Konfigurieren der Netzwerkeinstellungen am LOM-Port

Die Standard-IP-Adresse für den ersten Zugriff auf den LOM-Port ist 192.168.1.3. Ändern Sie die Standardanmeldeinformationen und die IP-Adresse bei der ersten Anmeldung. Für alle LOM-GUI-Vorgänge müssen Sie sich mit der Appliance verbinden, indem Sie die LOM-IP-Adresse in einem Webbrowser eingeben und dann die Administratoranmeldeinformationen eingeben. Alternativ können Sie über die Befehlszeile auf LOM-Funktionalität zugreifen, indem Sie das Dienstprogramm ipmitool verwenden. Mithilfe des Dienstprogramms ipmitool können Sie die LOM-Firmware-Versionsnummer ermitteln, Warm- und Kaltneustarts durchführen, LOM-Netzwerkeinstellungen konfigurieren, den Zustand der Appliance überwachen und Stromsteuerungsvorgänge ausführen. Das Dienstprogramm steht zum Download unter zur Verfügunghttp://ipmitool.sourceforge.net/. Das Dienstprogramm ipmitool ist auch in Citrix ADC MPX und CloudBridge/SDX (dom0) -Appliances für die erste LOM-Port-Netzwerkkonfiguration enthalten. Wenn Sie die Shell verwenden, können Sie DHCP- oder statische IP-Einstellungen für die anfängliche Netzwerkkonfiguration verwenden. Nachdem Sie die Netzwerkeinstellungen konfiguriert haben, können Sie die ipmitool-Befehle über das Netzwerk verwenden. Beispielsweise benötigt der BMC-Firmware-Revisionsbefehl denselben Benutzernamen, dasselbe Kennwort und dieselbe IP-Adresse, die für den Zugriff auf den BMC/LOM-GUI-Port verwendet wird.

Verbinden Sie zur Erstkonfiguration den Netzwerkanschluss Ihres Laptops oder Ihrer Workstation direkt mit dem LOM-Anschluss über ein Crossover-Kabel oder einen Switch im gleichen lokalen Subnetz (192.168.1.x) wie der LOM-Anschluss. Weisen Sie eine netzwerkerreichbare IP-Adresse zu und ändern Sie die Standardanmeldeinformationen. Nach dem Speichern der neuen Einstellungen wird das LOM neu gestartet und die Änderungen werden wirksam. Nach dem Neustart müssen Sie die neue Adresse für den Zugriff auf die LOM verwenden.

Wenn Sie einen Fehler machen, der dazu führt, dass die Netzwerkkonnektivität sowohl an der alten als auch an der neuen IP-Adresse verloren geht, müssen Sie die lokale Shell-Methode zum Wiederherstellen verwenden.

Bewährte VorgehensweisenHandbuch zur sicheren Bereitstellungzum Verwalten von Administratoranmeldeinformationen und zum Konfigurieren des Netzwerks für eine sichere LOM-Bereitstellung finden Sie im Abschnitt „Best Practices“.

Hinweis: Auf allen MPX-Plattformen, außer MPX 22040/22060/22080/22100/22120 und MPX 24100/24150, sind die LEDs am LOM-Port nicht funktionsfähig.

Tipp: Um die Fehlerbehebung zu erleichtern, stellen Sie sicher, dass ein Laptop/PC direkt mit dem LOM-Anschluss verbunden ist. Wenn Sie per Ping und Zugriff auf die LOM-GUI unter der Standard-IP-Adresse (192.168.1.3) über die statische Adressierung auf dem Laptop/PC möglich ist, aber der Remote-Zugriff funktioniert nicht, sollten Sie sich die Netzwerk-Firewall-Einstellungen und die ACL-Richtlinien (Access Control List) aller Netzwerkgeräte entlang des Netzwerkpfads genauer ansehen.

Tipp: Wenn einige LOM-GUI-Funktionen funktionieren, andere aber nicht (z. B. die normale ADC-Konsolenausgabe im ADC-Konsolenfenster in der LOM-GUI sichtbar ist, aber die Eingabe in der Konsole funktioniert nicht), versuchen Sie die obige Methode, um die Ursache für das spezifische BMC-Protokoll zu isolieren, das vom Netzwerk blockiert wird.

Tipp: Einige LOM-GUI-Funktionen, wie die ADC-Konsole, erfordern die neuesten Java-Sicherheitsupdates auf dem Laptop/PC. Stellen Sie sicher, dass die neuesten Java-Updates auf Ihrem Laptop/PC installiert sind.

Konfigurieren des Citrix ADC-LOM-Ports mithilfe der GUI

  1. Geben Sie in einem Webbrowser die Standardbenutzeranmeldeinformationen ein,http://192.168.1.3 und geben Sie sie ein. Hinweis: Der Citrix ADC-LOM-Port ist mit der IP-Adresse 192.168.1.3 und der Subnetzmaske 255.255.255.0 vorkonfiguriert.
  2. Klicken Sie auf der Registerkarte Konfiguration auf Netzwerk, und geben Sie neue Werte für die folgenden Parameter ein:
    • IP-Adresse — IP-Adresse des LOM-Ports
    • Subnetzmaske — Subnetzmaske zur Definition des Subnetzes des LOM-Ports
    • Standard-Gateway — IP-Adresse des Routers, der den LOM-Port mit dem Netzwerk verbindet
  3. Klicken Sie auf Speichern.
  4. Wenn Sie die Benutzeranmeldeinformationen ändern möchten, navigieren Sie zu Konfiguration > Benutzer, wählen Sie den Benutzer aus, klicken Sie auf Benutzer ändern, und ändern Sie die Anmeldeinformationen.

Konfigurieren Sie den Citrix ADC-LOM-Port mithilfe der Shell

  1. Konfigurieren Sie den IP-Adressierungsmodus:

    • Um DHCP zu verwenden, geben Sie an der Shell-Eingabeaufforderung Folgendes ein:

      ipmitool lan set 1 ipsrc dhcp

      Es ist keine weitere Konfiguration auf IP-Ebene erforderlich.

    • Um die statische Adressierung zu verwenden, geben Sie an der Shell-Eingabeaufforderung Folgendes ein:

      1. ipmitool lan set 1 ipsrc static
      2. ipmitool lan set 1 ipaddr <LOM IP address>
      3. ipmitool lan set 1 netmask <netmask IP address>
      4. ipmitool lan set 1 defgw ipaddr <default gateway IP address>

      Der BMC wird neu gestartet, um die Änderungen anzuwenden. Pings zum BMC sollten nach ca. 60 Sekunden erfolgreich sein.

  2. Geben Sie optional an der Citrix ADC-Shell Eingabeaufforderung Folgendes ein, um die Ethernet-VLAN-ID und -Priorität zu konfigurieren:

    • ipmitool lan set 1 vlan id <off|<ID>>
    • ipmitool lan set 1 vlan priority <priority>

    Sie können das VLAN entweder deaktivieren oder aktivieren. Legen Sie die VLAN-ID auf einen Wert von 1 bis 4094 und die VLAN-Priorität auf einen Wert von 0 bis 7. Nachdem die Netzwerkeinstellungen korrekt angewendet wurden, können Sie von einem physisch getrennten Computer über das Netzwerk auf das ipmitool zugreifen. Geben Sie für den Remote-Zugriff den BMC-Benutzernamen, das BMC-Kennwort und die BMC-IP-Adresse ein. Um beispielsweise den Befehl „ipmitool mc info“ auszuführen, geben Sie an der Shell-Eingabeaufforderung auf einem Remotecomputer Folgendes ein:

    ipmitool –U <username> –P <password> –H <bmc IP address> mc info

Informationen zur Gesundheitsüberwachung abrufen

Es gibt zwei ADC-MIBs: die Citrix ADC Software Management MIB und die ADC IPMI LOM Hardware Management MIB. Die Softwaremanagement-MIB dient hauptsächlich zur Überwachung der Anwendungssoftware und der Nutzung von Hardwareressourcen der Anwendungssoftware wie CPU% und Speicher%. Es bietet eine übergeordnete Ansicht der Appliance und eignet sich daher für die Anwendungsüberwachungsfunktion, die von einer Anwendungsgruppe innerhalb einer Organisation durchgeführt wird. Die LOM-MIB dient zur Überwachung des Hardware-Zustands und bietet daher eine niedrigere Ansicht der Appliance, die besser auf die Netzwerküberwachungsfunktion angewendet wird, die von einer Netzwerküberwachungsgruppe ausgeführt wird.

Die LOM-SNMP-Traps in der LOM-MIB melden Hardwarefehler. Die ADC SNMP-Traps in der ADC MIB melden Softwarefehler und Hardwarelasten.

Der ADC MIB verfügt über eine sehr kleine Teilmenge von Hardwaresensoren. Es deckt keine Fehler auf BIOS-Ebene ab, da das BIOS die Hardware primär während des Startzeitraums überprüft, bevor die Citrix ADC-Software gestartet wird. Wenn das BIOS einen Fehler erkennt, wird der Bootloader nicht geladen. Wenn der Bootloader nicht geladen wird, wird das Betriebssystem nicht geladen, und daher wird der ADC SNMP-Softwaredienst, der für das Senden der Traps verantwortlich ist, nicht geladen.

Die Citrix ADC Software Management MIB gibt eine Warnung nur unter den folgenden Bedingungen aus:

  1. Wenn der Fehler schrittweise genug ist, damit die HauptCPU eine SNMP-Warnung ausgibt. Ein elektrischer Ausfall in der Nähe der CPU, z. B. ein ausgefallener elektrischer Kondensator, tritt zu schnell auf, damit die CPU eine Warnung ausgibt.
  2. Wenn der Fehler auftritt, nachdem BIOS, Betriebssystem und SNMP-Dienst gestartet wurden und der normale Start erfolgreich war.
  3. Wenn der Fehler auftritt, während sich das Betriebssystem und die andere Systemsoftware in einem stabilen Zustand befindet, der genug ist, um den SNMP-Softwaredienst auszuführen.

Wenn die ADC-MIB diese Warnungen aufgrund eines Hardware- oder Softwarefehlers nicht melden kann, überwacht die LOM-MIB die Warnungen und meldet sie. Der LOM-Mikrocontroller arbeitet unabhängig von der Citrix ADC-Software. Um die Hardware und Software der Citrix ADC-Appliance zu überwachen, müssen Sie sowohl die ADC-MIB als auch die LOM-MIB verwenden.

Die ADC IPMI LOM Hardware Management MIB SNMP Firmware läuft auf dem BMC-Mikrocontroller-Chip. Die BMC-Chip-CPU sendet eine Warnung im Falle eines Hardwarefehlers, unabhängig davon, ob eine der oben genannten Bedingungen auftritt. Wenn das BIOS beispielsweise das System während des Bootens aufgrund eines Speicher-DIMM-Fehlers angehalten hat, verwendet der BMC-Chip den BIOS-POST-Code-Snooping-Mechanismus, um den Fehler zu erkennen, und sendet eine fehlerhafte DIMM-SNMP-Warnung.

Sie können sich am LOM-Port anmelden, um die Integritätsinformationen zur Appliance anzuzeigen. Alle Systemsensorinformationen, wie Systemtemperatur, CPU-Temperatur und Status der Lüfter und Netzteile, werden auf der Seite Sensorwerte angezeigt. Das Ereignisprotokoll zeichnet Zeitstempel von Routineereignissen wie einem Einschaltzyklus auf, zusätzlich zur Aufzeichnung von Hardware-Ausfallereignissen. Wenn SNMP-Traps aktiviert sind, können diese Ereignisse an Ihre SNMP-Netzwerküberwachungssoftware gesendet werden. Weitere Informationen zum Einrichten einer SNMP-Warnung finden Sie unter Konfigurieren von SNMP-Warnungen.

  1. Klicken Sie in der Menüleiste auf Systemintegrität.
  2. Klicken Sie unter Optionen auf Sensorwerte.

Installieren Sie die MIB

Laden Sie die IPMI SNMP Management Information Base (MIB) für Ihre LOM-Firmware-Version herunter und importieren Sie sie in die SNMP-Überwachungssoftware.

Eine Beispielkonfiguration finden Sie unterhttp://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Wenden Sie sich an den Anbieter der SNMP-Netzwerküberwachungssoftware, um die genauen Schritte dieser Vorgehensweise für Ihre Umgebung zu erhalten.

Konfigurieren von SNMP-Warnungen

Sie können SNMP-Warnungen in der LOM konfigurieren. Optional können Sie eine Warnung zum Senden von E-Mails konfigurieren.

Um die Warnungen zu konfigurieren, können Sie die LOM-GUI oder die Citrix ADC-Shell verwenden.

Konfigurieren von SNMP-Warnungen in der LOM mithilfe der GUI

  1. Laden Sie das IPMI View-Dienstprogramm herunterftp://ftp.supermicro.com/utility/IPMIView/ und installieren Sie es auf Ihrem Computer. Sie werden dieses Dienstprogramm verwenden, um die Konfiguration zu testen. Weitere Informationen finden Sie im Abschnitt zum Konfigurieren der Warneinstellungen im IPMI View User Guide unterhttp://supermicro.com.
  2. Öffnen Sie das Dienstprogramm IPMI View.
  3. Navigieren Sie in der LOM-GUI zu Konfiguration > Warnungen, klicken Sie auf Warnung Nr. 1, und klicken Sie dann auf Ändern.
  4. Wählen Sie den Schweregrad der Ereignisse aus, für die Alerts generiert werden sollen.
  5. Legen Sie Ziel-IP auf die IP-Adresse fest, unter der Sie das IPMI View-Dienstprogramm installiert haben.
  6. Geben Sie optional eine E-Mail-Adresse an, um Benachrichtigungen per E-Mail zu erhalten. Um den Empfang von E-Mails für Routinewarnungen zu vermeiden, geben Sie einen Schweregrad an, der höher ist als Informational.
  7. Klicken Sie auf Speichern.
  8. Die LOM sollte innerhalb von ein oder zwei Minuten Warnungen an das IPMI View-Dienstprogramm senden. Nachdem das IPMI View-Dienstprogramm mit dem Empfang von Warnungen aus der LOM begonnen hat, konfigurieren Sie die Ziel-IP-Adresse so neu, dass sie auf Ihre SNMP-Netzwerkverwaltungssoftware verweist, z. B. HP OpenView.

Einrichten von SNMP-Warnungen in der LOM mithilfe der Citrix ADC-Shell

Informationen zum Anpassen der Filter- und Richtlinieneinstellungen finden Sie in der Dokumentation zu IPMI Specification 2.0 rev. 1.1.

Die neuesten IPMI-Spezifikationen finden Sie im IPMI-Bereich der Intel Website:

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

Normalerweise ist die Anpassung in der SNMP-Netzwerkverwaltungssoftware die bevorzugte Methode, da sie einmal an einem zentralen Ort durchgeführt werden kann. Daher senden die folgenden Einstellungen alle Ereignisse für alle Sensoren an die SNMP-Netzwerkverwaltungssoftware. Dies sind sehr geringe Datenverkehrsereignisse und sollten daher nicht zu einer signifikanten Netzwerkauslastung führen.

SNMP-Filter einrichten

Die folgenden Befehle richten SNMP so ein, dass alle Ereignisse zugelassen werden:

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

Einrichten einer Richtlinienliste

Mit dem folgenden Befehl wird eine Richtlinienliste für alle Sensoren und Ereignisse erstellt:

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

Einrichten der Zieladresse für SNMP-Ereignisse

Mit dem folgenden Befehl wird eine Ziel-IP-Adresse für ein SNMP-Ereignis eingerichtet:

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

Dabei ist die IP-Adresse, an die das SNMP-Ereignis gesendet werden soll.

Angeben eines SNMP-Community-Stringnamens

Geben Sie an der Eingabeaufforderung Folgendes ein:

ipmitool lan set 1 snmp <community string>