Netzwerkeinstellungen am LOM-Port konfigurieren

Die Standard-IP-Adresse für den Erstzugriff auf den LOM-Port ist 192.168.1.3. Ändern Sie die Standardanmeldeinformationen und die IP-Adresse bei der ersten Anmeldung. Alle LOM-GUI-Operationen erfordern, dass Sie sich mit dem Gerät verbinden, indem Sie die LOM-IP-Adresse in einem Webbrowser eingeben und dann die Administratoranmeldeinformationen eingeben. Alternativ können Sie auf die LOM-Funktionalität über die Befehlszeile mit dem Dienstprogramm ipmitool zugreifen. Mit dem Dienstprogramm ipmitool können Sie remote:

• Die LOM-Firmware-Versionsnummer ermitteln.
• Warme und kalte Neustarts durchführen.
• LOM-Netzwerkeinstellungen konfigurieren.
• Den Zustand des Geräts überwachen.
• Stromsteuerungsoperationen durchführen.

Das Dienstprogramm steht unter http://ipmitool.sourceforge.net/ zum Download bereit. Das Dienstprogramm ipmitool ist auch in NetScaler MPX- und CloudBridge/SDX (dom0)-Geräten für die anfängliche Netzwerkkonfiguration des LOM-Ports enthalten. Bei Verwendung der Shell können Sie für die anfängliche Netzwerkkonfiguration DHCP- oder statische IP-Einstellungen wählen. Nach der Konfiguration der Netzwerkeinstellungen können Sie die ipmitool-Befehle über das Netzwerk verwenden. Zum Beispiel würde der Befehl zur BMC-Firmware-Revision denselben Benutzernamen, dasselbe Passwort und dieselbe IP-Adresse erfordern, die für den Zugriff auf den BMC/LOM-GUI-Port verwendet werden.

Für die Erstkonfiguration verbinden Sie den Netzwerkport Ihres Laptops oder Ihrer Workstation direkt mit dem LOM-Port über ein Crossover-Kabel. Oder verbinden Sie sich mit einem Switch im selben lokalen Subnetz (192.168.1.x) wie der LOM-Port. Weisen Sie eine netzwerkweit erreichbare IP-Adresse zu und ändern Sie die Standardanmeldeinformationen. Nach dem Speichern der neuen Einstellungen wird der LOM neu gestartet und die Änderungen treten in Kraft. Nach dem Neustart müssen Sie die neue Adresse verwenden, um auf den LOM zuzugreifen.

Wenn Sie einen Fehler machen, der zum Verlust der Netzwerkkonnektivität sowohl an der alten als auch an der neuen IP-Adresse führt, müssen Sie die lokale Shell-Methode zur Wiederherstellung verwenden.

Weitere Informationen zu Best Practices für die Verwaltung administrativer Anmeldeinformationen und die Konfiguration Ihres Netzwerks für eine sichere LOM-Bereitstellung finden Sie im Secure Deployment Guide.

Tipp: Für die Ersteinrichtung in einem Netzwerk, um die Fehlerbehebung zu erleichtern, stellen Sie sicher, dass ein Laptop/PC direkt mit dem LOM-Port verbunden ist. Gehen Sie wie folgt vor, wenn Sie die LOM-GUI unter der Standard-IP-Adresse (192.168.1.3) mit statischer Adressierung auf dem Laptop/PC pingen und darauf zugreifen können, der Fernzugriff jedoch nicht funktioniert.

• Überprüfen Sie die Einstellungen der Netzwerk-Firewall und die ACL-Richtlinien (Access Control List) aller Netzwerkgeräte entlang des Netzwerkpfads genauer.

Tipp: Wenn einige LOM-GUI-Funktionen funktionieren, andere jedoch nicht (z. B. ist die normale ADC-Konsolenausgabe im ADC-Konsolenfenster in der LOM-GUI sichtbar, aber die Eingabe in der Konsole funktioniert nicht), versuchen Sie die vorhergehende Methode, um die Ursache auf das spezifische BMC-Protokoll einzugrenzen, das vom Netzwerk blockiert wird.

Tipp: Verwenden Sie die iKVM (HTML5)-Funktion, um auf die LOM-GUI zuzugreifen. Alternativ können Sie Java verwenden. Stellen Sie sicher, dass die neuesten Java-Updates auf Ihrem Computer installiert sind.

Den NetScaler LOM-Port über die GUI konfigurieren

1. Geben Sie in einem Webbrowser http://192.168.1.3 ein und geben Sie die Standard-Benutzeranmeldeinformationen ein.

   Hinweis:

   Der NetScaler LOM-Port ist mit der IP-Adresse 192.168.1.3 und der Subnetzmaske 255.255.255.0 vorkonfiguriert.

2. Klicken Sie auf der Registerkarte Configuration auf Network und geben Sie neue Werte für die folgenden Parameter ein:
   • IP Address – IP-Adresse des LOM-Ports

     Hinweis:

     Sie können eine IPv6-Adresse auf MPX/SDX-Modellen 8900, 15000, 16000, 26000 und 9100 entweder über die Web-Benutzeroberfläche oder ipmitool lan6-Befehle konfigurieren.

   • Subnet Mask – Subnetzmaske, die zur Definition des Subnetzes des LOM-Ports verwendet wird
   • Default Gateway – IP-Adresse des Routers, der den LOM-Port mit dem Netzwerk verbindet
3. Klicken Sie auf Save.
4. Wenn Sie die Benutzeranmeldeinformationen ändern möchten, navigieren Sie zu Configuration > Users, wählen Sie den Benutzer aus, klicken Sie auf Modify User und ändern Sie die Anmeldeinformationen.

Den NetScaler LOM-Port über die Shell konfigurieren

Hinweis:

Sie benötigen Superuser (Admin)-Anmeldeinformationen, um auf die Shell zuzugreifen.

1. Konfigurieren Sie den IP-Adressierungsmodus:

   • Um DHCP zu verwenden, geben Sie an der Shell-Eingabeaufforderung Folgendes ein:

     ipmitool lan set 1 ipsrc dhcp

     Es ist keine weitere IP-Level-Konfiguration erforderlich.

   • Um statische Adressierung zu verwenden, geben Sie an der Shell-Eingabeaufforderung Folgendes ein:

     1. ipmitool lan set 1 ipsrc static
     2. ipmitool lan set 1 ipaddr <LOM IP address>
     3. ipmitool lan set 1 netmask <netmask IP address>
     4. ipmitool lan set 1 defgw ipaddr <default gateway IP address>

     Der BMC wird neu gestartet, um die Änderungen zu übernehmen. Pings an den BMC sind nach ca. 60 Sekunden erfolgreich.

2. Optional, um die Ethernet-VLAN-ID und -Priorität zu konfigurieren, geben Sie an der NetScaler-Shell-Eingabeaufforderung Folgendes ein:

   • ipmitool lan set 1 vlan id <off|<ID>>
   • ipmitool lan set 1 vlan priority <priority>

   Sie können das VLAN entweder deaktivieren oder aktivieren. Setzen Sie die VLAN-ID auf einen Wert von 1 bis 4094 und die VLAN-Priorität auf einen Wert von 0 bis 7. Nachdem die Netzwerkeinstellungen korrekt angewendet wurden, können Sie das ipmitool remote von einem physisch getrennten Computer über das Netzwerk zugreifen. Für den Fernzugriff geben Sie den BMC-Benutzernamen, das BMC-Passwort und die BMC-IP-Adresse ein. Um beispielsweise den Befehl ipmitool mc info auszuführen, geben Sie an der Shell-Eingabeaufforderung auf einem Remote-Computer Folgendes ein:

   ipmitool –U <username> –P <password> –H <bmc IP address> mc info

Informationen zur Zustandsüberwachung abrufen

Es gibt zwei ADC-MIBs: die NetScaler Software Management MIB und die ADC IPMI LOM Hardware Management MIB. Die Software Management MIB wird hauptsächlich zur Überwachung der Anwendungssoftware und der Hardware-Ressourcennutzung der Anwendungssoftware, wie z. B. CPU-% und Speicher-%, verwendet. Sie bietet eine übergeordnete Ansicht des Geräts und ist daher für die Anwendungsüberwachungsfunktion geeignet, die von einer Anwendungsgruppe innerhalb einer Organisation durchgeführt wird. Die LOM MIB wird zur Überwachung des Hardwarezustands verwendet und bietet daher eine untergeordnete Ansicht des Geräts. Sie ist eher für die Netzwerküberwachungsfunktion anwendbar, die von einer Netzwerküberwachungsgruppe durchgeführt wird.

Die LOM-SNMP-Traps in der LOM MIB melden Hardwarefehler. Die ADC-SNMP-Traps in der ADC MIB melden Softwarefehler und Hardware-Lastprobleme.

Die ADC MIB verfügt über eine kleine Untermenge von Hardwaresensoren. Sie deckt keine BIOS-Level-Fehler ab, da das BIOS die Hardware hauptsächlich während des Bootvorgangs überprüft, bevor die NetScaler-Software startet. Wenn das BIOS einen Fehler erkennt, lädt es den Bootloader nicht. Wenn der Bootloader nicht geladen wird, wird das Betriebssystem nicht geladen, und daher wird der ADC-SNMP-Softwaredienst, der für das Senden der Traps verantwortlich ist, nicht geladen.

Die NetScaler Software Management MIB gibt nur unter den folgenden Bedingungen eine Warnung aus:

1. Wenn der Fehler allmählich genug ist, damit die Haupt-CPU eine SNMP-Warnung ausgeben kann. Ein elektrischer Fehler in der Nähe der CPU, wie z. B. ein defekter Elektrolytkondensator, tritt zu schnell auf, als dass die CPU eine Warnung ausgeben könnte.
2. Wenn der Fehler auftritt, nachdem BIOS, Betriebssystem und SNMP-Dienst gestartet wurden und der normale Bootvorgang erfolgreich war.
3. Wenn der Fehler auftritt, während sich das Betriebssystem und andere Systemsoftware in einem stabilen Zustand befinden, der es dem SNMP-Softwaredienst ermöglicht, ausgeführt zu werden.

Immer wenn die ADC MIB diese Warnungen aufgrund eines Hardware- oder Softwarefehlers nicht melden kann, überwacht und meldet die LOM MIB die Warnungen. Der LOM-Mikrocontroller arbeitet unabhängig von der NetScaler-Software. Um die Hardware und Software des NetScaler-Geräts zu überwachen, müssen Sie sowohl die ADC MIB als auch die LOM MIB verwenden.

Die ADC IPMI LOM Hardware Management MIB SNMP-Firmware läuft auf dem BMC-Mikrocontroller-Chip. Der BMC-Chip-CPU sendet im Falle eines Hardwarefehlers eine Warnung, unabhängig davon, ob eine der vorhergehenden Bedingungen eintritt. Wenn beispielsweise das BIOS das System während des Bootvorgangs aufgrund eines Speicher-DIMM-Fehlers anhält, verwendet der BMC-Chip den BIOS-POST-Code-Snooping-Mechanismus, um den Fehler zu erkennen. Und sendet dann eine SNMP-Warnung für ein fehlerhaftes DIMM.

Sie können sich am LOM-Port anmelden, um die Zustandsinformationen des Geräts anzuzeigen. Alle System-Sensorinformationen, wie Systemtemperatur, CPU-Temperatur und Status von Lüftern und Netzteilen, werden auf der Seite für Sensorwerte angezeigt. Das Ereignisprotokoll zeichnet Zeitstempel von Routineereignissen wie einem Neustart sowie Hardwarefehlerereignisse auf. Wenn SNMP-Traps aktiviert sind, können diese Ereignisse an Ihre SNMP-Netzwerküberwachungssoftware gesendet werden. Weitere Informationen zum Einrichten einer SNMP-Warnung finden Sie unter Konfigurieren von SNMP-Warnungen.

1. Klicken Sie in der Menüleiste auf System Health.
2. Klicken Sie unter Options auf Sensor Readings.

Die MIB installieren

Laden Sie die IPMI SNMP Management Information Base (MIB) für Ihre LOM-Firmware-Version herunter und importieren Sie sie in die SNMP-Überwachungssoftware.

Ein Beispiel für eine Konfiguration finden Sie unter http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Für die genauen Schritte dieses Verfahrens, die spezifisch für Ihre Umgebung sind, wenden Sie sich an Ihren Anbieter der SNMP-Netzwerküberwachungssoftware.

SNMP-Warnungen konfigurieren

Sie können SNMP-Warnungen auf dem LOM konfigurieren. Optional können Sie eine Warnung so konfigurieren, dass E-Mails gesendet werden.

Um die Warnungen zu konfigurieren, können Sie die LOM-GUI oder die NetScaler-Shell verwenden.

SNMP-Warnungen auf dem LOM über die GUI konfigurieren

1. Laden Sie das IPMI View-Dienstprogramm von ftp://ftp.supermicro.com/utility/IPMIView/ herunter und installieren Sie es auf Ihrem Computer. Verwenden Sie dieses Dienstprogramm, um die Konfiguration zu testen. Weitere Informationen finden Sie im Abschnitt über die Konfiguration der Warnungseinstellungen im IPMI View User Guide unter http://supermicro.com.
2. Öffnen Sie das IPMI View-Dienstprogramm.
3. Navigieren Sie in der LOM-GUI zu Configuration > Alerts, klicken Sie auf Alert No 1 und dann auf Modify.
4. Wählen Sie den Schweregrad der Ereignisse aus, für die Warnungen generiert werden sollen.
5. Setzen Sie Destination IP auf die IP-Adresse, unter der Sie das IPMI View-Dienstprogramm installiert haben.
6. Optional, um Warnungen per E-Mail zu erhalten, geben Sie eine E-Mail-Adresse an. Um den Empfang von E-Mails für Routine-Warnungen zu vermeiden, geben Sie einen höheren Schweregrad als “Informational” an.
7. Klicken Sie auf Save.
8. Der LOM beginnt innerhalb von ein bis zwei Minuten, Warnungen an das IPMI View-Dienstprogramm zu senden. Nachdem das IPMI View-Dienstprogramm Warnungen vom LOM empfängt, konfigurieren Sie die Ziel-IP-Adresse neu, um auf Ihre SNMP-Netzwerkmanagement-Software, wie z. B. HP OpenView, zu verweisen.

SNMP-Warnungen auf dem LOM über die NetScaler-Shell einrichten

Informationen zum Anpassen Ihrer Filter- und Richtlinieneinstellungen finden Sie in der IPMI Specification 2.0 rev. 1.1 Dokumentation.

Die neuesten IPMI-Spezifikationen sind im IPMI-Bereich der Intel-Website verfügbar:

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

Normalerweise ist die Anpassung in der SNMP-Netzwerkmanagement-Software die bevorzugte Methode, da dies einmal an einem zentralen Ort erfolgen kann. Daher senden die folgenden Einstellungen alle Ereignisse für alle Sensoren an die SNMP-Netzwerkmanagement-Software. Diese Ereignisse sind Ereignisse mit geringem Datenverkehr und führen daher nicht zu einer signifikanten Netzwerknutzung.

SNMP-Filter einrichten

Die folgenden Befehle richten SNMP so ein, dass alle Ereignisse zugelassen werden:

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

Eine Richtlinienliste einrichten

Der folgende Befehl erstellt eine Richtlinienliste für alle Sensoren und Ereignisse:

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

Die Zieladresse für SNMP-Ereignisse einrichten

Der folgende Befehl richtet eine Ziel-IP-Adresse für ein SNMP-Ereignis ein:

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

Wobei <x.x.x.x> die IP-Adresse ist, an die das SNMP-Ereignis gesendet wird.

Einen SNMP-Community-String-Namen angeben

Geben Sie an der Eingabeaufforderung Folgendes ein:

ipmitool lan set 1 snmp <community string>