所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

G2500 服务器 1.0.0 iBMC (V300及以上) 用户指南 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
系统配置

系统配置

功能介绍

通过使用“系统配置”界面的功能,您可以:

  • 查看和设置SNMP信息。
  • 查看和设置TLS版本。
  • 设置业务侧用户管理使能状态。
  • 查看和设置Web Server超时时长和Web会话模式。
  • 查看和设置设备位置。

界面描述

在上方标题栏中,选择配置,在左侧导航树中选择系统配置,显示“系统配置”界面。



参数说明

表3-46  “系统配置”SNMP区域界面

参数

描述

SNMPv1

简单网络管理协议的第一个正式版本,在RFC1157中定义。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMPv3版本的SNMP服务。

说明:
如果启用该版本的SNMP服务,请及时修改SNMP的团体名。

SNMPv2c

针对SNMP V2的改进版本。SNMPv2c版本是基于共同体的管理架构,在RFC1901中定义的一个实验性协议。该版本由于自身机制而存在安全隐患,请尽量避免使用。建议使用SNMPv3版本的SNMP服务。

说明:
如果启用该版本的SNMP服务,请及时修改SNMP的团体名。

超长口令

设置超长口令的启用状态。

启用超长口令后,设置的团体名长度必须大于等于16个字符。

默认取值:

单击并单击“保存”,可切换状态。

  • 表示已启用超长口令。
  • 表示已停用超长口令。

只读团体名

SNMP协议只读团体名,默认为roAdmin12#$

说明:

该参数仅在SNMPv1和SNMPv2c版本生效。

取值原则:

  • 关闭密码检查功能时:
    • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串,字符串不能包含空格。
    • 若已禁用超长口令,则团体名可设置为长度为1~32个字符的字符串,字符串不能包含空格。
  • 开启密码检查功能时:
    • 长度要求:
      • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串。
      • 若已禁用超长口令,则团体名可设置为长度为8~32个字符的字符串。
    • 至少包含以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:
      • 大写字母:A ~ Z
      • 小写字母:a ~ z
      • 数字:0 ~ 9
    • 不能包含空格。

确认只读团体名

重复输入上一步的只读团体名,确认输入是否正确。

读写团体名

SNMP协议读写团体名,默认为rwAdmin12#$

说明:

该参数仅在SNMPv1和SNMPv2c版本生效。

取值原则:

  • 关闭密码检查功能时:
    • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串,字符串不能包含空格。
    • 若已禁用超长口令,则团体名可设置为长度为1~32个字符的字符串,字符串不能包含空格。
  • 开启密码检查功能时:
    • 长度要求:
      • 若已启用超长口令,则团体名可设置为长度为16~32个字符的字符串。
      • 若已禁用超长口令,则团体名可设置为长度为8~32个字符的字符串。
    • 至少包含以下特殊字符:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 至少包含以下字符中的两种:
      • 大写字母:A ~ Z
      • 小写字母:a ~ z
      • 数字:0 ~ 9
    • 不能包含空格。

确认读写团体名

重复输入上一步的读写团体名,确认输入是否正确。

登录规则

SNMPv1和SNMPv2c是否启用对应的登录规则,对已选择该登录规则的本地用户进行限制。

规则查询和设置方法:单击请确认登录规则已配置并启用,点此查看

SNMPv3

简单网络管理协议的第三个正式版本。在前面的版本基础上,SNMPv3增加了安全能力和远程配置能力。

说明:

iBMC系统默认支持V3版本的SNMP服务,且不可取消。

SNMPv3鉴权算法

SNMPv3采用的鉴权算法。

可选取值:MD5、SHA1

默认取值:SHA1

说明:
  • 该设置对“SNMPv3”“SNMP Trap V3”都有效。
  • “MD5”算法存在安全隐患,建议使用“SHA1”算法。

SNMPv3加密算法

SNMPv3采用的加密算法。

可选取值:DES、AES

默认取值:AES

说明:
  • 该设置对“SNMPv3”“SNMP Trap V3”都有效。
  • “DES”算法存在安全隐患,建议使用“AES”算法。

SNMPv3引擎ID

SNMPv3引擎ID属于SNMP代理实体的SNMP引擎的唯一标识符。

登录规则

SNMPv3启用的登录规则,与本地用户的登录规则一致。

表3-47  “系统配置”其他区域界面

参数

描述

TLS版本

在两个通信应用程序通信时,TLS(Transport Layer Security)协议保证其保密性和数据完整性。

浏览器与Web服务器通讯时,需要建立安全链接。此处可设置建立安全链接所使用过的TLS协议版本。

设置方法:勾选复选框。

说明:
  • JRE1.8默认使用TLS 1.2协议。
  • JRE1.7默认使用TLS 1.0协议。若禁用TLS 1.0,则在JRE1.7的环境下,无法使用KVM。

设置业务侧用户管理使能状态

设置业务侧是否能对用户进行管理,业务侧的用户管理功能禁止时,业务侧发送过来的用户管理相关的IPMI命令无效,主要包括用户添加/删除、权限设置、密码设置等IPMI命令。

默认取值:

单击并单击“保存”,可切换状态。

  • 表示业务侧可以对用户进行管理。
  • 表示业务侧不能对用户进行管理。

建议设置为,否则业务侧可以对iBMC用户进行管理,产生安全隐患。

Web会话设置

超时时长(分钟)

任意连续两次操作iBMC界面的最大时间间隔。若连续两次操作的时间间隔超过了最大值,Web页面将自动返回到登录界面。

取值范围:5~480之间的数字。

取值原则:由数字组成,不能为空。单位为分钟。

会话模式

使用同一账号登录Web时采用的模式。

  • 共享:用户可同时在多个(≤4)客户端使用同一账号登录iBMC Web。
  • 独占:一个账户在同一时间只允许一个客户端使用其登录iBMC Web。建立连接后,若用户在其他客户端使用该账号进行登录,系统会自动终止之前的连接,重新与新的客户端建立连接。

设备位置

设备位置

设置本机的位置信息。

信息数据类型为字符型,长度范围:0~64字节,默认为空。

可包含数字、字母以及以下特殊字符:

`~!@#$%^&*()-_=+\|[{}];:'",<.>/?

操作步骤

设置SNMP服务

  1. “系统配置”界面中,根据表3-46提供的参数信息,设置需要启用的SNMP信息。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

设置TLS版本
  1. “系统配置”界面的“TLS版本”区域,勾选要配置的TLS版本。
  2. 单击“保存”
说明:

配置此选项后,需重启iBMC才能使TLS版本信息生效。

设置业务侧用户管理使能状态

  1. “系统配置”界面中,根据表3-47提供的参数信息,设置业务侧用户管理使能状态。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

设置Web Server服务的超时时间和会话模式

  1. “系统配置”界面中,根据表3-47提供的参数信息,设置两次会话之间的最大时间间隔以及会话模式。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

设置设备位置

  1. “系统配置”界面中,根据表3-47提供的参数信息,设置本机的位置信息。
  2. 单击“保存”

    显示“操作成功”表示完成设置。

翻译
下载文档
更新时间:2018-10-09

文档编号:EDOC1100044299

浏览量:8002

下载量:41

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页