Inspur NF3280A6, NF3180A6 Configuration manual

  • こんにちは!私は浪潮NF3180A6とNF3280A6サーバーのBMC設定マニュアルを読みました。ユーザー管理、ネットワーク設定、ファームウェアアップデート、セキュリティ設定など、このマニュアルに記載されている内容についてご質問にお答えできます。お気軽にご質問ください!
  • BMCのデフォルトパスワードを変更するにはどうすればよいですか?
    サーバーのコンポーネントを分解・組み立てするにはどうすればよいですか?
    OS環境構築にはどのようなドライバを使用すればよいですか?
    BMCのIPアドレスを設定するにはどうすればよいですか?
    ファームウェアをアップデートするにはどうすればよいですか?
浪潮英信服务器
NF3180A6_NF3280A6
BMC 配置手册
文档版本 V1.0
发布日期 2022-04-08
版权所有 © 2021-2022 浪潮电子信息产业股份有限公司。保留一切权利。
未经本公司事先书面许可,任何单位和个人不得以任何形式复制、传播本手册的部分或
全部内容。
1
环境保护
请将我方产品的包装物交废品收购站回收利用,以利于污染预防,共同营造绿色家园。
商标说明
Inspur 浪潮、Inspur、浪潮、英信是浪潮集团有限公司的注册商标。
本手册中提及的其他所有商标或注册商标,由各自的所有人拥有。
安全声明
服务器产品安全一直是浪潮关注的焦点,保障产品安全是浪潮的关键战略之一。为使您
更清晰地了解服务器产品,请注意如下安全风险声明。
a. 在调整用途或淘汰服务器时,为了保护数据隐私,允许从 BIOSBMC 中恢复固件
出厂设置、删除信息、清除日志。同时,建议采用第三方安全擦除工具对硬盘数据
进行全面安全擦除。
b. 您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户
的某些个人数据(如告警邮件接收地址、IP 地址),故您有义务根据所适用国家的
法律制定必要的用户隐私政策并采取足够的措施,以确保用户的个人数据受到充分
的保护。
c. 服务器开源软件声明的获取,请直接联系浪潮客户服务人员咨询。
d. 部分用于生产、装备、返厂检测维修的接口、命令,定位故障的高级命令,如使用
不当,将可能导致设备异常或者业务中断,故不在本资料中说明。如需要,请向浪
潮申请。
e. 浪潮建立了产品安全漏洞应急和处理机制,保证第一时间及时处理产品安全问题。
若您在浪潮产品中发现任何安全问题,或者寻求有关产品安全漏洞的必要支持,可
以直接联系浪潮客户服务人员。
浪潮将一如既往的严密关注产品与解决方案的安全性,为客户提供更满意的服务。
内容声明
您购买的产品、服务或特性等应受浪潮集团商业合同和条款的约束。本文档中描述的全
部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,
潮集团对本文档的所有内容不做任何明示或默示的声明或保证文档中的示意图与产品
2
实物可能有差别,请以实物为准。本文档仅作为使用指导,不对使用我们产品之前、
间或之后发生的任何损害负责,包括但不限于利益损失、信息丢失、业务中断、人身伤
害,或其他任何间接损失。本文档默认读者对服务器产品有足够的认识,获得了足够的
培训,在操作、维护过程中不会造成个人伤害或产品损坏。文档所含内容如有升级或更
新,恕不另行通知。
技术支持
技术服务电话:4008600011
址:中国济南市浪潮路 1036
浪潮电子信息产业股份有限公司
箱:serversupport@inspur.com
编:250101
3
前言
摘要
本手册详细介绍 BMC 相关功能的配置流程和方法
目标受众
本手册主要适用于以下人员:
技术支持工程师
产品维护工程师
建议由具备服务器知识的专业工程师参考本手册进行服务器运维操作。
注意
如您未采购装机服务,请在设备开箱前自行检查外包装箱。如发现包装箱严重损坏、
水浸、封条或压敏胶带已开封,请视购机方式进行问题反馈。供应商渠道购入设备,
请直接与您的供应商联系;浪潮直营渠道购入设备,请直接拨打服务电话
4008600011,联系浪潮技术支持处理。
请不要随意拆装服务器组件、请不要随意扩配及外接其它设备。如需操作,请务必
在浪潮的官方授权和指导下进行。
在拆装服务器组件前,请务必断开服务器连接的所有电缆。
请使用浪潮认证的驱动程序进行 OS 环境搭建。您可访问浪潮官网进行驱动下载,
进入浪潮官网首页,顶部导航栏选择支持下载 > 产品支持 > 驱动下载,根据页面
提示查找产品对应的驱动程序。如使用非浪潮认证的驱动程序,可能会引起兼容性
问题并影响产品的正常使用,对此浪潮将不承担任何责任或义务。
BIOSBMC 的设置对配置您的服务器至关重要,如果没有特殊的需求,请您使用
系统出厂时的默认值,请勿随意更改参数设置。首次登录时,请及时修改 BMC
户密码。
4
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
图标
说明
如不当操作,可能会导致死亡或严重的人身伤害。
如不当操作,可能会导致人员损伤。
如不当操作,可能会导致设备损坏或数据丢失。
为确保设备成功安装或配置,而需要特别关注的操作或信息。
对操作内容的描述进行必要的补充和说明。
变更记录
版本
时间
变更内容
V1.0
2022-04-08
首版发布
5
1 概论 .............................................................................................................................. 8
1.1 文档用途 .......................................................................................................................... 8
1.2 目标读者 .......................................................................................................................... 8
1.3 适用范围 .......................................................................................................................... 8
2 用户管理 ....................................................................................................................... 9
2.1 密码规则 .......................................................................................................................... 9
2.2 用户组 ........................................................................................................................... 10
2.2.1 增加组 ............................................................................................................... 10
2.2.2 修改组 ............................................................................................................... 10
2.2.3 删除组 ............................................................................................................... 10
2.3 操作权限 ........................................................................................................................ 11
2.4 用户列表 ........................................................................................................................ 13
2.4.1 新增用户 ............................................................................................................ 13
2.4.2 修改用户 ............................................................................................................ 15
2.4.3 删除用户 ............................................................................................................ 17
3 网络设置 ..................................................................................................................... 18
3.1 功能 ............................................................................................................................... 18
3.2 BMC 局域网接口 .......................................................................................................... 18
3.2.1 IPv4 配置 ........................................................................................................... 19
3.2.2 IPv6 配置 ........................................................................................................... 19
3.2.3 VLAN ................................................................................................................. 19
3.3 DNS 设置 ....................................................................................................................... 20
3.4 网络聚合 ........................................................................................................................ 21
6
3.5 网络链路 ........................................................................................................................ 22
4 风扇转速控 ............................................................................................................. 23
4.1 功能 ............................................................................................................................... 23
4.2 自动控制风扇 ................................................................................................................ 23
4.3 手动控制风扇 ................................................................................................................ 23
5 日志设置 ..................................................................................................................... 25
5.1 功能 ............................................................................................................................... 25
5.2 系统事件日志设置 ......................................................................................................... 25
5.3 BMC 系统审计日志设置 ................................................................................................ 25
6 BMC 时间设置 ............................................................................................................ 27
6.1 功能 ............................................................................................................................... 27
6.2 手动设置 BMC 时间 ....................................................................................................... 27
6.3 透过 NTP 自动同步设置 BMC 时间 ............................................................................... 28
7 告警设置 ..................................................................................................................... 29
7.1 功能 ............................................................................................................................... 29
7.2 SNMP Trap 告警设置 ..................................................................................................... 29
8 BMC 设置 .................................................................................................................... 31
8.1 功能 ............................................................................................................................... 31
8.2 BMC 服务设置 ............................................................................................................... 31
8.2.1 修改服务 ............................................................................................................ 31
8.3 阈值设置 ........................................................................................................................ 33
8.3.1 修改阈值 ............................................................................................................ 33
8.4 IP 访问控制 .................................................................................................................... 34
8.5 SMTP 设置 ..................................................................................................................... 35
7
9 HPM 镜像升级 ............................................................................................................ 38
9.1 功能 ............................................................................................................................... 38
9.2 BMC 升级....................................................................................................................... 38
9.3 BIOS 升级 ...................................................................................................................... 41
9.4 CPLD 升级 ..................................................................................................................... 44
9.5 恢复出厂设置 ................................................................................................................ 46
10 双镜像设置 ................................................................................................................. 48
10.1 功能 ............................................................................................................................... 48
10.2 双镜像设置 .................................................................................................................... 48
11 安全 ............................................................................................................................ 49
11.1 功能 ............................................................................................................................... 49
11.2 LDAP 设置 ..................................................................................................................... 49
11.3 AD 设置 ......................................................................................................................... 51
12 Redfish ........................................................................................................................ 53
12.1 功能 ............................................................................................................................... 53
12.2 额外信息 ............................................................................................. 错误!未定义书签。
13 通用工具 ..................................................................................................................... 54
13.1 ipmitool ......................................................................................................................... 54
13.1.1 需求 ................................................................................................................... 54
13.1.2 使用 ipmitool ..................................................................................................... 54
8
1 概论
1.1文档用途
本文详细介绍 BMC 配置及其用途。BMC 配置与服务器息息相关,若没有特定需求的话,建
议使用原厂配置。建议第一次登入 BMC 的时候修改管理员默认密码
1.2目标读者
软件开发人员、系统集成人员、测试人员和用户。
1.3适用范围
本文档适用于 NF3180A6NF3280A6 机型。
9
2 用户管理
这章节介绍如何设定用户配置,包含以下:
1. 2.1 章,设定密码
2. 2.2 章,新增、删除与修改用户组
3. 2.3 章,Web GUI CLI 的用户权限
4. 2.4 章,透过 Web GUI 新增、删除与修改用户。
2.1密码规则
本地用户密码规则内的密码检查默认关闭点选启用后便可启用这项功能
2-1 本地用户密码规则
2-1 用户密码规则
规则
说明
密码检查
开启或关闭密码检查
密码最小长度
密码长度必须介于8~16字符。默认8字符
复杂度检查
若开启密码复杂度检查,密码必须包含大写、小写、数字与特殊字
符。
密码有效期()
开启密码有效期。若开启这功能,密码过期后,用户将不能登入。
有效期范围0~900表示无期限限制。
历史密码记录
纪录最近使用过的密码。最近使用过的密码将不能再使用。范围为
0~50代表无限制
登录失败重试次数
最大登入失败重试次数若登入超过次数,此账号将被锁定登入特
定时间。重试次数为0~50代表无限制
锁定时长(分钟)
超过失败重试次数后,将会锁定登入,直到锁定时间后才能重新登
入。范围为5~60分钟
10
2.2用户组
2.2.1 增加组
使用者可以新增群,并且指定相关权限
1. 在“新组名内输入想要的组名称,并且选择对应的权限
2. 点选增加组按钮后便可增加
2-2 增加组
2.2.2 修改组
用户可修改组权限
1. 在列表内选择用户组并且修改对应的权限
2. 点选修改组权限按钮即可修改
2-3 修改组权限
2.2.3 删除组
用户也可删除现有组
1. 在“用户组内选择想删除的组
2. 点选删除组按钮即可删除
11
2-4 删除组
2.3操作权限
系统提供三种操作权限Administrator,Operator and User.
2-2 User Privilege for IPMI
2-3 Web GUI 操作权限
菜单
子菜单
User
Operator
Administrator
信息
系统信息
RO
RO
RW
历史记录
RO
RO
RW
远程控制
控制台复位向(KVM)
NA
NA
RW
服务器定位
NA
RW
RW
虚拟媒体设备
RO
RO
RW
硬盘定位
RO
RO
RW
电源和风扇
服务器开关机控制
RO
RO
RW
错峰上电设置
RO
RO
RW
BMC设置
BMC网络
NA
RO
RW
服务设置
RO
RO
RW
NTP设置
RO
RO
RW
SMTP设置
NA
NA
RW
告警设置
NA
RO
RW
BMC共享管理网卡切换
NA
NA
RW
BIOS 启动选项
RO
RW
RW
日志
系统事件日志
RO
RW
RW
BMC系统审计日志
RO
RW
RW
IDL日志
NA
RO
RW
12
菜单
子菜单
User
Operator
Administrator
系统事件日志设置
RO
RO
RW
BMC系统日志设置
RO
RO
RW
故障诊断
BMC 自检结果
RO
RO
RW
BMC任务重启
RO
RO
RW
屏幕截图
NA
NA
RW
系统开机自检代码
RO
RO
RW
管理
用户管理
NA
RO
RW
安全
RO
RO
RW
双镜像设置
NA
NA
RW
HPM镜像升级
NA
NA
RW
恢复出厂设置
NA
NA
RW
2-4 CLI 操作权限
CMD
Sub CMD
User
Operator
Administrator
ipconfig
get
YES
YES
YES
set
NO
NO
YES
sensor
get
YES
YES
YES
fru
get
YES
YES
YES
set
NO
NO
YES
chassis
get
YES
YES
YES
set
NO
NO
YES
user
get
YES
YES
YES
set
NO
NO
YES
mc
get
YES
YES
YES
get
NO
NO
YES
fan
get
YES
YES
YES
set
NO
NO
YES
psu
get
YES
YES
YES
set
NO
NO
YES
password
get
NO
NO
NO
id
set
YES
YES
YES
diagnose
get
NO
NO
YES
diaglog
get
NO
NO
NO
13
2.4用户列表
登入 WEB GUI选择“管理→用户管理”,画面最下方显示用户列表
共支持 16 个用户,包含默认用户“admin”,尚未使用的用户字段使用“~”表示
2-5 用户列表
2.4.1 新增用户
用户可以过用户列表新增用户
1. 点选或双击用户列表的空白字段来新增用户,点选后会跳出窗口设定用户
14
2-6 新增用户
2. 填完对应的用户信息后,点选增加按钮即可新增用户
2-5 新增用户参数
字段
说明
用户名
输入用户名
1. 用户名为长度1~16字母,可包含'-','_'and'@'
2. 第一个字必须为英文
3. 大小写区分
4. 不支持以下特别字符,如','(逗点)'.'(句点)':'(冒号)。‘;'(分号)'
'(空白)'/'(斜线)'\'(反斜杠)'('(左括号)')'(右括号)
5. sysadmin用户名在sshd,ntp,stunnel4服务内为默认用户名,不可新
密码长度
密码长度可以选择16字符或是20字符
1. 默认16字符使用16字符表示密码最长可使用16字符
2. 若选择20字符代表密码长度最长可使用20字符1
新密码
输入密码
15
字段
说明
1. 本地用户密码规则关闭时,密码长度最少要一个字符
2. 本地用户密码规则开启时,密码必须包含大写、小写、特殊字符
及数字而且最小密码长度为8字符2
密码确认
重新输入密码以便确认
用户权限
开启或关闭用户权限
用户组
选择用户组
操作权限
只显示对应用户组权限
KVM权限
KVM权限
VMedia权限
VMedia权限
电子邮箱ID
输入电子邮箱ID若忘记密码可透过此电子邮箱ID重新设定密码3
电子邮箱格式
电子邮箱格式AMI-FormatFixedSubject-Format.
已存在SSH密钥
选择已上传的SSH公钥
SSH密钥
上传新的SSH公钥
1使用 20 字符长度无法建立 LAN 会话
2:密码长度不能超过密码长度的限制,如 16 20 字符
3必须设定 SMTP 服务器才能寄出 email.
2.4.2 修改用户
可在用户列表内修改现有的用户
1. 在用户列表内点选欲修改的用户,并且点选“修改用户”按钮就会显示修改用户窗口
16
2-7 修改用户
2. 填写设定后,点选“修改”按钮就可修改用户,或者点选取消放弃修改
2-6 修改用户用户参数
字段
说明
用户名
输入用户名
1. 用户名为长度1~16字母,可包含'-','_'and'@'
2. 第一个字必须为英文
3. 大小写区分
4. 不支持以下特别字符,如','(逗点)'.'(句点)':'(冒号)。‘;'(分号)'
'(空白)'/'(斜线)'\'(反斜杠)'('(左括号)')'(右括号)
5. sysadmin用户名在sshd,ntp,stunnel4服务内为默认用户名,不可新
改变密码
选择修改用户密码
密码长度
密码长度可以选择16字符或是20字符
1. 默认16字符使用16字符表示密码最长可使用16字符
2. 若选择20字符代表密码长度最长可使用20字符1
17
字段
说明
旧密码
输入旧密码以便获得权限
新密码
输入密码
1. 本地用户密码规则关闭时,密码长度最少要一个字符
2. 本地用户密码规则开启时,密码必须包含大写、小写、特殊字符
及数字而且最小密码长度为8字符2
密码确认
重新输入密码以便确认
用户权限
开启或关闭用户权限
用户组
选择用户组
操作权限
只显示对应用户组权限
KVM权限
KVM权限
VMedia权限
VMedia权限
电子邮箱ID
输入电子邮箱ID若忘记密码可透过此电子邮箱ID重新设定密码3
电子邮箱格式
电子邮箱格式:AMI-FormatFixedSubject-Format.
已存在SSH密钥
选择已上传的SSH公钥
SSH密钥
上传新的SSH公钥
1使用 20 字符长度无法建立 LAN 会话
2:密码长度不能超过密码长度的限制,如 16 20 字符
3必须设定 SMTP 服务器才能寄出 email.
2.4.3 删除用户
可从用户列表内删除现有的用户
1. 从列表内选择欲删除的用户,并且点选删除用户按钮后会跳出确认窗口
2. 点选“确定”按钮后即可删除用户,或者点选“取消”按钮取消操作
2-8 删除用户确认窗口
18
3 网络设置
3.1功能
网络设置包含 BMC LAN 接口、DNS、网络聚合与网络链路相关设定
3.2BMC 局域网接口
1. 登入 WEB GUI
2. 进入“BMC 设置→BMC 网络”
3. 选择“网络”页面
3-1 网络页面
3-1 网络页面设定
字段
说明
局域网接口
选择区域网接口。共享或是专用
局域网设置
选择启用或是关闭
MAC地址
显示MAC地址
19
3.2.1 IPv4 配置
3-2 IPv4 配置字段
字段
说明
IPv4设置
启用或关闭IPv4设置
自动获取IP地址
启用或关闭DHCP
IPv4地址/子网掩
/默认网关
若关闭DHCP,可透过这三个字段配置固定IPv4地址子网掩码默认
网关
1. IPv4地址包含四组数字,每组数字用小数点符号区隔。如
"xxx.xxx.xxx.xxx"
2. 每组数字范围由0~255
3. 第一组数字不得为0
3.2.2 IPv6 配置
3-3 IPv6 配置字段
字段
说明
IPv6设置
启用或关闭IPv4设置
自动获取IP地址
启用或关闭IPv6 DHCP
IPv6地址
若关闭DHCP,透过此字段设定固定IPv6地址
子网前缀长度
若关闭DHCP,透过此字段设定子网前缀长度范围由0~128.
默认网关
若关闭DHCP,透过此字段设默认网关
3.2.3 VLAN
3-4 VLAN 配置字段
字段
说明
VLAN设置
启用或关闭VLAN
VLAN ID
设定VLAN ID范围由2~40941
VLAN优先级
设定VLAN优先级范围由1~72
1设定 VLAN ID 前必须先复位设定。VLAN ID 0,1,4095 VLAN 保留使用.
27为最高优先级。
/