范围:1~65535 |
|
联系人 |
服务器的管理人员。 取值范围:0~255个字符组成的字符串,由数字、英文字母和特殊字符组成。 |
|
位置 |
服务器的物理位置。 取值范围:0~255个字符组成的字符串,由数字、英文字母和特殊字符组成。 |
|
SNMP选择 |
选择SNMP服务。 |
|
SNMPv1/SNMPv2 说明 l SNMPv1和SNMPv2服务默认为关闭状态。 l 如果启用该版本的SNMP服务,请及时修改SNMP的团体名。 |
|
|
超长口令 |
超长口令的启用状态。 启用超长口令后,设置的团体名长度必须大于等于16个字符。 默认取值:开启。 |
|
只读团体名 |
SNMP协议只读团体名。 取值原则: l 关闭密码检查功能时: − 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串,字符串不能包含空格。 − 若已禁用超长口令,则团体名可设置为长度为1~32个字符的字符串,字符串不能包含空格。 l 开启密码检查功能时: − 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串。 − 若已禁用超长口令,则团体名可设置为长度为8~32个字符的字符串。 − 至少包含以下特殊字符: `~!@#$%^&*()-_=+\|[{}];:'",<.>/? − 至少包含以下字符中的两种: 大写字母:A~Z 小写字母:a~z 数字:0~9 − 不能包含空格。 l 弱口令字典认证功能使能的情况下,团体名不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export <filepath | file_URL>)获取。 |
|
确认只读团体名 |
重复输入上一步的只读团体名,确认输入是否正确。 |
|
删除只读团体名 |
删除已配置的只读团体名。 说明 l 勾选“删除只读团体名”时,无法同时设置“只读团体名”。 l 建议在不使用SNMPv1、SNMPv2时将已配置的只读团体名删除。 |
|
读写团体名 |
SNMP协议读写团体名。 取值原则: l 关闭密码检查功能时: − 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串,字符串不能包含空格。 − 若已禁用超长口令,则团体名可设置为长度为1~32个字符的字符串,字符串不能包含空格。 l 开启密码检查功能时: − 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串。 − 若已禁用超长口令,则团体名可设置为长度为8~32个字符的字符串。 − 至少包含以下特殊字符: `~!@#$%^&*()-_=+\|[{}];:'",<.>/? − 至少包含以下字符中的两种: 大写字母:A~Z 小写字母:a~z 数字:0~9 − 不能包含空格。 l 弱口令字典认证功能使能的情况下,团体名不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export <filepath | file_URL>)获取。 |
|
确认读写团体名 |
重复输入上一步的读写团体名,确认输入是否正确。 |
|
删除读写团体名 |
删除已配置的读写团体名。 说明 l 勾选“删除读写团体名”时,无法同时设置“读写团体名”。 l 建议在不使用SNMPv1、SNMPv2时将已配置的读写团体名删除。 |
|
登录规则 |
SNMPv1和SNMPv2用户对应的登录规则,对已选择该登录规则的本地用户进行限制。 |
|
SNMPv3 说明 BMC系统支持开启或关闭SNMPv3服务,SNMPv3服务默认为开启状态。 |
|
|
引擎ID |
SNMP代理实体的SNMP引擎的唯一标识符。 |
功能介绍
在“网络配置”界面,您可以查询和设置BMC管理网口的网络配置情况,包括:
l 主机名
l 网口模式
l 网络协议及地址
l DNS信息
l VLAN属性
l LLDP属性
变更管理网口地址会导致网络连接断开,请谨慎操作。
界面描述
在导航栏中选择“BMC管理 > 网络配置”,打开如下图所示界面。
图5-55 网络配置
参数说明
表5-59 网络配置
|
参数 |
说明 |
|
主机名 |
BMC的主机名称。 取值范围:1~64位的字符串。 可由数字、英文字母和连字符(-)组成,且连字符不能出现在开头和结尾。 |
|
选择模式 |
BMC管理网口的选择模式。 默认值为“固定设置”。 |
|
固定设置 |
指定BMC的管理网口。 l 专用网口:专用的BMC管理网口(即服务器Mgmt网口)。 l PCIe扩展网口:PCIe卡的业务网口(即支持NC-SI且已连接NC-SI线缆的PCIe扩展网卡)。 默认为“专用网口”。 |
|
自动选择 |
依据网口连接状态,BMC自动选择管理网口所使用的物理网口。 勾选复选框设置参与自动选择的网口,如果同时存在多个已连接的网口,BMC根据如下顺序选择管理网口: 专用网口 > PCIe扩展网口(Port1~Port2或Port1~Port4) 说明 如果某个网口此时作为BMC的管理网口,网口右侧会出现 |
|
指定管理网口 |
l “固定设置”模式下,选中单选按钮指定管理网口。 l “自动选择”模式下,勾选复选框设置参与自动选择的网口。 |
|
网络协议 |
支持的IP协议包括: l IPv4:只使能IPv4协议,此时只能配置IPv4。 l IPv6:只使能IPv6协议,此时只能配置IPv6。 l IPv4/IPv6:既使能IPv4协议又使能IPv6协议,此时既能配置IPv4又能配置IPv6。 默认值:IPv4/IPv6 |
|
IPv4 |
l 自动获取:服务器自动获取管理网口的IPv4地址。 l 手动配置:自定义管理网口的IPv4地址。管理网口的IPv4地址信息包括:“IP地址”、“掩码”、“默认网关”和“MAC地址”。 默认为“手动配置”。 说明 l “MAC地址”是网卡的硬件地址。 l 如果不使用默认网关,网关地址可以配置为同一网段的任一IP地址。 |
|
IPv6 |
l 自动获取:服务器自动获取管理网口的IPv6地址。 l 手动配置:自定义管理网口的IPv6地址。管理网口的IP地址信息包括“IP地址”、“前缀长度”、“默认网关”、“链路本地地址”。 默认为“手动配置”。 说明 l “链路本地地址”用于本地链路通讯。 l “IP地址2”列出了通过SLAAC(Stateless Address Autoconfiguration)协议获取到的IPv6地址,最多可以获取到15个。 l 如果不使用默认网关,网关地址可以配置为同一网段的任一IP地址。 |
|
DNS |
l 自动获取IPv4 DNS地址:无需手动操作,系统自动获取基于IPv4的DNS信息。 l 自动获取IPv6 DNS地址:无需手动操作,系统自动获取基于IPv6的DNS信息。 l 手动配置:选择手动设置DNS信息后,用户可以手动配置DNS服务器的域名、首选DNS服务器地址和备选DNS服务器地址。 默认为“手动配置”。 须知 l BMC管理网口的IP地址获取模式为自动获取时,DNS信息获取方式可以选择自动获取或者手动配置,建议选择自动获取。 l BMC管理网口的IP地址获取模式为手动配置时,DNS信息获取方式也必须选择手动配置。 |
|
域名:服务器的域名称。 取值原则: l 最大长度为67个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 |
|
|
首选服务器:优先选择的DNS服务器。 取值原则:IPv4地址、IPv6地址或为空 |
|
|
l 备选服务器1:第二选择的DNS服务器。 l 备选服务器2:第三选择的DNS服务器。 取值原则:IPv4地址、IPv6地址或为空 |
|
|
VLAN使能 |
使能或禁止NCSI网口的VLAN属性。 默认关闭。 说明 l 仅“固定设置”模式下选择“专用网口”时,不支持VLAN设置。其他模式下,支持使能和配置VLAN ID。 l 从管理网络与业务网络隔离角度考虑,建议使能VLAN和配置VLAN ID。 l 若选择“专用网口”作为BMC管理网口,当前配置的VLAN信息不生效;若选择了除“专用网口”外的其他网口作为BMC管理网口,则当前配置的VLAN信息有效。 |
|
VLAN ID |
NCSI网口所属VLAN。 取值范围:1~4094的整数。 说明 VLAN ID配置保存后,需要几秒钟之后功能才会生效。 |
|
LLDP 说明 仅在专用网口作为BMC的管理网口场景下支持LLDP功能。 |
|
|
LLDP使能 |
开启LLDP后,BMC可将自身设备的MAC地址通过标准报文发送给直连设备,方便网络管理系统查询及判断链路通信状况。 默认值:关闭 |
|
工作模式 |
BMC当前仅支持发送LLDP报文,不接收LLDP报文。 |
|
发送延迟(秒) |
在当前工作模式下,BMC本地配置(主要为切换管理网口或插拔管理网口网线)发生变化时,会发送LLDP报文通知邻居设备。 为防止本地信息频繁变化从而引起LLDP报文的大量发送,LLDP服务定义了一个延迟时间(单位为秒),在延迟时间内,检测到BMC本地配置有变化时,则重新计时,到达延迟时间后,再发送下一个LLDP报文。 取值范围:1~8192 默认值:2 |
|
发送周期(秒) |
当前工作模式下,若本地信息无变化,BMC会周期性地向邻居发送LLDP报文,单位为秒。 取值范围:5~32768 默认值:30 |
|
邻居节点时间保持倍数 |
若邻居节点在指定时间内(发送周期×邻居节点时间保持倍数)未收到BMC的LLDP报文,则自动清除之前保留的报文信息。 取值范围:2~10 默认值:4 |
功能介绍
通过使用“时区&NTP”界面,您可以:
l 查询和设置系统时区
l 查询和设置NTP功能。
界面描述
在导航栏中选择“BMC管理 > 时区&NTP”,打开如下图所示界面。
图5-56 NTP&时区
参数说明
|
参数 |
描述 |
|
时区 |
BMC系统的时区。 时区信息由“地区”和“时区”组成。 默认值:“其他”+“UTC” 说明 l 当选择“DHCPv4自动获取NTP信息”时,不需要设置时区信息。 l 在支持夏令时的时区,BMC时间会在每年开始夏令时时自动调快1小时,结束夏令时时自动调慢1小时。 l 在操作系统中执行时间同步时,为了保证操作系统时间与BMC时间一致,请执行命令hwclock --utc -w。 |
|
NTP功能 |
|
|
NTP使能 |
使能或禁止BMC的NTP功能。使能NTP服务后,BMC系统时间可从NTP服务器同步。 默认为关闭状态。 |
|
DHCP获取 |
l DHCPv4自动获取:无需手动操作,系统自动获取基于IPv4的NTP信息。 l DHCPv6自动获取:无需手动操作,系统自动获取基于IPv6的NTP信息。 l 手动配置:选择手动设置NTP信息后,用户可以手动配置NTP服务器地址。 默认为“手动配置”。 须知 l BMC管理网口的IP地址获取模式为自动获取时,NTP信息获取方式可以选择自动获取或者手动配置,建议选择自动获取。 l BMC管理网口的IP地址获取模式为手动配置时,NTP信息获取方式也必须选择手动配置。 |
|
l 服务器一~三 l 首选服务器一~三或备选服务器一~三 |
优先选择的NTP服务器的地址。 取值范围:IPv4地址、IPv6地址和域名 说明 域名的取值原则: l 最大长度为67个字符。 l 可由数字、大小写英文字母和连接号(-),点号(.)组成。 l 连接号不能作为域名的开头或结尾,点号不能作为域名的开头。 l 任意两个点号之间的字符长度不允许超过63。 提供两种选择方案。具体方案请以实际界面为准。 l 服务器一~三:提供三个NTP服务器。实际使用时,三个服务器地址同时生效。 l 首选服务器一~三或备选服务器一~三:提供三组NTP服务器,每组服务器中,左侧为首选服务器,右侧为备选服务器。实际使用时,按照以下优先级规则选择服务器地址: − 分别从每组中选择一个服务器地址。 − 当某组两个服务器地址均无效时,放弃选择该组服务器地址。 − 当某组只有一个服务器地址有效时,选择有效服务器地址。 − 当某组两个服务器地址均有效时,优先选择IPv6地址。如果均为IPv4或IPv6地址,则优先选择首选服务器地址。 说明 NTP主备服务器的切换与BMC和NTP服务器之间的同步时间间隔(最小轮询间隔 ≤ 同步时间间隔 ≤ 最大轮询间隔)有关,当BMC多次与主用服务器同步无响应时,NTP服务器将切换为备用服务器。 |
|
最小轮询间隔 |
BMC系统从NTP服务器进行时间同步的最小周期,即NTP报文的最小轮询间隔时间。 如最小轮询间隔为6,表示间隔时间为2的6次方秒,即1分4秒。 取值范围:3~17 默认为“6(1分4秒)”。 |
|
最大轮询间隔 |
BMC系统从NTP服务器进行时间同步的最大周期,即NTP报文的最大轮询间隔时间。 如最大轮询间隔为6,表示间隔时间为2的6次方秒,即1分4秒。 取值范围:3~17 默认为“10(17分4秒)”。 |
|
服务器身份认证 |
BMC系统与NTP服务器通信时,是否需要进行身份认证。 默认为关闭状态。 |
|
上传NTP组密钥 |
当开启服务器身份认证时,需要上传密钥到BMC,用于与NTP服务器通信时的身份认证。 说明 l 您可以自行下载密钥生成器(例如ntp-keygen)生成所需密钥,密钥文件的格式为“.keys”,最大不超过2MB。 l 仅支持上传SHA256和SHA512算法生成的秘钥文件。 l S920S00 (VE)、S920S00 (Pro)、S920X00 (Pro)和S920X02 (Pro)服务器支持上传SHA256和SHA512算法生成的秘钥文件,其他型号服务器支持上传MD5、SHA256和SHA512算法生成的秘钥文件。 l 请定期更新密钥,否则可能存在安全风险。 |
设置时区
步骤 1 在“地区”和“时区”下拉列表中,选择要设置的参数。
步骤 2 单击“保存”。
显示“操作成功”表示设置成功。
在操作系统中执行时间同步时,为了保证操作系统时间与BMC时间一致,请执行命令hwclock --utc -w。
----结束
配置NTP信息
步骤 1 在“NTP功能”区域框中,根据表5-60 时区&NTP提供的参数信息,设置NTP信息。
步骤 2 单击“保存”。
显示“操作成功”表示设置成功。
----结束
功能介绍
通过“固件升级”功能,您可以:
l 查看版本信息。
l 重启BMC系统。
l 进行可用分区镜像倒换。
l 进行服务器固件升级。
BMC系统存在以下3个分区镜像:
l 主用分区镜像:BMC当前生效的分区。
l 备用分区镜像:主用分区镜像的备份,当主用分区镜像异常时,备用分区镜像自动切换为主用分区镜像,原主用分区镜像降为备用分区,并同步当前主用分区镜像的版本,使得主用和备用分区镜像的版本保持一致。升级BMC时会同时升级主用和备用分区镜像。
l 可用分区镜像:用作BMC储备版本的承载,您可以通过“可用分区镜像倒换”功能,生效可用分区镜像的版本。此时,原可用分区镜像切换为主用分区镜像,原主用分区同步新主用分区镜像后切为备用分区镜像,原备用分区镜像自动切换为可用分区镜像。
l 在操作系统启动过程中,请不要重启BMC、镜像倒换或升级BMC固件。
l 为确保升级成功,升级过程中不允许断电、不允许重启BMC系统。
l 升级BMC固件需要重启BMC系统使功能生效。但您不需要重启操作系统。因此,服务器上运行的业务不会受到影响。
l 升级电源固件无需重启服务器。
l 在BMC和SD卡固件升级完成之后,BMC会自动重启,使升级的固件生效。
l 升级BIOS或CPLD前,建议先关闭服务器上运行的业务,避免服务器重启时中断业务。
l 如果在操作系统上电状态时升级BIOS或CPLD,则BIOS在操作系统下电再上电或重启后生效,CPLD在操作系统下电后生效。
l 如果在操作系统下电状态时升级BIOS或CPLD,则BIOS和CPLD在操作系统上电后生效。
l 当BMC可用分区镜像与主分区镜像的版本不一致时,单击“可用分区镜像倒换”可能会对服务器上运行的业务产生影响,请谨慎操作。
界面描述
在导航栏中选择“BMC管理 > 固件升级”,打开如下图所示界面。
图5-57 固件升级(以S920X03为例)
参数说明
表5-61 固件升级
|
参数 |
描述 |
|
重启BMC |
重启BMC系统使设置生效。 |
|
可用分区镜像倒换 |
将BMC固件主用分区的镜像文件切换到可用分区的镜像文件。 |
|
BMC主用分区镜像版本 |
BMC固件主用分区镜像的版本号。 |
|
BMC备用分区镜像版本 |
BMC固件备用分区镜像的版本号。 |
|
BMC可用分区镜像版本 |
BMC固件可用分区镜像的版本号。 |
|
BMC版本 |
BMC当前的版本号。 |
|
BIOS版本 |
BIOS固件当前的版本号。 |
|
CPLD |
CPLD固件当前版本号。 |
查看固件版本
步骤 1 在上方标题栏中选择“BMC管理”。
步骤 2 在左侧导航树中,选择“固件升级”。
右侧显示“固件升级”界面,界面中显示BMC、BIOS、CPLD的版本信息。
----结束
升级BMC固件
以下操作同时适用于升级BMC系统的原主用镜像以及其他固件。
步骤 1 单击固件升级区域框的“添加文件”并选择待上传的文件。
升级文件的格式为“.hpm”,最大不超过90MB。
步骤 2 (可选)勾选“升级完成后立即重启BMC,使升级的固件生效”前方的复选框。
l 本选项仅适用于BMC升级操作。
l 鲲鹏系列服务器中,仅S920X03支持此选项。
步骤 3 单击“开始升级”。
弹出对话框提示以下信息:
是否确定执行此操作?
步骤 4 单击“确定”。
BMC系统开始执行升级操作。
升级成功后,BMC将进入自动重启并跳转至登录页面。
请耐心等待几分钟,重启完成后将自动恢复到BMC正常的登录页面。
----结束
切换BMC固件的镜像文件
请您根据需要切换BMC固件的镜像文件。此操作不是升级过程中的必做操作。
步骤 1 在“固件升级”界面中,单击“可用分区镜像倒换”。
弹出对话框提示以下信息:
是否确定可用分区镜像倒换?
步骤 2 单击“确定”。
界面提示“可用分区镜像倒换成功”。
切换成功后,BMC将进入自动重启并跳转至登录页面。
请耐心等待几分钟,重启完成后将自动恢复到BMC正常的登录页面。
----结束
重启BMC
请您根据需要重启BMC。此操作不是升级过程中的必做操作。
步骤 1 在“固件升级”界面中,单击“重启BMC”。
弹出对话框提示以下信息:
是否确定重启BMC?
步骤 2 单击“确定”。
BMC开始重启并跳转至登录页面。
请耐心等待几分钟,重启完成后将自动恢复到BMC正常的登录页面。
----结束
功能介绍
您可以通过“配置更新”界面实现服务器BMC、BIOS和RAID控制器配置文件的导入和导出。
详细配置文件请参见BMC用户指南的配置文件说明章节。
l 仅管理员用户可进行配置导入或配置导出操作,导入或导出的配置文件格式为“.xml”,最大不超过1MB。
l 在KVM开启的情况下,不支持导入关于KVM加密功能的设置。仅KVM加密功能的设置受此条件限制,不影响其他特性配置的导入。
l RAID控制器配置需在系统POST完成之后导出才有效。
l 当导入配置项涉及修改TLS版本、网络配置时,可能导致Web连接断开,Web提示“导入失败”,此时需重新登录BMC查看操作日志确认是否导入成功。
l 在导出的配置文件中,如果某个配置项默认为密文,在导入其他服务器时无法生效。若需要在其他服务器上导入该配置项信息,则需要将配置文件中对应信息修改为明文,并删除该行注释符后才能支持导入生效。
l 导出的配置文件不体现BMC管理网口的IP地址信息。
l 仅支持导入导出BMC配置、BIOS配置和部分的RAID控制器配置。
界面描述
在导航栏中选择“BMC管理 > 配置更新”,打开如图5-58所示界面。
导入配置文件
步骤 1 (可选)编辑配置文件。
1. 使用文本工具打开待导入的配置文件并找到需要编辑的配置项。
2. 编辑配置项信息。
下面以“SenderName”为例进行说明,如图5-59所示。将“SenderName”的值由“******”改为实际的字符串,例如“Sendertext123456789012@example.com”。
3. 将“SenderName”参数前后的注释标识“<!--”和“-->”删除。
图5-60 编辑后的配置文件
4. 保存修改。
步骤 2 单击"配置导入"区域的“添加文件”,并选择要上传的配置文件。
文件上传后,显示在"配置导入"区域。
支持导入的配置文件格式为“.xml”,最大不超过1MB。
步骤 3 单击“导入”。
弹出操作确认对话框。
步骤 4 输入当前用户的登录密码并单击“确定”。
导入成功后,弹出对话框提示以下信息:
导入成功,BIOS配置需要重启业务系统生效。
l BMC配置项和RAID控制器配置项导入后立即生效。
l BIOS配置项导入后,需要重启服务器操作系统才能生效。
− 若选择“稍后重启”,您可以在合适的时间重启服务器操作系统。
− 若选择“立即重启”,则将跳转到服务器上下电界面,您可以根据实际情况选择合适的方式重启服务器操作系统。
RAID控制器配置项中,仅支持“回拷”、“SMART错误时回拷”和“JBOD模式”三个参数项的配置导入。不包括逻辑盘和物理盘等其他参数的配置导入。
----结束
导出配置文件
步骤 1 单击“配置更新”页面中的“导出”。
文件开始导出并自动保存到本地PC默认路径。
----结束
功能介绍
通过使用“语言管理”界面的功能,您可以开启和关闭BMC支持的语言。
l 仅管理员及具有常规设置类权限的用户有开启和关闭语言的权限。
l 当前仅支持中、英、日、法、俄五种语言,默认为开启状态。其中,日语、法语、俄语可根据实际需要开启或关闭。
界面描述
在导航栏中选择“BMC管理 > 语言管理”,打开如图5-61所示界面。
参数说明
表5-62 语言管理
|
参数 |
描述 |
|
语言代码 |
某种语言的代码。例如“en”代表英语,“zh”代表中文,“ja”代表日文,“fr”代表法文,“ru”代表俄语。 |
|
语言名称 |
显示语言代码代表的语种名称。 |
|
操作 |
根据实际需要开启或关闭目标语言。 l l |
查看已开启的语言
步骤 1 选择“BMC管理”。
步骤 2 在左侧导航树中,选择“语言管理”。
右侧显示“语言管理”界面,可查看到当前已开启的语言。
----结束
开启目标语言
步骤 1 在“语言管理”界面中,单击目标语言右侧的
。
步骤 2 单击“确认”。
开启完成后界面将显示“操作成功”提示信息。
----结束
功能介绍
通过“许可证管理”界面,可实现以授权方式使用BMC高级版的特性。许可证在有效期内,用户才能使用高级版的BMC,否则只能使用默认的标准版本。
BMC高级版较标准版提供更多的高级特性,例如:
l 通过Redfish实现OS部署。
l 使能鲲鹏加速引擎,包括硬件安全加速引擎(SEC,Security Engine)、高性能RSA加速引擎(HPRE,High Performance RSA Engine)、RAID DIF运算加速引擎(RDE,RAID DIF Engine)、ZIP四个加速器。
界面描述
在导航栏中选择“BMC管理 > 许可证管理”,打开如下图所示界面。
图5-62 许可证信息
图5-63 许可证管理
参数说明
表5-63 许可证管理
|
参数 |
描述 |
|
设备ESN |
用于申请许可证的ESN,由主板的序列号生成。 |
|
安装 |
安装许可证。 说明 l 许可证的格式为“.xml”,最大不超过1MB。 l 不能安装已经执行过“失效”操作的许可证,安装时会提示安装失败。 |
|
删除 |
删除许可证。 |
|
失效 |
使许可证失效。 许可证失效后进入宽限期并且可以从界面获得许可证的失效码。例如用户需要更换备件,您需要执行“失效”操作来获取失效码,凭此失效码申请新的许可证后,将许可证安装到备件。 说明 不能安装已经执行过“失效”操作的许可证,请谨慎操作。 |
|
导出 |
导出已经安装的许可证。 用户可以导出许可证并进行备份。 |
|
许可证状态 |
许可证的状态包括: l 正常状态:已安装商用许可证,许可证未过期,所有授权特性为正常状态。 l 调测状态:已安装调测许可证,许可证未过期,所有授权特性为正常状态。 l 宽限状态:已安装商用或调测许可证,许可证已过期且在宽限期内,所有授权特性进入宽限状态。 l 默认状态:已安装商用或调测许可证,但是许可证已过期且已过宽限期。 |
|
失效码 |
在已安装许可证的情况下,执行许可证“失效”操作后生成的失效凭证,用户可以凭此失效码申请新的许可证。 |
|
许可证信息 |
许可证的信息包括: l 许可证序列号 l 许可证类型:提供两种许可证类型。 − 商用:基于合同发放给客户的正式许可证,所有授权特性的截止日期一致,授权特性截止日期为永久或某个具体时间,过期后自动进入宽限期,宽限天数为60天。 − 试用:用于新特性试用、客户现场设备调测或品牌展览的临时许可证,有效使用时间根据实际情况而定,过期后自动进入宽限期,宽限天数为60天。 l 许可证级别: − 标准版(默认):默认版本,无需用户自行购买。 − 高级版:以授权方式提供较标准版更多的特性,需要用户自行购买。 l 截止日期:授权特性授权截止的日期,可以是永久或某个具体时间。 说明 许可证过期后的宽限期表示许可证过期后,仍可以使用BMC的天数。宽限天数固定为60天。 |
|
高级特性 |
显示许可证高级特性,包括序号、特性名称、特性状态、当前状态和使用截止日期。 |
功能介绍
iBMA(Baseboard Management Agent)为带内管理代理软件,以下简称iBMA。
通过“iBMA“管理界面,可实现通过远程控制台将iBMA安装到操作系统中。
iBMA安装成功后,此界面将显示iBMA的基本信息,包括版本号、运行状态和驱动版本。
界面描述
在导航栏中选择“BMC管理 > iBMA管理”,打开如下图所示界面。
图5-64 iBMA管理
参数说明
表5-64 iBMA管理
|
参数 |
描述 |
|
可安装的iBMA版本 |
当前对应操作系统下,可安装的iBMA版本。 如显示Linux和1.10,表示当前Linux操作系统下,可安装的iBMA版本为1.10。 |
|
安装程序状态 |
可安装的iBMA连接服务器操作系统的状态。 l “未就绪”表示未连接服务器操作系统或连接服务器操作系统失败。 l “已就绪”表示连接服务器操作系统成功。 |
|
iBMA状态 |
|
|
iBMA版本 |
显示服务器操作系统中安装的iBMA版本信息。 此参数项显示为“--”时,表示iBMA未安装或已安装但未运行。 |
|
iBMA运行状态 |
显示iBMA软件的运行状态。 l 此参数项显示为“--”时,表示iBMA未安装或已安装但未运行。 l 此参数项显示为“Running”时,表示iBMA已安装且正在运行。 |
|
iBMA驱动版本 |
显示iBMA的驱动版本信息。 此参数项显示为“--”时,表示iBMA未安装或已安装但未运行。 |
安装iBMA
l 当前仅Linux系统的客户端,可通过本界面安装iBMA。
l 需要远程媒体权限才能挂载iBMA驱动盘。
l 需要远程控制权限才能启动远程控制台。
l 需要同时具有远程媒体和远程控制权限才能点击“安装iBMA”。
步骤 1 单击“安装iBMA”。
iBMA将连接服务器操作系统。连接成功后,弹出“安装说明”页面。
步骤 2 单击“安装说明”页面的“启动远程控制台”。
将启动远程控制台。
步骤 3 在打开的远程控制台界面以管理员身份登录服务器操作系统,输入服务器操作系统的用户名和密码。
步骤 4 在服务器操作系统的设备列表中找到标签为“iBMA”的驱动盘。若操作系统图形界面没有显示iBMA,请先挂载该设备后,继续执行步骤5。挂载iBMA驱动盘的步骤请参见挂载iBMA驱动盘。
步骤 5 打开Linux下的“README.TXT”文件,查看“Supported Operating Systems in this Release”中列出的Linux系统版本信息。
1. 在服务器操作系统界面空白处单击鼠标右键,打开菜单。
2. 单击菜单中的Open Terminal。打开服务器操作系统命令行界面。
3. 依次执行cd Linux和ls,查看Linux下的“README.TXT”文件信息。
[root@localhost ~]# cd Linux
[root@localhost Linux]# ls
app config drivers install.sh README.TXT script
4. 执行cat README.TXT。
[root@localhost ~]# cat README.TXT
iBMA on-board installation package
Version 2.1.3.020
********************************************************************************
Installation
********************************************************************************
* On the Linux operating systems, execute "sh install.sh -s" from the
"Linux" directory to install iBMA silently and execute "sh
install.sh -u" to upgrade iBMA.
For more information on installation instructions, includingsilent installation
options, see the "iBMA 2.0 User Guide".
********************************************************************************
Supported Operating Systems in this Release
********************************************************************************
* EulerOS 2.0 SP8
* CentOS 7.6 on aarch64
--More details on limitations and supported Operating Systems can be located in
the "iBMA 2.0 User Guide".
− 如果当前已安装Linux版本与“Supported Operating Systems in this Release”中列出的任意一个Linux系统版本相同,执行步骤6。
− 如果当前已安装Linux版本与“Supported Operating Systems in this Release”中列出的Linux系统版本都不同,请将当前Linux系统版本更新至与“README.txt”文件中显示的任意一个Linux系统版本相同后,执行步骤6。
步骤 6 根据表5-65 操作系统与安装文件路径关系表所示信息并参阅最新版本的iBMA用户指南,进行安装iBMA操作。
关于安装iBMA的详细操作步骤,请获取并参阅最新版本的iBMA用户指南。
|
操作系统 |
安装文件路径 |
|
Linux |
Linux/install.sh |
----结束
步骤 1 在服务器操作系统界面空白处单击鼠标右键,打开菜单。
步骤 2 单击菜单中的Open Terminal。打开服务器操作系统命令行界面。
步骤 3 执行lsscsi命令查询iBMA驱动盘的属性。
[root@localhost ~]# lsscsi
[0:0:0:0] disk ATA ST4000NM0033-9ZM SN06 -
[0:0:1:0] disk ATA ST4000NC001-1FS1 CN02 -
[0:0:2:0] disk ATA WDC WD6000F9PZ-3 0R01 /dev/sdc
[0:0:3:0] disk ATA WDC WD6000F9PZ-3 0R01 /dev/sdd
[0:0:4:0] disk HGST HUS726060AL4210 A523 -
[0:0:5:0] disk HGST HUS726060AL4210 A7MH -
[0:0:6:0] disk ATA SSDSC2BB016T7H 0121 /dev/sde
[0:0:7:0] disk HGST HUS726060AL4210 A523 /dev/sdf
[0:1:0:0] disk LSI Logical Volume 3000 /dev/sdb
[0:1:1:0] disk LSI Logical Volume 3000 /dev/sda
[19:0:0:0] disk SERVER iBMA USB Device 225 /dev/sdv
命令回显“disk SERVER iBMA USB Device 225 /dev/sdv”中,iBMA USB Device表示iBMA驱动盘节点名称,/dev/sdv表示操作系统分配给iBMA驱动盘的盘符。
步骤 4 执行mount /dev/sdv /home/file将iBMA驱动盘挂载到/home/file路径下。
/home/file为实际挂载iBMA驱动盘时的挂载文件存放路径,请根据实际操作需要创建路径。此处创建的路径中,文件夹名称支持的字符包括数字、字母、下划线(_)、中横线(-)和点号(.)。
[root@localhost ~]# mount /dev/sdv
/home/file
#
步骤 5 执行ls /home/file检查iBMA驱动盘是否已挂载成功。
[root@localhost ~]# ls /home/file
Linux
命令回显返回Linux表示iBMA驱动盘已挂载成功。
----结束
功能介绍
SP(Smart Provisioning)为服务器智能部署工具软件,以下简称SP。
通过“SP管理”界面,您可以配置设备信息收集功能。
界面描述
在导航栏中选择“BMC管理 > SP管理",打开如图5-65所示界面。
参数说明
表5-66 SP管理
|
参数 |
描述 |
|
设备信息收集使能 |
该功能开启后,服务器电源模块通电后,带内系统首次上电时,带内系统会先进入SP收集设备信息,然后再按照“BIOS设置”中“优先引导介质”和“启动顺序”的配置来启动服务器。 默认为关闭状态。 |
功能介绍
通过使用虚拟控制台的功能,您可以查看HTML5集成远程虚拟控制台或Java集成远程控制台接入服务器的操作系统进行操作。
界面描述
在导航栏中选择“首页”,从如图5-66所示界面进入虚拟控制台。
参数说明
表5-67 虚拟控制台
|
参数 |
描述 |
|
HTML5集成远程控制台 |
HTML5集成远程控制台支持以下两种模式: l 独占模式下只能有1个本地用户或VNC用户通过BMC连接到服务器操作系统。 l 共享模式下可以让2个本地用户或5个VNC用户同时通过BMC连接到服务器操作系统,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。 HTML5控制台提供功能如下: l 通过浮动按钮、屏幕缩放按钮、多种鼠标按钮、图像清晰度游标,提供便捷的屏幕显示设定功能。 l 通过组合键按钮、键盘布局按钮,提供输入设备设定功能。 l 通过电源控制按钮、录像按钮,提供服务器操作系统控制功能。 l 通过光驱、软驱按钮,提供镜像文件挂载功能,以及本地文件挂载功能。 |
|
Java集成远程虚拟控制台 |
Java集成远程虚拟控制台支持以下两种模式: l 独占模式下只能有1个本地用户或VNC用户通过BMC连接到服务器操作系统。 l 共享模式下可以让2个本地用户或5个VNC用户同时通过BMC连接到服务器操作系统,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。 Java控制台提供功能如下: l 通过浮动按钮、屏幕缩放按钮、多种鼠标按钮、图像清晰度游标,提供便捷的屏幕显示设定功能。 l 通过组合键按钮、键盘指示灯、键盘布局按钮,提供输入设备查询和设定功能。 l 通过电源控制按钮、录像按钮,提供服务器操作系统控制功能。 l 通过光驱、软驱按钮,提供物理光驱、物理软驱、镜像文件的挂载功能,以及本地文件夹挂载功能。 l 通过镜像文件制作按钮,提供光驱、软件的镜像文件的制作接口。 |
运行环境
使用远程虚拟控制台需要具备以下版本的操作系统、浏览器和Java运行环境,如表5-68 运行环境所示。
l 如果Java运行环境不符合要求,可登录AdoptOpenJDK的官方网站进行下载。
l 当在“用户&安全 > 安全配置”界面将TLS版本配置为“仅限TLS 1.3协议”时,BMC运行环境不支持以下浏览器版本:
l Internet Explorer所有版本
l Safari 11.0~12.0
l Microsoft Edge 12~18
|
操作系统 |
浏览器 |
Java运行环境 |
|
Windows 7 32位 Windows 7 64位 |
Internet Explorer 11.0及以上 Mozilla Firefox 63.0及以上 Google Chrome 70.0及以上 |
AdoptOpenJDK 8u222 JRE AdoptOpenJDK 11.0.6 JRE |
|
Windows 8 32位 Windows 8 64位 |
||
|
Windows Server 2008 R2 64位 |
||
|
Windows Server 2012 64位 |
||
|
Windows Server 2012 R2 64位 |
||
|
Windows Server 2016 64位 |
||
|
Windows 10 64位 |
Internet Explorer 11.0及以上 |
|
|
Microsoft Edge |
||
|
Mozilla Firefox 63.0及以上 |
||
|
Google Chrome 70.0及以上 |
||
|
CentOS 7 |
Mozilla Firefox 63.0及以上 |
|
|
MAC OS X v10.7 |
Safari 11.0及以上 |
|
|
Mozilla Firefox 63.0及以上 |
进入集成远程控制台
在远程虚拟控制台中输入OS或BIOS密码时:
l 如果操作系统的键盘设置与实际使用的键盘一致,则可按照实际键盘上的字符进行输入。
l 如果操作系统的键盘设置与实际使用的键盘不一致,则按照操作系统键盘设置中键盘字符进行输入。
登录时可能会弹出“安全告警”界面,您可以选择忽略此告警信息或根据需要执行以下操作屏蔽该界面:
l 如果您有可信任的证书,可以为BMC导入信任证书和根证书。有关详细信息,请参见表5-68 运行环境。
l 如果您没有可信任的证书,且可以保证网络安全的情况下,可以在Java的安全列表中将BMC添加为例外站点或降低Java安全级别。由于该操作可能降低用户的安全性,请谨慎使用。
l (常规入口)在“首页”界面中,单击“启动虚拟控制台”区域框,从弹出的下拉列表中选择“Java集成远程控制台”或“HTML5集成远程控制台”。
共享模式可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。
独占模式只能有1个用户连接到服务器进行操作。选择独占模式方式进入实时桌面后,“维护诊断 > 录像截屏”界面中的“屏幕截图”区域框中的“手动屏幕截屏”按钮无法使用,自己或其他人此时均不能截图。
l (快捷入口)打开Internet Explorer浏览器,并在地址栏中输入:
− 方式一:
n HTML5集成远程控制台推荐登录方式:
□ “https://IP address/remoteconsole?openWay=html5”或“https://IP address/remoteconsole?openway=html5”
□ “https://IP address/remote_access.asp?authParam=key&lp=lang&openWay=html5”或“https://IP address/remote_access.asp?authParam=key&lp=lang&openway=html5”
n Java集成远程控制台推荐登录方式:
□ “https://IP address/remoteconsole”或“https://IP address/remoteconsole?openWay=jre”或“https://IP address/remoteconsole?openway=jre”
□ “https://IP address/remote_access.asp?authParam=key&lp=lang&openWay=jre”或“https://IP address/remote_access.asp?authParam=key&lp=lang&openway=jre”
l key可通过Redfish接口设置,使用key可直接进行KVM连接。
l lp表示控制台使用的语言类别。
l openWay参数仅支持“openway”和“openWay”两种式样,若使用其余写法,会跳转至Java控制台。
− 方式二:“https://IP address/kvmvmm.asp”
− 方式三:“https://IP address/login.html?redirect_type=1”
“IP address”为BMC管理网口的IP地址。
功能介绍
通过使用HTML5集成远程控制台提供的功能,您可以远程连接到服务器完成远程控制、管理服务器,安装、修复操作系统、安装设备驱动程序等操作。
l 您可以在本地PC上利用键盘和鼠标对远程的服务器进行远程实时操作。
l 您可以通过网络使服务器以虚拟软驱或光驱的形式实现对本地PC的远程访问。从服务器一侧看,虚拟软驱或光驱与实际插入服务器的(USB,Universal Serial Bus)设备的使用方法相同。
“KVM”窗口中的按钮及其作用如表5-69 按钮说明所示。
|
按钮 |
说明 |
|
|
浮动按钮。表示当前工具栏被固定。 |
|
|
浮动按钮。表示当前工具栏被隐藏。 |
|
|
“全屏”按钮。表示全屏显示服务器的实时桌面。 |
|
|
“退出全屏”按钮。表示取消全屏显示服务器的实时桌面。 |
|
|
“控制”按钮。表示控制服务器电源。操作包括: l 上电 l 强制下电 l 下电 l 强制重启 l 强制下电再上电 |
|
|
“系统启动项”按钮。表示设置操作系统的第一启动设备。操作包括: l 未配置:表示不设置第一启动设备,按BIOS中设置的默认方式启动操作系统。 l 硬盘:表示强制从硬盘启动系统。 l 光驱:表示强制从CD/DVD启动系统。 l 软驱/可拔插移动设备:表示强制从软驱或可拔插移动设备启动系统。 l PXE:表示强制从预启动执行环境(PXE,Pre-boot Execution Environment)启动系统。 l BIOS设置:表示服务器启动后直接进入BIOS菜单中。 |
|
|
“键盘组合键”按钮。表示发送或自定义特殊组合键。该窗口中的组合键及其含义包括: l Alt+Tab:在打开的项目中进行切换。 l Ctrl+Esc:显示或收起“开始”菜单。 l Ctrl+Shift:切换输入法。 l Ctrl+Space:开启或关闭输入法。 l Ctrl+Alt+Del:锁定操作系统界面、注销用户、更改密码和打开任务管理器、重新启动服务器等。 l 自定义按键:如果您需要自定义组合键,请在“自定义按键”后的文本框中依次输入按键,然后单击“确定”。 说明 在不同的操作系统中,操作系统各自定义的组合键及其含义不同。该窗口中的组合键及其含义仅适用于Windows操作系统。 |
|
|
“鼠标控制”按钮。表示控制服务器鼠标。操作包括: l 鼠标加速 加速服务器实时桌面上的鼠标,使其与本地PC上的鼠标同步。 说明 低于SUSE 12版本的SUSE操作系统不支持鼠标加速功能。 l 单鼠标 隐藏本地PC上的鼠标,只显示服务器实时桌面上的鼠标。 l 键鼠复位 模拟插拔USB键盘和USB鼠标,服务器实时桌面上的键盘鼠标出现异常停滞时单击此按钮可以恢复。 默认的操作:鼠标加速 说明 l 鼠标加速和单鼠标均未勾选时,服务器实时桌面鼠标和本地PC鼠标同时显示,且服务器实时桌面鼠标不跟随本地PC鼠标。 l iBMA驱动盘连接状态下,执行鼠标控制操作会中断此连接。请先断开iBMA驱动盘连接,再执行鼠标控制操作。 |
|
|
“CD/DVD”按钮。表示选择并使用虚拟光驱。 说明 虚拟光驱和虚拟软驱属于复合设备,当连接虚拟光驱时,服务器会同时识别到一个无介质的虚拟软驱设备。按照正常操作方式可继续使用虚拟软驱功能。 |
|
|
“软驱”按钮。表示选择并使用虚拟软驱。 说明 虚拟光驱和虚拟软驱属于复合设备,当连接虚拟软驱时,服务器会同时识别到一个无介质的虚拟光驱设备。按照正常操作方式可继续使用虚拟光驱功能。 |
|
|
“录像”按钮。表示对远程实时操作进行录像。 |
|
|
“键盘布局”按钮。表示客户端的键盘类型。默认情况下,BMC自动适配客户端的键盘类型。当自适应模式下键盘适配情况不理想时,请强制指定目标键盘类型。 l “美式键盘”:强制指定键盘类型为美式键盘。 l “日式键盘”:强制指定键盘类型为日式键盘。 l “法式键盘”:强制指定键盘类型为法式键盘。 l “意式键盘”:强制指定键盘类型为意式键盘。 l “德式键盘”:强制指定键盘类型为德式键盘。 |
|
|
“帮助”按钮。表示查看KVM页面联机帮助。 |
|
|
“图像清晰度”游标图标。表示调节远程实时图像的清晰度。 |
界面描述
在上方标题栏中选择“首页”,在“启动虚拟控制台”右侧的下拉列表中选择“HTML5集成远程控制台(独占)”或“HTML5集成远程控制台(共享)”,跳转至“KVM”页面。
单击“HTML5集成远程控制台(共享)”的情况下,本用户可以看到对方用户的操作,对方用户也能看到本用户的操作,有一定安全风险。
图5-67 HTML5 KVM
HTML5 KVM窗口各区域的功能介绍如表5-70 HTML5 KVM所示。
|
区域 |
功能 |
|
工具栏(顶部) |
显示您可以对服务器进行远程执行的所有操作。 |
|
实时桌面(中部) |
显示服务器的实时桌面。您可以在实时桌面中用鼠标操作或执行命令。 |
|
状态栏(底部) |
显示实时桌面的提示信息,以及服务器与本地PC之间的通信数据、IP地址和服务器的产品序列号。 |
操作步骤
为服务器上电
步骤 1 在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“上电”。
步骤 2 单击“确定”。
服务器开始上电。
服务器上电的时间根据服务器配置所不同。
----结束
为服务器下电
l 请在下电前确认无中断当前业务风险。
l 请根据实际情况选择下电方式,“强制下电”和“下电”的区别请参考BMC用户指南的“系统管理 > 电源&功率”章节。
步骤 1 在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“强制下电”或“下电”。
步骤 2 单击“确定”。
服务器开始下电。
----结束
强制重启或强制下电再上电
l 强制重启或强制下电再上电可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。
l 请在强制重启或强制下电再上电前确认无中断当前业务风险。
l 请根据实际情况选择“强制重启”或“强制下电再上电”,“强制重启”和“强制下电再上电”的区别请参考BMC用户指南的“系统管理 > 电源&功率”章节。
步骤 1 在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“强制重启”或“强制下电再上电”。
步骤 2 单击“确定”。
服务器开始强制重启或强制下电再上电。
----结束
服务器强制重启或强制下电再上电的时间根据服务器配置所不同。
设置操作系统的第一启动设备
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出启动设备列表。
步骤 2 根据表5-69 按钮说明提供的参数信息,单击需要设置的启动设备。
成功设置服务器操作系统的第一启动设备。
----结束
发送特殊组合键
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出组合键快捷菜单。
步骤 2 根据表5-69 按钮说明提供的参数信息,单击需要发送的组合键。
服务器将执行组合键对应的操作。
如果您需要自定义组合键,请在“自定义按键”后的文本框中依次输入按键,然后单击“确定”。
----结束
加速远程鼠标
本操作对实时桌面上的鼠标进行加速,使其与本地PC上的鼠标同步。
在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“鼠标加速”。
同步本地PC与服务器的鼠标。
使用单鼠标
如果本地PC上的鼠标与实时桌面上的不同步,您可以使用单鼠标功能隐藏本地PC上的鼠标。“KVM”界面中只保留实时桌面上的鼠标。
在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“单鼠标”。
“KVM”界面中只显示实时桌面上的鼠标。
键鼠复位
本操作模拟插拔USB键盘和USB鼠标。
在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“键鼠复位”。
服务器开始执行USB复位操作。
指定客户端的键盘类型
在“KVM”界面中,单击工具栏上的
。
从下拉列表中选择目标键盘类型,则成功强制指定键盘类型。
通过虚拟光驱挂载镜像文件
本操作使用本地PC上的光盘镜像文件虚拟出另一个光驱提供给服务器,并将光盘镜像文件加载到该虚拟光驱中。
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出如图5-68的界面。
步骤 2 选中“镜像文件”单选按钮。
步骤 3 单击
。
打开本地文件夹选择窗口。
步骤 4 选择本地PC上存放的“*.iso”格式镜像文件,单击“连接”。
返回如图5-68所示的界面。
图5-69 通过虚拟光驱挂载镜像文件
服务器上成功挂载镜像文件。
l 挂载镜像文件成功后,单击“弹出”,弹出光盘镜像文件;弹出光盘镜像文件后,可重新选择其他“*.iso”格式的镜像文件,然后单击“插入”,挂载该镜像文件。
l 挂载镜像文件成功后,单击“断开”,卸载服务器上的虚拟光驱。
----结束
挂载本地文件
本操作将本地PC上的文件挂载到服务器,使服务器系统可以以只读方式访问本地文件。
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出如图5-70的界面。
步骤 2 选中“本地文件”单选按钮。
步骤 3 单击
。
打开本地文件选择窗口。
步骤 4 选择要挂载的本地文件。
返回如图5-71所示的界面。
步骤 5 单击“连接”。
服务器上成功挂载本地文件。
l 连接成功后,在服务器操作系统中,可以看到虚拟文件。
l 连接成功后,单击“断开”,可以卸载虚拟文件。
----结束
通过虚拟软驱挂载镜像文件
本操作使用本地PC上的软盘镜像文件虚拟出另一个软驱提供给服务器,并将软盘镜像文件加载到该虚拟软驱中。
挂载的镜像文件大小必须为1.44MB,否则会导致挂载失败。
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出如图5-72所示的界面。
步骤 2 单击
。
打开本地文件夹选择窗口。
步骤 3 选择本地PC上存放的“*.img”格式镜像文件,单击“连接”。
返回如图5-73所示的界面。
步骤 4 单击“连接”。
服务器上成功挂载镜像文件。
l 挂载镜像文件成功后,单击“弹出”,弹出镜像文件;弹出软盘镜像文件后,可重新选择其他“*.img”格式镜像文件,然后单击“插入”,挂载该镜像文件。
l 单击“断开”,可以卸载服务器上的虚拟软驱。
----结束
为实时桌面录像
本操作对当前远程虚拟控制台显示的画面进行录像。
录制的录像文件格式为“*.rep”。可在“录像回放”界面中播放录像文件和对录像进行截图。
步骤 1 在“KVM”界面中,单击工具栏上的
,按钮状态切换为
时,开始对实时桌面进行录像。
步骤 2 录制完成后,单击
。
录像文件将自动被下载并保存到本地PC。
录制的录像文件格式为“*.rep”。可在“录像回放”界面中播放录像文件和对录像进行截图。
----结束
功能介绍
通过使用Java集成远程控制台提供的功能,您可以远程连接到服务器完成远程控制、管理服务器,安装、修复操作系统或安装设备驱动程序等操作。
l 您可以在本地PC上利用键盘和鼠标对远程的服务器进行远程实时操作。
l 您可以通过网络使服务器以虚拟软驱或光驱的形式实现对本地PC的远程访问。从服务器一侧看,虚拟软驱或光驱与实际插入服务器的(USB,Universal Serial Bus)设备的使用方法相同。
“KVM”窗口中的按钮及其作用如表5-71 按钮说明所示。
|
按钮 |
说明 |
|
|
浮动按钮。表示当前工具栏被固定。 |
|
|
浮动按钮。表示当前工具栏被隐藏。 |
|
|
“全屏”按钮。表示全屏显示服务器的实时桌面。 说明 在全屏显示实时桌面时,鼠标移动到屏幕上方会显示工具栏。 |
|
|
“鼠标同步”按钮。表示纠正鼠标位置。 说明 在全屏显示实时桌面且“鼠标控制”为“单鼠标”模式时,此时单击“切换鼠标模式”后,该按钮才可用。 |
|
|
“切换鼠标模式”按钮。表示切换鼠标模式。 说明 在全屏显示实时桌面且在“单鼠标”模式下时,该按钮才可用。 |
|
|
“返回”按钮。表示返回合适的屏幕显示服务器的实时桌面。 说明 只有全屏显示服务器的实时桌面时,工具栏中才会出现该按钮。 |
|
|
“控制”按钮。表示控制服务器电源。操作包括: l 上电 l 强制下电 l 下电 l 强制重启 l 强制下电再上电 |
|
|
“录像”按钮。表示对远程实时操作进行录像。 |
|
|
“鼠标控制”按钮。表示控制服务器鼠标。操作包括: l 鼠标加速 加速服务器实时桌面上的鼠标,使其与本地PC上的鼠标同步。 说明 低于SUSE 12版本的SUSE操作系统不支持鼠标加速功能。 l 单鼠标 隐藏本地PC上的鼠标,只显示服务器实时桌面上的鼠标。 l 键鼠复位 模拟插拔USB键盘和USB鼠标,服务器实时桌面上的键盘鼠标出现异常停滞时单击此按钮可以恢复。 默认的操作:鼠标加速 说明 l 鼠标加速和单鼠标均未勾选时,服务器实时桌面鼠标和本地PC鼠标同时显示,且服务器实时桌面鼠标不跟随本地PC鼠标。 l iBMA驱动盘连接状态下,执行鼠标控制操作会中断此连接。请先断开iBMA驱动盘连接,再执行鼠标控制操作。 |
|
|
“光驱”按钮。表示选择并使用虚拟光驱。 说明 虚拟光驱和虚拟软驱属于复合设备,当连接虚拟光驱时,服务器会同时识别到一个无介质的虚拟软驱设备。按照正常操作方式可继续使用虚拟软驱功能。 |
|
|
“软驱”按钮。表示选择并使用虚拟软驱。 说明 虚拟光驱和虚拟软驱属于复合设备,当连接虚拟光驱时,服务器会同时识别到一个无介质的虚拟软驱设备。按照正常操作方式可继续使用虚拟光驱功能。 |
|
|
“制作镜像文件”按钮。表示使用光驱或软驱制作镜像文件。 |
|
|
“键盘组合键”按钮。表示发送或自定义特殊组合键。该窗口中的组合键及其含义包括: l Ctrl+Shift:切换输入法。 l Ctrl+Esc:显示或收起“开始”菜单。 l Ctrl+Alt+Del:锁定操作系统界面、注销用户、更改密码和打开任务管理器、重新启动服务器等。 l Alt+Tab:在打开的项目中进行切换。 l Ctrl+Space:开启或关闭输入法。 l ResetKeyboad:模拟弹起键盘上的按键。 l 自定义:如果您需要自定义组合键,请在“自定义”后的文本框中依次输入按键,然后单击“发送”。 说明 在不同的操作系统中,操作系统各自定义的组合键及其含义不同。该窗口中的组合键及其含义仅适用于Windows操作系统。 |
|
|
“键盘布局”按钮。表示客户端的键盘类型。默认情况下,BMC自动适配客户端的键盘类型。当自适应模式下键盘适配情况不理想时,请强制指定目标键盘类型。 l “美式键盘”:强制指定键盘类型为美式键盘。 l “日式键盘”:强制指定键盘类型为日式键盘。 l “法式键盘”:强制指定键盘类型为法式键盘。 l “意式键盘”:强制指定键盘类型为意式键盘。 l “德式键盘”:强制指定键盘类型为德式键盘。 |
|
图像清晰度 |
“图像清晰度”游标图标。表示调节远程实时图像的清晰度。 |
|
|
“Num Lock”(数字键盘开关)键的指示灯。表示当前服务器上“Num Lock”键的指示灯状态。 |
|
|
“Caps Lock”(键盘大写锁定)键的指示灯。表示当前服务器上“Caps Lock”键的指示灯状态。 |
|
|
“Scroll Lock”(键盘滚动锁定)键的指示灯。表示当前服务器上“Scroll Lock”键的指示灯状态。进入Linux字符模式,如果按下了Ctrl+s(大多数情况下属于误按),此时屏幕会锁住,按下键盘上的“Scroll Lock”键可以解锁屏幕。 说明 l 通过KVM操作服务器时,如果键盘输入异常,请先检查KVM中服务器键盘指示灯状态是否正确。 l “Scroll Lock”键的指示灯需要操作系统支持才能点亮,某些操作系统可能无法点亮。 |
|
|
“帮助”按钮。表示查看KVM页面联机帮助。 |
|
注:不同型号的服务器,提供的功能不完全相同,请以实际界面为准。 |
|
以光驱为例,工具栏中的镜像文件、虚拟光驱和虚拟软驱的使用流程如图5-74所示。
界面描述
在上方标题栏中选择“首页”,在“启动虚拟控制台”右侧的下拉列表中选择“Java集成远程控制台(独占)”或“Java集成远程控制台(共享)”,跳转至“KVM”页面。
单击“Java集成远程控制台(共享)”的情况下,本用户可以看到对方用户的操作,对方用户也能看到本用户的操作,有一定安全风险。
图5-75 Java KVM
Java KVM窗口各区域的功能介绍如表5-72 Java KVM所示。
|
区域 |
功能 |
|
标题栏 |
KVM界面的顶部标题栏显示BMC的IP地址和服务器的产品序列号。 |
|
工具栏(顶部) |
显示您可以对服务器进行远程执行的所有操作。 |
|
实时桌面(中部) |
显示服务器的实时桌面。您可以在实时桌面中用鼠标操作或执行命令。 |
|
状态栏(底部) |
显示实时桌面的提示信息,以及服务器与本地PC之间的通信数据。 |
操作步骤
发送特殊组合键
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出组合键窗口。
步骤 2 根据表5-71 按钮说明提供的参数信息,单击需要发送的组合键。
服务器将执行组合键对应的操作。
如果您需要自定义组合键,请在“自定义”后的文本框中依次输入按键,然后单击“发送”。
----结束
指定客户端的键盘类型
在“KVM”界面中,单击工具栏上的
。从下拉列表中选择目标键盘类型。则成功强制指定键盘类型。
挂载虚拟光驱
本操作使用本地PC上的光盘驱动器虚拟出另一个光盘驱动器提供给服务器。
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出如图5-76所示的界面。
步骤 2 选中“光驱”单选按钮。
步骤 3 在下拉列表中,选择本地PC上待虚拟的光盘驱动器,例如“G:”。
步骤 4 单击“连接”。
服务器上成功挂载虚拟光驱。
挂载成功后,单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟光驱。
----结束
通过虚拟光驱挂载镜像文件
本操作使用本地PC上的光盘镜像文件虚拟出另一个光驱提供给服务器,并将光盘镜像文件加载到该虚拟光驱中。
步骤 1 在“KVM”界面中,单击工具栏上的。
弹出如图5-77所示的界面。
步骤 2 选中“镜像文件”单选按钮。
步骤 3 单击“浏览”。
弹出“打开”窗口。
步骤 4 选择本地PC上存放的光盘镜像文件,单击“打开”。
返回如图5-77所示的界面。
步骤 5 单击“连接”。
服务器上成功挂载镜像文件。
l 挂载镜像文件成功后,单击“弹出”,弹出镜像文件;弹出镜像文件后,可重新选择其他“*.iso”格式的镜像文件,然后单击“插入”,加载该镜像文件。
l 挂载镜像文件功后,单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟光驱。
----结束
挂载虚拟软驱
本操作使用本地PC上的软驱或软盘镜像文件虚拟出另一个软驱提供给服务器。
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出如图5-78所示的界面。
步骤 2 选中“软驱”单选按钮。
步骤 3 在下拉列表中,选择本地PC上待虚拟的软盘驱动器,例如“A:”。
步骤 4 勾选“写保护”复选框。
写保护是指软驱禁止写入数据。它是一种防止重要数据被更改或被删除的保护机制。
步骤 5 单击“连接”。
服务器上成功挂载虚拟软驱。
挂载成功后,单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟软驱。
----结束
通过虚拟软驱挂载镜像文件
本操作使用本地PC上的软盘镜像文件虚拟出另一个软驱提供给服务器,并将软盘镜像文件加载到该虚拟软驱中。
挂载的镜像文件大小必须为1.44MB,否则会导致挂载失败。
步骤 1 在“KVM”界面中,单击工具栏上的。
弹出如图5-79所示的界面。
步骤 2 选中“镜像文件”单选按钮。
步骤 3 单击“浏览”。
弹出“打开”窗口。
步骤 4 选择本地PC上存放的软盘镜像文件,单击“打开”。
返回如图5-79所示的界面。
步骤 5 单击“连接”。
服务器上成功挂载镜像文件。
l 挂载镜像文件成功后,单击“弹出”,弹出镜像文件;弹出软盘镜像文件后,可重新选择其他“*.img”格式镜像文件,然后单击“插入”,挂载该镜像文件。
l 单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟软驱。
----结束
制作镜像文件
本操作使用软驱或光驱中的软盘或光盘制作镜像文件。制作成功的镜像文件保存在本地PC上。它可以用于挂载和加载虚拟软驱或光驱。
执行本操作前请确保本地PC上的软驱或光驱中已插入了软盘或光盘。
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出如图5-80所示的界面。
步骤 2 在“选择驱动”下拉列表中,选择客户端的软盘驱动器或光盘驱动器。
步骤 3 单击“浏览”。弹出“保存”窗口。
步骤 4 选择镜像文件在PC上的保存路径,并在“文件名:”文本框中输入镜像文件的名称。
系统只支持制作“*.iso”格式的光盘镜像文件和“*.img”格式的软盘镜像文件。
步骤 5 单击“保存”。
返回如图5-80所示的界面。
步骤 6 单击“制作”。
制作完成后,系统弹出窗口提示成功制作镜像文件。
在“制作进度”一栏将显示镜像文件的制作百分比。
制作过程中,单击“停止”可以终止制作镜像文件。
----结束
挂载虚拟文件夹
本操作将本地PC上的文件夹挂载到服务器,使服务器系统可以以只读方式访问本地文件夹。
在挂载虚拟文件夹之前,请先把要传输的文件拷入目标文件夹中。虚拟文件夹挂载后,不可对其进行添加或删除文件的操作。
步骤 1 在“KVM”界面中,单击工具栏上的。
弹出如图5-81所示的界面。
步骤 2 选中“本地文件夹”单选按钮。
步骤 3 单击“浏览”。
打开本地文件夹选择窗口。
步骤 4 选择要挂载的本地文件夹,单击“打开”。
步骤 5 单击“连接”。
l 连接成功后,在服务器操作系统中,可以看到虚拟文件夹。您可以从此文件夹中直接拷贝文件。
l 连接成功后,单击“断开”,可以卸载虚拟文件夹。
----结束
为服务器上电
步骤 1 在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“上电”。
弹出“选择一个选项”对话框。
步骤 2 单击“确定”。
服务器开始上电。
服务器上电的时间根据服务器配置所不同。
----结束
为服务器下电
l 请在下电前确认无中断当前业务风险。
l 请根据实际情况选择下电方式,“强制下电”和“下电”的区别请参考BMC用户指南的“系统管理 > 电源&功率”章节。
步骤 1 在“KVM”界面中,单击工具栏上的,在快捷菜单中选择“强制下电”或“下电”。
弹出“选择一个选项”对话框。
步骤 2 单击“确定”。
服务器开始下电。
----结束
强制重启或强制下电再上电
l 强制重启或强制下电再上电可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。
l 请在强制重启或强制下电再上电前确认无中断当前业务风险。
l 请根据实际情况选择“强制重启”或“强制下电再上电”,“强制重启”和“强制下电再上电”的区别请参考BMC用户指南的“系统管理 > 电源&功率”章节。
步骤 1 在“KVM”界面中,单击工具栏上的,在快捷菜单中选择“强制重启”或“强制下电再上电”。
弹出“选择一个选项”对话框。
步骤 2 单击“确定”。
服务器开始强制重启或强制下电再上电。
服务器强制重启或强制下电再上电的时间根据服务器配置所不同。
----结束
键鼠复位
本操作模拟插拔USB键盘和USB鼠标。
步骤 1 在“KVM”界面中,单击工具栏上的
,在快捷菜单中选择“键鼠复位”。
弹出“选择一个选项”对话框。
步骤 2 单击“确定”。
服务器开始执行USB复位操作。
----结束
为实时桌面录像
本操作对当前远程虚拟控制台显示的画面进行录像。
步骤 1 在“KVM”界面中,单击工具栏上的
。
弹出“选择一个选项”对话框。
步骤 2 单击“确定”。
弹出“保存”窗口。
步骤 3 选择将要录制的录像文件在PC上的保存路径,并在“文件名:”文本框中输入录像文件的名称。
步骤 4 单击“保存”。
返回“KVM”界面并开始录制录像。
步骤 5 录制完成后,单击
。
弹出“选择一个选项”对话框。
步骤 6 单击“确定”。
录像文件被保存到指定的路径。
录制的录像文件格式为“*.rep”。可在“录像回放”界面中播放录像文件。
----结束
使用单鼠标
如果本地PC上的鼠标与实时桌面上的不同步,您可以使用单鼠标功能隐藏本地PC上的鼠标。“KVM”界面中只保留实时桌面上的鼠标。
步骤 1 在“KVM”界面中,单击工具栏上的,在快捷菜单中选择“单鼠标”。
弹出“选择一个选项”对话框。
步骤 2 单击“确定”。
“KVM”界面中只显示实时桌面上的鼠标。
----结束
加速远程鼠标
本操作对实时桌面上的鼠标进行加速,使其与本地PC上的鼠标同步。
步骤 1 在“KVM”界面中,单击工具栏上的,在快捷菜单中选择“鼠标加速”。
弹出“选择一个选项”对话框。
步骤 2 单击“确定”。
同步本地PC与服务器的鼠标。
----结束
问题现象
|
问题描述 |
可能原因 |
|
打开HTML5集成远程控制台后显示“设置信任证书超时,无法开启KVM”。 |
KVM客户端与服务端建立连接前,需要进行SSL证书校验,若校验失败,则导致HTML5集成远程控制台无法连接。 |
解决方案
步骤 1 打开BMC WebUI中的“服务管理 > Web服务”页面,在“证书信息”区域中检查服务器证书是否过期。
l 是=> 步骤2
l 否=> 步骤3
步骤 4 重新打开HTML5集成远程控制台,查看是否可以正常开启。
l 是=> 处理完毕
l 否=> 步骤5
----结束
问题现象
|
问题描述 |
可能原因 |
|
无法启动Java集成远程控制台。 |
l 没有正确安装JRE。 l JRE版本与BMC不兼容。 |
解决方案
步骤 1 确认客户端JRE已正确安装。
BMC支持的JRE版本为:AdoptOpenJDK 8 JRE和AdoptOpenJDK 11 JRE。
l 若JRE版本正确,请联系技术支持定位。
l 若JRE版本不正确,执行步骤2。
步骤 2 从AdoptOpenJDK官网下载适配客户端OS的JRE二进制压缩包。
步骤 3 安装AdoptOpenJDK。
l 压缩包解压后需要手动配置JAVA_HOME及PATH环境变量。
l 需要从AdoptOpenJDK官网额外下载IcedTea Web并解压,然后将bin文件夹配置进PATH环境变量。
步骤 4 登录BMC WebUI,在“首页”的“虚拟控制台”区域,单击“启动虚拟控制台 > Java集成远程控制台(独占)或Java集成远程控制台(共享)”。
在此过程中,会自动下载.jnlp文件。
步骤 5 打开.jnlp文件。
.jnlp文件具有时效性,如果无法使用请参见步骤4重新下载.jnlp文件。
l 客户端使用Linux命令行或Windows命令行操作时,请切换至.jnlp文件所在目录,运行javaws kvm.jnlp。
l 客户端使用图形界面操作时,找到下载的.jnlp文件后,右键选择javaws打开。(若右键菜单无javaws,可至IcedTea Web安装目录中的bin目录下查找。)
----结束
问题现象
|
问题描述 |
可能原因 |
|
打开远程虚拟控制台后,鼠标、键盘失效。 |
服务器配置了LSISAS3108 RAID控制卡,且未使能“虚拟键鼠持续连接”。 |
解决方案
步骤 1 检查服务器是否配置了LSISAS3108 RAID控制卡。
可通过“部件信息”界面查询。
l 是 => 步骤2
l 否 => 步骤4
步骤 2 检查“远程控制台”界面的“虚拟键鼠持续连接”是否开启。
l 是 => 步骤4
l 否 => 步骤3
步骤 3 使能“虚拟键鼠持续连接”,并重启服务器。重启完成后,检查故障现象是否消失。
l 是 => 处理完毕
l 否 => 步骤4
----结束
问题现象
|
问题描述 |
可能原因 |
|
打开KVM后,KVM界面显示“与管理系统连接失败,管理系统的IP为xx.xx.xx.xx”。 |
KVM服务默认端口为2198,当该服务端口未开启或端口不通时,会出现此错误。 |
解决方案
步骤 1 打开BMC WebUI中的“服务管理 > 端口服务”页面,查看“KVM”服务是否已开启。
l 是=> 步骤2
l 否=> 步骤3
步骤 2 打开本地命令提示符(CMD),运行telnet,例如telnet xx.xx.xx.xx 2198,测试KVM服务端口是否可以访问。
xx.xx.xx.xx表示IP地址,2198为KVM默认端口号,实际端口号以步骤1中查询到的端口号为准。
l 是=> 步骤5
l 否=> 步骤4
步骤 3 开启KVM服务,并重新连接KVM查看是否可以连接。
l 是=> 处理完毕
l 否=> 步骤2
步骤 4 联系网络管理员开启KVM所需的端口,确保端口可以访问。确认端口可以访问后,重新连接KVM,查看是否可以连接成功。
l 是=> 处理完毕
l 否=> 步骤5
----结束
BMC V3.02.00.03及以上版本不支持MD5类型的完整性校验码。
表5-73 一键收集信息说明
|
收集项文件 |
收集项文件内容说明 |
|
dump\dump_info |
|
|
dump_app_log |
BMC收集结果列表 |
|
dump_log |
一键收集结果列表 |
|
dump\dump_info\3rdDump |
|
|
access_log |
Apache访问日志 |
|
access_log.1 |
Apache访问日志备份文件 |
|
error_log |
Apache错误日志 |
|
error_log.1 |
Apache错误日志备份文件 |
|
nginx.conf |
Nginx基础配置文件 |
|
nginx_http_server.conf |
Nginx http server配置文件 |
|
nginx_https_server.conf |
Nginx https server配置文件 |
|
nginx_https_server_ext.conf |
Nginx扩展配置文件 |
|
nginx_https_ssl_cert_path.conf |
Nginx SSL证书配置文件 |
|
nginx_ssl_ciphersuite.conf |
Nginx https协议加密套件配置文件 |
|
nginx_ssl_protocol.conf |
Nginx https协议版本配置文件 |
|
nginx_ssl_verify_client.conf |
Nginx双因素认证配置文件 |
|
dump\dump_info\AppDump |
|
|
agentless |
|
|
agentless_dfl.log |
Agentless模块管理对象的信息 |
|
BIOS |
|
|
BIOS_dfl.log |
BIOS模块管理对象的信息 |
|
bios_info |
BIOS配置信息 |
|
currentvalue.json |
当前设置的BIOS项 |
|
registry.json |
BIOS的注册文件,显示所有的BIOS项信息 |
|
result.json |
通过redfish设置的BIOS项结果 |
|
setting.json |
通过redfish设置但尚未生效的BIOS项 |
|
BMC |
|
|
BMC_dfl.log |
BMC模块管理对象的信息 |
|
fruinfo.txt |
FRU电子标签信息 |
|
lldp_info.txt |
LLDP配置及报文统计信息 |
|
mcinfo.txt |
BMC的辅助固件信息 |
|
nandflash_info.txt |
NAND flash信息 |
|
net_info.txt |
网口配置信息 |
|
ntp_info.txt |
NTP同步失败时的错误信息 |
|
psu_info.txt |
服务器上配置的电源信息 |
|
time_zone.txt |
BMC时区信息 |
|
card_manage |
|
|
card_info |
服务器上配置的扣卡信息 |
|
card_manage_dfl.log |
Card_Manage模块管理对象的信息 |
|
sdi_card_cpld_info |
SDI V3卡的CPLD寄存器信息 说明 只有适配且已正确安装了SDI V3卡的产品支持收集此信息。 |
|
cooling_app |
|
|
cooling_app_dfl.log |
Cooling模块管理对象的信息 |
|
fan_info.txt |
风扇型号、转速等详细信息 |
|
CpuMem |
|
|
cpu_info |
服务器配置的CPU参数的详细信息 |
|
CpuMem_dfl.log |
CpuMem模块管理对象的信息 |
|
mem_info |
服务器配置的内存参数的详细信息 |
|
ddns |
|
|
ddns_dfl.log |
Ddns模块管理对象的信息 |
|
dfm |
|
|
dfm.log |
DFM模块管理对象的信息 |
|
dfm_debug_log dfm_debug_log.1 …… |
PME框架调试日志 |
|
Dft |
|
|
Dft_dfl.log |
DFT模块管理对象的信息 |
|
diagnose |
|
|
diagnose_dfl.log |
Diagnose模块管理对象的信息 |
|
diagnose_info |
Port 80的故障诊断信息以及IFMM模块内存占用信息 |
|
discovery |
|
|
discovery_dfl.log |
Discovery模块管理对象的信息 |
|
FileManage |
|
|
FileManage_dfl.log |
FileManage模块管理对象的信息 |
|
ipmi_app |
|
|
ipmbeth_info.txt |
管理系统的IPMI通道状态 |
|
ipmi_app_dfl.log |
IPMI模块管理对象的信息 |
|
kvm_vmm |
|
|
kvm_vmm_dfl.log |
KVM_VMM模块管理对象的信息 |
|
LicenseMgnt |
|
|
alm_protected.persist |
License管理组件ALM的持久化文件 |
|
first_protected.persist |
License管理组件ALM的持久化文件 |
|
LicenseMgnt_dfl.log |
管理对象信息 |
|
lm_info |
License的状态、设备ESN等信息 |
|
second_protected.persist |
License管理组件ALM的持久化文件 |
|
MaintDebug |
|
|
MaintDebug_dfl.log |
MaintDebug模块管理对象的信息 |
|
MCTP |
|
|
MCTP_dfl.log |
MCTP模块管理对象的信息 |
|
mctp_info |
MCTP配置信息 |
|
net_nat |
|
|
net_nat_dfl.log |
Net_NAT模块管理对象的信息 |
|
PcieSwitch |
|
|
PcieSwitch_dfl.log |
PCIeSwitch模块管理对象的信息 |
|
RetimerRegInfo |
Retimer芯片寄存器信息 |
|
PowerMgnt |
|
|
power_statistics.csv |
功率统计信息 |
|
power_bbu_info.log |
BBU模块日志(仅针对支持BBU模块的服务器) |
|
PowerMgnt_dfl.log |
PowerMgnt模块管理对象的信息 |
|
redfish |
|
|
component_uri.json |
部件URI列表 |
|
redfish_dfl.log |
Redfish模块管理对象的信息 |
|
rimm |
|
|
rimm_dfl.log |
RIMM模块管理对象的信息 |
|
sensor_alarm |
|
|
current_event.txt |
服务器当前健康状态和告警事件 |
|
LedInfo |
服务器当前LED灯的显示状态 |
|
sel.db |
sel数据库文件 |
|
sel.tar |
当前sel信息和历史sel信息打包文件 |
|
sensor_alarm_dfl.log |
Sensor_Alarm模块管理对象的信息 |
|
sensor_alarm_sel.bin |
sel原始记录文件 |
|
sensor_alarm_sel.bin.bak |
sel原始记录备份文件 |
|
sensor_alarm_sel.bin.bak.md5 |
sel原始记录备份文件完整性校验码 |
|
sensor_alarm_sel.bin.bak.sha256 |
sel原始记录备份文件完整性校验码 |
|
sensor_alarm_sel.bin.md5 |
sel原始记录文件完整性校验码 |
|
sensor_alarm_sel.bin.sha256 |
sel原始记录文件完整性校验码 |
|
sensor_alarm_sel.bin.tar.gz |
sel历史记录打包文件 |
|
sensor_info.txt |
服务器所有传感器信息列表 |
|
Snmp |
|
|
Snmp_dfl.log |
Snmp模块管理对象的信息 |
|
StorageMgnt |
|
|
RAID_Controller_Info.txt |
当前RAID控制器/逻辑盘/硬盘的信息 |
|
StorageMgnt_dfl.log |
StorageMgnt模块管理对象的信息 |
|
switch_card |
|
|
phy_register_info |
后插板phy寄存器信息 |
|
port_adapter_info |
后插板接口器件信息 |
|
switch_card_dfl.log |
Switch_Card模块管理对象的信息 |
|
UPGRADE |
|
|
UPGRADE_dfl.log |
Upgrade模块管理对象的信息 |
|
upgrade_info |
BMC相关器件的版本信息 |
|
User |
|
|
User_dfl.log |
User模块管理对象的信息 |
|
dump\dump_info\BMALogDump |
|
|
bma_debug_log bma_debug_log.1.gz bma_debug_log.2.gz bma_debug_log.3.gz |
iBMA日志 |
|
dump\dump_info\CoreDump |
|
|
core-*(以“core-”开头的文件) |
内存转储文件,根据系统运行情况可能产生一个或者多个文件,为应用程序core dump文件。 |
|
dump\dump_info\RTOSDump |
|
|
sysinfo |
|
|
cmdline |
BMC内核的命令行参数 |
|
cpuinfo |
BMC内核的CPU芯片信息 |
|
devices |
BMC系统的设备信息 |
|
df_info |
BMC分区空间的使用信息 |
|
diskstats |
BMC的磁盘信息 |
|
filesystems |
BMC的文件系统信息 |
|
free_info |
BMC的内存使用概况 |
|
interrupts |
BMC的中断信息 |
|
ipcs_q |
BMC的进程队列信息 |
|
ipcs_q_detail |
BMC的进程队列详细信息 |
|
ipcs_s |
BMC的进程信号量信息 |
|
ipcs_s_detail |
BMC的进程信号量详细信息 |
|
loadavg |
BMC系统运行负载情况 |
|
locks |
BMC内核锁住的文件列表 |
|
meminfo |
BMC的内存占用详细信息 |
|
modules |
BMC的模块加载列表 |
|
mtd |
BMC的配置分区信息 |
|
partitions |
BMC所有设备分区信息 |
|
ps_info |
ps -elf BMC进程详细信息 |
|
slabinfo |
BMC内核内存管理slab信息 |
|
stat |
BMC的CPU利用率 |
|
top_info |
top -bn 1 显示当前BMC进程运行情况 |
|
uname_info |
uname -a 显示当前BMC内核版本 |
|
uptime |
BMC系统运行时间 |
|
version |
BMC当前的RTOS版本 |
|
vmstat |
BMC虚拟内存统计信息 |
|
versioninfo |
|
|
ibmc_revision.txt |
BMC版本编译节点信息 |
|
app_revision.txt |
BMC版本信息 |
|
build_date.txt |
BMC版本构建时间 |
|
fruinfo.txt |
FRU电子标签信息 |
|
RTOS-Release |
RTOS版本信息 |
|
RTOS-Revision |
RTOS版本标记号 |
|
server_config.txt |
服务器当前的配置信息 |
|
networkinfo |
|
|
ifconfig_info |
网络信息,执行ifconfig的结果 |
|
ipinfo_info |
BMC配置的网络信息 |
|
_data_var_dhcp_dhclient.leases |
DHCP租约文件 |
|
dhclient.leases |
DHCP租约文件 |
|
dhclient6.leases |
DHCP租约文件 |
|
dhclient6_eth0.leases |
DHCP租约文件 |
|
dhclient6_eth1.leases |
DHCP租约文件 |
|
dhclient6_eth2.leases |
DHCP租约文件 |
|
dhclient.conf |
DHCP配置文件 |
|
dhclient_ip.conf |
DHCP配置文件 |
|
dhclient6.conf |
DHCP配置文件 |
|
dhclient6_ip.conf |
DHCP配置文件 |
|
resolv.conf |
DNS配置文件 |
|
netstat_info |
netstat -a 显示当前网络端口、连接使用情况 |
|
route_info |
route 显示当前路由信息 |
|
services |
服务端口信息 |
|
other_info |
|
|
extern.conf |
BMC日志文件配置 |
|
remotelog.conf |
syslog定制配置文件 |
|
ssh |
SSH服务配置 |
|
sshd_config |
SSHD服务配置文件 |
|
logrotate.status |
logrotate状态记录文件 |
|
login |
login PAM登录规则 |
|
sshd |
SSH PAM登录规则 |
|
pam_tally2 |
登录BMC失败的锁定规则 |
|
datafs_log |
data检测日志 |
|
ntp.conf |
NTP服务配置 |
|
vsftpd |
FTP PAM登录规则 |
|
driver_info |
|
|
dmesg_info |
系统启动信息,执行dmesg的结果 |
|
lsmod_info |
当前加载驱动模块信息 |
|
kbox_info |
kbox信息 |
|
edma_drv_info |
edma驱动信息 |
|
cdev_drv_info |
字符设备驱动信息 |
|
veth_drv_info |
虚拟网卡驱动信息 |
|
dump\dump_info\DeviceDump |
|
|
i2c_info |
|
|
*_info |
I2C设备的寄存器/存储区信息 |
|
dump\dump_info\LogDump |
|
|
M3LogDump |
|
|
m3_log m3_log.1 …… |
M3安全启动及校验日志 |
|
netcard |
|
|
netcard_info.txt netcard_info_bk.txt |
网卡配置信息 |
|
pciecard |
|
|
PCIe卡日志文件夹,命名格式为“PCIe卡名称及其槽位号”_“网卡对外名称”。如:“PCIeCard6_SP570”。 |
所有网卡的日志,包括错误日志、临终遗言和巡检日志。如: l “last_word_20160211182849” l “error_log_20160211182532” l “running_log_20160211183202” |
|
storage |
|
|
*_com_log *_com_log.1.gz …… |
RAID扣卡串口日志,如“RAID_Card1_com_log” |
|
drivelog |
所有SAS和SATA硬盘的日志信息文件夹,其子目录根据硬盘名称命名,如: Disk0 l SATA盘的日志文件,如“SATA_Log”、“SMARTAttribute”、“SeagateFARMLog、SeagateFARMLog.bin”。 说明 SeagateFARMLog.bin为FARMlog日志原始数据,BMC V3.03.00.01及以上版本不支持收集该日志文件。 l SAS盘的日志文件,如“SAS_Log”、“SAS_Log.1”。 |
|
phy |
所有RAID卡和该卡下Expander的PHY误码日志信息文件夹,其子目录根据RAID卡名称命名,如: RAID_Card1 l RAID卡PHY误码日志文件,如“RAID_Card1_PHY_Error_Count.csv”。 l Expander的PHY误码日志文件,如“RAID_Card1_Expander1_PHY_Error_Count.csv”。 |
|
dump\dump_info\LogDump |
|
|
agentless_driver_log agentless_driver_log.1.gz agentless_driver_log.2.gz agentless_driver_log.3.gz …… |
agentless驱动的日志文件 |
|
app_debug_log_all app_debug_log_all.1.gz app_debug_log_all.2.gz app_debug_log_all.3.gz |
所有应用模块调试日志 |
|
bmccom.dat |
BMC串口日志 |
|
cpu1_m7_log cpu1_m7_log.tar.gz |
CPU1的M7协处理器运行日志(仅针对支持M7协处理器的服务器) |
|
dfx_log dfx_log.tar.gz |
dfx寄存器信息 |
|
cpu2_m7_log cpu2_m7_log.tar.gz |
CPU2的M7协处理器运行日志(仅针对支持M7协处理器的服务器) |
|
fdm.bin fdm.bin.tar.gz |
FDM原始故障日志 |
|
fdm_log fdm_log.tar.gz |
FDM日志 |
|
fdm_me_log fdm_me_log.tar.gz |
ME故障日志 |
|
fdm_mmio_log fdm_mmio_log.tar.gz |
FDM板卡配置日志 |
|
fdm_output fdm_output.1.gz fdm_output.2.gz fdm_output.3.gz |
FDM故障诊断日志 |
|
fdm_pfae_log |
FDM预告警日志 |
|
imu_log imu_log.tar.gz |
IMU运行日志(仅针对支持IMU模块的服务器) |
|
ipmi_debug_log ipmi_debug_log.tar.gz |
IPMI模块日志 |
|
ipmi_mass_operate_log ipmi_mass_operate_log.tar.gz |
IPMI模块运行日志 |
|
kvm_vmm_debug_log kvm_vmm_debug_log.tar.gz |
KVM模块日志 |
|
LSI_RAID_Controller_Log LSI_RAID_Controller_Log.1.gz LSI_RAID_Controller_Log.2.gz |
LSI RAID控制器的日志 |
|
PD_SMART_INFO_C* |
硬盘的SMART日志,*为RAID控制器的编号 |
|
linux_kernel_log linux_kernel_log.1 …… |
Linux内核日志 |
|
maintenance_log maintenance_log.tar.gz |
维护日志 |
|
mass_operate_log mass_operate_log.tar.gz operate_log operate_log.tar.gz |
用户操作日志 |
|
ps_black_box.log ps_black_box.log.1.gz ps_black_box.log.2.gz ps_black_box.log.3.gz |
电源黑匣子日志 |
|
remote_log remote_log.1.gz |
syslog test操作日志、sel日志 |
|
security_log security_log.1 |
安全日志 |
|
strategy_log strategy_log.tar.gz |
运行日志 |
|
third_party_file_bak.log |
第三方文件备份日志记录 |
|
dump\dump_info\OptPme |
|
|
pram 说明 本文件夹的文件来源于/opt/pme/pram目录,如果出现没有记录在此的文件,为程序运行过程中产生的中间文件,不存在信息安全问题。 |
|
|
filelist |
“/opt/pme/pram”目录下文件列表 |
|
BIOS_FileName |
SMBIOS信息 |
|
BIOS_OptionFileName |
BIOS配置信息 |
|
BMC_dhclient.conf |
DHCP配置文件 |
|
BMC_dhclient.conf.md5 |
完整性校验码 |
|
BMC_dhclient.conf.sha256 |
完整性校验码 |
|
BMC_dhclient_ip.conf |
DHCP配置文件 |
|
BMC_dhclient_ip.conf.md5 |
完整性校验码 |
|
BMC_dhclient_ip.conf.sha256 |
完整性校验码 |
|
BMC_dhclient6.conf |
DHCP配置文件 |
|
BMC_dhclient6.conf.md5 |
完整性校验码 |
|
BMC_dhclient6.conf.sha256 |
完整性校验码 |
|
BMC_dhclient6_ip.conf.md5 |
完整性校验码 |
|
BMC_dhclient6_ip.conf.sha256 |
完整性校验码 |
|
BMC_HOSTNAME |
BMC主机名 |
|
BMC_HOSTNAME.md5 |
完整性校验码 |
|
BMC_HOSTNAME.sha256 |
完整性校验码 |
|
cpu_utilise_webview.dat |
CPU利用率曲线数据 |
|
CpuMem_cpu_utilise |
服务器CPU利用率 |
|
CpuMem_mem_utilise |
服务器内存利用率 |
|
env_web_view.dat |
环境温度曲线数据 |
|
eo.db |
SEL数据库 |
|
fdm_history.db |
FDM健康分析引擎数据库 |
|
fsync_reg.ini |
文件同步配置文件 |
|
lost+found |
文件夹 |
|
md_so_maintenance_log md_so_maintenance_log.tar.gz |
维护日志 |
|
md_so_operate_log md_so_operate_log.tar.gz md_so_mass_operate_log md_so_mass_operate_log.tar.gz |
操作日志 |
|
md_so_operate_log.sha256 |
完整性校验码 |
|
md_so_strategy_log md_so_strategy_log.tar.gz |
策略日志 |
|
md_so_strategy_log.md5 |
完整性校验码 |
|
md_so_strategy_log.sha256 |
完整性校验码 |
|
memory_webview.dat |
管理对象运行信息 |
|
per_config.ini |
BMC配置持久化文件 |
|
per_config.ini.md5 |
完整性校验码 |
|
per_config.ini.sha256 |
完整性校验码 |
|
per_config_permanent.ini |
BMC配置持久化文件 |
|
per_config_permanent.ini.md5 |
完整性校验码 |
|
per_config_permanent.ini.sha256 |
完整性校验码 |
|
per_config_reset.ini |
BMC配置持久化文件 |
|
per_config_reset.ini.bak |
BMC配置持久化文件 |
|
per_config_reset.ini.bak.md5 |
完整性校验码 |
|
per_config_reset.ini.bak.sha256 |
完整性校验码 |
|
per_config_reset.ini.md5 |
完整性校验码 |
|
per_config_reset.ini.sha256 |
完整性校验码 |
|
per_def_config.ini |
BMC配置持久化文件 |
|
per_def_config.ini.md5 |
完整性校验码 |
|
per_def_config.ini.sha256 |
完整性校验码 |
|
per_def_config_permanent.ini |
BMC配置持久化文件 |
|
per_def_config_permanent.ini.md5 |
完整性校验码 |
|
per_def_config_permanent.ini.sha256 |
完整性校验码 |
|
per_def_config_reset.ini |
BMC配置持久化文件 |
|
per_def_config_reset.ini.bak |
BMC配置持久化文件 |
|
per_def_config_reset.ini.bak.md5 |
完整性校验码 |
|
per_def_config_reset.ini.bak.sha256 |
完整性校验码 |
|
per_def_config_reset.ini.md5 |
完整性校验码 |
|
per_def_config_reset.ini.sha256 |
完整性校验码 |
|
per_power_off.ini |
BMC配置持久化文件 |
|
per_power_off.ini.md5 |
完整性校验码 |
|
per_power_off.ini.sha256 |
完整性校验码 |
|
per_reset.ini |
BMC配置持久化文件 |
|
per_reset.ini.bak |
BMC配置持久化文件 |
|
per_reset.ini.bak.md5 |
完整性校验码 |
|
per_reset.ini.bak.sha256 |
完整性校验码 |
|
per_reset.ini.md5 |
完整性校验码 |
|
per_reset.ini.sha256 |
完整性校验码 |
|
pflash_lock |
flash文件锁 |
|
PowerMgnt_record |
管理对象运行信息 |
|
powerview.txt |
功率统计文件 |
|
proc_queue |
进程队列id文件夹 |
|
ps_web_view.dat |
管理对象运行信息 |
|
sel.db |
SEL数据库 |
|
sel_db_sync |
SEL数据库同步锁 |
|
semid |
进程信号量id文件夹 |
|
sensor_alarm_sel.bin |
SEL原始记录文件 |
|
sensor_alarm_sel.bin.md5 |
完整性校验码 |
|
sensor_alarm_sel.bin.sha256 |
完整性校验码 |
|
sensor_alarm_sel.bin.tar.gz |
SEL历史记录打包文件 |
|
Snmp_http_configure |
HTTP配置文件 |
|
Snmp_http_configure.md5 |
完整性校验码 |
|
Snmp_http_configure.sha256 |
完整性校验码 |
|
Snmp_https_configure |
HTTPS配置文件 |
|
Snmp_https_configure.md5 |
完整性校验码 |
|
Snmp_https_configure.sha256 |
完整性校验码 |
|
Snmp_https_tsl |
HTTPS TLS配置文件 |
|
Snmp_https_tsl.md5 |
完整性校验码 |
|
Snmp_https_tsl.sha256 |
完整性校验码 |
|
Snmp_snmpd.conf |
Snmp配置文件 |
|
Snmp_snmpd.conf.md5 |
完整性校验码 |
|
Snmp_snmpd.conf.sha256 |
完整性校验码 |
|
up_cfg |
升级配置文件夹 |
|
User_login |
login PAM登录规则 |
|
User_login.md5 |
完整性校验码 |
|
User_login.sha256 |
完整性校验码 |
|
User_sshd |
SSH PAM登录规则 |
|
User_sshd.md5 |
完整性校验码 |
|
User_sshd.sha256 |
完整性校验码 |
|
User_sshd_config |
SSH配置文件 |
|
User_sshd_config.md5 |
完整性校验码 |
|
User_sshd_config.sha256 |
完整性校验码 |
|
User_vsftp |
FTP PAM登录规则 |
|
User_vsftp.md5 |
完整性校验码 |
|
User_vsftp.sha256 |
完整性校验码 |
|
save 说明 本文件夹的文件来源于/opt/pme/save目录,*.md5文件为完整性校验码,*.sha256文件为完整性校验码,*.bak文件为备份文件,*.tar.gz为打包保存文件,per_*.ini为配置持久化文件,*sel.*为系统事件记录文件(如果出现没有记录在此的文件,为程序运行过程中产生的中间文件,不存在信息安全问题。) |
|
|
filelist |
“/opt/pme/pram”目录下文件列表 |
|
BIOS_FileName |
SMBIOS信息 |
|
BMC_dhclient.conf.bak |
DHCP配置备份文件 |
|
BMC_dhclient.conf.bak.md5 |
完整性校验码 |
|
BMC_dhclient.conf.bak.sha256 |
完整性校验码 |
|
BMC_dhclient.conf.md5 |
完整性校验码 |
|
BMC_dhclient.conf.sha256 |
完整性校验码 |
|
BMC_dhclient_ip.conf.bak |
DHCP配置备份文件 |
|
BMC_dhclient_ip.conf.bak.md5 |
完整性校验码 |
|
BMC_dhclient_ip.conf.bak.sha256 |
完整性校验码 |
|
BMC_dhclient_ip.conf.md5 |
完整性校验码 |
|
BMC_dhclient_ip.conf.sha256 |
完整性校验码 |
|
BMC_dhclient6.conf.bak |
DHCP配置备份文件 |
|
BMC_dhclient6.conf.bak.md5 |
完整性校验码 |
|
BMC_dhclient6.conf.bak.sha256 |
完整性校验码 |
|
BMC_dhclient6.conf.md5 |
完整性校验码 |
|
BMC_dhclient6.conf.sha256 |
完整性校验码 |
|
BMC_dhclient6_ip.conf.bak |
DHCP配置备份文件 |
|
BMC_dhclient6_ip.conf.bak.md5 |
完整性校验码 |
|
BMC_dhclient6_ip.conf.bak.sha256 |
完整性校验码 |
|
BMC_dhclient6_ip.conf.md5 |
完整性校验码 |
|
BMC_dhclient6_ip.conf.sha256 |
完整性校验码 |
|
BMC_HOSTNAME.bak |
主机名配置备份文件 |
|
BMC_HOSTNAME.bak.md5 |
完整性校验码 |
|
BMC_HOSTNAME.bak.sha256 |
完整性校验码 |
|
BMC_HOSTNAME.md5 |
完整性校验码 |
|
BMC_HOSTNAME.sha256 |
完整性校验码 |
|
CpuMem_cpu_utilise |
管理对象运行信息 |
|
CpuMem_mem_utilise |
管理对象运行信息 |
|
eo.db |
SEL数据库 |
|
eo.db.sha256 |
完整性校验码 |
|
eo.db.sha256_backup |
完整性校验码 |
|
eo.db_backup |
SEL数据库 |
|
fdm_history.db |
FDM健康分析引擎数据库 |
|
fdm_history.db.sha256 |
完整性校验码 |
|
fdm_history.db.sha256_backup |
完整性校验码 |
|
fdm_history.db_backup |
FDM健康分析引擎数据库 |
|
md_so_operate_log.bak |
操作日志 |
|
md_so_operate_log.bak.md5 |
完整性校验码 |
|
md_so_operate_log.bak.sha256 |
完整性校验码 |
|
md_so_operate_log.md5 |
完整性校验码 |
|
md_so_operate_log.sha256 |
完整性校验码 |
|
md_so_strategy_log.bak |
策略日志 |
|
md_so_strategy_log.bak.md5 |
完整性校验码 |
|
md_so_strategy_log.bak.sha256 |
完整性校验码 |
|
md_so_strategy_log.md5 |
完整性校验码 |
|
md_so_strategy_log.sha256 |
完整性校验码 |
|
per_config.ini |
BMC配置持久化文件 |
|
per_config.ini.bak |
BMC配置持久化文件 |
|
per_config.ini.bak.md5 |
完整性校验码 |
|
per_config.ini.bak.sha256 |
完整性校验码 |
|
per_config.ini.md5 |
完整性校验码 |
|
per_config.ini.sha256 |
完整性校验码 |
|
per_def_config.ini |
BMC配置持久化文件 |
|
per_def_config.ini.bak |
BMC配置持久化文件 |
|
per_def_config.ini.bak.md5 |
完整性校验码 |
|
per_def_config.ini.bak.sha256 |
完整性校验码 |
|
per_def_config.ini.md5 |
完整性校验码 |
|
per_def_config.ini.sha256 |
完整性校验码 |
|
per_power_off.ini |
BMC配置持久化文件 |
|
per_power_off.ini.bak |
BMC配置持久化文件 |
|
per_power_off.ini.bak.md5 |
完整性校验码 |
|
per_power_off.ini.bak.sha256 |
完整性校验码 |
|
per_power_off.ini.md5 |
完整性校验码 |
|
per_power_off.ini.sha256 |
完整性校验码 |
|
PowerMgnt_record |
管理对象运行信息 |
|
sensor_alarm_sel.bin |
SEL原始记录文件 |
|
sensor_alarm_sel.bin.bak |
SEL原始记录文件 |
|
sensor_alarm_sel.bin.bak.md5 |
完整性校验码 |
|
sensor_alarm_sel.bin.bak.sha256 |
完整性校验码 |
|
sensor_alarm_sel.bin.md5 |
完整性校验码 |
|
sensor_alarm_sel.bin.sha256 |
完整性校验码 |
|
sensor_alarm_sel.bin.tar.gz |
SEL历史记录打包文件 |
|
Snmp_http_configure.bak |
HTTP配置备份文件 |
|
Snmp_http_configure.bak.md5 |
完整性校验码 |
|
Snmp_http_configure.bak.sha256 |
完整性校验码 |
|
Snmp_http_configure.md5 |
完整性校验码 |
|
Snmp_http_configure.sha256 |
完整性校验码 |
|
Snmp_https_configure.bak |
HTTPS配置备份文件 |
|
Snmp_https_configure.bak.md5 |
完整性校验码 |
|
Snmp_https_configure.bak.sha256 |
完整性校验码 |
|
Snmp_https_configure.md5 |
完整性校验码 |
|
Snmp_https_configure.sha256 |
完整性校验码 |
|
Snmp_https_tsl.bak |
HTTPS TLS配置备份文件 |
|
Snmp_https_tsl.bak.md5 |
完整性校验码 |
|
Snmp_https_tsl.bak.sha256 |
完整性校验码 |
|
Snmp_https_tsl.md5 |
完整性校验码 |
|
Snmp_https_tsl.sha256 |
完整性校验码 |
|
Snmp_snmpd.conf.bak |
Snmp配置备份文件 |
|
Snmp_snmpd.conf.bak.md5 |
完整性校验码 |
|
Snmp_snmpd.conf.bak.sha256 |
完整性校验码 |
|
Snmp_snmpd.conf.md5 |
完整性校验码 |
|
Snmp_snmpd.conf.sha256 |
完整性校验码 |
|
User_login.bak |
login PAM登录规则 |
|
User_login.bak.md5 |
完整性校验码 |
|
User_login.bak.sha256 |
完整性校验码 |
|
User_login.md5 |
完整性校验码 |
|
User_login.sha256 |
完整性校验码 |
|
User_sshd.bak |
SSH PAM登录规则 |
|
User_sshd.bak.md5 |
完整性校验码 |
|
User_sshd.bak.sha256 |
完整性校验码 |
|
User_sshd.md5 |
完整性校验码 |
|
User_sshd.sha256 |
完整性校验码 |
|
User_sshd_config.bak |
SSH配置文件 |
|
User_sshd_config.bak.md5 |
完整性校验码 |
|
User_sshd_config.bak.sha256 |
完整性校验码 |
|
User_sshd_config.md5 |
完整性校验码 |
|
User_sshd_config.sha256 |
完整性校验码 |
|
User_vsftp.bak |
FTP PAM登录规则 |
|
User_vsftp.bak.md5 |
完整性校验码 |
|
User_vsftp.bak.sha256 |
完整性校验码 |
|
User_vsftp.md5 |
完整性校验码 |
|
User_vsftp.sha256 |
完整性校验码 |
|
dump\dump_info\OSDump |
|
|
*.rep |
业务侧屏幕自动录像文件 说明 如果录像文件大小超过21MB,建议下载并保存到本地PC。否则,在进行一键收集信息时,BMC会删除超过21MB的录像文件。 |
|
img*.jpeg |
业务侧最后一屏图像 |
|
systemcom.tar |
SOL串口信息 |
|
video_caterror_rep_is_deleted.info |
删除过大的caterror录像的提示 |
|
dump\dump_info\Register |
|
|
cpld_reg_info |
CPLD寄存器信息 |
|
cpu_reg_info |
cpu寄存器信息 |
|
dump\dump_info\SpLogDump |
|
|
config |
配置导出备份文件 说明 l SP运行过程中无法收集此日志。 l SP运行配置导出功能后可收集该日志。 |
|
deviceinfo.json |
服务器资产信息 说明 SP运行过程中无法收集此日志。 |
|
diagnose |
硬件诊断日志 说明 l SP运行过程中无法收集此日志。 l SP运行配置导出功能后可收集该日志。 |
|
dmesg.log |
小系统dmesg日志 说明 SP运行过程中无法收集此日志。 |
|
filepatchup_debug.log |
极速部署文件打包日志 说明 l SP运行过程中无法收集此日志。 l SP运行极速部署功能后可收集该日志。 |
|
images.log |
极速部署克隆日志 说明 l SP运行过程中无法收集此日志。 l SP运行极速部署功能后可收集该日志。 |
|
images_restore.log |
极速部署还原日志 说明 l SP运行过程中无法收集此日志。 l SP运行极速部署功能后可收集该日志。 |
|
maintainlog.csv |
SP维护日志。带时间戳的maintainlog文件为之前收集的日志。 说明 SP运行过程中无法收集此日志。 |
|
operatelog.csv |
SP运行日志。带时间戳的operatinglog文件为之前收集的日志。 说明 SP运行过程中无法收集此日志。 |
|
ping6.log |
网络通信日志 说明 SP运行过程中无法收集此日志。 |
|
quickdeploy_debug.log |
极速部署日志 说明 l SP运行过程中无法收集此日志。 l SP运行极速部署功能后可收集该日志。 |
|
sp_upgrade_info.log |
SP自升级日志 说明 l SP运行过程中无法收集此日志。 l SP运行自升级功能后可收集该日志。 |
|
upgrade |
SP固件升级日志 说明 SP运行过程中无法收集此日志。 |
|
varmesg.log syslog.tar.gz |
小系统信息日志 说明 SP运行过程中无法收集此日志。 |
|
version.json |
SP版本配置文件 说明 SP运行过程中无法收集此日志。 |
|
version.json.*.sha |
SP版本配置文件的校验文件 说明 SP运行过程中无法收集此日志。 |
BMC管理软件常用命令有以下命令:
l 查询命令ipmcget
查询命令ipmcget的格式如下:
ipmcget [-t target] -d dataitem [-v value]
l 设置命令ipmcset
设置命令ipmcset的格式如下:
ipmcset [-t target] -d dataitem [-v value]
查询命令ipmcget和设置命令ipmcset的参数说明如下:
l [ ]:表明该内容不是每条命令都包含的部分。
l -t target:查询、设置操作设备上的对象。
l -d dataitem:查询、设置操作设备或操作设备上部件的特定属性。
l -v value:查询、设置操作设备上部件的参数值。
对命令行格式的约定请参见表6-1 命令行格式的约定。
|
格式 |
意义 |
|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
|
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
|
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
|
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
|
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
|
{ x | y | ... }* |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
|
[ x | y | ... ]* |
表示从两个或多个选项中选取多个或者不选。 |
BMC命令行具有帮助功能,使用过程中可以在不完全输入的情况下直接按“Enter”,命令行将会自动提示命令的参数以及格式。
通过按↑键可以显示输入的历史命令,系统会将用户名、口令、密钥等敏感信息脱敏处理,显示为*。
例如:
查询命令:
BMC:/->ipmcget
Usage: ipmcget [-t target] -d dataitem [-v value]
-t <target>
fru0 Get the information of the
fru0
sensor Print detailed sensor
information
smbios Get the information of
smbios
trap Get SNMP trap
status
service Get service
information
maintenance Get maintenance
information
syslog Get syslog
status
user Get the information of
user
securitybanner Get login security banner
information
vnc Get VNC
information
storage Get storage device
information
config Get configuration
information
vmm Get Virtual Media
information
certificate Get SSL certificate
information
sol Get SOL information
securityenhance Get security enhance information
-d <dataitem>
faninfo Get fan mode and the percentage of the fan
speed
port80 Get the diagnose code of port
80
diaginfo Get diagnostic info of management
subsystem
systemcom Get system com
data
blackbox Get black box data
bootdevice Get boot
device
shutdowntimeout Get graceful shutdown timeout state and
value
powerstate Get power
state
health Get health status
healthevents Get health
events
sel Print System Event Log
(SEL)
operatelog Print operation
log
version Get BMC
version
serialnumber Get system serial
number
userlist List all user
info
fruinfo Get fru
information
time Get system
time
macaddr Get mac
address
serialdir Get currently connected serial
direction
rollbackstatus Get rollback
status
passwordcomplexity Get password complexity check enable
status
ledinfo Get led
information
ipinfo Get ip
information
ethport Get usable eth
port
psuinfo Get PSU component
information
autodiscovery Get autodiscovery configuration
poweronpermit Get poweronpermit configuration
minimumpasswordage Get minimum password age
configuration
ntpinfo Get NTP information
notimeoutstate Get CLI session notimeout state
设置命令:
BMC:/->ipmcset
Usage: ipmcset [-t target] -d dataitem [-v value]
-t <target>
fru0 Operate with fru0
trap Operate SNMP trap
service Operate with service
user Operate with user
maintenance Operate with maintenance
sensor Operate with sensor
securitybanner Operate login security banner information
syslog Operate syslog
ntp Operate ntp
vnc Operate vnc
storage Configure storage device
config Operate configuration
vmm Operate virtual media
certificate Operate certificate
sol Operate SOL
securityenhance Operate security enhance
precisealarm Operate with precise alarm
-d <dataitem>
fanmode Set fan mode,you can choose manual or auto
fanlevel Set fan speed percent
reset Reboot BMC system
identify Operate identify led
upgrade Upgrade component
clearcmos Clear CMOS
bootdevice Set boot device
shutdowntimeout Set graceful shutdown timeout state and
value
frucontrol Fru control
powerstate Set power state
sel Clear SEL
adduser Add user
password Modify user password
deluser Delete user
privilege Set user privilege
serialdir Set serial direction
printscreen Print current screen to BMC
rollback Perform a manual rollback
timezone Set time zone
passwordcomplexity Set password complexity check enable state
ipaddr Set ip address
backupipaddr Set backup ip address
ipmode Set ip mode
gateway Set gateway
ipaddr6 Set ipv6 address
ipmode6 Set ipv6 mode
gateway6 Set ipv6 gateway
netmode Set net mode
activeport Set EthGroup active port
vlan Set sideband vlan
restore Restore factory setting
notimeout Set no timeout state
emergencyuser Set emergency user
autodiscovery Set autodiscovery configuration
poweronpermit Set poweronpermit configuration
minimumpasswordage Set minimum password age configuration
crl Upload CRL file
psuworkmode Set PSU work mode
fpgagoldenfwrestore FPGA golden firmware restore
在输入错误参数的情况下,帮助信息会提示可选的正确参数。
例如:
BMC:/->ipmcset -d inff
Input parameter[-d] error
-d
<dataitem>
fanmode Set fan mode,you can choose manual or
auto
fanlevel Set fan speed
percent
reset Reboot BMC system
identify Operate identify
led
upgrade Upgrade component
clearcmos Clear
CMOS
bootdevice Set boot device
shutdowntimeout Set graceful shutdown timeout state and
value
frucontrol Fru control
powerstate Set power
state
sel Clear SEL
adduser Add
user
password Modify user password
deluser Delete
user
privilege Set user privilege
serialdir Set serial
direction
printscreen Print current screen to BMC
rollback Perform a manual
rollback
timezone Set time
zone
passwordcomplexity Set password complexity check enable
state
ipaddr Set ip
address
backupipaddr Set backup ip
address
ipmode Set ip
mode
gateway Set
gateway
ipaddr6 Set ipv6
address
ipmode6 Set ipv6
mode
gateway6 Set ipv6
gateway
netmode Set net
mode
activeport Set EthGroup active
port
vlan Set sideband
vlan
restore Restore factory
setting
notimeout Set no timeout
state
emergencyuser Set emergency
user
autodiscovery Set autodiscovery configuration
poweronpermit Set poweronpermit
configuration
workkey Update system
workkey
minimumpasswordage Set minimum password age
configuration
locate Deprecated. Please use 'ipmcset -t storage
...'.
crl Upload CRL file
psuworkmode Set PSU work
mode
fpgagoldenfwrestore FPGA golden firmware restore
本地用户和LDAP用户均可通过网口使用SSH方式登录CLI。使用LDAP用户登录CLI时,需要保证BMC与LDAP服务器的连通性。LDAP用户登录时,不需要输入域服务器信息,由系统自动匹配。
l SSH服务支持的加密算法有“AES128-CTR”、“AES192-CTR”和“AES256-CTR”。使用SSH登录CLI时,请使用正确的加密算法。
l 系统最多允许5个用户同时登录CLI。
前提条件
通过管理网口登录CLI之前,请使用网线将配置终端网口和服务器管理网口相连,并确保配置终端和服务器管理网口网络互通。
请勿同时连接2个管理网口,连接任一管理网口均可登录BMC。
操作步骤
步骤 1 在客户端下载符合SSH协议的通讯工具。
步骤 2 将客户端连接(直连或通过网络连接)到服务器管理网口。
步骤 3 配置客户端地址,使其可与服务器BMC管理网口互通。
步骤 4 在客户端打开SSH工具并配置相关参数(如IP地址)。
l 系统缺省的IP地址为192.168.1.2/24。
l 可通过BIOS系统查询和设置管理网口IP地址,具体请参见9.1 确认管理网口IP地址。
步骤 5 连接到BMC后,输入用户名和密码。
系统缺省的用户名为 admin,密码为Password@_”。
如果用户首次登录CLI,系统会强制用户修改登录密码,请妥善保管并定期更新登录密码。
----结束
前提条件
通过串口登录CLI之前,请先通过串口线缆连接配置终端串口和服务器串口。
操作步骤
通过串口登录BMC CLI,必须保证机箱的系统串口已经切换为BMC串口。可以通过SSH登录命令行,执行 ipmcset -d serialdir -v <option> 命令切换串口。
步骤 1 连接串口线。
步骤 2 通过超级终端登录串口命令行,需要设置的参数有:
l 波特率:115200
l 数据位:8
l 奇偶校验:无
l 停止位:1
l 数据流控制:无
参数设置如下图所示。
图6-1 超级终端属性设置
步骤 3 呼叫成功后输入用户名和密码。
l BMC缺省用户名为“admin”,密码为Password@_”。
l 连续5次密码输入错误后,系统将会锁定该用户。等待5分钟后,方可重新登录,亦可通过管理员在命令行下解锁。
l 缺省情况下,CLI超时时间为15分钟。
如果用户首次登录CLI,系统会强制用户修改登录密码,请妥善保管并定期更新登录密码。
----结束
命令功能
ipinfo命令用来查询BMC管理网口的IP信息。
命令格式
ipmcget -d ipinfo
参数说明
无
使用指南
无
使用实例
# 查询BMC管理网口的IP信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : LOM
Net Port : 4
IPv4 Information :
IP Mode : static
IP Address : 192.168.188.6
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.1
Backup IP Address : 192.168.0.33 (Deactivated)
Backup Subnet Mask : 255.255.255.0 (Deactivated)
MAC Address : 00:18:e1:c5:d8:66
IPv6 Information :
IPv6 Mode : static
IPv6 Address 1 : fc00:226::3:185/64
Default Gateway IPv6 : fc00:226::5
Link-Local Address : fe80::218:e1ff:fec5:d866/64
IPv6 Address 2 : fc00:226::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
Backup IP Address和Backup Subnet Mask字段中,状态为Activated表示IP已激活,状态为Deactivated表示该IP未激活。
命令功能
ipaddr命令用于设置BMC管理网口的IPv4地址、掩码、网关。
命令格式
ipmcset -d ipaddr -v <ipaddr> <mask> [gateway]
参数说明
|
参数 |
参数说明 |
取值 |
|
ipaddr |
表示要设置的BMC网口的IPv4地址。 |
数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。 |
|
mask |
表示要设置的BMC网口的子网掩码。 |
数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。 |
|
gateway |
表示要设置的BMC网口的网关地址。 |
数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。 |
使用指南
重新设置IP地址后,新的设置立刻生效,需按照新设置重新登录。
请勿将ipaddr设置为10.0.0.0~10.0.0.3(内部通信预留地址)。
使用实例
# 设置BMC管理网口的IP地址为192.168.0.25,子网掩码为255.255.255.0,网关地址为192.168.0.25。
BMC:/->ipmcset -d ipaddr -v
192.168.0.25 255.255.255.0 192.168.0.25
Set IP address successfully.
Set MASK address successfully.
Set GATEWAY successfully.
# 查询修改后的BMC管理网口的IP信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : static
IP Address : 192.168.0.25
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.25
MAC Address :
IPv6 Information :
IPv6 Mode : dhcp
IPv6 Address :
Default Gateway IPv6 :
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
命令功能
backupipaddr命令用于设置BMC管理网口的备份IPv4地址。
l 在DHCP功能开启时:
− 若BMC管理网口未分配到IP地址,此时您可以使用备份IP地址登录BMC系统进行配置。
− 若BMC管理网口已分配到IP地址,但用户无法确认分配的具体地址时,您可以使用备份IP地址登录BMC系统进行查询。(前提条件为通过DHCP服务器分配的地址与当前备份地址分布在不同网段,否则无法登录。)
l 在DHCP功能未开启时:备份IP地址不生效,不可使用。
命令格式
ipmcset -d backupipaddr -v <ipaddr> <mask>
参数说明
|
参数 |
参数说明 |
取值 |
|
ipaddr |
表示要设置的BMC网口的备份IPv4地址。 |
数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。 |
|
mask |
表示要设置的备份IPv4地址的子网掩码。 |
数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。 |
使用指南
设置备份IP地址后,可以通过ipmcget -d ipinfo查看“Backup IP Address”字段的状态判断备份IP地址是否生效。
l Activated:表示该备份IP地址已生效,可以使用。
l Deactivated:表示该备份IP地址未生效,不可使用。
请勿将备份IP地址设置为10.0.0.0~10.0.0.3(内部通信预留地址)。
备份IP地址不支持跨网段跳转连接,因此,在使用备份IP地址登录BMC时,客户端的IP地址必须与备份IP在同一网段,双方设备必须在同一局域网内。
使用实例
# 设置BMC管理网口的备份IP地址为192.168.0.25,子网掩码为255.255.255.0。
BMC:/->ipmcset -d backupipaddr
-v 192.168.0.25 255.255.255.0
Set backup IP address successfully.
Set backup MASK address successfully.
# 查询BMC管理网口的IP信息。
BMC:/->ipmcget -d ipinfo
ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : static
IP Address : 192.168.0.25
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.25
Backup IP Address : 192.168.0.25 (Deactivated)
Backup Subnet Mask : 255.255.255.0 (Deactivated)
MAC Address :
IPv6 Information :
IPv6 Mode : static
IPv6 Address 1 : fc00::6516/64
Default Gateway IPv6 : fc00::1
Link-Local Address : fe80::2220:6ff:fe27:1046/64
VLAN Information :
VLAN State : disabled
命令功能
ipmode命令用于设置BMC网口的IPv4模式。
命令格式
ipmcset -d ipmode -v <dhcp | static>
参数说明
|
参数 |
参数说明 |
取值 |
|
dhcp |
表示地址模式为dhcp |
– |
|
static |
表示地址模式为static |
– |
使用指南
重新设置地址模式后,新的设置立刻生效,需按照新设置重新登录。
使用实例
# 设置BMC管理网口为dhcp模式。
BMC:/->ipmcset -d ipmode -v
dhcp
Set dhcp mode successfully.
# 查询修改后的BMC管理网口IP信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : dhcp
IP Address : 192.168.0.12
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.25
MAC Address :
IPv6 Information :
IPv6 Mode : dhcp
IPv6 Address :
Default Gateway IPv6 :
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
由ipinfo命令可以查询到BMC管理网口从DHCP服务器获得新的IP地址为192.168.0.12。
命令功能
gateway命令用来设置BMC网口的IPv4网关地址。
命令格式
ipmcset -d gateway -v <gateway>
参数说明
|
参数 |
参数说明 |
取值 |
|
gateway |
表示BMC网口的IPv4网关地址。 |
数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。 |
使用指南
重新设置网关地址后,新的设置立刻生效。
使用实例
# 设置BMC管理网口的网关为192.168.0.1。
BMC:/->ipmcset -d gateway -v
192.168.0.1
Set GATEWAY successfully.
# 查询设置后的网关地址信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : static
IP Address : 192.168.0.25
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.1
MAC Address :
IPv6 Information :
IPv6 Mode : dhcp
IPv6 Address :
Default Gateway IPv6 :
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
命令功能
ipaddr6命令用于设置BMC网口的IPv6地址、前缀长度和网关地址。
命令格式
ipmcset -d ipaddr6 -v <ipaddr6/prefixlen> [gateway6]
参数说明
|
参数 |
参数说明 |
取值 |
|
ipaddr6 |
表示要设置的BMC网口的IPv6地址。 |
数据类型为IPv6,表示形式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。当多个xxxx连续为0时,表现形式可缩写为xxxx::xxxx。例如:fc00:0000:000:0000:0000:0000:0000:0001 可缩写为fc00::0001。 在一个IPv6地址中,只能使用一个缩写。 |
|
prefixlen |
表示要设置的BMC网口的子网前缀长度。 |
0~128。 |
|
gateway6 |
表示要设置的BMC网口的IPv6网关地址。 |
数据类型为IPv6,表示形式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。当多个xxxx连续为0时,表现形式可缩写为xxxx::xxxx。例如:fc00:0000:000:0000:0000:0000:0000:0001 可缩写为fc00::0001。 在一个IPv6地址中,只能使用一个缩写。 |
使用指南
l 通过ipmcget获取IPv6的Link-Local Address信息,客户可通过这个地址访问BMC。
l 重新设置IP地址后,新的设置立刻生效,需按照新设置重新登录。
使用实例
# 设置BMC管理网口的IPv6地址为fc00::6516,子网前缀为64,网关地址为fc00::1。
BMC:/->ipmcset -d ipaddr6 -v
fc00::6516/64 fc00::1
Set IPV6 address successfully.
Set IPV6 prefix successfully.
Set IPv6 GATEWAY6 successfully.
# 查询修改后的BMC管理网口的IP信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : static
IP Address : 192.168.0.25
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.1
MAC Address :
IPv6 Information :
IPv6 Mode : static
IPv6 Address : fc00::6516
Default Gateway IPv6 : fc00::1
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
命令功能
ipmode6命令用于设置BMC网口的IPv6模式。
命令格式
ipmcset -d ipmode6 -v <dhcp | static>
参数说明
|
参数 |
参数说明 |
取值 |
|
dhcp |
表示地址模式为dhcp |
– |
|
static |
表示地址模式为static |
– |
使用指南
重新设置地址模式后,新的设置立刻生效,需按照新设置重新登录。
使用实例
# 设置BMC管理网口为dhcp模式。
BMC:/->ipmcset -d ipmode6 -v
dhcp
Set dhcp mode successfully.
# 查询修改后的BMC管理网口IP信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : dhcp
IP Address : 192.168.0.12
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.25
MAC Address :
IPv6 Information :
IPv6 Mode : dhcp
IPv6 Address :
Default Gateway IPv6 :
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
命令功能
gateway6命令用来设置BMC网口的IPv6网关地址。
命令格式
ipmcset -d gateway6 -v <gateway6>
参数说明
|
参数 |
参数说明 |
取值 |
|
gateway6 |
表示BMC网口的IPv6网关地址。 |
数据类型为IPv6,表示形式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。当多个xxxx连续为0时,表现形式可缩写为xxxx::xxxx。例如:fc00:0000:000:0000:0000:0000:0000:0001 可缩写为fc00::0001。 在一个IPv6中,只能使用一个缩写。 |
使用指南
重新设置网关地址后,新的设置立刻生效。
使用实例
# 设置BMC管理网口的IPv6网关为fc00::1。
BMC:/->ipmcset -d gateway6 -v
fc00::1
Set GATEWAY6 successfully.
# 查询设置后的网关地址信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : dhcp
IP Address : 192.168.0.12
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.25
MAC Address :
IPv6 Information :
IPv6 Mode : static
IPv6 Address : fc00::65
Default Gateway IPv6 : fc00::1
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
命令功能
netmode命令用于设置网口模式。
命令格式
ipmcset -d netmode -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
网口模式 |
l 1:表示Manual模式 l 2:表示Adaptive模式 默认取值:“1” |
使用指南
l Manual模式:选择此模式时,用户可以指定使用哪个网络设备端口作为管理网口。(出厂默认配置)
l Adaptive模式:选择此模式时,需要设置参与自适应的网口,网络设置优先对专有网口生效。即网络设置首先对BMC专有网口进行适配,如果BMC专有网口链路异常,网络设置再对主机端口进行适配。
使用实例
# 设置网口模式为Manual模式。
BMC:/->ipmcset -d netmode -v 1
Set net mode Manual successfully.
# 查询网口模式。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : dhcp
IP Address : 192.168.0.12
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.25
MAC Address :
IPv6 Information :
IPv6 Mode : static
IPv6 Address : fc00::65
Default Gateway IPv6 : fc00::1
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
命令功能
activeport命令用于设置BMC管理网口的激活端口。
命令格式
ipmcset -d activeport -v <option> [portid]
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
激活端口类型 |
l 0:专用网口 l 1:板载网口 l 2:PCIe扩展网口 说明 不同服务器的参数取值范围不同,具体取值以实际产品为准。 |
|
portid |
激活端口编号 |
配置双端口网卡时,取值为0、1;配置四端口网卡时,取值为0~3。 |
使用指南
设置激活端口为专用网口时,不需要带参数portid。
使用实例
# 设置BMC激活端口为专用网口。
BMC:/->ipmcset -d activeport -v
0
Set active port successfully.
# 查询BMC端口信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : dhcp
IP Address : 192.168.0.12
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.25
MAC Address :
IPv6 Information :
IPv6 Mode : static
IPv6 Address : fc00::65
Default Gateway IPv6 : fc00::1
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : disabled
命令功能
vlan命令用于设置网口的VLAN信息。
命令格式
ipmcset -d vlan -v <off | id>
参数说明
|
参数 |
参数说明 |
取值 |
|
off |
禁止VLAN |
- |
|
id |
网口所属VLAN |
取值范围:1~4094 |
|
port type |
BMC VLAN功能生效的网口类型。 |
l 0:NC-SI shared port l 1 :Dedicated port 默认值:0 |
使用指南
无
使用实例
#设置网口VLAN为405。
BMC:/->ipmcset -d vlan -v 405
Set vlan state successfully.
# 查询网口VLAN信息。
BMC:/->ipmcget -d ipinfo
EthGroup ID : 1
Net Mode : Manual
Net Type : Dedicated
IPv4 Information :
IP Mode : dhcp
IP Address : 192.168.0.12
Subnet Mask : 255.255.0.0
Default Gateway : 192.168.0.25
MAC Address :
IPv6 Information :
IPv6 Mode : static
IPv6 Address : fc00::65
Default Gateway IPv6 : fc00::1
Link-Local Address : fe80::218:e1ff:fec5:d866/64
VLAN Information :
VLAN State : enabled
VLAN ID : 405
命令功能
serialdir命令用来查询和设置串口方向。
命令格式
ipmcget -d serialdir
ipmcset -d serialdir -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
<option> |
串口方向 |
l 0:表示系统串口 l 1:表示BMC串口 l 2:表示SOL串口切换为系统串口 l 3:表示SOL串口切换为BMC串口 l 4:表示将SDI V3卡面板串口切换为SCCL串口 l 5:表示将SDI V3卡面板串口切换为IMU串口 l 6:表示将SDI V3卡面板串口切换为SCCL串口 l 7:表示将SDI V3卡面板串口切换为IMU串口 不同服务器的参数取值及串口的连接方向可能不同,建议执行ipmcget -d serialdir命令查看参数取值及串口的连接方向。 说明 l 服务器未安装SDI V3卡时,<option>仅支持0、1、2和3。 l 服务器只安装了一张SDI V3卡时,<option>可支持4和5,用于设置IO模组1或IO模组2中安装的SDI V3卡。 l 服务器安装了两张SDI V3卡时,<option>可支持4、5、6和7,其中,4和5表示设置IO模组1中安装的SDI V3卡,6和7表示设置IO模组2中安装的SDI V3卡。 |
使用指南
l 设置SOL串口为系统串口或者BMC串口时,如果当前面板串口与SOL串口方向设置相同,同为系统串口或者BMC串口时,会暂时使面板串口悬空,在SOL串口断开后恢复原来的面板串口方向。
l 当串口(面板串口或SOL串口)方向设置为系统串口时,在OS启动过程中按“Del”可通过串口进入BIOS Setup界面。
使用实例
# 将串口设置为BMC串口。
BMC:/->ipmcset -d serialdir -v
1
Set serial port direction successfully.
# 查询当前已连接的串口方向,其中Num值表示所设置的<option>值。
BMC:/->ipmcget -d serialdir
Currently connected serial direction :
Num Source Destination
1 PANEL COM BMC COM
4 SD100 PANEL COM5 SCCL COM5
命令功能
reset命令用来重启BMC管理系统。
命令格式
ipmcset -d reset
参数说明
无
使用指南
无
使用实例
# 重新启动BMC管理系统。
BMC:/->ipmcset -d reset
This operation will reboot BMC system. Continue? [Y/N]:y
Resetting...
命令功能
upgrade命令用于升级固件。
命令格式
ipmcset -d upgrade -v <filepath> [option]
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
表示将要升级的目标文件的绝对路径。 说明 该参数只支持“xxx.hpm”格式的文件。 |
例如:“/tmp/image.hpm” |
|
option |
表示升级完成后是否立即自动重启BMC。 |
l 1:表示升级完成后立即自动重启BMC。 l 0:表示升级完成后将不会自动重启BMC。 默认值:1 |
使用指南
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将升级的目标文件上传到BMC文件系统的指定目录(例如“/tmp”)。
文件上传时,不同用户上传的文件不能相互覆盖,即A用户删除其上传的文件后,B用户才能上传同名文件。
升级BMC或SD卡控制器后,需重启BMC才能使升级的固件生效。
升级BMC或SD卡控制器后:
l option为1表示升级完成后立即重启BMC。
l option为0表示升级完成后将不会自动重启BMC,如需使升级的固件生效,请重启BMC。
升级BMC时会同时升级主、备分区镜像。
使用实例
# 升级软件。
BMC:/->ipmcset -d upgrade -v
/tmp/image.hpm 1
Please make sure the BMC is working while upgrading!
Updating...
100%
Update successfully.
或
BMC:/->ipmcset -d upgrade -v
/tmp/image.hpm 0
Please make sure the BMC is working while upgrading!
Updating...
100%
Upgrade successfully and need to reboot the BMC to active the upgrade.
命令功能
printscreen命令用于截取服务器当前所显示的屏幕图片。
命令格式
ipmcset -d printscreen [-v wakeup]
参数说明
|
参数 |
参数说明 |
取值 |
|
wakeup |
截取屏幕图片的同时唤醒系统屏保 |
- |
使用指南
执行此命令后,可以使用文件传输工具(支持SFTP协议,例如WinSCP)将保存在“/dev/shm/web”路径下的“manualscreen.jpeg”文件下载到支持查看“.jpeg”文件的客户端(例如PC)。
多次执行printscreen命令时,BMC只保存最后一次截屏数据。
使用实例
# 截取当前服务器操作系统的屏幕。
BMC:/->ipmcset -d printscreen
Download print screen image to /tmp/manualscreen.jpeg successfully.
命令功能
rollback命令用来将主用BMC固件当前版本的镜像文件切换到可用版本的镜像文件。
命令格式
ipmcset -d rollback
参数说明
无
使用指南
该命令生效后,原可用分区镜像切换为主分区镜像,原主分区同步新主分区镜像后切为备份分区镜像,原备分区镜像自动切换为可用分区镜像。
使用实例
# 回滚BMC软件。
BMC:/->ipmcset -d rollback
WARNING: The operation may have many adverse effects
Do you want to continue?[Y/N]:y
Set rollback successfully, system will reboot soon!
命令功能
rollbackstatus命令用来查询软件回滚状态。
命令格式
ipmcget -d rollbackstatus
参数说明
无
使用指南
无
使用实例
# 查询BMC软件回滚状态。
BMC:/->ipmcget -d
rollbackstatus
Last rollback success!
命令功能
service -d state命令用于设置BMC的服务状态。
命令格式
ipmcset -t service -d state -v <option> <enabled | disabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
服务类型 |
l SSH l SNMP l KVM l VNC l VMM l Video l HTTP l HTTPS l RMCP l RMCP+ l SSDP |
|
enabled |
启用服务 |
- |
|
disabled |
禁用服务 |
- |
使用指南
输入option参数时,大小写均支持。
使用实例
# 启用HTTP服务。
BMC:/->ipmcset -t service -d
state -v http enabled
WARNING: Enabling the http functions may reduce system security. Exercise
caution when enabling these functions.
Do you want to continue?[Y/N]:y
Set http service state(enabled) successfully.
开启http服务有安全隐患。
命令功能
service -d port命令用于设置BMC指定服务的端口号。
命令格式
ipmcset -t service -d port -v <option> <port1value> [port2value]
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
服务类型 |
l SSH l SNMP l KVM l VNC l VMM l Video l HTTP l HTTPS l RMCP |
|
port1value |
服务的端口号 |
1~65535 |
|
port2value |
服务的端口号,只有RMCP服务可以设置此端口 |
1~65535 |
使用指南
Web Server(HTTP)/Web Server(HTTPS)端口修改为65535时,Chrome浏览器无法通过该端口建立会话。
使用实例
# 设置HTTPS服务的端口号为443。
BMC:/->ipmcset -t service -d
port -v https 443
Set https service port to 443 successfully.
命令功能
service -d list命令用于查询服务状态。
命令格式
ipmcget -t service -d list
参数说明
无
使用指南
无
使用实例
# 查询服务状态。
BMC:/->ipmcget -t service -d
list
service name | state | port
SSH | Enabled | 22
SNMP | Enabled | 161
KVM | Enabled | 2198
VNC | Disabled | 5900
VMM | Enabled | 8208
Video | Enabled | 2199
HTTP | Enabled | 80
HTTPS | Enabled | 443
RMCP | Disabled | 623,664
RMCP+ | Enabled | 623,664
SSDP | Disabled | 1900
命令功能
securitybanner -d state命令用于设置是否在BMC登录界面显示安全信息。
命令格式
ipmcset -t securitybanner -d state -v <enabled | disabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
enabled |
表示在登录界面显示安全信息。 |
– |
|
disabled |
表示不在登录界面显示安全信息。 |
– |
使用指南
无
使用实例
# 设置在BMC登录界面显示安全信息。
BMC:/->ipmcset -t
securitybanner -d state -v enabled
Enable login security banner state successfully.
命令功能
securitybanner -d content命令用于设置在BMC登录界面显示的安全信息的具体内容。
命令格式
ipmcset -t securitybanner -d content -v < default | “option”>
参数说明
|
参数 |
参数说明 |
取值 |
|
default |
表示使用默认的安全信息,不做修改。 |
– |
|
option |
表示安全信息的具体内容 |
0 ~ 1024个字符组成的字符串 |
使用指南
无
使用实例
# 设置登录安全信息为默认内容。
BMC:/-> ipmcset -t securitybanner
-d content -v default
Set login security banner content successfully.
命令功能
securitybanner -d info命令用于查询BMC登录界面显示的安全信息的详细内容。
命令格式
ipmcget -t securitybanner -d info
参数说明
无
使用指南
无
使用实例
# 查询登录安全信息。
BMC:/-> ipmcget -t
securitybanner -d info
Login security banner information state: enabled.
Login security banner information:
WARNING! This system is PRIVATE and PROPRIETARY and may only be accessed by
authorized users. Unauthorized use of the system is prohibited. The owner, or
its agents, may monitor any activity or communication on the system. The owner,
or its agents, may retrieve any information stored within the system. By
accessing and using the system, you are consenting to such monitoring and information
retrieval for law enforcement and other purposes.
命令功能
certificate -d import命令用于导入SSL证书到BMC系统。
命令格式
ipmcset -t certificate -d import -v <filepath | file_URL> <type> [passphrase]
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
待导入的SSL证书的路径 说明 支持*.pfx、*.p12格式,且不大于100KB的证书。 |
证书在BMC上的绝对路径,例如:“/tmp/test.pfx”。 |
|
file_URL |
待导入的远程SSL证书文件的URL |
格式为: protocol://username:password@IP:[port]/directory/filename 其中: l protocol:必须为“https”、“sftp”、“cifs”和“scp”中的一种。 说明 l BMC当前仅支持SMB V1.0版本。 l cifs标准协议使用了不安全算法,建议优先选择更安全的https、sftp或scp协议。 l username:登录目标服务器所需的用户名。 l password:登录目标服务器所需的密码。 l IP:[port]:目标服务器的IP地址和端口号。 l directory/filename:远程SSL证书在目标服务器上的绝对路径。 例如:https://admin:Password@_@10.10.10.1:443/tmp/test.pfx |
|
type |
SSL证书类型 |
固定为1。 |
|
passphrase |
生成SSL证书时的密码 |
密码为空时,此参数可为空。 |
使用指南
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将准备好的SSL证书上传到BMC文件系统的指定目录下(例如"/tmp")。
使用实例
# 导入SSL证书。
BMC:/-> ipmcset -t certificate
-d import -v /tmp/test-01.pfx 1 Password@_
Import certificate successfully
命令功能
certificate -d info命令用于查询SSL证书的信息。
命令格式
ipmcget -t certificate -d info
参数说明
无
使用指南
无
使用实例
# 查询SSL证书信息。
BMC:/-> ipmcget -t certificate
-d info
SSL Certificate Information:
Issued To: CN=Server, OU=IT, O=Mytest, L=ShenZhen, S=GuangDong, C=CN
Issued By: CN=Server, OU=IT, O=Mytest, L=ShenZhen, S=GuangDong, C=CN
Valid From: Jul 25 2014 UTC
Valid To: Jul 22 2024 UTC
Serial Number: 0
命令功能
config -d export命令用于导出BMC、BIOS和RAID控制器当前配置文件。
命令格式
ipmcget -t config -d export -v <filepath | file_URL>
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
配置文件导出后的本地存放路径 |
BMC系统中的路径,例如:“/tmp/config.xml”。 |
|
file_URL |
配置文件导出后的远程存放路径 |
格式为: protocol://[username:password@]IP:[port]/directory/filename 其中: l protocol:必须为“https”、“sftp”、“cifs”、“scp”和“nfs”中的一种。 说明 l BMC当前仅支持SMB V1.0版本。 l 使用nfs协议时,存放路径中不能包含username:password@字段;使用其它协议时,存放路径中必须包含username:password@字段。 l cifs标准协议使用了不安全算法,建议优先选择更安全的https、sftp、scp或nfs协议。 l username:登录目标服务器所需的用户名。 l password:登录目标服务器所需的密码。 l IP:[port]:目标服务器的IP地址和端口号。 l directory/filename:配置文件在目标服务器上的绝对路径。 例如:“https://admin:Password@_@10.10.10.1:443/tmp/config.xml” |
使用指南
l 若设备不支持或未配置RAID控制器,则配置文件中不包含RAID控制器信息。
l 执行此命令后,可以使用文件传输工具(支持SFTP协议,例如WinSCP)将保存在“/tmp/config.xml”路径下的配置文件(例如“config.xml”)下载到客户端(例如PC)。
使用实例
# 导出配置文件。
BMC:/-> ipmcget -t config -d
export -v /tmp/config.xml
NOTE: The exported RAID Controller configurations are valid only if they are
exported after the POST is complete.
Collecting configuration...
100%
Export configuration successfully.
命令功能
config -d import命令用于导入BMC、BIOS和RAID控制器配置文件。
命令格式
ipmcset -t config -d import -v <filepath | file_URL>
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
待导入的配置文件所在本地路径。 |
配置文件在BMC系统上的绝对路径,例如:“/tmp/config.xml”。 |
|
file_URL |
待导入的配置文件所在远程路径。 |
格式为: protocol://[username:password@]IP:[port]/directory/filename 其中: l protocol:必须为“https”、“sftp”、“cifs”、“scp”和“nfs”中的一种。 说明 l BMC当前仅支持SMB V1.0版本。 l 使用nfs协议时,存放路径中不能包含username:password@字段;使用其它协议时,存放路径中必须包含username:password@字段。 l cifs标准协议使用了不安全算法,建议优先选择更安全的https、sftp、scp或nfs协议。 l username:登录目标服务器所需的用户名。 l password:登录目标服务器所需的密码。 l IP:[port]:目标服务器的IP地址和端口号。 l directory/filename:配置文件在目标服务器上的绝对路径。 例如:https://admin:Password@_@10.10.10.1:443/tmp/config.xml |
使用指南
l 若设备不支持或未配置RAID控制器,则配置文件中不包含RAID控制器信息。
l 执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将准备好的配置文件上传到BMC文件系统的指定目录下(例如"/tmp")。
使用实例
# 导入配置文件。
BMC:/-> ipmcset -t config -d
import -v /tmp/testconfig.xml
Setting configuration...
100%
Import configuration successfully.
Reset OS for the BIOS config to take effect.
命令功能
crl命令用于导入升级包完整性校验所使用的证书撤销列表文件。
命令格式
ipmcset -d crl -v <localpath/URL> <type>
参数说明
|
参数 |
参数说明 |
取值 |
|
localpath |
待导入的CRL文件的路径 说明 支持*.crl格式,且不大于100KB的文件。 |
CRL文件在BMC上的绝对路径,例如:“/tmp/cms.crl”。 |
|
URL |
待导入的远程CRL文件的URL |
格式为: protocol://[username:password@]IP:[port]/directory/filename 其中: l protocol:必须为“https”、“sftp”、“cifs”、“scp”和“nfs”中的一种。 说明 l BMC当前仅支持SMB V1.0版本。 l 使用nfs协议时,存放路径中不能包含username:password@字段;使用其它协议时,存放路径中必须包含username:password@字段。 l cifs标准协议使用了不安全算法,建议优先选择更安全的https、sftp、scp或nfs协议。 l username:登录目标服务器所需的用户名。 l password:登录目标服务器所需的密码。 l IP:[port]:目标服务器的IP地址和端口号。 l directory/filename:远程CRL文件在目标服务器上的绝对路径。 例如:“https://admin:Password@_@10.10.10.1:443/tmp/cms.crl” |
|
type |
CRL文件类型 |
固定为1。 |
使用指南
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将待导入的文件上传到BMC文件系统的指定目录下(例如“/tmp”)。
使用实例
# 导入CRL文件。
BMC:/-> ipmcset -d crl -v
/tmp/cms.crl 1
Import CRL file successfully.
命令功能
vmm -d connect命令用于挂载文件到虚拟光驱。
命令格式
ipmcset -t vmm -d connect -v <file_URL>
参数说明
|
参数 |
参数说明 |
取值 |
|
file_URL |
待挂载的文件所在的远程路径。 |
格式为: protocol://[username:password@]IP[:port]/directory/filename 其中: l protocol:必须为“nfs”、“cifs”或“https”。 说明 l BMC当前仅支持SMB V1.0版本。 l 使用nfs协议时,存放路径中不能包含username:password@字段;使用其它协议时,存放路径中必须包含username:password@字段。 l cifs标准协议使用了不安全算法,建议优先选择更安全的https或nfs协议。 l username:登录目标服务器所需的用户名。 l password:登录目标服务器所需的密码。 l IP[:port]:目标服务器的IP地址和端口号。 l directory/filename:待挂载的文件在目标服务器上的绝对路径。 例如:nfs://192.168.44.178/home/admin/nfsserver/rhel-server-6.3-x86_64-dvd.iso或nfs://[fc00::64]/home/admin/nfsserver/rhel-server-6.3-x86_64-dvd.iso 说明 l file_URL的最大长度为255个字符。 l 使用IPv6地址挂载文件时,必须使用[ ]将其括起来,例如“[fc00::64]”,而IPv4地址无此限制。 |
使用指南
无
使用实例
# 挂载文件到虚拟光驱。
BMC:/-> ipmcset -t vmm -d
connect -v
nfs://192.168.44.178/home/admin/nfsserver/rhel-server-6.3-x86_64-dvd.iso
Connect virtual media...
.............
Connect virtual media successfully.
命令功能
vmm -d disconnect命令用于断开虚拟光驱的连接。
命令格式
ipmcset -t vmm -d disconnect
参数说明
无
使用指南
无
使用实例
# 中断虚拟光驱的连接。
BMC:/-> ipmcset -t vmm -d
disconnect
Disconnect virtual media...
.....
Disconnect virtual media successfully.
命令功能
vmm -d info命令用于查询BMC虚拟媒体信息。
命令格式
ipmcget -t vmm -d info
参数说明
无
使用指南
无
使用实例
# 查询虚拟媒体信息。
BMC:/-> ipmcget -t vmm -d info
Virtual Media Information:
Maximum Number of Virtual Media Sessions: 1
Number of Activated Sessions : 0
Activated Sessions URL :
命令功能
fpgagoldenfwrestore命令用于FPGA卡无法正常工作时,将FPGA卡的Golden固件恢复出厂设置。
命令格式
ipmcset -d fpgagoldenfwrestore -v <slotid> [position]
参数说明
|
参数 |
参数说明 |
取值 |
|
slotid |
FPGA卡的槽位号 |
1~16 |
|
position |
FPGA卡所处的位置 |
0 |
使用指南
FPGA卡为正常状态时执行此命令,OS将会重启。请谨慎操作。
使用实例
# 将FPGA卡的Golden固件恢复出厂设置。
BMC:/-> ipmcset -d
fpgagoldenfwrestore -v 6
WARNING: This operation may cause unexpected reset of the OS and affect
services.
Do you want to continue?[Y/N]:y
The restore of the Golden firmware of the FPGA card is starting.
100%
The restore of the Golden firmware of the FPGA card is successful.
或
BMC:/-> ipmcset -d
fpgagoldenfwrestore -v 6 0
WARNING: This operation may cause unexpected reset of the OS and affect
services.
Do you want to continue?[Y/N]:y
The restore of the Golden firmware of the FPGA card is starting.
100%
The restore of the Golden firmware of the FPGA card is successful.
介绍服务器trap相关命令的查询和设置方法。
命令功能
trap -d state命令用于查询和设置BMC的SNMP trap功能的使能和禁止状态。
命令格式
ipmcget -t trap -d state [-v destination]
ipmcset -t trap -d state -v [destination] <disabled | enabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示SNMP trap目标项。 |
l 1~4 l 不输入该参数时,表示启用或禁用trap功能。 |
|
disabled |
表示禁用SNMP trap功能。 |
- |
|
enabled |
表示启用SNMP trap功能。 |
- |
使用指南
l 需要对相应编号的通道进行操作时,设置destination参数,取值范围为1~4。
l 需要对trap功能操作,即启用或禁用trap功能时,不需要-v [destination]字段。
使用实例
# 禁用BMC的SNMP trap目标1。
BMC:/->ipmcset -t trap -d state
-v 1 disabled
Set trap dest1 disabled successfully.
# 查询当前SNMP trap目标1的使能状态。
BMC:/->ipmcget -t trap -d state
-v 1
trap dest1 state : disabled
命令功能
trap -d port命令用于设置BMC的SNMP trap上报端口号。
命令格式
ipmcset -t trap -d port -v <destination> <portvalue>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示SNMP trap目标项。 |
1 ~ 4 |
|
portvalue |
表示SNMP trap端口号。 |
SNMP trap端口号的默认值是162,取值范围是1 ~ 65535。 |
使用指南
无
使用实例
# 设置SNMP trap目标1的端口号为1024。
BMC:/->ipmcset -t trap -d port
-v 1 1024
Set trap dest1 port successfully.
命令功能
trap -d community命令用于设置BMC的SNMP trap团体名称。
命令格式
ipmcset -t trap -d community
参数说明
|
参数 |
参数说明 |
取值 |
|
Community |
表示SNMP trap团体名称。 |
默认取值:“TrapAdmin12#$” 不开启密码检查时的取值原则:1~18位的字符串,由数字、英文字母和除空格外的特殊字符组成。 开启密码检查时的取值原则: l 长度为8~18位的字符。 l 至少包含以下特殊字符: `~!@#$%^&*()-_=+\|[{}];:'",<.>/? l 至少包含以下字符中的两种: − 大写字母:A~Z − 小写字母:a~z − 数字:0~9 l 不能包含空格。 |
使用指南
无
使用实例
# 设置SNMP trap的团体名称为mytrap。
BMC:/->ipmcset -t trap -d
community
New Community:
Confirm Community:
Set SNMP trap community successfully.
命令功能
trap -d address命令用于设置SNMP trap上报信息的目的IP地址。
命令格式
ipmcset -t trap -d address -v <destination> <ipaddr>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示SNMP trap目标项。 |
1~4 |
|
ipaddr |
表示接收事件信息上报的IP地址。 |
数据类型为IPv4(格式为“xxx.xxx.xxx.xxx”)、IPv6(格式为“xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx”)或为空(格式为"")。 |
使用指南
ipaddr设置为空时表示清除IP地址。
使用实例
# 设置SNMP trap目标1接收事件上报信息的IP地址为10.10.10.10。
BMC:/->ipmcset -t trap -d
address -v 1 10.10.10.10
Set trap dest1 address successfully.
# 清除SNMP trap目标1接收事件上报信息的IP地址。
BMC:/->ipmcset -t trap -d
address -v 1 ""
Set trap dest1 address successfully.
命令功能
trap -d trapiteminfo命令用于查询SNMP trap上报信息的目的IP地址、上报端口、使能状态。
命令格式
ipmcget -t trap -d trapiteminfo
参数说明
无
使用指南
无
使用实例
# 查询SNMP Trap上报目的地址信息。
BMC:/->ipmcget -t trap -d
trapiteminfo
TrapItem Num | state | port | alert address
1 | enabled | 1024 | 10.10.10.10
2 | disabled | 162 |
3 | disabled | 162 |
4 | disabled | 162 |
命令功能
trap -d version命令用于查询和设置SNMP trap版本信息。
命令格式
ipmcget -t trap -d version
ipmcset -t trap -d version -v <V1 | V2C | V3>
参数说明
|
参数 |
参数说明 |
取值 |
|
V1 |
表示SNMP trap版本号为V1。 |
- |
|
V2C |
表示SNMP trap版本号为V2C。 |
- |
|
V3 |
表示SNMP trap版本号为V3。 |
- |
使用指南
SNMP trap默认版本为V1。
使用实例
# 设置SNMP trap版本为V2C。
BMC:/->ipmcset -t trap -d
version -v V2C
Set trap V2C success.
V1和V2C版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用V3版本的SNMP Trap。
# 查询SNMP trap版本信息。
BMC:/->ipmcget -t trap -d
version
Trap version : V2C
命令功能
trap -d severity命令用于查询和设置SNMP trap的告警发送级别。
命令格式
ipmcget -t trap -d severity
ipmcset -t trap -d severity -v <level>
参数说明
|
参数 |
参数说明 |
取值 |
|
level |
表示SNMP trap的告警发送级别。 |
l none:表示不发送告警。 l all:表示发送的告警包含所有故障和日志告警。 l normal:表示发送的告警仅包括日志告警。 l minor:表示发送的告警为轻微故障告警。 l major:表示发送的告警为严重故障告警。 l critical:表示发送的告警为紧急故障告警。 |
使用指南
可同时设置多种告警级别,如ipmcset -t trap -d severity -v normal minor。
使用实例
# 设置SNMP trap发送告警的级别为minor。
BMC:/->ipmcset -t trap -d
severity -v minor
Set trap severity successfully.
# 查询当前SNMP trap发送告警的级别。
BMC:/->ipmcget -t trap -d
severity
Trap severity : minor
命令功能
trap -d user命令用于查询和设置SNMP trap V3用户。
命令格式
ipmcget -t trap -d user
ipmcset -t trap -d user -v <username>
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
表示SNMP trap V3用户。 |
已存在的用户名。 |
使用指南
需要管理工作站配置相同用户名、密码的用户。
默认情况下,Trap V3使用“admin”用户。
使用实例
# 设置SNMP trap V3用户。
BMC:/->ipmcset -t trap -d user
-v root
Set trap user root successfully.
# 查询SNMP trap V3用户。
BMC:/->ipmcget -t trap -d user
Trap user : root
命令功能
trap -d mode命令用于查询和设置SNMP trap模式。
命令格式
ipmcget -t trap -d mode
ipmcset -t trap -d mode -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
表示SNMP trap模式类型。 |
l “0”,表示trap模式是Event Code。 l “1”,表示trap模式是OID。 l “2”,表示trap模式是Precise Alarm (recommended)。 |
使用指南
上报告警时,“精准告警模式(推荐)”相较“OID模式”和“事件码模式”,可提供更为精准的定位信息,详细内容请参见《BMC 智能管理系统 SNMP接口说明书》。
使用实例
# 设置SNMP trap模式为Event Code。
BMC:/->ipmcset -t trap -d mode
-v 0
Set trap mode Event Code success.
# 查询SNMP trap模式信息。
BMC:/->ipmcget -t trap -d mode
Trap mode: Event Code
介绍服务器syslog相关命令的查询和设置方法。
命令功能
syslog -d state命令用于查询和设置BMC的syslog上报功能的使能状态。
命令格式
ipmcget -t syslog -d state [-v destination]
ipmcset -t syslog -d state -v [destination] <disabled | enabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示syslog上报通道的编号。 |
l 1~4 l 不输入该参数时,表示启用或禁用syslog功能。 |
|
disabled |
表示禁用syslog上报功能。 |
- |
|
enabled |
表示启用syslog上报功能。 |
- |
使用指南
l 需要对相应编号的通道进行操作时,请先启用syslog功能。
l 需要对相应编号的通道进行操作时,设置destination参数,取值范围为1~4。
使用实例
# 启用syslog上报功能。
BMC:/->ipmcset -t syslog -d
state -v enabled
Set syslog enabled successfully.
# 查询syslog上报功能的使能状态。
BMC:/->ipmcget -t syslog -d
state
syslog state: enabled
# 禁用通道1的syslog上报功能。
BMC:/->ipmcset -t syslog -d
state -v 1 disabled
Set syslog dest1 disabled successfully.
# 查询通道1的syslog上报功能的使能状态。
BMC:/-> ipmcget -t syslog -d
state -v 1
syslog dest1 state: disabled
命令功能
syslog -d auth命令用于查询和设置证书认证方式。
命令格式
ipmcget -t syslog -d auth
ipmcset -t syslog -d auth -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
表示证书认证方式。 |
l 1:单向认证 l 2:双向认证 |
使用指南
l 单向认证:只认证Syslog服务器端的证书。
l 双向认证:Syslog服务器端和客户端的证书都需要认证。
使用实例
# 设置证书认证方式为双向认证。
BMC:/->ipmcset -t syslog -d
auth -v 2
Set syslog auth type successfully.
# 查询当前证书认证方式。
BMC:/-> ipmcget -t syslog -d
auth
Syslog auth type: mutual authentication
命令功能
syslog -d identity命令用于查询和设置syslog日志上报时使用的主机标识。
命令格式
ipmcget -t syslog -d identity
ipmcset -t syslog -d identity -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
表示要设置的主机标识 |
l 1:单板序列号 l 2:产品资产标签 l 3:主机名 |
使用指南
无
使用实例
# 设置syslog主机标识为主机名。
BMC:/-> ipmcset -t syslog -d
identity -v 3
Set syslog identity successfully.
# 查询syslog主机标识。
BMC:/-> ipmcget -t syslog -d
identity
Syslog identity: host name
命令功能
syslog -d protocol命令用于查询和设置上报syslog日志时采用的传输协议类型。
命令格式
ipmcget -t syslog -d protocol
ipmcset -t syslog -d protocol -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
表示采用的协议类型。 |
l 1:UDP l 2:TCP l 3:TLS |
使用指南
l TLS:面向连接的协议,并保证数据传输的保密性和数据完整性。
l TCP:面向连接的协议,在正式收发数据前,必须在收发方建立可靠的连接。
l UDP:面向非连接的协议,在正式收发数据前,收发方不建立连接,直接传输正式的数据。
使用实例
# 设置syslog上报时采用的协议类型为“TLS”。
BMC:/-> ipmcset -t syslog -d
protocol -v 3
Set syslog protocol successfully.
# 查询当前syslog上报时采用的协议类型。
BMC:/-> ipmcget -t syslog -d
protocol
Syslog protocol: TLS
命令功能
syslog -d severity命令用于查询和设置通过syslog上报的日志的级别。
命令格式
ipmcget -t syslog -d severity
ipmcset -t syslog -d severity -v <level>
参数说明
|
参数 |
参数说明 |
取值 |
|
level |
表示上报日志的级别。 |
l none:表示不发送告警。 l all:表示发送的告警包含所有故障和日志告警。 l normal:表示发送的告警包含所有故障和日志告警。 l minor:表示发送的告警为轻微、严重、紧急故障告警。 l major:表示发送的告警为严重、紧急故障告警。 l critical:表示发送的告警为紧急故障告警。 |
使用指南
无
使用实例
# 设置syslog上报日志的级别为“critical”。
BMC:/->ipmcset -t syslog -d
severity -v critical
Set syslog severity successfully.
# 查询syslog上报日志的级别。
BMC:/-> ipmcget -t syslog -d severity
Syslog severity: critical
命令功能
syslog -d rootcertificate命令可将syslog服务器的根证书上传到BMC,或查询当前根证书信息。
命令格式
ipmcget -t syslog -d rootcertificate
ipmcset -t syslog -d rootcertificate -v <filepath>
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
表示待上传的根证书在BMC上的绝对路径。 |
绝对路径,例如:“/tmp/rootcertificate.cer”。 |
使用指南
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将用户自行生成的根证书文件上传到BMC文件系统的指定目录(例如“/tmp”)。
请定期更新证书,否则可能存在安全风险。
使用实例
# 上传服务器根证书。
BMC:/-> ipmcset -t syslog -d
rootcertificate -v /tmp/rootcertificate.cer
Set syslog root certificate successfully.
# 查询服务器根证书信息。
BMC:/-> ipmcget -t syslog -d
rootcertificate
Server Root Certificate:
Issued To: CN=SERVER, OU=IT, O=TS, L=, S=GD, C=CH
Issued By: CN=Info, OU=IT, O=Mytest, L=ShenZhen, S=GuangDong, C=CN
Valid From: Mar 24 2016 UTC
Valid To: Mar 24 2017 UTC
Serial Number: 0b
命令功能
syslog -d clientcertificate命令可将syslog客户端证书上传到BMC,或查询本地证书信息。
命令格式
ipmcget -t syslog -d clientcertificate
ipmcset -t syslog -d clientcertificate -v <filepath> <password>
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
表示待上传的本地证书在BMC上的绝对路径。 |
绝对路径,例如:“/tmp/rootcertificate.cer”。 |
|
password |
表示用于解密本地证书的密码。 |
该密码在使用证书服务器生成本地证书时同步生成。 |
使用指南
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将用户自行生成的本地证书文件上传到BMC文件系统的指定目录(例如“/tmp”)。
请定期更新证书,否则可能存在安全风险。
使用实例
# 上传本地证书。
BMC:/-> ipmcset -t syslog -d
client -v /tmp/clientcertificate.pfx syslogpw
Set syslog client certificate successfully.
# 查询本地证书信息。
BMC:/-> ipmcget -t syslog -d clientcertificate
Syslog Client Certificate Information:
Issued To: CN=Server, OU=IT, O=Mytest, L=ShenZhen, S=GuangDong, C=CN
Issued By: CN=admin, OU=it3, O=ts3, L=, S=guangdong2, C=cn
Valid From : Feb 17 2015 UTC
Valid To: Feb 17 2016 UTC
Serial Number: 25
命令功能
syslog -d address命令用于设置syslog服务器地址。
命令格式
ipmcset -t syslog -d address -v <destination> <ipaddr>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示syslog上报通道的编号。 |
1 ~ 4 |
|
ipaddr |
表示syslog服务器地址。 |
可以为IPv4地址、IPv6地址、域名地址或为空。 |
使用指南
ipaddr设置为空时表示清除IP地址。
使用实例
# 设置通道1的syslog服务器地址为“host”。
BMC:/-> ipmcset -t syslog -d
address -v 1 host
Set syslog dest1 address successfully.
# 查询syslog服务器地址。
BMC:/-> ipmcget -t syslog -d
iteminfo
Item Num | state | port | dest address | log
type
1 | disabled | 0 | host |
operationlogs securitylogs eventlogs
2 | disabled | 0 | |
operationlogs securitylogs eventlogs
3 | disabled | 0 | |
operationlogs securitylogs eventlogs
4 | disabled | 0 | |
operationlogs securitylogs eventlogs
# 清除通道1的syslog服务器地址。
BMC:/-> ipmcset -t syslog -d
address -v 1 ""
Set syslog dest1 address successfully.
命令功能
syslog -d port命令用于设置syslog服务器端口号。
命令格式
ipmcset -t syslog -d port -v <destination> <portvalue>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示syslog上报通道的编号。 |
1 ~ 4 |
|
portvalue |
表示syslog服务器端口号。 |
1 ~ 65535 |
使用指南
无
使用实例
# 设置通道1的syslog服务器端口号为“65535”。
BMC:/-> ipmcset -t syslog -d
port -v 1 65535
Set syslog dest1 port successfully.
# 查询syslog服务器端口。
BMC:/-> ipmcget -t syslog -d
iteminfo
Item Num | state | port | dest address | log
type
1 | disabled | 65535 | host |
operationlogs securitylogs eventlogs
2 | disabled | 0 | | operationlogs
securitylogs eventlogs
3 | disabled | 0 | |
operationlogs securitylogs eventlogs
4 | disabled | 0 | |
operationlogs securitylogs eventlogs
命令功能
syslog -d logtype命令用于设置通过syslog报文上报的日志的类型。
命令格式
ipmcset -t syslog -d logtype -v <destination> <type>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示syslog上报通道的编号。 |
1 ~ 4 |
|
type |
表示上报日志类型。 |
l none:不上报 l all:上报所有日志 l operationlogs:上报操作日志 l securitylogs:上报安全日志 l eventlogs:上报事件日志 |
使用指南
无
使用实例
# 设置通道4上报的日志类型为操作日志和事件日志。
BMC:/-> ipmcset -t syslog -d
logtype -v 4 operationlogs eventlogs
Set syslog log type successfully.
# 查询通道4上报的日志类型。
BMC:/-> ipmcget -t syslog -d
iteminfo
Item Num | state | port | dest address | log type
1 | disabled | 65535 | host |
operationlogs securitylogs eventlogs
2 | disabled | 0 | | operationlogs
securitylogs eventlogs
3 | disabled | 0 | |
operationlogs securitylogs eventlogs
4 | disabled | 0 | | operationlogs
eventlogs
命令功能
syslog -d test命令用于测试配置的syslog服务器是否可连接。
命令格式
ipmcset -t syslog -d test -v <destination>
参数说明
|
参数 |
参数说明 |
取值 |
|
destination |
表示syslog上报通道的编号。 |
1 ~ 4 |
使用指南
无
使用实例
# 测试通道1配置的syslog服务器是否可连接。
BMC:/-> ipmcset -t syslog -d
test -v 1
Test syslog dest1 successfully.
命令功能
syslog -d iteminfo命令用于查询4条syslog日志上报通道的配置情况。
命令格式
ipmcget -t syslog -d iteminfo
参数说明
无
使用指南
无
使用实例
# 查询BMC syslog日志上报通道的配置情况。
BMC:/-> ipmcget -t syslog -d
iteminfo
Item Num | state | port | dest address | log
type
1 | disabled | 65535 | host |
operationlogs securitylogs eventlogs
2 | disabled | 0 | | operationlogs
securitylogs eventlogs
3 | disabled | 0 | |
operationlogs securitylogs eventlogs
4 | disabled | 0 | |
operationlogs eventlogs
介绍服务器VNC相关命令的查询和设置方法。
命令功能
vnc -d info命令用于查询VNC服务的信息。
命令格式
ipmcget -t vnc -d info
参数说明
无
使用指南
无
使用实例
# 查询VNC服务的信息。
BMC:/->ipmcget -t vnc -d info
Timeout Period(Min) : 60
SSL Encryption : enabled
Active Sessions : 0
Keyboard Layout : jp
Password Validity(Days) : Indefinite
命令功能
vnc -d password命令用于设置VNC服务的密码。
命令格式
ipmcset -t vnc -d password
参数说明
无
使用指南
设置VNC服务的登录密码。
取值原则:
l 关闭密码检查功能时,VNC服务的登录密码取值长度为1~8个字符,可由数字、英文字母和特殊字符组成。
l 启用密码检查功能时,VNC服务的登录密码取值规则为:
− 长度要求:必须为8个字符。
− 复杂度要求:
− 至少包含一个空格或以下特殊字符:
`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
− 至少包含以下两种字符:
大写字母:A~Z
小写字母:a~z
数字:0~9
使用实例
# 设置VNC服务的密码。
BMC:/->ipmcset -t vnc -d
password
Input your password:
Incorrect password or locked account.
命令功能
vnc -d timeout命令用于设置VNC服务的超时时长。
命令格式
ipmcset -t vnc -d timeout -v <value>
参数说明
|
参数 |
参数说明 |
取值 |
|
value |
表示VNC服务的超时时长 |
l 0:永不超时 l 1~480:超时时长,单位为分钟 |
使用指南
无
使用实例
# 设置VNC服务超时的时长。
BMC:/->ipmcset -t vnc -d timeout
-v 0
Set VNC timeout period successfully.
命令功能
vnc -d ssl命令用于设置VNC服务SSL加密功能的状态。
命令格式
ipmcset -t vnc -d ssl -v <enabled|disabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
enabled |
表示启用SSL加密功能 |
- |
|
disabled |
表示禁止SSL加密功能 |
- |
使用指南
无
使用实例
# 设置VNC服务SSL加密功能为启用状态。
BMC:/->ipmcset -t vnc -d ssl -v
enabled
Set VNC SSL encryption state (enabled) successfully.
命令功能
vnc -d keyboardlayout命令用于设置VNC服务的键盘布局。
命令格式
ipmcset -t vnc -d keyboardlayout -v <en|jp|de>
参数说明
|
参数 |
参数说明 |
取值 |
|
en |
表示美式键盘 |
- |
|
jp |
表示日式键盘 |
- |
|
de |
表示德式键盘 |
- |
使用指南
无
使用实例
# 设置VNC服务的键盘布局为日式键盘。
BMC:/->ipmcset -t vnc -d
keyboardlayout -v jp
Set VNC keyboard layout to (jp) successfully.
命令功能
bootdevice用来查询和设置启动设备。
命令格式
ipmcget -d bootdevice
ipmcset -d bootdevice -v <option> [once | permanent]
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
设置的启动设备编号。 |
l 0:取消强制启动。 l 1:从PXE启动。 l 2:从默认的硬盘启动。 l 5:从默认的CD/DVD启动。 l 6:启动后进入BIOS菜单。 l 0xF:从软驱或第一个移动介质启动。 |
|
once |
系统启动项的设置仅在下一次重启时生效,重启完成后,系统启动项自动恢复为BIOS中设置的默认方式。 |
- |
|
permanent |
系统启动项的设置永久有效。 |
- |
使用指南
无
使用实例
如果打印信息中的提示是“Unspecified”,表示未设置设备强制启动参数。
# 设置启动设备从默认的硬盘启动,仅生效一次。
BMC:/->ipmcset -d bootdevice -v
2 once
Set boot device successfully.
# 查询修改后的启动设备。
BMC:/->ipmcget -d bootdevice
Boot device: Force boot from default Hard-drive
Effective type: Once
命令功能
frucontrol命令设置服务器的重启方式。
命令格式
ipmcset [-t fru0] -d frucontrol -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
服务器重启方式 |
l 0:表示强制重启服务器 l 2:表示强制下电再上电服务器 |
使用指南
服务器在下电状态时不支持该命令。
使用实例
# 强制重启服务器。
BMC:/->ipmcset -d frucontrol -v
0
WARNING: A forced restart may damage programs or unsaved data of the server.
Do you want to continue?[Y/N]:y
FRU control fru0 (forced system reset) successfully.
# 强制下电再上电服务器。
BMC:/->ipmcset -d frucontrol -v
2
WARNING: A forced power cycle may damage programs or unsaved data of the
server.
Do you want to continue?[Y/N]:y
FRU control fru0 (forced power cycle) successfully.
命令功能
powerstate命令用于查询和控制服务器的上电和下电状态。
命令格式
ipmcget [-t fru0] -d powerstate
ipmcset [-t fru0] -d powerstate -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
要对服务器进行的操作 |
l 0:正常下电 l 1:上电 l 2:强制下电 |
使用指南
服务器在下电状态时执行下电命令无效。
使用实例
# 对服务器执行上电命令操作。
BMC:/->ipmcset -d powerstate -v
1
WARNING: The operation may have many adverse effects
Do you want to continue?[Y/N]:y
Control fru0 power on successfully.
# 查询服务器上下电状态
BMC:/->ipmcget -d powerstate
Power state : On
Hotswap state : M4
命令功能
shutdowntimeout命令用来查询和设置服务器的下电时限。
下电时限:执行下电操作后,BMC系统等待操作系统下电的时间。如果超过该时间操作系统仍未自动下电,BMC会强制执行下电操作。
命令格式
ipmcget [-t fru0] -d shutdowntimeout
ipmcset [-t fru0] -d shutdowntimeout -v <time>
参数说明
|
参数 |
参数说明 |
取值 |
|
time |
l 表示要关闭服务器的下电时限功能。 l 表示要设置的时间。 |
数据类型为整型,单位为秒,取值范围为10~6000。 设置为“0”可以关闭服务器的下电时限功能。 |
使用指南
无。
使用实例
# 设置服务器的下电时限为600s。
BMC:/->ipmcset -d
shutdowntimeout -v 600
Set shutdown timeout successfully.
# 查询服务器的下电时限。
BMC:/->ipmcget -d
shutdowntimeout
Graceful shutdown timeout state: enabled
Graceful shutdown timeout value: 600 s
# 如果WebUI中的“下电时限”设置为“未勾选”,此时可以查看到“下电时限”功能已经被禁止。
BMC:/->ipmcget -d
shutdowntimeout
Graceful shutdown timeout state: disabled
# 关闭服务器的下电时限功能。
BMC:/->ipmcset -d
shutdowntimeout -v 0
Set shutdown timeout successfully.
命令功能
macaddr命令用来查询服务器主板上网口的MAC地址。
命令格式
ipmcget -d macaddr
参数说明
无
使用指南
无
使用实例
# 查询服务器主板上网口的MAC地址。
BMC:/->ipmcget -d macaddr
Type | Name | Mac Address
LOM | Port1 |
LOM | Port2 |
LOM | Port3 |
LOM | Port4 |
命令功能
ethport命令用来查询服务器上可用网口信息。
命令格式
ipmcget -d ethport
参数说明
无
使用指南
无
使用实例
# 查询服务器可用网口。
BMC:/->ipmcget -d ethport
Type | Name | Port ID | Link Status
Dedicated | eth2 | na | Link_Up
LOM | Port1 | 1 | Link_Down
LOM | Port2 | 2 | Link_Down
LOM | Port3 | 3 | Link_Down
LOM | Port4 | 4 | Link_Down
命令功能
clearcmos命令用于清除BIOS Flash上的用户自定义信息。
命令格式
ipmcset -d clearcmos
参数说明
无
使用指南
无
使用实例
# 清除主板BIOS Flash信息。
BMC:/->ipmcset -d clearcmos
WARNING: The operation may have many adverse effects
Do you want to continue?[Y/N]:y
Clear CMOS successfully.
命令功能
ctrlinfo用来查询RAID控制器信息。
命令格式
ipmcget -t storage -d ctrlinfo -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
待查询的RAID控制器的ID。 |
l 0~255:表示RAID控制器的ID,即只查询指定RAID控制器的信息。 l all:列出所有RAID控制器的信息。 |
使用指南
必须满足如下任一条件方可执行此命令:
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l 服务器OS侧已安装并运行iBMA 2.0。
使用实例
# 查询ID为0的RAID控制器的信息。
BMC:/->ipmcget -t storage -d
ctrlinfo -v 0
RAID Controller #0 Information
----------------------------------------------------------------------
Controller Name : SAS3108
Controller Type : LSI SAS3108
Component Name : RAID Card1
Support Out-of-Band Management : Yes
Controller Mode : RAID
Controller Health : Normal
Firmware Version : 4.650.00-6121
NVDATA Version : 3.1602.00-0002
Memory Size : 1024 MB
Device Interface : SAS 12G
SAS Address : 5e00000157737cd6
Minimum Strip Size Supported : 64 KB
Maximum Strip Size Supported : 1 MB
Controller Cache Is Pinned : No
Maintain PD Fail History across Reboot : Yes
Copyback Enabled : No
Copyback on SMART error Enabled : No
JBOD Enabled : No
DDR ECC Count : 0
BBU Status : Present
BBU Type : CVPM02
BBU Health : Normal
PHY Status :
PHY #0 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
PHY #1 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
PHY #2 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
PHY #3 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
PHY #4 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
PHY #5 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
PHY #6 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
PHY #7 :
Invalid Dword Count : 0
Loss Dword Sync Count : 0
PHY Reset Problem Count : 0
Running Disparity Error Count : 0
----------------------------------------------------------------------
命令功能
ldinfo用来查询RAID控制器所管理的逻辑盘的信息。
命令格式
ipmcget -t storage -d ldinfo -v <ctrlid> <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
ctrlid |
待查询逻辑盘所属RAID控制器的ID。 |
0~255 |
|
option |
待查询的逻辑盘的ID。 |
l 0~255:表示逻辑盘的ID,即只查询指定逻辑盘的信息。 l all:列出RAID控制器下所有逻辑盘的信息。 |
使用指南
必须满足如下任一条件方可执行此命令:
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l 服务器OS侧已安装并运行iBMA 2.0。
使用实例
# 查询ID为0的RAID控制器下ID为0的逻辑盘的信息。
BMC:/->ipmcget -t storage -d
ldinfo -v 0 0
Logical Drive Information
----------------------------------------------------------------------
Target ID : 0
Name : example1
Type : RAID1
State : Optimal
Default Read Policy : Read Ahead
Default Write Policy : Write Back with BBU
Default Cache Policy : Direct IO
Current Read Policy : Read Ahead
Current Write Policy : Write Back with BBU
Current Cache Policy : Direct IO
Access Policy : Read Write
Span depth : 1
Number of drives per span : 2
Strip Size : 256 KB
Total Size : 100.234 GB
Disk Cache Policy : Enabled
Init State : No Init
Consistency Checking : No
BGI Enabled : Yes
Bootable : No
Used for Secondary Cache : No
SSCD Caching Enable : No
PD participating in LD (ID#) : 0,1
Dedicated Hot Spare PD (ID#) : N/A
----------------------------------------------------------------------
# 查询ID为0的RAID控制器下所有逻辑盘的信息。
BMC:/->ipmcget -t storage -d
ldinfo -v 0 all
Logical Drive Information
----------------------------------------------------------------------
Target ID : 0
Name : example1
Type : RAID1
State : Optimal
Default Read Policy : Read Ahead
Default Write Policy : Write Back with BBU
Default Cache Policy : Direct IO
Current Read Policy : Read Ahead
Current Write Policy : Write Back with BBU
Current Cache Policy : Direct IO
Access Policy : Read Write
Span depth : 1
Number of drives per span : 2
Strip Size : 256 KB
Total Size : 100.234 GB
Disk Cache Policy : Enabled
Init State : No Init
Consistency Checking : No
BGI Enabled : Yes
Bootable : No
Used for Secondary Cache : No
SSCD Caching Enable : No
PD participating in LD (ID#) : 0,1
Dedicated Hot Spare PD (ID#) : N/A
----------------------------------------------------------------------
Logical Drive Information
----------------------------------------------------------------------
Target ID : 1
Name : example2
Type : RAID0
State : Optimal
Default Read Policy : Read Ahead
Default Write Policy : Write Back with BBU
Default Cache Policy : Direct IO
Current Read Policy : Read Ahead
Current Write Policy : Write Back with BBU
Current Cache Policy : Direct IO
Access Policy : Read Write
Span depth : 1
Number of drives per span : 5
Strip Size : 256 KB
Total Size : 1.149 TB
Disk Cache Policy : Enabled
Init State : No Init
Consistency Checking : No
BGI Enabled : Yes
Bootable : No
Used for Secondary Cache : No
SSCD Caching Enable : No
PD participating in LD (ID#) : 2,8,9,10,11
Dedicated Hot Spare PD (ID#) : N/A
----------------------------------------------------------------------
命令功能
pdinfo用来查询物理盘的信息。
命令格式
ipmcget -t storage -d pdinfo -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
待查询的物理盘的ID。 |
l 0~255:表示物理盘的ID,即只查询指定物理盘的信息。 l all:列出所有物理盘的信息。 |
使用指南
必须满足如下任一条件方可执行此命令:
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l 服务器OS侧已安装并运行iBMA 2.0。
使用实例
# 查询ID为2的物理盘的信息。
BMC:/->ipmcget -t storage -d
pdinfo -v 2
Physical Drive Information
----------------------------------------------------------------------
ID : 2
Device Name : Disk2
Manufacturer : SEAGATE
Serial Number : 6XR1JS5H
Model : ST9600205SS
Firmware Version : B002
Health Status : Normal
Firmware State : UNCONFIGURED GOOD
Power State : Spun Up
Media Type : HDD
Interface Type : SAS
Capable Speed : 6.0 Gbps
Negotiated Speed : 6.0 Gbps
Drive Temperature : 34(Celsius)
Capacity : 557.861 GB
Hot Spare : None
Rebuild in Progress : No
Patrol Read in Progress : No
Remnant Media Wearout : N/A
Power-On Hours : 2217
SAS Address(0) : 5000c500473326b1
SAS Address(1) : 0000000000000000
Location State : Off
Media Error Count : 0
Prefail Error Count : 0
Other Error Count : 0
----------------------------------------------------------------------
# 查询所有物理盘的信息。
BMC:/->ipmcget -t storage -d
pdinfo -v all
Physical Drive Information
----------------------------------------------------------------------
ID : 0
Device Name : Disk0
Manufacturer : HGST
Serial Number : 2MV5YZEA
Model : HUSMM8080ASS204
Firmware Version : C210
Health Status : Minor
Firmware State : UNCONFIGURED GOOD
Power State : Spun Up
Media Type : SSD
Interface Type : SAS
Capable Speed : 12.0 Gbps
Negotiated Speed : 12.0 Gbps
Drive Temperature : 32(Celsius)
Capacity : 744.126 GB
Hot Spare : None
Rebuild in Progress : No
Patrol Read in Progress : No
Remnant Media Wearout : 99%
Power-On Hours : 5200
SAS Address(0) : 5000cca02b0ad99d
SAS Address(1) : 0000000000000000
Location State : Off
Media Error Count : 0
Prefail Error Count : 1
Other Error Count : 0
----------------------------------------------------------------------
Physical Drive Information
----------------------------------------------------------------------
ID : 1
Device Name : Disk1
Manufacturer : SAMSUNG
Serial Number : S2HSNYAG400079
Model : SAMSUNG MZ7KM480HAHP-00005
Firmware Version : 003Q
Health Status : Normal
Firmware State : UNCONFIGURED GOOD
Power State : Spun Up
Media Type : SSD
Interface Type : SATA
Capable Speed : 6.0 Gbps
Negotiated Speed : 6.0 Gbps
Drive Temperature : 38(Celsius)
Capacity : 446.103 GB
Hot Spare : None
Rebuild in Progress : No
Patrol Read in Progress : No
Remnant Media Wearout : 99%
Power-On Hours : 11750
SAS Address(0) : 4433221101000000
SAS Address(1) : 0000000000000000
Location State : Off
Media Error Count : 0
Prefail Error Count : 0
Other Error Count : 0
----------------------------------------------------------------------
Physical Drive Information
----------------------------------------------------------------------
ID : 2
Device Name : Disk2
Manufacturer : SEAGATE
Serial Number : 6XR1JS5H
Model : ST9600205SS
Firmware Version : B002
Health Status : Normal
Firmware State : UNCONFIGURED GOOD
Power State : Spun Up
Media Type : HDD
Interface Type : SAS
Capable Speed : 6.0 Gbps
Negotiated Speed : 6.0 Gbps
Drive Temperature : 34(Celsius)
Capacity : 557.861 GB
Hot Spare : None
Rebuild in Progress : No
Patrol Read in Progress : No
Remnant Media Wearout : N/A
Power-On Hours : 2217
SAS Address(0) : 5000c500473326b1
SAS Address(1) : 0000000000000000
Location State : Off
Media Error Count : 0
Prefail Error Count : 0
Other Error Count : 0
----------------------------------------------------------------------
Physical Drive Information
----------------------------------------------------------------------
ID : 3
Device Name : Disk3
Manufacturer : SEAGATE
Serial Number : S0M3326E
Model : ST600MM0006
Firmware Version : B001
Health Status : Normal
Firmware State : UNCONFIGURED GOOD
Power State : Spun Up
Media Type : HDD
Interface Type : SAS
Capable Speed : 6.0 Gbps
Negotiated Speed : 6.0 Gbps
Drive Temperature : 34(Celsius)
Capacity : 557.861 GB
Hot Spare : None
Rebuild in Progress : No
Patrol Read in Progress : No
Remnant Media Wearout : N/A
Power-On Hours : 519
SAS Address(0) : 5000c50076d10609
SAS Address(1) : 0000000000000000
Location State : Off
Media Error Count : 0
Prefail Error Count : 0
Other Error Count : 0
----------------------------------------------------------------------
Physical Drive Information
----------------------------------------------------------------------
ID : 4
Device Name : Disk4
Manufacturer : SEAGATE
Serial Number : S0M31J5T
Model : ST600MM0006
Firmware Version : B001
Health Status : Normal
Firmware State : UNCONFIGURED GOOD
Power State : Spun Up
Media Type : HDD
Interface Type : SAS
Capable Speed : 6.0 Gbps
Negotiated Speed : 6.0 Gbps
Drive Temperature : 34(Celsius)
Capacity : 557.861 GB
Hot Spare : None
Rebuild in Progress : No
Patrol Read in Progress : No
Remnant Media Wearout : N/A
Power-On Hours : 519
SAS Address(0) : 5000c50076b1aa2d
SAS Address(1) : 0000000000000000
Location State : Off
Media Error Count : 0
Prefail Error Count : 0
Other Error Count : 0
----------------------------------------------------------------------
命令功能
arrayinfo用来查询磁盘组的信息。
命令格式
ipmcget -t storage -d arrayinfo -v <control_id> <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
control_id |
磁盘组所在控制器的ID |
0~255 |
|
option |
待查询的磁盘组的ID。 |
l 0~255:表示磁盘组的ID,即只查询指定磁盘组的信息。 l all:列出所有磁盘组的信息。 |
使用指南
必须满足如下任一条件方可执行此命令:
l RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
l 服务器OS侧已安装并运行iBMA 2.0。
使用实例
# 查询ID为0的控制器上ID为1的磁盘组的信息。
BMC:/->ipmcget -t storage -d
arrayinfo -v 0 1
Disk Array Information
----------------------------------------------------------------------
Array ID : 1
Used Space : 800.000 GB
Free Space : 716.655 GB
Free Blocks Space : (0)500.000 GB
: (1)216.655 GB
Logcial Drive(s) ID : 1,5
Physical Drive(s) ID : 1,2
----------------------------------------------------------------------
# 查询ID为0的控制器上所有磁盘组的信息。
BMC:/->ipmcget -t storage -d
arrayinfo -v 0 all
Disk Array Information
----------------------------------------------------------------------
Array ID : 0
Used Space : 110.000 GB
Free Space : 447.861 GB
Free Blocks Space : (0)30.000 GB
: (1)417.861 GB
Logcial Drive(s) ID : 0,4
Physical Drive(s) ID : 0
----------------------------------------------------------------------
Disk Array Information
----------------------------------------------------------------------
Array ID : 1
Used Space : 800.000 GB
Free Space : 716.655 GB
Free Blocks Space : (0)500.000 GB
: (1)216.655 GB
Logcial Drive(s) ID : 1,5
Physical Drive(s) ID : 1,2
----------------------------------------------------------------------
Disk Array Information
----------------------------------------------------------------------
Array ID : 2
Used Space : 300.000 GB
Free Space : 816.655 GB
Free Blocks Space : (0)400.000 GB
: (1)416.655 GB
Logcial Drive(s) ID : 2,6
Physical Drive(s) ID : 3
----------------------------------------------------------------------
命令功能
createld用于使用空闲物理盘创建虚拟盘。
命令格式
ipmcset -t storage -d createld -v <control_id> -rl <raidlevel> -pd <pd_id> [-cachecade] [-sc <span_num>] [-name <ldname>] [-size <capative>{m|g|t} ] [-ss <stripesize>] [-rp <rpvalue>] [-wp <wpvalue>] [-iop <iopvalue>] [-ap <apvalue>] [-dcp <dcpvalue>] [-init <initmode>]
参数说明
|
参数 |
参数说明 |
取值 |
|
control_id |
RAID控制器的ID |
0~255 |
|
raidlevel |
逻辑盘的RAID级别 |
l r0:RAID 0 l r1:RAID 1 l r5:RAID 5 l r6:RAID 6 l r10:RAID 10 l r50:RAID 50 l r60:RAID 60 说明 当命令行包含“-cachecade”时,此参数只能配置为“r0”和“r1”。 |
|
pd_id |
逻辑盘的成员盘列表 |
物理盘的ID,用“,”分隔。 例如:0,1,2 说明 当命令行包含“-cachecade”时,所选成员盘必须为SSD。 |
|
span_num |
逻辑盘的子组个数 |
l 创建RAID 0/1/5/6时不需配置此参数。 l 创建RAID 10/50/60是可设置此参数,默认为2。 说明 当命令行包含“-cachecade”时,此参数无效。 |
|
ldname |
逻辑盘名称 |
最大长度为15个字符的字符串。 |
|
capative |
逻辑盘容量 |
逻辑盘容量的单位可以为: l m:MB l g:GB l t:TB 说明 l 当命令行包含“-cachecade”时,此参数无效。 l 当命令中不包含“-cachecade”且不设置此参数时,系统根据成员盘所能提供的最大容量来设置逻辑盘的容量。 |
|
stripesize |
逻辑盘条带大小 |
可选的条带大小包括: l 64K l 128K l 256K l 512K l 1M 说明 l 当命令行包含“-cachecade”时,此参数无效,逻辑盘的默认条带大小为1M。 l 当命令中不包含“-cachecade”且不配置此参数时,逻辑盘的默认条带大小为256K。 |
|
rpvalue |
逻辑盘的读策略 |
l ra:设置逻辑盘读策略为“Read Ahead”。 l nra:设置逻辑盘读策略为“No Read Ahead”。 说明 l 当命令行包含“-cachecade”时,此参数无效,逻辑盘的默认读策略为nra。 l 当命令中不包含“-cachecade”且不配置此参数时,逻辑盘的默认读策略为ra。 |
|
wpvalue |
逻辑盘的写策略 |
l wt:设置逻辑盘写策略为“Write Through”。 l wb:设置逻辑盘写策略为“Write Back”。 l wbwithbbu:设置逻辑盘写策略为“Write Back with BBU”。 默认为“wbwithbbu”。 |
|
iopvalue |
逻辑盘的IO策略 |
l cio:设置逻辑盘IO策略为“Cached IO”。 l dio:设置逻辑盘IO策略为“Direct IO”。 默认为“dio”。 说明 当命令行包含“-cachecade”时,此参数无效。 |
|
apvalue |
逻辑盘的访问策略 |
l rw:设置逻辑盘的访问策略为可读写。 l ro:设置逻辑盘的访问策略为只读。 l blocked:设置逻辑盘的访问策略为隐藏。 默认为“rw”。 说明 当命令行包含“-cachecade”时,此参数无效。 |
|
dcpvalue |
逻辑盘的磁盘缓存策略 |
l enabled:允许逻辑盘使用cache。 l disabled:禁止逻辑盘使用cache。 l default:使用默认策略,根据成员盘自身的缓存策略决定。 说明 l 当命令行包含“-cachecade”时,此参数无效,逻辑盘的默认磁盘缓存策略为“default”。 l 当命令中不包含“-cachecade”且不配置此参数时,逻辑盘的默认磁盘缓存策略为“enabled”。 |
|
initmode |
逻辑盘的初始化方式 |
l no:不初始化。 l quick:快速初始化。 l full:全量初始化。 默认为“no”。 说明 当命令行包含“-cachecade”时,此参数无效。 |
使用指南
命令行中包含“-cachecade”时,表示创建的逻辑盘为CacheCade逻辑盘。
必须满足如下条件方可执行此命令:
RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
使用实例
# 在ID为0的RAID控制器下创建普通逻辑盘。
BMC:/-> ipmcset -t storage -d
createld -v 0 -rl r1 -pd 0,1 -name example -size 100g -ss 512k -rp ra -wp wb
-ap rw -iop cio -dcp enabled -init quick
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
# 在ID为0的RAID控制器下创建Cachecade逻辑盘。
BMC:/-> ipmcset -t storage -d
createld -v 0 -rl r0 -pd 0,1,2 -name cachecade -cachecade -wp wb
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
命令功能
addld用于在已有逻辑盘的磁盘组上添加新的逻辑盘。
命令格式
ipmcset -t storage -d addld -v <control_id> -array <arrayid> [-name <ldname>] [-size <capative>{m|g|t} ] [-ss <stripesize>] [-rp <rpvalue>] [-wp <wpvalue>] [-iop <iopvalue>] [-ap <apvalue>] [-dcp <dcpvalue>] [-init <initmode>] [-block <blockid>]
参数说明
|
参数 |
参数说明 |
取值 |
|
control_id |
RAID控制器的ID |
0~255 |
|
arrayid |
待添加逻辑盘的磁盘组的ID |
0~255 |
|
ldname |
逻辑盘名称 |
最大长度为15个字符的字符串。 |
|
capative |
逻辑盘容量 |
逻辑盘容量的单位可以为: l m:MB l g:GB l t:TB 说明 当未设置此参数时,系统根据磁盘组所能提供的最大容量来设置该逻辑盘的容量。 |
|
stripesize |
逻辑盘条带大小 |
可选的条带大小包括: l 64K l 128K l 256K l 512K l 1M 单位为字节,默认为“256K”。 |
|
rpvalue |
逻辑盘的读策略 |
l ra:设置逻辑盘读策略为“Read Ahead”。 l nra:设置逻辑盘读策略为“No Read Ahead”。 默认为“ra”。 |
|
wpvalue |
逻辑盘的写策略 |
l wt:设置逻辑盘写策略为“Write Through”。 l wb:设置逻辑盘写策略为“Write Back”。 l wbwithbbu:设置逻辑盘写策略为“Write Back with BBU”。 默认为“wbwithbbu”。 |
|
iopvalue |
逻辑盘的IO策略 |
l cio:设置逻辑盘IO策略为“Cached IO”。 l dio:设置逻辑盘IO策略为“Direct IO”。 默认为“dio”。 |
|
apvalue |
逻辑盘的访问策略 |
l rw:设置逻辑盘的访问策略为可读写。 l ro:设置逻辑盘的访问策略为只读。 l blocked:设置逻辑盘的访问策略为隐藏。 默认为“rw”。 |
|
dcpvalue |
逻辑盘的磁盘缓存策略 |
l enabled:允许逻辑盘使用cache。 l disabled:禁止逻辑盘使用cache。 l default:使用默认策略,根据成员盘自身的缓存策略决定。 默认为“enabled”。 |
|
initmode |
逻辑盘的初始化方式 |
l no:不初始化。 l quick:快速初始化。 l full:全量初始化。 默认为“no”。 |
|
blockid |
待添加逻辑盘的磁盘组的空闲块ID |
0~32 |
使用指南
必须满足如下条件方可执行此命令:
RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
使用实例
# 在ID为0的RAID控制器下,在磁盘组1上添加逻辑盘。
BMC:/-> ipmcset -t storage -d
addld -v 0 -array 1 -name example -size 500g -ss 256k -rp ra -wp wb -ap rw -iop
cio -dcp enabled -init quick -block 2
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
命令功能
deleteld用于删除RAID卡管理的逻辑盘。
命令格式
ipmcset -t storage -d deleteld -v <control_id> <ldid>
参数说明
|
参数 |
参数说明 |
取值 |
|
control_id |
RAID控制器的ID |
0~255 |
|
ldid |
待删除的逻辑盘的ID |
0~255 |
使用指南
必须满足如下条件方可执行此命令:
RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
使用实例
# 删除ID为0的RAID控制器的逻辑盘1。
BMC:/-> ipmcset -t storage -d
deleteld -v 0 0
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
命令功能
ldconfig用于修改逻辑盘的属性。
命令格式
ipmcset -t storage -d ldconfig -v <control_id> <ldid> <[-name <ldname>] [-rp <rpvalue>] [-wp <wpvalue>] [-iop <iopvalue>] [-ap <apvalue>] [-dcp <dcpvalue>] [-bgi <bgistate>] [-boot] [-sscd <sscdstate>]
参数说明
|
参数 |
参数说明 |
取值 |
|
control_id |
RAID控制器的ID |
0~255 |
|
ldid |
逻辑盘的ID |
0~255 |
|
ldname |
逻辑盘名称 |
最大长度为15个字符的字符串。 |
|
rpvalue |
逻辑盘的读策略 |
l ra:设置逻辑盘读策略为“Read Ahead”。 l nra:设置逻辑盘读策略为“No Read Ahead”。 说明 当逻辑盘为CacheCade逻辑盘时,不支持设置此参数。 |
|
wpvalue |
逻辑盘的写策略 |
l wt:设置逻辑盘写策略为“Write Through”。 l wb:设置逻辑盘写策略为“Write Back”。 l wbwithbbu:设置逻辑盘写策略为“Write Back with BBU”。 |
|
iopvalue |
逻辑盘的IO策略 |
l cio:设置逻辑盘IO策略为“Cached IO”。 l dio:设置逻辑盘IO策略为“Direct IO”。 说明 当逻辑盘为CacheCade逻辑盘时,不支持设置此参数。 |
|
apvalue |
逻辑盘的访问策略 |
l rw:设置逻辑盘的访问策略为可读写。 l ro:设置逻辑盘的访问策略为只读。 l blocked:设置逻辑盘的访问策略为隐藏。 说明 当逻辑盘为CacheCade逻辑盘时,不支持设置此参数。 |
|
dcpvalue |
逻辑盘的磁盘缓存策略 |
l enabled:允许逻辑盘使用cache。 l disabled:禁止逻辑盘使用cache。 l default:使用默认策略,根据成员盘自身的缓存策略决定。 说明 当逻辑盘为CacheCade逻辑盘时,不支持设置此参数。 |
|
bgistate |
逻辑盘的BGI使能状态 |
l enabled:开启逻辑盘的后台初始化功能。 l disabled:关闭逻辑盘的后台初始化功能。 说明 当逻辑盘为CacheCade逻辑盘时,不支持设置此参数。 |
|
sscdstate |
逻辑盘是否开启SSD Caching功能(即是否使用CacheCade逻辑盘作为缓存) |
l enabled:开启逻辑盘的SSD Caching功能。 l disabled:关闭逻辑盘的SSD Caching功能。 说明 l 当前RAID控制卡上必须存在可用的CacheCade逻辑盘。 l 当逻辑盘为CacheCade逻辑盘时,不支持设置此参数。 |
使用指南
命令行中包含“-boot”时,表示设置此逻辑盘为启动盘。
必须满足如下条件方可执行此命令:
RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
使用实例
# 修改ID为0的RAID控制器下的ID为1的逻辑盘的属性。
BMC:/-> ipmcset -t storage -d
ldconfig -v 0 1 -name example -rp ra -wp wb -ap rw -iop cio -dcp enabled –bgi
enabled -boot
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
命令功能
ctrlconfig用于修改RAID控制器的属性。
命令格式
ipmcset -t storage -d ctrlconfig -v <control_id> <[-cb <cbstate>] [-smartercb <smartercbstate>] [-jbod <jbodstate>] [-mode <mode>] [-restore]
参数说明
|
参数 |
参数说明 |
取值 |
|
control_id |
RAID控制器的ID |
0~255 |
|
cbstate |
RAID控制器的Copyback功能使能状态 |
l enabled l disabled |
|
smartercbstate |
RAID控制器在成员盘出现SMART错误时Copyback功能使能状态 |
l enabled l disabled |
|
jbodstate |
RAID控制器JBOD模式使能状态 |
l enabled l disabled |
|
mode |
RAID控制器的工作模式 |
l RAID l JBOD |
使用指南
命令行中包含“-restore”时,表示将RAID控制器的属性恢复为默认值。
必须满足如下条件方可执行此命令:
RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
使用实例
# 设置ID为0的RAID控制器的Copyback使能状态。
BMC:/-> ipmcset -t storage -d
ctrlconfig -v 0 -cb enabled
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
命令功能
pdconfig用于修改RAID控制器所管理的物理盘的属性。
命令格式
ipmcset -t storage -d pdconfig -v <pdid> [-state <pdstate>] [-hotspare <hotsparetype> [-ld <ldid>]] [-locate <locatestate>] [-cryptoerase]
参数说明
|
参数 |
参数说明 |
取值 |
|
pdid |
物理硬盘的ID |
0~255 |
|
pdstate |
物理盘的运行状态 |
l online:在线 l offline:离线 l ug:空闲 l jbod:直通 |
|
hotsparetype |
物理盘的热备状态 |
l none:取消热备 l global:全局热备 l dedicated:局部热备 |
|
ldid |
逻辑盘ID。 当物理盘热备状态为“dedicated”时,需同时设置关联的逻辑盘。 |
0~255 |
|
locatestate |
物理盘定位指示灯状态 |
l start:定位指示灯闪烁 l stop:定位指示灯熄灭 |
使用指南
命令行中包含-cryptoerase时,表示将加密盘的数据擦除。
必须满足如下任一条件方可执行此命令:
RAID卡支持BMC带外管理。您可以从RAID控制卡用户指南的“技术规格”章节中查询该RAID卡是否支持BMC带外管理。
使用实例
# 擦除ID为1的加密物理盘数据。
BMC:/-> ipmcset -t storage -d
pdconfig -v 1 -cryptoerase
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
The operation may take a few seconds, Please wait...
Cryptographically erase Physical Drive successfully.
命令功能
bbuinfo命令用来查询服务器BBU模块基本信息。
命令格式
ipmcget -d bbuinfo
参数说明
无
使用指南
l 鲲鹏系列服务器中,除S920X00 (1U)、S920X01、S920X01K、S920X03和S920X03 (4U)型号外,其他型号支持此命令。
l 仅当BBU模块在位时可执行该命令。
使用实例
# 查询服务器BBU模块信息。
BMC:/->ipmcget -d bbuinfo
------------------- BBU MODULE INFO -------------------
BBU ID : 0
BBU Health : Normal
Firmware Version : 60.00.13T02
Remain Capacity(%) : 99
Remain Capacity(mWh) : 69460
Full Capacity(mWh) : 70020
Work Status : CHARGE_FULL
Work Time(h) : 136
Battery Manufacturing Date : 2019-01-10
Battery Model : 4S3P-R0C-V04
Battery SN : 10000180730IBT057AI
Battery Manufacturer : Sunwoda
M.2_1/M.2_2 : Absent/Absent
命令功能
raidcom命令用于查询和设置要启用日志记录功能的RAID扣卡信息。指定了RAID扣卡后,可通过一键信息收集功能获取该RAID扣卡的日志,日志文件存放路径为“dump_info\LogDump\storage”。
命令格式
ipmcget -t maintenance -d raidcom
ipmcset -t maintenance -d raidcom -v <value>
参数说明
|
参数 |
参数说明 |
取值 |
|
<value> |
待记录日志的RAID扣卡编号。 |
不同服务器上RAID扣卡的编号不同,请通过命令行自带的帮助信息获取参数取值范围。 |
使用指南
LSI SAS3008 IT RAID扣卡、LSI SAS3008 IR RAID扣卡、Avago 3416 IT RAID扣卡不支持此命令。
使用实例
# 查询当前已启用日志记录功能的RAID扣卡。
BMC:/->ipmcget -t maintenance
-d raidcom
Current RAID com connected:
Com Channel : 1
Device Name : RAID Card1
# 开启“RAID Card1”的日志记录功能。
BMC:/->ipmcset -t maintenance
-d raidcom -v
Usage: ipmcset -t maintenance -d raidcom -v <value>
Values are:
1 RAID Card1
BMC:/->ipmcset -t maintenance -d raidcom -v 1
Set RAID com channel to RAID Card1 successfully.
介绍系统有关命令的查询和设置方法。
命令功能
systemname命令用来查询系统名称。
命令格式
ipmcget -t smbios -d systemname
参数说明
无
使用指南
无
使用实例
# 查询服务器系统名称。
BMC:/->ipmcget -t smbios -d
systemname
System name is: xxxxx
命令功能
timezone命令用来设置BMC时区。
命令格式
ipmcset -d timezone -v <timezone>
参数说明
|
参数 |
参数说明 |
取值 |
|
timezone |
时区。 |
l 时间偏移 取值范围: − [-12:00~+14:00],例如+8:00、-4:30。 − [UTC-12:00~UTC+14:00],例如UTC+8:00、UTC-4:30。 − [GMT-12:00~GMT+14:00],例如GMT+8:00、GMT-4:30。 l 时区名称 取值范围:全球时区地名,例如Asia/Shanghai、America/Swift_Current。 l 默认值:UTCD 说明 当输入的是时间偏移中不带时间标准名称时,表示设置的是UTC时间。当输入的是时区名称时,表示设置的是UTC时间。 |
使用指南
在支持夏令时的时区,BMC时间会在每年开始夏令时时自动调快1小时,结束夏令时时自动调慢1小时。
使用实例
# 设置BMC时区为+8:00。
BMC:/->ipmcset -d timezone -v
+8:00
Set time zone successfully.
# 设置BMC时区为UTC+8:00。
BMC:/->ipmcset -d timezone -v
UTC+8:00
Set time zone successfully.
# 查询BMC时间。
BMC:/->ipmcget -d time
2014-06-28 Saturday 16:43:51 UTC+08:00
# 设置BMC时区为Asia/Shanghai。
BMC:/->ipmcset -d timezone -v
Asia/Shanghai
Set time zone successfully.
# 查询BMC时间。
BMC:/->ipmcget -d time
2017-09-06 Wednesday 16:43:51 Asia/Shanghai(UTC+08:00)
命令功能
time命令用来查询BMC时间。
命令格式
ipmcget -d time
参数说明
无
使用指南
无
使用实例
# 查询BMC时间。
BMC:/->ipmcget -d time
2014-06-28 Saturday 16:43:51 UTC+08:00
或
BMC:/->ipmcget -d time
2017-09-06 Wednesday 16:43:51 Asia/Shanghai(UTC+08:00)
命令功能
version命令用来查询设备的版本信息。
命令格式
ipmcget -d version
参数说明
无
使用指南
无
使用实例
# 查询设备的版本信息。
BMC:/->ipmcget -d version
服务器的系统返回信息如下所示:
------------------- BMC INFO
-------------------
IPMC CPU: Hi1710
IPMI Version: 2.0
CPLD Version: (U6076)11.04
Active BMC Version: (U68)5.50
Active BMC Build: 007
Active BMC Built: 21:09:56 Feb 11 2018
Backup BMC Version: 5.50
SDK Version: 3.10
SDK Built: 17:16:44 Feb 6 2018
Active Uboot Version: 2.1.07 (Dec 21 2017 - 18:01:59)
Backup Uboot Version: 2.1.07 (Dec 21 2017 - 18:01:59)
----------------- Product INFO -----------------
Product ID: 0x0001
Product Name:
BIOS Version: (U47)0.60
-------------- Mother Board INFO ---------------
Mainboard BoardID: 0x0019
Mainboard PCB: .B
--------------- Riser Card INFO ----------------
BC11PERY BoardID: 0x0091
-------------- HDD Backplane INFO --------------
Disk BP1 BoardName: IT21BP8A
Disk BP1 BoardID: 0x00c1
Disk BP1 PCB: .A
Disk BP1 CPLD Version: (U24)0.06
-------------------- PSU INFO -------------------
PS1 Version: DC: 02e PFC: 018
命令功能
fruinfo命令用于查询除电源模块之外的其它FRU的信息,包括主板、RAID卡、Mezz卡、硬盘背板、PCIe Rsier卡、GPU载板等。
命令格式
ipmcget [-t fru0] -d fruinfo
参数说明
无
使用指南
无
使用实例
# 查询FRU信息。
BMC:/->
FRU Device Description : Builtin FRU Device (ID 0, Mainboard)
Board Mfg. Date : 2014/04/03 Thu 16:12:00
Board Manufacturer : Technologies Co., Ltd.
Board Product Name : board
Board Serial Number : 022HLV10E3000003
Board FRU File ID : 1.17
Product Manufacturer : Technologies Co., Ltd.
Product Name : pname
Product Serial Number : serialnumber
Product FRU File ID : 1.17
命令功能
health命令用来查询系统的健康状态。
命令格式
ipmcget [-t fru0] -d health
参数说明
无
使用指南
无
使用实例
# 查询系统的健康状态。
BMC:/->ipmcget -d health
System in health state.
命令功能
healthevents命令用来查询系统的健康事件信息。
命令格式
ipmcget [-t fru0] -d healthevents
参数说明
无
使用指南
无
使用实例
# 查询系统的健康事件信息。
BMC:/->ipmcget -d healthevents
Event Num | Event Time | Alarm Level | Event Code | Event
Description
1 | 2019-03-13 16:22:32 | Critical | 0x01000025 | DIMM241
memory configuration error. Error code: 0x1701.
2 | 2019-03-13 16:22:30 | Critical | 0x01000025 | DIMM041
memory configuration error. Error code: 0x1701.
3 | 2019-03-13 16:22:33 | Critical | 0x01000025 | DIMM311
memory configuration error. Error code: 0x1701.
4 | 2019-03-13 16:22:31 | Critical | 0x01000025 | DIMM111
memory configuration error. Error code: 0x1701.
命令功能
serialnumber命令用来查询服务器的设备序列号。
命令格式
ipmcget [-t smbios] -d serialnumber
参数说明
无
使用指南
无
使用实例
# 查询服务器的设备序列号。
BMC:/->ipmcget -d serialnumber
System SN is:4444444444444444444444
命令功能
sel命令用来查询和清除系统SEL信息。
命令格式
ipmcget -d sel -v <option> [sel_id]
ipmcset [-t fru0] -d sel -v clear
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
要进行的操作 |
l list:列出所有系统SEL记录。 l info:查询SEL记录的使用情况。 l suggestion:查询指定SEL的处理建议。 说明 系统最多可保留条日志信息,当产生第4001条日志时,系统自动删除最旧的2000条日志信息以释放空间。新的事件ID从2001开始。 |
|
sel_id |
要获取处理建议的SEL的ID。 |
l 仅当执行“suggestion”操作时,包含此参数。 l 可从“list”操作的回显中获取。 |
|
clear |
清除所有SEL信息。 说明 清除SEL后无法恢复。 |
- |
使用指南
无
使用实例
# 查询SEL记录的使用情况。
BMC:/->ipmcget -d sel -v info
SEL Information
Version :1.0.0
Current Event Number : 147
Max Event Number : 4000
# 查询ID为146的SEL的处理建议。
BMC:/->ipmcget -d sel -v
suggestion 146
ID : 146
Generation Time : 2016-10-26 03:26:23
Severity : Minor
Event Code : 0x12000013
Status : Asserted
Event Description : [Mock]Failed to obtain data of the air inlet
temperature
Suggestion : 1. Restart the BMC.
2. Remove and reconnect power cables or remove and
reinstall the board in the chassis.
# 清除系统SEL信息。
BMC:/->ipmcset -t fru0 -d sel -v
clear
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
Clear SEL records successfully.
命令功能
operatelog命令用来查询系统操作日志。
命令格式
ipmcget -d operatelog
参数说明
无
使用指南
操作日志达到200KB时会自动压缩成1个压缩包,当有新的压缩包生成,会自动删除旧的压缩包。
使用实例
# 查询系统操作日志。
BMC:/->ipmcget -d operatelog
2018-06-19 15:42:08 MAINT,admin@192.168.124.103:62541,cooling_app,Set debug log
output type to (local) successfully
2018-06-19 15:41:58 MAINT,admin@192.168.124.103:62541,cooling_app,Set debug log
output level to (debug) successfully
2018-06-19 15:41:52 MAINT,admin@192.168.124.103:62541,cooling_app,Set debug log
output level failed
2018-06-19 15:41:48 MAINT,admin@192.168.124.103:62541,cooling_app,Attach
(cooling_app) successfully
2018-06-19 15:39:25 IPMI,N/A@HOST,BMC,Set FRU0 MAC1 address successfully
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set bios setting file changed flag to
(no changed) successfully
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set PCIePortDisable3 from [Disabled] to [Disabled]
success,EvtCode:21700BE0
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set PStateDomain from [One] to [One]
success,EvtCode:21700BE0
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set TurboMode from [Enabled] to
[Enabled] success,EvtCode:21700BE0
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set CustomPowerPolicy from [Efficiency]
to [Efficiency] success,EvtCode:21700BE0
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set QuietBoot from [Disabled] to
[Disabled] success,EvtCode:21700BE0
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set QuickBoot from [Enabled] to
[Enabled] success,EvtCode:21700BE0
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set BootType from [LegacyBoot] to
[LegacyBoot] success,EvtCode:21700BE0
2018-06-19 15:39:10 IPMI,N/A@HOST,BIOS,Set boot flags to (RAW:00-00-00-00-00)
successfully
2018-06-19 15:38:35 IPMI,N/A@HOST,BMC,Set watchdog timer to
(RAW:02-00-00-00-e0-2e) successfully
2018-06-19 15:38:30 IPMI,N/A@HOST,BMC,Set watchdog timer to
(RAW:02-00-00-00-e0-2e) successfully
Input 'q' to quit:
命令功能
systemcom命令用来下载系统串口数据。
命令格式
ipmcget -d systemcom
参数说明
无
使用指南
需要在BMC WebUI的“维护诊断 > 系统日志”中开启系统串口数据记录功能。
执行此命令后,可以使用文件传输工具(支持SFTP协议,例如WinSCP)将保存在“/tmp”路径下的串口数据文件(如“systemcom.tar”)下载到客户端(例如PC)。
使用实例
# 下载系统串口数据。
BMC:/->ipmcget -d systemcom
Download System Com data to /tmp/systemcom.tar successfully.
命令功能
blackbox命令用来下载黑匣子数据。
命令格式
ipmcget -d blackbox
参数说明
无
使用指南
l 黑匣子用于记录操作系统崩溃时的内核信息。
l 黑匣子功能必须在服务器安装黑匣子故障监控软件(例如iBMA)后才可以使用。
l 需要在BMC Web管理系统的“维护诊断 > 系统日志”界面开启黑匣子功能。更多关于黑匣子的信息请参见“维护诊断 > 系统日志”。
l 执行此命令后,可以使用文件传输工具(支持SFTP协议,例如WinSCP)将保存在“/tmp”路径下的“blackbox.tar”文件下载到客户端(例如PC)。
使用实例
#下载黑匣子数据。
BMC:/->ipmcget -d blackbox
Downloading...
100%
Download Black Box data to /tmp/blackbox.tar successfully.
命令功能
maintenance -d download命令用于下载BIOS文件“bios.bin”到“/tmp”目录下。
“bios.bin”文件可用于定位OS启动异常和BIOS异常等问题。
命令格式
ipmcset -t maintenance -d download -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
表示是否下载BIOS到“/tmp”目录下。 |
“1”:表示下载BIOS到“/tmp”目录下。 说明 目前只支持option参数为“1”。 |
使用指南
当系统出现异常时,请下载“bios.bin”文件并联系技术支持工程师处理。
若下载BIOS出现超时,请在下载BIOS前执行禁止CLP超时(notimeout)命令,执行操作参见5.11 禁止CLP超时(notimeout)。
执行此命令后,可以使用文件传输工具(支持SFTP协议,例如WinSCP)将保存在“/tmp”路径下的文件(如“bios.bin”)下载到客户端(例如PC)。
使用实例
# 下载BIOS文件“bios.bin”到“/tmp”目录下。
BMC:/->ipmcset -t maintenance
-d download –v 1
Download /tmp/bios.bin.
Downloading BIOS...
Download BIOS successfully.
命令功能
maintenance -d upgradebios命令用来升级BIOS。
命令格式
ipmcset -t maintenance -d upgradebios -v filepath
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
BIOS升级文件的路径。 说明 该参数只支持“xxx.hpm”格式的文件。 |
例如,“/tmp/biosimage.hpm”。 |
使用指南
l 执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将升级的目标文件上传到BMC文件系统的指定目录(例如“/tmp”)。
l maintenance -d upgradebios和upgrade命令均可升级BIOS,区别为:
− 使用maintenance -d upgradebios命令升级BIOS时,需在OS下电的情况下才能升级BIOS。使用upgrade时则没有此要求。
− 使用maintenance -d upgradebios命令升级BIOS时,BIOS默认密码会变更为目标版本的默认值,请谨慎使用。
在BMC WebUI升级BIOS后,以下信息与升级前的信息保持一致:
l “Main”界面的日期、时间和语言信息。
l BIOS密码以及BIOS开机Logo。
l “Advanced”界面的“IPMI BMC Configuration”页面所有参数项(看门狗相关参数项除外)。
l 使用upgrade命令升级BIOS时,BIOS配置不变。详细信息请参考6.3.14 固件升级(upgrade)。
使用实例
# 用“/tmp/biosimage.hpm”文件升级BIOS。
BMC:/->ipmcset -t maintenance
-d upgradebios -v /tmp/biosimage.hpm
Please make sure the BMC is working while upgrading.
Updating...
System needs two minutes time to prepare.
<100%>
Update successfully.
命令功能
maintenance -d upgradecpld命令用来升级服务器主板CPLD。
命令格式
ipmcset -t maintenance -d upgradecpld -v filepath
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
主板CPLD升级文件的路径。 |
例如:“/tmp/cpldimage.hpm” |
使用指南
l 当服务器主板CPLD异常无法使用“upgrade命令”升级生效时,可使用此命令升级主板CPLD并强制生效。
l 执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将待升级的目标文件上传到BMC文件系统的指定目录(例如“/tmp”)。
l 执行此命令升级主板CPLD时会强制将服务器电源复位,请谨慎使用。
使用实例
# 使用“/tmp/cpldimage.hpm”文件升级主板CPLD。
BMC:/->ipmcset -t maintenance
-d upgradecpld -v /tmp/cpldimage.hpm
WARNING: This operation will forcibly upgrade the CPLD and reset the server,
which will interrupt services for a period of time. The OS will be powered on
or off based on the power-on policy.
Do you want to continue?[Y/N]:Y
Updating...
<100%>
Update successfully.
命令功能
maintenance -d ethlink命令用来设置BMC网口的使能状态。
命令格式
ipmcset -t maintenance -d ethlink -v <ethname> <action>
参数说明
|
参数 |
参数说明 |
取值 |
|
ethname |
待设置的网口名称 |
eth0、eth1、eth2、eth3 不同服务器的BMC网口个数不同。 |
|
action |
网口使能状态 |
l enable l disable |
使用指南
无
使用实例
# 使能BMC网口“eth2”。
BMC:/->ipmcset -t maintenance
-d ethlink -v eth2 enable
WARNING: This operation will enable eth2.
Do you want to continue?[Y/N]:y
enable eth2 successfully.
命令功能
diaginfo命令用来一键收集信息,包括BMC相关的配置信息、版本信息和日志等。一键收集信息的更多内容请参见本文档5.10 一键收集信息说明。
命令格式
ipmcget -d diaginfo
参数说明
无
使用指南
执行此命令后,可以使用文件传输工具(支持SFTP协议,例如WinSCP)将保存在“/tmp”路径下的一键收集信息文件(例如“dump_info.tar.gz”)下载到客户端(例如PC)。
使用实例
# 一键收集信息。
BMC:/->ipmcget -d diaginfo
Download diagnose info to /tmp/ successfully.
命令功能
restore命令用来恢复BMC出厂设置。执行此命令后BMC会重启。
命令格式
ipmcset -d restore
参数说明
无
使用指南
无
使用实例
# 恢复BMC出厂设置。
BMC:/->ipmcset -d restore
WARNING: The BMC will automatically restart and restore factory settings.
Continue? [Y/N]:Y
Restore factory setting successfully.
命令功能
notimeout命令用于设置CLP notimeout功能的使能和禁止状态,以及会话的超时时间。禁用或启用CLP notimeout功能后,需要退出BMC后重新登录,才能实现CLP notimeout功能的禁用或启用。
默认为禁用状态。
命令格式
ipmcset -d notimeout -v <enabled | disabled> [value]
参数说明
|
参数 |
参数说明 |
取值 |
|
enabled |
启用CLP notimeout功能 |
- |
|
disabled |
禁用CLP notimeout功能 |
- |
|
value |
会话超时时间 |
取值范围:1~480 默认取值:15 取值仅在禁用状态下生效。单位为分钟。 |
使用指南
只有管理员和具有安全配置权限的自定义用户可设置该命令,设置成功后对所有用户的会话窗口均生效。
使用实例
# 启用CLP notimeout功能。
BMC:/->ipmcset -d notimeout -v
enabled
Set notimeout state successfully.
# 禁用CLP notimeout功能。
BMC:/->ipmcset -d notimeout -v
disabled
Set notimeout state successfully.
# 设置会话超时时间为30分钟。
BMC:/->ipmcset -d notimeout -v
disabled 30
Set notimeout state successfully.
命令功能
notimeoutstate命令用于查询CLP notimeout功能的配置信息,如查询CLP notimeout功能的会话超时时间。
命令格式
ipmcget -d notimeoutstate
参数说明
无
使用指南
无
使用实例
# 查询CLP notimeout功能的配置信息。
BMC:/->ipmcget -d
notimeoutstate
Current notimeout state: disabled
Timeout period: 15(min)
命令功能
securityenhance -d updatemasterkey命令用来更新系统主密钥。
命令格式
ipmcset -t securityenhance -d updatemasterkey
参数说明
无
使用指南
请定期更新密钥,否则可能存在安全风险。
使用实例
# 更新系统主密钥。
BMC:/->ipmcset -t
securityenhance -d updatemasterkey
WARNING: You are about to update the following master key:
ipmi password master key
snmp community master key
snmp privacy password master key
trap community master key
smtp password master key
Redfish master key
vnc password master key
upgrade file master key
ssh host key master key
ssl master key
Do you want to continue?[Y/N]:y
Update master key begin.
Update master key successfully.
命令功能
securityenhance -d masterkeyupdateinterval命令用来查询和设置主密钥自动更新间隔。
命令格式
ipmcget -t securityenhance -d masterkeyupdateinterval
ipmcset -t securityenhance -d masterkeyupdateinterval -v <interval>
参数说明
|
参数 |
参数说明 |
取值 |
|
interval |
表示自动更新间隔 |
0~365的整数 单位为天,取值为0时表示不自动更新主密钥。 |
使用指南
无
使用实例
# 查询主密钥自动更新间隔。
BMC:/->ipmcget -t
securityenhance -d masterkeyupdateinterval
Master key update interval: 0
# 设置主密钥自动更新间隔为365天。
BMC:/->ipmcset -t
securityenhance -d masterkeyupdateinterval -v 365
WARNING: This operation enables the BMC to automatically update the master key
when the update interval is reached.
Do you want to continue?[Y/N]y
Set master key automatic update interval successfully.
命令功能
autodiscovery命令用来查询和设置自动发现配置。
命令格式
ipmcget -d autodiscovery
ipmcset -d autodiscovery -v <enable/disable> [option(0/1)] [netport]
参数说明
|
参数 |
参数说明 |
取值 |
|
enable/disable |
使能或禁用自动发现配置功能 |
l “enable”:使能 l “disable”:禁用 |
|
option |
网段选择 |
l “0”:广播到255.255.255.255 l “1”:同网段子网广播 |
|
netport |
端口 |
0~65535 |
使用指南
无
使用实例
# 查询自动发现配置。
BMC:/->ipmcget -d autodiscovery
State : disabled
Broadcast : 255.255.255.255
NetPort : 26957
# 设置自动发现配置。
BMC:/->ipmcset -d autodiscovery
-v enable 0 26957
Set state to (enable) successfully.
Set broadcast to (255.255.255.255) successfully.
Set netport to (26957) successfully.
命令功能
poweronpermit命令用来查询和设置受控上电配置。
命令格式
ipmcget -d poweronpermit
ipmcset -d poweronpermit -v <enable | disable> [ip] [netport]
参数说明
|
参数 |
参数说明 |
取值 |
|
enable |
使能受控上电配置 |
- |
|
disable |
禁止受控上电配置 |
- |
|
ip |
服务器IP地址 |
- |
|
netport |
端口号 |
0~65535 |
使用指南
无
使用实例
# 查询受控上电配置。
BMC:/->ipmcget -d poweronpermit
State : enabled
ManagerIP : 192.168.1.1
ManagerPort : 26957
# 设置受控上电配置。
BMC:/->ipmcset -d poweronpermit
-v enable 192.168.1.1 26957
Set poweronpermit successfully.
命令功能
默认状态下,若服务器在指定时间内未完成上电,则通过BMC为服务器上电的功能被锁定,服务器将无法通过BMC上电。
poweronlock命令用来查询此上电锁的锁定状态,并可清除此上电锁,取消上述限制。
命令格式
ipmcget -t maintenance -d poweronlock
ipmcset -t maintenance -d poweronlock -v clear
参数说明
无
使用指南
无
使用实例
# 查询上电锁的锁定状态。
BMC:/->ipmcget -t maintenance
-d poweronlock
Power on lock state: Locked
# 清除上电锁。
BMC:/->ipmcset -t maintenance
-d poweronlock -v clear
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:Y
Clear power on lock successfully.
命令功能
biosprint命令用于查询和设置BIOS全打印开关状态。
命令格式
ipmcget -t maintenance -d biosprint
ipmcset -t maintenance -d biosprint -v <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
<option> |
BIOS全打印开关状态 |
l 1:表示强制开启。 l 2:按照BIOS中本地菜单设置。系统上电时,全打印的开启和关闭取决于本地菜单设置标志位。 |
使用指南
无
使用实例
# 设置BIOS全打印开关状态为开启。
BMC:/->ipmcset -t maintenance
-d biosprint -v 1
WARNING:Setting
BIOS debug info enbalewill make system start slow. Do you want to
continue?[Y/N]y
Set BIOS debug info enable successfully
# 查询BIOS全打印开关状态。
BMC:/->ipmcget -t maintenance -d
biosprint
BIOS debug info enable.
S920S00 (VE)、S920X03、S920X03 (4U)、S920X02、S920X02K、S920S00 (Pro)、S920X00 (Pro)、S920X02 (Pro)不支持该命令。
命令功能
clearlog命令用于清除BMC的操作日志、运行日志或安全日志。
命令格式
ipmcset -d clearlog -v <value>
参数说明
|
参数 |
参数说明 |
取值 |
|
<value> |
要清除的日志类型 |
l 0:表示操作日志 l 1:表示运行日志 l 2:表示安全日志 |
使用指南
无
使用实例
# 清除操作日志。
BMC:/->ipmcset -d clearlog –v 0
WARNING:The
operation may have many adverse effects.
Do you want to continue?[Y/N]y
Clear Operation log successfully
命令功能
resetiME命令用于重启鲲鹏智能管理引擎,当鲲鹏智能管理引擎无法正常运行时,可使用该命令将其重启。
命令格式
ipmcset -t maintenance -d resetiME
参数说明
无
使用指南
无
使用实例
# 重启鲲鹏智能管理引擎。
BMC:/->ipmcset -t maintenance
-d resetiME
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
Reset iME successfully, the iME will restart soon.
介绍用户管理有关命令的查询和设置方法。
命令功能
userlist/list命令用来查询所有用户信息。
命令格式
ipmcget -d userlist
ipmcget -t user -d list
参数说明
无
使用指南
无
使用实例
# 查询所有用户信息。
BMC:/->ipmcget -t user -d list
ID Name Privilege
Interface
PublicKeyHash State
2 root ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA Enabled
3 test1 CUSTOM ROLE1
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
4 test2 ADMINISTRATOR Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
5 test3 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
6 test4 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Disabled
7 test5 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA Enabled
8 test6 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
9 test7 ADMINISTRATOR Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Disabled
10 test8 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
11 test9 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Disabled
12 test10 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
Disabled
13 test11 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Disabled
14 test12 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Disabled
15 test13 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Disabled
16 test14 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Disabled
17 test15 ADMINISTRATOR Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
Enabled
命令功能
adduser用于添加新用户。
命令格式
ipmcset [-t user] -d adduser -v <username>
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
表示待添加的用户名。 |
数据类型为字符型,数据范围不超过16个字符。 l 由特殊符号、英文字母和数字组成,特殊字符不包括: :<>&,'"/\% l 不能包含空格且首字符不能是“#”、“+”或“-”。 l 用户名不能为“.”或“..”。 |
使用指南
只有管理员可以添加新用户,操作过程中需要输入当前管理员的密码。
新添加的SSH用户默认为禁用状态,如需启用该用户,可参考6.9.20 设置用户启用状态(user -d state)启用用户。
最多可添加15个新用户,在添加用户名后要求设置新用户的密码。新建用户的默认权限为“No Access”,默认支持所有登录接口。
请根据密码复杂度检查功能的开启情况(可通过6.9.6 查询和设置密码检查功能(passwordcomplexity)命令查询)以及弱口令认证功能的开启情况(可通过6.9.15 设置弱口令字典认证使能状态(weakpwddic)命令查询),修改符合不同规则的密码。
l 关闭密码检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。如果密码长度小于8个字符,该用户将无法使用SNMPv3接口。
l 启用密码检查功能后,密码复杂度要求:
− 长度为8 ~ 20个字符。
− 至少包含一个空格或者以下特殊字符:
`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
− 至少包含以下字符中的两种:
n 小写字母:a ~ z
n 大写字母:A ~ Z
n 数字:0 ~ 9
− 密码不能是用户名或用户名的倒序。
l 弱口令字典认证功能使能的情况下,除上述复杂度检查外,BMC系统还会对密码进行弱口令排查,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令6.9.16 导出弱口令字典(weakpwddic -v export)获取。)
默认密码“Password@_”在弱口令字典中。
使用实例
# 添加一个新用户,用户名称为test。
BMC:/->ipmcset -d adduser -v
test
Input your password:
Password:
Confirm password:
Add user successfully.
# 查询添加后的用户名单。
BMC:/->ipmcget -d userlist
ID Name Privilege
Interface
PublicKeyHash State
2 root ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
3 test NO ACCESS
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA Enabled
4 NO
ACCESS
NA Disabled
5 NO ACCESS NA
Disabled
6 NO
ACCESS
NA Disabled
7 NO
ACCESS
NA Disabled
8 NO
ACCESS NA Disabled
9 NO
ACCESS
NA Disabled
10 NO ACCESS NA
Disabled
11 NO
ACCESS
NA Disabled
12 NO
ACCESS
NA Disabled
13 NO
ACCESS NA
Disabled
14 NO
ACCESS
NA Disabled
15 NO ACCESS
NA Disabled
16 NO
ACCESS
NA Disabled
17 NO
ACCESS
NA Disabled
结果显示新增用户test已经成功添加。
命令功能
password命令用来修改用户密码。
命令格式
ipmcset [-t user] -d password -v username
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
表示已存在的待修改密码的用户名。 |
- |
使用指南
管理员可以修改所有用户的密码,操作员和普通用户只能修改自身的密码。操作过程中需要输入当前操作用户的密码。
请根据密码复杂度检查功能的开启情况(可通过6.9.6 查询和设置密码检查功能(passwordcomplexity)命令查询)以及弱口令认证功能的开启情况(可通过6.9.15 设置弱口令字典认证使能状态(weakpwddic)命令查询),修改符合不同规则的密码。
l 关闭密码检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。如果密码长度小于8个字符,该用户将无法使用SNMPv3接口。
l 启用密码检查功能后,密码复杂度要求:
− 长度为8 ~ 20个字符。
− 至少包含一个空格或者以下特殊字符:
`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
− 至少包含以下字符中的两种:
n 小写字母:a ~ z
n 大写字母:A ~ Z
n 数字:0 ~ 9
− 密码不能是用户名或用户名的倒序。
l 弱口令字典认证功能使能的情况下,除上述复杂度检查外,BMC系统还会对密码进行弱口令排查,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令6.9.16 导出弱口令字典(weakpwddic -v export)获取。)
默认密码“Password@_”在弱口令字典中。
使用实例
# 修改用户名称为user的密码。
BMC:/->ipmcset -d password -v
user
Input your password:
New password:
Confirm password:
Set user password successfully.
命令功能
deluser用来删除用户。
命令格式
ipmcset [-t user] -d deluser -v username
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
表示当前存在的待删除的用户名。 |
- |
使用指南
l 只有管理员可以删除用户,操作过程中需要输入当前管理员的密码。
l 当BMC系统中仅有一个启用的管理员用户时,该管理员用户不能被删除。
使用实例
# 删除一个用户,用户名称为test。
BMC:/->ipmcset -d deluser -v
test
Input your password:
Delete user successfully.
命令功能
privilege命令用来设置用户权限。
命令格式
ipmcset [-t user] -d privilege -v <username> <privalue>
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
表示当前存在的待设置权限的用户名。 |
- |
|
privalue |
用户权限 |
l 15:No Access权限 l 2:User权限 l 3:Operator权限 l 4:admin权限 l 5:Custom Role1权限 l 6:Custom Role2权限 l 7:Custom Role3权限 l 8:Custom Role4权限 |
使用指南
l 只有管理员用户可以设置用户权限,操作过程中需要输入当前管理员的密码。
l 当BMC中存在多个启用的管理员时,可以修改默认用户的权限。当仅有一个启用的管理员用户时,该管理员用户不能被修改权限、禁用或删除。
默认用户为admin。
l 被设置权限的用户可以处于SSH登录状态。
使用实例
# 设置用户名称为test的用户权限为admin。
BMC:/->ipmcset -d privilege -v
test 4
Input your password:
Set user privilege successfully.
命令功能
passwordcomplexity命令用来查询和设置密码复杂度检查功能的启用状态。
命令格式
ipmcget [-t user] -d passwordcomplexity
ipmcset [-t user] -d passwordcomplexity -v <enabled | disabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
enabled |
启用密码复杂度检查功能 |
- |
|
disabled |
禁用密码复杂度检查功能 |
- |
使用指南
只有管理员和具有安全配置权限的自定义用户可以设置密码复杂度检查功能的开启状态。
l 密码检查功能的默认状态为启用。
l 禁用密码检查功能,会降低系统安全性,请谨慎使用。
l 关闭密码检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。如果密码长度小于8个字符,该用户将无法使用SNMPv3接口。
l 启用密码检查功能后,密码复杂度要求:
− 长度为8 ~ 20个字符。
− 至少包含一个空格或者以下特殊字符:
`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
− 至少包含以下字符中的两种:
n 小写字母:a ~ z
n 大写字母:A ~ Z
n 数字:0 ~ 9
− 密码不能是用户名或用户名的倒序。
l 弱口令字典认证功能使能的情况下,除上述复杂度检查外,BMC系统还会对密码进行弱口令排查,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令6.9.16 导出弱口令字典(weakpwddic -v export)获取。)
默认密码“Password@_”在弱口令字典中。
使用实例
# 查询密码复杂度检查功能的开启状态。
BMC:/->ipmcget -d
passwordcomplexity
Password complexity check state : enabled
# 开启密码复杂度检查功能。
BMC:/->ipmcset -d
passwordcomplexity -v enabled
Set password complexity check state successfully.
命令功能
lock命令用于锁定指定的用户,而用户在被锁定之后将不能登录。
命令格式
ipmcset -t user -d lock -v username
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
待锁定用户的用户名 |
- |
使用指南
只有管理员可以进行锁定操作,锁定用户时需要输入当前管理员的密码。
使用实例
# 锁定admin用户。
BMC:/->ipmcset -t user -d lock
-v admin
Input your password:
Lock user:admin successfully.
命令功能
unlock命令用于解锁被手动锁定或因密码重试次数用完而锁定的用户。
命令格式
ipmcset -t user -d unlock -v username
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
待解锁用户的用户名 |
- |
使用指南
只有管理员可以进行解锁操作,解锁时需要输入当前管理员的密码。
使用实例
# 解锁root用户的锁定状态。
BMC:/->ipmcset -t user -d
unlock -v root
Input your password:
Set user:root unlock status successfully.
命令功能
minimumpasswordage命令用于查询和设置密码的最短使用期。
密码最短使用期,是指设置一个密码后,要使用的最短时间,在此期间不能修改此密码。
命令格式
ipmcget -d minimumpasswordage
ipmcset -d minimumpasswordage -v time
参数说明
|
参数 |
参数说明 |
取值 |
|
time |
密码最短使用期 |
0~365,单位为天。 0表示密码最短使用期为无限期。 |
使用指南
只有管理员可以进行该操作。
使用实例
# 设置密码最短使用期为1天。
BMC:/->ipmcset -d
minimumpasswordage -v 1
Set minimum password age successfully, minimumpasswordage(1) days.
# 查询密码最短使用期。
BMC:/->ipmcget -d minimumpasswordage
Minimum password age: 1
命令功能
emergencyuser命令用于设置不受登录规则限制的紧急用户。
命令格式
ipmcset [-t user] -d emergencyuser -v username
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
紧急用户的用户名 |
- |
使用指南
只有管理员可以设置紧急用户。
使用实例
# 将root设置为紧急用户。
BMC:/->ipmcset -d emergencyuser
-v root
Set emergency user to (root) successfully.
命令功能
addpublickey命令为用户添加SSH公钥。
命令格式
ipmcset -t user -d addpublickey -v username <filepath|file_URL>
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
待导入SSH公钥的用户名 |
已存在的SSH用户的用户名 |
|
filepath |
待导入的保存于本地的SSH公钥文件路径 |
“/路径/文件名”。例如,“/tmp/id_dsa_2048key”。 |
|
file_URL |
待导入的远程SSH公钥文件的URL |
格式为: protocol://username:password@IP:[port]/directory/filename 说明 l “protocol”必须为“https”或“http”。 l “username”和“password”必须为目标服务器的用户名和密码。 l “directory/filename”必须为远程公钥文件在目标服务器上的路径。 |
使用指南
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将准备好的SSH公钥文件上传到BMC文件系统的指定目录下(例如"/tmp")。
管理员可为所有用户导入SSH公钥,普通用户只能为自身导入SSH公钥。
使用实例
# 为“ssh_user”用户导入公钥。
BMC:/->ipmcset -t user -d
addpublickey -v ssh_user /tmp/id_dsa_2048.key
Input your password:
Add user public key successfully.
命令功能
delpublickey命令为用户删除SSH公钥。
命令格式
ipmcset -t user -d delpublickey -v username
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
待删除SSH公钥的用户的用户名 |
– |
使用指南
管理员可删除所有用户的SSH公钥,普通用户只能删除自身的SSH公钥。
使用实例
# 删除“ssh_user_01”用户的公钥。
BMC:/->ipmcset -t user -d
delpublickey -v ssh_user_01
Input your password:
Delete user public key successfully.
命令功能
sshpasswordauthentication命令用于查询和设置SSH用户密码认证功能的使能状态。
命令格式
ipmcget -t user -d sshpasswordauthentication
ipmcset -t user -d sshpasswordauthentication -v <enabled | disabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
enabled |
使能SSH用户密码认证功能 |
– |
|
disabled |
禁止SSH用户密码认证功能 |
– |
使用指南
无
使用实例
# 使能SSH用户密码认证功能。
BMC:/->ipmcset -t user -d
sshpasswordauthentication -v enabled
Set SSH password authentication successfully.
# 查询SSH用户密码认证使能状态。
BMC:/-> ipmcget -t user -d
sshpasswordauthentication
SSH Password Authentication : enabled
命令功能
interface命令用于设置指定用户登录BMC的接口类型。
命令格式
ipmcset -t user -d interface -v username <enabled | disabled> <option1 option2 ... optionN>
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
待配置的用户 |
– |
|
enabled |
使能指定的接口类型 |
– |
|
disabled |
禁止指定的接口类型 |
– |
|
option1 option2 ... optionN |
可设置的接口类型 |
可同时设置多个接口类型,包括: l 1:Web l 2:SNMP l 3:IPMI l 4:SSH l 5:SFTP l 7:Local l 8:Redfish |
使用指南
无
使用实例
# 设置用户“test”登录BMC的接口类型为“Web,SNMP,IPMI,SSH,SFTP,Local”。
BMC:/-> ipmcset -t user -d
interface -v test enabled 1 2 3 4 5 7
Input your password:
Set user login interface successfully.
# 查询“ssh_user_01”的信息。
BMC:/->ipmcget -t user -d list
ID Name Privilege
Interface PublicKeyHash
2 root ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
3 xxx CUSTOM ROLE1
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
4 commonuser USER
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
5 admin ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
6 operator OPERATOR Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA
7 custom1 CUSTOM ROLE1
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
8 test USER
Web,SNMP,IPMI,SSH,SFTP,Local NA
9 NO ACCESS
NA
10 NO
ACCESS NA
11 NO
ACCESS NA
12 NO
ACCESS NA
13 NO
ACCESS NA
14 NO ACCESS NA
15 NO
ACCESS NA
16 NO
ACCESS NA
17 NO ACCESS
命令功能
weakpwddic命令用于设置弱口令字典认证功能的使能状态。
出现在弱口令字典中的字符串不能被设置为:
l 本地用户的密码
l SNMP v1/v2c的只读团体名、读写团体名
l SNMP v3加密密码
命令格式
ipmcset -t user -d weakpwddic -v <enabled | disabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
enabled |
使能弱口令字典认证功能 |
– |
|
disabled |
禁止弱口令字典认证功能 |
– |
使用指南
只有管理员和具有安全配置权限的自定义用户可以设置弱口令字典认证使能状态。
使用实例
# 使能弱口令字典认证功能。
BMC:/-> ipmcset -t user -d
weakpwddic -v enabled
Enable weak password dictionary check successfully.
命令功能
weakpwddic -v export命令用于导出BMC的弱口令字典。
命令格式
ipmcset -t user -d weakpwddic -v export <filepath | file_URL>
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
将弱口令字典导出到BMC文件系统时,在BMC件系统中的存放路径。 |
绝对路径,例如:“/tmp/weakpwddictionary”。 |
|
file_URL |
将弱口令字典导出到远程设备时,在远程设备上的存放路径。 |
格式为: protocol://[username:password@]IP:[port]/directory/filename 其中: l protocol:必须为“https”、“sftp”、“cifs”、“scp”和“nfs”中的一种。 说明 l BMC当前仅支持SMB V1.0版本。 l 使用nfs协议时,存放路径中不能包含username:password@字段;使用其它协议时,存放路径中必须包含username:password@字段。 l cifs标准协议使用了不安全算法,建议优先选择更安全的https、sftp、scp或nfs协议。 l username:登录远程设备所需的用户名。 l password:登录远程设备所需的密码。 l IP:[port]:远程设备的IP地址和端口号。 l directory/filename:弱口令字典在远程设备上的绝对路径。 例如:“https://root:Mytest12#$@10.10.10.1:443/tmp/weakpwddictionary” |
使用指南
只有管理员和具有安全配置权限的自定义用户可以导出弱口令字典。
执行此命令后,可以使用文件传输工具(支持SFTP协议,例如WinSCP)将保存在“/tmp”路径下的“weakpwddictionary”文件下载到客户端(例如PC)。
使用实例
# 导出弱口令字典。
BMC:/-> ipmcset -t user -d
weakpwddic -v export /tmp/weakpwddictionary
Export weak password dictionary successfully.
命令功能
weakpwddic -v import命令用于导入BMC的弱口令字典。
命令格式
ipmcset -t user -d weakpwddic -v import <filepath | file_URL>
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
将弱口令字典导入BMC时,待导入的文件在BMC文件系统中的存放路径。 |
对路径,例如:“/tmp/weakpwddictionary”。 |
|
file_URL |
将弱口令字典导入BMC时,待导入的文件在远程设备上的存放路径。 |
格式为: protocol://[username:password@]IP:[port]/directory/filename 其中: l protocol:必须为“https”、“sftp”、“cifs”、“scp”和“nfs”中的一种。 说明 l BMC当前仅支持SMB V1.0版本。 l 使用nfs协议时,存放路径中不能包含username:password@字段;使用其它协议时,存放路径中必须包含username:password@字段。 l cifs标准协议使用了不安全算法,建议优先选择更安全的https、sftp、scp或nfs协议。 l username:登录目标服务器所需的用户名。 l password:登录目标服务器所需的密码。 l IP:[port]:目标服务器的IP地址和端口号。 l directory/filename:弱口令字典在目标服务器上的绝对路径。 例如:“https://root:Admin12#$@10.10.10.1:443/tmp/weakpwddictionary” |
使用指南
只有管理员和具有安全配置权限的自定义用户可以导入弱口令字典。
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将待导入的文件上传到BMC文件系统的指定目录下(例如“/tmp”)。
使用实例
# 导入弱口令字典。
BMC:/-> ipmcset -t user –d
weakpwddic -v import /tmp/weakpwddictionary
Import weak password dictionary successfully.
命令功能
snmpprivacypassword命令用于设置指定用户使用SNMPv3连接BMC的数据加密密码。
命令格式
ipmcset -t user -d snmpprivacypassword -v username
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
待配置的用户 |
– |
使用指南
非管理员只能修改自身的密码。管理员可以修改所有用户的密码,操作员和普通用户只能修改自身的密码。操作过程中需要输入当前操作用户的密码。
请根据密码复杂度检查功能的开启情况(可通过6.9.6 查询和设置密码检查功能(passwordcomplexity)命令查询)以及弱口令认证功能的开启情况(可通过6.9.15 设置弱口令字典认证使能状态(weakpwddic)命令查询),修改符合不同规则的密码。
l 关闭密码检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。如果密码长度小于8个字符,该用户将无法使用SNMPv3接口。
l 启用密码检查功能后,密码复杂度要求:
− 长度为8 ~ 20个字符。
− 至少包含一个空格或者以下特殊字符:
`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
− 至少包含以下字符中的两种:
n 小写字母:a ~ z
n 大写字母:A ~ Z
n 数字:0 ~ 9
− 密码不能是用户名或用户名的倒序。
l 弱口令字典认证功能使能的情况下,除上述复杂度检查外,BMC系统还会对密码进行弱口令排查,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令6.9.16 导出弱口令字典(weakpwddic -v export)获取。)
默认密码“Password@_”在弱口令字典中。
使用实例
# 设置SNMPv3用户的加密密码。
BMC:/->ipmcset -t user -d
snmpprivacypassword -v admin
Input your password:
Password:
Confirm password:
Set snmp privacy password successfully.
命令功能
securityenhance -d inactivetimelimit命令用于设置用户不活动期限。超过设定期限内未活动的用户会被禁用。
命令格式
ipmcset -t securityenhance -d inactivetimelimit -v <value>
ipmcget -t securityenhance -d inactivetimelimit
参数说明
|
参数 |
参数说明 |
取值 |
|
value |
表示不活动期限 |
l 0 l 30~365 单位为天,取值为0时表示不限制,用户不会因为长时间不活动而被禁止。 |
使用指南
无
使用实例
# 设置和查询不活动期限。
BMC:/-> ipmcset -t
securityenhance -d inactivetimelimit -v 30
WARNING: This operation could lead to BMC users be disabled when users'
inactive time is overdue.
Do you want to continue?[Y/N]y
Set inactive user timelimit successfully.
BMC:/-> ipmcget -t securityenhance -d inactivetimelimit
User inactive timelimit: 30
命令功能
user -d state命令用于设置用户的启用状态。
命令格式
ipmcset -t user -d state -v <username> [enabled | disabled]
ipmcget -d userlist
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
表示待设置的用户 |
已存在的用户名 |
|
enabled |
表示启用该用户 |
- |
|
disabled |
表示禁用该用户 |
- |
使用指南
当BMC系统中仅有一个启用的管理员用户时,该管理员用户不能被禁用。
使用实例
# 启用“test15”用户。
BMC:/-> ipmcset -t user -d
state -v test15 enabled
Input your password:
Enable user:test15 successfully.
# 查询“test15”的状态。
BMC:/-> ipmcget -d userlist
ID Name Privilege
Interface
PublicKeyHash State
2 root ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA Enabled
3 test1 CUSTOM ROLE1
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
4 test2 ADMINISTRATOR Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
5 test3 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
6 test4 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA disabled
7 test5 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA
Enabled
8 test6 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
9 test7 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA disabled
10 test8 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
11 test9 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA disabled
12 test10 ADMINISTRATOR Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA disabled
13 test11 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA disabled
14 test12 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA disabled
15 test13 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish NA disabled
16 test14 ADMINISTRATOR
Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA disabled
17 test15 ADMINISTRATOR Web,SNMP,IPMI,SSH,SFTP,Local,Redfish
NA Enabled
命令功能
user -d usermgmtbyhost命令用于查询和设置带内用户管理功能的使能状态。
命令格式
ipmcset -t user -d usermgmtbyhost -v <option>
ipmcget -t user -d usermgmtbyhost
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
表示待设置的带内用户管理使能状态 |
l 0:禁止带内用户管理功能 l 1:使能带内用户管理功能 |
使用指南
带内用户管理使能关闭时,用户无法通过带内发送IPMI命令或BIOS来进行用户管理。
使用实例
# 禁用带内用户管理功能。
BMC:/->ipmcset -t user -d
usermgmtbyhost -v 0
The BMC user management function is successfully disabled on the host side.
# 查询带内用户管理使能状态。
BMC:/->ipmcget -t user -d
usermgmtbyhost
Disable
命令功能
对于新建的用户或被重置了密码的用户,其登录密码为初始状态,可能存在密码泄露的风险。
user -d firstloginpolicy命令用于设置用户密码为初始状态的情况下,首次登录时的密码修改策略。
命令格式
ipmcset -t user -d firstloginpolicy -v <username> <option>
参数说明
|
参数 |
参数说明 |
取值 |
|
username |
表示待设置的用户 |
已存在的用户名 |
|
option |
表示用户密码为初始状态,首次登录时的密码修改策略 |
l 1:表示仅提示修改密码 l 2:表示强制修改密码 |
使用指南
设置的密码修改策略仅在用户密码为初始状态时生效,默认为“强制修改密码”。当新建用户或重置密码的用户由其他人使用时,建议保持“强制修改密码”的默认选项。
使用实例
# 新建用户或重置密码的用户由管理员自己使用,可设置首次登录时仅提示修改密码。
BMC:/->ipmcset -t user -d
firstloginpolicy -v testuser 1
Set testuser first login policy to prompt password reset successfully.
# 新建用户或重置密码的用户由其他人使用,则设置首次登录时强制修改密码。
BMC:/->ipmcset -t user -d
firstloginpolicy -v testuser 2
Set testuser first login policy to force password reset successfully.
命令功能
ntpinfo命令用于查询BMC的NTP信息。
命令格式
ipmcget -d ntpinfo
参数说明
无
使用指南
无
使用实例
# 查询BMC的NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
命令功能
ntp -d status命令用于设置NTP功能的使能状态。
命令格式
ipmcset -t ntp -d status -v status
参数说明
|
参数 |
参数说明 |
取值 |
|
status |
表示NTP功能的使能状态 |
l enabled l disabled |
使用指南
无
使用实例
# 使能NTP功能。
BMC:/->ipmcset -t ntp -d status
-v enabled
Set NTP enable status (enabled) successfully.
# 查询NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
命令功能
ntp -d mode命令用于设置NTP信息获取方式。
命令格式
ipmcset -t ntp -d mode -v mode
参数说明
|
参数 |
参数说明 |
取值 |
|
mode |
表示NTP信息获取方式 |
l manual:手动配置NTP信息 l dhcpv4:使用DHCPv4自动获取NTP信息 l dhcpv6:使用DHCPv6自动获取NTP信息 |
使用指南
当NTP信息获取方式为“DHCPv4”时,无需设置时区。
使用实例
# 设置NTP信息获取方式为“manual”。
BMC:/->ipmcset -t ntp -d mode
-v manual
Set NTP mode (manual) successfully.
# 查询NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
命令功能
ntp -d preferredserver命令用于设置首选NTP服务器地址信息。
命令格式
ipmcset -t ntp -d preferredserver -v addr
参数说明
|
参数 |
参数说明 |
取值 |
|
addr |
表示首选NTP服务器地址 |
可设置为: l IPv4格式的地址 l IPv6格式的地址 l 域名地址 说明 设置为0.0.0.0时表示删除首选NTP服务地址。 |
使用指南
支持Linux NTP服务器和Windows NTP服务器。
使用实例
# 设置首选NTP服务器地址为“example.com”。
BMC:/->ipmcset -t ntp -d
preferredserver -v example.com
Set NTP preferred server (example.com) successfully.
# 查询NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
命令功能
ntp -d alternativeserver命令用于设置备用NTP服务器地址信息。
命令格式
ipmcset -t ntp -d alternativeserver -v addr
参数说明
|
参数 |
参数说明 |
取值 |
|
addr |
表示备用NTP服务器地址 |
可设置为: l IPv4格式的地址 l IPv6格式的地址 l 域名地址 说明 设置为0.0.0.0时表示删除备用NTP服务地址。 |
使用指南
支持Linux NTP服务器和Windows NTP服务器。
NTP服务器切换时间请参见5.7.2 时区&NTP。
使用实例
# 设置备用NTP服务器地址为“fc00::1234”。
BMC:/-> ipmcset -t ntp -d
alternativeserver -v fc00::1234
Set NTP alternative server (fc00::1234) successfully.
# 查询NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
命令功能
ntp -d extraserver命令用于设置拓展NTP服务器地址信息。
命令格式
ipmcset -t ntp -d extraserver -v addr
参数说明
|
参数 |
参数说明 |
取值 |
|
addr |
表示拓展NTP服务器地址 |
可设置为: l IPv4格式的地址 l IPv6格式的地址 l 域名地址 说明 设置为0.0.0.0时表示删除拓展NTP服务地址。 |
使用指南
支持Linux NTP服务器和Windows NTP服务器。
NTP服务器切换时间请参见5.7.2 时区&NTP。
使用实例
设置拓展NTP服务器地址为“192.168.2.2”。
BMC:/->ipmcset -t ntp -d
extraserver -v 192.168.2.2
Set NTP extraserver server (192.168.2.2) successfully.
# 查询NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
命令功能
ntp -d authstatus命令用于设置服务器身份认证状态。
l 使能身份认证后,BMC与NTP服务器通信时会进行身份校验。
l 禁用身份认证后,BMC与NTP服务器通信时无需进行身份校验。
命令格式
ipmcset -t ntp -d authstatus -v status
参数说明
|
参数 |
参数说明 |
取值 |
|
status |
表示服务器身份认证状态 |
l enabled l disabled |
使用指南
使能服务器身份认证时,需要上传密钥到BMC后,方可与NTP服务器进行通信。
请定期更新密钥,否则可能存在安全风险。
使用实例
# 使能服务器身份认证。
BMC:/->ipmcset -t ntp -d
authstatus -v enabled
Set NTP enable status (enabled) successfully.
# 查询NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
命令功能
ntp -d groupkey命令可将用户自行获取的NTP组密钥上传到BMC,此时,BMC与NTP服务器通信时将使用该密钥进行身份校验。
命令格式
ipmcset -t ntp -d groupkey -v filepath
参数说明
|
参数 |
参数说明 |
取值 |
|
filepath |
密钥文件的名称 |
格式为“/存放目录/文件名”。例如“/tmp/ntp.keys”。 |
使用指南
执行此命令之前,请先使用文件传输工具(支持SFTP协议,例如WinSCP)将准备好的密钥文件上传到BMC文件系统的指定目录(例如“/tmp”)。
请定期更新密钥,否则可能存在安全风险。
使用实例
# 上传NTP组密钥。
BMC:/->ipmcset -t ntp -d
groupkey -v /tmp/ntp.keys
Set NTP group key (/tmp/ntp.keys) successfully.
# 查询NTP信息。
BMC:/->ipmcget -d ntpinfo
Status : enabled
Mode : manual
Preferred Server : example.com
Alternative Server : fc00::1234
Extra Server : 192.168.2.2
Synchronize : successful
Auth Enable : enabled
Group Key : imported
介绍指示灯命令的查询和设置方法。
命令功能
ledinfo命令用来查询服务器指示灯信息。
命令格式
ipmcget -d ledinfo
参数说明
无
使用指南
无
使用实例
# 查询服务器控制的指示灯。
BMC:/->ipmcget -d ledinfo
LED Name : SysHealLed
LED Mode : Local Control
LED State : BLINKING
Off Duration : 100 ms
On Duration : 100 ms
LED Color : RED
LED Color Capabilities : RED GREEN
Default LED Color in
Local Control : GREEN
Override State : GREEN
LED Name : UIDLed
LED Mode : Local Control
LED State : OFF
LED Color : BLUE
LED Color Capabilities : BLUE
Default LED Color in
Local Control : BLUE
Override State : BLUE
命令功能
identify命令用于设置UID指示灯状态。
命令格式
ipmcset -d identify [-v {time | force} ]
参数说明
|
参数 |
参数说明 |
取值 |
|
time |
表示UID指示灯闪烁时长。 |
数据类型为整型,单位是秒。取值范围为0~255。 取值为0时,表示关闭该指示灯。 |
|
force |
表示永久点亮UID指示灯。 |
- |
使用指南
任何参数都没有设置的情况下,UID指示灯默认闪烁时长为15秒。
使用实例
# 永久点亮UID指示灯。
BMC:/->ipmcset -d identify -v
force
Identify UID led successfully.
介绍服务器风扇模块有关命令的查询和设置方法。
命令功能
fanlevel命令用于设置风扇运行速度。
命令格式
ipmcset -d fanlevel -v <fanlevel> [fanid]
参数说明
|
参数 |
参数说明 |
取值 |
|
fanlevel |
表示设置当前风扇转速为全速运转时的百分比。 |
数据类型为整型,不同服务器取值范围不同。 |
|
fanid |
表示风扇的ID |
不同服务器的取值范围不同。 |
使用指南
l 若执行命令行时不输入风扇ID,则表示设置当前所有风扇的运行速度。
l 当风扇运行模式为手动模式时该命令生效,当风扇运行模式为自动模式时,该命令不生效。
设置方法请参考6.12.2 设置风扇运行模式(fanmode)章节。
使用实例
# 手动设置ID为2的风扇转速为全速运转时的50%。
BMC:/->ipmcset -d fanlevel -v
50 2
Set fan(2) level to (50%) successfully.
Current Mode : manual
命令功能
fanmode命令用来设置风扇的运行模式。
命令格式
ipmcset -d fanmode -v <mode> [timeout]
参数说明
|
参数 |
参数说明 |
取值 |
|
mode |
表示风扇工作模式 |
l 0:风扇工作模式为自动,后面不设置timeout参数。 l 1:风扇工作模式为手动,后面可设置timeout参数。 |
|
timeout |
表示由手动模式转换成自动模式的超时时间。 |
数据类型为整型,单位为秒。设置为“0”,表示不超时。默认情况下是表示30秒。 |
使用指南
BMC重启、服务器掉电以及手动模式转换成自动模式的超时时间到达,风扇运行模式会恢复至自动模式。
使用实例
# 设置风扇当前的模式为手动模式,60秒钟后转换成自动模式。
BMC:/->ipmcset -d fanmode -v 1
60
Set fan mode successfully.
Current Mode: manual
Time out : 60 seconds
命令功能
faninfo命令用来查询风扇的工作模式和当前转速。
命令格式
ipmcget -d faninfo
参数说明
无
使用指南
无
使用实例
# 查询风扇工作状态。
BMC:/->ipmcget -d faninfo
Get fan mode and fan level successfully!
Current mode: manual, timeout 297 seconds.
Manual fan level:
Fan1: 40, Fan2: 50, Fan3: 60, Fan4: 70
Fan5: 40, Fan6: 50, Fan7: 60, Fan8: 70
命令功能
sensor -d list命令用来查询所有传感器信息。
命令格式
ipmcget -t sensor -d list
参数说明
无
使用指南
无
使用实例
# 查询所有传感器的所有信息。(不同服务器的传感器不同)
BMC:/->ipmcget -t sensor -d
list
sensor id | sensor name | value | unit | status |
lnr
| lc | lnc | unc | uc | unr | phys | nhys
0x1 | Inlet Temp | 25.000 | degrees C | ok |
na
| na | na | 36.000
| 38.000 | na | 2.000 | 2.000
0x2 | Outlet Temp | 35.000 | degrees C | ok |
na |
na | na | 75.000 | na | na | 2.000 | 2.000
0x28 | Power | 0.000 | Watts | ok |
na
| na | na | na | na | na | 0.000 |
0.000
0x3 | Disks Temp | na | degrees C | na |
na
| na | na | na | na | na | 0.000 |
0.000
0x6 | 1711 Core Temp | 37.000 | degrees C | ok |
na
| na | na | 105.000 |
na | na | 2.000 | 2.000
0x7 | Power1 | na | Watts | na |
na |
na | na | na | na | na | 0.000 | 0.000
0x8 | PS1 VIN | na | Volts | na | na |
na | na | na | na | na | 0.000 | 0.000
0x9 | PS1 Inlet Temp | 0.000 | degrees C | ok |
na
| na | na | na | na | na | 0.000 |
0.000
0xa | PS1 Chip Temp | 0.000 | degrees C | ok |
na
| na | na | na |
na | na | 0.000 | 0.000
0x4 | CPU1 Core Rem | 39.000 | degrees C | ok |
na |
na | na | 105.000 | na | na | 2.000 | 2.000
0x5 | CPU2 Core Rem | 38.000 | degrees C | ok | na |
na | na | 105.000 | na | na | 2.000 | 2.000
0xe | CPU1 MEM Temp | 37.000 | degrees C | ok |
na
| na | na | 95.000 | na | na | 2.000 |
2.000
0xf | CPU2 MEM Temp | 37.000 | degrees C | ok |
na
| na | na | 95.000 |
na | na | 2.000 | 2.000
0xb | CPU1 VDDQ_AB | 1.230 | Volts | ok |
na |
1.080 | na | na | 1.320 | na | 0.020 | 0.020
0xc | CPU1 VDDQ_CD | 1.230 | Volts | ok | na
|
1.080 | na | na | 1.320 | na | 0.020 | 0.020
0xd | CPU2 VDDQ_AB | 1.230 | Volts | ok |
na
| 1.080 | na | na | 1.320 | na | 0.020 |
0.020
0x10 | CPU2 VDDQ_CD | 1.230 | Volts | ok |
na
| 1.080 | na | na | 1.320 |
na | 0.020 | 0.020
0x11 | CPU1 VDDQ Temp | 31.000 | degrees C | ok |
na |
na | na | 120.000 | na | na | 2.000 | 2.000
0x13 | CPU2 VDDQ Temp | 31.000 | degrees C | ok |
na |
na | na | 120.000 | na | na | 2.000 | 2.000
0x14 | CPU1 VRD Temp | 33.000 | degrees C | ok |
na
| na | na | 120.000 | na | na | 2.000 |
2.000
0x15 | CPU2 VRD Temp | 34.000 | degrees C | ok |
na
| na | na | 120.000 | na |
na | 2.000 | 2.000
0x16 | CPU1 VDDAVS | 0.890 | Volts | ok |
na
|
0.730 | na | na | 1.050 | na | 0.020 | 0.020
0x17 | CPU2 VDDAVS | 0.870 | Volts | ok |
na |
0.730 | na | na | 1.050 | na | 0.020 | 0.020
0x18 | CPU1 HVCC | 1.190 | Volts | ok |
na
| 1.080 | na | na | 1.320 | na | 0.020 |
0.020
0x29 | CPU2 HVCC | 1.190 | Volts | ok |
na
| 1.080 | na | na | 1.320 |
na | 0.020 | 0.020
0x2a | CPU1 N_VDDAVS | 0.850 | Volts | ok |
na
|
0.810 | na | na | 0.990 | na | 0.020 | 0.020
0x2b | CPU2 N_VDDAVS | 0.850 | Volts | ok |
na |
0.810 | na | na | 0.990 | na | 0.020 | 0.020
0x2c | CPU1 VDDFIX | 0.790 | Volts | ok |
na
| 0.720 | na | na | 0.880 | na | 0.020 |
0.020
0x2d | CPU2 VDDFIX | 0.790 | Volts | ok |
na
| 0.720 | na | na | 0.880 | na |
0.020 | 0.020
0x2e | SYS 12V_2 | 11.880 | Volts | ok |
na
|
10.010 | na | na | 13.530 | na | 0.440 | 0.440
0x2f | SYS 12V_3 | 11.990 | Volts | ok |
na |
10.010 | na | na | 13.530 | na | 0.440 | 0.440
0x30 | SYS 12V_4 | 11.990 | Volts | ok |
na
| 10.010 | na | na | 13.530 | na | 0.440 |
0.440
0x31 | SYS 12V_5 | 12.100 | Volts | ok |
na
| 10.010 | na | na | 13.530 | na |
0.440 | 0.440
0x32 | SYS 12V_6 | 11.880 | Volts | ok |
na
|
10.010 | na | na | 13.530 | na | 0.440 | 0.440
0x19 | FAN1 F Speed | 16350.000 | RPM | ok |
na |
na | na | na | na | na | 0.000 | 0.000
0x1a | FAN1 R Speed | 14700.000 | RPM | ok |
na
| na | na | na | na | na | 0.000 |
0.000
0x1b | FAN2 F Speed | na | RPM | na |
na
| na | na | na | na | na | 0.000
| 0.000
0x1c | FAN2 R Speed | na | RPM | na |
na
|
na | na | na | na | na | 0.000 | 0.000
0x1d | FAN3 F Speed | 16500.000 | RPM | ok |
na |
na | na | na | na | na | 0.000 | 0.000
0x1e | FAN3 R Speed | 14850.000 | RPM | ok |
na
| na | na | na | na | na | 0.000 |
0.000
0x1f | FAN4 F Speed | 16200.000 | RPM | ok |
na
| na | na | na | na | na | 0.000 |
0.000
0x20 | FAN4 R Speed | 15000.000 | RPM | ok |
na
| na
| na | na | na | na | 0.000 | 0.000
0x21 | FAN5 F Speed | 16200.000 | RPM | ok |
na |
na | na | na | na | na | 0.000 | 0.000
0x22 | FAN5 R Speed | 14850.000 | RPM | ok |
na
| na | na | na | na | na | 0.000 |
0.000
0x23 | FAN6 F Speed | na | RPM | na |
na
| na | na | na | na | na | 0.000 |
0.000
0x24 | FAN6 R Speed | na | RPM | na |
na
| na |
na | na | na | na | 0.000 | 0.000
0x25 | FAN7 F Speed | 16350.000 | RPM | ok |
na |
na | na | na | na | na | 0.000 | 0.000
0x26 | FAN7 R Speed | 14850.000 | RPM | ok |
na
| na | na | na | na | na | 0.000 |
0.000
0x98 | PCIe NIC2 Temp | 53.000 | degrees C | ok |
na
| na | na | 105.000 | na | na | 2.000 |
2.000
0x99 | PCIe2 NIC 3.3V | 3.320 | Volts | ok |
na
| 3.140 |
na | na | 3.460 | na | 0.040 | 0.040
0x9a | PCIe2 NIC 1.2V | 1.190 | Volts | ok |
na |
1.140 | na | na | 1.260 | na | 0.020 | 0.020
0x9b | PCIe2 NIC 1.8V | 1.800 | Volts | ok |
na
| 1.710 | na | na | 1.890 | na | 0.020 |
0.020
0x9c | PCIe2 NIC 0.8V | 0.800 | Volts | ok |
na
| 0.760 | na | na | 0.840 | na | 0.020 |
0.020
0x93 | PCIe NIC5 Temp | 56.000 | degrees C | ok |
na
| na | na
| 105.000 | na | na | 2.000 | 2.000
0x94 | PCIe5 NIC 3.3V | 3.320 | Volts | ok |
na |
3.140 | na | na | 3.460 | na | 0.040 | 0.040
0x95 | PCIe5 NIC 1.2V | 1.190 | Volts | ok |
na
| 1.140 | na | na | 1.260 | na | 0.020 | 0.020
0x96 | PCIe5 NIC 1.8V | 1.790 | Volts | ok |
na
| 1.710 | na | na | 1.890 | na | 0.020 |
0.020
0x97 | PCIe5 NIC 0.8V | 0.800 | Volts | ok |
na
| 0.760 | na |
na | 0.840 | na | 0.020 | 0.020
0x33 | PCIE Status | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x34 | ACPI State | 0x0 | discrete | 0x8001 |
na
| na | na | na | na | na | na | na
0x35 | Power Button | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x36 | SysRestart | 0x0 | discrete | 0x8080 |
na
| na | na | na |
na | na | na | na
0x37 | Boot Error | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x38 | Watchdog2 | 0x0 | discrete | 0x8000 | na
|
na | na | na | na | na | na | na
0x39 | UID Button | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x3a | PwrOk Sig. Drop | 0x0 | discrete | 0x8000 |
na
| na | na | na | na |
na | na | na
0x3b | PwrOn TimeOut | 0x0 | discrete | 0x8000 |
na
|
na | na | na | na | na | na | na
0x3c | BMC Boot Up | 0x0 | discrete | 0x8002 |
na |
na | na | na | na | na | na | na
0x3d | RTC Time | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x3e | Riser1 Card | 0x0 | discrete | 0x8002 |
na
| na | na | na | na | na | na |
na
0x3f | Riser2 Card | 0x0 | discrete | 0x8002 |
na
| na |
na | na | na | na | na | na
0x40 | System Notice | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x41 | System Error | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x42 | SysFWProgress | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x43 | Mngmnt Health | 0x0 | discrete | 0x8001 |
na
| na | na |
na | na | na | na | na
0x44 | BMC Time Hopping | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x45 | NTP Sync Failed | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x46 | SEL Status | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x47 | Op. Log Full | 0x0 | discrete | 0x8000 |
na
| na | na | na |
na | na | na | na
0x48 | Sec. Log Full | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x49 | Host Loss | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x4a | Cert OverDue | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x4b | PwrCap Status | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na
| na | na
0x4c | PS1 Status | 0x0 | discrete | 0x8001 |
na
|
na | na | na | na | na | na | na
0x4d | PS1 Temp Status | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x4e | CPU1 Status | 0x0 | discrete | 0x8080 |
na
| na | na | na | na | na | na | na
0x4f | CPU2 Status | 0x0 | discrete | 0x8080 |
na
| na | na | na | na | na | na | na
0x50 | CPU1 Memory | 0x0 | discrete | 0x8000 |
na
| na |
na | na | na | na | na | na
0x51 | CPU2 Memory | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x52 | CPU1 Prochot | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x53 | CPU2 Prochot | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x54 | DIMM000 | 0x0 | discrete | 0x8040 |
na
| na | na |
na | na | na | na | na
0x55 | DIMM001 | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x56 | DIMM010 | 0x0 | discrete | 0x8040 | na |
na | na | na | na | na | na | na
0x57 | DIMM011 | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x58 | DIMM020 | 0x0 | discrete | 0x8040 |
na
| na | na | na | na
| na | na | na
0x59 | DIMM021 | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x5a | DIMM030 | 0x0 | discrete | 0x8040 |
na |
na | na | na | na | na | na | na
0x5b | DIMM031 | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x5c | DIMM040 | 0x0 | discrete | 0x8040 |
na
| na | na | na | na | na |
na | na
0x5d | DIMM041 | 0x0 | discrete | 0x8000 |
na
|
na | na | na | na | na | na | na
0x5e | DIMM050 | 0x0 | discrete | 0x8040 |
na |
na | na | na | na | na | na | na
0x5f | DIMM051 | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x60 | DIMM060 | 0x0 | discrete | 0x8040 |
na
| na | na | na | na | na | na | na
0x61 | DIMM061 | 0x0 | discrete | 0x8000 |
na
| na |
na | na | na | na | na | na
0x62 | DIMM070 | 0x0 | discrete | 0x8040 |
na |
na | na | na | na | na | na | na
0x63 | DIMM071 | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x64 | DIMM100 | 0x0 | discrete | 0x8040 |
na
| na | na | na | na | na | na | na
0x65 | DIMM101 | 0x0 | discrete | 0x8000 |
na
| na | na | na |
na | na | na | na
0x66 | DIMM110 | 0x0 | discrete | 0x8040 |
na |
na | na | na | na | na | na | na
0x67 | DIMM111 | 0x0 | discrete | 0x8000 | na |
na | na | na | na | na | na | na
0x68 | DIMM120 | 0x0 | discrete | 0x8040 |
na
| na | na | na | na | na | na | na
0x69 | DIMM121 | 0x0 | discrete | 0x8000 |
na
| na | na | na | na |
na | na | na
0x6a | DIMM130 | 0x0 | discrete | 0x8040 |
na
|
na | na | na | na | na | na | na
0x6b | DIMM131 | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x6c | DIMM140 | 0x0 | discrete | 0x8040 |
na
| na | na | na | na | na | na | na
0x6d | DIMM141 | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na |
na | na
0x6e | DIMM150 | 0x0 | discrete | 0x8040 |
na
|
na | na | na | na | na | na | na
0x6f | DIMM151 | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x70 | DIMM160 | 0x0 | discrete | 0x8040 |
na
| na | na | na | na | na | na | na
0x71 | DIMM161 | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x72 | DIMM170 | 0x0 | discrete | 0x8040 |
na
| na | na
| na | na | na | na | na
0x73 | DIMM171 | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x74 | Memory Usage | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x75 | DISK24 | 0x0 | discrete | 0x8001 |
na
| na | na | na | na | na | na | na
0x76 | RTC Battery | 0x0 | discrete | 0x8000 |
na
| na | na | na |
na | na | na | na
0x77 | FAN1 F Status | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x78 | FAN1 R Status | 0x0 | discrete | 0x8000 | na
|
na | na | na | na | na | na | na
0x79 | FAN2 F Status | na | discrete | na |
na
| na | na | na | na | na | na | na
0x7a | FAN2 R Status | na | discrete | na |
na
| na | na | na | na |
na | na | na
0x7b | FAN3 F Status | 0x0 | discrete | 0x8000 |
na
|
na | na | na | na | na | na | na
0x7c | FAN3 R Status | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x7d | FAN4 F Status | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x7e | FAN4 R Status | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na |
na
0x7f | FAN5 F Status | 0x0 | discrete | 0x8000 |
na
| na |
na | na | na | na | na | na
0x80 | FAN5 R Status | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x81 | FAN6 F Status | na | discrete | na |
na
| na | na | na | na | na | na | na
0x82 | FAN6 R Status | na | discrete | na |
na
| na | na | na | na | na | na | na
0x83 | FAN7 F Status | 0x0 | discrete | 0x8000 |
na
| na | na |
na | na | na | na | na
0x84 | FAN7 R Status | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x85 | FAN1 F Presence | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x86 | FAN1 R Presence | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x87 | FAN2 F Presence | 0x0 | discrete | 0x8001 |
na
| na | na | na |
na | na | na | na
0x88 | FAN2 R Presence | 0x0 | discrete | 0x8001 |
na |
na | na | na | na | na | na | na
0x89 | FAN3 F Presence | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x8a | FAN3 R Presence | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x8b | FAN4 F Presence | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na
| na | na
0x8c | FAN4 R Presence | 0x0 | discrete | 0x8000 |
na
|
na | na | na | na | na | na | na
0x8d | FAN5 F Presence | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x8e | FAN5 R Presence | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
0x8f | FAN6 F Presence | 0x0 | discrete | 0x8001 |
na
| na | na | na | na | na | na | na
0x90 | FAN6 R Presence | 0x0 | discrete | 0x8001 |
na
| na |
na | na | na | na | na | na
0x91 | FAN7 F Presence | 0x0 | discrete | 0x8000 |
na |
na | na | na | na | na | na | na
0x92 | FAN7 R Presence | 0x0 | discrete | 0x8000 |
na
| na | na | na | na | na | na | na
表6-2 传感器信息字段说明
|
字段 |
含义 |
举例说明 |
备注 |
|
sensor name |
传感器名称 |
CPU1 Core Rem,表示CPU1的核心温度传感器。 |
- |
|
value |
当前值 |
35.000,表示当前传感器的值。 |
na,表示当前传感器未检测到数值或状态,可能当前传感器对应的设备不在位。 |
|
unit |
当前值单位 |
degrees C,表示单位为摄氏度。 |
discrete,表示对应传感器为离散传感器,没有单位。 |
|
status |
状态 |
ok,表示传感器正常。 nc,表示传感器检测到轻微告警。 cr,表示传感器检测到严重告警。 nr,表示传感器检测到紧急告警。 |
na,表示当前传感器未检测到数值或状态,可能当前传感器对应的设备不在位。 0xXXX,例如,0x8000,是根据IPMI规范定义的,采用16进制数值表示当前传感器的状态,具体含义请参见IPMI规范中表42-2 Generic Event/Reading Type Codes中字段Generic Offset的解释和表42-3 Sensor Type Codes中字段Sensor specific Offset的解释。 |
|
lnr |
紧急下门限 |
na |
na,表示当前传感器不支持该门限值。 |
|
lc |
严重下门限 |
na |
na,表示当前传感器不支持该门限值。 |
|
lnc |
轻微下门限 |
na |
na,表示当前传感器不支持该门限值。 |
|
unc |
轻微上门限 |
84.000,表示当前传感器正向轻微告警门限值是84。 |
na,表示当前传感器不支持该门限值。 |
|
uc |
严重上门限 |
88.000,表示当前传感器正向严重告警门限值是88。 |
na,表示当前传感器不支持该门限值。 |
|
unr |
紧急上门限 |
na |
na,表示当前传感器不支持该门限值。 |
|
phys |
正向迟滞量 |
3,表示当前传感器的正向迟滞量是3。 |
na,表示当前传感器不支持该迟滞量。 |
|
nhys |
负向迟滞量 |
3,表示当前传感器的负向迟滞量是3。 |
na,表示当前传感器不支持该迟滞量。 |
传感器的门限值请参考实际列表。
命令功能
test命令用于模拟传感器状态或读数。
测试之前请先使用ipmcget -t sensor -d list命令查询传感器状态,确保在传感器状态正常的情况下进行测试,否则已经故障告警的传感器在测试结束后会重复上报一次故障告警。
命令格式
ipmcset -t sensor -d test -v <sensorname/stopall> [value/stop]
参数说明
|
参数 |
参数说明 |
取值 |
|
sensorname/stopall |
传感器名称 |
l “sensorname”:传感器名称 l “stopall”:停止所有测试 |
|
value/stop |
模拟值 |
l “value”:传感器的测试模拟值 说明 执行该命令时,设置的值在BMC内部会进行转换,转换过程中容易造成精度丢失,故传感器的设置值与实际值之间存在误差。误差不会影响系统本身的运行,请以回显信息中的实际值为准。 l “stop”:停止所有测试 |
使用指南
建议使用4.13.3 模拟事件(precisealarm)命令模拟告警。
使用实例
# 模拟CPU1 Core Rem传感器温度当前值为100。
BMC:/->ipmcset -t sensor -d
test -v "CPU1 Core Rem" 100
Sensor test successfully.
命令功能
sensor -d state命令用于设置传感器的使能状态。
该命令只支持离散型传感器,不支持门限型传感器。
命令格式
ipmcset -t sensor -d state -v <sensorname> <enabled | disabled>
参数说明
|
参数 |
参数说明 |
取值 |
|
sensorname |
传感器名称 |
sensorname:传感器名称 |
|
enabled | disabled |
启用/禁用传感器 |
l enabled:启用传感器 l disabled:禁用传感器 |
使用指南
传感器默认为使能状态,禁用传感器后,传感器状态更新为“na”,不再产生新告警。
使用实例
# 启用传感器。
BMC:/->ipmcset -t sensor -d
state -v "SEL_Status" enabled
Enable sensor successfully.
# 禁用传感器。
BMC:/->ipmcset -t sensor -d
state -v "SEL_Status" disabled
Disable sensor successfully.
命令功能
precisealarm命令用于模拟BMC定义的事件。
命令格式
ipmcset -t precisealarm -d mock -v {eventcode |stopall} [subjectindex] eventstatus
参数说明
|
参数 |
参数说明 |
取值 |
|
eventcode |
要模拟事件的事件码。 |
l 0xffffffff:表示模拟BMC定义的全部事件。 l 0x**ffffff:表示模拟事件主体类型为**的全部事件。 l 指定事件的事件码:表示模拟指定事件。 说明 l 事件码的第一个字节表示其事件主体类型。例如,事件码为“0x02000007”的告警,其事件主体类型为“02”,含义是“Disk”。 l 事件主体类型**的实际含义,可参考服务器告警处理文档中的详细描述。 |
|
stopall |
停止事件模拟动作,取消所有模拟的事件。 |
– |
|
subjectindex |
要模拟的指定事件的事件主体类型代表的事件序号。 |
与模拟事件相关的事件序号。 事件序号获取方法如下: 1. 查询指定事件码下的所有事件。 2. 从获取到的信息中查看目标事件对应的事件序号。 |
|
eventstatus |
模拟告警的状态。 |
l assert:事件产生 l deassert:事件恢复 l stop:停止模拟 |
使用指南
l 当“eventcode”为“0xffffffff”和“0x**ffffff”时,不可添加“subjectindex”参数。
l 当“eventcode”为指定事件码时,添加“subjectindex”参数可对指定的事件主体进行事件模拟。
使用实例
# 模拟事件码为“0x2C000025”的告警。
BMC:/->ipmcset -t precisealarm
-d mock -v 0x2C000025 assert
Precise alarm mock successfully.
介绍电源有关命令的查询和设置方法。
命令功能
psuworkmode命令用来设置电源工作模式。
命令格式
ipmcset -d psuworkmode -v <option> [active_psuid]
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
电源工作模式 |
l 0:负载均衡模式 l 1:主备模式 l 2:深度休眠模式 |
|
active_psuid |
电源工作模式为主备模式时,主电源的ID。 |
1~2 |
使用指南
无
使用实例
# 设置电源的工作模式。
BMC:/->ipmcset -d psuworkmode
-v 1 1
Set Power Work Mode (Active Standby) successfully
命令功能
psuinfo命令用来获取电源信息。
命令格式
ipmcget -d psuinfo
参数说明
无
使用指南
无
使用实例
# 查询电源的信息。
BMC:/-> ipmcget -d psuinfo
Current PSU Information :
Current PSU Information :
Slot Manufacturer Type SN
Version Rated Power InputMode
1 DELTA DPS-550AB-23 A 021312553LH1000053
DC:01c PFC:010 550 AC
Current PSU WorkMode :
Actual PSU Status :
Work Mode : Load Balancing
Predicted PSU Status :
Work Mode : Load Balancing
Hibernate Status : Disabled
介绍SOL有关命令的查询和设置方法。
命令功能
sol -d activate命令用于建立SOL会话连接系统或BMC串口。
命令格式
ipmcset -t sol -d activate -v <option> <mode>
参数说明
|
参数 |
参数说明 |
取值 |
|
option |
表示要连接的串口,系统串口或BMC串口。 |
l 1:系统串口 l 2:BMC串口 |
|
mode |
表示SOL会话模式。 |
l 0:共享模式 l 选择共享模式时,可同时建立两路SOL会话,两路会话的内容共享,在任意一路SOL会话中的操作,对另一路会话可见。 l 1:独占模式 l 选择独占模式时,只允许同时存在一路SOL会话。 |
使用指南
在建立SOL会话连接到系统串口之前,请先在OS侧配置串口重定向功能。OS侧的串口重定向配置方法,请查看各OS厂商提供的操作指导。
建立连接后,可轮流按下“Esc”和“(”退出当前SOL会话,返回命令行。按下“Esc”和“(”的时间间隔不允许超过1秒。
使用实例
# 建立SOL共享模式会话,连接系统串口。
BMC:/->ipmcset -t sol -d
activate -v 1 0
[Connect SOL successfully! Use 'Esc(' to exit.]
Warning! The SOL session is in shared mode, the operation can be viewed on
another terminal.
sles11sp1:~ #
sles11sp1:~ # Esc( [Close SOL]
SOL connection closed.
命令功能
sol -d deactivate命令用于强制注销SOL会话。
命令格式
ipmcset -t sol -d deactivate -v <index>
参数说明
|
参数 |
参数说明 |
取值 |
|
index |
表示SOL会话序号。 |
l “1”:会话1 l “2”:会话2 |
使用指南
通过IPMITOOL建立的SOL会话不可注销。
使用实例
# 注销SOL会话。
BMC:/->ipmcset -t sol -d deactivate -v 1
Close SOL session successfully.
命令功能
sol -d timeout命令用于设置SOL会话超时时间。设置超时时间后,用户在SOL会话中无输入并达到超时时间后,SOL会话将退出并返回BMC命令行界面。
命令格式
ipmcset -t sol -d timeout -v <value>
参数说明
|
参数 |
参数说明 |
取值 |
|
value |
表示SOL会话用户无输入时,退出SOL会话的时间。 |
0 ~ 480,单位为分钟,取值为“0”时表示永不超时。 超时时间的默认取值为15分钟。 |
使用指南
无
使用实例
# 设置SOL会话超时时间为20分钟。
BMC:/->ipmcset -t sol -d
timeout -v 20
Set SOL timeout period successfully.
命令功能
sol -d session命令用于查询SOL会话列表。
命令格式
ipmcget -t sol -d session
参数说明
无
使用指南
无
使用实例
# 查询SOL会话列表。
BMC:/->ipmcget -t sol -d
session
Index Type Mode LoginTime IP Name
1 CLI Shared 2017-09-14 11:19:55 192.168.1.40:50013 root
2 N/A N/A N/A N/A
N/A
命令功能
sol -d info命令用于查询SOL会话配置信息,如查询SOL会话超时时间。
命令格式
ipmcget -t sol -d info
参数说明
无
使用指南
无
使用实例
# 查询SOL会话配置信息。
BMC:/->ipmcget -t sol -d info
Timeout Period(Min) : 20
命令功能
help命令用于查看帮助信息,也可以查看某条命令的具体使用方法。
命令格式
help
[command] --help
参数说明
|
参数 |
参数说明 |
取值 |
|
command |
具体命令 |
- |
使用指南
无
使用实例
# 获取当前路径下支持的命令。
BMC:/->help
Commands:
help : Used to get context sensitive
help.
exit : Used to terminate the CLP
session.
ipmcget : Used to get BMC runtime
status.
ipmcset : Used to set BMC runtime status or send control
command.
notimeout : Used to set no timeout limit to login
shell.
maint_debug_cli : Used to maintance in debug
mode.
ping : Used to test IPv4 network
status.
ping6 : Used to test IPv6 network status.
ifconfig : Used to check network device
information.
free : Used to check memory
status.
top : Used to check system resource used information. None
parameter is allowed
df : Used to check disk used
information.
route : Used to check route information. None parameter is allowed
netstat : Used to check network port status.
maint_debug_cli命令主要用于现场维护定位,只允许管理员和具有调试诊断权限的自定义用户使用。
# 获取ping命令的具体使用方法。
BMC:/->ping --help
BusyBox v1.18.4 (2014-08-09 16:28:25 CST) multi-call binary.
Usage: ping [OPTIONS] HOST
Send ICMP ECHO_REQUEST packets to network hosts
Options:
-4,-6Force IP or IPv6 name resolution
-c CNTSend only CNT pings
-s SIZESend SIZE data bytes in packets (default:56)
-I IFACE/IP Use interface or IP address as source
-W SECSeconds to wait for the first response (default:10)
(after all -c CNT packets are sent)
-w SECSeconds until ping exits (default:infinite)
(can exit earlier with -c CNT)
-qQuiet, only displays output at start
and when finished
命令功能
exit命令用于断开客户端与BMC的连接。
命令格式
exit
参数说明
无
使用指南
无
使用实例
# 断开连接。
BMC:/->exit
Connection closed by foreign host.
命令功能
ping或ping6命令用于检查网络是否连通。
命令格式
ping <IPv4 Address>
ping6 <IPv6 Address>
参数说明
|
参数 |
参数说明 |
取值 |
|
IPv4 Address |
目标IPv4地址 |
– |
|
IPv6 Address |
目标IPv6地址 |
– |
使用指南
更多信息可参考Linux ping、ping6命令使用说明。
使用实例
# 检查当前设备是否可与目标地址的设备连通。
BMC:/->ping 192.168.44.178
PING 192.168.44.178 (192.168.44.178) 56(84) bytes of data.
64 bytes from 192.168.44.178: icmp_req=1 ttl=64 time=8.19 ms
64 bytes from 192.168.44.178: icmp_req=2 ttl=64 time=0.398 ms
64 bytes from 192.168.44.178: icmp_req=3 ttl=64 time=0.263 ms
64 bytes from 192.168.44.178: icmp_req=4 ttl=64 time=0.285 ms
64 bytes from 192.168.44.178: icmp_req=5 ttl=64 time=0.418 ms
BMC:/->ping6 fc00::39ad:9345:1a6e:d0e1
PING fc00::39ad:9345:1a6e:d0e1(fc00::39ad:9345:1a6e:d0e1) 56 data bytes
64 bytes from fc00::39ad:9345:1a6e:d0e1: icmp_seq=1 ttl=64 time=0.821 ms
64 bytes from fc00::39ad:9345:1a6e:d0e1: icmp_seq=2 ttl=64 time=0.840 ms
64 bytes from fc00::39ad:9345:1a6e:d0e1: icmp_seq=3 ttl=64 time=0.843 ms
64 bytes from fc00::39ad:9345:1a6e:d0e1: icmp_seq=4 ttl=64 time=0.744 ms
64 bytes from fc00::39ad:9345:1a6e:d0e1: icmp_seq=5 ttl=64 time=0.774 ms
64 bytes from fc00::39ad:9345:1a6e:d0e1: icmp_seq=6 ttl=64 time=1.02 ms
命令功能
该命令用于执行Linux中的free命令。
命令格式
参考Linux中free命令的使用方法。
参数说明
支持free命令的所有参数。
使用指南
无
使用实例
BMC:/->free
total used free shared buffers
Mem: 125572 94780 30792 0 14780
Swap: 0 0 0
Total: 125572 94780 30792
命令功能
该命令用于执行Linux中的netstat命令。
命令格式
参考Linux中netstat命令的使用方法。
参数说明
支持netstat命令的所有参数。
使用指南
无
使用实例
BMC:/->netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 116 192.168.64.110:ssh 192.168.29.200:65069
ESTABLISHED
tcp 0 0 192.168.64.110:ssh 192.168.29.200:65068 ESTABLISHED
命令功能
该命令用于执行Linux中的df命令。
命令格式
参考Linux中df命令的使用方法。
参数说明
支持df命令的所有参数。
使用指南
无
使用实例
BMC:/->df
Filesystem 1k-blocks Used Available Use% Mounted on
rootfs 50580 50580 0 100% /
/dev/root 50580 50580 0 100% /
/dev/mtdblock5 15872 1308 14564 8% /data
tmpfs 62784 292 62492 0% /dev/shm
tmpfs 62784 292 62492 0% /dev/shm
tmpfs 49152 160 48992 0% /tmp
tmpfs 4096 12 4084 0% /ipmc/usr
命令功能
该命令用于执行Linux中的ifconfig命令。
命令格式
参考Linux中ifconfig命令的使用方法。
参数说明
只支持参数为“lo”、“ethn”(n为网口索引号)或“-a”,或不带参数。
使用指南
无
使用实例
BMC:/->ifconfig eth1
eth1 Link encap:Ethernet Addr
inet6 addr: fe80::218:82ff:fe11:321/64 Scope:Link
UP BROADCAST DEBUG RUNNING MTU:1500 Metric:1
RX packets:28 errors:0 dropped:0 overruns:0 frame:0
TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1832 (1.7 KiB) TX bytes:2558 (2.4 KiB)
Interrupt:28
命令功能
该命令用于执行Linux中的route命令。
命令格式
参考Linux中route命令的使用方法。
参数说明
-n :不要使用通讯协定或主机名称,直接使用IP或端口号。
-e :显示更多信息。
-A inet{6} :选择地址族。
使用指南
无
使用实例
BMC:/->route --help
Usage: route [option]
Check kernel routing tables
Options:
-n Don't resolve names
-e Display other/more information
-A inet{6} Select address family
命令功能
该命令用于执行Linux中的top命令。
命令格式
参考Linux中top命令的使用方法。
参数说明
不支持带参数。
使用指南
无
使用实例
BMC:/->top
top - 16:26:41 up 3 days, 15:48, 3 users, load average: 0.09, 0.08, 0.08
Tasks: 46 total, 1 running, 45 sleeping, 0 stopped, 0 zombie
Cpu(s): 2.2%us, 3.4%sy, 0.0%ni, 94.3%id, 0.0%wa, 0.0%hi, 0.1%si,
0.0%st
Mem: 125572k total, 94920k used, 30652k free, 14780k buffers
Swap: 0k total, 0k used, 0k free, 35916k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+
COMMAND
1133 root 20 0 2408 968 784 R 3.7 0.8 0:00.09
top
1 root 20 0 1980 652 572 S 0.0 0.5 0:01.95
init
2 root 15 -5 0 0 0 S 0.0 0.0 0:00.00
kthreadd
3 root 15 -5 0 0 0 S 0.0 0.0 0:00.00
ksoftirqd/0
4 root 15 -5 0 0 0 S 0.0 0.0 0:00.00
events/0
5 root 15 -5 0 0 0 S 0.0 0.0 0:03.81
khelper
64 root 15 -5 0 0 0 S 0.0 0.0 0:00.00
kblockd/0
103 root 20 0 0 0 0 S 0.0 0.0 0:00.00
pdflush
104 root 20 0 0 0 0 S 0.0 0.0 0:13.65 pdflush
命令功能
notimeout命令用于禁止CLP超时,确保可以在CLP命令行进行长时间操作。
命令格式
notimeout
参数说明
无
使用指南
该命令仅对当前会话窗口生效。
使用实例
# 禁止CLP命令行超时。
BMC:/->notimeout
BMC:/->
操作场景
使用PuTTY工具,可以通过串口方式访问服务器,主要应用场景如下:
l 新建局点首次配置服务器时,本地PC机可以通过连接服务器的串口,登录服务器进行初始配置。
l 产品网络故障,远程连接服务器失败时,可通过连接服务器的串口,登录服务器进行故障定位。
必备事项
前提条件
l 已通过串口线缆连接PC与服务器。
l 已经安装PuTTY,且PuTTY的版本为0.68及以上。
低版本的PuTTY软件可能导致登录存储系统失败,建议使用最新版本的PuTTY软件。
数据
需准备如下数据:
登录待连接服务器的用户名和密码
操作步骤
步骤 1 双击“PuTTY.exe”。
弹出“PuTTY Configuration”窗口。
步骤 2 在左侧导航树中选择“Connection > Serial”。
步骤 3 设置登录参数。
参数举例如下:
l Serial Line to connect to:COMn
l Speed(baud):115200
l Data bits:8
l Stop bits:1
l Parity:None
l Flow control:None
n表示不同串口的编号,取值为整数。
步骤 4 在左侧导航树中选择“Session”。
步骤 5 选择“Connection type”为“Serial”,如图7-1所示。
步骤 6 单击“Open”。
进入“PuTTY”运行界面,提示“login as:”,等待用户输入用户名。
步骤 7 按提示分别输入用户名和密码。
登录完成后,命令提示符左侧显示出当前登录服务器的主机名。
----结束
操作场景
使用PuTTY工具,可以通过局域网远程访问服务器,对服务器实施配置、维护操作。
必备事项
前提条件
l 已通过网线连接PC与服务器的管理网口。
l 已经安装PuTTY,且PuTTY的版本为0.68及以上。
低版本的PuTTY软件可能导致登录存储系统失败,建议使用最新版本的PuTTY软件。
数据
需准备如下数据:
l 待连接服务器的IP地址
l 登录待连接服务器的用户名和密码
操作步骤
步骤 1 设置PC机的IP地址、子网掩码或者路由,使PC机能和服务器网络互通。
可在PC机的cmd命令窗口,通过Ping 服务器IP地址命令,检查网络是否互通。
步骤 2 双击“PuTTY.exe”。
弹出“PuTTY Configuration”窗口,如图7-2所示。
步骤 3 填写登录参数。
参数说明如下:
l Host Name(or IP address):输入要登录服务器的IP地址,如“192.168.34.32”。
l Port:默认设置为“22”。
l Connection type:默认选择“SSH”。
l Close window on exit:默认选择“Only on clean exit”。
配置“Host Name”后,再配置“Saved Sessions”并单击“Save”保存,则后续使用时直接双击“Saved Sessions”下保存的记录即可登录服务器。
步骤 4 单击“Open”。
进入“PuTTY”运行界面,提示“login as:”,等待用户输入用户名。
l 如果首次登录该目标服务器,则会弹出“PuTTY Security Alert”窗口。单击“是”表示信任此站点,进入“PuTTY”运行界面。
l 登录服务器时,如果帐号输入错误,必须重新连接PuTTY。
步骤 5 按提示分别输入用户名和密码。
登录完成后,命令提示符左侧显示出当前登录服务器的主机名。
----结束
操作场景
WebUI的“维护诊断 > 告警上报”提供“Trap功能”,可以设置BMC系统向第三方服务器以Trap报文方式发送告警信息、事件信息以及Trap属性。
Trap是系统主动向第三方服务器发送的不经请求的信息,用于报告紧急告警、严重告警、轻微告警和事件。
必备事项
数据
进行配置之前,请先规划好配置过程中所需数据:
l 采用的SNMP Trap协议版本。
l 用于识别信息来源的主机标识(“单板序列号”、“产品资产标签”或“主机名”)。
l SNMP Trap协议使用的团体名。
l 接收Trap方式发送的告警信息的服务器地址。
操作步骤
步骤 1 登录WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
步骤 2 选择“维护诊断 > 告警上报”。
步骤 3 在“Trap报文通知”区域框,开启Trap功能。
步骤 4 设置Trap属性。
1. 在“Trap版本”中,选择Trap方式上报事件需遵循的SNMP Trap协议版本。
SNMP Trap协议提供“SNMPv1”、“SNMPv2c”和“SNMPv3”三种版本。
默认取值:“SNMPv1”。
SNMPv1和SNMPv2c版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMPv3版本的SNMP Trap。
2. (可选)在“选择V3用户”下拉列表中,选择Trap V3协议使用的BMC用户。
3. 在“Trap模式”中,选择Trap信息上报时,采用的Trap模式。
− “精准告警模式(推荐)”:以与事件一一对应的SNMP节点OID作为Trap事件的标识,相较“OID模式”和“事件码模式”,可提供更为精准的定位信息。
− “OID模式”:以SNMP节点的OID作为Trap事件的标识。
− “事件码模式”:以产生事件的事件码作为Trap事件的标识。
4. 在“Trap主机标识”中,选择Trap信息上报时,识别信息来源的主机标识。
“Trap主机标识”提供“单板序列号”、“产品资产标签”和“主机名”三种主机标识。
步骤 5 设置告警发送级别。
步骤 6 设置Trap服务器和报文格式。
1. 选择发送告警通道。
在WebUI中,最多可以定义四个发送告警通道。
单击“编辑”,显示指定通道的编辑区域框。
2. 启用发送告警通道。
3. 输入接收Trap方式发送的告警信息的服务器地址。
服务器地址支持IPv4和IPv6。
4. 输入接收Trap方式发送的告警信息的端口号。
默认取值:162。
5. 选择Trap格式中每个关键字段之间的分隔符。
6. 选择需要上报的关键字。
7. 选择显示Trap格式中每个关键字的名称。
8. 单击“保存”。
显示“操作成功”,表示Trap功能及其设置正式生效。
9. 单击“测试”。
显示“操作成功”,表示该通道可用。
----结束
操作场景
BMC WebUI的“维护诊断 > 告警上报”提供“SMTP功能”,可以将服务器产生的告警和事件以电子邮件方式,通过SMTP服务器转发到目标邮箱。
必备事项
数据
进行配置之前,请先规划好配置过程中所需数据:
l SMTP服务器的地址。
l 发件人邮件信息。
− 发件人用户名和密码
− 发件人邮件地址
− 邮件主题
l 收件人邮件信息。
− 接收人邮件地址
− 接收人邮件地址描述信息
操作步骤
步骤 1 登录BMC WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
步骤 2 选择“维护诊断 > 告警上报”。
步骤 3 在“邮件通知”区域框,开启SMTP功能。
步骤 4 输入SMTP服务器的地址。
SMTP服务器的IPv4或IPv6地址。
步骤 5 选择是否启用TLS功能。
l 设置启用TLS(Transport Layer Security)加密传输。
l 不启用TLS时,采用明文传输。
l 默认情况下,SMTP支持TLS加密,从安全性考虑,建议启用TLS加密。
l 启用TLS加密时,SMTP服务器需要配置身份验证和配置支持TLS后,才能接收到邮件。
步骤 6 选择是否使用匿名。
l 匿名是指通过SMTP服务器转发告警电子邮件时不需要验证用户名及其密码。匿名认证功能需要SMTP服务器支持匿名登录。
l 不匿名时,认证方式为非匿名认证。非匿名认证需要输入已在SMTP服务器上注册的用户名和密码。该用户名和密码用于BMC系统向SMTP服务器发送告警信息邮件时使用。
默认情况下,SMTP服务器不使用匿名,从安全性考虑,请尽量不要使用匿名。
步骤 7 设置邮件信息。
1. 输入发件人用户名及密码。
l “是否使用匿名”选择“是”时,不需要验证用户名及其密码。
l 如果使用电子邮箱服务的用户在SMTP服务器端修改了密码,请在登录“告警设置”界面后,在“发件人密码”文本框中重新输入修改后的密码。
2. 输入发件人邮件地址。
3. 输入邮件主题。
SMTP邮件主题提供主题附带功能,可以选择“主机名”、“单板序列号”和“产品资产标签”作为邮件主题的附加内容。
步骤 8 设置告警发送级别。
步骤 9 启用接收告警的邮件地址。
1. 输入接收告警邮件地址。
2. 输入接收告警邮件地址的描述信息。
步骤 10 单击“保存”。
显示“操作成功”,表示SMTP功能及其设置正式生效。
步骤 11 单击“测试”,显示“操作成功”。
显示“操作成功”,表示测试邮件已正常发送,请在接受告警的邮箱进行验证。
----结束
配置LDAP功能时,BMC支持与Windows AD和Linux OpenLDAP的对接;配置Kerberos功能时,BMC支持与Windows AD的对接。
此处以Windows Server 2012 R2 Enterprise为例说明目录服务器的简要配置过程。如果已存在可正常使用的目录服务器,请忽略此章节。
前提条件
l 用于搭建目录服务器的设备(如服务器)已正常运行。
l 已获取Windows Server 2012 R2 Enterprise安装光盘或ISO镜像文件。
操作步骤
步骤 1 安装操作系统。
1. 通过服务器BMC WebUI设置服务器下次启动设备为光驱。
2. 将操作系统安装光盘放入光驱,或将操作系统镜像文件通过BMC虚拟光驱挂载。
3. 重启服务器进入操作系统安装引导界面。
4. 在操作系统选择界面选择要安装的系统为“Windows Server 2012 R2 Datacenter”。
5. 单击“下一步”。
跟随引导程序指引逐步完成OS安装。
1. 在“开始”菜单中选择服务器管理器。
打开“服务器管理器”。
2. 在左侧导航树中选择“本地服务器”。
右侧显示本地服务器的“属性”窗口,如图7-3所示。
3. 在右上角的“管理”菜单中选择“添加角色和功能”。
打开“添加角色和功能向导”,如图7-4所示。
4. 单击“下一步”。
进入“安装类型”选择界面。
5. 选择“基于角色或基于功能的安装”,并单击“下一步”。
进入“服务器选择”界面,如图7-5所示。
6. 选择“从服务器池中选择服务器”,并在“服务器池”中选择本机后,单击“下一步”。
进入“选择服务器角色”界面,如图4 选择服务器角色所示。
7. 在“角色”列表中勾选“DNS服务器”。
弹出操作确认窗口。
8. 单击“添加功能”。
返回“选择服务器角色”界面。
9. 单击“下一步”。
打开“选择功能”界面,如图7-7所示。
10. 勾选“.NET Framework 4.5功能”并单击“下一步”。
打开“DNS服务器”界面。
11. 单击“下一步”。
打开操作确认界面。
12. 单击“安装”。
显示DNS服务安装进度条。
13. 安装完成后单击“关闭”。
返回“本地服务器”界面。
步骤 3 安装AD服务。
参考步骤2,继续添加新服务。
1. 在如图6-7所示界面中勾选“Active Directory域服务”。
弹出操作确认窗口。
2. 单击“添加功能”。
返回“选择服务器角色”界面。
3. 单击“下一步”。
打开“选择功能”界面。
4. 勾选“.NET Framework 4.5功能”并单击“下一步”。
打开“Active Directory域服务”界面。
5. 单击“下一步”。
打开操作确认界面。
6. 单击“安装”。
显示Active Directory域服务安装进度条。
7. 安装完成后单击“关闭”。
返回“本地服务器”界面。
步骤 4 配置AD服务。
1. 在“服务器管理器”左侧导航树中选择“AD DS”。
右侧显示“AD DS”属性,如图7-8所示。
2. 单击页面右上方告警信息中的“更多...”。
打开“所有服务器任务详细信息”窗口,如图7-9所示。
3. 单击“将此服务器提升为域控制器”。
打开“Active Directory域服务配置向导”,如图7-10所示。
4. 选择“添加新林”并在“根域名”后的文本框中输入AD域名(例如“example.com”),单击“下一步”。
打开“域控制器选项”界面,如图7-11所示。
域名字符区分大小写,配置时请严格按照规划的域名来输入。
5. 按照实际需要设置AD域控制器的密码,单击“下一步”。
6. 按照指引继续单击“下一步”,直至出现如图7-12所示界面。
7. 按照实际需求设置AD域服务相关路径,单击“下一步”。
您也可以保持默认配置,不做修改。
8. 在后续页面中依次单击“下一步”。
9. 当出现“先决条件检查”界面时,单击“安装”。
AD域服务配置完成后,操作系统将自动重启。
1. 在“服务器管理器”页面右上方的工具栏中单击“工具”,在下拉菜单中选择“Active Directory用户和计算机”。
2. 在“Active Directory用户和计算机”左侧导航树中选择“Computers”。
右侧显示主机名列表,如图7-13所示。
3. 在主机名列表空白处单击鼠标右键,新建主机名,例如“host”。
此处新建的主机名为后续在BMC WebUI配置主机名时可使用的主机名,请做好记录。BMC WebUI配置主机名步骤请参见本文档7.5.3 配置Kerberos功能章节的步骤1。
步骤 6 (对于LDAP功能为非必选步骤)配置AD域支持的加密算法。
1. 在“服务器管理器”页面右上方的工具栏中单击“工具”,在下拉菜单中选择“本地安全策略”。
2. 在“本地安全策略”左侧导航树中选择“本地策略 > 安全选项”,右侧显示安全策略类型,如图7-14所示。
3. 在右侧安全策略类型中,选中““网络安全:配置Kerberos允许的加密类型”并单击鼠标右键,在下拉菜单中选择“属性”,打开属性列表。
4. 确保勾选“本地安全设置”中的以下加密算法:
− AES128_HMAC_SHA1
− AES256_HMAC_SHA1
对于跨域场景登录,还需要配置域间的信任关系,才能确保安全的加密算法可以认证成功。
步骤 7 (对于LDAP功能为非必选步骤)在AD域配置服务端支持的加密算法。
1. 在“服务器管理器”页面右上方的工具栏中单击“工具”,在下拉菜单中选择“ADSI 编辑器”。
2. 在“ADSI 编辑器”左侧导航树中选择“Computers”。
右侧显示主机名列表。
3. 选中待操作的主机名并单击鼠标右键,在下拉菜单中选择“属性”,打开属性列表。
4. 在属性列表中选中“msDS-SupportedEncryptiontypes”。
5. 单击“编辑”,打开“整数属性编辑器”并在输入框中输入服务端支持的加密算法对应的数值。
客户端支持的加密算法只有AES128-CTS-HMAC-SHA1-96和AES256-CTS-HMAC-SHA1-96,根据表7-1 加密算法取值与代表的加密算法类型关系表,分别对应取值为8和16。因为服务端配置的加密算法必须与客户端支持的加密算法配置成一致才能保证协商成功,因此此处的加密算法取值根据实际情况必须配置为8,16或24。
|
加密算法取值 |
代表的加密算法类型 |
|
8 |
AES128-CTS-HMAC-SHA1-96 |
|
16 |
AES256-CTS-HMAC-SHA1-96 |
|
24 |
AES128-CTS-HMAC-SHA1-96和AES256-CTS-HMAC-SHA1-96 |
6. 单击“确认”。
1. 在AD域服务中打开cmd。
2. 使用ktpass命令生成密钥表。
建议使用ktpass命令生成密钥表时,使用AES128-CTS-HMAC-SHA1-96或AES256-CTS-HMAC-SHA1-96加密算法,且使用的加密算法类型必须与服务端实际使用的加密算法类型保持一致,即:
l 若服务端加密算法取值配置为8,必须使用AES128-CTS-HMAC-SHA1-96加密算法生成密钥表。
l 若服务端加密算法取值配置为16或24,必须使用AES256-CTS-HMAC-SHA1-96加密算法生成密钥表。
使用示例:
C:\Users\admin>ktpass -out
c:\kerberos\admin.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser
admin$@it.software.com -princ HTTP/admin.it.software.com@IT.SOFTWARE.COM
-crypto AES128-SHA1
Targeting domain controller: WIN-D0VNHFBODLC.it.software.com
Successfully mapped HTTP/admin.it.software.com to ADMIN$.
WARNING: Account ADMIN$ is not a user account (uacflags=0x1021).
WARNING: Resetting ADMIN$'s password may cause authentication problems if
ADMIN$ is being used as a server.
Reset ADMIN$'s password [y/n]? y
Password succesfully set!8
Key created.Output keytab to c:\kerberos\admin.keytab:
Keytab version: 0x502
keysize 86 HTTP/admin.it.software.com@IT.SOFTWARE.COM ptype 3 (KRB5_NT_SRV_HST)
vno 3 etype 0x11 (AES128-SHA1) keylength 16
(0xd517c317bf1a6f333a45f3282d0b69a9)
步骤 9 安装CS服务。
参考安装DNS服务,继续添加新服务。
1. 在如图7-7所示界面中勾选“Active Directory证书服务”。
弹出操作确认窗口。
2. 单击“添加功能”。
返回“选择服务器角色”界面。
3. 单击“下一步”。
打开“选择功能”界面。
4. 勾选“.NET Framework 4.5功能”并单击“下一步”。
打开“AD CS”界面。
5. 单击“下一步”。
打开“选择角色服务”界面。
6. 勾选“证书颁发机构”和“证书颁发机构Web注册”并单击“下一步”。
弹出操作确认窗口。
7. 单击“添加功能”。
返回“选择角色服务”界面。
8. 连续单击“下一步”。
9. 在“确认安装所选内容”界面单击“安装”。
显示CS服务安装进度条。
10. 安装完成后单击“关闭”。
步骤 10 配置CS服务。
1. 返回“服务器管理器”主界面。
2. 在左侧导航树中选择“AD CS”。
右侧显示“AD CS”属性,如图7-15所示。
3. 单击页面右上方告警信息中的“更多...”。
打开“所有服务器任务详细信息”窗口,如图7-16所示。
4. 单击“配置目标服务器上的Active Directory证书服务”。
打开“AD CS配置”界面。
5. 单击“下一步”。
打开“角色服务”界面,如图7-17所示。
6. 勾选“证书颁发机构”和“证书颁发机构Web注册”,单击“下一步”。
打开“设置类型”界面。
7. 勾选“企业CA”,单击“下一步”。
打开“CA类型”界面。
8. 勾选“根CA”,单击“下一步”。
打开“私钥”界面。
9. 勾选“创建新的私钥”,单击“下一步”。
打开“CA的加密”界面,如图7-18所示。
10. 指定加密提供程序为“RSA”、密钥长度为“2048”、哈希算法为“SHA1”,单击“下一步”。
打开“CA名称”界面,如图7-19所示。
11. 按照规划,设置“此CA的公用名称”,单击“下一步”。
打开“有效期”界面。
12. 按照实际需要设置有效期,单击“下一步”。
打开“CA数据库”界面。
13. 指定CA数据库的路径,单击“下一步”。
打开“确认”界面。
14. 单击“配置”。
显示AD证书服务配置进度条。
15. 配置完成后,单击“关闭”。
步骤 11 重启服务器使配置生效。
步骤 12 新建组织单位。
您可以根据实际需要在服务器上规划新的组织单位,可以在任意节点下新建组织单位,下面以新建一级节点及其子节点为例进行说明。
1. 登录服务器操作系统。
2. 在“服务器管理器”左侧导航树中选择“本地服务器”。
3. 在页面右上角的“任务”下拉列表中选择“Active Directory 用户和计算机”。
打开域的服务组件,如图7-20所示。
4. 右键单击服务器的顶级节点(如“example.com”)打开操作菜单,并选择“新建 > 组织单位”。
打开组织新建窗口,如图7-21所示。
5. 在“名称”文本框中输入组织名称(例如“company”),单击“确定”。
在服务器的组织中,可看到新建的组织(例如“company”)。
6. 右键单击新创建的组织(例如“company”)打开操作菜单,并选择“新建 > 组织单位”,创建子组织(例如“department”)。
创建完成后,可在一级节点下,看到新建的子节点。
7. 可根据实际需求,重复步骤12.4~步骤12.6,创建多个组织单位。
步骤 13 新建组。
您可以根据实际需求,在任意节点下新建组。
1. 右键单击要创建组的节点(例如“department”)打开操作菜单,并选择“新建 > 组”。
打开新建组窗口,如图7-22所示。
2. 在“组名”文本框中输入LDAP组名称(例如“info_group1”),并勾选组作用域和组类型,单击“确定”。
“组名”和“组名(Windows 2000 以前版本)”建议保持一致。
在指定的组织下可以看到新建的组(例如“info_group1”)。
3. 可根据实际需要,重复步骤13.1~步骤13.b,创建多个组。
步骤 14 新建用户。
可以在所需的任何目录下新增用户。一般情况下,建议在“Users”下新建所需用户。
1. 右键单击要新建用户的节点(如“Users”)打开操作菜单,并选择“新建 > 用户”。
2. 在打开的“新建角色-用户”窗口中,输入新用户信息,如图7-23所示。
其中,“用户登录名”为后续登录BMC WebUI时可使用的域名,此处请做好记录。
3. 单击“下一步”。
弹出密码设置窗口,如图7-24所示。
4. 在“密码”和“确认密码”的文本框中输入密码(例如“Password@_”),并勾选下方的密码策略,然后单击“下一步”。
密码策略请勿设置为“用户下次登录时须更改密码”。
弹出用户信息确认窗口。
5. 单击“完成”。
在“Users”列表中可看到新创建的用户“HWinfo”。
6. 重复上述操作,可在“Users”中新建更多用户。
步骤 15 将用户添加到组。
可以通过对组的操作来添加用户,也可以通过对用户操作来添加到组,此处以对用户操作为例进行说明。
1. 右键单击步骤10中创建的用户(例如“HWinfo”)打开操作菜单,并选择“添加到组”。
打开选择组窗口,如图7-25所示。
2. 在“输入对象名称来选择”文本框中输入要加入的组名(例如“info_group1”),单击“确定”。
提示操作成功。
3. 可根据实际需要,重复上述操作,可将多个用户添加到组。
----结束
操作场景
BMC WebUI的“LDAP”提供“LDAP用户组”功能,设置LDAP用户后,可以直接使用LDAP用户访问BMC。
l LDAP(Lightweight Directory Access Protocol,轻量目录访问协议),作为一个统一认证的解决方案,主要的优点就在能够快速响应用户的查找需求。
l 关于域控制器、用户域、隶属于用户域的LDAP用户名及其密码的创建请参见关于域控制器的相关文档。BMC系统仅提供LDAP用户的接入功能。
l 启用LDAP功能,使用LDAP帐户登录BMC时,该帐户相关的安全策略(密码检查、密码有效期、密码最短使用期限、不活动期限、禁用历史密码、登录失败锁定)由认证服务端配置。
必备事项
数据
l 可用的LDAP服务器信息,包括LDAP服务器地址、域名、主机名、用户应用文件夹以及LDAP用户所属角色组的名称。
l BMC当前用户的密码。
操作步骤
步骤 1 登录WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
步骤 2 配置LDAP服务器信息。
1. 选择“用户&安全 > LDAP”。
2. 单击“LDAP使能”后的
,此按钮变为
,表示LDAP功能已经启用。
3. 配置LDAP服务器参数。
必须配置的参数包括:
− 输入LDAP服务器的IP地址,如“192.168.66.66”。
− 输入LDAP服务器端口号。
− 输入LDAP服务器的域名,如“ldap.com”,域名和LDAP服务器下的域名保持一致。
− 输入当前登录BMC的用户密码。
其它参数请根据实际需要进行设置。相关参数说明请参考“LDAP”章节。
4. 单击“保存”。
步骤 3 (可选)导入LDAP CA证书
若开启了证书验证功能,需要导入LDAP CA证书。请用户自行从CA证书颁发机构获取证书文件。
1. 配置BMC WebUI DNS地址为LDAP服务器地址,详细操作请参见“LDAP”章节。
2. 单击“上传证书”后的“浏览”,选择要上传的根证书,证书支持.cer、.pem、.cert和.crt格式,最大不超过1MB。
3. 单击“上传”,上传成功后,证书状态会显示LDAP CA证书已上传。
请定期更新证书,否则可能存在安全风险。
步骤 4 配置LDAP组信息
1. 在“LDAP用户组”区域单击“添加组”或“编辑”,进入“添加组”或“修改组”编辑区域框。
2. 输入BMC的用户密码。修改LDAP信息前需要输入当前登录的用户密码。
3. 配置LDAP组参数。
− 输入LDAP用户所属角色组的名称,如“info_group1”(即7.5.1 配置目录服务器中创建的LDAP组)。
− 输入LDAP组应用所在文件夹。
和LDAP服务器下用户的组所在的组织单位名保持一致,如“company/department”(即7.5.1 配置目录服务器中涉及的最下层组织单位),最大长度为255。
− 选择已设定的登录规则。
− 选择登录接口。
− 选择LDAP组权限。
4. 单击“保存”。
步骤 5 使用域帐号登录BMC
1. 输入已在LDAP服务器生效的帐号密码,例如“info/Password@_”。
2. 在域名下拉列表,选择对应LDAP服务器的域名,例如“ldap.com”。
3. 单击“登录”。
----结束
操作场景
BMC WebUI的“Kerberos”提供“Kerberos用户组”功能,设置Kerberos用户后,可以直接使用Kerberos用户访问BMC。
l Kerberos是一种网络认证协议,通过密钥系统为客户机或服务器应用程序提供强大的认证服务。
l BMC系统仅提供Kerberos用户的接入功能。
l 启用Kerberos功能,使用Kerberos帐户登录BMC时,该帐户相关的安全策略(密码检查、密码有效期、密码最短使用期限、不活动期限、禁用历史密码、登录失败锁定)由认证服务端配置。
必备事项
数据
l 可用的Kerberos服务器信息,包括Kerberos服务器地址、领域以及Kerberos用户所属角色组的名称。
l 在Windows AD中,为BMC生成密钥表文件。生成密钥表的详细操作请参见本文档7.5.1 配置目录服务器的步骤8。
l BMC当前用户的密码。
操作步骤
步骤 1 配置BMC主机名和域名。
此处配置的主机名和域名必须与AD域服务中的主机名和域名相同。AD域服务中配置主机名步骤请参见本文档7.5.1 配置目录服务器的步骤5。
1. 登录BMC WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
2. 配置BMC主机名和DNS。详细信息请参见本文档7.6 配置BMC WebUI DNS(手动)。
3. 配置时区与Kerberos服务器时区一致。
a. 选择“BMC管理 > 时区&NTP”。
b. 在“地区”和“时区”下拉列表中,选择要设置的参数。
c. 单击“保存”。
4. 开启NTP。
此步骤是为了确保BMC时间与Kerberos服务器的时间一致。
a. 在BMC WebUI,选择“BMC管理 > 时区&NTP”。
b. 在“NTP功能”区域中,选择“开启”。
c. 单击“保存”。
步骤 2 配置BMC Kerberos服务端信息。
1. 在BMC WebUI,选择“用户&安全 > Kerberos”。
2. 单击“Kerberos使能”后的
,此按钮变为
,表示Kerberos功能已经启用。
3. 配置Kerberos服务器参数。
必须配置的参数包括:
− 输入Kerberos服务器的领域,如“example.com”,领域和Kerberos服务器下的领域保持一致。
− 输入Kerberos服务器的IPv4地址,如“192.168.66.66”。
− 输入Kerberos服务器端口号。
− 导入Kerberos密钥表。详细操作请参见本文档“用户&安全 > Kerberos”中的启用LDAP并配置域服务器基本属性。
− 输入当前登录BMC的用户密码。
其它参数请根据实际需要进行设置。相关参数说明请参考“用户&安全 > Kerberos”章节的5.5.3 Kerberos。
4. 单击“保存”。
步骤 3 配置Kerberos用户组信息
1. 在BMC WebUI,选择“用户&安全 > Kerberos”。
2. 在“Kerberos用户组”区域单击“编辑”进入“修改用户”编辑区域框,或单击“添加组”进入“添加组”编辑区域框。
3. 配置Kerberos组参数。
− 输入Kerberos用户所属角色组的名称,如“info_group1”(即7.5.1 配置目录服务器中创建的Kerberos组)。
− 输入Kerberos组应用所在文件夹。
和Kerberos服务器下用户的组所在的组织单位名保持一致,如“company/department”(即7.5.1 配置目录服务器中涉及的最下层组织单位),最大长度为255。
− 配置SID。
− 选择Kerberos组权限。
− 选择已设定的登录规则。
− 选择登录接口。
相关参数说明请参考“用户&安全 > Kerberos”章节的表5-46 添加组。
4. 输入当前登录的用户密码。
5. 单击“保存”。
步骤 4 为支持的浏览器配置单点登录。Chrome不需要进行配置。
在Internet Explorer中启用单点登录。
以下以Internet Explorer 11为例进行说明。其它浏览器版本可能具有不同的步骤。
a. 单击
打开Internet选项窗口。
b. 选择“Internet 选项 > 高级”。
c. 勾选安全性区域的“启用集成 Windows验证”。
d. 单击“确定”。
2. 将BMC域添加到Internet区域中。
a. 选择“Internet 选项 > 安全”。
b. 单击“高级”。
c. 在“将该网站添加到区域框”中输入要添加的站点,例如“*.example.com”。
d. 单击“添加”。
e. 单击“关闭”。
a. 选择“Internet 选项 > 安全”。
b. 单击“自定义级别”。
c. 滚动至用户身份验证区域,选中“仅在 Intranet 区域中自动登录”。
d. 单击“确定”。
e. 如需关闭“Internet 选项”对话框,单击“确定”。
4. 关闭并重启Internet Explorer,以确保步骤4.1~步骤4.3中的更改生效。
在Firefox中启用单点登录
以下以Firefox 17.0为例进行说明。其它浏览器版本可能具有不同的步骤。
1. 在浏览器地址栏中输入“about:config”,打开浏览器配置页。
2. 如果显示“这样可能会失去质保!”提示消息,请单击“我保证会小心”。
3. 在浏览器搜索框中输入“network.negotiate”。
4. 双击“network.negotiate-auth.trusted-uris”。
5. 在弹出的输入框中输入BMC DNS的域名。
6. 单击“确定”。
步骤 5 使用Kerberos域帐户或通过SSO登录BMC
方式一:通过Kerberos域帐户登录
1. 输入已在Kerberos服务器生效的帐号密码,例“HWinfo/Password@_”。
2. 在域名下拉列表,选择对应Kerberos服务器的域名,例“example.com(KRB)”。
3. 单击“登录”。
方式二:通过SSO一键登录
1. 在已完成步骤4配置的浏览器中输入BMC的FQDN地址,如“https://主机名.域名”。
2. 单击“单点登录”。
----结束
操作场景
BMC WebUI的“BMC管理 > 网络配置”提供“配置DNS”功能,设置DNS后,用户可以直接通过域名地址访问BMC。
l 域名地址 = 主机名 + 域名。如:主机名为“mytest”,域名为“example.com”,那么域名地址为“mytest.example.com”
l DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
必备事项
数据
进行配置之前,请先规划好配置过程中所需数据:
l BMC主机名。
l 可用的DNS服务器信息。
− DNS服务器地址
− DNS服务器域名
操作步骤
步骤 1 登录BMC WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
步骤 2 选择“BMC管理 >网络配置”。
步骤 3 在“设置BMC主机名”区域框,设置BMC主机名,如“mytest”。
步骤 4 单击“保存”。
步骤 5 在“DNS”区域框,单击“手动配置”。
选择手动设置DNS信息后,用户可以手动配置DNS服务器的域名、首选DNS服务器地址和备用DNS服务器地址。
步骤 6 配置DNS地址。
1. 输入DNS域名,如“example.com”。
2. 输入DNS首选服务器,如“192.168.66.66”。
3. 输入DNS备用服务器。
4. 单击“保存”。
步骤 7 在连接BMC的本地PC中,配置本地DNS地址为DNS服务器地址。
请保证本地DNS地址和BMC DNS地址一致,否则本地PC无法通过网络访问BMC。
步骤 8 使用域名登录BMC WebUI。
域名地址 = 主机名 + 域名。如:主机名为“mytest”,域名为“example.com”,那么域名地址为“mytest.example.com”
在浏览器输入域名地址,如“mytest.example.com”,即可访问BMC WebUI。
----结束
操作场景
用户通过SSH方式登录BMC时,有两种认证方式:
l 输入密码认证:需要每次登录时都输入密码,不但操作不便,而且存在密码泄露的隐患。
l 使用密钥认证:只需要进行一次设置,后续登录操作都不需要输入密码。且由于密钥的对称性,导致用户必须通过具有对应密钥的客户端,才能使用SSH方式登录BMC,提高了安全性。
此章节指导用户进行SSH密钥管理,实现SSH密钥认证方式登录BMC。
必备事项
前提条件
l 已存在可连接到服务器BMC的客户端
l BMC上已添加接口类型为SSH的用户
数据
l 生成的SSH公钥类型:RSA或DSA
l BMC管理网口IP地址
l SSH服务端口号
软件
l 登录工具,例如“putty.exe”。
l 密钥生成工具,例如“puttygen.exe”。
上述工具为免费工具,请自行在互联网搜索下载。
操作步骤
l 生成SSH密钥
a. 在客户端(例如PC)打开密钥生成工具(例如“puttygen.exe”),如图7-26所示。
b. 在“Parameters”区域中选择密钥类型,例如“SSH-2 DSA”。
c. 设置密钥容量。
d. 单击“Generate”生成密钥。
e. 单击“Save public key”和“Save private key”将生成的公钥、私钥保存到客户端。
l 将公钥导入BMC
a. 登录BMC WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
b. 在择“用户&安全 > 本地用户”。
c. 单击待导入SSH公钥的用户名左侧的
。
d. 单击“SSH公钥”右侧的“上传”。
弹出导入“公钥上传”窗口,如图7-27所示。
e. 选择公钥导入方式。
此处可根据实际情况选择“公钥文件”或“公钥文本”。
公钥文件的格式为“.pub”,最大不超过2KB。
f. 单击“添加文件”选择生成的公钥。
g. 输入当前登录用户密码。
h. 单击“保存”。
请定期更新密钥,否则可能存在安全风险。
l 配置SSH客户端
a. 在客户端打开登录工具(例如“putty.exe”)。
b. 导入生成的私钥。
私钥导入界面如图7-28所示。
c. 配置SSH客户端登录信息。
登录信息配置界面如图7-29所示,需要输入BMC地址、SSH服务端口号。
l 登录BMC CLI
a. 单击“Open”。
b. 按提示信息输入SSH用户名。
进入BMC CLI。
操作场景
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。SSL保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。产品支持SSL证书替换功能,为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,确保证书的有效性。
此章节指导用户进行SSL证书替换。
必备事项
前提条件
已存在可连接到服务器BMC的客户端。
操作步骤
登录BMC WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
请根据实际需求执行不同的操作:
l 当客户端存在正式的证书颁发机构颁发的SSL证书时,请执行•导入SSL证书。
l 当客户端存在用户手动生成的SSL证书时,请执行•导入SSL证书、•向浏览器添加根证书。
l 当用户需要自定义证书信息并使用正式的证书颁发机构颁发SSL证书时,请执行•申请SSL证书、•导入SSL证书、•向浏览器添加根证书。
当用户需要自定义证书信息并使用证书生成工具手动生成SSL证书时,请执行•自定义证书信息、•申请SSL证书、•导入SSL证书、•向浏览器添加根证书。
a. 在BMC WebUI,选择“服务管理 > Web服务 > SSL证书”。
b. 单击“自定义”打开自定义证书的界面。
c. 在“步骤一:生成CSR文件”区域框中,输入自定义的证书请求信息。
自定义信息包括:国家、省份、城市、公司、部门和常用名。
d. 单击“生成”。
e. 按照弹出的对话框的提示信息导出CSR文件到客户端。
SSL证书可通过如下方式获取:
− 向正式的证书颁发机构申请SSL签名证书。(推荐方式)
− 使用证书生成工具(例如openssl)手动生成SSL签名证书和根证书。
证书生成工具及其使用方法请用户自行从互联网下载。
支持导入证书文件的格式为.crt、.cer、.pem、.pfx和.p12。其中,.crt、.cer或.pem格式的证书文件不得大于1MB,.pfx或 .p12格式的证书文件不得大于100KB。
在“SSL证书”界面单击“自定义”。
a. (使用证书颁发机构申请的SSL证书时)在“步骤二:自定义证书”区域框中,单击“添加文件”,选中•申请SSL证书中获取的SSL签名证书,并单击“保存”。
导入后,会返回“证书导入成功,复位BMC后生效”信息。
b. (使用用户手动生成的SSL证书时)在“自定义证书”区域框中,单击“添加文件”,选中•申请SSL证书中获取的SSL签名证书,在“证书密码”后的文本框中输入传输过程中采用的密码,并单击“保存”。
导入后,会返回“操作成功”信息。
c. 重启BMC。
导入的SSL证书如果不是从正式的证书颁发机构获取,而是用户自己使用工具生成,在导入该SSL证书后,还需要确认客户端浏览器中是否已存在对应的根证书。
下面以IE为例说明如何在浏览器中查看并添加认证机构的根证书。
a. 打开浏览器。
b. 在工具栏中选择“工具 > Internet选项”。
弹出“Internet选项”窗口。
c. 在“内容”页签中单击“证书”。
打开“证书”窗口。
d. 在“受信任的根证书颁发机构”页签中查看办理SSL证书的机构是否在列表中。
n 是 => e
n 否 => f
n 是 => f
n 否 => g
f. 单击“受信任的根证书颁发机构”下方的“导入”。按照提示信息导入或重新导入根证书。
n 是 => 操作完成
n 否 => 请联系技术支持处理
操作场景
BMC WebUI的“维护诊断 > 告警上报”提供Syslog日志上报配置接口,可以设置BMC系统向第三方服务器以syslog报文方式发送日志信息。
必备事项
前提条件
已存在可连接到服务器BMC的客户端。
数据
进行配置之前,请先规划好配置过程中所需数据:
l syslog属性
− 用于识别信息来源的主机标识(“单板序列号”、“产品资产标签”或“主机名”)。
− 传输过程使用过的协议类型(包括“TLS”、“TCP”或“UDP”)。
− syslog认证方式(包括“单向认证”和“双向认证”)。
− 传输日志的级别
l syslog服务器和报文格式
− 上报通道的状态
− 服务器地址
− 服务器端口号
− 上报日志的类型
软件
已从互联网下载免费的证书生成工具“openssl”。
操作步骤
请用户使用证书生成工具手动生成所需证书:
l 单向认证时,需要的证书包括syslog服务器证书和服务器根证书。
l 双向认证时,需要的证书包括syslog服务器证书和服务器根证书、syslog客户端证书和客户端根证书。
步骤 2 将证书上传到syslog服务器
请使用文件传输工具(支持SFTP协议,例如WinSCP)将所需证书上传到BMC文件系统的指定目录(例如“/tmp”)。
l 单向认证时,需要将服务器证书上传到syslog服务器。
l 双向认证时,需要将服务器证书和客户端根证书上传到syslog服务器。
请定期更新证书,否则可能存在安全风险。
步骤 3 登录BMC WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
步骤 4 配置syslog属性
1. 在BMC WebUI,选择“维护诊断 > 告警上报”。
2. 在“Syslog报文通知”区域框中,开启syslog报文上报功能。
3. 按照界面信息配置“告警级别”、“Syslog消息格式”、“Syslog主机标识”、“传输协议”、“认证方式”。
详细信息请参考表5-26 Syslog报文通知。
4. 上传证书。
− 当“认证方式”为“单向认证”时,将步骤1中生成的服务器根证书上传到BMC。
− 当“认证方式”为“双向认证”时,将步骤1中生成的服务器根证书和客户端证书上传到BMC。
支持导入服务器根证书文件的格式为“.crt”、“.cer”和“.pem”,最大不超过100KB。支持导入本地证书文件的格式为“.pfx”和“.p12”,最大不超过1MB。
步骤 5 配置syslog服务器信息和报文格式
1. 选择syslog报文发送通道。
2. 单击“编辑”,显示指定通道的编辑区域框。
3. 单击
,使能发送通道。
当
按钮变为
,表示启用该发送通道。
4. 按照界面信息配置“服务器地址”、“端口”、“日志类型”。
5. 单击“测试”。
显示“操作成功”,表示该通道可用。
----结束
操作场景
BMC实现的VNC服务配置功能,丰富了KVM操作接口,提供了更灵活的KVM操作方式。由于VNC协议的开源性,当前有多种第三方VNC工具供您自由选择,可以根据需要从第三方获取。
VNC服务支持SSL加密和不加密两种传输模式,此处以不加密传输方式为例进行说明。
必备事项
前提条件
客户端(例如PC)已连接到服务器BMC管理网口。
数据
l BMC管理网口的地址和端口号(即VNC服务端口号)
l VNC服务密码
软件
客户端(例如PC)已下载并安装第三方的VNC客户端软件,例如TigerVNC、RealVNC。
操作步骤
步骤 1 使能VNC端口
BMC支持通过Web、CLI、IPMI、Redfish接口开启VNC服务并设置端口号,下面以在Web UI中的操作方法为例进行说明。
1. 登录BMC WebUI。详细信息请参见本文档“新手入门 > 用户登录”章节。
3. 开启VNC服务,并设置端口号。VNC服务默认为关闭状态。默认端口号为“5900”。
步骤 2 配置VNC属性
1. 在不采用SSL加密传输时,关闭SSL加密使能,设置VNC密码。
密码复杂度要求:
− 长度必须为8个字符。
− 至少包含以下字符中的两种:
n 小写字母:a~z
n 大写字母:A~Z
n 数字:0~9
− 至少包含一个以下特殊字符:
`~!@#$%^&*()-_=+\|[{}];:'",<.>/?
出于安全考虑,保存设置时需要输入当前登录用户密码进行身份验证。
步骤 3 (可选)Linux客户端使用TigerVNC登录服务器实时桌面
1. 在客户端的TigerVNC安装目录下,打开命令行控制台,并执行vncviewer ipaddress:port命令。
其中,ipaddress表示服务器BMC管理网口IPv4或IPv6地址,port表示VNC服务端口号。
打开TigerVNC的登录窗口,如图7-30所示。
2. 输入步骤1.2中设置的密码,并按“Enter”。
登录服务器实时桌面,如图7-31所示。
步骤 4 (可选)Windows客户端使用RealVNC登录服务器实时桌面
1. 在客户端双击RealVNC客户端软件。
打开RealVNC登录窗口,如图7-32。
2. 单击“Options”,打开参数设置界面,如图7-33。
3. 按照实际需要设置显示参数,单击“确定”。
返回图7-30所示的登录窗口。
4. 在“VNC Server”右侧的文本框中输入要登录的服务器BMC管理网口IP地址。
地址格式为“管理网口IP地址(IPv4地址或IPv6地址):端口号”,例如“192.168.100.169:5900”。
5. 单击“Connect”。
若弹出数据加密提示窗口,请单击“continue”继续进行操作。
弹出身份认证窗口,如图7-34。
6. 在“Password”右侧的文本框中输入步骤3.1中设置的密码,并单击“OK”。
登录服务器实时桌面,如图7-35。
----结束
操作场景
使用浏览器登录BMC WebUI时,若弹出安全告警提示,可以在浏览器中为BMC导入信任证书和根证书来屏蔽此安全告警提示。
本指南以Internet Explorer 11.0为例介绍为BMC导入信任证书和根证书的操作步骤。
必备事项
前提条件
请用户自行准备好需要导入的信任证书和根证书。
数据
无
软件
无
操作步骤
l 导入信任证书
弹出Internet选项窗口如图7-36。
弹出导入证书窗口如图7-37。
c. 单击“中级证书颁发机构 > 导入”。
弹出证书导入向导窗口如图7-38。
弹出选择证书窗口如图7-39。
e. 单击“浏览”,从本地PC路径中选择待上传的证书。
f. 单击“下一步”继续。
在弹出的选择证书存储位置窗口图7-40中选择证书的存放位置。
g. 单击“下一步 > 完成”。
弹出“导入成功”提示框。则表示成功导入证书。
l 导入根证书
b. 单击“受信任的根证书颁发机构 > 导入”。
弹出证书导入向导窗口如图7-42。
取消勾选“对证书地址不匹配发出警告”
此操作需要重启计算机后才能生效。
d. 单击“
> Internet选项 > 高级”。
弹出Internet选项窗口如图7-43。
e. 取消勾选“对证书地址不匹配发出警告”后,单击“应用 > 确认”,保存设置。
如果保存设置后登录BMC,屏蔽安全告警提示操作仍未生效,请重启浏览器后再次登录。
l 如果证书错误提示中显示其它的颁发者,此时导入颁发者对应的信任证书即可屏蔽安全告警提示。
l 请定期更新证书,否则可能存在安全风险。
操作场景
服务器操作系统内可以通过发送IPMI命令对BMC进行配置,IPMI规范定义系统内发送到BMC的IPMI命令是不需要认证的。为避免由此造成的安全隐患,请务必通过配置IPMI通行名单的方式来限制可对BMC下发的IPMI命令,保证BMC安全性。
只有通行名单中的IPMI命令,方可下发到BMC。
必备事项
前提条件
已存在可连接到服务器BMC的客户端。
软件
已在客户端安装IPMI工具。
操作步骤
步骤 1 在客户端通过IPMI工具执行启动防火墙并设置通行名单的操作。
以IPMItool为例,可执行如下命令:
ipmitool.exe -I lanplus -H ibmcipaddr -U username -P password raw 0x30 0x93 0xdb 0x07 0x0 0x4a 0x01 0x01 0x01
l ibmcipaddr:表示BMC管理网口IP地址。
l username:表示登录BMC所需的管理员用户名。
l password:表示登录BMC所需的管理员密码。
步骤 2 向通行名单中添加命令。
以IPMItool为例,可执行如下命令:
ipmitool.exe -I lanplus -H ibmcipaddr -U username -P password raw 0x30 0x93 0xdb 0x07 0x0 0x3f 0x0 0x0 0x01 netfn cmd chan data
l ibmcipaddr:表示BMC管理网口IP地址。
l username:表示登录BMC所需的管理员用户名。
l password:表示登录BMC所需的管理员密码。
l netfn、cmd、han、data:表示标准IPMI命令中包含的字段。
----结束
问题现象
|
问题描述 |
可能原因 |
|
1. 为服务器安装Windows系统。 2. 安装产品对应的驱动包。 3. 打开设备管理器,发现存在未知设备,如图8-1所示。 |
服务器的BMC默认打开黑匣子功能,但Windows侧没有相关驱动。 |
解决方案一
步骤 1 请在Windows侧正确安装iBMA。
黑匣子驱动可随iBMA一起安装生效。
步骤 2 iBMA运行后,若仍存在上述问题,请联系技术支持处理。
----结束
解决方案二
步骤 1 在BMC WebUI的“黑匣子”界面中关闭黑匣子功能。
步骤 2 若仍存在上述问题,请联系技术支持处理。
----结束
问题现象
|
问题描述 |
可能原因 |
|
双因素认证失败,无法登录BMC WebUI。 |
l BMC开启双因素认证后,导入的证书不正确。 l BMC开启双因素认证后,客户端浏览器无配套证书。 |
解决方案一
步骤 1 用户自行从因特网获取IPMI工具(例如IPMItool)并安装。
步骤 2 配置客户端地址,使之可与BMC正常通信。
步骤 3 在客户端通过IPMI工具执行关闭双因素认证的操作。
以IPMItool为例,可执行如下命令:
ipmitool -I lanplus -H ibmcipaddr -U username -P password raw 0x30 0x93 0xdb 0x07 0x00 0x35 0x53 0x00 0x01 0x00 0x00 0x00 0xff 0xff 0x79 0x01 0x00 0x01 0x00 0x79 0x01 0x00
l ibmcipaddr:表示BMC管理网口IP地址。
l username:表示登录BMC所需的管理员用户名。
l password:表示登录BMC所需的管理员密码。
步骤 4 重新登录BMC WebUI。
l 如果可以正常登录BMC WebUI,若您仍然需要使用双因素认证登录,请参考5.5.4 双因素认证,上传正确的证书到BMC和客户端浏览器后,重新验证。
l 如果仍然不能登录BMC WebUI,请联系技术支持处理。
----结束
解决方案二
步骤 1 用户自行从因特网获取MIB工具(例如MIB Browser)并安装。
步骤 2 配置客户端地址,使之可与BMC正常通信。
步骤 3 使用MIB工具连接到BMC。
步骤 4 将“twoFactorAuthenticationEnable”(OID为1.3.6.1.4.1.2011.2.235.1.1.41.1)节点设置为“disable(1)”。
步骤 5 重新登录BMC WebUI。
l 如果可以正常登录BMC WebUI,若您仍然需要使用双因素认证登录,请参考5.5.4 双因素认证,上传正确的证书到BMC和客户端浏览器后,重新验证。
l 如果仍然不能登录BMC WebUI,请联系技术支持处理。
----结束
BMC管理网口的IP地址确认方法有以下几种:
l 通过服务器BIOS查询和设置管理网口IP。
l 通过串口登录管理软件命令行查询和设置管理网口IP。
通过BIOS查询和设置
服务器支持通过BIOS查询和设置BMC的IP地址,具体请参见相应的BIOS 参数参考。
通过串口查询和设置
通过串口登录BMC CLI,必须保证系统串口已经切换为BMC串口。可以通过SSH登录命令行,执行查询和设置串口方向(serialdir)切换串口。
步骤 1 连接串口线。
步骤 2 通过超级终端登录串口命令行,需要设置的参数有:
l 波特率:115200
l 数据位:8
l 奇偶校验:无
l 停止位:1
l 数据流控制:无
参数设置如图9-1所示。
步骤 3 单击“应用”。
步骤 4 连接成功后输入用户名和密码。
BMC提供1个默认用户为admin,默认密码为Password@_。
步骤 5 执行ipmcget -d ipinfo命令可获取管理网口IP地址信息。
----结束
l 通过BIOS系统设置的BMC默认用户密码最大长度为16个字符。
l 如果BMC Web中“用户&安全 > 安全配置”页面的“业务侧用户管理使能”设置为关闭,BIOS的“Server Mgmt”页面中的“BMC User Name”显示为NA,此时不能通过BIOS修改BMC的默认用户密码。
服务器支持通过BIOS修改BMC的默认用户密码,具体请参见相应的BIOS 参数参考。
仅BMC V264及以上版本和BIOS 0.37及以上版本支持Smart Provisioning。
Smart Provisioning提供GUI和Redfish两种接口,分别对应单机操作和批量操作的应用场景。
独立远程控制台是基于服务器管理软件BMC的远程控制工具,其实现的功能与BMC WebUI的“远程控制”界面相同。用户可以使用此工具直接登录服务器实时桌面,而不需要考虑客户端浏览器与JRE的兼容性问题,方便您实时操作服务器。
基本原理
独立远程控制台的基本原理如下图所示。
图9-2 基本原理
兼容性
独立远程控制台可在如下表所示环境中运行。
表9-1 环境要求
|
客户端操作系统类型 |
客户端操作系统版本 |
|
Windows |
Windows 7 32位/64位 |
|
Windows 8 32位/64位 |
|
|
Windows 10 32位/64位 |
|
|
Windows Server 2008 R2 32位/64位 |
|
|
Windows Server 2012 64位 |
|
|
Redhat |
Redhat 6.9 |
|
Redhat 7.3 |
|
|
Ubuntu |
Ubuntu 14.04 LTS |
|
Ubuntu 16.04 LTS |
|
|
Mac OS |
Mac OS X El Capitan |
下载地址
您可以单击独立远程控制台来下载所需软件。
操作场景
当用户需要使用BMC登录服务器实时桌面时,在客户端操作系统版本与BMC版本均符合独立远程控制台运行要求的情况下,相较BMC WebUI的“远程控制”界面,独立远程控制台可以提供更方便的操作。
下面介绍Windows系统下如何使用独立远程控制台登录服务器实时桌面。
必备事项
前提条件
客户端(例如PC)已连接到服务器BMC管理网口。
数据
l BMC管理网口的地址和端口号
l 登录BMC所需的用户名和密码
软件
独立远程控制台软件包已下载到客户端(例如PC)并解压。
操作步骤
步骤 1 配置客户端(例如PC)IP地址,使其与BMC管理网口网络互通。
步骤 2 双击“KVM.exe”打开独立远程控制台,如图9-3所示。
步骤 3 按提示信息输入网络地址、用户名和密码。
网络地址有两种格式:
l BMC管理网口IP地址(IPv4地址或IPv6地址):端口号
l BMC域名地址:端口号
l 支持本地用户及LDAP域用户登录。
l 端口号优先对应HTTPS服务端口号,其次对应RMCP+服务端口号。
l 输入IPv6地址时,必须使用[ ]将其括起来,而IPv4地址无此限制。例如:“[fc00::64]:444”、“192.168.100.1:444”。
l 当端口号为默认值时,“网络地址”中可不加端口号。
步骤 4 选择登录模式,并单击“连接”。
l 共享模式:可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。
l 独占模式:只能有1个用户连接到服务器进行操作。
弹出如图9-4所示的安全风险提示对话框。
步骤 5 按照实际需要单击确认按钮。
l 单击“是”:直接打开独立远程控制台,忽略证书认证错误。
l 单击“否”:回退到登录界面。
l 单击“导入本地CA”:弹出文件选择窗口,您可以导入预先准备好的自定义CA,之后将不会再弹出该安全风险提示对话框。
l CA证书文件格式为“*.cer”、“*.crt”或“*.pem”,最大不超过1MB。
l 请定期更新证书,否则可能存在安全风险。
打开服务器实时桌面,如图9-5所示。
----结束
操作场景
当用户需要使用BMC登录服务器实时桌面时,在客户端操作系统版本与BMC版本均符合独立远程控制台运行要求的情况下,相较BMC WebUI的“远程控制”界面,独立远程控制台可以提供更方便的操作。
下面介绍Ubuntu系统下如何使用独立远程控制台登录服务器实时桌面。
必备事项
前提条件
l 客户端(例如PC)已连接到服务器BMC管理网口。
l 系统已安装ipmitool工具,且ipmitool工具版本高于1.8.14。
数据
l BMC管理网口的地址和端口号
l 登录BMC所需的用户名和密码
软件
独立远程控制台软件包已下载到客户端(例如PC)并解压。
操作步骤
步骤 1 配置客户端(例如PC)IP地址,使其与BMC管理网口网络互通。
步骤 2 打开控制台,并将独立远程控制台所在文件夹设置为工作路径。
步骤 3 执行chmod +x KVM.sh设置独立远程控制台的权限。
步骤 4 执行./KVM.sh,打开独立远程控制台,如图9-6所示。
步骤 5 按提示信息输入网络地址、用户名和密码。
网络地址有两种格式:
l BMC管理网口IP地址(IPv4地址或IPv6地址):端口号
l BMC域名地址:端口号
l 支持本地用户及LDAP域用户登录。
l 端口号优先对应HTTPS服务端口号,其次对应RMCP+服务端口号。
l 输入IPv6地址时,必须使用[ ]将其括起来,而IPv4地址无此限制。例如:“[fc00::64]:444”、“192.168.100.1:444”。
l 当端口号为默认值时,“网络地址”中可不加端口号。
步骤 6 选择登录模式,并单击“连接”。
l 共享模式:可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。
l 独占模式:只能有1个用户连接到服务器进行操作。
弹出如图9-7所示的安全风险提示对话框。
步骤 7 按照实际需要单击确认按钮。
l 单击“是”:直接打开独立远程控制台,忽略证书认证错误。
l 单击“否”:回退到登录界面。
l 单击“导入本地CA”:弹出文件选择窗口,您可以导入预先准备好的自定义CA证书文件,之后将不会再弹出该安全风险提示对话框。
l CA证书文件格式为“*.cer”、“*.crt”或“*.pem”,最大不超过1MB。
l 请定期更新证书,否则可能存在安全风险。
打开服务器实时桌面,如图9-8所示。
----结束
操作场景
当用户需要使用BMC登录服务器实时桌面时,在客户端操作系统版本与BMC版本均符合独立远程控制台运行要求的情况下,相较BMC WebUI的“远程控制”界面,独立远程控制台可以提供更方便的操作。
下面介绍Mac系统下如何使用独立远程控制台登录服务器实时桌面。
必备事项
前提条件
l 客户端(例如PC)已连接到服务器BMC管理网口。
l 系统已安装ipmitool工具,且ipmitool工具版本高于1.8.14。
数据
l BMC管理网口的地址和端口号
l 登录BMC所需的用户名和密码
软件
独立远程控制台软件包已下载到客户端(例如PC)并解压。
操作步骤
步骤 1 配置客户端(例如PC)IP地址,使其与BMC管理网口网络互通。
步骤 2 打开控制台,并将独立远程控制台所在文件夹设置为工作路径。
步骤 3 执行chmod +x KVM.sh设置独立远程控制台的权限。
步骤 4 执行./KVM.sh,打开独立远程控制台,如图9-9所示。
步骤 5 按提示信息输入网络地址、用户名和密码。
网络地址有两种格式:
l BMC管理网口IP地址(IPv4地址或IPv6地址):端口号
l BMC域名地址:端口号
l 支持本地用户及LDAP域用户登录。
l 端口号优先对应HTTPS服务端口号,其次对应RMCP+服务端口号。
l 输入IPv6地址时,必须使用[ ]将其括起来,而IPv4地址无此限制。例如:“[fc00::64]:444”、“192.168.100.1:444”。
l 当端口号为默认值时,“网络地址”中可不加端口号。
步骤 6 选择登录模式,并单击“连接”。
l 共享模式:可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。
l 独占模式:只能有1个用户连接到服务器进行操作。
弹出如图9-10所示的安全风险提示对话框。
步骤 7 按照实际需要单击确认按钮。
l 单击“是”:直接打开独立远程控制台,忽略证书认证错误。
l 单击“否”:回退到登录界面。
l 单击“导入本地CA”:弹出文件选择窗口,您可以导入预先准备好的自定义CA证书文件,之后将不会再弹出该安全风险提示对话框。
l CA证书文件格式为“*.cer”、“*.crt”或“*.pem”,最大不超过1MB。
l 请定期更新证书,否则可能存在安全风险。
打开服务器实时桌面,如图9-11所示。
----结束
操作场景
当用户需要使用BMC登录服务器实时桌面时,在客户端操作系统版本与BMC版本均符合独立远程控制台运行要求的情况下,相较BMC WebUI的“远程控制”界面,独立远程控制台可以提供更方便的操作。
下面介绍Redhat系统下如何使用独立远程控制台登录服务器实时桌面。
必备事项
前提条件
l 客户端(例如PC)已连接到服务器BMC管理网口。
l 系统已安装ipmitool工具,且ipmitool工具版本高于1.8.14。
数据
l BMC管理网口的地址和端口号
l 登录BMC所需的用户名和密码
软件
独立远程控制台软件包已下载到客户端(例如PC)并解压。
操作步骤
步骤 1 配置客户端(例如PC)IP地址,使其与BMC管理网口网络互通。
步骤 2 打开控制台,并将独立远程控制台所在文件夹设置为工作路径。
步骤 3 执行chmod +x KVM.sh设置独立远程控制台的权限。
步骤 4 执行./KVM.sh,打开独立远程控制台,如图9-12所示。
步骤 5 按提示信息输入网络地址、用户名和密码。
网络地址有两种格式:
l BMC管理网口IP地址(IPv4地址或IPv6地址):端口号
l BMC域名地址:端口号
l 支持本地用户及LDAP域用户登录。
l 端口号优先对应HTTPS服务端口号,其次对应RMCP+服务端口号。
l 输入IPv6地址时,必须使用[ ]将其括起来,而IPv4地址无此限制。例如:“[fc00::64]:444”、“192.168.100.1:444”。
l 当端口号为默认值时,“网络地址”中可不加端口号。
步骤 6 选择登录模式,并单击“连接”。
l 共享模式:可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。
l 独占模式:只能有1个用户连接到服务器进行操作。
弹出如图9-13所示的安全风险提示对话框。
步骤 7 按照实际需要单击确认按钮。
l 单击“是”:直接打开独立远程控制台,忽略证书认证错误。
l 单击“否”:回退到登录界面。
l 单击“导入本地CA”:弹出文件选择窗口,您可以导入预先准备好的自定义CA证书文件,之后将不会再弹出该安全风险提示对话框。
l CA证书文件格式为“*.cer”、“*.crt”或“*.pem”,最大不超过1MB。
l 请定期更新证书,否则可能存在安全风险。
打开服务器实时桌面,如图9-14所示。
----结束
BMC配置文件、BIOS配置文件和RAID控制器配置文件的说明如表9-2 BMC配置项、表9-3 BIOS配置项和表3 RAID控制器配置项所示。
为保证数据安全性,服务器更换主板后导入原配置文件时,BMC部分配置、RAID控制器部分配置不随配置文件生效。
仅支持导入导出BMC配置、BIOS配置和部分的RAID控制器配置。
|
分类 |
导出项 |
导出子项 |
说明 |
是否支持配置文件导入生效 |
|
本地用户 |
User |
UserName |
用户名 |
是 |
|
User |
PassWord |
用户密码 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
User |
Privilege |
用户权限 |
是 |
|
|
User |
UserRoleId |
用户角色 |
是 |
|
|
User |
PermitRuleIds |
用户登录规则 |
是 |
|
|
User |
LoginInterface |
用户登录接口 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
是 |
|
|
User |
IsUserEnable |
用户使能 |
否,取值在配置文件中体现。 |
|
|
User |
IsUserLocked |
用户锁定 |
否,取值在配置文件中体现。 |
|
|
UserRole |
KVMMgnt |
配置角色(KVM权限) |
是 |
|
|
UserRole |
UserMgnt |
配置角色(用户管理权限) |
是 |
|
|
UserRole |
VMMMgnt |
配置角色(VMM权限) |
是 |
|
|
UserRole |
BasicSetting |
配置角色(基本设置权限) |
是 |
|
|
UserRole |
ReadOnly |
配置角色(只读权限) |
是 |
|
|
UserRole |
PowerMgnt |
配置角色(电源控制权限) |
是 |
|
|
UserRole |
DiagnoseMgnt |
配置角色(调试诊断权限) |
是 |
|
|
UserRole |
ConfigureSelf |
配置角色(配置自身权限) |
是 |
|
|
UserRole |
SecurityMgnt |
配置角色(安全配置权限) |
是 |
|
|
双因素认证 |
MutualAuthentication |
MutualAuthenticationState |
双因素认证使能状态 |
是 |
|
MutualAuthentication |
MutualAuthenticationOCSP |
双因素认证证书撤销检查使能状态 |
是 |
|
|
LDAP/Kerberos配置 |
LDAP |
Enable |
LDAP(或Kerberos)使能状态 |
是 |
|
LDAP |
CertStatus |
LDAP(或Kerberos)证书验证使能状态 |
是 |
|
|
LDAP |
HostAddr |
LDAP(或Kerberos)服务器地址 |
是 |
|
|
LDAP |
Port |
LDAP(或Kerberos)端口号 |
是 |
|
|
LDAP |
UserDomain |
域名 |
是 |
|
|
LDAP |
Folder |
用户应用文件夹 |
是 |
|
|
LDAP |
BindDN |
绑定标识名 |
是 |
|
|
LDAP |
BindDNPsw |
绑定密码 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
LDAP |
CertificateVerificationLevel |
证书校验级别 |
是 |
|
|
LDAPServer |
Enable |
LDAP使能状态 |
是 |
|
|
LDAPServer |
CertStatus |
LDAP证书验证使能状态 |
是 |
|
|
LDAPServer |
HostAddr |
LDAP服务器地址 |
是 |
|
|
LDAPServer |
Port |
LDAPS端口号 |
是 |
|
|
LDAPServer |
UserDomain |
域名 |
是 |
|
|
LDAPServer |
Folder |
用户应用文件夹 |
是 |
|
|
LDAPServer |
BindDN |
绑定标识名 |
是 |
|
|
LDAPServer |
BindDNPsw |
绑定密码 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
LDAPGroup |
GroupName |
LDAP(或Kerberos)组名称 |
是 |
|
|
LDAPGroup |
SID |
Kerberos组安全标识符 |
是 |
|
|
LDAPGroup |
GroupFolder |
LDAP(或Kerberos)组应用文件夹 |
是 |
|
|
LDAPGroup |
GroupPermitRuleIds |
LDAP(或Kerberos)组登录规则 |
是 |
|
|
LDAPGroup |
GroupLoginInterface |
LDAP(或Kerberos)组登录接口 |
是 |
|
|
LDAPGroup |
GroupUserRoleId |
LDAP(或Kerberos)组用户角色 |
是 |
|
|
LDAPGroup |
GroupPrivilege |
LDAP(或Kerberos)组权限 |
是 |
|
|
LDAPGroup |
GroupDomain |
设置LDAP(或Kerberos)组域 |
是 |
|
|
LDAPCommon |
Enable |
LDAP使能 |
是 |
|
|
安全增强 |
PasswdSetting |
EnableStrongPassword |
密码检查使能状态 |
是 |
|
SecurityEnhance |
SSHPasswordAuthentication |
SSH密码认证使能状态 |
是 |
|
|
SecurityEnhance |
UserInactTimeLimit |
用户不活动期限 |
是 |
|
|
SecurityEnhance |
PwdExpiredTime |
密码有效期 |
是 |
|
|
SecurityEnhance |
MinimumPwdAge |
密码最短使用期 |
是 |
|
|
SecurityEnhance |
InitialPwdPrompt |
密码修改提示使能状态 |
是 |
|
|
SecurityEnhance |
ExcludeUser |
紧急登录用户 |
是 |
|
|
SecurityEnhance |
OldPwdCount |
禁用历史密码 |
是 |
|
|
SecurityEnhance |
AuthFailMax |
登录失败锁定次数 |
是 |
|
|
SecurityEnhance |
AuthFailLockTime |
登录失败锁定时长 |
是 |
|
|
PermitRule |
TimeRuleInfo |
时间段登录规则 |
是 |
|
|
PermitRule |
IpRuleInfo |
IP登录规则 |
是 |
|
|
PermitRule |
MacRuleInfo |
MAC登录规则 |
是 |
|
|
SecurityEnhance |
PermitRuleIds |
规则使能状态 |
是 |
|
|
SecurityEnhance |
BannerState |
登录安全信息配置使能状态 |
是 |
|
|
SecurityEnhance |
BannerContent |
登录安全信息 |
是 |
|
|
SecurityEnhance |
CertOverdueWarnTime |
证书过期告警时间 |
是 |
|
|
SecurityEnhance |
SSHCiphers |
SSH协议加密算法使能状态 |
是 |
|
|
SecurityEnhance |
SSHKexs |
SSH协议密钥交换算法使能状态 |
是 |
|
|
SecurityEnhance |
SSHMACs |
SSH协议消息认证算法使能状态 |
是 |
|
|
SecurityEnhance |
SSHHostKeys |
SSH协议主机公钥算法 |
是 |
|
|
SecurityEnhance |
SSLCipherSuites |
SSL协议加密套件使能状态 |
是 |
|
|
SecurityEnhance |
RMCPCipherSuites |
RMCP协议加密套件使能状态 |
是 |
|
|
网络配置 |
BMC |
HostName |
BMC主机名 |
否,取值在配置文件中体现。 |
|
EthGroup |
NetMode |
网口模式 |
是 |
|
|
EthGroup |
ActivePort |
指定管理网口 |
是 |
|
|
EthGroup |
IpVersion |
IP协议使能 |
是 |
|
|
EthGroup |
IpMode |
IPv4地址获取模式 |
是 |
|
|
EthGroup |
IpAddr |
IPv4地址 |
否,取值在配置文件中体现。 |
|
|
EthGroup |
SubnetMask |
IPv4子网掩码 |
否,取值在配置文件中体现。 |
|
|
EthGroup |
DefaultGateway |
IPv4默认网关 |
否,取值在配置文件中体现。 |
|
|
EthGroup |
Ipv6Mode |
IPv6地址获取模式 |
是 |
|
|
EthGroup |
Ipv6Addr |
IPv6地址 |
否,取值在配置文件中体现。 |
|
|
EthGroup |
Ipv6Prefix |
IPv6地址前缀长度 |
否,取值在配置文件中体现。 |
|
|
EthGroup |
Ipv6DefaultGateway |
IPv6地址默认网关 |
否,取值在配置文件中体现。 |
|
|
DNSSetting |
IPVer |
DNS绑定IP协议版本 |
是 |
|
|
DNSSetting |
Mode |
DNS地址获取模式 |
是 |
|
|
DNSSetting |
PrimaryDomain |
DNS首选服务器 |
是 |
|
|
DNSSetting |
BackupDomain |
DNS备用服务器1 |
是 |
|
|
DNSSetting |
TertiaryDomain |
DNS备用服务器2 |
是 |
|
|
DNSSetting |
DomainName |
DNS域名 |
是 |
|
|
EthGroup |
VlanState |
VLAN使能 |
是 |
|
|
EthGroup |
VlanID |
VLAN ID |
是 |
|
|
NTP |
EnableStatus |
NTP使能 |
是 |
|
|
NTP |
Mode |
NTP模式 |
是 |
|
|
NTP |
PreferredServer |
NTP首选服务器地址 |
是 |
|
|
NTP |
AlternativeServer |
NTP备用服务器地址 |
是 |
|
|
NTP |
AuthEnableStatus |
NTP服务器身份认证使能 |
是 |
|
|
NTP |
MinPollInterval |
NTP同步周期最小值 |
是 |
|
|
NTP |
MaxPollInterval |
NTP同步周期最大值 |
是 |
|
|
VNC |
EnableState |
VNC使能 |
是 |
|
|
VNC |
Password |
VNC密码 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
VNC |
Timeout |
VNC密码有效期 |
是 |
|
|
VNC |
SSLEnableState |
SSL加密使能状态 |
是 |
|
|
VNC |
Port |
VNC服务端口号 |
是 |
|
|
VNC |
KeyboardLayout |
键盘布局 |
是 |
|
|
VNC |
PermitRuleIds |
登录规则 |
是 |
|
|
SSDPConfig |
Mode |
SSDP运行的模式 |
是 |
|
|
SSDPConfig |
UseInterface |
使用的网口 |
是 |
|
|
SSDPConfig |
Interval |
Alive消息发送的时间间隔 |
是 |
|
|
SSDPConfig |
Port |
SSDP本地服务端端口号 |
是 |
|
|
SSDPConfig |
NotifyTTL |
设置ssdp跳数 |
是 |
|
|
BMC |
TimeZoneStr |
时区 |
是 |
|
|
服务配置 |
SSH |
State |
SSH使能状态 |
是 |
|
SSH |
Port |
SSH端口 |
是 |
|
|
Snmp |
State |
SNMP Agent使能状态 |
是 |
|
|
Snmp |
PortID |
SNMP Agent端口 |
是 |
|
|
Snmp |
V3State |
SNMP服务V3使能状态 |
是 |
|
|
Snmp |
IsUpdateEngineID |
设置引擎ID的MAC与外出网口MAC不一致时,是否更新引擎ID |
是 |
|
|
Kvm |
State |
KVM使能状态 |
是 |
|
|
Kvm |
Port |
KVM端口 |
是 |
|
|
Vmm |
State |
VMM使能状态 |
是 |
|
|
Vmm |
Port |
VMM端口 |
是 |
|
|
Video |
State |
Video使能状态 |
是 |
|
|
Video |
Port |
Video端口 |
是 |
|
|
WEBHTTP |
State |
HTTP使能状态 |
是 |
|
|
WEBHTTP |
Port |
HTTP端口 |
是 |
|
|
WEBHTTPS |
State |
HTTPS使能状态 |
是 |
|
|
WEBHTTPS |
Port |
HTTPS端口 |
是 |
|
|
RmcpConfig |
LanState |
IPMI LAN(RMCP)使能状态 |
是 |
|
|
RmcpConfig |
Port1 |
IPMI LAN(RMCP)端口1 |
是 |
|
|
RmcpConfig |
Port2 |
IPMI LAN(RMCP)端口2 |
是 |
|
|
RmcpConfig |
LanPlusState |
IPMI LAN(RMCP+)使能状态 |
是 |
|
|
RmcpConfig |
ServiceFlag |
设置RMCP服务使能 |
是 |
|
|
系统配置 |
Snmp |
V1State |
支持SNMPv1 |
是 |
|
Snmp |
V2CState |
支持SNMPv2c |
是 |
|
|
Snmp |
V3Status |
支持SNMPv3 |
是 |
|
|
Snmp |
LongPasswordEnable |
超长口令使能 |
是 |
|
|
Snmp |
ROCommunity |
只读团体名 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
Snmp |
RWCommunity |
读写团体名 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
Snmp |
RWCommunityState |
读写团体名使能状态 |
是 |
|
|
Snmp |
SNMPV1V2CPermitRuleIds |
SNMP登录规则 |
是 |
|
|
Snmp |
AuthProtocol |
SNMPv3鉴权算法 说明 BMC V3.01.12.01及以上版本,不支持明文导出此配置项。 |
否 |
|
|
Snmp |
PrivProtocol |
SNMPv3加密算法 说明 BMC V3.01.12.01及以上版本,不支持明文导出此配置项。 |
否 |
|
|
Snmp |
sysContact |
联系人 |
是 |
|
|
Snmp |
sysLocation |
位置 |
是 |
|
|
SecurityEnhance |
TLSVersion |
TLS版本 |
是 |
|
|
SecurityEnhance |
EnableUserMgnt |
业务侧用户管理使能状态 |
是 |
|
|
SecurityEnhance |
DoubleCertificationEnable |
设置二次认证使能状态 1:开启 0:关闭 |
是 |
|
|
SecurityEnhance |
WeakPwdDictEnable |
设置弱口令字典检查开关状态的方法 |
是 |
|
|
SecurityEnhance |
AuthFailLockTimeExCustom |
设置用户锁定时长扩展,兼容旧web连续性白牌 |
是 |
|
|
SecurityEnhance |
AuthFailMaxExCustom |
设置用户连续认证失败最大次数扩展,兼容旧web连续性白牌 |
是 |
|
|
Session |
Timeout |
Web超时时间 |
是 |
|
|
Session |
Mode |
Web会话模式 |
是 |
|
|
Contact |
OfficalWeb |
设置官网 |
是 |
|
|
Contact |
Copyright |
设置Copyright信息 |
是 |
|
|
Contact |
SupportWeb |
设置技术支持网站 |
是 |
|
|
Contact |
|
设置技术支持邮箱 |
是 |
|
|
Contact |
Phone |
设置技术支持电话 |
是 |
|
|
Contact |
DownloadKVMLink |
设置独立KVM下载链接 |
是 |
|
|
BMC |
LocationInfo |
设备位置 |
否,取值在配置文件中体现。 |
|
|
BMC |
RemoteOEMInfo |
设置第三方预置信息 |
是 |
|
|
BMC |
BladeManageMode |
单板管理模式,1 OSCA单板的HMM管理模式, 2 OSCA单板的esight扁平化管理模式,不持久化,OSCA专用 |
是 |
|
|
BMC |
LanguageSet |
语言集 |
是 |
|
|
BMC |
CertAlgorithm |
默认证书 |
是 |
|
|
MeInfo |
CpuUtiliseThre |
CPU告警门限 |
是 |
|
|
MeInfo |
MemUtiliseThre |
内存占用率告警门限 |
是 |
|
|
MeInfo |
DiskPartitionUsageThre |
磁盘分区占用率告警门限 |
是 |
|
|
MeInfo |
CpuTjmax |
CPU开启节能模式的温度 |
是 |
|
|
Partition |
RAIDMode |
RAID工作模式 |
是 |
|
|
PRODUCT |
WOLState |
网络唤醒使能状态 |
是 |
|
|
PRODUCT |
SWRaidType |
单板支持软RAID的类型 |
是 |
|
|
PRODUCT |
WeakPwdDictSupport |
标识产品是否支持弱口令字典检查 |
是 |
|
|
DataAcquisitionService |
Enable |
数据收集服务使能 |
是 |
|
|
系统启动项 |
Bios |
StartOption |
第一启动设备 |
是 |
|
Bios |
StartOptionFlag |
永久使能状态 |
是 |
|
|
Bios |
BiosBootModeSw |
启动模式使能开关 |
是 |
|
|
Bios |
BiosBootMode |
启动模式 |
是 |
|
|
Bios |
BiosBootModeSwEnable |
IPMI设置启动模式显示开关 |
是 |
|
|
Bios |
StartOptionFlagExt |
系统启动项单次有效时,配置的生效状态 |
是 |
|
|
告警设置 |
SyslogConfig |
EnableState |
Syslog使能状态 |
是 |
|
SyslogConfig |
MsgIdentity |
Syslog主机标识 |
是 |
|
|
SyslogConfig |
MsgSeverity |
Syslog告警级别 |
是 |
|
|
SyslogConfig |
NetProtocol |
Syslog传输协议 |
是 |
|
|
SyslogConfig |
AuthType |
Syslog认证方式 |
是 |
|
|
SyslogConfig |
MsgProtocol |
消息协议类型 BSD:1 IETF:2 |
是 |
|
|
SyslogItemCfg |
EnableState |
Syslog服务器使能 |
是 |
|
|
SyslogItemCfg |
DestAddr |
Syslog服务器地址 |
是 |
|
|
SyslogItemCfg |
DestPort |
Syslog服务器端口 |
是 |
|
|
SyslogItemCfg |
LogSrcMask |
Syslog日志类型 |
是 |
|
|
TrapConfig |
TrapEnable |
Trap使能 |
是 |
|
|
TrapConfig |
TrapVersion |
Trap版本 |
是 |
|
|
TrapConfig |
Trapv3Userid |
Trap选择使用的V3用户 |
是 |
|
|
TrapConfig |
TrapMode |
Trap模式 |
是 |
|
|
TrapConfig |
TrapIdentity |
Trap主机标识 |
是 |
|
|
TrapConfig |
CommunityName |
Trap团体名 说明 BMC V3.01.12.01及以上版本不支持导出导入此配置项,如果在其他服务器上导入了配置文件,需要管理员重新配置。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
TrapConfig |
SendSeverity |
Trap告警发送级别 |
是 |
|
|
TrapItemCfg |
ItemEnable |
Trap服务器使能 |
是 |
|
|
TrapItemCfg |
DestIpAddr |
Trap服务器地址 |
是 |
|
|
TrapItemCfg |
DestIpPort |
Trap服务器端口 |
是 |
|
|
TrapItemCfg |
Separator |
报文分隔符 |
是 |
|
|
TrapItemCfg |
Time |
报文显示内容(时间) |
是 |
|
|
TrapItemCfg |
SensorName |
报文显示内容(传感器名称) |
是 |
|
|
TrapItemCfg |
Severity |
报文显示内容(级别) |
是 |
|
|
TrapItemCfg |
EventCode |
报文显示内容(事件码) |
是 |
|
|
TrapItemCfg |
EventDesc |
报文显示内容(事件描述) |
是 |
|
|
TrapItemCfg |
ShowKeyWord |
报文显示关键字 |
是 |
|
|
TrapItemCfg |
BobEnable |
带内通道上报trap报文使能状态 |
是 |
|
|
TrapItemCfg |
BmaVethIpAddr |
通过带内上报Trap报文时对应的BMA veth网口IP地址 |
是 |
|
|
TrapItemCfg |
BmaVethIpPort |
通过带内上报Trap报文时对应的BMA veth网口的端口号 |
是 |
|
|
Sel |
QuerySelMaxNum |
Sel最大查询长度 |
是 |
|
|
SmtpConfig |
SmtpEnable |
SMTP使能 |
是 |
|
|
SmtpConfig |
SmtpServer |
SMTP地址 |
是 |
|
|
SmtpConfig |
TlsSendMode |
SMTP是否启动tls |
是 |
|
|
SmtpConfig |
AnonymousMode |
SMTP是否使用匿名 |
是 |
|
|
SmtpConfig |
LoginName |
SMTP发件人用户名 |
是 |
|
|
SmtpConfig |
LoginPasswd |
SMTP发件人密码 说明 BMC V3.01.12.01及以上版本,不支持明文导出此配置项。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
SmtpConfig |
SenderName |
SMTP发件人邮箱 说明 BMC V3.01.12.01及以上版本,不支持明文导出此配置项。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
SmtpConfig |
TempletTopic |
SMTP邮件主题 |
是 |
|
|
SmtpConfig |
TempletIpaddr |
SMTP主题附带主机名 |
是 |
|
|
SmtpConfig |
TempletBoardSn |
SMTP主题附带单板序列号 |
是 |
|
|
SmtpConfig |
TempletAsset |
SMTP主题附带产品资产标签 |
是 |
|
|
SmtpConfig |
SendSeverity |
SMTP设置告警发送级别 |
是 |
|
|
SmtpItemCfg |
EmailName |
接收告警地址 说明 BMC V3.01.12.01及以上版本,不支持明文导出此配置项。 |
否,敏感信息在配置文件中隐藏,不能直接生效。 |
|
|
SmtpItemCfg |
EmailDesc |
接收告警描述 |
是 |
|
|
SmtpItemCfg |
ItemEnable |
接收告警使能 |
是 |
|
|
SmtpItemCfg |
Separator |
内容分隔符 |
是 |
|
|
SmtpItemCfg |
ShowKeyWord |
是否带关键字 |
是 |
|
|
SmtpItemCfg |
Time |
是否发送时间 |
是 |
|
|
SmtpItemCfg |
Severity |
是否发送告警等级 |
是 |
|
|
SmtpItemCfg |
SensorName |
是否发送传感器名称 |
是 |
|
|
SmtpItemCfg |
EventCode |
是否发送事件码 |
是 |
|
|
SmtpItemCfg |
EventDesc |
是否发送事件描述 |
是 |
|
|
EventInformation |
Enable |
告警事件使能 |
是 |
|
|
EventInformation |
EventType |
告警事件类型 |
是 |
|
|
EventInformation |
Severity |
告警事件级别 |
是 |
|
|
RedfishEventService |
ServiceEnabled |
对外消息上报使能开关 |
是 |
|
|
RedfishEventService |
ServerIdentitySource |
设置主机标识源 |
是 |
|
|
电源控制 |
ChassisPayload |
PowerOffTimeoutEN |
下电时限使能状态 |
是 |
|
ChassisPayload |
PowerOffTimeout |
下电时限 |
是 |
|
|
ChassisPayload |
PwrButtonLock |
屏蔽面板电源按钮功能使能状态 |
是 |
|
|
ChassisPayload |
PowerRestorePolicy |
通电开机策略 |
是 |
|
|
功率 |
PowerCapping |
Enable |
功率封顶使能 |
是 |
|
PowerCapping |
LimitValue |
功率封顶值 |
是 |
|
|
PowerCapping |
PowerLimitWhenSteady |
功率封顶是否需要依赖于BMC初始化完成 |
否 |
|
|
节能设置 |
SysPower |
ExpectedMode |
电源工作模式 |
是 |
|
SysPower |
ExpectedActive |
主用电源 |
是 |
|
|
SysPower |
ForceUpgradeFlag |
设置强制升级电源模式 0:普通模式 1:强制模式 2:有条件强制升级模式(1+1或者是2+2场景) |
是 |
|
|
SysPower |
DeepSleepModeEnable |
设置深度休眠 |
是 |
|
|
SysPower |
PowerInfoMode |
Power Info Mode 取值模式 0:未定制化模式 1:定制化模式 为满足字节跳动客户对电源SMBIOS信息定制化需求提供定制化接口 |
是 |
|
|
SysPower |
PowerUnitGroupStartID |
定制化的Power Unit Group值起始ID |
是 |
|
|
ShelfPowerCapping |
Mode |
设置整框功耗封顶功率分配模式 |
是 |
|
|
ShelfPowerCapping |
Enable |
设置整框功耗封顶使能状态 |
是 |
|
|
ShelfPowerCapping |
Value |
设置整框功耗封顶值 |
是 |
|
|
ShelfPowerCapping |
Threshold |
设置整框功耗功率封顶启动门限 |
是 |
|
|
ShelfPowerCapping |
MaxThreshold |
功率封顶启动门限最大值 |
是 |
|
|
远程控制 |
Kvm |
EncryptState |
KVM加密使能状态 |
是 |
|
Vmm |
EncryptState |
VMM加密使能状态 |
是 |
|
|
Kvm |
KeyboardMode |
虚拟键盘、鼠标持续连接使能状态 |
是 |
|
|
Kvm |
KvmTimeout |
远程控制台超时时长 |
是 |
|
|
Kvm |
LocalKVMState |
本地KVM使能状态 |
是 |
|
|
Kvm |
AutoOSLockState |
系统锁定状态 |
是 |
|
|
Kvm |
AutoOSLockType |
系统锁定方式 |
是 |
|
|
Kvm |
AutoOSLockKey |
自定义快捷键 |
是 |
|
|
录像回放 |
Video |
VideoSwitch |
录像使能状态 |
是 |
|
屏幕截图 |
Kvm |
ScreenSwitch |
最后一屏使能状态 |
是 |
|
黑匣子 |
Diagnose |
BlackBoxState |
黑匣子使能状态 |
是 |
|
串口数据 |
Diagnose |
SolDataState |
串口数据使能状态 |
是 |
|
固件升级 |
Upgrade |
DowngradeDisabled |
版本防降级功能使能状态 |
是 |
|
智能调速 |
Cooling |
SmartCoolingMode |
智能调速模式 |
是 |
|
Cooling |
CustomOutletTobj |
出风口目标值 |
是 |
|
|
Cooling |
CustomCpuCoremTobj |
CPU目标值 |
是 |
|
|
Cooling |
CustomDiskTobj |
硬盘目标值 |
是 |
|
|
Cooling |
CustomMemoryTobj |
内存目标值 |
是 |
|
|
Cooling |
CustomPCHTobj |
PCH目标值 |
是 |
|
|
Cooling |
CustomVRDTobj |
VRD目标值 |
是 |
|
|
Cooling |
CustomVDDQTobj |
VDDQ目标值 |
是 |
|
|
Policy1Class |
EnvRangeRdL |
区间调速策略的温度和转速区间 |
是 |
|
|
其他 |
HMMSSHNAT |
State |
NAT使能状态 |
是 |
|
ExPortConfig |
State |
SSDP使能状态 |
是 |
|
|
HMMSSHNAT |
Port |
NAT端口 |
是 |
|
|
Bios |
BiosPrintFlag |
BIOS全打印开关 |
是 |
|
|
Cooling |
Mode |
风扇调速模式 |
否,取值在配置文件中体现。 |
|
|
Cooling |
PowerMode |
电源模式 |
是 |
|
|
Cooling |
Level |
风扇转速级别 |
否,取值在配置文件中体现。 |
|
|
ComputerSystem |
HostnameSyncEnabled |
iBMA上报Hostname同步BMC使能开关 |
是 |
|
|
Stateless |
Enable |
无状态计算功能使能状态 |
是 |
|
|
Stateless |
SysManagerID |
无状态计算功能远程管理ID |
是 |
|
|
Stateless |
AutoPowerOn |
无状态计算功能是否自主上电开关 |
是 |
|
|
Stateless |
BroadcastNetSegment |
无状态计算功能自动发现广播网段 |
是 |
|
|
Stateless |
BroadcastPort |
无状态计算功能自动发现广播端口 |
是 |
|
|
Stateless |
SysManagerIP |
无状态计算功能受控上电服务器IP |
是 |
|
|
Stateless |
SysManagerPort |
无状态计算功能受控上电服务器端口 |
是 |
|
|
USBMassStorage |
UmsMaxUpdateSpace |
部件配置或升级包下发到NAND FLASH完成标识 |
是 |
|
|
USBMassStorage |
SpConfigFileReady |
进入SP的方式 |
是 |
|
|
USBMassStorage |
SPStartmode |
SP操作完成到复位OS的时间间隔 |
是 |
|
|
USBMassStorage |
SysRestartDelay |
OS重启延时 |
是 |
|
|
SmBios |
Version |
SMBIOS中Version参数取值 |
是 |
|
|
SmBios |
SKUNumber |
SMBIOS中SKUNumber参数取值 |
是 |
|
|
SmBios |
Family |
SMBIOS中Family参数取值 |
是 |
|
|
SMS |
CdevChannelEnabled |
带内字符设备通道使能状态 |
是 |
|
|
PTAS |
Enable |
PTAS特性使能 |
是 |
|
|
PTAS |
Altitude |
设置海拔高度 |
是 |
|
|
PTAS |
ServerTag |
机器型号 |
是 |
|
|
Chassis |
OwnerID |
节点归属标识 |
是 |
|
|
Chassis |
MaxNodeIndex |
框内的最大节点索引值 |
是 |
|
|
Chassis |
NodeIndex |
节点在框内的索引 |
是 |
|
|
Chassis |
SyncElabel |
节点是否同步机框product SN、 product AssetTag电子标签 |
是 |
|
|
Chassis |
NodeIndexSuffix |
节点在框内的后缀 |
是 |
|
|
Chassis |
AlarmPolicy |
x6800mm是否对所有节点板上报告警的属性 0:所有节点上报 1:只上报一个节点 |
是 |
|
|
IpmbEthBlade |
PowerCappingValue |
设置封顶值方法 |
是 |
|
|
IpmbEthBlade |
PowerCappingFailAction |
节点封顶失效动作 |
是 |
|
|
Cpu |
DisableCpuSw |
设置禁用/启用cpu接口 |
是 |
|
|
IOBoard |
FirmwareVersion |
设置IO版固件版本 |
是 |
|
|
Warning |
ImmediatelyReport |
当前告警是否支持立即上报 |
是 |
|
|
FdmConfig |
IErrWarmResetEnable |
ERR收集失败时热复位使能 |
是 |
|
|
PMEServiceConfig |
CustomSNMPOID |
定制化的OID |
是 |
|
|
PMEServiceConfig |
WOLConfigEnable |
PME是否支持WOL(wake on lan)网络唤醒配置功能 |
是 |
|
|
SdrDev |
DynamicSensorNumBase |
动态分配传感器号的起始传感器号 |
是 |
|
|
Composition |
DefaultSettingId |
默认配置模式ID |
是 |
|
|
StorageCfgCustomize |
DiskSlotCustomId |
硬盘槽位定制的类型ID |
是 |
|
|
IPMIMessageFilter |
FireWallStatus |
IPMI消息过滤总开关 |
是 |
|
|
IPMIMessageFilter |
FireWallMode |
IPMI消息过滤总开关开启时,启动的黑白名单模式 |
是 |
|
导出项 |
说明 |
|
ProcessorHyperThreadingDisable |
控制超线程开关的选项。 |
|
ProcessorFlexibleRatioOverrideEnable |
频率上限限制调节开关,没有开放,默认关闭。 |
|
ProcessorFlexibleRatio |
频率上限,默认CPU标称频率。 |
|
MonitorMwaitEnable |
控制是否开启Monitor/Mwait功能。 |
|
ProcessorVmxEnable |
CPU虚拟化开关。 |
|
ProcessorLtsxEnable |
Intel TXT功能开关。 |
|
MlcStreamerPrefetcherEnable |
硬件预取开关,是指CPU处理指令或数据之前,它将这些指令或数据从内存预取到L2缓存中,借此减少内存读取的时间,帮助消除潜在的瓶颈,以此提高系统效能。 |
|
MlcSpatialPrefetcherEnable |
相邻缓存预取功能,开启之后计算机在读取数据时,会智能的认为要读取的数据旁边或邻近的数据也是需要的,于是在处理的时候就会将这些邻近的数据预先读取出来,这样可以加快读取速度。 |
|
DCUStreamerPrefetcherEnable |
DCU流预取功能可以预读取CPU的数据,从而减少数据的读取时间。 |
|
DCUIPPrefetcherEnable |
DCU IP预取功能可以从历史记录中判断是否有数据需要预读取,从而减少数据的读取时间。 |
|
CustomPowerPolicy |
能效模式选择菜单,不支持定制。 |
|
PowerSaving |
Dynamic Energy Management Technology,自定义选项,合入uniBIOS自主调频算法,提高能效。 |
|
ProcessorEistEnable |
Intel处理器动态调频技术,Enhanced Intel SpeedStep® Technolog,系统根据工作量动态调节CPU频率,以节能和减少发热量。 |
|
TurboMode |
CPU Turbo超频开关。 |
|
PStateDomain |
PStateDomain开关,core调节或者Package调节。 |
|
ProcessorCcxEnable |
CPU C状态总开关。 |
|
TStateEnable |
T状态开关,没有开放,会限制频率。 |
|
PackageCState |
Package C状态调节开关。 |
|
C3Enable |
CPU C3状态调节开关。 |
|
C6Enable |
CPU C6状态调节开关。 |
|
ProcessorC1eEnable |
CPU C1e状态调节开关。 |
|
OSCx |
ACPI C2/C3 调节。 |
|
QpiLinkSpeed |
QPI LINK Speed。 |
|
ClusterOnDieEn |
内存Snoop模式ClusterOnDie设置开关。 |
|
EarlySnoopEn |
内存Snoop模式EarlySnoop和HomeSnoop设置开关。 |
|
DdrFreqLimit |
内存频率设置开关。 |
|
RankMargin |
Rank Margin Tool开关。 |
|
rmtPatternLength |
RMT Pattern Length,Rank Margin Tool开启时设置。 |
|
MemTestOnFastBoot |
快速启动时,内存测试开关。 |
|
ADREn |
内存ADR开关。 |
|
CustomRefreshRateEn |
配置内存刷新频率的开关。 |
|
CustomRefreshRate |
手动配置内存刷新频率数值。 |
|
refreshMode |
选择刷新模式,1表示支持2倍的刷新模式,0表示不支持2倍的刷新模式;配置成1时,当内存条温度超过85度就会将刷新频率加大到2倍,来防止高温对内存数据的影响。 |
|
mcODTOverride |
内存mc ODT选择, ODT(on die termination),是一种允许DRAM控制器通过多种方式动态控制DRAM器件的DQ/DQS/DM管脚片上终结电阻值的机制,有50ohms/100ohms设置。 |
|
NumaEn |
NUMA(Non Uniform Memory Access)是一种分布式存储器访问方式,多个节点上合理的进行内存分配,处理器可以同时访问不同的存储器地址,大幅度提高并行性。 |
|
IsocEn |
内存访问模式有关。 |
|
RASMode |
设置内存RAS模式为独立模式/镜像模式/Lockstep模式。 |
|
enableSparing |
Rank Sparing特性开关。 |
|
multiSparingRanks |
Haswell开始支持多Rank做备份,本菜单可配置一个channel中备份Rank的数量。 |
|
spareErrTh |
内存可纠正错误门限值,达到这个阈值之后会触发SMI,在SMI里面会根据事先配置的RAS特性做相应处理。 |
|
PatrolScrub |
内存engine会以一定的速度主动对内存进行巡检,发现并修正可纠正错误,防止可纠正错误积累变成不可纠正错误。本选项用于控制内存巡检开关。 |
|
PatrolScrubDuration |
以小时为单位定义完整巡检一次的时间。 |
|
DemandScrubMode |
Demand Scrub特性指当HA主动读取内存数据时,如果发现可纠正错误,会将错误纠正并将正确数据写回到内存。本选项控制Demand Scrub特性的开关。 |
|
DeviceTaggingMode |
当某个内存颗粒频繁发生错误,错误数量超过门限时,将触发SMI中断,在SMI中断处理中可以设置用奇偶校验颗粒来代替一个故障颗粒。本选项控制Device Tagging特性的开关。 |
|
thermalthrottlingsupport |
CLTT(Closed Loop Thermal Throttling)适用于有温度传感器的内存条,根据传感器温度对内存进行动态调节;OLTT (Open Loop Thermal Throttling)适用于没有温度传感器的内存条,根据预先配置做静态内存调节;本选项用于选择内存温度调节模式。 |
|
PcieAcpiHotPlugEnable |
该选项为开关选项,用于控制是否IIO PCI-E的Hotplug功能。 |
|
EnableAzaliaVCpOptimizationste |
开关选项,控制打开或者关闭azalia_on_vcp功能。 |
|
PCIeSRIOVSupport |
开关选项,用于控制打开或者关闭PCIE的虚拟化功能,设置寄存器。 |
|
VTdSupport |
打开或者关闭VT-d虚拟化功能。 |
|
InterruptRemap |
开启或者关闭Interrupt Remapping功能,和vtd相关。 |
|
CoherencySupport |
打开或者关闭Coherency Support的功能,和vtd相关。 |
|
IsochCoherencySupport |
打开或者关闭Coherency Support (Isoch)功能,和vtd相关。 |
|
IdeController |
打开或关闭SATA控制器。 |
|
SataCnfigure |
sata控制器模式设置。 |
|
PchsSata |
打开或关闭sSATA控制器。 |
|
sSataInterfaceMode |
ssata控制器模式设置。 |
|
XHCIMode |
USB 3.0控制器开关。 |
|
CREnable |
串口重定向开关。 |
|
CRTerminalType |
串口重定向字体类型选择开关。 |
|
CRBaudRate |
串口重定向波特率选择开关。 |
|
CRInfoWaitTime |
串口重定向初始化信息显示时间。 |
|
CRAfterPost |
串口重定向是否在BIOS POST之后生效。 |
|
PXE1setting |
板载网口1 PXE开关。 |
|
PXE2setting |
板载网口2 PXE开关。 |
|
WheaSupport |
打开或者关闭WHEA功能,故障诊断相关。 |
|
WheaEinjType |
打开或者关闭故障注入功能,故障诊断相关。 |
|
SystemErrorEn |
打开或者关闭故障诊断开关。 |
|
FDM |
打开或者关闭故障诊断上报BMC开关。 |
|
PoisonEn |
中毒位开关,故障诊断相关。 |
|
EMcaLogEn |
EMCA日志记录(又称ELOG)的开关,BIOS会创建ELOG Entries,ELOG Entries中详细记录了错误信息,可供OS/VMM预测故障使用。该日志保存在BIOS提供的保留内存当中,通过Entries地址访问。与ELOG对应还有一个WHEA log,WHEA日志的结构是由ACPI规范定义。 |
|
EMcaCSmiEn |
CMCI转SMI信号开关,选项关闭时内存可纠正错误只会产生CMCI,直到错误计数达到阈值之后才会产生SMI;打开后每个内存可纠正错误直接产生SMI,由BIOS处理,在SMI处理函数结尾再由BIOS决定是否发MCE信号通知OS,这样做有利于收集更多的有用信息。 |
|
PowerStateRestoreOnACLoss |
在AC上电后,操作系统侧的上电策略。 l ON:自动上电 l OFF:保持下电 l Last State:保持前一次配置 |
|
BmcWdtEnable |
打开或关闭开机自检看门狗,即POST看门狗。 |
|
BmcWdtTimeout |
POST看门狗时间设置。 |
|
BmcWdtAction |
POST看门狗动作设置。 |
|
OSWdtEnable |
打开或关闭OS启动看门狗,即OS看门狗。 |
|
OSWdtTimeout |
OS看门狗时间设置。 |
|
OSWdtAction |
OS看门狗动作设置。 |
|
SysDbgLevel |
BIOS调试开关。 |
|
serialDebugMsgLvl |
BISO调试打印级别。 |
|
Pci64BitResourceAllocation |
4G以上MMIO开启开关。 |
|
ClkGenSpreadSpectrum |
展频开关。 |
|
WakeOnPME |
网络唤醒开关。 |
|
NICTrunk |
打开菜单后,在进入OS前会调用DisableNic2ndhandle函数关闭82599的第二个光口,该功能产品已不使用。 |
|
Language |
语言设置。 |
|
ComBaseOutput |
串口IO基址设置。 |
|
OemMemTurbo |
内存超频开关。 |
|
BootType |
启动模式设置,Legacy/UEFI/DUAL。 |
|
QuickBoot |
快速启动设置,关闭后,每次启动到第一屏后会进行内存测试。 |
|
QuietBoot |
停用或启用在出现图形之前不显示信息的功能。 |
|
PXEOnly |
只支持PXE启动,跳过硬盘光驱等。 |
|
VideoSelected |
板载显卡/外接显卡显示选择。 |
|
NoBootDevCtr |
无启动设备是否自动复位设置。 |
|
BootTypeOrder[0] |
启动顺序。 |
|
BootTypeOrder[1] |
启动顺序。 |
|
BootTypeOrder[2] |
启动顺序。 |
|
BootTypeOrder[3] |
启动顺序。 |
|
分类 |
导出项 |
导出子项 |
说明 |
是否支持配置文件导入 |
|
存储 |
RaidController |
Type |
RAID控制器类型。 |
否,取值在配置文件中体现。 |
|
RaidController |
CopybackEnabled |
RAID控制器回拷功能状态。 |
是 |
|
|
RaidController |
SMARTerCopybackEnabled |
RAID控制器在检测到物理盘SMART错误之后是否自动进行回拷。 |
是 |
|
|
RaidController |
JBODEnabled |
RAID控制器JBOD功能状态。 |
是 |
|
|
RaidController |
Mode |
RAID控制器的工作模式。 l 0-RAID l 1-HBA l 2-JBOD |
是 |
除默认用户和用户自行添加的用户外,BMC还有如下系统默认用户用于某些服务:
l “root”:系统运行app进程时使用。
l “sshd”:系统运行ssh服务时使用。
l “apache”:系统运行httpd服务时使用。
l “snmpd_user”:系统运行snmp服务时使用。
l “ipmi_user”:系统运行ipmi服务时使用。
l “kvm_user”:系统运行远程控制台服务时使用。
l “discovery_user”:系统运行SSDP服务时使用。
l “comm_user”:系统运行mctp进程、rimm进程以及DDNS服务时使用。
l “redfish_user”:系统运行redfish进程时使用。
l 系统默认用户不能用于登录BMC,也不会对系统造成影响。
l 系统默认用户为系统管理使用,不对外呈现。
A
|
AC |
Alternating Current(交流电) |
|
AES |
Advanced Encryption Standard(高级加密标准) |
B
|
BBU |
Backup Battery Unit(备份电池单元) |
|
BIOS |
Basic Input Output System(基本输入输出系统) |
C
|
CA |
Certificate Authority(证书颁发中心) |
|
CD |
Compact Disc(光盘) |
|
CLI |
Command-line Interface(命令行接口) |
|
COM |
Cluster Communication Port(COM口) |
|
CPLD |
Complex Programmable Logic Device(复杂可编程逻辑器件) |
|
CPU |
Central Processing Unit(中央处理单元) |
|
CRL |
Certificate Revocation List(证书撤销列表) |
D
|
disk |
drive的同义词,泛指所有硬盘。 |
|
drive |
disk的同义词,泛指所有硬盘。 |
|
DC |
Direct Current(直流电) |
|
DCMI 1.5 |
Data Center Manageability Interface Specification v1.5(数据中心管理接口) |
|
DES |
Data Encryption Standard(数据加密标准) |
|
DNS |
Domain Name Server(网域名称服务器) |
|
DVD |
Digital Video Disc(数字视频光盘) |
E
|
EIST |
Enhanced Intel SpeedStep Technology(增强型Intel SpeedStep技术) |
|
ESN |
Equipment Serial Number(设备序列号) |
F
|
FDM |
Fault Diagnosis & Management(故障诊断管理) |
|
FC |
Fibre Channel(光纤通道) |
G
|
GPU |
Graphics Processing Unit(图形处理器) |
|
GUI |
Graphical User Interface(图形用户界面) |
H
|
HDD |
Hard Disk Drive(硬式磁盘驱动器) |
|
HMM |
Hyper Management Module(超级管理模块) |
|
HPRE |
High Performance RSA Engine(高性能RSA加速引擎) |
|
HTTP |
Hypertext Transfer Protocol(超文本传输协议) |
|
HTTPS |
Hypertext Transfer Protocol Secure(HTTPS 加密协定) |
I
|
iBMA |
intelligent baseboard management agent(服务器智能板级管理代理) |
|
IMU |
I/O Board Management Unit(IO板管理单元) |
|
IO |
Integrated Operation(集成运作) |
|
IP |
Internet Protocol(互联网协议) |
|
IPMI |
Intelligent Platform Management Interface(智能平台管理接口) |
J
|
JBOD |
Just a Bundle Of Disks(磁盘簇) |
K
|
Kerberos |
是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。在Hadoop里面用于支撑多租户的实现。 |
|
KVM |
keyboard, video, and mouse(键盘,显示器,鼠标三合一) |
L
|
LAN |
Local Area Network(局域网) |
|
LCD |
Liquid Crystal Display(液晶显示器) |
|
LDAP |
Lightweight Directory Access Protocol(轻型目录访问协议) |
|
LLDP |
Link Layer Discovery Protocol(链路层发现协议) |
|
LOM |
LAN On Motherboard(板载网络) |
M
|
MAC |
Media Access Control(媒体接入控制) |
|
MCTP |
Management Component Transport Protocol(管理组件传输协议) |
|
MD5 |
Message-Digest Algorithm 5(消息验证码) |
N
|
NTP |
Network Time Protocol(网络时间协议) |
|
NMI |
Non-Maskable Interrupt(不可屏蔽中断) |
|
NCSI |
Network Controller Sideband Interface(网络控制器边带接口) |
|
NPU |
Network Process Unit(网络处理单元) |
|
NVMe |
Non-Volatile Memory express(非易失性高速传输总线) |
O
|
OS |
Operating System(作业系统) |
|
OCP |
Open Compute Project(开放计算项目) |
|
OID |
Object Identifier(对象标识符) |
|
OCSP |
Online Certificate Status Protocol(在线证书状态协议) |
P
|
PCB |
Printed Circuit Board(印制电路板) |
|
PCIe |
Peripheral Component Interconnect Express(快捷外围部件互连标准) |
|
PCH |
Platform Controller Hub(平台控制单元) |
|
PFAE |
Proactive Failure Analysis Engine(主动故障分析引擎) |
|
PXE |
Pre-boot Execution Environment(预启动执行环境) |
|
PSU |
Power Supply Unit(电源模块) |
Q
|
- |
- |
R
|
RAID |
Redundant Array of Independent Disks(独立磁盘冗余数组) |
|
RDE |
RAID DIF engine(RAID DIF运算加速引擎模块) |
|
Redfish |
DMTF的Redfish™API是一个开放的行业标准规范和模式,有助于简化和安全管理现代可扩展平台硬件。 |
|
RFC |
Request For Comments(请求注解) |
|
RMCP |
Remote Management Control Protocol(远程管理控制协议) |
S
|
SAS |
Serial Attached SCSI(串行连接的SCSI) |
|
SATA |
Serial Advanced Technology Attachment(串行高级技术附件) |
|
SEL |
System Event Log(系统事件日志) |
|
SFTP |
Secure File Transfer Protocol(安全文件传输协议) |
|
SHA |
Secure Hash Algorithm(安全散列算法) |
|
SID |
Security Identifier(安全标识号) |
|
SMTP |
Simple Mail Transfer Protocol(简单邮件传输协议) |
|
SNMP |
Simple Network Management Protocol(简单网络管理协议) |
|
SOL |
Serial Over LAN(局域网承载串行) |
|
SSD |
Solid-State Drive(固态硬盘) |
|
SSH |
Secure Shell(安全外壳) |
|
SSL |
Secure Sockets Layer(安全套接层) |
|
SSO |
Single Sign-On(单点登录) |
T
|
TLS |
Transport Layer Security(传输层安全性协议) |
U
|
UEFI |
Unified Extensible Firmware Interface(统一可扩展固件接口) |
|
UID |
Unit Identification Light(定位指示灯) |
|
UUID |
Universally Unique Identifier(通用唯一识别码) |
|
USB |
Universal Serial Bus(通用串行总线) |
V
|
VLAN |
Virtual Local Area Network(虚拟局域网) |
|
VMM |
Virtual Media Manager(虚拟媒体管理器) |
|
VNC |
Virtual Network Console(虚拟网络控制台) |
W
|
WWPN |
World Wide Port Name(全球端口名称) |
|
WWNN |
World Wide Node(全球惟一节点名字) |
支持
