Aktivieren der IPMI und Hinzufügen von IPMI-Benutzerkonten

Erfahren Sie, wie Sie das Intelligent Platform Management Interface (IPMI) aktivieren und IPMI-Benutzerkonten auf Ihrem eBMC-based System hinzufügen.

Hinweise:
  1. Bevor Sie IPMI verwenden können, müssen Sie den IPMI-Dienst aktivieren und das Benutzerkonto für die Verwendung von IPMI autorisieren.
  2. Nur lokale eBMC Benutzerkonten können zur Nutzung von IPMI autorisiert werden.
  3. Die lokalen Benutzerkonten sind für die ASMI-GUI, Redfish-APIs und IPMI gleich. Das IPMI kann nur Benutzerkonten sehen, die zur Verwendung des IPMI berechtigt sind.

Aktivieren des IPMI

Sie können die IPMI auf eBMC-based Systemen mit Hilfe der Redfish-APIs oder der ASMI-GUI aktivieren.

Führen Sie die folgenden Schritte aus, um die IPMI mithilfe der Redfish-APIs zu aktivieren:
  1. Prüfen Sie, ob IPMI aktiviert ist, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
...
  "IPMI": {
    "Port": null,
    "ProtocolEnabled": false              <== false: disabled; true: enabled
  },
  2. Aktivieren Sie die IPMI, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol -d '{"IPMI": {"ProtocolEnabled": true}}'
  3. Überprüfen Sie, ob IPMI aktiviert ist, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
Führen Sie die folgenden Schritte aus, um die IPMI über die ASMI-GUI zu aktivieren:
  1. Melden Sie sich bei der ASMI-GUI an.
  2. Navigieren Sie zu Sicherheit und Zugriff > Richtlinien.
  3. Klicken Sie auf den Kippschalter neben Netzwerk-IPMI (Out-of-Band-IPMI).

Aktivieren von Benutzerkonten für die Verwendung von IPMI

Sie können IPMI-Benutzerkonten auf Ihrem System aktivieren.

Um IPMI-Benutzerkonten zu aktivieren, führen Sie die folgenden Schritte aus:
Hinweis: Das folgende Beispiel zeigt, wie Sie ein neues ipmiadmin-Konto erstellen und das Konto für die Verwendung von IPMI autorisieren.
  1. Fügen Sie den IPMI-Admin-Benutzer mit der Rolle Administrator hinzu, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X POST  https://service:password@hostname/redfish/v1/AccountService/Accounts/ -d '{"UserName": "ipmiadmin", "Password": "password", "Role
Id": "Administrator"}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "The resource has been created successfully",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Created",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
  2. Überprüfen Sie den Benutzer ipmiadmin mit der Rolle Administrator, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [			<== Note NO IPMI AccountType is listed
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  "Description": "User Account",
  "Enabled": true,
  "Id": "ipmiadmin",
  "Links": {
    "Role": {
      "@odata.id": "/redfish/v1/AccountService/Roles/Administrator"
    }
  },
  "Locked": false,
  "Locked@Redfish.AllowableValues": [
    "false"
  ],
  "Name": "User Account",
  "Password": null,
  "PasswordChangeRequired": false,
  "RoleId": "Administrator",		<== Role
  "StrictAccountTypes": true,
  "UserName": "ipmiadmin"		<== username
}
  3. Fügen Sie den Benutzer ipmiadmin zur IPMI-Gruppe hinzu, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"AccountTypes": ["Redfish", "IPMI", "HostConsole", "WebUI", "ManagerConsole"]}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "Successfully Completed Request",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Success",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
    Hinweis: Um den richtigen Wert für PATCH zu erhalten, führen Sie die folgenden Schritte aus:
    1. GET den Wert wie in Schritt 2 gezeigt.
    2. Fügen Sie IPMI zu der Liste hinzu. Ändern Sie keine anderen Werte.
    3. PATCH den neuen Wert wie in Schritt 3 gezeigt.
  4. Überprüfen Sie, ob der Benutzer ipmiadmin zur IPMI-Gruppe hinzugefügt wurde, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [
    "IPMI",			<== user is in IPMI group
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  5. Ändern Sie das Passwort des Benutzers ipmiadmin, indem Sie den folgenden Befehl ausführen:
    $ curl -k -X PATCH  https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"Password": "password"}'
  6. Verwenden Sie das ipmitool, um Befehle auf unterstützten Schnittstellen auszuführen, indem Sie die folgenden Befehle ausführen:
    $ ipmitool -I lanplus -C 17 -p 623 -U ipmiadmin -P password -H hostname power status
Chassis Power is on
Hinweis: Die IPMI bleibt aktiviert und die Benutzerkonten sind nach dem Neustart verfügbar.