所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionServer G5500 服务器 iBMC (V270至V282) 用户指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
系统配置

系统配置

功能介绍

通过使用“系统配置”界面的功能,您可以:

  • 查看和设置SNMP信息。
  • 查看和设置TLS版本。
  • 设置业务侧用户管理使能状态。
  • 查看和设置Web Server超时时长和Web会话模式。
  • 查看和设置设备位置。
  • 查看和设置告警门限。

界面描述

在上方标题栏中,选择配置,在左侧导航树中选择系统配置,显示“系统配置”界面。



参数说明

表3-51  “系统配置”SNMP区域界面

参数

描述

SNMPv1

简单网络管理协议的第一个正式版本,在RFC1157中定义。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMPv3版本的SNMP服务。

说明:
如果启用该版本的SNMP服务,请及时修改SNMP的团体名。

SNMPv2c

针对SNMP V2的改进版本。SNMPv2c版本是基于共同体的管理架构,在RFC1901中定义的一个实验性协议。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMPv3版本的SNMP服务。

说明:
如果启用该版本的SNMP服务,请及时修改SNMP的团体名。

超长口令

设置超长口令的启用状态。

启用超长口令后,设置的团体名长度必须大于等于16个字符。

默认取值:G560的默认值为G530 V5的默认值为

单击并单击“保存”,可切换状态。

  • 表示已启用超长口令。
  • 表示已停用超长口令。

只读团体名

SNMP协议只读团体名,G560默认为roAdmin12#$G530 V5默认为roAdministrator@9000

说明:

该参数仅在SNMPv1和SNMPv2c版本生效。

取值原则:

  • 关闭密码检查功能时:
    • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串,字符串不能包含空格。
    • 若已禁用超长口令,则团体名可设置为长度为1~32个字符的字符串,字符串不能包含空格。
  • 开启密码检查功能时:
    • 长度要求:
      • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串。
      • 若已禁用超长口令,则团体名可设置为长度为8~32个字符的字符串。
    • 至少包含以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:
      • 大写字母:A ~ Z
      • 小写字母:a ~ z
      • 数字:0 ~ 9
    • 不能包含空格。
  • 弱口令字典认证功能使能的情况下,团体名不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export获取。
    说明:

    G560不支持弱口令检查规则。

确认只读团体名

重复输入上一步的只读团体名,确认输入是否正确。

读写团体名

SNMP协议读写团体名,G560默认为rwAdmin12#$G530 V5默认为rwAdministrator@9000

说明:

该参数仅在SNMPv1和SNMPv2c版本生效。

取值原则:

  • 关闭密码检查功能时:
    • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串,字符串不能包含空格。
    • 若已禁用超长口令,则团体名可设置为长度为1~32个字符的字符串,字符串不能包含空格。
  • 开启密码检查功能时:
    • 长度要求:
      • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串。
      • 若已禁用超长口令,则团体名可设置为长度为8~32个字符的字符串。
    • 至少包含以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:
      • 大写字母:A ~ Z
      • 小写字母:a ~ z
      • 数字:0 ~ 9
    • 不能包含空格。
  • 弱口令字典认证功能使能的情况下,团体名不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export获取。
    说明:

    G560不支持弱口令检查规则。

确认读写团体名

重复输入上一步的读写团体名,确认输入是否正确。

登录规则

SNMPv1和SNMPv2c是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看

SNMPv3

简单网络管理协议的第三个正式版本。在前面的版本基础上,SNMPv3增加了安全能力和远程配置能力。

说明:

iBMC系统默认支持V3版本的SNMP服务,且不可取消。

SNMPv3鉴权算法

SNMPv3采用的鉴权算法。

可选取值:MD5、SHA1

默认取值:SHA1

说明:
  • 该设置对“SNMPv3”“SNMP Trap V3”都有效。
  • “MD5”算法存在安全隐患,建议使用“SHA1”算法。

SNMPv3加密算法

SNMPv3采用的加密算法。

可选取值:DES、AES

默认取值:AES

说明:
  • 该设置对“SNMPv3”“SNMP Trap V3”都有效。
  • “DES”算法存在安全隐患,建议使用“AES”算法。

SNMPv3引擎ID

SNMPv3引擎ID属于SNMP代理实体的SNMP引擎的唯一标识符。

SNMPv3鉴权用户

选择某个iBMC用户用于该用户通过SNMPv3协议连接iBMC时进行鉴权。

说明:
  • G560不支持选择用户或设置该用户使用SNMPv3连接时的加密密码。
  • 此处可以选择iBMC所有本地用户。具有用户管理权限的iBMC用户可设置任意一个本地用户用于SNMPv3鉴权,不具有用户管理权限的iBMC用户只能设置自身用于SNMPv3鉴权。

SNMPv3加密密码

设置被用于SNMPv3鉴权的用户的加密密码。

默认取值:用于SNMPv3鉴权的用户的登录密码一致。

说明:

G530不支持选择用户或设置该用户使用SNMPv3连接时的加密密码。

取值原则:

  • 关闭密码检查功能后,密码不能为空,可以是任意字符组成的长度不大于20的字符串。
  • 启用密码检查功能后,密码复杂度要求:
    • 长度为8 ~ 20个字符。
    • 至少包含一个空格或者以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:

      • 小写字母:a ~ z
      • 大写字母:A ~ Z
      • 数字:0 ~ 9
    • 密码不能是用户名或用户名的倒序。
    • 新旧口令至少在2个字符位上不同。
  • 弱口令字典认证功能使能的情况下,密码不能在弱口令字典中。(弱口令可通过导出弱口令字典命令ipmcset -t user -d weakpwddic -v export获取。)
    说明:
    • G560不支持弱口令检查规则。

    • G530 V5的默认密码“Admin@9000”在弱口令字典中。

说明:
  • 设置SNMPv3加密密码时,不检查历史密码和有效期。建议将SNMPv3加密密码设置成与用户密码不同的密码,若两者相同,会有安全风险。
  • 非管理员用户只能对自身进行操作。

登录规则

SNMPv3启用的登录规则,与本地用户的登录规则一致。

表3-52  “系统配置”其他区域界面

参数

描述

TLS版本

在两个通信应用程序通信时,TLS(Transport Layer Security)协议保证其保密性和数据完整性。

浏览器与Web服务器通讯时,需要建立安全链接。此处可设置建立安全链接所使用过的TLS协议版本。

设置方法:勾选复选框。

说明:
  • JRE1.8默认使用TLS 1.2协议。
  • JRE1.7默认使用TLS 1.0协议。若禁用TLS 1.0,则在JRE1.7的环境下,无法使用KVM。

设置业务侧用户管理使能状态

设置业务侧是否能对用户进行管理,业务侧的用户管理功能禁止时,业务侧发送过来的用户管理相关的IPMI命令无效,主要包括用户添加/删除、权限设置、密码设置等IPMI命令。

默认取值:

单击并单击“保存”,可切换状态。

  • 表示业务侧可以对用户进行管理。
  • 表示业务侧不能对用户进行管理。

建议设置为,否则业务侧可以对iBMC用户进行管理,产生安全隐患。

Web会话设置

超时时长(分钟)

任意连续两次操作iBMC界面的最大时间间隔。若连续两次操作的时间间隔超过了最大值,Web页面将自动返回到登录界面。

取值范围:5~480之间的数字。

取值原则:由数字组成,不能为空。单位为分钟。

会话模式

使用同一账号登录Web时采用的模式。

  • 共享:用户可同时在多个(≤4)客户端使用同一账号登录iBMC Web。
  • 独占:一个账户在同一时间只允许一个客户端使用其登录iBMC Web。建立连接后,若用户在其他客户端使用该账号进行登录,系统会自动终止之前的连接,重新与新的客户端建立连接。

设备位置

设备位置

设置本机的位置信息。

信息数据类型为字符型,长度范围:0~64字节,默认为空。

可包含数字、字母以及以下特殊字符:

`~!@#$%^&*()-_=+\|[{}];:'",<.>/?

设置告警门限

CPU占用率告警门限(%)

设置CPU占用率的告警门限,占用率超出设置的门限值后,iBMC会上报一个正常事件。

取值范围:0~100的整数值。

说明:

如果没有显示CPU占用率告警门限,请在OS侧安装并运行iBMA 2.0。

内存占用率告警门限(%)

设置内存占用率的告警门限,占用率超出设置的门限值后,iBMC会上报一个正常事件。

取值范围:0~100的整数值。

说明:

如果没有显示内存占用率告警门限,请在OS侧安装并运行iBMA 2.0。

操作步骤

设置SNMP服务

  1. “系统配置”界面中,根据表3-51提供的参数信息,设置需要启用的SNMP信息。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

设置TLS版本
  1. “系统配置”界面的“TLS版本”区域,勾选要配置的TLS版本。
  2. 单击“保存”
说明:

配置此选项后,需重启iBMC才能使TLS版本信息生效。

设置业务侧用户管理使能状态

  1. “系统配置”界面中,根据表3-52提供的参数信息,设置业务侧用户管理使能状态。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

设置Web Server服务的超时时间和会话模式

  1. “系统配置”界面中,根据表3-52提供的参数信息,设置两次会话之间的最大时间间隔以及会话模式。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

设置设备位置

  1. “系统配置”界面中,根据表3-52提供的参数信息,设置本机的位置信息。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

设置告警门限
  1. “系统配置”界面中,根据表3-52提供的参数信息,设置告警门限。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

翻译
下载文档
更新时间:2018-10-31

文档编号:EDOC1000172050

浏览量:44530

下载量:195

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页