- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (10.70 MB)
目 录
· 本文中硬件图片仅供参考,具体请以硬件实物为准。
· 本文中软件页面可能会不定期更新,请以产品实际显示页面为准。
· 本文中部分数据为举例数据,操作步骤中以举例数据进行说明。用户操作时,请以现场的真实数据为准。
硬件设备管理系统(Hardware Device Management,以下简称HDM)是H3C自主研发的服务器远程管理系统。HDM提供了丰富的特性支持:
· 丰富的管理接口
提供IPMI/HTTPS/SNMP/RESTful/Redfish管理接口,满足多种方式的系统集成需求。
· 兼容IPMI1.5/IPMI2.0
提供标准的管理接口,可被标准管理系统集成。
· 远程维护手段
提供虚拟KVM、虚拟媒体等远程管理工具,使管理员随时随地对服务器进行远程监控和管理。
· 截屏与录像
通过截屏和录像可以快速分析系统崩溃的原因。
· 屏幕录像
操作过程记录变得简单轻松。
· 网络功能
HDM支持最新的边带网络技术以及VLAN网络功能,通过边带网络可以支持更加灵活的管理组网。
· 支持LDAP
通过将用户集中到目录服务器上来简化服务器用户管理,并提高了用户管理的安全性。
· 故障信息收集
HDM能对服务器进行全面精细的监控,并且提供丰富的告警和详细的日志,如CPU的内核温度、内存故障、硬盘故障、电压、风扇转速、电源故障等。
· 支持SHD
SHD(Smart Hardware Diagnosis,智能硬件诊断系统)支持基于部件的精准故障诊断,方便部件故障定位和更换。
· RAID带外管理
支持RAID的带外监控和配置,提升了RAID配置效率和管理能力。
· 双镜像备份
提高系统的安全性,即使当前运行的软件完全崩溃,也可以从备份镜像启动。
本手册适用于以下产品:
· H3C UniServer R2700 G3
· H3C UniServer R2900 G3
· H3C UniServer R4100 G3
· H3C UniServer R4300 G3
· H3C UniServer R4700 G3
· H3C UniServer R4900 G3
· H3C UniServer R4950 G3
· H3C UniServer R5300 G3
· H3C UniServer R6700 G3
· H3C UniServer R6900 G3
· H3C UniServer R8900 G3
· H3C UniServer B5700 G3
· H3C UniServer B5800 G3
· H3C UniServer B7800 G3
· H3C UniServer E3200 G3
· H3C UniStor X10000 G3
· AE100
为了读写方便,本手册在下文中对所有产品名称进行了简写,如H3C UniServer R4900 G3简写成R4900 G3。
HDM提供了Web界面,通过可视化、友好的界面来帮助用户完成服务器的管理。
登录HDM前,请先将HDM管理接口连接到网络,确保本地PC和服务器路由可达。
服务器支持以下两种HDM管理接口,详情请参考5 网络配置,您可以根据业务需求,选择合适的HDM管理接口。
· HDM共享网口:可以同时处理HDM管理流量和服务器业务数据流量的网络接口。
· HDM专用网口:专门用于处理HDM管理流量的网络接口,如图2-1所示。
图2-1 网络连接(以R4900的HDM专用网口为例)
登录HDM前,需要先获取HDM管理IP地址(HDM专用网口/共享网口的IP地址)可以通过查看POST界面来获取HDM管理IP地址,如图2-2所示:
· HDM Shared IPv4:表示HDM共享网口的IPv4地址。
· HDM Dedicated IPv4:表示HDM专用网口的IPv4地址。
· HDM Shared IPv6:表示HDM共享网口的IPv6地址。
· HDM Dedicated IPv6:表示HDM专用网口的IPv6地址。
图2-2 HDM管理IP地址(以2.00.27版本BIOS为例)
缺省HDM管理IP地址如表2-1所示,登录后可参考5 网络配置修改HDM管理IP地址。
表2-1 缺省HDM管理IP地址
|
接口 |
缺省IP地址 |
|
HDM共享网口 |
通过网络中的DHCP服务器分配IP地址 |
|
HDM专用网口 |
192.168.1.2/24 |
通过Web浏览器即可访问HDM。HDM支持的浏览器版本及客户端分辨率如表2-2所示。
|
浏览器版本 |
分辨率 |
|
Google Chrome 48.0及以上 |
要求不低于1366*768,推荐设置为1600*900或更高 |
|
Mozilla Firefox 50.0及以上 |
|
|
Internet Explorer 11及以上 |
本指南以IE 11.0浏览器为例介绍登录HDM Web界面的操作步骤。
· 默认情况下,系统超时时间为30分钟,如果您未在Web界面执行任何操作,系统将自动退出登录。
· 连续5次输入错误的密码后,系统将对此用户进行锁定,等待5分钟后,方可重新登录。
· 为保证系统的安全性,初次登录后,请及时修改缺省用户名和密码,并定期更新。
(1) 打开IE浏览器,在地址栏中输入HDM管理IP地址,弹出告警窗口,如图2-3所示。
(2) 单击“继续浏览此网站(不推荐)”,进入HDM Web登录界面,如图2-4所示。
图2-4 HDM Web登录界面
(3) (可选)单击“EN”或“CN”切换HDM界面语言。HDM支持简体中文和英语两种界面语言。
(4) 在登录框中输入用户名和密码后,单击<登录>按钮,进入HDM Web界面首页。缺省用户名和密码如表2-3所示,登录后可参考6.1 用户配置修改用户名和密码。
表2-3 HDM缺省用户名和密码
|
类型 |
缺省值 |
|
用户名 |
admin |
|
密码 |
Password@_ |
刀片服务器和AE模块的登录方法一致,本文以刀片服务器为例。
用户可通过OM Web页面登录到刀片服务器的HDM Web页面,支持的方式包括:
· 方式一:免认证登录功能。
· 方式二:系统管理网络HDM地址链接。
具体流程如图2-5所示。
仅具有如下权限的用户才能使用OM Web页面的免认证登录功能和系统管理网络HDM地址链接。
· 具有OM管理员权限的用户。
· 具有待登录刀片服务器操作权限的操作员用户。
图2-5 登录HDM流程图
本地PC通过局域网与主备OM模块的管理端口(MGMT)相连,如图2-6所示,管理端口(MGMT)具体位置参见OM模块前面板丝印。
登录刀片服务器HDM Web页面前,用户需获取如下数据,具体如表2-4所示。
|
数据类别 |
缺省信息 |
|
OM管理IP地址 |
192.168.100.100/24 |
|
OM登录信息 |
用户名:admin 密码:Password@_ |
本地PC作为客户端需要满足的浏览器及版本,如表2-5所示。
|
浏览器版本 |
分辨率 |
|
Google Chrome 58.0及以上 |
推荐设置为1600*900或更高 |
为了正常登录OM Web和HDM Web,需确保客户端已分别配置了与OM管理IP地址及HDM管理IP地址相同网段的地址。用户可通过登录OM Web页面后查看刀片服务器HDM管理IP地址,具体方法参见OM Web联机帮助。
(1) 打开客户端浏览器,输入OM管理IP地址(格式为https://OM_ip_address),如图2-7所示,进入OM登录页面。输入用户名和密码,单击<登录>按钮,完成操作。
(1) 在OM Web首页,单击左树[刀片服务器管理],在列表中选择目标刀片服务器,然后单击[远程控制台/远程控制台],进入远程控制台页面。如图2-8所示,单击<免认证登录>按钮,页面跳转至HDM Web页面。需要注意的是,首次通过该方式登录时,需要在浏览器设置允许弹出式窗口且需信任该网页,具体步骤参见2.2.7 常用操作。
图2-8 通过免认证登录HDM Web页面
(2) 如图2-9所示,进入HDM Web页面。
(1) 在OM Web首页,单击左树[刀片服务器管理],在列表中选择目标刀片服务器。如图2-10所示,在系统管理网络页面下,单击红框中地址链接,页面跳转至HDM Web页面。需要注意的是,首次通过该方式登录时,需要在浏览器设置允许弹出式窗口且需信任该网页,具体步骤参见2.2.7 常用操作。
图2-10 通过系统管理网络HDM地址链接登录HDM Web页面
(2) 如图2-11所示,进入HDM Web页面。
首次通过OM Web页面登录HDM Web页面时,需要信任该网页,如图2-12所示,单击红框链接,浏览器将自动跳转至目的页面。
HDM Web界面可执行的基本操作如表2-6所示。
|
操作 |
说明 |
|
切换页面语言 |
单击 |
|
查看HDM联机帮助 |
单击 |
|
退出系统 |
单击右上角的 |
|
刷新页面 |
单击右上角的 |
本功能用于查看服务器的整体概况,包括基本状态、基本信息、告警信息、服务器电源状态、UID灯状态、TPM/TCM状态和用户会话等。
(1) 单击[信息/整体概况]菜单项,进入整体概况页面,如图3-1所示。
(2) 查看服务器的整体概况信息。
· 在功能区域1,可以查看当前服务器的整体健康状态。如果子系统健康状态存在问题,可以在对应的部件信息页面查看原因,如图3-2和图3-3所示。
· 在功能区域2,可以查看当前服务器告警状态和数量,点击状态或数量跳转至对应的事件日志页面进行详细了解具体情况。相关功能介绍,请参见事件日志。
¡ 告警信息级别包括如下几种:
- 正常:表示对系统不会产生影响的事件,例如正常的状态变化,告警事件解除。
- 轻微:表示对系统不会产生大的影响,需要尽快采取相应的措施,防止故障升级。
- 严重:表示对系统产生较大的影响,有可能中断部分系统的正常运行,导致业务中断。
- 紧急:表示可能会使服务器下电,系统中断。需要马上采取相应的措施进行处理。
· 在功能区域3,可以查看当前服务器的UID灯状态、服务器电源状态和TPM/TCM状态。
¡ UID灯状态包括如下几种,设置UID灯状态请参见UID灯控制。
- 开启:服务器UID灯蓝色常亮,表示服务器被选中。
- 闪烁:服务器UID灯蓝色闪烁,表示服务器正在进行固件更新,或者远程控制台被打开。
- 关闭:服务器UID灯熄灭,表示服务器未被选中。
¡ 服务器电源状态包括开启
和关闭
两种状态,设置服务器电源状态请参见电源控制。
¡ TPM/TCM是内置在主板上的微芯片,拥有独立的处理器和存储单元,用于存储加密信息(如密钥),为服务器提供加密和安全认证服务。关于安装TPM/TCM模块的方法,请参见服务器用户指南。TPM/TCM状态如表3-1所示。
|
TPM/TCM状态 |
状态含义 |
|
TPM已启用 |
TPM功能已开启 |
|
TPM已禁用 |
TPM模块已安装,但功能未开启 |
|
TPM不在位 |
未安装TPM/TCM模块 |
|
TCM已启用 |
TCM功能已开启 |
|
TCM已禁用 |
TCM模块已安装,但功能未开启 |
|
不支持 |
TPM/TCM功能不支持 |
· 在功能区域4,可以查看服务器基本信息。
· 在功能区域5,可以查看当前正在访问HDM的会话信息(包括Telnet、SSH、Web、Serial),其中带*号的表示当前会话。有关会话的详细介绍请参见服务配置。
· 系统健康:指示服务器整体的健康状态。
¡ 
正常:HDM监测的服务器所有组件均正常运行。
¡ 
紧急、
严重:HDM监测的服务器部分组件发生故障。
· 子系统健康状态:指示服务器子系统的各组件具体状态。
¡ 正常:子系统组件运行正常。
¡ 
严重:子系统组件性能显著下降。
¡ 
紧急:服务器可能会自动关机以防止组件被损坏。
各子系统健康状态如表3-2所示:
|
子系统 |
状态 |
状态含义 |
|
风扇 |
|
风扇冗余正常(非关键位置风扇异常) |
|
|
风扇冗余异常(2个及以上关键位置风扇异常) |
|
|
温度 |
|
组件温度未超过轻微阈值 |
|
|
组件温度达到严重阈值,未超过紧急阈值 |
|
|
|
组件温度达到紧急阈值 |
|
|
电源 |
|
电源工作正常 |
|
|
电源发生严重错误 |
|
|
电流 |
|
主板上各组件的电流未过载 |
|
|
主板上存在组件的电流过载 |
|
|
电压 |
|
各组件电压数值未超过轻微阈值 |
|
|
组件电压数值达到严重阈值,未超过紧急阈值 |
|
|
|
· 电压故障触发 · 组件电压数值达到紧急阈值 |
|
|
内存 |
|
内存正常 |
|
|
· 发生Memory exception错误 · 全部内存不在位或全部内存被隔离 · 内存发生不可恢复错误 · 内存插法错误或兼容性错误导致BIOS halt在POST阶段 |
|
|
处理器 |
|
处理器正常 |
|
|
CPU产生过温告警 |
|
|
|
· 主CPU不在位 · CPU产生极限温度告警 · CPU发生不可恢复错误 |
|
|
硬盘 |
|
硬盘未出现错误 |
|
|
硬盘出现严重错误 |
|
|
存储 |
|
逻辑盘处于正常状态 |
|
|
逻辑盘出现错误 |
|
|
PCIe卡 |
|
PCIe卡处于正常状态 |
|
|
PCIe卡出现bus uncorrectable error、bus fatal error或PCIe err错误 |
|
|
系统板卡 |
|
所有系统板卡处于正常状态 |
|
|
发生电源故障或电源槽位故障 |
|
|
|
系统板卡出现故障 |
· 产品序列号:服务器的产品唯一编码。
· IPv4地址:用户访问HDM的网络接口的IPv4地址,更改网络配置请参见网络配置。
¡ 网口模式为Bonding模式时,表示HDM Bond0网络接口。
¡ 网口模式为正常模式或网口自适应模式时,表示HDM共享网络接口和HDM专用网络接口。
· MAC地址:HDM网络接口的MAC地址,更改网络配置请参见网络配置。
· HDM固件版本:当前HDM固件版本,固件版本更新请参见固件更新。
· BIOS固件版本:当前BIOS固件版本,固件版本更新请参见固件更新。
· CPLD固件版本:当前机型支持的CPLD固件版本,固件版本更新请参见固件更新。
· HDM时间:服务器的HDM时间,设置HDM时间请参见NTP。
· 服务器名称:服务器的名称,缺省为空。
· 远程控制台:支持KVM和H5 KVM两种方式启动远程控制台,相关功能介绍请参见远程控制。
· 网口模式为正常模式时,请勿将HDM共享网络接口和专用网络接口的IP地址配置在同一网段,否则可能会引起网络风暴,发生网络故障。
· 网口模式和专用网口部分不适用B5700/B5800/B7800 G3或AE100。
通过本功能可以查看处理器、内存和存储等硬件信息。不同机型支持的配置不完全一样,具体差异请以界面显示为准。
· 服务器关机状态时,处理器、内存页签显示的是上次POST阶段得到的信息。
· 服务器POST完成时,处理器、内存信息才会更新完成。即在POST过程中,处理器、内存信息可能不正确或者显示不完整,请在POST完成后刷新页面查看相关正确信息。
通过本功能可以查看服务器CUPS(Compute Usage Per Second)信息。
CUPS将CPU、Memory、IO三者作为一个整体资源。通过动态负载率可判断当前主机所运行业务类型比例,动态负载率高说明该业务为当前主机主要运行业务。
R4950 G3不支持CUPS功能。
(1) 单击[信息/硬件信息]菜单项,进入CUPS页面,如图3-4所示。
(2) 查看动态负载率信息,当前Memory CUPS动态负载率高说明该业务为当前主机主要运行业务。
· CPU CUPS动态负载率:当前CPU资源消耗占服务器资源比例, CPU值较高说明当前主要运行了计算密集型业务。
· Memory CUPS动态负载率:当前Memory资源消耗占服务器资源比例,Memory值较高说明当前主要运行了内存密集型业务
· IO CUPS动态负载率:当前IO资源消耗占服务器资源比例,IO值较高说明当前主要运行了IO密集型业务。
· 服务器关机状态下或不运行任何业务时,CPU CUPS动态负载率、Memory CUPS动态负载率、IO CUPS动态负载率均为0。
· CUPS功能属于带外监控,不消耗CPU资源。
· CPU /Memory CUPS动态负载率的算法与OS下的CPU/Memory使用率算法不一致,两者的数值没有相关性。
本功能用于查看处理器信息。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击处理器页签,界面上将显示对应的处理器信息,如图3-5所示。
· 型号:处理器的型号。
· 在位状态:包括在位和不在位两种。
· 主频:处理器的主频。
· 最大频率:处理器的最大频率。
· 状态:处理器的运行状态,包括正常和异常两种。
· 序列号:制造商分配的产品唯一编码,无法获取时显示N/A。
· 核心数:处理器实际包含的核心数。
· 线程数:处理器支持的最高线程数。
· 支持64位:是否支持64位处理器。
· 一级缓存:处理器支持的最大一级缓存容量。
· 二级缓存:处理器支持的最大二级缓存容量。
· 三级缓存:处理器支持的最大三级缓存容量。
本功能用于查看内存信息。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击内存页签,进入内存页面。
(3) 在处理器列表中选择目标处理器,界面上将显示对应的内存信息,如图3-6所示。
· 位置:内存对应的处理器编号。
· 插槽数:对应处理器支持的内存插槽数量。
· 总内存:对应处理器实际安装的内存总容量。
· 工作频率:内存的工作频率。
· 通道:内存对应处理器的通道编号。
· 槽位号:内存的插槽丝印编号。
· 状态:内存的状态,包括不在位、禁用、正常和异常。
· 最大频率:内存的主频。
· 技术:内存的技术类型,包括RDIMM和NVDIMM两种。
· 序列号:制造商分配的产品唯一编码,无法获取时显示N/A。
· 厂家认证:内存是否经过厂家认证。普通表示未经过认证,已认证表示已经过认证。
· ECC状态:内存是否支持错误检查和纠正技术。
· 内存信息图中,蓝色代表内存在位且状态正常 ,灰色代表内存不在位或禁用,红色代表内存在位但状态异常。
· 当内存不在位时,对应的状态栏显示为“不在位”,其他栏目显示为“~”。
· 当Channel中有内存发生Training错误导致Channel被禁用时,Channel中其他在位内存对应的状态栏显示为“禁用”。
本功能用于查看风扇信息。
B5700 G3、B5800 G3、B7800 G3和AE100不支持查看风扇信息。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击风扇页签,界面上将显示对应的风扇信息,如图3-7所示。
· 型号:风扇型号。
· 转速(RPM):当前的实际转速。
· 速率比(%):实际转速/满转速。
· 在位状态:风扇在位或不在位。
· 冗余状态:
¡ 冗余异常:表示必须要配置风扇的风扇槽位未配置风扇或风扇损坏。
¡ 冗余正常:表示必须要配置风扇的风扇槽位有在位的风扇,或非必须配置风扇的槽位无论是否有风扇在位,这两种状态均为冗余正常。
通过本功能可以查看电源的相关信息。
B5700 G3、B5800 G3、B7800 G3和AE100不支持查看电源信息。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击电源页签,界面上将显示对应的电源信息,如图3-8所示。
· 电源序号:电源的序号。
· 在位状态:电源的在位状态,包括在位和不在位两种。
· 型号:电源的型号。
· 厂商:电源的生产厂商。
· 序列号:电源的序列号。
· 固件版本:电源当前使用的固件版本信息。
· 电源状态:电源的供电状态。
· 最大功率(W):电源的最大输出功率。
通过本功能可以查看网卡的相关信息。
支持MCTP(Management Component Transport Protocol,管理组件传输协议)功能的网卡,需要先把卡固件升级到支持MCTP功能的版本,再开启MCTP功能。然后进入BIOS Setup,选择Advanced>Platform Configuration>Server ME Configuration菜单,启用Enable MCTP Proxy选项,最后重启服务器。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击网卡页签,界面上将显示对应的网卡信息,如图3-9所示。
· 产品名称:网卡的名称。
· 设备类型:网卡的类型。
· 网络端口:网卡的网络端口号。
· 位置:网卡的位置。
· MAC地址:网络端口的MAC地址。
· Mezz槽位:网卡的Mezz槽位。
· 固件版本:网卡的固件版本。
当服务器未插入网卡或网卡不支持信息获取时,则无法获取并显示网卡信息。
通过本功能可以查看PCIe卡的相关信息,。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击PCIe卡页签,界面上将显示对应的PCIe卡信息,如图3-10所示。
图3-10 PCIe卡信息
· 位置:PCIe卡的物理位置。
· 槽位号:关于插槽的具体位置,请参见服务器用户指南。
· 状态:PCIe卡的状态,包括正常和异常两种。
· 产品名称:PCIe卡的型号。
· 芯片厂商:PCIe卡芯片的制造商。
· 设备制造商:PCIe卡的制造商。
· 设备ID: 制造商分配的设备ID。
· 序列号:制造商分配的产品唯一编码,无法获取时显示N/A。
· 协商速率:自协商的PCIe链路速率。
· 协商协议:自协商的PCIe协议等级。
· 协商带宽:自协商的PCIe链路宽度。
· 最大速率:PCIe卡链路的最大速率。
· 最高协议:PCIe设备支持的最高协议等级。
· Mezz槽位:PCIe卡的Mezz槽位。
· 部件号:PCIe卡的部件号,和型号相对应,无法获取时显示N/A。
· 最大带宽:PCIe槽位支持的最大带宽。
通过本功能可以查看NVMe硬盘的相关信息。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击NVMe页签,界面上将显示对应的NVMe硬盘信息,如图3-11所示。
· 物理槽位:NVMe硬盘所在位置的丝印号。
· PCIe槽位:系统下PCIe Slot号。
· 制造商:NVMe硬盘的生产厂商。
· 产品名称:NVMe硬盘的型号。
· 状态:
¡ 正常:NVMe硬盘状态正常
¡ 异常:NVMe硬盘出现bus uncorrectable error、bus fatal error或PCIe err错误。
¡ 备用空间低于阈值:NVMe硬盘可用的备用空间不足
¡ 温度异常:NVMe硬盘温度过高或过低
¡ 子系统降级:存储介质故障,出现硬盘子系统降级
¡ 只读模式:NVMe硬盘处于只读模式
¡ 缓存模块故障:易失性存储备份设备故障
· 已使用寿命:评估NVMe硬盘已使用寿命的百分比,根据NVMe产品手册,该值可以大于100。
· 序列号:制造商分配的硬盘序列号。
· 硬盘编码:制造商分配的硬盘编码。
· 容量:NVMe硬盘的存储空间大小。
· 固件版本:NVMe硬盘固件的版本,不支持则显示N/A。
· 接口类型:NVMe硬盘的总线接口类型。
· 最大速率:PCIe卡链路的最大速率。
通过本功能可以查看GPU(Graphics Processing Unit,图形处理器)的相关信息。。
· HDM-1.30.09及以上版本支持查看GPU信息。
· B5700 G3、B5800 G3、B7800 G3、AE100和R4100 G3不支持查看GPU信息。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击GPU页签,界面上将显示对应的GPU信息,如图3-12所示。
· 槽位号:GPU所在的PCIe槽位号。关于插槽的具体位置,请参见服务器用户指南。
· 产品名称:GPU的型号。
· 厂商名称:GPU的生产厂商。
· 序列号:制造商分配的产品唯一编码,无法获取时显示N/A。
· 部件号:GPU的部件号,和型号相对应,无法获取时显示N/A。
· 固件版本:GPU的固件版本。
· 功率:GPU的当前功率。
如果无法获取当前功率,请先检查是否安装GPU驱动。
· HDM-1.30.13及以上版本支持查看FC HBA卡信息。
· 支持MCTP功能的FC HBA卡,需要先把卡固件升级到支持MCTP功能的版本,再开启MCTP功能。然后进入BIOS Setup,选择Advanced>Platform Configuration>Server ME Configuration菜单,启用Enable MCTP Proxy选项,最后重启服务器。
通过本功能可以查看FC HBA卡的相关信息。
(1) 单击[信息/硬件信息]菜单项,进入硬件信息页面。
(2) 单击FC HBA卡页签,界面上将显示对应的FC HBA卡信息,如图3-13所示。
· 产品名称: FC HBA卡的名称。
· 设备类型:FC HBA卡的类型。
· 网络端口:FC HBA卡的网络端口号。
· 位置:FC HBA卡的物理位置。
· WWPN:网络端口的WWPN(全球端口名称)。
· WWNN:网络端口的WWNN(全球节点名称)。
· 速率:网络端口的速率。
· 固件版本:FC HBA卡的固件版本。
· 连接状态:网络端口的连接状态,包括连接和断开两种状态。
当服务器处于关机状态时,速率和连接状态显示为N/A。
通过本功能可以执行以下操作:
· 查看存储控制卡、逻辑盘和物理盘的相关信息。
· 通过指定存储控制卡设置物理盘状态、创建或删除逻辑盘。
¡ 目前仅以下存储控制卡支持带外配置RAID功能,不同产品支持的卡类型不一样,具体支持情况请以OS兼容性查询工具的查询结果为准。
RAID-LSI-9361-8i(1G)-A1-X、RAID-LSI-9361-8i(2G)-1-X、RAID-LSI-9460-8i(2G)、RAID-LSI-9460-8i(4G)、RAID-LSI-9460-16i(4G)、HBA-LSI-9440-8i、RAID-L460-M4、RAID-P5408-Mf-8i-4GB、RAID-P5408-Ma-8i-4GB、HBA-H5408-Mf-8i。
¡ 创建或删除逻辑盘有短暂延时,如果立即刷新页面,逻辑盘及相关物理盘属性可能呈现为动作执行过程中的状态,请稍候几分钟再刷新页面查看配置生效情况。
¡ 如果硬盘部分容量已用来组建RAID,本页面不支持使用剩余容量继续组建逻辑盘。
(1) 单击[信息/存储]菜单项,选择RAID视图页签,进入RAID视图页面。
(2) 选择目标存储控制卡,查看相关信息,如图3-14所示。
· 型号:存储控制卡的型号。
· 固件版本:存储控制卡的固件版本。
· 接口类型:存储控制卡支持的接口类型。
· 接口速率:存储控制卡的接口速率。
· 序列号:PMC卡序列号可以使用OEM命令修改。
· WWN:存储控制卡的SAS地址。
· 缓存容量:RAID卡上内置的读写高速缓存的容量。
· 支持RAID级别:存储控制卡支持的RAID级别。
· Flash卡:Flash卡用于在系统意外掉电时,通过超级电容供电,备份读写高速缓存中的数据,以防止数据丢失。
¡ PMC RAID卡上的Flash卡的状态包括:“正常”、“异常”、“警告”和“不在位”。如果未安装Flash卡,状态显示为“不在位”;如果Flash卡状态显示为“异常”+“状态码”或“警告”+“状态码”,异常或警告的原因需要通过解析状态码来获取。以0x500的状态码为例,需要先把状态码0x500从十六进制转换为二进制的 0000 0101 0000 0000,最右端的数字对应Bit0,最左端的数字对应Bit15,其中Bit8和Bit10对应的数字为1,说明异常的原因就是Bit8和Bit10。具体原因见表3-3。
表3-3 GB状态表
|
Bit # |
Bit状态 |
状态描述 |
|
0 |
1 |
GB子系统正在初始化 |
|
1 |
1 |
GB子系统处于就绪状态 |
|
2 |
1 |
GB子系统正在执行学习周期,学习周期不会影响正常运行和数据保护功能 |
|
3 |
1 |
GB子系统故障 |
|
4 |
1 |
超级电容模块温度超过了最大温度阈值 |
|
5 |
1 |
超级电容模块温度超过了警告温度阈值 |
|
6 |
1 |
超级电容模块出现过压状态 |
|
7 |
1 |
超级电容模块超过了最大充电电流 |
|
8 |
1 |
成功通过GB子系统学习周期 |
|
9 |
1 |
GB子系统学习周期失败 |
|
10 |
1 |
超级电容模块故障 |
|
11 |
1 |
超级电容模块生命周期即将结束,建议更换 |
|
12 |
1 |
超级电容模块生命周期已经结束,需要更换 |
|
13 |
1 |
超级电容模块丢失一个电容器 |
|
14 |
N/A |
保留 |
|
15 |
N/A |
保留 |
¡ LSI RAID卡上Flash卡的状态包括:“正常”、“异常”和“不在位”。如果Flash卡未连接超级电容,状态显示为“不在位”。
· 充电状态:超级电容当前可用的电量。
· Package版本:存储控制卡的软件包版本,仅部分LSI存储控制卡支持显示此参数。
· 若存储控制卡不包含Flash卡和超级电容,则不显示相关参数。
· 请在服务器操作系统成功启动后,刷新存储页面获取存储信息。
· WWN在LSI HBA卡在位工作时显示。
· 不支持OOB功能的LSI HBA卡无法获取对应的存储信息及温感信息。
(1) 单击[信息/存储]菜单项,选择RAID视图页签,进入RAID视图页面。
(2) 选择目标存储控制卡下的目标逻辑盘,查看相关信息,如图3-15所示。
· 名称:逻辑盘的名称。
· 状态:逻辑盘的状态,包括:Optimal、Degraded、Rebuilding、Offline、Zeroing、Scrubbing、Suboptimal、Morphing、Copying。
¡ Optimal:表示逻辑盘处于正常状态。
¡ Degraded:表示组成RAID的部分成员盘出现异常,请及时更换故障硬盘。
¡ Rebuilding:RAID重建是在RAID降级后的一个恢复动作。
¡ Offline:表示逻辑盘完全损坏,无法存取数据。
¡ Zeroing:表示逻辑盘正处于格式化进程,格式化完成会删除逻辑盘上的所有数据。
¡ Scrubbing:组建RAID 5、RAID 6等带校验位的逻辑盘时会有这个扫描状态,用于使逻辑盘内的数据保持连续。
¡ Suboptimal:RAID 6或RAID 60级别逻辑盘损坏一个成员盘时的状态为局部性能下降,损坏两个成员盘的状态为降级。
¡ Morphing:将RAID中的数据迁移到其他的硬盘上或者将当前的RAID级别转换成其它的RAID级别。
¡ Copying:热备盘替代RAID中的故障硬盘后,故障硬盘中的数据被重建到热备盘中。当RAID卡检测到故障硬盘被新硬盘替换后,数据从热备盘回拷到新硬盘,拷贝完成后,热备盘重新回到热备状态。回拷功能常用于阵列创建以及阵列修复的情形。
以下参数是否显示和存储控制卡的型号有关。
· 启动盘:当前逻辑盘是否为启动盘,True代表当前的逻辑盘是启动盘,False代表当前的逻辑盘不是启动盘。
· 条带大小:每个物理盘上的数据条带的大小。
· 读策略:逻辑盘的读缓存策略。
¡ No read ahead:关闭预读取缓存。
¡ Read ahead:开启预读取缓存。
· 写策略:逻辑盘的写缓存策略。
¡ Write through:直写模式。当物理盘接收到所有传输数据后,存储控制卡将给主机返回数据传输完成信号。
¡ Write back:回写模式一。当存储控制卡中的Cache收到所有的传输数据后,存储控制卡将给主机返回数据传输完成信号。该模式下,如果存储控制卡未安装超级电容或超级电容损坏,存储控制卡将自动切换到Write through模式。
¡ Always write back:回写模式二。强制使用Write back模式,该模式下,如果存储控制卡未安装超级电容或超级电容损坏,也不会切换到Write through模式。此时,若主机掉电,存储控制卡中的Cache会由于缺失供电电源而丢失其中的数据。
· IO策略:逻辑盘的Input/Output策略。
¡ Direct:所有读和写不需要经过RAID控制器缓存模块处理。
¡ Cached:所有读和写均经过RAID控制器缓存模块处理。
· 物理盘缓存策略:逻辑盘下物理盘的缓存设置。
¡ Unchanged:保持默认的缓存策略。
¡ Enable:读写过程中数据经过物理盘写Cache,使写性能提升,但当系统意外掉电时,如果没有保护机制,数据会丢失。
¡ Disable:读写过程中数据不经过物理盘写Cache,当系统意外掉电时,数据不会丢失。
· 访问策略:逻辑盘的访问策略。
¡ Read/Write:可读可写。
¡ Read only:只读访问。
¡ Blocked:禁止访问。
· 加速策略:存储控制卡读写缓存策略。
¡ Controller Cache:开启存储控制卡读写缓存。
¡ None:关闭存储控制卡读写缓存。
¡ IO Bypass:针对SSD硬盘,存储控制卡通过IO Bypass路径提高读写性能。
· 不支持RAID功能的存储控制卡无逻辑视图。
· 使用默认最大容量组RAID时与手动所组最大RAID容量存在偏差,因为容量、条带大小和RAID级别三者之间不是整除的关系,获取存储信息的接口反馈给前端的容量是有误差的。
(1) 单击[信息/存储]菜单项,选择RAID视图页签,进入RAID视图页面。
(2) 选择目标存储控制卡下的目标物理盘,查看相关信息,如图3-16所示。
· 槽位号:物理盘所在位置的丝印编号。
· BIOS下编号:物理盘在BIOS中查看到的硬盘编号。
· 主机下编号:物理盘在MAXView等主机软件中对应的编号。
· 状态:物理盘的状态,包括:Ready、Unconfigured Bad、Unconfigured Good、Optimal、Online、Offline、Rebuilding、Hot spare、JBOD、Failed、Predict Fail、FPA、Raw、Normal。
¡ Ready/Unconfigured Good:表示该物理盘已初始化,或该硬盘未进行任何配置,可用于创建RAID和设置热备盘。不同型号的存储控制卡显示的状态不一样。
¡ Unconfigured Bad:表示该物理盘存在残留的RAID信息,需手动进行删除。
¡ Optimal/Online:表示已使用该物理盘创建了RAID。
¡ Offline:表示已禁用该物理盘。
¡ Rebuilding:表示该物理盘正用于RAID重建。
¡ Hot spare:表示该物理盘已为RAID提供热备。
¡ JBOD:表示已使用该物理盘创建了JBOD。
¡ Failed:表示物理盘已损坏。
¡ Predict Fail/FPA:表示正在进行硬盘故障预分析。不同型号的存储控制卡显示的状态不一样。
¡ Raw:表示新接的硬盘或者未配置状态的硬盘进行Uninitialize操作后。
¡ Normal:表示该物理盘作为普通硬盘使用,不具有其他功能。
· 重建进度:物理盘的重建进度。(此参数只有当物理盘处于Rebuilding状态时才会显示)
· 属性:物理盘的速率、接口类型和硬盘类型。
· SSD剩余寿命:SSD剩余寿命百分比,此参数是否显示和硬盘型号有关。
· 如果存储控制卡和背板没有按规格安装,则物理盘各个编号可能显示不正确。
· 当硬盘状态显示为故障(Failed)时,该硬盘的相关信息(包括但不局限于容量、接口类型、连接速率等)均存在获取不准确的情况,仅作为参考。
(1) 单击[信息/存储]菜单项,选择RAID管理页签,单击物理盘管理子页签,进入物理盘管理页面,如图3-17所示。
(2) 根据需要执行以下操作:
· 如果是LSI存储控制卡,查看物理盘信息,单击Unconfigured Good或Unconfigured Bad链接,改变物理盘的状态,如图3-17所示。
· 如果是PMC存储控制卡,查看物理盘信息。
图3-17 物理盘管理(以LSI存储控制卡为例)
· Unconfigured Good:单击此链接后物理盘将处于正常状态,可用于创建RAID或作为热备盘。
· Unconfigured Bad:单击此链接后物理盘将处于未初始化状态。当物理盘出现无法恢复的错误时,也会显示此状态,此时无法更改状态。
(1) 单击[信息/存储]菜单项,选择RAID管理页签,单击逻辑盘管理子页签,进入逻辑盘管理页面,如图3-18所示。
(2) 查看或删除已组RAID信息。
(3) 单击<创建逻辑盘>按钮,进入创建逻辑盘页面,如图3-19所示。
(4) 输入或选择相应的参数,选择要组成逻辑盘的物理盘,单击<保存>按钮。
· 名称:逻辑盘名称,长度为0~15个字符,建议不要使用特殊字符。如果是PMC存储控制卡,为必填项。
· 组个数:创建Mixed模式RAID(RAID00、RAID10、RAID50和RAID 60)时的磁盘组个数。
¡ LSI存储控制卡:Span个数。
¡ PMC存储控制卡:parity group个数。
· 初始化类型:
¡ No:不进行初始化。
¡ Fast:快速初始化。
¡ Full:完全初始化。
· 容量:逻辑盘的容量,如果不填写该参数,则默认使用当前配置的最大容量。
· 无法对处于Unconfigured Good(Foreign)或Unconfigured Bad(Foreign)状态下的物理盘进行设置修改。
· 逻辑盘的最小容量为100M。
通过本功能可以查看产品信息、整机和部件的FRU信息。FRU信息指整机或部件制造过程中写入到存储器件中的出厂信息及编码。
(1) 单击[信息/FRU信息]菜单项,选择页签,进入对应的FRU页面,如图3-20所示。
(2) 查看对应的FRU信息。
· 产品名称:服务器和部件的型号。
· 资产标签:服务器的固定资产号。
¡ 输入长度为1~48个字符,仅支持字母、数字、空格和特殊字符`~!@#$%^&*()_+-=[]{}|;':\",./<>?。
¡ 可以为空。
· 整机型号:服务器机框的类型。
· 整机MAC地址数:服务器当前存在的MAC地址数。
· 整机编号:服务器机框的编号。
· 如果部件没有安装,不显示该部件的FRU信息页签。
· 外购部件不支持获取并显示FRU信息。
本功能用于查看主板及其他部件的固件信息。不同机型支持的部件类型有差异,如表3-4所示。如果部件没有安装,不显示该部件的固件信息页签。
(1) 单击[信息/固件信息]菜单项,进入固件信息页面,如图3-21所示。
(2) 查看对应的固件信息。
图3-21 固件信息(以R4700 G3为例)
|
机型 |
部件类型 |
|
R2700 G3 R2900 G3 R4700 G3 R4900 G3 R4950 G3 |
· 主板 · 诊断面板 · 硬盘背板 · 硬盘扩展板 |
|
R4100 G3 |
· 主板 · 诊断面板 |
|
R4300 G3 |
· 主板 · 硬盘背板 · 硬盘扩展板 |
|
R5300 G3 |
· 主板 · 硬盘背板 · 诊断面板 |
|
R6700 G3
|
· 主板 · 诊断面板 · 硬盘背板 · CPU & Memory扣板 |
|
R6900 G3
|
· 管理模块 · 诊断面板 · 背板 · 硬盘扩展板 · PDB板 · 主板 · 计算模块Riser · 后部Riser |
|
R8900 G3
|
· 管理模块 · 诊断面板 · PDB板 · 主板 · 背板 · 后部Riser · 计算模块Riser · sLOM |
|
E3200 G3 B5700 G3 B5800 G3 B7800 G3 AE100 |
· 主板 · 硬盘背板 |
通过本功能可以查看所有传感器的信息,更多详细信息请参见《HDM联机帮助》。
(1) 单击[信息/传感器信息]菜单项,进入传感器页面。
(2) 选择目标组件页签,查看对应的传感器信息,以电压传感器为例,如图3-22所示。
· 名称:监控具体组件的传感器名称。
· 状态:
¡ 正常:表示传感器监控的组件处于正常状态。
¡ 不可用:传感器无法获取组件信息。
¡ 轻微:表示传感器检测到轻微告警。
¡ 严重:表示传感器检测到严重告警。
¡ 紧急:表示传感器检测到紧急告警。
· 当前读数:传感器监控到的组件信息。
· 阈值:
¡ 紧急:传感器产生紧急告警的阈值,包括上限和下限阈值。
¡ 严重:传感器产生严重告警的阈值,包括上限和下限阈值。
¡ 轻微:传感器产生轻微告警的阈值,包括上限和下限阈值。
本功能可以查看服务器在网运行每个监控周期(5分钟)的CPU使用率、MEM使用率、电压/电流/温度传感器信息。
· HDM-1.12.05及以上版本支持查看传感器信息。
· R4950 G3不支持实时监控功能。
(1) 单击[信息/实时监控]菜单项,进入实时监控页面,如图3-23所示。
(2) 点击CPU使用率曲线图/MEM使用率曲线图/传感器信息曲线图页签,查看对应的曲线信息。
(3) 进入传感器信息曲线图页面:
a. 选择传感器类型和传感器名称,查看对应传感器信息,点击<重新统计>按钮重新开始统计传感器信息最高值。
b. 点击最近一天或最近一周按钮选择曲线图的时间周期,将鼠标移到曲线上,可查看该监控周期内传感器信息的最高值、平均值和最低值。
c. (可选)单击 
、
或 
,系统仅显示对应的传感器信息曲线。
· 重启HDM期间,系统无法记录曲线数据。
· 如果恢复出厂设置,所有的曲线信息都会清除。
· CPU/MEM使用率的算法与OS下CPU/MEM的使用率算法不一致,两者的数值没有相关性。
· 传感器信息曲线图只支持线性传感器。
本功能可以设置CPU、内存、磁盘、网络带宽的占用率告警阈值,并查看对应的资源使用信息。当资源占用率超过告警阈值时,系统会产生告警;恢复正常时,系统会解除告警。告警日志和解除告警日志都可以在事件日志中查看。
网络带宽占用率告警阈值在HDM Web不可配置,需要通过IPMI命令设置,具体操作请参见《IPMI基础命令参考手册》。
使用本功能时需要在OS侧安装并运行FIST SMS,具体请参考《FIST SMS用户指南》。
(1) 单击[信息/系统资源监控]菜单项,进入系统资源监控页面。
(2) 单击<高级设置>按钮,设置CPU、内存、磁盘的占用率告警阈值,如图3-24所示。
(3) 单击<确定>按钮,保存设置。
(4) 查看资源使用信息,如图3-25所示。
· CPU占用率:运行程序消耗的CPU资源比例。
· 内存占用率:所有进程占用的内存比例。
· 磁盘占用率:磁盘分区中已使用的空间占整个分区空间的比例、磁盘分区路径、已使用容量及磁盘分区总容量。
· CPU占用率告警阈值(%):CPU占用率告警触发的阈值。
· 内存占用率告警阈值(%):内存占用率告警触发的阈值。
· 磁盘占用率告警阈值(%):磁盘分区占用率告警触发的阈值。
本功能用于收集服务器的日志信息,包括硬件信息和故障诊断信息。同时可以添加联系人信息,用于日志解析问题咨询等。如果需要对收集到的日志进行解析,可以通过UniSystem进行处理,详情请参见《UniSystem用户指南》。
(1) 单击[信息/一键收集]菜单项,进入一键收集页面,如图3-26所示。
(2) 选择下载全部日志或下载指定时间段内的日志。
¡ 下载全部日志:选择<下载全部日志>。
¡ 下载指定时间段内的日志:在“下载日志”栏中,输入起始时间和截止时间。
(3) (选填)填写联系人信息,输入“姓名”、“电话”和“邮箱”信息。
(4) 单击<下载日志>按钮,开始下载日志,界面会显示下载进度,如图3-27所示。
(5) 下载完成后,将.sds日志文件保存到本地,完成操作。
· 不支持多用户同时下载日志。
· 日志的下载时间范围请以事件日志的时间为参考标准。
· SDS日志记录的是UTC时间,HDM时间以NTP页面设置为准,下载SDS日志时会把HDM时间自动转换成UTC时间,两者之间可能存在时间差。
表3-5 信息说明
|
一级目录 |
二级目录 |
文件名 |
文件内容说明 |
|
dump |
|
dump_end |
dump结束时间信息 |
|
HDM_SDS_DUMP_DUP_01 |
dump加密信息 |
||
|
HDM_SDS_DUMP_DUP_02 |
dump加密信息 |
||
|
HDM_SDS_DUMP_DUP_03 |
dump加密信息 |
||
|
HDM_SDS_DUMP_DUP_04 |
dump加密信息 |
||
|
event |
|
*.sbe |
事件日志的内部记录 |
|
*.sme |
事件日志的内部记录 |
||
|
hdm |
|
pack.info |
SDS日志压缩打包信息 |
|
sdmmc0p4 |
log |
auth |
HDM登录认证信息 |
|
operate |
操作日志 |
||
|
update |
更新日志 |
||
|
visible |
审计日志 |
||
|
static |
|
board_cfg |
主板信息 |
|
conf.bak |
BMC系统配置信息 |
||
|
firmware_version |
系统固件版本信息 |
||
|
FruInfo |
FRU信息 |
||
|
hardware.info |
硬件信息 |
||
|
hardware_info |
硬件信息 |
||
|
net_cfg |
Net配置信息 |
||
|
nvme_info |
NVMe硬盘信息 |
||
|
psu_cfg |
电源配置信息 |
||
|
sensor_info |
传感器列表信息 |
||
|
test |
SDS日志,方便运维人员查看定位问题 |
通过本功能可以配置并查看服务器产生的事件日志、操作日志、蓝屏快照、录像回放和开机自检码,以此作为依据来诊断服务器的健康状态。
通过本功能可以配置事件日志的策略,当前HDM支持线性策略和循环策略两种策略。
(1) 单击[健康诊断/事件日志]菜单项,进入事件日志页面,如图4-1所示。
(2) 在日志策略栏选择事件日志的策略。
· 线性策略:当事件日志存储空间满后,将不会存储新的事件日志。
· 循环策略:当事件日志存储空间满后,新产生的事件日志会覆盖最早产生的事件日志。
通过本功能可以查看服务器传感器产生的各种事件,也可以保存或清除所有事件日志。
(1) 单击[健康诊断/事件日志]菜单项,进入事件日志页面,如图4-1所示。
(2) 按需要执行以下操作:
· 查看指定等级的事件日志
在<所有等级>下拉框选择要查看的事件日志等级,事件日志列表将显示该等级的事件日志,如图4-2所示。
· 查看指定传感器产生的事件日志
单击<所有传感器类型>右侧下拉框,选择要查看的产生事件日志的传感器类型,事件日志列表将显示该传感器产生的事件日志,如图4-3所示。
· 查看指定时间段的事件日志
单击<所有日期>右侧下拉框,选择要查看事件日志的时间段,也可以自定义时间段,事件日志列表将显示该时间段内产生的事件日志,如图4-4所示。
· 通过关键字查询事件日志
在查询框中输入关键字,单击
图标,事件日志列表将显示对应的事件日志。
· 清除所有筛选条件
单击<重置>按钮,可以清除事件日志的所有筛选条件。
· 清除所有事件日志
单击页面右上方<清除所有事件日志>按钮,完成清除事件日志操作后,事件日志无法恢复。清除所有事件日志后,会自动生成一条成功清除事件日志的日志信息。
· 保存事件日志
单击页面右上方<保存日志>按钮,可下载.csv文件到本地。
· ID:事件编号。对事件按其发生的顺序进行编号。缺省情况下,按编号对事件日志进行排序。
· 时间戳:记录事件日志的时间。
· 状态:该事件的状态。触发表示事件发生,解除表示事件得到解决。
· 级别:检测到事件的严重性。
¡ 正常:表示对系统不会产生影响的事件,例如正常的状态变化,告警事件解除。
¡ 轻微:表示对系统不会产生大的影响,需要尽快采取相应的措施,防止故障升级。
¡ 严重:表示对系统产生较大的影响,有可能中断部分系统的正常运行,导致业务中断。
¡ 紧急:表示可能会使服务器下电,系统中断。需要马上采取相应的措施进行处理。
· 当记录的事件日志达到事件日志支持的最大存储空间(最多支持约3639条事件日志),系统会根据设置的事件日志策略来存储事件日志。
本功能用于查看操作日志,包括审计日志、固件更新日志、硬件更新日志和配置日志。
(1) 单击[健康诊断/操作日志]菜单项,进入操作日志页面,如图4-5所示。
(2) 按需要执行以下操作:
· 查看指定类型的操作日志
在<所有类型>下拉框选择操作日志类型,查看对应的操作日志。
· 查看指定级别的操作日志
在<所有等级>下拉框选择操作日志的严重级别,查看对应的操作日志。
· 保存操作日志
单击页面右上方<保存日志>按钮,可下载.csv文件到本地。
· 审计日志:记录访问HDM的操作信息,包括:通过浏览器登录HDM、启动远程控制台等信息。
· 固件更新日志:记录固件更新的操作信息及操作结果。
· 硬件更新日志:记录硬件更新的操作信息及操作结果,包括CPU、内存、硬盘(包括NVMe硬盘)和电源的更新。
· 配置日志:记录用户的配置操作及操作结果。
· ID:事件编号,对事件按其生成顺序进行编号。缺省情况下,按序号对操作日志进行排序,最多支持显示1000条日志,最晚发生的事件位于顶部。
· 时间戳:事件发生的时间。
· 接口类型:事件的操作通道。
· IP地址:登录用户的IP地址。
· 主机名:HDM设备名。
· 描述:事件的详细信息。
本功能用于查看服务器Windows操作系统发生故障重启前自动捕获的蓝屏快照,通过蓝屏快照可对故障进行快速分析。HDM最多可保存十张蓝屏快照,并以快照捕获时间及序号命名。当蓝屏快照超过十张时,新的快照会覆盖最早生成的快照。
在查看蓝屏快照前,请先通过[安全/服务配置]菜单项开启KVM服务。
(1) 单击[健康诊断/蓝屏快照]菜单项,进入蓝屏快照页面,如图4-6所示。
(2) 查看当前的蓝屏快照。
通过本功能可以开启服务器的自动录像功能。当服务器操作系统发生崩溃、重启或关机时,系统会自动录制事件发生前的录像。
· 在配置录像回放操作前,请先通过[安全/服务配置]菜单项开启KVM服务。
· 录制视频过程中,必须保持远程控制台处于关闭状态。
· Windows系统和Linux系统支持录制崩溃前视频。
(1) 单击[健康诊断/录像回放]菜单项,进入录像回放页面,如图4-7所示。
(2) 在录像功能设置栏设置录像功能。
(3) 选择是否启用录像功能。
(4) 设置录制时间,时长范围为15秒~255秒。
(5) 点击<崩溃前>、<重启前>、<关机前>选框,选择触发录像的视频类型。
(6) 单击<保存>按钮,完成服务器录像功能配置。
在录像回放页面可以对已录制的视频进行播放、下载、删除等操作。
目前支持记录三个视频文件,文件信息中有视频文件生成的时间,按照文件生成时间,新生成的视频文件将覆盖最早的视频文件。
· 播放视频
(1) 单击[健康诊断/录像回放]菜单项,进入录像回放页面,如图4-7所示。
(2) 在录像文件列表选择视频,单击<播放视频>按钮。
(3) 视频会在当前页面中播放,如图4-8所示。
· 下载视频
(1) 单击[健康诊断/录像回放]菜单项,进入录像回放页面,如图4-7所示。
(2) 在录像文件列表选择视频,单击<播放视频>按钮。
(3) 视频加载完后,点击<下载>按钮,如图4-8所示,完成下载视频操作。
(4) 点击<关闭>按钮,如图4-8所示,完成关闭视频操作。
· 删除视频
(1) 单击[健康诊断/录像回放]菜单项,进入录像回放页面,如图4-7所示。
(2) 在录像文件选择视频,单击<删除>按钮,完成删除视频操作。
如果事件发生时,操作系统处于休眠状态,查看录像回放时会显示无信号。
通过本功能可以查看系统开机自检码记录。
(1) 单击[健康诊断/开机自检码]菜单项,进入系统开机自检码页面,如图4-9所示。
(2) 在该页面查看系统开机自检码的记录。
· 当前开机自检码:系统启动到当前阶段时的自检码。
· 开机自检码:显示系统本次或最近一次开机过程中的所有自检码。
表4-1 SEC 阶段自检码
|
开机自检码 |
含义 |
|
00 |
Not used |
|
01 |
Power on |
|
02 |
MICROCODE Initialization |
|
03 |
Cache Initialization |
|
04 |
Cache Initialization Complete and enable |
|
05 |
SBSP\PBSP Branch Initialization |
|
06 |
SEC CPU Initialization CompleteCPU |
表4-2 PEI 阶段自检码
|
开机自检码 |
含义 |
|
10 |
PEI Core Started |
|
11 |
Pre-memory CPU initialization is started |
|
12~14 |
reserved for CPU |
|
15 |
Pre-memory NB Initialization |
|
16~18 |
reserved for NB |
|
19 |
Pre-memory SB Initialization |
|
1a~1c |
reserved for SB |
|
1d~2a |
reserved for OEM use |
|
2b |
Memory Initialization - SPD Read |
|
2c |
Memory Initialization Start |
|
2d |
Gather Remaining SPD Data |
|
2e |
Train DDR |
|
2f |
Hardware Memory Test and Initialization |
|
30 |
reserved for AML use |
|
31 |
Memory Initialization Complete |
|
32 |
CPU POST-Memory Initialization |
|
33 |
CPU Cache initialization |
|
34 |
Application Processor(s) (AP) initialization |
|
35 |
BSP Selection |
|
36 |
SMM Initialization |
|
37 |
POST-Memory NB Initialization |
|
38~3a |
reserved for NB |
|
3b |
POST-Memory SB Initialization |
|
3c~3e |
reserved for SB |
|
3f~4e |
reserved for OEM use |
|
4f |
DXE IPL Start |
|
60 |
DXE Core Started |
|
Recovery |
|
|
f0 |
Recovery - By Firmware |
|
f1 |
Recovery - By User |
|
f2 |
Recovery Started |
|
f3 |
Recovery Capsule Found |
|
f4 |
Recovery Capsule Loaded |
|
S3 |
|
|
e0 |
S3 Resume Started |
|
e1 |
S3 Boot Script Execution |
|
e2 |
Video Repost |
|
e3 |
OS S3 wake vector call |
表4-3 DXE 阶段自检码
|
开机自检码 |
含义 |
|
60 |
DXE Core Started |
|
61 |
NVRAM Initialization |
|
62 |
Install SB Runtime |
|
63 |
CPU DXE Initialization |
|
64~67 |
reserved for CPU |
|
68 |
PCI HB Initialization |
|
69 |
NB DXE Initialization |
|
6a |
NB DXE SMM Initialization |
|
6b~6f |
reserved for NB |
|
70 |
SB DXE Initialization |
|
71 |
SB DXE SMM Initialization |
|
72 |
SB DEVICES Initialization |
|
73~77 |
reserved for SB |
|
78 |
ACPI Module Initialization |
|
7a~7f |
reserved for AMI use |
|
80~8f |
reserved for OEM use |
|
90 |
BDS Started |
|
91 |
Connecting Drivers |
|
92 |
PCI Bus Initialization |
|
93 |
PCI Bus Hot Plug Controller Initialization |
|
94 |
PCI Bus Enumeration |
|
95 |
PCI Bus Request Resources |
|
96 |
PCI Bus Assign Resources |
|
97 |
Console Output devices connect |
|
98 |
Console input devices connect |
|
99 |
SIO Initialization |
|
9a |
USB Initialization |
|
9b |
USB Reset |
|
9c |
USB Detect |
|
9d |
USB Enable |
|
9e~9f |
reserved for AMI use |
|
a0 |
IDE initialization is started |
|
a1 |
IDE Reset |
|
a2 |
IDE Detect |
|
a3 |
IDE Enable |
|
a4 |
SCSI Initialization |
|
a5 |
SCSI Reset |
|
a6 |
SCSI Detect |
|
a7 |
SCSI Enable |
|
a8 |
Setup Verifying Password |
|
a9 |
Start of Setup |
|
aa |
reserved for AML use |
|
ab |
Setup Key Press Wait |
|
ac |
reserved for AML use |
|
ad |
Ready to Boot |
|
ae |
Legacy Boot event |
|
af |
Exiting Boot Services |
|
b0 |
Virtual Address Begin |
|
b1 |
Virtual Address End |
|
b2 |
Legacy Option ROM Initialization |
|
b3 |
System Reset Initiated |
|
b4 |
USB Hot Plug |
|
b5 |
PCI Bus Hot Plug |
|
b6 |
NVRAM Clean Up |
|
b7 |
Configuration Reset |
|
b8~bf |
reserved for AMI use |
|
c0~cf |
reserved for OEM use |
|
d0 |
DXE CPU initialization error |
|
d1 |
DXE NB initialization error |
|
d2 |
DXE SB initialization error |
|
d3 |
Some Architectural Protocols are not available |
|
d4 |
Insufficient PCI Resources error", "Cause: Insufficient PCI MMIO Resource", "Solution: Need to remove PCI card |
|
d5 |
Not enough space for legacy OpROM |
|
d6 |
No ConOut // Reported by BDS |
|
d7 |
No ConIn // Reported by BDS |
|
d8 |
Invalid password |
|
d9 |
Boot option loading failed |
|
da |
Boot option failed |
|
db |
Flash update failed |
|
dc |
Reset protocol is not available |
|
de~df |
reserved for AMI use |
表4-4 PEI Error自检码
|
开机自检码 |
含义 |
|
50 |
SPD Reading Failed |
|
53 |
"Memory Not Detected / Not Use Full.", "Possible Cause: No Memory Found", "Solution: Insert dimms or replace the existing ones" |
|
54 |
"Hardware Memory test Failure (SIMULATED)", "Cause: Memory Test Failure", "Solution: Replace DIMM in the slot 6 under CPU 0." |
|
55 |
Memory Not Installed |
|
56 |
Invalid CPU Type / Speed |
|
57 |
CPU Mismatch (SIMULATED)", "Possible Cause: Cbo Count/List mismatch.", "Solution: Populate CPUs with same Cbo Count |
|
58 |
CPU Self Test Failed / Cache Error |
|
59 |
No MicroCode / MicroCode Update Failed |
|
5a |
CPU Internal Error |
|
5b |
Reset PPI not Available |
|
f8 |
Recover PPI Not Found |
|
f9 |
Recovery Capsule Not Found |
|
fa |
Invalid Recovery Capsule |
|
e8 |
S3 Resume Failed |
|
e9 |
S3 Resume PPI Not Found |
|
ea |
S3 Resume Boot Script Error |
|
eb |
OS S3 Wake Up Error |
通过网络配置可以进行以下操作:
配置网络可能会影响HDM的连通性,配置前请注意以下事项:
· 网口模式为正常模式时,请勿将HDM共享网口和专用网口的IP地址配置在同一网段,否则可能会引起网络故障。
· 请勿同时停用所有HDM网络接口,否则会导致用户无法访问HDM Web界面。
· 修改HDM网络配置后,浏览器会话将断开连接,可能需要等待数分钟后,才能重新连接HDM Web界面。
HDM专用网口是专门用于处理HDM管理流量的网络接口,缺省IP地址为192.168.1.2/24。通过本页面可以配置专用网口的地址信息、VLAN功能等。
B5700 G3、B5800 G3、B7800 G3和AE100不支持专用网口。
通过本功能可以查看当前HDM专用网口的情况,包括接口名称、MAC地址、IP概况、VLAN概况等。
(1) 单击[网络/专用网口]菜单项,选择概况页签,进入概况页面,如图5-1所示。
(2) 查看HDM专用网络接口概况。
· 网口状态:包括主用和断开两种状态。此参数只有在网口自适应模式开启后才会显示。
¡ 主用:当前网口处于启用状态。
¡ 断开:当前网口处于断开状态。
· 连接状态:每个端口的连接状态。
¡ 未连接:当前端口未连接网线。
¡ 使用中:当前端口已连接网线并启用。
· 配置前请确认已将HDM专用网口连接到网络。
· 通过DHCPv6方式或无状态自动配置方式配置IPv6地址,只支持64位子网前缀长度。
· 如果使用IPv6地址无法正常访问HDM Web,请先关闭代理服务器。
· 网口自适应模式开启后,只有当网口状态处于主用时,才能进行IPv4配置和IPv6配置,配置生效后,会自动同步到其它网口。
· IPv4配置
(1) 单击[网络/专用网口]菜单项,选择配置页签,进入配置页面,如图5-2所示。
(2) 根据需要,配置下列参数:
a. 勾选<启用>选项以启用IPv4配置;如果要停用,则取消勾选。
b. 勾选<自动获取IP地址>选项以启用DHCPv4功能;如果要配置静态IPv4地址,则取消勾选,并在后续的地址栏中输入相关信息。
(3) 单击<保存>按钮,完成操作。
· IPv6配置
(1) 单击[网络/专用网口]菜单项,选择配置页签,进入配置页面,如图5-2所示。
(2) 根据需要,配置下列参数:
a. 勾选<启用>选项以启用IPv6配置;如果要停用,则取消勾选。
b. 勾选<自动获取IP地址>选项以启用DHCPv6功能;如果要配置静态IPv6地址,则取消勾选,并在后续的地址栏中输入相关信息。
(3) 单击<保存>按钮,完成操作。
· VLAN设置
(1) 单击[网络/专用网口]菜单项,选择配置页签,进入配置页面,如图5-2所示。
a. 勾选<启用>选项以启用VLAN设置,并在后续的文本框中输入相关信息;如果要停用,则取消勾选。
(2) 单击<保存>按钮,完成操作。
· 默认网关:服务器的默认网关地址。
¡ 对于IPv4地址,0.0.0.0表示未配置默认网关。
¡ 对于IPv6地址,fe80::9628:2eff:fe9c:ffda表示默认网关。
· 子网前缀长度:IPv6地址的子网前缀长度,子网前缀长度的范围为1~127。
· VLAN ID:指定VLAN的标签值。VLAN ID的范围为2~4094。
· VLAN优先级:指定VLAN的优先级别。VLAN优先级的范围为0~7,其中7为最高优先级。主要用于当交换机端口发生拥塞时,交换机通过识别VLAN优先级,优先发送优先级高的数据包。
HDM共享网口是可以同时处理HDM管理流量和服务器业务流量的网络接口,HDM共享网口缺省通过DHCP自动获取IP地址。
通过本页面可以配置共享网口的地址信息、VLAN功能等。
B5700 G3、B5800 G3、B7800 G3和AE100不支持VLAN和网卡选择功能。
通过本功能可以查看当前共享网口的情况,包括接口名称、MAC地址、IP概况、VLAN概况等情况,如图5-3所示。
(1) 单击[网络/共享网口]菜单项,选择概况页签,进入概况页面。
(2) 查看HDM共享网络接口概况。
· 网口状态:包括主用、断开和备用三种状态。此参数只有在网口自适应模式开启后才会显示。
¡ 主用:当前网口处于启用状态。
¡ 断开:当前网口处于断开状态。
¡ 备用:当前网口已连接,但并未启用。
· LAN设置:启用LAN设置后,才可配置共享网口的所有参数。关闭LAN设置后,所有共享网口的配置都被禁用。关闭LAN设置前,请确保专用网口IP地址可达。
· 连接状态:每个端口的连接状态。当服务器未插入网卡或网卡不支持NCSI功能时,端口连接状态不显示。
¡ 未连接:当前端口未连接网线。
¡ 已连接:当前端口已连接网线但未启用。
¡ 使用中:当前端口已连接网线并启用。
图5-3 共享网口概况(以R4900 G3为例)
· 配置前请确认已将HDM共享网口连接到网络。
· 通过DHCPv6方式或无状态自动配置方式配置IPv6地址,只支持64位子网前缀长度。
· 如果使用IPv6地址无法正常访问HDM Web,请先关闭代理服务器。
· 网口自适应模式开启后,只有当网口状态处于主用时,才能进行IPv4配置和IPv6配置,配置生效后,会自动同步到其它网口。
· IPv4配置
(1) 单击[网络/共享网口]菜单项,选择配置页签,进入配置页面,如图5-4所示。
(2) 根据需要,配置下列参数:
a. 勾选<启用>选项以启用IPv4配置;如果要停用,则取消勾选。
b. 勾选<自动获取IP地址>选项以启用DHCPv4功能;如果要配置静态IPv4地址,则取消勾选,并在后续的地址栏中输入相关信息。
(3) 单击<保存>按钮,完成操作。
图5-4 共享网口配置(以R4900 G3为例)
· IPv6配置
(1) 单击[网络/共享网口]菜单项,选择配置页签,进入配置页面,如图5-4所示。
(2) 根据需要,配置下列参数:
a. 勾选<启用>选项以启用IPv6配置;如果要停用,则取消勾选。
b. 勾选<自动获取IP地址>选项以启用DHCPv6功能;如果要配置静态IPv6地址,则取消勾选,并在后续的地址栏中输入相关信息。
(3) 单击<保存>按钮,完成操作
· VLAN设置
(1) 单击[网络/共享网口]菜单项,选择配置页签,进入配置页面,如图5-4所示。
(2) 勾选<启用>选项以启用VLAN设置,并在后续的文本框中输入相关信息;如果要停用,则取消勾选。
(3) 单击<保存>按钮,完成操作。
· 默认网关:服务器的默认网关地址。
¡ 对于IPv4地址,0.0.0.0表示未配置默认网关。
¡ 对应IPv6地址,fe80::9628:2eff:fe9c:ffda表示默认网关。
· 子网前缀长度:IPv6地址的子网前缀长度,子网前缀长度的范围为1~127。
· VLAN ID:指定VLAN的标签值。VLAN ID的范围为2~4094。
· VLAN优先级:指定VLAN的优先级别。VLAN优先级的范围为0~7,其中7为最高优先级。主要用于当交换机端口发生拥塞时,交换机通过识别VLAN优先级,优先发送优先级高的数据包。
共享网口切换指的是切换HDM共享网口后,管理员只要重新接入切换后的共享网口即可访问HDM,该特性具有以下优点:
· 不用更改服务器在整网中的网络信息。
· 不需要重新配置切换后共享网口的网络信息(包括IP地址、VLAN等)。
· 共享网口支持自动切换(即端口自适应模式)和手动切换两种方式。
· sLOM、mLOM、FLOM、OCP网卡、支持NCSI功能的PCIe网卡均支持端口自适应模式。
(1) 单击[网络/共享网口]菜单项,选择网卡选择页签,进入网卡选择页面,如图5-5所示。
(2) 选择开启端口自适应模式。
(3) 单击<保存>按钮,完成操作。
(1) 单击[网络/共享网口]菜单项,选择网卡选择页签,进入网卡选择页面,如图5-5所示。
(2) (可选)选择关闭端口自适应模式。
(3) 选择在位网卡中的任一端口。
(4) 单击<保存>按钮,完成操作。
· 切换前,请检查目标端口是否处于
UP状态。
· 切换后,HDM将会在10秒后重启以初始化网络配置。
· 切换后的端口会继承原共享端口的静态IP地址及VLAN等信息。如果切换前共享口使用的是DHCP分配的IP地址,切换后,端口会重新获取IP。
· 关闭端口自适应模式后,如未手动切换,系统会将网口恢复到开启该功能前的端口,请确保上次配置的网卡端口处于连接状态。
· 端口自适应模式和网口自适应模式不能同时开启,否则可能会导致网络故障。
通过本功能对HDM的域名服务系统进行配置后,用户可以使用便于记忆的、有意义的域名直接访问HDM,网络中的DNS服务器会将该域名解析为HDM的管理IP地址。
配置DNS功能时,需要分别配置以下栏目:
· 主机名配置:配置服务器主机名。
· DNS配置:配置上级域名信息和域名服务器。网络中的其他设备可以通过该域名服务器解析到HDM的管理IP地址。
通过本功能可以配置服务器主机名,如图5-6所示。
· 手动设置主机名
(1) 单击[网络/DNS]菜单项,进入DNS页面。
(2) 在主机名配置栏目中,选择<手动>选项。
(3) 在主机名的文本框中输入主机名称。
(4) 单击<保存>按钮,完成操作。
· 自动设置主机名
(5) 单击[网络/DNS]菜单项,进入DNS页面。
(6) 在主机名配置栏目中,选择<自动>选项,此时主机名缺省将被设置为“HDM+产品序列号”。
(7) 单击<保存>按钮,完成操作。
· 主机名:设备的主机名称。
¡ 主机名称的长度为1~63个字符。
¡ 允许使用特殊字符连接符(-),但不能以连接符(-)开头或结束。
通过本功能可以启用域名服务器配置,配置上级域名信息和域名服务器地址。域名服务器将主机名解析为IP地址,使得客户端可以通过主机名访问HDM。
(1) 单击[网络/DNS]菜单项,进入DNS页面,如图5-6所示。
(2) 在DNS配置栏目中,勾选域名服务器配置的<启用>选项。
(3) 勾选DNS服务器地址获取方式, “手动”或“自动获取IPv4 DNS地址”或“自动获取IPv6 DNS地址”。
a. 如果DNS服务器设置为“手动”, 即静态注册DNS地址,则需要输入上级域名(选填)和DNS服务器地址。
b. 如果DNS服务器设置为“自动获取IPv4 DNS地址”或“自动获取IPv6 DNS地址”。
- 需要先选择动态注册选项,“主机名”或者“DHCP Client FQDN”。
- 再选择DNS注册信息获取网口,“专用网口”或“共享网口”。只有当专用网口和共享网口都处于DHCP状态时,此选项才会显示。
- 然后系统会自动获取上级域名和DNS服务器地址,在完成DNS配置后,DNS服务器栏会显示DNS服务器地址。
(4) 完成所有栏目的配置后,单击<保存>按钮,完成操作。
· 上级域名:注册到DNS服务器相应区域的域名后缀,“主机名+上级域名”组成公网下唯一标识主机的域名,用户可通过此域名访问HDM。
· 动态注册选项:选择DHCP Client FQDN或主机名,都是通过DHCP服务器分配给主机IP地址,同时将此地址动态注册到DNS。
· DNS服务器1,2,3:HDM指定的DNS服务器,数字表示使用DNS服务器的优先级,数字越小,优先级越高。
· 当所有网口都配置静态IP地址时,只能选择手动方式配置DNS服务器。
· 如果选择“手动”为DNS服务器配置IPv6地址,请输入全局IPv6地址。
通过本功能可以配置HDM的网口模式。缺省情况下,网口模式为正常模式。
B5700 G3、B5800 G3、B7800 G3和AE100不支持网口模式。
Bonding模式下,专用网口和共享网口绑定成一个通信端口,只能配置一个VLAN。网口自适应模式开启后,专用网口和共享网口都可以配置VLAN。对于需要在不同VLAN下灵活切换通信端口的情况,网口自适应模式相较于Bonding模式更有优势。
在配置网口模式前,请检查以下配置:
· 切换为Bonding模式前,请确保HDM专用网口已存在IP地址,否则可能会导致用户无法访问HDM Web界面。
· 切换为Bonding模式前,请检查HDM共享网口和HDM专用网口的IP地址获取方式以及网段情况。
¡ 如果HDM共享网口和HDM专用网口连接不同网段,切换后,Bonding接口将继承HDM专用网口的IP地址和MAC地址。
¡ 如果切换前HDM专用网口是通过DHCP方式获取,切换后,专用网口Down,会重新去DHCP 服务器获取IP地址。
· 网口模式为正常模式且HDM网口(包括HDM共享网口和HDM专用网口)已启用VLAN设置时,系统不支持将网口模式切换为Bonding模式。
· 网口自适应模式和端口自适应模式不能同时开启,否则可能会导致网络故障。
(1) 单击[网络/网口模式]菜单项,进入网口模式页面,如图5-7所示。
(2) 选择网口模式。
(3) 单击<保存>按钮,完成操作。
· 网口模式:包括Bonding模式、网口自适应模式和正常模式。
¡ Bonding模式:该模式下HDM共享网口和HDM专用网口将作为一个逻辑上的网络接口使用。切换后,Bonding接口将继承HDM专用网口的IP地址和MAC地址。HDM共享网口和HDM专用网口中的任意一个接口转为Down状态,管理员仍然能通过HDM Bonding网口的IP地址访问HDM。
¡ 网口自适应模式:指的是HDM管理流量优先选择专用网口作为通信端口。
- 当专用网口连接网线时,无论共享网口是否连接网线,选择专用网口作为通信端口。
- 当共享网口连接网线,专用网口未连接网线时,选择共享网口作为通信端口。
¡ 正常模式:该模式下可通过HDM共享网口或HDM专用网口访问HDM。
LLDP(Link Layer Discovery Protocol,链路层发现协议)提供了一种标准的链路层发现方式,使不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息。
通过本功能可以设置服务器发送LLDP信息,并查看已接收到的LLDP信息。
HDM-1.30.09及以上版本支持LLDP功能。
(1) 单击[网络/LLDP]菜单项,进入LLDP页面,如图5-8所示。
(2) 选择是否发送LLDP信息。
(3) 单击<保存>按钮,完成操作。
(1) 单击[网络/LLDP]菜单项,进入LLDP页面,如图5-8所示。
(2) 查看接收到的LLDP信息。
· 网络接口:服务器接收LLDP信息的网络接口。
· 交换机MAC地址:上联交换机端口的MAC地址。
· 交换机系统名:上联交换机系统名。
· 连接端口号:上联交换机端口号。
· 端口信息:上联交换机端口的信息。
· VLAN ID:服务器网络接口的VLAN ID。
当网络连接断开或交换机不支持发送LLDP信息时,对应的信息将显示N/A。
通过本功能可以管理和查看HDM用户信息,包括用户名、密码和网络权限等参数信息。
通过本功能可以查看HDM所有用户的详细信息,如图6-1所示。
(1) 单击[配置/用户配置]菜单项,进入用户配置页面。
(2) 通过页面中的列表,可以查看HDM所有用户的详细信息。
· 用户名:用户名称。
· 用户访问:用户能否访问HDM Web界面。
¡ 已启用:表示该用户可以访问HDM Web界面。
¡ 已停用:表示该用户不可以访问HDM Web界面。
· 用户权限:用户所拥有的网络访问等级,包括以下等级。
¡ Administrator:管理员,对所有功能具有读取和写入权限。
¡ Operator:操作员,对所有功能具有读取权限,对部分功能具有写入权限,能执行日常的基础操作。
¡ User:用户,具有只读访问权限,无法修改HDM配置。
¡ None:预设账户。
· 邮件地址:HDM用户作为收件人的电子邮箱地址。
该功能用于配置用户的密码规则。
(1) 单击[配置/用户配置]菜单项,进入用户配置页面。
(2) 单击<高级设置>按钮,在弹出的对话框中,如图6-2所示:
¡ 勾选开启/关闭密码复杂度检查。
¡ 输入密码有效期等信息。
(3) 单击<确定>按钮,完成操作。
· 密码复杂度检查:选择关闭或开启密码复杂度检查功能。
¡ 关闭该功能时,所有用户的密码设置需符合以下要求,否则密码设置无法通过检查。
- 密码长度为2~20个字符;
- 仅支持字母、数字、空格和特殊字符`~!@#$%^&*()_+-=[]\{}|;':",./<>?,区分大小写。
¡ 开启该功能时,所有用户的密码设置需符合以下要求,否则密码设置无法通过检查。
- 密码长度为8~20个字符,仅支持字母、数字、空格和特殊字符`~!@#$%^&*()_+-=[]\{}|;':",./<>?,区分大小写;
- 至少包含大写字母、小写字母和数字中的两种字符;
- 至少包含一个空格或特殊字符;
- 不能与用户名或用户名的倒序相同;
- 需符合“禁用历史密码”要求。
· 密码有效期:用户密码的使用期限,临近使用期限前,HDM会提醒用户更换密码。默认管理员不受密码有效期配置影响。
· 禁用历史密码:用户修改密码时,禁止使用设置次数内的历史密码。
· 登录失败锁定:用户登录失败的次数达到设定的次数后,系统会锁定该用户的登录。
· 登录失败锁定时长:用户由于登录失败达到登录失败锁定次数后,被系统锁定的时长。用户被锁定后,在失败锁定时长内不能登录HDM。
(1) 单击[配置/用户配置]菜单项,进入用户配置页面。
(2) 在用户列表中选择一个空栏位,单击添加链接弹出“添加用户”对话框,如图6-3所示。
(3) 在对话框输入新用户的用户名等信息。
(4) 单击<确定>按钮,完成操作。
· 用户名:待创建的用户名称,长度为1~16个字符,仅支持字母、数字、句点(.)、连接符(-)和下划线(_),区分大小写。
· 密码:用户的密码。密码需要符合的要求请参见密码规则高级设置。
· 用户访问:用户能否访问HDM Web界面。
¡ 已启用:表示该用户可以访问HDM Web界面。
¡ 已停用:表示该用户不可以访问HDM Web界面。
· 网络权限:用户所拥有的网络访问权限,包括以下权限。
¡ Administrator:管理员,对所有功能具有读取和写入权限。
¡ Operator:操作员,对所有功能具有读取权限,对部分功能具有写入权限,能执行日常的基础操作。
¡ User:用户,对部分功能具有读取权限,无法修改HDM配置。
¡ None:预设账户。
· 扩展权限:选择用户是否拥有KVM、VMedia、WEB和IPMI的权限。
¡ Administrator和Operator用户缺省拥有WEB和IPMI权限,且不支持修改。
¡ User用户可以选择是否拥有以上所有权限。
· SNMP扩展权限:用户所拥有的SNMP的操作权限。开启SNMP扩展权限要求用户开启访问HDM权限且密码最小长度为8个字符
¡ 读取:用户拥有SNMP v3只读的权限,通过SNMP进行GET操作,并且可接收Trap消息。
¡ 读/写:用户拥有SNMP v3读写的权限,通过SNMP进行GET以及SET操作,并且可接收Trap消息。
· SNMP v3鉴权算法:支持的鉴权算法为SHA、MD5,缺省值为SHA。
· SNMP v3加密算法:支持的加密算法为DES、AES,缺省值为DES。
· 电子邮件ID:HDM用户作为收件人的电子邮箱地址。
¡ 该功能需要和告警设置页面中的告警邮件配置配合使用。
¡ 该邮箱地址可用于忘记登录密码时找回密码。
¡ 请输入长度不超过63位字符的合法邮箱地址。
· 新的SSH密钥:该功能暂不支持。
(1) 单击[配置/用户配置]菜单项,进入用户配置页面。
(2) 在用户列表中选择一个用户,单击修改链接弹出"修改用户"页面,如图6-4所示。
(3) 在“修改用户”页面中,输入需修改的用户配置信息。
(4) 单击<确定>按钮,完成操作。
(1) 单击[配置/用户配置]菜单项,进入用户配置页面。
(2) 在用户列表中选择一个用户,单击删除,如图6-5所示。
(3) 在弹出的对话框中单击<确定>按钮,完成操作。
不同机型支持的功能不完全一样,具体差异请以界面显示为准。
表6-1 HDM用户权限列表
|
菜单/功能 |
Administrator |
Operator |
User |
备注 |
|
|
信息
|
查看基本信息 |
√ |
√ |
√ |
- |
|
查看基本状态 |
√ |
√ |
√ |
- |
|
|
查看用户会话 |
√ |
√ |
╳ |
- |
|
|
查看硬件信息 |
√ |
√ |
√ |
- |
|
|
查看FRU信息 |
√ |
√ |
√ |
- |
|
|
设置资产标签 |
√ |
╳ |
╳ |
- |
|
|
查看固件信息 |
√ |
√ |
√ |
- |
|
|
查看传感器信息 |
√ |
√ |
√ |
- |
|
|
设置硬盘定位灯 |
√ |
╳ |
╳ |
- |
|
|
查看实时监控信息 |
√ |
√ |
√ |
- |
|
|
查看系统资源监控信息 |
√ |
√ |
√ |
- |
|
|
告警阈值设置 |
√ |
╳ |
╳ |
- |
|
|
查看SDS日志 |
√ |
√ |
√ |
- |
|
|
一键收集 |
√ |
╳ |
╳ |
- |
|
|
健康诊断 |
查看事件日志 |
√ |
√ |
√ |
- |
|
保存事件日志 |
√ |
√ |
√ |
- |
|
|
清除事件日志 |
√ |
√ |
╳ |
- |
|
|
事件日志高级配置 |
√ |
√ |
╳ |
- |
|
|
查看操作日志 |
√ |
√ |
√ |
- |
|
|
保存操作日志 |
√ |
√ |
√ |
- |
|
|
查看蓝屏快照 |
√ |
√ |
√ |
- |
|
|
查看录像回放 |
√ |
√ |
√ |
- |
|
|
录像回放高级设置 |
√ |
√ |
╳ |
- |
|
|
录像回放播放、下载和删除 |
√ |
√ |
╳ |
- |
|
|
查看开机自检码 |
√ |
√ |
√ |
- |
|
|
网络 |
查看专用网口 |
√ |
√ |
√ |
- |
|
设置专用网口 |
√ |
╳ |
╳ |
- |
|
|
查看共享网口 |
√ |
√ |
√ |
- |
|
|
设置共享网口 |
√ |
╳ |
╳ |
- |
|
|
查看DNS配置 |
√ |
√ |
√ |
- |
|
|
设置DNS配置 |
√ |
╳ |
╳ |
- |
|
|
查看网口模式 |
√ |
√ |
╳ |
- |
|
|
设置网口模式 |
√ |
╳ |
╳ |
- |
|
|
查看LLDP信息 |
√ |
√ |
√ |
- |
|
|
设置LLDP |
√ |
╳ |
╳ |
- |
|
|
配置 |
查看用户配置 |
√ |
√ |
╳ |
- |
|
设置用户配置 |
√ |
╳ |
╳ |
- |
|
|
用户高级设置 |
√ |
╳ |
╳ |
- |
|
|
查看NTP服务器 |
√ |
√ |
√ |
- |
|
|
设置NTP服务器 |
√ |
╳ |
╳ |
- |
|
|
查看LDAP角色组配置 |
√ |
√ |
╳ |
- |
|
|
LDAP角色组配置 |
√ |
╳ |
╳ |
- |
|
|
查看LDAP高级配置 |
√ |
√ |
╳ |
- |
|
|
LDAP高级配置设置 |
√ |
╳ |
╳ |
- |
|
|
查看AD角色组配置 |
√ |
√ |
╳ |
- |
|
|
AD角色组配置 |
√ |
╳ |
╳ |
- |
|
|
查看AD高级配置 |
√ |
√ |
╳ |
- |
|
|
AD高级配置设置 |
√ |
╳ |
╳ |
- |
|
|
查看SNMP配置 |
√ |
√ |
╳ |
- |
|
|
SNMP配置 |
√ |
╳ |
╳ |
- |
|
|
查看告警设置配置 |
√ |
√ |
╳ |
- |
|
|
添加修改告警设置配置 |
√ |
╳ |
╳ |
- |
|
|
安全 |
查看服务配置信息 |
√ |
√ |
╳ |
- |
|
服务配置 |
√ |
╳ |
╳ |
- |
|
|
查看防火墙配置 |
√ |
√ |
╳ |
- |
|
|
防火墙配置 |
√ |
╳ |
╳ |
- |
|
|
查看SSL证书 |
√ |
√ |
╳ |
- |
|
|
SSL配置 |
√ |
╳ |
╳ |
- |
|
|
远程控制 |
KVM控制台 |
- |
- |
- |
由KVM权限决定 |
|
H5 KVM控制台 |
- |
- |
- |
由KVM权限决定 |
|
|
VNC密码管理 |
√ |
╳ |
╳ |
- |
|
|
查看UID灯 |
√ |
√ |
√ |
- |
|
|
设置UID灯 |
√ |
√ |
╳ |
- |
|
|
查看系统启动项 |
√ |
√ |
√ |
- |
|
|
设置系统启动项 |
√ |
√ |
╳ |
- |
|
|
查看SOL串口模式 |
√ |
√ |
√ |
- |
|
|
设置SOL串口模式 |
√ |
╳ |
╳ |
- |
|
|
查看远程镜像挂载 |
- |
- |
- |
由VMedia权限决定 |
|
|
设置远程镜像挂载 |
- |
- |
- |
由VMedia权限决定 |
|
|
远程镜像挂载高级设置 |
- |
- |
- |
由VMedia权限决定 |
|
|
查看RAID配置 |
√ |
√ |
√ |
- |
|
|
设置RAID配置 |
√ |
╳ |
╳ |
- |
|
|
电源功耗 |
电源控制状态查看 |
√ |
√ |
√ |
- |
|
电源控制操作 |
√ |
√ |
╳ |
- |
|
|
NMI控制 |
√ |
╳ |
╳ |
- |
|
|
MCA策略查看 |
√ |
√ |
√ |
- |
|
|
MCA策略配置 |
√ |
╳ |
╳ |
- |
|
|
电源配置查看 |
√ |
√ |
√ |
- |
|
|
总功率告警阈值配置 |
√ |
√ |
╳ |
- |
|
|
电源配置(主备、功率、恢复配置) |
√ |
√ |
╳ |
- |
|
|
查看历史功率 |
√ |
√ |
√ |
- |
|
|
重新统计最大功率 |
√ |
√ |
╳ |
- |
|
|
风扇配置查看 |
√ |
√ |
√ |
- |
|
|
风扇配置设置 |
√ |
√ |
× |
- |
|
|
查看节能设置 |
√ |
√ |
√ |
- |
|
|
节能设置 |
√ |
√ |
╳ |
- |
|
|
维护 |
固件更新 |
√ |
╳ |
╳ |
- |
|
导入/导出配置 |
√ |
╳ |
╳ |
- |
|
|
重启HDM |
√ |
╳ |
╳ |
- |
|
|
主备切换 |
√ |
╳ |
╳ |
- |
|
|
重启CPLD |
√ |
╳ |
╳ |
- |
|
|
联合管理 |
联合管理 |
√ |
╳ |
╳ |
- |
|
其他 |
当前服务器电源状态 |
√ |
√ |
√ |
- |
|
当前UID灯状态 |
√ |
√ |
√ |
- |
|
|
语言切换 |
√ |
√ |
√ |
- |
|
|
联机帮助 |
√ |
√ |
√ |
- |
|
|
刷新功能 |
√ |
√ |
√ |
- |
|
|
最新事件消息查看 |
√ |
√ |
√ |
- |
|
|
退出登录 |
√ |
√ |
√ |
- |
|
LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种目录访问协议,用于提供跨平台的、基于标准的目录服务。它是在X.500协议的基础上发展起来的,继承了X.500的优点,并对X.500在读取、浏览和查询操作方面进行了改进,适合于存储那些不经常改变的数据。
LDAP协议的典型应用是用来保存系统中的用户信息,如Microsoft的Windows操作系统就使用了Active Directory Server(一种LDAP服务器软件)来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权。
通过本功能可以启用LDAP认证并制定访问策略。完成配置后,您可以用LDAP目录服务器中设置的用户名和密码直接访问HDM。
通过本功能可以启用LDAP认证功能,对LDAP功能进行详细配置。
启用LDAP功能之前,确保已有可以正常访问的LDAP服务器,如果没有,请参考12.4 LDAP配置搭建服务器。
(1) 单击[配置/LDAP配置]菜单项,进入LDAP配置页面,如图6-6所示。
(2) 单击<高级设置>按钮,弹出LDAP配置对话框,如图6-7所示。
图6-7 LDAP高级设置
(3) 在对话框中勾选LDAP认证的<启用>选项,并配置相关信息。
(4) 单击<确定>按钮,完成操作。
· 加密类型:无加密表示LDAP和服务器之间建立的是无加密连接。SSL表示LDAP和服务器之间建立的是SSL连接。
· 通用名称类型:IP地址或FQDN。
· 服务器地址:LDAP服务器的系统地址。支持IPv4地址、IPv6地址和域名。
· 端口号:与LDAP服务器建立连接使用的指定端口号。对于SSL连接,缺省端口号为636;对于其他连接,缺省端口号为389;端口号范围为1~65535,请确保与其他服务不冲突。
· Bind DN:绑定LDAP服务器和HDM的LDAP用户的DN信息,主要包括CN信息(或UID信息)、OU信息和DC信息,字段之间以英文逗号隔开,长度最大支持255个字节。
¡ CN:用户登录名。
¡ UID:用户ID。
¡ OU:组织单位信息,输入时从低级组织到高级组织。
¡ DC:用户所属的域名信息。
· 密码:Bind DN中LDAP用户的登录密码。
· 用户搜索库:在LDAP服务器中搜索Bind DN中LDAP用户的文件夹路径,长度最大支持255个字节。
· 用户登录属性:LDAP服务器识别用户的方法,支持CN或UID两种方法,需要和Bind DN中的LDAP用户信息保持一致。
(1) 单击[配置/LDAP配置]菜单项,进入LDAP配置页面。
(2) 在角色组列表选择一个空栏位,单击<添加>按钮,完成操作。
(3) 在对话框中配置相关信息,如图6-8所示。
(4) 单击<确定>按钮。
· 角色组ID:角色组编号。
· 角色组名称:LDAP服务器里已存在的角色组的名称。
· 角色组搜索库:角色组在LDAP服务器中搜索的文件夹路径,长度最大支持255个字节。
· 角色组权限:该角色组对应的HDM用户的网络权限。
· 扩展权限:该角色组对应的HDM用户拥有的用户权限。
(1) 单击[配置/LDAP]菜单项,进入LDAP配置页面。
(2) 在角色组列表选择一个角色组,单击<修改>按钮,完成操作。
(3) 在对话框中根据需要修改相关信息,如图6-9所示。
(4) 单击<确定>按钮。
(1) 单击[配置/LDAP]菜单项,进入LDAP配置页面。
(2) 在角色组列表选择一个角色组,单击<删除>按钮,完成操作。
HDM-1.30.12及以上版本支持AD配置功能。
通过本功能,您可以启用AD认证并制定访问策略。配置完成后,您可以用AD目录服务器中设置的用户名和密码直接访问HDM。
通过本功能可以启用AD配置功能,并对AD功能进行详细配置。
(1) 单击[配置/AD配置]菜单项,进入AD配置页面,如图6-10所示。
图6-10 AD配置
(2) 单击<高级设置>按钮,弹出AD设置对话框,如图6-11所示。
图6-11 AD设置弹窗
(3) 在对话框中勾选活动目录认证的<启用>选项,并配置相关信息;如果要停用,则勾选<停用>选项。
(4) 单击<确定>按钮,完成操作。
· 机密用户名:指定 AD服务器的用户名。
¡ 仅支持数字、字母,必须以字母开头。
¡ 最大长度支持64个字符,可以为空。
· 机密用户名密码:指定AD服务器的密码。
¡ 长度为6~127个字符,可以为空。
· 用户域名:指定机密用户的域名。
· 域控制服务器地址:AD服务器的地址,支持IP地址和域名地址,第一组地址不能为空。
(1) 单击[配置/AD配置]菜单项,进入AD配置页面,如图6-10所示。
(2) 在角色组列表选择一个空栏位,单击<添加>按钮,弹出添加AD角色组弹窗,如图6-12所示。
图6-12 添加AD角色组
(3) 在对话框中配置相关信息。
(4) 单击< 确定>按钮。
· 角色组ID:角色组编号。
· 角色组名称:AD服务器里已存在的角色组的名称。
¡ 仅支持数字、字母和特殊字符(_)和(-)。
¡ 长度为1~64个字符。
· 角色组域名: 角色组所在的域。
¡ 仅支持数字、字母和特殊字符(_)、(-)和(.)。
¡ 最大长度支持255个字符。
· 角色组权限:该角色组对应的HDM用户的网络权限。
· 扩展权限:该角色组对应的HDM用户拥有的用户权限。
(1) 单击[配置/AD配置]菜单项,进入AD配置页面,如图6-13所示。
图6-13 AD配置
(2) 在角色组列表选择一个角色组,单击<修改>按钮,弹出修改AD角色组弹窗,如图6-14所示。
图6-14 修改AD角色组弹窗
(3) 在对话框中根据需要修改相关信息。
(4) 单击<确定>按钮。
(1) 单击[配置/AD配置]菜单项,进入AD配置页面,如图6-13所示。
(2) 在角色组列表选择一个角色组,单击<删除>按钮,弹出删除确认弹窗,如图6-15所示。
图6-15 删除AD角色组
NTP(Network Time Protocol)是网络时间协议,可以用来在分布式时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致,并提供较高的时间同步精度。通过本功能可以配置服务器所在的时区,并配置连接的NTP服务器地址。
(1) 单击[配置/NTP]菜单项,进入NTP页面,如图6-16所示。
(2) 在时区一栏选择设备所在的时区。
(3) 选择<与NTP服务器自动同步日期和时间(同时开启DHCP时间同步机制)>是否开启。
(4) 选择开启后,在主NTP服务器、二级NTP服务器和三级NTP服务器三栏填写服务器的NTP服务器地址。
(5) 单击<保存>按钮,完成操作。
· 时区:选择服务器所在的时区。
· 主NTP服务器、二级NTP服务器和三级NTP服务器:配置NTP服务器地址。
¡ 支持IPv4地址、IPv6地址和域名地址,输入IPv6地址时,不支持输入本地链路地址和组播地址。
¡ 二级NTP服务器和三级NTP服务器为可选项。如果主NTP服务器不能正常工作,会使用二级NTP服务器和三级NTP服务器。如果主NTP服务器和二级NTP服务器不能正常工作,会使用三级NTP服务器。
· 与NTP服务器自动同步日期和时间(同时开启DHCP时间同步机制):
¡ 选择开启,服务器会自动同步NTP服务器的日期和时间。
¡ 选择关闭,HDM会与ME周期性同步时间。如果BIOS重启,HDM会以BIOS时间(UTC时间)为基准,根据HDM时区设置来同步时间,若HDM时区设置为UTC+8,则HDM时间比BIOS时间早8小时。
· 缺省情况下,开启NTP服务。主NTP服务器地址为1.cn.pool.ntp.org,二级NTP服务器地址为2.cn.pool.ntp.org,三级NTP服务器地址为空。
· 当启用NTP服务时,若HDM从主及二级三级NTP服务器同步时间失败,且能获取到DHCP服务器分配的NTP服务器IP时,在重启HDM后尝试从DHCP服务器分配的NTP服务器中获取时间。如果组网中没有DHCP服务器,HDM会以上一次同步NTP服务器或原有的时间继续运行。
· 如果由于NTP服务器地址不可达等原因导致同步时间失败,界面上会显示“与NTP服务器同步时间失败”,如果NTP服务器恢复连通或管理员需要再次触发同步时间操作,请手动点击<保存>按钮。
SNMP(Simple Network Management Protocol,简单网络管理协议)广泛用于网络设备的远程管理和操作。SNMP允许管理员通过NMS对网络上不同厂商、不同物理特性、采用不同互联技术的设备进行管理,包括状态监控、数据采集和故障处理。
通过本功能可以设置SNMP的信息,包括SNMP版本功能支持选择,只读团体名和读写团体名设置。
(1) 单击[配置/SNMP]菜单项,进入SNMP设置页面,可查看和设置SNMP信息,如图6-17所示。
(2) 单击<保存>按钮,完成操作。
· SNMP版本:可选择v1、v2c,勾选表示支持该版本进行SNMP get/set操作, SNMP v3默认支持。
· 超长口令:缺省为关闭状态。
¡ 关闭超长口令,只读团体名长度为1~32字符;读写团体名长度为1~32字符,或设置为空。
¡ 开启超长口令,只读团体名长度为16~32字符;读写团体名长度为16~32字符,或设置为空。
· 只读团体名:SNMP协议只读团体名,默认为rocommstr,界面显示为空。
· 读写团体名:SNMP协议读写团体名,默认为空。
· 只读团体名和读写团体名仅支持输入英文、数字以及特殊字符`~!@$%^&*()_+-=[]{}|:,./?。
· 读写团体名为空时不支持SNMP set操作。
· 读写团体名和只读团体名不能相同。
通过本功能,可以完成以下四个功能:
· 将服务器产生的事件日志通过“电子邮件警报”发送给指定用户,帮助用户监控服务器的运行状态:6.6.1 告警邮件。
· 发送SNMP Trap信息到目的主机:6.6.2 告警Trap报文设置。
· 发送Syslog信息到目的主机:6.6.3 Syslog设置 。
告警邮件使用SMTP(Simple Mail Transfer Protocol)协议,一种可靠且有效的电子邮件传输应用层协议,实现将告警发送到指定接收人。
HDM-1.30.08及以上版本支持选择告警发送级别。
(1) 单击[配置/告警设置]菜单项,选择告警邮件通知设置页签,进入告警邮件通知设置页面,如图6-18所示。
(2) 配置SMTP服务器。
a. 勾选SMTP功能的<启用>按钮。
b. 输入SMTP服务器地址和SMTP服务器端口。
c. 如果不勾选是否使用匿名的<启用>选项,需输入连接SMTP服务器的用户名和密码,仅支持字母、数字和特殊字符(_)、(@)和(.)。
d. 发件人邮件地址:电子邮件发送时使用的可连接SMTP服务器的邮箱地址。
e. 选择告警发送级别:包括紧急、轻微+严重+紧急和所有级别三个选项。
(3) 完成告警邮件相关配置后,请单击<保存>按钮。
(1) 单击[配置/告警设置]菜单项,选择告警邮件通知设置页签,进入告警邮件通知设置页面。
(2) 选择设置接收告警的邮件地址表格中的空行,单击<添加>按钮,弹出接收告警设置页面。
(3) 选择收件人用户名,如果收件人未设置邮件地址,请参考修改用户设置邮件地址。输入邮件主题,仅支持字母、数字和特殊字符(_)。
(4) 添加成功后,点击“测试”按钮,发送测试告警邮件,再点击“结果”按钮,查看测试邮件发送结果。
通过本功能可以配置服务器将Trap告警发送给目的主机。管理员可以通过Trap告警来监控服务器的运行状态,及时发现设备异常情况。
HDM-1.30.09及以上版本支持告警Trap模式设置。
(1) 单击[配置/告警设置]菜单项,选择告警Trap报文设置页签,进入告警Trap报文设置页面,如图6-19所示。
(2) 勾选SNMP Trap的<开启>选项,并配置相关信息;如果要关闭,则勾选<关闭>选项。
(3) 单击<保存>按钮,完成操作。
图6-19 告警Trap报文设置
· 修改告警Trap服务器
(1) 单击[配置/告警设置]菜单项,选择告警Trap报文设置页签,进入告警Trap报文设置页面,如图6-19所示。
(2) 单击设置告警Trap服务器栏的<修改>按钮,弹出修改告警Trap服务器弹窗,如图6-20所示。
图6-20 修改告警Trap服务器弹窗
(3) 修改配置信息。
(4) 单击<确定>按钮,完成操作。
· 测试告警Trap服务器
(1) 单击[配置/告警设置]菜单项,选择告警Trap报文设置页签,进入告警Trap报文设置页面,如图6-19所示。
(2) 单击设置告警Trap服务器栏的<测试>按钮,发送测试告警信息。
· 模块OID模式:缺省模式,以与事件相关传感器模块对应的SNMP节点的OID作为Trap事件的标识。
· 事件OID模式:以与事件一一对应的SNMP节点OID作为Trap事件的标识,相较模块OID模式,可提供更为精确的定位信息。
· SNMP Trap版本:选择v1、v2c或v3版本。
· 选择v3用户:选择发送SNMP v3版本Trap需要使用的用户名。
· 节点位置:服务器的位置描述,最多只能输入31个字节。
· 联系方式:设备联系人的名字及联系方式,最多只能输入31个字节。
· Trap团体名:管理端进行的接收认证,最多只能输入18个字节,缺省值为public。
· 告警发送级别:包括紧急、轻微+严重+紧急和所有级别三个选项。
· 序号:Trap发送告警的通道,最多可定义8个通道。
· 当前状态:勾选<启用>选项,表示通道处于启用状态,可以发送告警Trap信息;勾选<停用>选项,表示通道处于停用状态。
· Trap服务器地址:接收SNMP告警信息的目的主机地址,支持IP地址和域名地址,输入IPv6地址时,不支持输入本地链路地址和组播地址。
· 端口号:目的主机接收SNMP告警信息的端口号。端口号范围为1~65535,缺省值为162。
· 节点位置、联系方式、Trap团体名仅支持输入英文、数字以及特殊字符`~!@$%^&*()_+-=[]{}|:,./?。
通过本功能可以配置服务器以Syslog报文方式发送日志信息到目的主机,包括操作日志、事件日志和安全日志。
启用本功能前需要先配置Syslog服务器,具体操作请参见12.3 搭建Syslog服务器。
· HDM-1.30.08及以上版本支持Syslog告警功能。
· HDM-1.30.09及以上版本支持TLS传输协议。
(1) 单击[配置/告警设置]菜单项,选择Syslog设置页签,进入Syslog设置页面,如图6-21所示。
(2) 选择开启Syslog功能。
(3) 选择Syslog主机标识和传输协议。
a. 如果传输协议选择TLS;
b. 需要选择认证方式,单向认证或双向认证;
¡ 如果选择单向认证,只需要上传CA证书。
¡ 如果选择双向认证,需要上传CA证书、本地证书和私钥文件。
(4) 单击<保存>按钮,完成操作。
(1) 单击[配置/告警设置]菜单项,选择Syslog设置页签,进入Syslog设置页面,如图6-21所示。
(2) 单击设置Syslog服务器栏的<修改>按钮,弹出修改Syslog服务器弹窗,如图6-22所示。
图6-22 Syslog服务器弹窗
(3) 修改配置信息。
(4) 单击<确定>按钮,完成操作。
· Syslog主机标识:标识Syslog报文的信息来源,包括主机名、产品序列号和产品资产标签。
· 传输协议:服务器发送Syslog报文使用的传输协议,包括TCP、UDP和TLS三种协议。
¡ TCP:面向连接的协议,在正式收发数据前,必须在收发方建立可靠的连接。
¡ UDP:无连接协议,在正式收发数据前,收发方不建立连接,直接传输正式的数据。
¡ TLS:面向连接的协议,并保证数据传输的保密性和数据完整性。
- 单向认证:只认证Syslog服务器端的证书。
- 双向认证:Syslog服务器端和客户端(即HDM)的证书都需要认证。
- CA证书:建立数据连接时,使用此处上传的CA证书对Syslog服务器发送的报文进行
验证,证书文件的格式应为.pem。
- 本地证书:建立数据连接时,HDM向Syslog服务器发送报文时会携带本地证书信息,用于Syslog服务器对客户端(即HDM)的验证,证书文件的格式应为.pem。
- 私钥:解密本地证书的密码,私钥文件的格式应为.pem。
· 序号:Syslog报文发送通道,最多可定义8个通道。
· 服务器地址:接收Syslog报文的目的主机的地址,仅支持IP地址,缺省值为127.0.0.1,输入IPv6地址时,不支持输入本地链路地址和组播地址。
· 端口:目的主机接收Syslog报文的端口号,端口号范围为1~65535,缺省值为514。
· 日志类型:Syslog报文包含的日志类型,包括操作日志、事件日志和安全日志,可多选。
修改Syslog报文通知设置后,Syslog服务器设置会恢复为缺省状态。
(1) 单击[配置/告警设置]菜单项,选择警报策略页签,进入警报策略页面。
(2) 选择表格中的空行,单击<添加>按钮。
(3) 在弹出的对话框中,勾选<启用>策略配置,在目的地选择下拉框选择目的ID,如图6-23所示。
(4) 单击<确定>按钮,关闭对话框。
· 当添加多个目的地相同而启用禁用状态不同的警报策略时,启用状态的策略优先级高于禁用状态的策略。
警报策略页签中的“目的地选择”下拉框中的目的ID和告警邮件页签中ID相对应。例如,在警报策略页签中的目的地选择中选择2,则表示设置警报信息将发送到告警邮件页签中的ID 2所设置的邮件目的地址。
通过本功能可以查看HDM所提供服务的详细信息。
· HDM-1.12.05及以上版本支持VNC服务。
· R2700 G3、R2900 G3、R4300 G3、R4700 G3、R4900 G3、R5300 G3和R6700 G3支持Remote-XDP服务。
(1) 单击[安全/服务配置]菜单项,进入服务配置页面,如图7-1所示。
(2) 在列表可查看服务名称等信息。
(3) 在列表中选择一个服务,单击服务的查看链接,在弹出的页面中可以查看服务的详细信息,如图7-2所示。
(4) 在服务会话页面可进行以下两种操作:
¡ 返回服务页面:单击<关闭>按钮,返回服务页面。
¡ 结束指定会话:选择一个会话,单击<删除>按钮,结束该会话。
· 名称:HDM所提供服务的名称,包括:
¡ CD-Media:支持通过HDM访问虚拟媒体CD/DVD。
¡ FD-Media:支持通过HDM访问虚拟媒体软盘。
¡ HD-Media:支持通过HDM访问虚拟媒体硬盘/USB设备。
¡ IPMI:支持使用RMCP/RMCP+方式连接HDM。
¡ KVM:支持使用远程控制台。
¡ Remote_XDP:支持远程连接XDP接口进行调试功能。
¡ SNMP:支持使用简单网络管理协议连接HDM。
¡ SSH:支持使用SSH连接HDM。
¡ Telnet:支持使用远程登录服务连接HDM。
¡ VNC:支持使用VNC客户端远程控制台。
¡ Web:支持访问HDM Web界面。
· 状态:该服务运行的状态,包括“开启”和“禁用”。“开启”表示该服务已启用,“禁用”表示该服务未启用。
· 接口:该服务所使用的HDM网络接口,eth0表示HDM共享网络接口,eth1表示HDM专用网络接口。both表示HDM共享网络接口和专用网络接口,如果是Bonding模式,该接口为Bond0, Bond0表示HDM Bonding网络接口。
· 非安全端口:该服务所使用的未加密的通信端口。
· 安全端口:该服务所使用的经加密的端口号。
· 超时:服务会话的超时时间,单位为分钟。超时后,使用该服务的会话会自动断开。
· 最大会话:该服务所允许的最大会话数。
· 会话ID:表示该会话在所有HDM服务的编号。如果标*,表示该会话为本机使用的会话。
· 会话类型:表示该会话所采用的协议类型或服务类型。
· 用户名:当前用户的名字。
· 用户权限:当前用户所拥有的访问权限。
· SSH和Telnet服务使用相同的超时时间。如果用户设置SSH的超时时间,此值将会被Telnet服务采用,反之亦然。
· ipmitool工具发送IPMI命令使用623端口,若修改IPMI默认非安全端口号,发送IPMI命令时需加-p参数指定端口号。
· 不同机型支持的服务类型不完全一样,具体差异请以界面显示为准。
通过本功能可以修改HDM所提供服务的配置参数。
(1) 单击[安全/服务配置]菜单项,进入服务配置页面,如图7-1所示。
(2) 在服务列表中选择一个服务,单击修改链接,弹出修改服务对话框,如图7-3所示。
(3) 在对话框根据需要修改服务的当前状态、端口号和超时时间等参数。
(4) 单击<确定>按钮,完成操作。
· 状态:该服务运行的状态,包括“开启”和“禁用”。“开启”表示该服务已启用,“禁用”表示该服务未启用。
· 非安全端口:该服务所使用的未加密的通信端口,取值范围为1~65535,VNC的取值范围为100~65535,缺省情况如表7-1所示。
· 安全端口:该服务所使用的经加密的端口号,取值范围为1~65535,缺省情况如表7-1所示。
|
服务名称 |
缺省的非安全端口号 |
缺省的安全端口号 |
|
CD-Media |
5120 |
5124 |
|
FD-Media |
5122 |
5126 |
|
HD-Media |
5123 |
5127 |
|
IPMI |
623 |
N/A |
|
KVM |
7578 |
7582 |
|
Remote_XDP |
6868 |
N/A |
|
SNMP |
161 |
N/A |
|
SSH |
N/A |
22 |
|
Telnet |
23 |
N/A |
|
VNC |
5900 |
N/A |
|
Web |
80 |
443 |
· 超时:服务会话的超时时间,单位为分钟。可以对Web、KVM、SSH和Telnet服务配置超时时间,取值范围和缺省情况如表7-2所示。
|
服务 |
超时时间取值范围 |
缺省超时时间 |
|
Web |
5~30分钟 |
30分钟 |
|
KVM |
5~30分钟 |
30分钟 |
|
SSH |
1~30分钟 |
10分钟 |
|
Telnet |
1~30分钟 |
10分钟 |
|
VNC |
5~30分钟 |
10分钟 |
· 如果用户修改了Web服务的端口号,请使用http://ip_address:port或https://ip_address:secure-port地址格式进入HDM Web登录界面,如:https://192.168.50.81:8080。
· 如果用户修改了Remote_XDP服务的端口号,同时需要修改OpenIPC客户端的端口号设置,修改位置:安装目录\OpenIPC\Config\SKX\ SKX_ASD_JTAG.xml。
· 修改服务配置后,该服务会自动重启。这个过程中,已活动的服务会话会断开,该服务在自动重启期间将短暂不可用。
· 不同机型支持的服务类型不完全一样,具体差异请以界面显示为准。
防火墙可以根据访问HDM的设备的IP地址、IP地址段和MAC地址设置防火墙黑名单和白名单规则,黑名单的优先级比白名单高,仅允许符合规则的设备访问HDM。
由于防火墙规则设置不当导致HDM无法访问时,可以通过BIOS恢复HDM出厂设置,清除防火墙规则,具体操作请参考《BIOS用户指南》。
HDM-1.30.09及以上版本支持防火墙黑名单和白名单功能。
(1) 单击[安全/防火墙]菜单项,进入防火墙页面,如图7-4所示。
(2) 单击黑名单栏的<添加新规则>按钮,弹出添加黑名单对话框,如图7-5所示。
(3) 输入IP地址(或IP地址段)、MAC地址和时间段。
(4) 单击<确定>按钮,完成操作。
· IP或IP段:表示被阻止访问HDM的设备IP地址或IP地址范围。
· MAC地址:表示被阻止访问HDM的设备MAC地址。
· 时间段:表示防火墙规则有效期的开始时间和结束时间,缺省为空,表示规则永久生效。
· IP地址(或IP地址段)与MAC地址可以组合设置,不能同时为空。
· 时间段开始时间和结束时间均以HDM时间为基准,且与HDM时间所在时区保持一致,当前HDM时间可在[信息/整体概况]页面查看。
· 配置相同规则时,页面只显示一条。
(1) 单击[安全/防火墙]菜单项,进入防火墙页面,如图7-4所示。
(2) 选择要删除的黑名单规则条目,如图7-6所示。
(3) 单击<删除>按钮,在弹窗中单击<确认>按钮,完成操作。
(1) 单击[安全/防火墙]菜单项,进入防火墙页面,如图7-4所示。
(2) 选择要修改的黑名单规则条目。
(3) 单击<修改>按钮,弹出修改黑名单对话框,如图7-7所示。
(4) 修改IP地址(或IP地址段)、MAC地址和时间段。
(5) 单击<确定>按钮,完成操作。
· 添加白名单规则时,请先添加本机IP地址或MAC地址,以保证正常访问HDM。
· 添加白名单规则后,白名单以外的地址均不能访问HDM。
(1) 单击[安全/防火墙]菜单项,进入防火墙页面,如图7-4所示。
(2) 单击白名单栏的<添加新规则>按钮,弹出添加白名单对话框,如图7-8所示。
(3) 输入本机的IP地址(或IP地址段)、MAC地址。
(4) 单击<确定>按钮,完成操作。
(5) 再重复步骤(1)~(4),添加其他IP地址(或IP地址段)和MAC地址。
· IP或IP段:表示被允许访问HDM的设备IP地址或IP地址范围。
· MAC地址:表示被允许访问HDM的设备MAC地址。
· 时间段:表示防火墙规则有效期的开始时间和结束时间,缺省为空,表示规则永久生效。
· IP地址(或IP地址段)与MAC地址可以组合设置,不能同时为空。
· 时间段开始时间和结束时间均以HDM时间为基准,且与HDM时间所在时区保持一致,当前HDM时间可在[信息/整体概况]页面查看。
· 配置相同规则时,页面只显示一条。
删除白名单规则时,请谨慎操作。
(1) 单击[安全/防火墙]菜单项,进入防火墙页面,如图7-4所示。
(2) 选择要删除的白名单规则条目。
(3) 单击<删除>按钮,在弹窗中单击<确认>按钮,完成操作。
图7-9 删除白名单
(1) 单击[安全/防火墙]菜单项,进入防火墙页面,如图7-4所示。
(2) 选择要修改的白名单规则条目。
(3) 单击<修改>按钮,弹出修改白名单对话框,如图7-10所示。
(4) 修改IP地址(或IP地址段)、MAC地址和时间段。
(5) 单击<确定>按钮,完成操作。
SSL(Secure Sockets Layer)是一种数据加密标准,通过密钥在客户端和服务器对数据进行加密和解密,以使他人无法查看或修改在网络上传送的数据。在HDM上传或生成SSL证书后,会在客户端和HDM Web服务器之间建立一条安全通道,实现数据信息在客户端和服务器之间的加密传输,确保了数据的安全性。用户可以通过SSL验证所访问的网站是否真实可靠。
通过本功能可以上传外部SSL证书和私钥文件到HDM。
SSL证书根据来源可以分为两种:
· 从正式的证书颁发机构获取的SSL证书。(推荐)
· 用户自己使用工具生成的证书。
(1) 单击[安全/SSL证书]菜单项,选择上传SSL页签,进入上传SSL页面,如图7-11所示。
(2) 单击新的证书选项的<浏览>按钮,弹出对话框,选择正确的SSL证书文件。
(3) 单击新的私钥选项的<浏览>按钮,弹出对话框,在窗口选择正确的私钥文件。
(4) 单击<上传>按钮,上传SSL证书文件和私钥文件到HDM,完成上传SSL操作。
(5) (可选)如果上传的是自己使用工具生成的证书,在上传后还需要确认客户端浏览器中是否已存在对应的根证书。下面以IE 11.0浏览器为例介绍如何在浏览器中查看并添加认证机构的根证书,如图7-12所示。
a. 打开浏览器。
b. 在工具栏中选择“工具>Internet选项”,弹出“Internet选项”窗口。
c. 单击“内容”页签,再选择“证书”,弹出“证书”窗口。
d. 在“受信任的根证书颁发机构”页签中查看颁发SSL证书的机构是否在列表中,以及证书截止日期。
e. 如果颁发机构不在列表中,单击右下方的“导入”,重新导入根证书。
· 当前的证书:当前证书上传的日期和时间。
· 新的证书:新的证书文件,证书文件的格式应为.pem。
· 当前的私人密钥:当前私钥上传的日期和时间。
· 新的私钥:新的私钥文件,私钥文件的格式应为.pem。
· SSL证书的时间以HDM时间为基准。上传SSL证书时,请在[信息/整体概况]页面检查HDM的时间。
· SSL成功上传之后,需要重新登录HDM Web以使用新上传的SSL证书。
· 只有网络权限为“Administrator”的用户可以上传SSL。
通过本功能可以基于本机当前配置生成SSL证书。证书生成后,将代替已上传的SSL证书,成为本机使用的SSL证书。
(1) 单击[安全/SSL证书]菜单项,选择生成SSL页签,进入生成SSL页面,如图7-13所示。
(2) 输入通用名称、组织、组织单元、城市或地区、省(州)、国家、电子邮件地址、有效等信息,并选择密钥长度。
(3) 单击<生成>按钮,弹出“产生一个新的SSL证书将重新启动httpd服务,单击确定继续”的对话框,单击<确定>按钮。
(4) 弹出“SSL证书已成功生成”对话框,表示新的SSL证书生成成功,并作用于本机。
· 通用名称(CN):拥有此HDM的全称域名。
¡ 长度为1~64个字符。
¡ 不允许使用纯数字。
¡ 仅支持字母、数字、空格和特殊字符_-.。
· 组织(O):拥有此HDM的公司或组织的名称。
¡ 长度为1~64个字符。
¡ 不允许使用纯数字。
¡ 仅支持字母、数字、空格和特殊字符_-.。
· 组织单元(OU):公司或组织中拥有此HDM的单位。
¡ 长度为1~64个字符。
¡ 不允许使用纯数字。
¡ 仅支持字母、数字、空格和特殊字符_-.。
· 城市或地区(L):拥有此HDM的公司或组织所在的市/县。
¡ 长度为1~128个字符。
¡ 不允许使用纯数字。
¡ 仅支持字母、数字、空格和特殊字符_-.。
· 省(州)(ST):拥有此HDM的公司或组织所在的省/直辖市/自治区。
¡ 长度为1~128个字符。
¡ 不允许使用纯数字。
¡ 仅支持字母、数字、空格和特殊字符_-.。
· 国家(C):拥有此HDM的公司或组织所在的国家/地区。
¡ 只允许使用两个字母。
· 电子邮件地址:拥有此HDM的公司或组织的电子邮件地址。
· 有效:SSL证书的有效期,取值范围为1~5475,单位为天。
· 密钥长度:证书的密钥长度。
SSL证书成功生成之后,需要重新登录HDM Web以使用新生成的SSL证书。
通过本功能,可以查看本服务器当前SSL证书的详细信息。
(1) 单击[安全/SSL证书]菜单项,选择查看SSL页签,进入查看SSL页面,如图7-14所示。
(2) 通过本页面,可以查看当前SSL证书的详细信息。
· 基本信息:当前SSL证书的基本信息。
¡ 版本:此SSL证书的版本。
¡ 序列号:证书签证机关(CA)为证书分配的序列号。
¡ 签名算法:此SSL证书所采用的签名加密算法。
¡ 公共密钥:公共密钥信息。
· 颁布者信息:颁发SSL证书的CA。
· 有效时间:当前SSL证书的有效时间。
¡ 有效期自:证书生效的第一天。
¡ 有效期至:证书的到期日。
· 颁布对象信息:向其颁发SSL证书的实体。
该功能用于登录远程控制台,通过远程控制台,可以远程连接到服务器完成配置管理服务器、安装操作系统等操作。
远程控制台包括KVM、H5 KVM和VNC三种类型。
· 启动VNC远程控制台之前需要先安装VNC客户端。
· H5 KVM不需要配置环境,也不需要安装客户端。
· 本地PC访问服务器时,建议不要同时使用多个浏览器打开该服务器的远程控制台。
· 本地PC访问服务器时,建议不要同时使用KVM和H5 KVM打开服务器的远程控制台。
· HDM-1.30.08及以上版本支持独占KVM/H5 KVM模式。
· HDM-1.30.09及以上版本支持非加密H5 KVM模式。
启动远程控制台前,请检查以下配置:
· 确认用户是否拥有KVM和WEB权限,可通过[配置/用户配置]菜单项修改用户权限。
· 必须先开启KVM服务才能使用KVM功能,H5 KVM需同时开启WEB和KVM服务。可通过[安全/服务配置]菜单项开启KVM和WEB服务。
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面,如图8-1所示。
(2) 单击KVM或者H5 KVM栏的任一模式按钮,弹出远程控制台窗口,本文以H5 KVM为例。
· H5 KVM支持加密模式和非加密模式,两种模式在操作上没有任何差别,差别仅体现在数据安全性和传输速度上。
¡ 若您直接启动了远程控制台,如图8-2所示。则说明您是当前唯一一个启动远程控制台的用户,您具有完全控制权限。
¡ 如果其他用户已启动远程控制台,则您无法启动该远程控制台。
· 共享模式:
¡ 若您直接启动了远程控制台,如图8-2所示。则说明您是当前唯一一个启动远程控制台的用户(即主用户),您具有完全控制权限。当从用户向您申请权限时,您可能涉及以下操作,如图8-3所示:
- 从用户向您申请访问权限时,您可以在30s内授予或拒绝授予访问权限。如果您授予了从用户完全控制权限,则您拥有的访问权限变为只读权限。如果您在30s之内未进行授予权限操作,则默认授予从用户只读权限。
- 您在关闭远程控制台窗口时,可以把完全控制权限授予其他用户。如果您在10s内未将访问权限授予其他用户,其他用户拥有的访问权限保持不变。
¡ 若您收到系统信息,提示您等待主用户授予您访问权限,则说明当前有其他用户在使用远程控制台,此时您是从用户,需要主用户授予您权限后才能使用远程控制台。您可能涉及以下操作,如图8-4所示:
- 如果主用户授予您完全控制权限,此时,您既能查看远程控制台,又能操作远程控制台。
- 如果主用户授予您只读权限,此时,您只能查看远程控制台视频、截屏和视频录制操作,但不能进行任何控制操作。
- 如果主用户拒绝了您的访问权限,系统会关闭KVM窗口,您需要重新启动远程控制台,申请访问权限。
- 如果主用户在30s内未选择授予您的访问权限,您将被授予只读权限。
· 独占模式:仅支持1个远程控制台会话,且拥有完全控制权限。KVM当前仅支持非加密模式。
¡ 加密独占模式:信息在客户端和服务器之间加密传输,以使他人无法查看或修改在网络上传送的数据。优点是数据传输安全性高。
¡ 非加密独占模式:信息在客户端和服务器之间不加密传输。优点是数据传输速度较快。
· 共享模式:支持多个(1主N从)远程控制台会话,只有主用户拥有完全控制权限。KVM当前仅支持非加密模式。
¡ 加密共享模式:信息在客户端和服务器之间加密传输,以使他人无法查看或修改在网络上传送的数据。优点是数据传输安全性高。
¡ 非加密共享模式:信息在客户端和服务器之间不加密传输。优点是数据传输速度较快。
· 完全控制权限:具有该权限的用户,既能查看远程控制台界面,又能操作远程控制台。
· 只读权限:具有该权限的用户,只能查看远程控制台视频、进行截屏和视频录制操作,但不能进行任何控制操作。
· 在浏览器中加载远程控制台时,远程控制台将稍有延迟。
· 远程控制台最多支持4个会话。
· 远程控制台处于活动状态时,UID灯将闪烁。
· 只有具有KVM扩展权限的用户,才可以启动远程控制台。
单击电源菜单,执行电源操作,各菜单项和电源图标的含义请参见下表所示。
|
菜单项 |
含义 |
|
立即重启 |
强制重启服务器。此过程不会断开服务器的电源 |
|
强制关机 |
立即强制关闭服务器,此操作与长按服务器前面板上的开机/待机按钮5秒以上效果相同。此过程中会断开服务器电源 |
|
正常关机 |
正常关闭服务器,即先关闭操作系统,再关闭电源。此过程中会断开服务器电源 |
|
开机 |
正常启动服务器 |
|
关机并重新开机 |
关机并重新开机,此过程有下电 |
表8-2 电源图标
|
菜单项 |
含义 |
|
|
表示服务器电源开启 |
|
|
表示服务器电源关闭 |
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面。
(2) 启用远程控制台,如图8-5所示。
(3) 单击远程控制台[选项/截屏]菜单项,弹出保存对话框,如图8-6所示,选择文件保存路径,输入文件名,完成使用远程控制台捕获画面操作。
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面,如图8-1所示。
(2) 启用远程控制台,如图8-5所示。
(3) 单击远程控制台[视频录制/设置]菜单项,在弹出的录像设置对话框中设置以下参数,如图8-7所示,完成录制视频设置。
(4) 单击[视频录制/开始录制]菜单项,开始录制视频。
(5) 单击[视频录制/停止录制]菜单项,结束录制视频。
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面,如图8-1所示。
(2) 启用远程控制台,如图8-5所示。
(3) 单击远程控制台[虚拟介质/虚拟介质向导]菜单项,弹出对话框,如图8-8所示。
(4) HDM支持软盘、CD/DVD、硬盘/USB设备三种虚拟媒体,执行以下操作完成虚拟介质挂载。
· 在CD 栏单击<浏览>按钮,选择客户端计算机上的CD/DVD文件或本地光驱,单击<连接>按钮完成虚拟CD/DVD挂载。
· 在软盘栏单击<浏览>按钮选择客户端计算机上的软盘文件,单击<连接>按钮完成虚拟软盘挂载。
· 在硬盘/USB栏单击<浏览>按钮,选择客户端计算机上的磁盘文件或本地USB设备,单击<连接>按钮完成虚拟硬盘/USB设备挂载。
¡ 在文件夹路径栏单击<浏览>按钮,选择客户端计算机上的需要挂载的文件夹(不要超过600M),在镜像路径栏单击<浏览>按钮,选择<浏览>按钮,选择客户端计算机上的需要制作成镜像文件的存放路径,点击<连接>按钮完成文件夹的挂载。注意文件夹路径与镜像的路径不能相同。
(5) 挂载成功后,如果要取消挂载,选中要取消挂载的文件所在的栏,单击<断开连接>按钮。
· 单击右上角的
按钮,关闭桌面。
· 如果在HDM界面点击“退出”按钮确认登出,KVM也将会退出。
· 如果通过远程控制台挂载了虚拟介质,则在[安全/服务配置]中配置的KVM超时时间不会生效。
远程控制台包括以下菜单项。各菜单项的功能如下表所示。
表8-3 虚拟介质菜单项介绍
|
菜单项 |
含义 |
|
虚拟介质向导 |
选中此菜单项,可在弹出的对话框中配置虚拟媒体。支持CD/DVD、软盘、硬盘/USB设备三种虚拟媒体 |
表8-4 键盘菜单项介绍
|
含义 |
|
|
Ctrl+Alt+Del |
选中此菜单项,等同于同时按键盘的<Ctrl>键、<Alt>键和<Delete>键 |
|
热键 |
您可在此菜单项定义热键,并使用热键。最多可支持20个热键,且每个热键最多支持6个键的组合 |
|
软键盘 |
打开软键盘,仅支持英语(美式)软键盘 |
表8-5 鼠标菜单项介绍
|
菜单项 |
含义 |
|
显示光标 |
· 选中此菜单项,远程控制台显示客户端中的鼠标轨迹 · 取消选中此菜单项,远程控制台隐藏客户端中的鼠标轨迹 |
|
鼠标校准 |
选择此菜单项用于校准相对模式下鼠标的位置 |
|
鼠标模式 |
鼠标模式用于计算鼠标的当前位置,包括: · 绝对鼠标模式:绝对模式,根据桌面的绝对坐标来计算鼠标位置 · 相对鼠标模式:相对模式,根据鼠标移动的偏移量来计算鼠标的位置 · 其他鼠标模式:其他模式,根据离桌面中心的距离来计算鼠标的位置 以下为常见操作系统推荐的鼠标模式,其他操作系统推荐使用绝对鼠标模式: · 绝对鼠标模式:Windows 2008、Windows 2012、Redhat 6.5、Redhat 7.0、CentOS 6.5、CentOS 7.1、Ubuntu 12.04、Ubuntu 15.04、SLES 11、SLES 13 · 相对鼠标模式:低于Redhat 6、CentOS 6、Fedora 14版本的操作系统 · 其他鼠标模式:SLES 11操作系统的安装界面 注意: · 不建议频繁变更鼠标模式 · 从其他鼠标模式或相对鼠标模式切换到绝对鼠标模式后,会自动启用显示光标功能 |
表8-6 选项菜单项介绍
|
菜单项 |
含义 |
|
截屏 |
捕获画面 |
|
界面语音 |
设置远程控制台的语言 |
|
拒绝权限访问请求 |
拒绝权限访问请求。仅主用户可以选择此选项,选中后,从用户无法提出权限申请 |
|
BIOS启动项设置 |
|
菜单项 |
含义 |
|
开始录制 |
开始录制视频 |
|
停止录制 |
停止录制视频 |
|
设置 |
录像设置,可设置视频最长的可录制时间、录制视频的保存路径和分辨率 |
表8-8 帮助菜单项介绍
|
菜单项 |
含义 |
|
关于 HDM KVM |
选中此菜单项,显示HDM KVM的版本和版权信息 |
(1) 单击电源菜单,执行电源操作,各菜单项和电源图标的含义请参见下表所示。
表8-9 电源菜单项介绍
|
菜单项 |
含义 |
|
立即重启 |
强制重启服务器。此过程不会断开服务器的电源 |
|
强制关机 |
立即强制关闭服务器,此操作与长按服务器前面板上的开机/待机按钮5秒以上效果相同。此过程中会断开服务器电源 |
|
正常关机 |
正常关闭服务器,即先关闭操作系统,再关闭电源。此过程中会断开服务器电源 |
|
开机 |
正常启动服务器 |
|
关机并重新开机 |
关机并重新开机,此过程有下电 |
|
菜单项 |
含义 |
|
|
表示服务器电源开启 |
|
|
表示服务器电源关闭 |
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面,如图8-1所示。
(2) 启用远程控制台,如图8-2所示。
(3) 单击远程控制台[视频/截屏]菜单项,完成使用远程控制台捕获画面操作,如图8-9所示。
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面,如图8-1所示。
(2) 启用远程控制台。
(3) 单击远程控制台[视频录制/录制设置]菜单项,如图8-10所示,在弹出的录像设置对话框中设置以下参数,完成录制视频设置,如图8-11所示。
¡ 视频最长的可录制时间(取值范围为1~1800,单位为秒)。
(4) 单击[视频录制/录制视频]菜单项,开始录制视频。
(5) 单击[视频录制/停止录制]菜单项,结束录制视频。
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面,如图8-1所示。
(2) 启用远程控制台。
(3) 单击右上方<选择文件>按钮,弹出虚拟媒体对话框。H5方式仅支持挂载.iso镜像。完成挂载后单击<开始连接>按钮。
(4) (可选)挂载成功后,如果要取消挂载,选中要取消挂载的文件所在的栏,单击<断开连接>按钮。
(1) 单击[远程控制/远程控制台]菜单项,进入远程控制台页面,如图8-1所示。
(2) 启用远程控制台。
(3) 在控制台右下方图标的含义。
¡ NUM:等同于启用了键盘的<NUM>键。
¡ CAPS:等同于启用了键盘的<CAPS>键。
¡ SCR:等同于启用了键盘的<Scroll>键。
· 退出H5 KVM远程控制台时,建议单击控制台左上角<停止 KVM>按钮。
· 如果在HDM界面点击“退出”按钮确认登出,KVM和H5 KVM也将会退出。
· 如果通过远程控制台挂载了虚拟介质,则在[安全/服务配置]中配置的KVM超时时间不会生效。
远程控制台包括以下菜单项。各菜单项的功能如下表所示。
表8-11 视频菜单项介绍
|
菜单项 |
含义 |
|
暂停视频 |
暂停视频播放 |
|
继续视频 |
恢复视频播放 |
|
刷新视频 |
刷新远程控制台中的视频显示 |
|
截屏 |
捕获视频画面 |
表8-12 鼠标菜单项介绍
|
菜单项 |
含义 |
|
显示客户端光标 |
选中此菜单项,远程控制台显示客户端的鼠标轨迹 取消选中此菜单项,远程控制台隐藏客户端的鼠标轨迹 |
|
鼠标模式 |
鼠标模式用于计算鼠标的当前位置,H5 KVM只包括: · 绝对鼠标模式:绝对模式,根据桌面的绝对坐标来计算鼠标位置 · 其他鼠标模式:其他模式,根据离桌面中心的距离来计算鼠标的位置 以下为常见操作系统推荐的鼠标模式,其他操作系统推荐使用绝对鼠标模式: · Windows 2008、Windows 2012、Redhat 6.5、Redhat 7.0、CentOS 6.5、CentOS 7.1、Ubuntu 12.04、Ubuntu 15.04、SLES 11、SLES 13等操作系统,推荐使用绝对鼠标模式 · 低于Redhat 6、CentOS 6、Fedora 14版本的操作系统,推荐使用KVM,并使用其中的相对鼠标模式 · SLES 11操作系统的安装界面,推荐使用KVM,并使用其中的其他鼠标模式 注意: · 不建议频繁变更鼠标模式 · 从其他鼠标模式切换到绝对鼠标模式后,会自动启用显示客户端光标功能 |
表8-13 选项菜单项介绍
|
菜单项 |
含义 |
|
拒绝权限访问申请 |
拒绝从用户权限申请 |
|
中文 |
设置远程控制台的语言为中文 |
|
English |
设置远程控制台的语言为英文 |
|
BIOS启动项设置 |
表8-14 键盘菜单项介绍
|
菜单项 |
含义 |
|
美式英语 |
使用英语语言的键盘布局 |
表8-15 发送热键菜单项介绍
|
菜单项 |
含义 |
|
按住栏 |
|
|
右Ctrl键 |
选中此菜单项,等同于按住键盘右侧的<Ctrl>键 |
|
右Alt键 |
选中此菜单项,等同于按住键盘右侧的<Alt>键 |
|
右Windows键 |
选中此菜单项,等同于按住键盘右侧的<WIN>键 |
|
左Ctrl键 |
选中此菜单项,等同于按住键盘左侧的<Ctrl>键 |
|
左Alt键 |
选中此菜单项,等同于按住键盘左侧的<Alt>键 |
|
左Windows键 |
选中此菜单项,等同于按住键盘左侧的<WIN>键 |
|
按下并松开栏 |
|
|
Ctrl+Alt+Del |
选中此菜单项,等同于同时按键盘的<Ctrl>键、<Alt>键和<Delete>键 |
|
左 Windows 键 |
选中此菜单项,等同于按下后释放键盘左侧的<WIN>键 |
|
右 Windows 键 |
选中此菜单项,等同于按下后释放键盘右侧的<WIN>键 |
|
上下文菜单键 |
选中此菜单项,等同于按下后释放键盘上下文键 |
|
Print Screen 键 |
选中此菜单项,等同于按下后释放截屏键 |
表8-16 热键菜单项介绍
|
菜单项 |
含义 |
|
添加热键 |
您可在此菜单项定义热键,并使用热键 |
表8-17 视频录制菜单项介绍
|
菜单项 |
含义 |
|
录制视频 |
开始录制视频 |
|
停止录制 |
停止录制视频 |
|
录制设置 |
录像设置,可设置视频最长的可录制时间和视频压缩率 · 视频长度:范围为1~1800秒 · 视频压缩率:视频压缩率:压缩后的视频大小和原视频大小的比值,范围为0.1~1.0 |
表8-18 帮助菜单项介绍
|
菜单项 |
含义 |
|
关于 H5 Viewer |
选中此菜单项,显示H5 Viewer的版权和版本信息 |
VNC(Virtual Network Console,虚拟网络控制台)用于传送服务端的原始图像到客户端,该协议提供一种不用登录HDM即可访问控制服务器的方法,即用本地主机的显示器和输入设备远程控制服务器。HDM支持IPv4、IPv6 VNC会话,丰富了远程控制操作接口,为用户提供更为灵活的远程控制方式。
HDM-1.12.05及以上版本支持VNC功能。
VNC系统由客户端,服务端和RFB协议组成:
· VNC服务端即VNC Server:服务端在BMC端运行,用于接受客户端连接,然后向客户端发送屏幕图像,响应客户端的输入操作。
· VNC客户端即VNC Viewer(PC端本地应用程序):客户端用于远程连接服务器,然后通过本地的显示器和输入设备与服务器交互。
· RFB协议:RFB(Remote Frame Buffer远程帧缓冲)协议是一个用于远程访问图形用户界面的简单协议。由于RFB协议工作在帧缓冲层,因此它适用于所有的窗口系统和应用程序,如Windows和Mac等。
HDM同时最多支持2个VNC会话,且支持两种会话模式,会话模式是由客户端选项决定。
· 共享模式:支持打开2个VNC会话,2个VNC会话均有权限控制鼠标和键盘,可控制OS;
· 独占模式:支持打开1个VNC会话。
启动VNC远程控制台前,请检查以下配置:
· 必须先开启VNC服务才能使用VNC功能。可通过[安全/服务配置]菜单项开启VNC服务。
· 使用VNC功能前请先下载并安装VNC客户端,如TightVNC、UltraVNC等。
(1) 打开VNC客户端,在客户端地址栏输入HDM管理IP地址,单击<Connect>按钮,进入登录页面,如图8-12所示。
图8-12 VNC客户端(以TightVNC为例)
(2) 输入VNC密码(缺省为root),连接VNC远程控制台,如图8-13所示。
图8-13 VNC远程控制台
(3) 成功建立VNC会话后,可以在[安全/服务配置]查看到会话类型为VNC,IP地址为客户端IP。
图8-14 会话信息
VNC密码管理用于VNC客户端登录。通过本功能可以设置密码复杂度,并可以修改VNC客户端登录密码。缺省VNC密码为root。
HDM-1.12.06及以上版本支持VNC密码管理功能。
(1) 单击[远程控制/远程控制台]菜单项,选择VNC页签,进入VNC页面,如图8-15所示。
图8-15 VNC密码管理
(2) 选择是否开启密码复杂度检查。
(3) 输入修改后的密码和确认密码。
(4) 单击<保存>按钮,完成操作。
· 密码复杂度检查:选择关闭或开启密码复杂度检查功能。
¡ 关闭该功能时,所有用户的密码设置需符合以下要求,否则密码设置无法通过检查。
- 密码长度为1~8个字符;
- 仅支持字母、数字、空格和特殊字符`~!@#$%^&*()_+-=[]\{}|;':",./<>?,区分大小写。
¡ 开启该功能时,所有用户的密码设置需符合以下要求,否则密码设置无法通过检查。
- 密码长度为8个字符,仅支持字母、数字、空格和特殊字符`~!@#$%^&*()_+-=[]\{}|;':",./<>?,区分大小写;
- 至少包含大写字母、小写字母和数字中的两种字符;
- 至少包含一个空格或特殊字符;
UID灯可以帮助您快速确认和查找目标服务器,尤其在高密度的服务器环境中。
(1) 单击[远程控制/UID灯控制]菜单项,进入UID灯控制页面,如图8-16所示。
(2) 单击<开启>按钮,开启UID灯;单击<关闭>按钮,关闭UID灯。
图8-16 UID灯控制
· UID灯状态:当前服务器的UID灯状态。
¡ 开启:服务器UID灯蓝色常亮,表示服务器被选中。
¡ 闪烁:服务器UID灯蓝色闪烁,表示服务器正在进行固件更新,或者远程控制台被打开。
¡ 关闭:服务器UID灯熄灭,表示服务器未被选中。
当UID灯处于蓝色闪烁状态时,无法被设置为开启或关闭。
通过本功能可以配置服务器的下一次启动模式以及启动设备。
(1) 单击[远程控制/系统启动项],进入系统启动项页面,如图8-17所示。
(2) 选择启动设置有效期。
(3) 在下一次启动模式栏,选择服务器下一次启动的启动模式。
(4) 在下一次启动设备栏,选择服务器下一次启动的启动设备。
(5) 单击<保存>按钮,完成操作。
· 启动设置有效期:下一次启动模式和启动设备的有效期。
¡ 一次性启动:下一次启动模式和启动设备只在下一次启动时生效,然后恢复为默认值。
¡ 永久性启动:下一次启动模式和启动设备将永久生效。
¡ B5700/B5800/B7800 G3和AE100不支持此功能。
· 下一次启动模式:设置服务器的下一次启动模式,包括Legacy和UEFI。
¡ AE100不支持Legacy模式。
¡ No override表示未对服务器的启动模式进行修改,服务器按BIOS设置的启动模式进行启动。
· 下一次启动设备:设置服务器的下一次启动设备。No override表示未对服务器的启动顺序进行修改,服务器按BIOS设置的启动顺序进行启动。
· 当前启动模式:显示服务器的当前启动模式。
· 当前第一启动设备:显示服务器的当前第一启动设备。
· 如果选择从硬盘以Legacy模式启动,请确保硬盘支持Legacy模式。
· 配置系统启动项时,如果BIOS还处于启动阶段,则系统启动配置可能不生效。
· 选择永久性启动,下一次启动设备中的BIOS选项不可选。
通过本功能可以选择启用SOL(Serial Over Lan,串口重定向)功能时所连接的串口。
HDM-1.30.09及以上版本支持SOL串口切换功能。
(1) 单击[远程控制/SOL串口切换],进入SOL串口切换页面,如图8-18所示。
图8-18 SOL串口切换
(2) 选择串口模式。
(3) 单击<保存>按钮,完成操作。
· BIOS:选择BIOS,启用SOL功能时会连接到BIOS串口。
· RAID:选择RAID,启用SOL功能时会连接到RAID串口。
· 智能网卡:选择智能网卡,启用SOL功能时会连接到智能网卡串口。
· RAID串口仅支持RAID扣卡串口。
· 智能网卡串口目前仅支持部分智能网卡。
· 切换SOL串口模式前,需要先关闭SOL功能。
通过本功能可以把远程服务器上的镜像文件挂载至服务器操作系统。完成镜像挂载后,用户可以在服务器操作系统中发现挂载的镜像文件。
· 使用远程媒体挂载时,必须在[安全/服务配置]中启用相应的虚拟媒体服务,比如:CD-Media(CD/DVD)、FD-Media(软盘)和HD-Media(硬盘)。
· 通过远程控制台或镜像挂载功能挂载镜像文件时,CD/DVD和硬盘类型支持挂载两个镜像文件,软盘媒体类型支持挂载一个镜像文件。
· CD/DVD镜像文件必须是.iso格式。
· Floppy、Hard disk镜像文件是.img或.ima格式,且Floppy文件大小不能超过1.44MB。
(1) 配置远程镜像挂载服务,请参见12.1 远程镜像挂载搭建服务器。
(2) 单击[远程控制/远程镜像挂载]菜单项,进入远程镜像挂载页面,如图8-19所示。
(3) 单击<高级设置>按钮,在弹出对话框中勾选远程媒体支持的<开启>按钮,如图8-20所示。
(4) 勾选启用媒体类型(CD/DVD、软盘、硬盘、所有),显示相对应的介质设置。
(5) 输入介质设置信息,请尽量避免使用特殊字符(如#等),否则可能会导致挂载失败。
a. 如果分享类型选择NFS,需输入服务器地址、源路径两项信息。
b. 如果分享类型选择CIFS(Samba),需输入服务器地址、源路径、用户名、密码和域名,其中域名为可选信息。
(6) 单击<确定>按钮,完成操作。
(1) 单击[远程控制/远程镜像挂载]菜单项,进入镜像挂载页面,如图8-19所示。
(2) 单击<高级设置>按钮,弹出常规设置对话框,如图8-20所示。
(3) 在对话框勾选远程媒体支持的<关闭>按钮。
(4) 单击<确定>按钮,完成操作。
如果已经启动镜像挂载,修改高级设置时,请确保所有的镜像挂载已停止。
(1) 单击[远程控制/远程镜像挂载]菜单项,进入远程镜像挂载页面,如图8-21所示。
(2) 在远程媒体列表选择一个镜像文件,单击<开始>或<结束>按钮完成操作。
· 媒体类型:远程镜像文件的类型,包括:CD/DVD、软盘和硬盘三种类型。
· 状态:远程镜像文件挂载过程状态,包括:未启动和已启动。其中常见的停止状态包含以下情况:
¡ 未启动-无法打开:表示使用非法的镜像文件。
¡ 未启动-在使用连接:表示挂载会话数目已超上限。
¡ 未启动-连接丢失:表示虚拟媒体服务已失效。
¡ 未启动-无法连接:表示对应的虚拟媒体服务未开启。
· 会话索引:服务器远程媒体挂载所挂载类型的会话索引。
只有拥有VMedia扩展权限的用户可以启动挂载。
通过本功能可以查看当前服务器的电源状态,并执行电源控制操作,即用户可通过HDM Web页面完成服务器的开机、关机和重启操作,如图9-1所示。
· 查看当前服务器电源状态
(1) 单击[电源功耗/电源控制]菜单项,进入电源控制页面,如图9-1所示。
(2) “目前主机状态”后的字样即为当前服务器电源的状态。
· 执行电源控制操作
(1) 单击[电源功耗/电源控制]菜单项,进入电源控制页面,如图9-1所示。
(2) 选中要执行的电源控制操作的单选按钮,然后单击<执行动作>按钮,完成操作。
下列参数中,除“正常关机”外的其他关机方式可能会损坏用户的程序或者未保存的数据,请根据实际情况谨慎选择操作方式。
· 强制关机:立即强制关闭服务器,此操作与长按服务器前面板上的开机/待机按钮5秒以上效果相同。此过程中会断开服务器电源。
· 正常关机:正常关闭服务器,即先关闭操作系统,再关闭电源。此过程中会断开服务器电源。
· 开机:正常启动服务器。
· 关机并重新开机:立即强制重启服务器。此过程中会断开服务器电源。
NMI(Non Maskable Interrupt)是一种不能被标准屏蔽中断技术忽略的特殊中断。不可屏蔽中断特别用于不可恢复硬件错误的信号提示。
· NMI仅用于内部调试,使用时需要操作系统中有对应的NMI中断处理程序,否则可能引起系统崩溃。
· 该功能主要在无法使用操作系统的情况下使用。在服务器正常运行期间,不要使用该功能。
· 通过使用特殊方法,某些不可屏蔽中断也能够被屏蔽。
(1) 单击[电源功耗/电源控制]菜单项,进入电源控制页面,如图9-1所示。
(2) 单击NMI控制栏的<执行动作>按钮,完成操作。
MCA(Machine Check Architecture,硬件错误检测架构)是Intel CPU的一种特性机制,目的是实现错误检测上报和一定程度上的故障恢复。
通过本功能可以配置当HDM检测到不可纠正的IERR错误时,主机是否需要重启的策略。
· HDM-1.30.08及以上版本支持MCA策略。
· R4950 G3不支持MCA策略。
(1) 单击[电源功耗/电源控制]菜单项,进入电源控制页面,如图9-1所示。
(2) 选择主机重启策略。
(3) 单击<保存>按钮,完成操作。
· 主动重启主机:当HDM检测到不可纠正的IERR错误时,会主动重启服务器。
· 不主动重启主机:当HDM检测到不可纠正的IERR错误时,不会主动重启服务器。
OS重启策略不受MCA策略影响。
(1) 单击[电源功耗/电源配置]菜单项,选择概况页签,进入概况页面。
(2) 在列表中可查看电源在位状态等信息,如图9-2所示。
B5700 G3、B5800 G3、B7800 G3和AE100不支持查看电源总功率信息。
(1) 单击[电源功耗/电源配置]菜单项,选择概况页签,进入概况页面。
(2) 查看当前总功率,如图9-3所示。
· HDM-1.30.09及以上版本支持总功率告警阈值设置。
· B5700 G3、B5800 G3、B7800 G3和AE100不支持配置总功率告警阈值。
(1) 单击[电源功耗/电源配置]菜单项,选择概况页签,进入概况页面,如图9-5所示。
(2) 选择开启告警应用,输入总功率告警阈值,如图9-4所示。
(3) 单击<保存>按钮,完成操作。
(4) 设置完成后,如果整机功率超出告警阈值,电源传感器页面的Total_Power传感器会产生轻微告警。
B5700 G3、B5800 G3、B7800 G3和AE100不支持查看功率封顶信息。
(1) 单击[电源功耗/电源配置]菜单项,选择概况页签,进入概况页面。
(2) 查看功率配置信息,如图9-5所示。
通过本功能,可以实现对服务器CPU等组件运行功率的限制。
· HDM-1.12.05及以上版本,R4950 G3支持功率配置。
· B5700 G3、B5800 G3、B7800 G3和AE100不支持功率配置。
当电源功率超过设置的功率封顶值时,服务器会自动降低CPU等组件的运行频率,以降低CPU的运行功率,需要注意的是,当系统中含有GPU、SSD等高功耗设备时,请合理设置功率封顶值,如果功率封顶值过小,功率封顶值可能失效。
功率封顶值失效指的是如果服务器的电源功率超过功率封顶值,并在连续30秒内无法降低到功率封顶值以下,则功率封顶失效。当功率封顶失效时,可以设置服务器自动关机功能或服务器继续以实际功率运行。
· 请合理设置功率封顶值,如果封顶功率过低,系统性能和业务会受到影响。
· 为避免对正常业务造成影响,请谨慎设置封顶失效后的关机操作。
(1) 单击[电源功耗/电源配置]菜单项,选择功率配置页签,进入功率配置页面,如图9-6所示。
(2) 在功率封顶启用一栏中单击<开启>按钮,开启功率封顶功能;若要关闭功率封顶功能,请单击<关闭>按钮。
(3) 配置功率封顶值,并根据实际需求设置功率封顶失效是否关机。
(4) 单击<保存>按钮,完成操作。
· 功率封顶值:开启功率封顶功能后,当服务器的电源功率达到功率封顶值时,服务器会采取自动降低CPU等组件的运行频率等措施,以降低电源功耗。
· 功率封顶失效是否关机:如果服务器的电源功率超过功率封顶值,并在连续30秒内无法降低到功率封顶值以下,则功率封顶失效。若选择“是”则服务器会在功率封顶失效后强制关机;若选择“否”,则服务器会在功率封顶失效后继续运行。
通过本功能可以查看电源的详细信息,同时设置电源的工作模式。电源工作模式有主备模式和负载分担模式两种:
· 电源主备模式:包括至少1个主电源,N个备用电源。当主电源发生故障,备用电源会自动切换为主电源,以保证电源的可靠性。当主电源热插拔或再次将主电源安装回去,首先恢复用户配置,如果恢复不成功,则恢复预设配置。当主电源实际功率超过主电源额定功率(主电源最大功率)的62%时,备用电源将自动切换为主电源,实际功率下降后,不会切换回主备模式。
· 电源负载分担模式:所有在位电源均处于主电源模式,实现负载分担。处于负载分担的电源被热插拔或再次将电源安装回去,首先恢复用户配置,如果恢复不成功,则恢复预设配置。
B5700 G3、B5800 G3、B7800 G3和AE100不支持主备配置。
在配置电源主备模式操作前,请检查以下配置:
· 不支持安装第三方电源。
· 安装多个电源时,请确保型号一致。
· 服务器必须处于开机状态时,才可以设置电源的主备模式。服务器关机后,所有电源自动切换到主电源模式。
· 当安装多个电源且多个电源AC/DC在位正常时,才支持将其中一个电源设置为备用电源。若当前只有一个主电源,其余电源均为备用电源,不支持将主电源直接设置成备用,“设为备用”置灰,需将任意一个备用电源设置为主电源,保证至少有两个主电源在位,才允许设置主电源为备用电源。
· 查看电源信息
(1) 单击[电源功耗/电源配置]菜单项,选择主备配置页签,进入主备配置页面,如图9-7所示。
(2) 在列表中可查看电源的在位状态等信息。
· 切换到指定电源模式
(3) 单击[电源功耗/电源配置]菜单项,选择主备配置页签,进入主备配置页面,如图9-7所示。
(4) 在列表中选择一个电源,单击<设为主用>或<设为备用>按钮,完成操作。
· 主备情况:电源有主电源和备用电源两种模式。
¡ 主电源模式:此模式下,电源按需求输出功率。
¡ 备用电源模式:此模式下,电源处于备份状态,低功率输出。
· 电源输入模式:
¡ No input:未接入电源。
¡ AC:交流电源输入。
¡ HVDC:高压直流电源输入,电压范围是192V~400V。
¡ LVDC:低压直流电源输入,电压范围是12V~72V。
· 当服务器关机时,备用电源会自动切换至主电源模式。
· 如果电源的信息无法被读取,则对应的信息显示为“N/A”。
通过本功能,可以配置服务器通电后系统的启动策略。
B5700 G3、B5800 G3、B7800 G3和AE100不支持AC恢复配置功能。
(1) 单击[电源功耗/电源配置]菜单项,选择AC恢复配置页签,进入AC恢复配置页面,如图9-8所示。
(2) 选择<总是开启>、<总是关闭>或<上一次电源状态>单选按钮,选择系统电源恢复模式。
(3) 单击<保存>按钮,完成系统电源恢复配置。
图9-8 AC恢复配置
· 自动开机:
¡ 总是开启:通电后,服务器系统会自动启动。
¡ 总是关闭:通电后,服务器系统保持关闭状态。
¡ 上一次电源状态:通电后,服务器系统会恢复到上次断电前的状态。服务器缺省处于此模式。
· 开机延迟:开机延迟时间。
本功能用于配置电源性能类型。
R4950 G3、B5700 G3、B5800 G3、B7800 G3和AE100不支持电源性能。
用此功能前,请先进入BIOS界面,选择Socket Configuration页签 > Advanced Power Management Configuration >CPU Advanced PM Tuning>Energy Perf BIAS,将Power Performance Tuning设置为BIOS Controls EPB。具体操作请参见“BIOS用户指南”
(1) 单击[电源功耗/电源配置]菜单项,选择电源性能页签,进入电源性能页面,如图9-9所示。
(2) 选择电源类型。
(3) 单击<保存>按钮,完成操作。
(4) 配置完成后需要重启服务器才能生效,具体操作请参见电源控制章节。
· 性能:性能优先。
· 性能均衡:平衡性能。
· 节能均衡:平衡功耗。
· 节能:节能优先。
本功能用于查看服务器的历史功率信息以及历史功率图。
B5700 G3、B5800 G3、B7800 G3和AE100不支持历史功率。
通过本功能可以查看从统计开始时间至当前时刻服务器在网运行期间的历史功率信息。
(1) 单击[电源功耗/历史功率]菜单项,进入历史功率页面,如图9-10所示。
(2) 查看最大功率以及最大功率产生时间。
(3) 查看服务器在网运行最近一天以及一周的平均功率、功率峰值和最低峰值。
(4) 查看统计最大功率的起始时间,点击<重新统计>按钮重新开始统计最大功率信息。
通过本功能可以查看服务器在网运行一天或者一周内每个监控周期(5分钟)的功率信息,包括功率最高值、功率平均值和功率最低值。
(1) 单击[电源功耗/历史功率]菜单项,进入历史功率页面,如图9-10所示。
(2) 点击最近一天或者最近一周按钮选择查看的时间周期。
(3) 将鼠标移到功率曲线上,可查看该监控周期内服务器功率的最高值、平均值和最低值。
(4) (可选)单击
、
或
,系统仅显示对应的历史功率曲线。
· 最高值:表示该监控周期内服务器功率的最大值。
· 平均值:表示该监控周期内服务器功率的平均值。
· 最低值:表示该监控周期内服务器功率的最低值。
· 重启HDM以及服务器下电期间,系统无法记录历史功率信息。
· 如果恢复出厂设置,所有的历史功率信息都会清除。
本功能可以通过调节CPU的最高工作频率和空闲工作时间,降低系统能耗。
B5700 G3、B5800 G3、B7800 G3和AE100不支持节能设置。
使用此功能前,先进入BIOS界面,选择Socket Configuration页签 > Advanced Power Management Configuration,将Software Controlled T-State 和 EIST (P-States) 设置成Enabled,并将Hardware P-States设置为Disabled。具体操作请参见“BIOS用户指南”。
(1) 单击[电源功耗/节能设置]菜单选项,进入节能设置页面,如图9-11所示。
(2) 拖动P-state或T-state的调节滑块,选择调节等级。
(3) 单击<保存>按钮,完成操作。
· P-state:CPU的最高工作频率。
¡ 设置为P0状态时,CPU最高频率为当前支持的最大值。
¡ 设置为P1、P2……状态时,CPU最高工作频率依次递减,功耗和性能也随之递减。
· T-state:CPU的空闲工作时间占空比。
¡ 设置为T0状态时,CPU工作时间占空比为当前支持的最大值。
¡ 设置为T1、T2……状态时,CPU工作时间占空比依次递减,功耗和性能也随之递减。
由于不同类型CPU支持的P-State、T-state节能策略不同,可调节等级也不同。
通过本功能,您可以根据对服务器散热、噪声以及功耗的需求,设置风扇模式。
B5700 G3、B5800 G3、B7800 G3和AE100不支持风扇设置。
(1) 单击[电源功耗/风扇配置]菜单项,进入风扇配置页面,如图9-12所示。
(2) 选择风扇模式或自定义风扇模式。
(3) 单击<保存>按钮,完成操作。
· 最佳散热:风扇模式为最佳散热时,在确保服务器正常散热的前提下,风扇以最低转速运转,此时噪音最小。该模式适用于对噪音要求比较高的场景。
· 增强散热:风扇模式为增强散热时,风扇会加快转速,此时的噪音和散热能力介于最佳散热模式和最大散热模式之间。该模式适用于对噪音和散热能力有平衡要求的场景。
· 最大散热:风扇模式为最大散热时,风扇以当前条件下的最高转速运转,此时噪音最大,但风扇的散热能力最强,能有效降低CPU等关键组件的温度。该模式适用于对服务器散热要求比较高的场景,如业务繁忙导致CPU等关键组件负载较大、工作环境温度变化频繁。
· 自定义:设置风扇模式时,档位越高,风扇的转速越高、散热能力越强,噪声也越大;档位越低,风扇的转速越低、噪声越小、功耗越低。
通过本功能可以执行以下操作,如图10-1所示:
· 导入配置:将HDM/BIOS/RAID配置文件导入到系统中,覆盖当前配置。
· 导出配置:导出当前的HDM/BIOS/RAID配置信息,并生成一份配置文件。
· 恢复出厂配置:将当前的HDM配置还原为出厂配置。恢复出厂配置后,需要使用首次登录HDM的方法才可以登录HDM,非专业人员请谨慎使用此功能。
图10-1 导入/导出配置
对于配置导入功能,在配置前请注意以下事项:
· 导入RAID和BIOS配置文件前,确保设备型号和组件配置(如存储控制卡型号、硬盘数量和槽位)都相同。导入RAID配置时,请确保存储控制卡模式为RAID模式,主机处于上电状态。
· 导入HDM配置前,确保设备型号相同,先删除配置文件中用户配置信息里的“comment”语句,并把用户密码修改为明文化密码。
· 导入RAID配置时,如果硬盘之前的RAID信息未清除,会产生Foreign状态,导致RAID配置失败。请先在BIOS下清除该硬盘的RAID配置信息。
· 请谨慎修改配置文件,确保修改后配置信息的合法性,否则可能会导入失败。
· RAID配置导出前,请确保存储控制卡已完成初始化。
AE100仅支持HDM配置导入导出。
(1) 单击[维护/导入/导出配置]菜单项,进入导入/导出配置页面,如图10-1所示。
(2) 在导出配置栏选择配置类别。
(3) 单击<导出>按钮,完成操作。
· 导入配置过程中,请勿对服务器进行上下电,否则可能会导致HDM部分功能以及操作系统出现异常。
· 导入HDM/BIOS/RAID配置时,如果Web页面提示出现失败项,将暂停导入,请修改失败项后再重新导入,直到导入完成。
· 导入HDM配置前,如果配置文件中的某项配置信息被删除或不存在,则该项配置将在配置导入后依然保持原来的状态。
(1) 单击[维护/导入/导出配置]菜单项,进入导入/导出配置页面,如图10-1所示。
(2) 在导入配置栏选择配置类别。
(3) 选择并导入配置文件。
(4) 在弹出的对话框中单击<确定>按钮,完成操作。
导入配置生效条件:
· HDM配置导入后需要重启HDM才能生效。
· BIOS配置导入后需要主机重启后生效。
· RAID配置导入后需要等待约40秒后才能生效。
恢复HDM出厂配置和导入配置过程中不要刷新页面,否则可能会导致HDM Web界面无法访问。
(1) 单击[维护/导入/导出配置]菜单项,进入导入/导出配置页面,如图10-1所示。
(2) 单击恢复HDM出厂配置栏下的<恢复出厂配置>按钮。
(3) 在弹出的对话框中单击<确定>按钮。
(4) HDM会自动重启,重启后配置生效。
· 不同机型支持的配置不完全一样,具体差异请以界面显示为准。
可以通过HDM来完成HDM、BIOS、各类CPLD和PSU的固件更新。不同机型支持的固件类型不一样,如表10-1所示。
|
机型 |
固件类型 |
|
· R2700 G3 · R2900 G3 · R4100 G3 · R4300 G3 · R4700 G3 · E3200 G3 · B5700 G3 · AE100 |
· HDM · BIOS · CPLD |
|
· R4900 G3 · R4950 G3 · B5800 G3
|
· HDM · BIOS · CPLD · BPCPLD |
|
R5300 G3
|
· HDM · BIOS · CPLD · PSU |
|
R6700 G3
|
· HDM · BIOS · CPLD · DBCPLD · STBCPLD |
|
R6900 G3
|
· HDM · BIOS · CPLD · PDBCPLD · NDCPLD · BPCPLD |
|
R8900 G3
|
· HDM · BIOS · CPLD · PDBCPLD · NDCPLD · PDBSCPLD |
|
B7800 G3
|
· HDM · BIOS · CPLD · AUXCPLD |
(1) 在开始固件更新操作前,请检查以下配置:
· 咨询厂家获取最新的服务器固件。
· HDM一次仅支持一个用户执行固件更新操作,否则可能会导致更新失败。
· 选择的固件镜像必须与固件类型一致,否则会导致固件镜像验证失败。
(2) 在固件升级过程中,请注意如下事项:
· 进入固件更新模式之后,固件更新过程中不要刷新固件升级所在页面,其他登录用户可以使用除如表10-2所示功能外的网页和服务。
|
页面 |
功能 |
|
网络 |
共享网口配置 |
|
专用网口配置 |
|
|
网卡选择 |
|
|
DNS配置 |
|
|
网口模式配置 |
|
|
配置 |
NTP设置 |
|
安全 |
服务配置 |
|
防火墙 |
|
|
SSL证书 |
|
|
电源功耗 |
目前主机状态 |
|
功率配置 |
|
|
维护 |
导入导出配置 |
|
恢复出厂配置 |
|
|
重启HDM |
|
|
主备切换 |
|
|
重启CPLD |
· 固件更新过程中,请勿对服务器进行上下电操作,否则可能会导致HDM部分功能以及操作系统出现异常。
· 如果多用户同时进行固件升级操作,非第一个操作的用户会被强制登出。
· 固件更新过程中,KVM中屏蔽了“键盘”里的操作项, H5 KVM中屏蔽了“发送热键”和“热键”的操作项,所以这些选项不可用。
固件更新的流程如图10-2所示。
通过本功能可以更新HDM固件。HDM固件支持主分区和备分区两个镜像文件,用户登录的是主分区镜像,固件更新针对的是备分区镜像。如果更新完成后重启HDM,会自动执行主备切换。如果没有重启HDM,则需要手动执行主备切换后,用户登录的HDM才是更新后的版本。
(1) 单击[维护/固件更新]菜单项,进入固件更新页面,如图10-3所示。
(2) 配置上传固件镜像的方式,建议优先使用本地上传方式上传固件。
· 选择本地上传方式时,先选择固件类型,然后在“请选择固件镜像”栏,单击<浏览>按钮,在弹出对话框选择固件镜像。
· 选择TFTP方式时,先输入TFTP服务器地址和镜像名称,再选择固件类型。
(3) 选择“HDM更新配置”选项及是否启用“恢复出厂配置”,单击<下一步>按钮。
(4) 确认当前固件版本和新固件版本的版本号正确后,单击<下一步>按钮,如图10-4所示。
(5) 服务器开始更新固件,页面提示固件升级成功时,表示完成烧写固件。
(6) 重启HDM使新固件生效。
· 如果步骤(3)选择的是<更新后立即重启>选项,HDM将会自动重启,使新固件生效。
· 如果步骤(3)选择的是<更新后手动重启>选项,需要执行重启HDM操作,使新固件生效。
(7) 固件更新针对的是备分区镜像,HDM重启后会自动执行主备切换。
· 镜像名称:固件镜像的文件名(包含后缀名)。
· 服务器地址:TFTP服务器的地址,注意与tftpd工具Server interfaces栏的地址相同。
· 固件类型:包括HDM、BIOS、各类CPLD和PSU。
· 恢复出厂配置:更新HDM固件时,请根据实际需求选择是否勾选该选项。
¡ 勾选<恢复出厂配置>选项,服务器将使用固件的缺省配置覆盖当前配置。更新完成后,需要使用首次登录HDM的方法才可以登录HDM,非专业人员请谨慎使用此功能。
¡ 不勾选<恢复出厂配置>选项,固件更新后将继续使用当前配置。
· HDM更新配置: HDM升级完成后需要重启才能生效,可以选择自动重启或手动重启。
¡ 勾选<更新后立即重启>选项,HDM将在升级完成后自动重启。
¡ 勾选<更新后手动重启>选项,HDM升级完成后需要手动重启。
· 更新HDM固件前,建议您先备份HDM配置文件,以避免HDM配置意外丢失。
· 使用HDM更新的固件镜像均需要包含签名信息。HDM在固件更新时,会执行验证固件步骤以确保所上传固件的合法性。仅当HDM验证固件镜像是来自厂家提供的版本且未被篡改,固件更新才会成功。如果HDM无法验证所上传固件镜像的签名,则固件更新过程会停止。
· 更新HDM固件后,请清除浏览器的缓存后再登录HDM Web界面,否则界面显示可能存在问题。
通过本功能可以更新BIOS固件。
· 更新BIOS固件前,请先检查电源是否处于冗余正常状态,如果否,可能会导致固件更新过程出现异常。
· BIOS固件升级时勾选<配置保留>选项,不保证所有外接卡的配置保留:
¡ mLOM网卡的配置保存在BIOS ROM芯片的ME区域,因此升级BIOS固件后,mLOM网卡配置无法保留。
¡ 存储控制卡或网卡等部分外接卡的配置保存在卡上,所以这些卡的配置保留与否跟是否勾选<恢复出厂配置>无关。
· BIOS固件向上升级版本可以保留配置,不保证向下回退版本可以保留配置。
(1) 单击[维护/固件更新]菜单项,进入固件更新页面,如图10-3所示。
(2) 配置上传固件镜像的方式,建议优先使用本地上传方式上传固件。
· 选择本地上传方式时,先选择固件类型,然后在“请选择固件镜像”栏,单击<浏览>按钮,在弹出对话框选择固件镜像。
· 选择TFTP方式时,先输入TFTP服务器地址和镜像名称,再选择固件类型。
(3) 选择“BIOS更新配置”选项及是否启用“恢复出厂配置”,单击<下一步>按钮,如图10-5所示。
(4) 确认当前固件版本和新固件版本的版本号正确后,单击<下一步>按钮,如图10-6所示。
(5) 服务器开始更新固件,页面提示固件升级成功时,表示完成烧写固件。
(6) 更新BIOS固件后,必须重启服务器并完成POST阶段后,HDM Web界面才能正常显示BIOS版本。
· 镜像名称:固件镜像的文件名(包含后缀名)。
· 服务器地址:TFTP服务器的地址,注意与tftpd工具Server interfaces栏的地址相同。
· 固件类型:包括HDM、BIOS、各类CPLD和PSU。
· 恢复出厂配置:更新BIOS固件时,请根据实际需求选择是否勾选该选项。
¡ 勾选<配置保留>选项,更新BIOS后将继续使用BIOS当前配置。
¡ 勾选<配置覆盖>选项,服务器将使用待升级的BIOS固件的缺省配置覆盖当前配置。
¡ 勾选<强制覆盖>选项,BMC将直接烧写BIOS的Flash。该选项可以在BIOS异常的情况下,用于恢复BIOS。
· BIOS更新配置:当固件类型选择为BIOS时,在服务器开机状态下,选择控制服务器重启时间。
更新BIOS固件后,BIOS启动模式会变为缺省的UEFI模式。如果操作系统是在Legacy模式下安装的,请进入BIOS界面将BIOS启动模式修改为Legacy模式,否则操作系统无法正常启动。
通过本功能可以更新多种CPLD固件,包括CPLD、DBCPLD、STBCPLD、AUXCPLD、PDBCPLD、NDCPLD和PDBSCPLD。
(1) 单击[维护/固件更新]菜单项,进入固件更新页面,如图10-3所示。
(2) 配置上传固件镜像的方式,建议优先使用本地上传方式上传固件,如图10-7所示。
· 选择本地上传方式时,先选择固件类型,然后在“请选择固件镜像”栏,单击<浏览>按钮,在弹出对话框选择固件镜像。
· 选择TFTP方式时,先输入TFTP服务器地址和镜像名称,再选择固件类型。
(3) 单击<下一步>按钮,进入固件信息确认页面,如图10-8所示。
(4) 确认当前固件版本和新固件版本的版本号正确后,单击<下一步>按钮。
(5) 服务器开始更新固件,页面提示固件升级成功时,表示完成烧写固件。
(6) 更新CPLD固件后,新固件生效方式因机型而异,具体方式请参考《固件更新指导书》。
· 镜像名称:固件镜像的文件名(包含后缀名)。
· 服务器地址:TFTP服务器的地址,注意与tftpd工具Server interfaces栏的地址相同。
· 固件类型:包括HDM、BIOS、各类CPLD和PSU。
· 不同机型支持的CPLD固件类型不完全一样,具体差异请以界面显示为准。
· 更新CPLD固件后,如果更新失败会导致设备无法正常使用。
通过本功能可以更新硬盘背板的CPLD固件。
· HDM-1.30.09及以上版本支持更新BPCPLD固件。
· R4900 G3、R4950 G3、R6900 G3和B5800 G3支持更新BPCPLD固件。
· 有多个硬盘背板在位时,只有BPCPLD镜像文件支持升级的背板,才能进行固件更新。
· 服务器保持关机状态9秒后才开始更新BPCPLD固件,更新过程中请勿开机或插拔电源,否则可能会导致更新失败。
· 更换硬盘背板后,请先开机再进行固件更新。
(1) 单击[维护/固件更新]菜单项,进入固件更新页面,如图10-3所示。
(2) 配置上传固件镜像的方式,建议优先使用本地上传方式上传固件,如图10-9所示。
· 选择本地上传方式时,先选择固件类型,然后在“请选择固件镜像”栏,单击<浏览>按钮,在弹出对话框选择固件镜像。
· 选择TFTP方式时,先输入TFTP服务器地址和镜像名称,再选择固件类型。
(3) 单击<下一步>按钮,进入固件信息确认页面,如图10-10所示。
(4) 选择待升级的背板,并确认支持升级的背板信息、当前固件版本和新固件版本的版本号正确后,单击<下一步>按钮。
(5) 如果服务器处于开机状态,将在关机之后开始更新固件。如果服务器处于关机状态,直接开始更新固件。
· 镜像名称:固件镜像的文件名(包含后缀名)。
· 服务器地址:TFTP服务器的地址,注意与tftpd工具Server interfaces栏的地址相同。
· 固件类型:包括HDM、BIOS、各类CPLD和PSU。
· 更新BPCPLD固件后,新固件会在每个背板更新完成后自动生效,服务器会自动开机。
· 更新过程中,如果模块背板更新失败,将会尝试再次进行更新,最多重复2次。
通过本功能可以更新电源固件。
· HDM-1.12.05及以上版本支持更新PSU固件。
· 仅R5300 G3支持更新PSU固件。
· 除了待更新电源外,至少保证有一个电源在位且正常运行,才能对PSU的固件进行更新。
· 有多个电源在位时,只有功率、厂商和PSU固件一致的电源,才能进行固件更新。
· 服务器保持关机状态9秒后才开始更新PSU,更新过程中请勿开机或插拔电源,否则可能会导致电源异常。
(1) 单击[维护/固件更新]菜单项,进入固件更新页面。
(2) 配置上传固件镜像的方式,建议优先使用本地上传方式上传固件,如图10-11所示。
· 选择本地上传方式时,先选择固件类型,然后在“请选择固件镜像”栏,单击<浏览>按钮,在弹出对话框选择固件镜像。
· 选择TFTP方式时,先输入TFTP服务器地址和镜像名称,再选择固件类型。
(3) 单击<下一步>按钮,进入固件信息确认页面,如图10-12所示。
(4) 确认支持升级的电源信息、当前固件版本和新固件版本的版本号正确后,单击<下一步>按钮。
(5) 如果服务器处于开机状态,将在关机之后开始更新固件。如果服务器处于关机状态,直接开始更新固件。
· 镜像名称:固件镜像的文件名(包含后缀名)。
· 服务器地址:TFTP服务器的地址,注意与tftpd工具Server interfaces栏的地址相同。
· 固件类型:包括HDM、BIOS、各类CPLD和PSU。
· 在位状态:电源是否在位。
· 更新的电源个数较多时,升级时间可能较长。
· 更新PSU固件后,新固件会在每个电源更新完成后自动生效。
· 更新PSU固件后,请在操作日志页面查看更新结果。如果某一电源更新失败,可能会导致该电源无法使用。
重启HDM会导致当前HDM连接全部中断,正常启动后恢复。重启HDM不影响HDM当前配置。
(1) 单击[维护/重启固件]菜单项,进入重启固件页面,如图10-13所示。
(2) 单击<重启HDM>按钮,弹出“确认重启HDM”对话框,单击<确定>按钮。
· 重启HDM会导致之前保存的录像文件丢失,请在重启HDM前备份录像文件。
· 重启HDM过程中,请勿对服务器进行上下电,否则可能会导致HDM部分功能以及操作系统出现异常。
为了提升系统的可靠性,对升级HDM固件使用双镜像备份技术。管理员等登录的HDM界面使用的是主分区镜像。使用主备机制可以保证在HDM升级过程中,不影响HDM正常业务。
关于主备切换的方式介绍请参考《HDM联机帮助》。
(1) 单击[维护/重启固件]菜单项,进入重启固件页面,如图10-13所示。
(2) 在主备切换部分,检查主备分区镜像版本,单击<主备切换>按钮。
主分区镜像升级后请进行主备切换,然后再次进行固件更新,将主备镜像升级到同一版本。
CPLD升级后,可以通过重启CPLD使新固件立刻生效,不需要断电后再重新上电。
R2700 G3、R2900 G3、R4700 G3、R4900 G3和R5300 G3支持重启CPLD。
(1) 单击[维护/重启固件]菜单项,进入重启固件页面,如图10-13所示。
(2) 单击<重启CPLD>按钮,弹出“确认重启CPLD”对话框,单击<确定>按钮。
· 重启CPLD会导致HDM立刻重启。
· 只有服务器处于关机状态时,才允许重启CPLD。开机状态时,不允许重启CPLD。
通过本功能,可以实现服务器的批量管理,最多支持添加10台设备,可执行以下操作:
· 添加设备
· 查看设备信息
· 访问HDM
· 电源操作
· 连接H5 KVM
· 删除设备
HDM-1.30.09及以上版本支持联合管理功能。
通过设备添加可以实现单台或批量添加服务器。
(1) 单击[联合管理]菜单项,进入联合管理页面,如图11-1所示。
(2) 单击<设备添加>按钮,在弹窗中输入待添加的设备信息,如图11-2所示。
(3) 单击<确定>按钮,完成操作。
· 起始IP地址:HDM管理IP地址的起始地址,目前仅支持IPv4地址,必填项。
· 结束IP地址:HDM管理IP地址的结束地址,目前仅支持IPv4地址,可以为空。
· 用户名:HDM登录用户名,包括Administrator权限用户和非Administrator权限用户。
· 密码:和HDM登录用户名匹配的密码。
· 添加设备时,建议输入Administrator权限的用户名和密码,非Administrator权限的用户添加的设备,部分功能不可用。
· 添加设备时,起始IP地址和结束IP地址范围内的设备IP不能超过255个,当设备IP超过10个时,会添加先获取到信息的10台设备。
· 已添加的设备用户名或密码发生变化后,该设备将处于不可用状态。
添加设备后,可以查看设备信息,包含设备IP、产品名称、产品序列号、健康状态、服务器电源状态和UID状态。
(1) 单击[联合管理]菜单项,进入联合管理页面。
(2) 查看已添加设备的信息,如图11-3所示。
· 设备IP:HDM管理IP地址。
· 健康状态:服务器的整体健康状态。
¡ 正常:HDM监测的服务器所有组件均正常运行。
¡ 
紧急、
严重、
轻微:HDM监测的服务器部分组件发生故障。
· 电源状态:服务器的电源状态。
¡ 
开启:电源处于开启状态。
¡ 
关闭:电源处于关闭状态。
· UID状态:服务器的UID灯状态。
¡ 
开启:UID灯蓝色常亮,表示服务器被选中。
¡ 
关闭:UID灯熄灭,表示服务器未被选中。
¡ 
闪烁:UID灯蓝色闪烁,表示服务器正在进行固件更新,或者远程控制台被打开。
通过本功能可以通过设备IP地址的链接访问设备的HDM。
(1) 单击[联合管理]菜单项,进入联合管理页面,如图11-3所示。
(2) 单击设备IP地址,访问HDM,如图11-4所示。
· 访问HDM前,需要先确认添加设备时输入的用户是否拥有登录HDM的权限。
· 访问HDM的用户权限由添加设备时输入的用户的权限决定。
通过本功能可以管理设备的电源状态。
操作前请先确认添加该设备时输入的用户的权限,只有Administrator权限和Operator的用户才有操作权限。
(1) 单击[联合管理]菜单项,进入联合管理页面,如图11-3所示。
(2) 在操作栏单击<电源操作>按钮,在下拉选项中选择要执行的操作按钮,如图11-5所示。
下列参数中,除“正常关机”外的其他关机方式可能会损坏用户的程序或者未保存的数据,请根据实际情况谨慎选择操作方式。
· 立即重启:强制重启服务器。此过程不会断开服务器的电源。
· 强制关机:立即强制关闭服务器,此操作与长按服务器前面板上的开机/待机按钮5秒以上效果相同。此过程中会断开服务器电源。
· 正常关机:正常关闭服务器,即先关闭操作系统,再关闭电源。此过程中会断开服务器电源。
· 开机:正常启动服务器。
· 关机并重新开机:立即强制重启服务器。此过程中会断开服务器电源。
通过本功能可以启动设备的H5 KVM。
启动H5 KVM前,请检查以下配置:
· 确认添加设备时输入的用户是否拥有KVM权限,如果没有,需要先修改该用户的权限,具体操作请参见添加用户。
· 确认添加设备时输入的用户是否开启KVM服务,如果没有,需要先开启该用户的KVM服务,具体操作请参见修改服务。
(1) 单击[联合管理]菜单项,进入联合管理页面,如图11-3所示。
(2) 在操作栏单击<H5 KVM>按钮,启动H5 KVM,如图11-6所示。
(3) H5 KVM相关操作请参见使用H5 KVM远程控制台。
通过本功能可以删除已添加的设备。
(1) 单击[联合管理]菜单项,进入联合管理页面,如图11-3所示。
(2) 选择待删除的设备,单击<设备删除>按钮。
(3) 在弹窗中单击<确定>按钮,如图11-7所示,完成操作。
CIFS(Common Internet File System,通用Internet文件系统),使HDM可以远程访问设备上的文件。Windows系统中已包括CIFS软件,无需下载安装。
本文以Windows 7的环境为例介绍如何设置CIFS服务。
把镜像文件拷贝到本地路径,以“D:\IMAGE 2”为例,如图12-1所示。
(1) 选择“IMAGE 2”文件夹,单击右键,选择共享/特定用户,在文件共享窗口设置镜像文件的读写权限。
(2) 在文本框里选择查找用户,在弹窗中搜索并添加用户,以userA为例,如图12-2所示。
(3) 添加用户(可多个)后,设置用户的权限为读取写入,如图12-3所示,该用户就拥有访问该文件的权限。
(1) 登录HDM,单击[远程控制/远程镜像挂载]菜单项,进入远程镜像挂载页面。
(2) 进入远程镜像挂载页面,单击<高级设置>按钮,开启远程媒体支持功能,如图12-4所示。
(3) 启用媒体类型勾选CD/DVD。
(4) 服务器地址输入CIFS服务器地址,以192.168.32.48为例,源路径输入IMAGE 2。
(5) 分享类型选择CIFS。
(6) 用户名和密码,输入userA访问共享镜像文件的用户名和密码。
(7) 单击<确定>按钮,与CIFS服务器成功建立连接,访问共享路径,如图12-5所示。
CIFS(Common Internet File System,通用Internet文件系统)使应用程序可以远程访问服务器上的文件。CIFS是SMB(Server Messages Block,服务器信息块)协议的开放版本。
Samba是在Linux系统中实现SMB协议的一个免费软件,由服务端及客户端程序构成。在Linux系统中安装Samba后即可使用CIFS服务。
本文以Red Hat Enterprise Linux 7.3的环境为例介绍下载、安装和设置Samba软件。
(1) 输入以下命令,安装Samba软件。
yum –y install samba samba-common samba-client
建议同时安装Samba服务端和客户端。
· samba-common代表Samba服务端。
· samba-client代表Samba客户端。
(2) 安装完成后,输入以下命令,查看安装软件列表。
yum list installed | grep samba
(3) 安装完成后,输入以下命令,校验Samba配置是否正确,正确如图12-6所示。
testparm
输入以下命令启动并查看Samba服务。
systemctl start smb
systemctl status smb
输入以下命令,关闭防火墙,把SELinux设为安全值。
systemctl stop firewalld
getenforce
setenforce 0
(1) 输入以下命令,查询Samba用户。
pdbedit –L
(2) 如果没有Samba用户,输入以下命令,添加用户,以ldt为例,如图12-7所示。
smbpasswd -a ldt
添加的Samba用户必须是服务端OS下已经存在的用户,可以输入以下命令查看用户信息。
cat /etc/passwd
输入以下命令,访问Samba服务器,即OS侧IP地址,以10.99.205.165为例,查看服务端共享信息,如图12-8所示。
smbclient -L //10.99.205.165
图12-8 Samba服务器
输入以下命令,修改/etc/samba/smb.conf 配置文件,创建共享路径。
vi /etc/samba/smb.conf
[mnt]
comment = /mnt dir
path = /test
输入以下命令,重启Samba服务。
systemctl restart smb
在/test路径下放入共享文件,以test.iso为例。
(1) 登录HDM,单击[远程控制/远程镜像挂载]菜单项,进入远程镜像挂载页面。
(2) 进入远程镜像挂载页面,单击<高级设置>按钮,开启远程媒体支持功能,如图12-9所示。
(3) 启用媒体类型勾选CD/DVD。
(4) 服务器地址输入Samba服务端OS侧IP地址,以10.99.205.165为例,源路径输入/mnt。
(5) 分享类型选择CIFS。
(6) 域名可以不填。
(7) 输入查询并添加Samba用户添加的Samba用户名和密码。
(8) 单击<确定>按钮,与CIFS服务器成功建立连接,访问共享路径,如图12-10所示。
· 导入HDM配置前,确保设备型号相同。
· 配置文件中的密码显示为空,如果导入原服务器,不需要手动添加密码,导入后将保留原来的密码。如果导入其他服务器,需要手动添加密码,导入成功后,添加的密码会生效。
使用文本工具打开配置文件,搜索“User Accounts”,找到用户配置信息,如图12-11所示。
以用户“test22”为例举例说明,删除comment语句,输入用户密码Password@_,如图12-12所示。
如果图12-11中的Complexity check的值为1,即密码复杂度检查为开启状态,输入的密码需要符合密码复杂度检查。
(1) 选择Username为空的用户,以User ID 12为例,删除comment语句,如图12-13所示。
(2) 输入新用户信息,以用户名Test33,密码Password@123为例,如图12-14所示。
如果图12-11中的Complexity check的值为1,即密码复杂度检查为开启状态,输入的密码需要符合密码复杂度检查。
(3) 设置用户的网络权限(User role,以Administrator为例),开启访问HDM的权限,把HDM Access to HDM的值设置为1,如图12-15所示。
修改用户的其它信息,请保证输入信息的合法性,具体请参考表12-1。
|
信息项 |
含义及合法值 |
|
User ID |
用户编号,2~16,不能和已有的用户编号重复 |
|
User role |
用户的网络权限: · 2:User · 3:Operator · 4:Administrator · 15:None |
|
Access to HDM |
访问HDM的权限,开启后用户才能登录HDM Web端 · 1:开启 · 0:关闭 |
|
KVM |
KVM扩展权限,缺省admin用户缺省开启,不可修改 · 1:开启 · 0:关闭 |
|
VMedia |
VMedia扩展权限,缺省admin用户缺省开启,不可修改 · 1:开启 · 0:关闭 |
|
WEB |
Web扩展权限,当用户的网络权限为Administrator和Operator时,缺省开启,不可修改 · 1:开启 · 0:关闭 |
|
IPMI |
IPMI扩展权限,当用户的网络权限为Administrator和Operator时,缺省开启,不可修改 · 1:开启 · 0:关闭 |
(1) 单击[维护/导入/导出配置]菜单项,进入导入/导出配置页面,导入修改后的HDM配置文件,如图12-16所示。
(2) 导入成功后,HDM会自动重启。
(3) HDM重启完成后,输入用户名Test33,密码Password@123,重新登录HDM,如图12-17所示。
(4) 进入[配置/用户配置]页面,查看用户信息,如图12-18所示。
使用文本工具打开配置文件,搜索“SNMPTrap”,找到SNMP Trap信息,如图12-19所示。
(1) 修改目标地址2为10.99.160.75,端口号为161。
(2) 修改目标地址3的状态为0,关闭该目标地址的通道。
(3) 新增目标地址4的地址为10.99.160.70,如图12-20所示。
修改SNMP Trap其它信息,请保证修改后信息的合法性,具体请参考表12-2。
|
信息项 |
含义及合法值 |
|
SnmpEnable |
是否开启SNMP Trap 功能: · 0:关闭 · 1:开启 |
|
Trap Mode |
SNMP Trap 模式: · 0:模块OID模式 · 1:事件OID模式 |
|
Version |
SNMP Trap版本 · 0:v1 · 1:v2c · 2:v3 |
|
V3_User |
选择v3用户 |
|
Location |
节点位置:服务器的位置描述,最多只能输入31个字节 |
|
Contact |
联系方式:设备联系人的名字及联系方式,最多只能输入31个字节 |
|
Trap_Community |
Trap团体名:管理端进行的接收认证,最多只能输入18个字节,缺省值为public |
|
AlarmSendLevel |
告警发送级别: · 0:轻微+严重+紧急 · 1:紧急 · 2:所有级别 |
|
Port_2/3/4 |
目的主机接收SNMP告警信息的端口号。端口号范围为1~65535,缺省值为162 |
|
Enable_1/2/3/4 |
通道是否开启: · 0:停用 · 1:启用 |
|
Destination_1/2/3/4 |
接收SNMP告警的目标地址,支持IP地址和域名地址 |
(1) 单击[维护/导入/导出配置]菜单项,进入导入/导出配置页面,导入修改后的HDM配置文件,如图12-21所示。
(2) 导入成功后,HDM会自动重启。
(3) HDM重启完成后,重新登录HDM,在告警Trap页面查看修改后的Trap服务器信息,如图12-22所示。
本文以Red Hat Enterprise Linux 7.7的环境为例介绍下载、安装和配置Syslog服务器。
Syslog服务器包括UDP、TCP和TLS三种协议。
打开配置文件/etc/rsyslog.conf,如图12-23所示。
去掉#注释,启用接收UDP和TCP的模块,设置UDP和TCP服务器端口分别为514和518,并设置remotelogs存储路径为/var/log/hdm/messages.log,如图12-24所示。
· UDP和TCP模块同时启用时,需要设置不同的端口。
· $template RemoteLogs指令,使rsyslog后台进程隔开本地/var/log/下的文件去写日志信息,而日志文件名为messages.log。
· *.* ?RemoteLogs指令,用RemoteLogs模板来接收所有的日志。
· & ~指令告诉rsyslog后台进程停止对日志进行本地化写入,日志信息只会写入到messages.log这个路径下。
输入以下命令,重启并查看rsyslog服务,如图12-25所示。
(1) 登录HDM Web端。
(2) 进入[告警设置/Syslog设置]页面。
(3) 开启Syslog功能,如图12-26所示。
(4) 选择Syslog主机标识和传输协议为UDP。
(5) 单击<保存>按钮,完成操作。
(6) 设置Syslog服务器的地址和端口分别为172.16.18.48(OS侧IP地址)和514,选择日志类型为操作日志和事件日志,如图12-27所示。
图12-27 设置Syslog服务器
(7) 单击<确定>按钮,完成操作。
TLS是一种加密的传输协议,分为单向认证与双向认证两种:
· 单向认证:只认证Syslog服务器端的证书。
· 双向认证:Syslog服务器端和客户端(即HDM)的证书都需要认证。
服务器安装OS之后,OS默认会安装rsyslog,但是要想实现TLS传输,则还需要安装依赖包rsyslog-gnutls。
· 如果设备能联网,可以使用sudo yum install -y rsyslog-gnutls或apt命令下载依赖包。
· 如果不能联网,OS系统默认配置了rsyslog,而且OS镜像内也有对应的rsyslog-gnutls依赖包,如图12-28所示。
图12-29 安装依赖包rsyslog-gnutls
使用openssl 命令在控制台依次输入以下命令生成自签CA证书。
(1) 生成根证书私钥(pem文件)。
# cd /root/Desktop
# mkdir tls
# cd tls
# mkdir server
# mkdir client
# openssl genrsa -out cakey.pem 2048
(2) 生成根证书签发申请文件(csr文件) 。
# openssl req -new -key cakey.pem -out ca.csr -subj "/C=CN/ST=myprovice/L=mycity/O=myorganization/OU=mygroup/CN=myCA"
(3) 自签发根证书(cer文件)
# openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey cakey.pem -in ca.csr -out cacert.pem
使用openssl 命令在控制台依次输入以下命令生成服务端私钥和证书。
(1) 生成服务端私钥。
# cd server
# openssl genrsa -out key.pem 2048
(2) 生成证书请求文件,以rsyslog服务器OS侧IP地址172.16.18.48为例。
# openssl req -new -key key.pem -out server.csr -subj "/C=CN/ST=myprovice/L=mycity/O=myorganization/OU=mygroup/CN=172.16.18.48"
(3) 使用根证书签发服务端证书。
# openssl x509 -req -days 365 -sha1 -extensions v3_req -CA ../cacert.pem -CAkey ../cakey.pem -CAserial ca.srl -CAcreateserial -in server.csr -out cert.pem
(4) 使用CA证书验证服务端证书。
# openssl verify -CAfile ../cacert.pem cert.pem
(1) 生成客户端私钥。
# cd ../client
# openssl genrsa -out key.pem 2048
(2) 生成证书请求文件,以HDM 客户端IP地址172.16.20.168为例。
# openssl req -new -key key.pem -out client.csr -subj "/C=CN/ST=myprovice/L=mycity/O=myorganization/OU=mygroup/CN=172.16.20.168"
(3) 使用根证书签发客户端证书。
# openssl x509 -req -days 365 -sha1 -extensions v3_req -CA ../cacert.pem -CAkey ../cakey.pem -CAserial ../server/ca.srl -CAcreateserial -in client.csr -out cert.pem
(4) 使用CA证书验证客户端证书。
# openssl verify -CAfile ../cacert.pem cert.pem
(1) 保留配置TCP和UDP 部分的不动,修改标红内容,如图12-30所示。
(2) 设置服务器端口为516。
(3) 单向认证仅支持客户端验证服务端的证书,服务端无需验证客户端的证书。所以在服务端的rsyslog.conf下,需要取消对客户端证书的验证,设置后重启rsyslog服务端就不用再验证了。配置信息如下:
$InputTCPServerStreamDriverAuthMode anon
(4) 而双向认证需要验证服务器端和客户端的证书,配置信息如下:
$InputTCPServerStreamDriverAuthMode x509/certvalid
输入以下命令,将SELINUX设置为disabled,关闭防火墙。
# systemctl stop firewalld
# setenforce 0
# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
输入以下命令,重启并查看rsyslog状态。
systemctl restart rsyslog
systemctl status rsyslog
(1) 把步骤3~5生成的证书拷贝到HDM客户端所在的环境。
(2) 登录HDM Web端。
(3) 进入[告警设置/Syslog设置]页面。
(4) 开启Syslog功能,如图12-31所示。
(5) 选择Syslog主机标识和传输协议为TLS。
¡ 认证方式选择单向认证,需要上传步骤3生成的自签CA证书去验证服务端。
¡ 认证方式选择双向认证,需要上传步骤3和5生成的自签CA证书、客户端证书(即本地证书)和私钥。
(6) 单击<保存>按钮,完成操作。
(7) 设置Syslog服务器的地址和端口分别为172.16.18.48和516,选择日志类型为操作日志和事件日志,如图12-32所示。
图12-32 设置Syslog服务器
(8) 单击<确定>按钮,完成操作。
(1) 通过SSH方式登录rsyslog服务器:172.16.18.48。
(2) 查看/var/log/hdm/messages.log路径下的日志,如图12-33所示。
HDM支持与Windows Active Directory和Linux OpenLDAP的对接,本文以Windows Server 2012 R2 Datacenter为例说明LDAP服务的配置过程,主要包括安装操作系统、搭建LDAP服务器、配置LDAP服务器、HDM Web端配置LDAP和验证LDAP配置五个部分。
安装Windows Server 2012 R2 Datacenter,具体操作步骤请参见《操作系统安装指导》。
操作系统安装完成后,以管理员权限登录,进入操作系统,开始搭建LDAP服务器。
(1) 单击 [服务器管理器]菜单项,进入服务器管理器页面。
(2) 单击左侧导航栏的[本地服务器]菜单,右侧显示本地服务器的属性,如图12-34所示。
(3) 单击右上角的[管理]菜单,选择“添加角色和功能”,打开添加角色和功能向导,如图12-35所示。
(4) 单击<下一步>按钮,进入安装类型选择界面,选择基于角色或基于功能的安装,如图12-36所示。
(5) 单击<下一步>按钮,进入服务器选择界面,选择从服务器池中选择服务器,选择本机作为目标服务器,如图12-37所示。
图12-37 选择目标服务器
(6) 单击<下一步>按钮,进入服务器角色界面,勾选DNS服务器选项,如图12-38所示。
(7) 单击<下一步>按钮,进入选择功能界面,勾选NET Framework 4.5功能,如图12-39所示。
(8) 单击<下一步>按钮,进入注意事项界面。
(9) 单击<下一步>按钮,进入功能确认界面。
(10) 单击<安装>按钮,安装DNS服务。
(1) 参考安装DNS服务的步骤1~5,继续添加新服务。
(2) 进入服务器角色界面,勾选Active Directory域服务,如图12-40所示。
(3) 单击<下一步>按钮,进入选择功能界面,勾选NET Framework 4.5功能,如图12-41所示。
(4) 单击<下一步>按钮,进入注意事项界面。
(5) 单击<下一步>按钮,进入功能确认界面。
(6) 单击<安装>按钮,安装Active Directory域服务。
(1) 单击服务器管理器页面左侧的[AD DS]菜单,右侧显示Active Directory域服务的属性,如图12-42所示。
(2) 单击页面右上方的“更多…”,打开所有服务器任务详细信息的弹窗,如图12-43所示。
(3) 单击操作栏的“将此服务器提升为域控制器”,打开Active Directory域服务配置向导,如图12-44所示。
图12-44 Active Directory域服务配置向导
(4) 选择添加新林,在根域名栏输入Active Directory域名,以hdmldap为例,单击<下一步>按钮,打开域控制器界面,如图12-45所示。
(5) 输入Active Directory域控制器的密码,单击<下一步>按钮。
(6) 根据指引继续单击<下一步>按钮,直至进入域服务路径界面,如图12-46所示。
(7) 根据实际需求设置Active Directory域服务相关路径,也可以使用默认配置,单击<下一步>按钮。
(8) 根据指引继续单击<下一步>,直至进入先决条件检查界面,如图12-47所示。
(9) 单击<安装>按钮,开始配置Active Directory域服务器,配置完成后,操作系统将会自动重启。
操作系统重启后,需要以管理员权限重新登录,登录时要在用户名前面加上域名才能登录成功。
(1) 参考安装DNS服务的步骤1~5,继续添加新服务。
(2) 进入服务器角色界面,勾选Active Directory证书服务,如图12-48所示。
(3) 单击<下一步>按钮,进入选择功能界面,勾选NET Framework 4.5功能,如图12-49所示。
(4) 单击<下一步>按钮,进入注意事项界面。
(5) 单击<下一步>按钮,进入为Active Directory证书服务添加角色服务界面,勾选证书颁发机构和证书颁发机构Web注册,如图12-50所示。
(6) 单击<下一步>按钮,进入注意事项界面。
(7) 单击<下一步>按钮,进入为Web服务器添加角色服务界面,推荐使用默认配置,如图12-51所示。
(8) 单击<下一步>按钮,进入确认界面。
(9) 单击<安装>按钮,开始安装Active Directory证书服务。
(1) 单击服务器管理器页面左侧的[AD CS]菜单,右侧显示Active Directory证书服务的属性,如图12-52所示。
(2) 单击页面右上方的“更多…”,打开所有服务器任务详细信息的弹窗,如图12-53所示。
(3) 单击操作栏的配置目标服务器上的Active Directory证书服务,打开Active Directory证书服务配置向导,如图12-54所示。
图12-54 Active Directory证书服务配置向导
(4) 单击<下一步>按钮,进入角色服务界面,勾选证书颁发机构和证书颁发机构Web注册,如图12-55所示。
(5) 单击<下一步>按钮,进入设置类型界面,勾选企业CA。
(6) 单击<下一步>按钮,进入CA类型界面,勾选根CA。
(7) 单击<下一步>按钮,进入私钥界面,勾选创建新的私钥。
(8) 单击<下一步>按钮,进入加密界面,指定加密提供程序为RSA,秘钥长度为2048,哈希算法为SHA1,如图12-56所示。
图12-56 CA加密界面
(9) 单击<下一步>按钮,进入CA名称界面,设置CA名称为hdmldap-test02,如图12-57所示。
(10) 单击<下一步>按钮,进入有效期界面,指定CA证书有效期,默认为5年。
(11) 单击<下一步>按钮,进入证书数据库界面,设置证书数据库位置,如图12-58所示。
(12) 单击<下一步>按钮,进入确认界面。
(13) 单击<配置>按钮,开始配置Active Directory证书服务。
(14) 配置完成后,需要重启服务器使配置生效。
操作系统重启后,以管理员权限重新登录进入操作系统,登录时要在用户名前面加上域名才能登录成功,登录成功后开始配置LDAP服务器。
· 新建组织单位时,可以根据实际需要在LDAP服务器上规划新的一级组织单位和低级别组织单位,也可以在已有的组织单位下面新建低级别组织单位。
· 本文以新建一级和二级组织单位为例进行说明。
(1) 单击 [服务器管理器]菜单项,进入服务器管理器页面。
(2) 单击页面右上方的<任务>按钮,在下拉列表中选择Active Directory用户和计算机,打开域的服务组件,如图12-59所示。
图12-59 Active Directory用户和计算机
(3) 右键单击hdmldap.com,选择[新建/组织单位]菜单项,如图12-60所示。
(4) 打开新建对象的组织单位弹窗,输入组织名称,以company为例,如图12-61所示。
(5) 单击<确定>按钮,一级组织company创建成功。
(6) 右键单击company,选择[新建/组织单位]菜单项,打开新建组织单位弹窗。
(7) 输入组织名称,以product为例,如图12-62所示。
(8) 单击<确定>按钮,二级组织product创建成功。
(9) 重复以上操作,可以新建多个组织单位。
新建角色组时,可以选择任意级别的组织单位。
(1) 右键单击product,选择[新建/组]菜单项,打开新建组弹窗。
(2) 输入组名,以group1为例,勾选组作用域和组类型,如图12-63所示。
“组名”和“组名(Windows 2000以前版本)”建议保持一致。
(3) 单击<确定>按钮,创建角色组成功。
(4) 重复以上操作,可以新建多个角色组。
新建用户时,可以选择任意级别的组织单位。
(1) 右键单击product,选择[新建/用户]菜单项,打开新建用户弹窗。
(2) 输入用户信息,以user1为例,如图12-64所示。
用户登录名和下一步的登录密码是访问HDM的登录名和密码,请谨慎设置和保存。
(3) 单击<下一步>按钮,进入设置密码界面,输入用户登录密码,取消勾选“用户下次登录时须更改密码”选项,如图12-65所示。
(4) 单击<下一步>按钮,进入确认界面,单击<完成>按钮,创建成功。
(5) 重复以上操作,可以新建多个用户。
可以通过对组的操作来添加用户,也可以通过对用户的操作来添加到组,本文以对用户的操作为例进行说明。
(1) 右键单击user1,选择添加到组,打开选择组弹窗,如图12-66所示。
(2) 输入要加入的组名,以group1为例,单击<确定>确定按钮,完成操作。
(3) 重复以上操作,可以将多个用户添加到组。
LDAP(Lightweight Directory Access Protocol ,轻量级目录访问协议)是一个访问在线目录服务的协议,主要的优点是可以快速响应用户的查询需求,可用于实现用户认证的统一管理。
HDM提供LDAP用户的接入功能。通过HDM Web启用LDAP功能,添加角色组后,可以直接使用角色组里的LDAP用户访问HDM。
(1) 单击[配置/LDAP配置]菜单项,进入LDAP配置页面。
(2) 单击<高级设置>按钮,弹出LDAP配置对话框。
(3) 在对话框中勾选LDAP认证的<启用>选项,并配置相关信息,如图12-67所示。
a. 加密类型选择无加密。
b. 通用名称类型选择IP。
c. 服务器地址输入LDAP服务器所在的操作系统的IP地址。
d. 端口号使用默认端口即可。
e. Bind DN输入user1的dn信息,包括公共名称、组织单位(从低级到高级组织)和域名信息,信息之间用英文逗号隔开。
- 公共名称:cn=user1
- 组织单位:ou=product,ou=company
- 域名:dc=hdmldap,dc=com
f. 密码输入user1的登录密码。
g. 用户搜索库输入user1的域名信息,dc=hdmldap,dc=com。
h. 用户登录属性选择cn。
(4) 单击<确定>按钮,完成操作。
(1) 单击[配置/LDAP配置]菜单项,进入LDAP配置页面。
(2) 在角色组列表选择一个空栏位,单击<添加>按钮,完成操作。
(3) 在弹窗中输入角色组的名称和域名信息,如图12-68所示。
(4) 选择角色组用户的网络权限和扩展权限。
(5) 单击<确定>按钮,完成操作。
添加角色组成功后,使用角色组里的用户名和密码登录HDM,如果登录成功,说明配置正确且已经生效。
(1) HDM登录页面输入group1里的用户名和登录密码,以user1为例,如图12-69所示。
(2) 单击<登录>按钮,进入LDAP配置页面,如图12-70所示。
表12-3 LDAP关键字
|
关键字 |
英文全称 |
含义 |
|
dc |
Domain Component |
域名,域名example.com的正确写法是dc=example,dc=com |
|
uid |
User ID |
用户ID,如LDAPuser1 |
|
ou |
Organizational Unit |
组织单位,是一个容器对象 |
|
cn |
Common Name |
公共名称,如user1 |
|
sn |
Surname |
姓,如Yang |
|
dn |
Distinguished Name |
可分辨名称,每个条目都有一个唯一的可分辨名称 |
|
c |
Country |
国家,如CN |
|
o |
Organization |
组织名,如Example. Inc |
这是Chrome的安全机制,在鼠标没有手动点击页面的情况下,Chrome默认不会捕获密码框中的数据。手动点击登录按钮可以登录成功。
主机下电时,如果移除风扇,风扇状态传感器监测到,会上报严重等级的事件。但由于主机下电后,风扇存在与否均不影响散热,所以系统健康的风扇状态仍为正常。
在Web与BMC交互过程中,人为或是其他原因导致的网络中断,可能会导致前后端交互无法进行。此种情况导致的交互前端页面提示网络异常或者失败属于正常现象。
不支持同步显示镜像文件状态,挂载Floppy和Hard disk 镜像时会锁定镜像文件。
因为在PC上设置了代理,需要输入登录代理的用户名与密码。但是在输入代理的用户名与密码后,还是不能成功登录,此时只需要取消代理设置,就可以登录成功。
在切换共享口时,会先将所有端口禁用,然后启用所设定的端口。此外,为了防止非当前所启用的端口的AEN报文影响共享口的状态,我们会丢弃非所启用端口的AEN报文。
如果切换时插拔网线,可能会导致在端口禁用和启用的状态切换之间,对AEN的处理产生不同步现象,导致共享口状态与链路不符。
在HDM页面,设置IPv4或者IPv6静态地址时,IPv4和IPv6地址会同时传入,进行IP地址的配置。如果IPv4或者IPv6地址有一方为空,会提示地址无效。IPv4和IPv6地址无法单独保存,使配置生效。
节能设置的实现机制是通过BMC下发标准ME命令进行设置的.具体实现的过程,是由ME根据下发的命令自动处理的,当前节能设置所用的 ME命令,只有在进入OS才能设置生效,这个是ME内部的实现机制决定的,而不是BMC程序能控制的。
目前在HDM界面中的逻辑盘页签下只能使用未配置状态的物理盘来组建RAID,当一个物理盘组建完RAID后,其物理盘状态会变成已配置,此时这个物理盘不能继续组建RAID。当前BMC不支持同组物理盘组建多个RAID。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
正常
售前咨询
售后咨询
人工在线咨询
