LOMポートのネットワーク設定

LOMポートへの初回アクセス時のデフォルトIPアドレスは192.168.1.3です。初回ログオン時に、デフォルトの資格情報とIPアドレスを変更してください。すべてのLOM GUI操作では、WebブラウザーにLOM IPアドレスを入力し、管理者資格情報を入力してアプライアンスに接続する必要があります。または、ipmitoolユーティリティを使用してコマンドラインからLOM機能にアクセスすることもできます。ipmitoolユーティリティをリモートで使用すると、次のことができます。

• LOMファームウェアのバージョン番号を確認
• ウォームリスタートとコールドリスタートを実行
• LOMネットワーク設定を構成
• アプライアンスの健全性を監視
• 電源制御操作を実行

このユーティリティは、http://ipmitool.sourceforge.net/からダウンロードできます。ipmitoolユーティリティは、NetScaler MPXおよびCloudBridge/SDX（dom0）アプライアンスにも含まれており、LOMポートの初期ネットワーク構成に使用できます。シェルを使用する場合、初期ネットワーク構成にはDHCPまたは静的IP設定を選択できます。ネットワーク設定を構成した後、ネットワーク経由でipmitoolコマンドを使用できます。たとえば、BMCファームウェアのリビジョンコマンドには、BMC/LOM GUIポートへのアクセスに使用されるのと同じユーザー名、パスワード、IPアドレスが必要です。

初期構成では、ラップトップまたはワークステーションのネットワークポートをクロスオーバーケーブルでLOMポートに直接接続します。または、LOMポートと同じローカルサブネット（192.168.1.x）にあるスイッチに接続します。ネットワークから到達可能なIPアドレスを割り当て、デフォルトの資格情報を変更します。新しい設定を保存すると、LOMが再起動し、変更が有効になります。再起動後、LOMにアクセスするには新しいアドレスを使用する必要があります。

古いIPアドレスと新しいIPアドレスの両方でネットワーク接続が失われるような間違いを犯した場合、ローカルシェル方式を使用して復旧する必要があります。

管理者資格情報の管理と、セキュアなLOM展開のためのネットワーク構成に関するベストプラクティスについては、セキュア展開ガイドを参照してください。

ヒント: ネットワークでの初回セットアップ時にトラブルシューティングを容易にするため、ラップトップ/PCがLOMポートに直接接続されていることを確認してください。ラップトップ/PCで静的アドレス指定を使用してデフォルトIPアドレス（192.168.1.3）でLOM GUIにpingを送信してアクセスできるが、リモートアクセスが機能しない場合は、次の操作を実行してください。

• ネットワークパス上のすべてのネットワークデバイスのネットワークファイアウォール設定とアクセス制御リスト（ACL）ポリシーを詳しく確認

ヒント: LOM GUIの一部の機能は動作するが、他の機能は動作しない場合（たとえば、LOM GUIのADCコンソールウィンドウに通常のADCコンソール出力は表示されるが、コンソールでの入力が機能しない場合）、前述の方法を試して、ネットワークによってブロックされている特定のBMCプロトコルに原因を特定してください。

ヒント: LOM GUIにアクセスするには、iKVM（HTML5）機能を使用します。または、Javaを使用します。コンピューターに最新のJavaアップデートがインストールされていることを確認してください。

GUIを使用したNetScaler LOMポートの構成

1. Webブラウザーでhttp://192.168.1.3と入力し、デフォルトのユーザー資格情報を入力します。

   注:

   NetScaler LOMポートは、IPアドレス192.168.1.3とサブネットマスク255.255.255.0で事前構成されています。

2. [Configuration]タブで、[Network]をクリックし、次のパラメーターに新しい値を入力します。
   • IPアドレス—LOMポートのIPアドレス

     注:

     MPX/SDXモデル8900、15000、16000、26000、9100では、Web UIまたはipmitool lan6コマンドを使用してIPv6アドレスを構成できます。

   • サブネットマスク—LOMポートのサブネットを定義するために使用されるサブネットマスク
   • デフォルトゲートウェイ—LOMポートをネットワークに接続するルーターのIPアドレス
3. [Save] をクリックします。
4. ユーザー資格情報を変更する場合は、[Configuration] > [Users] に移動し、ユーザーを選択して [Modify User] をクリックし、資格情報を変更します。

シェルを使用したNetScaler LOMポートの構成

注:

シェルにアクセスするには、スーパーユーザー（管理者）の資格情報が必要です。

1. IPアドレス指定モードを構成します。

   • DHCPを使用するには、シェルプロンプトで次のように入力します。

     ipmitool lan set 1 ipsrc dhcp

     これ以上のIPレベルの構成は不要です。

   • 静的アドレス指定を使用するには、シェルプロンプトで次のように入力します。

     1. ipmitool lan set 1 ipsrc static
     2. ipmitool lan set 1 ipaddr <LOM IP address>
     3. ipmitool lan set 1 netmask <netmask IP address>
     4. ipmitool lan set 1 defgw ipaddr <default gateway IP address>

     BMCが再起動して変更が適用されます。BMCへのpingは、約60秒後に成功します。

2. オプションで、イーサネットVLAN IDと優先度を構成するには、NetScalerシェルプロンプトで次のように入力します。

   • ipmitool lan set 1 vlan id <off|<ID>>
   • ipmitool lan set 1 vlan priority <priority>

   VLANを無効または有効にできます。VLAN IDは1から4094までの値に、VLAN優先度は0から7までの値に設定します。ネットワーク設定が正しく適用された後、物理的に別のマシンからネットワーク経由でipmitoolにリモートアクセスできます。リモートアクセスの場合、BMCユーザー名、BMCパスワード、およびBMC IPアドレスを入力します。たとえば、ipmitool mc infoコマンドを実行するには、リモートマシンのシェルプロンプトで次のように入力します。

   ipmitool –U <username> –P <password> –H <bmc IP address> mc info

健全性監視情報の取得

ADC MIBには、NetScalerソフトウェア管理MIBとADC IPMI LOMハードウェア管理MIBの2種類があります。ソフトウェア管理MIBは、主にアプリケーションソフトウェアと、CPU使用率やメモリ使用率などのハードウェアリソースのアプリケーションソフトウェアによる利用状況を監視するために使用されます。これはアプライアンスのハイレベルなビューを提供するため、組織内のアプリケーショングループが実行するアプリケーション監視機能に適しています。LOM MIBはハードウェアの健全性を監視するために使用され、アプライアンスのローレベルなビューを提供します。これは、ネットワーク監視グループが実行するネットワーク監視機能により適しています。

LOM MIBのLOM SNMPトラップは、ハードウェア障害を報告します。ADC MIBのADC SNMPトラップは、ソフトウェア障害とハードウェア負荷の問題を報告します。

ADC MIBには、ハードウェアセンサーの小さなサブセットが含まれています。NetScalerソフトウェアが起動する前に、BIOSが主に起動時にハードウェアをチェックするため、BIOSレベルの障害はカバーしません。BIOSが障害を検出した場合、ブートローダーはロードされません。ブートローダーがロードされない場合、オペレーティングシステムはロードされず、したがってトラップの送信を担当するADC SNMPソフトウェアサービスもロードされません。

NetScalerソフトウェア管理MIBは、次の条件でのみ警告を発行します。

1. メインCPUがSNMPアラートを発行できるほど障害が緩やかである場合。CPUに近い電気的障害（故障した電解コンデンサーなど）は、CPUがアラートを発行するには速すぎます
2. BIOS、オペレーティングシステム、SNMPサービスが起動し、通常の起動が成功した後で障害が発生した場合
3. オペレーティングシステムおよびその他のシステムソフトウェアが、SNMPソフトウェアサービスを実行できるほど安定した状態にある間に障害が発生した場合

ハードウェアまたはソフトウェアの障害によりADC MIBがこれらの警告を報告できない場合、LOM MIBが警告を監視して報告します。LOMマイクロコントローラーは、NetScalerソフトウェアとは独立して動作します。NetScalerアプライアンスのハードウェアとソフトウェアを監視するには、ADC MIBとLOM MIBの両方を使用する必要があります。

ADC IPMI LOMハードウェア管理MIB SNMPファームウェアは、BMCマイクロコントローラーチップ上で動作します。BMCチップのCPUは、前述の条件のいずれが発生したかに関わらず、ハードウェア障害が発生した場合に警告を送信します。たとえば、メモリDIMMの障害によりBIOSが起動中にシステムを停止した場合、BMCチップはBIOS POSTコードスヌーピングメカニズムを使用して障害を検出し、その後、不良DIMM SNMPアラートを送信します。

LOMポートにログオンして、アプライアンスの健全性情報を表示できます。システム温度、CPU温度、ファンと電源の状態など、すべてのシステムセンサー情報はセンサー読み取りページに表示されます。イベントログには、電源サイクルなどのルーチンイベントのタイムスタンプが、ハードウェア障害イベントの記録に加えて記録されます。SNMPトラップが有効になっている場合、これらのイベントはSNMPネットワーク監視ソフトウェアに送信できます。SNMPアラートの設定方法の詳細については、「SNMPアラートの構成」を参照してください。

1. [Menu] バーで、[System Health] をクリックします。
2. [Options] で、[Sensor Readings] をクリックします。

MIBのインストール

LOMファームウェアバージョンに対応するIPMI SNMP管理情報ベース（MIB）をダウンロードし、SNMP監視ソフトウェアにインポートします。

サンプル構成については、http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.htmlを参照してください。ご使用の環境に固有のこの手順の正確なステップについては、SNMPネットワーク監視ソフトウェアのプロバイダーにお問い合わせください。

SNMPアラートの構成

LOMでSNMPアラートを構成できます。オプションで、メールを送信するようにアラートを構成できます。

アラートを構成するには、LOM GUIまたはNetScalerシェルを使用できます。

GUIを使用したLOMでのSNMPアラートの構成

1. ftp://ftp.supermicro.com/utility/IPMIView/からIPMI Viewユーティリティをダウンロードし、コンピューターにインストールします。このユーティリティを使用して構成をテストします。詳細については、http://supermicro.comにあるIPMI Viewユーザーガイドのアラート設定の構成に関するセクションを参照してください。
2. IPMI Viewユーティリティを開きます。
3. LOM GUIで、[Configuration] > [Alerts] に移動し、[Alert No 1]をクリックしてから [Modify] をクリックします。
4. アラートを生成するイベントの重大度レベルを選択します。
5. [Destination IP]を、IPMI ViewユーティリティをインストールしたIPアドレスに設定します。
6. オプションで、メールでアラートを受信するには、メールアドレスを指定します。ルーチンアラートのメールを受信しないようにするには、[Informational]よりも高い重大度を指定します。
7. [Save] をクリックします。
8. LOMは1〜2分以内にIPMI Viewユーティリティにアラートを送信し始めます。IPMI ViewユーティリティがLOMからアラートを受信し始めたら、宛先IPアドレスをHP OpenViewなどのSNMPネットワーク管理ソフトウェアを指すように再構成します。

NetScalerシェルを使用したLOMでのSNMPアラートの設定

フィルターとポリシーの設定をカスタマイズするには、IPMI Specification 2.0 rev. 1.1のドキュメントを参照してください。

最新のIPMI仕様は、Intel WebサイトのIPMIセクションで入手できます。

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

通常、SNMPネットワーク管理ソフトウェアでのカスタマイズが推奨される方法です。これは、中央の場所で一度に実行できるためです。したがって、以下の設定では、すべてのセンサーのすべてのイベントがSNMPネットワーク管理ソフトウェアに送信されます。これらのイベントはトラフィックが少ないため、ネットワーク使用量に大きな影響を与えません。

SNMPフィルタの設定

次のコマンドは、すべてのイベントを許可するようにSNMPを設定します。

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0

ポリシーリストの設定

次のコマンドは、すべてのセンサーとイベントのポリシーリストを作成します。

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

SNMPイベントの宛先アドレスの設定

次のコマンドは、SNMPイベントの宛先IPアドレスを設定します。

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

ここで、<x.x.x.x>はSNMPイベントが送信されるIPアドレスです。

SNMPコミュニティ文字列名の指定

プロンプトで、次のように入力します。

ipmitool lan set 1 snmp <community string>