Users Guide
VLAN 用于允许多个虚拟 LAN 共同存在于同一物理网络电缆上,并允许出于安全性和负载管理的目的而分离网络通信流。启用 VLAN 功能时,将给每个网络信息包分配 VLAN 标签。配置
VLAN:
1. 登录到 Web 界面。
2. 单击“Network”(网络)选项卡® VLAN 子选项卡。
将显示“VLAN Tag Settings”(VLAN 标签设置)页。VLAN 标签是机箱属性。即使拆下了组件,机箱仍然有这些标签。
3. 配置 CMC/iDRAC VLAN 设置。
表 5-39 说明“Network Security”(网络安全性)页中的设置。
表 5-39.VLAN标签设置
4. 单击“Apply”(应用)保存设置。
您还可以从“Chassis Overview”(机箱概览)®“Servers”(服务器)®“Setup”(设置)选项卡 ® VLAN 子选项卡访问此页。
添加和配置 CMC 用户
要用 CMC 管理系统并维护系统安全性,请创建多个具备特定管理权限(或
基于角色的授权
)的唯一用户。要增强安全性,还可以配置警报以便在发生特定系统事件时通过电子邮件通知特定
用户。
用户类型
有两种用户类型:CMC 用户和 iDRAC 用户。CMC 用户也称为“机箱用户”。因为 iDRAC 位于服务器中,所以 iDRAC 用户也称为“服务器用户”。
CMC 用户可以是本地用户或 Directory 服务用户。iDRAC 用户也可以是本地用户或 Directory 服务用户。
除 CMC 用户拥有服务器管理员权限外,授予 CMC 用户的权限不会自动转移到服务器上的同一用户,因为服务器用户由 CMC 用户自行创建。换句话说,CMC Active Directory 用户和
iDRAC Active Directory 用户位于 Active Directory 树中两个不同的分支。要创建本地服务器用户,配置用户必须直接登录到服务器。配置用户不能从 CMC 创建服务器用户,反之亦
然。该规则是为了保护服务器的安全性和完整性。
表 5-40.用户类型
设置
说明
“Slot”(插槽)
显示机箱中服务器占用的插槽。插槽号是顺序 ID,从 1 到 16(用于机箱中的 16 个可用插槽),它有助于识别机箱中服务器的位置。
Name(名称)
显示每个插槽中的服务器名称。
启用
如果选择了该复选框,则启用 VLAN。默认情况下,VLAN 处于禁用状态。
优先级
指示帧优先级,可用于将不同类型的通信(语音、视频和数据)区分优先级。有效优先级是 0 至 7;其中 0(默认值)最小,7 最大。
ID
显示 VLAN ID(标识)。有效的 VLAN ID 是:1 至 4000 和 4021 至 4094。默认 VLAN ID 是 1。
权限
说明
CMC 登录用户
用户可登录到 CMC 并查看所有 CMC 数据,但不能增加或修改数据或者执行命令。
用户可能具备其它权限而不具备 CMC 登录用户登录权限。当需要暂时禁止用户登录时,该功能非常有用。当用户的 CMC 登录用户权限恢复后,用户仍将保留所
有之前分配的其它权限。
机箱配置管理员
用户可添加或更改的数据有:
l 识别机箱的数据,例如机箱名称和机箱位置。
l 分配给机箱的特定数据,例如 IP 模式(静态或 DHCP)、静态 IP 地址、静态网关以及静态子网掩码。
l 为机箱提供服务的数据,例如日期和时间、固件更新以及 CMC 重设。
l 与机箱相关的数据,例如插槽名称和插槽优先级。尽管这些属性适用于服务器,但是严格地说它们是与插槽相关的属性而不是服务器本身的属性。因此,
不管服务器是否存在于插槽中,都可以添加或更改插槽名称和插槽优先级。
当服务器移到不同的插槽中时,它会在新机箱中继承分配给此插槽的名称和优先级。以前的插槽名称和优先级保持和以前的机箱一致。
用户配置管理员
用户可以:
l 添加新用户。
l 删除现有用户。
l 更改用户密码。
l 更改用户权限。
l 启用或禁用用户的登录权限,但保留用户的名称和在数据库中的其它权限。