华为BMC管理卡命令设置

目 录

4  用户指南(iBMC版本为2.21)

4.1  iBMC管理软件概述

4.1.1  简介

4.1.2  系统设计

4.1.3  安全管理

4.2  Web界面介绍

4.2.1  登录iBMC WebUI

4.2.2  新手入门

4.2.2.1  系统简介

4.2.2.2  基础操作

4.2.2.3  用户登录

4.2.3  信息

4.2.3.1  信息概况

4.2.3.2  系统信息

4.2.3.3  实时监控

4.2.3.4  传感器

4.2.4  告警与事件

4.2.4.1  当前告警

4.2.4.2  事件日志

4.2.4.3  告警设置(可进行配置的界面)

4.2.4.4  告警设置(仅供查看的界面)

4.2.5  诊断

4.2.5.1  录像回放

4.2.5.2  屏幕截图

4.2.5.3  黑匣子

4.2.5.4  串口数据

4.2.5.5  故障诊断日志

4.2.5.6  内存热插拔(RH8100 V3服务器特有功能)

4.2.6  电源与能耗

4.2.6.1  电源控制(可进行配置的界面)

4.2.6.2  电源控制(仅供查看的界面)

4.2.6.3  功率

4.2.6.4  节能设置(可进行配置的界面)

4.2.6.5  节能设置(仅供查看的界面)

4.2.7  配置

4.2.7.1  本地用户(可进行配置的界面)

4.2.7.2  本地用户(仅供查看的界面)

4.2.7.3  LDAP配置(可进行配置的界面)

4.2.7.4  LDAP配置(仅供查看的界面)

4.2.7.5  安全增强(可进行配置的界面)

4.2.7.6  安全增强(仅供查看的界面)

4.2.7.7  网络配置(可进行配置的界面)

4.2.7.8  网络配置(仅供查看的界面)

4.2.7.9  服务配置(可进行配置的界面)

4.2.7.10  服务配置(仅供查看的界面)

4.2.7.11  系统配置(可进行配置的界面)

4.2.7.12  系统配置(仅供查看的界面)

4.2.7.13  系统启动项

4.2.7.14  SSL证书

4.2.8  系统管理

4.2.8.1  操作日志

4.2.8.2  运行日志

4.2.8.3  安全日志

4.2.8.4  工作记录

4.2.8.5  在线用户

4.2.8.6  固件升级

4.2.9  远程控制

4.2.9.1  远程虚拟控制台

4.2.10  远程虚拟控制台异常问题帮助

4.2.10.1  无法启动远程虚拟控制台

4.2.10.2  Google Chrome不支持该插件

4.2.10.3  Linux系统下Firefox插件版本过旧无法启动远程虚拟控制台

4.2.10.4  打开远程虚拟控制台时鼠标键盘失效

4.2.10.5  只能看到Java web start图标无法打开KVM

4.2.10.6  打开KVM后显示非法用户

4.2.11  一键收集信息说明

4.3  命令行介绍

4.3.1  命令行说明

4.3.1.1  格式说明

4.3.1.2  帮助

4.3.2  登录命令行

4.3.2.1  通过BIOS修改默认用户密码

4.3.2.2  确认管理网口IP

4.3.2.3  登录管理软件命令行

4.3.3  iBMC命令

4.3.3.1  查询iBMC管理网口的IP信息(ipinfo)

4.3.3.2  设置iBMC网口的IPv4信息(ipaddr)

4.3.3.3  设置iBMC网口的IPv4模式(ipmode)

4.3.3.4  设置iBMC网口的IPv4网关(gateway)

4.3.3.5  设置iBMC网口的IPv6地址(ipaddr6)

4.3.3.6  设置iBMC网口的IPv6模式(ipmode6)

4.3.3.7  设置iBMC网口的IPv6网关(gateway6)

4.3.3.8  设置网口模式(netmode)

4.3.3.9  设置激活端口(activeport)

4.3.3.10  设置网口VLAN(vlan)

4.3.3.11  查询和设置串口方向(serialdir)

4.3.3.12  重启iBMC管理系统(reset)

4.3.3.13  固件升级(upgrade)

4.3.3.14  截屏命令(printscreen)

4.3.3.15  iBMC软件回滚(rollback)

4.3.3.16  查询软件回滚状态(rollbackstatus)

4.3.3.17  设置服务状态(service -d state)

4.3.3.18  设置指定服务的端口号(service -d port)

4.3.3.19  查询服务状态(service -d list)

4.3.3.20  设置登录安全性信息功能的使能状态(securitybanner -d state)

4.3.3.21  定制登录安全信息(securitybanner -d content)

4.3.3.22  查询登录安全信息(securitybanner -d info)

4.3.4  Trap命令

4.3.4.1  查询和设置SNMP trap状态(trap -d state)

4.3.4.2  设置SNMP trap上报端口号(trap -d port)

4.3.4.3  设置SNMP trap团体名称(trap -d community)

4.3.4.4  设置SNMP trap目的IP地址(trap -d address)

4.3.4.5  查询Trap上报目的地址信息(trap -d trapiteminfo)

4.3.4.6  查询和设置SNMP trap版本信息(trap -d version)

4.3.4.7  查询和设置SNMP trap告警发送级别(trap -d severity)

4.3.4.8  查询和设置SNMP trap V3用户(trap -d user)

4.3.4.9  查询和设置SNMP trap V3鉴权和加密协议(trap -d protocol)

4.3.4.10  查询和设置SNMP trap模式(trap -d mode)

4.3.5  Syslog命令

4.3.5.1  查询和设置syslog使能状态(syslog -d state)

4.3.5.2  查询和设置证书认证方式(syslog -d auth)

4.3.5.3  查询和设置syslog主机标识(syslog -d identity)

4.3.5.4  查询和设置传输协议类型(syslog -d protocol)

4.3.5.5  查询和设置上报日志的级别(syslog -d severity)

4.3.5.6  查询和上传服务器根证书(syslog -d rootcertificate)

4.3.5.7  查询和上传本地证书(syslog -d clientcertificate)

4.3.5.8  设置syslog服务器地址(syslog -d address)

4.3.5.9  设置syslog服务器端口号(syslog -d port)

4.3.5.10  设置上报日志类型(syslog -d logtype)

4.3.5.11  测试syslog服务器是否可达(syslog -d test)

4.3.5.12  查询所有syslog上报通道配置信息(syslog -d iteminfo)

4.3.6  服务器命令

4.3.6.1  查询和设置启动设备(bootdevice)

4.3.6.2  设置服务器重启方式(frucontrol)

4.3.6.3  查询和设置服务器上下电状态(powerstate)

4.3.6.4  查询和设置服务器的下电时限(shutdowntimeout)

4.3.6.5  查询服务器板载网卡MAC地址(macaddr)

4.3.6.6  查询系统可用网口(ethport)

4.3.6.7  清除BIOS Flash(clearcmos)

4.3.6.8  查询RAID控制器信息(raid)

4.3.6.9  查询逻辑盘信息(ldinfo)

4.3.6.10  查询物理盘信息(pdinfo)

4.3.7  系统命令

4.3.7.1  查询系统名称(systemname)

4.3.7.2  设置iBMC时区(timezone)

4.3.7.3  查询iBMC时间(time)

4.3.7.4  查询设备的版本信息(version)

4.3.7.5  查询所有FRU信息(fruinfo)

4.3.7.6  查询系统的健康状态(health)

4.3.7.7  查询系统的健康事件信息(healthevents)

4.3.7.8  查询80口信息(port80)

4.3.7.9  查询SMBIOS序列号(serialnumber)

4.3.7.10  查询和清除系统SEL信息(sel)

4.3.7.11  查询系统操作日志(operatelog)

4.3.7.12  下载系统串口数据(systemcom)

4.3.7.13  下载黑匣子数据(blackbox)

4.3.7.14  下载BIOS(download)

4.3.7.15  升级BIOS(upgradebios)

4.3.7.16  一键收集信息(diaginfo)

4.3.7.17  恢复出厂设置(restore)

4.3.7.18  设置CLP notimeout功能状态

4.3.7.19  更新系统工作密钥(workkey)

4.3.7.20  查询和设置自动发现配置(autodiscovery)

4.3.7.21  查询和设置受控上电配置(poweronpermit)

4.3.7.22  查询和设置BIOS全打印开关状态(biosprint)

4.3.8  用户管理命令

4.3.8.1  查询所有用户信息(userlist/list)

4.3.8.2  添加新用户(adduser)

4.3.8.3  修改用户密码(password)

4.3.8.4  删除用户(deluser)

4.3.8.5  设置用户权限(privilege)

4.3.8.6  查询和设置密码复杂度检查(passwordcomplexity)

4.3.8.7  解除用户锁定状态(user -d unlock)

4.3.8.8  设置紧急用户(emergencyuser)

4.3.8.9  为用户添加SSH公钥(addpublickey)

4.3.8.10  删除用户的SSH公钥(delpublickey)

4.3.8.11  查询和设置SSH用户密码认证使能状态(sshpasswordauthentication)

4.3.8.12  设置用户登录iBMC的接口类型(interface)

4.3.9  指示灯命令

4.3.9.1  查询服务器指示灯信息(ledinfo)

4.3.9.2  设置UID指示灯状态(identify)

4.3.9.3  设置硬盘locate指示灯状态(locate)

4.3.10  风扇命令

4.3.10.1  设置风扇运行速度(fanlevel)

4.3.10.2  设置风扇运行模式(fanmode)

4.3.10.3  查询风扇工作状态(faninfo)

4.3.11  传感器命令

4.3.11.1  查询所有传感器的所有信息(sensor -d list)

4.3.11.2  传感器测试命令(sensor -d test)

4.3.12  U-Boot命令

4.3.12.1  登录U-Boot

4.3.12.2  U-Boot命令参考

4.4  常用维护命令

4.4.1  查看帮助信息(help)

4.4.2  断开连接(exit)

4.4.3  检查网络连通性(ping、ping6)

4.4.4  free命令(free)

4.4.5  ps命令(ps)

4.4.6  netstat命令(netstat)

4.4.7  df命令(df)

4.4.8  ifconfig命令(ifconfig)

4.4.9  route命令(route)

4.4.10  top命令(top)

4.4.11  禁止CLP超时(notimeout)

4.5  常用操作

4.5.1  使用PuTTY登录服务器(串口方式)

4.5.2  使用PuTTY登录服务器(网口方式)

4.5.3  恢复iBMC默认配置

4.5.4  配置iBMC WebUI Trap

4.5.5  配置iBMC WebUI SMTP

4.5.6  配置LDAP功能

4.5.7  配置iBMC WebUI DNS(手动)

4.5.8  配置SSH用户密钥登录iBMC命令行

4.5.9  配置iBMC SSL证书

4.5.10  配置iBMC Syslog日志上报功能

4.5.11  配置NTP同步

4  用户指南(iBMC版本为2.21)

 

4.1  iBMC管理软件概述

介绍iBMC管理软件的功能和组成模块。

 

4.1.1  简介

介绍iBMC的主要功能。

iBMC系统是服务器远程管理系统。iBMC系统兼容服务器业界管理标准IPMI2.0规范,支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监测和管理功能。iBMC系统提供了丰富的管理功能,主要功能有:

  • 丰富的管理接口

    提供智能平台管理接口(IPMI,Intelligent Platform Management Interface)、命令行接口(CLI,Command-line Interface)、超文本传输安全协议(HTTPS,Hypertext Transfer Protocol Secure)和简单网络管理协议(SNMP,Simple Network Management Protocol),满足多种方式的系统集成需求。

  • 完全兼容IPMI1.5/IPMI2.0

    提供最标准的管理接口,可与任何标准管理系统集成。

  • 故障检测和告警管理

    故障检测和故障管理,保障设备7*24小时高可靠运行。

  • 虚拟KVM(Keyboard, Video, and Mouse)和虚拟媒体

    提供方便的远程维护手段。

  • 基于Web界面的用户接口

    可以通过简单的界面操作快速完成设置和查询任务。

  • 系统崩溃时临终截屏与录像

    分析系统崩溃原因不再无处下手。

  • 屏幕快照和屏幕录像

    让定时巡检变得简单轻松。

  • 支持DNS/LDAP

    域管理和目录服务,简化服务器管理网络。

  • 软件镜像备份

    提高系统的安全性,即使当前运行的软件完全崩溃,也可以从备份镜像启动。

  • 支持智能电源管理

    功率封顶(Power Capping)技术助您轻松提高部署密度;动态节能技术助您有效降低运营费用。

  • 通过LCD实现部件监控

    LCD直接从iBMC获取设备信息。用户可通过LCD查询设备状态信息及告警。

使用浏览器登录iBMC系统的客户端需具备以下版本的操作系统、浏览器和Java运行环境,如运行环境所示。

4.1.2  系统设计

iBMC的系统架构如图4-1所示。iBMC硬件芯片采用华为自主研发的海思芯片Hi1710,包括一个最高主频800MHz的单核A9 CPU,一个8051单片机及主频200MHz的协处理器,支持远程KVM、IPMI管理接口、PCIE收发MCTP报文、本地显示VGA、GE网口、RMII接口,以及其它丰富的板级管理和外设接口。具体如下:

  • iBMC的KVM模块通过VGA接口接收来自x86系统的视频信息,经过压缩后再通过网络将压缩数据传输到远程KVM客户端进行解压还原。此外KVM模块接收远程KVM客户端的键盘鼠标数据,通过模拟的USB键盘鼠标设备将数据传输到x86系统,实现远程的键盘鼠标控制。
  • iBMC的系统运行记录仪模块通过PCIe接口接收来自x86系统写入的运行轨迹信息,并提供记录信息的导出接口。
  • iBMC提供传统的LPC系统接口与x86系统通信,支持标准的IPMI管理。
  • iBMC对外提供GE以太网络接口,支持通过网络使用IPMI,HTTPS等协议进行远程管理操作。
  • iBMC通过传感器实现了对服务器的温度、电压状态全面监控,并且提供对服务器的风扇和电源的智能管理。
  • iBMC支持最新的边带网络技术(NCSI)以及VLAN网络功能,通过边带网络可以支持更加灵活的管理组网。
  • iBMC通过TTL串口连接到LCD,用户通过LCD可监测部件状态、查看告警信息、查询和配置iBMC管理网口信息。
图4-1  iBMC系统架构 

4.1.3  安全管理

 

安全特性

iBMC系统的安全性由三个部分组成:管理与业务分离、系统管理和维护的安全性、iBMC系统自身的安全性。

  • 管理平面与业务平面分离

    服务器有两个网络平面,一是管理平面,另一个是业务平面。其中,业务平面的安全由服务器的其他模块部件或者用户的解决方案来保证安全的,iBMC负责管理平面的安全。

    iBMC可以通过NCSI边带网口功能与业务平面共享同一个网卡。NCSI是业界所广泛认可的一种简化管理,降低TCO的一种标准。在物理层,管理平面与业务平面共用接口,在软件层,通过VLAN实现二者隔离,互不可见。

    iBMC可以通过Web界面的网络配置功能,实现管理平面与业务平面共用同一张网卡同时又保证系统安全。

    可在配置 > 网络配置”节点进行配置,配置方法请参考网络配置

  • 协议与端口防攻击

    iBMC按照最小化原则对外开放网络服务端口:即不使用的网络服务必须关闭,调试使用的网络服务端口在正式使用的时候必须关闭,不安全协议的端口默认处于关闭状态。

    服务器目前支持的服务主要包括Web、FTP、SSH、Telnet、Remote Control、SNMP Agent、RMCP/RMCP+,默认关闭的不安全协议有FTP/Telnet/RMCP。可在Web界面的配置 > 服务配置”节点进行配置,配置方法请参考服务配置

  • 基于场景的登录限制

    基于安全考虑,从时间、地点(IP/MAC)、用户三个维度将服务器管理接口访问控制在最小范围;目前该特性只针对Web接口进行登录限制。

    由用户根据需要设置登录规则的白名单,最多支持三条登录规则,登录时只要匹配上任意一条登录规则,即可登录,否则拒绝登录。

    每条登录规则包括时间段、登录用户的源IP段和MAC段,这三个条件必须同时满足才认为匹配到一条登录规则;登录规则可应用于每个本地用户和LDAP用户,用户默认不应用任何登录规则(即无限制)。

    访问时间到期后,用户被强制退出;支持配置一个紧急管理员用户,该用户不应用任何登录规则,可用于在其他用户不可登录等异常情况下登录iBMC。

    ID为1的用户为IPMI标准规范里定义的预留用户,无任何权限,也无法通过该用户登录iBMC。

    可在Web界面的配置 > 本地用户”节点进行配置,配置方法请参考本地用户

  • 用户账号安全管理

    账号安全包括:密码复杂度、密码有效期、禁用历史密码重复次数和登录失败锁定。

    密码有效期针对所有本地用户,以天为单位,有效期内,用户可以登录并管理iBMC;过期后,用户不再允许登录iBMC,而已登录用户可继续访问iBMC。

    密码有效期范围为0~365天,0表示永久有效,从用户创建时开始累计天数,按自然时间计算,服务器AC掉电期间的天数也计算在内,并且受iBMC时间更改的影响,iBMC时间更改后,iBMC会自动刷新每个用户的密码有效期开始时间。用户密码有效期天数小于等于10天时,登录Web时有“密码将在xx天后过期,请及时修改密码。”的类似提示,密码过期后,会记录安全日志。

    上述账户安全管理可在Web界面的配置 > 安全增强”节点进行配置,配置方法请参考安全增强

    iBMC支持以下紧急通道:

    • 支持配置一个紧急管理员用户,该用户的密码有效期为永久。
    • 通过BIOS修改User ID为2的密码,该用户默认为管理员。

  • 证书管理

    iBMC支持SSL证书加密及证书替换功能。证书替换功能可以通过Web界面进行操作。同时,对证书替换采用了严格的权限控制,只能管理员才可以对证书进行替换,其他用户只能看到证书的基本信息但不能进行证书替换操作。为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,保证证书的有效性。可在配置 > SSL证书”节点进行配置,配置方法请参考SSL证书

    iBMC还支持LDAP证书的导入功能,为数据传输提供鉴权加密功能,提高系统安全性。可在Web界面的配置 > LDAP配置”节点进行配置,配置方法请参考LDAP配置

  • 操作日志管理

    记录了iBMC所有接口的非查询操作。操作日志分两类,一类是linux系统进程的日志,另一类是用户进程日志。用户进程记录的日志包括时间、操作接口、操作源IP、操作源用户、执行动作。

    操作日志写文件,当达到200K字节大小后自动备份,最多备份1份日志文件,超过1份后 自动将最早的备份文件删除。

    操作日志支持在Web上查看、导出。可在系统管理 > 操作日志”节点进行配置,配置方法请参考操作日志

  • 数据传输加密

    iBMC支持电子邮件传输时启用TLS加密功能和SMTP登录认证功能,保证数据传输的安全性。可在Web界面的告警与事件 > 告警设置”节点配置,配置方法请参考告警设置

    在使用远程控制台时,iBMC支持开启KVM加密功能,实现数据的安全传输。可在Web界面的远程控制”节点配置,配置方法请参考远程控制

使用准则

  • 使用专用网络对iBMC进行配置。
  • iBMC不接入因特网。
  • 关闭不使用和不安全的协议、端口。
  • 定期审计操作日志。

初始参数

  • iBMC用户/密码

    iBMC提供默认用户“root”,默认密码请参见产品的铭牌。

    为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。修改密码时,请遵循密码复杂度要求,可在Web界面的配置 > 本地用户”节点进行修改,修改方法请参考本地用户

  • Uboot密码

    Uboot默认密码为“Huawei12#$”,为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。修改方法请联系华为技术支持获取。

  • SNMP版本/团体名

    iBMC系统默认支持V3版本的SNMP服务,SNMP V1和SNMP V2C由于自身机制存在安全隐患,默认是不开启的,用户需谨慎使用。

    SNMP只读团体名默认为“roAdmin12#$”,SNMP读写团体名默认为“rwAdmin12#$”,Trap默认团体名为“TrapAdmin12#$”。

    使用V1和V2C版本的SNMP和Trap服务时,为保证系统的安全性,请及时修改初始团体名,并定期更新。修改团体名时,请遵循密码复杂度要求,可在Web界面的配置 > 系统配置”节点进行修改,修改方法请参考系统配置

  • 默认关闭的协议和服务

    由于自身机制的安全隐患,部分服务默认为关闭状态。用户使用这些服务时,需谨慎操作,建议使用相对安全的服务替代。

    这些不安全的服务包括:FTP/Telnet/RMCP。

    iBMC支持的各项服务可在Web界面的配置 > 服务配置”节点进行启用或关闭,操作方法请参考服务配置

  • 加密认证

    SNMP V3默认的鉴权算法为“SHA”,默认的加密算法为“AES”。当需要设置为不安全的“MD5”和“DES”时,不能保证数据传输的安全性。SNMP的算法可在Web界面的配置 > 系统配置”节点进行修改,修改方法请参考系统配置

    SMTP默认开启TLS加密功能,为保证电子邮件数据传输的安全性,建议开启该功能,可在Web界面的告警与事件 > 告警设置”节点进行修改,修改方法请参考告警设置

    KVM加密功能默认不开启,但为保证使用KVM时数据传输的安全性,建议开启该功能,可在Web界面的“远程控制”节点进行修改,修改方法请参考远程控制

    首次使用电子邮件功能时,为保证数据传输的安全性,建议开启SMTP的用户认证功能,可在Web界面的告警与事件 > 告警设置”节点进行修改,修改方法请参考告警设置

4.2  Web界面介绍

介绍iBMC Web界面的详细信息。

 

4.2.1  登录iBMC WebUI

本指南以IE 11浏览器为例介绍登录iBMC Web管理界面的操作步骤。

 说明:
  • 通过Web进行界面操作,最多只能有4个用户同时登录。
  • 默认情况下,系统超时时间为5分钟,即在5分钟内,如果您未在Web界面执行任何操作,系统将自动登出,此时需输入用户名和密码重新登录Web界面。
  • 连续5次输入错误的密码后,系统将对此用户进行锁定。等待5分钟后,方可重新登录,亦可通过管理员用户在命令行下解锁。
  • 为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。
  1. 确认使用iBMC系统的客户端需具备可用版本的操作系统、浏览器,如果需要使用远程控制功能,则需同时具备可用版本的Java运行环境,具体版本要求请参考表4-71
  2. 为PC配置与iBMC管理网口同一网段的IP地址。
  3. 通过网线将PC连接到iBMC管理网口。
  4. 打开IE浏览器,并在地址栏中输入“https://ipaddress/”。(其中ipaddress为iBMC管理网口的IP地址,IP地址的具体确认方法请参见4.3.2.2 确认管理网口IP。)
  5. 在如图4-2所示的安全告警窗口中选择“继续浏览此网站”。

     

     说明:
    • 使用IE浏览器登录iBMC时会出现此界面,其它浏览器不会有此现象。
    • 若需要屏蔽该界面,可在Java的安全列表中将iBMC添加为例外站点或降低Java安全级别。由于该操作可能降低用户的安全性,请谨慎使用。
    图4-2  安全告警 

  6. 弹出登录界面,如图4-3所示。

     

    图4-3  登录iBMC 

     

  7. 选择一种方式登录iBMC界面。

     

    • 使用本地用户登录iBMC界面。
      1. 选择界面语言。
      2. 输入用户名和密码。
         说明:
        系统提供一个管理员用户组的缺省用户“root”,缺省密码为“Huawei12#$”。
      3. “域名”下拉列表中,选择“这台iBMC”或“自动匹配”。
      4. 单击“登录”。成功登录,显示“信息概况”界面。界面右上角将显示登录的用户名。
         说明:
        • 如果使用IE浏览器且升级后第一次登录iBMC的Web界面,界面可能会提示用户名或密码错误,无法登录,同时按下“Ctrl”+“Shift”+“DEL”键,在弹出的窗口中单击“删除”,这样可以清除浏览器缓存中的内容。再次尝试登录,可以进入iBMC的Web界面。
        • 如果使用IE浏览器无法登录iBMC的Web界面,在IE浏览器中打开工具 > Internet 选项 > 高级”页面,单击“重置”后,可以正常登录。
    • 使用LDAP用户登录iBMC界面。
      在登录前,请确保以下设置满足要求:
       说明:

      关于域控制器、用户域、隶属于用户域的LDAP用户名及其密码的创建请参见关于域控制器的相关文档。iBMC系统仅提供LDAP用户的接入功能。

      • 网络中存在域控制器,并已在域控制器中创建了用户域、隶属于用户域的LDAP用户名及其密码。
      • 在iBMC界面中,已启用LDAP功能,并设置了用户域、隶属于用户域的LDAP用户名及其密码。具体操作请参见“LDAP配置”界面。
      1. 选择界面语言。
      2. 输入LDAP用户名和密码。
         说明:
        使用LDAP方式登录iBMC时,用户名支持如下两种格式:
        • LDAP用户名(此时“域名”可选择“自动匹配”或指定的域名)
        • LDAP用户名@域名(此时“域名”仅可选择“自动匹配”)
      3. “域名”下拉列表中,选择LDAP用户域。
         说明:
        “域名”下拉列表中包含如下可选参数:
        • “这台iBMC”:使用本地用户登录时,可选择该参数。系统从本地用户列表中匹配对应的用户。
        • 当前配置过的域服务器:使用LDAP用户登录时需选择对应的域服务器。系统从指定的域服务器中匹配对应的用户。
        • “自动匹配”:选择该参数时,系统首先在本地用户列表中搜索,如无法匹配到对应的用户,则按照“域名”下拉列表中的顺序依次在各个域服务器中匹配。
      4. 单击“登录”。成功登录,显示“信息概况”界面。界面右上角将显示登录的用户名。

     

4.2.2  新手入门

 

4.2.2.1  系统简介

 

功能简介

iBMC系统是服务器远程管理系统。iBMC系统兼容服务器业界管理标准IPMI规范,支持键盘、鼠标和视频的重定向、文本控制台的重定向、远程虚拟媒体、高可靠的硬件监测和管理功能。iBMC系统提供了丰富的管理功能,主要功能有:

  • 丰富的管理接口

    提供智能平台管理接口(IPMI,Intelligent Platform Management Interface)、命令行接口(CLI,Command-line Interface)、超文本传输安全协议(HTTPS,Hypertext Transfer Protocol Secure)和简单网络管理协议(SNMP,Simple Network Management Protocol),满足多种方式的系统集成需求。

  • 完全兼容IPMI1.5/IPMI2.0

    提供最标准的管理接口,可与任何标准管理系统集成。

  • 故障检测和告警管理

    故障检测和故障管理,保障设备7*24小时高可靠运行。

  • 虚拟KVM(Keyboard, Video, and Mouse)和虚拟媒体

    提供方便的远程维护手段。

  • 基于Web界面的用户接口

    可以通过简单的界面操作快速完成设置和查询任务。

  • 系统崩溃时临终截屏与录像

    分析系统崩溃原因不再无处下手。

  • 屏幕快照和屏幕录像

    让定时巡检变得简单轻松。

  • 支持DNS/LDAP

    域管理和目录服务,简化服务器管理网络。

  • 软件镜像备份

    提高系统的安全性,即使当前运行的软件完全崩溃,也可以从备份镜像启动。

  • 支持智能电源管理

    功率封顶(Power Capping)技术助您轻松提高部署密度;动态节能技术助您有效降低运营费用。

使用iBMC系统的客户端需具备以下版本的操作系统、浏览器和Java运行环境,如运行环境所示。

菜单及其功能说明

iBMC界面的菜单及其功能如表4-1所示。

表4-1  菜单及其功能说明

一级菜单

二级菜单

功能说明

信息

-

提供服务器的信息概况、系统信息、实时监控和传感器,以及用户可以执行的常用操作。

信息概况

提供服务器的基本信息,提供了虚拟按键和常用操作快捷入口。

系统信息

提供整机硬件当前各部件的在位信息及基本信息。

实时监控

提供所登录服务器的CPU占用率、内存占用率及进风口温度信息。

传感器

提供门限传感器的门限信息以及离散传感器的状态信息。

告警与事件

-

提供查看服务器当前告警、事件日志、设置告警的功能。

当前告警

提供查看服务器当前未处理的告警。

事件日志

提供搜索和查看系统事件的功能,还可以下载事件日志及历史日志。

告警设置(可进行配置的界面)

提供Syslog报文、Trap报文和电子邮件的发送设置。

告警设置(仅供查看的界面)

仅能查看到本界面的配置情况,不能对各参数进行配置。

诊断

-

提供服务器故障时的录像回放、屏幕截图、黑匣子数据、串口数据等,帮助定位及解决故障。

录像回放

提供对*.rep格式的录像文件的回放和截屏功能。

屏幕截图

提供系统最后一次视频中断时的系统画面。

黑匣子

提供黑匣子功能的开关,以及数据下载功能。

串口数据

提供系统串口最近2MB的数据下载功能。

故障诊断日志

错误诊断日志是对处理器上报的错误进行解析并记录。

内存热插拔(仅RH8100 V3支持此功能)

提供内存热插拔的操作和过程状态监控功能。

电源与能耗

-

提供对服务器最大功率、电源上下电和节能方面的管理。用户也可以查看和统计服务器功率。

电源控制(可进行配置的界面)

提供服务器电源的上下电和重启等操作。

电源控制(仅供查看的界面)

仅能查看到本界面的配置情况,不能对各参数进行配置。

功率
  • 提供服务器平均功率、最大功率和当前功率的显示,以及服务器的耗电量。
  • 提供服务器最近一天或一周的功率统计图表。
  • 提供服务器功率的封顶功能,限制服务器可以运行的最大功率以及达到最大功率后系统的处理方法。
  • RH8100 V3服务器双系统工作模式下,系统-B侧的iBMC不提供数据说明。

节能设置(可进行配置的界面)

提供服务器的节能功能,通过调整CPU最高工作频率和空闲工作时间节能。

节能设置(仅供查看的界面)

仅能查看到本界面的配置情况,不能对各参数进行配置。

配置

-

提供配置服务器网络、用户、端口、系统项、启动项、SSL证书的功能。

本地用户(可进行配置的界面)

提供配置服务器的本地用户的功能。具有用户配置权限的用户可以对其他在线用户执行注销操作。

本地用户(仅供查看的界面)

没有用户配置权限的用户会进入本界面,除自己的登录密码外,不能对其他参数进行配置。

LDAP配置(可进行配置的界面)

提供配置和查询轻型目录访问协议(LDAP,Lightweight Directory Access Protocol)用户的功能。

LDAP配置(仅供查看的界面)

没有用户配置权限的用户会进入本界面,可查看LDAP相关信息。

安全增强(可进行配置的界面)

提供用户安全配置接口。

安全增强(仅供查看的界面)

仅能查看当前安全配置信息。

网络配置(可进行配置的界面)

提供配置服务器管理网口、共享网口、域名服务(DNS,Domain Name Server)和主机名的功能。

网络配置(仅供查看的界面)

仅能查看到本界面的配置情况,不能对各参数进行配置。

服务配置(可进行配置的界面)

提供配置各服务所用端口的功能。

服务配置(仅供查看的界面)

仅能查看到本界面的配置情况,不能对各参数进行配置。

系统配置(可进行配置的界面)

提供配置SNMP服务、超时时长、时区的功能。

系统配置(仅供查看的界面)

仅能查看到本界面的配置情况,不能对各参数进行配置。

系统启动项

提供选择启动项的功能,不需要进入BIOS就可以修改引导系统启动的设备。

SSL证书

提供查看当前SSL(Secure Sockets Layer)证书信息,并自定义SSL信息或导入新证书的功能。

系统管理

-

提供查看服务器操作日志、运行日志、安全日志、工作记录、在线用户的功能及升级固件的功能。

操作日志

提供查看及下载系统启动过程中的信息记录(包括启动信息和状态转移)以及用户对iBMC执行的设置类操作日志。

运行日志

提供返回值异常、参数错误等软件运行错误相关日志。

安全日志

提供查看和下载用户通过串口 、SSH、Telnet、FTP接口登录、退出iBMC系统以及设置类操作的日志。

工作记录

用户可以在本界面记录自己的工作内容,方便以后查看。

在线用户

提供已登录本iBMC系统的用户信息。

固件升级

提供服务器固件的升级功能。

远程控制

-

提供远程控制的属性信息。

远程控制

提供远程接入服务器的入口。
注:受用户自身拥有的权限影响,用户可能进入某个界面的可配置界面,也可能进入仅供查看的界面,权限对可进入界面的影响请参见4.2.7.1 本地用户(可进行配置的界面)中“权限规则”的内容。
图标说明

iBMC界面的图标及其作用如表4-2所示。

表4-2  图标说明

图标

说明

表示此界面有联机帮助。

表示可刷新此界面的显示信息。

表示当前登录的用户。

单击图标后面的用户名,弹出“当前用户信息”窗口显示当前用户所属的用户组、登录的系统IP地址以及登录时间。

表示部件正常工作。

表示轻微告警。

轻微级别的告警不会对系统产生大的影响,但需要您尽快采取相应的措施,防止故障升级。

表示严重告警。

严重级别的告警会对系统产生较大的影响,有可能中断系统的正常运行,导致业务中断。

表示紧急告警。

紧急级别的告警可能会使设备下电、系统中断。因此需要您马上采取相应的措施进行处理。

表示收缩导航树。

表示展开导航树。

表示收缩菜单或该图标下的所有显示信息。

表示展开菜单或该图标下的所有显示信息。

表示按本列标题进行排序。

表示不按本列标题进行排序。

表示修改操作。

表示删除操作。

表示关闭窗口。

表示某功能处于关闭状态,单击本按钮可以开启此功能。

表示某功能处于开启状态,单击本按钮可以关闭此功能。

4.2.2.2  基础操作

 

切换界面语言
  1. 在登录界面中,单击“English”链接。

    显示英文界面。

查看信息概况
  1. “信息概况”界面显示产品名称、产品序列号、iBMC的IP地址、iBMC固件版本、BIOS固件版本、GUID、Web最大会话数、在线用户数等基本信息。
查看联机帮助
  1. 在系统界面中,单击

    弹出与该界面对应的联机帮助页面。

查看用户信息
  1. 在登录iBMC界面后,单击右上角的用户名,例如“root”。

    弹出“当前用户信息”窗口。该窗口显示用户所属的用户组、登录的IP地址和时间。

退出系统
  1. 在登录iBMC界面后,单击右上角的“退出”链接。

    显示登录界面表示成功退出iBMC界面。

查看告警
  1. 单击界面上方的告警图标。

    跳转到“当前告警”窗口。该窗口显示告警的级别、产生时间、传感器、描述信息。

刷新界面信息
  1. 单击界面右侧的

    刷新该界面的显示信息。

4.2.2.3  用户登录

 

功能介绍

通过使用“用户登录”界面的功能,您可以登录iBMC界面。

默认情况下,如果登录时连续五次输入错误的密码,系统将锁定此用户。此时请等待5分钟后重新登录。

 说明:

如果使用IE11浏览器,需要先开启兼容视图:

  1. 单击浏览器右上角的
  2. 在弹出的快捷菜单中,单击“Compatibility View Settings”。
  3. 在弹出的“Compatibility View Settings”窗口中的“Add this website”中输入iBMC的IP地址。
  4. 单击“Add”。
  5. 去掉“使用Microsoft兼容性列表”的勾选。

开启兼容视图可以解决使用IE11浏览器登录iBMC的Web界面后显示不正常的问题。

界面描述

在浏览器的地址栏中输入https://iBMC管理网口IP地址,可打开用户登录界面。


参数说明
表4-3  用户登录

参数

描述

用户名

登录iBMC系统的用户。

说明:
  • 系统有1个默认用户,用户名root,默认密码请参见产品的铭牌,建议首次登录后修改此默认密码,从安全性考虑,建议定期修改密码。
  • 使用本地用户登录iBMC时,“域名”可选择“这台iBMC”或“自动匹配”
  • 使用LDAP方式登录iBMC时,支持如下两种格式的用户名:
    • LDAP用户名(此时“域名”可选择“自动匹配”或指定的域名)
    • LDAP用户名@域名(此时“域名”仅可选择“自动匹配”)

密码

登录用户的密码,为了保证安全,用户应定期修改自己的登录密码。
操作步骤

使用本地用户登录iBMC界面

  1. 在登录界面中,按照表4-3,输入登录iBMC界面的用户名和密码。
  2. “域名”下拉列表中,选择“这台iBMC”或“自动匹配”。
  3. 单击“登录”。

    成功登录,显示“信息概况”界面。界面右上角将显示登录的用户名。

     说明:
    • 如果使用IE浏览器且升级后第一次登录iBMC的Web界面,界面可能会提示用户名或密码错误,无法登录,同时按下“Ctrl”+“Shift”+“DEL”键,在弹出的窗口中单击“删除”,这样可以清除浏览器缓存中的内容。再次尝试登录,可以进入iBMC的Web界面。
    • 如果使用IE浏览器无法登录iBMC的Web界面,在IE浏览器中打开工具 > Internet 选项 > 高级”页面,单击“重置”后,可以正常登录。

使用LDAP用户登录iBMC界面

在登录前,请确保以下设置满足要求:
  • 网络中存在域控制器,并已在域控制器中创建了用户域、隶属于用户域的LDAP用户名及其密码。
     说明:

    关于域控制器、用户域、隶属于用户域的LDAP用户名及其密码的创建请参见关于域控制器的相关文档。iBMC系统仅提供LDAP用户的接入功能。

  • 在iBMC界面中,已启用LDAP功能,并设置了用户域、隶属于用户域的LDAP用户名及其密码。具体操作请参见“LDAP配置”界面。
  1. 在登录界面中,按照表4-3,输入登录iBMC界面的LDAP用户名和密码。
     说明:
    使用LDAP方式登录iBMC时,用户名支持如下两种格式:
    • LDAP用户名(此时“域名”可选择“自动匹配”或指定的域名)
    • LDAP用户名@域名(此时“域名”仅可选择“自动匹配”)
  2. “域名”下拉列表中,选择LDAP用户域。
     说明:
    “域名”下拉列表中包含如下可选参数:
    • “这台iBMC”:使用本地用户登录时,可选择该参数。系统从本地用户列表中匹配对应的用户。
    • 当前配置过的域服务器:使用LDAP用户登录时需选择对应的域服务器。系统从指定的域服务器中匹配对应的用户。
    • “自动匹配”:选择该参数时,系统首先在本地用户列表中搜索,如无法匹配到对应的用户,则按照“域名”下拉列表中的顺序依次在各个域服务器中匹配。
  3. 单击“登录”。

    成功登录,显示“信息概况”界面。界面右上角将显示登录的用户名。

4.2.3  信息

 

4.2.3.1  信息概况

 

功能介绍

通过使用“信息概况”界面的功能,您可以获取服务器的基本信息,以及虚拟按键和常用操作快捷入口。

界面描述

在上方标题栏中,选择信息”,在左侧导航树中选择信息概况”,显示“信息概况”界面。

“信息概况”界面分为四个区域。

各区域如图4-4图4-5图4-6所示。

各区域展示的信息如表4-4所示。

 说明:
RH8100 V3服务器的单系统模式下和双系统模式下的“信息概况”界面有区别,双系统模式多了VGA/USB/DVD切换和节点跳转功能。
图4-4  RH8100 V3服务器单系统模式下“信息概况”界面 

图4-5  RH8100 V3服务器双系统模式下“信息概况”界面 

图4-6  其他服务器的“信息概况”界面(产品型号以实际界面为准) 

参数说明
表4-4  “信息概况”

序号

区域

展示的信息

1

基本信息

提供服务器的基本信息,包括:

  • 产品名称:服务器的型号。
  • 产品序列号:服务器的序列号。
  • iBMC的IP地址:iBMC系统的IP地址,通过此地址可以登录iBMC系统。
  • iBMC固件版本:iBMC系统的固件版本。
  • BIOS固件版本:BIOS的固件版本。
  • 全局唯一标识符(GUID):全球唯一标识。
  • Web最大会话数:可同时登录本iBMC系统Web的最大用户数。
  • 在线用户数:在线用户的数量。

    例如:2 (Web : 2,CLI : 0)表示此时通过Web界面登录iBMC系统的用户有2人,通过命令行登录iBMC系统的用户有0人。

  • 上下电状态:绿色表示操作系统已经上电,灰色表示操作系统已经下电。
  • 健康灯状态:与服务器自身健康灯状态一致,通过本界面即可查看服务器的健康灯,不需要去机房查看。
  • UID灯状态:与服务器自身UID灯状态一致,通过本界面即可查看服务器的UID灯,不需要去机房查看。
  • 紧急告警:紧急告警总数目。(Critical,紧急告警可能会使单板下电,系统中断,需要马上采取相应的措施进行处理。)
  • 严重告警:严重告警总数目。(Major,严重告警会对系统产生较大的影响,有可能中断部分系统的正常运行,导致业务中断。)
  • 轻微告警:轻微告警总数目。(Minor,轻微告警不会对系统产生大的影响,需要尽快采取相应的措施,防止故障升级。)

2

虚拟按键

提供服务器的常用按钮,包括:

  • 电源按键:包括上电、正常下电、强制下电按钮。
  • 定位指示灯:包括点亮、关闭、闪烁(闪烁255秒)按钮。
  • VGA/USB/DVD(RH8100 V3服务器特有按钮):当服务器为双系统模式时会显示本功能,单击”,此按钮变为”,表示服务器的VGA接口、USB接口及DVD与本节点连接,与另一节点断开连接。

3

常用操作快捷入口

提供常用操作的快捷入口,通过以下入口可以快速跳转到相关界面,包括:

  • 用户配置:单击本入口可以直接跳转到配置 > 用户配置”界面中的“本地用户”及“LDAP组”。
  • 网络配置:单击本入口可以直接跳转到配置 > 网络配置”界面中的“网络”。
  • 电源控制:单击本入口可以直接跳转到电源与能耗 > 电源控制”界面。
  • 固件升级:单击本入口可以直接跳转到系统管理 > 固件升级”界面。
  • 一键收集信息:单击本入口可以直接下载收集到的维护相关信息,收集到信息的具体内容请参见4.2.11 一键收集信息说明
  • 恢复出厂设置:单击本入口可以弹出“恢复出厂设置”窗口,根据需要确定是否恢复出厂设置。

    恢复出厂配置操作会恢复所有用户配置的信息,例如以下配置项,但不限于这些:

    • 当前串口互联状态
    • 功率封顶配置
    • 删除用户上传的LDAP和SSL证书
    • 用户名、密码、有效期、组信息、登录锁定信息
    • IP获取模式、IP地址、掩码、默认网关
    • SNMP配置
    • 告警上报的SNMP TRAP配置、SMTP配置
    • FTP的使能状态
  • 远程控制:单击本入口可以进入“远程控制”界面。
  • 设置硬分区(RH8100 V3服务器特有功能):单击本入口可以直接跳转到配置 > 系统配置”界面中的“硬分区设置”。
  • 节点跳转(RH8100 V3服务器特有功能):当服务器为双系统模式时会显示节点跳转,单击本入口可以弹出另一个节点的iBMC登录界面。

4

节能统计

显示服务器的节能信息,包括:

  • 能源节省率:显示本服务器相比于其他厂商同类设备节省能源的比例。
  • 节省电量:显示本服务器节省的电量。
  • 减少碳排放量:显示本服务器减少的碳排放量。
说明:
  • 节能统计计算方法:
    • 节能率为综合指标(默认是5%)
    • 节能能耗=实际能耗*(1/(1- 节能率) -1)
    • 节约1度电(1KWh)=减排0.997千克二氧化碳
  • 如果单击电源与能耗 > 功率”界面中的“重新统计”按钮,节能统计信息会重新统计。
  • 节能率算法根据服务器节能菜单的开关情况计算得出。每个节能菜单对应一个节能效率值,不同菜单的权重不同。

4.2.3.2  系统信息

 

功能介绍

通过使用“系统信息”界面的功能,您可以查看服务器产品信息、主板信息及各部件的信息。

界面描述

在上方标题栏中,选择信息”,在左侧导航树中选择系统信息”,显示“部件信息”界面。

图4-7  “部件信息”界面 

参数说明
表4-5  “产品信息”页签

参数

描述

产品信息

产品名称

产品名称。

产品序列号

底板的序列号。

产品资产标签

产品的资产标签。

主板信息

iBMC固件版本

服务器的iBMC固件的版本号。

BIOS版本

BIOS的版本号。

CPLD版本

复杂可编程逻辑器件(CPLD,Complex Programmable Logical Device)的版本号。

iBMC主Uboot版本

用于嵌入式系统的开机引导程序的主镜像版本号。全称为Universal Boot Loader。

iBMC备Uboot版本

用于嵌入式系统的开机引导程序的备用镜像版本号。全称为Universal Boot Loader。

PCB版本

印刷电路板(PCB,Printed Circuit Board)的版本号。

单板ID

单板的Board ID。

主板厂商

主板的生产厂家。

主板型号

主板的型号。

主板序列号

主板的序列号。
表4-6  “扩展板”页签

参数

描述

处理器板

 显示服务器处理器板信息。
  • 处理器板满配个数和当前在位个数。
  • 处理器板的名称、厂商、槽位号、类型、PCB版本、CPLD版本以及单板ID。

内存板

 显示服务器内存板信息。
  • 内存板满配个数和当前在位个数。
  • 内存板的名称、厂商、槽位号、类型、PCB版本以及单板ID。
说明:
RH5885 V3不支持内存板,不显示内存板相关信息。RH5885H V3支持内存板,此处可查询内存板信息。

IO板

 显示服务器IO板信息。
  • IO板满配个数和当前在位个数。
  • IO板的名称、厂商、类型、PCB版本、CPLD版本以及单板ID。

硬盘背板

 显示服务器硬盘背板信息。
  • 硬盘背板满配个数和当前在位个数。
  • 硬盘背板的名称、厂商、类型、PCB版本、CPLD版本以及单板ID。

Riser卡

 显示服务器Riser卡信息。
  • Riser卡满配个数和当前在位个数。
  • Riser卡的名称、厂商、槽位号、类型以及单板ID。
说明:
RH8100 V3不单独显示Riser卡信息,使用PCIe卡满配个数表示Riser卡的配置情况。
  • PCIe卡满配个数为10,表示未配置Riser卡。
  • PCIe卡满配个数为13,表示配置1张Riser卡。
  • PCIe卡满配个数为16,表示配置2张Riser卡。
表4-7  “处理器”页签

参数

描述

处理器

 显示服务器处理器信息。
  • 处理器满配个数和当前在位个数。
  • 处理器的名称、厂商、型号以及主频。
表4-8  “内存”页签

参数

描述

内存

 显示服务器内存信息。
  • 内存满配个数和当前在位个数。
  • 内存的名称、厂商、容量以及主频。
说明:
RH5885 V3、RH5885H V3、RH8100 V3的界面中还包含内存的位置信息。
表4-9  “存储”页签

参数

描述
逻辑结构 通过导航树的方式展示了服务器当前存储设备的归属状态。

单击RAID卡,显示的信息包括:

  • 控制器信息:名称、类型、模式、健康状态、固件版本、配置版本、内存大小、设备接口、SAS地址、DDR Ecc计数、Cache Pinned状态、记忆功能状态。
  • BBU信息:名称、状态。
说明:
不支持带外管理的RAID卡仅显示控制器名称和类型。

单击虚拟磁盘,显示逻辑驱动器信息:

状态、RAID级别、容量、条带大小、启动盘、一致性校验、当前读策略、默认读策略、当前写策略、默认写策略、当前缓存策略、默认缓存策略。

说明:
不支持带外管理的RAID卡下无虚拟磁盘信息。

单击硬盘,显示硬盘信息:

厂商、型号、序列号、健康状态、固件版本、固件状态、容量、介质类型、接口类型、最大速率、链接速率、电源状态、温度、热备状态、重构状态、巡检状态、剩余寿命、SAS地址。

说明:
不支持带外管理的RAID卡下挂载的硬盘仅显示接口类型。
 说明:
“存储”页签中的信息在系统下电或系统未完成启动时为无效数据。服务器在每次上电并且系统完成启动后,iBMC会重新识别所有硬盘。如果此时硬盘正在重构,则此硬盘会延迟识别,在完成识别之前,硬盘的信息为无效数据;如果硬盘识别失败,对应的传感器(DISKN)会产生Drive Fault告警。
表4-10  “风扇”页签

参数

描述

风扇

 显示服务器风扇信息。
  • 风扇满配个数和当前在位个数。
  • 风扇的名称、型号、转速以及速率比。
表4-11  “电源”页签

参数

描述

电源

 显示服务器电源信息。
  • 电源满配个数和当前在位个数。
  • 电源的槽位、厂商、类型、固件版本、额定功率以及输入模式。
表4-12  “功能卡”页签

参数

描述

网卡

 显示服务器网卡信息。
  • 网卡名称、厂商、类型、PCB版本以及单板ID。
  • 网卡包含的端口个数以及各端口的MAC地址。

PCIe卡

 显示服务器PCIe卡信息。
  • PCIe卡满配个数和当前在位个数。
  • PCIe卡的描述、厂商、槽位、制造商ID以及设备ID。
说明:
单击PCIe卡前方的,可以查看PCIe卡的子卡信息。

Raid卡

 显示服务器RAID卡信息。
  • RAID卡满配个数和当前在位个数。
  • RAID卡的名称、厂商、槽位号、类型、支持的RAID级别、PCB版本以及单板ID。

SD卡

 显示服务器SD卡信息。
  • SD卡满配个数和当前在位个数。
  • SD卡的厂商、序列号以及容量。
说明:
RH8100 V3服务器在单系统模式下,只显示主iBMC侧的SD卡;双系统模式下,显示所有分区的SD卡。

安全模块

 显示服务器安全模块信息。
  • 安全模块满配个数和当前在位个数。
  • 安全模块的协议类型、协议版本、厂商以及厂商版本。
表4-13  “其它”页签

参数

描述

SD控制器

 显示服务器SD控制器信息。
  • SD控制器满配个数和当前在位个数。
  • SD控制器的厂商以及固件版本。

LCD

 显示服务器LCD固件信息。
说明:
RH5885 V3不支持LCD,不显示LCD相关信息。RH5885H V3支持LCD,此处可查询LCD信息。
操作步骤
  1. 在上方标题栏中选择“信息”。
  2. 在左侧导航树中,选择“系统信息”。

    右侧显示“系统信息”界面。

  3. “系统信息”界面中,查看产品信息及各部件的信息。
     说明:
    • 不同的服务器在“系统信息”界面显示的参数有所不同。
    • “处理器(1/2)”表示共可配置2个处理器,当前1个处理器在位,其他部件的在位信息也用相同方法表示。

4.2.3.3  实时监控

 

功能介绍
通过“实时监控”界面,您可以:
  • 查看CPU最近一小时的占用率。(RH5885 V3、RH5885H V3和RH8100 V3无此功能)
  • 查看内存最近一小时的带宽占用率。(RH5885 V3、RH5885H V3和RH8100 V3无此功能)
  • 查看进风口温度历史数据。
界面描述

在上方标题栏中,选择信息”,在左侧导航树中选择实时监控”,显示“实时监控”界面。

图4-8  RH5885 V3、RH5885H V3和RH8100 V3服务器的“实时监控”界面 

图4-9  其他机架服务器的“实时监控”界面 

参数说明
表4-14  “处理器”区域框(RH5885 V3、RH5885H V3和RH8100 V3无此功能)

参数

描述

CPU占用率(%)

运行的程序占用CPU资源的比例。本页面显示的CPU占用率与CPU频率相关,与操作系统中反映的占用率不同。
表4-15  “内存”区域框(RH5885 V3、RH5885H V3和RH8100 V3无此功能)

参数

描述

Memory带宽占用率(%)

运行的程序占用内存带宽的比例。
表4-16  “进风口温度”区域框

参数

描述

进风口温度(℃)

本服务器最近一周的进风口温度变化(每10分钟采样一次)。
操作步骤
  1. 在上方标题栏中选择“信息”。
  2. 在左侧导航树中,选择“实时监控”。

    右侧显示“实时监控”界面。

  3. “实时监控”界面中,单击“CPU占用率(%)”、“Memory带宽占用率(%)”或“进风口温度”左侧的,可以查看到相关信息。
     说明:

    • 单击可以收起信息。

    • 单击“进风口温度”区域框中的“清空历史记录”按钮可以清除统计的数据。

4.2.3.4  传感器

 

功能介绍

通过使用“传感器”界面的功能,您可以查看所有传感器的信息。

界面描述

在上方标题栏中,选择信息”,在左侧导航树中选择传感器”,显示“传感器”界面。

图4-10  RH8100 V3服务器的“传感器”界面 

图4-11  其他机架服务器的“传感器”界面 

参数说明
表4-17  “传感器”界面

参数

描述

传感器

传感器是指监控服务器各类指标的模块,可以是逻辑模块或物理实体。

当前值

传感器当前监控到的指标信息。

如果显示为N/A,表示传感器无法监控到指标。

单位

传感器监控的指标的单位。

如果显示为N/A,表示传感器无法监控到指标。

状态
门限传感器扫描状态:
  • OK:表示传感器正常。
  • N/A:传感器无法监控到指标。
  • NC:表示传感器检测到轻微告警。
  • CR:表示传感器检测到严重告警。
  • NR:表示传感器检测到紧急告警。
离散传感器扫描状态:
  • N/A:表示当前传感器未检测到数值或状态,可能当前传感器对应的设备不在位。
  • 0xXXXX:例如0x8000,是根据IPMI规范定义的,采用16进制数值表示当前传感器的状态,具体含义请参见具体产品的告警文档。

紧急下门限

使传感器产生紧急告警的下门限值。

严重下门限

使传感器产生严重告警的下门限值。

轻微下门限

使传感器产生轻微告警的下门限值。

轻微上门限

使传感器产生轻微告警的上门限值。

严重上门限

使传感器产生严重告警的上门限值。

紧急上门限

使传感器产生紧急告警的上门限值。
操作步骤
  1. 在上方标题栏中选择“信息”。
  2. 在左侧导航树中,选择“传感器”。

    右侧显示“传感器”界面。

  3. “传感器”界面中,查看服务器的所有传感器,及其监控指标的当前值和门限值。
     说明:
    “Search”中设置搜索条件后,系统自动显示符合条件的传感器信息。

4.2.4  告警与事件

 

4.2.4.1  当前告警

 

功能介绍

通过“当前告警”界面,您可以查看到设备当前未处理的告警。

界面描述

在上方标题栏中,选择告警与事件”,在左侧导航树中选择当前告警”,显示“当前告警”界面。

图4-12  RH8100 V3服务器的“当前告警”界面 

图4-13  其他机架服务器的“当前告警”界面 

操作步骤
  1. “当前告警”界面中,单击各事件源左侧的,可以查看到详细的告警信息。
     说明:

    单击可以收起信息。

4.2.4.2  事件日志

 

功能介绍

通过使用“事件日志”界面的功能,您可以查看和搜索服务器产生的各种事件,也可以下载和清除所有事件。

界面描述

在上方标题栏中,选择告警与事件”,在左侧导航树中选择事件日志”,显示“事件日志”界面。

图4-14  RH8100 V3服务器的“事件日志”界面 

图4-15  其他机架服务器的“事件日志”界面 

参数说明
表4-18  “搜索条件”区域框

参数

描述

级别

事件的级别。

取值范围:“全选”、“紧急”、“严重”、“轻微”和“正常”。

说明:

各级别事件对应的图标请参见4.2.2.1 系统简介“图标说明”的内容。

设置方法:勾选复选框。

事件源

产生事件的部件类型。

取值范围:不同服务器的事件源不同,以实际情况为准。

设置方法:勾选复选框。

产生时间

产生事件的时间。

取值原则:结束时间不能小于开始时间。

设置方法:
  1. 单击日历。
  2. 选择年月日,并填写搜索时间的起始时间。
  3. 单击“OK”。

    返回“事件日志”界面。

  4. 重复13,设置搜索事件的结束时间。
    说明:

    单击“重置”,清空输入的信息。
操作步骤

搜索事件

  1. 在上方标题栏中选择“告警与事件”。
  2. 在左侧导航树中,选择“事件日志”。

    右侧显示“事件日志”界面。

  3. 根据表4-18提供的参数信息,设置搜索条件。
  4. 单击“搜索”。

    “事件日志”界面下的表格中显示符合搜索条件的事件。

查看所有事件

  1. “事件日志”界面下的表格中,查看服务器所有级别的事件信息。

清除所有事件

 注意:

系统不能恢复被清除的事件,请谨慎操作。

  1. “事件日志”界面中,单击“清除日志”。

    弹出对话框提示以下信息:

    是否确认清除日志信息?

  2. 单击“确定”。

    清除所有事件信息。

下载所有事件

  1. “事件日志”界面中,单击“下载全部”。

    弹出“保存”窗口。

  2. 选择下载文件在本地PC上的保存路径。
  3. 单击“保存”。

    下载文件成功保存到指定的路径。您可以在本地打开文件并查看事件日志。

4.2.4.3  告警设置(可进行配置的界面)

 

功能介绍

通过使用“告警设置”界面的功能,您可以:

  • 设置iBMC系统向第三方服务器以Syslog报文方式发送日志。
  • 设置iBMC系统向第三方服务器以Trap报文方式发送告警信息、事件信息以及Trap属性。
     说明:

    Trap是系统主动向第三方服务器发送的不经请求的信息,用于报告紧急告警、严重告警、轻微告警和事件。

  • 将服务器产生的告警和事件以电子邮件方式发送到目标邮箱。带有告警和事件信息的电子邮件通过SMTP服务器转发到目标邮箱,从而通知用户。
界面描述

在上方标题栏中,选择告警与事件”,在左侧导航树中选择告警设置”,显示“告警设置”界面。


参数说明
表4-19  “告警Syslog报文通知设置”区域框

参数

描述

Syslog功能启用状态

设置自动上报Syslog报文。

设置方法:单击”,此按钮变为”,表示Syslog功能已经启用。

设置Syslog属性
Syslog主机标识

Syslog信息上报时,用于标识信息来源。

取值范围:

  • 单板序列号
  • 产品资产标签
  • 主机名

设置方法:选中单选按钮。

告警级别

以Syslog方式上报给第三方服务器的事件信息级别。

取值范围:“全选”、“紧急”、“严重”、“轻微”和“正常”。

说明:
各告警发送级别的含义为:
  • 全选:发送包括轻微、严重、紧急级别的告警信息,以及正常事件信息。
  • 紧急:仅发送紧急级别的告警信息。
  • 严重:仅发送严重级别的告警信息。
  • 轻微:仅发送轻微级别的告警信息。
  • 正常:发送正常的事件信息。

设置方法:勾选复选框。

传输协议

Syslog报文在iBMC系统和Syslog服务器之间传输时,使用的传输协议。

取值范围:

  • TLS:面向连接的协议,并保证数据传输的保密性和数据完整性。
  • TCP:面向连接的协议,在正式收发数据前,必须在收发方建立可靠的连接。
  • UDP:面向非连接的协议,在正式收发数据前,收发方不建立连接,直接传输正式的数据。

设置方法:选中单选按钮。

认证方式

“传输协议”选择“TLS”时,采用的认证方式。

取值范围:

  • 单向认证:只认证Syslog服务器端的证书。
  • 双向认证:Syslog服务器端和客户端的证书都需要认证。

设置方法:选中单选按钮。

服务器根证书

在建立数据连接时,使用此处上传的服务器根证书对Syslog服务器发送来的报文进行验证。

设置方法:单击“浏览”选择客户端保存的服务器根证书文件。

服务器证书信息

显示上传的服务器根证书信息,包括签发者、使用者、有效期、序列号。

本地证书

在建立数据连接时,iBMC向Syslog服务器发送报文时会携带本地证书信息,用于Syslog服务器对Syslog客户端(即iBMC系统)的验证。

设置方法:单击“浏览”选择客户端保存的本地证书文件。

证书密码

解密本地证书的密码。该密码在使用证书服务器生成本地证书时同步生成。

本地证书信息

显示上传的本地证书信息,包括签发者、使用者、有效期、序列号。

设置Syslog服务器和报文格式

序号

Syslog报文发送通道。您最多可以定义四个通道。

当前状态

当前通道的启用状态。

服务器地址

Syslog服务器地址信息。

端口

Syslog服务器的端口号。

日志类型

Syslog报文包含的日志类型。

测试

测试设置的Syslog通道是否可用。

设置方法:单击“测试”,显示“操作成功”表示该通道可用。

单击,显示以下内容。

当前状态

设置某个通道的启用状态。

设置方法:单击”,此按钮变为”,表示通道已经启用。

服务器地址

Syslog服务器地址信息。

取值范围:可设置为IPv4、IPv6、域名。

说明:
  • “传输协议”选择“TLS”的时候,此处必须使用域名地址。
  • 使用域名地址的时候,必须在配置 > 网络配置”页面配置正确的DNS信息。

设置方法:在文本框中输入。

端口

Syslog服务器的端口号。

取值范围:1~65535

设置方法:在文本框中输入。

日志类型

需要使用Syslog报文上报的日志类型。

取值范围:“全选”、“操作日志”、“安全日志”、“事件日志”。

设置方法:勾选复选框。
表4-20  “告警Trap报文通知设置”区域框

参数

描述

Trap功能启用状态

设置自动上报Trap报文。

设置方法:单击”,此按钮变为”,表示Trap功能已经启用。

版本

以Trap方式上报事件需遵循的SNMP Trap协议版本。

取值范围:
  • “V1”:SNMP Trap协议的V1版本是简单网络管理协议的第一个正式版本,在RFC(Request For Comments)1157中定义。
  • “V2C”:V2C版本是针对V2的改进版。SNMP Trap协议的V2C版本是基于共同体(Community-Based)的管理架构,在RFC1901中定义的一个实验性协议。
  • “V3”:SNMP协议的V3版本由RFC 3411-RFC 3418定义,主要在安全性和远程配置方面进行强化。
说明:

默认取值:V1。

设置方法:选中单选按钮。

选择V3用户

Trap版本选择“V3”时,需要同时设置协议所需的用户名。

设置方法:在下拉列表中选择,默认情况下,Trap V3使用root用户。
Trap模式

Trap信息上报时采用的模式。

取值范围:
  • “OID模式”:以SNMP节点的OID作为Trap事件的标识。
  • “事件码模式”:以产生事件的事件码作为Trap事件的标识。

设置方法:选中单选按钮。
Trap主机标识

Trap信息上报时,用于标识信息来源。

取值范围:
  • 单板序列号
  • 产品资产标签
  • 主机名

设置方法:选中单选按钮。

团体名

SNMP使用的共同体名称。团体名是用作认证Trap方式的口令。“版本”设置为“V1”或“V2C”时才能设置“团体名”。

不开启密码检查时的取值原则:1~18位的字符串,由数字、英文字母和除空格外的特殊字符组成。

开启密码检查时的取值原则:
  • 长度为8~18位的字符。
  • 至少包含以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 大写字母:A ~ Z
    • 小写字母:a ~ z
    • 数字:0 ~ 9
  • 不能包含空格。
  • 新旧团体名至少在2个字符位上不同。

默认取值:“TrapAdmin12#$”

设置方法:在文本框中输入。

确认团体名

SNMP使用的共同体名称。此处输入的内容需要与“团体名”中相同。

设置方法:在文本框中输入。

设置告警发送级别

以Trap方式上报给第三方服务器的事件信息级别。

取值范围:“全选”、“紧急”、“严重”、“轻微”和“正常”。

说明:
各告警发送级别的含义为:
  • 全选:发送包括轻微、严重、紧急级别的告警信息,以及正常事件信息。
  • 紧急:仅发送紧急级别的告警信息。
  • 严重:仅发送严重级别的告警信息。
  • 轻微:仅发送轻微级别的告警信息。
  • 正常:发送正常的事件信息。

设置方法:勾选复选框。

序号

自定义以Trap发送告警的通道。您最多可以定义四个通道。

测试

测试设置的Trap通道是否可用。

设置方法:单击“测试”,显示“操作成功”表示该通道可用。

单击,显示以下内容。

当前状态

设置启用某个通道。

设置方法:单击”,此按钮变为”,表示通道已经启用。

Trap服务器IP地址

接收Trap方式发送的告警信息的服务器地址。服务器地址支持IPv4和IPv6。

设置方法:在文本框中输入。

Trap端口

接收Trap方式发送的告警信息的端口号。

取值范围:1~65535之间的数字。

默认取值:162。

设置方法:在文本框中输入。
说明:

单击“恢复默认值”,接收Trap端口号改为默认的“162”。

报文分隔符格式选择

选择Trap格式中每个关键字段之间的分隔符,例如“;”。

设置方法:选中单选按钮。

报文显示内容选择

选择需要上报的关键字。

设置方法:勾选复选框。

发送报文中显示关键字

显示Trap格式中每个关键字的名称。

设置方法:勾选复选框。

说明:
本行右侧根据您选择的分隔符、显示内容以及显示的关键字名称给出示例。
表4-21  “告警邮件通知设置”区域框

参数

描述

SMTP功能

设置启用SMTP服务。

设置方法:单击”,此按钮变为”,单击“保存”,此时SMTP功能已经启用。

SMTP服务器地址

SMTP服务器的IPv4或IPv6地址。

说明:

系统不支持域名解析,因此在“SMTP服务器地址”文本框中,您只能输入SMTP服务器的IP地址,而不能输入SMTP服务器的域名。

设置方法:在文本框中输入。

是否启用TLS
  • 设置启用TLS(Transport Layer Security)加密传输。
  • 不启用TLS时,采用明文传输。

设置方法:选中单选按钮。

说明:
默认情况下,SMTP支持TLS加密,从安全性考虑,请尽量不要关闭TLS加密。启用TLS加密时,SMTP服务器需要配置身份验证,配置支持TLS后,才能接收到邮件。

是否使用匿名
  • 匿名是指通过SMTP服务器转发告警电子邮件时不需要验证用户名及其密码。匿名认证功能需要SMTP服务器支持匿名登录。
  • 不匿名时,认证方式为非匿名认证。非匿名认证需要输入已在SMTP服务器上注册的用户名和密码。该用户名和密码用于iBMC系统向SMTP服务器发送告警信息邮件时使用。

设置方法:选中单选按钮。

说明:
默认情况下,SMTP服务器不使用匿名,从安全性考虑,请尽量不要使用匿名。

发件人用户名及密码

通过邮箱发送告警信息时使用的发件人用户名和密码。

取值范围:
  • 用户名必须是1 ~ 64之间字符串。
  • 密码必须是0 ~ 50之间的字符串。

取值原则:

  • 用户名可以由数字、英文字母或特殊字符中的1种或几种组成,且不能为空。
  • 密码为该用户在对应SMTP服务器上的用户密码。
设置方法:
  1. “是否使用匿名”选择“否”。
  2. “发件人用户名”文本框中,输入转送电子邮件时SMTP服务器进行验证的用户名。
  3. “发件人密码”文本框中,输入验证用户的密码。
    说明:

    如果使用电子邮箱服务的用户在SMTP服务器端修改了密码,请在登录“告警设置”界面后,在“发件人密码”文本框中重新输入修改后的密码。

发件人邮件地址

通过邮箱发送告警信息时使用的邮件地址。

取值范围:最大为255位的字符串。

取值原则:由英文字母、数字、“@”和其他特殊字符组成。格式必须为xx@xxx.xx”。

设置方法:在文本框中输入。

邮件主题

电子邮件的标题。

取值范围:0~255位的字符串。

取值原则:由数字、英文字母和特殊字符组成。

设置方法:
  1. “邮件主题”文本框中,输入电子邮件的标题。
  2. 分别勾选“主机名”、“单板序列号”和“产品资产标签”复选框。

    邮件主题中将包含以上信息。

告警发送级别

通过SMTP服务器发送的告警信息的级别。

取值范围:“全选”、“紧急”、“严重”、“轻微”和“正常”。

说明:
各告警发送级别的含义为:
  • 全选:发送包括轻微、严重、紧急级别的告警信息,以及正常事件信息。
  • 紧急:仅发送紧急级别的告警信息。
  • 严重:仅发送严重级别的告警信息。
  • 轻微:仅发送轻微级别的告警信息。
  • 正常:发送正常的事件信息。

设置方法:勾选复选框。

接收告警的邮件地址

接收电子邮件的邮箱地址。该地址必须已在SMTP服务器上进行了注册。

取值范围:最大为255位的字符串。

取值原则:由英文字母、数字、“@”和其他特殊字符组成。格式必须为xx@xxx.xx”。

设置方法:在文本框中输入。

描述

对接收电子邮件的邮箱的相关描述。

取值范围:0~255位的字符串。

取值原则:由数字、英文字母和特殊字符组成。

设置方法:在文本框中输入。

测试

验证目标邮箱地址是否可达。

启用

设置启用某个接收地址。

设置方法:单击”,此按钮变为”,单击“保存”,此时该接收地址已经启用。
操作步骤

设置告警Syslog报文通知参数

  1. 在上方标题栏中选择“告警与事件”。
  2. 在左侧导航树中,选择“告警设置”。

    右侧显示“告警设置”界面。

  3. 根据表4-19提供的参数信息,设置告警Syslog报文通知参数。
  4. 单击“保存”。

    显示“操作成功”表示该功能设置成功。

设置告警Trap报文通知参数

  1. 根据表4-20提供的参数信息,设置告警Trap报文通知功能。
  2. 单击“保存”。

    显示“操作成功”表示该功能设置成功。

设置告警邮件通知参数

  1. 根据表4-21提供的参数信息,设置告警邮件通知功能。
  2. 单击“保存”。

    显示“操作成功”表示该功能设置成功。

4.2.4.4  告警设置(仅供查看的界面)

 

功能介绍
  • 如果Syslog功能为开启状态,iBMC系统可向第三方服务器以Syslog报文方式发送日志。
  • 如果Trap功能为开启状态,iBMC可向第三方服务器以Trap报文方式发送告警信息、事件信息。
     说明:

    Trap是系统主动向第三方服务器发送的不经请求的信息,用于报告紧急告警、严重告警、轻微告警和事件。

  • 如果SMTP功能为开启状态,iBMC会将服务器产生的告警和事件以电子邮件方式发送到目标邮箱。带有告警和事件信息的电子邮件通过SMTP服务器转发到目标邮箱,从而通知用户。
您可以通过“告警设置”界面查看上述功能的配置情况。
界面描述

在上方标题栏中,选择告警与事件”,在左侧导航树中选择告警设置”,显示“告警设置”界面。


参数说明
表4-22  “告警Syslog报文通知设置”区域框

参数

描述

Syslog功能启用状态

显示Syslog功能是否已经启用。

设置Syslog属性
Syslog主机标志

Syslog信息上报时,用于标识信息来源。

告警级别

以Syslog方式上报给第三方服务器的事件信息级别。

传输协议

Syslog报文在iBMC系统和Syslog服务器之间传输时,使用的传输协议。

认证方式

“传输协议”选择“TLS”时,采用的认证方式。

服务器证书信息

显示上传的服务器根证书信息,包括签发者、使用者、有效期、序列号。

本地证书信息

显示上传的本地证书信息,包括签发者、使用者、有效期、序列号。

设置Syslog服务器和报文格式

序号

Syslog发送通道编号。

当前状态

当前通道的启用状态。

服务器地址

Syslog服务器地址信息。

端口

Syslog服务器的端口号。

日志类型

Syslog报文包含的日志类型。
表4-23  “告警Trap报文通知设置”区域框

参数

描述

Trap功能启用状态

显示Trap功能是否已经启用。

版本

以Trap方式上报事件需遵循的SNMP Trap协议版本。

取值范围:
  • “V1”:SNMP Trap协议的V1版本是简单网络管理协议的第一个正式版本,在RFC(Request For Comments)1157中定义。
  • “V2C”:V2C版本是针对V2的改进版。SNMP Trap协议的V2C版本是基于共同体(Community-Based)的管理架构,在RFC1901中定义的一个实验性协议。
  • “V3”:SNMP协议的V3版本由RFC 3411-RFC 3418定义,主要在安全性和远程配置方面进行强化。

默认取值:V1。
Trap模式

Trap信息上报时采用的模式。

取值范围:
  • “OID模式”:以SNMP节点的OID作为Trap事件的标识。
  • “事件码模式”:以产生事件的事件码作为Trap事件的标识。
Trap主机标识

Trap信息上报时,用于标识信息来源。

取值范围:
  • 单板序列号
  • 产品资产标签
  • 主机名

设置告警发送级别

以Trap方式上报给第三方服务器的事件信息级别。

取值范围:“全选”、“紧急”、“严重”、“轻微”和“正常”。

说明:
各告警发送级别的含义为:
  • 全部:发送包括轻微、严重、紧急级别的告警信息,以及正常事件信息。
  • 紧急:仅发送紧急级别的告警信息。
  • 严重:仅发送严重级别的告警信息。
  • 轻微:仅发送轻微级别的告警信息。
  • 正常:发送正常的事件信息。

序号

拥有“常规设置”权限的用户定义的以Trap发送告警的通道。

当前状态

显示某个通道是否已经启用。

Trap服务器IP地址

接收Trap方式发送的告警信息的服务器地址。服务器地址支持IPv4和IPv6。

Trap端口

接收Trap方式发送的告警信息的端口号。

取值范围:1~65535之间的数字。

默认取值:162。
表4-24  “告警邮件通知设置”区域框

参数

描述

SMTP功能

显示SMTP服务是否已经启用。

SMTP服务器地址

显示SMTP服务器的IPv4或IPv6地址。

是否启用TLS
  • 显示是否启用了TLS(Transport Layer Security)加密传输。
  • 不启用TLS时,采用明文传输。

是否使用匿名
  • 匿名是指通过SMTP服务器转发告警电子邮件时不需要验证用户名及其密码。匿名认证功能需要SMTP服务器支持匿名登录。
  • 不匿名时,认证方式为非匿名认证。非匿名认证需要输入已在SMTP服务器上注册的用户名和密码。该用户名和密码用于iBMC系统向SMTP服务器发送告警信息邮件时使用。

发件人用户名及密码

通过邮箱发送告警信息时使用的发件人用户名和密码。

取值范围:
  • 用户名必须是1 ~ 64之间字符串。
  • 密码必须是0 ~ 50之间的字符串。

取值原则:

  • 用户名可以由数字、英文字母或特殊字符中的1种或几种组成,且不能为空。
  • 密码为该用户在对应SMTP服务器上的用户密码。

发件人邮件地址

通过邮箱发送告警信息时使用的邮件地址。

取值范围:最大为255位的字符串。

取值原则:由英文字母、数字、“@”和其他特殊字符组成。格式必须为xx@xxx.xx”。

邮件主题

电子邮件的标题。

取值范围:0~255位的字符串。

取值原则:由数字、英文字母和特殊字符组成。

告警发送级别

通过SMTP服务器发送的告警信息的级别。

取值范围:“全选”、“紧急”、“严重”、“轻微”和“正常”。

说明:
各告警发送级别的含义为:
  • 全部:发送包括轻微、严重、紧急级别的告警信息,以及事件信息。
  • 紧急:仅发送紧急级别的告警信息。
  • 严重:仅发送严重级别的告警信息。
  • 轻微:仅发送轻微级别的告警信息。
  • 正常:发送正常的事件信息。

接收告警的邮件地址

接收电子邮件的邮箱地址。该地址必须已在SMTP服务器上进行了注册。

取值范围:最大为255位的字符串。

取值原则:由英文字母、数字、“@”和其他特殊字符组成。格式必须为xx@xxx.xx”。

描述

对接收电子邮件的邮箱的相关描述。

取值范围:0~255位的字符串。

取值原则:由数字、英文字母和特殊字符组成。

启用

显示某个接收地址是否已经启用。
操作步骤
  1. 在上方标题栏中选择“告警与事件”。
  2. 在左侧导航树中,选择“告警设置”。

    右侧显示“告警设置”界面。

  3. 根据表4-23表4-24提供的参数信息,查看告警Trap报文通知或告警邮件通知功能的配置情况。

4.2.5  诊断

 

4.2.5.1  录像回放

 

功能介绍

通过使用“录像回放”界面的功能,您可以进行如下操作:

  • 播放本地PC上存放的服务器实时桌面的视频文件。
  • 对某时刻的视频文件进行截图。
  • 播放服务器自动录制的视频文件。
 说明:
开启录像功能后,自动录像功能有可能录制到业务侧的敏感信息。

播放的视频文件格式为“*.rep”。

录像回放控制窗口中的按钮及其作用如表4-25所示。

表4-25  按钮说明

按钮

说明

“播放”按钮。表示开始播放视频文件。

“暂停”按钮。表示暂停视频文件的播放。

“快进”按钮。表示加速播放视频文件。播放速度可以选择1倍、2倍或4倍。

“慢进”按钮。表示减速播放视频文件。播放速度可以选择1倍、0.5倍或0.25倍。

“全屏”按钮。表示最大化显示录像回放控制窗口。

说明:

在全屏或满屏播放视频文件时,单击右键可以弹出快捷菜单。

“打开”按钮。表示导入“*.rep”格式的视频文件。

本地播放录像时才能使用本功能。

“截屏”按钮。表示截取视频文件中的某一帧画面。

播放进度条。表示视频文件的播放进度。

“循环”按钮。表示循环播放视频文件。

本地播放录像时才能使用本功能。

您可以将iBMC系统提供的录像和录像回放功能配合使用,进行服务器维护和设备故障定位。任务操作流程如图4-16所示。

图4-16  录像功能使用流程
指导您如何远程控制服务器。 指导您如何将服务器实时桌面上的所有操作录制成视频文件。 指导您如何回放录制的操作视频文件。
界面描述

在上方标题栏中,选择诊断”,在左侧导航树中选择录像回放”,显示“录像回放”界面。


操作步骤

进入录像回放控制台

  1. 在上方标题栏中选择“诊断”。
  2. 在左侧导航树中,选择“录像回放”。

    右侧显示“录像回放”界面。

  3. “录像回放”界面中,单击“打开”按钮。

    弹出录像回放控制窗口表示成功进入录像回放控制台。

     说明:

    如果在进入录像回放控制窗口过程中,弹出“安全警告”对话框,请单击“是”才能进入录像回放控制台。

全屏显示录像回放控制窗口

  1. 在录像回放控制窗口中,单击

    录像回放控制窗口最大化显示在屏幕上。

     说明:

    全屏播放视频文件时,图像不会被拉伸。

  2. 单击右键,在弹出的快捷菜单中再次选择全屏”。

    录像回放控制窗口恢复合适的窗口大小。

播放本地视频文件

  1. 在录像回放控制窗口中,单击

    弹出“打开”窗口。

  2. 选择本地PC上存放的视频文件。
  3. 单击“打开”。

    返回录像回放控制窗口并开始播放该视频文件。

     说明:
    • 单击,以正常速度的1倍、2倍或4倍快速播放视频文件。
    • 单击,以正常速度的1倍、0.5倍或0.25倍缓慢播放视频文件。
    • 向左或向右拖动,控制视频文件的播放进度。
  4. 单击

    系统循环播放该视频文件。

播放/下载服务器自动录制的视频文件

在下述情况中,服务器自动录制视频文件:

  • 关机、重启时,会自动录制视频文件,保存到/tmp下。
  • 系统产生“CPU CAT ERROR”故障时,会自动录制视频文件,保存到/tmp下。

服务器恢复正常后,可以在“录像回放”界面中播放或下载上述文件,分析故障原因。

  1. 单击“CPU出错录像”、“关机录像”或“重启录像”右侧的“播放”按钮。

    弹出播放窗口并开始播放该视频文件。

  2. 单击“CPU出错录像”、“关机录像”或“重启录像”右侧的“下载”按钮。

    按照提示信息将文件保存到本地。

截取视频图像

  1. 在视频播放过程中,单击

    弹出“保存”窗口。

  2. 选择视频图像在本地PC上的存放路径。
  3. 单击“保存”。

    视频图像成功保存到指定的路径。图像格式为“*.jpg”。

删除当前连接

  1. “录像回放”界面中,如果其他人正在播放在线录像,需要单击“删除当前连接”右侧的“删除”,断开其他人的连接,自己才能播放在线录像。单击“删除”。

    界面弹出窗口提示以下信息:

    确认删除连接?
  2. 单击“确定”。

    可以断开其他人的连接。

设置录像功能

 说明:
默认为开启状态。开启录像功能后,自动录像功能有可能录制到业务侧的敏感信息。
  1. “录像回放”界面中,选择“关闭”或“开启”后,单击“保存”。

    界面弹出窗口提示以下信息:

    确认保存录像使能设置?
  2. 单击“确定”。

    可以关闭或开启录像功能。

4.2.5.2  屏幕截图

 

功能介绍
通过使用屏幕截图功能,您可以:
  • 在服务器重启或下电时,将自动保存屏幕最后的显示信息。
  • 随时对实时桌面进行屏幕截图。
 说明:
默认为开启状态。开启最后一屏功能后,自动截屏功能有可能录制到业务侧的敏感信息。
界面描述

在上方标题栏中,选择诊断”,在左侧导航树中选择屏幕截图”,显示“屏幕截图”界面。


操作步骤

查看最后一屏截图

  1. 在上方标题栏中选择“诊断”。
  2. 在左侧导航树中,选择“屏幕截图”。

    右侧显示“屏幕截图”界面。

  3. 查看截图。
    • 单击缩略图可以查看大图,默认显示最近一次服务器重启或者下电前的系统画面。
    • 左侧的三张小图片显示最近三次服务器重启或者下电前的系统画面。

截取屏幕图

  1. 单击“屏幕截图”。

    显示iBMC系统截取的服务器实时桌面的图片。在图片的左上方显示图片截取时间。

对于多次截取的屏幕图,“手动截屏”区域框中只显示最近一次的图片和截取时间。

删除屏幕图

删除前,请确保“手动截屏”区域框中存在屏幕图。

  1. 单击“删除截图”。

    弹出确认对话框。

  2. 在弹出的确认对话框中,单击“确定”。

设置最后一屏使能

  1. “屏幕截图”界面中,选择“关闭”或“开启”后,单击“保存”。

    界面弹出窗口提示以下信息:

    确认保存截屏使能设置?
  2. 单击“确定”。

    可以关闭或开启最后一屏功能。

4.2.5.3  黑匣子

 

功能介绍

通过使用“黑匣子”界面的功能,您可以启用或关闭黑匣子功能,并在开启功能时将黑匣子存储器中的数据下载到本地。

黑匣子包含一个存储器和一款故障监控软件:
  • 黑匣子存储器是系统内置的用于故障信息记录的存储芯片。它不依赖于服务器的硬盘。

    黑匣子存储器的最大容量为4MB,用于记录操作系统崩溃时的内核信息。

  • 故障监控软件记录服务器操作系统崩溃时的内核信息。

    在使用黑匣子功能前,服务器上必须已安装黑匣子的故障监控软件(例如iBMA,其安装和使用方法可参考《iBMA 用户指南》)。

界面描述

在上方标题栏中,选择诊断”,在左侧导航树中选择黑匣子”,显示“黑匣子”界面。


参数说明
表4-26  “黑匣子”界面

参数

描述

黑匣子功能

启用黑匣子功能。默认为关闭状态。

设置方法:单击”,此按钮变为”,表示黑匣子功能已经启用。

文件名

黑匣子监控到的服务器数据文件的名称。

大小(MB)

黑匣子数据文件的大小。
操作步骤

启用黑匣子功能

当启用黑匣子功能后,需重新启动服务器才能使其工作。

  1. 在上方标题栏中选择“诊断”。
  2. 在左侧导航树中,选择“黑匣子”。

    右侧显示“黑匣子”界面。

  3. 单击”,此按钮变为”,表示黑匣子功能已经启用。
  4. 重启服务器。
     说明:
    启用或禁用黑匣子功能都需要重启服务器方可生效。

关闭黑匣子功能

关闭黑匣子功能前,请确保已经启用该功能。

  1. 单击”,此按钮变为”,表示黑匣子功能已经关闭。
  2. 重启服务器。

下载黑匣子数据文件

 说明:
请确认黑匣子功能已启用。
  1. 单击IE的工具 > Internet选项”。

    弹出“ Internet选项”窗口。

  2. 安全 > Internet > 自定义级别 > 下载 > 文件下载的自动提示”设置为“启用”。
  3. 单击“下载”。

    弹出“保存”窗口。

  4. 选择黑匣子数据文件在本地PC上的保存路径。
  5. 单击“保存”。

    黑匣子数据文件成功保存到指定的路径。iBMC仅将黑匣子数据文件从服务器拷贝到iBMC并下载到本地。iBMC不提供黑匣子数据文件的解析功能。关于黑匣子数据文件的解析功能请参考服务器配套的安装手册。

4.2.5.4  串口数据

 

功能介绍

通过使用“串口数据”界面的功能,您可以启用或关闭串口数据下载记录功能,开启时您可以下载系统串口最近2MB的数据。

默认为开启状态。

界面描述

在上方标题栏中,选择诊断”,在左侧导航树中选择串口数据”,显示“串口数据”界面。


操作步骤
  1. 单击IE的工具 > Internet选项”。

    弹出“ Internet选项”窗口。

  2. 安全 > Internet > 自定义级别 > 下载 > 文件下载的自动提示”设置为“启用”。
  3. 在iBMC上方标题栏中选择“诊断”。
  4. 在左侧导航树中,选择“串口数据”。

    右侧显示“串口数据”界面。

  5. 单击”,此按钮变为”,表示开启了串口数据下载记录功能。
  6. 单击“下载”。

    弹出“保存”窗口。

  7. 选择下载文件在本地PC上的保存路径。
  8. 单击“保存”。

    下载文件成功保存到指定的路径。您可以在本地打开文件并查看串口最近2MB的数据。

4.2.5.5  故障诊断日志

 

功能介绍

通过使用“故障诊断日志”界面的功能,您可以下载处理器上报的故障记录。

默认为开启状态。可以将BIOS里面的FDM参数设置为开启或者关闭来开启或关闭故障诊断日志功能。

不同平台的BIOS中,FDM参数所在路径不同:
  • Romley平台的BIOS:Advanced > RAS Configuration > FDM
  • Brickland平台的BIOS:Advanced > Runtime Error Logging > FDM
  • Grantley平台的BIOS:Advanced > System Event Log > FDM
界面描述

在上方标题栏中,选择诊断”,在左侧导航树中选择故障诊断日志”,显示“故障诊断日志”界面。


操作步骤
  1. 单击IE的工具 > Internet选项”。

    弹出“ Internet选项”窗口。

  2. 安全 > Internet > 自定义级别 > 下载 > 文件下载的自动提示”设置为“启用”。
  3. 在iBMC上方标题栏中选择“诊断”。
  4. 在左侧导航树中,选择“故障诊断日志”。

    右侧显示“故障诊断日志”界面。

  5. 单击“下载”。

    弹出“保存”窗口。

  6. 选择下载文件在本地PC上的保存路径。
  7. 单击“保存”。

    下载文件成功保存到指定的路径。您可以在本地打开文件并查看处理器上报的故障记录。

4.2.5.6  内存热插拔(RH8100 V3服务器特有功能)

 

功能介绍

通过使用“内存热插拔”界面的功能,您可以通过该页面操作内存热插拔并进行迁移过程状态监控。

 说明:
当配置Broadwell处理器时,RH8100 V3服务器不支持内存板热插拔,WebUI中无此页面。
界面描述

在上方标题栏中,选择诊断”,在左侧导航树中选择内存热插拔”,显示“内存热插拔”界面。


操作步骤
  1. 在iBMC上方标题栏中选择“诊断”。
  2. 在左侧导航树中,选择“内存热插拔”。

    右侧显示“内存热插拔”界面。

  3. 单击绿色或橙色标签的内存板。
  4. 单击“迁移数据”。

    开始内存迁移,进度条会显示迁移进度。

4.2.6  电源与能耗

 

4.2.6.1  电源控制(可进行配置的界面)

 

功能介绍
通过使用“电源控制”界面的功能,您可以:
  • 对服务器进行上电、下电或重启,以及触发操作系统产生一个不可屏蔽中断(NMI,Non-maskable Interrupt)操作。
  • 设置服务器的开机策略。

NMI是一种不能被标准屏蔽中断技术忽略的特殊中断。不可屏蔽中断特别用于不可恢复硬件错误的信号提示。通过使用特殊方法,某些不可屏蔽中断也能够被屏蔽。

 注意:

请在强制下电、正常下电、强制重启、强制下电再上电或NMI操作前确认无业务风险。

界面描述

在上方标题栏中,选择电源与能耗”,在左侧导航树中选择电源控制”,显示“电源控制”界面。


参数说明
表4-27  “电源控制”区域框

参数

描述

当前设备状态

显示当前设备是否上电。

上电

对服务器执行上电操作。

设置方法:单击“上电”。

正常下电

服务器为操作系统提供下电时限。

  • 如果关闭了“下电时限”,由操作系统控制下电,iBMC不会对操作系统强制下电。

  • 如果开启了“下电时限”,操作系统无法在下电时限内下电,iBMC会对操作系统强制下电。

设置方法:单击“正常下电”。

下电时限

取值范围:不同设备的取值范围不同,以Web界面提示为准。

默认取值:不同设备的默认取值不同,以Web界面提示为准。

设置方法:
  • 单击”,开启本功能。
  • 单击”,关闭本功能。
  • 单击,在文本框中修改下电时限,完成修改后单击“保存”。

强制下电

对服务器执行强制下电,服务器将在6秒内完成下电操作。

设置方法:单击“强制下电”。

注意:
强制下电可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。

强制重启

对服务器执行系统强制重启操作。系统立即重新启动。在下电状态下,强制重启操作无效。该操作会影响正在执行的下电操作。

设置方法:单击“强制重启”。

强制下电再上电

对服务器执行强制下电,等待约6秒后,服务器直接上电。

说明:

强制下电可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。

设置方法:单击“强制下电再上电”。

NMI

触发服务器产生一个不可屏蔽中断。

该功能主要在无法再使用操作系统的情况下使用。在服务器正常运行期间,不应使用该功能。

注意:
NMI仅用于内部调测,使用时需要操作系统中有对应的NMI中断处理程序,否则可能引起系统崩溃。请谨慎使用。

设置方法:单击“NMI”。

屏蔽面板电源按钮

开启本功能后服务器面板上的电源按钮将失效。

设置方法:
  • 单击”,开启本功能。
  • 单击”,关闭本功能。
表4-28  “通电开机策略”区域框

参数

描述

保持上电

服务器的电源模块通电后系统自动开机。

设置方法:选中单选按钮。

与之前保持一致
服务器的电源模块通电后保持断电前状态:
  • 如果断电前服务器是开机状态,则通电后系统自动开机。
  • 如果断电前服务器是关机状态,则通电后系统不上电。

设置方法:选中单选按钮。

保持下电

服务器的电源模块通电后系统不上电。

设置方法:选中单选按钮。
操作步骤

为服务器上电

上电前,请确保服务器状态为下电。

  1. 在上方标题栏中选择“电源与能耗”。
  2. 在左侧导航树中,选择“电源控制”。

    右侧显示“电源控制”界面。

  3. 单击“上电”。

    弹出对话框提示以下信息:

    是否确认上电?
  4. 单击“确定”。

    服务器开始上电。服务器上电的时间根据服务器的配置不同。操作完成后“电源控制”界面将显示“操作成功”提示信息。

将服务器正常下电

正常下电前,请确保服务器状态为上电。

  1. 单击“正常下电”。

    弹出对话框提示以下信息:

    是否确认正常下电?
  2. 单击“确定”。

    服务器开始正常下电。操作完成后“电源控制”界面将显示“操作成功”提示信息。

将服务器强制下电

强制下电前,请确保服务器状态为上电。

  1. 单击“强制下电”。

    弹出对话框提示以下信息:

    是否确认强制下电?
  2. 单击“确定”。

    服务器开始强制下电。操作完成后“电源控制”界面将显示“操作成功”提示信息。

强制重启服务器

强制重启前,请确保服务器状态为上电。

  1. 单击“强制重启”。

    弹出对话框提示以下信息:

    是否确认强制重启?
  2. 单击“确定”。

    服务器开始强制重启。服务器强制重启的时间根据服务器配置所不同。操作完成后“电源控制”界面将显示“操作成功”提示信息。

强制下电再上电

强制下电再上电前,请确保服务器状态为上电。

  1. 单击“强制下电再上电”。

    弹出对话框提示以下信息:

    是否确认强制下电再上电?
  2. 单击“确定”。

    服务器开始强制下电再上电。服务器强制下电再上电的时间根据服务器配置所不同。操作完成后“电源控制”界面将显示“操作成功”提示信息。

触发NMI

触发服务器产生一个不可屏蔽中断。触发NMI前,请确保服务器状态为上电。
  1. 单击“NMI”。

    弹出对话框提示以下信息:

    是否确认执行NMI?
  2. 单击“确定”。

    操作系统产生一个不可屏蔽中断。操作完成后“电源控制”界面将显示“操作成功”提示信息。

设置通电开机策略

  1. 根据表4-28提供的参数信息,设置服务器的开关机策略。
  2. 单击“保存”。

    显示“操作成功”表示成功设置开关机策略。

查看下电时限

  1. “电源虚拟按键”区域框中,查看下电时限。

    “超时时长(秒)”文本框中的数值为设置的时间。

设置下电时限

  1. 根据表4-27提供的参数信息,设置服务器的下电时限。
  2. 单击“保存”。

    显示“操作成功”表示成功设置下电时限。

4.2.6.2  电源控制(仅供查看的界面)

 

功能介绍
通过使用“电源控制”界面的功能,您可以:
  • 查看当前设备状态、下电时限功能的状态、超时时长和屏蔽面板电源按钮的状态。
  • 查看服务器的开机策略。
界面描述

在上方标题栏中,选择电源与能耗”,在左侧导航树中选择电源控制”,显示“电源控制”界面。


参数说明
表4-29  “电源控制”区域框

参数

描述

当前设备状态

显示当前设备是否上电。

下电时限

显示是否开启了下电时限功能。

超时时长

显示下电超时的时间长度,单位为秒。

屏蔽面板电源按钮

开启本功能后服务器面板上的电源按钮将失效。

设置方法:
  • 单击”,开启本功能。
  • 单击”,关闭本功能。
表4-30  “通电开机策略”区域框

参数

描述

保持上电

服务器的电源模块通电后系统自动开机。

与之前保持一致
服务器的电源模块通电后保持断电前状态:
  • 如果断电前服务器是开机状态,则通电后系统自动开机。
  • 如果断电前服务器是关机状态,则通电后系统不上电。

保持下电

服务器的电源模块通电后系统不上电。
操作步骤

查看下电时限

  1. “电源虚拟按键”区域框中,查看下电时限。

    “超时时长(秒)”文本框中的数值为设置的时间。

4.2.6.3  功率

 

功能介绍
通过使用“功率”界面的功能,您可以:
  • 查看服务器的功率信息。
  • 设置是否开启功率封顶功能,限制服务器的封顶功率,以及超过封顶功率后的进一步动作。
  • 查看系统近一周或近一天的历史平均功率和峰值功率曲线,以及每个采样时间点获取的服务器功率,也可以重新统计功率。

    系统的采样时间间隔为10分钟。

 注意:
  • 在设置封顶功率时,请谨慎操作。如果封顶功率过低,系统性能和服务器上的业务运营会受到影响。
  • 请谨慎选择封顶失败后的“关机”动作,避免对业务造成影响。(RH5885 V3、RH5885H V3、RH8100 V3无此功能。)
  • RH8100 V3的双系统模式下,从系统-B侧的iBMC没有该功能页面。
界面描述

在上方标题栏中,选择电源与功耗”,在左侧导航树中选择功率”,显示“功率”界面。

图4-17  “功率”界面 

参数说明
表4-31  “当前状态”区域框

参数

描述

选择使用的功率单位

选择“功率”页面中功率的单位。

设置方法:单击“W”或“BTU/h”单选按钮。

说明:
1 BTU/h = 0.293 W

统计开始时间

开始统计功率相关参数的时间。

当前功率读数

服务器当前的功率。

系统平均功率

从服务器首次上电或重新统计起始时间,系统功率的平均值。

系统累计耗电量

从服务器首次上电或重新统计起始时间,系统耗电量的累计值。

系统峰值功率

从服务器首次上电或重新统计起始时间到当前时刻,系统出现过的最大功率值。

峰值产生时间

从服务器首次上电或重新统计起始时间到当前时刻,系统出现过最大功率值的时间。

CPU当前功耗

服务器当前在位的CPU的功率。

Memory当前功耗

服务器当前在位的内存的功率。

功率封顶使能状态
开启功率封顶功能的开关。
说明:
使用本功能前,需要进入BIOS菜单,完成以下操作:

  1. “EIST Support”(部分产品此参数显示为“EIST”)设置为“Enabled”。

  2. “ACPI 3.0 T-States”(部分产品此参数显示为“ACPI T-States”)设置为“Enabled”。如果无此参数表示无需设置。

双系统工作模式下,只有功率统计,没有功率封顶功能,这里的功率统计是整个RH8100 V3的功率,和单系统工作模式一样。

设置方法:单击”,此按钮变为”,表示功率封顶功能已经启用。

功率封顶值(W)

限制服务器可运行的最大功率。

双系统工作模式下,没有此功能。

取值范围:单击后可以查看到取值范围,不同产品取值范围不相同,以界面提示为准。

取值原则:最小可设置的功率不小于系统给出的下限值。

功率封顶失效时,15秒后系统自动关机

(RH5885 V3、RH5885H V3、RH8100 V3无此功能)

当服务器功率封顶失败时,服务器将在15秒后自动关机。

设置方法:单击”,此按钮变为”,表示系统自动关机功能已经启用。
表4-32  “历史功率”区域框

参数

描述

历史功率曲线

峰值功率

服务器最近一周或一天或从统计时间起到当前每十分钟内的最大功率。

平均功率

服务器最近一周或一天或从统计时间起到当前每十分钟内的平均功率。
操作步骤

查看系统功率

  1. 在上方标题栏中选择“电源与能耗”。
  2. 在左侧导航树中,选择“功率”。

    右侧显示“功率”界面。

  3. “当前状态”区域框中,查看服务器的功率信息。

重新统计功率

  1. 单击“重新统计”。

    弹出对话框提示以下信息:

    重新统计会清除原有的功率统计数据(“信息>信息概况”中的“节能统计”也会重新统计),您确定要执行这个操作吗?
  2. 单击“确定”。

    清除所有统计信息,并从当前时刻开始重新统计。“功率”界面显示重新统计的功率信息。

设置功率封顶
  1. 单击“功率封顶使能状态”右侧的”。

    弹出对话框提示以下信息:

    确认开启/关闭功率封顶?
  2. 单击“确定”,显示“操作成功”,并且”变为”,表示功率封顶功能已经启用。
  3. 单击,在“功率封顶值(W)”文本框中,输入需要设置的功率封顶值。

    输入的值需要满足文本框右侧括号中给定的功率范围,例如,括号内容为(105--750),输入的功率封顶值范围是105~750。

  4. 单击“保存”。

    显示“操作成功”表示成功开启并设置功率封顶值。

禁用功率封顶功能
  1. 单击“功率封顶使能状态”右侧的”。

    弹出对话框提示以下信息:

    确认开启/关闭功率封顶?
  2. 单击“确定”。

    显示“操作成功”,并且”变为”表示成功禁用功率封顶功能。

设置功率封顶失效时,15S后系统自动关机
  1. 单击“功率封顶失效时,15秒后系统自动关机”右侧的”。

    弹出对话框提示以下信息:

    确认更改封顶失效策略?
  2. 单击“确定”。

    系统显示“操作成功”,并且”变为”,表示功率封顶失效时,15秒后系统自动关机功能已经启用。

清空历史功率数据

  1. 单击“清空历史功率数据”。

    弹出对话框提示以下信息:

    确认清空历史功率数据?
  2. 单击“确定”。

    清除所有历史功率数据,并从当前时刻开始重新统计。“历史功率”区域框显示重新统计的功率信息。

下载历史功率数据

  1. 单击“下载”。

    弹出“保存”窗口。

  2. 选择历史功率数据文件在本地PC上的保存路径。
  3. 单击“保存”。

    历史功率数据文件成功保存到指定的路径。

查看最近一周的功率曲线

  1. “历史功率”区域框中,单击“近一周”。

    可以查看最近一周系统的峰值功率曲线和平均功率曲线。如果自重新统计时间起到当前还不足一周,只能查看自重新统计时间起到当前的功率曲线。

查看最近一天的功率曲线

  1. “历史功率”界面中,单击“近一天”。

    可以查看最近一天系统的峰值功率曲线和平均功率曲线。

4.2.6.4  节能设置(可进行配置的界面)

 

功能介绍

通过使用“节能设置”界面的功能,您可以设置服务器的节能策略。

 注意:

节能策略可能会影响系统性能,请根据实际情况谨慎使用。

界面描述

在上方标题栏中,选择电源与能耗”,在左侧导航树中选择节能设置”,显示“节能设置”界面。

“节能设置”界面分为“调节列表”和“供电设置”两个区域。

图4-18  RH8100 V3服务器的“节能设置”界面 

图4-19  其他机架服务器的“节能设置”界面 

参数说明
表4-33  “调节列表”

参数

描述

调节CPU的最高工作频率

通过调整CPU的最高工作频率的方式调整系统能耗。不同类型CPU支持的P-State节能策略的状态数量不同。

取值说明:
  • 设置为P0状态时,CPU最高频率为当前支持的最大值。
  • 设置为P1、P2、P3等状态时,CPU最高频率依次递减,功耗和性能也随之递减。

设置方法:拖动游标标签。

说明:
  • 使用本功能前,需要进入BIOS菜单,完成以下操作:

    1. “EIST Support”(部分产品此参数显示为“EIST”)设置为“Enabled”。

    2. “ACPI 3.0 T-States”(部分产品此参数显示为“ACPI T-States”)设置为“Enabled”。如果无此参数表示无需设置。

  • 当功率封顶使能时,在手动设置P-State/T-State状态值后,如果电源实时功率值超过功率封顶值,会导致手动设置的P-State/T-State状态值失效,P-State/T-State会自动调节至正常值。

调节CPU的空闲工作时间

通过调整CPU工作时间占空比的方式调整系统能耗。不同类型CPU支持的T-State节能策略的状态数量不同。

取值说明:
  • 设置为T0状态时,CPU工作时间占空比为当前支持的最大值。
  • 设置为T1、T2、T3等状态时,CPU工作时间占空比依次递减,功耗和性能也随之递减。

设置方法:拖动游标标签。

说明:
  • 使用本功能前,需要进入BIOS菜单,完成以下操作:

    1. “EIST Support”(部分产品此参数显示为“EIST”)设置为“Enabled”。

    2. “ACPI 3.0 T-States”(部分产品此参数显示为“ACPI T-States”)设置为“Enabled”。如果无此参数表示无需设置。

  • 当功率封顶使能时,如果手动设置P-State/T-State状态值后,电源实时功率值超过功率封顶值,手动设置的P-State/T-State状态值就会失效,P-State/T-State会自动调节至正常值。
表4-34  “供电设置”(RH8100 V3无此功能)

参数

描述

电源实际状态

系统实时功率

服务器当前功率。

电源实时功率

服务器所有电源模块当前的功率。

工作模式

服务器电源模块当前的工作模式。

主用电源

服务器当前主用电源模块。

说明:
当工作模式为“负载均衡”时,此处显示所有在位的电源模块。

电源预期状态

工作模式

服务器电源模块的工作模式,分为:

  • 负载均衡:多个电源模块同时为系统供电,均摊系统所需功耗。

    此种工作模式整体供电能力高,单路供电故障时,对备用电源模块的冲击较小,但是电源模块供电效率低,耗电量大。

  • 主备供电:其中一个或多个电源模块为主供电模块,为系统供电,其他电源模块作为备份。

    此种工作模式能够提高电源模块供电效率,降低服务器功耗,延长电源模块使用寿命,但是供电能力低。

默认取值:负载均衡

设置方法:选中单选按钮

说明:
  • 在系统功耗较小的情况下,主备供电模式更为节能。
  • 主备供电模式下,若系统功耗大于等于主用电源模块额定功率的75%时,会自动切换为负载均衡模式。
  • 目前仅支持在配置2个电源时开启主备供电功能(1+1冗余)。

主用电源

“主备供电”工作模式下的主用电源模块。

设置方法:选中单选按钮。
操作步骤

CPU节能设置

  1. 在上方标题栏中选择“电源与能耗”。
  2. 在左侧导航树中,选择“节能设置”。

    右侧显示“节能设置”界面。

  3. 根据表4-33提供的参数信息,拖动节能策略下方的游标标签选择节能状态。
     说明:
    • 设置时请只选择其中一种策略。
    • 与调节CPU的空闲工作时间策略相比,调节CPU的最高工作频率策略对系统能耗的调整幅度更大,同时对系统性能的影响较小。建议您首先使用调节CPU的最高工作频率对系统能耗进行调整。
  4. 单击“保存”。

    弹出对话框提示以下信息:

    确认保存能耗设置?
  5. 单击“确定”。

    系统显示“操作成功”表示设置成功。

电源工作模式设置(RH8100 V3服务器无此功能)

  1. 在上方标题栏中选择“电源与能耗”。
  2. 在左侧导航树中,选择“节能设置”。

    右侧显示“节能设置”界面。

  3. “电源预期状态”区域框中,根据表4-33提供的参数信息,设置服务器电源工作模式和主用电源。
  4. 单击“确定”。

    系统显示“操作成功”表示设置成功。

4.2.6.5  节能设置(仅供查看的界面)

 

功能介绍

通过使用“节能设置”界面的功能,您可以查看服务器的节能策略。

界面描述

在上方标题栏中,选择电源与能耗”,在左侧导航树中选择节能设置”,显示“节能设置”界面。

“节能设置”界面分为“调节列表”和“供电设置”两个区域。

图4-20  RH8100 V3服务器的“节能设置”界面 

图4-21  其他机架服务器的“节能设置”界面 

参数说明
表4-35  “调节列表”

参数

描述

调节CPU的最高工作频率

通过调整CPU的最高工作频率的方式调整系统能耗。不同类型CPU支持的P-State节能策略的状态数量不同。

取值说明:
  • 设置为P0状态时,CPU最高频率为当前支持的最大值。
  • 设置为P1、P2、P3等状态时,CPU最高频率依次递减,功耗和性能也随之递减。

调节CPU的空闲工作时间

通过调整CPU工作时间占空比的方式调整系统能耗。不同类型CPU支持的T-State节能策略的状态数量不同。

取值说明:
  • 设置为T0状态时,CPU工作时间占空比为当前支持的最大值。
  • 设置为T1、T2、T3等状态时,CPU工作时间占空比依次递减,功耗和性能也随之递减。
表4-36  “供电设置”(RH8100 V3无此功能)

参数

描述

电源实际状态

系统实时功率

服务器当前功率。

电源实时功率

服务器所有电源模块当前的功率。

工作模式

服务器电源模块当前的工作模式。

主用电源

服务器当前主用电源模块。

说明:
当工作模式为“负载均衡”时,此处显示所有在位的电源模块。

电源预期状态

工作模式

服务器电源模块的工作模式,分为:

  • 负载均衡:多个电源模块同时为系统供电,均摊系统所需功耗。

    此种工作模式整体供电能力高,单路供电故障时,对备用电源模块的冲击较小,但是电源模块供电效率低,耗电量大。

  • 主备供电:其中一个或多个电源模块为主供电模块,为系统供电,其他电源模块作为备份。

    此种工作模式能够提高电源模块供电效率,降低服务器功耗,延长电源模块使用寿命,但是供电能力低。

默认取值:负载均衡

说明:
  • 在系统功耗较小的情况下,主备供电模式更为节能。
  • 主备供电模式下,若系统功耗大于等于主用电源模块额定功率的75%时,会自动切换为负载均衡模式。
  • 目前仅支持在配置2个电源时开启主备供电功能(1+1冗余)。

主用电源

“主备供电”工作模式下的主用电源模块。
操作步骤

查看CPU节能设置

  1. 在上方标题栏中选择“电源与能耗”。
  2. 在左侧导航树中,选择“节能设置”。

    右侧显示“节能设置”界面。

  3. 根据表4-35提供的参数信息,查看节能状态。

查看电源工作模式(RH8100 V3服务器无此功能)

  1. 在上方标题栏中选择“电源与能耗”。
  2. 在左侧导航树中,选择“节能设置”。

    右侧显示“节能设置”界面。

  3. “电源预期状态”区域框中,根据表4-35提供的参数信息,查看服务器电源工作模式和主用电源。

4.2.7  配置

 

4.2.7.1  本地用户(可进行配置的界面)

 

功能介绍

通过使用“本地用户”界面的功能,您可以查看并管理登录iBMC系统的本地用户。

除缺省的“root”用户外,iBMC最多支持15个不同的用户,您可以通过该界面进行用户的添加、配置和删除。

 
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择本地用户”,显示“本地用户”界面,分为三个区域:

  • 本地用户列表:列出当前存在的本地用户,并提供用户操作接口。
  • 权限信息:列出“管理员”、“操作员”、“普通用户”以及4个“自定义用户”具备的不同权限。
  • SSH公钥管理:列出已配置公钥的SSH用户,并提供SSH公钥的添加和删除接口。
图4-22  “本地用户”界面 

参数说明
表4-37  本地用户列表区域

参数

描述

打开配置新建本地用户区域框。

设置方法:单击

打开配置已有本地用户区域框。

设置方法:单击

删除已有本地用户。

设置方法:单击

保存当前权限配置。

设置方法:单击

用户名

登录iBMC系统的用户名称。

系统有1个默认用户,用户名root,默认密码请参见产品的铭牌,建议首次登录后修改此默认密码。

权限

用户所属的权限分组。

密码有效期

用户密码的使用期限。

规则

是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

登录接口

是否使能对应的登录接口,可通过使能的接口登录iBMC系统。
表4-38  权限列表区域

参数

描述

权限

用户所属的权限分组。

取值范围:“管理员”、“操作员”、“普通用户”、“自定义”和“无权限用户”。
  • 属于“管理员”组的用户拥有权限规则中定义的所有权限。
  • 属于“操作员”组的用户拥有权限规则中定义的“常规设置”、“远程控制”、“远程媒体”、“电源控制”和“查询功能”等权限。
  • 属于“普通用户”组的用户只拥有权限规则中定义的“查询功能”权限。
  • 属于“自定义1”~“自定义4”组的用户拥有权限规则中设置的权限。
  • 属于“无权限用户”组的用户不拥有任何权限,常用于定义搁置的用户。
表4-39  SSH公钥管理区域

参数

描述

用户名

启用SSH公钥管理的用户。

公钥哈希

导入的SSH公钥经过哈希算法转换后得到的字符串。

删除SSH用户的公钥。

为SSH用户导入公钥。
操作步骤

查看用户信息

  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择“本地用户”。

    右侧显示“本地用户”界面。

    显示所有用户信息。

添加用户

iBMC系统最多可添加15个不同名称的用户。

  1. 单击页面右上角的“添加”。

    弹出添加用户的窗口,如图4-23所示,界面参数说明如表4-40所示。

    图4-23  添加用户 

    表4-40  添加用户所需参数

    参数

    描述

    取消对新建用户的配置。

    设置方法:单击

    保存对新建用户的配置。

    设置方法:单击

    请输入您的密码

    新建用户前需要输入当前登录iBMC系统的用户密码。

    用户ID

    新建用户的编号。

    设置方法:在下拉列表中选择,ID取值范围为3 ~ 17。

    用户名

    新建用户的名称。

    取值范围:1 ~ 16位的字符串。

    取值原则:

    • 由特殊符号、英文字母和数字组成,不能包含空格且首字符不能是“#”。
    • 特殊字符不包括:

      :<>&,'"/\%

    设置方法:在文本框中输入。

    密码

    新建用户登录iBMC系统的用户密码,为了保证安全,用户应定期修改自己的登录密码。

    取值范围:最大为20位的字符串。

    取值原则:
    • 如果启用了密码复杂度检查功能,则设置和修改的密码必须遵循密码复杂度的规则。
    • 如果未启用密码复杂度检查功能,则设置和修改的密码可以为任意字符。

    设置方法:在文本框中输入。

    密码确认

    新建用户的用户密码,此处输入的内容需要与“密码”中相同。

    设置方法:在文本框中输入。

    登录规则

    是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

    设置方法:勾选复选框。

    规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看。

    登录接口

    是否使能对应的登录接口,用户可通过使能的登录接口登录iBMC系统。

    取值范围:

    • Web:使能该接口后,用户可使用浏览器登录iBMC Web界面。
    • SNMP:使能该接口后,用户可使用符合SNMP协议的终端工具(例如MIB Browser)登录iBMC系统。
    • IPMI:使能该接口后,用户可使用符合IPMI协议的终端工具(例如IPMI Tool)登录iBMC命令行。
    • SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录iBMC命令行。
    • SFTP:使能该接口后,用户可使用符合SFTP协议的终端工具(例如Xftp)登录iBMC文件系统。
    • Telnet:使能该接口后,用户可使用符合Telnet协议的终端工具(例如PuTTY)登录iBMC命令行。
    • Local:使能该接口后,用户可通过服务器的串口登录iBMC命令行,或通过LCD登录iBMC管理界面。
    说明:

    新建用户默认的登录接口为“Web”、“SNMP”、“IPMI”、“SSH”、“SFTP”、“Local”。

    设置方法:勾选复选框。

    权限

    用户所属的权限分组。

    取值范围:“管理员”、“操作员”、“普通用户”、“自定义”和“无权限用户”。
    • 属于“管理员”组的用户拥有权限规则中定义的所有权限。
    • 属于“操作员”组的用户拥有权限规则中定义的“常规设置”、“远程控制”、“远程媒体”、“电源控制”和“查询功能”等权限。
    • 属于“普通用户”组的用户只拥有权限规则中定义的“查询功能”权限。
    • 属于“自定义1”~“自定义4”组的用户拥有权限规则中设置的权限。
    • 属于“无权限用户”组的用户不拥有任何权限,常用于定义搁置的用户。
    说明:

    新建用户默认权限为“无权限用户”。

    设置方法:选中单选按钮。
  2. 根据表4-40所述参数信息,设置用户的基本属性。
     说明:
    • ID为1的用户为IPMI标准规范里定义的预留用户,无任何权限,也无法通过该用户登录iBMC。
    • ID为2的用户为“root”用户。
  3. 单击“保存”。

    在用户列表中显示成功添加的用户信息。

修改用户信息

  1. 在本地用户列表中,选择需要修改的用户并单击

    弹出修改用户信息的窗口,如图4-24所示,界面参数说明如表4-41所示。

    图4-24  修改用户信息 

    表4-41  修改用户信息所需参数

    参数

    描述

    取消修改用户信息。

    设置方法:单击

    保存对指定用户的修改。

    设置方法:单击

    请输入您的密码

    修改用户信息前需要输入当前登录iBMC系统的用户密码。

    用户名

    待修改用户的名称。

    修改密码

    		 是否修改指定用户的密码。

    设置方法:勾选复选框后,在“密码”和“密码确认”文本框中输入修改后的密码。

    密码取值原则:
    • 如果启用了密码复杂度检查功能,则设置和修改的密码必须遵循密码复杂度的规则。
    • 如果未启用密码复杂度检查功能,则设置和修改的密码可以为任意字符。

    登录规则

    是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

    设置方法:勾选复选框。

    规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看。

    登录接口

    是否使能对应的登录接口,用户可通过使能的登录接口登录iBMC系统。

    取值范围:

    • Web:使能该接口后,用户可使用浏览器登录iBMC Web界面。
    • SNMP:使能该接口后,用户可使用符合SNMP协议的终端工具(例如MIB Browser)登录iBMC系统。
    • IPMI:使能该接口后,用户可使用符合IPMI协议的终端工具(例如IPMI Tool)登录iBMC命令行。
    • SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录iBMC命令行。
    • SFTP:使能该接口后,用户可使用符合SFTP协议的终端工具(例如Xftp)登录iBMC文件系统。
    • Telnet:使能该接口后,用户可使用符合Telnet协议的终端工具(例如PuTTY)登录iBMC命令行。
    • Local:使能该接口后,用户可通过服务器的串口登录iBMC命令行,或通过LCD登录iBMC管理界面。

    设置方法:勾选复选框。

    权限

    用户所属的权限分组。

    设置方法:选中单选按钮。
  2. 根据表4-41提供的参数信息,输入当前用户密码并修改指定用户的基本属性。
  3. 单击“保存”。

    成功修改用户信息。

删除用户

  1. 在本地用户列表中,选择需要删除的用户并单击

    弹出“确认删除”对话框,提示“请输入您的密码”。

  2. 输入当前用户密码,单击“确定”。

    用户列表中该用户信息已消失。

设置自定义用户权限

iBMC系统提供的默认分组“管理员”、“操作员”和“普通用户”的权限信息不能修改。您可以根据实际使用需求定制其他权限分组。

仅管理员可设置自定义用户权限。

  1. 在权限分组列表中,为自定义用户勾选所需权限。

    各种权限的详细信息如表4-42所示。

    表4-42  权限说明

    权限

    描述

    用户配置

    用户和密码相关的配置,包括本地用户、在线用户、LDAP用户的配置以及恢复出厂设置。

    常规设置

    服务器带外管理基本配置,包括网络配置、告警上报配置、服务器识别、固件升级、SEL下载/删除、启动设备等。没有此权限的用户进入“告警设置”、“网络配置”和“系统配置”界面后只能查看,不能设置。

    远程控制

    远程虚拟控制台和串口重定向功能。

    远程媒体

    虚拟媒体功能。

    安全配置

    安全性的查询和配置,包括查看操作日志、安全日志、算法选择、协议切换、SSL证书管理、服务配置、一键收集等。没有此权限的用户进入“服务设置”界面后只能查看,不能设置。

    电源控制

    上下电、重启、功率、节能配置。没有此权限的用户进入“电源控制”和“节能设置”界面后只能查看,不能设置。

    调试诊断

    现场定位、调试操作,包括进入维护调测接口、传感器模拟、自动录像配置、手动/自动截屏、串口重定向记录、黑匣子等。

    查询功能

    可以登录以及查看除安全配置、用户配置和系统相关以外的信息。
  2. 单击“保存”。

    弹出“确认修改”对话框,提示“请输入您的密码”。

  3. 输入当前用户密码,单击“确定”。

导入SSH公钥

 说明:

  • 在客户端生成私钥后,需要在iBMC侧导入对应的公钥,保证用户通过SSH登录iBMC系统的安全性和唯一性。

  • 每个用户只能导入一个公钥,若需要变更公钥,可导入新的公钥进行替换。

  • 支持RFC 4716和OpenSSH格式的公钥,公钥类型为RSA或DSA。
    • 当公钥类型为RSA时,支持长度为2048位和4096位。
    • 当公钥类型为DSA时,支持长度为1024位和2048位。
  1. “SSH公钥管理”区域单击“添加”。

    打开导入SSH公钥的区域,如图4-25所示,界面参数说明如表4-43所示。

    图4-25  导入SSH公钥 

    表4-43  导入SSH公钥所需信息

    参数

    描述

    请输入您的密码

    当前登录iBMC系统的用户密码。

    设置方法:在文本框中输入。

    用户名

    要导入SSH公钥的SSH用户。

    设置方法:在下拉列表中选择。

    公钥导入方式

    导入SSH公钥的方法。

    取值范围:

    • 文件导入:选择客户端上保存的SSH公钥文件进行导入。
    • 文本输入:在文本框中输入SSH公钥的具体内容进行导入。
  2. 按照表4-43所示进行配置。
  3. 单击“保存”。

    提示“公钥导入成功”。

4.2.7.2  本地用户(仅供查看的界面)

 

功能介绍

非管理员用户通过使用“本地用户”界面的功能,可以修改当前用户的用户名,并导入SSH公钥。

 
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择本地用户”,显示“本地用户”界面。

图4-26  “本地用户”界面 

参数说明
表4-44  密码修改区域

参数

描述

请输入您的密码

修改用户信息前需要输入当前登录iBMC系统的用户密码。

密码

当前用户的新密码。

密码取值原则:
  • 如果启用了密码复杂度检查功能,则设置和修改的密码必须遵循密码复杂度的规则。
  • 如果未启用密码复杂度检查功能,则设置和修改的密码可以为任意字符。

设置方法:在文本框中输入。

密码确认

输入与“密码”相同的内容。
表4-45  SSH公钥管理区域

参数

描述

请输入您的密码

当前登录iBMC系统的用户密码。

公钥导入方式

导入SSH公钥的方法,包括:

  • 文件导入:选择客户端上保存的SSH公钥文件进行导入。
  • 文本输入:在文本框中输入SSH公钥的具体内容进行导入。
操作步骤

修改当前用户密码

  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择“本地用户”。

    右侧显示“本地用户”界面。

  3. 根据表4-44提供的参数信息输入新密码。
  4. 单击“保存”。

导入SSH公钥

  1. 根据表4-45提供的参数信息导入SSH公钥。
  2. 单击“保存”。

4.2.7.3  LDAP配置(可进行配置的界面)

 

功能介绍

通过使用“LDAP配置”界面的功能,您可以查看和设置LDAP用户的信息。

iBMC系统提供LDAP用户的接入功能。使用域控制器中的用户域、组域、隶属于用户域的LDAP用户名及其密码登录iBMC系统可以提高系统安全性。LDAP用户可登录iBMC Web界面,也可通过SSH方式登录iBMC命令行。

 说明:
  • 当配套iBMC 2.46及以下版本时,LDAP服务器中为iBMC系统配置的组名、用户名、CN均不能包含 \";<>#+=, 等特殊字符。
  • LDAP服务器的DisplayName和CN要保持一致。

iBMC同时支持3个域服务器。LDAP用户登录iBMC Web时,可指定具体的域服务器,也可由系统自动匹配。LDAP用户登录iBMC命令行时,无需指定域服务器,由系统自动匹配。

 说明:
iBMC当前仅支持与Windows AD的对接。
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择LDAP配置”,显示“LDAP配置”界面。

图4-27  “LDAP配置”界面 

参数说明
表4-46  “LDAP配置”界面

参数

描述

LDAP功能

是否启用LDAP组功能。

设置方法:单击”或者

  • 表示LDAP功能正在启用。
  • 表示LDAP功能已经停用。

域控制器1

iBMC可同时配置3个域服务器。用户使用LDAP方式登录iBMC的Web界面时,可指定任意一个域控制器,或自动适配任意一个域控制器。

域控制器2、域控制器3的配置与域控制器1类似,均需配置如下参数。

基本属性

证书验证

是否对远端域控制器进行证书验证。

设置方法:选中单选按钮。

从安全性考虑,请尽量开启证书验证。开启证书验证后需要导入LDAP根证书; LDAP服务器端需要安装AD、DNS、CA证书颁发机构,将CA证书导入LDAP服务器和iBMC系统。

LDAP服务器地址

LDAP服务器的IP地址。

输入格式:IPv4地址或IPv6地址。

设置方法:在文本框中输入。

启用证书验证功能后,该处需要配置为LDAP服务器的FQDN(主机名.域名),且需要在网络配置部分配置DNS。

LDAPS端口

LDAP服务的端口号。

取值范围:1 ~ 65535

默认值:636

设置方法:在文本框中输入。

默认使用加密传输,LDAP服务器端需要做相应配置。

域名

域控制器中定义的LDAP用户所属角色组的域。

取值范围:最大长度为255个字符。

取值原则:由数字、英文字母和特殊字符组成。

设置方法:在文本框中输入。

用户应用文件夹

例如:CN=employee、OU=company或者OU=department、OU=company,和LDAP服务器下应用成员数据的文件夹名保持一致。

设置方法:在文本框中输入。

请输入您的密码

配置域控制器需要输入当前登录iBMC系统的用户密码。

LDAP根证书导入

上传证书

用于上传LDAP根证书,证书支持.cer、.pem、.cert和.crt格式。

说明:
上传的文件如果超过100M会引起页面请求失败,刷新页面可恢复。

证书状态

显示LDAP根证书是否已导入服务器。

证书信息

显示证书信息。

LDAP组

打开配置新建LDAP组区域框。

设置方法:单击

打开配置已有LDAP组区域框。

设置方法:单击

删除已有LDAP组。

设置方法:单击

LDAP组

LDAP用户所属角色组的名称。

取值范围:最大长度为32个字符。

取值原则:由数字、英文字母和特殊字符组成。

设置方法:在文本框中输入。

LDAP组应用文件夹

和LDAP服务器下用户的组所在的组织单位名保持一致,最大长度为255。若设置多级LDAP组目录,格式示例:Role/SubRole1/SubRole2。

设置方法:在文本框中输入。

权限

分配给组域的访问iBMC界面的权限。

取值范围:“管理员”、“操作员”、“普通用户”和“自定义”。

设置方法:选中单选按钮。

规则

LDAP组应用的登录规则,对已选择该登录规则的LDAP组进行限制。
登录接口 LDAP组使能的登录接口,通过该接口,LDAP组的成员可登录iBMC系统。

取值范围:

  • Web:使能该接口后,用户可使用浏览器登录iBMC Web界面。
  • SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录iBMC命令行。

设置方法:勾选复选框。
操作步骤

iBMC可同时配置3个域服务器,每个域服务器均需配置基本属性、导入根证书,并添加对应的LDAP组。

启用LDAP并配置域服务器基本属性

  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择“LDAP配置”。

    右侧显示“LDAP配置”界面。

  3. 单击“LDAP功能”后的”,此按钮变为”,表示LDAP功能已经启用。
  4. 根据表4-46提供的参数信息,设置域服务器。
  5. 单击“保存”。

    显示“操作成功”。

导入LDAP根证书

  1. “LDAP根证书导入”区域,单击“上传证书”后的“浏览”,选择要导入的LDAP根证书。
  2. 单击“上传”。

    显示“根证书文件上传成功”,“证书状态”显示“证书已上传”,并显示上传的证书信息,包含内容如表4-47所示。

    表4-47  “证书信息”区域框

    参数

    描述

    签发者

    LDAP证书的签发者信息,包含的具体参数类型与“使用者”相同。

    使用者

    LDAP证书的使用者(即当前服务器)信息,包含:

    • CN:使用者的名称
    • OU:使用者所在部门
    • O:使用者所在的公司
    • L:使用者所在的城市
    • S:使用者所在的省份
    • C:使用者所在的国家

    有效日期从

    		 LDAP证书生效起始日期。

    		LDAP证书生效结束日期。
    序列号 LDAP证书序列号。用于证书的识别、迁移。

添加LDAP组

iBMC系统最大可以设置5个LDAP组。

  1. “LDAP组”区域中,单击

    弹出添加LDAP组的窗口,如图4-28所示,界面参数说明如表4-48所示。

    图4-28  添加LDAP组 

    表4-48  添加LDAP组

    参数

    描述

    LDAP组

    LDAP用户所属角色组的名称。

    取值范围:最大长度为32个字符。

    取值原则:由数字、英文字母和特殊字符组成。

    设置方法:在文本框中输入。

    LDAP组应用文件夹

    和LDAP服务器下用户的组所在的组织单位名保持一致,最大长度为255。若设置多级LDAP组目录,格式示例:Role/SubRole1/SubRole2。

    设置方法:在文本框中输入。

    登录规则

    LDAP组应用的登录规则,对已选择该登录规则的LDAP组进行限制。

    设置方法:勾选复选框。

    规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看。
    登录接口 LDAP组使能的登录接口,通过该接口,LDAP组的成员可登录iBMC系统。

    取值范围:

    • Web:使能该接口后,用户可使用浏览器登录iBMC Web界面。
    • SSH:使能该接口后,用户可使用符合SSH协议的终端工具(例如PuTTY)登录iBMC命令行。

    设置方法:勾选复选框。

    权限

    分配给组域的访问iBMC界面的权限。

    取值范围:“管理员”、“操作员”、“普通用户”和“自定义”。

    设置方法:选中单选按钮。
  2. 设置LDAP组的基本属性。
  3. 单击“保存”。

    在该行显示成功添加的LDAP组信息。

删除LDAP组

  1. “LDAP组”区域中,单击待删除的LDAP组后方的

    弹出“确认删除”对话框,提示“请输入您的密码”。

  2. 输入当前用户的密码。

修改LDAP组

  1. “LDAP组”区域中,单击待修改的LDAP组后方的
  2. 在显示的界面中输入当前用户的密码,并按照表4-48的说明修改LDAP组配置。
  3. 单击“保存”。

4.2.7.4  LDAP配置(仅供查看的界面)

 

功能介绍

非管理员用户通过“LDAP配置”界面可查询当前LDAP配置情况。

iBMC系统提供LDAP用户的接入功能。使用域控制器中的用户域、组域、隶属于用户域的LDAP用户名及其密码登录iBMC系统可以提高系统安全性。LDAP用户可登录iBMC Web界面,也可通过SSH方式登录iBMC命令行。

iBMC同时支持3个域服务器。LDAP用户登录iBMC Web时,可指定具体的域服务器,也可由系统自动匹配。LDAP用户登录iBMC命令行时,无需指定域服务器,由系统自动匹配。

 说明:
iBMC当前仅支持与Windows AD的对接。
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择LDAP配置”,显示“LDAP配置”界面。

图4-29  “LDAP配置”界面 

参数说明
表4-49  “LDAP配置”界面

参数

描述

LDAP功能

是否启用LDAP组功能。

域控制器1

iBMC可同时配置3个域服务器。用户使用LDAP方式登录iBMC的Web界面时,可指定任意一个域控制器,或自动适配任意一个域控制器。

域控制器2、域控制器3的配置与域控制器1类似,均包含如下参数。

基本属性

证书验证

是否对远端域控制器进行证书验证。

LDAP服务器地址

LDAP服务器的IP地址。

LDAPS端口

LDAP服务的端口号。

域名

域控制器中定义的LDAP用户所属角色组的域。

用户应用文件夹

显示用户应用文件夹名称。

证书

证书状态

显示LDAP根证书是否已导入服务器。

证书信息

显示证书的详细信息。

LDAP组

LDAP组

当前存在的LDAP用户所属角色组的名称。

LDAP组应用所在文件夹

显示LDAP组应用所在文件夹。

权限

分配给组域的访问iBMC界面的权限。

取值范围:“管理员”、“操作员”、“普通用户”和“自定义”。

说明:
各种权限的详细信息可通过“本地用户”界面查看。

规则

LDAP组应用的登录规则,对已选择该登录规则的LDAP组进行限制。
登录接口 LDAP组使能的登录接口,通过该接口,LDAP组的成员可登录iBMC系统。

4.2.7.5  安全增强(可进行配置的界面)

 

功能介绍

通过使用“安全增强”界面的功能,您可以查看并设置iBMC系统的用户安全增强规则。

界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择安全增强”,显示“安全增强”界面。

图4-30  “安全增强”界面 

参数说明
表4-50  密码设定区域

参数

描述

密码检查

是否开启针对每个用户的密码复杂度检查功能。

系统默认启用密码复杂度检查功能。该选项同时适用于SNMP V1和SNMP V2C的Trap团体名、只读团体名、读写团体名的复杂度检查。

密码复杂度检查规则如下:

  • 密码长度为8~20位的字符。
  • 至少包含一个空格或以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 密码至少包含以下字符中的两种:
    • 大写字母:A ~ Z
    • 小写字母:a ~ z
    • 数字:0 ~ 9
  • 密码不能是用户名或用户名的倒序。
  • 新旧口令至少在2个字符位上不同。

设置方法:选中单选按钮。

注意:

禁用密码复杂度检查功能会降低系统安全性,请尽量启用此功能。
SSH密码认证

是否开启SSH密码认证功能。

取值范围:

  • 关闭:通过SSH登录iBMC时,只能使用公钥认证。
  • 启用:通过SSH登录iBMC时,可使用密码认证,可以使用公钥认证。

设置方法:选中单选按钮。

密码有效期

用户密码的使用期限。

取值范围为0 ~ 365,单位为天,取值为0时表示密码无限期。

设置方法:在文本框中输入。

密码最短使用期

设置一个密码后,要使用的最短时间。在此时间内不能修改密码。

取值范围为0 ~ 365,单位为天,取值为0时表示密码最短使用期无限期。

说明:
密码最短使用期必须比密码有效期小10天以上。
  • 如果密码有效期设置为≤10天,密码最短使用期则只能设置为0。
  • 如果密码最短使用期设置为≥354天,则密码有效期只能设置为0。

设置方法:在文本框中输入。

紧急登录用户

不受密码有效期、登录规则和登录接口限制的用户,用于紧急情况下登录iBMC。

设置方法:在下拉列表框中选择。

说明:
仅管理员用户可以被设置为“紧急登录用户”。

禁用历史密码

用户修改密码时,禁止使用设置次数内的历史密码。

取值范围为0 ~ 5,取值为0时,表示不限制使用历史密码。

设置方法:在下拉列表框中选择。

登录失败锁定

可设置用户触发登录失败锁定的登录失败次数以及锁定的时长。

  • 登录失败次数取值范围为1 ~ 5以及不限制(即关闭登录失败锁定功能)。

  • 登录失败锁定时长取值范围为1 ~ 5,单位为分钟。

用户被锁定后,在锁定时长内不能继续登录。

设置方法:在下拉列表框中选择。

说明:
  • 关闭登录失败锁定功能会降低系统安全性,请尽量启用此功能。
  • 紧急情况下需要解锁时,可在命令行下执行unlock命令。详情请参见各服务器的iBMC用户指南。
表4-51  “登录规则”区域框

参数

描述

时间段
注意:
  • 起始年份和结束年份最多只能设置为2050。
  • 同一条规则的起始时间和结束时间的格式必须保持一致。

规则允许用户登录服务器的时间段。支持如下三种格式:

  • YYYY-MM-DD:规则允许用户登录的起始日期和结束日期,例如起始日期为2013-08-30,结束日期为2013-12-30。
  • HH:MM:规则允许用户每日登录的时间段,例如起始时间为08:30,结束时间为20:30。
  • YYYY-MM-DD HH:MM:规则允许用户登录的具体时间段,例如起始时间为2013-08-30 08:30,结束时间为2013-12-30 20:30。

设置方法:在文本框中输入。

IP段

规则允许的用户的具体IP地址或IP网段。支持如下两种格式:

  • xxx.xxx.xxx.xxx:允许登录服务器的单个用户的IP地址。
  • xxx.xxx.xxx.xxx/mask:允许登录服务器的用户IP网段,其中“mask”为子网掩码长度,取值范围为1 ~ 32。

设置方法:在文本框中输入。

MAC段

规则允许的用户的具体MAC地址或MAC地址头。支持如下两种格式:

  • xx:xx:xx:xx:xx:xx:允许登录服务器的单个用户的MAC地址。
  • xx:xx:xx:允许登录服务器的用户MAC地址头。

设置方法:在文本框中输入。
表4-52  “登录安全性信息配置”区域框

参数

描述
登录安全性信息 是否开启登录安全性信息配置功能。

将开关状态设置为后,此处设置的安全警示信息将显示在登录界面的“安全公告”区域。

系统默认开启登录安全性信息配置功能。
安全消息

显示在登录界面的具体信息。

取值范围:最大1600字节的字符串。

设置方法:在文本框中输入。
操作步骤

启用安全增强功能

  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择“安全增强”。

    右侧显示“安全增强”界面。

  3. 根据表4-50提供的参数信息,设置服务器密码检查、SSH密码认证功能、密码有效期、紧急登录用户、禁用历史密码、登录失败锁定等安全增强功能。
  4. 单击“保存”。

    弹出“确认修改”对话框。

  5. 单击“确定”。

设置登录规则

iBMC同时支持三组登录规则。

 说明:
  • 登录规则对服务器的本地用户、LDAP组、SNMPv3服务、CLP(ssh/telnet/ftp)接口、KVM_VMM接口、RMCP接口等生效需要满足以下两个条件:
    1. 该登录规则已在“登录规则”区域框中启用。
    2. 该登录规则已在对应配置区域框中勾选。
  • 某条登录规则为空时,开关状态为并保存后,将导致登录无限制。
  • 满足任意一条启用的登录规则即可登录。
  • 登录规则输入框为空时表示此项无限制。
  1. “登录规则”区域中,单击待启用的规则后方的,使之变为
  2. 根据表4-51提供的参数信息,设置服务器登录规则。
  3. 单击“保存”。

    弹出“确认修改”对话框。

  4. 单击“确定”。

设置登录安全性信息

  1. “登录安全性信息配置”区域中单击使之变为
  2. “安全消息”文本框中输入待设置的信息。
  3. 单击“保存”。

    弹出“确认修改”对话框。

  4. 单击“确定”。

恢复默认登录安全性信息

  1. “登录安全性信息配置”区域中单击使之变为
  2. 单击“恢复默认值”。
  3. 单击“保存”。

    弹出“确认修改”对话框。

  4. 单击“确定”。

4.2.7.6  安全增强(仅供查看的界面)

 

功能介绍

非管理员用户通过“安全增强”界面可以查看iBMC系统的用户安全增强规则。

界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择安全增强”,显示“安全增强”界面。

图4-31  “安全增强”界面 

参数说明
表4-53  “安全增强”界面

参数

描述

密码检查

是否开启针对每个用户的密码复杂度检查功能。

系统默认启用密码复杂度检查功能。该选项同时适用于SNMP V1和SNMP V2C的Trap团体名、只读团体名、读写团体名的复杂度检查。

密码复杂度检查规则如下:

  • 密码长度为8~20位的字符。
  • 至少包含一个空格或以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 密码至少包含以下字符中的两种:
    • 大写字母:A ~ Z
    • 小写字母:a ~ z
    • 数字:0 ~ 9
  • 密码不能是用户名或用户名的倒序。
  • 新旧口令至少在2个字符位上不同。
SSH密码认证

是否开启SSH密码认证功能。

取值范围:

  • 关闭:通过SSH登录iBMC时,只能使用公钥认证。
  • 启用:通过SSH登录iBMC时,可使用密码认证,可以使用公钥认证。

密码有效期

用户密码的使用期限。

取值范围为0 ~ 365,单位为天,取值为0时表示密码无限期。

密码最短使用期

设置一个密码后,要使用的最短时间。在此时间内不能修改密码。

取值范围为0 ~ 365,单位为天,取值为0时表示密码最短使用期无限期。

说明:
密码最短使用期必须比密码有效期小10天以上。
  • 如果密码有效期设置为≤10天,密码最短使用期则只能设置为0。
  • 如果密码最短使用期设置为≥354天,则密码有效期只能设置为0。

禁用历史密码

用户修改密码时,禁止使用设置次数内的历史密码。

取值范围为0 ~ 5,取值为0时,表示不限制使用历史密码。

登录失败锁定

用户触发登录失败锁定的登录失败次数以及锁定的时长。

用户被锁定后,在锁定时长内不能继续登录。

登录规则

3条登录规则的详细信息,包括:

  • 状态:表示该规则已启用,表示该规则未启用。
  • 时间段:规则允许用户登录服务器的时间段。
  • IP段:规则允许的用户的具体IP地址或IP网段。
  • MAC段:规则允许的用户的具体MAC地址或MAC地址头。
登录安全性信息配置 当前登录安全性信息配置功能的状态,以及已配置的安全消息。

4.2.7.7  网络配置(可进行配置的界面)

 

功能介绍

通过使用“网络配置”界面的功能,您可以:

  • 设置服务器的主机名称。
  • 配置服务器管理网口的模式和IP地址。
     注意:

    变更管理网口地址会导致网络连接断开,请谨慎操作。

  • 设置DNS信息获取方式。
     说明:

    DNS支持基于IPv4和IPv6协议的地址信息。

    RH8100 V3服务器的单系统模式下,插在HFC–1上的板载网卡无法提供NCSI功能,所以不会在板载网口的框内显示HFC–1上的板载网卡的port。

  • 设置VLAN。
 说明:
由于X540网卡的节能特性,在服务器上下电、加载驱动时网口会重新连接,此时NCSI功能会短暂中断。
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择网络配置”,显示“网络配置”界面。

图4-32  RH8100 V3服务器的“网络配置”界面 

图4-33  其他机架服务器的“网络配置”界面 

参数说明
表4-54  “网络配置”界面

参数

描述

iBMC主机名

iBMC的主机名称。

取值范围:1 ~ 64位的字符串。

取值原则:可由数字、英文字母和连字符(-)组成,且连字符不能出现在开头和结尾。

设置方法:在文本框中输入。

选择模式

网口模式包括:

  • 固定设置:指定专用网口、板载网口或PCIE扩展网口作为iBMC的管理网口。
    • 专用网口:专用的iBMC管理网口。
    • 板载网口:板载网卡的业务网口。
    • PCIE扩展网口(此网口不能作为RH8100 V3服务器iBMC的管理网口):PCIe卡的业务网口。
  • 自动选择:依据网口连接状态,iBMC自动选择管理网口;勾选复选框设置参与自动选择的网口,如果同时存在多个已连接的网口,iBMC根据专用网口、板载网口、PCIE扩展网口(此网口不能作为RH8100 V3服务器iBMC的管理网口)的顺序选择管理网口。

设置方法:选中单选按钮。

说明:
  • 如果PCIe扩展网口要作为iBMC的管理网口,其所属的PCIe扩展网卡仅支持已连接NCSI线缆的华为网卡。
  • 如果将板载网口设置为iBMC的管理网口,其对应的板载网卡需要支持NCSI。
  • 当手动或自动选择板载网口或PCIe扩展网口时,管理网口与业务网口共用同一个物理网口。为安全起见,建议在“固定设置”或“自动选择”模式包含了板载网口或PCIe扩展网口时,为管理网口配置VLAN。
  • 如果某个网口此时作为iBMC的管理网口,网口右侧会出现标识。

指定管理网口

“固定设置”模式下,选中单选按钮指定管理网口;“自动选择”模式下,勾选复选框设置参与自动选择的网口。

设置方法:选中单选按钮或勾选复选框。

IP协议使能

可以使能的IP协议包括:

  • IPv4:只使能IPv4协议,此时只能配置IPv4。
  • IPv6:只使能IPv6协议,此时只能配置IPv6。
  • IPv4/IPv6:既使能IPv4协议又使能IPv6协议,此时既能配置IPv4又能配置IPv6。

设置方法:选中单选按钮。

配置IPv4

自动获取IP地址

服务器自动获取管理网口的IPv4地址。

设置方法:选中单选按钮。

手动配置IP地址

自定义管理网口的IPv4地址。管理网口的IPv4地址信息包括:“IP地址”、“掩码”、“默认网关”和“MAC地址”。

说明:

“MAC地址”是网卡的硬件地址。

设置方法:选中单选按钮。

配置IPv6

自动获取IP地址

服务器自动获取管理网口的IPv6地址。

设置方法:选中单选按钮。

手动配置IP地址

自定义管理网口的IPv6地址。管理网口的IP地址信息包括“IP地址”、“前缀长度”、“默认网关”、“链路本地地址”和“IP地址列表”。

说明:

  • “链路本地地址”用于本地链路通讯。

  • “IP地址列表”列出了通过SLAAC(Stateless Address Autoconfiguration)协议获取到的IPv6地址,最多可以获取到15个。

设置方法:选中单选按钮。

配置DNS

自动获取IPv4 DNS地址

无需手动操作,系统自动获取基于IPv4的DNS信息。

设置方法:选中单选按钮。

自动获取IPv6 DNS地址

无需手动操作,系统自动获取基于IPv6的DNS信息。

设置方法:选中单选按钮。

手动配置DNS地址

选择手动设置DNS信息后,用户可以手动配置DNS服务器的域名、首选DNS服务器地址和备用DNS服务器地址。

设置方法:选中单选按钮。

注意:
服务器管理网口的IP地址获取模式为手动时,DNS信息获取方式也必须选择手动。

域名

服务器的域名称。

取值范围:0~67位的字符串。

取值原则:由数字、英文字母和特殊字符(包括空格)组成。

设置方法:在文本框中输入。

首选服务器

优先选择的DNS服务器。

设置方法:在文本框中输入服务器IP地址。

备用服务器

第二选择的DNS服务器。

设置方法:在文本框中输入服务器IP地址。

配置VLAN

VLAN使能状态

使能或禁止管理网口的VLAN属性。

设置方法:单击”,此按钮变为”,表示VLAN已经启用。

说明:
从管理网络与业务网络隔离角度考虑,当网络模式选择“自动选择”或管理网口选择“专用网口”以外的网口时,建议使能VLAN设置和配置VLAN ID。

VLAN ID

管理网口所属VLAN。

取值范围以Web界面上的提示为准 。

设置方法:在文本框中输入。
操作步骤

设置iBMC主机名

  1. “网络配置”页面中,根据表4-54提供的参数,设置服务器的主机名。
  2. 单击“保存”。

    显示“操作成功”表示成功设置服务器的主机名。

选择网口模式

  1. “网络配置”页面中,根据表4-54提供的参数信息,选择网口模式并指定管理网口。
  2. 单击“保存”。

    显示“操作成功”表示管理网口的网口模式和主机端口设置成功。

设置管理网口的IPv4地址

  1. “网络配置”页面的“配置IPv4”区域框中,根据表4-54提供的参数信息,设置IPv4地址。
  2. 单击“保存”。

    显示“操作成功”表示管理网口的IPv4地址设置成功。

设置管理网口的IPv6地址

  1. “网络配置”页面的“配置IPv6”区域框中,根据表4-54提供的参数信息,设置IPv6地址。
  2. 单击“保存”。

    显示“操作成功”表示管理网口的IPv6地址设置成功。

自动获取DNS信息

  1. 根据管理网口的IP类型,选择“自动获取IPv4 DNS地址”或“自动获取IPv6 DNS地址”单选按钮。
     说明:

    自动获取DNS信息的IP类型包括IPv4和IPv6。

  2. 单击“保存”。

    显示“操作成功”表示成功设置DNS属性。

手动配置DNS信息

  1. 选中“手动配置DNS地址”单选按钮。
  2. 根据表4-54提供的参数,设置服务器的“域名”、“首选服务器”和“备用服务器”。
  3. 单击“保存”。

    显示“操作成功”表示成功设置DNS信息。

设置管理网口的VLAN信息

 注意:
VLAN仅对共享模式的管理网口生效,不对专有模式的管理网口生效。
  1. “网络配置”页面的“VLAN设置”区域框中,根据表4-54提供的参数信息,设置管理网口的VLAN信息。
  2. 单击“保存”。

    显示“操作成功”表示管理网口的VLAN设置成功。

4.2.7.8  网络配置(仅供查看的界面)

 

功能介绍

通过使用“网络配置”界面的功能,您可以:

  • 查看服务器的主机名称。
  • 查看服务器管理网口的模式和IP地址。
     注意:

    变更管理网口地址会导致网络连接断开,请谨慎操作。

  • 查看DNS信息获取方式。
     说明:

    DNS支持基于IPv4和IPv6协议的地址信息。

    RH8100 V3服务器的单系统模式下,插在HFC–1上的板载网卡无法提供NCSI功能,所以不会在板载网口的框内显示HFC–1上的板载网卡的port。

  • 查看VLAN配置。
 说明:
由于X540网卡的节能特性,在服务器上下电、加载驱动时网口会重新连接,此时NCSI功能会短暂中断。
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择网络配置”,显示“网络配置”界面。

图4-34  RH8100 V3服务器的“网络配置”界面 

图4-35  其他机架服务器的“网络配置”界面 

参数说明
表4-55  “网络配置”界面

参数

描述

iBMC主机名

iBMC的主机名称。

取值范围:1 ~ 64位的字符串。

取值原则:可由数字、英文字母和连字符(-)组成,且连字符不能出现在开头和结尾。

选择模式

网口模式包括:

  • 固定设置:指定专用网口、板载网口或PCIE扩展网口作为iBMC的管理网口。
    • 专用网口:专用的iBMC管理网口。
    • 板载网口:板载网卡的业务网口。
    • PCIE扩展网口(此网口不能作为RH8100 V3服务器iBMC的管理网口):PCIe扩展卡的业务网口。
  • 自动选择:依据网口连接状态,iBMC自动选择管理网口;勾选复选框设置参与自动选择的网口,如果同时存在多个已连接的网口,iBMC根据专用网口、板载网口、PCIE扩展网口(此网口不能作为RH8100 V3服务器iBMC的管理网口)的顺序选择管理网口。
说明:

如果将板载网口设置为iBMC的管理网口,其对应的板载网卡需要支持NCSI。

如果PCIe扩展网口要作为iBMC的管理网口,其所属的PCIe扩展网卡仅支持已连接NCSI线缆的华为网卡。

如果某个网口此时作为iBMC的管理网口,网口右侧会出现标识。

指定管理网口

显示被选中的管理网口,“固定设置”模式下,选中的单选按钮指定管理网口;“自动选择”模式下,勾选的复选框表示参与自动选择的网口。

IP协议使能

显示使能的IP协议:

  • IPv4:只使能IPv4协议。
  • IPv6:只使能IPv6协议。
  • IPv4/IPv6:既使能IPv4协议又使能IPv6协议。

配置IPv4

自动获取IP地址

服务器自动获取管理网口的IPv4地址。

手动配置IP地址

自定义管理网口的IPv4地址。管理网口的IPv4地址信息包括:“IP地址”、“掩码”、“默认网关”和“MAC地址”。

说明:

“MAC地址”是网卡的硬件地址。

配置IPv6

自动获取IP地址

服务器自动获取管理网口的IPv6地址。

手动配置IP地址

自定义管理网口的IPv6地址。管理网口的IP地址信息包括“IP地址”、“前缀长度”、“默认网关”、“链路本地地址”和“IP地址列表”。

说明:

  • “链路本地地址”用于本地链路通讯。

  • “IP地址列表”列出了通过SLAAC(Stateless Address Autoconfiguration)协议获取到的IPv6地址,最多可以获取到15个。

配置DNS

自动获取IPv4 DNS地址

无需手动操作,系统自动获取基于IPv4的DNS信息。

自动获取IPv6 DNS地址

无需手动操作,系统自动获取基于IPv6的DNS信息。

手动配置DNS地址

手动配置DNS地址被选中后,有“常规设置”权限的用户可以手动配置DNS服务器的域名、首选DNS服务器地址和备用DNS服务器地址。

域名

服务器的域名称。

取值范围:0~67位的字符串。

取值原则:由数字、英文字母和特殊字符(包括空格)组成。

首选服务器

优先选择的DNS服务器。

备用服务器

第二选择的DNS服务器。

配置VLAN

VLAN使能状态

显示管理网口的VLAN属性处于使能或禁止状态。

VLAN ID

管理网口所属VLAN。

取值范围以Web界面上的提示为准 。
操作步骤
  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择“网络配置”。

    右侧显示“网络配置”界面。

  3. 根据表4-55提供的参数信息,查看网络的相关配置信息。

4.2.7.9  服务配置(可进行配置的界面)

 

功能介绍

通过使用“服务配置”界面的功能,您可以查看和设置系统服务信息。

界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择服务配置”,显示“服务配置”界面。


参数说明
表4-56  “服务配置”界面

参数

描述

服务
系统服务的名称。系统服务包括:
  • “FTP”:文件传输协议(FTP,File Transfer Protocol)使得文件可以通过网络从一台计算机传送到另一台计算机。该服务由于自身机制而存在安全隐患,请尽量避免使用。建议使用SFTP服务代替FTP服务。系统默认禁用该服务。使用FTP连接iBMC系统时,出于系统安全性考虑,对上传及下载路径进行了限制,只能在/tmp目录下进行上传下载操作。

    iBMC最多允许5个FTP用户同时登录。

  • “SSH”:安全外壳(SSH,Secure Shell)是允许在本地计算机和远程计算机之间建立安全渠道的一套标准和网络协议。

    iBMC最多允许5个SSH用户同时登录。

    说明:
    SSH服务支持的加密算法有“AES128-CTR”、“AES192-CTR”和“AES256-CTR”。使用SSH登录iBMC时,请使用正确的加密算法。
  • “Telnet”:用于远程终端连接服务器。通过它用户能像使用本地系统一样登录远程系统、使用资源。该服务由于自身机制而存在安全隐患,请尽量避免使用。建议使用SSH服务代替Telnet服务。系统默认禁用该服务。

    iBMC最多允许5个Telnet用户同时登录。

  • “SNMP Agent”:SNMP代理服务是用于翻译和传递管理设备和被管设备之间的请求。
  • “KVM”:从远端控制服务器时需要用到的KVM(keyboard, video, and mouse)服务,开启后可用本地鼠标、键盘对服务器进行操作,可用本地显示器查看服务器。

    最多允许2个用户同时使用。

  • “VMM”:从远端控制服务器时需要用到的VMM(virtual machine manager)服务,开启后可使用虚拟光驱、虚拟软驱等功能。

    同一时间只允许1个用户使用。

  • “Video”:从远端控制服务器时需要用到的Video服务,开启后可使用4.2.5.1 录像回放功能。

    同一时间只允许1个用户使用。

  • “Web Server(HTTP)”:提供网上信息浏览服务的服务器,可以解析超文本传输协议(HTTP,Hypertext Transfer Protocol)。系统默认启用该服务是为了支持输入IP默认跳转的功能,建立连接后将默认跳转到HTTPS这个安全协议。
  • “Web Server(HTTPS)”:提供网上信息浏览服务的服务器,可以解析安全超文本传输协议(HTTPS,Hypertext Transfer Protocol over Secure Socket Layer)。

    最多允许4个用户同时使用该服务登录iBMC。

  • “IPMI LAN(RMCP)”:基于局域网(LAN,Local Area Network)方式的IPMI,支持远程管理控制协议 (RMCP,Remote Management Control Protocol)。该服务由于自身机制而存在安全隐患,请尽量避免使用。建议使用IPMI LAN(RMCP+)服务代替IPMI LAN(RMCP)服务。系统默认禁用该服务。
  • “IPMI LAN(RMCP+)”:基于局域网(LAN,Local Area Network)方式的IPMI,支持远程管理控制协议。

启用服务

系统服务的启用状态。

设置方法:单击需要启用的服务右侧的”,此按钮变为”,表示该服务已经启用。

端口号

系统服务占用的端口号。

取值范围:1~65535之间的数字。

默认取值:
  • FTP:“21”
  • SSH:“22”
  • Telnet:“23”
  • SNMP Agent:“161”
  • KVM:“2198”
  • VMM:“8208”
  • Video:“2199”
  • Web Server(HTTP):“80”
  • Web Server(HTTPS):“443”
  • IPMI LAN(RMCP):Port 1为主用端口,默认“623”;Port 2为备用端口,默认“664”
  • IPMI LAN(RMCP+):RMCP+和RMCP端口共用,设置RMCP端口时RMCP+也使用相同的端口。
说明:
  • Web Server(HTTP)/Web Server(HTTPS)端口修改为65535时,Chrome浏览器无法通过该端口建立会话。
  • 同时关闭SSH、Telnet、HTTPS、RMCP、RMCP+服务会导致无法连接系统。如果这些服务全部关闭,用户需要通过串口连接服务器来开启Web服务。
操作步骤

设置服务端口

  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择服务配置”。

    右侧显示“服务配置”界面。

  3. 根据表4-56提供的参数信息,设置需要开启的系统服务及其端口号。
     说明:

    单击各端口右侧的“恢复默认值”后,该端口号变为默认值。

    选项

    操作

    FTP

    “Port”文本框中,输入端口号。

    SSH

    “Port”文本框中,输入端口号。

    Telnet

    “Port”文本框中,输入端口号。

    SNMP Agent

    “Port”文本框中,输入端口号。

    KVM

    “Port”文本框中,输入端口号。

    VMM

    “Port”文本框中,输入端口号。

    Video

    “Port”文本框中,输入端口号。

    Web Server(HTTP)

    “Port”文本框中,输入端口号。

    Web Server(HTTPS)

    “Port”文本框中,输入端口号。

    IPMI LAN(RMCP)
    1. “Port 1”文本框中,输入端口号。
    2. “Port 2”文本框中,输入端口号。

    IPMI LAN(RMCP+)

    RMCP+和RMCP端口共用,设置RMCP端口时RMCP+也使用相同的端口。
  4. 单击“保存”。

    显示“操作成功”表示完成设置。

4.2.7.10  服务配置(仅供查看的界面)

 

功能介绍

通过使用“服务配置”界面的功能,您可以查看系统服务信息。

界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择服务配置”,显示“服务配置”界面。


参数说明
表4-57  “服务配置”界面

参数

描述

服务
系统服务的名称。系统服务包括:
  • “FTP”:文件传输协议(FTP,File Transfer Protocol)使得文件可以通过网络从一台计算机传送到另一台计算机。该服务由于自身机制而存在安全隐患,请尽量避免使用。建议使用SFTP服务代替FTP服务。系统默认禁用该服务。使用FTP连接iBMC系统时,出于系统安全性考虑,对上传及下载路径进行了限制,只能在/tmp目录下进行上传下载操作。

    iBMC最多允许5个FTP用户同时登录。

  • “SSH”:安全外壳(SSH,Secure Shell)是允许在本地计算机和远程计算机之间建立安全渠道的一套标准和网络协议。

    iBMC最多允许5个SSH用户同时登录。

    说明:
    SSH服务支持的加密算法有“AES128-CTR”、“AES192-CTR”和“AES256-CTR”。使用SSH登录iBMC时,请使用正确的加密算法。
  • “Telnet”:用于远程终端连接服务器。通过它用户能像使用本地系统一样登录远程系统、使用资源。该服务由于自身机制而存在安全隐患,请尽量避免使用。建议使用SSH服务代替Telnet服务。系统默认禁用该服务。

    iBMC最多允许5个Telnet用户同时登录。

  • “SNMP Agent”:SNMP代理服务是用于翻译和传递管理设备和被管设备之间的请求。
  • “KVM”:从远端控制服务器时需要用到的KVM(keyboard, video, and mouse)服务,开启后可用本地鼠标、键盘对服务器进行操作,可用本地显示器查看服务器。

    最多允许2个用户同时使用。

  • “VMM”:从远端控制服务器时需要用到的VMM(virtual machine manager)服务,开启后可使用虚拟光驱、虚拟软驱等功能。

    同一时间只允许1个用户使用。

  • “Video”:从远端控制服务器时需要用到的Video服务,开启后可使用4.2.5.1 录像回放功能。

    同一时间只允许1个用户使用。

  • “Web Server(HTTP)”:提供网上信息浏览服务的服务器,可以解析超文本传输协议(HTTP,Hypertext Transfer Protocol)。系统默认启用该服务是为了支持输入IP默认跳转的功能,建立连接后将默认跳转到HTTPS这个安全协议。
  • “Web Server(HTTPS)”:提供网上信息浏览服务的服务器,可以解析安全超文本传输协议(HTTPS,Hypertext Transfer Protocol over Secure Socket Layer)。

    最多允许4个用户同时使用该服务登录iBMC。

  • “IPMI LAN(RMCP)”:基于局域网(LAN,Local Area Network)方式的IPMI,支持远程管理控制协议 (RMCP,Remote Management Control Protocol)。该服务由于自身机制而存在安全隐患,请尽量避免使用。建议使用IPMI LAN(RMCP+)服务代替IPMI LAN(RMCP)服务。系统默认禁用该服务。
  • “IPMI LAN(RMCP+)”:基于局域网(LAN,Local Area Network)方式的IPMI,支持远程管理控制协议。

启用服务

系统服务的启用状态。

服务右侧的按钮状态为表示该服务已经开启,状态为”表示该服务已经关闭。

端口号

系统服务占用的端口号。

取值范围:1~65535之间的数字。

默认取值:
  • FTP:“21”
  • SSH:“22”
  • Telnet:“23”
  • SNMP Agent:“161”
  • KVM:“2198”
  • VMM:“8208”
  • Video:“2199”
  • Web Server(HTTP):“80”
  • Web Server(HTTPS):“443”
  • IPMI LAN(RMCP):Port 1为主用端口,默认“623”;Port 2为备用端口,默认“664”
  • IPMI LAN(RMCP+):RMCP+和RMCP端口共用,设置RMCP端口时RMCP+也使用相同的端口。
说明:
  • Web Server(HTTP)/Web Server(HTTPS)端口修改为65535时,Chrome浏览器无法通过该端口建立会话。
  • 同时关闭SSH、Telnet、HTTPS、RMCP、RMCP+服务会导致无法连接系统。如果这些服务全部关闭,用户需要通过串口连接服务器来开启Web服务。
操作步骤

查看服务端口

  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择服务配置”。

    右侧显示“服务配置”界面。

  3. 根据表4-57提供的参数信息,查看各系统服务是否开启及其端口号。

4.2.7.11  系统配置(可进行配置的界面)

 

功能介绍

通过使用“系统配置”界面的功能,您可以:

  • 查看和设置SNMP信息。
  • 查看和设置TLS版本。
  • 设置业务侧用户管理使能状态。
  • 查看和设置Web Server超时时长。
  • 查看和设置Web会话模式。
  • 查看和设置系统时区。
  • 查看和设置设备位置。
  • 查看和设置告警门限。
  • 查看和设置硬分区。
  • 查看和设置RAID工作模式。
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择系统配置”,显示“系统配置”界面。

 

图4-36  RH8100 V3的“系统配置”界面 

图4-37  RH5885 V3的“系统配置”界面 

图4-38  其他机架服务器的“系统配置”界面 

参数说明
表4-58  “系统配置”SNMP区域界面

参数

描述

SNMP V1

简单网络管理协议的第一个正式版本,在RFC1157中定义。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMP V3版本的SNMP服务。

设置方法:勾选复选框。

说明:
如果启用该版本的SNMP服务,请及时修改SNMP的团体名。

SNMP V2C

针对SNMP V2的改进版本。SNMP V2C版本是基于共同体的管理架构,在RFC1901中定义的一个实验性协议。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMP V3版本的SNMP服务。

设置方法:勾选复选框。

说明:
如果启用该版本的SNMP服务,请及时修改SNMP的团体名。

超长口令

设置超长口令的启用状态。

启用超长口令后,设置的团体名长度必须大于等于16个字符。

默认取值:

设置方法:单击使其变为,表示已启用超长口令。

只读团体名

SNMP协议只读团体名,默认为roAdmin12#$。

不开启密码检查时的取值原则:1~32位的字符串,由数字、英文字母和除空格外的特殊字符组成。

开启密码检查时的取值原则:

  • 长度为8~32位的字符。
  • 至少包含以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 大写字母:A ~ Z
    • 小写字母:a ~ z
    • 数字:0 ~ 9
  • 不能包含空格。

设置方法:在文本框中输入。

确认只读团体名

重复输入上一步的只读团体名,确认输入是否正确。

设置方法:在文本框中输入。

读写团体名

SNMP协议读写团体名,默认为rwAdmin12#$。

不开启密码检查时的取值原则:1~32位的字符串,由数字、英文字母和除空格外的特殊字符组成。

开启密码检查时的取值原则:

  • 长度为8~32位的字符。
  • 至少包含以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 大写字母:A ~ Z
    • 小写字母:a ~ z
    • 数字:0 ~ 9
  • 不能包含空格。

设置方法:在文本框中输入。

确认读写团体名

重复输入上一步的读写团体名,确认输入是否正确。

设置方法:在文本框中输入。

登录规则

SNMP V1和SNMP V2C是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

规则启动方法:勾选复选框。

规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看。

SNMP V3

简单网络管理协议的第三个正式版本。在前面的版本基础上,SNMP V3增加了安全能力和远程配置能力。

说明:

iBMC系统默认支持V3版本的SNMP服务,且不可取消。

SNMP V3鉴权算法

SNMP V3采用的鉴权算法。

可选取值:MD5、SHA1

默认取值:SHA1

设置方法:在下拉列表中选择。

说明:
  • 该设置对“SNMP V3”和“SNMP Trap V3”都有效。
  • “MD5”算法存在安全隐患,建议使用“SHA1”算法。

SNMP V3加密算法

SNMP V3采用的加密算法。

可选取值:DES、AES

默认取值:AES

设置方法:在下拉列表中选择。

说明:
  • 该设置对“SNMP V3”和“SNMP Trap V3”都有效。
  • “DES”算法存在安全隐患,建议使用“AES”算法。

登录规则

SNMP V3启用的登录规则,与本地用户的登录规则一致。
表4-59  “系统配置”其他区域界面

参数

描述

TLS版本

在两个通信应用程序通信时,TLS(Transport Layer Security)协议保证其保密性和数据完整性。

浏览器与Web服务器通讯时,需要建立安全链接。此处可设置建立安全链接所使用过的TLS协议版本。

设置方法:勾选复选框。

说明:
  • JRE1.8默认使用TLS 1.2协议。
  • JRE1.7默认使用TLS 1.0协议。若禁用TLS 1.0,则在JRE1.7的环境下,无法使用KVM。

设置业务侧用户管理使能状态

设置业务侧是否能对用户进行管理,业务侧的用户管理功能禁止时,业务侧发送过来的用户管理相关的IPMI命令无效,主要包括用户添加/删除、权限设置、密码设置等IPMI命令。

默认取值:

设置方法:单击”,此按钮变为”,单击“保存”,此时业务侧不能对用户进行管理。建议设置为”,否则业务侧可以对iBMC用户进行管理,产生安全隐患。

Web会话设置
超时时长

任意连续两次操作iBMC界面的最大时间间隔。若连续两次操作的时间间隔超过了最大值,Web页面将自动返回到登录界面。

取值范围:5~480之间的数字。

取值原则:由数字组成,不能为空。单位为分钟。

设置方法:在文本框中输入。

会话模式

使用同一账号登录Web时采用的模式。

  • 共享:用户可同时在多个(≤4)客户端使用同一账号登录iBMC Web。
  • 独占:一个账户在同一时间只允许一个客户端使用其登录iBMC Web。建立连接后,若用户在其他客户端使用该账号进行登录,系统会自动终止之前的连接,重新与新的客户端建立连接。

设置方法:选择单选按钮

设置时区

设置iBMC系统的时区。

取值范围:GMT-12:00~GMT+13:00。

设置方法:在下拉列表中选择。

设备位置

设置本机的位置信息。

信息数据类型为字符型,长度范围:0~64字节,默认为空。

可包含数字、字母以及以下特殊字符:

`~!@#$%^&*()-_=+\|[{}];:'",<.>/?

设置方法:在文本框中输入。

设置告警门限

CPU告警门限(%)(RH5885 V3、RH5885H V3、RH8100 V3无此功能)

设置CPU占用率的告警门限,占用率超出设置的门限值后,iBMC会上报一个轻微级别的告警。

取值范围:0~100,表示0%~100%。

设置方法:在文本框中输入。

Memory带宽占用率告警门限(%)(RH5885 V3、RH5885H V3、RH8100 V3无此功能)

设置Memory带宽占用率的告警门限,占用率超出设置的门限值后,iBMC会上报一个轻微级别的告警。

取值范围:0~100,表示0%~100%。

设置方法:在文本框中输入。

硬分区设置(RH8100 V3特有功能)

将服务器配置成一个单系统或2个独立的双系统硬分区。

双系统工作模式下不能通过系统B的iBMC进行硬分区设置。

双系统工作模式切换为单系统工作模式的时候,系统B的管理网口的IP地址为无,root用户的密码会恢复成产品铭牌上的默认密码;单系统工作模式切换为双系统工作模式的时候,系统B的管理网口的IP地址会恢复成192.168.2.101。

说明:
  • 单系统工作模式下,如果操作系统处于上电状态,进行单双系统切换会出现切换失败提示。
  • 双系统工作模式下,如果系统A或系统B的操作系统处于上电状态,进行单双系统切换会出现切换失败提示。

取值范围:单系统或双系统。

设置方法:选择单选按钮,输入系统B的用户名和密码,此系统B的用户需要有管理员权限。

RAID工作模式(RH8100 V3特有功能)
将RAID配置成单RAID模式或者双RAID模式。
  • 如果服务器配置B型或C型前IO模块,无“RAID工作模式”功能。
  • 服务器配置A型前IO模块的单系统工作模式下可以配置成单RAID或双RAID模式。
  • 服务器配置A型前IO模块的双系统工作模式下通过系统A的iBMC可以从单RAID模式切换到双RAID模式,不能从双RAID模式切换到单RAID模式。
  • 服务器配置A型前IO模块的双系统工作模式下不能通过系统B的iBMC配置RAID工作模式。
双RAID模式下必须保证服务器有两张RAID卡,进行单双RAID模式切换必须保证操作系统已经上电。

单RAID模式下1号槽位的计算模块必须在位且安装了CPU,双RAID模式下1号槽位和5号槽位的计算模块必须都在位且都安装了CPU。

取值范围:单RAID或双RAID。

设置方法:选择单选按钮。
操作步骤

设置SNMP服务

  1. “系统配置”界面中,根据表4-58提供的参数信息,设置需要启用的SNMP信息。
  2. 单击“保存”。

    显示“操作成功”表示完成设置。

设置TLS版本
 注意:
配置TLS版本后,会导致所有用户的Web连接中断,请谨慎使用。
  1. “系统配置”界面的“TLS版本”区域,勾选要配置的TLS版本。
  2. 单击“保存”。

设置业务侧用户管理使能状态

  1. “系统配置”界面中,根据表4-59提供的参数信息,设置业务侧用户管理使能状态。
  2. 单击“保存”。

    显示“操作成功”表示完成设置。

设置Web Server服务的超时时间和会话模式

  1. “系统配置”界面中,根据表4-59提供的参数信息,设置两次会话之间的最大时间间隔以及会话模式。
  2. 单击“保存”。

    显示“操作成功”表示完成设置。

设置时区
  1. “系统配置”界面中,根据表4-59提供的参数信息,设置时区。
  2. 单击“保存”。

    显示“操作成功”表示完成设置。

设置设备位置

  1. “系统配置”界面中,根据表4-59提供的参数信息,设置本机的位置信息。
  2. 单击“保存”。

    显示“操作成功”表示完成设置。

设置告警门限
  1. “系统配置”界面中,根据表4-59提供的参数信息,设置告警门限。
  2. 单击“保存”。

    显示“操作成功”表示完成设置。

设置硬分区(RH8100 V3特有功能)

  1. “系统配置”界面中,根据表4-59提供的参数信息,设置硬分区。
  2. 单击“保存”。

    弹出提示窗口,提示:切换前应确保当前所有分区的业务已经安全下电,iBMC未处于升级状态。您是否要进行硬分区切换,如果切换成功,iBMC将会重启(如果主从iBMC版本或CPLD版本不一致,会导致切换不成功)!切换后从iBMC的用户名,密码和IP地址将恢复到出厂设置。

  3. 单击“确定”。

    iBMC开始重启,重启后完成硬分区的切换。

设置RAID工作模式(RH8100 V3服务器特有功能)

  1. “系统配置”界面中,根据表4-59提供的参数信息,设置RAID工作模式。
  2. 单击“保存”。

    弹出提示窗口,提示切换前请确保业务已经正常上电,否则会导致切换不成功!RAID模式切换操作不当会引起数据丢失,请在切换前拔出硬盘或者在业务上电之后且操作系统运行之前进行切换操作。

  3. 单击“确定”。

    显示“操作成功”表示完成切换。

4.2.7.12  系统配置(仅供查看的界面)

 

功能介绍

通过使用“系统配置”界面的功能,您可以:

  • 查看SNMP信息。
  • 查看TLS版本。
  • 查看业务侧用户管理使能状态。
  • 查看Web Server超时时长。
  • 查看Web会话模式。
  • 查看系统时区。
  • 查看设备位置。
  • 查看告警门限。
  • 查看硬分区。
  • 查看RAID工作模式。
界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择系统配置”,显示“系统配置”界面。

 

图4-39  RH8100 V3的“系统配置”界面 

图4-40  RH5885 V3的“系统配置”界面 

图4-41  其他机架服务器的“系统配置”界面 

参数说明
表4-60  “系统配置”SNMP区域界面

参数

描述

SNMP V1

简单网络管理协议的第一个正式版本,在RFC1157中定义。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMP V3版本的SNMP服务。

SNMP V2C

针对SNMP V2的改进版本。SNMP V2C版本是基于共同体的管理架构,在RFC1901中定义的一个实验性协议。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMP V3版本的SNMP服务。

超长口令

超长口令的使能状态。

登录规则

查看SNMP V1和SNMP V2C是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

规则查询方法:单击请确认登录规则已配置并启用,点此查看。

SNMP V3

简单网络管理协议的第三个正式版本。在前面的版本基础上,SNMP V3增加了安全能力和远程配置能力。

说明:

iBMC系统默认支持V3版本的SNMP服务,且不可取消。

SNMP V3鉴权算法

SNMP V3采用的鉴权算法。

可选取值:MD5、SHA1

默认取值:SHA1

SNMP V3加密算法

SNMP V3采用的加密算法。

可选取值:DES、AES

默认取值:AES

登录规则

SNMP V3启用的登录规则,与本地用户的登录规则一致。
表4-61  “系统配置”其他区域界面

参数

描述
TLS版本

显示当前采用的TLS版本信息。

TLS(Transport Layer Security)用于在两个通信应用程序之间提供保密性和数据完整性。

说明:
  • JRE1.8默认使用TLS 1.2协议。
  • JRE1.7默认使用TLS 1.0协议。若禁用TLS 1.0,则在JRE1.7的环境下,无法使用KVM。

设置业务侧用户管理使能状态

显示业务侧是否能对用户进行管理,业务侧的用户管理功能禁止时,业务侧发送过来的用户管理相关的IPMI命令无效,主要包括用户添加/删除、权限设置、密码设置等IPMI命令。

Web会话设置

超时时长

任意连续两次操作iBMC界面的最大时间间隔。若连续两次操作的时间间隔超过了最大值,Web页面将自动返回到登录界面。

会话模式

使用同一账号登录Web时采用的模式。

  • 共享:用户可同时在多个(≤4)客户端使用同一账号登录iBMC Web。
  • 独占:一个账户在同一时间只允许一个客户端使用其登录iBMC Web。建立连接后,若用户在其他客户端使用该账号进行登录,系统会自动终止之前的连接,重新与新的客户端建立连接。

设置时区

显示iBMC系统的时区。

设备位置

显示本机的位置信息。
设置告警门限

CPU告警门限(%)(RH5885 V3、RH5885H V3、RH8100 V3无此功能)

显示CPU占用率的告警门限,占用率超出设置的门限值后,iBMC会上报一个轻微级别的告警。

Memory带宽占用率告警门限(%)(RH5885 V3、RH5885H V3、RH8100 V3无此功能)

显示Memory带宽占用率的告警门限,占用率超出设置的门限值后,iBMC会上报一个轻微级别的告警。

硬分区设置(RH8100 V3特有功能)

显示服务器当前被配置成一个单系统或2个独立的双系统硬分区。

双系统工作模式下不能通过系统B的iBMC查询硬分区设置情况。

双系统工作模式切换为单系统工作模式的时候,系统B的管理网口的IP地址为无,root用户的密码会恢复成产品铭牌上的默认密码;单系统工作模式切换为双系统工作模式的时候,系统B的管理网口的IP地址会恢复成192.168.2.101。

取值范围:单系统或双系统。

RAID工作模式(RH8100 V3特有功能)
显示RAID当前被配置成单RAID模式或者双RAID模式。
  • 如果服务器配置B型或C型前IO模块,无“RAID工作模式”功能。
  • 服务器配置A型前IO模块的双系统工作模式下不能通过系统B的iBMC查询RAID工作模式。

单RAID模式下1号槽位的计算模块必须在位且安装了CPU,双RAID模式下1号槽位和5号槽位的计算模块必须都在位且都安装了CPU。

取值范围:单RAID或双RAID。
操作步骤
  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择“系统配置”。

    右侧显示“系统配置”界面。

  3. 根据表4-60表4-61提供的参数信息,查看系统的相关配置信息。

4.2.7.13  系统启动项

 

功能介绍

通过使用“系统启动项”界面的功能,您可以设置操作系统第一选择从哪种设备进行启动。

 说明:

系统启动项的设置仅生效一次。当服务器重新启动后,第一启动设备自动恢复为BIOS中设置的默认方式。

界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择系统启动项”,显示“系统启动项”界面。


参数说明
表4-62  “系统启动选项”界面

参数

描述

硬盘

表示强制从硬盘启动系统。

设置方法:选中单选按钮。

光驱

表示强制从CD/DVD启动系统。

设置方法:选中单选按钮。

软驱/可拔插移动设备

表示强制从软驱或可拔插移动设备启动系统。

设置方法:选中单选按钮。

PXE

表示强制从预启动执行环境(PXE,Pre-boot Execution Environment)启动系统。

设置方法:选中单选按钮。

BIOS设置

表示服务器启动后直接进入BIOS菜单中。

设置方法:选中单选按钮。

未配置

表示不设置第一启动设备,按BIOS中设置的默认方式启动操作系统。

设置方法:选中单选按钮。
操作步骤
  1. 在上方标题栏中选择“配置”。
  2. 在左侧导航树中,选择“系统启动项”。

    右侧显示“系统启动项”界面。

  3. 根据表4-62提供的参数信息,设置操作系统的第一启动设备。
  4. 单击“保存”。

    显示“操作成功”表示成功设置启动设备。

4.2.7.14  SSL证书

功能介绍

通过使用“SSL证书”界面的功能,您可以查看当前SSL(Secure Sockets Layer)证书信息,并自定义SSL信息或导入新证书。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。SSL保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。产品支持SSL证书替换功能,为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,保证证书的有效性。

界面描述

在上方标题栏中,选择配置”,在左侧导航树中选择SSL证书”,显示“SSL证书”界面。


参数说明
表4-63  “当前证书信息”区域框

参数

描述

使用者

SSL证书的使用者(即当前服务器)信息,包含:

  • CN:使用者的名称
    说明:
    使用者名称CN需要配置为服务器的FQDN(主机名.域名)。
  • OU:使用者所在部门
  • O:使用者所在的公司
  • L:使用者所在的城市
  • S:使用者所在的省份
  • C:使用者所在的国家

签发者

SSL证书的签发者信息,包含的具体参数类型与“使用者”相同。

有效日期从

 SSL证书生效起始日期。

SSL证书生效结束日期。
序列号 SSL证书序列号。用于证书的识别、迁移。
操作步骤

查看当前SSL证书信息

  1. 在左侧导航树中,选择配置 > SSL证书”。

    显示“SSL证书”界面。

  2. “当前证书信息”区域框中,可查看到服务器当前使用的SSL证书信息。

自定义服务器证书信息并导入

 说明:
该操作主要适用于申请和导入服务器可信证书的场景。
  1. “SSL证书”界面中单击“自定义”。

    显示自定义SSL信息的界面。

  2. “步骤一:生成CSR”区域框中,输入自定义的证书请求信息,并单击“保存”。

    按照弹出的对话框的提示信息导出CSR文件到客户端。

    自定义的证书参数如表4-64所示。

    表4-64  自定义证书参数

    参数

    描述

    国家

    使用者所在的国家。

    支持字母,长度为2个字符,为必填项。

    省份

    使用者所在的省份。

    支持字母、数字和空格,最大长度128个字符。

    城市

    使用者所在的城市。

    支持字母、数字和空格,最大长度128个字符。

    公司

    使用者所在的公司。

    支持字母、数字、连字符、下划线、句点和空格,最大长度64个字符。

    部门

    使用者所在部门。

    支持字母、数字、连字符、下划线、句点和空格,最大长度64个字符。

    常用名

    使用者的名称。

    支持字母、数字、连字符、下划线、句点和空格,最大长度64个字符,为必填项。
  3. 将导出的CSR文件发往SSL证书颁发机构,并申请SSL证书。

    获取到正式的SSL证书后,保存到客户端。

  4. “步骤二:导入服务器证书”区域框中,单击“浏览”,选中SSL证书(证书格式支持.crt、.cer、.pem,不大于1MB),并单击“保存”。

    导入后,会返回“证书导入成功,复位iBMC后生效”信息。

     注意:
    • 证书导入后,您可以在合适的时间重启iBMC使之生效。
    • 步骤一中生成的CSR文件与向CA机构申请的服务器证书是一一对应的,在导入服务器证书之前请不要再次生成新的CSR文件,否则需要向CA机构重新申请服务器证书。
    • 在生成CSR和导入证书之前,系统是不会对私钥进行加密的,会存在安全隐患。建议在生成CSR证书之后,尽快完成公钥证书的导入。
导入现有SSL证书
 说明:
  • 该操作主要适用于客户端已具有可用SSL证书的场景。
  • 如要导入自己制作的证书,在证书生成时建议采用安全性高的加密算法,例如RSA2048。
  1. “SSL证书”界面中单击“自定义”。

    显示自定义SSL信息的界面。

  2. “自定义证书”区域框中进行现有证书的导入。
    1. 单击“证书文件”后的“浏览”,选择现有的SSL证书文件(证书格式支持.pfx、.p12,不大于1MB)。
    2. “证书密码”后的文本框中输入传输过程中采用的密码,保证证书传输的安全性。

      如果证书受密码保护,此处必须填写所需的密码,否则无法上传。

    3. 单击“保存”。
       说明:
      上传的文件如果超过100M会引起页面请求失败,刷新页面可恢复。
      证书成功上传到服务器后,会返回“证书导入成功,复位iBMC后生效”信息。
     注意:
    证书导入后,您可以在合适的时间重启iBMC使之生效。
向浏览器添加根证书
 说明:
导入的SSL证书如果不是从正式的证书颁发机构获取,而是用户自己使用工具生成,在导入该SSL证书后,还需要确认客户端浏览器中是否已存在对应的根证书。
下面以IE为例说明如何在浏览器中查看并添加认证机构的根证书。
  1. 打开浏览器。
  2. 在工具栏中选择工具 > Internet选项”。

    弹出“Internet选项”窗口。

  3. “内容”页签中单击“证书”。

    打开“证书”窗口。

  4. “受信任的根证书颁发机构”页签中查看办理SSL证书的机构是否在列表中。
    • 是 => 5
    • 否 => 6
  5. 查看证书是否过期。
    • 是 => 6
    • 否 => 7
  6. 单击“受信任的根证书颁发机构”下方的“导入”。

    按照提示信息导入或重新导入根证书。

  7. 重新打开浏览器,观察地址栏是否已存在标识。
    • 是 => 操作完成
    • 否 => 请联系技术支持处理

4.2.8  系统管理

 

4.2.8.1  操作日志

 

功能介绍

通过该界面可查看系统启动过程中的信息记录,包括启动信息和状态转移,还可以查看用户对iBMC执行的设置类操作日志,并可下载操作日志。

 说明:
上下电及重启记录的成功操作日志,只表示软件触发动作成功,不代表硬件真正成功。
界面描述

在上方标题栏中,选择系统管理”,在左侧导航树中选择操作日志”,显示“操作日志”界面。


参数说明
表4-65  “操作日志”界面

参数

描述

序号

操作发生的顺序,ID越小的操作发生越早。

时间

操作发生的时间。

接口

操作接口。

用户

进行操作的用户。

以下情况“用户”显示为“N/A”,即不显示用户。
  • 定位按钮或电源按钮被按下。
  • 接口为SNMP且版本为V1或V2C。
  • 接口为IPMI且IP地址为HOST(此条日志记录了业务侧发来的IPMI消息)或SMM。
  • 跳帽重置IP和root密码。
  • 部件热插拔。

IP地址

进行操作的终端IP。

  • “IP地址”显示为“SMM”表示操作由SMM板执行。
  • “IP地址”显示为“HOST”表示操作由业务侧执行。
  • 以下情况中,“IP地址”显示为“127.0.0.1”表示本操作由本机执行。
    • 定位按钮、内存板按钮或电源按钮被按下。
    • 接口为LCD或本地串口。
    • 跳帽重置IP和root密码。
    • 部件热插拔。

详细信息

操作的详细描述信息。

通过WEB、CLI或IPMI升级后,如果触发了iBMC重启,操作日志要记录,记录格式如下:
  • 接口:N/A
  • 用户:N/A
  • IP地址:127.0.0.1
  • 详细信息:Reset iBMC caused by upgrade successfully
注:“用户名”和“IP地址”如果不满足上述情况,无法解析时显示为“unknown”。
操作步骤

查看操作日志

  1. 在上方标题栏中选择“系统管理”。
  2. 在左侧导航树中,选择“操作日志”。

    右侧显示“操作日志”界面。

下载操作日志

  1. 单击“下载操作日志”。

    弹出“保存”窗口。

  2. 选择操作日志文件在本地PC上的保存路径。
  3. 单击“保存”。

    操作日志文件成功保存到指定的路径。

4.2.8.2  运行日志

 

功能介绍

通过该界面,可查看服务器RAS相关日志。

界面描述

在上方标题栏中,选择系统管理”,在左侧导航树中选择运行日志”,显示“运行日志”界面。


参数说明
表4-66  “运行日志”界面

参数

描述

时间

运行错误发生的时间。

级别

运行错误的告警级别。

详细信息

运行错误的详细描述信息。
操作步骤

查看运行日志

  1. 在上方标题栏中选择“系统管理”。
  2. 在左侧导航树中,选择“运行日志”。

    右侧显示“运行日志”界面。

  3. “运行日志”界面中,查看当前所有的运行日志。

4.2.8.3  安全日志

 

功能介绍
通过使用“安全日志”界面的功能,您可以:
  • 查看用户通过串口、SSH、Telnet、FTP接口登录、退出iBMC系统以及设置类操作的日志。
  • 查看用户通过SNMP接口执行的查询类和设置类操作的日志。
  • 下载安全日志。
界面描述

在上方标题栏中,选择系统管理”,在左侧导航树中选择安全日志”,显示“安全日志”界面。


参数说明
表4-67  “安全日志”区域框

参数

描述

序号

操作发生的顺序,ID越小的操作发生越早。

时间

操作发生的时间。

接口

操作接口。

主机

iBMC系统的主机名。

详细信息

显示用户的登录、退出操作详情。
注:用ftp上传的文件名建议仅用英文格式,否则文件上传后,文件名会变成乱码,记录此上传操作的安全日志的详细信息为空。
操作步骤

查看所有日志

  1. “安全日志”界面下的表格中,查看iBMC系统的所有登录、退出日志。

下载安全日志

  1. “安全日志”界面中,单击“下载安全日志”。

    弹出“保存”窗口。

  2. 选择下载文件在本地PC上的保存路径。
  3. 单击“保存”。

    下载文件成功保存到指定的路径。您可以在本地打开文件并查看安全日志。

4.2.8.4  工作记录

 

功能介绍

通过使用“工作记录”界面的功能,您可以在本界面记录自己的工作内容,方便以后查看。

 说明:
  • 工作记录单条最大允许输入长度为255,最多20条,超过20条后新增的工作记录将覆盖最早的记录。
  • 工作记录的内容是所有用户可见、可修改的。
界面描述

在上方标题栏中,选择系统管理”,在左侧导航树中选择工作记录”,显示“工作记录”界面。


操作步骤

添加工作记录

  1. 在上方标题栏中选择“系统管理”。
  2. 在左侧导航树中,选择“工作记录”。

    右侧显示“工作记录”界面。

  3. 单击“添加工作记录”,在弹出的文本框中记录工作内容。
  4. 单击“保存”。

修改工作记录

  1. 单击”,修改工作记录。
  2. 单击“保存”。

删除工作记录

  1. 单击”,删除工作记录。

    弹出对话框提示以下信息:

    确认删除工作记录?
  2. 单击“确定”。

4.2.8.5  在线用户

 

功能介绍

通过使用“在线用户”界面的功能,您可以查看已登录iBMC系统的用户信息,也可以注销已登录的用户。只有隶属于管理员组的用户可以注销其他已登录的用户。

界面描述

在上方标题栏中,选择系统管理”,在左侧导航树中选择在线用户”,显示“在线用户”界面。


参数说明
表4-68  “在线用户”界面

参数

描述

用户名

登录iBMC系统或使用KVM远程虚拟控制台的用户名称。

登录方式

用户登录的方式。

取值范围:
  • “GUI”表示用户通过WEB界面登录iBMC系统。
  • “CLI”表示用户通过命令行视图登录iBMC系统。
  • “KVM”表示用户通过远程虚拟控制台登录服务器操作系统。

登录IP

连接并登录iBMC系统的IP地址。

取值范围:IP地址和“COM”。

说明:

COM表示使用串口登录iBMC系统。

登录时间

用户登录iBMC系统的时间。

注销

强制其他用户退出登录。
操作步骤

查看在线用户

  1. 在上方标题栏中选择“系统管理”。
  2. 在左侧导航树中,选择“在线用户”。

    右侧显示“在线用户”界面。

  3. “在线用户”界面中,查看当前所有登录iBMC系统的用户信息。

注销在线用户

  1. “在线用户”界面中,单击某行用户信息的”。

    弹出确认对话框。

  2. 单击“确定”。

    成功注销该用户,“在线用户”界面不再显示该用户的相关信息。

4.2.8.6  固件升级

 

功能介绍

通过使用“固件升级”界面的功能,您可以查看版本信息、重启iBMC系统、进行主备分区镜像倒换并进行固件升级。

iBMC系统存在主备2个镜像,每次升级只能升级1个镜像,所以iBMC固件升级必须执行2次升级操作。您访问的iBMC界面使用的是主用系统镜像。iBMC固件升级会先对备用镜像进行升级。备用镜像升级完成后,iBMC系统重新启动会注销当前登录的用户,并自动切换镜像文件到已升级的备用系统镜像。如果系统没有自动切换镜像文件,您可以手动执行切换镜像文件的操作。

 注意:

  • 本联机帮助只提供在iBMC界面中进行固件升级的操作指引。关于固件升级所需要的软件包、文档和升级后的验证方法,请参见服务器的升级指导书。

  • 为确保升级成功,升级过程中不允许断电、不允许重新启动iBMC系统。

  • 升级iBMC固件需要重新启动iBMC系统使功能生效。但您不需要重新启动服务器。因此,服务器上运行的业务不会受到影响。

  • 升级LCD固件和电源固件无需重新启动服务器;升级以下固件需要重新启动服务器才能生效:

    • BIOS固件
    • 主板CPLD固件
    • 处理器板CPLD固件(RH8100 V3特有固件)
    • 前IO板CPLD固件(RH8100 V3特有固件)
    • 后IO板CPLD固件(RH8100 V3特有固件)
    • 硬盘背板CPLD固件
    • 热插拔PCIe Riser卡CPLD固件

    升级以上固件前,建议先关闭服务器上运行的业务,避免服务器重新启动时中断业务。

  • RH8100 V3服务器在双系统工作模式时,要升级前IO模块的CPLD,需要登录“系统-B”的iBMC来进行升级,要升级后IO模块的CPLD,需要登录“系统-A”的iBMC来进行升级。

升级固件的流程如图4-42所示。

图4-42  升级固件的流程
指导您如何升级iBMC固件。 指导您如何升级其他固件。 指导您如何查看固件的版本号。 指导您如何查看系统告警信息。 指导您如何登录iBMC界面。
界面描述

在上方标题栏中,选择系统管理”,在左侧导航树中选择固件升级”,显示“固件升级”界面。


参数说明
表4-69  “固件升级”界面

参数

描述

iBMC版本

iBMC固件主分区镜像的版本号和备分区镜像的版本号。

BIOS版本

BIOS固件当前的版本号。

CPLD版本

CPLD固件当前的版本号。

主备分区镜像倒换

将iBMC固件主分区的镜像文件切换到备分区的镜像文件。当系统没有自动切换镜像文件时用户可以执行此操作。

设置方法:单击“主备分区镜像倒换”。

重启iBMC

重新启动iBMC系统使设置生效。

设置方法:单击“重启iBMC”。

选择要升级的目标文件

固件的升级包名称。加载文件的格式必须为*.hpm”。

设置方法:
  1. 单击“浏览”。

    弹出“选择要加载的文件”窗口。

  2. 选择升级包存放在本地PC上的路径。
  3. 单击“打开”。
    说明:
    上传的文件如果超过100M会引起页面请求失败,刷新页面可恢复。
    返回“固件升级”界面。

目标版本升级完成后iBMC的启动方式

升级完成后iBMC系统的启动方式。此功能仅对iBMC固件升级有效,其他固件升级无需使用此功能。

“立即自动重启”表示在升级完成时iBMC系统会立即自动重启。

设置方法:勾选复选框。
操作步骤

查看固件版本

  1. 在上方标题栏中选择“系统管理”。
  2. 在左侧导航树中,选择“固件升级”。

    右侧显示“固件升级”界面。

  3. “固件升级”界面中,查看iBMC、BIOS和CPLD的版本信息。

升级iBMC固件

  1. “固件升级”界面中,根据表4-69提供的方法,在“选择要升级的目标文件”一行选择升级包的存放路径。
  2. 请根据升级完成后的重启方式,选择执行以下操作。
    • 自动重启iBMC系统:勾选“立即自动重启”。
    • 手动重启iBMC系统:不勾选“立即自动重启”。
  3. 单击“开始升级”。

    弹出对话框提示以下信息:

    您确定要升级吗?
  4. 单击“确定”。

    开始上传升级包到服务器。上传成功后系统显示以下信息:

    加载文件成功上传

    然后iBMC系统开始执行升级操作。

    升级成功后,“固件升级”界面显示以下信息:

    文件升级完成
  5. 升级完成后,请根据2中选择的生效方式,分别执行以下操作。

    选项

    操作

    如果生效方式为“立即自动重启”

    升级完成。请重新登录iBMC界面。

    登录操作请参见4.2.2.3 用户登录

    如果生效方式为“手动重启”

    1. 手动重启iBMC系统。

      1. “固件升级”界面中,单击“重启iBMC”。弹出对话框提示以下信息:是否确认重启iBMC?
      2. 单击“确定”。
    2. 重新登录iBMC界面。

      登录操作请参见4.2.2.3 用户登录

      登录成功则表示iBMC固件升级完成。
  6. 重复执行15,升级iBMC系统的原主用镜像。

升级其他固件

  1. “固件升级”界面中,根据表4-69中提供的方法,在“选择要升级的目标文件”一行选择升级包的存放路径。
  2. 单击“开始升级”。

    弹出对话框提示以下信息:

    您确定要升级吗?
  3. 单击“确定”。

    开始上传升级包到服务器。上传成功后系统显示以下信息:

    加载文件成功上传

    然后iBMC系统开始准备执行升级,请耐心等待。准备完成后,系统开始执行升级。

    升级成功后,“固件升级”界面显示以下信息:

    文件升级完成
  4. 是否升级的是LCD固件?
    • 是,结束。
    • 否,请执行5
  5.  注意:

    重新启动服务器会中断服务器上运行的业务。您可以选择业务空闲或必须重新启动时操作。重新启动服务器会使升级的固件功能生效。

    是否需要立即重新启动服务器?

    • 是,请执行6
    • 否,结束。

  6. 重新启动服务器。

    具体操作请参见先下电再上电

切换iBMC固件的镜像文件

请您根据需要切换iBMC固件的镜像文件。此操作不是升级过程中的必做操作。

  1. “固件升级”界面中,单击“主备分区镜像倒换”。

    将iBMC固件主分区的镜像文件切换为备分区的镜像文件。

4.2.9  远程控制

 

功能介绍

通过使用“远程控制”界面的功能,您可以查看KVM和虚拟媒体的最大会话数和激活的会话数,也可以使用远程虚拟控制台接入服务器的操作系统进行操作。

界面描述

在上方标题栏中,选择远程控制”,在左侧导航树中选择远程控制”,显示“远程控制”界面。


参数说明

表4-70  “远程控制”界面

参数

描述

远程连接

下载

远程虚拟控制台依赖于java运行环境,如未安装,可通过“下载”链接下载安装。

启动方法:点击“下载”链接。

更多信息

远程虚拟控制台依赖于java运行环境,如安装后仍不能使用,可通过“更多信息”链接获取帮助。

启动方法:点击“更多信息”链接。

远程虚拟控制台(共享模式)

启用远程虚拟控制台,进入服务器实时桌面。

启用方法:点击“远程虚拟控制台(共享模式)”链接。

共享模式下可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。

远程虚拟控制台(独占模式)

启用远程虚拟控制台,进入服务器实时桌面。

启用方法:点击“远程虚拟控制台(独占模式)”链接。

独占模式下只能有1个用户连接到服务器进行操作。

远程虚拟控制台(KVM)加密设置

KVM加密

启用数据传输加密功能。KVM数据在客户端与服务器之间传输时采用AES128算法加密。默认未开启KVM加密,从安全考虑,建议用户开启KVM加密。

设置方法:选中单选按钮。

说明:
关闭并保存VMM加密后才能关闭KVM加密。

VMM加密

启用虚拟媒体加密功能。开启KVM加密后才能开启VMM加密。VMM数据在客户端与服务器之间传输时采用AES128算法加密。默认未开启VMM加密,从安全考虑,建议用户开启VMM加密。

设置方法:选中单选按钮。

说明:
开启并保存KVM加密后才能开启VMM加密。

虚拟键盘、鼠标持续连接设置

使能状态设置

此功能用于设置鼠标、键盘是否持续连接。

当设置为“开启”时,iBMC的虚拟鼠标、键盘将一直连接到业务侧的USB控制器。

当设置为“关闭”时,只有当使用远程连接功能时,虚拟鼠标、键盘才动态连接到USB控制器,否则将断开此连接。当服务器操作系统空闲并且没有虚拟鼠标、键盘连接的时候,会有一定的节能效果。

默认取值:开启。

设置方法:选中单选按钮。

远程控制台超时时长设置

超时时长设置

任意连续两次操作KVM界面的最大时间间隔(包括虚拟光驱读取数据的时间间隔)。若连续两次操作的时间间隔超过了最大值,系统将自动断开与KVM界面的连接。

取值范围:0~480之间的数字。

取值原则:由数字组成,不能为空。单位为分钟。取值为“0”时,表示永不超时。

设置方法:在文本框中输入。

远程虚拟控制台(KVM)属性

KVM最大会话数

允许使用KVM连接系统的最大用户数量,固定为2。

已激活的会话数

当前使用KVM连接系统的用户数量。

IP

使用远程虚拟控制台接入服务器的IP地址。

连接模式
使用远程虚拟控制台接入服务器的连接模式:
  • “远程虚拟控制台(共享模式)”可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。
  • “远程虚拟控制台(独占模式)”只能有1个用户连接到服务器进行操作。

删除连接

单击”可以删除连接。

VMM属性

虚拟媒体最大会话数

允许使用远程虚拟控制台的虚拟设备(虚拟光驱、虚拟软驱)的最大用户数量,固定为1。

已激活的会话数

当前使用远程虚拟控制台的虚拟设备(虚拟光驱、虚拟软驱)的用户数量。

删除当前连接

如果其他人正在使用虚拟媒体,需要单击“删除当前连接”右侧的“删除”,断开其他人的连接,自己才能使用虚拟媒体。

使用远程虚拟控制台需要具备以下版本的操作系统、浏览器和Java运行环境,如表4-71所示。

 说明:
  • 如果Java运行环境不符合要求,可登录该软件的官方网站进行下载。
  • 打开远程虚拟控制台时,如果Java运行环境为JRE 1.7或JRE 1.8,显示“应用程序已被阻止”或者“已阻止Java应用程序”,请参考4.2.10.1 无法启动远程虚拟控制台
表4-71  运行环境

操作系统

运行环境

版本

Windows 7 32位

Windows 7 64位

浏览器

Internet Explorer

IE 9.0/10.0/11.0

Mozilla Firefox

Mozilla Firefox 26.0/39.0

Google Chrome

Chrome 21.0/44.0

Java运行环境

JRE 1.7

JRE 1.8

Windows 8 32位

Windows 8 64位

浏览器

Internet Explorer

IE 9.0/10.0/11.0

Mozilla Firefox

Mozilla Firefox 26.0/39.0

Google Chrome

Chrome 21.0/44.0

Java运行环境

JRE 1.7

JRE 1.8

Windows Server 2008 R2 64位

浏览器

Internet Explorer

IE 9.0/10.0/11.0

Mozilla Firefox

Mozilla Firefox 26.0/39.0

Google Chrome

Chrome 21.0/44.0

Java运行环境

JRE 1.7

JRE 1.8

Windows Server 2012 64位

浏览器

Internet Explorer

IE 9.0/10.0/11.0

Mozilla Firefox

Mozilla Firefox 26.0/39.0

Google Chrome

Chrome 21.0/44.0

Java运行环境

JRE 1.7

JRE 1.8

Redhat 6.0 64位

浏览器

Mozilla Firefox

Mozilla Firefox 26.0/39.0

Java运行环境

JRE 1.7

JRE 1.8

MAC X v10.7

浏览器

Safari

Safari 8.0

Mozilla Firefox

Mozilla Firefox 26.0/39.0

Java运行环境

JRE 1.7

JRE 1.8

操作步骤

进入远程虚拟控制台

  • (常规入口)“远程控制”界面中,单击“远程虚拟控制台(共享模式)”链接。

    弹出“KVM”窗口。该窗口显示服务器的实时桌面。

     说明:

    您也可以单击“远程虚拟控制台(独占模式)”链接进入服务器的实时桌面。两种模式的区别如下:

    • “远程虚拟控制台(共享模式)”可以让2个用户连接到服务器,并同时对服务器进行操作。本用户可以看到对方用户的操作,对方用户也能看到本用户的操作。
    • “远程虚拟控制台(独占模式)”只能有1个用户连接到服务器进行操作。
    • 选择“远程虚拟控制台(独占模式)”方式进入实时桌面后,诊断 > 屏幕截图”界面中的“手动截图”区域框中的“屏幕截图”按钮无法使用,自己或其他人此时均不能截图。

  • (快捷入口)打开IE浏览器,并在地址栏中输入:

    • 方式一:“https://IPaddress/remoteconsole”(推荐登录方式。)
    • 方式二:“https://IPaddress/kvmvmm.asp”
    • 方式三:“https://IPaddress/bmc/pages/remote/kvm.php”
    • 方式四:“https://IPaddress/login.html?redirect_type=1”
     说明:
    “IPaddress”为iBMC管理网口的IP地址。

    弹出登录界面:

    1. 选择界面语言。

    2. 输入用户名和密码。

      系统提供一个管理员用户组的缺省用户“root”,缺省密码为“Huawei12#$”。

    3. “域名”下拉列表中,选择“这台iBMC”或“LDAP用户域”。

    4. 单击“登录”,即可跳转至“远程虚拟控制台(独占模式)”。

查看会话数量

  1. 在上方标题栏中选择“远程控制”。

    右侧显示“远程控制”界面。

  2. “远程控制”界面中,查看KVM和虚拟媒体的最大会话数和激活的会话数。

启用KVM加密

  1. “远程控制”界面中,选中“KVM加密”右侧的“开启”,单击“保存”。

启用VMM加密

  1. “远程控制”界面中,选中“VMM加密”右侧的“开启”,单击“保存”。

启用虚拟键盘、鼠标持续连接

  1. “远程控制”界面中,选中虚拟键盘、鼠标持续连接设置 > 使能状态设置”右侧的“开启”,单击“保存”。
设置远程控制台超时时间
  1. “远程控制”界面中,根据参数说明提供的信息,设置两次会话之间的最大时间间隔。

  2. 单击“保存”。

    显示“操作成功”表示完成设置。

删除当前连接

  1. “远程控制”界面中,如果其他人正在使用虚拟媒体,需要单击“删除当前连接”右侧的“删除”,断开其他人的连接,自己才能使用虚拟媒体。单击“删除”。

    界面弹出窗口提示以下信息:

    确认删除连接?
  2. 单击“确定”。

    可以断开其他人的连接。

4.2.9.1  远程虚拟控制台

功能介绍

通过使用远程虚拟控制台界面提供的功能,您可以远程连接到服务器完成远程控制、管理服务器,安装、修复操作系统、安装设备驱动程序等操作。

  • 您可以在本地PC上利用键盘和鼠标对远程的服务器进行远程实时操作。
  • 您可以通过网络使服务器以虚拟软驱或光驱的形式实现对本地PC的远程访问。从服务器一侧看,虚拟软驱或光驱与实际插入服务器的(USB,Universal Serial Bus)设备的使用方法相同。
     说明:

    本地PC的媒体可以是本地的软驱或光驱,也可以是保存在本地PC上或网络驱动器上的软盘或光盘的镜像文件。

“KVM”窗口中的按钮及其作用如表4-72所示。

表4-72  按钮说明

按钮

说明

浮动按钮。表示当前工具栏被固定。

浮动按钮。表示当前工具栏被隐藏。

“全屏”按钮。表示全屏显示服务器的实时桌面。

说明:

在全屏显示实时桌面时,鼠标移动到屏幕上方会显示工具栏。

“鼠标同步”按钮。表示纠正鼠标位置。

说明:

在全屏显示实时桌面时,工具栏才会出现该按钮。

“鼠标模式”按钮。表示切换鼠标模式。

说明:

在全屏显示实时桌面时,工具栏才会出现该按钮。

“返回”按钮。表示返回合适的屏幕显示服务器的实时桌面。

说明:

只有全屏显示服务器的实时桌面时,工具栏中才会出现该按钮。

“控制”按钮。表示控制服务器电源。操作包括:

  • 上电
  • 强制下电
  • 正常下电
  • 强制重启
  • 强制下电再上电

“录像”按钮。表示对远程实时操作进行录像。

“鼠标控制”按钮。表示控制服务器鼠标。操作包括:

  • 鼠标加速

    加速服务器实时桌面上的鼠标,使其与本地PC上的鼠标同步。

    说明:
    低于SUSE 12版本的SUSE操作系统不支持鼠标加速功能。
  • 单鼠标

    隐藏本地PC上的鼠标,只显示服务器实时桌面上的鼠标。

  • 键鼠复位

    模拟插拔USB键盘和USB鼠标,服务器实时桌面上的键盘鼠标出现异常停滞时单击此按钮可以恢复。

默认的操作:鼠标加速

“光驱”按钮。表示选择并使用虚拟光驱。

“软驱”按钮。表示选择并使用虚拟软驱。

“制作镜像文件”按钮。表示使用光驱或软驱制作镜像文件。

“组合键”按钮。表示发送或自定义特殊组合键。

图像清晰度

“图像清晰度”游标标签。表示调节远程实时图像的清晰度。

“Num Lock”(数字键盘开关)键的指示灯。表示当前服务器上“Num Lock”键的指示灯状态。

“Caps Lock”(键盘大写锁定)键的指示灯。表示当前服务器上“Caps Lock”键的指示灯状态。

“Scroll Lock”(键盘滚动锁定)键的指示灯。表示当前服务器上“Scroll Lock”键的指示灯状态。进入Linux字符模式,如果按下了Ctrl+s(大多数情况下属于误摁),此时屏幕会锁住,按下键盘上的“Scroll Lock”键可以解锁屏幕。

说明:
通过KVM操作服务器时,如果键盘输入异常,请先检查KVM中服务器键盘指示灯状态是否正确。

“帮助”按钮。表示查看联机帮助。

注:不同型号的服务器,提供的功能不完全相同,请以实际界面为准。

以光驱为例,工具栏中的镜像文件、虚拟光驱和虚拟软驱的使用流程如图4-43所示。

图4-43  使用流程 
界面描述

在上方标题栏中选择“远程登录”,在远程登录”界面中单击“远程虚拟控制台(共享模式)”或“远程虚拟控制台(独占模式)”链接,弹出“KVM”窗口。

 说明:
单击“远程虚拟控制台(共享模式)”的情况下,本用户可以看到对方用户的操作,对方用户也能看到本用户的操作,有一定安全风险。

“KVM”窗口分为三个区域。各区域如图4-44所示。各区域的功能介绍如表4-73所示。

图4-44  “KVM”窗口 

表4-73  “KVM”界面

序号

区域

功能

1

工具栏

显示您可以对服务器进行远程执行的所有操作。这些操作以图标按钮的形式体现,如表4-72所示。

2

实时桌面

显示服务器的实时桌面。您可以在实时桌面中用鼠标操作或执行命令。

3

状态栏

显示实时桌面的提示信息,以及服务器与本地PC之间的通信数据。
操作步骤

发送特殊组合键

  1. “KVM”界面中,单击工具栏上的

    弹出组合键窗口。该窗口中的组合键及其含义包括:

    • Ctrl+Shift:切换输入法。
    • Ctrl+Esc:显示或收起“开始”菜单。
    • Ctrl+Alt+Del:锁定操作系统界面、注销用户、更改密码和打开任务管理器、重新启动服务器等。
    • Alt+Tab:在打开的项目中进行切。
    • Ctrl+Space:开启或关闭输入法。
    • ResetKeyboad:模拟弹起键盘上的按键。
  2. 单击需要发送的组合键。

    服务器将执行组合键对应的操作。

 说明:

如果您需要自定义组合键,请在“自定义”后的文本框中依次输入按键,然后单击“发送”。

安装虚拟光驱

本操作使用本地PC上的光盘驱动器虚拟出另一个光盘驱动器提供给服务器。

  1. “KVM”界面中,单击工具栏上的

    弹出如图4-45所示的界面。

    图4-45  安装虚拟光驱 

  2. 选中“光驱”单选按钮。
  3. 在下拉列表中,选择本地PC上待虚拟的光盘驱动器,例如“G:”。
  4. 单击“连接”。

    服务器上成功安装虚拟光驱。

     说明:

    安装成功后,单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟光驱。

使用镜像文件安装虚拟光驱并加载文件

本操作使用本地PC上的光盘镜像文件虚拟出另一个光驱提供给服务器,并将光盘镜像文件加载到该虚拟光驱中。

执行本操作前请确认本地PC上存放了*.iso”格式的光盘镜像文件。

  1. “KVM”界面中,单击工具栏上的

    弹出如图4-45所示的界面。

  2. 选中“镜像文件”单选按钮。
  3. 单击“浏览”。

    弹出“打开”窗口。

  4. 选择本地PC上存放的光盘镜像文件,单击“打开”。

    返回如图4-45所示的界面。

  5. 单击“连接”。

    服务器上成功安装虚拟光驱并加载文件。

     说明:

    • 安装并加载成功后,单击“弹出”,弹出光盘镜像文件;弹出光盘镜像文件后,可重新选择其他光盘镜像文件,然后单击“插入”,加载该光盘镜像文件。

    • 安装并加载成功后,单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟光驱。

安装虚拟软驱

本操作使用本地PC上的软驱或软盘镜像文件虚拟出另一个软驱提供给服务器。

  1. “KVM”界面中,单击工具栏上的

    弹出如图4-46所示的界面。

    图4-46  安装虚拟软驱 

  2. 选中“软驱”单选按钮。
  3. 在下拉列表中,选择本地PC上待虚拟的软盘驱动器,例如“A:”。
  4. 勾选“写保护”复选框。
     说明:

    写保护是指软驱禁止写入数据。它是一种防止重要数据被更改或被删除的保护机制。

  5. 单击“连接”。

    服务器上成功安装虚拟软驱。

     说明:

    安装成功后,单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟软驱。

使用镜像文件安装虚拟软驱并加载文件

本操作使用本地PC上的软盘镜像文件虚拟出另一个软驱提供给服务器,并将软盘镜像文件加载到该虚拟软驱中。

执行本操作前请确保本地PC上存放了*.img”格式的软盘镜像文件。

  1. “KVM”界面中,单击工具栏上的

    弹出如图4-46所示的界面。

  2. 选中“镜像文件”单选按钮。
  3. 单击“浏览”。

    弹出“打开”窗口。

  4. 选择本地PC上存放的软盘镜像文件,单击“打开”。

    返回如图4-46所示的界面。

  5. 单击“连接”。

    服务器上成功安装虚拟软驱并加载文件。

     说明:

    • 加载成功后,单击“弹出”,弹出软盘镜像文件;弹出软盘镜像文件后,可重新选择其他软盘镜像文件,然后单击“插入”,加载该软盘镜像文件。

    • 单击“断开”,在弹出的“选择一个选项”对话框中单击“是”,卸载服务器上的虚拟软驱。

制作镜像文件

本操作使用软驱或光驱中的软盘或光盘制作镜像文件。制作成功的镜像文件保存在本地PC上。它可以用于安装和加载虚拟软驱或光驱。

执行本操作前请确保本地PC上的软驱或光驱中已插入了软盘或光盘。

  1. “KVM”界面中,单击工具栏上的

    弹出如图4-47所示的界面。

    图4-47  制作镜像文件 

  2. “选择驱动”下拉列表中,选择客户端的软盘驱动器或光盘驱动器。
  3. 单击“浏览”。弹出“保存”窗口。
  4. 选择镜像文件在PC上的保存路径,并在“文件名:”文本框中输入镜像文件的名称。
     说明:

    系统只支持制作*.iso”格式的光盘镜像文件和*.img”格式的软盘镜像文件。

  5. 单击“保存”。

    返回如图4-47所示的界面。

  6. 单击“制作”。

    制作完成后,系统弹出窗口提示成功制作镜像文件。

    “制作进度”一栏将显示镜像文件的制作百分比。

     说明:

    制作过程中,单击“停止”可以终止制作镜像文件。

安装虚拟文件夹

本操作将本地PC上的文件夹挂载到服务器,使服务器系统可以以只读方式访问本地文件夹。

 注意:
在挂载虚拟文件夹之前,请先把要传输的文件拷入目标文件夹中。虚拟文件夹挂载后,不可对其进行添加或删除文件的操作。
  1. “Remote Control”界面中,单击工具栏上的

    弹出如图4-48所示的界面。

    图4-48  安装虚拟文件夹 
  2. 选中“本地文件夹”单选按钮。
  3. 单击“浏览”。

    打开本地文件夹选择窗口。

  4. 选择要挂载的本地文件夹,单击“打开”。
  5. 单击“连接”。
     说明:
    • 连接成功后,在服务器操作系统中,可以看到虚拟文件夹。您可以从此文件夹中直接拷贝文件。
    • 连接成功后,单击“断开”,可以卸载虚拟文件夹。

为服务器上电

  1. “KVM”界面中,单击工具栏上的,在快捷菜单中选择上电”。

    弹出“选择一个选项”对话框。

  2. 单击“是”。

    服务器开始上电。

     说明:

    服务器上电的时间根据服务器配置所不同。

为服务器下电

 注意:

请在下电前确认无业务风险。

  1. “KVM”界面中,单击工具栏上的,在快捷菜单中选择“强制下电”或“正常下电”。

    弹出“选择一个选项”对话框。

  2. 单击“是”。

    服务器开始下电。

     说明:
    • 强制下电可能会损坏用户的程序或者未保存的数据,请根据操作系统实际情况谨慎选择操作方式。

    • 请根据实际情况选择下电方式,“强制下电”和“正常下电”的区别请参考电源与能耗 > 电源控制”。

强制重启或强制下电再上电

 注意:

  • 请在强制重启或强制下电再上电前确认无业务风险。

  • 请根据实际情况选择“强制重启”或“强制下电再上电”,“强制重启”和“强制下电再上电”的区别请参考电源与能耗 > 电源控制”。

  1. “KVM”界面中,单击工具栏上的,在快捷菜单中选择“强制重启”或“强制下电再上电”。

    弹出“选择一个选项”对话框。

  2. 单击“是”。
    服务器开始强制重启或强制下电再上电。
     说明:

    服务器强制重启或强制下电再上电的时间根据服务器配置所不同。

键鼠复位

本操作模拟插拔USB键盘和USB鼠标。

  1. “KVM”界面中,单击工具栏上的,在快捷菜单中选择键鼠复位”。

    弹出“选择一个选项”对话框。

  2. 单击“是”。

    服务器开始执行USB复位操作。

为实时桌面录像

本操作对当前远程虚拟控制台显示的画面进行视频录像。

  1. “KVM”界面中,单击工具栏上的,。

    弹出“选择一个选项”对话框。

  2. 单击“是”。

    弹出“保存”窗口。

  3. 选择将要录制的视频文件在PC上的保存路径,并在“文件名:”文本框中输入视频文件的名称。
  4. 单击“保存”。

    返回“KVM”界面并开始录制视频。

  5. 录制完成后,单击

    弹出“选择一个选项”对话框。

  6. 单击“是”。

    视频文件被保存到指定的路径。

录制的视频文件格式为*.rep”。视频文件可以在录像回放界面中进行播放和截图。

使用单鼠标

如果本地PC上的鼠标与实时桌面上的不同步,您可以使用单鼠标功能隐藏本地PC上的鼠标。“KVM”界面中只保留实时桌面上的鼠标。

  1. “KVM”界面中,单击工具栏上的,在快捷菜单中选择单鼠标”。

    弹出“选择一个选项”对话框。

  2. 单击“是”。

    “KVM”界面中只显示实时桌面上的鼠标。

加速远程鼠标

本操作对实时桌面上的鼠标进行加速,使其与本地PC上的鼠标同步。

  1. “KVM”界面中,单击工具栏上的,在快捷菜单中选择鼠标加速”。

    弹出“选择一个选项”对话框。

  2. 单击“是”。

    同步本地PC与服务器的鼠标。

4.2.10  远程虚拟控制台异常问题帮助

 

4.2.10.1  无法启动远程虚拟控制台

问题现象
问题描述可能原因

无法启动远程虚拟控制台。

没有正确安装JRE或者JRE与iBMC不兼容。
解决方案
  1. 确认JRE已正确安装。

     

    iBMC支持的JRE版本为:JRE 1.7/JRE 1.8。

    • 是,执行3
    • 否,执行2

     

  2. 安装iBMC支持的JRE版本。

     

    不同的JRE版本与iBMC的兼容性会有所不同。

    • 如果安装的JRE版本为JRE 1.7,执行3
    • 如果安装的JRE版本为JRE 1.8,执行3

     

  3. 解决JRE与iBMC不兼容问题。

     

    JRE与iBMC不兼容问题可通过修改Java安全配置的方法解决。

    1. 查看客户端Java版本。

      在Windows的cmd或Linux的终端中输入:java -version

    2. 进入Java控制面板。
      • Windows:通过“控制面板”进入。
      • Linux:
        1. 打开终端。
        2. 进入Java安装目录(例如:/usr/java/jre1.7/bin)。
        3. 运行“ControlPanel”。
    3. 修改Java安全配置。
      • 如果java版本为JRE 1.7
        1. java控制面板”,将安全级别调为“中”。
        2. 单击“确定”后并重启浏览器。
      • 如果java版本为JRE 1.8
        1. 打开java控制面板 > 安全”“编辑站点列表”。
        2. 在列表中添加iBMC的IP地址及其端口号(默认为443),例如“https://192.168.2.10:443/”。
        3. 保存并重启浏览器。
        4. 重新登录远程控制台,在此过程中忽略一切安全提示。

     

4.2.10.2  Google Chrome不支持该插件

问题现象
问题描述可能原因

在Google Chrome下启动远程虚拟控制台,显示不支持此插件。

Google Chrome没有开启或不支持NPAPI插件。
 说明:
启动远程虚拟控制台需要运行JAVA插件,此插件遵守NPAPI。在使用Google Chrome启动远程虚拟控制台之前,请确认NPAPI已开启,否则会出现启动异常。
解决方案
  • 手动启用NPAPI插件。

     

    Google Chrome 42/43/44,需要手动启用NPAPI插件。

    启用方法:

    • 在Google Chrome地址栏输入:chrome://flags/#enable-npapi

    • 重启Google Chrome。

     

  • 选择其他浏览器启动远程虚拟控制台。

     

    Google Chrome 45及以上版本将不再支持NPAPI,建议使用其他浏览器启动远程虚拟控制台。

     

4.2.10.3  Linux系统下Firefox插件版本过旧无法启动远程虚拟控制台

问题现象
问题描述可能原因

在Linux系统下,使用Firefox启动远程虚拟控制台,显示需要更新插件。

插件版本过旧,导致无法启动。
解决方案
  1. 进入Firefox插件目录。

    例如:cd /usr/lib/mozilla/plugins。

  2. 建立软连接到java安装目录下的libnpjp2.so。

    例如:ln -s /usr/java/jre1.6.0_25/lib/libnpjp2.so。

  3. 重启Firefox。

4.2.10.4  打开远程虚拟控制台时鼠标键盘失效

问题现象
问题描述可能原因

打开远程虚拟控制台后,鼠标、键盘失效。

服务器配置了LSISAS3108 RAID控制卡,且未使能“虚拟键盘、鼠标持续连接设置”。
解决方案
  1. 检查服务器是否配置了LSISAS3108 RAID控制卡。

     

    可通过“部件信息”界面查询。

    • 是 => 2
    • 否 => 4

     

  2. 检查“远程控制”界面的“虚拟键盘、鼠标持续连接设置”是否开启。

     

    • 是 => 4
    • 否 => 3
  3. 使能“虚拟键盘、鼠标持续连接设置”,并重启服务器。重启完成后,检查故障现象是否消失。

     

    • 是 => 处理完毕
    • 否 => 4
  4. 请联系华为技术支持工程师处理。

4.2.10.5  只能看到Java web start图标无法打开KVM

问题现象
问题描述可能原因

打开远程虚拟控制台时,只能看到Java Web的启动界面。启动界面消失后,KVM未打开。

 Java web start方式启动KVM时,需要启用java的临时文件设置。客户端未设置此配置项。
解决方案
  1. 在客户端控制面板中打开Java控制面板。
  2. 单击“常规”页签中的“设置”。
  3. “临时文件设置”窗口中勾选“将临时文件保存在我的计算机上”并单击“确定”,如图4-49所示。

     

    图4-49  设置历史文件处理方式 

  4. 保存退出后重启浏览器。

4.2.10.6  打开KVM后显示非法用户

问题现象
问题描述可能原因
  1. 打开远程虚拟控制台时,出现Java web start图标。
  2. 图标消失后,经过很长时间才会打开KVM。
  3. 打开KVM后,显示“非法用户”。
 KVM启动时校验需要在联网环境下进行,未联网时可能会出现校验超时,导致启动失败。
解决方案

方案一:

将使用KVM的客户端连接到互联网。

方案二:

重新设置Java参数。

  1. 在客户端控制面板中打开Java控制面板。
  2. 勾选“高级”页签中“对以下项执行已签名代码证书撤销检查”的“不检查”,如图4-50所示。

     

    图4-50  修改Java参数 

  3. 保存退出后重启浏览器。

4.2.11  一键收集信息说明

 

表4-74  一键收集信息说明
目录子目录文件名文件内容说明
/   dump_app_log App信息收集结果列表
dump_log 一键收集结果列表
AppDump FruData FruData_dfl.log 管理对象信息
fruinfo.txt fru电子标签信息
Lcd Lcd_dfl.log 管理对象信息
User User_dfl.log 管理对象信息
HwScan HwScan_dfl.log 管理对象信息
Led Led_dfl.log 管理对象信息
LedInfo Led名称以及状态
DDNS DDNS_dfl.log 管理对象信息
card_manage card_manage_dfl.log 管理对象信息
card_info 扣卡信息
BMC BMC_dfl.log 管理对象信息
PowerMgnt PowerMgnt_dfl.log 管理对象信息
UPGRADE UPGRADE_dfl.log 管理对象信息
upgrade_info 升级信息
BIOS BIOS_dfl.log 管理对象信息
bios_info BIOS配置信息
ClpConfig0.ini BIOS配置信息
ClpResponse0.ini BIOS配置信息
options0.ini BIOS配置信息
changed0.ini BIOS配置信息
display0.ini BIOS配置信息
diagnose diagnose_dfl.log 管理对象信息
diagnose_info Port 80信息
Snmp Snmp_dfl.log 管理对象信息
cooling_app cooling_app_dfl.log 管理对象信息
CpuMem CpuMem_dfl.log 管理对象信息
cpu_info CPU信息
mem_info 内存条信息
kvm_vmm kvm_vmm_dfl.log 管理对象信息
ipmi_app ipmi_app_dfl.log 管理对象信息
NetConfig NetConfig_dfl.log 管理对象信息
net_info.txt 网口配置信息
Dft Dft_dfl.log 管理对象信息
sensor_alarm sensor_alarm_dfl.log 管理对象信息
sensor_info.txt 传感器列表
current_event.txt 当前健康事件
sel.tar 当前sel信息和历史sel信息打包文件
sensor_alarm_sel.bin.md5 sel原始记录文件完整性校验码
sensor_alarm_sel.bin.bak.md5 sel原始记录备份文件完整性校验码
sensor_alarm_sel.bin.bak sel原始记录备份文件
sensor_alarm_sel.bin sel原始记录文件
sel.db sel数据库文件
sensor_alarm_sel.bin.tar.gz sel历史记录打包文件
MaintDebug MaintDebug_dfl.log 管理对象信息
FileManage FileManage_dfl.log 管理对象信息
Payload Payload_dfl.log 管理对象信息
switch_card switch_card_dfl.log 管理对象信息
phy_register_info phy寄存器信息
port_adapter_info 接口器件信息
StorageMgnt

StorageMgnt_dfl.log

RAID_Controller_Info.txt

 管理对象信息
rimm rimm_dfl.log 管理对象信息
agentapp agentapp_dfl.log 管理对象信息 (RH8100 V3特有)
cpld_reg_info_s 从节点CPLD寄存器信息(RH8100 V3特有)
dfm dfm.log 管理对象信息、模块信息

dfm_debug_log

dfm_debug_log.1

 框架调试日志
3rdDump - error_log Apache错误日志
access_log Apache访问日志
httpd.conf Apache http配置文件
httpd-port.conf Apache http端口配置文件
httpd-ssl.conf Apache https配置文件
httpd-ssl-port.conf Apache https端口配置文件
httpd-ssl-protocol.conf Apache https协议版本配置文件
CoreDump - core-* 内存转储文件
RTOSDump sysinfo cmdline 内核的命令行参数
cpuinfo cpu信息
devices 设备信息
df_info 分区空间使用信息
diskstats 分区信息
filesystems 文件系统信息
free_info 内存使用情况
interrupts 中断信息
ipcs_q 进程队列信息
ipcs_q_detail 进程队列详细信息
ipcs_s 进程信号量信息
ipcs_s_detail 进程信号量详细信息
loadavg 系统运行负载情况
locks 内核锁住的文件列表
meminfo 内存使用信息
modules 模块加载列表
mtd 分区信息
partitions 分区信息
ps_info ps -elf显示进程信息
slabinfo 内核内存管理slab信息
stat CPU利用率
top_info

top -bn 1

显示当前进程运行情况
uname_info

uname -a

显示当前内核版本
uptime BMC系统运行时间
version ROTS版本
vmstat 虚拟内存统计信息
versioninfo ibmc_revision.txt 编译节点信息
app_revision.txt BMC版本信息
build_date.txt 构建时间
fruinfo.txt fru电子标签信息
RTOS-Release RTOS版本信息
RTOS-Revision RTOS版本标记号
networkinfo ifconfig_info ifconfig信息
ipinfo_info ip配置信息
_data_var_dhcp_dhclient.leases dhcp租约文件
dhclient.leases dhcp租约文件
dhclient6.leases dhcp租约文件
dhclient6_eth0.leases dhcp租约文件
dhclient6_eth1.leases dhcp租约文件
dhclient6_eth2.leases dhcp租约文件
dhclient.conf dhcp配置文件
dhclient_ip.conf dhcp配置文件
dhclient6.conf dhcp配置文件
dhclient6_ip.conf dhcp配置文件
resolv.conf dns配置文件
ipinfo.sh BMC网络配置脚本
netstat_info

netstat -a

显示当前网络端口、连接使用情况
route_info

route

显示当前路由信息
services 服务端口信息
other_info extern.conf log文件配置
remotelog.conf syslog定制配置文件
ftp ftp服务配置
telnet telnet服务配置
ssh ssh服务配置
sshd_config sshd配置文件
logrotate.status logrotate状态记录文件
login login pam登录规则
vsftpd ftp pam登录规则
sshd ssh pam登录规则
sfcb CIM pam登录规则
driver_info dmesg_info dmesg信息
lsmod_info 当前加载驱动模块信息
kbox_info kbox信息
LogDump -

app_debug_log

app_debug_log.tar.gz

 应用模块调试日志

linux_kernel_log

linux_kernel_log.1

 Linux内核日志

card_mmio_log

card_mmio_log.tar.gz

外设卡各槽位的MMIO、MMCFG的配置信息

diagnose_log.tar.gz

diagnose_log

 FDM2.0诊断结果日志

remote_log

remote_log.1.gz

 syslog test操作日志、sel日志

operate_log

operate_log.tar.gz

 用户操作日志

security_log

security_log.1

 安全日志

strategy_log

strategy_log.tar.gz

 策略日志

fdm_log

fdm_log.tar.gz

 故障解析日志文件

maintenance_log

 维护日志

ipmi_debug_log

ipmi_debug_log.tar.gz

 IPMI模块日志

ipmi_mass_operation_log

ipmi_mass_operation_log.tar.gz

 IPMI模块运行日志

kvm_vmm_debug_log

kvm_vmm_debug_log.tar.gz

 KVM模块日志

reg_info_log

reg_info_log.tar.gz

 BIOS上报的原始寄存器信息
OSDump - systemcom.tar SOL串口信息
OSDump - img*.jpeg 最后一屏图像
    *.rep 屏幕自动录像文件
DeviceDump i2c_info *_info I2C设备的寄存器/存储区信息
Register - cpld_reg_info cpld寄存器信息
OptPme pram filelist /opt/pme/pram目录下文件列表
BIOS_FileName SMBIOS信息
BIOS_OptionFileName BIOS配置信息
CpuMem_cpu_utilise 管理对象运行信息
CpuMem_mem_utilise 管理对象运行信息
cpu_utilise_webview.dat 管理对象运行信息
env_web_view.dat 管理对象运行信息
fsync_reg.ini 文件同步配置文件
HwScan_EnvRecWave 管理对象运行信息
lost+found 文件夹
mdio_lock_file mdio文件锁
md_so_app_debug_log app调试日志
md_so_app_debug_log.tar.gz app调试日志打包
md_so_ipmi_debug_log ipmi调试日志
md_so_ipmi_debug_log.tar.gz ipmi调试日志打包
md_so_maintenance_log 维护日志
md_so_maintenance_log.tar.gz 维护日志打包
md_so_mass_operate_log 操作日志
md_so_mass_operate_log.tar.gz 操作日志打包
md_so_operate_log 操作日志
md_so_operate_log.md5 完整性校验码
md_so_operate_log.tar.gz 操作日志打包
md_so_strategy_log 策略日志
md_so_strategy_log.md5 完整性校验码
md_so_strategy_log.tar.gz 策略日志打包
memory_webview.dat 管理对象运行信息
NetConfig_dhclient.conf dhcp配置文件
NetConfig_dhclient.conf.md5 完整性校验码
NetConfig_dhclient_ip.conf dhcp配置文件
NetConfig_dhclient_ip.conf.md5 完整性校验码
per_config.ini BMC配置持久化文件
per_config.ini.md5 完整性校验码
per_config_permanent.ini BMC配置持久化文件
per_config_permanent.ini.md5 完整性校验码
per_config_reset.ini BMC配置持久化文件
per_config_reset.ini.bak BMC配置持久化文件
per_config_reset.ini.bak.md5 完整性校验码
per_config_reset.ini.md5 完整性校验码
per_def_config.ini BMC配置持久化文件
per_def_config.ini.md5 完整性校验码
per_def_config_permanent.ini BMC配置持久化文件
per_def_config_permanent.ini.md5 完整性校验码
per_def_config_reset.ini BMC配置持久化文件
per_def_config_reset.ini.bak BMC配置持久化文件
per_def_config_reset.ini.bak.md5 完整性校验码
per_def_config_reset.ini.md5 完整性校验码
per_power_off.ini BMC配置持久化文件
per_power_off.ini.md5 完整性校验码
per_reset.ini BMC配置持久化文件
per_reset.ini.bak BMC配置持久化文件
per_reset.ini.bak.md5 完整性校验码
per_reset.ini.md5 完整性校验码
pflash_lock flash文件锁
PowerMgnt_record 管理对象运行信息
powerview.txt 功率统计文件
proc_queue 进程队列id文件夹
ps_web_view.dat 管理对象运行信息
sel.db sel数据库
sel_db_sync sel数据库同步锁
semid 进程信号量id文件夹
sensor_alarm_sel.bin sel原始记录文件
sensor_alarm_sel.bin.md5 完整性校验码
sensor_alarm_sel.bin.tar.gz sel历史记录打包文件
Snmp_snmpd.conf snmp配置文件
Snmp_snmpd.conf.md5 完整性校验码
up_cfg 升级配置文件夹
User_login login pam登录规则
User_login.md5 完整性校验码
User_sshd ssh pam登录规则
User_sshd.md5 完整性校验码
User_vsftp ftp pam登录规则
User_vsftp.md5 完整性校验码
save filelist /opt/pme/pram目录下文件列表
BIOS_FileName SMBIOS信息
BMC_HOSTNAME.bak.md5 完整性校验码
BMC_HOSTNAME.md5 完整性校验码
CpuMem_cpu_utilise 管理对象运行信息
CpuMem_mem_utilise 管理对象运行信息
HwScan_EnvRecWave 管理对象运行信息
md_so_operate_log.bak 操作日志
md_so_operate_log.bak.md5 完整性校验码
md_so_operate_log.md5 完整性校验码
md_so_strategy_log.bak 策略日志
md_so_strategy_log.bak.md5 完整性校验码
md_so_strategy_log.md5 完整性校验码
NetConfig_dhclient.conf.bak dhcp配置文件
NetConfig_dhclient.conf.bak.md5 完整性校验码
NetConfig_dhclient.conf.md5 完整性校验码
NetConfig_dhclient_ip.conf.bak dhcp配置文件
NetConfig_dhclient_ip.conf.bak.md5 完整性校验码
NetConfig_dhclient_ip.conf.md5 完整性校验码
per_config.ini BMC配置持久化文件
per_config.ini.bak BMC配置持久化文件
per_config.ini.bak.md5 完整性校验码
per_config.ini.md5 完整性校验码
per_def_config.ini BMC配置持久化文件
per_def_config.ini.bak BMC配置持久化文件
per_def_config.ini.bak.md5 完整性校验码
per_def_config.ini.md5 完整性校验码
per_power_off.ini BMC配置持久化文件
per_power_off.ini.bak BMC配置持久化文件
per_power_off.ini.bak.md5 完整性校验码
per_power_off.ini.md5 完整性校验码
PowerMgnt_record 管理对象运行信息
sensor_alarm_sel.bin sel原始记录文件
sensor_alarm_sel.bin.bak sel原始记录文件
sensor_alarm_sel.bin.bak.md5 完整性校验码
sensor_alarm_sel.bin.md5 完整性校验码
sensor_alarm_sel.bin.tar.gz sel历史记录打包文件
Snmp_snmpd.conf.bak snmp配置文件
Snmp_snmpd.conf.bak.md5 完整性校验码
Snmp_snmpd.conf.md5 完整性校验码

4.3  命令行介绍

介绍如何登录iBMC命令行,以及iBMC支持的命令。

 

4.3.1  命令行说明

介绍命令行的格式约定和功能。

4.3.1.1  格式说明

iBMC管理软件常用命令有以下2类:

  • 查询命令ipmcget

    查询命令ipmcget的格式如下:

    ipmcget [-t target] -d dataitem [-v value]

  • 设置命令ipmcset

    设置命令ipmcset的格式如下:

    ipmcset [-t target] -d dataitem [-v value]

查询命令ipmcget和设置命令ipmcset的参数说明如下:

  • [ ]:表明该内容不是每条命令都包含的部分。

  • -t target:查询、设置操作设备上的对象。

  • -d dataitem:查询、设置操作设备或操作设备上部件的特定属性。

  • -v value:查询、设置操作设备上部件的参数值。

对命令行格式的约定请参见表4-75

表4-75  命令行格式的约定

格式

意义

粗体

命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。

斜体

命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。

[ ]

表示用“[ ]”括起来的部分在命令配置时是可选的。

{ x | y | ... }

表示从两个或多个选项中选取一个。

[ x | y | ... ]

表示从两个或多个选项中选取一个或者不选。

{ x | y | ... }*

表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。

[ x | y | ... ]*

表示从两个或多个选项中选取多个或者不选。

4.3.1.2  帮助

iBMC命令行具有帮助功能,使用过程中可以在不完全输入的情况下直接按“Enter”,命令行将会自动提示命令的参数以及格式,帮助您完成命令操作。

例如:

查询命令:

iBMC:/->ipmcget
Usage: ipmcget [-t target] -d dataitem [-v value]
    -t <target>
       fru0                          Get the information of the fru0            
       sensor                        Print detailed sensor information          
       smbios                        Get the information of smbios              
       trap                          Get SNMP trap status                       
       service                       Get service information                    
       maintenance                   Get maintenance information                
       syslog                        Get syslog status                          
       user                          Get the information of user                
       securitybanner                Get login security banner information 

   -d <dataitem>
       faninfo                       Get fan mode and the percentage of the fan speed
       port80                        Get the diagnose code of port 80           
       diaginfo                      Get diagnostic info of management subsystem
       systemcom                     Get system com data                        
       blackbox                      Get black box data                         
       bootdevice                    Get boot device                            
       shutdowntimeout               Get graceful shutdown timeout state and value
       powerstate                    Get power state                            
       health                        Get health status                          
       healthevents                  Get health events                          
       sel                           Print System Event Log (SEL)               
       operatelog                    Print operation log                        
       version                       Get iBMC version                           
       serialnumber                  Get system serial number                   
       userlist                      List all user info                         
       fruinfo                       Get fru information                        
       time                          Get system time                            
       macaddr                       Get mac address                            
       serialdir                     Get currently connected serial direction   
       rollbackstatus                Get rollback status                        
       passwordcomplexity            Get password complexity check enable status
       ledinfo                       Get led information                        
       ipinfo                        Get ip information                         
       ethport                       Get usable eth port                        
       autodiscovery                 Get autodiscovery configuration            
       poweronpermit                 Get poweronpermit configuration            
       raid                          Get the information of RAID controller     
       ldinfo                        Get the information of logical drive       
       pdinfo                        Get the information of physical drive      
       minimumpasswordage            Get minimum password age configuration

设置命令:

iBMC:/->ipmcset
Usage: ipmcset [-t target] -d dataitem [-v value]
    -t <target>
       fru0                          Operate with fru0                          
       trap                          Operate SNMP trap                          
       service                       Operate with service                       
       user                          Operate with user                          
       maintenance                   Operate with maintenance                   
       sensor                        Operate with sensor                        
       securitybanner                Operate login security banner information  
       syslog                        Operate syslog                             

    -d <dataitem>
       fanmode                       Set fan mode,you can choose manual or auto
       fanlevel                      Set fan speed percent
       reset                         Reboot iBMC system
       identify                      Operate identify led
       upgrade                       Upgrade component
       clearcmos                     Clear CMOS
       bootdevice                    Set boot device
       shutdowntimeout               Set graceful shutdown timeout state and value
       frucontrol                    Fru control
       powerstate                    Set power state
       sel                           Clear SEL
       adduser                       Add user
       password                      Modify user password
       deluser                       Delete user
       privilege                     Set user privilege
       serialdir                     Set serial direction
       printscreen                   Print current screen to iBMC
       rollback                      Perform a manual rollback
       timezone                      Set time zone
       passwordcomplexity            Set password complexity check enable state
       ipaddr                        Set ip address
       ipmode                        Set ip mode
       gateway                       Set gateway
       ipaddr6                       Set ipv6 address
       ipmode6                       Set ipv6 mode
       gateway6                      Set ipv6 gateway
       netmode                       Set net mode
       activeport                    Set EthGroup active port
       vlan                          Set sideband vlan
       restore                       Restore factory setting
       notimeout                     Set no timeout state
       emergencyuser                 Set emergency user
       autodiscovery                 Set autodiscovery configuration
       poweronpermit                 Set poweronpermit configuration
       workkey                       Update system workkey
       minimumpasswordage            Set minimum password age configuration
       locate                        Locate/Stop-locate the physical drive (HDD or SSD)

在输入错误参数的情况下,帮助信息会提示可选的正确参数。

例如:

iBMC:/->ipmcset -d inff
Input parameter[-d] error
    -d <dataitem>
       fanmode                       Set fan mode,you can choose manual or auto
       fanlevel                      Set fan speed percent
       reset                         Reboot iBMC system
       identify                      Operate identify led
       upgrade                       Upgrade component
       clearcmos                     Clear CMOS
       bootdevice                    Set boot device
       shutdowntimeout               Set graceful shutdown timeout state and value
       frucontrol                    Fru control
       powerstate                    Set power state
       sel                           Clear SEL
       adduser                       Add user
       password                      Modify user password
       deluser                       Delete user
       privilege                     Set user privilege
       serialdir                     Set serial direction
       printscreen                   Print current screen to iBMC
       rollback                      Perform a manual rollback
       timezone                      Set time zone
       passwordcomplexity            Set password complexity check enable state
       ipaddr                        Set ip address
       ipmode                        Set ip mode
       gateway                       Set gateway
       ipaddr6                       Set ipv6 address
       ipmode6                       Set ipv6 mode
       gateway6                      Set ipv6 gateway
       netmode                       Set net mode
       activeport                    Set EthGroup active port
       vlan                          Set sideband vlan
       restore                       Restore factory setting
       notimeout                     Set no timeout state
       emergencyuser                 Set emergency user
       autodiscovery                 Set autodiscovery configuration
       poweronpermit                 Set poweronpermit configuration
       workkey                       Update system workkey
       minimumpasswordage            Set minimum password age configuration
       locate                        Locate/Stop-locate the physical drive (HDD or SSD)

4.3.2  登录命令行

介绍如何登录命令行。

除默认的root用户和用户自行添加的用户外,iBMC还有如下系统默认用户用于某些服务:
  • “ftp”:系统开启ftp服务,运行ftp服务时使用。
  • “sshd”:系统运行ssh服务时使用。
  • “nobody”:系统运行vsftpd进程时使用。
  • “telnetd”:系统运行telnet服务时使用。
  • “apache”:系统运行httpd服务时使用。
  • “snmpd_user”:系统运行snmp服务时使用。
  • “ipmi_user”:系统运行ipmi服务时使用。
  • “kvm_user”:系统运行远程控制台服务时使用。
 说明:
  • 这些用户不能用于登录iBMC,也不会对系统造成影响
  • 以上用户为系统管理使用,不对外呈现。

4.3.2.1  通过BIOS修改默认用户密码

 注意:
  • BIOS系统的默认密码为“Huawei12#$”。

  • BIOS系统只能修改默认iBMC用户的密码。iBMC提供的默认用户为“root”,默认密码请参见产品的铭牌。

  • 通过BIOS系统设置的iBMC默认用户密码最大长度为16个字符。

  • 为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。

  • 如果iBMC Web中配置 > 系统配置”页面的“设置业务侧用户管理使能状态”设置为关闭,BIOS的“Server Mgmt”页面中的“BMC User Name”显示为NA,此时不能通过BIOS修改iBMC的默认用户密码。
Grantley平台下操作
不同平台的BIOS界面不同,下面以Grantley平台为例进行介绍。
  1. 重启服务器。
  2. 服务器重启时,当出现如下界面时,重复按“Delete”。进入BIOS界面

     

    图4-51  BIOS启动界面 

  3. 如果在启动过程中出现输入密码对话框,请在对话框中输入BIOS密码,如图4-52所示。

     

     说明:
    服务器BIOS默认密码为:Huawei12#$
    图4-52  输入密码 

     

  4. 进入BIOS,如图4-53所示。

     

    图4-53  BIOS Main界面 

     

  5. 用方向键选择“Advanced”页签,如图4-54所示。

     

    图4-54  BIOS Advanced界面 

  6. “Advanced”界面,用方向键选择“IPMI iBMC Configuration”界面,按“Enter”,如图4-55所示。

     

    图4-55  “IPMI iBMC Configuration”界面 

  7. “IPMI iBMC Configuration”界面,用方向键选择“iBMC Configuration”界面,按“Enter”,如图4-56所示。

     

    图4-56  “iBMC Configuration”界面 

    该界面中显示服务器的IP地址信息。

  8. 选择Reset iBMC User Password”,按“Enter”。

    弹出“Reset iBMC User Password”对话框。

  9. 输入iBMC用户密码,按“Enter”。

     

    • 密码长度为8~16位的字符。
    • 至少包含一个空格或以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 密码至少包含以下字符中的两种:
      • 大写字母:A ~ Z
      • 小写字母:a ~ z
      • 数字:0 ~ 9
    • 密码不能是用户名或用户名的倒序。
  10. 重复输入设置的密码,按“Enter”。

    弹出“Changes have been saved”对话框。

  11. “Enter”。

    保存配置。

Brinkland平台下操作
不同平台的BIOS界面不同,下面以Brinkland平台为例进行介绍。
  1. 重启服务器。

     

     说明:
    不同配置下,服务器启动时间不同。满配时重启时间为20分钟,请耐心等待。

     

  2. 在启动过程中,根据界面提示信息按“Del”。进入BIOS设置界面。
  3. 如果在启动过程中出现输入密码对话框,请在对话框中输入密码,如图4-57所示。

     

     说明:
    • BIOS默认密码为Huawei12#$,第一次进入后请立即修改密码,为提高安全性,建议定期修改BIOS密码。
    • 如果连续三次输入错误的BIOS密码,BIOS会锁定,可按“Ctrl+Alt+Del”重启BIOS解锁。
    图4-57  输入密码 

     

  4. 选择“Server Mgmt”,按“Enter”。

    进入“Server Mgmt”界面,如图4-58所示。

     

    图4-58  Server Mgmt界面 

  5. 选择BMC Root Password”,按“Enter”。
  6. 修改iBMC用户密码,按“Enter”。

     

    • 密码长度为8~16位的字符。
    • 至少包含一个空格或以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 密码至少包含以下字符中的两种:
      • 大写字母:A ~ Z
      • 小写字母:a ~ z
      • 数字:0 ~ 9
    • 密码不能是用户名或用户名的倒序。
  7. 重复输入设置的密码,按“Enter”。

    弹出“Changes have been saved”对话框。

  8. “Enter”。

    保存配置。

4.3.2.2  确认管理网口IP

方法介绍

管理网口的IP地址确认方法有以下几种:

  • 管理网口默认IP。
  • 通过BIOS系统查询和设置管理网口IP。
  • 通过串口登录管理软件命令行查询和设置管理网口IP。
默认IP地址

iBMC管理网口默认IP请参见表4-76

表4-76  默认IP

产品类型

槽位

IP

RH8100 V3

8P单系统

192.168.2.100

4P双系统
  • 主管理网口:192.168.2.100
  • 从管理网口:192.168.2.101

机架服务器

192.168.2.100
RH8100 V3通过BIOS查询和设置
  1. 重启服务器。

     

     说明:
    不同配置下,服务器启动时间不同。满配时重启时间为20分钟,请耐心等待。

     

  2. 在启动过程中,根据界面提示信息按“Del”。进入BIOS设置界面。
  3. 如果在启动过程中出现输入密码对话框,请在对话框中输入密码,如图4-59所示。

     

     说明:
    • BIOS默认密码为Huawei12#$,第一次进入后请立即修改密码,为提高安全性,建议定期修改BIOS密码。
    • 如果连续三次输入错误的BIOS密码,BIOS会锁定,可按“Ctrl+Alt+Del”重启BIOS解锁。
    图4-59  输入密码 

     

  4. 选择Server Mgmt > BMC network configuration”,按“Enter”。

    进入“BMC network configuration”界面,显示BMC IP信息,如图4-60所示。

    图4-60  BMC network configuration界面 

  5. 选中待修改的配置项,按“Enter”。

    在弹出的对话框中可对配置项进行修改。

其他机架服务器通过BIOS查询和设置
  1. 重启服务器。
  2. 服务器重启时,当出现如下界面时,重复按“Delete”。进入BIOS界面

     

    图4-61  BIOS启动界面 

  3. 如果在启动过程中出现输入密码对话框,请在对话框中输入密码,默认密码请参见产品的铭牌,如图4-62所示。

     

    图4-62  输入密码 

     

  4. 选择Advanced > IPMI BMC Configuration”,按“Enter”。

    进入“IPMI BMC Configuration”界面。

  5. 选择“iBMC Configuration”,按“Enter”。

    进入“iBMC Configuration”界面,如图4-63所示。

    界面中显示管理网口当前IP地址信息。

     

     

    图4-63  “iBMC Configuration”界面 

  6. 选中待修改的配置项,按“Enter”。

    在弹出的对话框中可对配置项进行修改。

4.3.2.3  登录管理软件命令行

介绍登录管理软件命令行的操作方法。

前提条件

服务器登录iBMC命令行时,需要注意:

  • 通过SSH方式登录命令行,每种方式最多允许5个用户同时登录。
  • 通过网口登录管理软件命令行,必须保证配置终端已经通过网线和服务器管理网口相连,并且配置终端的网口和管理网口IP地址在同一网段。
     说明:
    请勿同时连接2个管理网口,连接任一管理网口均可登录iBMC。
  • 通过串口登录管理软件命令行,必须事先通过串口线缆连接配置终端串口和服务器串口。

对于机架服务器来说,机箱面板上有1000M自适应管理网口。直接用网线相连即可。

登录方式

  • SSH

  • 本地串口

 说明:
  • iBMC提供1个默认用户“root”,默认密码请参见产品的铭牌。
  • 连续5次输入错误的密码后,系统将对此用户进行锁定。等待5分钟后,方可重新登录,亦可通过管理员在命令行下解锁。
  • 为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。
  • 默认情况下,命令行超时时间为15分钟。
通过SSH登录

安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

 说明:
SSH服务支持的加密算法有“AES128-CTR”、“AES192-CTR”和“AES256-CTR”。使用SSH登录iBMC时,请使用正确的加密算法。
  1. 在客户端下载符合SSH协议的通讯工具。
  2. 将客户端连接(直连或通过网络连接)到服务器管理网口。
  3. 配置客户端地址,使其可与服务器iBMC管理网口互通。
  4. 在客户端打开SSH工具并配置相关参数(如IP地址)。
  5. 连接到iBMC后,输入用户名和密码。
 说明:
  • 本地用户和LDAP用户均可通过SSH方式登录iBMC命令行。
  • LDAP用户登录时,不需要输入域服务器信息,由系统自动匹配。
通过串口登录
 注意:

通过串口登录iBMC命令行,必须保证机箱的系统串口已经切换为iBMC串口。可以通过SSH或Telnet登录命令行,执行serialdir切换串口,或参考服务器产品文档中的跳线切换方式切换串口。

  1. 连接串口线。
  2. 通过超级终端登录串口命令行,需要设置的参数有:

     

    • 波特率:115200

    • 数据位:8

    • 奇偶校验:无

    • 停止位:1

    • 数据流控制:无

    参数设置如图4-64所示。

    图4-64  超级终端属性设置 

     

  3. 呼叫成功后输入用户名和密码。

4.3.3  iBMC命令

介绍iBMC有关命令的查询和设置方法。

4.3.3.1  查询iBMC管理网口的IP信息(ipinfo)

命令功能

ipinfo命令用来查询iBMC管理网口的IP信息。

命令格式

ipmcget -d ipinfo

参数说明

使用指南

使用实例

# 查询iBMC管理网口的IP信息。

iBMC:/->ipmcget -d ipinfo
RH8100 V3 服务器的系统返回信息如下所示: 
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  192.168.2.100
Subnet Mask           :  255.255.0.0
Default Gateway       :  192.168.2.25
MAC Address           :  00:18:e1:c5:d8:26
IPv6 Information      :
IPv6 Mode             :  static
IPv6 Address          :  2001::2001/15
Default Gateway IPv6  :  2001::2003
Link-Local Address    :  fe80::218:e1ff:fec5:d826/64
VLAN Information      :
VLAN State            :  disabled

EthGroup ID           :  2
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  10.0.0.1
Subnet Mask           :  255.255.255.252
Default Gateway       :
MAC Address           :
IPv6 Information      : 
IPv6 Mode             :  static 
IPv6 Address 1        :  2001::2001/15 
Default Gateway IPv6  :  2001::2003 
Link-Local Address    :  fe80::218:e1ff:fec5:d826/64 
IPv6 Address 2        :  2411:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 3        :  2311:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 4        :  2211:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 5        :  2111:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 6        :  2901:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 7        :  2801:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 8        :  2701:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 9        :  2601:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 10       :  2501:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 11       :  2401:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 12       :  2301:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 13       :  2201:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 14       :  2101:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 15       :  2001:db8:1:0:218:e1ff:fec5:d826/64
VLAN Information      :
VLAN State            :  enabled
VLAN ID               :  4094
 说明:
  • GROUP1用于对外访问。
  • GROUP2用于内部数据通信。
其他机架服务器系统返回信息如下所示: 
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  192.168.2.100 
Subnet Mask           :  255.255.0.0 
Default Gateway IP    :  192.168.0.25 
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      : 
IPv6 Mode             :  static 
IPv6 Address 1        :  2001::2001/15 
Default Gateway IPv6  :  2001::2003 
Link-Local Address    :  fe80::218:e1ff:fec5:d826/64 
IPv6 Address 2        :  2411:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 3        :  2311:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 4        :  2211:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 5        :  2111:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 6        :  2901:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 7        :  2801:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 8        :  2701:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 9        :  2601:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 10       :  2501:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 11       :  2401:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 12       :  2301:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 13       :  2201:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 14       :  2101:db8:1:0:218:e1ff:fec5:d826/64
IPv6 Address 15       :  2001:db8:1:0:218:e1ff:fec5:d826/64
VLAN Information      : 
VLAN State            :  disabled

4.3.3.2  设置iBMC网口的IPv4信息(ipaddr)

命令功能

ipaddr命令用于设置iBMC网口的IPv4地址、掩码和网关。

命令格式

ipmcset -d ipaddr -v <ipaddr> <mask> [gateway]

参数说明

参数

参数说明

取值
ipaddr 表示要设置的iBMC网口的IPv4地址。 数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。
mask 表示要设置的iBMC网口的子网掩码。 数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。
gateway 表示iBMC网口的IPv4网关地址。 数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。

使用指南

重新设置IP地址后,新的设置立刻生效,需按照新设置重新登录。

请勿将ipaddr设置为10.0.0.0~10.0.0.3(内部通信预留地址)。

使用实例

# 设置iBMC管理网口的IP地址为192.168.0.25,子网掩码为255.255.255.0,网关为192.168.0.25。

iBMC:/->ipmcset -d ipaddr -v 192.168.0.25 255.255.255.0 192.168.0.25
Set IP address successfully.
Set MASK address successfully.
Set gateway successfully.

# 查询修改后的iBMC管理网口的IP信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  192.168.0.25
Subnet Mask           :  255.255.255.0
Default Gateway       :  192.168.0.25
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  dhcp
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1

4.3.3.3  设置iBMC网口的IPv4模式(ipmode)

命令功能

ipmode命令用于设置iBMC网口的IPv4模式。

命令格式

ipmcset -d ipmode -v <dhcp | static>

参数说明

参数

参数说明

取值
dhcp 表示地址模式为dhcp
static 表示地址模式为static

使用指南

重新设置地址模式后,新的设置立刻生效,需按照新设置重新登录。

使用实例

# 设置iBMC管理网口为dhcp模式。

iBMC:/->ipmcset -d ipmode -v dhcp
Set dhcp mode successfully.

# 查询修改后的iBMC管理网口IP信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  dhcp
IP Address            :  192.168.0.12
Subnet Mask           :  255.255.0.0
Default Gateway       :  192.168.0.25
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  dhcp
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1
 说明:

ipinfo命令可以查询到iBMC管理网口从DHCP服务器获得新的IP地址为192.168.0.12。

4.3.3.4  设置iBMC网口的IPv4网关(gateway)

命令功能

gateway命令用来设置iBMC网口的IPv4网关地址。

命令格式

ipmcset -d gateway -v <gateway>

参数说明

参数

参数说明

取值
gateway 表示iBMC网口的IPv4网关地址。 数据类型为IPv4,表示形式为xxx.xxx.xxx.xxx。

使用指南

 注意:

重新设置网关地址后,新的设置立刻生效。

使用实例

# 设置iBMC管理网口的网关为192.168.0.1。

iBMC:/->ipmcset -d gateway -v 192.168.0.1
Set gateway successfully.

# 查询设置后的网关地址信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  192.168.0.25
Subnet Mask           :  255.255.255.0
Default Gateway       :  192.168.0.1
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  dhcp
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1

4.3.3.5  设置iBMC网口的IPv6地址(ipaddr6)

命令功能

ipaddr6命令用于设置iBMC网口的IPv6地址、前缀长度和网关。

命令格式

ipmcset -d ipaddr6 -v <ipaddr6/prefixlen> [gateway6]

参数说明

参数

参数说明

取值
ipaddr6 表示要设置的iBMC网口的IPv6地址。

数据类型为IPv6,表示形式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。当多个xxxx连续为0时,表现形式可缩写为xxxx::xxxx。例如:2001:0000:000:0000:0000:0000:0000:0001 可缩写为2001::0001

在一个IPv6中,只能使用一个缩写。
prefixlen 表示要设置的iBMC网口的子网前缀长度。 0~128。
gateway6 表示iBMC网口的IPv6网关地址。

数据类型为IPv6,表示形式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。当多个xxxx连续为0时,表现形式可缩写为xxxx::xxxx。例如:2001:0000:000:0000:0000:0000:0000:0001 可缩写为2001::0001

在一个IPv6中,只能使用一个缩写。

使用指南

 注意:
  • 通过ipmcget获取IPV6的Link-Local Address 信息,客户可通过这个地址访问iBMC。
  • 重新设置IP地址后,新的设置立刻生效,需按照新设置重新登录。

使用实例

# 设置iBMC管理网口的IPv6地址为2011::6516,子网前缀为64,网关为2011::1。

iBMC:/->ipmcset -d ipaddr6 -v 2011::6516/64 2011::1
Set IPV6 address successfully. 
Set IPV6 prefix successfully.
Set gateway6 successfully.

# 查询修改后的iBMC管理网口的IPv6信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  192.168.0.25
Subnet Mask           :  255.255.0.0
Default Gateway       :  192.168.0.1
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  static
IPv6 Address          :  2011::6516
Default Gateway IPv6  :  2011::1
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1

4.3.3.6  设置iBMC网口的IPv6模式(ipmode6)

命令功能

ipmode6命令用于设置iBMC网口的IPv6模式。

命令格式

ipmcset -d ipmode6 -v <dhcp | static>

参数说明

参数

参数说明

取值
dhcp 表示地址模式为dhcp
static 表示地址模式为static

使用指南

 注意:
重新设置地址模式后,新的设置立刻生效,需按照新设置重新登录。

使用实例

# 设置iBMC管理网口为dhcp模式。

iBMC:/->ipmcset -d ipmode6 -v dhcp
Set dhcp mode successfully.

# 查询修改后的iBMC管理网口IP信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  dhcp
IP Address            :  192.168.0.12
Subnet Mask           :  255.255.0.0
Default Gateway       :  192.168.0.25
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  dhcp
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1

4.3.3.7  设置iBMC网口的IPv6网关(gateway6)

命令功能

gateway6命令用来设置iBMC网口的IPv6网关地址。

命令格式

ipmcset -d gateway6 -v <gateway6>

参数说明

参数

参数说明

取值
gateway6 表示iBMC网口的IPv6网关地址。

数据类型为IPv6,表示形式为xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。当多个xxxx连续为0时,表现形式可缩写为xxxx::xxxx。例如:2001:0000:000:0000:0000:0000:0000:0001 可缩写为2001::0001

在一个IPv6中,只能使用一个缩写。

使用指南

 注意:

重新设置网关地址后,新的设置立刻生效。

使用实例

# 设置iBMC管理网口的IPv6网关为2001::1。

iBMC:/->ipmcset -d gateway6 -v 2001::1
Set gateway6 successfully.

# 查询设置后的网关地址信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  dhcp
IP Address            :  192.168.0.12
Subnet Mask           :  255.255.0.0
Default Gateway       :  192.168.0.25
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  static
IPv6 Address          :  2001::65
Default Gateway IPv6  :  2001::1
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  192.168.0.25
Subnet Mask           :  255.255.255.0
Default Gateway       :  192.168.0.25
MAC Address           :  00:18:e1:c5:d8:26
IPv6 Information      :
IPv6 Mode             :  static
IPv6 Address          :  2001::65
Default Gateway IPv6  :  2001::1
Link-Local Address    :  fe80::218:e1ff:fec5:d826/64
VLAN Information      :
VLAN State            :  disabled

EthGroup ID           :  2
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  10.0.0.1
Subnet Mask           :  255.255.255.252
Default Gateway       :
MAC Address           :
IPv6 Information      :
IPv6 Mode             :  static
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d887/64
VLAN Information      :
VLAN State            :  enabled
VLAN ID               :  4094

4.3.3.8  设置网口模式(netmode)

命令功能

netmode命令用于设置网口模式。

命令格式

ipmcset -d netmode -v <option>

参数说明

参数参数说明取值
option 网口模式
  • 1:表示Manual模式
  • 2:表示Adaptive模式

使用指南

  • Manual模式:选择此模式时,用户可以指定使用哪个网络设备端口作为管理网口。(出厂默认配置)
  • Adaptive模式:选择此模式时,需要设置参与自适应的网口,网络设置优先对专有网口生效。即网络设置首先对iBMC专有网口进行适配,如果iBMC专有网口链路异常,网络设置再对主机端口进行适配。

使用实例

# 设置网口模式为Manual模式。

iBMC:/->ipmcset -d netmode -v 1
Set net mode Manual successfully.

# 查询网口模式。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  128.5.197.98
Subnet Mask           :  255.255.224.0
Default Gateway       :  128.5.197.98
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  dhcp
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1

4.3.3.9  设置激活端口(activeport)

命令功能

activeport命令用于设置iBMC管理网口的激活端口。

命令格式

ipmcset -d activeport -v <option> [portid]

参数说明

参数参数说明取值
option

激活端口类型
  • 0:专用网口
  • 1:板载网口
  • 2:PCIe扩展网口
  • 3:汇聚网口
说明:
不同服务器的参数取值范围不同,具体取值以实际产品为准。
portid 激活端口编号 -

使用指南

 注意:
设置激活端口为专用网口时,不需要带参数portid

使用实例

# 设置iBMC激活端口为专用网口。

iBMC:/->ipmcset -d activeport -v 0
Set active port successfully.

# 查询iBMC端口信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  128.5.197.98
Subnet Mask           :  255.255.224.0
Default Gateway       :  128.5.197.98
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  dhcp
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled
VLAN ID               :  1

4.3.3.10  设置网口VLAN(vlan)

命令功能

vlan命令用于设置网口的VLAN信息。

命令格式

ipmcset -d vlan -v <off | id>

参数说明

参数参数说明取值
off 禁止VLAN -
id 网口所属VLAN

1 ~ 4094

1 ~ 4093

使用指南

使用实例

#设置网口VLAN为405。

iBMC:/->ipmcset -d vlan -v 405
Set vlan state successfully.

# 查询网口VLAN信息。

iBMC:/->ipmcget -d ipinfo
EthGroup ID           :  1
Net Mode              :  Manual
Net Type              :  Dedicated
IPv4 Information      :
IP Mode               :  static
IP Address            :  128.5.197.98
Subnet Mask           :  255.255.224.0
Default Gateway       :  128.5.197.98
MAC Address           :  00:18:e1:c5:d8:66
IPv6 Information      :
IPv6 Mode             :  dhcp
IPv6 Address          :
Default Gateway IPv6  :
Link-Local Address    :  fe80::218:e1ff:fec5:d866/64
VLAN Information      :
VLAN State            :  disabled

4.3.3.11  查询和设置串口方向(serialdir)

命令功能

serialdir命令用来查询和设置串口方向。

命令格式

ipmcget -d serialdir

ipmcset -d serialdir -v <option>

参数说明

参数参数说明取值
<option> 串口方向

RH2288H V3服务器的参数取值如下:

  • 0:表示面板串口为系统串口
  • 1:表示面板串口为iBMC串口
  • 2:表示SOL串口切换为系统串口
  • 3:表示SOL串口切换为iBMC串口
  • 4:表示系统串口切换为iBMC串口

不同服务器的参数取值及串口的连接方向可能不同,建议执行ipmcget -d serialdir命令查看参数取值及串口的连接方向。

使用指南

设置SOL串口为系统串口或者iBMC串口时,如果当前面板串口是系统串口或者iBMC串口,会暂时使面板串口悬空,在SOL串口断开后恢复原来的面板串口方向。

使用实例

# 将面板串口设置为iBMC串口。

iBMC:/->ipmcset -d serialdir -v 1
Set serial port direction successfully.

# 查询当前已连接的串口方向。

iBMC:/->ipmcget -d serialdir
Currently connected serial direction : 
Num           Source                  Destination         
1             PANEL COM               BMC COM

4.3.3.12  重启iBMC管理系统(reset)

命令功能

reset命令用来重启iBMC管理系统。

命令格式

ipmcset -d reset

参数说明

使用指南

  • 单系统模式下,在主iBMC执行该命令会触发主从iBMC同步重启。
  • 双系统模式下,该命令只对当前操作的iBMC生效。

使用实例

# 重新启动iBMC管理系统。

iBMC:/->ipmcset -d reset
This operation will reboot iBMC system. Continue? [Y/N]:y
Resetting...

4.3.3.13  固件升级(upgrade)

命令功能

upgrade命令用于升级固件。

命令格式

ipmcset -d upgrade -v <filepath> [option]

参数说明

参数参数说明取值
filepath

表示将要升级的目标文件的绝对路径。

说明:

该参数只支持“xxx.hpm”格式的文件。

例如: /tmp/image.hpm
option 表示升级完成后是否重启iBMC。
  • 0:表示升级完成后不重启iBMC。
  • 1:表示升级完成后重启iBMC。
说明:

  • 命令中若不输入option参数,表示升级完成后自动重启iBMC。

  • 此参数对iBMC升级有效。

使用指南

需要把升级的目标文件通过文件传输工具上传到目标服务器的iBMC管理系统的特定目录下,然后在iBMC命令行执行升级操作。

  • 单系统模式下,在主iBMC执行该命令会触发主从iBMC同步升级。
  • 双系统模式下,该命令只对当前操作的iBMC生效。

使用实例

# 升级软件。

iBMC:/->ipmcset -d upgrade -v /tmp/image.hpm 0
Please make sure the iBMC is working while upgrading!
Updating...
100%
Update successfully.

4.3.3.14  截屏命令(printscreen)

命令功能

printscreen命令用于截取服务器当前所显示的屏幕图片。

命令格式

ipmcset -d printscreen [-v wakeup]

参数说明

参数参数说明取值
wakeup 截取屏幕图片的同时唤醒系统屏保 -

使用指南

执行printscreen命令后,iBMC系统将自动把截图文件保存至/tmp/web下,文件名为“manualscreen.jpeg”,查看此文件需要把图片文件通过文件传输工具传到可以查看.jpeg文件的客户端中。

 注意:
多次执行printscreen命令,系统只保存最后一次截屏数据。

使用实例

# 截取当前服务器操作系统的屏幕。

iBMC:/->ipmcset -d printscreen
Download print screen image to /tmp/manualscreen.jpeg successfully.

4.3.3.15  iBMC软件回滚(rollback)

命令功能

rollback命令用来将iBMC固件主分区的镜像文件切换到备分区的镜像文件。

命令格式

ipmcset -d rollback

参数说明

使用指南

  • 单系统模式下,在主iBMC执行该命令会触发主从iBMC同步回滚。
  • 双系统模式下,该命令只对当前操作的iBMC生效。
  • 回滚操作是将主备iBMC的版本区域进行切换,如果主备版本一致,则回滚后的版本是一样的。

使用实例

# 回滚iBMC软件。

iBMC:/->ipmcset -d rollback
WARNING: The operation may have many adverse effects
Do you want to continue?[Y/N]:y
Set rollback successfully, system will reboot soon!

4.3.3.16  查询软件回滚状态(rollbackstatus)

命令功能

rollbackstatus命令用来查询软件回滚状态。

命令格式

ipmcget -d rollbackstatus

参数说明

使用指南

使用实例

# 查询iBMC软件回滚状态。

iBMC:/->ipmcget -d rollbackstatus
Last rollback success!

4.3.3.17  设置服务状态(service -d state)

命令功能

service -d state命令用于设置iBMC的服务状态。

命令格式

ipmcset -t service -d state -v <option> <enabled | disabled>

参数说明

参数

参数说明

取值
option

服务类型
  • FTP
  • SSH
  • Telnet
  • SNMP
  • KVM
  • VMM
  • Video
  • HTTP
  • HTTPS
  • RMCP
  • RMCP+
enabled

启用服务

 -
disabled

禁用服务

 -

使用指南

输入option参数时,大小写均支持。

使用实例

# 启用服务。

iBMC:/->ipmcset -t service -d state -v http enabled
Set http service state(enabled) successfully.
 说明:
开启http服务有安全隐患。

4.3.3.18  设置指定服务的端口号(service -d port)

命令功能

service -d port命令用于设置iBMC指定服务的端口号。

命令格式

ipmcset -t service -d port -v <option> <port1value> [port2value]

参数说明

参数

参数说明

取值
option

服务类型
  • FTP
  • SSH
  • Telnet
  • SNMP
  • KVM
  • VMM
  • Video
  • HTTP
  • HTTPS
  • RMCP
port1value

服务的端口号

 1~65535
port2value

服务的端口号,只有RMCP服务可以设置此端口

 1~65535
 说明:
Web Server(HTTP)/Web Server(HTTPS)端口修改为65535时,Chrome浏览器无法通过该端口建立会话。

使用指南

使用实例

# 设置HTTPS服务的端口号为443。

iBMC:/->ipmcset -t service -d port -v https 443
Set https service port to 443 successfully.

4.3.3.19  查询服务状态(service -d list)

命令功能

service -d list命令用于查询服务状态。

命令格式

ipmcget -t service -d list

参数说明

使用指南

使用实例

# 查询服务状态。

iBMC:/->ipmcget -t service -d list
service name   |  state         |  port
FTP            |  Disabled      |  100
SSH            |  Enabled       |  22
Telnet         |  Disabled      |  101
SNMP           |  Enabled       |  168
KVM            |  Disabled      |  2001
VMM            |  Disabled      |  8001
Video          |  Enabled       |  2200
HTTP           |  Enabled       |  80
HTTPS          |  Enabled       |  443
RMCP           |  Disabled      |  1004,184
RMCP+          |  Enabled       |  1004,184

4.3.3.20  设置登录安全性信息功能的使能状态(securitybanner -d state)

命令功能

securitybanner -d state命令用于设置是否在iBMC登录界面显示安全信息。

命令格式

ipmcset -t securitybanner -d state -v <enabled | disabled>

参数说明

参数参数说明取值
enabled 表示在登录界面显示安全信息。
disabled 表示不在登录界面显示安全信息。

使用指南

使用实例

# 设置在iBMC登录界面显示安全信息。

iBMC:/->ipmcset -t securitybanner -d state -v enabled
Enable login security banner state successfully.

4.3.3.21  定制登录安全信息(securitybanner -d content)

命令功能

securitybanner -d content命令用于设置在iBMC登录界面显示的安全信息的具体内容。

命令格式

ipmcset -t securitybanner -d content -v < default | “option”>

参数说明

参数参数说明取值
default 表示使用默认的安全信息,不做修改。
option 表示安全信息的具体内容 0 ~ 1600个字符组成的字符串

使用指南

使用实例

# 设置登录安全信息为默认内容。

iBMC:/-> ipmcset -t securitybanner -d content -v default
Set login security banner content successfully.

4.3.3.22  查询登录安全信息(securitybanner -d info)

命令功能

securitybanner -d info命令用于查询iBMC登录界面显示的安全信息的详细内容。

命令格式

ipmcget -t securitybanner -d info

参数说明

使用指南

使用实例

# 查询登录安全信息。

iBMC:/-> ipmcget -t securitybanner -d info
Login security banner information state: enabled.

Login security banner information:
WARNING! This system is PRIVATE and PROPRIETARY and may only be accessed by authorized users. Unauthorized use of the system is prohibited. The owner, or its agents, may monitor any activity or communication on the system. The owner, or its agents, may retrieve any information stored within the system. By accessing and using the system, you are consenting to such monitoring and information retrieval for law enforcement and other purposes.

4.3.4  Trap命令

介绍服务器trap相关命令的查询和设置方法。

4.3.4.1  查询和设置SNMP trap状态(trap -d state)

命令功能

trap -d state命令用于查询和设置iBMC的SNMP trap功能的使能和禁止状态。

命令格式

ipmcget -t trap -d state [-v destN]

ipmcset -t trap -d state -v [destN] <disabled | enabled>

参数说明

参数参数说明取值
destN 表示SNMP trap目标项。 1 ~ 4
disabled 表示禁用SNMP trap功能。 -
enabled 表示启用SNMP trap功能。 -

使用指南

使用实例

# 禁用iBMC的SNMP trap目标1。

iBMC:/->ipmcset -t trap -d state -v 1 disabled
Set trap dest1 disabled successfully.

# 查询当前SNMP trap目标1的使能状态。

iBMC:/->ipmcget -t trap -d state -v 1
trap dest1 state : disabled

4.3.4.2  设置SNMP trap上报端口号(trap -d port)

命令功能

trap -d port命令用于设置iBMC的SNMP trap上报端口号。

命令格式

ipmcset -t trap -d port -v <destN> <portvalue>

参数说明

参数参数说明取值
destN 表示SNMP trap目标项。 1 ~ 4
portvalue 表示SNMP trap端口号。 SNMP trap端口号的默认值是162,取值范围是1 ~ 65535。

使用指南

使用实例

# 设置SNMP trap目标1的端口号为1024。

iBMC:/->ipmcset -t trap -d port -v 1 1024
Set trap dest1 port successfully.

4.3.4.3  设置SNMP trap团体名称(trap -d community)

命令功能

trap -d community命令用于设置iBMC的SNMP trap团体名称。

命令格式

ipmcset -t trap -d community

参数说明

参数参数说明取值
Community 表示SNMP trap团体名称。

默认取值:“TrapAdmin12#$”

不开启密码检查时的取值原则:1~18位的字符串,由数字、英文字母和除空格外的特殊字符组成。

开启密码检查时的取值原则:
  • 长度为8~18位的字符。
  • 至少包含以下特殊字符:

    `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

  • 至少包含以下字符中的两种:
    • 大写字母:A ~ Z
    • 小写字母:a ~ z
    • 数字:0 ~ 9
  • 不能包含空格。

使用指南

使用实例

# 设置SNMP trap的团体名称为mytrap。

iBMC:/->ipmcset -t trap -d community
New Community:
Confirm Community:
Set SNMP trap community successfully.

4.3.4.4  设置SNMP trap目的IP地址(trap -d address)

命令功能

trap -d address命令用于设置SNMP trap上报信息的目的IP地址。

命令格式

ipmcset -t trap -d address -v <destN> <ipaddr>

参数说明

参数参数说明取值
destN 表示SNMP trap目标项。 1~4
ipaddr 表示接收事件信息上报的IP地址。 数据类型为IPv4或IPv6,表示形式为xxx.xxx.xxx.xxx或xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。

使用指南

使用实例

# 设置SNMP trap目标1接收事件上报信息的IP地址为10.10.10.10。

iBMC:/->ipmcset -t trap -d address -v 1 10.10.10.10
Set trap dest1 address successfully.

4.3.4.5  查询Trap上报目的地址信息(trap -d trapiteminfo)

命令功能

trap -d trapiteminfo命令用于查询SNMP trap上报信息的目的IP地址、上报端口、使能状态。

命令格式

ipmcget -t trap -d trapiteminfo

参数说明

使用指南

使用实例

# 查询SNMP Trap上报目标项信息。

iBMC:/->ipmcget -t trap -d trapiteminfo

TrapItem Num    | state      | port       | alert address
1               | enabled    | 1024       | 10.10.10.10
2               | disabled   | 162        |
3               | disabled   | 162        |
4               | disabled   | 162        |

4.3.4.6  查询和设置SNMP trap版本信息(trap -d version)

命令功能

trap -d version命令用于查询和设置SNMP trap版本信息。

命令格式

ipmcget -t trap -d version

ipmcset -t trap -d version -v <V1 | V2C | V3>

参数说明

参数参数说明取值
V1 表示SNMP trap版本号为V1。 -
V2C 表示SNMP trap版本号为V2C。 -
V3 表示SNMP trap版本号为V3。 -

使用指南

SNMP trap默认版本为V1。

使用实例

# 设置SNMP trap版本为V2C。

iBMC:/->ipmcset -t trap -d version -v V2C
Set trap V2C success.
 说明:
V1和V2C版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用V3版本的SNMP Trap。

# 查询SNMP trap版本信息。

iBMC:/->ipmcget -t trap -d version
Trap version : V2C

4.3.4.7  查询和设置SNMP trap告警发送级别(trap -d severity)

命令功能

trap -d severity命令用于查询和设置SNMP trap的告警发送级别。

命令格式

ipmcget -t trap -d severity

ipmcset -t trap -d severity -v <level>

参数说明

参数

参数说明

取值
level

表示SNMP trap的告警发送级别。
  • none:表示不发送告警。
  • all:表示发送的告警包含所有故障和日志告警。
  • normal:表示发送的告警仅包括日志告警。
  • minor:表示发送的告警为轻微故障告警。
  • major:表示发送的告警为严重故障告警。
  • critical:表示发送的告警为紧急故障告警。

使用指南

可同时设置多种告警级别,如ipmcset -t trap -d severity -v normal minor

使用实例

# 设置SNMP trap发送告警级别为minor。

iBMC:/->ipmcset -t trap -d severity -v minor
Set trap severity successfully.

# 查询当前SNMP trap告警发送级别。

iBMC:/->ipmcget -t trap -d severity
Trap severity :  minor

4.3.4.8  查询和设置SNMP trap V3用户(trap -d user)

命令功能

trap -d user命令用于查询和设置SNMP trap V3用户。

命令格式

ipmcget -t trap -d user

ipmcset -t trap -d user -v username

参数说明

参数参数说明取值
username 表示SNMP trap V3用户。 已存在的用户名。

使用指南

需要管理工作站配置相同用户名、密码的用户。

默认情况下,Trap V3使用root用户。

使用实例

# 设置SNMP trap V3用户。

iBMC:/->ipmcset -t trap -d user -v root
Set trap user root successfully.

# 查询SNMP trap V3用户。

iBMC:/->ipmcget -t trap -d user
Trap user : root

4.3.4.9  查询和设置SNMP trap V3鉴权和加密协议(trap -d protocol)

命令功能

trap -d protocol命令用于查询和设置SNMP trap V3的鉴权和加密协议。

命令格式

ipmcget -t trap -d protocol

ipmcset -t trap -d protocol -v <option>

参数说明

参数参数说明取值
option 表示SNMP trap V3采用的加密协议。
  • 1:表示鉴权协议为MD5,加密协议为DES。
  • 2:表示鉴权协议为MD5,加密协议为AES。
  • 3:表示鉴权协议为SHA,加密协议为DES。
  • 4:表示鉴权协议为SHA,加密协议为AES。

使用指南

  • 需要管理工作站配置相同的鉴权、加密协议。

  • 该设置同时对“SNMP V3”生效。
  • “MD5”和“DES”存在安全隐患,建议使用“SHA”和“AES”。

使用实例

# 设置SNMP trap V3协议。

iBMC:/->ipmcset -t trap -d protocol -v 4
Set SNMP trap authentication and privacy protocol successfully.

# 查询SNMP trap V3协议。

iBMC:/->ipmcget -t trap -d protocol
Trap protocol      :
   Authentication  : SHA
   Privacy         : AES

4.3.4.10  查询和设置SNMP trap模式(trap -d mode)

命令功能

trap -d mode命令用于查询和设置SNMP trap模式。

命令格式

ipmcget -t trap -d mode

ipmcset -t trap -d mode -v <option>

参数说明

参数参数说明取值
option 表示SNMP trap模式类型。
  • 取值“0”,表示trap模式是Event Code。
  • 取值“1”,表示trap模式是OID。

使用指南

上报告警时,OID模式告警绑定变量比Event Code模式更为详细,详细内容请参见《华为服务器 iBMC 智能管理系统 SNMP接口说明书》。

使用实例

# 设置SNMP trap模式为Event Code。

iBMC:/->ipmcset -t trap -d mode -v 0
Set trap mode Event Code success.

# 查询SNMP trap版本信息。

iBMC:/->ipmcget -t trap -d mode
Trap mode: Event Code

4.3.5  Syslog命令

介绍服务器syslog相关命令的查询和设置方法。

4.3.5.1  查询和设置syslog使能状态(syslog -d state)

命令功能

syslog -d state命令用于查询和设置iBMC的syslog上报功能的使能状态。

命令格式

ipmcget -t syslog -d state [-v destN]

ipmcset -t syslog -d state -v [destN] <disabled | enabled>

参数说明

参数参数说明取值
destN 表示syslog上报通道的编号。 1 ~ 4

不输入该参数时,表示同时对所有通道操作。
disabled 表示禁用syslog上报功能。 -
enabled 表示启用syslog上报功能。 -

使用指南

使用实例

# 禁用通道1的syslog上报功能。

iBMC:/->ipmcset -t syslog -d state -v 1 disabled
Set syslog dest1 disabled successfully.

# 查询通道1的syslog上报功能的使能状态。

iBMC:/-> ipmcget -t syslog -d state -v 1
syslog dest1 state: disabled

4.3.5.2  查询和设置证书认证方式(syslog -d auth)

命令功能

syslog -d auth命令用于查询和设置证书认证方式。

命令格式

ipmcget -t syslog -d auth

ipmcset -t syslog -d auth -v <option>

参数说明

参数参数说明取值
option 表示证书认证方式。
  • 1:单向认证
  • 2:双向认证

使用指南

  • 单向认证:只认证Syslog服务器端的证书。
  • 双向认证:Syslog服务器端和客户端的证书都需要认证。

使用实例

# 设置证书认证方式为双向认证。

iBMC:/->ipmcset -t syslog -d auth -v 2
Set syslog auth type successfully.

# 查询当前证书认证方式。

iBMC:/-> ipmcget -t syslog -d auth
Syslog auth type: mutual authentication

4.3.5.3  查询和设置syslog主机标识(syslog -d identity)

命令功能

syslog -d identity命令用于查询和设置syslog日志上报时使用的主机标识。

命令格式

ipmcget -t syslog -d identity

ipmcset -t syslog -d identity -v <option>

参数说明

参数

参数说明

取值
option

表示要设置的主机标识
  • 1:单板序列号
  • 2:产品资产标签
  • 3:主机名

使用指南

使用实例

# 设置syslog主机标识为主机名。

iBMC:/-> ipmcset -t syslog -d identity -v 3
Set syslog identity successfully.

# 查询syslog主机标识。

iBMC:/-> ipmcget -t syslog -d identity
Syslog identity: host name

4.3.5.4  查询和设置传输协议类型(syslog -d protocol)

命令功能

syslog -d protocol命令用于查询和设置上报syslog日志时采用的传输协议类型。

命令格式

ipmcget -t syslog -d protocol

ipmcset -t syslog -d protocol -v <option>

参数说明

参数参数说明取值
option 表示采用的协议类型。
  • 1:UDP
  • 2:TCP
  • 3:TLS

使用指南

  • TLS:面向连接的协议,并保证数据传输的保密性和数据完整性。
  • TCP:面向连接的协议,在正式收发数据前,必须在收发方建立可靠的连接。
  • UDP:面向非连接的协议,在正式收发数据前,收发方不建立连接,直接传输正式的数据。

使用实例

# 设置syslog上报时采用的协议类型为“TLS”。

iBMC:/-> ipmcset -t syslog -d protocol -v 3
Set syslog protocol successfully.

# 查询当前采用的协议类型。

iBMC:/-> ipmcget -t syslog -d protocol
Syslog protocol: TLS

4.3.5.5  查询和设置上报日志的级别(syslog -d severity)

命令功能

syslog -d severity命令用于查询和设置通过syslog上报的日志的级别。

命令格式

ipmcget -t syslog -d severity

ipmcset -t syslog -d severity -v <level>

参数说明

参数

参数说明

取值
level

表示上报日志的级别。
  • none:表示不发送告警。
  • all:表示发送的告警包含所有故障和日志告警。
  • normal:表示发送的告警包含所有故障和日志告警。
  • minor:表示发送的告警为轻微、严重、紧急故障告警。
  • major:表示发送的告警为严重、紧急故障告警。
  • critical:表示发送的告警为紧急故障告警。

使用指南

使用实例

# 设置syslog上报日志的级别为“critical”。

iBMC:/->ipmcset -t syslog -d severity -v critical
Set syslog severity successfully.

# 查询syslog上报日志的级别。

iBMC:/-> ipmcget -t syslog -d severity
Syslog severity:  critical

4.3.5.6  查询和上传服务器根证书(syslog -d rootcertificate)

命令功能

syslog -d rootcertificate命令可将syslog服务器的根证书上传到iBMC,或查询当前根证书信息。

命令格式

ipmcget -t syslog -d rootcertificate

ipmcset -t syslog -d rootcertificate -v <filepath>

参数说明

参数

参数说明

取值
filepath

表示待上传的根证书在iBMC上的绝对路径。

 绝对路径,例如:“/tmp/rootcertificate.cer”。

使用指南

执行上传操作之前,请先将用户自行生成的根证书文件上传到iBMC文件系统。

使用实例

# 上传服务器根证书。

iBMC:/-> ipmcset -t syslog -d rootcertificate -v /tmp/rootcertificate.cer
Set syslog root certificate successfully.

# 查询服务器根证书信息。

iBMC:/-> ipmcget -t syslog -d rootcertificate
Server Root Certificate:
Issued     To: CN=SERVER, OU=IT, O=HW, L=, S=GD, C=CH
Issued     By: CN=Huawei, OU=IT, O=Huawei, L=ShenZhen, S=GuangDong, C=CN
Valid    From: Mar 24 2016 GMT
Valid      To: Mar 24 2017 GMT
Serial Number: 0b

4.3.5.7  查询和上传本地证书(syslog -d clientcertificate)

命令功能

syslog -d clientcertificate命令可将syslog客户端证书上传到iBMC,或查询本地证书信息。

命令格式

ipmcget -t syslog -d clientcertificate

ipmcset -t syslog -d clientcertificate -v <filepath> <password>

参数说明

参数

参数说明

取值
filepath

表示待上传的本地证书在iBMC上的绝对路径。

 绝对路径,例如:“/tmp/rootcertificate.cer”。
password

表示用于解密本地证书的密码。

 该密码在使用证书服务器生成本地证书时同步生成。

使用指南

执行上传操作之前,请先将用户自行生成的本地证书文件上传到iBMC文件系统。

使用实例

# 上传本地证书。

iBMC:/-> ipmcset -t syslog -d client -v /tmp/clientcertificate.pfx syslogpw
Set syslog client certificate successfully.

# 查询本地证书信息。

iBMC:/-> ipmcget -t syslog -d clientcertificate
Syslog Client Certificate Information:
Issued     To: CN=Server, OU=IT, O=Huawei, L=ShenZhen, S=GuangDong, C=CN
Issued     By: CN=huangmin, OU=it3, O=huawei3, L=, S=guangdong2, C=cn
Valid    From: Feb 17 2015 GMT
Valid      To: Feb 17 2016 GMT
Serial Number: 25

4.3.5.8  设置syslog服务器地址(syslog -d address)

命令功能

syslog -d address命令用于设置syslog服务器地址。

命令格式

ipmcset -t syslog -d address -v <destN> <address>

参数说明

参数参数说明取值
destN 表示syslog上报通道的编号。 1 ~ 4
address 表示syslog服务器地址。 可以为IPv4地址、IPv6地址、域名地址。

使用指南

使用实例

# 设置通道1的syslog服务器地址为“host”。

iBMC:/-> ipmcset -t syslog -d address -v 1 host
Set syslog dest1 address successfully.

# 查询syslog服务器地址。

iBMC:/-> ipmcget -t syslog -d iteminfo

Item Num        | state      | port       | dest address         | log type     
1               | disabled   | 0          | host                 | operationlogs securitylogs eventlogs
2               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
3               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
4               | disabled   | 0          |                      | operationlogs securitylogs eventlogs

4.3.5.9  设置syslog服务器端口号(syslog -d port)

命令功能

syslog -d port命令用于设置syslog服务器端口号。

命令格式

ipmcset -t syslog -d port -v <destN> <number>

参数说明

参数参数说明取值
destN 表示syslog上报通道的编号。 1 ~ 4
number 表示syslog服务器端口号。 1 ~ 65535

使用指南

使用实例

# 设置通道1的syslog服务器端口号为“65535”。

iBMC:/-> ipmcset -t syslog -d port -v 1 65535
Set syslog dest1 port successfully.

# 查询syslog服务器端口。

iBMC:/-> ipmcget -t syslog -d iteminfo

Item Num        | state      | port       | dest address         | log type     
1               | disabled   | 65535      | host                 | operationlogs securitylogs eventlogs
2               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
3               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
4               | disabled   | 0          |                      | operationlogs securitylogs eventlogs

4.3.5.10  设置上报日志类型(syslog -d logtype)

命令功能

syslog -d logtype命令用于设置通过syslog报文上报的日志的类型。

命令格式

ipmcset -t syslog -d logtype -v <destN> <type>

参数说明

参数参数说明取值
destN 表示syslog上报通道的编号。 1 ~ 4
type 表示上报日志类型。
  • none:不上报
  • all:上报所有日志
  • operationlogs:上报操作日志
  • securitylogs:上报安全日志
  • eventlogs.:上报事件日志

使用指南

使用实例

# 设置通道4上报的日志类型为操作日志和事件日志。

iBMC:/-> ipmcset -t syslog -d logtype -v 4 operationlogs eventlogs
Set syslog log type successfully.

# 查询通道4上报的日志类型。

iBMC:/-> ipmcget -t syslog -d iteminfo

Item Num        | state      | port       | dest address         | log type
1               | disabled   | 65535      | host                 | operationlogs securitylogs eventlogs
2               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
3               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
4               | disabled   | 0          |                      | operationlogs eventlogs

4.3.5.11  测试syslog服务器是否可达(syslog -d test)

命令功能

syslog -d test命令用于测试配置的syslog服务器是否可连接。

命令格式

ipmcset -t syslog -d test -v <destN>

参数说明

参数参数说明取值
destN 表示syslog上报通道的编号。 1 ~ 4

使用指南

使用实例

# 测试通道1配置的syslog服务器是否可达。

iBMC:/-> ipmcset -t syslog -d test -v 1
Test syslog dest1 successfully.

4.3.5.12  查询所有syslog上报通道配置信息(syslog -d iteminfo)

命令功能

syslog -d iteminfo命令用于查询4条syslog日志上报通道的配置情况。

命令格式

ipmcget -t syslog -d iteminfo

参数说明

使用指南

使用实例

# 查询iBMC syslog日志上报通道的配置情况。

iBMC:/-> ipmcget -t syslog -d iteminfo

Item Num        | state      | port       | dest address         | log type     
1               | disabled   | 65535      | host                 | operationlogs securitylogs eventlogs
2               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
3               | disabled   | 0          |                      | operationlogs securitylogs eventlogs
4               | disabled   | 0          |                      | operationlogs eventlogs

4.3.6  服务器命令

介绍服务器有关命令的查询和设置方法。

4.3.6.1  查询和设置启动设备(bootdevice)

命令功能

bootdevice用来查询和设置启动设备。

命令格式

ipmcget -d bootdevice

ipmcset -d bootdevice -v <option>

参数说明

参数

参数说明

取值
option

设置的启动设备编号。
  • 0:取消强制启动。
  • 1:从PXE启动。
  • 2:从默认的硬盘启动。
  • 5:从默认的CD/DVD启动。
  • 6:启动后进入BIOS菜单。
  • 0xF:从软驱或第一个移动介质启动。

使用指南

该设置是一次生效,系统在下次启动后该设置将失效。

使用实例

 说明:

如果打印信息中的提示是“Unspecified”,表示未设置设备强制启动参数。

# 设置启动设备从默认的硬盘启动。

iBMC:/->ipmcset -d bootdevice -v 2
Set boot device successfully.

# 查询修改后的启动设备。

iBMC:/->ipmcget -d bootdevice
Boot device:    Force boot from default Hard-drive

4.3.6.2  设置服务器重启方式(frucontrol)

命令功能

frucontrol命令设置服务器的重启方式。

命令格式

ipmcset [-t fru0] -d frucontrol -v <option>

参数说明

参数参数说明取值
option 服务器重启方式
  • 0:表示强制重启服务器
  • 2:表示强制下电再上电服务器

使用指南

服务器在下电状态时不支持该命令。

使用实例

# 强制重启服务器。

iBMC:/->ipmcset -d frucontrol -v 0
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
FRU control fru0 (forced system reset) successfully.

# 强制下电再上电服务器。

iBMC:/->ipmcset -d frucontrol -v 2
WARNING: The operation may have many adverse effects.
Do you want to continue?[Y/N]:y
FRU control fru0 (forced power cycle) successfully.

4.3.6.3  查询和设置服务器上下电状态(powerstate)

命令功能

powerstate命令用于查询和控制服务器的上电和下电状态。

命令格式

ipmcget [-t fru0] -d powerstate

ipmcset [-t fru0] -d powerstate -v <option>

参数说明

参数参数说明取值
option 要对服务器进行的操作
  • 0:正常下电
  • 1:上电
  • 2:强制下电

使用指南

服务器在下电状态时执行下电命令无效。

使用实例

# 对服务器执行上电命令操作。

iBMC:/->ipmcset -d powerstate -v 1
WARNING: The operation may have many adverse effects
Do you want to continue?[Y/N]:y
Control fru0 power on successfully.

# 查询服务器上下电状态

iBMC:/->ipmcget -d powerstate
Power state   : On
Hotswap state : M4

4.3.6.4  查询和设置服务器的下电时限(shutdowntimeout)

命令功能

shutdowntimeout命令用来查询和设置服务器的下电时限。

下电时限:执行下电操作后,iBMC系统等待操作系统下电的时间。如果超过该时间操作系统仍未自动下电,iBMC会强制执行下电操作。

命令格式

ipmcget [-t fru0] -d shutdowntimeout

ipmcset [-t fru0] -d shutdowntimeout -v <time>

参数说明

参数参数说明取值
time
  • 表示要关闭服务器的下电时限功能。
  • 表示要设置的时间。
  • 设置为0可以关闭服务器的下电时限功能。
  • 数据类型为整型,单位为秒,取值范围为10~6000。

使用指南

使用实例

# 如果Web界面中的“下电时限”设置为“ON”,此时可以设置服务器的下电时限为600s。

iBMC:/->ipmcset -d shutdowntimeout -v 600
Set shutdown timeout successfully.

#如果Web界面中的“下电时限”设置为“ON”,此时可以查询服务器的下电时限。

iBMC:/->ipmcget -d shutdowntimeout
Graceful shutdown timeout state:    enabled
Graceful shutdown timeout value:    600 s

# 如果Web界面中的“下电时限”设置为“OFF”,此时可以查看到“下电时限”功能已经被禁止。

iBMC:/->ipmcget -d shutdowntimeout
Graceful shutdown timeout state:    disabled

#如果Web界面中的“下电时限”设置为“OFF”,此时仍然可以设置服务器的下电时限,设置后Web界面中的“下电时限”功能状态变为“ON”。

iBMC:/->ipmcset -d shutdowntimeout -v 600
Set shutdown timeout successfully.

#如果Web界面中的“下电时限”设置为“ON”,此时可以关闭服务器的下电时限功能。

iBMC:/->ipmcset -d shutdowntimeout -v 0
Set shutdown timeout successfully.

4.3.6.5  查询服务器板载网卡MAC地址(macaddr)

命令功能

macaddr命令用来查询服务器主板上网口的MAC地址。

命令格式

ipmcget -d macaddr

参数说明

使用指南

使用实例

# 查询服务器主板上网口的MAC地址。

iBMC:/->ipmcget -d macaddr
Type       | Name       | Mac Address
LOM        | Port1      | 20:0b:c7:2a:e6:0b
LOM        | Port2      | 20:0b:c7:2a:e6:0c
LOM        | Port3      | 20:0b:c7:2a:e6:0d
LOM        | Port4      | 20:0b:c7:2a:e6:0e

4.3.6.6  查询系统可用网口(ethport)

命令功能

ethport命令用来查询服务器上可用网口信息。

命令格式

ipmcget -d ethport

参数说明

使用指南

使用实例

# 查询服务器可用网口。

iBMC:/->ipmcget -d ethport
Type       | Name       | Port ID  | Link Status
Dedicated  | eth2       | na       | Link_Up
LOM        | Port1      | 1        | Link_Down
LOM        | Port2      | 2        | Link_Down
LOM        | Port3      | 3        | Link_Down
LOM        | Port4      | 4        | Link_Down

4.3.6.7  清除BIOS Flash(clearcmos)

命令功能

clearcmos命令用于清除BIOS Flash上的用户自定义信息。

命令格式

ipmcset -d clearcmos

参数说明

使用指南

使用实例

# 清除主板BIOS Flash信息。

iBMC:/->ipmcset -d clearcmos
WARNING: The operation may have many adverse effects
Do you want to continue?[Y/N]:y
Clear CMOS successfully.

4.3.6.8  查询RAID控制器信息(raid)

命令功能

raid用来查询RAID控制器信息。

命令格式

ipmcget -d raid -v <option>

参数说明

参数

参数说明

取值
option

待查询的RAID控制器的ID。
  • 0~255:表示RAID控制器的ID,即只查询指定RAID控制器的信息。
  • all:列出所有RAID控制器的信息。

使用指南

查询的RAID卡需支持带外管理。

使用实例

# 查询ID为0的RAID控制器的信息。

iBMC:/->ipmcget -d raid –v 0
RAID Controller #0 Information
----------------------------------------------------------------------
Controller Name                               : SAS3108
Controller Type                               : LSI SAS3108
Component Name                                : RAID Card1
Support Out-of-Band Management                : Yes
Controller Mode                               : RAID
Controller Health                             : Normal
Firmware Version                              : 4.270.00-4382
NVDATA Version                                : 3.1411.00-0023
Memory Size                                   : 1024 MB
Device Interface                              : SAS_12G
SAS Address                                   : 50030130f0900000
Controller Cache Is Pinned                    : No
Maintain PD Fail History across Reboot        : Yes
DDR ECC Count                                 : 0

BBU Status                                    : Present
BBU Type                                      : CVPM02
BBU Health                                    : Normal

PHY Status                                    : 
	PHY #0 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0

	PHY #1 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0

	PHY #2 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0

	PHY #3 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0

	PHY #4 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0

	PHY #5 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0

	PHY #6 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0

	PHY #7 :
		Invalid Dword Count           : 0
		Loss Dword Sync Count         : 0
		PHY Reset Problem Count       : 0
		Running Disparity Error Count  : 0
----------------------------------------------------------------------

4.3.6.9  查询逻辑盘信息(ldinfo)

命令功能

ldinfo用来查询RAID控制器所管理的逻辑盘的信息。

命令格式

ipmcget -d ldinfo -v <ctrlid> <option>

参数说明

参数

参数说明

取值
ctrlid

待查询逻辑盘所属RAID控制器的ID。

 0~255
option

待查询的逻辑盘的ID。
  • 0~255:表示逻辑盘的ID,即只查询指定逻辑盘的信息。
  • all:列出RAID控制器下所有逻辑盘的信息。

使用指南

查询的RAID卡需支持带外管理。

使用实例

# 查询ID为0的RAID控制器下ID为0的逻辑盘的信息。

iBMC:/->ipmcget -d ldinfo –v 0 0
Logical Drive Information
----------------------------------------------------------------------
Target ID                                : 0
Type                                     : RAID1
State                                    : Optimal
Defalut Read Policy                      : Read Ahead
Defalut Write Policy                     : Write Back
Defalut Cache Policy                     : Direct IO
Current Read Policy                      : Read Ahead
Current Write Policy                     : Write Back
Current Cache Policy                     : Direct IO
Span depth                               : 1
Number of drives per span                : 2
Stripe Size                              : 256 KB
Total Size                               : 75340 MB
Disk Cache Policy                        : Disk's Default
Consistency Checking                     : No
Bootable                                 : Yes
PD participating in LD(slot#)            : 5,7
----------------------------------------------------------------------

# 查询ID为0的RAID控制器下所有逻辑盘的信息。

iBMC:/->ipmcget -d ldinfo –v 0 all
Logical Drive Information
----------------------------------------------------------------------
Target ID                                : 0
Type                                     : RAID1
State                                    : Optimal
Defalut Read Policy                      : Read Ahead
Defalut Write Policy                     : Write Back
Defalut Cache Policy                     : Direct IO
Current Read Policy                      : Read Ahead
Current Write Policy                     : Write Back
Current Cache Policy                     : Direct IO
Span depth                               : 1
Number of drives per span                : 2
Stripe Size                              : 256 KB
Total Size                               : 75340 MB
Disk Cache Policy                        : Disk's Default
Consistency Checking                     : No
Bootable                                 : Yes
PD participating in LD(slot#)            : 5,7
----------------------------------------------------------------------

4.3.6.10  查询物理盘信息(pdinfo)

命令功能

pdinfo用来查询RAID控制器所管理的物理盘的信息。

命令格式

ipmcget -d pdinfo -v <ctrlid> <option>

参数说明

参数

参数说明

取值
ctrlid

待查询物理盘所属RAID控制器的ID。

 0~255
option

待查询的物理盘的ID。
  • 0~255:表示物理盘的ID,即只查询指定物理盘的信息。
  • all:列出RAID控制器下所有物理盘的信息。

使用指南

查询的RAID卡需支持带外管理。

使用实例

# 查询ID为0的RAID控制器下ID为2的物理盘的信息。

iBMC:/->ipmcget -d pdinfo –v 0 2
Physical Drive Information
----------------------------------------------------------------------
ID                                       : 2
Device Name                              : Disk2
Manufacturer                             : HGST
Serial Number                            : 0QV4R10A
Model                                    : HUSMM1640ASS204
Firmware Version                         : c280
Health Status                            : Normal
Firmware Status                          : UNCONFIGURED GOOD
Power State                              : Spun Up
Media Type                               : SSD
Interface Type                           : SAS
Interface Speed                          : 12.0Gbps
Link Speed                               : 12.0Gbps
Drive Temperature                        : 34(Celsius)
Capacity                                 : 372 GB
Hot Spare                                : None
Rebuild in Progress                      : No
Patrol Read in Progress                  : No
Remnant Media Wearout                    : 100%
SAS Address(0)                           : 5000cca04e0890c5
SAS Address(1)                           : 0000000000000000

Media Error Count                        : 0
Prefail Error Count                      : 0
Other Error Count                        : 0
----------------------------------------------------------------------

# 查询ID为0的RAID控制器下所有物理盘的信息。

iBMC:/->ipmcget -d ldinfo –v 0 all
Physical Drive Information
----------------------------------------------------------------------
ID                                       : 2
Device Name                              : Disk2
Manufacturer                             : HGST
Serial Number                            : 0QV4R10A
Model                                    : HUSMM1640ASS204
Firmware Version                         : c280
Health Status                            : Normal
Firmware Status                          : UNCONFIGURED GOOD
Power State                              : Spun Up
Media Type                               : SSD
Interface Type                           : SAS
Interface Speed                          : 12.0Gbps
Link Speed                               : 12.0Gbps
Drive Temperature                        : 34(Celsius)
Capacity                                 : 372 GB
Hot Spare                                : None
Rebuild in Progress                      : No
Patrol Read in Progress                  : No
Remnant Media Wearout                    : 100%
SAS Address(0)                           : 5000cca04e0890c5
SAS Address(1)                           : 0000000000000000

Media Error Count                        : 0
Prefail Error Count                      : 0
Other Error Count                        : 0
----------------------------------------------------------------------

Physical Drive Information
----------------------------------------------------------------------
ID                                       : 5
Device Name                              : Disk5
Manufacturer                             : ATA
Serial Number                            : BTWA504605AX080MGN
Model                                    : INTEL SSDSC2BB080G6
Firmware Version                         : 0140
Health Status                            : Normal
Firmware Status                          : ONLINE
Power State                              : Spun Up
Media Type                               : SSD
Interface Type                           : SATA
Interface Speed                          : 6.0Gbps
Link Speed                               : 6.0Gbps
Drive Temperature                        : 31(Celsius)
Capacity                                 : 74 GB
Hot Spare                                : None
Rebuild in Progress                      : No
Patrol Read in Progress                  : No
Remnant Media Wearout                    : 99%
SAS Address(0)                           : 500e004aaaaaaa05
SAS Address(1)                           : 0000000000000000

Media Error Count                        : 0
Prefail Error Count                      : 0
Other Error Count                        : 0
----------------------------------------------------------------------

4.3.7  系统命令

介绍系统有关命令的查询和设置方法。

4.3.7.1  查询系统名称(systemname)

命令功能

systemname命令用来查询系统名称。

命令格式

ipmcget -t smbios -d systemname

参数说明

使用指南

使用实例

# 查询服务器系统名称。

iBMC:/->ipmcget -t smbios -d systemname
System name is: xxxxx

4.3.7.2  设置iBMC时区(timezone)

命令功能

timezone命令用来设置iBMC时区。

命令格式

ipmcset -d timezone -v <timezone>

参数说明

参数参数说明取值
timezone 时区。

[-12:00~+13:00],例如+8:00、-4:30。

支持的时区,请通过iBMC Web管理系统的“系统配置”界面查看。

使用指南

使用实例

# 设置iBMC时区为+8:00。

iBMC:/->ipmcset -d timezone -v +8:00
Set time zone successfully.

# 查询iBMC时间。

iBMC:/->ipmcget -d time
2014-06-28 Saturday 16:43:51 GMT+08:00

4.3.7.3  查询iBMC时间(time)

命令功能

time命令用来查询iBMC时间。

命令格式

ipmcget -d time

参数说明

使用指南

使用实例

# 查询iBMC时间。

iBMC:/->ipmcget -d time
2014-06-28 Saturday 16:43:51 GMT+08:00

4.3.7.4  查询设备的版本信息(version)

命令功能

version命令用来查询设备的版本信息。

命令格式

ipmcget -d version

参数说明

使用指南

使用实例

# 查询设备的版本信息。

iBMC:/->ipmcget -d version
RH8100 V3 服务器的系统返回信息如下所示: 
------------------- iBMC INFO -------------------
IPMC               CPU:           Hi1710
IPMI           Version:           2.0
CPLD           Version:           (U6029)1.04
Active iBMC    Version:           (U6005)5.30
Active iBMC      Built:           10:56:13 Aug  1 2014
Backup iBMC    Version:           5.30
SDK            Version:           1.36
SDK              Built:           15:07:46 Jul 30 2014
Active Uboot   Version:           1.1.26 (Jun 20 2014 - 14:28:52)
Backup Uboot   Version:           1.1.26 (Jun 20 2014 - 14:28:52)
IPMB           Address:           0x20
----------------- Product INFO -----------------
Product             ID:           0x0008
Product           Name:           RH8100 V3
BIOS           Version:           (U6145)V019
-------------- Mother Board INFO ---------------
RH8100         BoardID:           0x005b
RH8100             PCB:           .A
---------------- Raid Card INFO ----------------
SR130          BoardID:           0x002c
SR130              PCB:           .A
--------------- Riser Card INFO ----------------
BC61PRBA       BoardID:           0x0080
-------------- HDD Backplane INFO --------------
BC11THBG       BoardID:           0x007a
BC11THBG           PCB:           .A
---------------- CPU Board INFO ----------------
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
-------------- Memory Board INFO --------------
MemoryBoard    BoardID:           0x0094
MemoryBoard        PCB:           .A
MemoryBoard    BoardID:           0x0094
MemoryBoard        PCB:           .A
---------------- IO Board INFO ----------------
BioBoard       BoardID:           0x005a
BioBoard           PCB:           .A
BioBoard  CPLD Version:           (U1044)1.04
------------------- LCD INFO -------------------
LCD            Version:           (J7)1.00

------------------- iBMC INFO -------------------
IPMC               CPU:           Hi1710
IPMI           Version:           2.0
CPLD           Version:           (U6029)1.04
Active iBMC    Version:           (U6005)5.30
Active iBMC      Build:           001
Active iBMC      Built:           10:56:13 Aug  1 2014
Backup iBMC    Version:           5.30
SDK            Version:           1.36
SDK              Built:           15:07:46 Jul 30 2014
Active Uboot   Version:           1.1.26 (Jun 20 2014 - 14:28:52)
Backup Uboot   Version:           1.1.26 (Jun 20 2014 - 14:28:52)
IPMB           Address:           0x20
----------------- Product INFO -----------------
Product             ID:           0x0008
Product           Name:           RH8100 V3
BIOS           Version:           (U6145)V019
-------------- Mother Board INFO ---------------
RH8100         BoardID:           0x005b
RH8100             PCB:           .A
---------------- Raid Card INFO ----------------
SR130          BoardID:           0x002c
SR130              PCB:           .A
--------------- Riser Card INFO ----------------
BC61PRBA       BoardID:           0x0080
-------------- HDD Backplane INFO --------------
BC11THBG       BoardID:           0x007a
BC11THBG           PCB:           .A
---------------- CPU Board INFO ----------------
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
CpuBoard       BoardID:           0x0090
CpuBoard           PCB:           .A
CpuBoard  CPLD Version:           (U1028)1.04
-------------- Memory Board INFO --------------
MemoryBoard    BoardID:           0x0094
MemoryBoard        PCB:           .A
MemoryBoard    BoardID:           0x0094
MemoryBoard        PCB:           .A
---------------- IO Board INFO ----------------
BioBoard       BoardID:           0x005a
BioBoard           PCB:           .A
BioBoard  CPLD Version:           (U1044)1.04
------------------- LCD INFO -------------------
LCD            Version:           (J7)1.00
其他机架服务器系统返回信息如下所示: 
------------------- iBMC INFO -------------------
IPMC               CPU:           Hi1710
IPMI           Version:           2.0
CPLD           Version:           (U46)1.03
Active iBMC    Version:           (U25)5.16
Active iBMC      Built:           14:52:23 Apr 18 2014
Backup iBMC    Version:           5.16
SDK            Version:           1.25
SDK              Built:           20:24:25 Apr 10 2014
Active Uboot   Version:           1.1.17 (Feb 10 2014 - 16:42:52)
Backup Uboot   Version:           1.1.17 (Feb 10 2014 - 16:42:52)
----------------- Product INFO -----------------
Product             ID:           0x0001
Product           Name:           RH2288 V3
BIOS           Version:           (U47)000
-------------- Mother Board INFO ---------------
Mainboard      BoardID:           0x000d
Mainboard          PCB:           .A

------------------- iBMC INFO -------------------
IPMC               CPU:           Hi1710
IPMI           Version:           2.0
CPLD           Version:           (U46)1.03
Active iBMC    Version:           (U25)5.16
Active iBMC      Build:           001
Active iBMC      Built:           14:52:23 Apr 18 2014
Backup iBMC    Version:           5.16
SDK            Version:           1.25
SDK              Built:           20:24:25 Apr 10 2014
Active Uboot   Version:           1.1.17 (Feb 10 2014 - 16:42:52)
Backup Uboot   Version:           1.1.17 (Feb 10 2014 - 16:42:52)
----------------- Product INFO -----------------
Product             ID:           0x0001
Product           Name:           RH2288 V3
BIOS           Version:           (U47)000
-------------- Mother Board INFO ---------------
Mainboard      BoardID:           0x000d
Mainboard          PCB:           .A

4.3.7.5  查询所有FRU信息(fruinfo)

命令功能

fruinfo命令用来查询所有FRU信息。

命令格式

ipmcget [-t fru0] -d fruinfo

参数说明

使用指南

使用实例

# 查询所有FRU信息。

iBMC:/->ipmcget -d fruinfo
FRU Device Description : Builtin FRU Device (ID 0, Mainboard)
 Board Mfg. Date       : 2014/04/03 Thu 16:12:00
 Board Manufacturer    : Huawei Technologies Co., Ltd.
 Board Product Name    : board
 Board Serial Number   : 022HLV10E3000003
 Board FRU File ID     : 1.17
 Product Manufacturer  : Huawei Technologies Co., Ltd.
 Product Name          : pname
 Product Serial Number : serialnumber
 Product FRU File ID   : 1.17

4.3.7.6  查询系统的健康状态(health)

命令功能

health命令用来查询系统的健康状态。

命令格式

ipmcget [-t fru0] -d health

参数说明

使用指南

使用实例

# 查询系统的健康状态。

iBMC:/->ipmcget -d health
System in health state.

4.3.7.7  查询系统的健康事件信息(healthevents)

命令功能

healthevents命令用来查询系统的健康事件信息。

命令格式

ipmcget [-t fru0] -d healthevents

参数说明

使用指南

使用实例

# 查询系统的健康事件信息。

iBMC:/->ipmcget -d healthevents
Event Num  | Event Time                     | Entity Name          | Sensor Name          | Alarm level  | Event Desc
1          | 2013-11-11 Monday 16:53:11     | MainBoard            | HDD Backplane        | Major        | Incorrect cable connected/Incorrect interconnection
2          | 2013-11-11 Monday 16:53:12     | MainBoard            | FAN1 F Presence      | Major        | Device Removed / Device Absent
3          | 2013-11-11 Monday 16:53:12     | MainBoard            | FAN1 R Presence      | Major        | Device Removed / Device Absent
4          | 2013-11-11 Monday 16:53:12     | MainBoard            | FAN2 F Presence      | Major        | Device Removed / Device Absent
5          | 2013-11-11 Monday 16:53:12     | MainBoard            | FAN2 R Presence      | Major        | Device Removed / Device Absent
6          | 2013-11-11 Monday 16:53:12     | MainBoard            | FAN4 F Presence      | Major        | Device Removed / Device Absent
7          | 2013-11-11 Monday 16:53:13     | MainBoard            | FAN4 R Presence      | Major        | Device Removed / Device Absent
8          | 2013-11-11 Monday 16:53:13     | Cpu1                 | CPU1 Status          | Critical     | Configuration error
9          | 2013-11-11 Monday 16:54:16     | MainBoard            | Mngmnt Health        | Minor        | Sensor access degraded or unavailable, Sensor is InletTemp

4.3.7.8  查询80口信息(port80)

命令功能

port80命令用于查询80口当前和历史信息。

命令格式

ipmcget -d port80

参数说明

使用指南

使用实例

# 查询80口当前和历史信息。其中,方括号括起来的值为当前值。

iBMC:/->ipmcget -d port80
port80 diagnose code:
[00]-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00
00-00-00-00-00-00-00-00--00-00-00-00-00-00-00-00

4.3.7.9  查询SMBIOS序列号(serialnumber)

命令功能

serialnumber命令用来查询SMBIOS序列号。

命令格式

ipmcget [-t smbios] -d serialnumber

参数说明

使用指南

使用实例

# 查询SMBIOS序列号。

iBMC:/->ipmcget -d serialnumber
System SN is:4444444444444444444444

4.3.7.10  查询和清除系统SEL信息(sel)

命令功能

sel命令用来查询和清除系统SEL信息。

命令格式

ipmcget -d sel -v <option>

ipmcset [-t fru0] -d sel -v clear

参数说明

参数参数说明取值
option 要进行的操作
  • list:列出所有系统SEL记录。当日志信息满2000条的时候,系统将这2000条日志信息压缩,作为历史记录保存。
  • info:查询SEL记录的使用情况。
  • history:列出最近一次压缩的SEL历史记录。
clear 清除所有SEL信息,清除SEL后无法恢复。 -

使用指南

使用实例

# 查询SEL记录的使用情况。

iBMC:/->ipmcget -d sel -v info
SEL Information
Version          :1.5 (v1.5, v2.0 compliant)
Entries          :507
Free Space       :23888 bytes
Percent Used     :25
Last Add Time    :2013-11-11 Monday 16:54:16
Last Del Time    :1970-01-02 Friday 02:12:15
# of Alloc Units :2000
Alloc Unit Size  :16
# Free Units     :1493
Largest Free blk :1493
Max Record Size  :16

4.3.7.11  查询系统操作日志(operatelog)

命令功能

operatelog命令用来查询系统操作日志。

命令格式

ipmcget -d operatelog

参数说明

使用指南

使用实例

# 查询系统操作日志。

iBMC:/->ipmcget -d operatelog
2013-11-12 18:27:36 CLI,root@128.5.197.2,Cooling,Set fan manual mode expired time (300) seconds
2013-11-12 18:27:36 CLI,root@128.5.197.2,Cooling,Set fan mode (manual)
2013-11-12 18:23:19 CLI,root@128.5.197.2,Cooling,Set fan manual mode expired time (60) seconds
2013-11-12 18:23:19 CLI,root@128.5.197.2,Cooling,Set fan mode (manual)
2013-11-12 18:18:48 CLI,root@128.5.197.2,Cooling,Set fan level (80)
2013-11-12 18:18:45 CLI,root@128.5.197.2,Cooling,Set fan manual mode expired time (30) seconds
2013-11-12 18:18:45 CLI,root@128.5.197.2,Cooling,Set fan mode (manual)
2013-11-12 18:18:28 CLI,root@128.5.197.2,Cooling,Set fan level (80)
2013-11-12 18:17:43 CLI,root@128.5.197.2,Cooling,Set fan level (80)
2013-11-12 18:13:37 CLI,root@128.5.197.2,Led,Set UID identify force on
2013-11-12 17:56:11 CLI,root@128.5.197.2,User,Modify user(mytest|user5) password
2013-11-12 17:56:02 CLI,root@128.5.197.2,User,Add user5's username (mytest)
2013-11-12 17:51:44 CLI,root@128.5.197.2,diagnose,Download black box data
2013-11-12 17:51:24 CLI,root@128.5.197.2,diagnose,Download System COM data
2013-11-12 17:29:43 CLI,root@128.5.197.2,BMC,Set time zone to (+8:00)
2013-11-12 09:18:11 CLI,root@128.5.197.2,Payload,Set graceful shutdown timeout to (600) seconds
2013-11-12 08:59:00 CLI,root@128.5.197.2,sensor_alarm,Set SNMP trap severity filter alarm to (Minar )
2013-11-12 08:45:45 CLI,root@128.5.197.2,sensor_alarm,Set SNMP trap destination 1 address to (10.10.10.10)
2013-11-12 08:41:55 CLI,root@128.5.197.2,sensor_alarm,Set SNMP trap community to (mytrap)
2013-11-12 08:22:22 CLI,root@128.5.197.2,sensor_alarm,Enable SNMP trap destination 1
Input 'q' to quit:

4.3.7.12  下载系统串口数据(systemcom)

命令功能

systemcom命令用来下载系统串口数据。

命令格式

ipmcget -d systemcom

参数说明

使用指南

需要在iBMC Web管理系统的“串口数据”界面开启系统串口数据下载功能。

使用实例

# 下载系统串口数据。

iBMC:/->ipmcget -d systemcom
Download System Com data to /tmp/systemcom.tar successfully.

4.3.7.13  下载黑匣子数据(blackbox)

命令功能

blackbox命令用来下载黑匣子数据。

命令格式

ipmcget -d blackbox

参数说明

使用指南

黑匣子用于记录操作系统崩溃时的内核信息。

需要在iBMC Web管理系统的“黑匣子”界面开启黑匣子功能。

黑匣子功能必须在服务器安装黑匣子故障监控软件(例如iBMA)后才可以使用。如何使用iBMA解析黑匣子数据请参考《iBMA 用户指南》。

使用实例

#下载黑匣子数据。

iBMC:/->ipmcget -d blackbox
Downloading...
100%
Download Black Box data to /tmp/blackbox.tar successfully.

4.3.7.14  下载BIOS(download)

命令功能

maintenance -d download命令用来下载BIOS到“/tmp”目录下。

命令格式

ipmcset -t maintenance -d download -v <option>

参数说明

参数参数说明取值
option 表示是否下载BIOS到“/tmp”目录下。 “1”:表示下载BIOS到“/tmp”目录下。
说明:
目前只支持option参数为“1”。

使用指南

若下载BIOS出现超时,请在下载BIOS前执行禁止CLP超时(notimeout)命令,执行操作参见禁止CLP超时(notimeout)

使用实例

# 下载BIOS文件“bios.bin”到“/tmp/”目录下。

iBMC:/->ipmcset -t maintenance -d download –v 1
Download /tmp/bios.bin.
Downloading BIOS... 
Download BIOS successfully.

4.3.7.15  升级BIOS(upgradebios)

命令功能

maintenance -d upgradebios命令用来升级BIOS。

命令格式

ipmcset -t maintenance -d upgradebios -v filepath

参数说明

参数参数说明取值
filepath BIOS升级文件的路径。 -

使用指南

  • 使用maintenance -d upgradebios命令升级BIOS时,BIOS配置会还原为默认设置,请谨慎使用。

  • 正常升级时,请参考4.3.3.13 固件升级(upgrade)

使用实例

# 用“/tmp/biosimage.hpm”文件升级BIOS。

iBMC:/->ipmcset -t maintenance -d upgradebios -v /tmp/biosimage.hpm
Please make sure the iBMC is working while upgrading.
Updating...
System needs two minutes time to prepare.
<100%>
Update successfully.

4.3.7.16  一键收集信息(diaginfo)

命令功能

diaginfo命令用来一键收集信息。

命令格式

ipmcget -d diaginfo

参数说明

使用指南

使用实例

# 一键收集信息。

iBMC:/->ipmcget -d diaginfo
Download diagnose info to /tmp/ successfully.

4.3.7.17  恢复出厂设置(restore)

命令功能

restore命令用来恢复出厂设置。执行此命令后iBMC会重启。

命令格式

ipmcset -d restore

参数说明

使用指南

使用实例

# 恢复出厂设置。

iBMC:/->ipmcset -d restore
WARNING: The iBMC will automatically restart and restore factory settings. Continue? [Y/N]:Y
Restore factory setting successfully.

4.3.7.18  设置CLP notimeout功能状态

命令功能

notimeout命令用于设置CLP notimeout功能的使能和禁止状态。禁用或启用CLP notimeout功能后,需要退出iBMC后重新登录,才能实现CLP notimeout功能的禁用或启用。

默认为禁用状态。

命令格式

ipmcset -d notimeout -v <enabled| disabled>

参数说明

参数参数说明取值
enabled 启用CLP notimeout功能

-
disabled 禁用CLP notimeout功能

-

使用指南

使用实例

# 启用CLP notimeout功能。

iBMC:/->ipmcset -d notimeout -v enabled
Set no timeout state successfully.

#禁用CLP notimeout功能。

iBMC:/->ipmcset -d notimeout -v disabled
Set no timeout state successfully.

4.3.7.19  更新系统工作密钥(workkey)

命令功能

workkey命令用来更新系统工作密钥。

命令格式

ipmcset -d workkey

参数说明

使用指南

使用实例

# 更新系统工作密钥。

iBMC:/->ipmcset -d workkey
Update system workkey successfully.

4.3.7.20  查询和设置自动发现配置(autodiscovery)

命令功能

autodiscovery命令用来查询和设置自动发现配置。

命令格式

ipmcget -d autodiscovery

ipmcset -d autodiscovery -v <enable>/<disable> [option(0/1)] [netport]

参数说明

参数参数说明取值
enabled/disable 使能或禁用自动发现配置功能
  • “enable”:使能
  • “disable”:禁用
option 网段选择
  • “0”:广播到255.255.255.255
  • “1”:同网段子网广播
netport 端口 0~65535

使用指南

使用实例

# 查询自动发现配置。

iBMC:/->ipmcget -d autodiscovery
State         : disabled
Broadcast     : 255.255.255.255
NetPort       : 26957

# 设置自动发现配置。

iBMC:/->ipmcset -d autodiscovery -v enable 0 26957
Set state to (enable) successfully.
Set broadcast to (255.255.255.255) successfully.
Set netport to (26957) successfully.

4.3.7.21  查询和设置受控上电配置(poweronpermit)

命令功能

poweronpermit命令用来查询和设置受控上电配置。

命令格式

ipmcget -d poweronpermit

ipmcset -d poweronpermit -v <enable | disable> [ip] [netport]

参数说明

参数参数说明取值
enable 使能受控上电配置 -
disable 禁止受控上电配置 -
ip 服务器IP地址 -
netport 端口号 0~65535

使用指南

使用实例

# 查询受控上电配置。

iBMC:/->ipmcget -d poweronpermit
State         : enabled
ManagerIP     : 192.168.1.1
ManagerPort   : 26957

# 设置受控上电配置。

iBMC:/->ipmcset -d poweronpermit -v enable 192.168.1.1 26957
Set poweronpermit successfully.

4.3.7.22  查询和设置BIOS全打印开关状态(biosprint)

命令功能

biosprint命令用于查询和设置BIOS全打印开关状态。

命令格式

ipmcget -t maintenance -d biosprint

ipmcset -t maintenance -d biosprint -v <option>

参数说明

参数参数说明取值
<option> BIOS全打印开关状态
  • 1:表示强制开启。
  • 2:按照BIOS中本地菜单设置。系统上电时,全打印的开启和关闭取决于本地菜单设置标志位。

使用指南

RH1288A V2、RH2288A V2不支持该命令。

使用实例

# 设置BIOS全打印开关状态。

iBMC:/->ipmcset -t maintenance -d biosprint -v 1
WARNING:Setting BIOS debug info enbalewill make system start slow. Do you want to continue?[Y/N]y
Set BIOS debug info enable successfully

# 查询BIOS全打印开关状态。

iBMC:/->ipmcget -t maintenance -d biosprint
BIOS debug info enable.

4.3.8  用户管理命令

介绍用户管理有关命令的查询和设置方法。

4.3.8.1  查询所有用户信息(userlist/list)

命令功能

userlist命令用来查询所有用户信息。

命令格式

ipmcget -d userlist

ipmcget -t user -d list

参数说明

使用指南

使用实例

# 查询所有用户信息。

iBMC:/->ipmcget -d userlist
ID      Name              Privilege      Interface                               PublicKeyHash
2       root              ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
3       test              ADMINISTRATOR  SSH,SFTP,Telnet,Local                   NA
4       ab                NO ACCESS      Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
5       ssh_user_01       ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
6       zdd               ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
7       liusongs          ADMINISTRATOR  Web,IPMI,SSH,SFTP,Telnet,Local          NA
8       huyan             ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
9       oper              OPERATOR       Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
10                        NO ACCESS                                              NA
11                        NO ACCESS                                              NA
12                        NO ACCESS                                              NA
13                        NO ACCESS                                              NA
14                        NO ACCESS                                              NA
15                        NO ACCESS                                              NA
16                        NO ACCESS                                              NA
17                        NO ACCESS                                              NA

4.3.8.2  添加新用户(adduser)

命令功能

adduser用于添加新用户。

命令格式

ipmcset [-t user] -d adduser -v <username>

参数说明

参数参数说明取值
username 表示待添加的用户名。 数据类型为字符型,数据范围不超过16个字符。
  • 可包含数字、字母以及字符。
  • 字符不包括:

    :<>&,'"/\%

  • 字符串首字符不能是“#”。

使用指南

最多可添加15个新用户,在添加用户名后要求设置新用户的密码。请根据密码复杂度检查功能的开启情况(可通过passwordcomplexity命令查询),设置符合不同规则的密码。

  • 禁用密码复杂度检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。
  • 启用密码复杂度检查功能后,密码复杂度要求:
    • 长度为8 ~ 20个字符。

    • 至少包含一个空格或者以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:
      • 小写字母:a ~ z
      • 大写字母:A ~ Z
      • 数字:0 ~ 9
    • 不能和用户名或者用户名的倒写一样。
    • 新旧口令至少在2个字符位上不同。

只有管理员可以添加新用户,操作过程中需要输入当前管理员的密码。

 说明:
新建用户的默认权限为“No Access”,默认登录接口为“Web”、“SNMP”、“IPMI”、“SSH”、“SFTP”、“Local”。

使用实例

# 添加一个新用户,用户名称为test。

iBMC:/->ipmcset -d adduser -v test
Input your password:
Password:
Confirm password:
Add user successfully.

# 查询添加后的用户名单。

iBMC:/->ipmcget -d userlist
ID      Name              Privilege      Interface                               PublicKeyHash                    
2       root              ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA                               
3       test              NO ACCESS      Web,SNMP,IPMI,SSH,SFTP,Local            NA                               
4                         NO ACCESS                                              NA                               
5                         NO ACCESS                                              NA                               
6                         NO ACCESS                                              NA                               
7                         NO ACCESS                                              NA                               
8                         NO ACCESS                                              NA                               
9                         NO ACCESS                                              NA                               
10                        NO ACCESS                                              NA                               
11                        NO ACCESS                                              NA                               
12                        NO ACCESS                                              NA                               
13                        NO ACCESS                                              NA                               
14                        NO ACCESS                                              NA                               
15                        NO ACCESS                                              NA                               
16                        NO ACCESS                                              NA                               
17                        NO ACCESS                                              NA

结果显示新增用户test已经成功添加。

4.3.8.3  修改用户密码(password)

命令功能

password命令用来修改用户密码。

命令格式

ipmcset [-t user] -d password -v username

参数说明

参数参数说明取值
username 表示已存在的待修改密码的用户名。 -

使用指南

请根据密码复杂度检查功能的开启情况(可通过passwordcomplexity命令查询),修改符合不同规则的密码。

  • 禁用密码复杂度检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。
  • 启用密码复杂度检查功能后,密码复杂度要求:
    • 长度为8 ~ 20个字符。

    • 至少包含一个空格或者以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:
      • 小写字母:a ~ z
      • 大写字母:A ~ Z
      • 数字:0 ~ 9
    • 不能和用户名或者用户名的倒写一样。
    • 新旧口令至少在2个字符位上不同。

管理员可以修改所有用户的密码,操作员和普通用户只能修改自身的密码。操作过程中需要输入当前操作用户的密码。

使用实例

# 修改用户名称为user的密码。

iBMC:/->ipmcset -d password -v user
Input your password:
New password:
Confirm password:
Set user password successfully.

4.3.8.4  删除用户(deluser)

命令功能

deluser用来删除用户。

命令格式

ipmcset [-t user] -d deluser -v username

参数说明

参数参数说明取值
username 表示当前存在的待删除的用户名。 -

使用指南

只有管理员可以删除用户,操作过程中需要输入当前管理员的密码。

使用实例

# 删除一个用户,用户名称为test。

iBMC:/->ipmcset -d deluser -v test
Input your password:
Delete user successfully.

4.3.8.5  设置用户权限(privilege)

命令功能

privilege命令用来设置用户权限。

命令格式

ipmcset [-t user] -d privilege -v <username> <privalue>

参数说明

参数参数说明取值
username 表示当前存在的待设置权限的用户名。 -
privalue 用户权限
  • 15:No Access权限
  • 2:User权限
  • 3:Operator权限
  • 4:Administrator权限
  • 5:Custom Role1权限
  • 6:Custom Role2权限
  • 7:Custom Role3权限
  • 8:Custom Role4权限

使用指南

只有管理员可以设置用户权限,操作过程中需要输入当前管理员的密码。

使用实例

# 设置用户名称为test的用户权限为Administrator。

iBMC:/->ipmcset -d privilege -v test 4
Input your password:
Set user privilege successfully.

4.3.8.6  查询和设置密码复杂度检查(passwordcomplexity)

命令功能

passwordcomplexity命令用来查询和设置密码复杂度检查功能。

命令格式

ipmcget [-t user] -d passwordcomplexity

ipmcset [-t user] -d passwordcomplexity -v <enabled | disabled>

参数说明

参数参数说明取值
enabled 启用密码复杂度检查功能 -
disabled 禁用密码复杂度检查功能 -

使用指南

 注意:
  • 密码复杂度检查功能的默认状态为启用。
  • 禁用密码复杂度检查功能,会降低系统安全性,请谨慎使用。
  • 禁用密码复杂度检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。
  • 启用密码复杂度检查功能后,密码复杂度要求:
    • 长度为8 ~ 20个字符。

    • 至少包含一个空格或者以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:
      • 小写字母:a ~ z
      • 大写字母:A ~ Z
      • 数字:0 ~ 9
    • 不能和用户名或者用户名的倒写一样。
    • 新旧口令至少在2个字符位上不同。

只有管理员可以设置密码复杂度检查功能的开启状态。

使用实例

# 查询密码复杂度检查功能的开启状态。

iBMC:/->ipmcget -d passwordcomplexity
Password complexity check state : enabled

# 开启密码复杂度检查功能。

iBMC:/->ipmcset -d passwordcomplexity -v enabled
Set password complexity check state successfully.

4.3.8.7  解除用户锁定状态(user -d unlock)

命令功能

unlock命令用于解锁因密码重试次数用完而锁定的用户。

命令格式

ipmcset -t user -d unlock -v username

参数说明

参数参数说明取值
username 待解锁用户的用户名 -

使用指南

只有管理员可以进行解锁操作,解锁时需要输入当前管理员的密码。

使用实例

# 解锁root用户的锁定状态。

iBMC:/->ipmcset -t user -d unlock -v root
Input your password:
Set user:root unlock status successfully.

4.3.8.8  设置紧急用户(emergencyuser)

命令功能

emergencyuser命令用于设置不受登录规则限制的紧急用户。

命令格式

ipmcset [-t user] -d emergencyuser -v username

参数说明

参数参数说明取值
username 紧急用户的用户名 -

使用指南

只有管理员可以设置紧急用户。

使用实例

# 将root设置为紧急用户。

iBMC:/->ipmcset -d emergencyuser -v root
Set emergency user to (root) successfully.

4.3.8.9  为用户添加SSH公钥(addpublickey)

命令功能

addpublickey命令为用户添加SSH公钥。

命令格式

ipmcset -t user -d addpublickey -v username filepath|file URL

参数说明

参数参数说明取值
username 待导入SSH公钥的用户名 已存在的SSH用户的用户名
filepath 待导入的保存于本地的SSH公钥文件路径 /路径/文件名
file URL 待导入的远程SSH公钥文件的URL 格式为:

protocol://username:password@IP:[port]/directory/filename

说明:
  • “protocal”必须为“https”或“http”。
  • “username”和“password”必须为目标服务器的用户名和密码。
  • “directory/filename”必须为远程公钥文件在目标服务器上的路径。

使用指南

管理员可为所有用户导入SSH公钥,普通用户只能为自身导入SSH公钥。

使用实例

# 为“ssh_user”用户导入公钥。

iBMC:/->ipmcset -t user -d addpublic -v ssh_user /tmp/id_dsa_1024.key
Input your password:
Add user public key successfully.

4.3.8.10  删除用户的SSH公钥(delpublickey)

命令功能

delpublickey命令为用户删除SSH公钥。

命令格式

ipmcset -t user -d delpublickey -v username

参数说明

参数参数说明取值
username 待删除SSH公钥的用户

使用指南

管理员可删除所有用户的SSH公钥,普通用户只能删除自身的SSH公钥。

使用实例

# 删除“ssh_user_01”用户的公钥。

iBMC:/->ipmcset -t user -d delpublickey -v ssh_user_01
Input your password:
Delete user public key successfully.

4.3.8.11  查询和设置SSH用户密码认证使能状态(sshpasswordauthentication)

命令功能

sshpasswordauthentication命令用于设置SSH用户密码认证功能的使能状态。

命令格式

ipmcget -t user -d sshpasswordauthentication

ipmcset -t user -d sshpasswordauthentication -v <enabled | disabled>

参数说明

参数参数说明取值
enabled 使能SSH用户密码认证功能
disabled 禁止SSH用户密码认证功能

使用指南

使用实例

# 使能SSH用户密码认证功能。

iBMC:/->ipmcset -t user -d sshpasswordauthentication -v enabled
Set SSH password authentication successfully.

# 查询SSH用户密码认证使能状态。

iBMC:/-> ipmcget -t user -d sshpasswordauthentication
SSH Password Authentication : enabled

4.3.8.12  设置用户登录iBMC的接口类型(interface)

命令功能

interface命令用于设置指定用户登录iBMC的接口类型。

命令格式

ipmcset -t user -d interface -v username <enabled | disabled> <option1 option2 ... optionN>

参数说明

参数参数说明取值
username 待配置的用户
enabled 使能指定的接口类型
disabled 禁止指定的接口类型
option1 option2 ... optionN 可设置的接口类型 可同时设置多个接口类型,包括:
  • 1:Web
  • 2:SNMP
  • 3:IPMI
  • 4:SSH
  • 5:SFTP
  • 6:Telnet
  • 7:Local

使用指南

使用实例

# 设置用户“ssh_user_01”登录iBMC的接口类型为“Web”和“SSH”。

iBMC:/->ipmcset -t user -d interface -v ssh_user_01 enabled 1 4
Input your password:
Set user login interface successfully.

# 查询“ssh_user_01”的信息。

iBMC:/->ipmcget -t user -d list
ID      Name              Privilege      Interface                               PublicKeyHash
2       root              ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
3       test              USER           SSH,SFTP,Telnet,Local                   NA
4       ab                NO ACCESS      Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
5       ssh_user_01       USER           Web,SSH                                 NA
6       zdd               ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
7       liusongs          ADMINISTRATOR  Web,IPMI,SSH,SFTP,Telnet,Local          NA
8       huyan             ADMINISTRATOR  Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
9       oper              OPERATOR       Web,SNMP,IPMI,SSH,SFTP,Telnet,Local     NA
10                        NO ACCESS                                              NA
11                        NO ACCESS                                              NA
12                        NO ACCESS                                              NA
13                        NO ACCESS                                              NA
14                        NO ACCESS                                              NA
15                        NO ACCESS                                              NA
16                        NO ACCESS                                              NA
17                        NO ACCESS                                              NA

4.3.9  指示灯命令

介绍指示灯有关命令的查询和设置方法。

4.3.9.1  查询服务器指示灯信息(ledinfo)

命令功能

ledinfo命令用来查询服务器指示灯信息。

命令格式

ipmcget -d ledinfo

参数说明

使用指南

使用实例

# 查询服务器控制的指示灯。

iBMC:/->ipmcget -d ledinfo
LED Name               : SysHealLed
LED Mode               : Local Control
LED State              : BLINKING
Off Duration           : 100 ms
On Duration            : 100 ms
LED Color              : RED
LED Color Capabilities : RED GREEN
Default LED Color in
      Local Control    : GREEN
      Override State   : GREEN

LED Name               : UIDLed
LED Mode               : Local Control
LED State              : OFF
LED Color              : BLUE
LED Color Capabilities : BLUE
Default LED Color in
      Local Control    : BLUE
      Override State   : BLUE

4.3.9.2  设置UID指示灯状态(identify)

命令功能

identify命令用于设置UID指示灯状态。

命令格式

ipmcset -d identify [-v {time | force} ]

参数说明

参数参数说明取值
time 表示UID指示灯闪烁时长。

数据类型为整型,单位是秒。取值范围为0~255。

取值为0时,表示关闭该指示灯。
force 表示永久点亮UID指示灯。 -

使用指南

任何参数都没有设置的情况下,UID指示灯默认闪烁时长为15秒。

使用实例

# 永久点亮UID指示灯。

iBMC:/->ipmcset -d identify -v force
Identify UID led successfully.

4.3.9.3  设置硬盘locate指示灯状态(locate)

命令功能

locate用来设置指定硬盘的定位指示灯的状态。

命令格式

ipmcget -d locate -v <ID> <Action>

参数说明

参数

参数说明

取值
ID

待设置的硬盘的ID。

 0~255
Action

定位指示灯的状态
  • start:表示点亮硬盘定位指示灯。
  • stop:表示熄灭硬盘定位指示灯。

使用指南

“Action”为“start”时,硬盘的定位指示灯会一直闪烁。

使用实例

# 点亮ID为5的硬盘的定位指示灯。

iBMC:/->ipmcset -d locate -v 5 start
start locating physical drive (ID:5) successfully

4.3.10  风扇命令

介绍服务器风扇模块有关命令的查询和设置方法。

4.3.10.1  设置风扇运行速度(fanlevel)

命令功能

fanlevel命令用来设置风扇运行速度。

命令格式

ipmcset -d fanlevel -v <fanlevel>

参数说明

参数参数说明取值
fanlevel 表示设置当前风扇转速为全速运转时的百分比。 数据类型为整型,不同服务器取值范围不同。

使用指南

使用实例

# 手动设置当前风扇转速是全速运转时的80%。

iBMC:/->ipmcset -d fanlevel -v 80
Set fan level successfully.
Current Mode:        manual, timeout 27 seconds.
Manual Fan Level:    80%

4.3.10.2  设置风扇运行模式(fanmode)

命令功能

fanmode命令用来设置风扇的运行模式。

命令格式

ipmcset -d fanmode -v <mode> [timeout]

参数说明

参数参数说明取值
mode 表示风扇工作模式
  • 0:风扇工作模式为自动,后面不设置timeout参数。
  • 1:风扇工作模式为手动,后面可设置timeout参数。
timeout 表示由手动模式转换成自动模式的超时时间。 数据类型为整型,单位为秒。设置为“0”,表示不超时。默认情况下是表示30秒。

使用指南

iBMC重启、服务器掉电以及手动模式转换成自动模式的超时时间到达,风扇运行模式会恢复至自动模式。

使用实例

# 设置风扇当前的模式为手动模式,60秒钟后转换成自动模式。

iBMC:/->ipmcset -d fanmode -v 1 60
Set fan mode successfully.
Current Mode:       manual
Time out    :       60 seconds

4.3.10.3  查询风扇工作状态(faninfo)

命令功能

faninfo命令用来查询风扇的工作模式和当前转速。

命令格式

ipmcget -d faninfo

参数说明

使用指南

使用实例

# 查询风扇工作状态。

iBMC:/->ipmcget -d faninfo
Get fan mode and fan level successfully!
Current mode: manual,timeout 297 seconds.
Manual fan level is 80.

4.3.11  传感器命令

介绍传感器有关命令的查询和设置方法。

 注意:
在设置传感器的参数时需要先通过查询所有传感器的所有信息(list)命令查询一下各传感器的状态信息,显示“na”的地方表示该参数不可设置。

4.3.11.1  查询所有传感器的所有信息(sensor -d list)

命令功能

list命令用来查询所有传感器信息。

命令格式

ipmcget -t sensor -d list

参数说明

使用指南

使用实例

# 查询所有传感器的所有信息。(不同服务器的传感器不同)

iBMC:/->ipmcget -t sensor -d list
sensor id  | sensor name      | value      | unit         | status | lnr        | lc         | lnc        | unc      | uc         | unr        | phys   | nhys  
0x1        | Inlet Temp       | 24.000     | degrees C    | ok     | na         | na         | na         | 42.000   | 44.000     | na         | 2.000  | 2.000 
0x2        | Outlet Temp      | 30.000     | degrees C    | ok     | na         | na         | na         | na       | na         | na         | 2.000  | 2.000 
0x3        | PCH Temp         | 32.000     | degrees C    | ok     | na         | na         | na         | 90.000   | na         | na         | 3.000  | 3.000 
0x4        | CPU1 Core Rem    | 30.000     | degrees C    | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x5        | CPU2 Core Rem    | 30.000     | degrees C    | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x6        | CPU1 DTS         | -65.000    | unspecified  | ok     | na         | na         | na         | -1.000   | na         | na         | 3.000  | 3.000 
0x7        | CPU2 DTS         | -66.000    | unspecified  | ok     | na         | na         | na         | -1.000   | na         | na         | 3.000  | 3.000 
0x8        | CPU1 Prochot     | 30.000     | degrees C    | ok     | na         | na         | na         | na       | 90.000     | na         | 0.000  | 0.000 
0x9        | CPU2 Prochot     | 30.000     | degrees C    | ok     | na         | na         | na         | na       | 90.000     | na         | 0.000  | 0.000 
0xa        | CPU1 VDDQ Temp   | 32.000     | degrees C    | ok     | na         | na         | na         | 120.000  | na         | na         | 3.000  | 3.000 
0xb        | CPU2 VDDQ Temp   | 32.000     | degrees C    | ok     | na         | na         | na         | 120.000  | na         | na         | 3.000  | 3.000 
0xc        | CPU1 VRD Temp    | 33.000     | degrees C    | ok     | na         | na         | na         | 120.000  | na         | na         | 3.000  | 3.000 
0xd        | CPU2 VRD Temp    | 31.000     | degrees C    | ok     | na         | na         | na         | 120.000  | na         | na         | 3.000  | 3.000 
0xe        | CPU1 MEM Temp    | 27.000     | degrees C    | ok     | na         | na         | na         | 90.000   | na         | na         | 3.000  | 3.000 
0xf        | CPU2 MEM Temp    | 27.000     | degrees C    | ok     | na         | na         | na         | 90.000   | na         | na         | 3.000  | 3.000 
0x10       | +3.3V            | 3.260      | Volts        | ok     | na         | 2.980      | na         | na       | 3.620      | na         | 0.160  | 0.160 
0x11       | +5.0V            | 4.980      | Volts        | ok     | na         | 4.530      | na         | na       | 5.490      | na         | 0.240  | 0.240 
0x12       | +12.0V           | 12.120     | Volts        | ok     | na         | 10.800     | na         | na       | 13.200     | na         | 0.480  | 0.480 
0x13       | +1.8V CPU1       | 1.800      | Volts        | ok     | na         | 1.470      | na         | na       | 1.850      | na         | 0.020  | 0.020 
0x14       | +1.8V CPU2       | 1.790      | Volts        | ok     | na         | 1.470      | na         | na       | 1.850      | na         | 0.020  | 0.020 
0x15       | +1.2V VDDQ1      | 1.180      | Volts        | ok     | na         | 1.140      | na         | na       | 1.260      | na         | 0.020  | 0.020 
0x16       | +1.2V VDDQ2      | 1.180      | Volts        | ok     | na         | 1.140      | na         | na       | 1.260      | na         | 0.020  | 0.020 
0x17       | +1.2V VDDQ3      | 1.180      | Volts        | ok     | na         | 1.140      | na         | na       | 1.260      | na         | 0.020  | 0.020 
0x18       | +1.2V VDDQ4      | 1.180      | Volts        | ok     | na         | 1.140      | na         | na       | 1.260      | na         | 0.020  | 0.020 
0x19       | FAN1 F Speed     | 6720.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x1a       | FAN1 R Speed     | 6720.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x1b       | FAN2 F Speed     | 6600.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x1c       | FAN2 R Speed     | 6600.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x1d       | FAN3 F Speed     | 6720.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x1e       | FAN3 R Speed     | 6720.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x1f       | FAN4 F Speed     | 6600.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x20       | FAN4 R Speed     | 6600.000   | RPM          | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x21       | RearDisk1 Temp   | 26.000     | degrees C    | ok     | na         | na         | na         | 53.000   | na         | na         | 2.000  | 2.000 
0x22       | Power1           | 124.000    | Watts        | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x23       | Power2           | 52.000     | Watts        | ok     | na         | na         | na         | na       | na         | na         | 0.000  | 0.000 
0x24       | CPU1 Status      | 0x0        | discrete     | 0x8080 | na         | na         | na         | na       | na         | na         | na     | na    
0x25       | CPU2 Status      | 0x0        | discrete     | 0x8080 | na         | na         | na         | na       | na         | na         | na     | na    
0x26       | CPU1 Memory      | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x27       | CPU2 Memory      | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x28       | FAN1 F Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x29       | FAN1 R Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x2a       | FAN2 F Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x2b       | FAN2 R Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x2c       | FAN3 F Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x2d       | FAN3 R Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x2e       | FAN4 F Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x2f       | FAN4 R Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x30       | PS1 Presence     | 0x0        | discrete     | 0x8002 | na         | na         | na         | na       | na         | na         | na     | na    
0x31       | PS2 Presence     | 0x0        | discrete     | 0x8002 | na         | na         | na         | na       | na         | na         | na     | na    
0x32       | DIMM000          | 0x0        | discrete     | 0x8040 | na         | na         | na         | na       | na         | na         | na     | na    
0x33       | DIMM001          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x34       | DIMM002          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x35       | DIMM010          | 0x0        | discrete     | 0x8040 | na         | na         | na         | na       | na         | na         | na     | na    
0x36       | DIMM011          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x37       | DIMM012          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x38       | DIMM020          | 0x0        | discrete     | 0x8040 | na         | na         | na         | na       | na         | na         | na     | na    
0x39       | DIMM021          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x3a       | DIMM022          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x3b       | DIMM030          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x3c       | DIMM031          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x3d       | DIMM032          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x3e       | DIMM100          | 0x0        | discrete     | 0x8040 | na         | na         | na         | na       | na         | na         | na     | na    
0x3f       | DIMM101          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x40       | DIMM102          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x41       | DIMM110          | 0x0        | discrete     | 0x8040 | na         | na         | na         | na       | na         | na         | na     | na    
0x42       | DIMM111          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x43       | DIMM112          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x44       | DIMM120          | 0x0        | discrete     | 0x8040 | na         | na         | na         | na       | na         | na         | na     | na    
0x45       | DIMM121          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x46       | DIMM122          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x47       | DIMM130          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x48       | DIMM131          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x49       | DIMM132          | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x4a       | AreaIntrusion    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x4b       | RTC Battery      | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x4c       | PCIE Status      | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x4d       | ACPI State       | 0x0        | discrete     | 0x8001 | na         | na         | na         | na       | na         | na         | na     | na    
0x4e       | SysFWProgress    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x4f       | Power Button     | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x50       | SysRestart       | 0x0        | discrete     | 0x8080 | na         | na         | na         | na       | na         | na         | na     | na    
0x51       | Boot Error       | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x52       | Watchdog2        | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x53       | Mngmnt Health    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x54       | UID Button       | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x55       | PwrOk Sig. Drop  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x56       | PwrOn TimeOut    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x57       | PwrCap Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x58       | HDD Backplane    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x59       | HDD BP Status    | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x5a       | Riser1 Card      | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x5b       | Riser2 Card      | 0x0        | discrete     | 0x8002 | na         | na         | na         | na       | na         | na         | na     | na    
0x5c       | SAS Cable        | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x5d       | FAN1 F Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x5e       | FAN1 R Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x5f       | FAN2 F Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x60       | FAN2 R Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x61       | FAN3 F Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x62       | FAN3 R Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x63       | FAN4 F Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x64       | FAN4 R Presence  | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x65       | RAID Presence    | 0x0        | discrete     | 0x8002 | na         | na         | na         | na       | na         | na         | na     | na    
0x66       | CPU Usage        | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x67       | MEM Bandwidth     | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x68       | LCD Status       | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x69       | LCD Presence     | 0x0        | discrete     | 0x8001 | na         | na         | na         | na       | na         | na         | na     | na    
0x6a       | RAID Status      | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x6b       | DISK0            | 0x0        | discrete     | 0x8001 | na         | na         | na         | na       | na         | na         | na     | na    
0x6c       | DISK1            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x6d       | DISK2            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x6e       | DISK3            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x6f       | DISK4            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x70       | DISK5            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x71       | DISK6            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x72       | DISK7            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x73       | DISK8            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x74       | DISK9            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x75       | DISK10           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x76       | DISK11           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x77       | DISK12           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x78       | DISK13           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x79       | DISK14           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x7a       | DISK15           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x7b       | DISK16           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x7c       | DISK17           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x7d       | DISK18           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x7e       | DISK19           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x7f       | DISK20           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x80       | DISK21           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x81       | DISK22           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x82       | DISK23           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x83       | DISK24           | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x84       | DISKA            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x85       | DISKB            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x86       | DISKC            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x87       | DISKD            | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x88       | Eth1 Link Down   | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x89       | Eth2 Link Down   | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x8a       | Eth3 Link Down   | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x8b       | Eth4 Link Down   | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x8c       | PS1 Status       | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x8d       | PS1 Fan Status   | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x8e       | PS2 Status       | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na    
0x8f       | PS2 Fan Status   | 0x0        | discrete     | 0x8000 | na         | na         | na         | na       | na         | na         | na     | na
表4-77  传感器信息字段说明

字段

含义

举例说明

备注

sensor name

传感器名称

CPU1 Core Rem,表示CPU1的核心温度传感器。

 -

value

当前值

35.000,表示当前传感器的值。

na,表示当前传感器未检测到数值或状态,可能当前传感器对应的设备不在位。

unit

当前值单位

degrees C,表示单位为摄氏度。

discrete,表示对应传感器为离散传感器,没有单位。

status

状态

ok,表示传感器正常。

ucr,表示传感器检测到轻微告警。

cr,表示传感器检测到严重告警。

nr,表示传感器检测到紧急告警。

na,表示当前传感器未检测到数值或状态,可能当前传感器对应的设备不在位。

0xXXX,例如,0x8000,是根据IPMI规范定义的,采用16进制数值表示当前传感器的状态,具体含义请参见IPMI规范中表42-2 Generic Event/Reading Type Codes中字段Generic Offset的解释和表42-3 Sensor Type Codes中字段Sensor specific Offset的解释。

lnr

紧急下门限

na

na,表示当前传感器不支持该门限值。

lc

严重下门限

na

na,表示当前传感器不支持该门限值。

lnc

轻微下门限

na

na,表示当前传感器不支持该门限值。

unc

轻微上门限

84.000,表示当前传感器正向轻微告警门限值是84。

na,表示当前传感器不支持该门限值。

uc

严重上门限

88.000,表示当前传感器正向严重告警门限值是88。

na,表示当前传感器不支持该门限值。

unr

紧急上门限

na

na,表示当前传感器不支持该门限值。

phys

正向迟滞量

3,表示当前传感器的正向迟滞量是3。

na,表示当前传感器不支持该迟滞量。

nhys

负向迟滞量

3,表示当前传感器的负向迟滞量是3。

na,表示当前传感器不支持该迟滞量。
 说明:

传感器的门限值请参考实际列表。

4.3.11.2  传感器测试命令(sensor -d test)

命令功能

test命令用于模拟传感器状态或读数,以产生相应告警。

命令格式

ipmcset -t sensor -d test -v <sensorname/stopall> [value/stop]

参数说明

参数参数说明取值
sensorname/stopall 传感器名称
  • “sensorname”:传感器名称
  • “stopall”:停止所有测试
value/stop 模拟值
  • “value”:传感器的测试模拟值
  • “stop”:停止所有测试

使用指南

使用实例

# 模拟CPU1 Core Rem传感器温度当前值为100。

iBMC:/->ipmcset -t sensor -d test -v "CPU1 Core Rem" 100
Sensor test successfully.

4.3.12  U-Boot命令

介绍U-Boot的登录方法及提供的命令。

4.3.12.1  登录U-Boot

操作场景

该操作指导维护工程师,通过服务器串口,登录iBMC的U-Boot。

 注意:
U-boot命令主要用于加载底层软件、调试底层设备,如有需要,请联系维护工程师进行操作。
前提条件
  • 登录iBMC命令行的用户名和密码。

    iBMC提供默认用户“root”,默认密码请参见产品的铭牌。

  • 登录U-Boot的密码。

    U-boot默认密码为“Huawei12#$”。

 注意:
为保证系统的安全性,初次登录时,请及时修改初始密码,并定期更新。
操作步骤
  1. 通过串口登录iBMC命令行。
  2. 重启iBMC。

     

    iBMC:/->ipmcset –d reset
This operation will reboot iBMC system. Continue? [Y/N]:

     

  3. 输入“Y”,按“Enter”。

    iBMC开始重启。

  4. 当界面提示Hit 'ctrl + b' to stop autoboot:时,按“Ctrl+B”。

    屏幕回显如下:

    ENTER PASSWD:
  5. 输入登录U-Boot的密码,默认密码为“Huawei12#$”。

    进入U-Boot操作界面。

4.3.12.2  U-Boot命令参考

 

 说明:
U-Boot命令仅用于调试,此处仅给出命令列表,关于U-Boot详细的命令说明,请向华为公司申请。

在iBMC的U-Boot命令行界面输入“?”或“help”,按“Enter”,可以打印iBMC的U-Boot的所有命令帮助,如下所示:

Hi1710_UBOOT> help                                                              
?       - alias for 'help'                                                      
appfs_cp- appfs_cp  -copy appfs to flash                                        
                                                                                
appfs_up- appfs_up  -update app file system                                     
                                                                                
base    - print or set address offset                                           
bdinfo  - print Board Info structure                                            
boot    - boot default, i.e., run 'bootcmd'                                     
bootd   - boot default, i.e., run 'bootcmd'                                     
bootm   - boot application image from memory                                    
bootp   - boot image via network using BOOTP/TFTP protocol                      
cfgfs_cp- cfgfs_cp  -copy cfgfs to flash                                        
                                                                                
cfgfs_up- cfgfs_up  -update data file system                                    
                                                                                
cmp     - memory compare                                                        
coninfo - print console devices and information                                 
cp      - memory copy                                                           
crc32   - checksum calculation                                                  
datafs_cp- datafs_cp  -copy datafs to flash                                     
                                                                                
datafs_up- datafs_up  -update data file system                                  
                                                                                
ddr_test- ddr_test <ADDR> <LEN> <ALGO>                                          
                                                                                
dt      - memory test                                                           
dts     - just for test                                                         
echo    - echo args to console                                                  
editenv - edit environment variable                                             
erase   - erase FLASH memory                                                    
exit    - exit script                                                           
false   - do nothing, unsuccessfully                                            
flinfo  - print FLASH memory information                                        
fsinfo  - print information about filesystems                                   
fsload  - load binary file from a filesystem image                              
go      - start application at address 'addr'                                   
help    - print command description/usage                                       
hiddr_test- use for save ddr auto test ret                                      
                                                                                
iminfo  - print header information for application image                        
itest   - return true/false on integer compare                                  
loadb   - load binary file over serial line (kermit mode)                       
loads   - load S-Record file over serial line                                   
loady   - load binary file over serial line (ymodem mode)                       
loop    - infinite loop on address range                                        
ls      - list files in a directory (default /)                                 
lswread - read value of lsw register                                            
lswwrite- write value to lsw register                                           
md      - memory display                                                        
mm      - memory modify (auto-incrementing address)                             
mtdparts- define flash/nand partitions                                          
mtest   - simple RAM read/write test                                            
mw      - memory write (fill)                                                   
nfs     - boot image via network using NFS protocol                             
nm      - memory modify (constant address)                                      
passwd  - passwd -   Modify uboot passwd                                        
                                                                                
phyread - read value of phy register                                            
phywrite- write value to phy register                                           
ping    - send ICMP ECHO_REQUEST to network host                                
printenv- print environment variables                                           
protect - enable or disable FLASH write protection                              
rarpboot- boot image via network using RARP/TFTP protocol                       
reboot  - Perform RESET of the CPU                                              
reset   - Perform RESET of the BMC                                              
rootfs_cp- rootfs_cp  -copy rootfs to flash                                     
                                                                                
rootfs_up- rootfs_up  -update root file system                                  
                                                                                
run     - run commands in an environment variable                               
saveenv - save environment variables to persistent storage                      
setenv  - set environment variables                                             
sleep   - delay execution for some time                                         
spi_test- spi_test <data>                                                       
                                                                                
test    - minimal test like /bin/sh                                             
tftpboot- boot image via network using TFTP protocol                            
true    - do nothing, successfully                                              
uboot0_up- uboot_up  -update uboot                                              
                                                                                
uboot1_up- uboot_up  -update uboot                                              
                                                                                
uboot_cp0- uboot_cp  -copy uboot to flash                                       
                                                                                
uboot_cp1- uboot_cp  -copy uboot to flash                                       
                                                                                
version - display u-boot version                                                
Hi1710_UBOOT>

4.4  常用维护命令

介绍常用的linux命令的使用方法。

 

 

4.4.1  查看帮助信息(help)

命令功能

help命令用于查看帮助信息,也可以查看某条命令的具体使用方法。

命令格式

help

[command--help

参数说明

参数参数说明取值
command 具体命令 -

使用指南

使用实例

# 获取当前路径下支持的命令。

iBMC:/->help                                                                   
Commands:
help      : Used to get context sensitive help.
exit      : Used to terminate the CLP session.
ipmcget   : Used to get BMC runtime status.
ipmcset   : Used to set BMC runtime status or send control command.
notimeout : Used to set no timeout limit to login shell.
maint_debug_cli : Used to maintance in debug mode.
ping      : Used to test network status.
ifconfig  : Used to check network device information.
ps        : Used to check processes status.
free      : Used to check memory status.
top       : Used to check system resource used information. None parameter is allowed
df        : Used to check disk used information.
route     : Used to check route information. None parameter is allowed
netstat   : Used to check network port status.
 说明:
maint_debug_cli命令主要用于现场维护定位,只允许管理员和操作员使用。详细使用方法请参考《华为服务器 iBMC 高级命令参考》。

# 获取ping命令的具体使用方法。

iBMC:/->ping --help                                                             
BusyBox v1.18.4 (2014-08-09 16:28:25 CST) multi-call binary.

Usage: ping [OPTIONS] HOST

Send ICMP ECHO_REQUEST packets to network hosts

Options:
	-4,-6		Force IP or IPv6 name resolution
	-c CNT		Send only CNT pings
	-s SIZE		Send SIZE data bytes in packets (default:56)
	-I IFACE/IP	Use interface or IP address as source
	-W SEC		Seconds to wait for the first response (default:10)
			(after all -c CNT packets are sent)
	-w SEC		Seconds until ping exits (default:infinite)
			(can exit earlier with -c CNT)
	-q		Quiet, only displays output at start
			and when finished

4.4.2  断开连接(exit)

命令功能

exit命令用于断开客户端与iBMC的连接。

命令格式

exit

参数说明

使用指南

使用实例

# 断开连接。

iBMC:/->exit

Connection closed by foreign host.

4.4.3  检查网络连通性(ping、ping6)

命令功能

pingping6命令用于检查网络是否连通。

命令格式

ping <IPv4 Address>

ping6 <IPv6 Address>

参数说明

参数参数说明取值
IPv4 Address 目标IPv4地址
IPv6 Address 目标IPv6地址

使用指南

更多信息可参考Linux ping、ping6命令使用说明。

使用实例

# 检查当前设备是否可与目标地址的设备连通。

iBMC:/->ping 192.168.44.178                                                       
PING 192.168.44.178 (192.168.44.178) 56(84) bytes of data.
64 bytes from 192.168.44.178: icmp_req=1 ttl=64 time=8.19 ms
64 bytes from 192.168.44.178: icmp_req=2 ttl=64 time=0.398 ms
64 bytes from 192.168.44.178: icmp_req=3 ttl=64 time=0.263 ms
64 bytes from 192.168.44.178: icmp_req=4 ttl=64 time=0.285 ms
64 bytes from 192.168.44.178: icmp_req=5 ttl=64 time=0.418 ms

iBMC:/->ping6 2014::39ad:9345:1a6e:d0e1                                                       
PING 2014::39ad:9345:1a6e:d0e1(2014::39ad:9345:1a6e:d0e1) 56 data bytes
64 bytes from 2014::39ad:9345:1a6e:d0e1: icmp_seq=1 ttl=64 time=0.821 ms
64 bytes from 2014::39ad:9345:1a6e:d0e1: icmp_seq=2 ttl=64 time=0.840 ms
64 bytes from 2014::39ad:9345:1a6e:d0e1: icmp_seq=3 ttl=64 time=0.843 ms
64 bytes from 2014::39ad:9345:1a6e:d0e1: icmp_seq=4 ttl=64 time=0.744 ms
64 bytes from 2014::39ad:9345:1a6e:d0e1: icmp_seq=5 ttl=64 time=0.774 ms
64 bytes from 2014::39ad:9345:1a6e:d0e1: icmp_seq=6 ttl=64 time=1.02 ms

4.4.4  free命令(free)

命令功能

该命令用于执行Linux 中的free命令。

命令格式

参考Linux 中free命令的使用方法。

参数说明

支持free命令的所有参数。

使用指南

使用实例

iBMC:/->free                                                       
              total         used         free       shared      buffers 
  Mem:       125572        94780        30792            0        14780 
 Swap:            0            0            0 
Total:       125572        94780        30792

4.4.5  ps命令(ps)

命令功能

该命令用于执行Linux 中的ps命令。

命令格式

参考Linux 中ps命令的使用方法。

参数说明

支持ps命令的所有参数。

使用指南

使用实例

iBMC:/->ps                                                       
  PID USER       VSZ STAT COMMAND 
    1 root      1980 S    init [3]    
    2 root         0 SW<  [kthreadd] 
    3 root         0 SW<  [ksoftirqd/0] 
    4 root         0 SW<  [events/0] 
    5 root         0 SW<  [khelper] 
   64 root         0 SW<  [kblockd/0] 
  103 root         0 SW   [pdflush] 
  104 root         0 SW   [pdflush] 
  105 root         0 SW<  [kswapd0] 
  106 root         0 SW<  [aio/0] 
  107 root         0 SW<  [nfsiod] 
  227 root         0 SW<  [mtdblockd] 
  255 root         0 SW<  [spi-dma-wq] 
  256 root         0 SW<  [] 
  270 root         0 SW<  [rpciod/0] 
  279 root         0 SWN  [jffs2_gcd_mtd5] 
  333 root         0 SW<  [hw_wdt_gpio] 
  344 root     53760 S    /ipmc/fsync  
  362 root      4460 S    /ipmc/uusync  
  363 root      418m S    /ipmc/bmcipmi.out  
  379 root     21488 S    /usr/sfcb/sbin/sfcbd -d  
  381 root      5104 S    /usr/sfcb/sbin/sfcbd -d  
  387 root     13296 S    /usr/sfcb/sbin/sfcbd -d  
  389 root     21800 S    /usr/sfcb/sbin/sfcbd -d  
  400 root     67004 S    /web/linux/webs  
  403 root     13348 S    /usr/sfcb/sbin/sfcbd -d  
  404 root     13336 S    /usr/sfcb/sbin/sfcbd -d  
  412 root     78204 S    /vmm/vmm  
  432 root      104m S    /kvm/kvm  
  434 root     47456 S    /kvm/video  
  443 root      4136 S    /ipmc/nsupdate  
  458 root     13388 S    /usr/sfcb/sbin/sfcbd -d  
  465 root      2576 S    /bin/sh /usr/script/monitor  
  476 root      1644 S    syslogd -m 0  
  484 root      1564 S    klogd -x  
  502 root      3252 S    crond  
  543 root     70700 S    /ipmc/cooling  
  640 root      2960 S    /usr/sbin/xinetd -reuse  
  945 root     14988 S    -hwsmash  
 1014 root     61096 S    /usr/net-snmp/sbin/snmpd -Ln -f  
 1902 root      9472 S    sshd: root@pts/0 
 1918 root     14988 S    -hwsmash  
 2048 root      9472 R    sshd: root@pts/1 
 2064 root     14992 S    -hwsmash  
 3345 root      2444 S    sleep 60  
 3346 root      2900 R    /bin/ps

4.4.6  netstat命令(netstat)

命令功能

该命令用于执行Linux 中的netstat命令。

命令格式

参考Linux 中netstat命令的使用方法。

参数说明

支持netstat命令的所有参数。

使用指南

使用实例

iBMC:/->netstat -t                                                       
 Active Internet connections (w/o servers) 
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0    116 192.168.64.110:ssh      192.168.29.200:65069    ESTABLISHED  
tcp        0      0 192.168.64.110:ssh      192.168.29.200:65068    ESTABLISHED

4.4.7  df命令(df)

命令功能

该命令用于执行Linux 中的df命令。

命令格式

参考Linux 中df命令的使用方法。

参数说明

支持df命令的所有参数。

使用指南

使用实例

iBMC:/->df                                                       
Filesystem           1k-blocks      Used Available Use% Mounted on 
rootfs                   50580     50580         0 100% / 
/dev/root                50580     50580         0 100% / 
/dev/mtdblock5           15872      1308     14564   8% /data 
tmpfs                    62784       292     62492   0% /dev/shm 
tmpfs                    62784       292     62492   0% /dev/shm 
tmpfs                    49152       160     48992   0% /tmp 
tmpfs                     4096        12      4084   0% /ipmc/usr

4.4.8  ifconfig命令(ifconfig)

命令功能

该命令用于执行Linux中的ifconfig命令。

命令格式

参考Linux中ifconfig命令的使用方法。

参数说明

只支持参数为“lo”、“ethn”(n为网口索引号)或“-a”,或不带参数。

使用指南

使用实例

iBMC:/->ifconfig eth1                                                       
eth1      Link encap:Ethernet  HWaddr 00:18:82:11:03:21   
          inet6 addr: fe80::218:82ff:fe11:321/64 Scope:Link 
          UP BROADCAST DEBUG RUNNING  MTU:1500  Metric:1 
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:37 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000  
          RX bytes:1832 (1.7 KiB)  TX bytes:2558 (2.4 KiB) 
          Interrupt:28

4.4.9  route命令(route)

命令功能

该命令用于执行Linux 中的route命令。

命令格式

参考Linux 中route命令的使用方法。

参数说明

-n :不要使用通讯协定或主机名称,直接使用 IP 或 端口号。

-e :显示更多信息。

-A inet{6} :选择地址族。

使用指南

使用实例

iBMC:/->route --help                                                       
Usage: route [option]

Check kernel routing tables

Options:
	-n                Don't resolve names
	-e                Display other/more information
	-A inet{6}        Select address family

4.4.10  top命令(top)

命令功能

该命令用于执行Linux 中的top命令。

命令格式

参考Linux 中top命令的使用方法。

参数说明

不支持带参数。

使用指南

使用实例

iBMC:/->top                                                       
top - 16:26:41 up 3 days, 15:48,  3 users,  load average: 0.09, 0.08, 0.08 
Tasks:  46 total,   1 running,  45 sleeping,   0 stopped,   0 zombie 
Cpu(s):  2.2%us,  3.4%sy,  0.0%ni, 94.3%id,  0.0%wa,  0.0%hi,  0.1%si,  0.0%st 
Mem:    125572k total,    94920k used,    30652k free,    14780k buffers 
Swap:        0k total,        0k used,        0k free,    35916k cached 
 
 PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                                                                                          
1133 root      20   0  2408  968  784 R  3.7  0.8   0:00.09 top                                                                                                                               
   1 root      20   0  1980  652  572 S  0.0  0.5   0:01.95 init                                                                                                                              
   2 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kthreadd                                                                                                                          
   3 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0                                                                                                                       
   4 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 events/0                                                                                                                          
   5 root      15  -5     0    0    0 S  0.0  0.0   0:03.81 khelper                                                                                                                           
  64 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kblockd/0                                                                                                                         
 103 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush                                                                                                                           
 104 root      20   0     0    0    0 S  0.0  0.0   0:13.65 pdflush

4.4.11  禁止CLP超时(notimeout)

命令功能

notimeout命令用于禁止CLP超时,确保可以在CLP命令行进行长时间操作。

命令格式

notimeout

参数说明

使用指南

使用实例

# 禁止CLP命令行超时。

iBMC:/->notimeout
iBMC:/->

4.5  常用操作

介绍iBMC的常用操作。

 

4.5.1  使用PuTTY登录服务器(串口方式)

操作场景

使用PuTTY工具,可以通过串口方式访问服务器,主要应用场景如下:
  • 新建局点首次配置服务器时,本地PC机可以通过连接服务器的串口,登录服务器进行初始配置。
  • 产品网络故障,远程连接服务器失败时,可通过连接服务器的串口,登录服务器进行故障定位。

必备事项

前提条件

  • 已通过串口线缆连接PC与服务器。
  • 已经安装PuTTY,且PuTTY的版本为0.60及以上。

数据

需准备如下数据:
  • 待连接服务器的IP地址
  • 登录待连接服务器的用户名和密码

软件

PuTTY.exe:此工具为免费软件,请用户自行获取。要求Putty能支持串口登录,版本需为0.60及以上。

操作步骤

 

  1. 双击“PuTTY.exe”。

    弹出“PuTTY Configuration”窗口。

  2. 在左侧导航树中选择Connection > Serial”。
  3. 设置登录参数。

     

    参数举例如下:
    • Serial Line to connect to:COMn
    • Speed(baud):115200
    • Data bits:8
    • Stop bits:1
    • Parity:None
    • Flow control:None
    n表示不同串口的编号,取值为整数。

     

  4. 在左侧导航树中选择“Session”。
  5. 选择“Connection type”为“Serial”,如图4-65所示。

     

    图4-65  PuTTY Configuration 
  6. 单击“Open”。

    进入“PuTTY”运行界面,提示“login as:”,等待用户输入用户名。

  7. 按提示分别输入用户名和密码。

    登录完成后,命令提示符左侧显示出当前登录服务器的主机名。

4.5.2  使用PuTTY登录服务器(网口方式)

操作场景

使用PuTTY工具,可以通过局域网远程访问服务器,对服务器实施配置、维护操作。

必备事项

前提条件

已通过网线连接PC与服务器的管理网口。

数据

需准备如下数据:
  • 待连接服务器的IP地址
  • 登录待连接服务器的用户名和密码

软件

PuTTY.exe:此工具为免费软件,请用户自行获取。

操作步骤

 

  1. 设置PC机的IP地址、子网掩码或者路由,使PC机能和服务器网络互通。

    可在PC机的cmd命令窗口,通过Ping 服务器IP地址命令,检查网络是否互通。

  2. 双击“PuTTY.exe”。

    弹出“PuTTY Configuration”窗口,如图4-66所示。

    图4-66  PuTTY Configuration 
  3. 填写登录参数。

     

    参数说明如下:
    • Host Name(or IP address):输入要登录服务器的IP地址,如“191.100.34.32”。
    • Port:默认设置为“22”。
    • Connection type:默认选择“SSH”。
    • Close window on exit:默认选择“Only on clean exit”。
     说明:

    配置“Host Name”后,再配置“Saved Sessions”并单击“Save”保存,则后续使用时直接双击“Saved Sessions”下保存的记录即可登录服务器。

     

  4. 单击“Open”。

     

    进入“PuTTY”运行界面,提示“login as:”,等待用户输入用户名。

     说明:
    • 如果首次登录该目标服务器,则会弹出“PuTTY Security Alert”窗口。单击“是”表示信任此站点,进入“PuTTY”运行界面。
    • 登录服务器时,如果账号输入错误,必须重新连接PuTTY。
  5. 按提示分别输入用户名和密码。

     

    登录完成后,命令提示符左侧显示出当前登录服务器的主机名。

     

4.5.3  恢复iBMC默认配置

操作场景

现网运行设备,当iBMC配置信息发生损坏时,可以使用恢复iBMC默认配置功能,使iBMC可以正常工作或者登录。

 注意:
  • 如果iBMC配置信息发生损坏,iBMC会出现无法启动或者无法登录进行管理的异常情况。
  • 此功能仅能在设备近端进行,不支持远程操作。
  • 此功能会恢复iBMC所有的用户配置,包括用户名、密码、IP地址以及功能配置等,请谨慎操作。
  • 此功能仅限于华为公司授权人员或华为公司技术服务人员。

恢复iBMC默认配置支持U-boot命令恢复以及跳线恢复两种方式。各产品支持的恢复方式如表4-78所示。

表4-78  产品恢复方式对应关系表
产品型号U-boot命令恢复跳线恢复
RH5885 V3 支持 不支持
RH5885H V3 支持 不支持
RH8100 V3 支持 不支持
9032 支持 不支持
9016 支持 支持
RH1288A V2 支持 支持
RH2288A V2 支持 支持
RH1288 V3 支持 支持
RH2288 V3 支持 支持
RH2288H V3 支持 支持
5288 V3 支持 支持
HMM 支持 支持
XH628 V3 支持 支持
XH622 V3 支持 支持
XH620 V3 支持 支持
XH310 V3 支持 支持
CH121 V3 支持 支持
CH220 V3 支持 不支持
CH140 V3 不支持 支持
CH242 V3 DDR4 支持 支持
CH226 V3 不支持 支持
CH225 V3 支持 支持
CX710 支持 支持
CX220 支持 不支持

操作步骤

  • U-boot命令恢复
    1. 使用Putty工具登录服务器,详细操作请参见4.5.1 使用PuTTY登录服务器(串口方式)
    2. 将串口波特率设置为115200。
    3. 长按UID按钮,重启iBMC。
    4. 当界面出现如下提示信息时:“Hit 'ctrl + b' to stop autoboot: 1”,立即按下“Ctrl + B”。
    5. 输入U-boot默认密码。

       

      U-boot的默认密码为:Huawei12#$

      显示如下信息,进入U-boot界面。

      u-boot>

       

    6. 执行以下命令,查询U-boot版本号。

       

      printenv ver

      • U-boot 1.1.37及以前版本,执行7
      • U-boot 1.1.37以后版本,执行8

       

    7. 执行以下命令,恢复datafs。

       

      • 命令1:fsload /usr/upgrade/datafs.jffs2
      • 命令2:datafs_cp

      命令输入完成后,等待命令执行完成。

       

    8. 执行以下命令,恢复datafs。

       

      datafs_reset

      命令输入完成后,等待命令执行完成。

       

    9. 执行以下命令,重启iBMC。

       

      reset

      等待3分钟后,iBMC重启完成,iBMC恢复默认配置。

       

  • 跳线恢复
    1. 根据表4-79所示,找到指定的跳线位置。

       

       注意:
      • 跳线恢复需要下电设备,执行操作前请做好数据备份。
      • 跳线的实际位置请参考各产品用户指南的主板布局章节。
      表4-79  跳线位号与名称对应关系表
      产品型号跳线位号跳线名称
      RH2288A V2 J117 CLR_BMC_PW
      RH1288A V2 J117 CLR_BMC_PW
      RH1288 V3 J36 CLR_BMC_PW
      RH2288 V3 J36 CLR_BMC_PW
      RH2288H V3 J36 CLR_BMC_PW
      5288 V3 J36 CLR_BMC_PW
      HMM J17 CLR_MM_PW
      XH628 V3 J36 CLR_BMC_PW
      XH622 V3 J36 CLR_BMC_PW
      XH620 V3 J36 CLR_BMC_PW
      XH310 V3 J36 CLR_BMC_PW
      CH121 V3 J19 JTAG SW
      CH140 V3 J19 JTAG SW
      CH242 V3 DDR4 J2 SYS_RST
      CH226 V3 J19 JTAG SW
      CH225 V3 J19 JTAG CLR_PSW

       

    2. 使用跳线帽或其他工具短接跳线。
    3. 保持跳线短接状态并长按UID按钮,重启iBMC。
    4. 等待3分钟后,iBMC重启完成,iBMC恢复默认配置。

4.5.4  配置iBMC WebUI Trap

操作场景

iBMC WebUI的“告警设置”提供“Trap”功能,可以设置iBMC系统向第三方服务器以Trap报文方式发送告警信息、事件信息以及Trap属性。

 说明:
Trap是系统主动向第三方服务器发送的不经请求的信息,用于报告紧急告警、严重告警、轻微告警和事件。

必备事项

数据

进行配置之前,请先规划好配置过程中所需数据:

  • 采用的SNMP Trap协议版本。
  • 用于识别信息来源的主机标识(“单板序列号”、“产品资产标签”或“主机名”)。
  • SNMP Trap协议使用的团体名。
  • 接收Trap方式发送的告警信息的服务器地址。

操作步骤

  1. 登录iBMC WebUI,详细操作请参见4.2.1 登录iBMC WebUI
  2. 在iBMC WebUI,选择告警与事件 > 告警设置”。
  3. “告警Trap报文通知设置”区域框,单击,使能Trap功能。

    按钮变为,表示启动Trap功能。

  4. 设置Trap属性。
    1. “Trap版本”中,选择Trap方式上报事件需遵循的SNMP Trap协议版本。建议使用“V3”版本的SNMP Trap。

      SNMP Trap协议提供“V1”、“V2C”和“V3”三种版本。

    2. (可选)在“选择V3用户”下拉列表中,选择Trap V3协议使用的iBMC用户。默认情况下,Trap V3使用“root”用户。
    3. “Trap模式”中,选择Trap信息上报时,采用的Trap模式。

       

      • “OID模式”:以SNMP节点的OID作为Trap事件的标识。
      • “事件码模式”:以产生事件的事件码作为Trap事件的标识。
    4. “Trap主机标识”中,选择Trap信息上报时,识别信息来源的主机标识。

      “Trap主机标识”提供“单板序列号”、“产品资产标签”和“主机名”三种主机标识。

    5. (可选)在“团体名”中,输入SNMP Trap协议使用的团体名。

       

      “Trap版本”设置为“V1”或“V2C”时,才需要设置“团体名”。

      团体名是用作认证TrapV1/V2C协议的口令。

    6. (可选)在“确认团体名”中,重复输入上一步骤输入的“团体名”,确认团体名输入正确。
  5. 设置告警发送级别。
  6. 设置Trap服务器和报文格式。
    1. 选择发送告警通道。

      在iBMC Web中,最多可以定义四个发送告警通道。

    2. 单击,显示指定通道的编辑区域框。
    1. 单击,使能发送告警通道。

      按钮变为,表示启用该发送告警通道。

    2. 输入接收Trap方式发送的告警信息的服务器地址。

      服务器地址支持IPv4和IPv6。

    3. 输入接收Trap方式发送的告警信息的端口号。

      默认取值:162。

    4. 选择Trap格式中每个关键字段之间的分隔符。
    1. 选择需要上报的关键字。
    2. 选择显示Trap格式中每个关键字的名称。
    3. 单击“保存”。

      显示“操作成功”,表示Trap功能及其设置正式生效。

    4. 单击“测试”。

      显示“操作成功”,表示该通道可用。

4.5.5  配置iBMC WebUI SMTP

操作场景

iBMC WebUI的“告警设置”提供“SMTP”功能,可以将服务器产生的告警和事件以电子邮件方式,通过SMTP服务器转发到目标邮箱。

必备事项

数据

进行配置之前,请先规划好配置过程中所需数据:

  • SMTP服务器的地址。
  • 发件人邮件信息。
    • 发件人用户名和密码
    • 发件人邮件地址
    • 邮件主题
  • 收件人邮件信息。
    • 接收人邮件地址
    • 接收人邮件地址描述信息

操作步骤

  1. 登录iBMC WebUI,详细操作请参见4.2.1 登录iBMC WebUI
  2. 在iBMC WebUI,选择告警与事件 > 告警设置”。
  3. “告警邮件通知设置”区域框,单击,使能SMTP功能。

    按钮变为,表示启用SMTP功能。

  4. 输入SMTP服务器的地址。

    SMTP服务器的IPv4或IPv6地址。

  5. 选择是否启用TLS功能。

     

    • 设置启用TLS(Transport Layer Security)加密传输。
    • 不启用TLS时,采用明文传输。
     说明:
    • 默认情况下,SMTP支持TLS加密,从安全性考虑,建议启用TLS加密。
    • 在iBMC WebUI启用TLS加密时,SMTP服务器需要配置身份验证和配置支持TLS后,才能接收到邮件。

     

  6. 选择是否使用匿名。

     

    • 匿名是指通过SMTP服务器转发告警电子邮件时不需要验证用户名及其密码。匿名认证功能需要SMTP服务器支持匿名登录。
    • 不匿名时,认证方式为非匿名认证。非匿名认证需要输入已在SMTP服务器上注册的用户名和密码。该用户名和密码用于iBMC系统向SMTP服务器发送告警信息邮件时使用。
     说明:
    默认情况下,SMTP服务器不使用匿名,从安全性考虑,请尽量不要使用匿名。

     

  7. 设置邮件信息。
    1. 输入发件人用户名及密码。

       

       说明:
      • “是否使用匿名”选择“是”时,不需要验证用户名及其密码。
      • 如果使用电子邮箱服务的用户在SMTP服务器端修改了密码,请在登录“告警设置”界面后,在“发件人密码”文本框中重新输入修改后的密码。

       

    2. 输入发件人邮件地址。
    3. 输入邮件主题。

      SMTP邮件主题提供主题附带功能,可以选择“主机名”、“单板序列号”和“产品资产标签”作为邮件主题的附加内容。

  8. 设置告警发送级别。
  9. 设置接受告警的邮件地址。

    单击,此按钮变为,表示启用该接受地址。

    1. 输入接受告警邮件地址。
    2. 输入接受告警邮件地址的描述信息。
  10. 单击“保存”

    显示“操作成功”,表示SMTP功能及其设置正式生效。

  11. 单击“测试”,显示“操作成功”

    显示“操作成功”,表示测试邮件已正常发送,请在接受告警的邮箱进行验证。

4.5.6  配置LDAP功能

操作场景

iBMC WebUI的“用户配置”提供“LDAP组”功能,设置LDAP用户后,可以直接使用LDAP用户访问iBMC。

 说明:
  • LDAP(Lightweight Directory Access Protocol,轻量目录访问协议),作为一个统一认证的解决方案,主要的优点就在能够快速响应用户的查找需求。
  • 关于域控制器、用户域、隶属于用户域的LDAP用户名及其密码的创建请参见关于域控制器的相关文档。iBMC系统仅提供LDAP用户的接入功能。

必备事项

数据

进行配置之前,请先规划好配置过程中所需数据:

  • 可用的LDAP服务器信息。
    • LDAP服务器地址
    • LDAP服务器域名
    • LDAP服务器主机名
    • LDAP服务器的用户应用文件夹
  • iBMC当前用户的密码。
  • LDAP用户所属角色组的名称。

操作步骤

搭建LDAP服务器

 

iBMC当前仅支持与Windows AD的对接,此处以Windows Server 2008为例说明LDAP服务器的简要配置过程。如果已存在可正常使用的LDAP服务器,请忽略此操作步骤。

 说明:
  • 当配套iBMC 2.46及以下版本时,LDAP服务器中为iBMC系统配置的组名、用户名、CN均不能包含 \";<>#+=, 等特殊字符。
  • LDAP服务器的DisplayName和CN要保持一致。

 

  1. 在待配置的服务器上安装Windows 2008。
  2. 选择开始 > 服务器 > 管理”。

    打开服务器管理器。

  3. “Users”组织内添加用户。

    例如用户名为“test”,密码为“Huawei12#$”。

  4. 右键单击“Active Directory 用户和计算机”添加新的服务器域名,例如“softest.com”。
  5. 右键单击已创建的服务器域名“softest.com”并选择“新建-组织单位”添加新的组织单位,例如“Huawei”。
  6. 右键单击已创建的组织单位(如“Huawei”)并选择“新建-组织单位”添加下级单位,例如“test1”。

    按照相同方法操作,可创建多级组织单位,例如“Huawei -> test1 -> IThelpdesk”。

  7. 右键单击最下层组织单位(如“IThelpdesk”)选择“新建-组”创建LDAP组,例如“BMC User”。

     

    可重复操作新建多个LDAP组,例如“BMC admin”、“BMC Operator”等。

    图4-67  新建组织单位及LDAP组 

  8. 右键单击“BMC User”,在“成员”页签中添加3中配置的用户。

登录iBMC WebUI

详细操作请参见4.2.1 登录iBMC WebUI

配置iBMC LDAP服务器信息

  1. 在iBMC WebUI,选择配置 > LDAP配置”。
  2. 单击“LDAP功能”后的”,此按钮变为”,表示LDAP功能已经启用。
  3. 配置LDAP服务器信息。

     

     说明:
    • 从安全性考虑,建议开启证书验证。
    • 在iBMC WebUI开启证书验证后:
      • iBMC需要导入LDAP根证书。
      • LDAP服务器端需要安装AD、DNS、CA证书颁发机构,并且将CA证书导入LDAP服务器和iBMC。
    • 关闭证书验证时配置LDAP服务器信息。
      1. 选择关闭证书验证。
      2. 输入LDAP服务器的IP地址,如“192.168.66.66”。
      3. 输入LDAP服务器端口号。
      4. 输入LDAP服务器的域名,如“softest.com”,域名和LDAP服务器下的域名保持一致。
      5. 输入LDAP服务器的用户应用文件夹,如“CN=Users”,和LDAP服务器下应用成员数据的文件夹名保持一致。
      6. 输入iBMC的用户密码。修改LDAP信息前需要输入当前登录的用户密码。
      7. 单击“保存”。
    • 开启证书验证时配置LDAP服务器信息。
      1. 配置iBMC WebUI DNS地址为LDAP服务器地址,详细操作请参见4.5.7 配置iBMC WebUI DNS(手动)
      2. 单击“浏览”,选择服务器导出的证书,证书支持.cer、.pem、.cert和.crt格式。
      3. 单击“上传”,上传成功后,证书状态会显示LDAP根证书已导入服务器。
      4. 选择开启证书验证。
      5. 输入LDAP服务的端口号,默认值为636。
      6. 输入LDAP服务器的域名地址,如“LDAP.softest.com”。
         说明:
        域名地址 = 主机名 + 域名。如:主机名为“LDAP”,域名为“softest.com”,那么域名地址为“LDAP.softest.com”
      7. 输入iBMC的用户密码。修改LDAP信息前需要输入当前登录iBMC系统的用户密码。
      8. 单击“保存”。

     

配置iBMC LDAP组信息

  1. “LDAP组”区域单击,进入“LDAP组”编辑区域框。
  2. 输入iBMC的用户密码。修改LDAP信息前需要输入当前登录的用户密码。
  3. 输入LDAP用户所属角色组的名称,如“BMC User”。
  4. 输入LDAP组应用所在文件夹。

    和LDAP服务器下用户的组所在的组织单位名保持一致,最大长度为255。若设置多级LDAP组目录,格式示例:“Huawei/test1/IThelpdesk”。

  5. 选择已设定的登录规则。
  6. 选择登录接口。
  7. 选择LDAP组权限。
  8. 单击“保存”。

使用域账号登录iBMC

  1. 输入已在LDAP服务器生效的账号密码,例如“test/Huawei12#$”。
  2. 在域名下拉列表,选择对应LDAP服务器的域名,例如“softest.com”。
  3. 单击“登录”。

4.5.7  配置iBMC WebUI DNS(手动)

操作场景

iBMC WebUI的“网络配置”提供“配置DNS”功能,设置DNS后,用户可以直接通过域名地址访问iBMC。

 说明:
  • 域名地址 = 主机名 + 域名。如:主机名为“huawei”,域名为“manager.com”,那么域名地址为“huawei.manager.com”
  • DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

必备事项

数据

进行配置之前,请先规划好配置过程中所需数据:

  • iBMC主机名。
  • 可用的DNS服务器信息。
    • DNS服务器地址
    • DNS服务器域名

操作步骤

  1. 登录iBMC WebUI,详细操作请参见4.2.1 登录iBMC WebUI
  2. 在iBMC WebUI,选择配置 > 网络配置”。
  3. “设置iBMC主机名”区域框,设置iBMC主机名,如“huawei”。
  4. 单击“保存”。
  5. 在iBMC WebUI,选择配置 > 网络配置”。
  6. “配置DNS”区域框,单击“手动配置DNS地址”。

    选择手动设置DNS信息后,用户可以手动配置DNS服务器的域名、首选DNS服务器地址和备用DNS服务器地址。

  7. 配置DNS地址。
    1. 输入DNS域名,如“manager.com”。
    2. 输入DNS首选服务器,如“192.168.66.66”。
    3. 输入DNS备用服务器。
    4. 单击“保存”。
  8. 在连接iBMC的本地PC中,配置本地DNS地址为DNS服务器地址。

    请保证本地DNS地址和iBMC DNS地址一致,否则本地PC无法通过网络访问iBMC。

  9. 在浏览器输入域名地址,如“huawei.manager.com”,即可访问iBMC WebUI。

4.5.8  配置SSH用户密钥登录iBMC命令行

操作场景

用户通过SSH方式登录iBMC时,有两种认证方式:
  • 输入密码认证:需要每次登录时都输入密码,不但操作不便,而且存在密码泄露的隐患。
  • 使用密钥认证:只需要进行一次设置,后续登录操作都不需要输入密码。且由于密钥的对称性,导致用户必须通过具有对应密钥的客户端,才能使用SSH方式登录iBMC,提高了安全性。

此章节指导用户进行SSH密钥管理,实现SSH密钥认证方式登录iBMC。

必备事项

前提条件

  • 已存在可连接到服务器iBMC的客户端
  • iBMC上已添加接口类型为SSH的用户

数据

  • 生成的SSH公钥类型:RSA或DSA
  • iBMC管理网口IP地址
  • SSH服务端口号

软件

  • 登录工具,例如“putty.exe”。
  • 密钥生成工具,例如“puttygen.exe”。

上述工具为免费工具,请自行在互联网搜索下载。

操作步骤

生成SSH密钥

  1. 在客户端(例如PC)打开密钥生成工具(例如“puttygen.exe”),如图4-68所示。

     

    图4-68  密钥生成界面 
  2. “Parameters”区域中选择密钥类型,例如“SSH-2 DSA”。
  3. 设置密钥容量,例如“1024”。
  4. 单击“Generate”生成密钥。
  5. 单击“Save public key”和“Save private key”将生成的公钥、私钥保存到客户端。

将公钥导入iBMC

  1. 登录iBMC WebUI,详细操作请参见4.2.1 登录iBMC WebUI
  2. 在iBMC WebUI,选择配置 > 本地用户”。
  3. “SSH公钥管理”区域单击“添加”。

     

    弹出导入SSH公钥的窗口,如图4-69所示。

    图4-69  导入SSH公钥 

  4. 输入当前用户的用户名。
  5. 选择要导入公钥的SSH用户名。
  6. 选择公钥导入方式为“文件导入”。

    此处可根据实际情况调整导入方式。

  7. 单击“浏览”选择生成SSH密钥生成的公钥。
  8. 单击“保存”。

    导入成功后,界面提示导入公钥成功。

配置SSH客户端

  1. 在客户端打开登录工具(例如“putty.exe”)。
  2. 导入生成SSH密钥生成的私钥。

    私钥导入界面如图4-70所示。

    图4-70  导入私钥 

     

  3. 配置SSH客户端登录信息。

    登录信息配置界面如图4-71所示,需要输入iBMC地址、SSH服务端口号。

    图4-71  配置登录信息 

     

登录iBMC命令行

  1. 单击“Open”。
  2. 按提示信息输入SSH用户名。

    进入iBMC命令行。

4.5.9  配置iBMC SSL证书

操作场景

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。SSL保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。产品支持SSL证书替换功能,为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,保证证书的有效性。

此章节指导用户进行SSL证书替换。

必备事项

前提条件

已存在可连接到服务器iBMC的客户端

操作步骤

登录iBMC WebUI

详细操作请参见4.2.1 登录iBMC WebUI

请根据实际需求执行不同的操作:

 

 

自定义证书信息

  1. 在iBMC WebUI,选择配置 > SSL证书”。
  2. 单击“自定义”打开自定义SSL信息的界面。
  3. “步骤一:生成CSR”区域框中,输入自定义的证书请求信息。

    自定义信息包括:国家、省份、城市、公司、部门和常用名。

  4. 单击“保存”。
  5. 按照弹出的对话框的提示信息导出CSR文件到客户端。

申请SSL证书

 

SSL证书可通过如下方式获取:
  • 向正式的证书颁发机构申请SSL签名证书。(推荐方式)
  • 使用证书生成工具(例如openssl)手动生成SSL签名证书和根证书。

    证书生成工具及其使用方法请从用户自行从互联网下载。

 

导入SSL证书

  1. “SSL证书”界面单击“自定义”。
  2. (使用证书颁发机构申请的SSL证书时)在“步骤二:导入服务器证书”区域框中,单击“浏览”,选中申请SSL证书中获取的SSL签名证书,并单击“保存”。

    导入后,会返回“证书导入成功,复位iBMC后生效”信息。

  3. (使用用户手动生成的SSL证书时)在“自定义证书”区域框中,单击“浏览”,选中申请SSL证书中获取的SSL签名证书,在“证书密码”后的文本框中输入传输过程中采用的密码,并单击“保存”。

    导入后,会返回“证书导入成功,复位iBMC后生效”信息。

  4. 重启iBMC。

向浏览器添加根证书

 

 说明:
导入的SSL证书如果不是从正式的证书颁发机构获取,而是用户自己使用工具生成,在导入该SSL证书后,还需要确认客户端浏览器中是否已存在对应的根证书。
下面以IE为例说明如何在浏览器中查看并添加认证机构的根证书。

 

  1. 打开浏览器。
  2. 在工具栏中选择工具 > Internet选项”。

    弹出“Internet选项”窗口。

  3. “内容”页签中单击“证书”。

    打开“证书”窗口。

  4. “受信任的根证书颁发机构”页签中查看办理SSL证书的机构是否在列表中。

     

    • 是 => 14
    • 否 => 15
  5. 查看证书是否过期。

     

    • 是 => 15
    • 否 => 16

     

  6. 单击“受信任的根证书颁发机构”下方的“导入”。按照提示信息导入或重新导入根证书。
  7. 重新打开浏览器,观察地址栏是否已存在标识。

     

    • 是 => 操作完成
    • 否 => 请联系技术支持处理

     

4.5.10  配置iBMC Syslog日志上报功能

操作场景

iBMC WebUI的“告警设置”提供Syslog日志上报配置接口,可以设置iBMC系统向第三方服务器以syslog报文方式发送日志信息。

必备事项

前提条件

已存在可连接到服务器iBMC的客户端

数据

进行配置之前,请先规划好配置过程中所需数据:

  • syslog属性
    • 用于识别信息来源的主机标识(“单板序列号”、“产品资产标签”或“主机名”)。
    • 传输过程使用过的协议类型(包括“TLS”、“TCP”或“UDP”)。
    • syslog认证方式(包括“单向认证”和“双向认证”)。
    • 传输日志的级别
  • syslog服务器和报文格式
    • 上报通道的状态
    • 服务器地址
    • 服务器端口号
    • 上报日志的类型

软件

已从互联网下载免费的证书生成工具“openssl”。

操作步骤

生成证书

 

请用户使用证书生成工具手动生成所需证书:
  • 单向认证时,需要的证书包括syslog服务器证书和服务器根证书。
  • 双向认证时,需要的证书包括syslog服务器证书和服务器根证书、syslog客户端证书和客户端根证书。

操作方法可参考从互联网下载“openssl”的说明文档。

 

将证书上传到syslog服务器

请用户自行将所需证书上传到syslog服务器:

  • 单向认证时,需要将服务器证书上传到syslog服务器。
  • 双向认证时,需要将服务器证书和客户端根证书上传到syslog服务器。

 

登录iBMC WebUI

详细操作请参见4.2.1 登录iBMC WebUI

配置syslog属性

  1. 在iBMC WebUI,选择告警与事件 > 告警设置”。
  2. “告警Syslog报文通知设置”区域框,单击,使能syslog报文上报功能。

    按钮变为,表示启动syslog报文上报功能。

  3. 按照界面信息配置“Syslog主机标识”、“告警级别”、“传输协议”、“认证方式”。
  4. 上传证书。

     

    • “认证方式”为“单向认证”时,将生成证书步骤中生成的服务器根证书上传到iBMC。
    • “认证方式”为“双向认证”时,将生成证书步骤中生成的服务器根证书客户端证书上传到iBMC。

     

配置syslog服务器信息和报文格式

  1. 选择syslog报文发送通道。
  2. 单击,显示指定通道的编辑区域框。
  3. 单击,使能发送通道。

    按钮变为,表示启用该发送通道。

  4. 按照界面信息配置“服务器地址”、“端口”、“日志类型”。
  5. 单击“测试”。

    显示“操作成功”,表示该通道可用。

4.5.11  配置NTP同步

操作场景

配置NTP同步后,iBMC时间可跟随操作系统进行同步变更。

下面以Windows、Redhat、VMware操作系统为例说明如何配置iBMC和OS的时钟同步。

必备事项

前提条件

  • 已存在可连接到服务器iBMC的客户端。

  • 服务器操作系统已正常运行。

操作步骤(Windows)

服务器操作系统为Window时,iBMC时间 = Windows时间 + iBMC所设置的时区。

为了保证iBMC显示的时间与操作系统时间一致,需要在iBMC命令行执行timezone,将iBMC时区设置为“0:00”。

设置iBMC时区。

  1. 登录iBMC命令行。
  2. 执行timezone命令设置iBMC时区。

    对应操作系统是Windows时,iBMC的时区建议设置为“0:00”。

    • iBMC时区为“0:00”时,iBMC时间 = 操作系统时间。
    • iBMC时区不为“0:00”时,iBMC时间 = Windows时间 + iBMC所设置的时区。

     

修改OS时区和时间。

  1. 登录服务器操作系统。
  2. 修改系统时间和时区。

验证NTP同步。

  1. 5min后登录iBMC命令行或WebUI。
  2. 查询iBMC时间,可发现iBMC时间已与操作系统时间保持一致。

操作步骤(Redhat)

使能操作系统NTP服务。

  1. 登录服务器操作系统。
  2. 在任务栏中选择System > Administration > Services”。

    打开“Service Configuration”窗口,如所示。

    图4-72  “Service Configuration”窗口 

  3. 使能“ntpd”服务。

设置iBMC时区。

  1. 登录iBMC命令行。
  2. 执行timezone命令设置iBMC时区。

     

    服务器操作系统为Redhat时,iBMC时间 = Redhat时间 + (iBMC所设置的时区 - Redhat时区)。

    为了保证iBMC显示的时间与操作系统时间一致,需要将iBMC时区与操作系统时区保持一致。

     

操作步骤(VMware)

修改NTP配置文件。

  1. 登录服务器操作系统。
  2. 登录操作系统命令行。
  3. 编辑“/etc/ntp.conf”文件。

     

    在首行增加tos maxdist 30,在末行增加server x.x.x.x version 3(x.x.x.x为NTP服务器地址)。

    [root@localhost:~] vi /etc/ntp.conf
tos maxdist 30
restrict default kod nomodify notrap nopeer
restrict 127.0.0.1
server 192.168.100.100 version 3
  4. 重启NTP服务。

     

    [root@localhost:~] /etc/init.d/ntpd restart
Stopping ntpd
watchdog-ntpd: Terminating watchdog process with PID 37303
Starting ntpd
[root@localhost:~]

     

设置iBMC时区。

  1. 登录iBMC命令行。
  2. 执行timezone命令设置iBMC时区。

     

    服务器操作系统为VMware时,iBMC时间 = VMware时间 + (iBMC所设置的时区 - VMware时区)。

    为了保证iBMC显示的时间与操作系统时间一致,需要将iBMC时区与操作系统时区保持一致。

posted on 2018-07-03 21:09  Areon  阅读(7248)  评论(0)    收藏  举报

导航