啟用 IPMI 並新增 IPMI 使用者帳戶

瞭解如何在 eBMC型系統上啟用「智慧型平台管理介面 (IPMI)」並新增 IPMI 使用者帳戶。

附註:
  1. 您必須先啟用 IPMI 服務並授權使用者帳戶使用 IPMI ,然後才能使用 IPMI。
  2. 只能授權本端 eBMC 使用者帳戶使用 IPMI。
  3. 本端使用者帳戶在 ASMI GUI、Redfish API 和 IPMI 之間是常見的。 IPMI 只能查看授權使用 IPMI 的使用者帳戶。

啟用 IPMI

您可以使用 Redfish API 或 ASMI GUI ,在 eBMC型系統上啟用 IPMI。

若要使用 Redfish API 來啟用 IPMI ,請完成下列步驟:
  1. 執行下列指令來檢查 IPMI 是否已啟用:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
...
  "IPMI": {
    "Port": null,
    "ProtocolEnabled": false              <== false: disabled; true: enabled
  },
  2. 執行下列指令來啟用 IPMI:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol -d '{"IPMI": {"ProtocolEnabled": true}}'
  3. 執行下列指令,驗證 IPMI 是否已啟用:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/Managers/bmc/NetworkProtocol
若要使用 ASMI GUI 來啟用 IPMI ,請完成下列步驟:
  1. 登入 ASMI GUI。
  2. 導覽至 安全及存取 > 原則
  3. 按一下 網路 IPMI (頻外 IPMI)旁邊的切換開關。

啟用使用者帳戶以使用 IPMI

您可以在系統上啟用 IPMI 使用者帳戶。

若要啟用 IPMI 使用者帳戶,請完成下列步驟:
附註: 下列範例顯示如何建立新的 ipmiadmin 帳戶並授權帳戶使用 IPMI。
  1. 執行下列指令,以新增具有 管理者 角色的 IPMI 管理者使用者:
    $ curl -k -X POST  https://service:password@hostname/redfish/v1/AccountService/Accounts/ -d '{"UserName": "ipmiadmin", "Password": "password", "Role
Id": "Administrator"}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "The resource has been created successfully",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Created",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
  2. 執行下列指令,以驗證具有 管理者 角色的 ipmiadmin 使用者:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [			<== Note NO IPMI AccountType is listed
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  "Description": "User Account",
  "Enabled": true,
  "Id": "ipmiadmin",
  "Links": {
    "Role": {
      "@odata.id": "/redfish/v1/AccountService/Roles/Administrator"
    }
  },
  "Locked": false,
  "Locked@Redfish.AllowableValues": [
    "false"
  ],
  "Name": "User Account",
  "Password": null,
  "PasswordChangeRequired": false,
  "RoleId": "Administrator",		<== Role
  "StrictAccountTypes": true,
  "UserName": "ipmiadmin"		<== username
}
  3. 執行下列指令,將 ipmiadmin 使用者新增至 IPMI 群組:
    $ curl -k -X PATCH https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"AccountTypes": ["Redfish", "IPMI", "HostConsole", "WebUI", "ManagerConsole"]}'
{
  "@Message.ExtendedInfo": [
    {
      "@odata.type": "#Message.v1_1_1.Message",
      "Message": "Successfully Completed Request",
      "MessageArgs": [],
      "MessageId": "Base.1.8.1.Success",
      "MessageSeverity": "OK",
      "Resolution": "None"
    }
  ]
}
    附註: 若要取得 PATCH 的正確值,請完成下列步驟:
    1. 取得步驟 2中所示的值。
    2. IPMI 新增至清單。 請勿變更任何其他值。
    3. 修補新值,如步驟 3所示。
  4. 執行下列指令,以驗證 ipmiadmin 使用者已新增至 IPMI 群組:
    $ curl -k -X GET https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin
{
  "@odata.id": "/redfish/v1/AccountService/Accounts/ipmiadmin",
  "@odata.type": "#ManagerAccount.v1_7_0.ManagerAccount",
  "AccountTypes": [
    "IPMI",			<== user is in IPMI group
    "Redfish",
    "HostConsole",
    "ManagerConsole",
    "WebUI"
  ],
  5. 執行下列指令,以變更 ipmiadmin 使用者的密碼:
    $ curl -k -X PATCH  https://service:password@hostname/redfish/v1/AccountService/Accounts/ipmiadmin -d '{"Password": "password"}'
  6. 執行下列指令,以使用 ipmitool 在支援的介面上執行指令:
    $ ipmitool -I lanplus -C 17 -p 623 -U ipmiadmin -P password -H hostname power status
Chassis Power is on
附註: IPMI 會保持已啟用狀態,且在重新啟動之後可以使用使用者帳戶。