Inspur ORS6000S ユーザーマニュアル

  • こんにちは!私は、浪潮ORS6000S整機ラックサーバーのRMCユーザーマニュアルの内容を理解しています。このマニュアルには、IPMI、Web GUI、Smashclp CLIを使ったRMCの操作方法、ログ機能、ファームウェア更新方法などが詳しく説明されています。ORS6000Sに関するご質問がございましたら、お気軽にお尋ねください。
  • RMCにアクセスするにはどうすればよいですか?
    RMCのログはどこで確認できますか?
    RMCのファームウェアを更新するにはどうすればよいですか?
浪潮英信整机柜服务器
ORS6000S
RMC 用
文档版本 1.0
发布日期 2021-10-22
i
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
版权 ©2021.
未经事先书面同意,本文档的任何部分不得复制或以任何形式或任何方式修改、外传
注:您购买的产品、服务或特性等应受浪潮集团商业合同和条款的约束本文档中描述的全
部或部分产品、服务或特性可能不在您的购买或使用范围之内除非合同另有约定浪潮集
团对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文
内容不定更新除非有约本文仅作使用本文中的有陈
息和建议不构成任何明示或暗示的担保。
Inspur “浪潮是浪集团商标
Windows 是微软公司的注册商标。
IntelXeon Intel 公司的注册商标。
其他商标分别属于其相应的注册公司。
技术服务电话:4008600011
地址:中国济南市浪潮路 1036
浪潮电子信息产业股份有限公司
邮编250101
ii
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
版本
时间
变更
V1.0
2021-10-22
首版
iii
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
目 录
1概述.................................................................................................................................... 7
1.1 文档................................................................................................................................ 7
1.2 目标................................................................................................................................ 7
1.3 适用................................................................................................................................ 7
2RMC 管理软件概........................................................................................................... 8
2.1 系统................................................................................................................................ 8
2.2 软件................................................................................................................................ 8
2.2.1 IPMI 2.0.....................................................................................................................8
2.2.2 Web GUI................................................................................................................. 16
2.2.3 SNMP...................................................................................................................... 17
2.2.4 SmashClp CLI........................................................................................................17
2.3 安全..............................................................................................................................17
2.3.1 安全................................................................................................................. 17
2.3.2 总体使......................................................................................................... 18
2.3.3 安全................................................................................................................. 19
3RMC Web GUI 介绍...................................................................................................... 23
3.1 新手..............................................................................................................................23
3.1.1 基本................................................................................................................. 23
3.1.2 用户................................................................................................................. 23
3.2 电源..............................................................................................................................26
3.2.1 功能................................................................................................................. 26
3.2.2 界面................................................................................................................. 26
iv
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
3.3 信息...................................................................................................................................... 28
3.3.1 FRU 信息................................................................................................................. 28
3.3.2 服务器定位 UID......................................................................................................29
3.4 日志和告警.......................................................................................................................... 30
3.4.1 系统......................................................................................................... 31
3.5 审计..............................................................................................................................32
3.5.1 IDL 日志.................................................................................................................. 34
3.5.2 一键......................................................................................................... 37
3.5.3 SNMP Trap ....................................................................................................40
3.6 传感..................................................................................................................................42
3.7 设置...................................................................................................................................... 44
3.7.1 网络......................................................................................................................... 44
3.7.2 用户精细化管理..................................................................................................... 48
3.7.3 服务......................................................................................................................... 53
3.7.4 系统防火墙............................................................................................................. 54
3.7.5 日期&...............................................................................................................57
3.7.6 SSL 设置..................................................................................................................59
3.7.7 备份................................................................................................................. 63
3.7.8 还原................................................................................................................. 64
3.7.9 模块................................................................................................................. 64
3.8 系统..............................................................................................................................65
3.8.1 HPM 更新........................................................................................................65
3.8.2 固件......................................................................................................... 69
3.8.3 固件................................................................................................................. 69
v
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
3.8.4 恢复......................................................................................................... 70
4 Smashclp CLI 命令行功能介绍.................................................................................... 72
4.1 命令行说明.......................................................................................................................... 72
4.1.1 命令行介绍............................................................................................................. 72
4.1.2 命令行格式说明..................................................................................................... 72
4.1.3 帮助................................................................................................................. 72
4.2 登录与退出.......................................................................................................................... 74
4.2.1 登录 Smashclp Cli................................................................................................ 74
4.2.2 退出 Smashclp Cli................................................................................................ 75
4.3 bmclog .......................................................................................................................75
4.3.1 查询与清除 SEL .............................................................................................75
4.4 mc 命令............................................................................................................................... 77
4.4.1 获取 RMC 系统............................................................................................... 77
4.4.2 服务......................................................................................................... 77
4.4.3 恢复......................................................................................................... 78
4.4.4 双镜像启动配置..................................................................................................... 79
4.5 diagnose 命令................................................................................................................... 80
4.5.1 列出日志文件属性................................................................................................. 80
4.5.2 查看日志文件内容................................................................................................. 81
4.5.3 查看最近登录的用户(last)....................................................................................84
4.5.4 查看和设置网络设备(Ifconfig....................................................................... 85
4.5.5 查看和设置网卡参数(ethtool........................................................................87
4.5.6 获取 RMC 系统(ps)........................................................................................89
4.5.7 查看系统进程资源占用情况(top................................................................... 89
vi
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
4.5.8 查看内核缓冲区日志(dmesg........................................................................ 90
4.5.9 获取网络相关信息(netstat............................................................................ 91
4.5.10 RMC gpio 测试.............................................................................................. 92
4.5.11 RMC i2c 测试..................................................................................................93
4.5.12 RMC IPMI 访问............................................................................................... 94
4.5.13 获取文件系统磁盘使用情(df)...........................................................................97
4.5.14 获取系统运行时间(uptime............................................................................ 98
5术语和略语................................................................................................................100
6附录................................................................................................................................102
Rhone(SN5264FM6)_RMC 用户手册
7
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
1
1.1 文档用途
描述了浪潮机架管理系统以下简称 RMC)的功能规范及其详细信息。
1.2 目标读者
本手册主要适用于以下人员:
技术支持工程师
产品维护工程师
服务器管理用户
建议由具备服务器知识的专业工程师参考本手册进行服务器运维操作。
部分用于生产、装备、返厂检测维修的接口、命令,定位故障的高级命令,如使用不当,
将可能导致设备异常或者业务中断,故不在本资料中说明。如需要,请向浪潮申请。
1.3 适用范围
本手册适用于以下产品:
ORS6000S
因机不同Web 界面及个别功能或有差异,请以实际使用机型展示效果为准。
Rhone(SN5264FM6)_RMC 用户手册
8
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
2RMC 管理软件概述
2.1 系统简介
浪潮机架管理系统(以下简称 RMC)是实现整机柜电源管理的控制单元,提供丰富的管理
功能RMC 具有如下功能特点:
支持 IPMI 2.0IPMI 接口LANPLUSIPMB
管理协议:IPMI 2.0HTTPSSmashclp
Web GUI
管理网口接口:Dedicated
诊断系统事件SEL审计志、浪潮故断日志(IDL收集
事件报警:SNMP Trapv1/v2c/v3)。
支持 RMC Flash
固件更新:RMC
设备态监断。
2.2 软件接口
2.2.1 IPMI 2.0
1. 接口通ID
2-1 接口ID
通道ID
接口
用途
支持话管
0x00
Primary IPMB
未用
0x06
Secondary IPMB
未用
0x0A
Third IPMB
未用
0x01
Primary LAN
专用管理口
Rhone(SN5264FM6)_RMC 用户手册
9
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
2. LANPLUS 接口
RMC IPMI V2.0,兼V1.5,支RMCP RMCP+IPMI
消息
IPMI 支持的密码套件列表:
2-2 IPMI 支持的密码套件
认证
完整性算法
机密性算法
RAKP-HMAC-SHA1
NONE
NONE
RAKP-HMAC-SHA1
HMAC-SHA1-96
NONE
RAKP-HMAC-SHA1
HMAC-SHA1-96
AES-CBC-128
RAKP-HMAC-MD5
NONE
NONE
RAKP-HMAC-MD5
HMAC-MD5-128
NONE
RAKP-HMAC-MD5
HMAC-MD5-128
AES-CBC-128
RAKP-HMAC-MD5
MD5-128
NONE
RAKP-HMAC-MD5
MD5-128
AES-CBC-128
RAKP_HMAC_ SHA256
NONE
NONE
RAKP_HMAC_ SHA256
HMAC-SHA256-128
NONE
RAKP_HMAC_ SHA256
HMAC-SHA256-128
AES-CBC-128
3. IPMI 命令
下表定义了 RMC IPMI
IPMI SPEC 标准命令:
2-3 IPMI NetFn
NetFn
App
Chassis
S/E
Storage
Transport
Bridge
Value
0x06
0x00
0x04
0x0A
0x0C
0x02
2-4 IPMI Spec 命令
IPMI Device “Global”
Command
NetFn
CMD
SUPPORT
Get Device ID
App
0x01
YES
Broadcast ‘Get Device ID’
[1]
App
0x02
YES
Cold Reset
App
0x03
YES
Warm Reset
App
0x04
YES
Rhone(SN5264FM6)_RMC 用户手册
10
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
IPMI Device “Global”
Command
NetFn
CMD
SUPPORT
Get Self Test Results
App
0x05
YES
Manufacturing Test On
App
0x06
YES
Set ACPI Power State
App
0x07
YES
Get ACPI Power State
App
0x08
YES
Get Device GUID
App
0x09
YES
Get NetFn Support
App
0x10
YES
Get Command Support
App
0x0A
YES
Get Command
Sub-function Support
App
0x0B
YES
Get Configurable
Commands
App
0x0C
YES
Get Configurable
Command Sub-functions
App
0x0D
YES
Set Command Enables
App
0x60
YES
Get Command Enables
App
0x61
YES
Set Command
Sub-function Enables
App
0x62
YES
Get Command
Sub-function Enables
App
0x63
YES
Get OEM NetFn IANA
Support
App
0x64
YES
BMC Watchdog Timer
Commands
NetFn
CMD
SUPPORT
Reset Watchdog Timer
App
0x22
YES
Set Watchdog Timer
App
0x24
YES
Get Watchdog Timer
App
0x25
YES
BMC Device and
Messaging Commands
NetFn
CMD
SUPPORT
Set BMC Global Enables
App
0x2E
YES
Get BMC Global Enables
App
0x2F
YES
Clear Message Flags
App
0x30
YES
Get Message Flags
App
0x31
YES
Enable Message Channel
Receive
App
0x32
YES
Get Message
App
0x33
YES
Send Message
App
0x34
YES
Read Event Message
Buffer
App
0x35
YES
Get BT Interface
Capabilities
App
0x36
YES
Rhone(SN5264FM6)_RMC 用户手册
11
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
BMC Device and
Messaging Commands
NetFn
CMD
SUPPORT
Get System GUID
App
0x37
YES
Set System Info
Parameters
App
0x58
YES
Get System Info
Parameters
App
0x59
YES
Get Channel
Authentication
Capabilities
App
0x38
YES
Get Session Challenge
App
0x39
YES
Activate Session
App
0x3A
YES
Set Session Privilege Level
App
0x3B
YES
Close Session
App
0x3C
YES
Get Session Info
App
0x3D
YES
Get AuthCode
App
0x3F
YES
Set Channel Access
App
0x40
YES
Get Channel Access
App
0x41
YES
Get Channel Info
Command
App
0x42
YES
Set User Access Command
App
0x43
YES
Get User Access
Command
App
0x44
YES
Set User Name
App
0x45
YES
Get User Name Command
App
0x46
YES
Set User Password
Command
App
0x47
YES
Activate Payload
App
0x48
YES
Deactivate Payload
App
0x49
YES
Get Payload Activation
Status
App
0x4A
YES
Get Payload Instance Info
App
0x4B
YES
Set User Payload Access
App
0x4C
YES
Get User Payload Access
App
0x4D
YES
Get Channel Payload
Support
App
0x4E
YES
Get Channel Payload
Version
App
0x4F
YES
Get Channel OEM Payload
Info
App
0x50
YES
Master Write-Read
App
0x52
YES
Get Channel Cipher Suites
App
0x54
YES
Rhone(SN5264FM6)_RMC 用户手册
12
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
BMC Device and
Messaging Commands
NetFn
CMD
SUPPORT
Suspend/Resume Payload
Encryption
App
0x55
YES
Set Channel Security Keys
App
0x56
YES
Get System Interface
Capabilities
App
0x57
YES
Firmware Firewall
Configuration
App
0x60-0x64
NO
Chassis Device
Commands
NetFn
CMD
SUPPORT
Get Chassis Capabilities
Chassis
0x00
YES
Get Chassis Status
Chassis
0x01
YES
Chassis Control
Chassis
0x02
YES
Chassis Reset
Chassis
0x03
YES
Chassis Identify
Chassis
0x04
YES
Set Front Panel Button
Enables
Chassis
0x0A
YES
Set Chassis Capabilities
Chassis
0x05
YES
Set Power Restore Policy
Chassis
0x06
YES
Set Power Cycle Interval
Chassis
0x0B
YES
Get System Restart Cause
Chassis
0x07
YES
Set System Boot Options
Chassis
0x08
YES
Get System Boot Options
Chassis
0x09
YES
Get POH Counter
Chassis
0x0F
YES
Event Commands
NetFn
CMD
SUPPORT
Set Event Receiver
S/E
0x00
YES
Get Event Receiver
S/E
0x01
YES
Platform Event (a.k.a.
“Event Message”)
S/E
0x02
YES
Sensor Device Commands
NetFn
CMD
SUPPORT
Get Device SDR Info
S/E
0x20
YES
Get Device SDR
S/E
0x21
YES
Reserve Device SDR
Repository
S/E
0x22
YES
Get Sensor Reading
Factors
S/E
0x23
YES
Set Sensor Hysteresis
S/E
0x24
YES
Get Sensor Hysteresis
S/E
0x25
YES
Set Sensor Threshold
S/E
0x26
YES
Get Sensor Threshold
S/E
0x27
YES
Set Sensor Event Enable
S/E
0x28
YES
Rhone(SN5264FM6)_RMC 用户手册
13
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
Sensor Device Commands
NetFn
CMD
SUPPORT
Get Sensor Event Enable
S/E
0x29
YES
Re-arm Sensor Events
S/E
0x2A
YES
Get Sensor Event Status
S/E
0x2B
YES
Get Sensor Reading
S/E
0x2D
YES
Set Sensor Type
S/E
0x2E
YES
Get Sensor Type
S/E
0x2F
YES
Set Sensor Reading And
Event Status
S/E
0x30
YES
FRU Device Commands
NetFn
CMD
SUPPORT
Get FRU Inventory Area
Info
Storage
0x10
YES
Read FRU Data
Storage
0x11
YES
Write FRU Data
Storage
0x12
YES
SDR Device Commands
NetFn
CMD
SUPPORT
Get SDR Repository Info
Storage
0x20
YES
Get SDR Repository
Allocation Info
Storage
0x21
YES
Reserve SDR Repository
Storage
0x22
YES
Get SDR
Storage
0x23
YES
Add SDR
Storage
0x24
YES
Partial Add SDR
Storage
0x25
YES
Delete SDR
Storage
0x26
YES
Clear SDR Repository
Storage
0x27
YES
Get SDR Repository Time
Storage
0x28
YES
Set SDR Repository Time
Storage
0x29
YES
Enter SDR Repository
Update Mode
Storage
0x2A
YES
Exit SDR Repository
Update Mode
Storage
0x2B
YES
Run Initialization Agent
Storage
0x2C
YES
SEL Device Commands
NetFn
CMD
SUPPORT
Get SEL Info
Storage
0x40
YES
Get SEL Allocation Info
Storage
0x41
YES
Reserve SEL
Storage
0x42
YES
Get SEL Entry
Storage
0x43
YES
Add SEL Entry
Storage
0x44
YES
Partial Add SEL Entry
Storage
0x45
YES
Delete SEL Entry
Storage
0x46
YES
Clear SEL
Storage
0x47
YES
Get SEL Time
Storage
0x48
YES
Set SEL Time
Storage
0x49
YES
Rhone(SN5264FM6)_RMC 用户手册
14
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
SEL Device Commands
NetFn
CMD
SUPPORT
Get Auxiliary Log Status
Storage
0x5A
YES
Set Auxiliary Log Status
Storage
0x5B
YES
Get SEL Time UTC Offset
Storage
0x5C
YES
Set SEL Time UTC Offset
Storage
0x5D
YES
LAN Device Commands
NetFn
CMD
SUPPORT
Set LAN Configuration
Parameters
Transport
0x01
YES
Get LAN Configuration
Parameters
Transport
0x02
YES
Suspend BMC ARPs
Transport
0x03
YES
Get IP/UDP/RMCP
Statistics
Transport
0x04
NO
Serial/Modem Device
Commands
NetFn
CMD
SUPPORT
Set Serial/Modem
Configuration
Transport
0x10
YES
Get Serial/Modem
Configuration
Transport
0x11
YES
Set Serial/Modem Mux
Transport
0x12
YES
Get TAP Response Codes
Transport
0x13
NO
Set PPP UDP Proxy
Transmit Data
Transport
0x14
NO
Get PPP UDP Proxy
Transmit Data
Transport
0x15
NO
Send PPP UDP Proxy
Packet
Transport
0x16
NO
Get PPP UDP Proxy
Receive Data
Transport
0x17
NO
Serial/Modem Connection
Active
Transport
0x18
NO
Callback
Transport
0x19
YES
Set User Callback Options
Transport
0x1A
YES
Get User Callback Options
Transport
0x1B
YES
Set Serial Routing Mux
Transport
0x1C
NO
SOL Activating
Transport
0x20
NO
Set SOL Configuration
Parameters
Transport
0x21
YES
Get SOL Configuration
Parameters
Transport
0x22
YES
Command Forwarding
Commands
NetFn
CMD
SUPPORT
Rhone(SN5264FM6)_RMC 用户手册
15
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
Forwarded Command
Bridge
0x30
NO
Set Forwarded Commands
Bridge
0x31
NO
Get Forwarded
Commands
Bridge
0x32
NO
Enable Forwarded
Commands
Bridge
0x33
NO
Bridge Management
Commands (ICMB)
NetFn
CMD
SUPPORT
Get Bridge State
Bridge
0x00
NO
Set Bridge State
Bridge
0x01
NO
Get ICMB Address
Bridge
0x02
NO
Set ICMB Address
Bridge
0x03
NO
Set Bridge ProxyAddress
Bridge
0x04
NO
Get Bridge Statistics
Bridge
0x05
NO
Get ICMB Capabilities
Bridge
0x06
NO
Clear Bridge Statistics
Bridge
0x08
NO
Get Bridge Proxy Address
Bridge
0x09
NO
Get ICMB Connector Info
Bridge
0x0A
NO
Get ICMB Connection ID
Bridge
0x0B
NO
Send ICMB Connection ID
Bridge
0x0C
NO
Discovery Commands
(ICMB)
NetFn
CMD
SUPPORT
PrepareForDiscovery
Bridge
0x10
NO
GetAddresses
Bridge
0x11
NO
SetDiscovered
Bridge
0x12
NO
GetChassisDeviceId
Bridge
0x13
NO
SetChassisDeviceId
Bridge
0x14
NO
Bridging Commands
(ICMB)
NetFn
CMD
SUPPORT
BridgeRequest
Bridge
0x20
NO
BridgeMessage
Bridge
0x21
NO
Event Commands (ICMB)
NetFn
CMD
SUPPORT
GetEventCount
Bridge
0x30
NO
SetEventDestination
Bridge
0x31
NO
SetEventReceptionState
Bridge
0x32
NO
SendICMBEventMessage
Bridge
0x33
NO
GetEventDestination
(optional)
Bridge
0x34
NO
GetEventReceptionState
(optional)
Bridge
0x35
NO
注:RMC 从功能上来说BMCBaseboard Management Controller基板控制管理器)的一种,IPMI Spec
中写为 BMCRMC 中同样可正常使用具体Intelligent Platform Management Interface Specification
Second Generation
Rhone(SN5264FM6)_RMC 用户手册
16
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
4. IPMI CMD Tool
ipmitool IPMI LANPLUS IPMI
令。ipmitool Windows Linux 版本。具体命令的使用方法请参IPMI 文档
支持接口
OpenLinux OpenIPMI 接口[]
LANPLUSIPMI v2.0 RMCP+ LAN
2-1 ipmitool cmd
2.2.2 Web GUI
HTTPS(端443访Web GUIHTTP 默认禁用。Web GUI ,用
可查看系统信息、系统事件和状态,并控制被管理的服务器。
2-5 支持OS
客户OS
浏览器版本
Rhone(SN5264FM6)_RMC 用户手册
17
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
客户OS
浏览器版本
Windows 7.1 x64
Windows 8 x64
Windows 10 x64
Ubuntu 14.04.03 LTS x64
Windows:
EdgeFirefox 43+Chrome 47+IE 11+
Linux:
Firefox 43+Chrome 47+
2.2.3 SNMP
SNMP 是基TCP/IP 协议络管准,是一IP 中管网络(如服
工作站、路由器、交换机等)的标准协议。网络管理员还可以通过 SNMP 接收网络节点的
通知消息以及告警事件报告等来获知网络出现的问题。
SNMP TrapRMC 将告警信息通过 Trap 消息发送到远端 Trap 端。
2.2.4 SmashClp CLI
Smashclp CLI 是一个命令行工具,您可以通过 CLI 下的命令实现对 RMC 的部操作
关于 Smashclp CLI 的详细信息,请参考本文档4Smashclp CLI 命令能介
关于 Smashclp 的字面意义,请参考本文档的5节 术语缩略
2.3 安全管理
2.3.1 安全特性
用户账号安全管理
RMC 账号安全包括密码长度及复杂度、密码有效期、禁用历史密码重复次数和登录失败锁
定等功能,还包含修改口令时验证旧口令、首次登录时提示修改默认口令等措施保证账号
全。
安全协议及安全端口防攻击
RMC 按照最小化原则对外开放网络服务端口,关闭不使用的服务;默认使用安全协议,
认关闭不安全协议的端口。
基于角色的权限管
RMC 支持多种类型的用户,包括 IPMIWeb SSH 用户,各类用户按照不同角色分配不
Rhone(SN5264FM6)_RMC 用户手册
18
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
同权限,实现用户的权限分立,且仅授予所需的最小访问权限。
安全更新及安全启
RMC 镜像文件采用安全长度的密钥加密算法进行数字签名,在更新及启动时对镜像文件的
数字签名进行校验,校验通过才允许固件更新及启动,防止镜像被恶意篡改。同时提供防错
刷机制,防止不同厂商、不同产品型号、不同固件类型的镜像文件之间互相刷新。
镜像全备
RMC FlashFlash 上存储一份镜像文件,支持双镜像升级,确保镜像文件的
可用
基于场景的登录限
基于考虑,从 IP 地址、时间段、MAC 等多个维度将服务器管理接口访问控制在
最小范围。用户可根据使用场景,创建白名单访问控制规则,防止非法访问。
日志
RMC 记录所有接口的非查询操作,记录内容应包括事件发生时间、操作接口、操作源 IP
操作户、执动作等。支Web 导出,支持环记,防日志
录满成日失。故障日志 IDL 是浪的日用于记录基于 IPMI
传感器的事件历史记录,每条日志都有相应的处理建议,能更有效的帮助用户进行日志诊
和分
数据加密存储及传
RMC 中的在日、文cookie 中使法进存储,默使https
进行通信,以保证数据传输的安全性。
证书
RMC SSL 证书生成及证书替换功能,为提高安全性,建议替换成自己的证书和公私钥
对,并及时更新证书,保证证书的有效性。
2.3.2 总体使用原则
使用业务网络外的内部专用网络RMC 进行管理及配置。
关闭不使用的服务端口,使用安全的协议进行通信。
定期RMC 操作日志,更新固件安全补丁。
Rhone(SN5264FM6)_RMC 用户手册
19
浪潮专有和保密信息
版权所有 ©浪潮电子信息产业股份有限公司
2.3.3 安全加固
1. 默认用/
为了方便用户首次操作,如下表格描述了 RMC 系统默认口令。
2-6 默认/密码
默认/
M6
平台
的默
备注
RMC默认用户名/密码
用户admin
密码admin
用户admin拥有高权属于
administrator
默认码修请遵密码
求。
Uboot
inspur@u600t
U-Boot命令主要用于加载底层软
件、调设备,属调试
如需改密,请
Rhone(SN5264FM6)_RMC
手册》。
RMC串口用户/密码
用户sysadmin
密码superuser
仅限RMC调测串口登录,进行RMC
调试维护
为保证系统的安全性,建议您在首次操作时修改默认值
2. 用户管
RMC 采用基于角色的本地用户精细化管理。系统权限类型被划分为用户配置、常规配置、
安全置、调试查询配置自身类型默认“管员”“操
“普通用户”角色,不允许配置修改其权限。另外还支持最大 4个自定义角色OEM1
OEM2OEM3OEM4,系统管理员可灵活地根据业务维护需求将这九类权限配置给一个
自定角色
建议系统管理员创建审计角色和维护角色,其中审计角色拥有安全配置和查询功能权限
护角拥有断和能。建议建审拥有审计创建护员拥有
角色。用建、分角色设置法请3.6.2 用户精细化管理
/