Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Enterprise-Modular

Table Of Contents

适用于 PowerEdge MX7000 机箱的 Dell EMC OpenManage Enterprise-Modular Edition 版本 1.30.00 用户指南
概览
- 主要功能
- New in this release
- 支持的平台
- 支持的 Web 浏览器
- 您可能需要的其他说明文件
- 从 Dell 支持站点访问说明文件
- 定位 OME -Modular 与其他 Dell EMC 应用程序
更新 PowerEdge MX 解决方案的固件
- MX7000 解决方案基线
- 使用 DUP 升级以太网交换机
OME-Modular 许可证
- 导入许可证
- 查看许可证详细信息
登录 OME - Modular
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 OME–Modular
  - 在 OME-Modular 中集成目录服务
  - 添加 Active Directory 服务
  - 添加 LDAP 服务
  - 使用目录用户凭据登录 OME–Modular
  - 导入 Active Directory 和 LDAP 用户组
- 使用单点登录来登录 OME - Modular
- 使用 OpenID Connect 登录 OME-Modular
  - 添加 OpenID Connect 提供程序
  - 编辑 OpenID Connect 提供程序
  - 启用 OpenID Connect 提供程序
  - 禁用 OpenID Connect 提供程序
  - 删除 OpenID Connect 提供程序
- OME-Modular 主页
  - OME-Modular 中的搜索功能
  - 查看警报
  - 查看作业和活动
  - 多机箱管理仪表板
- 查看设备运行状况
- 设置机箱
- 初始配置
- 配置机箱设置
  - 配置机箱电源
  - 配置机箱管理网络
  - 配置机箱网络服务
    - 配置 OME-Modular 以使用命令行控制台
      - OME-Modular 命令行控制台功能
      - OME-Modular 命令行命令
  - 配置本地访问
    - 机箱直接访问
  - 配置机箱位置
  - 配置快速部署设置
- 管理机箱
  - 创建机箱筛选器
  - 查看机箱概览
  - 机箱接线
- 机箱组
  - 创建有线组的前提条件
  - 创建机箱组
  - 编辑机箱组
  - 删除组
  - MCM 仪表板
- 控制机箱电源
- 备份机箱
- 还原机箱
- 导出机箱配置文件
- 管理机箱故障转移
- 机箱中的故障排除
- 闪烁 LED
- 访问 OME-Modular 的界面
- 查看机箱硬件
  - 机箱插槽详细信息
- 查看机箱警报
- 查看机箱硬件日志
- 配置 OME-Modular
  - 查看当前配置
  - 配置用户和用户设置
  - 配置登录安全设置
  - 配置警报
管理计算底座
- 查看计算概览
- 配置计算设置
  - 配置计算网络设置
    - 配置计算管理设置
- 更换计算底座
- 查看计算硬件
- 查看计算固件
- 查看计算硬件日志
- 查看计算警报
管理配置文件
- 创建配置文件
- 查看配置文件
- 编辑配置文件
  - 重命名配置文件
  - 编辑配置文件
- 分配配置文件
- 取消分配配置文件
- 重新部署配置文件
- 迁移配置文件
- 删除配置文件
管理存储
- 存储概览
- 查看硬件详细信息
- 将驱动器分配至计算底座
- 将存储机柜分配给计算底座
- 更换存储底座
- 更新机柜固件
  - 使用 DUP 更新固件
  - 在使用基于目录的合规性更新固件
- 将存储机柜固件降级
- 管理 SAS IOM
管理模板
- 查看模板详细信息
- 创建模板
  - 导入模板
- 编辑模板
- 克隆模板
- 导出模板
- 删除模板
- 编辑模板网络
- 部署模板
  - 从模板详细信息页面部署模板
管理标识池
- 创建标识池
- 查看标识池
- 编辑标识池
- 导出标识池
- 删除标识池
以太网 IO 模块
- 查看硬件详细信息
- 配置 IOM 设置
MX 可扩展结构架构
- 建议的物理拓扑
- 限制和原则
- 建议的连接顺序
SmartFabric 服务
- 在 SmartFabric 模式中操作的指南
- SmartFabric 网络拓扑
- 切换至交换机布线
- 上游网络交换机要求
- NIC 组合限制
- 在 SmartFabric 模式中可用的 OS10 CLI 命令
- 结构概览
- 查看拓扑详情
- 查看多播 VLAN
- SmartFabrics 和 FCoE 的 VLAN
管理网络
- SmartFabric VLAN 管理和自动化 QoS
- 定义网络
- 编辑 VLAN
- 导出 VLAN
- 导入 VLAN
- 删除 VLAN
管理光纤信道 IOM
管理固件
- 管理目录
  - 查看目录
  - 添加目录
- 创建基线
- 编辑基线
- 检查合规性
- Updating firmware
- 回滚固件
- 删除固件
监测警报和日志
- 警报日志
- 警报策略
- 警报定义
  - 筛选警报定义
监测审核日志
- 筛选审核日志
- 导出审核日志
- 监测作业
使用案例场景
- 为 MCM 主机箱分配备份
  - 创建包含备份主机箱的机箱组
  - 监视 MCM 组
- 备份主机箱可接任作为主机箱的情形
  - 主机箱的灾难恢复
  - 停用主机箱
故障排除
- 存储
- 无法使用机箱直接访问功能访问 OME-Modular
- 主机箱故障的故障排除
建议的 IOM 插槽配置
- IOM 的受支持的插槽配置
使用不同的 OS10 DUP 版本升级网络交换机
- 使用 DUP 将网络交换机升级至 10.5.0.7
- 从 10.5.0.5 升级的前提条件
- Prerequisites for upgrading from versions earlier than 10.5.0.5
Upgrading networking switch using CLI

2. 从目录源下拉列表中，选择想要从中导入 AD 或 LDAP 的源。

3. 在可用的组下面，您可搜索目录组。

在查找组文本框中，输入测试目录中可用的组名的前几个字母。以您输入的文本开头的所有组名称的列表将显示在组名称列下。

4. 选择一个组，然后单击 >>。

选定的组显示在要导入的组下面。

要移除组，请选择与要移除的组对应的复选框，然后单击 <<。

5. 单击与组对应的复选框，从分配组角色下拉列表中，选择要分配给组的角色，然后单击分配。

组中选定目录服务下的用户都会分配到所选的用户角色。

6. 重复第 3、第 4 和第 5 步，如有必要。

7. 单击导入。

导入目录组并让其显示在用户列表中。但是，这些组中的所有用户都使用他们的域用户名和凭据登录 OME-Modular。

Identifier GUID-37757E69-46EA-43D7-9C9C-49433DCEF545

Version 1

Status Translation approved

使用单点登录来登录 OME - Modular

OME-Modular 通过单点登录 (SSO) 支持 Kerberos 身份验证。具有机箱管理员权限的用户可以启用或禁用 SSO 并上传 Kerberos

Keytab 文件。为 Active Directory SSO 登录配置 OME Modular 并为 SSO 配置管理站浏览器，以允许 Active Directory 用户登录 OME

Modular。Active Directory 用户无需输入用户凭据。相反，它们将被定向到 OME Modular 的完全限定域名 (FQDN)。

注: 如果在 OME - Modular 或 iDRAC 中启用了 IP 阻塞范围功能，并且您想要通过使用 SSO 的 OpenID Connect 访问 iDRAC 虚拟

控制台或 Web 界面，OME – Modular 和 iDRAC IP 必须是 IP 阻塞范围的一部分。如果这些 IP 不在 IP 阻塞范围内，SSO 不会起作

用，而您必须输入凭据才能登录到 iDRAC。

以下是 OME-Modular-iDRAC SSO 的情形：

● 如果 OME-Modular 具有 DNS 名称，iDRAC 必须配置 DNS 服务器（必须能够解析 OME-Modular 的 FQDN）。

● 如果 OME-Modular DNS 名称解析为 IPv4，iDRAC 必须配置 IPv4。

● 如果 OME-Modular DNS 名称解析为 IPv6，iDRAC 必须配置 IPv6。

如果 OME-Modular 没有 DNS 名称，则使用此优先级列表完成 SSO 注册：

● MCM 配置中的虚拟 IP

● IPv4

● IPv6

使用 OME-Modular 和 iDRAC 之间通用的最高优先级接口进行 SSO 注册。如果没有通用网络接口，SSO 注册将失败。

对于自动登录，请使用与用于 SSO 注册的相同网络接口访问用户界面。如果使用不同的网络接口，则会显示登录页面。

Identifier

GUID-536D270A-C967-4AA3-B9DA-2E3343F2F5F1

Version 1

Status Translation approved

使用 OpenID Connect 登录 OME-Modular

使用 OpenID Connect 多因素身份验证功能，向 OpenID Connect (OIDC) 提供程序注册的用户可以访问 OME-Modular Web 界面。对

于注册，将首先使用 RESTful API URI 查询 OIDC 配置文档。从查询中获取的信息用于登录 OME-Modular。

您必须具有 SECURITY_SETUP 权限才能添加、修改和删除 OIDC 提供程序。您最多可以配置最多四个 OIDC 提供程序。

当您对主机箱或成员机箱中配置的 OIDC 提供程序执行添加或加入机箱组操作时，请确保可以从机箱访问 OIDC 服务器。如果无法访

问 OIDC 服务器，则在启用用户身份验证选项时，即使成功将 OIDC 提供程序从主机箱传播到成员机箱，注册状态也会显示为失败。

对于主机箱或成员机箱中与 OIDC 提供程序有关的任何操作，OIDC 服务器与机箱之间的通信必须成功。

Dell Technologies 建议在查找 URI 而不是 IP 地址中配置 OpenID Connect (OIDC) 服务器和 DNS 名称时使用 DNS 名称。这有助于避免

在使用 IPv6 和初始访问令牌组合时，动态客户端注册失败的某些 OIDC 服务器上的限制。

注: 当您使用 OpenID Connect 提供程序的凭据登录时，用户名会以 name@ProviderName@Sub 格式显示，这可能会导致用户

名中出现一些额外的字符。

注: 您可以在 OME-Modular 上添加最多四个 OIDC 提供程序。在添加四个 OIDC 提供程序后，添加选项将处于禁用状态。

28 登录 OME - Modular