Włączanie IPMI i dodawanie kont użytkowników IPMI

Sekcja zawiera informacje na temat włączania interfejsu IPMI (Intelligent Platform Management Interface) i dodawania kont użytkowników IPMI w systemie opartym na eBMC.

Uwagi:
  1. Zanim będzie można korzystać z interfejsu IPMI, należy włączyć usługę IPMI i autoryzować konto użytkownika do korzystania z interfejsu IPMI.
  2. Tylko lokalne konta użytkowników eBMC mogą być autoryzowane do używania interfejsu IPMI.
  3. Lokalne konta użytkowników są wspólne dla interfejsu GUI interfejsu ASMI, interfejsów API Redfish i interfejsu IPMI. Interfejs IPMI może wyświetlać tylko te konta użytkowników, które mają uprawnienia do korzystania z interfejsu IPMI.

Włączanie interfejsu IPMI

Interfejs IPMI można włączyć w systemach eBMCza pomocą interfejsów API Redfish lub interfejsu ASMI.

Aby włączyć interfejs IPMI za pomocą interfejsów API Redfish, wykonaj następujące kroki:
  1. Sprawdź, czy protokół IPMI jest włączony, uruchamiając następującą komendę:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
...
  "IPMI": {
    "Port": null,
    "ProtocolEnabled": false              <== false: disabled; true: enabled
  },
  2. Włącz interfejs IPMI, uruchamiając następującą komendę:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol -d '{"IPMI": {"ProtocolEnabled": true}}'
  3. Sprawdź, czy interfejs IPMI jest włączony, uruchamiając następującą komendę:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
Aby włączyć interfejs IPMI za pomocą interfejsu ASMI, wykonaj następujące kroki:
  1. Zaloguj się do interfejsu GUI interfejsu ASMI.
  2. Przejdź do opcji Bezpieczeństwo i dostęp > Strategie.
  3. Kliknij przełącznik obok opcji Network IPMI (out-of-band IPMI).

Umożliwianie kont użytkowników korzystania z interfejsu IPMI

W systemie można włączyć konta użytkowników IPMI.

Aby włączyć konta użytkowników IPMI, wykonaj następujące kroki:
Uwaga: W poniższym przykładzie przedstawiono sposób tworzenia nowego konta ipmiadmin i autoryzowania konta do używania interfejsu IPMI.
  1. Dodaj użytkownika administracyjnego IPMI z rolą Administrator , uruchamiając następującą komendę:
    $ curl -k -X POST  https://service:password@hostname/redfish/v1/AccountService/Accounts/ -d '{"UserName": "ipmiadmin", "Password": "password", "Role
Id": "Administrator"}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "The resource has been created successfully",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Created",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
  2. Zweryfikuj użytkownika ipmiadmin z rolą Administrator , uruchamiając następującą komendę:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [			<== Note NO IPMI AccountType is listed
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  "Description": "User Account",
  "Enabled": true,
  "Id": "ipmiadmin",
  "Links": {
    "Role": {
      "@odata.id": "/redfish/v1/AccountService/Roles/Administrator"
    }
  },
  "Locked": false,
  "Locked@Redfish.AllowableValues": [
    "false"
  ],
  "Name": "User Account",
  "Password": null,
  "PasswordChangeRequired": false,
  "RoleId": "Administrator",		<== Role
  "StrictAccountTypes": true,
  "UserName": "ipmiadmin"		<== username
}
  3. Dodaj użytkownika ipmiadmin do grupy IPMI, uruchamiając następującą komendę:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"AccountTypes": ["Redfish", "IPMI", "HostConsole", "WebUI", "ManagerConsole"]}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "Successfully Completed Request",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Success",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
    Uwaga: Aby uzyskać poprawną wartość PATCH, wykonaj następujące kroki:
    1. Pobierz wartość, jak pokazano w kroku 2.
    2. Dodaj IPMI do listy. Nie zmieniaj żadnych innych wartości.
    3. Wykonaj POPRAWKĘ dla nowej wartości, jak pokazano w kroku 3.
  4. Sprawdź, czy użytkownik ipmiadmin został dodany do grupy IPMI, uruchamiając następującą komendę:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [
    "IPMI",			<== user is in IPMI group
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  5. Zmień hasło użytkownika ipmiadmin , uruchamiając następującą komendę:
    $ curl -k -X PATCH  https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"Password": "password"}'
  6. Użyj komendy ipmitool, aby uruchomić komendy na obsługiwanych interfejsach, uruchamiając następujące komendy:
    $ ipmitool -I lanplus -C 17 -p 623 -U ipmiadmin -P password -H hostname power status
Chassis Power is on
Uwaga: Program IPMI pozostaje włączony, a konta użytkowników są dostępne po restarcie.