Citrix ADC SDX

Configurer les paramètres réseau sur le port LOM

L’adresse IP par défaut pour l’accès initial au port LOM est 192.168.1.3. Modifiez les informations d’identification et l’adresse IP par défaut la première fois que vous ouvrez une session. Toutes les opérations de l’interface graphique LOM nécessitent que vous vous connectiez à l’appliance en tapant l’adresse IP du LOM dans un navigateur Web, puis en entrant les informations d’identification de l’administrateur. Vous pouvez également accéder à la fonctionnalité LOM via la ligne de commande à l’aide de l’ ipmitool utilitaire. À l’aide de l’ ipmitool utilitaire à distance, vous pouvez déterminer le numéro de version du microprogramme LOM, effectuer des redémarrages à chaud et à froid, configurer les paramètres réseau LOM, surveiller l’intégrité de l’appliance et effectuer des opérations de contrôle de l’alimentation. L’utilitaire est disponible en téléchargement à l’adresse http://ipmitool.sourceforge.net/. L’ ipmitool utilitaire est également inclus dans les appliances Citrix ADC MPX et CloudBridge/SDX (dom0) pour la configuration initiale du réseau des ports LOM. Lorsque vous utilisez le shell, vous pouvez choisir d’utiliser les paramètres DHCP ou IP statiques pour la configuration réseau initiale. Après avoir configuré les paramètres réseau, vous pouvez utiliser les ipmitool commandes sur le réseau. Par exemple, la commande de révision du microprogramme BMC nécessite le même nom d’utilisateur, mot de passe et adresse IP que ceux utilisés pour accéder au port de l’interface graphique BMC/LOM.

Pour la configuration initiale, connectez le port réseau de votre ordinateur portable ou de votre poste de travail directement au port LOM à l’aide d’un câble croisé, ou à un commutateur dans le même sous-réseau local (192.168.1.x) que le port LOM. Attribuez une adresse IP accessible au réseau et modifiez les informations d’identification par défaut. Après avoir enregistré les nouveaux paramètres, le LOM redémarre et les modifications prennent effet. Après le redémarrage, vous devez utiliser la nouvelle adresse pour accéder au LOM.

Si vous commettez une erreur qui entraîne la perte de connectivité réseau à l’ancienne et à la nouvelle adresse IP, vous devez utiliser la méthode shell locale pour récupérer.

Consultez le Guide de déploiement sécurisé pour connaître les meilleures pratiques en matière de gestion des informations d’identification administratives et de configuration de votre réseau pour un déploiement LOM sécurisé.

Remarque

Sur toutes les plates-formes SDX, à l’exception des SDX 22040/22060/22080/22100/22120 et SDX 24100/24150, les voyants du port LOM ne sont pas opérationnels par conception.

Conseil : Pour la première installation dans un réseau, pour faciliter le dépannage, assurez-vous qu’un ordinateur portable/PC est connecté directement au port LOM. Si vous pouvez effectuer un ping et accéder à l’interface graphique LOM à l’adresse IP par défaut (192.168.1.3) en utilisant l’adressage statique sur l’ordinateur, mais l’accès distant ne fonctionne pas :

  • Examinez de plus près les paramètres du pare-feu réseau et les stratégies de liste de contrôle d’accès (ACL) de tous les périphériques réseau le long du chemin réseau.

Conseil : Si certaines fonctionnalités de l’interface graphique LOM fonctionnent mais que d’autres ne le font pas (par exemple, la sortie normale de la console Citrix ADC est visible dans la fenêtre de la console Citrix ADC dans l’interface graphique LOM, mais que la saisie dans la console ne fonctionne pas), essayez la méthode précédente pour isoler la cause du protocole BMC spécifique bloqué par la méthode réseau.

Conseil : utilisez la fonction iKVM (HTML5) pour accéder à l’interface graphique LOM. Alternativement, utilisez Java. Assurez-vous que les dernières mises à jour Java sont installées sur votre ordinateur.

Pour configurer le port LOM Citrix ADC à l’aide de l’interface graphique

  1. Dans un navigateur Web, tapez http://192.168.1.3 et entrez les informations d’identification utilisateur par défaut. Dans Mot de passe, si le mot de passe par défaut antérieur ne fonctionne pas, essayez de taper le numéro de série de l’appliance. Le code à barres du numéro de série est disponible à l’arrière de l’appliance.

    Remarque

    Le port Citrix ADC LOM est préconfiguré avec l’adresse IP 192.168.1.3 et le masque de sous-réseau 255.255.255.0.

  2. Sous l’onglet Configuration, cliquez sur Réseau et tapez de nouvelles valeurs pour les paramètres suivants :
    • Adresse IP : adresse IP du port LOM
    • Masque de sous-réseau : masque de sous-réseau utilisé pour définir le sous-réseau du port LOM
    • Passerelle par défaut : adresse IP du routeur qui connecte le port LOM au réseau.
  3. Cliquez sur Enregistrer.
  4. Si vous souhaitez modifier les informations d’identification de l’utilisateur, accédez à Configuration > Utilisateurs, sélectionnez l’utilisateur, cliquez sur Modifier l’utilisateur, puis modifiez les informations d’identification.

Pour configurer le port Citrix ADC LOM à l’aide du shell

Remarque : Vous avez besoin d’informations d’identification de superutilisateur (admin) pour accéder au shell.

  1. Configurez le mode d’adressage IP :

    • Pour utiliser DHCP, à l’invite shell, tapez :

      ipmitool lan set 1 ipsrc dhcp

      Aucune autre configuration au niveau IP n’est requise.

    • Pour utiliser l’adressage statique, tapez à l’invite shell :

       >ipmitool lan set 1 ipsrc static
       >ipmitool lan set 1 ipaddr (LOM IP address)
       >ipmitool lan set 1 netmask (netmask IP address)
       >ipmitool lan set 1 defgw ipaddr <default gateway IP address>
       <!--NeedCopy-->
      

    Le BMC redémarre pour appliquer les modifications. Les pings vers le BMC réussissent après environ 60 secondes.

  2. Si vous le souhaitez, pour configurer l’ID et la priorité du VLAN Ethernet, tapez à l’invite Citrix ADC shell :

    >ipmitool lan set 1 vlan id <off|ID>
    >ipmitool lan set 1 vlan priority <priority>
    <!--NeedCopy-->
    

    Vous pouvez désactiver ou activer le VLAN. Définissez l’ID VLAN sur une valeur comprise entre 1 et 4094, et la priorité VLAN sur une valeur comprise entre 0 et 7. Une fois que les paramètres réseau ont été correctement appliqués, vous pouvez accéder à ipmitool distance à partir d’une machine physiquement séparée sur le réseau. Pour accéder à distance, entrez le nom d’utilisateur BMC, le mot de passe BMC et l’adresse IP du BMC. Par exemple, pour exécuter la ipmitool mc info commande, à l’invite shell sur une machine distante, tapez :

    ipmitool –U <username> –P <password> –H <bmc IP address> mc info

Obtenir de l’information sur la surveillance

Il existe deux MIB Citrix ADC : le MIB de gestion logicielle Citrix ADC et le MIB de gestion matérielle Citrix ADC IPMI LOM. La MIB de gestion logicielle est principalement utilisée pour surveiller le logiciel d’application et l’utilisation des ressources matérielles par le logiciel d’application, telles que % du CPU et % de mémoire. Il offre une vue de haut niveau de l’appliance et convient donc à la fonction de surveillance des applications effectuée par un groupe d’applications au sein d’une organisation. Le MIB LOM est utilisé pour surveiller l’intégrité du matériel et fournit donc une vue de niveau inférieur de l’appliance. Ce type de surveillance est plus applicable à la fonction de surveillance du réseau effectuée par un groupe de surveillance du réseau.

Les interruptions SNMP LOM dans le LOM MIB signalent des défaillances matérielles. Les interruptions SNMP Citrix ADC dans Citrix ADC MIB signalent des défaillances logicielles et des problèmes de charge matérielle.

Le Citrix ADC MIB dispose d’un petit sous-ensemble de capteurs matériels. Il ne couvre pas les défaillances au niveau du BIOS, car le BIOS vérifie le matériel principalement pendant le démarrage, avant le démarrage du logiciel Citrix ADC. Si le BIOS détecte une panne, il ne charge pas le chargeur de démarrage. Si le chargeur de démarrage ne se charge pas, le système d’exploitation ne se charge pas, et par conséquent le service logiciel SNMP ADC responsable de l’envoi des interruptions ne se charge pas.

Le logiciel Citrix ADC Management MIB émet un avertissement dans les conditions suivantes uniquement :

  1. Si l’échec est suffisamment progressif pour que le processeur principal émettent une alerte SNMP. Une panne électrique proche du processeur, telle qu’un condensateur électrique défaillant, se produit trop rapidement pour que le processeur émettent une alerte.
  2. Si la panne se produit après le démarrage du BIOS, du système d’exploitation et du service SNMP et le démarrage normal réussi.
  3. Si la panne se produit alors que le système d’exploitation et les autres logiciels système sont dans un état suffisamment stable pour que le service logiciel SNMP s’exécute.

Chaque fois que Citrix ADC MIB n’est pas en mesure de signaler ces avertissements, en raison d’une panne matérielle ou logicielle, le MIB LOM surveille et signale les avertissements. Le microcontrôleur LOM fonctionne indépendamment du logiciel Citrix ADC. Pour surveiller le matériel et le logiciel de l’appliance Citrix ADC, vous devez utiliser à la fois le MIB Citrix ADC et le MIB LOM.

Le microprogramme SNMP MIB de gestion matérielle IPMI LOM Citrix ADC s’exécute sur la puce du microcontrôleur BMC. Le processeur de la puce BMC envoie un avertissement en cas de panne matérielle, que l’une des conditions précédentes se produise ou non. Par exemple, si le BIOS arrête le système pendant le démarrage en raison d’une défaillance DIMM de mémoire, la puce BMC utilise le mécanisme de détection du code POST du BIOS pour détecter l’échec et envoie une alerte SNMP DIMM incorrecte.

Vous pouvez ouvrir une session sur le port LOM pour afficher les informations sur l’intégrité de l’appliance. Toutes les informations sur les capteurs du système, telles que la température du système, la température du processeur et l’état des ventilateurs et des blocs d’alimentation, s’affichent sur la page des lectures du capteur. Le journal des événements enregistre les horodatages des événements courants tels qu’un cycle d’alimentation, en plus d’enregistrer les événements de panne matérielle. Si les interruptions SNMP sont activées, ces événements peuvent être envoyés à votre logiciel SNMP Network Monitoring. Pour plus d’informations sur la configuration d’une alerte SNMP, consultez Configuration des alertes SNMP.

Obtenir des informations de surveillance de la santé

  1. Dans la barre de menus, cliquez sur Santé du système.
  2. Sous Options, cliquez sur Lectures de capteur.

Installer le MIB

Téléchargez la base d’informations de gestion SNMP (MIB) IPMI pour votre version du microprogramme LOM et importez-la dans le logiciel de surveillance SNMP.

Pour obtenir un exemple de configuration, reportez-vous à la section http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Pour connaître les étapes précises de cette procédure spécifiques à votre environnement, contactez votre fournisseur de logiciels de surveillance réseau SNMP.

Configurer les alertes SNMP

Vous pouvez configurer les alertes SNMP sur le LOM. Vous pouvez éventuellement configurer une alerte pour envoyer des e-mails.

Pour configurer les alertes, vous pouvez utiliser l’interface graphique LOM ou le shell Citrix ADC.

Pour configurer les alertes SNMP sur le LOM à l’aide de l’interface graphique

  1. Téléchargez l’utilitaire IPMI View à partir de ftp://ftp.supermicro.com/utility/IPMIView/ et installez-le sur votre ordinateur. Utilisez cet utilitaire pour tester la configuration. Pour plus d’informations, consultez la section sur la configuration des paramètres d’alerte dans le Guide de l’utilisateur IPMI View à l’adresse http://supermicro.com.
  2. Ouvrez l’utilitaire de vue IPMI.
  3. Dans l’interface graphique LOM, accédez à Configuration > Alertes, cliquez sur Alerte no 1, puis cliquez sur Modifier.
  4. Sélectionnez le niveau de gravité des événements pour lesquels générer des alertes.
  5. Définissez l’adresse IP de destination sur l’adresse IP à laquelle vous avez installé l’utilitaire IPMI View.
  6. Si vous souhaitez recevoir des alertes par e-mail, spécifiez une adresse e-mail. Pour éviter de recevoir des messages électroniques pour les alertes de routine, spécifiez une gravité supérieure à Informational.
  7. Cliquez sur Enregistrer.
  8. Le LOM commence à envoyer des alertes à l’utilitaire IPMI View en une minute ou deux. Une fois que l’utilitaire IPMI View commence à recevoir des alertes du LOM, reconfigurez l’adresse IP de destination pour pointer vers votre logiciel de gestion réseau SNMP, tel que HP OpenView.

Configurer des alertes SNMP sur le LOM à l’aide du shell Citrix ADC

Pour personnaliser vos paramètres de filtre et de stratégie, reportez-vous à la documentation IPMI Specification 2.0 rév. 1.1.

Les dernières spécifications IPMI sont disponibles dans la section IPMI du site Web d’Intel :

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

Habituellement, la personnalisation dans le logiciel de gestion de réseau SNMP est la méthode préférée, car elle peut être effectuée une fois à un emplacement central. Par conséquent, les paramètres suivants envoient tous les événements pour tous les capteurs au logiciel de gestion de réseau SNMP. Ces événements sont des événements de faible trafic et n’entraînent donc aucune utilisation significative du réseau.

Pour configurer des filtres SNMP pour autoriser tous les événements :

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

Pour configurer une liste de stratégies pour tous les capteurs et événements :

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

Pour configurer une adresse IP de destination pour un événement SNMP :

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

est l'adresse IP à laquelle l'événement SNMP doit être envoyé.

Pour spécifier un nom de chaîne de communauté SNMP :

ipmitool lan set 1 snmp <community string>

Configurer les paramètres réseau sur le port LOM