IPMI の有効化と IPMI ユーザー・アカウントの追加
eBMC-based システムでインテリジェントプラットフォーム管理インターフェース(IPMI)を有効にし、IPMIユーザーアカウントを追加する方法について学びましょう。
注:
- IPMI を使用する前に、IPMI サービスを使用可能にし、ユーザー・アカウントに IPMI の使用を許可する必要があります。
- IPMI の使用を許可できるのは、ローカル eBMC ユーザー・アカウントのみです。
- ローカル・ユーザー・アカウントは、ASMI GUI、Redfish API、および IPMI の間で共通です。 IPMI は、IPMI の使用を許可されているユーザー・アカウントのみを表示できます。
IPMI の有効化
eBMC-based システムでIPMIを有効にするには、Redfish APIまたはASMI GUIを使用します。
Redfish API を使用して IPMI を有効にするには、以下の手順を実行します。
- 以下のコマンドを実行して、IPMI が有効になっているかどうかを確認します。
$ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol ... "IPMI": { "Port": null, "ProtocolEnabled": false <== false: disabled; true: enabled }, - 以下のコマンドを実行して、IPMI を有効にします。
$ curl -k -X PATCH https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol -d '{"IPMI": {"ProtocolEnabled": true}}' - 以下のコマンドを実行して、IPMI が有効になっているかどうかを確認します。
$ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
ASMI GUI を使用して IPMI を使用可能にするには、以下の手順を実行します。
- ASMI GUI にログオンします。
- に移動します。
- 「ネットワーク IPMI (アウト・オブ・バンド IPMI) (Network IPMI (out-of-band IPMI))」の横にあるトグル・スイッチをクリックします。
IPMI を使用するためのユーザー・アカウントの有効化
システムで IPMI ユーザー・アカウントを有効にすることができます。
IPMI ユーザー・アカウントを有効にするには、以下の手順を実行します。
注: 以下の例は、新しい ipmiadmin アカウントを作成し、そのアカウントに IPMI の使用を許可する方法を示しています。
- 以下のコマンドを実行して、 管理者 役割を持つ IPMI 管理者ユーザーを追加します。
$ curl -k -X POST https://service:password@hostname/redfish/v1/AccountService/Accounts/ -d '{"UserName": "ipmiadmin", "Password": "password", "Role Id": "Administrator"}' { "@Message.ExtendedInfo": [ { "@odata.type": "#Message.v1_1_1.Message", "Message": "The resource has been created successfully", "MessageArgs": [], "MessageId": "Base.1.8.1.Created", "MessageSeverity": "OK", "Resolution": "None" } ] } - 以下のコマンドを実行して、 管理者 役割を持つ ipmiadmin ユーザーを検証します。
$ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin { "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin", "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount", "AccountTypes": [ <== Note NO IPMI AccountType is listed "Redfish", "HostConsole", "ManagerConsole", "WebUI" ], "Description": "User Account", "Enabled": true, "Id": "ipmiadmin", "Links": { "Role": { "@odata.id": "/redfish/v1/AccountService/Roles/Administrator" } }, "Locked": false, "Locked@Redfish.AllowableValues": [ "false" ], "Name": "User Account", "Password": null, "PasswordChangeRequired": false, "RoleId": "Administrator", <== Role "StrictAccountTypes": true, "UserName": "ipmiadmin" <== username } - 以下のコマンドを実行して、 ipmiadmin ユーザーを IPMI グループに追加します。
$ curl -k -X PATCH https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"AccountTypes": ["Redfish", "IPMI", "HostConsole", "WebUI", "ManagerConsole"]}' { "@Message.ExtendedInfo": [ { "@odata.type": "#Message.v1_1_1.Message", "Message": "Successfully Completed Request", "MessageArgs": [], "MessageId": "Base.1.8.1.Success", "MessageSeverity": "OK", "Resolution": "None" } ] } - 以下のコマンドを実行して、 ipmiadmin ユーザーが IPMI グループに追加されていることを確認します。
$ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin { "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin", "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount", "AccountTypes": [ "IPMI", <== user is in IPMI group "Redfish", "HostConsole", "ManagerConsole", "WebUI" ], - 以下のコマンドを実行して、 ipmiadmin ユーザーのパスワードを変更します。
$ curl -k -X PATCH https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"Password": "password"}' - 以下のコマンドを実行して、ipmitool を使用して、サポートされているインターフェースでコマンドを実行します。
$ ipmitool -I lanplus -C 17 -p 623 -U ipmiadmin -P password -H hostname power status Chassis Power is on
注: IPMI は有効なままであり、再始動後もユーザー・アカウントを使用できます。