适用于 PowerEdge M1000e 的 Dell Chassis Management Controller 6.
注、小心和警告 注: “注”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 © 2008 - 2018 Dell Inc. 或其子公司。保留所有权利 Dell、EMC 和其他商标为 Dell Inc. 或其子公司的商标。其他商标均为其各自所有者的商标。 2018 - 06 Rev.
目录 1 概览.............................................................................................................................................................. 14 本发行版中的新增功能...................................................................................................................................................15 主要功能............................................................................................................................................................................
使用 RACADM 设置机箱物理位置和机箱名称.................................................................................................... 35 设置 CMC 的日期和时间...............................................................................................................................................35 使用 CMC Web 界面设置 CMC 的日期和时间....................................................................................................35 使用 RACADM 设置 CMC 的日期和时间..........................................................................
使用 CMC Web 界面更新 iKVM 固件..................................................................................................................... 51 使用 RACADM 更新 iKVM 固件...............................................................................................................................51 更新 IOM 基础结构设备固件......................................................................................................................................... 51 使用 CMC Web 界面更新 IOM 协处理器......................................
对 DNS IP 地址启用或禁用 DHCP......................................................................................................................... 79 设置静态 DNS IP 地址..............................................................................................................................................79 配置 IPv4 和 IPv6 的 DNS 设置.............................................................................................................................. 79 配置 IPv4 和 IPv6 的自动协商、双工模式和网络速度........................
导出机箱配置配置文件............................................................................................................................................96 编辑机箱配置配置文件............................................................................................................................................96 删除机箱配置配置文件............................................................................................................................................96 使用机箱配置配置文件通过 RACADM 配置多个 CMC.........................
完成状态、日志查看和故障排除.......................................................................................................................... 116 配置文件的 Quick Deploy........................................................................................................................................ 116 将服务器配置文件分配给插槽 ..............................................................................................................................116 引导标识配置文件............................................................
10 配置 CMC 进行单点登录或智能卡登录..................................................................................................... 153 系统要求......................................................................................................................................................................... 153 客户端系统............................................................................................................................................................... 154 CMC..................................
使用 Web 界面查看基本 WWN 或 MAC 地址信息.................................................................................................. 175 使用 Web 界面查看高级 WWN 或 MAC 地址信息.................................................................................................. 175 使用 RACADM 查看 WWN 或 MAC 地址信息.......................................................................................................... 176 查看全球通用名称或介质访问控制 ID..............................................................................................
通过 ACI 连接分层...................................................................................................................................................193 使用 OSCAR................................................................................................................................................................... 193 启动 OSCAR.............................................................................................................................................................
系统事件日志中的电源和冗余策略更改............................................................................................................. 216 配置电源预算和冗余.....................................................................................................................................................218 节能和功率预算.......................................................................................................................................................218 最大节能模式...................................................
服务器状态图形显示屏幕...................................................................................................................................... 241 模块状态图形显示屏幕...........................................................................................................................................241 机柜菜单屏幕.......................................................................................................................................................... 242 模块状态屏幕......................................
1 概览 适用于 Dell EMC PowerEdge M1000e 机箱的 Dell Chassis Management Controller (CMC) 是系统管理硬件和软件解决方案,用于管理多 个 Dell 服务器机箱。它是安装在 Dell PowerEdge M1000e 机箱背面的可热插拔插卡。CMC 具有自己的微处理器和内存,由插入其中 的模块化机箱供电。 IT 管理员使用 CMC 可以: • 查看资源清册 • 执行配置并监测任务 • 远程打开或关闭服务器 • 支持发出有关 M1000e 机箱中服务器和组件的事件警报 您可以将 M1000e 机箱配置为使用一个 CMC 或冗余 CMC。在冗余 CMC 配置中,如果主要 CMC 与 M1000e 机箱或管理网络失去通 信,则待机 CMC 会接管机箱管理。 CMC 为服务器提供多个系统管理功能。电源和散热管理是 CMC 的主要功能。 • 机柜级别电源和温度实时自动管理。 – CMC 可监测系统电源需求,并支持可选的动态电源设备接入模式。此模式使 CMC 可以提高电源效率,方法是根据负载和冗 余要求设置待机状态中的电源设备。 – CM
• 支持的平台 • 支持的 Management Station Web 浏览器 • 查看 CMC Web 界面的本地化版本 • 支持的管理控制台应用程序 • 您可能需要的其他说明文件 • 联系戴尔 • 社交媒体参考 本发行版中的新增功能 此版本适用于 Dell PowerEdge M1000e 的 CMC 支持: • 更新 Linux 内核开放源代码软件包至版本 4.9.31。 • 带有 24 个字符长度的插槽名称可标识单个服务器。 • 128 位会话标识符。 • 为 TMP8501 警报启用 SNMP 陷阱。 • 机箱配置文件 xml 文件中的扩展结构 Flex Address 配置支持。 • 联邦信息处理标准 (FIPS) 140-2 加密功能。 • 启用 Windows 文件共享协议版本 SMBv2 和 SMBv3。 • 更新 OpenSSH 开放源代码软件包到版本 7.
• 机箱组件状态和运行状况的图形显示。 • 支持一个和多个插槽的服务器。 • LCD iDRAC 配置向导支持 iDRAC 网络配置。 • iDRAC 单点登录。 • 网络时间协议 (NTP) 支持。 • 增强的服务器摘要、电源报告和电源控制页面。 • 强制 CMC 故障转移以及服务器的虚拟重置。 • 无需重新引导操作系统重设 iDRAC。 • 支持使用 RACADM 配置存储阵列 — 使您可以使用 RACADM 配置 IP、加入或创建组、并选择存储阵列结构。 • 多机箱管理: – 从主机箱可查看最多八个组成员机箱。 – 从主机箱选择机箱配置属性并将其推送至组成员的功能。 – 组成员保持其机箱设置与主机箱同步的功能。 • 支持将服务器设置和配置信息保存到硬盘并将其还原至相同或不同的服务器。 安全功能 CMC 提供以下安全功能: • 密码级别安全性管理 - 防止未经授权访问远程系统。 • 通过以下方式集中进行用户验证: – 使用标准方案或扩展方案(可选)的 Active Directory。 – 存储于硬件的用户 ID 和密码。 • 基于角色的授权,使管理员
图 1: 机箱中的 CMC 插槽位置 表. 1: CMC 插槽位置详细信息 1 GB 端口 2 STK 端口 CMC 端口信息 通过防火墙远程访问 CMC 需要以下 TCP/IP 端口。这些是 CMC 用于侦听连接的端口。 表. 2: CMC 服务器侦听端口 端口号 功能 22* SSH 23* Telnet 80* HTTP 161 SNMP 代理 443* HTTPS * 可配置端口 下表列出了 CMC 用作客户端的端口。 表.
端口号 功能 69 TFTP 162 SNMP 陷阱 514* 远程系统日志 636 LDAPS 3269 全局编录 (GC) LDAPS * 可配置端口 最低 CMC 版本 下表列出了启用罗列的刀片服务器所需的最低 CMC 版本。 表. 4: 刀片服务器的最低 CMC 版本 服务器 CMC 的最低版本 PowerEdge M600 CMC 1.0 PowerEdge M605 CMC 1.0 PowerEdge M805 CMC 1.2 PowerEdge M905 CMC 1.2 PowerEdge M610 CMC 2.0 PowerEdge M610x CMC 3.0 PowerEdge M710 CMC 2.0 PowerEdge M710HD CMC 3.0 PowerEdge M910 CMC 2.3 PowerEdge M915 CMC 3.2 PowerEdge M420 CMC 4.1 PowerEdge M520 CMC 4.0 PowerEdge M620 CMC 4.
表. 5: IOM 的最低 CMC 版本 IOM 交换机 CMC 的最低版本 PowerConnect M6220 CMC 1.0 PowerConnect M6348 CMC 2.1 PowerConnect M8024 CMC 1.2 PowerConnect M8024-k CMC 3.2 PowerConnect M8428-k CMC 3.1 Dell 10/100/1000Mb 以太网直通 CMC 1.0 Dell 4Gbps FC 直通模块 CMC 1.0 Dell 8/4Gbps FC SAN 模块 CMC 1.2 Dell 10Gb 以太网直通 CMC 2.1 Dell 10Gb 以太网直通 II 型 CMC 3.0 Dell 10Gb 以太网直通-k CMC 3.0 Brocade M4424 CMC 1.0 Brocade M5424 CMC 1.2 Cisco Catalyst CBS 3130X-S CMC 1.0 Cisco Catalyst CBS 3130G CMC 1.
服务器 BIOS iDRAC Lifecycle Controller PowerEdge M610 6.3.0 3.50 1.6 PowerEdge M610x 6.3.0 3.50 1.6 PowerEdge M710 6.4.0 3.80 1.7.5.4 PowerEdge M710HD 7.0.0 3.50 1.6 PowerEdge M910 2.9.0 3.50 1.6 Power Edge M915 3.2.2 3.80 1.7.5.4 PowerEdge M420 2.3.3 2.40.40.40 2.40.40.40 PowerEdge M520 2.4.2 2.40.40.40 2.40.40.40 PowerEdge M620 2.5.4 2.40.40.40 2.40.40.40 PowerEdge M820 2.3.3 2.40.40.40 2.40.40.40 PowerEdge M630 2.7.1 2.52.52.52 2.52.52.52 PowerEdge M830 2.7.
有关最新支持的平台,请参阅 dell.com/cmcmanuals 上的 Chassis Management Controller Version 6.0 Release Notes(Chassis Management Controller 6.0 版发行说明)。 支持的 Management Station Web 浏览器 有关支持的 Web 浏览器的最新信息,请参阅 dell.com/cmcmanuals 上的 Chassis Management Controller Version 6.1 Release Notes (Chassis Management Controller 6.1 版发行说明)。 • Microsoft Internet Explorer 11 • Microsoft EDGE • Safari 版本 8.0.8 • Safari 版本 9.0.
• 单击 Remote Enterprise System Management(远程企业系统管理),然后单击所需的 iDRAC 版本号以查看 Integrated Dell Remote Access Controller 7 (iDRAC) User’s Guide(Integrated Dell Remote Access Controller 7 (iDRAC7) 用户指南),该指南提供 了在管理系统上安装、配置和维护 iDRAC 的信息。 • 单击 Enterprise System Management(企业系统管理),然后单击产品名称以查看下列说明文件: – Dell OpenManage Server Administrator’s User’s Guide(Dell OpenManage Server Administrator 用户指南)提供了有关安装和 使用 Server Administrator 的信息。 – Dell OpenManage SNMP Reference Guide for iDRAC and Chassis Management Controller(Dell
若要获取 CMC 说明文件和其他相关固件说明文件,请参阅 www.dell.
2 安装和设置 CMC 这部分介绍如何安装 PowerEdge M1000e Chassis Management Controller (CMC) 硬件、建立对 CMC 的访问、配置您的管理环境以使 用 CMC 并引导您完成随后的 CMC 配置步骤: • 设置对 CMC 的初始访问。 • 通过网络访问 CMC。 • 添加并配置 CMC 用户。 • 更新 CMC 固件。 有关安装和设置冗余 CMC 环境的更多信息,请参阅了解冗余 CMC 环境。 主题: • 开始之前 • 安装 CMC 硬件 • 在管理站上安装远程访问软件 • 配置 Web 浏览器 • 设置对 CMC 的初始访问 • 访问 CMC 的界面和协议 • 下载和更新 CMC 固件 • 设置机箱物理位置和机箱名称 • 设置 CMC 的日期和时间 • 配置 LED 以识别机箱上的组件 • 配置 CMC 属性 • 了解冗余 CMC 环境 开始之前 设置 CMC 环境之前,请从 support.dell.
1 确保 CMC 与使用浏览器的管理站位于相同的网络中,即管理网络。将以太网网络电缆从标记为 GB 的 CMC 端口连接至管理网 络。 注: 不要将电缆插入标有 STK 的 CMC 以太网端口。有关用电缆连接 STK 端口的更多信息,请参阅了解冗余 CMC 环境。 2 在机箱中安装 I/O 模块,并连接电缆。 3 在机箱中插入服务器。 4 将机箱与电源相连。 5 按下机箱左下角的电源按钮,或者在完成步骤 7 后,从 CMC Web 界面打开机箱电源。 注: 不要打开服务器电源。 6 使用系统前端的 LCD 面板,为 CMC 提供静态 IP 地址或配置为 DHCP。 7 连接至 CMC IP 地址并提供默认用户名 (root) 和密码 (calvin)。 8 在 CMC Web 界面中为每个 iDRAC 提供一个 IP 地址并启用 LAN 和 IPMI 接口。 注: 有些服务器上的 iDRAC LAN 接口默认为禁用。 9 在 CMC Web 界面中为每个 I/O 模块提供一个 IP 地址。 10 连接到各 iDRAC 并提供 iDRAC 的最终配置。默认用户名是 root
图 2: 菊花链式 CMC 网络 1 管理网络 2 待机 CMC 3 活动 CMC 下图提供不正确的 CMC 电缆连接的示例。 图 3: CMC 网络布线错误 - 2 个 CMC 26 安装和设置 CMC
图 4: CMC 网络布线错误 - 单个 CMC 图 5: CMC 网络布线错误 - 2 个 CMC 将最多四个机箱使用菊花链式连接: 1 将第一个机箱活动 CMC 的 GB 端口连接到管理网络。 2 将第二个机箱活动 CMC 的 GB 端口连接到第一个机箱活动 CMC 的 STK 端口。 3 如果有第三个机箱,请将其活动 CMC 的 GB 端口连接到第二个机箱活动 CMC 的 STK 端口。 4 如果有第四个机箱,请将其活动 CMC 的 GB 端口连接到第三个机箱的 STK 端口。 5 如果机箱中有冗余 CMC,请使用相同的方式进行连接。 小心: 任何 CMC 的 STK 端口永远都不会连接到管理网络。它只能连接到其他机箱的 GB 端口。将 STK 端口连接到管理网 络会中断网络并导致数据丢失。用电缆将 GB 和 STK 端口连接到相同网络(广播域)会引发广播风暴。 注: 请勿将活动 CMC 连接到待机 CMC。 注: 重设 STK 端口链接至另一个 CMC 的 CMC 可能会中断链接后面的 CMC 的网络。子 CMC 可能会记录消息表明网络链 接已丢失,且它们可能故障切换到冗余 CMC
在 Linux 管理站上安装 RACADM 1 以根用户身份登录到运行支持的 Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 操作系统的系统,从而在该系统中安装 管理系统组件。 2 将 Dell Systems Management Tools and Documentation DVD 插入 DVD 驱动器中。 3 若要将 DVD 装载到所需位置,则使用 mount 命令或类似命令。 注: 在 Red Hat Enterprise Linux 5 操作系统中,DVD 光盘是使用 -noexec mount 选项自动挂载。该选项不允许从 DVD 光 盘运行任何可执行程序。您需要手动挂载 DVD-ROM,然后运行可执行程序。 4 导航至 SYSMGMT/ManagementStation/linux/rac 目录。要安装 RAC 软件,请输入以下命令: rpm -ivh *.
代理服务器 要通过对管理网络无访问权限的代理服务器进行浏览,可以将管理网络地址添加到浏览器的例外列表中。这样可以使浏览器在访问管 理网络时绕过代理服务器。 Internet Explorer 要编辑 Internet Explorer 中的例外列表,请执行以下操作: 1 启动 Internet Explorer。 2 单击工具 > Internet 选项 > 连接。 3 在局域网 (LAN) 设置部分,单击 LAN 设置。 系统会显示局域网 (LAN) 设置对话框。 4 在局域网 (LAN) 设置对话框中,转至代理服务器部分,选中为 LAN 使用代理服务器选项。 高级选项将变为启用状态。 5 单击高级。 6 在例外部分,将管理网络上的 CMC 和 iDRAC 地址作为分号分隔的列表进行添加。您可以在条目中使用 DNS 名称和通配符。 Mozilla Firefox 要在 Mozilla Firefox 版本 3.
要禁用 CRL 访存,请执行以下操作: 1 启动 Internet Explorer。 2 单击工具 > Internet 选项,然后单击高级。 3 滚动到安全部分,清除检查发行商的证书是否吊销复选框,然后单击确定。 使用 Internet Explorer 从 CMC 下载文件 当使用 Internet Explorer 从 CMC 下载文件时,如果未启用不将加密的页面存入硬盘选项,您可能会遇到问题。 要启用不将加密的页面存入硬盘选项,请执行以下操作: 1 启动 Internet Explorer。 2 单击工具 > Internet 选项 > 高级。 3 滚动到安全部分,选中不将加密的页存盘。 允许在 Internet Explorer 中播放动画 当与 Web 界面互传文件时,文件传输图标会旋转以指示存在传输活动。使用 Internet Explorer 时,必须将浏览器配置为允许播放动 画。 要将 Internet Explorer 配置为播放动画,请执行以下操作: 1 启动 Internet Explorer。 2 单击工具 > Internet 选项 > 高级。 3
如果有多个机箱,您可以在基本连接(将每个 CMC 连接到管理网络)或菊花链式机箱连接(多个机箱串联起来,只有一个 CMC 连 接到管理网络)之间选择。基本连接类型使用管理网络上更多的端口,并提供更好的冗余。菊花链式连接类型使用管理网络上较少的 端口,但增加了 CMC 间的相关性,降低了系统的冗余。 注: 在冗余配置中不正确连接 CMC 的电缆会导致无法管理并可能引发广播风暴。 相关链接 基本 CMC 网络连接 菊花链式 CMC 网络连接 配置初始 CMC 网络 配置初始 CMC 网络 注: 更改 CMC 网络设置可能会断开当前网络连接。 可以在 CMC 得到 IP 地址之前或之后执行 CMC 初始网络配置。要在得到 IP 地址之前配置 CMC 的初始网络设置,您可以使用以下任 一界面: • 机箱前面的 LCD 面板 • Dell CMC 串行控制台 要在 CMC 得到 IP 地址之后配置初始网络设置,可以使用以下任意界面: • 命令行界面 (CLI),如串行控制台、Telnet、SSH 或通过 iKVM 连接的 Dell CMC 控制台 • 远程 RACADM • CMC Web 界面
注: 如果“自动协商”设置为“开启”或选择 1000MB (1Gbps),则网络速度和双工模式设置不可用。 如果为一个设备打开了自动协商,但没有为另一个设备打开,则使用自动协商的设备可以确定其他设备的网络速度,但不能确 定双工模式;此时,双工模式将在自动协商期间默认为半双工设置。这种双工模式的不匹配会造成网络连接变慢。 按中央按钮继续到下一个 CMC 网络设置屏幕。 6 选择要用于 CMC 的 Internet 协议(IPv4、IPv6 或两者),然后按下中央按钮继续到下一个 CMC 网络设置屏幕。 7 选择希望 CMC 以何种方式获得 NIC IP 地址: 动态主机配置协议 (DHCP) CMC 会自动从网络上的 DHCP 服务器检索 IP 配置(IP 地址、掩码和网关)。CMC 将获得在您的网络上 分配的唯一 IP 地址。如果已选择 DHCP 选项,请按下中央按钮。随即出现 Configure iDRAC(配置 iDRAC)屏幕;转至步骤 9。 静态 在随即出现的屏幕中手动输入 IP 地址、网关和子网掩码: 如果已经选择静态选项,请按下中央按钮继续到下一个 CMC 网络设置屏幕,然后: •
• 在 iDRAC Configuration(iDRAC 配置)屏幕上,要将所有 iDRAC 网络设置应用到已安装的服务器,则高亮显示 Accept/Yes (接受/是)图标并按中央按钮。如果不打算将 iDRAC 网络设置应用到已安装的服务器,则高亮显示 No(否)图标并按下中 央按钮,然后继续步骤 c。 • 在下一个 iDRAC Configuration(iDRAC 配置)屏幕上,要将所有 iDRAC 网络设置应用到新安装的服务器,则高亮显示 Accept/Yes(接受/是)图标并按中央按钮;将新服务器插入机箱时,LCD 将提示用户是否使用之前配置的网络设置/策略自 动部署服务器。如果不打算将 iDRAC 网络设置应用到新安装的服务器,则高亮显示 No(否)图标并按下中央按钮;将新服 务器插入机箱时,不会配置 iDRAC 网络设置。 11 在 Enclosure(机柜)屏幕上,要应用所有机柜设置,则高亮显示 AAccept/Yes(接受/是)图标并按中央按钮。如果不打算应 用机柜设置,则高亮显示 No(否)图标并按下中央按钮。 12 在 IP Summary(IP 摘要)屏幕上,检查您提供
界面 说明 注: Telnet 不是安全协议,并且在默认情况下处于禁用状态。Telnet 可传输所有数 据,包括纯文本形式的密码。当传输敏感信息时,请使用 SSH 界面。 SSH 使用 SSH 运行 RACADM 命令。它所提供的功能与使用加密传输层的 Telnet 控制台相同,可 提供更高的安全性。SSH 服务默认在 CMC 上处于启用状态,可以被禁用。 WSMan CMC 远程服务基于一对多系统管理任务的 WS-Management 协议。您必须使用 WSMan 客 户端(如 WinRM 客户端 (Windows) 或 Open WSMan 客户端 (Linux))来使用 CMC 远程服 务功能。您也可以使用 Power Shell 和 Python 来编写 WSMan 界面脚本。 Web Services for Management (WS-Management) 是基于简单对象访问协议 (SOAP) 的系统 管理协议。CMC 使用 WS–Management 传递分布式管理综合小组 (DMTF) 基于公用信息模 型 (CIM) 的管理信息。CIM 信息定义了可在管理系统中修改的语义和信息类
设置机箱物理位置和机箱名称 您可在数据中心设置机箱位置和机箱名称,以识别网络上的机箱(默认名称为 Dell Rack System)。例如,对机箱名称的 SNMP 查 询将返回您所配置的名称。 使用 Web 界面设置机箱物理位置和机箱名称 要使用 CMC Web 界面设置机箱物理位置和机箱名称,请执行以下操作: 1 在系统树中,转至机箱概览,然后单击设置 > 常规。 此时将显示常规机箱设置页。 2 键入位置属性和机箱名称。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 注: “机箱位置”字段是可选字段。建议使用数据中心、通道、机架和机架插槽字段来表示机箱的物理位置。 3 单击应用。将保存设置。 使用 RACADM 设置机箱物理位置和机箱名称 要使用命令行界面设置机箱名称、位置、日期和时间,请使用 setsysinfo 和 setchassisname 命令。有关更多信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于
注: 要修改这些设置,必须具备机箱配置管理员权限。 使用 CMC Web 界面配置 LED 闪烁 要使用 CMC Web 界面为一个、多个或所有组件 LED 启用闪烁,请执行以下操作: 1 转至以下任一页: • 机箱概述 > 故障排除 > 标识。 • 机箱概述 > 机箱控制器 > 故障排除 > 标识。 • 机箱概述 > 服务器概述 > 故障排除 > 标识。 注: 只能在此页上选择服务器。 • 机箱概述 > I/O 模块概述 > 故障排除 > 标识。 此时将显示标识页。 2 要为组件 LED 启用闪烁,请选择所需的组件并单击闪烁。 3 要为组件 LED 禁用闪烁,请清除所需的组件并单击取消闪烁。 使用 RACADM 配置 LED 闪烁 打开到 CMC 的串行/Telnet/SSH 文本控制台,登录并键入: racadm setled -m [-l ] 其中 指定想要配置 LED 的模块。配置选项有: • server-nx,其中 n = 1-8 并且 x = a、b、c 或 d • switch-n,其中 n=1-6 •
注: 仅在以下情况下需要使用基于 DNS 的方法来启动任何特定 iDRAC: • 机箱设置为 DNS。 • CMC 检测到特定 iDRAC 是使用 DNS 名称配置的。 使用 RACADM 配置 iDRAC 启动方法 要使用 RACADM 更新 CMC 固件,请使用 cfgRacTuneIdracDNSLaunchEnable 子命令。有关更多信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 使用 CMC Web 界面配置登录闭锁策略属性 注: 要执行以下步骤,必须具备机箱配置管理员权限。 安全登录功能允许您使用 CMC Web 界面配置 CMC 登录的 IP 范围属性。要使用 CMC Web 界面配置 IP 范围属性,请执行以下操 作: 1 在系统树中,转至机箱概览并单击网络 > 网络。 将显示网络配置
• 要指定锁定惩罚时间的值,请使用: racadm config –g cfgRacTuning –o cfgRacTuneIpBlkPenaltyTime 有关这些对象的更多信息,请参阅 dell.
• 刀片服务器性能降低以限制功耗,直到 CMC 的管理恢复。 以下是可能导致 CMC 管理丢失的一些情况: • CMC 移除 - 机箱管理会在更换 CMC 或故障转移至待机 CMC 之后恢复。 • 拔下 CMC 网络电缆或网络连接中断 - 机箱管理在机箱故障转移到待机 CMC 后恢复。网络故障转移只有在冗余 CMC 模式下才能 启用。 • CMC 重设 - 机箱管理会在 CMC 重新引导或机箱故障转移至待机 CMC 之后恢复。 • CMC 故障转移命令已发出 - 机箱管理会在机箱故障转移至待机 CMC 之后恢复。 • CMC 固件更新 - 机箱管理会在 CMC 重新引导或机箱故障转移至待机 CMC 之后恢复。建议您首先更新待机 CMC,以便仅发生一 次故障转移事件。 • CMC 错误检测和纠正 - 机箱管理会在 CMC 重设或机箱故障转移至待机 CMC 之后恢复。 注: 您可以将机柜配置为使用一个 CMC 或冗余 CMC。在冗余 CMC 配置中,如果主要 CMC 与机柜或管理网络失去通信,则待 机 CMC 会接管机箱管理。 活动 CMC 自举过程 两个 CMC 插槽之间没有任何区别
3 登录 CMC 您可以使用 CMC 本地用户、Microsoft Active Directory 用户或 LDAP 用户身份登录 CMC。默认用户名和密码分别是 root 和 calvin。 您还可以使用单点登录或智能卡进行登录。 主题: • 访问 CMC Web 界面 • 以本地用户、Active Directory 用户或 LDAP 用户身份登录 CMC • 使用智能卡登录 CMC • 使用单点登录来登录 CMC • 使用串行、Telnet 或 SSH 控制台登录 CMC • 使用 RACADM 访问 CMC • 使用公共密钥验证登录 CMC • 多个 CMC 会话 • 更改默认登录密码 • 启用或禁用默认密码警告消息 相关链接 访问 CMC Web 界面 以本地用户、Active Directory 用户或 LDAP 用户身份登录 CMC 使用智能卡登录 CMC 使用单点登录来登录 CMC 使用串行、Telnet 或 SSH 控制台登录 CMC 使用 RACADM 访问 CMC 使用公共密钥验证登录 CMC 访问 CMC Web 界面 在使用 Web 界面
注: 使用 IPv6 时,必须用方括号 ([ ]) 将 括起来。 其中 是 CMC 的 IP 地址,而 是 HTTPS 端口号。 随即显示 CMC 的 Login(登录)页面。 相关链接 配置 Web 浏览器 以本地用户、Active Directory 用户或 LDAP 用户身份登录 CMC 使用智能卡登录 CMC 使用单点登录来登录 CMC 以本地用户、Active Directory 用户或 LDAP 用户身份 登录 CMC 要登录 CMC,您必须具有登录 CMC 权限的 CMC 帐户。默认 CMC 用户名是 root,密码是 calvin。根帐户是随 CMC 一起提供的默认 管理帐户。 注: • 为增加安全性,强烈建议您在首次设置时更改根帐户的默认密码。 • 如果启用了证书验证,应提供系统的完全限定域名 (FQDN)。如果启用了证书验证并且为域控制器提供了 IP 地址,登录将失 败。 CMC 不支持扩展的 ASCII 字符(如 ß、å、é、ü)或主要在非英语语言中使用的其他字符。 不能在单个工作站
相关链接 配置用户帐户和权限 访问 CMC Web 界面 使用智能卡登录 CMC 您可以使用智能卡登录 CMC。智能卡提供双重验证 (TFA),该功能可实现双层安全性: • 物理智能卡设备。 • 加密代码(例如密码或 PIN)。 用户必须使用智能卡和 PIN 验证其凭据。 注: 您不能使用 IP 地址通过智能卡登录来登录 CMC。Kerberos 基于完全限定域名 (FQDN) 验证您的凭据。 当您使用智能卡作为 Active Directory 用户登录之前,请确保: • 将可信证书颁发机构 (CA) 证书(CA 签发的 Active Directory 证书)上载到 CMC。 • 配置 DNS 服务器。 • 启用 Active Directory 登录。 • 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 CMC: 1 使用链接 https:// 登录 CMC。 此时将显示 CMC 登录页,提示插入智能卡。 注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用
注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用
例如: • 登录:ssh service@ 或 ssh service@,其中 IP_address 是 CMC IP 地址。 • 发送 RACADM 命令:ssh service@ racadm getversion 和 ssh service@ racadm getsel 使用服务帐户登录时,如果在创建公共/私人密钥对时设置了密码短语,可能会提示您再次输入该密码短语。如果密码短语与密钥结 合使用,Windows 和 Linux 客户端都提供相应方法来使之自动实现。在 Windows 客户端上,您可以使用 Pageant 应用程序。该应用 程序在后台运行,使密码短语的输入变得透明。在 Linux 客户端上,您可以使用 sshagent。有关如何设置和使用上述任一应用程序, 请参阅该应用程序提供的说明文件。 相关链接 配置通过 SSH 的公共密钥验证 多个 CMC 会话 下表提供了可能使用各种界面的多个 CMC 会话的列表。 表.
使用 Web 界面更改默认登录密码 当您登录 CMC Web 界面时,如果显示默认密码警告页面,您可以更改密码。要更改密码,请执行以下操作: 1 选择 Change Default Password(更改默认密码)选项。 2 在新密码字段中,输入新密码。 密码的最大字符数为 20。字符进行屏蔽处理。支持使用以下字符: • 0-9 • A-Z • a-z • 特殊字符:+、&、?、>、-、}、|、.、!、(、'、,、_、[、"、@、#、)、*、;、$、]、/、§、%、=、<、:、{、I、\ 3 在确认密码字段中,再次输入密码。 4 单击继续。新密码即配置好并且您随后登录到 CMC。 注: 只有在新密码和确认密码字段匹配的情况下才会继续。 有关其他字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。 使用 RACADM 更改默认登录密码 要更改密码,请运行以下 RACADM 命令: racadm config –g cfgUserAdmin –o cfgUserAdminPassword –i 其中, 是从
Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 46 登录 CMC
4 更新固件 您可以为以下各项更新固件: • CMC - 活动和待机 • iKVM • IOM 您可以更新以下服务器组件的固件: • iDRAC - 必须使用恢复界面更新早于 iDRAC6 的 iDRAC。iDRAC6 固件也可使用恢复界面更新,但是不宜用于 iDRAC6 和未来版 本。 • BIOS • Unified Server Configurator • 32 位诊断程序 • 操作系统驱动程序包 • 网络接口控制器 • RAID 控制器 主题: • 下载 CMC 固件 • 签名的 CMC 固件映像 • 查看当前安装的固件版本 • 更新 CMC 固件 • 更新 iKVM 固件 • 更新 IOM 基础结构设备固件 • 使用 Web 界面更新服务器 iDRAC 固件 • 使用 RACADM 更新服务器 iDRAC 固件 • 更新服务器组件固件 • 使用 CMC 恢复 iDRAC 固件 相关链接 下载 CMC 固件 查看当前安装的固件版本 更新 CMC 固件 更新 iKVM 固件 更新服务器组件固件 使用 CMC 恢复 iDRA
CMC 固件包中包含以下软件组件: • 编译的 CMC 固件代码和数据 • Web 界面、JPEG 和其他用户界面数据文件 • 默认配置文件 或者,您也可以使用 Dell Repository Manager (DRM) 查看是否有可用的最新固件更新。Dell Repository Manager (DRM) 可确保 Dell 系 统具有最新 BIOS、驱动程序、固件和软件。您可根据品牌和型号或服务标签,从支持站点 (support.dell.
使用 RACADM 查看当前安装的固件版本 要使用 RACADM 查看当前安装的固件版本,请使用 getkvminfo 子命令。有关更多信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 更新 CMC 固件 您可以使用 Web 界面或 RACADM 来更新 CMC 固件。默认情况下,固件更新会保留当前的 CMC 设置。在更新过程中,您可以将 CMC 配置设置重设为出厂默认设置。 注: 要更新 CMC 的固件,必须具备机箱配置管理员权限。 如果使用 Web 用户界面会话更新系统组件固件,则空闲超时设置必须设置为足够大的值,以便适应文件传输时间。有时,固件文件 传输时间可能长达 30 分钟。要设置空闲超时值,请参阅配置服务。 在 CMC 固件更新期间,机箱中部分或所有风扇装置通常以 100% 速率旋转。 如果机箱中安装了
使用 Web 界面更新 CMC 固件 要使用 CMC Web 界面更新 CMC 固件,请执行以下操作: 1 转至以下任一页: • 机箱概览 > 更新 • 机箱概览 > 机箱控制器 > 更新 • 机箱概览 > I/O 模块概览 > 更新 • 机箱概览 > iKVM > 更新 此时将显示固件更新页面。 2 在 CMC 固件部分,选中更新目标列中要更新固件的一个或多个 CMC(如果存在待机 CMC)选择所需的组件,然后单击应用 CMC 更新。 3 在固件映像字段中,输入管理站或共享网络上固件映像文件的路径,或单击浏览导航到文件位置。默认 CMC 固件映像名称为 firmimg.
使用 CMC Web 界面更新 iKVM 固件 要使用 CMC Web 界面更新 iKVM 固件,请执行以下操作: 1 转至以下任一页: • 机箱概览 > 更新 • 机箱概览 > 机箱控制器 > 更新 • 机箱概览 > iKVM > 更新 此时将显示 Firmware Update(固件更新)页面。 2 在 iKVM 固件部分,选中更新目标列中要更新固件的 iKVM 对应的复选框,然后单击应用 iKVM 更新。 3 在固件映像字段中,输入管理站或共享网络上固件映像文件的路径,或单击浏览导航到文件位置。默认 iKVM 固件映像名称为 iKVM.
使用 CMC Web 界面更新 IOM 协处理器 要在 CMC Web 界面中更新 IOM 基础结构设备固件,请执行以下操作: 1 转至机箱概览 > I/O 模块概览 > 更新。 随即将显示 IOM 固件更新页面。 或者,请转至以下任一页: • 机箱概览 > 更新 > IOM 协处理器 • 机箱概览 > CMC 固件 > 应用 CMC 更新 > IOM 协处理器 • 机箱概览 > iKVM 固件 > 应用 iKVM 更新 > IOM 协处理器 随即显示固件更新页面,该页面提供了用于访问 IOM 固件更新页面的链接。 2 在 IOM 固件更新页面的 IOM 固件部分,选中更新列中要更新固件的 IOM 对应的复选框,并单击应用固件更新。 在更新状态部分提供固件更新状态信息。当上载映像文件时,页面上将显示状态指示灯。文件传输时间因连接速度而异。当内部 更新进程开始时,将自动刷新页面并显示固件更新计时器。 注: • 在文件传输过程中,请勿单击刷新图标或导航到另一页。 • 当更新 IOMINF 固件时,不会显示文件传输计时器。 • 如果 IOM 协处理器已有最新固件版本,更新列将不会显示复选框
5 单击开始固件更新,然后单击是继续。 在固件更新过程部分提供固件更新状态信息。当上载映像文件时,页面上将显示状态指示灯。文件传输时间因连接速度而异。当 内部更新进程开始时,将自动刷新页面并显示固件更新计时器。 6 要遵循的其他说明: • 在文件传输过程中,请勿单击刷新图标或导航到另一页。 • 要取消该过程,请单击取消文件传输和更新。该选项仅在文件传输过程中可用。 • 更新状态字段显示固件更新状态。 注: 更新 iDRAC 固件最多需要十分钟。 更新完成后,iKVM 将重设且新固件将显示在固件更新页上。 使用 RACADM 更新服务器 iDRAC 固件 要使用 RACADM 更新 iDRAC 固件,请使用 fwupdate 子命令。有关更多信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide for iDRAC and CMC(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RAC
Lifecycle Controller 通过 iDRAC 提供模块更新支持。建议在更新服务器组件固件模块之前先更新 CMC 固件。更新 CMC 固件之后,可 以在 CMC Web 界面中的机箱概览 > 服务器概览 > 更新 > 服务器组件更新页面上更新服务器组件固件。此外,还建议选中服务器的 所有组件模块一起更新。这样可使 Lifecycle Controller 使用其优化算法更新固件,减少重新引导的次数。 注: iDRAC 固件必须是 3.
平台 服务器组件 当前组件版本(N-1 版本) M610x iDRAC 3.50 A00 Lifecycle Controller 1.6.0.73 诊断程序 5158A3 BIOS 6.4.0 NIC 19.2.0 iDRAC 3.50 A00 Lifecycle Controller 1.6.0.73 诊断程序 5158A3 BIOS 6.4.0 NIC 19.2.0 iDRAC 3.50 A00 Lifecycle Controller 1.6.0.73 诊断程序 5158A3 BIOS 2.10.0 iDRAC 3.50 A00 Lifecycle Controller 1.6.0.73 诊断程序 5158A3 BIOS 3.2.2 iDRAC 3.50 A00 Lifecycle Controller 1.6.0.73 诊断程序 5158A3 BIOS 8.0.0 iDRAC 2.52.52.52 Lifecycle Controller 2.52.52.
平台 M620 M820 M630 M830 M640 服务器组件 当前组件版本(N-1 版本) Lifecycle Controller 2.52.52.52 诊断程序 4231A0 BIOS 2.4.2 NIC 19.2.0 iDRAC 2.52.52.52 Lifecycle Controller 2.52.52.52 诊断程序 4231A0 BIOS 2.5.4 iDRAC 2.52.52.52 Lifecycle Controller 2.52.52.52 诊断程序 4231A0 BIOS 2.6.1 iDRAC 2.52.52.52 Lifecycle Controller 2.52.52.52 诊断程序 4239.44 BIOS 2.6.0 iDRAC 2.52.52.52 Lifecycle Controller 2.52.52.52 诊断程序 4239.44 BIOS 2.5.4 iDRAC 3.15.15.15 Lifecycle Controller 3.15.15.
表. 11: 服务器组件更新至 N 版本时支持的服务器组件版本 平台 服务器组件 上一组件版本(N-1 版本) 更新后的组件版本(N 版本) M610 iDRAC 3.50 A00 3.85 A00 Lifecycle Controller 1.6.0.73 1.7.5.4 诊断程序 5158A3 5162A0 BIOS 6.4.0 6.5.0 NIC 19.2.0 20.00.00.13 iDRAC 3.50 A00 3.85 A00 Lifecycle Controller 1.6.0.73 1.7.5.4 诊断程序 5158A3 5162A0 BIOS 6.4.0 6.5.0 NIC 19.2.0 20.00.00.13 iDRAC 3.50 A00 3.85 A00 Lifecycle Controller 1.6.0.73 1.7.5.4 诊断程序 5158A3 5162A0 BIOS 6.4.0 6.5.0 iDRAC 3.50 A00 3.
平台 M420 M520 M620 M820 M630 M830 M640 58 更新固件 服务器组件 上一组件版本(N-1 版本) 更新后的组件版本(N 版本) NIC 7.8.15 20.6.18 iDRAC 2.52.52.52 2.60.60.60 Lifecycle Controller 2.52.52.52 2.60.60.60 诊断程序 4231A0 4247A1 BIOS 2.4.2 2.6.1 NIC 19.2.0 20.00.00.13 iDRAC 2.52.52.52 2.60.60.60 Lifecycle Controller 2.52.52.52 2.60.60.60 诊断程序 4231A0 4247A1 BIOS 2.4.2 2.6.1 NIC 19.2.0 20.00.00.13 iDRAC 2.52.52.52 2.60.60.60 Lifecycle Controller 2.52.52.52 2.60.60.
平台 服务器组件 上一组件版本(N-1 版本) 更新后的组件版本(N 版本) Lifecycle Controller 3.15.15.15 3.21.21.21 诊断程序 4301A13 4301A13 BIOS 1.3.7 1.4.8 启用 Lifecycle Controller 您可以在服务器引导过程中启用 Lifecycle Controller 服务: • • 对于 iDRAC 服务器,当引导控制台上提示消息 Press for Remote Access Setup within 5 sec.
BIOS 更新特定于服务器的型号。选择逻辑基于此行为。有时,即使选定了服务器上的单一网络接口控制器 (NIC) 设备进行固件更 新,更新也可能应用到服务器上所有的 NIC 设备。此行为是 Lifecycle Controller 功能中固有的,尤其是编程采用 Dell Update Package (DUP) 时。目前支持大小小于 48MB 的 Dell Update Package (DUP)。 如果更新文件映像较大,作业状态将指示下载失败。如果在一个服务器上进行多个服务器组件更新,则所有固件更新文件的组合大小 也可超过 48MB。在该情况下,其中一个组件更新会因为其更新文件被截断而失败。 要更新服务器上的多个组件,建议先一起更新 Lifecycle Controller 和 32 位诊断程序组件。然后可一起更新其他组件。 下表列出了固件更新功能所支持的组件。 注: 通过带外方法或使用 LC Web 界面应用多个固件更新时,这些更新将以最有效率的可能方式排序,以减少对系统进行不必要 的重新启动。 表.
使用 CMC Web 界面从文件升级服务器组件固件 要使用从文件更新方法将服务器组件固件版本升级至下一个版本,请执行以下操作: 1 在 CMC Web 界面的系统树中,转至服务器概览,然后单击更新 > 服务器组件更新。 此时将显示服务器组件更新页。 2 在选择更新类型部分中,选择从文件更新。有关更多信息,请参阅选择服务器组件更新类型 3 在组件/设备更新筛选器部分,筛选组件或设备(可选)。有关更多信息,请参阅使用 CMC Web 界面筛选进行固件更新的组 件。 4 在更新列中,选中要将固件更新到下一版本的组件或设备对应的复选框。使用 CRTL 快捷键选择要在所有适用服务器上进行更新 的组件或设备类型。按住 CRTL 键以黄色突出显示所有组件。按住 CRTL 键的同时,通过启用更新列中关联的复选框选择所需的 组件或设备。 此时将显示另外一个表,该表列出所选类型的组件或设备以及固件映像文件的选择器。对于每种类型的组件,会为固件映像文件 显示一个选择器。 网络接口控制器 (NIC) 和 RAID 控制器等很少的设备包含许多类型和型号。更新选择逻辑会基于初始选定的设备自动筛选相关的 设备类型或型号。此自
• 系统上必须安装 Dell Repository Manager 1.8 版或更高版本。 • 必须具备 CMC 管理员权限。 使用 CMC Web 界面从网络共享升级服务器组件固件 使用从网络共享更新模式,将服务器组件固件版本升级至下个版本: 1 在 CMC Web 界面的系统树中,转至服务器概览,然后单击更新 > 服务器组件更新。 此时将显示服务器组件更新页。 2 在选择更新类型部分中,选择从网络共享更新。有关更多信息,请参阅选择服务器组件更新类型。 3 单击保存资源清册以导出包含组件和固件详细信息的机箱资源清册文件。 Inventory.xml 文件将保存在外部系统上。Dell Repository Manager 使用 inventory.xml 文件创建自定义的更新捆绑。此存储库存储 在由 CMC 配置的 CIFS 或 NFS 共享中。有关使用 Dell Repository Manager 创建存储库的信息,请参阅 dell.com/support/ manuals 上的 Dell Repository Manager Data Center Version 1.
• 自动筛选对于网络接口控制器 (NIC) 和 RAID 控制器的固件更新非常重要。这些设备类别有不同的类型和型号。类似地,只有在 对单一 DUP 进行编程以更新指定类别设备的多个类型或型号时,固件更新映像 (DUP) 才以优化的形式提供。 使用 CMC Web 界面筛选进行固件更新的组件 要筛选设备,请执行以下操作: 1 在系统树中,转至服务器概述,然后单击更新 > 服务器组件更新。 此时将显示服务器组件更新页。 2 在选择更新类型部分中,选择从文件更新。 3 在组件/设备更新筛选器部分,选择以下一项或多项: • BIOS • iDRAC • Lifecycle Controller • 32 位诊断程序 • 操作系统驱动程序包 • 网络 I/F 控制器 • RAID 控制器 固件资源清册部分只显示机箱中存在的所有服务器的相关组件或设备。该筛选器是通过筛选器;这意味着只允许与该筛选器关联 的组件或设备并排除所有其他内容。 筛选的组件和设备组在资源清册部分中显示后,选择进行更新的组件或设备时,可进行进一步筛选。例如,如果选定 BIOS 筛选 器,则资源清册部分仅显示所
• 当前不支持 Lifecycle Controller 服务的服务器列出为不支持。所提供的超链接可以导航到替代页,在此可以直接只更新 iDRAC 固件。此页仅支持 iDRAC 固件更新,而不支持对服务器上的任何其他组件和设备进行更新。iDRAC 固件更新不依赖 Lifecycle Controller 服务。 • 如果服务器列为尚未就绪,这表示在检索固件资源清册时,服务器上的 iDRAC 仍然在初始化。请稍待片刻,让 iDRAC 充分运 行,然后刷新页面以重新检索固件资源清册。 • 如果组件和设备的资源清册没有反映服务器上物理安装的内容,您必须在服务器引导过程中调用 Lifecycle Controller。这可以 帮助刷新内部组件和设备信息并允许验证当前安装的组件和设备。出现以下条件时会发生此情况: – 更新服务器 iDRAC 固件以将 Lifecycle Controller 功能新引入至服务器管理。 – 新设备被插入服务器。 要自动执行此操作,iDRAC 配置公用程序(适用于 iDRAC)或 iDRAC 设置公用程序(适用于 iDRAC)提供了可通过引导控制 台访问的选项: – 对于 iDR
有关更多信息,请参阅 dell.com/support/manuals 上的 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 使用 CMC Web 界面保存机箱资源清册报告 要保存机箱资源清册报告: 1 在系统树中,转至服务器概览,然后单击更新 > 服务器组件更新。 此时将显示服务器组件更新页。 2 单击保存资源清册。 Inventory.xml 文件即会保存在外部系统上。 注: Dell Repository Manager 应用程序使用 Inventory.
Lifecycle Controller 作业操作 您可以执行 Lifecycle Controller 操作,例如: • 重新安装 • 回滚 • 更新 • 删除作业 一次只能执行一种类型的操作。不支持的组件和设备可能会作为资源清册的一部分列出,但不允许 Lifecycle Controller 操作。 要执行 Lifecycle Controller 操作,您必须具有: • 对于 CMC:服务器管理员权限。 • 对于 iDRAC:配置 iDRAC 权限和登录 iDRAC 权限。 Lifecycle Controller 操作在服务器上计划后,可能需要 10 到 15 分钟才能完成。该过程涉及服务器的几次重新引导,在此期间将执行 固件安装,还包括固件验证阶段。您可以使用服务器控制台查看此过程的进度。如果服务器上有多个组件或设备需要更新,您可以将 所有更新整合为一个计划的操作,从而将所需的重新引导次数减至最少。 有时,如果正在通过另一个会话或环境提交操作进行计划,则会尝试其他操作。在这种情况下,将显示确认弹出消息表明该情况,并 且操作不得提交。等待正在进行的操作完成,然后再次提交该操作。
回滚服务器组件固件 您可以在一个或多个服务器上为所选的组件或设备安装以前已安装的固件的固件映像。固件映像可在回滚操作的 Lifecycle Controller 中获得。可用性受 Lifecycle Controller 的版本兼容性逻辑影响。它还假定 Lifecycle Controller 为以前的更新提供便利。 使用 CMC Web 界面回滚服务器组件固件 要将服务器组件固件版本回滚到较早的版本,请执行以下操作: 1 在 CMC Web 界面,展开系统树,转至服务器概览,然后单击更新 > 服务器组件更新。 随即将显示服务器组件更新页面,在选择更新类型部分中,选择从文件更新。 2 筛选组件或设备(可选)。 3 在回滚版本列中,选择您要回滚固件的组件或设备对应的复选框。 4 选择以下选项之一: 5 • 立即重新引导 - 立即重新引导。 • 下次重新引导时 - 稍后手动重新引导服务器。 单击回滚。为所选组件或设备重新安装以前安装的固件版本。 删除计划的服务器组件固件作业 您可以删除为一个或多个服务器上所选组件和/或设备计划的作业。 使用 Web 界面删除计划的服务器组件固件作业
5 查看机箱信息和监测机箱与组件运行状况 您可以查看信息并监测以下各项的运行状况: • 活动和待机 CMC • 所有服务器和单个服务器 • 存储阵列 • 所有 IO 模块 (IOM) 和单个 IOM • 风扇 • iKVM • 电源设备 (PSU) • 温度传感器 • LCD 部件 主题: • 查看机箱组件摘要 • 查看机箱摘要 • 查看机箱控制器信息和状态 • 查看所有服务器的信息和运行状况 • 查看单个服务器的运行状况和信息 • 查看存储阵列状态 • 查看所有 IOM 的信息和运行状况 • 查看单个 IOM 的信息和运行状况 • 查看风扇的信息和运行状况 • 查看 iKVM 信息和运行状况 • 查看 PSU 信息和运行状况 • 查看温度传感器的信息和运行状况 • 查看 LCD 信息和运行状况 查看机箱组件摘要 在登录 CMC Web 界面后,可以使用机箱运行状况页查看机箱及其组件的运行状况。该页会显示机箱及其组件的实时图形视图。该视 图是动态更新的,而且组件子图形覆盖标记和文本提示自动更新以反映当前的状态。 68
图 6: Web 界面中的机箱图形示例 要查看机箱的运行状况,请转至机箱概览 > 属性 > 运行状况。它会显示机箱、活动和待机 CMC、服务器模块、IO 模块 (IOM)、风 扇、iKVM、电源设备 (PSU)、温度传感器和 LCD 部件的整体运行状况。单击每个组件即可显示该组件的详情。此外,还会显示 CMC 硬件日志中的最新事件。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 如果将您的机箱配置为组主机箱,则会在登录后显示组运行状况页。该页显示机箱级信息和警报。所有活动的重要和不重要的警报都 会显示出来。 机箱图形 机箱以正面视图、背面视图和顶部视图呈现(分别为上图和下图)。服务器和 LCD 在正面视图中显示,其余组件在背面视图中显 示。选中组件显示为蓝色,并且单击所需组件的图像可进行相应控制。机箱中存在组件时,该组件类型的图标在组件安装位置(插 槽)的图形中显示。空位置显示为炭灰色背景。组件图标可指示组件的状态。其他组件显示直观表示物理组件的图标。当安装双倍大 小组件时,服务器和 IOM 的图标跨越多个插槽。将光标悬停在组件上方将显示工具提示,其中包含有关该组件的附加信息。
图标 说明 服务器报告非严重错误。 服务器报告严重错误。 无服务器。 表.
图标 说明 服务器报告严重错误。 无服务器。 注: 默认情况下,机箱关闭时,如果您插入 14 代 PowerEdge 服务器,将显示 Dell 的第 13 代 PowerEdge 系统的服务器状态图 标。 所选组件信息 所选组件的信息在三个独立的部分中显示: • “运行状况”、“性能”和“属性”- 显示硬件日志所示的活动严重和非严重事件以及随时间变化的性能数据。 • 属性 - 显示不会随时间变化或很少发生更改的组件属性。 • 快速链接 — 提供链接以导航至常用页面以及常用操作。只有适用于所选组件的链接才会在此部分显示。 注: 在多机箱管理 (MCM) 中,所有与服务器关联的 Quick Links(快速链接)均不会显示。 表.
组件 运行状况和性能属性 OSCAR 控制台 iKVM 电源设备 风扇 电源状态 • IOM 插槽 速度 属性 快速链接 • 总系统内存 • 名称 • iKVM 状态 • 部件号 • 固件更新 • 固件 • 硬件 • 电源设备状况 • 功耗 • 系统预算 • 风扇状况 容量 • 严重阈值下限 • 严重阈值上限 • 电源状态 • 型号 • Role(角色) • Service Tag IOM 状态 查看服务器型号名称和服务标签 通过以下步骤可及时获得每台服务器的型号名称和服务标签: 1 展开系统树中的“服务器”。展开的“服务器”列表中显示所有服务器 (1–16)。没有服务器的插槽名称会变灰。 2 将光标放在服务器的插槽名称或插槽编号上,工具提示会提示服务器的型号名称和服务标签(如果可用)。 查看机箱摘要 您可以查看机箱中已安装组件的摘要。 要查看机箱摘要信息,请在 CMC Web 界面中,转至机箱概述 > 属性 > 摘要。 此时将显示机箱摘要页。有关更多信息,请参阅 CMC Online Help(CMC 联机
查看单个服务器的运行状况和信息 若要查看单个服务器的运行状况,请执行以下任一操作: 1 转至机箱概述 > 属性 > 运行状况。 机箱运行状况页显示机箱中安装的所有服务器的图形概述。服务器运行状况由服务器子图形的覆盖标记指示。将光标移动到单个 服务器子图形的上方。所显示的相应文本提示或屏幕提示提供该服务器的附加信息。单击服务器子图形可在右侧查看 IOM 信 息。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 2 在系统树中转至机箱概述并展开服务器概述。展开的列表中显示所有服务器 (1–16)。单击想要查看的服务器(插槽)。 Server Status(服务器状态)页(与 Servers Status(服务器状态)页不同)提供机箱中服务器的运行状况和指向 iDRAC Web 界面的启动位置,该界面即用于管理服务器的固件。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 注: 若要使用 iDRAC Web 界面,您必须具有 iDRAC 用户名和密码。有关 iDRAC 和使用 iDRAC Web 界面的更多信息,请参 阅 Integrated Dell Re
查看风扇的信息和运行状况 控制风扇速度的 CMC 将根据系统范围内的事件自动提高或降低风扇速度。当发生以下事件时,CMC 生成警报并提高风扇速度: • 超过 CMC 环境温度阈值。 • 一个风扇发生故障。 • 从机箱中卸下了一个风扇。 注: 在服务器上的 CMC 或 iDRAC 固件更新期间,机箱中的部分或全部风扇装置会 100% 旋转。这是正常现象。 要在 CMC Web 界面中查看风扇的运行状况,请执行以下任一操作: 1 转至机箱概述 > 属性 > 运行状况。 此时将显示机箱运行状况页。机箱图形的下半部分提供机箱的后视图并包含风扇的运行状况。风扇运行状况由风扇子图形的覆盖 标记表示。将光标移到风扇子图形的上方。文本提示提供有关该风扇的附加信息。单击风扇子图形可在右侧查看风扇信息。 2 转至机箱概述 > 风扇 > 属性。 风扇状态页提供机箱中风扇的状态和速度测量值(以每分钟转数或 RPM 为单位)。可以有一个或多个风扇。 注: 在 CMC 和风扇装置间发生通信故障时,CMC 将无法获取或显示风扇装置的运行状况。 有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。
温度传感器状态页显示整个机箱(机箱和服务器)上温度探测器的状态和读数。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 注: 无法编辑温度探测器值。任何超过阈值的更改都会生成警报,从而造成风扇速度发生变化。例如,如果 CMC 环境温度 探测器超出阈值,机箱上风扇的速度将提高。 注: 系统无法读取平面板或控制面板温度传感器,您可能已经更改控制面板。 查看 LCD 信息和运行状况 要查看 LCD 的运行状况,请执行以下操作: 1 在 CMC Web 界面的系统树中,转至机箱概述,然后单击属性 > 运行状况。 此时将显示机箱运行状况页。机箱图形的上半部分显示机箱的前视图。LCD 运行状况由 LCD 子图形的覆盖标记表示。 2 移动光标到 LCD 子图形上。相应的文本提示或屏幕提示会提供有关 LCD 的附加信息。 3 单击 LCD 子图形可在右侧查看 LCD 信息。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 查看机箱信息和监测机箱与组件运行状况 75
6 配置 CMC 通过 CMC 可配置 CMC 属性、设置用户,并且设置警报以执行远程管理任务。 在开始配置 CMC 之前,您必须首先配置 CMC 网络属性设置,以便能够远程管理 CMC 。 该初始配置分配 TCP/IP 联网参数,以便 能够访问 CMC。有关更多信息,请参阅设置对 CMC 的初始访问。 可以使用 Web 界面或 RACADM 来配置 CMC。 注: 当首次配置 CMC 时,您必须以 root 用户登录,以在远程系统上执行 RACADM 命令。可创建另一个用户,使之具有配置 CMC 的权限。 在设置 CMC 并执行基本配置之后,您可以执行以下操作: • 如有必要,修改网络设置。 • 配置访问 CMC 的界面。 • 配置 LED 显示。 • 如有必要,设置机箱组。 • 配置服务器、IOM、或 iKVM。 • 配置 VLAN 设置。 • 获取所需证书。 • 添加和配置具有权限的 CMC 用户。 • 配置并启用电子邮件警报和 SNMP 陷阱。 • 如有必要,设置功率上限策略。 主题: • 查看和修改 CMC 网络 LAN 设置 • 配置 CMC 网络和登
相关链接 登录 CMC 查看和修改 CMC 网络 LAN 设置 配置 CMC 网络和登录安全设置 为 CMC 配置虚拟 LAN 标签属性 配置服务 配置 LED 以识别机箱上的组件 设置机箱组 配置服务器 管理输入输出结构 配置和使用 iKVM 获取证书 配置用户帐户和权限 配置 CMC 以发送警报 管理和监测电源 使用配置文件通过 RACADM 配置多个 CMC 查看和修改 CMC 网络 LAN 设置 LAN 设置(如团体字符串和 SMTP 服务器 IP 地址)将影响 CMC 和机箱的外部设置。 如果您的机箱具有两个 CMC(活动和待机),且它们均连接至网络,则在出现故障转移时待机 CMC 自动承继活动 CMC 的网络设 置。 启动时启用 IPv6,则会每 4 秒发送三个路由器请求。如果外部网络交换机运行生成树协议 (SPT),则外部交换机端口可在发送 IPv6 路由器请求时阻塞 12 秒以上。在此情况下,当 IPv6 连接受限时,IPv6 路由器无偿发送路由器广告时会等待一段时间。 注: 更改 CMC 网络设置可能会断开当前网络连接。 注: 必须具备机箱配置管理员权限才可以设置 CMC 网络设置。 使
启用 CMC 网络接口 若要为 IPv4 和 IPv6 启用/禁用 CMC 网络接口,请键入: racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g cfgLanNetworking -o cfgNicEnable 0 注: 如果禁用 CMC 网络接口,禁用操作将执行以下操作: • 禁用对带外机箱管理(包括 iDRAC 和 IOM 管理)的网络接口访问。 • 防止下行链路状态检测。 • 如仅禁用 CMC 网络访问,应同时禁用 CMC IPv4 和 CMC IPv6。 注: 默认情况下启用 CMC NIC。 要启用/禁用 CMC IPv4 寻址,请键入: racadm config -g cfgLanNetworking -o cfgNicIPv4Enable 1 racadm config -g cfgLanNetworking -o cfgNicIPv4Enable 0 注: 默认情况下启用 CMC IPv4 寻址。 要启用/禁用 CMC IPv6 寻址,请键入: racadm config -g cfgIpv6
对 DNS IP 地址启用或禁用 DHCP 默认情况下,禁用 CMC 的 DNS 地址 DHCP 功能。当启用时,该功能将从 DHCP 服务器获取主要和次要 DNS 服务器地址。使用该功 能,可以不用配置静态 DNS 服务器 IP 地址。 要禁用 DNS 地址 DHCP 功能并指定静态主要和备用 DNS 服务器地址,请键入: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 要禁用 IPv6 的 DNS 地址 DHCP 功能并指定静态首选和备用 DNS 服务器地址,请键入: racadm config -g cfgIPv6LanNetworking -o cfgIPv6DNSServersFromDHCP6 0 设置静态 DNS IP 地址 注: 静态 DNS IP 地址设置在禁用 DNS 地址的 DCHP 功能时才有效。 对于 IPv4,要设置主要和次要 DNS IP 服务器地址,请键入: racadm config -g cfgLanNetworking -o cfgDNSServer1 racadm co
可以通过键入以下命令禁用自动协商并指定双工模式和网络速度: racadm config -g cfgNetTuning -o cfgNetTuningNicAutoneg 0 racadm config -g cfgNetTuning -o cfgNetTuningNicFullDuplex 其中: 为 0(半双工)或 1(全双工,默认值) racadm config -g cfgNetTuning -o cfgNetTuningNicSpeed 其中: 是 10 或 100(默认值)。 设置 IPv4 和 IPv6 的最大传输单元 最大传输单元 (MTU) 属性允许您设置能够通过该接口传输的最大数据包限制。要设置 MTU,请键入: racadm config -g cfgNetTuning -o cfgNetTuningMtu 其中 是 576–1500(包含起始值;默认值为 1500)之间的值。 注: IPv6 要求的最小 MTU 是 1280。如果启用了 IPv6 并且 cfgNetTuni
使用 RACADM 配置 IP 范围属性 您可以使用 RACADM 配置 CMC 的以下 IP 范围属性: • IP 范围检查功能 • 您希望禁止访问 CMC 的 IP 地址范围 • 您希望禁止访问 CMC 的 IP 范围掩码 IP 筛选功能会比较接入登录的 IP 地址与指定的 IP 地址范围。仅当以下两项相同时才允许接入 IP 地址登录: • cfgRacTuneIpRangeMask 与传入 IP 地址进行按位与 • cfgRacTuneIpRangeMask 按位并有 cfgRacTuneIpRangeAddr • 要启用 IP 范围检查功能,请使用 cfgRacTuning 组中的以下属性: cfgRacTuneIpRangeEnable <0/1> • 要指定您希望禁止访问 CMC 的 IP 地址范围,请使用 cfgRacTuning 组中的以下属性: cfgRacTuneIpRangeAddr • 要指定您希望禁止访问 CMC 的 IP 范围掩码,请使用 cfgRacTuning 组中的以下属性: cfgRacTuneIpRangeMask 为 CMC 配置虚拟 L
例如: racadm config -g cfgLanNetworking -o cfgNicVlanID 1 3 然后,为外部机箱管理网络指定 VLAN 优先级: racadm config -g cfgLanNetworking -o cfgNicVLanPriority 的有效值是 0-7。默认值是 0。 例如: racadm config -g cfgLanNetworking -o cfgNicVLanPriority 7 也可用一个命令指定 VLAN ID 和 VLAN 优先级: racadm setniccfg -v 例如: racadm setniccfg -v 1 7 4 若要移除 CMC VLAN,请禁用外部机箱管理网络的 VLAN 功能: racadm config -g cfgLanNetworking -o cfgNicVLanEnable 0 也可用以下命令移除 CMC VLAN: racadm setniccfg -v 联邦信息处理标准 美国联邦政府的机构和
使用 CMC Web 界面启用 FIPS 模式 要启用 FIPS: 1 在左侧窗格中,单击机箱概览。 此时会显示机箱运行状况。 2 在菜单栏上,单击打印机。 将显示网络配置页面。 3 在联邦信息处理标准 (FIPS) 部分中,从 FIPS 模式下拉菜单中,选择已启用。 此时会显示一条消息:启用 FIPS 会将 CMC 重设为默认设置。 4 单击确定继续。 使用 RACADM 启用 FIPS 模式 要启用 FIPS 模式,请运行以下命令: racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1 。 禁用 FIPS 模式 要禁用 FIPS 模式,将 CMC 重设为默认出厂设置。 配置服务 您可以在 CMC 上配置和启用以下服务: • CMC 串行控制台 - 支持使用串行控制台访问 CMC。 • Web 服务器 - 支持访问 CMC Web 界面。如果您禁用该选项,请使用本地 RACADM 重新启用 Web 服务器,因为禁用 Web 服务器 时会同时禁用远程 RACADM。 • SSH - 支持通过固件 RACADM 访问
• CMC 重设。 • 上载了新的 SSL 服务器证书。 注: 要修改服务设置,必须具备机箱配置管理员权限。 远程系统日志是 CMC 的附加日志目标。配置远程系统日志之后,CMC 生成的每个新日志条目都会转发至目标。 注: 由于在所转发日志条目的网络传输过程中采用 UDP,因此不能保证日志条目成功发送,CMC 也不会收到关于日志条目是否 已经被成功接收的反馈。 使用 CMC Web 界面配置服务 要使用 CMC Web 界面配置 CMC 服务,请执行以下操作: 1 在系统树中,转至机箱概述,然后单击网络 > 服务。此时将显示服务页。 2 根据需要配置以下服务: • CMC 串行控制台 • Web 服务器 • SSH • Telnet • 远程 RACADM • SNMP • 远程系统日志 有关各字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。 3 单击应用,然后更新所有默认超时和最大超时限制。 使用 RACADM 配置服务 要启用和配置各种服务,请使用以下 RACADM 对象: • cfgRacTuning • cfgRacTune
要使用 CMC Web 界面启用或修复可选的可移动闪存介质: 1 在系统树中,转到机箱概览,然后单击机箱控制器 > 闪存介质。 随即显示“可移动闪存介质”页面。 2 从下拉菜单中,根据需要选择以下选项之一: • 使用闪存介质存储机箱数据 • 修复活动控制器介质 • 开始在介质之间复制数据 • 停止在介质之间复制数据 • 停止使用闪存介质存储机箱数据 有关这些选项的更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 3 单击应用以应用所选的选项。 如果机箱中存在两个 CMC ,则两个 CMC 必须都包含闪存介质。除非安装了 Dell 认证的介质并在此页面已启用,否则依赖于闪 存介质的 CMC 功能(除了 Flexaddress 以外)不会正常运行。 设置机箱组 CMC 可以从一个主要机箱监测多个机箱。启用机箱组时,主要机箱中的 CMC 会生成主要机箱的状态和机箱组内所有成员机箱状态 的图形显示。 机箱组功能为: • 机箱组页面会显示描绘每个机箱正面和反面的图像,主机箱一组,每个成员机箱一组。 • 有关主机箱和组成员的运行状况通过红色或黄色覆盖标记识别,并在
将成员添加到机箱组 设置机箱组后,可以将成员添加到该组: 1 以机箱管理员权限登录到主机箱。 2 在树中选择主机箱。 3 单击设置 > 组管理。 4 在组管理下的主机名/IP 地址字段中输入成员的 IP 地址或 DNS 名称。 5 在成员机箱的用户名字段中输入具备机箱管理员权限的用户名。 6 在密码字段中输入相应的密码。 7 单击应用。 8 重复步骤 4 到步骤 8 添加最多 8 个成员。新成员的机箱名称显示在成员对话框中。 注: 要使 MCM 正常工作,必须在所有组成员和主机箱中使用默认的 HTTPS 端口 (443)。 选择树中的组可显示新成员的状态。单击机箱图像或详情按钮可提供详情。 注: 为成员输入的凭据会加密传递到成员机箱,以在成员与主机箱之间建立信任关系。凭据不会在任一机箱中保留,并且永 远不会在建立初始信任关系后再次进行交换。 有关传播主机箱属性到成员机箱的信息,请参阅 传播主机箱属性到成员机箱 从主机箱中移除成员 可以从主机箱移除组中的成员。要移除成员,请执行以下操作: 1 以机箱管理员权限登录到主机箱。 2 在树中选择主机箱。 3 单击设置 >
在成员机箱中禁用单个成员 有时,无法通过主机箱从组中移除成员。如果与该成员的网络连接丢失,则可能会发生此情况。要在成员机箱上从组中移除成员: 1 以机箱管理员权限登录到成员机箱。 2 单击设置 > 组管理。 3 选择无,然后单击应用。 启动成员机箱或服务器的 Web 页面 指向成员机箱的 Web 页面、服务器的远程控制台或服务器 iDRAC 的 Web 页面的链接可通过主机箱的组页面获得。您可使用登录主机 箱的相同用户名和密码来登录成员设备。如果成员设备有相同的登录凭据,则无需额外登录。否则,用户将被引导至成员设备的登录 页。 要导航到成员设备,请执行以下操作: 1 登录到主机箱。 2 在树中选择组:名称。 3 如果成员 CMC 是所需的目标,请为所需机箱选择启动 CMC。当主机箱和成员机箱均已启用或已禁用 FIPS 时,如果您尝试使用 Launch CMC(启动 CMC)登录到成员机箱,则系统会将您导向 Chassis Group Health(机箱组运行状况)页面。否则,您会转 至成员机箱的 Login(登录)页面。 如果机箱中的服务器是所需目标: a b c 选择目标机箱的图像。
多机箱管理组的服务器资源清册 机箱组运行状况页显示所有成员机箱,并允许您使用标准浏览器下载功能将服务器资源清册报告保存到文件中。该报告包含以下对象 的数据: • 当前在所有组机箱(包括主机箱)中的所有服务器。 • 空插槽和扩展插槽(包括全高和双宽服务器)。 保存服务器资源清册报告 要使用 CMC Web 界面保存服务器资源清册报告: 1 在系统树中,选择组。 随即会显示机箱组运行状况页面。 2 单击保存资源清册报告。 会显示文件下载对话框,提示您打开或保存文件。 3 单击保存并指定服务器资源清册报告的路径和文件名。 注: 机箱组的主机箱、成员机箱和关联机箱中的服务器必须处于打开状态,才能获得最准确的服务器资源清册报告。 导出的数据 服务器资源清册报告包含在机箱组主机箱的正常轮询期间(每 30 秒一次)由各个机箱组成员最近返回的数据。 要获得最准确的服务器资源清册报告: • 机箱组主机箱和所有机箱组成员机箱必须处于机箱电源状态开启状态。 • 相关机箱中的所有服务器都必须为电源开启状态。 如果机箱组成员机箱的子集为以下状态,则资源清册报告中可能会缺少相关机箱和服务器的资源清册数据: •
操作系统 Microsoft Windows Server 2012 标准 x64 版本 注: 需要在服务器上运行的服务器管理员代理;否则显示为空。 型号 PowerEdgeM630 Service Tag 1PB8VF2 总系统内存 4.0 GB 注: 需要 CMC 5.0(或更高版本)。 CPU 数量 2 注: 需要 CMC 5.0(或更高版本)。 CPU 信息 Intel (R) Xeon (R) CPU E5–2690 v3@2.60 GHz 数据格式 资源清册报告以 .CSV 文件格式生成,这样便可将其导入各种工具,例如 Microsoft Excel。可通过在 MS Excel 中选择数据 > 自文本将 资源清册报告 .
使用 Web 界面查看所选机箱的资源清册 要使用 CMC Web 界面查看所选机箱的资源清册,请执行以下操作: 1 在系统树中,选择组。单击属性 > 固件版本。 机箱组固件版本页面将显示组中的所有机箱。 2 在选择机箱部分,选择您要查看其资源清册的成员机箱。 固件视图筛选器部分将显示所选机箱的服务器资源清册和所有服务器组件的固件版本。 使用 Web 界面查看所选服务器组件的固件版本 要使用 CMC Web 界面查看所选服务器组件的固件版本,请执行以下操作: 1 在系统树中,选择组。单击属性 > 固件版本。 机箱组固件版本页面将显示组中的所有机箱。 2 在选择机箱部分,选择您要查看其资源清册的成员机箱。 3 在固件视图筛选器部分,选择组件。 4 在组件列表中,选择您要查看其固件版本的所需组件:BIOS、iDRAC、CPLD、USC、诊断程序、操作系统驱动程序、RAID 设备 (最多 2 个)和 NIC 设备(最多 6 个)。 将显示所选成员机箱中所有服务器的所选组件的固件版本。 注: 在以下情况下,服务器的 USC、诊断程序、操作系统驱动程序、RAID 设备和 NIC 设备的固件版本不显示
相关链接 安全套接字层服务器证书 安全套接字层服务器证书 CMC 包含一个 Web 服务器,该服务器配置为使用业界 标准安全套接字层 (SSL) 安全保护协议在 Internet 上传输加密数据。基于公共 密钥和私人密钥加密技术构建的 SSL 是一项普遍认可的技术,用于在客户端和服务器之间提供经过验证和加密的通信,以防止网络 上的窃听现象。 SSL 允许启用 SSL 的系统执行以下任务: • 向启用 SSL 的客户端验证自身。 • 允许客户端向服务器验证自身。 • 允许两个系统建立加密连接。 此加密过程可提供高级别数据保护。CMC 采用 128 位 SSL 加密标准,这是北美常用的 Internet 浏览器最安全的加密形式。 CMC Web 服务器包括 Dell 自签字的 SSL 数字认证 (Server ID)。要确保 Internet 上的高安全性,请向 CMC 提交生成新证书签名的请 求 (CSR) 来替换 Web 服务器 SSL 证书。 在引导时如果发生以下情况,将生成新的自签名证书: • 自定义证书不存在 • 自签名证书不存在 • 自签名证书已损坏 • 自签名证书已过期(
生成新的证书签名请求 要确保安全性,强烈建议您获取安全服务器证书并将其上载到 CMC。安全服务器证书可以确保远程系统的身份,且他人无法查看或 更改与远程系统交换的信息。没有安全服务器证书,CMC 容易受到未经授权的用户访问。 要为 CMC 获取安全服务器证书,您必须将证书签名请求 (CSR) 提交给您选择的证书颁发机构。CSR 是数字请求,用于请求包含您的 组织信息以及唯一识别码且经过签字的安全服务器证书。 在生成 (CSR) 后,系统会提示您将副本保存到管理站或共享网络上,而用于生成 CSR 的唯一信息存储在 CMC 上。该信息用于以后 验证您从证书颁发机构接收的服务器证书。收到证书颁发机构的服务器证书后,必须将其上载到 CMC。 注: 为了使 CMC 能够接受由证书颁发机构返回的服务器证书,新证书中包含的验证信息必须与生成 CSR 时存储在 CMC 上的信 息匹配。 小心: 生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果在证书颁发机构为其颁发服务器证书之前覆盖未完成的 CSR,则 CMC 将无法接受服务器证书,因为它用于验证该证书的信息已经丢失。生成 CSR 时请务必小心,以免覆盖任何
使用 CMC Web 界面上载服务器证书 要使用 CMC Web 界面上载服务器证书,请执行以下操作: 1 在系统树中,转至机箱概览,然后单击网络 > SSL。此时将显示 SSL 主菜单。 2 选择根据生成的 CSR 上载服务器证书选项,然后单击下一步。 3 单击选择文件并指定证书文件。 4 单击应用。如果证书无效,则会显示一条错误消息。 注: 文件路径值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.
查看服务器证书 您可以查看当前在 CMC 中使用的 SSL 服务器证书。 使用 Web 界面查看服务器证书 在 CMC Web 界面中,转至机箱概览 > 网络 > SSL。选择查看服务器证书并单击下一步。查看服务器证书页面将显示当前正在使用的 SSL 服务器证书。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 注: 服务器证书将通用名称显示为机架名称加域名(如果有)。如果没有域名,则仅显示机架名称。 使用 RACADM 查看服务器证书 要查看 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 dell.
• 替换 - 包含整个 CMC 配置的属性,但用户密码和服务标签等只写属性除外。此类配置文件用作备份配置文件,用于还原包 括标识信息(例如 IP 地址)在内的完整机箱配置。 克隆 - 包含所有替换类型的配置文件属性。出于安全原因,不包含 MAC 地址、IP 地址等标识属性。此类配置文件用于克隆 新机箱。 从配置文件位置下拉菜单中选择下面的一个位置用于存储配置文件: • 3 4 • 本地 - 将配置文件保存至本地管理站。 • 网络共享 - 将配置文件保存在某个共享位置。 单击保存以将配置文件保存至选定位置。 操作完成后,会显示 Operation Successful 消息: 注: 要查看已保存至 XML 文件的设置,请在存储的配置文件部分选择保存的配置文件,然后单击查看配置文件列中的查 看。 还原机箱配置配置文件 通过导入本地管理站或保存机箱配置所在的网络共享中的备份文件(.xml 或 .
应用机箱配置配置文件 如果机箱配置配置文件存储在网络共享中并且可用,则可对机箱应用该机箱配置。要启动机箱配置操作,可以对机箱应用存储的配置 文件。 要对机箱应用配置文件,请执行以下任务: 1 转至机箱配置配置文件页面。在存储的配置文件部分,选择要应用的存储配置文件。 2 单击应用配置文件。 随后会显示一条警告消息,指示应用新的配置文件会覆盖当前设置并重新引导所选服务器。系统会提示您确认是否继续该操作。 3 单击确定,对机箱应用该配置文件。 导出机箱配置配置文件 您可以将保存在网络共享中的机箱配置配置文件导出至管理站上的指定路径。 要导出存储的配置文件,请执行以下任务: 1 转至机箱配置配置文件页面。在机箱配置配置文件 > 存储的配置文件 部分中,选择所需的配置文件,然后单击导出配置文件副 本。 随即会显示文件下载消息,询问您打开还是保存文件。 2 单击保存或打开以导出配置文件至所需的位置。 编辑机箱配置配置文件 您可以编辑机箱的机箱配置配置文件名称。 要编辑机箱配置配置文件名称,请执行以下任务: 1 转至机箱配置配置文件页面。在机箱配置配置文件 > 存储的配置文件部分中,选择所需的配置文
使用 RACADM get 命令执行导出操作和使用 set 命令执行导入操作。您可以将机箱配置文件(XML 文件)从 CMC 导出到网络共享或 本地管理站,以及将机箱配置文件(XML 文件)从网络共享或从本地管理站导入。 注: 默认情况下,导出作为克隆类型来完成。您可以使用 –—clone 来获取 XML 文件形式的克隆类型配置文件。 针对网络共享的导入和导出操作可通过本地 RACADM 和远程 RACADM 完成。针对本地管理站的导入和导出操作只能通过远程 RACADM 界面完成。 导出机箱配置配置文件 您可以使用 get 命令,将机箱配置配置文件导出至网络共享。 1 要使用 get 命令来将机箱配置配置文件作为 clone.xml 文件导出至 CIFS 网络共享,请键入以下命令: racadm get –f clone.xml –t xml –l //xx.xx.xx.xx/PATH –u USERNAME –p PASSWORDCMC 2 要使用 get 命令来将机箱配置配置文件作为 clone.xml 文件导出至 NFS 网络共享,请键入以下命令: racadm get –f clone.
分析规则 您可以手动编辑所导出的机箱配置配置文件的 XML 文件属性。 XML 文件包含以下属性: • System Configuration,这是父节点。 • component,这是主要的子节点。 • 属性,其中包含名称和值。您可以编辑这些字段。例如,您可以编辑 Asset Tag 值,如下所示: xxxxxx xml 文件示例如下:
