Citrix ADC SDX

在 LOM 端口上配置网络设置

初始访问 LOM 端口的默认 IP 地址为 192.168.1.3。首次登录时更改默认凭据和 IP 地址。所有 LOM GUI 操作都要求您通过在 Web 浏览器中键入 LOM IP 地址,然后输入管理员凭据来连接到设备。或者,您可以使用 ipmitool 实用程序通过命令行访问 LOM 功能。远程使用 ipmitool 实用程序,您可以确定 LOM 固件版本号、执行冷热重启、配置 LOM 网络设置、监控装置的运行状况以及执行电源控制操作。该实用程序可在 http://ipmitool.sourceforge.net/ 下载。ipmitool 实用程序还包含在 Citrix ADC MPX 和 CloudBridge/SDX (dom0) 设备中,用于初始 LOM 端口网络配置。使用 shell 时,您可以选择使用 DHCP 或静态 IP 设置进行初始网络配置。配置网络设置后,您可以通过网络使用 ipmitool 命令。例如,BMC 固件修订命令需要与访问 BMC/LOM GUI 端口相同的用户名、密码和 IP 地址。

对于初始配置,请使用交叉电缆将笔记本电脑或工作站上的网络端口直接连接到 LOM 端口,或者连接到与 LOM 端口位于同一本地子网 (192.168.1.x) 中的交换机。分配可通过网络访问的 IP 地址并更改默认凭据。保存新设置后,LOM 将重新启动,更改将生效。重新启动后,您必须使用新地址才能访问 LOM。

如果犯错误导致新旧 IP 地址的网络连接中断,则必须使用本地 shell 方法进行恢复。

有关管理管理凭据和配置网络以实现 安全 LOM 部署的最佳实践,请参阅安全部署指南

注意

在所有 SDX 平台上,除 SDX 22040/22060/2200/22100/22120 和 SDX 24100/24150 以外,LOM 端口上的 LED 设计都是非工作的。

提示:对于首次在网络中进行设置,为了方便故障排除,请确保笔记本电脑 /PC 直接连接到 LOM 端口。如果您可以通过在计算机上使用静态寻址以默认 IP 地址 (192.168.1.3) ping 和访问 LOM GUI,但远程访问不起作用:

  • 仔细查看网络路径上所有网络设备的网络防火墙设置和访问控制列表 (ACL) 策略。

提示: 如果某些 LOM GUI 功能有效但其他功能不起作用(例如,正常的 Citrix ADC 控制台输出在 LOM GUI 的 Citrix ADC 控制台窗口中可见,但在控制台中键入操作不起作用),请尝试上述方法来找出特定 BMC 协议被阻止的原因网络。

提示: 使用 iKVM (HTML5) 功能访问 LOM GUI。或者,使用 Java。确保计算机上安装了最新的 Java 更新。

使用 GUI 配置 Citrix ADC LOM 端口

  1. 在 Web 浏览器中,键入 http://192.168.1.3 并输入默认用户凭据。在 Password(密码)中,如果之前的默认密码不起作用,请尝试键入设备的序列号。序列号条形码位于设备背面。

    注意

    Citrix ADC LOM 端口预配置了 IP 地址 192.168.1.3 和子网掩码 255.255.255.0。

  2. 在“配置”选项卡上,单击“网络”,然后为以下参数键入新值:
    • IP 地址 — LOM 端口的 IP 地址
    • 子网掩码 — 用于定义 LOM 端口子网的子网掩码
    • 默认网关 — 将 LOM 端口连接到网络的路由器的 IP 地址。
  3. 单击保存
  4. 如果要更改用户凭据,请导航到 配置 > 用户,选择用户,单击 修改用户,然后更改凭据。

使用外壳配置 Citrix ADC LOM 端口

注意: 您需要超级用户(管理员)凭据才能访问 shell。

  1. 配置 IP 寻址模式:

    • 要使用 DHCP,请在 shell 提示符下键入:

      ipmitool lan set 1 ipsrc dhcp

      无需进一步的 IP 级配置。

    • 要使用静态寻址,请在 shell 提示符下键入:

       >ipmitool lan set 1 ipsrc static
       >ipmitool lan set 1 ipaddr (LOM IP address)
       >ipmitool lan set 1 netmask (netmask IP address)
       >ipmitool lan set 1 defgw ipaddr <default gateway IP address>
       <!--NeedCopy-->
      

    BMC 将重新启动以应用更改。大约 60 秒后,Ping BMC 成功。

  2. 或者,要配置以太网 VLAN ID 和优先级,请在 Citrix ADC shell 提示符下键入:

    >ipmitool lan set 1 vlan id <off|ID>
    >ipmitool lan set 1 vlan priority <priority>
    <!--NeedCopy-->
    

    您可以禁用或启用 VLAN。将 VLAN ID 设置为 1 到 4094 之间的值,将 VLAN 优先级设置为 0 到 7 之间的值。正确应用网络设置后,您可以通过网络从物理上独立的计算机远程访问 ipmitool。对于远程访问,请输入 BMC 用户名、BMC 密码和 BMC IP 地址。例如,要运行 ipmitool mc info 命令,请在远程计算机上的 shell 提示符下键入:

    ipmitool –U <username> –P <password> –H <bmc IP address> mc info

获取健康监控信息

有两个 Citrix ADC MIB:Citrix ADC 软件管理 MIB 和 Citrix ADC IMI LOM 硬件管理 MIB。软件管理 MIB 主要用于监控应用程序软件和应用软件对硬件资源的利用率,例如 CPU% 和内存 %。它提供了设备的高级视图,因此适合组织内的应用程序组执行的应用程序监视功能。LOM MIB 用于监视硬件运行状况,因此可以提供设备的较低级别视图。这种类型的监控更适用于网络监测组执行的网络监控功能。

LOM MIB 中的 LOM SNMP 陷阱报告硬件故障。Citrix ADC MIB 中的 Citrix ADC SNMP 陷阱报告软件故障和硬件加载问题。

Citrix ADC MIB 有一小部分硬件传感器。它不涵盖任何 BIOS 级别的故障,因为 BIOS 主要在启动期间(Citrix ADC 软件启动之前)检查硬件。如果 BIOS 检测到故障,它不会加载引导加载程序。如果未加载引导加载程序,操作系统将无法加载,因此负责发送陷阱的 Citrix ADC SNMP 软件服务不会加载。

Citrix ADC 软件管理 MIB 仅在以下情况下发出警告:

  1. 如果故障是渐进的,以至于主 CPU 发出 SNMP 警报。CPU 附近的电气故障(例如电容器故障)发生太快,CPU 无法发出警报。
  2. 如果在 BIOS、操作系统和 SNMP 服务启动且正常启动成功之后发生故障。
  3. 如果在操作系统和其他系统软件处于足够稳定的状态以便 SNMP 软件服务运行时发生故障。

每当 Citrix ADC MIB 因硬件或软件故障而无法报告这些警告时,LOM MIB 都会监控并报告警告。LOM 微控制器独立于 Citrix ADC 软件运行。要监控 Citrix ADC 设备的硬件和软件,必须同时使用 Citrix ADC MIB 和 LOM MIB。

Citrix ADC IPMI LOM 硬件管理 MIB SNMP 固件在 BMC 微控制器芯片上运行。无论是否发生上述情况,BMC 芯片 CPU 都会在硬件故障的情况下发送警告。例如,如果 BIOS 在启动期间因内存 DIMM 故障而停止系统,BMC 芯片将使用 BIOS POST 代码侦听机制来检测故障,并发送错误的 DIMM SNMP 警报。

您可以登录 LOM 端口以查看有关设备的运行状况信息。所有系统传感器信息(如系统温度、CPU 温度以及风扇和电源的状态)都会显示在传感器读数页面上。除了记录硬件故障事件外,事件日志还记录例行事件的时间戳,例如电源循环。如果启用 SNMP 陷阱,则可以将这些事件发送到 SNMP 网络监控软件。有关如何设置 SNMP 警报的详细信息,请参阅配置 SNMP 警报。

获取健康监视信息

  1. 菜单栏中,单击系统运行状况
  2. 选项下,单击传感器读数

安装 MIB

下载 LOM 固件版本的 IPMI SNMP 管理信息库 (MIB),然后将其导入 SNMP 监控软件。

有关示例配置,请参阅 http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap.html。有关特定于您的环境的此过程的具体步骤,请与 SNMP 网络监控软件提供商联系。

配置 SNMP 警报

您可以在 LOM 上配置 SNMP 警报。或者,您可以配置警报以发送电子邮件。

要配置警报,可以使用 LOM GUI 或 Citrix ADC 外壳。

使用 GUI 在 LOM 上配置 SNMP 警报

  1. ftp://ftp.supermicro.com/utility/IPMIView/ 中下载 IPMI View 实用程序并将其安装到计算机上。使用此实用程序来测试配置。有关详细信息,请参阅 IPMI View 用户指南中关于配置警报设置的部分,网址为 http://supermicro.com
  2. 打开 IPMI 视图实用程序。
  3. 在 LOM GUI 中,导航到 配置 > 警报,单击 第 1 号警报,然后单击 修改
  4. 选择要为其生成警报的事件的严重性级别。
  5. 将目标 IP 设置为安装 IPMI View 实用程序的 IP 地址。
  6. 或者,要通过电子邮件接收警报,请指定电子邮件地址。为避免收到例行警报的电子邮件,请指定高于 Informational 的严重性。
  7. 单击“保存”。
  8. LOM 将在一两分钟内开始向 IPMI View 实用程序发送警报。IPMI View 实用程序开始接收来自 LOM 的警报后,请重新配置目标 IP 地址以指向 SNMP 网络管理软件,例如 HP OpenView。

使用 Citrix ADC 外壳在 LOM 上设置 SNMP 警报

要自定义筛选器和策略设置,请参阅 IPMI 规范 2.0 Rev.1.1 文档。

最新的 IPMI 规格可从英特尔网站的 IPMI 部分获得:

http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-specifications.html

通常,SNMP 网络管理软件中的自定义是首选方法,因为它可以在中心位置进行一次。因此,以下设置将所有传感器的所有事件发送到 SNMP 网络管理软件。这些事件属于低流量事件,因此不会导致任何显著的网络使用。

要将 SNMP 过滤器设置为允许所有事件:

ipmitool raw 4 0x12 0x6 0x10 0x80 1 1 0 0xff 0xff 0xff 0xff 0xff 0xff 0xff 0 0xff 0 0 0xff 0 0 0xff 0

要为所有传感器和事件设置策略列表:

ipmitool raw 4 0x12 9 0x10 0x18 0x11 0x81

要为 SNMP 事件设置目标 IP 地址,请执行以下操作:

ipmitool lan alert set 1 1 ipaddr <x.x.x.x>

其中, 是必须向其发送 SNMP 事件的 IP 地址。

要指定 SNMP 社区字符串名称:

ipmitool lan set 1 snmp <community string>

在 LOM 端口上配置网络设置