Configuration des paramètres réseau sur le port LOM

L’adresse IP par défaut pour l’accès initial au port LOM est 192.168.1.3. Modifiez les informations d’identification et l’adresse IP par défaut la première fois que vous vous connectez. Toutes les opérations GUI LOM nécessitent que vous vous connectiez à l’appliance en tapant l’adresse IP LOM dans un navigateur Web, puis en saisissant les informations d’identification de l’administrateur. Vous pouvez également accéder à la fonctionnalité LOM via la ligne de commande à l’aide de l’utilitaire ipmitool . À l’aide de l’utilitaire ipmitool à distance, vous pouvez déterminer le numéro de version du firmware LOM, effectuer des redémarrages chauds et froids, configurer les paramètres réseau LOM, surveiller l’état de l’appliance et effectuer des opérations de contrôle de l’alimentation. L’utilitaire est disponible en téléchargement à l’adressehttp://ipmitool.sourceforge.net/. L’utilitaire ipmitool est également inclus dans les appliances Citrix ADC MPX et CloudBridge/SDX (dom0) pour la configuration initiale du réseau de port LOM. Lorsque vous utilisez le shell, vous pouvez choisir d’utiliser les paramètres DHCP ou IP statiques pour la configuration réseau initiale. Après avoir configuré les paramètres réseau, vous pouvez utiliser les commandes ipmitool sur le réseau. Par exemple, la commande de révision du firmware BMC doit avoir le même nom d’utilisateur, mot de passe et adresse IP que ceux utilisés pour accéder au port GUI BMC/LOM.

Pour la configuration initiale, connectez le port réseau de votre ordinateur portable ou station de travail directement au port LOM à l’aide d’un câble croisé, ou à un commutateur du même sous-réseau local (192.168.1.x) que le port LOM. Attribuez une adresse IP accessible par le réseau et modifiez les informations d’identification par défaut. Après avoir enregistré les nouveaux paramètres, le LOM redémarre et les modifications prennent effet. Après le redémarrage, vous devez utiliser la nouvelle adresse pour accéder à la LOM.

Si vous faites une erreur qui entraîne une perte de connectivité réseau à la fois à l’ancienne et à la nouvelle adresse IP, vous devez utiliser la méthode shell locale pour récupérer.

Consultez leGuide de déploiement sécurisépour connaître les meilleures pratiques de gestion des informations d’identification administratives et de configuration de votre réseau pour un déploiement LOM sécurisé.

Remarque

Sur toutes les plates-formes SDX, sauf SDX 22040/22060/22080/22100/22120 et SDX 24100/24150, les voyants du port LOM ne sont pas opérationnels par conception.

Conseil : Pour la première installation dans un réseau, pour faciliter le dépannage, assurez-vous qu’un ordinateur portable/PC est connecté directement au port LOM. Si vous pouvez effectuer un ping et accéder à l’interface graphique LOM à l’adresse IP par défaut (192.168.1.3) en utilisant l’adressage statique sur l’ordinateur portable/PC, mais que l’accès distant ne fonctionne pas, examinez de plus près les paramètres du pare-feu réseau et les stratégies de liste de contrôle d’accès (ACL) de tous les périphériques réseau le long du chemin d’accès réseau.

Conseil : Si certaines fonctionnalités GUI LOM fonctionnent mais que d’autres ne fonctionnent pas (par exemple, la sortie normale de la console Citrix ADC est visible dans la fenêtre de la console Citrix ADC dans l’interface GUI LOM, mais que la saisie dans la console ne fonctionne pas), essayez la méthode ci-dessus pour isoler la cause du blocage du protocole BMC spécifique par le paramètre réseau.

Conseil : certaines fonctionnalités GUI LOM, telles que la console Citrix ADC, nécessitent les dernières mises à jour de sécurité Java sur l’ordinateur portable/PC. Assurez-vous que les dernières mises à jour Java sont installées sur votre ordinateur portable/PC.

Pour configurer le port LOM Citrix ADC à l’aide de l’interface graphique

  1. Dans un navigateur Web, tapezhttp://192.168.1.3 et entrez les informations d’identification utilisateur par défaut.

    Remarque

    Le port LOM Citrix ADC est préconfiguré avec l’adresse IP 192.168.1.3 et le masque de sous-réseau 255.255.255.0.

  2. Sous l’onglet Configuration , cliquez sur Réseau et tapez de nouvelles valeurs pour les paramètres suivants :
    • Adresse IP : adresse IP du port LOM
    • Masque de sous-réseau : masque de sous-réseau utilisé pour définir le sous-réseau du port LOM
    • Passerelle par défaut : adresse IP du routeur qui connecte le port LOM au réseau.
  3. Cliquez sur Enregistrer.
  4. Si vous souhaitez modifier les informations d’identification de l’utilisateur, accédez à Configuration > Utilisateurs, sélectionnez l’utilisateur, cliquez sur Modifier l’utilisateur, puis modifiez les informations d’identification.

Pour configurer le port LOM Citrix ADC à l’aide de l’interpréteur de commandes

  1. Configurez le mode d’adressage IP :

    • Pour utiliser DHCP, à l’invite du shell, tapez :

      ipmitool lan set 1 ipsrc dhcp

      Aucune autre configuration au niveau IP n’est requise.

    • Pour utiliser l’adressage statique, à l’invite du shell, tapez :

      1. ipmitool lan set 1 ipsrc statique
      2. ipmitool lan set 1 ipaddr (adresse IP LOM)
      3. ipmitool lan set 1 masque de réseau (adresse IP du masque de réseau)
      4. ipmitool lan set 1 defgw ipaddr (adresse IP de passerelle par défaut)

      Le BMC redémarre pour appliquer les modifications. Les pings vers le BMC devraient réussir après environ 60 secondes.

  2. Eventuellement, pour configurer l’ID et la priorité de VLAN Ethernet, à l’invite du shell Citrix ADC, tapez :

    • ipmitool lan set 1 vlan id <off| <ID> >
    • <priority>ipmitool lan set 1 priorité vlan

    Vous pouvez désactiver ou activer le VLAN. Définissez l’ID VLAN sur une valeur comprise entre 1 et 4094 et la priorité VLAN sur une valeur comprise entre 0 et 7. Une fois les paramètres réseau appliqués correctement, vous pouvez accéder à l’ipmitool à distance à partir d’une machine physiquement séparée sur le réseau. Pour l’accès à distance, entrez le nom d’utilisateur BMC, le mot de passe BMC et l’adresse IP BMC. Par exemple, pour exécuter la commande « ipmitool mc info », à l’invite du shell sur une machine distante, tapez :

ipmitool —U <username> —P <password> —H <bmc IP address> mc info

Obtention d’informations sur la surveillance de la santé

Il existe deux MIB Citrix ADC : la MIB de gestion logicielle Citrix ADC et la MIB de gestion matérielle LOM Citrix ADC IPMI. La MIB de gestion logicielle est principalement utilisée pour surveiller le logiciel d’application et l’utilisation par le logiciel d’application des ressources matérielles, telles que le pourcentage CPU et le pourcentage de mémoire%. Il offre une vue de haut niveau de l’appliance et convient donc à la fonction de surveillance des applications exécutée par un groupe d’applications au sein d’une organisation. La MIB LOM est utilisée pour surveiller l’état du matériel et fournit donc une vue de niveau inférieur de l’appliance, plus applicable à la fonction de surveillance du réseau effectuée par un groupe de surveillance du réseau.

Les interruptions LOM SNMP dans la MIB LOM signalent des défaillances matérielles. Les interruptions SNMP Citrix ADC dans la MIB Citrix ADC signalent les défaillances logicielles et les problèmes de charge matérielle.

La MIB Citrix ADC comporte un très petit sous-ensemble de capteurs matériels. Il ne couvre pas les échecs de niveau BIOS, car le BIOS vérifie le matériel principalement pendant le démarrage, avant le démarrage du logiciel Citrix ADC. Si le BIOS détecte une défaillance, il ne charge pas le chargeur de démarrage. Si le chargeur de démarrage ne se charge pas, le système d’exploitation ne se charge pas, et par conséquent le service logiciel CITRIX ADC SNMP responsable de l’envoi des interruptions ne se charge pas.

La MIB de gestion du logiciel Citrix ADC émet un avertissement dans les conditions suivantes uniquement :

  1. Si l’échec est suffisamment progressif pour que le processeur principal puisse émettre une alerte SNMP. Une panne électrique proche du processeur, telle qu’un condensateur électrique défectueux, se produit trop rapidement pour que le processeur puisse émettre une alerte.
  2. Si l’échec se produit après le démarrage du BIOS, du système d’exploitation et du service SNMP et le démarrage normal a réussi.
  3. Si l’échec se produit alors que le système d’exploitation et d’autres logiciels système sont dans un état suffisamment stable pour que le service logiciel SNMP puisse s’exécuter.

Chaque fois que la MIB de Citrix ADC ne parvient pas à signaler ces avertissements, en raison d’une défaillance matérielle ou logicielle, la MIB de LOM surveille et signale les avertissements. Le microcontrôleur LOM fonctionne indépendamment du logiciel Citrix ADC. Pour surveiller le matériel et les logiciels de l’appliance Citrix ADC, vous devez utiliser la MIB Citrix ADC et la MIB LOM.

Le microprogramme SNMP MIB de gestion matérielle CITRIX ADC IPMI LOM s’exécute sur la puce de microcontrôleur BMC. Le CPU de la puce BMC envoie un avertissement en cas de défaillance matérielle, que l’une des conditions ci-dessus se produise ou non. Par exemple, si le BIOS arrête le système pendant le démarrage en raison d’une défaillance de la mémoire DIMM, la puce BMC utilise le mécanisme d’analyse du code POST du BIOS pour détecter la défaillance et envoie une alerte SNMP DIMM défectueuse.

Vous pouvez vous connecter au port LOM pour afficher les informations d’intégrité de l’appliance. Toutes les informations du capteur système, telles que la température du système, la température du processeur et l’état des ventilateurs et des blocs d’alimentation, apparaissent sur la page des lectures du capteur. Le journal des événements enregistre les horodatages des événements de routine tels qu’un cycle d’alimentation, en plus de l’enregistrement des événements de panne matérielle. Si les interruptions SNMP sont activées, ces événements peuvent être envoyés à votre logiciel de surveillance réseau SNMP. Pour plus d’informations sur la configuration d’une alerte SNMP, consultez Configuration des alertes SNMP.

Pour obtenir de l’information sur la surveillance de la santé

  1. Dans la barre de menus, cliquez sur Santé du système.
  2. Sous Options, cliquez sur Lectures du capteur.

Installation du MIB

Téléchargez la base d’informations de gestion SNMP (MIB) IPMI pour votre version du firmware LOM et importez-la dans le logiciel de surveillance SNMP.

Pour obtenir un exemple de configuration, reportez-vous à la sectionhttp://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html. Pour connaître les étapes précises de cette procédure propres à votre environnement, contactez votre fournisseur de logiciels de surveillance réseau SNMP.

Configuration des alertes SNMP

Vous pouvez configurer des alertes SNMP sur le LOM. Vous pouvez également configurer une alerte pour envoyer des e-mails.

Pour configurer les alertes, vous pouvez utiliser l’interface graphique LOM ou l’interpréteur de commandes Citrix ADC.

Pour configurer les alertes SNMP sur le LOM à l’aide de l’interface graphique

  1. Téléchargez l’utilitaire IPMI View à partir deftp://ftp.supermicro.com/utility/IPMIView/ et installez-le sur votre ordinateur. Vous utiliserez cet utilitaire pour tester la configuration. Pour plus d’informations, consultez la section sur la configuration des paramètres d’alerte dans le Guide de l’utilisateur IPMI View à l’adressehttp://supermicro.com.
  2. Ouvrez l’utilitaire IPMI View.
  3. Dans l’interface graphique LOM, accédez à Configuration > Alertes, cliquez sur Alerte no 1, puis cliquez sur Modifier.
  4. Sélectionnez le niveau de gravité des événements pour lesquels générer des alertes.
  5. Définissez l’adresse IP de destination sur l’adresse IP à laquelle vous avez installé l’utilitaire de vue IPMI.
  6. Le cas échéant, pour recevoir des alertes par e-mail, spécifiez une adresse e-mail. Pour éviter de recevoir des e-mails pour les alertes de routine, spécifiez une gravité supérieure à celle de l’information.
  7. Cliquez sur **Enregistrer. **
  8. Le LOM doit commencer à envoyer des alertes à l’utilitaire IPMI View dans un délai d’une minute ou deux. Une fois que l’utilitaire IPMI View commence à recevoir des alertes de la LOM, reconfigurez l’adresse IP de destination pour qu’elle pointe vers votre logiciel de gestion réseau SNMP, tel que HP OpenView.

Configuration des alertes SNMP sur le LOM à l’aide du shell Citrix ADC

Pour personnaliser vos paramètres de filtre et de stratégie, consultez la documentation IPMI Specification 2.0 rev. 1.1.

Les dernières spécifications IPMI sont disponibles dans la section IPMI du site Web Intel :

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

Habituellement, la personnalisation dans le logiciel SNMP Network Management Software est la méthode préférée, car elle peut être effectuée une fois à un emplacement central. Par conséquent, les paramètres ci-dessous envoient tous les événements pour tous les capteurs au logiciel de gestion réseau SNMP. Il s’agit d’événements à très faible trafic et ne devraient donc pas entraîner une utilisation importante du réseau.

Pour configurer des filtres SNMP

Les commandes suivantes configurent SNMP pour autoriser tous les événements :

ipmitool brut 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0 0 0 xff 0

Pour configurer une liste de stratégies

La commande suivante crée une liste de stratégies pour tous les capteurs et événements :

ipmitool brut 4 0x12 9 0x10 0x18 0x11 0x81

Pour configurer l’adresse de destination pour les événements SNMP

La commande suivante configure une adresse IP de destination pour un événement SNMP :

***ipmitool lan jeu d'alertes 1 1 ipaddr***

Où, est l'adresse IP à laquelle l'événement SNMP doit être envoyé.

Pour spécifier un nom de chaîne de communauté SNMP

À l’invite, tapez :

<community string>ipmitool lan set 1 snmp