NetScaler MPX

Netzwerkeinstellungen am LOM-Port konfigurieren

Die Standard-IP-Adresse für den Erstzugriff auf den LOM-Port ist 192.168.1.3. Ändern Sie die Standardanmeldeinformationen und die IP-Adresse bei der ersten Anmeldung. Bei allen LOM-GUI-Vorgängen müssen Sie eine Verbindung mit der Appliance herstellen, indem Sie die LOM-IP-Adresse in einen Webbrowser eingeben und dann die Administratoranmeldeinformationen eingeben. Alternativ können Sie über die Befehlszeile mit dem ipmitool Dienstprogramm auf die LOM-Funktionalität zugreifen. Wenn Sie das ipmitool Dienstprogramm remote verwenden, können Sie:

  • Bestimmen Sie die LOM-Firmware-Versionsnummer.
  • Führen Sie warme und kalte Neustarts durch.
  • Konfigurieren Sie LOM-Netzwerkeinstellungen.
  • Überwachen Sie den Zustand der Appliance.
  • Führen Sie Vorgänge zur Leistungssteuerung durch

Das Hilfsprogramm steht unter zum Download bereit http://ipmitool.sourceforge.net/. Das ipmitool Dienstprogramm ist auch in NetScaler MPX und CloudBridge/SDX (dom0) Appliances für die anfängliche LOM-Port-Netzwerkkonfiguration enthalten. Wenn Sie die Shell verwenden, können Sie DHCP- oder statische IP-Einstellungen für die anfängliche Netzwerkkonfiguration verwenden. Nachdem Sie die Netzwerkeinstellungen konfiguriert haben, können Sie die ipmitool Befehle über das Netzwerk verwenden. Beispielsweise würde der Befehl zur Revision der BMC Firmware den gleichen Benutzernamen, das gleiche Kennwort und dieselbe IP-Adresse benötigen, die für den Zugriff auf den BMC/LOM-GUI-Port verwendet wird.

Für die Erstkonfiguration verbinden Sie den Netzwerkanschluss Ihres Laptops oder Ihrer Workstation direkt mit dem LOM-Port mit einem Crossover-Kabel. Oder stellen Sie eine Verbindung zu einem Switch im selben lokalen Subnetz (192.168.1.x) her wie der LOM-Port. Weisen Sie eine im Netzwerk erreichbare IP-Adresse zu und ändern Sie die Standardanmeldeinformationen. Nach dem Speichern der neuen Einstellungen wird die LOM neu gestartet und die Änderungen werden wirksam. Nach dem Neustart müssen Sie die neue Adresse für den Zugriff auf die LOM verwenden.

Wenn Sie einen Fehler machen, der dazu führt, dass die Netzwerkkonnektivität sowohl bei den alten als auch bei den neuen IP-Adressen verloren geht, müssen Sie die lokale Shell-Methode zur Wiederherstellung verwenden.

Im Secure Deployment Guide finden Sie Best Practices für die Verwaltung administrativer Anmeldeinformationen und die Konfiguration Ihres Netzwerks für eine sichere LOM-Bereitstellung.

Hinweis: Auf allen MPX-Plattformen, außer MPX 22040/22060/22080/22100/22120 und MPX 24100/24150, sind die LEDs am LOM-Port nicht betriebsbereit.

Tipp: Stellen Sie für die erstmalige Einrichtung in einem Netzwerk sicher, dass ein Laptop/PC direkt mit dem LOM-Anschluss verbunden ist, um die Fehlerbehebung zu erleichtern. Führen Sie die folgenden Schritte aus, wenn Sie die LOM-GUI unter der Standard-IP-Adresse (192.168.1.3) mithilfe der statischen Adressierung auf dem Laptop/PC pingen und darauf zugreifen können, aber der Fernzugriff funktioniert nicht.

  • Sehen Sie sich die Richtlinien der Netzwerk-Firewall-Einstellungen und der Zugriffssteuerungslistenrichtlinien (ACL) aller Netzwerkgeräte entlang des Netzwerkpfads genauer an.

Tipp: Wenn einige LOM-GUI-Funktionen funktionieren, andere jedoch nicht funktionieren (z. B. ist die normale ADC-Konsolenausgabe im ADC-Konsolenfenster in der LOM-GUI sichtbar, aber die Eingabe in der Konsole funktioniert nicht), versuchen Sie die vorhergehende Methode, um die Ursache für das vom Netzwerk blockierte spezifische BMC-Protokoll zu isolieren.

Tipp: Verwenden Sie die iKVM (HTML5)-Funktion, um auf die LOM-GUI zuzugreifen. Verwenden Sie alternativ Java. Stellen Sie sicher, dass die neuesten Java-Updates auf Ihrem Computer installiert sind.

Konfigurieren Sie den NetScaler LOM-Port mit der GUI

  1. Geben Sie in einem Webbrowser die Standardbenutzeranmeldedaten ein http://192.168.1.3 und geben Sie sie ein. Hinweis: Der NetScaler LOM-Port ist mit der IP-Adresse 192.168.1.3 und der Subnetzmaske 255.255.255.0 vorkonfiguriert.
  2. Klicken Sie auf der Registerkarte Konfiguration auf Netzwerk und geben Sie neue Werte für die folgenden Parameter ein:
    • IP-Adresse — IP-Adresse des LOM-Ports
    • Subnetzmaske — Subnetzmaske zur Definition des Subnetzes des LOM-Ports
    • Standard-Gateway — IP-Adresse des Routers, der den LOM-Port mit dem Netzwerk verbindet
  3. Klicken Sie auf Speichern.
  4. Wenn Sie die Benutzeranmeldeinformationen ändern möchten, navigieren Sie zu Konfiguration > Benutzer, wählen Sie den Benutzer aus, klicken Sie auf Benutzer ändernund ändern Sie die Anmeldeinformationen.

Konfigurieren Sie den NetScaler LOM-Port mit der Shell

Hinweis: Sie benötigen Superuser (Admin) -Anmeldedaten, um auf die Shell zugreifen zu können.

  1. Konfigurieren Sie den IP-Adressierungsmodus:

    • Um DHCP zu verwenden, geben Sie an der Shell-Eingabeaufforderung Folgendes ein:

      ipmitool lan set 1 ipsrc dhcp

      Es ist keine weitere Konfiguration auf IP-Ebene erforderlich.

    • Um die statische Adressierung zu verwenden, geben Sie am Shell-Prompt Folgendes ein:

      1. ipmitool lan set 1 ipsrc static
      2. ipmitool lan set 1 ipaddr <LOM IP address>
      3. ipmitool lan set 1 netmask <netmask IP address>
      4. ipmitool lan set 1 defgw ipaddr <default gateway IP address>

      Der BMC wird neu gestartet, um die Änderungen zu übernehmen. Pings zum BMC gelingen nach etwa 60 Sekunden.

  2. Um die Ethernet-VLAN-ID und Priorität zu konfigurieren, geben Sie optional an der NetScaler Shell-Eingabeaufforderung Folgendes ein:

    • ipmitool lan set 1 vlan id <off|<ID>>
    • ipmitool lan set 1 vlan priority <priority>

    Sie können das VLAN entweder deaktivieren oder aktivieren. Legen Sie die VLAN-ID auf einen Wert von 1 bis 4094 und die VLAN-Priorität auf einen Wert von 0 bis 7 fest. Nachdem die Netzwerkeinstellungen korrekt angewendet wurden, können Sie ipmitool remote von einem physisch separaten Computer über das Netzwerk auf den zugreifen. Für den Remote-Zugriff geben Sie den BMC-Benutzernamen, das BMC-Kennwort und die BMC-IP-Adresse ein. Um beispielsweise den ipmitool mc info Befehl auszuführen, geben Sie an der Shell-Eingabeaufforderung auf einem Remote-Computer Folgendes ein:

    ipmitool –U <username> –P <password> –H <bmc IP address> mc info

Informationen zur Gesundheitsüberwachung erhalten

Es gibt zwei ADC MIBs: das NetScaler Softwaremanagement MIB und das ADC IPMI LOM Hardwaremanagement MIB. Das Softwaremanagement MIB wird hauptsächlich zur Überwachung der Anwendungssoftware und der Nutzung von Hardwareressourcen der Anwendungssoftware wie CPU% und Speicher% verwendet. Es bietet eine übergeordnete Sicht auf die Appliance und eignet sich daher für die Anwendungsüberwachungsfunktion, die von einer Anwendungsgruppe innerhalb einer Organisation ausgeführt wird. Der LOM MIB wird zur Überwachung des Hardware-Zustands verwendet und bietet daher eine Ansicht der Appliance auf niedrigerer Ebene. Sie gilt eher für die Netzwerküberwachungsfunktion, die von einer Netzwerküberwachungsgruppe ausgeführt wird.

Die LOM-SNMP-Traps im LOM MIB melden Hardwarefehler. Die ADC SNMP-Traps im ADC MIB melden Softwarefehler und Probleme mit der Hardwarelast.

Der ADC MIB verfügt über eine kleine Teilmenge von Hardwaresensoren. Es deckt keine Fehler auf BIOS-Ebene ab, da das BIOS die Hardware hauptsächlich während der Startzeit überprüft, bevor die NetScaler-Software gestartet wird. Wenn das BIOS einen Fehler erkennt, wird der Bootloader nicht geladen. Wenn der Bootloader nicht geladen wird, wird das Betriebssystem nicht geladen, und daher wird der ADC SNMP-Softwaredienst, der für das Senden der Traps verantwortlich ist, nicht geladen.

Die NetScaler Software Management MIB gibt nur unter den folgenden Bedingungen eine Warnung aus:

  1. Wenn der Fehler allmählich genug ist, damit die Haupt-CPU eine SNMP-Warnung ausgibt. Ein Stromausfall in der Nähe der CPU, wie z. B. ein ausgefallener elektrischer Kondensator, tritt zu schnell auf, als dass die CPU eine Warnung ausgibt.
  2. Wenn der Fehler auftritt, nachdem das BIOS, das Betriebssystem und der SNMP-Dienst gestartet wurden und das normale Boot-Up erfolgreich war.
  3. Wenn der Fehler auftritt, während sich das Betriebssystem und andere Systemsoftware in einem stabilen Zustand befinden, damit der SNMP-Softwaredienst ausgeführt werden kann.

Immer wenn der ADC MIB diese Warnungen aufgrund eines Hardware- oder Softwarefehlers nicht melden kann, überwacht und meldet der LOM MIB die Warnungen. Der LOM-Mikrocontroller arbeitet unabhängig von der NetScaler Software. Um die Hardware und Software der NetScaler-Appliance zu überwachen, müssen Sie sowohl den ADC MIB als auch den LOM MIB verwenden.

Die ADC IPMI LOM Hardwareverwaltung MIB SNMP Firmware läuft auf dem BMC-Mikrocontroller-Chip. Die BMC-Chip-CPU sendet im Falle eines Hardwarefehlers eine Warnung, unabhängig davon, ob eine der vorhergehenden Bedingungen eintritt. Wenn das BIOS beispielsweise das System während des Hochfahrens aufgrund eines Speicher-DIMM-Ausfalls anhält, verwendet der BMC-Chip den BIOS-POST-Code-Snooping-Mechanismus, um den Fehler zu erkennen. Und sendet dann eine schlechte DIMM-SNMP-Warnung.

Sie können sich am LOM-Port anmelden, um die Integritätsinformationen zur Appliance anzuzeigen. Alle Systemsensorinformationen, wie Systemtemperatur, CPU-Temperatur und Status von Lüftern und Netzteilen, werden auf der Seite Sensorwerte angezeigt. Das Ereignisprotokoll zeichnet neben der Aufzeichnung von Hardware-Ausfallereignissen Zeitstempeln von Routineereignissen wie einem Energiezyklus auf. Wenn SNMP-Traps aktiviert sind, können diese Ereignisse an Ihre SNMP-Netzwerküberwachungssoftware gesendet werden. Weitere Informationen zum Einrichten einer SNMP-Warnung finden Sie unter Konfigurieren von SNMP-Warnungen.

  1. Klicken Sie in der Menüleiste auf Systemzustand.
  2. Klicken Sie unter Optionenauf Sensorwerte.

Installieren Sie den MIB

Laden Sie die IPMI SNMP Management Information Base (MIB) für Ihre LOM-Firmware-Version herunter und importieren Sie sie in die SNMP-Überwachungssoftware.

Eine Beispielkonfiguration finden Sie unter http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Wenden Sie sich an Ihren SNMP-Netzwerkanbieter, um die genauen Schritte dieses für Ihre Umgebung spezifischen Verfahrens zu erhalten.

Konfigurieren von SNMP-Warnungen

Sie können SNMP-Warnungen auf der LOM konfigurieren. Optional können Sie eine Warnung zum Senden von E-Mails konfigurieren.

Um die Warnungen zu konfigurieren, können Sie die LOM-GUI oder die NetScaler Shell verwenden.

Konfigurieren Sie SNMP-Warnungen in der LOM mit der GUI

  1. Laden Sie das Dienstprogramm IPMI View von herunter ftp://ftp.supermicro.com/utility/IPMIView/ und installieren Sie es auf Ihrem Computer. Verwenden Sie dieses Hilfsprogramm, um die Konfiguration zu testen. Weitere Informationen finden Sie im Abschnitt über die Konfiguration der Warnungseinstellungen im IPMI View User Guide unter http://supermicro.com.
  2. Öffnen Sie das IPMI View-Hilfsprogramm.
  3. Navigieren Sie in der LOM-GUI zu Konfiguration > Benachrichtigungen, klicken Sie auf Warnung Nr. 1 und dann auf Ändern.
  4. Wählen Sie den Schweregrad der Ereignisse aus, für die Alerts generiert werden sollen.
  5. Legen Sie Ziel-IP auf die IP-Adresse fest, unter der Sie das Hilfsprogramm IPMI View installiert haben.
  6. Um Benachrichtigungen per E-Mail zu erhalten, geben Sie optional eine E-Mail-Adresse an. Um zu vermeiden, dass Sie E-Mails für Routinewarnungen erhalten, geben Sie einen höheren Schweregrad als Informational an.
  7. Klicken Sie auf Speichern.
  8. Die LOM beginnt innerhalb von ein oder zwei Minuten Warnungen an das IPMI View-Hilfsprogramm zu senden. Nachdem das IPMI View-Hilfsprogramm beginnt, Warnungen von der LOM zu empfangen, konfigurieren Sie die Ziel-IP-Adresse neu, um auf Ihre SNMP-Netzwerkverwaltungssoftware wie HP OpenView zu verweisen.

Richten Sie SNMP-Warnungen auf der LOM mithilfe der NetScaler Shell ein

Informationen zum Anpassen Ihrer Filter- und Richtlinieneinstellungen finden Sie in der Dokumentation zu IPMI Specification 2.0 Rev. 1.1.

Die neuesten IPMI-Spezifikationen sind im IPMI-Bereich der Intel-Website verfügbar:

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

In der Regel ist die Anpassung der SNMP-Netzwerkverwaltungssoftware die bevorzugte Methode, da sie einmal an einem zentralen Ort durchgeführt werden kann. Daher senden die folgenden Einstellungen alle Ereignisse für alle Sensoren an die SNMP-Netzwerkverwaltungssoftware. Diese Ereignisse sind Ereignisse mit geringem Datenverkehr und führen daher zu keiner signifikanten Netzwerknutzung.

Einrichtung von SNMP-Filtern

Die folgenden Befehle richten SNMP so ein, dass alle Ereignisse zugelassen werden:

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

Einrichten einer Richtlinienliste

Der folgende Befehl erstellt eine Richtlinienliste für alle Sensoren und Ereignisse:

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

Richten Sie die Zieladresse für SNMP-Ereignisse ein

Der folgende Befehl richtet eine Ziel-IP-Adresse für ein SNMP-Ereignis ein:

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

Wobei die IP-Adresse ist, an die das SNMP-Ereignis gesendet wird.

Geben Sie einen SNMP-Community-Zeichenfolgennamen an

Geben Sie an der Eingabeaufforderung Folgendes ein:

ipmitool lan set 1 snmp <community string>

Netzwerkeinstellungen am LOM-Port konfigurieren