Citrix ADC SDX

LOM ポートのネットワーク設定を構成する

LOM ポートへの初期アクセスのデフォルトの IP アドレスは 192.168.1.3 です。最初のログオン時に、既定の資格情報と IP アドレスを変更します。すべての LOM GUI 操作では、Web ブラウザーで LOM IP アドレスを入力し、管理者資格情報を入力して、アプライアンスに接続する必要があります。または、 ipmitool ユーティリティを使用して、コマンドラインから LOM 機能にアクセスできます。ipmitoolユーティリティをリモートで使用すると、LOMファームウェアのバージョン番号の確認、ウォーム再起動とコールドの再起動、LOMネットワーク設定の構成、アプライアンスのヘルスの監視、電源制御操作を実行できます。このユーティリティは、 http://ipmitool.sourceforge.net/でダウンロードできます。ipmitoolユーティリティは、Citrix ADC MPXおよびCloudBridge/SDX(dom0)アプライアンスにも含まれており、LOMポートネットワークの初期構成が可能です。シェルを使用する場合、初期ネットワーク構成に DHCP 設定または静的 IP 設定を使用できます。ネットワーク設定を構成したら、 ネットワーク経由でipmitoolコマンドを使用できます。たとえば、BMC firmware revision コマンドには、BMC/LOM GUI ポートにアクセスするのと同じユーザー名、パスワード、IP アドレスが必要です。

初期構成では、ラップトップまたはワークステーションのネットワークポートを、クロスケーブルを使用して LOM ポートに直接接続するか、LOM ポートと同じローカルサブネット(192.168.1.x)内のスイッチに直接接続します。ネットワーク到達可能な IP アドレスを割り当て、デフォルトのクレデンシャルを変更します。新しい設定を保存すると、LOM が再起動し、変更が有効になります。再起動後、新しいアドレスを使用して LOM にアクセスする必要があります。

間違えて古いIPアドレスと新しい IP アドレスの両方でネットワーク接続が失われる場合は、ローカルシェル方式を使用して復旧する必要があります。

管理者の資格情報を管理し、 セキュアな LOM 展開のためのネットワークを設定するためのベストプラクティスについては、『セキュア展開ガイド 』を参照してください。

SDX 22040/22060/22080/22100/22120 および SDX 24100/24150 を除くすべての SDX プラットフォームでは、LOM ポートの LED は設計上動作しません。

ヒント: ネットワークで初めてセットアップする場合は、トラブルシューティングを容易にするために、Laptop/PC が LOM ポートに直接接続されていることを確認してください。コンピューターの静的アドレスを使用して、既定の IP アドレス (192.168.1.3) で LOM GUI に ping を実行でき、リモートアクセスが機能しない場合は、次の手順を実行します。

  • ネットワークパス上にあるすべてのネットワークデバイスのネットワークファイアウォール設定とアクセス制御リスト(ACL)ポリシーについて詳しく見てみましょう。

ヒント: 一部のLOM GUI機能は機能するが、それ以外の機能では機能しない(たとえば、通常のCitrix ADCコンソール出力はLOM GUIのCitrix ADCコンソールウィンドウに表示されているが、コンソールでの入力が機能しない)場合は、前述の方法でブロックされている特定のBMCプロトコルの原因を特定しますネットワーク。

ヒント: iKVM (HTML5) 機能を使用して LOM GUI にアクセスします。または、Javaを使用します。最新のJavaアップデートがコンピュータにインストールされていることを確認します。

GUIを使用してCitrix ADC LOMポートを構成するには

  1. Web ブラウザで、http://192.168.1.3を入力し デフォルトのユーザー資格情報を入力します。[ パスワード] で、以前のデフォルトパスワードが機能しない場合は、アプライアンスのシリアル番号を入力します。シリアル番号のバーコードは、アプライアンスの背面にあります。

    Citrix ADC LOMポートは、IPアドレス192.168.1.3とサブネットマスク255.255.0で事前構成されています。

  2. [ 構成 ] タブで、[ ネットワーク ] をクリックし、次のパラメーターの新しい値を入力します。
    • IP アドレス:LOM ポートの IP アドレス
    • サブネットマスク:LOM ポートのサブネットを定義するために使用されるサブネットマスク
    • デフォルトゲートウェイ:LOM ポートをネットワークに接続するルータの IP アドレス。
  3. [保存] をクリックします。
  4. ユーザーの資格情報を変更する場合は、[ 構成] > [ユーザー] に移動してユーザーを選択し、[ ユーザーの変更] をクリックして、資格情報を変更します。

シェルを使用してCitrix ADC LOMポートを構成するには

注: シェルにアクセスするには、スーパーユーザー (admin) 資格情報が必要です。

  1. IP アドレッシングモードを設定します。

    • DHCP を使用するには、シェルプロンプトで次のように入力します。

      ipmitool lan set 1 ipsrc dhcp

      それ以上の IP レベルの設定は必要ありません。

    • 静的アドレス指定を使用するには、シェルプロンプトで次のように入力します。

       >ipmitool lan set 1 ipsrc static
       >ipmitool lan set 1 ipaddr (LOM IP address)
       >ipmitool lan set 1 netmask (netmask IP address)
       >ipmitool lan set 1 defgw ipaddr <default gateway IP address>
       <!--NeedCopy-->
      

    BMC が再起動し、変更が適用されます。BMC への ping は、約 60 秒後に成功します。

  2. 必要に応じて、イーサネットVLAN IDとプライオリティを構成するには、Citrix ADCシェルプロンプトで次のように入力します。

    >ipmitool lan set 1 vlan id <off|ID>
    >ipmitool lan set 1 vlan priority <priority>
    <!--NeedCopy-->
    

    VLAN は、無効または有効にできます。VLAN ID を 1 ~ 4094 の値に設定し、VLAN プライオリティを 0 ~ 7 の値に設定します。ネットワーク設定が正しく適用されると、物理的に別のマシンからネットワーク経由でリモートからipmitoolにアクセスできます。リモートアクセスの場合は、BMC ユーザー名、BMC パスワード、および BMC IP アドレスを入力します。たとえば、 ipmitool mc info コマンドを実行するには、リモートマシンのシェルプロンプトで、次のように入力します。

    ipmitool –U <username> –P <password> –H <bmc IP address> mc info

ヘルスモニタリング情報の取得

Citrix ADC MIB には、Citrix ADC ソフトウェア管理 MIB と Citrix ADC IPMI LOM ハードウェア管理 MIB の 2 つがあります。ソフトウェア管理 MIB は、主に、アプリケーションソフトウェアと、アプリケーションソフトウェアのハードウェアリソース(CPU%、メモリ% など)の使用状況を監視するために使用されます。アプライアンスの高レベルビューが提供されるため、組織内のアプリケーショングループが実行するアプリケーション監視機能に適しています。LOM MIB はハードウェアの状態を監視するために使用されるため、アプライアンスの低レベルビューが提供されます。このタイプの監視は、ネットワーク監視グループによって実行されるネットワーク監視機能により適用できます。

LOM MIB の LOM SNMP トラップは、ハードウェア障害を報告します。Citrix ADC MIB内のCitrix ADC SNMPトラップは、ソフトウェアの障害とハードウェアのロード問題を報告します。

Citrix ADC MIBには、ハードウェアセンサーの小さなサブセットがあります。BIOSは、主に起動時にCitrix ADCソフトウェアの起動前にハードウェアをチェックするため、BIOSレベルの障害はカバーされません。BIOS で障害が検出された場合、ブートローダーはロードされません。ブートローダがロードされない場合、オペレーティングシステムはロードされないため、トラップの送信を担当するCitrix ADC SNMPソフトウェアサービスはロードされません。

Citrix ADCソフトウェア管理MIBは、次の条件でのみ警告を発行します。

  1. 障害が緩やかで、メイン CPU が SNMP アラートを発行できる場合。電気キャパシタの障害など、CPU に近い電気的障害は、CPU がアラートを発行するには速すぎます。
  2. BIOS、オペレーティングシステム、およびSNMPサービスの開始後に障害が発生し、通常の起動に成功した場合。
  3. オペレーティングシステムおよびその他のシステムソフトウェアが、SNMP ソフトウェアサービスを実行するのに十分な安定した状態にあるときに障害が発生した場合。

ハードウェアまたはソフトウェアの障害が原因でCitrix ADC MIBがこれらの警告を報告できない場合は、LOM MIBが警告を監視して報告します。LOMマイクロコントローラは、Citrix ADCソフトウェアとは独立して動作します。Citrix ADCアプライアンスのハードウェアとソフトウェアを監視するには、Citrix ADC MIBとLOM MIBの両方を使用する必要があります。

Citrix ADC IPMI LOM ハードウェア管理 MIB SNMP ファームウェアは、BMC マイクロコントローラチップ上で動作します。BMC チップ CPU は、ハードウェア障害が発生した場合に、前述の条件のいずれかが発生するかどうかにかかわらず、警告を送信します。たとえば、メモリDIMM障害が原因で起動中にBIOSがシステムを停止した場合、BMC チップは BIOS POST コードスヌーピングメカニズムを使用して障害を検出し、不良な DIMM SNMP アラートを送信します。

LOM ポートにログオンして、アプライアンスに関するヘルス情報を表示できます。システム温度、CPU温度、ファンと電源のステータスなど、すべてのシステムセンサー情報は、センサーの読み取り値ページに表示されます。イベントログには、ハードウェア障害イベントの記録に加えて、電源のオフ/オンなどのルーチンイベントのタイムスタンプが記録されます。SNMPトラップが有効になっている場合、これらのイベントは、SNMPネットワーク監視ソフトウェアに送信できます。SNMP アラートを設定する方法の詳細については、「SNMP アラートの構成」を参照してください。

ヘルスモニタリング情報を取得するには

  1. メニューバーで 、[ システムヘルス] をクリックします。
  2. [ オプション] で、[ センサーの読み取り値] をクリックします。

MIB をインストールする

LOM ファームウェアバージョン用の IPMI SNMP 管理情報ベース(MIB)をダウンロードし、SNMP モニタリングソフトウェアにインポートします。

設定例については、http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.htmlを参照してください。ご使用の環境に固有のこの手順の正確な手順については、SNMP ネットワーク監視ソフトウェアプロバイダにお問い合わせください。

SNMPアラートの構成

SNMP アラートは LOM で設定できます。オプションで、電子メールを送信するようにアラートを構成できます。

アラートを構成するには、LOM GUIまたはCitrix ADCシェルを使用できます。

GUI を使用して LOM で SNMP アラートを構成するには

  1. IPMI Viewユーティリティをftp://ftp.supermicro.com/utility/IPMIView/からダウンロードし、コンピュータにインストールします。このユーティリティを使用して、構成をテストします。詳細については、『IPMI View ユーザガイド』(http://supermicro.com)のアラート設定に関するセクションを参照してください。
  2. IPMI ビューユーティリティを開きます。
  3. LOM GUI で、[ 構成] > [アラート] に移動し、[アラートNo 1] をクリックし、[ 変更] をクリックします。
  4. アラートを生成するイベントの重要度レベルを選択します。
  5. [宛先 IP] を、IPMI ビューユーティリティをインストールした IP アドレスに設定します。
  6. 必要に応じて、電子メールでアラートを受信するには、電子メールアドレスを指定します。定期的なアラートの電子メールを受信しないようにするには、「情報」よりも大きい重大度を指定します。
  7. [ 保存] をクリックします。
  8. LOM は、1 分または 2 分以内に IPMI View ユーティリティへのアラートの送信を開始します。IPMI View ユーティリティが LOM からのアラートの受信を開始したら、宛先 IP アドレスを再構成して、HP OpenView などの SNMP ネットワーク管理ソフトウェアを指すようにします。

Citrix ADCシェルを使用してLOMでSNMPアラートを設定する

フィルタとポリシー設定をカスタマイズするには、IPMI 仕様 2.0 rev. 1.1 のマニュアルを参照してください。

最新の IPMI 仕様は、インテル Web サイトの IPMI セクションから入手できます。

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

通常、SNMP ネットワーク管理ソフトウェアでのカスタマイズは、中央の場所で 1 回行うことができるため、推奨される方法です。したがって、次の設定は、すべてのセンサーのすべてのイベントを SNMP ネットワーク管理ソフトウェアに送信します。これらのイベントはトラフィック量が少ないイベントであるため、ネットワークの使用量が大きくなることはありません。

すべてのイベントを許可するように SNMP フィルタを設定するには、次の手順を実行します。

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

すべてのセンサーとイベントのポリシーリストを設定するには、次の手順を実行します。

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

SNMP イベントの宛先 IP アドレスを設定するには、次の手順を実行します。

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

ここで、 は、SNMPイベントの送信先の IP アドレスです。

SNMP コミュニティストリング名を指定するには、次の手順を実行します。

ipmitool lan set 1 snmp <community string>

LOM ポートのネットワーク設定を構成する