Configurar la configuración de red en el puerto LOM

La dirección IP predeterminada para el acceso inicial al puerto LOM es 192.168.1.3. Cambia las credenciales predeterminadas y la dirección IP la primera vez que inicies sesión. Todas las operaciones de la GUI de LOM requieren que te conectes al dispositivo escribiendo la dirección IP de LOM en un navegador web y luego introduciendo las credenciales de administrador. Alternativamente, puedes acceder a la funcionalidad de LOM a través de la línea de comandos utilizando la utilidad ipmitool. Al usar la utilidad ipmitool de forma remota, puedes:

• Determinar el número de versión del firmware de LOM.
• Realizar reinicios en caliente y en frío.
• Configurar la configuración de red de LOM.
• Supervisar el estado del dispositivo.
• Realizar operaciones de control de energía.

La utilidad está disponible para descargar en http://ipmitool.sourceforge.net/. La utilidad ipmitool también se incluye en los dispositivos NetScaler MPX y CloudBridge/SDX (dom0) para la configuración de red inicial del puerto LOM. Al usar el shell, puedes elegir usar la configuración DHCP o IP estática para la configuración de red inicial. Después de configurar la red, puedes usar los comandos ipmitool a través de la red. Por ejemplo, el comando de revisión del firmware de BMC necesitaría el mismo nombre de usuario, contraseña y dirección IP que se utiliza para acceder al puerto GUI de BMC/LOM.

Para la configuración inicial, conecta el puerto de red de tu equipo portátil o estación de trabajo directamente al puerto LOM con un cable cruzado. O conéctate a un conmutador en la misma subred local (192.168.1.x) que el puerto LOM. Asigna una dirección IP accesible desde la red y cambia las credenciales predeterminadas. Después de guardar la nueva configuración, el LOM se reinicia y los cambios surten efecto. Después del reinicio, debes usar la nueva dirección para acceder al LOM.

Si cometes un error que resulta en la pérdida de conectividad de red tanto en la dirección IP antigua como en la nueva, debes usar el método de shell local para recuperarte.

Consulta la Guía de implementación segura para conocer las prácticas recomendadas para administrar las credenciales administrativas y configurar tu red para una implementación segura de LOM.

Consejo: Para la configuración por primera vez en una red, para facilitar la resolución de problemas, asegúrate de que un equipo portátil/PC esté conectado directamente al puerto LOM. Haz lo siguiente si puedes hacer ping y acceder a la GUI de LOM en la dirección IP predeterminada (192.168.1.3) utilizando el direccionamiento estático en el equipo portátil/PC, pero el acceso remoto no funciona.

• Examina más de cerca la configuración del firewall de red y las políticas de lista de control de acceso (ACL) de todos los dispositivos de red a lo largo de la ruta de red.

Consejo: Si algunas funciones de la GUI de LOM funcionan pero otras no (por ejemplo, la salida normal de la consola de ADC es visible en la ventana de la consola de ADC en la GUI de LOM, pero escribir en la consola no funciona), prueba el método anterior para aislar la causa al protocolo BMC específico que está siendo bloqueado por la red.

Consejo: Usa la función iKVM (HTML5) para acceder a la GUI de LOM. Alternativamente, usa Java. Asegúrate de que las últimas actualizaciones de Java estén instaladas en tu equipo.

Configurar el puerto LOM de NetScaler mediante la GUI

1. En un navegador web, escribe http://192.168.1.3 e introduce las credenciales de usuario predeterminadas.

   Nota:

   El puerto LOM de NetScaler está preconfigurado con la dirección IP 192.168.1.3 y la máscara de subred 255.255.255.0.

2. En la ficha Configuración, haz clic en Red y escribe nuevos valores para los siguientes parámetros:
   • Dirección IP: Dirección IP del puerto LOM

     Nota:

     Puedes configurar una dirección IPv6 en los modelos MPX/SDX 8900, 15000, 16000, 26000 y 9100 utilizando la interfaz de usuario web o los comandos ipmitool lan6.

   • Máscara de subred: Máscara de subred utilizada para definir la subred del puerto LOM
   • Puerta de enlace predeterminada: Dirección IP del enrutador que conecta el puerto LOM a la red
3. Haz clic en Guardar.
4. Si quieres cambiar las credenciales de usuario, navega hasta Configuración > Usuarios, selecciona el usuario, haz clic en Modificar usuario y cambia las credenciales.

Configurar el puerto LOM de NetScaler mediante el shell

Nota:

Necesitas credenciales de superusuario (administrador) para acceder al shell.

1. Configura el modo de direccionamiento IP:

   • Para usar DHCP, en el símbolo del sistema del shell, escribe:

     ipmitool lan set 1 ipsrc dhcp

     No se requiere ninguna configuración adicional a nivel de IP.

   • Para usar el direccionamiento estático, en el símbolo del sistema del shell, escribe:

     1. ipmitool lan set 1 ipsrc static
     2. ipmitool lan set 1 ipaddr <dirección IP de LOM>
     3. ipmitool lan set 1 netmask <dirección IP de máscara de subred>
     4. ipmitool lan set 1 defgw ipaddr <dirección IP de puerta de enlace predeterminada>

     El BMC se reinicia para aplicar los cambios. Los pings al BMC se realizan correctamente después de aproximadamente 60 segundos.

2. Opcionalmente, para configurar el ID de VLAN de Ethernet y la prioridad, en el símbolo del sistema del shell de NetScaler, escribe:

   • ipmitool lan set 1 vlan id <off|<ID>>
   • ipmitool lan set 1 vlan priority <prioridad>

   Puedes deshabilitar o habilitar la VLAN. Establece el ID de VLAN en un valor de 1 a 4094, y la prioridad de VLAN en un valor de 0 a 7. Una vez que la configuración de red se haya aplicado correctamente, puedes acceder a ipmitool de forma remota desde una máquina físicamente separada a través de la red. Para el acceso remoto, introduce el nombre de usuario de BMC, la contraseña de BMC y la dirección IP de BMC. Por ejemplo, para ejecutar el comando ipmitool mc info, en el símbolo del sistema del shell de una máquina remota, escribe:

   ipmitool –U <nombre de usuario> –P <contraseña> –H <dirección IP de bmc> mc info

Obtener información de supervisión del estado

Existen dos MIB de ADC: la MIB de administración de software de NetScaler y la MIB de administración de hardware LOM IPMI de ADC. La MIB de administración de software se utiliza principalmente para supervisar el software de la aplicación y la utilización de los recursos de hardware por parte del software de la aplicación, como el porcentaje de CPU y el porcentaje de memoria. Proporciona una vista de alto nivel del dispositivo y, por lo tanto, es adecuada para la función de supervisión de aplicaciones que lleva a cabo un grupo de aplicaciones dentro de una organización. La MIB de LOM se utiliza para supervisar el estado del hardware y, por lo tanto, proporciona una vista de nivel inferior del dispositivo. Es más aplicable a la función de supervisión de red que lleva a cabo un grupo de supervisión de red.

Las trampas SNMP de LOM en la MIB de LOM informan de fallos de hardware. Las trampas SNMP de ADC en la MIB de ADC informan de fallos de software y problemas de carga de hardware.

La MIB de ADC tiene un pequeño subconjunto de sensores de hardware. No cubre ningún fallo a nivel de BIOS, porque el BIOS comprueba el hardware principalmente durante el arranque, antes de que se inicie el software de NetScaler. Si el BIOS detecta un fallo, no carga el cargador de arranque. Si el cargador de arranque no se carga, el sistema operativo no se carga y, por lo tanto, el servicio de software SNMP de ADC responsable de enviar las trampas no se carga.

La MIB de administración de software de NetScaler emite una advertencia solo en las siguientes condiciones:

1. Si el fallo es lo suficientemente gradual como para que la CPU principal emita una alerta SNMP. Un fallo eléctrico cerca de la CPU, como un condensador eléctrico defectuoso, ocurre demasiado rápido para que la CPU emita una alerta.
2. Si el fallo ocurre después de que el BIOS, el sistema operativo y el servicio SNMP se hayan iniciado y el arranque normal haya sido correcto.
3. Si el fallo ocurre mientras el sistema operativo y otro software del sistema se encuentran en un estado lo suficientemente estable como para que se ejecute el servicio de software SNMP.

Siempre que la MIB de ADC no pueda informar de estas advertencias, debido a un fallo de hardware o software, la MIB de LOM supervisa e informa de las advertencias. El microcontrolador LOM funciona independientemente del software de NetScaler. Para supervisar el hardware y el software del dispositivo NetScaler, debes usar tanto la MIB de ADC como la MIB de LOM.

El firmware SNMP de la MIB de administración de hardware LOM IPMI de ADC se ejecuta en el chip microcontrolador BMC. La CPU del chip BMC envía una advertencia en caso de fallo de hardware, independientemente de si se produce alguna de las condiciones anteriores. Por ejemplo, si el BIOS detiene el sistema durante el arranque debido a un fallo en un DIMM de memoria, el chip BMC utiliza el mecanismo de rastreo de código POST del BIOS para detectar el fallo. Y luego envía una alerta SNMP de DIMM defectuoso.

Puedes iniciar sesión en el puerto LOM para ver la información de estado del dispositivo. Toda la información de los sensores del sistema, como la temperatura del sistema, la temperatura de la CPU y el estado de los ventiladores y las fuentes de alimentación, aparece en la página de lecturas de los sensores. El registro de eventos registra las marcas de tiempo de eventos rutinarios, como un ciclo de energía, además de registrar los eventos de fallo de hardware. Si las trampas SNMP están habilitadas, estos eventos se pueden enviar a tu software de supervisión de red SNMP. Para obtener más información sobre cómo configurar una alerta SNMP, consulta Configurar alertas SNMP.

1. En la barra de Menú, haz clic en Estado del sistema.
2. En Opciones, haz clic en Lecturas de sensores.

Instalar la MIB

Descarga la base de información de administración (MIB) SNMP de IPMI para tu versión de firmware de LOM e impórtala en el software de supervisión SNMP.

Para una configuración de ejemplo, consulta http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Para conocer los pasos exactos de este procedimiento específico para tu entorno, ponte en contacto con tu proveedor de software de supervisión de red SNMP.

Configurar alertas SNMP

Puedes configurar alertas SNMP en el LOM. Opcionalmente, puedes configurar una alerta para enviar correos electrónicos.

Para configurar las alertas, puedes usar la GUI de LOM o el shell de NetScaler.

Configurar alertas SNMP en el LOM mediante la GUI

1. Descarga la utilidad IPMI View de ftp://ftp.supermicro.com/utility/IPMIView/ e instálala en tu equipo. Usa esta utilidad para probar la configuración. Para obtener más información, consulta la sección sobre la configuración de alertas en la Guía del usuario de IPMI View en http://supermicro.com.
2. Abre la utilidad IPMI View.
3. En la GUI de LOM, navega hasta Configuración > Alertas, haz clic en Alerta n.º 1 y, a continuación, haz clic en Modificar.
4. Selecciona el nivel de gravedad de los eventos para los que se generarán alertas.
5. Establece la IP de destino en la dirección IP en la que instalaste la utilidad IPMI View.
6. Opcionalmente, para recibir alertas por correo electrónico, especifica una dirección de correo electrónico. Para evitar recibir correos electrónicos para alertas rutinarias, especifica una gravedad superior a Informativa.
7. Haz clic en Guardar.
8. El LOM comienza a enviar alertas a la utilidad IPMI View en uno o dos minutos. Una vez que la utilidad IPMI View comience a recibir alertas del LOM, reconfigura la dirección IP de destino para que apunte a tu software de administración de red SNMP, como HP OpenView.

Configurar alertas SNMP en el LOM mediante el shell de NetScaler

Para personalizar la configuración de tu filtro y política, consulta la documentación de IPMI Specification 2.0 rev. 1.1.

Las últimas especificaciones de IPMI están disponibles en la sección IPMI del sitio web de Intel:

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

Normalmente, la personalización en el software de administración de red SNMP es el método preferido, ya que se puede realizar una sola vez en una ubicación central. Por lo tanto, la siguiente configuración envía todos los eventos de todos los sensores al software de administración de red SNMP. Estos eventos son de bajo tráfico y, por lo tanto, no dan como resultado un uso significativo de la red.

Configurar filtros SNMP

Los siguientes comandos configuran SNMP para permitir todos los eventos:

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

Configurar una lista de políticas

El siguiente comando crea una lista de políticas para todos los sensores y eventos:

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

Configurar la dirección de destino para eventos SNMP

El siguiente comando configura una dirección IP de destino para un evento SNMP:

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

Donde, <x.x.x.x> es la dirección IP a la que se envía el evento SNMP.

Especificar un nombre de cadena de comunidad SNMP

En el símbolo del sistema, escribe:

ipmitool lan set 1 snmp <cadena de comunidad>