Abilitazione di IPMI e aggiunta di account utente IPMI

Modifica online

Scoprite come abilitare l'Intelligent Platform Management Interface (IPMI) e come aggiungere gli account utente IPMI sul vostro sistema eBMC-based.

Note:
  1. Prima di poter utilizzare IPMI, è necessario abilitare il servizio IPMI e autorizzare l'account utente ad utilizzare IPMI.
  2. Solo gli account utente eBMC locali possono essere autorizzati a utilizzare IPMI.
  3. Gli account utente locali sono comuni tra la GUI ASMI, le API Redfish e IPMI. L'IPMI può visualizzare solo gli account utente autorizzati a utilizzare l'IPMI.

Abilitazione di IPMI

È possibile abilitare l'IPMI sui sistemi eBMC-based utilizzando le API Redfish o la GUI ASMI.

Per abilitare l'IPMI utilizzando le API Redfish, completa la seguente procedura:
  1. Verificare se IPMI è abilitato eseguendo il seguente comando:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
...
  "IPMI": {
    "Port": null,
    "ProtocolEnabled": false              <== false: disabled; true: enabled
  },
  2. Abilitare IPMI immettendo il seguente comando:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol -d '{"IPMI": {"ProtocolEnabled": true}}'
  3. Verificare se IPMI è abilitato immettendo il seguente comando:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
Per abilitare IPMI utilizzando la GUI ASMI, completare la seguente procedura:
  1. Accedere alla GUI ASMI.
  2. Vai a Sicurezza e accesso > Criteri.
  3. Fare clic sull'interruttore di commutazione accanto a IPMI di rete (IPMI fuori banda).

Abilitazione degli account utente per utilizzare IPMI

È possibile abilitare gli account utente IPMI sul sistema.

Per abilitare gli account utente IPMI, completare la seguente procedura:
Nota: il seguente esempio mostra come creare un nuovo account ipmiadmin e autorizzare l'account a utilizzare IPMI.
  1. Aggiungi l'utente amministratore IPMI con il ruolo Amministratore immettendo il seguente comando:
    $ curl -k -X POST  https://service:password@hostname/redfish/v1/AccountService/Accounts/ -d '{"UserName": "ipmiadmin", "Password": "password", "Role
Id": "Administrator"}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "The resource has been created successfully",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Created",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
  2. Verificare l'utente ipmiadmin con il ruolo Amministratore immettendo il seguente comando:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [			<== Note NO IPMI AccountType is listed
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  "Description": "User Account",
  "Enabled": true,
  "Id": "ipmiadmin",
  "Links": {
    "Role": {
      "@odata.id": "/redfish/v1/AccountService/Roles/Administrator"
    }
  },
  "Locked": false,
  "Locked@Redfish.AllowableValues": [
    "false"
  ],
  "Name": "User Account",
  "Password": null,
  "PasswordChangeRequired": false,
  "RoleId": "Administrator",		<== Role
  "StrictAccountTypes": true,
  "UserName": "ipmiadmin"		<== username
}
  3. Aggiungere l'utente ipmiadmin al gruppo IPMI immettendo il seguente comando:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"AccountTypes": ["Redfish", "IPMI", "HostConsole", "WebUI", "ManagerConsole"]}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "Successfully Completed Request",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Success",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
    Nota: per ottenere il valore corretto per PATCH, completare la seguente procedura:
    1. Eseguire il GET del valore come mostrato nel passo 2.
    2. Aggiungere IPMI all'elenco. Non modificare altri valori.
    3. PATCH il nuovo valore come mostrato nel passo 3.
  4. Verificare che l'utente ipmiadmin sia stato aggiunto al gruppo IPMI immettendo il seguente comando:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [
    "IPMI",			<== user is in IPMI group
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  5. Modificare la parola d'ordine dell'utente ipmiadmin eseguendo il seguente comando:
    $ curl -k -X PATCH  https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"Password": "password"}'
  6. Utilizzare l'ipmitool per eseguire i comandi sulle interfacce supportate eseguendo i seguenti comandi:
    $ ipmitool -I lanplus -C 17 -p 623 -U ipmiadmin -P password -H hostname power status
Chassis Power is on
Nota: l'IPMI rimane abilitato e gli account utente sono disponibili dopo il riavvio.