Inspur ORS6000S ユーザーマニュアル

浪潮英信整机柜服务器

ORS6000S

RMC 用户手册

文档版本 1.0

发布日期 2021-10-22

i

浪潮专有和保密信息

尊敬的用户：

未经事先书面同意，本文档的任何部分不得复制或以任何形式或任何方式修改、外传

注：您购买的产品、服务或特性等应受浪潮集团商业合同和条款的约束。本文档中描述的全

部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，浪潮集

团对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档

内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信

息和建议不构成任何明示或暗示的担保。

Inspur 和“浪潮”是浪潮集团的注册商标。

Windows 是微软公司的注册商标。

Intel、Xeon 是Intel 公司的注册商标。

其他商标分别属于其相应的注册公司。

技术服务电话：4008600011

地址：中国济南市浪潮路 1036 号

浪潮电子信息产业股份有限公司

邮编：250101

ii

浪潮专有和保密信息

变更记录

版本

时间

变更内容

V1.0

2021-10-22

首版发布

iii

浪潮专有和保密信息

1概述.................................................................................................................................... 7

1.1 文档用途................................................................................................................................ 7

1.2 目标读者................................................................................................................................ 7

1.3 适用范围................................................................................................................................ 7

2RMC 管理软件概述........................................................................................................... 8

2.1 系统简介................................................................................................................................ 8

2.2 软件接口................................................................................................................................ 8

2.2.1 IPMI 2.0.....................................................................................................................8

2.2.2 Web GUI................................................................................................................. 16

2.2.3 SNMP...................................................................................................................... 17

2.2.4 SmashClp CLI........................................................................................................17

2.3 安全管理..............................................................................................................................17

2.3.1 安全特性................................................................................................................. 17

2.3.2 总体使用原则......................................................................................................... 18

2.3.3 安全加固................................................................................................................. 19

3RMC Web GUI 介绍...................................................................................................... 23

3.1 新手入门..............................................................................................................................23

3.1.1 基本操作................................................................................................................. 23

3.1.2 用户登录................................................................................................................. 23

3.2 电源信息..............................................................................................................................26

3.2.1 功能描述................................................................................................................. 26

3.2.2 界面展示................................................................................................................. 26

iv

浪潮专有和保密信息

3.3 信息...................................................................................................................................... 28

3.3.1 FRU 信息................................................................................................................. 28

3.3.2 服务器定位 UID......................................................................................................29

3.4 日志和告警.......................................................................................................................... 30

3.4.1 系统事件日志......................................................................................................... 31

3.5 审计日志..............................................................................................................................32

3.5.1 IDL 日志.................................................................................................................. 34

3.5.2 一键收集日志......................................................................................................... 37

3.5.3 SNMP Trap 设置....................................................................................................40

3.6 传感器..................................................................................................................................42

3.7 设置...................................................................................................................................... 44

3.7.1 网络......................................................................................................................... 44

3.7.2 用户精细化管理..................................................................................................... 48

3.7.3 服务......................................................................................................................... 53

3.7.4 系统防火墙............................................................................................................. 54

3.7.5 日期&时间...............................................................................................................57

3.7.6 SSL 设置..................................................................................................................59

3.7.7 备份配置................................................................................................................. 63

3.7.8 还原配置................................................................................................................. 64

3.7.9 模块重启................................................................................................................. 64

3.8 系统维护..............................................................................................................................65

3.8.1 HPM 固件更新........................................................................................................65

3.8.2 固件镜像位置......................................................................................................... 69

3.8.3 固件信息................................................................................................................. 69

v

浪潮专有和保密信息

3.8.4 恢复出厂设置......................................................................................................... 70

4 Smashclp CLI 命令行功能介绍.................................................................................... 72

4.1 命令行说明.......................................................................................................................... 72

4.1.1 命令行介绍............................................................................................................. 72

4.1.2 命令行格式说明..................................................................................................... 72

4.1.3 帮助信息................................................................................................................. 72

4.2 登录与退出.......................................................................................................................... 74

4.2.1 登录 Smashclp Cli................................................................................................ 74

4.2.2 退出 Smashclp Cli................................................................................................ 75

4.3 bmclog 命令.......................................................................................................................75

4.3.1 查询与清除 SEL 日志.............................................................................................75

4.4 mc 命令............................................................................................................................... 77

4.4.1 获取 RMC 系统版本............................................................................................... 77

4.4.2 服务重启功能......................................................................................................... 77

4.4.3 恢复出厂设置......................................................................................................... 78

4.4.4 双镜像启动配置..................................................................................................... 79

4.5 diagnose 命令................................................................................................................... 80

4.5.1 列出日志文件属性................................................................................................. 80

4.5.2 查看日志文件内容................................................................................................. 81

4.5.3 查看最近登录的用户(last)....................................................................................84

4.5.4 查看和设置网络设备（Ifconfig）....................................................................... 85

4.5.5 查看和设置网卡参数（ethtool）........................................................................87

4.5.6 获取 RMC 系统进程(ps)........................................................................................89

4.5.7 查看系统进程资源占用情况（top）................................................................... 89

vi

浪潮专有和保密信息

4.5.8 查看内核缓冲区日志（dmesg）........................................................................ 90

4.5.9 获取网络相关信息（netstat）............................................................................ 91

4.5.10 RMC gpio 设备测试.............................................................................................. 92

4.5.11 RMC i2c 设备测试..................................................................................................93

4.5.12 RMC IPMI 设备访问............................................................................................... 94

4.5.13 获取文件系统磁盘使用情况(df)...........................................................................97

4.5.14 获取系统运行时间（uptime）............................................................................ 98

5术语和缩略语................................................................................................................100

6附录................................................................................................................................102

Rhone(SN5264FM6)_RMC 用户手册

7

浪潮专有和保密信息

1概述

1.1 文档用途

描述了浪潮机架管理系统（以下简称 RMC）的功能规范及其详细信息。

1.2 目标读者

本手册主要适用于以下人员：

技术支持工程师

产品维护工程师

服务器管理用户

建议由具备服务器知识的专业工程师参考本手册进行服务器运维操作。

部分用于生产、装备、返厂检测维修的接口、命令，定位故障的高级命令，如使用不当，

将可能导致设备异常或者业务中断，故不在本资料中说明。如需要，请向浪潮申请。

1.3 适用范围

本手册适用于以下产品：

ORS6000S 整机柜

因机型不同，Web 界面及个别功能或有差异，请以实际使用机型展示效果为准。

Rhone(SN5264FM6)_RMC 用户手册

8

浪潮专有和保密信息

2RMC 管理软件概述

2.1 系统简介

浪潮机架管理系统（以下简称 RMC）是实现整机柜电源管理的控制单元，提供丰富的管理

功能。RMC 具有如下功能特点：

支持 IPMI 2.0，IPMI 接口包括 LANPLUS、IPMB。

管理协议：IPMI 2.0、HTTPS、Smashclp。

Web GUI。

管理网口接口：Dedicated。

诊断日志：系统事件日志（SEL）、审计日志、浪潮故障诊断日志（IDL）和一键收集日

志。

事件报警：SNMP Trap（v1/v2c/v3）。

支持 RMC 固件双 Flash。

固件更新：RMC。

设备状态监控和诊断。

2.2 软件接口

2.2.1 IPMI 2.0

1. 接口通道 ID 分配

表2-1 接口通道 ID 分配表

通道ID

接口

用途

支持会话管理

0x00

Primary IPMB

未用

否

0x06

Secondary IPMB

未用

否

0x0A

Third IPMB

未用

否

0x01

Primary LAN

专用管理口

是

Rhone(SN5264FM6)_RMC 用户手册

9

浪潮专有和保密信息

2. LANPLUS 接口

RMC 支持 IPMI 规范 V2.0，兼容 V1.5，支持接收和发送基于 RMCP 或RMCP+格式的 IPMI

消息。

IPMI 支持的密码套件列表：

表2-2 IPMI 支持的密码套件

ID

认证算法

完整性算法

机密性算法

1

RAKP-HMAC-SHA1

NONE

2

RAKP-HMAC-SHA1

HMAC-SHA1-96

NONE

3

RAKP-HMAC-SHA1

HMAC-SHA1-96

AES-CBC-128

6

RAKP-HMAC-MD5

NONE

7

RAKP-HMAC-MD5

HMAC-MD5-128

NONE

8

RAKP-HMAC-MD5

HMAC-MD5-128

AES-CBC-128

11

RAKP-HMAC-MD5

MD5-128

NONE

12

RAKP-HMAC-MD5

MD5-128

AES-CBC-128

15

RAKP_HMAC_ SHA256

NONE

16

RAKP_HMAC_ SHA256

HMAC-SHA256-128

NONE

17

RAKP_HMAC_ SHA256

HMAC-SHA256-128

AES-CBC-128

3. IPMI 命令

下表定义了 RMC 支持的 IPMI 命令。

IPMI SPEC 标准命令：

表2-3 IPMI NetFn

NetFn

App

Chassis

S/E

Storage

Transport

Bridge

Value

0x06

0x00

0x04

0x0A

0x0C

0x02

表2-4 IPMI Spec 标准命令

IPMI Device “Global”

Command

NetFn

CMD

SUPPORT

Get Device ID

App

0x01

YES

Broadcast ‘Get Device ID’

[1]

App

0x02

YES

Cold Reset

App

0x03

YES

Warm Reset

App

0x04

YES

Rhone(SN5264FM6)_RMC 用户手册

10

浪潮专有和保密信息

IPMI Device “Global”

Command

NetFn

CMD

SUPPORT

Get Self Test Results

App

0x05

YES

Manufacturing Test On

App

0x06

YES

Set ACPI Power State

App

0x07

YES

Get ACPI Power State

App

0x08

YES

Get Device GUID

App

0x09

YES

Get NetFn Support

App

0x10

YES

Get Command Support

App

0x0A

YES

Get Command

Sub-function Support

App

0x0B

YES

Get Configurable

Commands

App

0x0C

YES

Get Configurable

Command Sub-functions

App

0x0D

YES

Set Command Enables

App

0x60

YES

Get Command Enables

App

0x61

YES

Set Command

Sub-function Enables

App

0x62

YES

Get Command

Sub-function Enables

App

0x63

YES

Get OEM NetFn IANA

Support

App

0x64

YES

BMC Watchdog Timer

Commands

NetFn

CMD

SUPPORT

Reset Watchdog Timer

App

0x22

YES

Set Watchdog Timer

App

0x24

YES

Get Watchdog Timer

App

0x25

YES

BMC Device and

Messaging Commands

NetFn

CMD

SUPPORT

Set BMC Global Enables

App

0x2E

YES

Get BMC Global Enables

App

0x2F

YES

Clear Message Flags

App

0x30

YES

Get Message Flags

App

0x31

YES

Enable Message Channel

Receive

App

0x32

YES

Get Message

App

0x33

YES

Send Message

App

0x34

YES

Read Event Message

Buffer

App

0x35

YES

Get BT Interface

Capabilities

App

0x36

YES

Rhone(SN5264FM6)_RMC 用户手册

11

浪潮专有和保密信息

BMC Device and

Messaging Commands

NetFn

CMD

SUPPORT

Get System GUID

App

0x37

YES

Set System Info

Parameters

App

0x58

YES

Get System Info

Parameters

App

0x59

YES

Get Channel

Authentication

Capabilities

App

0x38

YES

Get Session Challenge

App

0x39

YES

Activate Session

App

0x3A

YES

Set Session Privilege Level

App

0x3B

YES

Close Session

App

0x3C

YES

Get Session Info

App

0x3D

YES

Get AuthCode

App

0x3F

YES

Set Channel Access

App

0x40

YES

Get Channel Access

App

0x41

YES

Get Channel Info

Command

App

0x42

YES

Set User Access Command

App

0x43

YES

Get User Access

Command

App

0x44

YES

Set User Name

App

0x45

YES

Get User Name Command

App

0x46

YES

Set User Password

Command

App

0x47

YES

Activate Payload

App

0x48

YES

Deactivate Payload

App

0x49

YES

Get Payload Activation

Status

App

0x4A

YES

Get Payload Instance Info

App

0x4B

YES

Set User Payload Access

App

0x4C

YES

Get User Payload Access

App

0x4D

YES

Get Channel Payload

Support

App

0x4E

YES

Get Channel Payload

Version

App

0x4F

YES

Get Channel OEM Payload

Info

App

0x50

YES

Master Write-Read

App

0x52

YES

Get Channel Cipher Suites

App

0x54

YES

Rhone(SN5264FM6)_RMC 用户手册

12

浪潮专有和保密信息

BMC Device and

Messaging Commands

NetFn

CMD

SUPPORT

Suspend/Resume Payload

Encryption

App

0x55

YES

Set Channel Security Keys

App

0x56

YES

Get System Interface

Capabilities

App

0x57

YES

Firmware Firewall

Configuration

App

0x60-0x64

NO

Chassis Device

Commands

NetFn

CMD

SUPPORT

Get Chassis Capabilities

Chassis

0x00

YES

Get Chassis Status

Chassis

0x01

YES

Chassis Control

Chassis

0x02

YES

Chassis Reset

Chassis

0x03

YES

Chassis Identify

Chassis

0x04

YES

Set Front Panel Button

Enables

Chassis

0x0A

YES

Set Chassis Capabilities

Chassis

0x05

YES

Set Power Restore Policy

Chassis

0x06

YES

Set Power Cycle Interval

Chassis

0x0B

YES

Get System Restart Cause

Chassis

0x07

YES

Set System Boot Options

Chassis

0x08

YES

Get System Boot Options

Chassis

0x09

YES

Get POH Counter

Chassis

0x0F

YES

Event Commands

NetFn

CMD

SUPPORT

Set Event Receiver

S/E

0x00

YES

Get Event Receiver

S/E

0x01

YES

Platform Event (a.k.a.

“Event Message”)

S/E

0x02

YES

Sensor Device Commands

NetFn

CMD

SUPPORT

Get Device SDR Info

S/E

0x20

YES

Get Device SDR

S/E

0x21

YES

Reserve Device SDR

Repository

S/E

0x22

YES

Get Sensor Reading

Factors

S/E

0x23

YES

Set Sensor Hysteresis

S/E

0x24

YES

Get Sensor Hysteresis

S/E

0x25

YES

Set Sensor Threshold

S/E

0x26

YES

Get Sensor Threshold

S/E

0x27

YES

Set Sensor Event Enable

S/E

0x28

YES

Rhone(SN5264FM6)_RMC 用户手册

13

浪潮专有和保密信息

Sensor Device Commands

NetFn

CMD

SUPPORT

Get Sensor Event Enable

S/E

0x29

YES

Re-arm Sensor Events

S/E

0x2A

YES

Get Sensor Event Status

S/E

0x2B

YES

Get Sensor Reading

S/E

0x2D

YES

Set Sensor Type

S/E

0x2E

YES

Get Sensor Type

S/E

0x2F

YES

Set Sensor Reading And

Event Status

S/E

0x30

YES

FRU Device Commands

NetFn

CMD

SUPPORT

Get FRU Inventory Area

Info

Storage

0x10

YES

Read FRU Data

Storage

0x11

YES

Write FRU Data

Storage

0x12

YES

SDR Device Commands

NetFn

CMD

SUPPORT

Get SDR Repository Info

Storage

0x20

YES

Get SDR Repository

Allocation Info

Storage

0x21

YES

Reserve SDR Repository

Storage

0x22

YES

Get SDR

Storage

0x23

YES

Add SDR

Storage

0x24

YES

Partial Add SDR

Storage

0x25

YES

Delete SDR

Storage

0x26

YES

Clear SDR Repository

Storage

0x27

YES

Get SDR Repository Time

Storage

0x28

YES

Set SDR Repository Time

Storage

0x29

YES

Enter SDR Repository

Update Mode

Storage

0x2A

YES

Exit SDR Repository

Update Mode

Storage

0x2B

YES

Run Initialization Agent

Storage

0x2C

YES

SEL Device Commands

NetFn

CMD

SUPPORT

Get SEL Info

Storage

0x40

YES

Get SEL Allocation Info

Storage

0x41

YES

Reserve SEL

Storage

0x42

YES

Get SEL Entry

Storage

0x43

YES

Add SEL Entry

Storage

0x44

YES

Partial Add SEL Entry

Storage

0x45

YES

Delete SEL Entry

Storage

0x46

YES

Clear SEL

Storage

0x47

YES

Get SEL Time

Storage

0x48

YES

Set SEL Time

Storage

0x49

YES

Rhone(SN5264FM6)_RMC 用户手册

14

浪潮专有和保密信息

SEL Device Commands

NetFn

CMD

SUPPORT

Get Auxiliary Log Status

Storage

0x5A

YES

Set Auxiliary Log Status

Storage

0x5B

YES

Get SEL Time UTC Offset

Storage

0x5C

YES

Set SEL Time UTC Offset

Storage

0x5D

YES

LAN Device Commands

NetFn

CMD

SUPPORT

Set LAN Configuration

Parameters

Transport

0x01

YES

Get LAN Configuration

Parameters

Transport

0x02

YES

Suspend BMC ARPs

Transport

0x03

YES

Get IP/UDP/RMCP

Statistics

Transport

0x04

NO

Serial/Modem Device

Commands

NetFn

CMD

SUPPORT

Set Serial/Modem

Configuration

Transport

0x10

YES

Get Serial/Modem

Configuration

Transport

0x11

YES

Set Serial/Modem Mux

Transport

0x12

YES

Get TAP Response Codes

Transport

0x13

NO

Set PPP UDP Proxy

Transmit Data

Transport

0x14

NO

Get PPP UDP Proxy

Transmit Data

Transport

0x15

NO

Send PPP UDP Proxy

Packet

Transport

0x16

NO

Get PPP UDP Proxy

Receive Data

Transport

0x17

NO

Serial/Modem Connection

Active

Transport

0x18

NO

Callback

Transport

0x19

YES

Set User Callback Options

Transport

0x1A

YES

Get User Callback Options

Transport

0x1B

YES

Set Serial Routing Mux

Transport

0x1C

NO

SOL Activating

Transport

0x20

NO

Set SOL Configuration

Parameters

Transport

0x21

YES

Get SOL Configuration

Parameters

Transport

0x22

YES

Command Forwarding

Commands

NetFn

CMD

SUPPORT

Rhone(SN5264FM6)_RMC 用户手册

15

浪潮专有和保密信息

Forwarded Command

Bridge

0x30

NO

Set Forwarded Commands

Bridge

0x31

NO

Get Forwarded

Commands

Bridge

0x32

NO

Enable Forwarded

Commands

Bridge

0x33

NO

Bridge Management

Commands (ICMB)

NetFn

CMD

SUPPORT

Get Bridge State

Bridge

0x00

NO

Set Bridge State

Bridge

0x01

NO

Get ICMB Address

Bridge

0x02

NO

Set ICMB Address

Bridge

0x03

NO

Set Bridge ProxyAddress

Bridge

0x04

NO

Get Bridge Statistics

Bridge

0x05

NO

Get ICMB Capabilities

Bridge

0x06

NO

Clear Bridge Statistics

Bridge

0x08

NO

Get Bridge Proxy Address

Bridge

0x09

NO

Get ICMB Connector Info

Bridge

0x0A

NO

Get ICMB Connection ID

Bridge

0x0B

NO

Send ICMB Connection ID

Bridge

0x0C

NO

Discovery Commands

(ICMB)

NetFn

CMD

SUPPORT

PrepareForDiscovery

Bridge

0x10

NO

GetAddresses

Bridge

0x11

NO

SetDiscovered

Bridge

0x12

NO

GetChassisDeviceId

Bridge

0x13

NO

SetChassisDeviceId

Bridge

0x14

NO

Bridging Commands

(ICMB)

NetFn

CMD

SUPPORT

BridgeRequest

Bridge

0x20

NO

BridgeMessage

Bridge

0x21

NO

Event Commands (ICMB)

NetFn

CMD

SUPPORT

GetEventCount

Bridge

0x30

NO

SetEventDestination

Bridge

0x31

NO

SetEventReceptionState

Bridge

0x32

NO

SendICMBEventMessage

Bridge

0x33

NO

GetEventDestination

(optional)

Bridge

0x34

NO

GetEventReceptionState

(optional)

Bridge

0x35

NO

注：RMC 从功能上来说属于 BMC（Baseboard Management Controller，基板控制管理器）的一种，IPMI Spec

中写为 BMC，RMC 中同样可以正常使用。具体可参考 Intelligent Platform Management Interface Specification

Second Generation。

Rhone(SN5264FM6)_RMC 用户手册

16

浪潮专有和保密信息

4. IPMI CMD Tool

通常 ipmitool 被用来发送 IPMI 命令，可以用于远程机发送 LANPLUS 接口的 IPMI 带外命

令。ipmitool 有Windows 版本和 Linux 版本。具体命令的使用方法请参考 IPMI 官方文档。

支持的接口：

Open、Linux OpenIPMI 接口[缺省]

LANPLUS、IPMI v2.0 RMCP+ LAN 接口

图2-1 ipmitool cmd

2.2.2 Web GUI

支持 HTTPS（端口 443）访问 Web GUI，HTTP 默认禁用。Web GUI 提供管理界面，用户

可查看系统信息、系统事件和状态，并控制被管理的服务器。

表2-5 支持的 OS 及浏览器

客户端OS

浏览器版本

Rhone(SN5264FM6)_RMC 用户手册

17

浪潮专有和保密信息

客户端OS

浏览器版本

Windows 7.1 x64

Windows 8 x64

Windows 10 x64

Ubuntu 14.04.03 LTS x64

Windows客户端:

Edge、Firefox 43+、Chrome 47+、IE 11+

Linux客户端:

Firefox 43+、Chrome 47+

2.2.3 SNMP

SNMP 是基于 TCP/IP 协议族的网络管理标准，是一种在 IP 网络中管理网络节点（如服务器、

工作站、路由器、交换机等）的标准协议。网络管理员还可以通过 SNMP 接收网络节点的

通知消息以及告警事件报告等来获知网络出现的问题。

SNMP Trap，RMC 将告警信息通过 Trap 消息发送到远端 Trap 接收端。

2.2.4 SmashClp CLI

Smashclp CLI 是一个命令行工具，您可以通过 CLI 下的命令实现对 RMC 的部分操作。

关于 Smashclp CLI 的详细信息，请参考本文档第4章节 Smashclp CLI 命令行功能介绍。

关于 Smashclp 的字面意义，请参考本文档的第5章节术语和缩略语。

2.3 安全管理

2.3.1 安全特性

用户账号安全管理

RMC 账号安全包括密码长度及复杂度、密码有效期、禁用历史密码重复次数和登录失败锁

定等功能，还包含修改口令时验证旧口令、首次登录时提示修改默认口令等措施保证账号安

全。

安全协议及安全端口防攻击

RMC 按照最小化原则对外开放网络服务端口，关闭不使用的服务；默认使用安全协议，默

认关闭不安全协议的端口。

基于角色的权限管理

RMC 支持多种类型的用户，包括 IPMI、Web 和SSH 用户，各类用户按照不同角色分配不

Rhone(SN5264FM6)_RMC 用户手册

18

浪潮专有和保密信息

同权限，实现用户的权限分立，且仅授予所需的最小访问权限。

安全更新及安全启动

RMC 镜像文件采用安全长度的密钥加密算法进行数字签名，在更新及启动时对镜像文件的

数字签名进行校验，校验通过才允许固件更新及启动，防止镜像被恶意篡改。同时提供防错

刷机制，防止不同厂商、不同产品型号、不同固件类型的镜像文件之间互相刷新。

镜像安全备份

RMC 支持双 Flash，每个 Flash 上存储一份镜像文件，支持双镜像升级，确保镜像文件的

可用性。

基于场景的登录限制

基于安全考虑，从 IP 地址、端口、时间段、MAC 等多个维度将服务器管理接口访问控制在

最小范围。用户可根据使用场景，创建白名单访问控制规则，防止非法访问。

日志管理

RMC 记录所有接口的非查询操作，记录内容应包括事件发生时间、操作接口、操作源 IP、

操作源用户、执行动作等。支持通过 Web 导出日志，支持日志循环记录，防止日志空间记

录满时造成日志丢失。故障诊断日志 IDL 是浪潮独有的日志类型，用于记录设备上基于 IPMI

传感器的事件历史记录，每条日志都有相应的处理建议，能更有效的帮助用户进行日志诊断

和分析。

数据加密存储及传输

RMC 中的敏感数据在日志、文件或 cookie 中使用安全算法进行加密存储，默认使用 https

进行通信，以保证数据传输的安全性。

证书管理

RMC 支持 SSL 证书生成及证书替换功能，为提高安全性，建议替换成自己的证书和公私钥

对，并及时更新证书，保证证书的有效性。

2.3.2 总体使用原则

使用业务网络外的内部专用网络对 RMC 进行管理及配置。

关闭不使用的服务端口，使用安全的协议进行通信。

定期审计 RMC 操作日志，更新固件安全补丁。

Rhone(SN5264FM6)_RMC 用户手册

19

浪潮专有和保密信息

2.3.3 安全加固

1. 默认用户/密码

为了方便用户首次操作，如下表格描述了 RMC 系统默认口令。

表2-6 默认用户/密码

默认用户/密码

M6

平台

的默认值

备注

RMC默认用户名/密码

用户名：admin

密码：admin

用户admin拥有最高权限，属于角色

administrator。

默认密码修改，请遵循密码复杂度要

求。

Uboot密码

inspur@u600t

U-Boot命令主要用于加载底层软

件、调试底层设备，属于调试命令。

如需更改密码，请参考

《Rhone(SN5264FM6)_RMC配置

手册》。

RMC串口用户/密码

用户名：sysadmin

密码：superuser

仅限RMC调测串口登录，进行RMC

调试和维护。

为保证系统的安全性，建议您在首次操作时修改默认值。

2. 用户管理

RMC 采用基于角色的本地用户精细化管理。系统权限类型被划分为用户配置、常规配置、

安全配置、调试诊断、查询功能、配置自身这九种类型。默认支持“管理员”、“操作员”、

“普通用户”角色，不允许配置修改其权限。另外还支持最大 4个自定义角色组 OEM1、

OEM2、OEM3、OEM4，系统管理员可灵活地根据业务维护需求将这九类权限配置给一个

自定义角色。

建议系统管理员创建审计角色和维护角色，其中审计角色拥有安全配置和查询功能权限；维

护角色拥有调试诊断和查询功能。建议创建审计员，拥有审计角色；创建维护员，拥有维护

角色。用户创建、分配角色及权限设置方法请参考 3.6.2 用户精细化管理章节。

ページが読み込まれています...

Inspur ORS6000S ユーザーマニュアル

Inspur ORS6000S ユーザーマニュアル

関連論文

その他のドキュメント