Dell™ 远程控制台交换机 用户指南 “注”、“注意”与“警告” 注:“注”表示有助于您更好地使用计算机的重要信息。 注意:“注意”表示可能会损坏硬件或造成数据丢失,并告诉您如 何避免该问题。 警告:“警告”表示可能导致财产损坏、人身伤害或死亡。 ___________________ 本文档中的信息如有任何改动,恕不另行通知。 © 2010 Dell Inc.
第三方软件。您需确认本软件产品可能包含或随附 Dell 供应商的版权所有软件(“第三方软 件”),如相关文档或其他印刷或电子材料所述,这些软件已获这些供应商的许可。对任何 “第三方软件”的使用应遵照软件产品安装目录中所有“Third-Party Licenses ReadMe”文件 或类似文件中提出的适用限制以及其他条款和条件,并且您须同意遵守这些适用限制以及其 他条款和条件。 采用开放源码软件目的在于提供帮助,但此类软件完全按照“原样”提供,而不包含任何明 示或暗示的保证,包括但不限于,出于某种特定目的的暗示的适销性或适用性保证。在任何 情况下,Dell(版权所有者)或投资者都不应对因使用此类软件造成的任何直接、间接、连 带、特殊、惩罚性或因之发生的损害(包括,但不限于获取替代品及服务、无法使用、数据 丢失、盈利亏损或业务中断)承担任何责任,无论此类损害是如何造成的,基于何种责任推 断,是否属于合同范畴、严格赔偿责任或民事侵权行为(包括疏忽或其他原因),即使预先 被告知可能发生此类损害。 未经 Dell Inc.
安全及电磁兼容认证和标志 • UL/cUL • CE - EU • N (Nemko) • GOST • C-Tick • NOM/NYCE • MIC (BCC) • SASO • GS • IRAM • • FCC、ICES VCCI • SoNCAP • SABS • Bellis • FIS/Kvalitet • Koncar • KUCAS • INSM • Ukrtest • STZ Z 本产品获取的安全认证和 EMC 认证使用以下一个或多个标记:CMN(证 书型号)、MPN(厂商部件号)或“销售级别型号”标记。EMC 和/或安全 报告及证书中引用的标记打印在产品粘贴的标签上。 请参阅远程控制台交换机随附的《Dell 法规技术公告》了解更详细的 EMC 和 EA 信息。
目录 . . . . . . . . . . . . . . . . . . . . . xiii . . . . . . . . . . . . . . . . . . . . . . . . xiii 安全注意事项 . 常规 . 系统的机架安装 . LAN 选项 . 1 产品概述 . . . . . . . . . . . . . . . . . xiv . . . . . . . . . . . . . . . . . . . . . xv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 . . . . . . . . . . . . . . . . . . . . 1 . . . . . . . . . . . . . . . . . . . . . 1 远程控制台交换机的特性与优点 SIP 智能模块 . 多平台支持 与 Avocent® IQ 模块智能缆线的互操作性 OSCAR 界面 1 . . . . 2 . . . . . . . . . .
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . 与 Avocent 产品的互操作性 2 安装 . . . . . . . . . . . . . . . . . . . . . . 7 . . . . . . . . . . . . 8 . . . . . . . . . . . . . . . . . . . . . . . . . 8 远程控制台交换机快速安装核对表 . 远程控制台交换机的安装与设置 设置网络 键盘 . . . . . . . . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . . 9 远程控制台交换机的机架安装 . . . . . . . . . . . . . 安装远程控制台交换机设备 12 视频优化 . . . . . . . . . . . . . . . . . . . . . . 20 鼠标加速 . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . 33 . . . . . . . . . . . . . . . . . . . 35 配置 OSCAR 界面菜单 更改显示行为 设置控制台安全性 . . . . . . . . . . . . . . . . 36 控制状态标志 . . . . . . . . . . . . . . . . . . . 38 设置界面语言 . . . . . . . . . . . . . . . . . . . 40 指定设备类型 . . . . . . . . . . . . . . . . . . . 40 指定设备名称 . . . . . . . . . . . . . . . . . . . 42 配置网络设置 . . . . . . . . . . . . . . . . . . . 43 . . . . . . . . . . . . . . . . . . . . . 44 . . . . . . . . . . . . . . . . . . . . . . . .
调整视频质量 . . . . . . . . . . . . . . . . . . . 将远程视频会话的颜色畸变降到最低程度 . 64 . . . . . . . . . . . . . 64 . . . . . . . . . . . . . . . . 65 . . . . . . . . . . . . . . . . . 65 . . . . . . . . . . . . . . . . . . . 66 改善屏幕背景颜色显示 . 设置鼠标缩放比例. 最小化鼠标拖影 . 改善鼠标性能 使用扫描模式查看多个服务器 . 扫描服务器 . . . . . . . . . . 66 . . . . . . . . . . . . . . . . . . . . 67 缩略图视图状态指示器 . . . . . . . . . . . . . . 68 在缩略图查看器中导航 . . . . . . . . . . . . . . 69 使用宏向服务器发送键击 . . . . . . . . . . . .
虚拟媒体连接状态 . . . . . . . . . . . . . . . . 85 保留虚拟媒体会话 . . . . . . . . . . . . . . . . 85 . . . . . . . . . . . . . . . . . . 85 复位 USB 总线 . 6 使用板载 Web 界面管理远程控制台 交换机 . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 . . . . . 87 . . . . . . . . . 87 . . . . . . . . . . . 88 . . . . . . . . . . . . . . . . . . . 89 从远程控制台交换机软件迁移交换机 查看和配置远程控制台交换机参数 . 更改远程控制台交换机参数 设置用户帐户 锁定和解锁用户帐户 启用和配置 SNMP . . . . . . . . . . . . . . . . 93 . . . . . . . . . . . . . . . . 94 启用单个 SNMP 陷阱 . .
7 迁移远程控制台交换机 . 访问 AMP . . . . . . . . . . . . 113 . . . . . . . . . . . . . . . . . . . . . . . 113 使用 AMP 升级固件 . . . . . . . . . . . . . . . . . . 升级远程控制台交换机固件 . . . . . . . . . . 将远程控制台交换机迁移至板载 Web 界面 使用重新同步向导 8 115 . . . . . . . . . . . . . . . . . . 116 . . . . . 119 . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Active Directory 结构 . . . . . . . . . . . . . . . . . 域控制器计算机 . 属性 . . . . . . . . . . . . . . . . . 119 120 . . . . . . . . . . . . . . . . . . . . . . .
配置群组对象 . 134 . . . . . . . . . . . . . . . . . . . . . 标准架构的 Active Directory 对象概述 . . . . . . Dell 扩展架构 Active Directory 对象概述. 136 . . . . 137 使用 Dell 架构扩展配置 Active Directory 以访问 RCS . . . . . . . . . . . . . . . . . . . . . . . 141 扩展 Active Directory 架构(可选) . . . . . . . 141 安装 Dell Extension to the Active Directory Users and Computers Snap-In(可选). . . . . . 142 . . . . . . 143 创建 SIP 对象 . . . . . . . . . . . . . . . . . . . 143 创建权限对象 . . . . . . . . . . . . . . . . . . .
C 附录 C:MIB 和 SNMP 陷阱 . MIB 组 . . . . . . . . 155 . . . . . . . . . . . . . . . . . . . . . . 156 企业陷阱 . . . . . . . . . . . . . . . . . . . . . D 附录 D:闪存升级 . . . . . . . . . . . . . . . . . 升级远程控制台交换机 . 升级 SIP 模块固件 . 181 . . . . . . . . . . . . 181 . . . . . . . . . . . . . . . 184 E 附录 E:技术规格 . . . . . . . . . . . . . . . . . 187 F 附录 F:技术支持 . . . . . . . . . . . . . . . . . 191 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 索引 .
安全注意事项 使用以下安全指导方针有助于确保您个人的人身安全和防止您的系统和工 作环境遭受可能的损害。 警告:系统中的电源会产生高压和有危害的能量,可能会造成人身伤害。 只有经过培训的维护技术人员才有资格打开机盖以及接触系统内部的任何组 件。此警告适用于 Dell™ PowerEdge™ 服务器和 Dell PowerVault™ 存储系统。 本文档仅适用于 Dell 2161DS-2/4161DS/2321DS 控制台交换机。同时您应 阅读并遵守其他安全说明: • 包含在您的机架解决方案中的《Remote Console Switch Installation Guide》,其中描述了怎样将您的系统安装在机架上。 • 本《用户指南》,其中提供了安装在机架上的服务器系统的设置和 操作信息。 • 产品相应的《Avocent 安装人员/用户指南》(如果适用)。请访问 avocent.
• 不要将食物或液体溅洒到系统组件上,并且切勿在潮湿的环境下使用 本产品。如果系统受潮,请参阅故障排除指南中的相应部分,或者与 经过培训的服务提供商联系。 • 仅与认可的设备配合使用。 • 在取下机盖或接触内部组件之前,请先让产品冷却。 • 仅使用电源额定标签上标示的外部电源类型作为本产品的电源。如果 您不清楚规定的电源类型,请向您的服务提供商或当地电力公司咨询。 注意:为避免损坏系统,请确保电源上的电压选择开关(如果提供)切换 到与您所在地区供应的交流电源最接近的档位。请同时确保您的显示器和所 连接的设备的电源额定值适合使用。 • 请确保显示器和所连接的设备的电源额定值适合采用您所在地区供应 的电源。 • 仅使用本产品随附的电源线。 • 为防止电击,请将系统和外围设备的电源线插入正确接地的电源插 座。这些电缆配有三相插头,有助于确保正确接地。不要使用适配器 插头或拆除电缆的接地极。 • 注意延长缆线和插线板的额定值。确保插在美式插线板上所有产品的 额定电流总值不超过美式插线板额定电流限值的 80%。 • 为防止系统受到电源电压突然瞬时增加或降低的影响,请使用浪涌抑 制器、线
• 机械负载:设备采用架式安装时,当心由于机械负载不均衡而构成危险。 • 电路超载:应考虑设备与供电电路的连接,以及电路超载可能对过电流 保护以及供电线路的影响。请参照设备标示牌上的额定最大电流数据。 • 可靠的接地:应保持架式安装设备的可靠接地。要特别注意连接到分 支电路的非直接式供电连接(例如使用插线板时)。 LAN 选项 • 不要在雷雨天气连接或使用。因为闪电可能带来电击的危险。 • 不要在潮湿的环境中连接或使用。 xv
xvi
1 产品概述 Dell™ 2161DS-2/4161DS/2321DS 多用户远程控制台交换机整合了 Dell 成 熟的数字键盘、显示器和鼠标 (KVM) 切换技术、先进的缆线管理、允许 多达四个用户同时进行访问的灵活性和下一代专利用户界面。本远程控制 台交换机的用户端 USB 和 PS/2 端口可以支持大多数的设备平台。 通过 AvocentTM 品牌的 OSCARTM 图形用户界面强大的屏幕式管理能力, 远程控制台交换机软件或板载 web 界面皆可提供方便的系统配置和设备 选择功能。 远程控制台交换机的特性与优点 SIP 智能模块 本远程控制台交换机还提供 SIP 智能模块功能。采用 CAT 5 设计的 SIP 模 块在提供最优的分辨率和视频设置的同时大大减少了缆线混乱的情况。 SIP 模块的内置存储器为所连接的每台设备指定并保留唯一的设备名称和 电子识别号码 (EID),从而简化了配置。SIP 模块的电源直接来自设备, 并提供“保持加电”功能,即使本远程控制台交换机没有接通电源。 提供 PS/2 和 USB 两种 SIP 模块,允许与设备直接进行 KVM 连接。同时 还提供 USB2 虚拟媒体 SIP
与 Avocent® IQ 模块智能缆线的互操作性 Avocent IQ 模块智能缆线也可用于将设备连接到远程控制台交换机。提供 PS/2、USB、Sun® 和串行缆线选项。有关详细信息,请参阅产品相应的 《Avocent 安装人员/用户指南》。请访问 avocent.
虚拟媒体可直接连接到交换机的 USB 端口或进行板载 web 界面浏览器会 话的服务器。您可从查看器打开到服务器的虚拟媒体会话。可从板载 web 界面或通过远程控制台交换机软件打开查看器。 注:要打开虚拟媒体与服务器的会话,必须首先使用支持虚拟媒体的 USB2 SIP 模块将服务器连接至远程控制台交换机。 安全性 通过 OSCAR 界面,您可使用屏幕保护程序密码保护您的系统。屏幕保护 程序模式启动后,除非输入正确的密码重新激活系统,否则禁止访问。在 密码对话框中输入“Help”,可以与 Dell 的技术支持部门取得联系。 建议在有防火墙保护的数据中心基础设施中使用远程控制台交换机。 加密 本远程控制台交换机支持对键盘/鼠标、显示器和虚拟媒体会话的 128 位 SSL 以及 AES、DES 和 3DES 加密技术。 操作模式 OSCAR 界面提供了方便的操作模式,易于对远程控制台交换机进行系统 管理。利用这些模式(广播、扫描、切换和共享)可以管理交换活动。 第 3 章,第 29 页上的“通过模拟端口控制系统”详细阐述了这些模式。 视频 远程控制台交换机为模拟 VGA、SVGA 和 XGA 视频提供最佳的
表 1-1.
远程控制台交换机软件的特性与优点 注:有关如何使用远程控制台交换机软件的信息,请参阅《Dell 远程控制台 交换机软件用户指南》或软件随附的帮助文档。 Dell™ 远程控制台交换机软件是一款跨平台的管理应用程序,用于查看和 控制 Dell 远程控制台交换机及其连接的所有服务器。这种跨平台的设计 可确保与常用操作系统和硬件平台之间的兼容性。本远程控制台交换机软 件提供安全的数据传输、基于交换机的身份验证以及用户名/密码存储。 每个交换机分别处理身份验证和访问控制,以便进行更分散的系统控制。 本远程控制台交换机软件使用类似浏览器的导航工具(具有直观的分屏界 面),可提供对整个系统的单点访问。可以在此工具中管理现有的交换 机、安装新的交换机或者向系统服务器启动视频会话。内置的分组方法, 如按 Servers、按 Sites 和 Folders 等分组提供了一种简便的方法来选择要 查看的单元。强大的搜索和排序功能可用于方便地查找任何设备。 易于安装和配置 本远程控制台交换机软件为方便安装和操作进行了专门的设计。利用自动 发现受控交换机的功能,在几分钟内就能够安装完新的设备。基于向导的 安装和联机帮助可简化初始的系统
LDAP Dell 远程控制台交换机软件允许通过单一界面管理多个远程控制台交换机 的权限许可,而不是在每个远程控制台交换机上单独进行管理。LDAP 功 能通过从覆盖整个网络的单一身份验证源获取权限许可,消除了在各个远 程控制台交换机上更新访问权限的需要,从而获得更高的安全性和效率。 除使用标准 Active Directory 架构外,Dell 远程控制台交换机还可使用 Dell 扩展架构进行身份验证,这样可以在最大程度上兼容所有 Dell 硬件。 与 Avocent 产品的互操作性 本远程控制台交换机软件也可用于管理某些 Avocent 品牌的交换机,使系 统管理具有更大的灵活性。 此外,本远程控制台交换机软件还支持 Avocent 品牌的 IQ 模块,扩大了 可管理的服务器类型的范围。增添了对 Avocent 品牌 IQ 模块的支持意味 着本软件现在还支持下列连接: • PS/2 模块(提供 Dell 和 Avocent 模块) • USB 模块(提供 Dell 和 Avocent 模块) • 串行模块(提供 Avocent 模块) • Sun 模块(提供 Avocent 模块) •
2 安装 远程控制台交换机系统包含远程控制台交换机、远程控制台交换机软件以 及板载 web 界面。您可选择利用远程控制台交换机软件或板载 web 界面 来管理系统。板载 web 界面可以管理单台远程控制台交换机及其连接, 而远程控制台交换机软件则可以管理多台交换机及其连接。 如果要使用板载 web 界面,则无需安装远程控制台交换机软件。如果以 前使用过远程控制台交换机软件,则可将其数据库移至板载 web 界面。 请参阅第 115 页上的“将远程控制台交换机迁移至板载 Web 界面”。 注:请确保所有远程控制台交换机的固件已升级为最新的版本。有关通过 板载 web 界面升级远程控制台交换机的信息,请参阅第 103 页上的“升级 固件”。 远程控制台交换机快速安装核对表 安装远程控制台交换机(请参阅第 8 页上的“远程控制台交换机的安装与 设置”): 1 将每台服务器上的鼠标加速调整为 Slow 或 None。 2 安装远程控制台交换机硬件,并将服务器接口转换器 (SIP) 或 Avocent 品牌的 IQ 模块连接至每台服务器或堆叠交换机。用 CAT 5 电缆将每个 SIP 或 IQ 模块连接至远程控制台交换
远程控制台交换机的安装与设置 远程控制台交换机系统使用以太网网络架构和 TCP/IP 协议在操作者和所 连接的计算机之间传输键盘、视频和鼠标信息。尽管可以使用 10BaseT 以 太网或千兆以太网,然而 Dell 推荐使用 100BaseT 专用交换网络。 开始 安装本远程控制台交换机之前,请参考下面的列表,以确保具备随本远程 控制台交换机共同装运的所有物品,以及正确安装所需的其他物品。 本远程控制台交换机的装箱清单: • 远程控制台交换机设备 • 本地电源线 • 0U 安装支架 • 1U 安装支架 • 1U 安装支架配件套件 • 串行缆线 • CAT5 缆线 • 《远程控制台交换机系统用户指南》(在 CD 上) • 安装说明 • 安全手册 • 法规手册 其他需要的物品: • 连接的每台设备需要一个 Dell SIP 或 IQ 模块 • 连接的每个设备配备一条 CAT 5 跳线缆线(可长至 30 米) 可选物品: • 前接入面板 • 端口扩展模块 (PEM) 注:无法向连接到 PEM 的服务器建立虚拟媒体会话。 8 安装
设置网络 远程控制台交换机系统利用 IP 地址来唯一识别远程控制台交换机装置和 运行远程控制台交换机软件的计算机。远程控制台交换机支持 DHCP 和 静态 IP 地址分配。(如果您将远程软件连接到一台以前的 2161DS 交换 机,您需要使用 BootP,而不是 DHCP)。 注:有关如何使用远程控制台交换机软件的信息,请参阅《Dell 远程控制台 交换机软件用户指南》或软件随附的帮助文档。 键盘 USB 或 PS/2 型键盘可以连接到远程控制台交换机的模拟端口。 注:远程控制台交换机的模拟端口还支持多键盘和多鼠标。然而,同时使 用多个输入设备可能导致不可预见的后果。 远程控制台交换机的机架安装 请备妥进行远程控制台交换机的机架安装所需的交换机安装支架套件 (0U 或 1U)。在将远程控制台交换机和其他组件安装到机架上之前,先 将机架固定在一个永久、稳固的位置。从机架的底部开始安装设备,然后 直到顶部。避免机架负载不均衡或超过负载。 警告:在将系统安装到机架上之前,请在独立机架上安装正面和侧面稳定 器,或者在与其他机架相连的机架上安装正面稳定器。如果在将系统安装到 机架上之前不安装相应的稳定器,则可能会使
图 2-1.
8 将后支架滑入前支架的导槽中,并调整使之适应机架的深度。 9 将每个支架的“短边”上的孔与机架柜上相应的孔对准,确保交换 机在机架内处于平稳位置,将后支架安装到机架柜中。 10 在支架的长条孔与安装轨的孔中插入一个组合六角头螺钉,然后插 入笼形螺帽或锁紧螺帽。 图 2-2.
6 将扩展组件滑动到交换机机箱 / 支架组件中,如图所示。请注意扩展组 件的安装方向,确保缆线支撑杆位于扩展装置的下面一排孔中。 7 将交换机机箱 / 支架组件安装到水平机架位置,然后在支架的四个角落 安装合适的硬件(未提供硬件)。 图 2-3.
图 2-4. 远程控制台交换机基本配置 2 1 7 4 3 6 5 8 9 表 2-1.
警告:为降低电击危险或对设备的损坏,不要拔掉电源线的接地插头。接 地插头是一个重要的安全特性。将电源线插入一个任何时候都能方便插拔的 接地的插座。要切断设备的电源,请从电源插座或设备本身拔掉电源线。 注:如果所在建筑物具有 3 相交流电,请确保计算机和显示器在同一个相 上,以避免可能发生的与相位相关的视频和/或键盘问题。 注:所支持的从交换机到设备的缆线的最大长度可达 30 米。 安装远程控制台交换机硬件: 注:默认用户名为“Admin”。默认情况下没有密码。 1 使用附带的串行缆线,将终端或运行终端仿真程序的 PC 连接到远程 控制台交换机后面板上的配置端口。终端应设置为 9600 波特、8 位、 1 停止位、无奇偶校验和无流量控制。 2 将随附的电源线插入远程控制台交换机的背部,然后再连接适当的 电源。 3 当电源接通时,设备背部的 Power 指示器将闪烁约 30 秒,同时进行 自检。按 键进入主菜单。 图 2-5.
配置远程控制台交换机硬件: 1 您将看到 Main 菜单上有 11 个选项。选择选项 1 Network Configuration。 图 2-6.
配置 HTTP 和 HTTPS 端口: 1 您将看到 Main 菜单上有 11 个选项。选择选项 10 Set Web Interface Ports,打开 Web Interface Port Configuration 菜单。 图 2-7. Web Interface Port Configuration 菜单 2 选择选项 1 以设置端口号。键入您要用于 HTTP 端口和 HTTPS 端口 的端口号。 图 2-8.
3 如果网络的设置值正确,键入 ,然后按 键。 注:您需要重启远程控制台交换机才能使用这些端口号。 注:如果您更改了远程控制台交换机中的端口号,则也要在远程控制台交 换机软件(请参阅《Dell 远程控制台交换机软件用户指南》或软件随附的帮 助文档中的“交换机网络属性”)或 web 界面(请参阅第 27 页上的“启动 板载 Web 界面”)中更改相应设置。 输入并安装 web 证书: 1 您将看到 Main 菜单上有 11 个选项。选择选项 11 Input Web Server Certificate,打开 Input Web Server Certificate 菜单。 图 2-9.
2 选择选项 1 User Input。 图 2-10.
导出 web 证书: 1 您将看到 Main 菜单上有 11 个选项。选择选项 11 Input Web Server Certificate,打开 Input Web Server Certificate 菜单。 2 选择选项 3 Export Cert,将当前证书输出到串行控制台。格式必须与以 下文本类似: "-----BEGIN CERTIFICATE----MIIDJzCCApCgAwIBAgIBADANBgkqhkiG9w0BAQQFADBxMQswC QYDVQQGEwJVUzEQ ............. Text removed from example ........................
视频优化 为了确保最佳的视频质量,请对远程控制台交换机和网络交换机进行相同 配置。例如,如果远程控制台交换机设置为 Auto-Negotiate,那么网络交 换机的速度和双工必须都设为 Auto-Negotiate。又如,如果远程控制台交换 机设置为 100MB - 全双工,那么网络交换机也要设置为 100MB - 全双工。 一旦做了这些更改,在为远程控制台交换机建立新的连接之前,特别是在 进行这些变更后的一小时内使用了本远程控制台交换机的情况下,您需要 刷新网络的地址解析协议 (ARP) 表。 要刷新 ARP 表,请按照下列方法之一来进行: 等候大约 10 分钟,ARP 表格将自动重建。 -或- 在一个视频会话查看器工作站中清除该 ARP 表条目,然后用 ping 指令检 查设备的 IP 地址。这可以在 DOS 窗口中实现。 a 键入 ARP -d 1.2.3.4 (其中 1.2.3.4 是远程控制台交换机的 IP 地址)。 b 键入 PING 1.2.3.
4 将该 CAT 5 缆线的另一端连接到远程控制台交换机背面您所需的 ARI 端口。 5 对要连接的所有服务器重复步骤 2-4。 注:在维修前,请关闭远程控制台交换机的电源。一定要将电源线从墙上 插座上断开。 注:除了 Dell SIP 以外,本远程控制台交换机还可以连接到使用 IQ 模块(包 含 Sun 和 串行 IQ 模块)的设备。 图 2-11. 连接 SIP 1 2 3 表 2-2.
添加级联交换机 添加级联交换机(可选项): 注:本远程控制台交换机不支持 EL80-DT。 1 将交换机安装到机架上。找到连接远程控制台交换机和级联交换机 的 CAT 5 缆线(图 2-13)。 2 将 CAT 5 缆线的一端连接到控制台交换机的 ARI 端口。 3 将该 CAT 5 缆线的另一端连接到级联交换机背面的 ACI 端口。 4 按照级联交换机生产厂商建议的方式将设备连接到级联交换机。 5 对您要连接到远程控制台交换机系统的所有级联交换机重复步骤 1-4。 图 2-12.
表 2-3.
图 2-13.
2 将准备用于连接 PEM 和远程控制台交换机的 CAT 5 缆线的一端连接 到 PEM 上与其他连接器稍微隔开的 RJ-45 连接器。将该 CAT 5 缆线 的另一端连接到远程控制台交换机背面您所需的 ARI 端口。 3 将准备用于连接 PEM 和每台设备的 SIP 的 CAT 5 缆线连接到聚集在 PEM 背面的八个 RJ-45 连接器中的一个。 4 将该 CAT 5 缆线的另一端连接到第一个 SIP。 5 对要连接的所有设备重复步骤 3-4。 图 2-14. 带 PEM 的远程控制台交换机配置 模拟用户 2 1 3 4 5 表 2-4.
表 2-4. 带 PEM 的远程控制台交换机配置说明(续) 编号 说明 4 SIP 或 IQ 模块 5 服务器 连接到网络 要连接网络并开启远程控制台交换机的电源: 1 将网线从远程控制台交换机背面的 LAN 端口连接到网络。 注:如果使用的是 2321DS 远程控制台交换机,则会有两个冗余 LAN 端口。 如果第一个 LAN 端口发生故障,第二个端口将接替工作。 2 按任意顺序开启所有已连接系统的电源。 3 将显示器、键盘和鼠标缆线的连接器连接到远程控制台交换机背面 的相应端口。 板载 Web 界面的安装与设置 当您安装了新的远程控制台交换机,便可利用板载 web 界面来配置设备 参数和启动视频会话。 支持的浏览器 板载 web 界面支持以下浏览器: 26 • Microsoft Internet Explorer® 6.x SP1 版或更高 • Firefox 2.
启动板载 Web 界面 启动板载 Web 界面: 1 打开 Web 浏览器,然后输入远程控制台交换机的 IP 地址。您可使用 OSCAR 界面或串行端口来设置交换机的 IP 地址;有关详细信息, 请参阅第 29 页上的“通过模拟端口控制系统”。 注:如果您在串行控制台中更改了默认的 HTTP/HTTPS 端口,而且使用的是 IPv4 地址,则请使用以下格式的 IP 地址:“https://:”,其 中“port#”是指您在串行控制台中更改后的端口号。如果使用的是 IPv6 地 址,则请使用以下格式:“https://[]:”,其中“port#”是 指您在串行控制台中更改后的端口号。如果使用的是 IPv6 地址,则必须用方 括号将地址括起。 2 会打开 Login 窗口。键入用户名和密码,然后单击 OK。 3 板载 web 界面将会打开,并显示 Connections 选项卡。 注:远程控制台交换机将尝试检测您的 PC 上是否已安装 Java。如果没有安 装,您需要先安装 Java 才能使用板载 web 界面。您还需要将 JNLP 文件与
28 安装
3 通过模拟端口控制系统 本远程控制台交换机拥有用户端键盘和鼠标端口,这些端口允许您连接 USB 或 PS/2 键盘和鼠标以直接进行模拟访问。本远程控制台交换机采用 了功能强大的 OSCAR 界面,为配置交换机系统和选择计算机提供了直观 的菜单。 查看和选择端口与设备 使用 OSCAR 界面 Main 对话框查看、配置和控制远程控制台交换机系统 中的设备。您可以按名称、按端口或按嵌入在每个 SIP 模块中唯一的电子 识别号码 (EID) 来查看设备。 Port 列显示设备所连接到的 ARI 端口。如果从主远程控制台交换机级联交 换机而创建另一个层,则端口编号中首先显示 ARI 端口号,然后是设备 所连接到的交换机的端口编号。例如,在图 3-1 中,设备 06-01、06-02、 06-03 和 06-04 连接到交换机。端口编号中首先显示该 ARI 端口编号,然 后是设备所连接到的交换机的端口编号。如果您从端口扩展模块 (PEM) 级联交换机,则您将会看到在单一端口上出现多台设备。 访问 Main 对话框: 按 启动 OSCAR 界面。出现 Main 对话框。 图 3-1.
注:您也可以通过在一秒钟内连按两次 、 或 键启动 OSCAR 界面。本章中有 之处均可以使用这种键击序列。 查看交换机的状态 系统中设备的状态显示在 Main 对话框的右列。表 3-1 说明了各种状态符号。 表 3-1.
选择设备 使用 Main 对话框选择设备。选择设备时,本装置会为该设备将键盘和鼠 标重新配置为适当的设置。 选择设备: 双击设备名称、EID 或端口号。 -或- 如果设备列表的显示顺序是按端口排列(Port 按钮被按下),则请键入端 口号,并按 。 -或- 如果设备列表的显示顺序是按名称或 EID 号排列(Name 或 EID 按钮被 按下),则请键入能唯一确定该设备的设备名称或 EID 号的前几个字 符,然后按 。 注:您可通过按 键连接选定的设备。 选择上一台设备: 按 ,然后按 。这一键击组合可使您在上一 个连接和当前连接之间切换。 将用户从某设备上断开连接: 按 ,然后按 或者单击 OSCAR 界面上的 Disconnect。 这将使用户处于未选择任何设备的空闲状态。桌面上的状态标志显示为 Free。 软交换 软交换是指通过用热键序列实现设备切换的功能。可以按 , 然后输入其名称或号码的前几个字符,从而“软交换”到某台设备。如果 已经设
软交换到某台设备: 1 要选择某台设备,请按 。如果设备列表的显示顺序是按 端口号排列(Port 按钮被按下),则请键入端口号,并按 。 -或- 如果设备列表的显示顺序是按名称或 EID 号排列(Name 或 EID 按钮 被按下),则请键入能唯一确定该设备的设备名称或 EID 号的前几个 字符,然后按 。 2 要切换回上一台设备,请按 ,然后按 。 导航 OSCAR 界面 表 3-2 说明如何使用键盘和鼠标在 OSCAR 界面中导航。 注:您也可以通过在一秒钟内连按两次 、 或 键启动 OSCAR 界面。本章中有 之处均可以使用这种键击序列。 表 3-2.
表 3-2.
表 3-3. 设置特性以管理设备的例行任务(续) 特性 目的 Names 通过唯一的名称识别设备。 Keyboard 选择键盘的国家代码。 Broadcast 设置通过键盘或鼠标操作同时控制多台设备。 Scan 设置自定义的扫描模式,可用于扫描多达 100 台设备。 Switch 选择交换机模式和共享模式超时。 Network 选择网络速度、传输模式和配置。 VMedia 设置装置在虚拟媒体会话过程中的行为。 PDU(仅适用于 2321DS 远程控制 台交换机。) 查看连接到系统的 PDU。 访问 Setup 菜单: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup。出现 Setup 对话框。 图 3-2.
更改显示行为 使用 Menu 对话框来更改设备的显示顺序、设置 OSCAR 界面的 Screen Delay Time,并更改 OSCAR 界面的启动序列。显示顺序设置会变更设备 在以下几个画面中的显示方式:Main、Devices 和 Broadcast 对话框。 访问 Menu 对话框: 1 在 Main 对话框中单击 Setup - Menu。将会出现 Menu 对话框。 图 3-3.
通过设置 Screen Delay Time,您可以在不显示 OSCAR 界面的情况下完成 软交换。要执行软交换,请参见本章的第 31 页上的“软交换”。 设置控制台安全性 通过 OSCAR 界面,您可以在本地模拟端口控制台上设置安全性。可以设 置控制台在经过一段指定的 Inactivity Time 不使用后,启动屏幕保护模 式。启动之后,控制台将保持锁定状态,直至按任意键或移动鼠标。此 时,如要继续操作,需要输入密码。 通过 Security 对话框可使用密码保护锁定控制台、设置或更改密码以及启 用屏幕保护程序。 访问 Security 对话框: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup - Security。出现 Security 对话框。 图 3-4.
设置或更改密码: 注: 如果丢失或忘记了密码,请与 Dell 技术支持部门联系。有关联系信息, 请参阅“附录 F:技术支持”。 1 单击 New 文本框。 2 在 New 文本框中输入新密码。密码必须含有字母和数字,区分大小写, 最多可以包含 12 个字符。有效的字符包括:有效的字符包括:A 至 Z、a 至 z、0 至 9,以及连字符。 3 在 Repeat 框中,再次键入新密码。 4 单击 OK 仅更改密码,然后关闭对话框。 使用密码保护控制台: 1 按上述步骤设置密码。 2 选择 Enable Screen Saver。 3 在 Inactivity Time 中输入分钟数(从 1 到 99),以延迟密码保护和屏 幕保护程序功能的激活时间。 4 对于 Mode,如果您的显示器符合 ENERGY STAR® 标准,则选择 Energy; 否则,请选择 Screen。 警告:如果显示器不符合 Energy Star® 标准而使用了 Energy 模式,会导致显 示器损坏。 5 (可选)单击 Test 可启动屏幕保护程序测试,该测试将持续 10 秒钟, 然后返回 Security 对话框。 6 单击 OK。
启用没有密码保护的屏幕保护模式: 1 如果控制台不需要输入密码即可访问 Security 对话框,请进行步骤 2。 或 如果控制台受密码保护,请参阅上一个步骤,然后转到步骤 2。 2 选择 Enable Screen Saver。 3 在 Inactivity Time 中输入分钟数(从 1 到 99),以延迟屏幕保护程序 的激活时间。 4 如果显示器符合 ENERGY STAR® 标准,请选择 Energy;否则选择 Screen。 警告:如果显示器不符合 Energy Star® 标准而使用了 Energy 模式,会导致显 示器损坏。 5 (可选)单击 Test 激活屏幕保护程序测试,该测试将持续 10 秒钟,然 后返回 Security 对话框。 6 单击 OK。 注:激活屏幕保护程序模式会将用户从设备断开连接,即未选择任何设备。 状态标志显示为“Free”。 退出屏幕保护程序模式: 按任意键或移动鼠标。出现 Main 对话框,并在装置完成密码验证后恢复 先前的任何设备连接。 关闭屏幕保护程序: 1 在 Security 对话框中,取消选择 Enable Screen Saver。 2 单击 OK。
图 3-5.
设置界面语言 您可以通过在 Language 对话框中选择所需的语言来将 OSCAR 界面更改 成所支持的 4 种语言中的任何一种。 更改 OSCAR 界面的语言: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup - Language。出现 Language 对话框。 图 3-6.
图 3-7. Devices 对话框 本远程控制台交换机发现级联交换机时,端口号会变化,以容纳该交换机 下的每台设备。例如,如果该交换机连接到 ARI 端口 6,则交换机端口列 为 06,其下的每台设备将按 06-01、06-02 等顺序编号。 注: 在 Devices 对话框中单击 OK 后,在 Device Modify 对话框中所作的更改才 会被保存。 指定设备类型: 1 在 Devices 对话框中,选择想要的端口号。 2 单击 Modify。出现 Device Modify 对话框。 图 3-8.
3 选择或输入级联交换机支持的端口数,然后单击 OK。 4 对每个需要指定设备类型的端口重复步骤 1 至 3。 5 在 Devices 对话框中单击 OK 以保存设置。 指定设备名称 使用 Names 对话框根据名称识别特定设备,而不是根据端口号。Names 列表始终按端口顺序排序。名称存储在 SIP 模块内,因此,即使将 SIP/服 务器移动到另一个 ARI 端口,本交换机仍然能够识别名称和配置。 注:如果设备被关闭,其相应的 SIP 模块将不出现在 Names 列表中。 访问 Names 对话框: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup - Names。出现 Names 对话框。 注:如果服务器列表发生变化,由于列表自动更新,鼠标的光标将变成沙漏 形状。在列表更新完成之前,不接受任何鼠标或键盘输入。 注: 如果没有为 SIP 模块指定名称,则使用 EID 作为默认名称。 为设备指定名称: 1 在 Names 对话框中,选择一台设备名称或端口号,并单击 Modify。显 示 Name Modify 对话框。 2 在 New Name 框
配置网络设置 您可以通过串行端口或在 Network 对话框中更改本远程控制台交换机的网 络设置。 从 Network 对话框中,您可选择 IPv4(默认)或 IPv6 模式。您可以更改 以 下 网 络 设 置:IP Address、Netmask(当 使 用 IPv4 模 式 时)或 Prefix Length(当使用 IPv6 模式时)以及 Gateway。您还可选择 Network Speed、 Transmission Mode,并选择为远程控制台交换机分配 Static(默认)IP 地 址或 Dynamic IP 地址(如适当)。 图 3-9. Network(IPv4 模式)对话框 图 3-10.
配置虚拟媒体设置 有关如何配置虚拟媒体设置的信息,请参阅第 77 页上的“虚拟媒体”。 显示版本信息 OSCAR 界面使您可以显示本远程控制台交换机和 SIP 模块固件的版本。 为获得最佳性能,请保持固件处于最新版本。有关详细信息,请参阅第 181 页上的“附录 D:闪存升级”。 显示版本信息: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Commands - Display Versions。出现 Version 对话框。对话框的上 半部分列出装置的子系统版本。 图 3-11.
扫描系统 在扫描模式下,装置将自动逐个端口(逐个设备)进行扫描。最多可以扫 描 100 台设备,指定要扫描的设备,以及每台设备显示的秒数。扫描顺序 是根据列表中设备排列的位置决定的。该列表始终按扫描顺序显示。但 是,通过按适当的按钮,您可以选择显示设备名称或 EID 号。 向扫描列表添加设备: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup - Scan。出现 Scan 对话框。 图 3-12.
从扫描列表中删除设备: 1 在 Scan 对话框中,选择要删除的设备。 或 双击设备名称或端口号。 或 单击 Clear 按钮从扫描列表中清除所有设备。 2 单击 OK。 启动扫描模式: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Commands。出现 Commands 对话框。 3 在 Commands 对话框中选择 Scan Enable。 4 单击 X 关闭 Commands 对话框。 注:如果在设备突出显示时单击 Add/Remove 按钮,该突出显示的设备相应的 复选框就会切换状态。 取消扫描模式: 1 如果 OSCAR 界面已打开,则选择一个设备。 或 如果 OSCAR 界面未打开,请移动鼠标或按键盘上的任意键。扫描将 在当前选定的设备处停止。 或 按 。将出现 Main 对话框。 2 单击 Commands。出现 Commands 对话框。 3 清除 Scan Enable 复选框。 设置抢占警告 管理员和与当前用户拥有相同访问权限或更高访问权限的用户可抢占(断 开连接)KVM 会话并控制目标设备。您可以决定是
3 在 Timeout Seconds 字段中输入秒数。 • 如果输入的值在 0 到 4 秒之间,则在会话被抢占之前不会警告首位 用户。 • 如果输入的值为 5 到 120 秒之间,则会警告首位用户,并允许其在 Timeout Seconds 字段中的时长范围内继续使用目标设备。当用户 单击 OK,或指定的时间到期时该会话将会被抢占。 图 3-13.
运行系统诊断 您可以通过 Run Diagnostics 命令验证系统的完整性。此命令会为每个系 统控制器检查主板的功能子系统(内存、通讯、切换控制和视频通道)。 选择 Run Diagnostics 选项后,您将收到一则警告消息,提示您将断开所 有用户(远程和本地)。按 OK 确认并开始测试。 出现 Diagnostics 对话框。对话框的顶部会显示硬件测试。底部将要测试 的 SIP 模块分成三类:On-line、Offline 或 Suspect。 注:SIP 模块在升级时可能会显示为脱机状态。 图 3-14.
完成每项测试之后,会在每个项目的左侧出现“通过”(绿色圆圈)或 “失败”(红色 x)符号。下表逐一介绍这些测试。 表 3-4.
注:Broadcasting Mouse Movements — 为使鼠标精确工作,所有系统必须拥有 相同的鼠标驱动程序、桌面(如摆放相同的图标)以及视频分辨率。另外,鼠 标必须位于屏幕上相同的位置。由于上述条件极难实现,因此将鼠标移动广播 到多个系统可能产生不可预知的结果。 访问 Broadcast 对话框: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup - Broadcast。出现 Broadcast 对话框。 图 3-15.
5 单击 OK 启用广播。单击 X 或按 取消,并返回 Commands 对话框。 6 如果广播功能已启用,则从用户工作站输入要广播的信息和 / 或执行要 广播的鼠标移动。只有列表中的设备是可以访问的。 注:当广播模式启用时,其他用户无法进行访问。 关闭广播: 在 Commands 对话框中清除 Broadcast Enable 复选框。 电源控制设备 您可以通过 OSCAR 界面控制支持的 PDU。 注:仅 2321DS 远程控制台交换机提供此功能。 Power 窗口 通过 Power 窗口,您可以查看哪个插座控制哪台设备以及插座的开关状 态。您还可以打开、关闭或重启选定设备的电源。右列中的一个或多个状 态符号显示了每个插座的状态。下表对各种状态符号进行了说明。 表 3-5.
3 选择要控制的设备。 注:可同时选择多台设备。 4 根据需要,单击 On、Off 或 Cycle。 PDUs 窗口 通过 PDUs 窗口,您可查看连接到系统的 PDU。右列中的一个或多个状 态符号显示了每个 PDU 的状态。下表对各种状态符号进行了说明。 表 3-6.
4 完成以下步骤: a 在 Name 字段中输入 PDU 名称。 b 在 Cycle Delay 字段中输入您希望远程控制台交换机在关机和开机 之间的等待秒数。 5 单击 OK。 PDU Inlets 窗口 在 Inlets 窗口中,您可查看和修改接入口参数。 注:您仅可修改当前联机的 PDU 的接入口参数。 查看/修改 PDU Inlet 设置: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup - PDUs。 3 完成以下步骤之一: 选择一个 PDU 名称,然后单击 Settings 以打开 PDU Settings 窗口。 -或- 选择一个 PDU 名称,然后按 以打开 PDU Settings 窗口。 -或- 双击 PDU 名称以打开 PDU Settings 窗口。 4 单击 Inlets。 5 在 Minimum Amps 或 Maximum Amps 字段中输入一个整数。 6 单击 OK。 PDU Outlets 窗口 在 Outlets 窗口中,您可选择一个插座,并打开 Outlet Settings 窗口
3 完成以下步骤之一: 选择一个 PDU 名称,然后单击 Settings 以打开 PDU Settings 窗口。 -或- 选择一个 PDU 名称,然后按 以打开 PDU Settings 窗口。 -或- 双击 PDU 名称以打开 PDU Settings 窗口。 4 单击 Outlets。 5 完成以下步骤之一: 选择一个插座,然后单击 Settings 以打开 Outlet Settings 窗口。 -或- 选择一个插座,然后按 以打开 Outlet Settings 窗口。 -或- 双击一个插座以打开 Outlet Settings 窗口。 6 选择要修改的插座。 7 完成以下步骤: a 在 Name 字段中输入插座名称。 b 在 Power-On Interval 字段中输入您希望远程控制台交换机在关机和 开机之间的等待秒数。 注:Power-On Interval 必须是介于 0 和 7200 之间的整数。 8 单击 OK。 54 通过模拟端口控制系统
4 使用查看器 您可使用查看器来连接远程控制台交换机系统中的服务器。查看器让您可 以使用键盘、监视器和鼠标对服务器进行完全的控制。 您还可以使单台服务器显示在缩略图查看器中,以扫描自定义的服务器列 表。该视图包含一系列缩略图框,每个缩略图框包含一个服务器屏幕图像 的缩小的、非互动版本。有关详细信息,请参阅第 66 页上的“使用扫描 模式查看多个服务器”。 您可通过远程控制台交换机软件或板载 web 界面启动查看器。本章节将 介绍如何通过板载 web 界面使用查看器。有关如何通过远程控制台交换 机软件使用查看器的信息,请参阅《Dell 远程控制台交换机软件用户指 南》或软件随附的帮助文档。 从板载 Web 界面访问服务器 在板载 Web 界面中的 Connections 选项卡上,您可查看连接的服务器及其 状态。您可单击服务器名称以启动查看器。 关于如何启动板载 Web 界面,请参阅第 27 页上的“启动板载 Web 界面”。 表 4-1.
图 4-1.
查看器窗口功能 图 4-2. 查看器窗口 A B A 菜单栏:访问查看器中的多种功能。 B 被访问的服务器桌面:通过此窗口与服务器进行互动。 查看器菜单栏 图 4-3.
D 连接状态指示器:连接状态指示器显示用户连接到此服务器装置 的方式。有关详细信息,请参阅第 74 页上的“连接共享”。 连接状态指示器 共享模式 独占模式 主动连接 (普通、非共享、 非独占的会话) 主动共享 (主用户) 主动共享 (次级用户) 被动共享 秘密模式 调整查看器 您可以根据需求调整查看器设置。这包括调整视频分辨率、工具栏设置和 键盘宏设置。 调整查看器工具栏 您最多可以向工具栏添加 10 个按钮。这些按钮让您可以方便地访问已定 义的功能和键盘宏。默认情况下会显示 Align Local Cursor、Refresh Image 和 Single Cursor Mode 按钮。 向工具栏添加按钮: 1 在查看器的 Tools 菜单中,选择 Session Options。将显示 Session Options 工具栏。 2 单击 Toolbar 选项卡。 3 单击选择您要添加至查看器工具栏的项目。 4 单击 OK 接受修改并返回查看器主窗口。 58 使用查看器
图 4-4.
扩展并刷新查看器 默认情况下,在查看器工具栏上会显示 3 个按钮,这些按钮允许您调整查 看器画面。第一个按钮允许您将查看器设置为 Single Cursor Mode。这样 让您可以像在服务器上一样在查看器中使用鼠标。当查看器被设置为 Single Cursor 模式时,本地光标将不会显示。 注:Single Cursor Mode 只能在 Windows 平台上运行。 第二个按钮允许您对齐鼠标光标,第三个按钮允许您刷新视频。 图 4-5.
调整查看器分辨率 如果启用了 Auto Scale,则在会话期间查看器窗口的尺寸改变时画面会自 动调整。当您使用共享功能访问某个通道时,画面将被调整为与该通道的 主用户所选的输入分辨率相匹配。这样避免主用户的画面受到影响。如果 在会话期间的任意时刻更改分辨率,画面将自动进行调整。 选择了 Full Scale 后,查看器将调整为服务器的画面分辨率,并相应设置 画面尺寸(最大分辨率为 1024 x 768)。 调整查看器窗口大小: 在菜单栏中选择 View - Scaling - Auto Scale,以便自动缩放服务器图像。 或 在菜单栏中选择 View - Scaling - Full Scale。 或 从 Scaling 子菜单中选择画面分辨率。 图 4-6.
调整颜色深度 注:Color 命令只能由主用户使用。对于共享此会话的非主要用户,此命令 不可用。 注:如果已在 Session Options 对话框中启用 Background Refresh,颜色深度 将会被自动设置为 Best Color Available 且不可更改。 Color 子菜单允许您将画面的颜色深度设置为数字图像可以被压缩到的颜 色深度。远程控制台交换机支持 Dambrackas Video Compression (DVC) 算法,这种算法使用户能在远程会话窗口调整可视颜色的数量。您可以选 择显示更多颜色以获得最佳保真度,或选择更少颜色以减少网络中的数据 传输量。 可使用 Best Color Available(更新较慢)、Best Compression(更新最 快)、Best Color 和 Best Compression 的结合或 Grayscale 模式查看查看器 窗口。 每个端口和通道的颜色深度可通过在 Remote Session 窗口中选择 View Color 命令指定。每个端口和通道的这些设置会分别储存。 设置颜色深度: 从 View 菜单中选择 Color 并从
Manual Video Adjust 对话框选项 图 4-7.
将远程视频会话的颜色畸变降到最低程度 建立远程视频会话时,可能会由于网络条件出现像素颜色畸变。这种情况 通常在使用纯色背景时发生。可通过使用黑色背景将其减到最小。如果启 用彩色背景,一小部分屏幕像素将变色或变白。 将远程视频像素颜色畸变降到最低程度: 1 在查看器菜单中,选择 Tools - Manual Video Adjust。出现 Manual Video Adjust 对话框。 2 选择对比度或亮度。 3 逐级调整对比度和亮度,直至画面质量改善为止。 4 在 Tools - Manual Video Adjust 下还有一个噪声阈值设置,用于进行逐 级微调。 注:将噪声阈值减至零将导致恒定的图像刷新、高的网络占用率和图像闪 动。Dell 建议将噪声阈值设置为能维持系统有效运行的最高水平,而且使鼠 标光标移开后,仍然能恢复像素颜色。 注:调整噪声阈值时,请使用滚动条进行大幅度的调整,使用滚动条末端 的加号 (+) 和减号 (-) 按钮进行微调。 改善屏幕背景颜色显示 当查看选择了照片或色彩梯度较高的图片作为背景的目标服务器时,可能 会出现色彩显示不协调的情况。我们建议您通过操作系统选择纯色显示背 景,
图 4-8. 查看器 Session Options 的 Mouse 对话框 设置鼠标缩放比例 可以选择三个预设的鼠标缩放比例选项,或者设置自定义的缩放比例。这三 个 预 设 设 置 为:Default (1:1)、High (2:1) 或 Low (1:2)。按 照 1:1 的 比 例,鼠标在桌面上的每次移动将向服务器发送相同的鼠标移动。按照 2:1 的比例,相同的鼠标移动将发送 2X 鼠标移动。按照 1:2 的比例,则为 1/2X。 设置自定义的鼠标缩放比例: 1 在查看器菜单中,选择 Tools - Session Options。出现 Session Options 对话框。 2 单击 Mouse 选项卡。 3 单击 Custom 单选按钮。X 和 Y 字段即被启用。 4 在 X 和 Y 字段键入鼠标缩放比例值。对于每个鼠标输入,鼠标移动被 乘以相应的 X 和 Y 比例系数。有效的输入范围是 0.25 到 3.
减小噪声阈值: 1 在查看器菜单中,选择 Tools - Manual Video Adjust。出现 Manual Video Adjust 对话框。 2 单击您要调整的 Noise Adjust Threshold 功能的图标。 3 使用鼠标,将滚动条移至刻度中心,然后减至零。 4 使用滚动条末端的加号 (+) 和减号 (-) 按钮将噪声阈值微调刚超过零。 注:将噪声阈值减至零将引起恒定的图像刷新,导致高的网络占用率和图 像闪动。建议将噪声阈值设置为能维持系统有效运行的最高水平,而且使鼠 标光标移开后,仍然能恢复像素颜色。 注:调整噪声阈值时,请使用滚动条进行大幅度的调整,使用滑块两端的 加号 (+) 和减号 (-) 按钮进行微调。 改善鼠标性能 如果在远程视频会话期间,您发现鼠标反应较慢或鼠标指针同步失败,您 或许想停用目标服务器操作系统的鼠标加速。 Microsoft Windows: • 关闭鼠标加速。 • 将鼠标速度调整至滚动条的正中点。 注:详细说明请参阅您的计算机 Windows 操作系统的随附文档。 Red Hat Linux: 1 从 Desktop Controls 中选择 M
扫描服务器 通过缩略图查看器,您可以设置一个多达 16 台服务器的扫描序列,以监 视服务器。扫描模式会从一个缩略图移到下一个,登入服务器并显示更新 的服务器,显示时间为用户指定时间长度 (View Time Per Server),然后退 出该服务器并移到下一个缩略图。您也可以指定缩略图之间的扫描延迟 (Time Between Servers)。在延迟期间,会看到扫描序列内所有服务器的最 新的缩略图图像(虽然并不登录任何服务器)。 每个框底部的指示灯显示服务器的状态。默认的缩略图大小取决于扫描列 表中服务器的数量。 图 4-9.
从板载 Web 界面访问扫描模式 图 4-10.
设置扫描首选项 设置扫描首选项: 1 在缩略图查看器中,选择 Options - Preferences。出现 Preferences 对 话框。 2 在 View Time Per Server 框中输入在扫描期间每个缩略图处于活动状态 的时间(10 到 60 秒)。 3 在 Time Between Servers 框中输入扫描在每台服务器之间停止的时间长 度(5 到 60 秒)。 4 单击 OK。 在缩略图查看器中导航 在突出显示单个缩略图框并选择 Thumbnail 菜单后,可以启动与该服务 器的互动会话、将该服务器添加到扫描序列中或为该服务器设置登录凭 据。Options 菜单允许您访问扫描首选项、暂停扫描以及设置所有服务器 的缩略图大小。 启动服务器视频会话: 1 选择一个服务器缩略图。 2 在缩略图查看器中,选择 Thumbnail - [服务器名称] - View Interactive Session。 -或- 右键单击某服务器缩略图,然后选择 View Interactive Session。会在一 个互动的查看器窗口中启动该服务器的视频。 在扫描序列中启用或禁用服务器: 1 选择一个
暂停或重新启动扫描序列: 在缩略图查看器中,选择 Options - Pause Scan。如果缩略图查看器正在 进行扫描,该扫描序列将暂停在当前缩略图上,或者如果当前已经暂停, 则会重新启动该扫描。 更改缩略图大小: 1 在缩略图查看器中,选择 Options - Thumbnail Size。 2 从菜单中选择所需的缩略图大小。 使用宏向服务器发送键击 查看器中的 Macros 菜单允许您方便地向服务器发送多个键击。查看器为 Microsoft Windows 系统、Linux 系统和 Sun 系统提供了默认键击选项的 列表。 选择您正在使用的系统: 单击查看器中的 Macro 菜单。选择 Display on Menu,然后选择 Windows、 Linux 或 Sun。 向服务器发送键击: 单击查看器中的 Macro 菜单,然后选择包含要发送到服务器的键击的宏 名称。图 4-11、图 4-12 和图 4-13 显示默认宏。 图 4-11.
图 4-12. 展开的查看器 Macro 菜单 - Linux 选项 图 4-13.
Keyboard Pass-through 复选框允许您指定是否启用 Keyboard Pass-through 模式。默认情况下,Keyboard Pass-through 选项未被选中。 图 4-14.
将画面复制到剪贴板: 在查看器中,选择 File - Capture to Clipboard。该图像即被保存在剪贴板 上,并可粘贴到文档或图像编辑应用程序中。 注:Capture to Clipboard 功能在 Linux 操作系统不可用。 抢占 “抢占”为具有足够权限的用户提供了一种从具有更少或相等权限的另一 用户手中获取某服务器控制权的方式。 注:所有共享正在被抢占的连接的用户都会收到警告,但只有主用户才能 拒绝抢占(如果被允许)。 表 4-2 描述了抢占情形和能否拒绝抢占请求的详细情形。有关抢占、保留 或锁定的虚拟媒体会话的详细信息,请参阅第 77 页上的“虚拟媒体”。 表 4-2.
远程用户被远程管理员抢占 如果远程管理员试图访问正在被远程用户访问的服务器,则会出现一则消 息,要求管理员等候,同时会通知用户他们将会被抢占。远程用户无法拒 绝抢占请求,将会被断开连接。断开连接之前的时间长度在 Session 对话 框的视频会话抢占超时设置中定义。有关信息,请参阅第 87 页上的“查 看和配置远程控制台交换机参数”。 注:在被查看的服务器连接到 Avocent 品牌的交换机时,将不会显示时间段。 本地用户/远程管理员被远程管理员抢占 如果远程管理员试图访问正在被远程用户或具有同等权限的远程管理员访 问的服务器,则当前已连接的用户可以接受或拒绝该抢占请求。系统会显 示一则消息,询问已连接的本地用户或远程管理员是否接受该抢占请求。 如果该抢占请求被拒绝,则会显示一则消息,通知该远程管理员其要求已 被拒绝,无法访问该服务器。 注:如果正在查看的服务器是连接到 Avocent 品牌的交换机,则不会向用户 提供接受或拒绝抢占请求的选项。 注:在可以拒绝该抢占请求的情况下,会显示 Session Preemption Request 对 话框。该对话框允许您通过单击 Accept 按钮接受该抢占请求,
能否访问设备由当前用户与该设备的连接性质决定。视频会话用户有两种 类型:一位主用户和多达 11 位同时访问的次级用户(单台 2161DS-2 或 4161DS 设备支持同时与所有已连接的服务器进行最多 12 个会话)。对于 所有共享某连接的用户,只有主用户可以接受或拒绝抢占请求。主用户还 保有对该视频会话的视频参数和显示分辨率的控制权。 次级用户可以是有权限输入鼠标和键盘数据的主动用户,也可以是无权限 输入鼠标和键盘数据的被动用户。 如果在远程控制台交换机上已启用了 Automatic Sharing,则次级用户无 需得到主用户的许可即可加入该会话。 如果主用户离开会话,则具有主动用户权限的最早的次级用户将成为主用 户。如果在主用户离开会话时,没有具备主动用户权限的次级用户共享该 会话,则该会话会被关闭。 有关配置连接共享的详细信息,请参阅第 87 页上的“查看和配置远程控 制台交换机参数”。 独占模式 独占模式让您可以独占视频会话。在独占模式下,其他用户不能共享该会 话(除秘密模式外)。如果在您选择独占模式时其他用户正在共享该会 话,则系统会警告您,选择独占模式会导致其他用户与该会话断开连接。 注:只有主
76 使用查看器
5 虚拟媒体 通过虚拟媒体您可以从任何服务器上查看位于虚拟媒体上的数据,或将数 据移动、复制到服务器上。通过实现操作系统安装、操作系统恢复、硬盘 恢复或复制、BIOS 更新和服务器备份,您可以更有效地管理远程系统。 虚拟媒体可通过装置上的 USB 端口直接连接到装置上。虚拟媒体也可以 远程访问。可利用虚拟媒体支持功能将 USB 媒体设备连接到装置,并使 与该装置相连的任何装置均可以使用这些设备。 任何进行 KVM 会话的用户均可访问映射到目标设备的所有媒体设备。为避 免未经授权的用户访问所产生的安全风险,您可将虚拟媒体会话锁定到 KVM 会话。 要更改虚拟媒体设备上的媒体,您必须首先取消映射该虚拟媒体设备。然 后插入新媒体并重新映射该虚拟媒体设备。该媒体将会出现在新的虚拟媒 体会话中。 注:要使用给定服务器上的虚拟媒体,则必须使用 USB2 SIP、Avocent 品牌 的 PS2M 或 USB2IQ 模块将服务器连接到 KVM 交换机。 注:无法向连接到 PEM 的服务器建立虚拟媒体会话。 本章节将介绍如何通过 OSCAR 界面和板载 web 界面配置和启动虚拟媒体。 通过远程控制台交换机软件也可以使用虚拟
• 锁定 - 一个与特定 KVM 会话相关联的虚拟媒体会话。如果关闭了 KVM 会话,则虚拟媒体会话也将终止。(例如,如果 KVM 会话被某用户抢 占、关闭或在屏幕保护程序启动时被停止,则装置将会关闭与其相关 联的虚拟媒体会话)。但关闭锁定的虚拟媒体会话却不会终止相应的 KVM 会话。 • 保留 - 仅指定用户或管理员可访问或关闭的虚拟媒体会话。如果同时选 定了锁定和保留,则会话将会被保留。 本地配置虚拟媒体 本地端口管理员(即指可访问本地用户端口的用户)可以启用或禁用任何 连接到 USB2 SIP 的服务器上的虚拟媒体。重新启动装置电源后此控制将 会保留在装置中。 使用 OSCAR 界面启用/禁用虚拟媒体 本地管理员可以根据 SIP 启用或禁用任何服务器上的虚拟媒体。重新启动 装置电源后此控制也将会保留在装置中。 VMedia Setup 对话框会显示每个虚拟媒体 SIP 的名称,以及控制单个 SIP 的虚拟媒体是否被启用或禁用的复选框。如果虚拟媒体会话当前处于活动 状态,则在复选框的右侧会以蓝色显示用户对应字母。 注:在禁用服务器上的虚拟媒体之前,本地用户必须首先在 Commands - Use
启用/禁用虚拟媒体: 1 按 启动 OSCAR 界面。出现 Main 对话框。 2 单击 Setup - VMedia。 3 选择相应的复选框启动该 SIP 的虚拟媒体。 或 取消选择相应的复选框以禁用该 SIP 的虚拟媒体。 4 单击 OK 以接受所作选择,并返回到 Setup 对话框。 使用 OSCAR 界面设置虚拟媒体选项 可通过 Virtual Media 对话框中提供的选项确定装置在虚拟媒体会话过程 中的行为。表 5-1 描述了可用于定义虚拟媒体会话的选项。 图 5-2. Virtual Media 对话框 表 5-1.
表 5-1.
图 5-3.
使用板载 Web 界面设置虚拟媒体选项 可通过板载 web 界面虚拟媒体配置画面中提供的选项确定装置在虚拟媒 体会话过程中的行为。表 5-2 描述了可用于定义虚拟媒体会话的选项。 表 5-2.
图 5-4. Dell 虚拟媒体客户端显示无连接 图 5-5. Dell 虚拟媒体客户端显示两个连接 目标服务器上有以下两种设备可用于映射:软盘/闪存驱动器或 CD/DVD 驱动器。虚拟媒体客户端每次允许其中一个设备进行映射。另外,虚拟媒体 也允许软盘映像 (*.img) 文件或 CD 映像 (*.
虚拟媒体界面包含三个主要区域:Floppy Drive 区域、CD/DVD 区域和 Status 区域。如果虚拟媒体会话锁定到 KVM 会话,则在虚拟媒体客户端 画面的右上角会有一个锁定图标。 虚拟软盘驱动器 在 Floppy Drive 区域内,用户可选择要映射到虚拟软盘的驱动器。该区域 包含可供选择驱动器类型(Floppy、Removable 或 Floppy image)的单选 按钮,以及用于选择 *.img 映像文件的 Browse 按钮。Floppy Drive 区域中 每次仅可连接一个设备。 用户可以勾选 Read Only 复选框以禁止目标服务器将数据写回本地驱动 器。如果管理员已将所有设备配置为“只读”,则此复选框将会被勾选并 显示为灰色。 将软盘设备连接到虚拟媒体驱动器: 1 选择 Floppy 或 Removable Disk。 2 (可选)勾选 Read Only。 3 单击 Connect Floppy。 将软盘映像文件连接到虚拟媒体驱动器: 1 选择 Floppy image。 2 单击 Browse 选择所需的 *.
将 CD/DVD 映像文件连接到虚拟媒体驱动器: 1 选择 ISO image。 2 单击 Browse 选择所需的 *.
86 虚拟媒体
6 使用板载 Web 界面管理远程控制 台交换机 在安装了新的远程控制台交换机后,您能够通过板载 web 界面查看和配 置设备参数、决定具有访问和控制权利的人选、查看并控制当前活动的视 频会话以及执行各种控制功能,如重新启动和升级远程控制台交换机。板 载 web 界面有四个选项卡:Connections、Configure、Status 和 Tools。 关于如何启动板载 Web 界面,请参阅第 27 页上的“启动板载 Web 界面”。 有关 Connections 选项卡的信息,请参阅第 55 页上的“从板载 Web 界面 访问服务器”。 注:2161DS 远程控制台交换机不支持板载 web 界面,因此无法迁移该型 号的交换机。使用远程控制台交换机软件管理 2161DS 远程控制台交换机; 请参阅《Dell 远程控制台交换机软件用户指南》或帮助文档了解更多信息。 其他所有支持板载 web 界面的远程控制台交换机都可以迁移。有关详细信 息,请参阅第 115 页上的“将远程控制台交换机迁移至板载 Web 界面”。 从远程控制台交换机软件迁移交换机 如果您目前安装的远程控制台交换机支持板载 web 界面,您可将
更改远程控制台交换机参数 选中 Remote Console Switch 类别,您可查看该远程控制台交换机的产品 类型和序列号。 从 Network 子类别中,您可选择 IPv4(默认)或 IPv6 模式。您可以更改 以下网络设置:IP Address、Subnet Mask(当使用 IPv4 模式时)或 Prefix Length(当使用 IPv6 模式时)以及 Gateway。您还可选择 LAN Speed, 最多可为 DNS 服务器指定三个 IP 地址,并选择为远程控制台交换机分配 Static(默认)IP 地址或 Dynamic IP 地址(如适当)。 注:在更改 Network 设置后,在所有页面上都会显示 Reboot Required 按 钮,提示必须重新启动交换机才能使更改生效。单击该按钮,重新启动交 换机。 Sessions 子类别允许您对视频会话进行控制。 通过启用 Video session timeout 选项,允许远程控制台交换机将不活动达 指定分钟数的视频会话关闭。通过 Video session preemption timeout 选 项,您可指定在视频会话被抢占之前抢占警告
图 6-1. 远程控制台交换机会话窗口 设置用户帐户 当选择 Users 类别时,板载 web 界面将从远程控制台交换机中检索并显示 用户名和当前访问级别的列表。可以添加、修改或删除此列表中的用户。 您可以分配三个访问级别:用户、用户管理员和远程控制台交换机管理 员。拥有用户管理员和远程控制台交换机管理员访问级别,您可向某个用 户分配单个服务器的访问权限。 表 6-1.
表 6-1. 用户访问级别权限(续) 操作 远程控制台交换机 管理员 用户管理员 用户 闪存升级 是 否 否 管理用户帐户 是 是 否 监视服务器状态 是 是 否 目标设备访问 是 是 由管理员指定 注:表 6-1 列出的抢占仅适用于远程客户端。它们不适用于访问本地服务 器的用户。 如果用户连续五次输入不正确的密码,Security Lock-out 功能会锁定用 户。可以通过 Users 类别配置 Security Lock-out 设置,并可解除任何用户 锁定。 注:用户管理员不能添加或更改远程控制台交换机管理员的帐户。 图 6-2.
添加或修改用户: 1 单击板载 web 界面中的 Configure 选项卡,然后单击左侧列中的 Users 类别。 2 单击窗口右侧的 Add User 按钮以添加新用户。 -或- 单击 Users 列中的用户名对现有用户进行修改。 将出现 Add/Modify User 窗口。 图 6-3.
图 6-4.
删除用户: 1 单击板载 web 界面中的 Configure 选项卡,然后单击左侧列中的 Users 类别。 2 选择要删除的用户名旁边的复选框。 3 单击窗口右侧中的 Delete 按钮。出现确认窗口。 4 单击 Yes 确认删除。 -或- 单击 No 退出该窗口而不删除用户。 锁定和解锁用户帐户 如果用户连续五次输入不正确的密码,且已经启用了 Security Lock-Out 功能,此功能将会暂时禁用该帐户。如果用户尝试重新登录,则将相应地 显示一条错误消息。 注:所有帐户(用户、用户管理员和远程控制台交换机管理员)均受此 锁定原则的约束。 远程控制台交换机管理员用户可以指定帐户处于锁定状态的小时数(1 到 99)。未选中 Enable Lock-outs 时,会禁用 Security Lock-out 功能,因此 不会锁定任何用户。 如果帐户被锁定,帐户会保持锁定状态,直至指定时间之后,远程控制台 交换机将重新开机,或管理员解锁帐户。用户管理员帐户只能解锁用户帐 户,而远程控制台交换机管理员帐户可以解锁任何类型的帐户。 解锁帐户: 1 单击板载 web 界面中的 Configure 选项卡,然后单
禁用 Security Lockout 功能: 1 单击板载 web 界面中的 Configure 选项卡,然后单击左侧列中的 Users 类别。 2 取消选择 Enable Lock-outs 复选框。Duration 字段将被禁用。 注:禁用 Security Lock-Out 功能不会影响已被锁定的用户。 启用和配置 SNMP SNMP 是用于在网络管理应用程序和远程控制台交换机之间传递管理信息 的协议。其他 SNMP 管理器可以通过访问 MIB-II 和企业 MIB 的公共部分 与远程控制台交换机进行通讯。当选择 SNMP 类别时,板载 web 界面将 从设备中检索 SNMP 参数。 在 SNMP 类别中,您可以输入系统信息和团体字符串。也可以指定哪些工 作站可以管理远程该控制台交换机以及从该交换机接收 SNMP 陷阱。有关 陷阱的详细信息,请参阅本章第 96 页上的“启用单个 SNMP 陷阱”。如 果您选中了 Enable SNMP,设备将通过 UDP 端口 161 响应 SNMP 请求。 注:板载 web 界面并不使用标准的 SNMP 来控制交换机,因此不使用 UDP 端口 161。板载 web
图 6-5.
7 单击 Save 保存设置并关闭该窗口。 -或- 单击 Restore 取消更改并退出窗口。将恢复上一次保存的设置。 注:在更改 SNMP 设置后,在所有页面上都会显示 Reboot Required 按 钮,提示必须重新启动交换机才能使更改生效。单击该按钮,重新启动交 换机。 启用单个 SNMP 陷阱 SNMP 陷阱是远程控制台交换机向管理工作站发送的通知,表示在远程控 制台交换机中已发生事件,需要引起进一步的注意。Dell OpenManageTM IT Assistant 软件是事件的管理者。通过单击列表中的相应复选框,即可 指定向管理工作站发送哪些 SNMP 陷阱。或者,您可选择或清除 Enabled Traps 旁边的复选框来轻松地选择或取消选择整个列表。 图 6-6.
查看和重新同步服务器连接 选择 Servers 类别后,可检索并显示板载 web 界面数据库中存在的服务 器,以及有关这些服务器与所选的远程控制台交换机的连接方式的信息。 Path 列显示当前的服务器连接。这可以是 SIP 或堆叠的交换机。如果连接 到 SIP,则会显示 SIP 的 ARI 端口。如果连接到堆叠交换机,则会显示交 换机通道。单击 Server Name 列中的某个服务器名称以显示对话框,您可 在对话框中更改该服务器的名称。 注:只有在需要重启时,Reboot Required 按钮才会显示。 图 6-7.
图 6-8. Modify Server Name 窗口 2 键入您要指派给该服务器的名字。名称必须为 1-15 个字符,包含字母 字符,但不可包含空格或除连字符外的特殊字符。 3 单击 Save。您提供的名称被更新到远程控制台交换机和本地客户端数 据库。 查看和配置堆叠交换机连接 通过堆叠交换机窗口,您可查看系统中的堆叠交换机。单击某个交换机名 称以显示窗口,您可在窗口中更改通道的名称或数量。 配置堆叠交换机连接: 1 单击板载 web 界面中的 Configure 选项卡,然后单击左侧列中的 Tiered Switches 子类别。 2 单击要配置的交换机名称。将会打开 Modify Tiered Switch 窗口。 图 6-9.
查看 SIP 和 IQ 模块 选择 Server - SIPs 类别,您可查看系统中的 SIP 和 IQ 模块、它们的端口 和电子识别号码 (EID) 以及它们的类型和连接设备。 您还可以查看 SIP 状态。绿色圆圈表示 SIP 是联机的。黄色圆圈表示 SIP 正 在升级,红色 X 表示 SIP 是脱机的。要清除脱机 SIP,请单击 Clear Offline SIPs,然后在出现提示时单击 OK。只有远程控制台交换机管理员帐户才 能使用 Clear Offline SIPs 按钮。 注:不能清除连接到堆叠模拟控制台交换机的脱机 SIP 或 IQ 模块。 注:此操作将清除远程控制台交换机上所有的脱机 SIP,包括与已关闭的 服务器相关联的 SIP。 注:为了删除与已清除脱机 SIP 相关联的服务器,用户访问权限也将被 更新。 通过 SIP Language 下拉菜单,您可为整个远程控制台交换机的 Sun/USB SIP 设置语言和键盘参数。只有远程控制台交换机管理员帐户才能使用 SIP Language 下拉菜单。 注:只有在需要重启时,Reboot Required 按钮才会显示。 图 6-10.
注:远程控制台交换机支持 Avocent 品牌的 IQ 模块 及 Dell SIP。因此,尽 管 Dell SIP 可提供 PS/2 和 USB 连接,但增加 IQ 模块为 Sun 和串行连接提 供了支持。 注:若要确定标识为 PS/2 或 USB 的项目是 Dell SIP 还是 Avocent 品牌的 IQ 模块,请访问 SIPs Versions 面板。有关详细信息,请参阅第 101 页上的 “SIP 子类别”。 查看远程控制台交换机版本信息 选择 Versions 类别,可显示远程控制台交换机、FPGA 和 ASIC 固件版本。 注:只有在需要重启时,Reboot Required 按钮才会显示。 图 6-11.
SIP 子类别 通过 SIPs 子类别,您可查看版本信息。单击 EID 以显示窗口,您可在窗 口中升级 SIP 固件以及重设连接到堆叠交换机的 SIP。 选择 Enable Auto-Upgrade for all SIPs 复选框,可将所有随后连接的 SIP 的固件升级为远程控制台交换机中可用的版本。这可确保 SIP 固件与远程 控制台交换机固件一致。 有关升级 SIP 的更多信息,请参阅第 103 页上的“升级固件”。 注:只有在需要重启时,Reboot Required 按钮才会显示。 图 6-12.
图 6-13.
4 单击 OK 继续。 -或- 单击 Cancel 返回到 SIPs 子类别。 升级固件 可以为远程控制台交换机或 SIP 升级固件。可以单独或同时对 SIP 进行升 级。启动升级后,您将看到一个进度条。只要升级在进行中,您便无法启 动另一个升级。 Enable Auto-Upgrade for All SIPs 复选框让您可以启动 SIP 固件的自动升级。 您可以在任意阶段使用下一节所述的 Load Firmware 按钮终止自动升级。 注:对于 2161DS-2、4161DS 和 2321DS,您可以使用 ASMP(如支持)或 TFTP 文件传送协议上传新的装置固件。ASMP 文件传输允许您从本地文件 系统中选择固件。通过 2161DS TFTP 文件传送,您可指定 TFTP 服务器地址 和固件文件的名称。 升级远程控制台交换机固件: 1 单击板载 web 界面中的 Tools 选项卡。将出现 Tools 窗口。 2 单击 Upgrade Remote Console Switch Firmware 按钮。 3 将出现 Upgrade Remote Console Switch Firmware 窗口。
4 单击 Upgrade 按钮。Upgrade 按钮就会变灰,并出现进度消息和一个进 度栏。 5 升级结束时,远程控制台交换机将重新启动。 注意:在远程控制台交换机升级的过程中切勿关闭电源。 您可以升级某给定类型的所有 SIP 的固件。 同时升级多个 SIP: 1 单击板载 web 界面中的 Tools 选项卡。将出现 Tools 窗口。 2 单击 Upgrade SIP Firmware 按钮。将出现 Upgrade SIP Firmware 窗口。 3 单击您要升级的每种(PS/2、USB、USB2、Serial 或 Sun)SIP 前面的 复选框。 注:禁用的复选框表示该类型的所有 SIP 正在运行正确的固件,或系统中 不存在该类型的 SIP。 图 6-15.
单独升级 SIP 固件: 1 单击板载 web 界面中的 Configure 选项卡。 2 单击左侧列中的 Versions 下的 SIPs 子类别。 3 单击您要查看固件信息的 SIP 的 EID。将打开 SIP Version 窗口。 图 6-16.
控制用户状态 可以使用板载 web 界面中的 Status 选项卡查看和断开当前活动的用户连 接。您可查看会话类型、服务器名称或它们所连接的 SIP 以及它们的系统 地址。除了断开用户会话以外,板载 web 界面还允许用户控制当前正由 另一用户使用的服务器。有关详细信息,请参阅第 73 页上的“抢占”。 图 6-17.
注:要断开用户,需要相应的权限级别。如果您没有断开用户连接的许 可,则该用户旁边的复选框将被禁用。 重新启动系统 您可通过板载 web 界面中的 Tools 选项卡重新启动远程控制台交换机。单 击 Reboot Remote Console Switch 后,它将向所有活动用户广播断开连接 消息,然后注销当前用户,并立即重新启动远程控制台交换机。 重新启动系统: 1 单击板载 web 界面中的 Tools 选项卡。将出现 Tools 窗口。 2 单击 Reboot 按钮。出现一则消息,提示您确认此次重新启动。 3 单击 OK 重新启动。 -或- 单击 Cancel 取消重新启动。 管理远程控制台交换机配置文件 配置文件包含远程控制台交换机的所有设置。它包括装置设置、SNMP 设 置、LDAP 设置和 NTP 设置。您可以保存配置文件,如果需要替换远程控 制台交换机,可以将配置文件恢复到新的交换机中,从而避免手动配置。 注:用户帐户信息存储在用户数据库中,而不是存储在配置文件中。有 关详细信息,请参阅第 108 页上的“管理用户数据库”。 在远程控制台交换机中读取并保存配置文件: 1 单击板载 web 界面
6 从远程控制台交换机读取配置文件并将其保存到所需位置。显示进度 窗口。 7 完成后,出现一则消息,提示您确认读取已完成。单击 OK 返回到主 窗口。 将配置文件恢复到远程控制台交换机中: 1 单击板载 web 界面中的 Tools 选项卡。将出现 Tools 窗口。 2 单击 Restore Remote Console Switch Configuration 按钮。将出现 Restore Remote Console Switch Configuration 窗口。 3 单击 Browse,导航到存储已保存的配置文件的位置。此时,在 File name 字段中就会显示该文件名和位置。 4 单击 Restore。将会打开 Enter Password 窗口。 5 (可选)输入您保存配置数据库时创建的密码。单击 OK。此时,配置 文件就会写入远程控制台交换机中。并显示进度窗口。 注:如果您没有为配置文件创建密码,您可保留该密码字段为空。 6 完成后,出现一则消息,提示您确认写入已完成。单击 OK 返回到主 窗口。 管理用户数据库 用户数据库文件包含分配到远程控制台交换机的所有用户帐户。可以保存 用户帐户数
5 在 Password 字段输入密码,然后在 Verify Password 字段中重新输入该 密码。将此数据库恢复到远程控制台交换机时将要求输入此密码。单 击 OK。此时,就会从远程控制台交换机中读取用户数据库文件并保存 到某个位置,并显示进度窗口。 6 完成后,出现一则消息,提示您确认读取已完成。确认后,Save Remote Console Switch User Database 窗口将关闭,并返回到 Tools 窗口。 将用户数据库文件恢复到远程控制台交换机中: 1 单击板载 web 界面中的 Tools 选项卡。将出现 Tools 窗口。 2 单击 Restore Remote Console Switch Database 按钮。将出现 Restore Remote Console Switch User Database 窗口。 3 单击 Browse 并导航到存储已保存的用户数据库文件的位置。此时,在 File name 字段中就会显示该文件名和位置。 4 单击 Restore。将会打开 Enter Password 窗口。 5 输入您保存用户数据库时创建的密码。单击 OK。此时,用户数据
图 6-18. Install Web Server Certificate 窗口 3 选择 Fields,并在以下字段中输入信息: a Public Key Length:您想要证书采用的位数。 b Common Name:个人名称。(由于这是您的根证书,因此请使用 适当的名称,如“Company_Name Certificate Authority”。) c Organizational Unit(可选项):组织机构名称(如 marketing)。 d Organization Name:您所在组织的确切合法全称。 e Locality Name:您的组织所在的城市。 f State or Province Name:您的组织所在州或省的全称。 g Country Name:代表您所在国家的两个字母的 ISO 缩写名称。 h Email Address:用于与 CA 联系的电子邮箱地址。 i Validity Term:证书的有效天数。 -或- 选择 File,下载公司证书文件 (*.
4 选择 Install。关闭 web 浏览器,然后以相同的 IP 地址重新启动板载 web 界面。 注:如果导入公司证书文件,板载 web 界面可能需要长达 30 秒的时间重 新启动。 5 出现提示后,单击以查看证书并根据说明将证书导入 Root Certificate Authority 文件夹。保存证书后,用户不应看到证书警告。 管理 PDU 您可以通过板载 web 界面控制支持的 PDU。每个远程控制台交换机的 PDU 端口支持链接最多九个 PDU。通过 PDU 支持,用户可打开、关闭 或重新启动所有连接到 PDU 的服务器或设备。 注:仅 2321DS 远程控制台交换机提供此功能。 注:有关支持的 PDU 列表,请访问 dell.avocent.
4 要修改插座名称,请完成下列步骤: a 在 Name 列中,单击您想更改的插座的链接。Modify Power Outlet Name 窗口将打开。 b 如果设备是一台服务器,则单击 Server,然后单击该表 Server Name 列中的相应条目,以选择名称。 -或- 如果设备不是服务器,则单击 Other Device,然后在 Name 文本框 中输入适当文本。 c 单击 Save,然后单击 Close,返回 Outlet Settings 窗口。 5 要修改加电时间间隔,请在当前所配置的插座的 Power-On Interval 列 中输入一个秒数值。 6 单击 Save,然后单击 Close,返回 PDUs 窗口。 控制连接到 PDU 的设备的电源: 1 单击板载 web 界面中的 Configure 选项卡,然后单击左侧列中 PDUs 下的 Outlets 子类别,以查看可用插座列表。 注:仅在为插座关联名称后,该插座才会在此列表中显示。 2 勾选您想配置的插座旁边的复选框。 3 单击 On 按钮,以打开选定的插座。 -或- 单击 Off 按钮,以关闭选定的插座。 -或- 单击 Cy
7 迁移远程控制台交换机 如果您目前已安装远程控制台交换机并且正在使用远程控制台交换机软件 装置管理面板 (AMP),请遵循本章节中的步骤将交换机从远程控制台交 换机软件迁移至板载 web 界面。 注:2161DS 远程控制台交换机不支持板载 web 界面,因此无法迁移该型号 的交换机。使用远程控制台交换机软件管理 2161DS 远程控制台交换机;请 参阅《Dell 远程控制台交换机软件用户指南》或帮助文档了解更多信息。 访问 AMP 您将从远程控制台交换机软件 AMP 开始将远程控制台交换机迁移至板载 web 界面。 访问 AMP: 1 在浏览器中单击 Remote Console Switches 选项卡。 2 在设备选择器窗格中双击一个远程控制台交换机。 -或- 从设备选择器窗格中选择一个远程控制台交换机,然后单击 Manage Remote Console Switch 任务按钮。 -或- 在设备选择器窗格中右键单击一个远程控制台交换机。将会出现一个 弹出式菜单。选择 Manage Remote Console Switch。 -或- 在设备选择器窗格中单击一个远程控制台交换机,然后按
使用 AMP 升级固件 开始迁移过程(请参阅第 115 页上的“将远程控制台交换机迁移至板载 Web 界面”)之前,请使用 AMP 将固件升级到支持板载 web 界面的版本。 可以单独或同时对 SIP 进行升级。启动升级后,您将看到一个进度条。只 要升级在进行中,您便无法启动另一个升级。 注:对于 2161DS-2、4161DS 和 2321DS,您可以使用 ASMP(如支持)、FTP 或 TFTP 文件传送协议上载新的装置固件。ASMP 文件传输允许您从本地文件 系统中选择固件。2161DS 支持 TFTP 文件传送,这样使您能指定 TFTP 服务器 地址和固件文件的名称。 升级远程控制台交换机固件 升级远程控制台交换机固件: 1 单击 AMP 中的 Tools 选项卡。将会出现 Tools 对话框。 2 单击 Upgrade Remote Console Switch Firmware 按钮。 如果您在 AMP 的 Settings 面板中作了更改,但是开始升级前并未应用 这些更改,这时将出现一条警告消息,提示您确认升级,因为升级过 程需要重新启动装置。如果您不应用待定更改,那么他们会在固件升 级前被放
4 升级完成后,会出现一则消息,提示您确认重新启动。交换机重新启动 后,才能使用新固件。单击 Yes 重新启动远程控制台交换机。Upgrade Firmware 对话框将显示进度消息,包括重新启动已完成的消息。 -或- 单击 No 稍后再重新启动。重新启动后才能使用新的固件。 注:当将远程控制台交换机固件的版本升级为支持板载 web 界面的版本 时,我们建议您在完成重新启动后再退出 AMP。否则,在重新启动完成后 您必须打开 AMP,该交换机才会出现在 Migration Wizard 中。 5 单击 Close 退出 Upgrade Firmware 窗口。 注意:在远程控制台交换机升级的过程中切勿关闭电源。 将远程控制台交换机迁移至板载 Web 界面 当您将远程控制台交换机固件的版本升级为支持板载 web 界面的版本 后,该交换机将会出现在 Migration Wizard 中。完成 Migration Wizard 后 将可以启动查看器会话并直接从板载 web 界面管理交换机。 注意:一旦迁移了远程控制台交换机,您将无法使用远程控制台交换机软 件 AMP,而只能使用板载 web 界面。 迁移远程控制台
5 如果在串行控制台中更改了远程控制台交换机的端口号,请分别在 HTTP Port 和 HTTPS Port 字段中输入 HTTP 和 HTTPS 端口号。有关 更改串行控制台中的端口号的更多信息,请参阅第 16 页上的“配置 HTTP 和 HTTPS 端口:”。 注:如果选择添加多台远程控制台交换机,则所有未使用您指定的 HTTP 和 HTTPS 端口的交换机都无法顺利迁移。您可再次运行 Migration Wizard,并为 这些远程控制台交换机指定正确的端口,以进行迁移。 6 单击 Next。 7 如果迁移成功,将会出现 Completing the Migration Wizard 窗口。 -或- 如果迁移不成功,将会出现 Migration Wizard was unsuccessful 窗口。 8 单击 Finish 退出向导。 远程控制台交换机将不再出现在远程控制台交换机软件中您现在可使用板 载 web 界面管理交换机;请参阅第 87 页上的“使用板载 Web 界面管理远 程控制台交换机”。 使用重新同步向导 完成重新同步向导来使本地数据库和远程控制台交换机数据库保持同步。 注:只有配备了支持
6 要覆盖本地数据库中的服务器名称,选择 Replace Database names with the names from the Remote Console Switch 复选框。 -或- 要保留本地数据库中的服务器名称,则取消选择 Replace Database names with the names from the Remote Console Switch 复选框。 7 单击 Next。将会出现 Polling Remote Console Switch 窗口。 8 然后出现 Detected Changes 窗口并列出对数据库所做的更改。 9 单击 Finish。 迁移远程控制台交换机 117
118 迁移远程控制台交换机
8 远程控制台交换机的 LDAP 功能 概述 Dell 2161DS、2161DS-2、4161DS 和 2321DS 远程控制台交换机系列产品 可以通过本地数据库对用户进行身份验证和授权,也可使用支持 LDAP (轻型目录访问协议)的 Dell 远程控制台交换机软件或板载 web 界面,通 过外部可伸缩的分布式目录服务对用户进行认证和授权。LDAP 是一种用 于通过 TCP/IP 访问和更新目录的协议标准。Dell 远程控制台交换机和板 载 web 界面同时支持标准架构和 Dell 扩展架构,并提供包括身份验证、 私密性和完整性在内的强大安全特性。 注:要以 IPv6 模式使用 LDAP,必须安装 Windows 2008 Server。 注:远程控制台交换机仅支持 Microsoft Active Directory®。 注:在 Microsoft Windows® 2000 和 Windows Server 2003 操作系统上支持使用 Active Directory 识别远程控制台交换机用户。 Active Directory 结构 Active Directory (AD) 部署由包含对象分层结
对象类 在每个域中,有另一个对象分层结构,该分层结构设计用于存储关于各种 实体和实体组的信息。此类实体在 AD 中由用于定义“容器”的对象类代 表,容器有助于组织对象组。其他对象类代表诸如网络用户、计算机、打 印机或网络服务等实体。应特别注意两种类型的容器对象类:组和组织单 元 (OU)。这两种对象类使 AD 管理员能够定义实体组,从而简化访问控 制和其他管理策略的应用。例如,某个域可能配置有一个名为“工程”的 OU 容器,该容器包含多个根据功能命名的群组对象,如“硬件”、“软 件”和“支持”;每个组配置有包含用户对象(或许还包括计算机对象) 的成员列表。但是,可以通过“嵌套”组配置另一个分层结构;将一个组 对象的名称放入另一个组对象的成员中就形成了嵌套。这里应该注意的 是,每个 AD 组对象拥有一个与之关联的“范围”,该范围用于配置该组 被允许与其他组所形成的嵌套关系的类型;例如,如果将范围设置为“通 用”,则该组可能参与跨域嵌套,但是当范围设置为“本地”时,则该组 可能无法参与此类嵌套。可在 Microsoft 提供的 AD 产品文档中查阅有关 嵌套的规则。Dell 远程控制台交换机系列产品设计用于支持所
些唯一标识符最终由国际认可的管理机构管理。其次,对于 AD,OID 空 间由 Microsoft 管理。Dell 已经获取了在 Dell 扩展架构特性中使用的自定 义对象类和属性类型的 OID 空间。以下是 Dell 所获取的 OID 概要: Dell 扩展为:dell Dell base OID 为:1.2.840.113556.1.8000.
在安装 Dell 架构扩展前,管理员应该仔细阅读本章的介绍和说明以决定哪 个架构适用于其特定安装。更改架构对象将会导致它在整个 Active Directory 内应用,因此创建后无法删除。仅可将其禁用。由于这个原因,所以在更 改架构前应该仔细权衡其益处。 安装 Dell 架构扩展的主要益处就是消除了混淆。使用标准 Active Directory 架构时,远程控制台交换机与计算机设备对象的匹配最为严密,而且配置 成一个整体。由于远程控制台交换机不是计算机,所以不会应用全部的架 构功能。在正确配置以这种方式指定的远程控制台交换机时应格外小心。 此外,使用 Dell 架构扩展更易于搜索和识别交换机设备。使用计算机设 备对象配置的交换机将随着 Active Directory 结构内的每台计算机设备一 起进行搜索。 使用任何一种架构,远程控制台交换机均可同样地进行身份验证,而且使 用任何一种方法均不会丧失任何功能。管理员可自由选择适用于其安装环 境的任何一种方法。已经为使用和不使用 Dell 架构扩展的安装提供了说 明。仅适用于一个架构配置的章节和说明均已做出标记,在不使用它们的 安装环境中可将其忽略。 标准安
配置 Override Admin 帐户 如果发生网络故障,可以使用一个无需通过 LDAP 服务器的认证即可登 录设备的帐户。在配置其他设置前,应该配置此帐户。 注:您必须使用没有密码的 Admin 帐户登录才能执行此操作。 在板载 web 界面中配置 Override Admin 帐户: 1 单击 Configure 选项卡,然后单击 Users - Override Admin。 2 输入您要分配给用户的用户名和密码,然后在 Verify Password 字段中 输入密码进行确认。 3 单击 Save。 配置 DNS 设置 必须至少指定一个 DNS 服务器,LDAP 客户端才可以解析名称。 Network 子类别显示远程控制台交换机的名称并允许您更改网络设置,包 括 IP address、Subnet Mask、Gateway、LAN speed 和 DHCP/BootP 设 置。所显示的远程控制台交换机名称将与 SNMP 类 System Name 字段中 指定的名称相同。 Network 子类别允许最多 3 个 DNS 服务器的条目和维护。这些 DNS 服务 器用于解析 LDAP 身份验证面板上所
图 8-1.
配置 LDAP 身份验证参数 通过 Authentication 面板,您可配置身份验证和授权配置参数。您可发送 用户名、密码和其他信息到远程控制台交换机,然后远程控制台交换机使 用 LDAP 从目录服务中检索数据以确定用户拥有哪些许可。 启用 LDAP 身份验证 Authentication Settings 字段允许您选择本地或 LDAP 身份验证。单击 Use LDAP Authentication 复选框根据支持 LDAP 的目录服务进行身份验证。 启用 LDAP 后,应在所提供的字段中指定 RCS 和 Root Domains。 输入身份验证参数 如果您计划安装 Dell 扩展架构,只需输入将要使用的 RCS 和 Root Domains。 如果您决定不使用 Dell 扩展架构,则将安装环境中的 RCS 交换机和访问 受控的 SIP 配置为 Active Directory 中的计算机对象。要这样做,首先需 要配置一个组织单元以容纳将用户与访问受控的远程控制台交换机及其相 连的 SIP 相关联的群组对象。这可以是先前创建的 OU 或为此特别创建的 OU,但是它在 Group Container
图 8-2.
表 8-1.
Access Control Attribute (仅 限于标准架构 配置) 该字段值指定 LDAP 目录中用于包含任意访问控制信息的属 性,并仅在选择标准架构时启用。 Access Control Attribute 选自 LDAP 目录对象的属性,该 LDAP 目录对象代表成员包括用户和装置或您正在尝试访问的相连 计算机的群组。 当使用标准架构时, Group Container 中的群组对象必须拥有 一 个 属 性,用 于 包 含 与 该 群 组 相 关联的许可级别。 Access Control Attribute 字段在选择标准架构时可用,其中包含所选 属性的名称。所选的属性必须能够存储字符串值;例如,默认 属性是可通过 Active Directory 用户和计算机 (ADUC) 插件访 问的 “info”。使用 ADUC,可通过访问群组对象的 “Notes” 属性设置 info 属性的值。 LDAP SSL 证书 所有的 LDAP 协议交换(远程控制台交换机和 Active Directory 服务器之 间)受到 SSL 保护。在 LDAP 协议受到 SSL 保护时,它被称作 LDAPS (
2 通过为每个控制器安装 SSL 证书在每个域控制器上启用 SSL。 a 单击开始 - 管理工具 - 域安全策略。 b 展开“公钥策略”文件夹,右击自动证书申请设置,并单击自动证 书申请。 c 在“自动证书申请安装向导”中,单击下一步,并选择域控制器。 3 单击下一步,并单击完成。 可在 Linux 中使用 openssl 创建认证/私钥文件。Openssl 可在网站 openssl.org 中下载。对于以下说明中包含在 <> 中的文本,表示用户需要根据该行末 尾的标准设置一个值。 创建要导入的证书: 1 在 Linux 命令提示符窗口中,输入 openssl,然后按下 Enter。用户将看 到 OpenSSL 提示符。 OpenSSL> genrsa -out privatekey.pem <512> Generating RSA private key, 512 bit long modulus ..........++++++++++++ .....++++++++++++ e is 65537 (0x10001) OpenSSL> req -new -key privatekey.
3 在 Linux 命令提示符窗口中,键入“cat certificate.pem privatekey.pem > webserver.pem”,然后通过输入“unix2dos webserver.pem”将文件从 UNIX 换行转换为 DOS 回车/换行。 导出 CA 证书: 1 在 Windows 操作系统中,打开“证书颁发机构管理工具”: 开始 - 所有程序 - 管理工具 - 证书颁发机构。 2 您可通过右击树形视图中的颁发机构然后选择属性查看证书颁发机构 的属性。将会打开“CA 属性”对话框。 3 单击常规选项卡和查看证书按钮,打开“证书”对话框。 4 单击详细信息选项卡,然后单击复制到文件按钮。将会打开“证书导 出向导”。 5 单击下一步开始使用向导。 6 在“导出文件格式”画面上选择Base64 编码 X.509 (.
图 8-3. 板载 Web 界面 - 发送安全证书 发送安全证书后,将出现以下窗口。 图 8-4.
按钮 说明 Browse 通过打开 File Chooser 对话框和允许用户选择证书文件浏览 证书文件。 View Certificate 显示当前远程控制台交换机的证书。 Send 将证书发送给远程控制台交换机。 Cancel 关闭对话框。 您可浏览证书并将其打开。一旦打开证书并显示其内容,则用户可以将证 书发送给装置。 字段 说明 File 使用 Browse (File Chooser) 按钮打开的证书文件的路径和 名称。 Subject 已打开证书的标题。 Issuer 发行证书的发行商或实体。 Validity Period 证书的有效期限。 Serial Number 证书的序列号。 SHA-1 Thumbprint 取自证书的 SHA-1 指纹。 MD5 Thumbprint 取自证书的 MD5 指纹。 登录超时 针对因目录树较大而导致 LDAP 身份验证执行缓慢的情况,Sessions 窗口 提供登录超时功能,默认超时为 30 秒。登录超时是指用户按 Login 对话 框上的 OK 按钮到装置无响应的时间。装置还将会使用此值确定 LDAP 请
图 8-5.
执行下述说明中的步骤,以在 Microsoft Windows Server 2003 平台上安装 RCS 软件: 1 选择开始菜单。 2 右键单击我的电脑,并选择属性。 3 选择高级选项卡。 4 单击“性能”选项卡中的设置按钮。 5 选择数据执行保护选项卡。 6 选择单选按钮只为关键 Windows 程序和服务启用数据执行保护。 7 单击 OK。 8 再次单击“系统属性”对话框的确定按钮。 配置群组对象 通过将用户加入 Group Container 中的群组,可以将访问控制应用到特定 的 Active Directory 用户帐户。群组成员必须还包含代表允许用户访问的 远程控制台交换机和 SIP 的对象。授予的访问级别由群组对象(标准架 构)或关联对象(扩展架构)中的特定属性值决定。有三个可用的许可级 别。按照权限递增的顺序,它们是“KVM User”、“KVM User Admin” 和权限最高的级别“KVM Appliance Admin”。 注:如果不使用 KVM User 访问级别,则不需要配置 SIP 对象,因为在默认 情况下两个管理员许可均可访问所有 SIP。 134 远程控制台交换机的
表 8-2.
标准架构的 Active Directory 对象概述 对于网络上您想要将其与 Active Directory 整合以便进行身份验证和授权 的每个物理远程控制台交换机,您必须至少创建一个计算机对象来代表 它。您还需要为连接至 RCS 并将使用“KVM User”权限级别控制的每个 SIP 创建一个计算机对象。管理员级别群组无需代表 SIP 的计算机对象。 KVM User Group 中的用户仅可访问在同一 KVM User Group 中的 SIP。在 默认情况下,具有管理员权限的用户拥有访问所有 SIP 的权限。 为远程控制台交换机设置群组对象: 1 创建包含与您的交换机安装环境相关的群组对象的组织单元。 2 在此组织单元内,创建 3 个群组对象以代表用户权限级别。分别用于 KVM Appliance Administrators、KVM User Administrators 和 KVM Users。 3 使用 MSADUC 工具,打开 KVM 装置管理员群组对象并选择 Notes 属 性。在 Notes 字段中为该群组输入访问级别 (KVM Appliance Admin) 并 保存。对于其他 2
Dell 扩展架构 Active Directory 对象概述 对于网络上您想要将其与 Active Directory 整合以便进行身份验证和授权 的每个物理远程控制台交换机,您必须至少创建一个 RCS 设备对象来代 表物理交换机和一个关联对象。关联对象用于将具有特定权限的用户或组 与一个或多个 SIP 连接起来。此模式为管理员提供了对不同的用户、RCS 权限和远程控制台交换机上的 SIP 组合的最大灵活性而不会添加太多的复 杂性。 RCS 设备对象是到远程控制台交换机的连接,用于查询 Active Director 以 进行身份验证和授权。在将远程控制台交换机添加到网络时,管理员必须 使用远程控制台交换机的 Active Directory 名称配置远程控制台交换机及 其设备对象,以便用户可以使用 Active Directory 进行身份验证和授权。 管理员还将需要将远程控制台交换机添加到至少一个关联对象以便用户进 行身份验证。 您可以创建任意数量的关联对象,而且每个关联对象可以按需要与任意数 量的用户、用户组或 RCS 设备对象连接。用户和 RCS 设备对象可以是企 业内任何域的成员。 但是,每个关联
图 8-6.
图 8-7.
图 8-8.
使用 Dell 架构扩展配置 Active Directory 以访 问 RCS 在您可以使用 Active Directory 访问远程控制台交换机之前,必须按编号 顺序执行以下步骤配置 Active Directory 软件和远程控制台交换机: 1 扩展 Active Directory 架构。 2 扩展 Active Directory 用户和计算机插件。 3 将 RCS 用户及其权限添加到 Active Directory。 扩展 Active Directory 架构(可选) 扩展 Active Directory 架构会将 Dell 组织单元、架构类和属性、范例权限 和关联对象添加到 Active Directory 架构。 注:在扩展架构前,您必须拥有对域林架构主机灵活单主机操作 (FSMO) 角 色所有者的 Schema Admin 权限。 您可以使用 2 种不同的方法扩展架构。您可以使用 Dell Schema Extender 实用程序或者使用 LDIF 脚本文件。 注:如果使用 LDIF 脚本文件,则不会添加 Dell 组织单元。 可通过访问 dell.
安装 Dell Extension to the Active Directory Users and Computers Snap-In (可选) 在 Active Directory 中扩展架构时,您还必须扩展 Active Directory 用户和 计算机插件以便管理员可以管理远程控制台交换机设备、用户和用户组、 远程控制台交换机关联以及 SIP 权限。Dell Extension to the Active Directory User’s and Computers Snap-In 是 可 以 在 使 用 Dell Systems Management Consoles CD 安装系统管理软件时安装的选项。有关安装系统管理软件的 更多说明,请查阅《Dell OpenManage Software Quick Installation Guide》。 注:您必须在每个管理 Active Directory 远程控制台交换机对象的系统上安装 Administrator Pack。该 安 装 在 以 下“打 开 Active Directory 用户和计算机插 件”部分中介绍。如果不安装 Adminis
使用 Dell 架构扩展将用户和权限添加到 Active Directory Dell 扩展 Active Directory 用户和计算机插件允许您通过创建 SIP、关联和 权限对象添加远程控制台交换机用户和权限。要添加每种类型的对象,请 执行每个小节中的步骤。 创建 SIP 对象 1 在 MMC“控制台根节点”窗口中,右击一个容器。 2 选择新建 - Dell SIP 对象。这会打开“新建对象”窗口。 3 键入新对象的名称。此名称必须与您将在步骤 4“配置远程控制台交换 机”中所键入的远程控制台交换机名称一致。 4 选择SIP 设备对象。 5 单击 OK。 创建权限对象 权限对象必须在与其相关联的关联对象所在的同一域内创建。 1 在“控制台根节点”(MMC) 窗口中,右击一个容器。 2 选择新建 - Dell SIP 对象,打开“新建对象”窗口。 3 键入新对象的名称。 4 选择权限对象。 5 单击 OK。 6 右击您所创建的权限对象,并选择属性。 7 单击 RCS 权限选项卡并选择您想要用户所拥有的远程控制台交换机 权限。 使用 Dell 关联对象语法 使用 Dell 关联对象语法,对象类型将默认
这 些新对象类是根 据默认 Active Directory 类别的各种 组合(层级)与 Dell 的唯一属性类型进行定义。每个 Dell 唯一属性类型都是根据默认 Active Directory 属性语法定义。 使用的默认 Microsoft Active Directory 对象类包括用户和组。用户类别一 般表示包含了单个实体信息的 Active Directory 对象。组表示用于嵌套的 容器,并包含了一系列对象的信息。 每个 KVM 装置对象代表 Active Directory 内一个单独的远程控制台交换 机。由于这些交换机是单个实体,因此在 LDAP 默认的语言中,它们是 用户对象而不是组对象。 每个权限对象定义一个独特的权限复合集。每个复合集被看作单独的实 体,因此它是用户对象而不是组对象。 关联对象包含一系列授予特定用户帐户关于特定装置(或多个装置)和/ 或特定 SIP(或多个 SIP)的权限信息。装置对象中的用户帐户可能根据 以下任意组合来指定: • 单个帐户 • Active Directory 用户帐户安全组 • 多个 Active Directory 用户帐户安全组 同样
将对象添加到关联对象 通过使用“关联对象属性”窗口,您可以关联用户或用户组、权限对象和 SIP 对象或 SIP 设备组。 注:在使用 Windows 2000 模式或更高模式时,必须使用“通用组”以便跨 域使用您的用户或 SIP 对象。 您可以添加用户和 SIP 设备群组。创建 Dell 相关群组的方式与创建其他 群组一样。 添加用户或用户组: 1 右击关联对象并选择属性。 2 选择用户选项卡然后单击添加。 3 键入用户或用户组名,然后单击确定。 单击权限对象选项卡将权限对象添加到在对 SIP 设备进行身份验证时定义 用户或用户组权限的关联中。 注:您只能将一个权限对象添加到关联对象。 添加权限: 1 选择权限对象选项卡,然后单击添加。 2 键入权限对象名,然后单击确定。 单击产品选项卡将一个或多个 SIP 设备添加到关联中。关联的设备可指定 已定义的用户或用户组可用的与网络相连的 SIP 设备。 注:您可以将多个 SIP 设备添加到关联对象。 添加 SIP 设备或 SIP 设备组: 1 选择产品选项卡,然后单击添加。 2 键入 SIP 设备或 SIP 设备组名,然后单击确定。 3 在“属性”窗口中,单击应用
控制台重定向访问安全 在任何远程控制台交换机安装中,任何用户权限都允许用户启动板载 web 界面。该用户的板载 web 界面功能受限于远程控制台交换机中建立的用 户权限级别。带有 Dell 扩展架构的 LDAP 通过允许管理员限制用户访问 板载 web 界面,为装置管理添加了额外的安全性。 使 用 板 载 web 界 面 的 授 权 依 据 是 否 在 Dell 权 限 对 象 (DPO) 的“KVM Appliance Privileges”选项卡中配置用户权限级别而定。DPO 的“KVM SIP Privileges”选项卡中的“Console Redirection Access”复选框为无法查 看板载 web 界面的用户提供方法,以通过 RCS 客户端启动与 SIP 子集的 Video Viewer 会话。此授权由 DPO 中设置的配置参数和 Dell 关联对象 (DAO) 中包含的 SIP 对象的组合控制。 若您希望用户具备访问板载 web 界面的授权,但又不想让他们可以从 RCS 客户端启动查看器会话,请执行以下步骤: 1 为每个允许用户访问的 SIP 创建一个 Dell SIP 对象。 2 为每
使用 Active Directory 登录远程控制台交换机 您可以通过远程控制台交换机软件或板载 web 界面使用 Active Directory 登录远程控制台交换机。 登录语法对所有三种方法是一样的: 或 \ 或 /(其 中username 为 1256 字节的 ASCII 字符串)。在用户名和域名中不允许使 用空格和特殊字符(如 \、/ 或 @)。 注:您不可指定 NetBIOS 域名,如 Americas,因为无法解析这些名称。 注:如果没有包括域名,则使用远程控制台交换机中的本地数据库对用户 进行身份验证。 LDAP 实施过程中的目标设备命名要求 若您遇到以下错误: Login Failure.
常见问题解答 表 8-3 列出了常见问题和解答。 表 8-3. 使用具有 Active Directory 的 RCS:常见问题解答 我可 以 使 用 跨 越 多 个 目 录 林 的 Active RCS Active Directory 查询算法仅支 持单个目录林中的单个树。 Directory 登录远程控制台交换机吗? 148 在混合模式下(即目录林中的域控制 器 使用不同的操作 系统,如 Microsoft Windows NT® 4.
如 果 我 无 法 通 过 使 用 Active Directory 身份验证登录远程 控 制 台 交 换 机,该 怎 么 办? 我如何解决该问题? 解答如下: • 如果没有指定域名,则使用本地数据 库。在 AD 身 份 验 证 不 能 正 常 工 作 的时候登录,使用默认的本地 admin 帐户。 • 确保您已勾选了 Remote Console Switch Active Directory 配置页面上的 Enable Active Directory 复选框(远程控制台交 换机软件)或 Use LDAP Authentication 复选框(板载 web 界面)。 • 确保 Remote Console Switch Networking 配置页面的 DNS 设置正确。 • 确保至少一台在 NTP 面板上指定的服 务器启用了网络时间协议。 • 确保已经从 Active Directory 根 CA 将 Active Directory 证书上传到远程控制 台交换机。 • 检查域控制器 SSL 证书以确保它们没 有过期。 • 确保“远程控制台交换机名”、“根 域名”和“远程控制
150 远程控制台交换机的 LDAP 功能
A 附录 A:远程控制台交换机软件 键盘和鼠标快捷方式 表 A-1. 分隔窗格键盘和鼠标快捷方式 操作 说明 F6 在拆分的画面之间导航,并将焦点放在上一个获得焦点的元素上。 F8 将焦点分配给分隔线。 向左或向上箭头 如果分隔线获得焦点,则将分隔线左移。 向右或向下箭头 如果分隔线获得焦点,则将分隔线右移。 Home 如果分隔线获得焦点,则为分屏的右窗格分配所有区域 (左窗格消失)。 End 如果分隔线获得焦点,则为分屏的左窗格分配所有区域 (右窗格消失)。 单击 + 鼠标 拖动 将分隔线左移或右移。 表 A-2.
表 A-3.
B 附录 B:TCP 端口 下表列出了远程控制台交换执行的功能和所使用的端口。 表 B-1. 所使用的端口 端口 功能 TCP 80/443 默认的 HTTP/HTTPS。 TCP 2068/8192 视频查看器视频、键盘、鼠标、用户身份验证和虚拟媒体。 TCP/UDP 3211 搜索、 AMP 用户身份验证 TCP 3871 插件支持。 注:通过端口 2068 和 3211 的大多数数据均使用安全套接字层 (SSL) 协议加密。 图 B-1.
154 附录 B:TCP 端口
C 附录 C:MIB 和 SNMP 陷阱 这个附录提供从为 Dell 2161DS-2/4161DS/2321DS 远程控制台交换机编写 的管理信息库 (MIB) 提取的格式化信息。本指南中的章节按 MIB 组来排 列,并为用来定义 MIB 对象的术语提供解释和定义。您可在使用 IPv4 或 IPv6 时访问 MIB-11 和 MIB 数据库,并可添加 IPv4 或 IPv6 特定陷阱。 MIB 是 SNMP 代理内包含的被管理对象的虚拟数据库。它是定义被管理 设备的属性的一系列对象。 远程控制台交换机 MIB 定义使用下列征求意见文档 (RFC) 中所描述的结构。 • RFC-1155-SMI 描述用于与基于 TCP/IP 的互联网配合使用的管理信息定义的常见结 构和身份认证方案。 • RFC-1212 描述用于制作简明和叙述性的 MIB 模块的格式。 • RFC-1213-MIB 描述在基于 TCP/IP 的互联网中用于与网络管理协议配合使用的互联 网标准 MIB-II。 • RFC-1215 描述 SNMP 标准化陷阱和提供一个定义企业特定的陷阱的方法。 私有的远程控制台交换机 MIB 以
图 C-1. Dell 远程控制台交换机 MIB 结构 MIB 组 产品 ID 群组 (dsProductID) 1.3.6.1.4.1.10418.3.3.1.
表 C-1. 产品 ID 群组对象 对象类型 OID 说明 dsProductIDDisplayName 以 UTF8 表示的产品 名称。 1.3.6.1.4.1.10418.3.3.1.1.1 dsProductIDVendor 1.3.6.1.4.1.10418.3.3.1.1.3 以 UTF8 表示的供应商 名称。 ProductIDProductVersion 以 UTF8 表示的全局产品 1.3.6.1.4.1.10418.3.3.1.1.4 版本。 dsProductIDDModuleF WVersion 以 UTF8 表示的 D 模块 固件版本字符串。 1.3.6.1.4.1.10418.3.3.1.1.5 dsProductIDMainboardF 以 UTF8 表示的主板固件 1.3.6.1.4.1.10418.3.3.1.1.6 WVersion 版本字符串。 dsProductIDStatus 如下所示根据私有 MIB 变量 dsServerStatus 的 映射来报告产品的操作 状态: dsServerStatus 1.3.6.1.4.1.10418.3.3.
对象类型 说明 OID ProductIDProductVersion 以 UTF8 表示的全局产品 1.3.6.1.4.1.10418.3.3.1.1.4 版本。 dsProductIDDModuleF WVersion 以 UTF8 表示的 D 模块 固件版本字符串。 1.3.6.1.4.1.10418.3.3.1.1.5 dsProductIDMainboardF 以 UTF8 表示的主板固件 1.3.6.1.4.1.10418.3.3.1.1.6 WVersion 版本字符串。 dsProductIDStatus 如下所示根据私有 MIB 变量 dsServerStatus 的 映射来报告产品的操作 状态: 1.3.6.1.4.1.10418.3.3.1.1.
表 C-2. SIP 群组对象 对象类型 说明 dsSipTable 包含 SIP 信息的表。 1.3.6.1.4.1.10418.3.3.1.2.1 dsSipTableEntry SIP 表中的一个 条目。 dsSipTableIndex 代表 SIP 表中一个条 1.3.6.1.4.1.10418.3.3.1.2.1.1.1 目的唯一索引。 dsSipTableInputPort 一个输入端口号。 指定 SIP 所连接的 端口。 1.3.6.1.4.1.10418.3.3.1.2.1.1.2 dsSipTableEID SIP 的 EID。 1.3.6.1.4.1.10418.3.3.1.2.1.1.3 OID 1.3.6.1.4.1.10418.3.3.1.2.1.1 dsSipTableBootImageVersion 以 UTF8 表示的 SIP 1.3.6.1.4.1.10418.3.3.1.2.1.1.4 的启动程序映像 版本。 dsSipTableAppImageVersion 以 UTF8 表示的 SIP 1.3.6.1.4.1.10418.3.3.1.2.
目标用户名 变量名 dsTrapObjectTargetUserName OID 1.3.6.1.4.1.10418.3.2.6.2 说明 这个对象在一个陷阱中发送,以识别发生陷阱情况的目标用 户名。 语法 UTF8String (SIZE (3.16)) 映像类型 变量名 dsTrapObjectImageType OID 1.3.6.1.4.1.10418.3.2.6.3 说明 这个对象在一个陷阱中发送,以识别发生陷阱情况的软件映像 类型。 语法 UTF8String (SIZE (0.64)) 新映像版本 变量名 dsTrapObjectImageNewVersion OID 1.3.6.1.4.1.10418.3.2.6.4 说明 UTF8String (SIZE (0.32)) 语法 这个对象在一个陷阱中发送,以识别升级远程控制台交换机 的新软件映像版本。 当前映像版本 变量名 dsTrapObjectImageCurrentVersion OID 1.3.6.1.4.1.10418.3.2.6.
映像升级结果 变量名 dsTrapObjectImageUpgradeResults OID 1.3.6.1.4.1.10418.3.2.6.6 说明 这个对象在一个陷阱中发送,以报告 FTP、TFTP 或 ASMP 映像升级的结果。 语法 UTF8String (SIZE (0.64)) 会话标识符 变量名 dsTrapObjectSessionIdentifier OID 1.3.6.1.4.1.10418.3.2.6.7 说明 这个对象在一个陷阱中发送,以识别发生陷阱情况的会话。 值将是服务器的名称,若知道服务器名称的话,否则值将是 连接到服务器的路径。 若值是一个连接路径,它将具有下列格式:SIP s:Channel c 其中 s 是 SIP 的 ID,而 c 是堆叠的交换机通道编号 (若路径中没有交换机则为 0)。 语法 UTF8String (SIZE (0.32)) SIP 识别 变量名 dsTrapObjectSipId OID 1.3.6.1.4.1.10418.3.2.6.
堆叠的交换机旧识别 变量名 dsTrapObjectOldTieredSwitchName OID 1.3.6.1.4.1.10418.3.2.6.10 说明 这个对象在一个陷阱中发送,以识别名称已更改的堆叠交 换机的旧名称。 语法 UTF8String (SIZE (0.15)) 服务器识别 变量名 dsTrapObjectServerName OID 1.3.6.1.4.1.10418.3.2.6.11 说明 这个对象在一个陷阱中发送,以识别发生陷阱情况的服 务器。 语法 UTF8String (SIZE (0.15)) 服务器的旧识别 变量名 dsTrapObjectOldServerName OID 1.3.6.1.4.1.10418.3.2.6.12 说明 这个对象在一个陷阱中发送,以识别名称已更改的服务器 的旧名称。 语法 UTF8String (SIZE (0.15)) 文件名识别 变量名 dsTrapObjectFileName OID 1.3.6.1.4.1.10418.3.2.6.
固件情况 变量名 dsTrapObjectFirmwareCondition OID 1.3.6.1.4.1.10418.3.2.6.14 说明 这个陷阱消息包含应用程序特定的诊断数据。它是为了对安装 特定的问题提供诊断帮助而设计。它需要操作员安装随附的固 件,以隔离它们的特定问题,并启用陷阱来报告情况。 内容将会是移除了地址、大小和命令标题的 Dell 应用消息包。 消息的参数视固件设计所检测及报告的特定问题而定。 语法 OCTET STRING (SIZE (0.64)) 设备识别 变量名 dsTrapObjectDeviceId OID 1.3.6.1.4.1.10418.3.2.6.15 说明 这个对象在一个陷阱中发送,以识别发生陷阱情况的设备。 语法 UTF8String (SIZE (0.32)) 警告 / 警报情况 变量名 dsTrapObjectAlarmCondition OID 1.3.6.1.4.1.10418.3.2.6.
用户帐户锁定原因 变量名 dsTrapObjectLockReason OID 1.3.6.1.4.1.10418.3.2.6.18 说明 这个对象在一个陷阱中发送,以解释用户帐户被锁定的 原因。 语法 UTF8String (SIZE (0.64)) 用户帐户解锁原因 变量名 dsTrapObjectUnlockReason OID 1.3.6.1.4.1.10418.3.2.6.19 说明 这个对象在一个陷阱中发送,以解释用户帐户被解锁的 原因。 语法 UTF8String (SIZE (0.64)) IP 地址 变量名 dsTrapObjectIPAddress OID 1.3.6.1.4.1.10418.3.2.6.20 说明 这个对象在一个陷阱中发送,以识别发生陷阱情况的 IP 地址。 语法 UTF8String (SIZE (0.
SIP 映像升级结果 变量名 dsTrapObjectSipImageUpgradeResult OID 1.3.6.1.4.1.10418.3.2.6.21 说明 这个对象在一个陷阱中发送,以报告 SIP 映像升级的结果。 语法 SyntaxINTEGER { sipUpgradeNoFirmwareImage(1), -- No firmware image present sipUpgradeLostContact(2), -- Lost communication with the SIP sipUpgradeFailedRestart(3), upgrade -- The SIP did not restart after sipUpgradeFailedVerify(4), Version sipUpgradeSuccess(9999) -- The SIP failed to upgrade to correct -- Success } SIP 映像类型 变量名 dsTrapTrapObjectTypeOfImage OID 1.3.6.1.4.1.
虚拟媒体驱动器类型 变量名 dsTrapObjectVirtualMediaDriveType OID 1.3.6.1.4.1.10418.3.2.6.24 说明 这个对象在一个陷阱中发送,以报告发生陷阱情况的远程 虚拟驱动器的类型。 语法 SyntaxINTEGER {floppy_memorykey(1),cd_dvd_rom(2),generic(3)} 映像升级结果代码 变量名 dsTrapObjectImageUpgradeResultsCode OID 1.3.6.1.4.1.10418.3.2.6.
映像升级结果代码(续) 语法 SyntaxINTEGER { imageUpgradeTftpNoSocket(1), -- TFTP No Socket imageUpgradeTftpConnectFailure(2), -- TFTP server TFTP connect failed imageUpgradeTftpRequestDenied(3), -- TFTP server request denied imageUpgradeTftpBadPacket(4), packet received -- TFTP err - non-data imageUpgradeTftpOOS(5), packets out of sequence -- TFTP err - too many imageUpgradeTftpTooBig(6), data exceeds file size -- TFTP err - transferred imageUpgradeTftpTimeout(7), during transfer, retries exceeded -- TFTP err
映像升级结果代码(续) 语法(续) imageUpgradeBadHeader(18), -- Invalid image header imageUpgradeIncompatibleHeader(19), -- Header is not compatible imageUpgradeTftpXferFail(20), -- TFTP transfer failed imageUpgradeTftpSvrNoResponse(21), -- No response from TFTP server imageUpgradeNetworkUnreachable(22), -- Network unreachable imageUpgradeSuccess(9999) -- Success } 企业陷阱 企业陷阱使代理能就重大的系统事件通知管理站。要启用 SNMP 管理应 用,以通过 SNMP 陷阱解释系统事件,管理应用程序需要知道远程控制 台交换机中的对象名称与类型。这个目的可以通过 MIB 模块达到,它包 含可被设置或读取,以在 RCS 上提供信息的变量。 这个部分说明由 Dell 216
陷阱 陷阱消息 ID 3 4 严重性 说明 User logged out of 信息 the Remote Console Switch.User:%s. 用户已从远程控制台交换机注销。 Video session started.User:%s. Server:%s. 视频会话已启动。 信息 注销的用户的名称包含在 dsTrapObjectUserName 中。 连接到会话的用户的名称包含在 dsTrapObjectUserName 中。 会话标识符包含在 dsTrapObjectSessionIdentifier 中。 5 Video session stopped.User:%s. Server:%s 信息 视频会话已停止。 连接到会话的用户的名称包含在 dsTrapObjectUserName 中。 会话标识符包含在 dsTrapObjectSessionIdentifier 中。 6 Video session 信息 terminated.Comm and issued by user:%s. Terminated user:%s. Server:%s.
陷阱 陷阱消息 ID 9 严重性 FTP, TFTP, or 信息 ASMP image upgrade started. Command issued by user:%s. Image type:%s. New version:%s. Current version:%s 说明 远程控制台交换机已启动一个映像的 FTP、 TFTP 或 ASMP 升级。 启动 FTP、TFTP 或 ASMP 映像升级的用户 的名称包含在 dsTrapObjectUserName 中。 被升级的映像类型包含在 dsTrapObjectImageType 中。 远程控制台交换机所升级的映像版本包含在 dsTrapObjectImageNewVersion 中。 远程控制台交换机当前运行的映像版本包含 在 dsTrapObjectImageCurrentVersion 中。 10 Result text:%s. Results code:%d. 11 New user added to 信息 local user database. Command issued by user:%s. New user:%s.
陷阱 陷阱消息 ID 严重性 说明 15 SIP added.SIP ID:%s. 信息 已添加一个 SIP。 SIP removed.SIP ID:%s. 信息 16 17 已添加的 SIP 的 ID 包含在 dsTrapObjectSipId 中。 已移除一个 SIP。 已移除的 SIP 的 ID 包含在 dsTrapObjectSipId 中。 Server name 信息 changed.Old name:%s. New name:%s. Attached to SIP:%s. 服务器的名称已更改。 该服务器的旧名称包含在 dsTrapObjectOldServerName 中。 该服务器的新名称包含在 dsTrapObjectServerName 中。 该服务器所连接的 SIP 的 ID 包含在 dsTrapObjectSipId 中。 18 19 20 Tiered switch added.Tiered switch name:%s. Attached to SIP:%s. 信息 Tiered switch removed.
陷阱 陷阱消息 ID 21 22 23 严重性 说明 Configuration file 信息 loaded in the Remote Console Switch.Command issued by user:%s. Name of file loaded:%s. 远程控制台交换机已加载了一个配置文件。 User database file 信息 loaded in the Remote Console Switch.Command issued by user:%s. Name of file loaded:%s. 远程控制台交换机已加载了一个用户数据库 文件。 Invalid connection 信息 detected.Device ID:%s.
陷阱 陷阱消息 ID 严重性 说明 26 Communication problems in the system configuration. Device ID:%s. 重大 远程控制台交换机检测到系统配置中的通信 问题。这可用来表示可能对交换机造成已知 问题的安装问题。 27 Memory problem. 紧急 Device ID:%s 远程控制台交换机已检测到一个内存问题, 该问题的性质已在 dsTrapObjectFirmwareCondition 对象中 说明。 28 Watchdog reset. Device ID:%s. 紧急 远程控制台交换机已检测到一个监视程序复位 的情况。这表示固件 / 硬件中的一项灾难性故 障阻止了远程控制台交换机的正常操作。 29 Special condition was trapped. Device ID:%s. 信息 远程控制台交换机已检测到一个需要设陷诊 断的特殊情况。该情况已被记录并存储在 dsTrapObjectFirmwareCondition 对象中。 30 Subsystem upgrade failed.
陷阱 陷阱消息 ID 33 严重性 User account has 次要 been locked.Client IP Address:%s. Locked user:%s. Reason:%s. 说明 用户帐户已锁定。 该客户端的 IP 地址包含在 dsTrapObjectIPAddress 中。 被锁定的用户的名称包含在 dsTrapObjectTargetUserName 中。 用户帐户被锁定的原因包含在 dsTrapObjectLockReason 中。 34 User account has been unlocked. Client IP Address:%s. Command issued by user:%s. Unlocked user:%s. Reason:%s.
陷阱 陷阱消息 ID 35 严重性 SIP image upgrade 信息 started.Command issued by user:%s. Image type:%s. New version:%s. Current version:%s. Server:%s. SIP ID:%s. 说明 已在一个 SIP 上开始软件映像升级。 启动 SIP 升级的用户的名称包含在 dsTrapObjectUserName 中。 被升级的软件映像类型包含在 dsTrapObjectSipTypeOfImage 中。 SIP 升级的软件映像版本包含在 dsTrapObjectImageNewVersion 中。 SIP 目前运行的软件映像版本包含在 dsTrapObjectImageCurrentVersion 中。 被升级的 SIP 所连接的服务器的名称 包含在 dsTrapObjectServerName 中。 被升级的 SIP 的 ID 包含在 dsTrapObjectSipId 中。 36 SIP image upgrade 信息 result.Result:%d.
陷阱 陷阱消息 ID 严重性 说明 37 信息 SIP 已重新启动。 SIP restarted. Server:%s. SIP ID:%s. SIP 将在 SIP 映像升级完成后重新启动。 SIP 所连接的服务器的名称包含在 dsTrapObjectServerName 中。 重新启动所属的 SIP 的 ID 包含在 dsTrapObjectSipId 中。 38 Remote virtual media session started.User:%s. Server:%s. SIP:%s. 信息 与服务器的远程虚拟媒体会话已启动。在启 动 VM 会话前必须由同一用户建立与服务器 的视频会话。 连接到 VM 会话的用户名包含在 dsTrapObjectUserName 中。 用户所连接的服务器名称包含在 dsTrapObjectServerName 中。 视频会话使用的 SIP 的 ID 包含在 dsTrapObjectSipId 中。 39 40 Remote virtual media session stopped.User:%s. Server:%s.
陷阱 陷阱消息 ID 41 42 43 严重性 说明 Remote virtual 信息 media session has been reserved. User:%s. Server:%s. 用户建立了保留的远程虚拟媒体会话。 User has 信息 established a nonreserved virtual media session to server.User:%s. Server:%s. 用户建立了非保留的远程虚拟媒体会话。 Remote virtual 信息 media drive has been mapped. User:%s. Server:%s Drive Type:%s. Drive Access Mode:%s.
陷阱 陷阱消息 ID 严重性 说明 45 信息 本地端口上的用户已将虚拟媒体驱动器映射 到服务器。 Virtual Media Drive Mapped on the local port. Server:%s. 会话标识符包含在 dsKvmTrapObjectSessionIdentifier 中。 被取消映射的驱动器类型包含在 dsTrapObjectVirtualMediaDriveType 中。 被取消映射的驱动器访问模式包含在 dsTrapObjectVirtualMediaDriveAccessMode 中。 46 Virtual Media Drive Unmapped on the local port. Server:%s.
陷阱 陷阱消息 ID 50 51 严重性 说明 Local Port Video 信息 session terminated. Command issued by user:%s. Server:%s. 本地用户的视频会话已被另一名用户终止。 CA Certificate file 信息 loaded in the Remote Console Switch.Command issued by user:%s.
180 附录 C:MIB 和 SNMP 陷阱
D 附录 D:闪存升级 升级远程控制台交换机 本远程控制台交换机的闪存升级功能可用于将本远程控制台交换机升级至 最新版本的固件。 交换机固件可以通过串行控制台升级,也可直接在 OSCAR 或板载 web 界 面中升级。 注:如果已选择了 Enable SIP Autoupdate 选项,则在进行固件升级时,所有 相连的 SIP 都会自动升级。有关启用或禁用 Enable SIP Autoupdate 选项的信 息,请参阅第 184 页上的“升级 SIP 模块固件”。 使用板载 Web 界面升级固件 请参阅第 103 页上的“升级固件”。 使用串行控制台升级固件 升级所需条件: • 运行串行终端应用程序的服务器 • 服务器上有可用的串行端口(COM 端口) • 串行缆线 • 固件升级 上载新的闪存文件: 警告:本远程控制台交换机开始闪存升级过程。屏幕指示器显示出升级的 进程。上载完成之后,交换机重新启动,并对内部的子系统进行升级。 1 将终端或运行终端仿真程序的 PC 连接到远程控制台交换机后面板上的 配置端口。终端应设置到 9600 位/秒、8 位、1 停止位、无奇偶校验和 无流量控制。
4 验证是否已打开远程控制台交换机的电源。大约 40 秒后,本远程控制 台交换机发出一条消息:Dell Remote Console Switch Ready ...
在 OSCAR 界面中升级远程控制台交换机固件 远程控制台交换机固件可以直接从 OSCAR 界面中升级。如果采用 IPv4 模式,则可使用 TFTP 服务器或 FTP 服务器。如果采用 IPv6 模式,则必 须使用 FTP 服务器。要升级固件,您需要知道服务器的 IP 地址、固件闪 存文件的文件名,另外,如果使用 FTP 服务器,还要知道用于 FTP 服务 器的用户名和密码。您还要确保该文件位于相应的文件夹中。 升级远程控制台交换机固件: 1 按 。出现 Main 对话框。 2 单击 Commands - Display Versions。出现 Versions 对话框。 3 单击 Upgrade。出现 Download 对话框。 图 D-1.
8 单击 Download。固件升级开始进行。 9 会打开 Warning 窗口。单击 OK。当固件升级完成后,远程控制台交换 机将会自动重启。 恢复失败的闪存升级 注:只有在使用 IPv4 模式时,才能恢复失败的闪存升级。 注:如果远程控制台交换机前后面板上的绿色电源 LED 持续闪烁,则表明 远程控制台交换机正处于恢复模式中。 恢复失败的闪存升级: 1 下载最新的闪存固件。 2 将闪存升级文件保存到 TFTP 服务器的适当目录下。 3 将 TFTP 服务器的 IP 地址设置为 10.0.0.3。 4 将下载的文件重命名为 CMN-xxxx.
图 D-2. SIP Status 对话框 3 单击要升级的一个或多个类型的模块。单击 Upgrade。 4 出现 SIP Upgrade 对话框。单击 OK 开始升级并返回 SIP Status 对话框。 单独升级 SIP 模块固件: 1 按 。将出现 Main 对话框。 2 单击 Commands - Display Versions。显示 Version 对话框。 图 D-3.
4 选择要升级的 SIP 模块,然后单击 Version 按钮。出现 SIP Version 对 话框。 5 单击 Load Firmware 按钮。出现 SIP Load 对话框。 6 单击 OK 开始升级并返回 Status 对话框。 注:在升级期间,Main 对话框中的 SIP 状态指示器显示为黄色。在升级过 程中,SIP 模块不可用。开始升级后,将终止通过 SIP 模块与服务器之间建 立的任何当前连接。 注:如果您希望恢复 SIP 的出厂设置,请在 Version 对话框中单击 SIP。出现 SIP Version 对话框。单击 Decommission,然后单击 OK 以恢复 SIP 的出厂设置。 186 附录 D:闪存升级
E 附录 E:技术规格 表 E-1. 2161DS-2/4161DS 远程控制台交换机产品规格 服务器端口 数量 16 类型 Dell PS/2 和 USB SIP 模块。Avocent 品牌的 PS/2、 PS2M、USB、Sun 和串行 IQ 模块。 连接器 RJ-45 同步类型 独立的水平与垂直同步 即插即用 DDC2B 视频分辨率 模拟端口最大 1280 x 800 @ 60Hz 网络配置端口 数量 1 类型 串行 RS-232 连接器 DB9 母接头 模拟端口组 数量 1 类型 PS/2、USB、VGA 和 ACI 连接器 PS/2 miniDIN、15 针 D 和 RJ-45 尺寸 尺寸(高 x 宽 x 深) 4.45 x 43.18 x 27.94 cm 1U 形态参数 (1.75 x 17.00 x 11.00 in.) 重量 不带缆线时 3.6 kg (8 lb) 散热系数 92 BTU/Hr 空气流通速度 8 cfm 功耗 12.
表 E-1. 2161DS-2/4161DS 远程控制台交换机产品规格(续) 额定交流输入电压 100 到 240 VAC 自动检测 额定交流输入电流 0.5 A 交流输入缆线 18 AWG 三线缆线,电源端配有三孔 IEC-320 插座以 及符合不同国家或地区规定的电源插头 交流频率 50/60 Hz 温度 0o 到 50o 摄氏度(32o 到 122o 华氏度),工作温度 -20o 到 60o 摄氏度(-4o 到 140o 华氏度),非工作 温度 湿度 20% 到 80%,非冷凝,工作湿度 5% 到 95%,非冷凝,非工作湿度 安全及电磁兼容认证和标志 UL / cUL、CE - EU、N (Nemko)、GOST、C-Tick、 NOM / NYCE、MIC (BCC)、SASO、TUV-GS、 IRAM、FCC、ICES、VCCI、SoNCAP、SABS、 Bellis、FIS/ Kvalitet、Koncar、CKT、INSM、 Ukrtest、STZ 表 E-2.
表 E-2. 2321DS 远程控制台交换机产品规格(续) 远程控制台交换机产品规格 连接器 RJ-45 模拟端口组 数量 1 类型 PS/2、USB、VGA 和 ACI 连接器 PS/2 miniDIN、15 针 D 和 RJ-45 串行电源控制 (PDU) 端口 数量 2 类型 RS-232 串行 连接器 8 针模块 (RJ45) 尺寸 尺寸(高 x 宽 x 深) 4.37 x 43.18 x 35.62 cm 1U 形态参数 (1.72 x 17.00 x 14.025 in) 重量 不带缆线时 4.5 kg (10 lb) 散热系数 45.0 BTU/hr 空气流通速度 8 cfm 功耗 13.2 W 交流输入功率 最大 40 W 额定交流输入电压 100 到 240 VAC 自动检测 额定交流输入电流 1.
表 E-2.
F 附录 F:技术支持 我们的技术支持人员将协助您解决在安装或操作 Dell 产品时遇到的任何 问题。如果发生问题,请按下列步骤尽快取得服务。 要解决问题: 1 查看此手册中相关的章节,确定此故障是否能通过所列的操作步骤得 到解决。 2 请访问以下网址搜索知识库或使用在线服务申请表:dell.
192 附录 F:技术支持
索引 数字 2161DS-2 或 4161DS 与 Cat 5 模拟交换机的连接, 22 2161DS2/4161DS2 控制台交换机 安装, 14 配置, 15 2161DS2/4161DS2 控制台交换机 设备 安装, 12 Clear Offline 按钮 使用板载 Web 界面, 99 Dell 架构扩展 配置 AD, 141 添加远程控制台交换机用户和 权限, 143 Dell 扩展架构 AD 对象概述, 137 使用 Dell 关联对象语法, 143 与标准架构进行对比, 121 DNS 设置, 123 字母 DSView 3 软件, 2 Active Directory 安装, 122 常见问题解答, 148 登录远程控制台交换机, 147 结构, 119 配置群组对象, 134 使用 Dell 架构扩展进行配置, 141 使用 Dell 架构扩展添加用户和 权限, 143 EID, 1-2 LDAP SSL 证书, 128 概述, 6, 119 身份验证参数, 125 AMP 访问, 113 将交换机迁移至板载 web 界面, 115 MIB, 155 ARI, 1, 4, 2
OSCAR 界面 导航, 32 概述, 2 配置菜单, 33 Override admin 帐户, 123 PEM, 8, 24 Power 指示器, 14 Screen Delay Time, 35 SIP 查看 使用板载 Web 界面, 99 概述, 1 连接至, 20 SNMP MIB, 155 企业陷阱, 168 使用板载 Web 界面 配置设置, 95 启用/配置, 94 陷阱, 96, 155 安装与设置 板载 Web 界面, 26 远程控制台交换机, 8 B 板载 Web 界面 查看版本信息, 100 查看和配置远程控制台交换机 参数, 87 从远程控制台交换机软件迁移 交换机, 87 概述, 2 版本信息 使用 OSCAR 界面查看, 44 使用板载 Web 界面查看, 100 保持加电功能, 1 C SSL 证书, 128 操作模式, 3 TCP 端口, 153 查看器 调节分辨率, 61 调整, 58 功能, 57 扩展和刷新, 60 A 安全锁定功能 使用板载 Web 界面, 90, 93 重新启动系统 使用板载 Web 界面, 107 安全套接字层。请参阅 “SSL
D G 地址解析协议。请参阅 ARP。 工具栏隐藏延时时间, 59 端口扩展模块。请参阅 PEM。 固件 使用 AMP 进行升级, 114 使用板载 Web 界面升级, 103 堆叠交换机 使用板载 Web 界面 查看和配置连接, 98 重设连接的 SIP, 101 F 访问权限 使用板载 Web 界面, 91 服务器 使用 OSCAR 查看/选择, 29 使用 OSCAR 界面 查看状态, 30 从其断开连接, 31 广播到, 50 软交换到, 32 设置 Screen Delay Time, 31 选择, 31 指定名称, 42 使用板载 Web 界面 访问, 55 使用查看器 互动, 56 扫描, 66 服务器之间的时间, 67, 69 管理信息库。请参阅“MIB”。 广播, 49 H 宏, 70 画面捕获, 72 J 机架安装, 9 级联交换机, 22 技术规格, 187 技术支持, 191 加密 使用板载 Web 界面, 88 使用虚拟媒体, 82 键击 广播, 49 使用宏, 70 键盘 快捷方式, 151 类型, 9 索引 195
K R 控制台安全性, 36 软交换, 31 L S 连接共享, 74 扫描模式 使用 OSCAR 界面, 45 使用板载 Web 界面, 68 使用查看器, 67 M 每台服务器的查看时间, 67, 69 P 配置文件 使用板载 Web 界面 读取和保存, 107 恢复, 108 闪存升级 概述, 4 使用 OSCAR 界面, 183 使用串行控制台, 181-182 设置位置标志, 39 视频 概述, 3 使用查看器调节, 61 配置信息, 47 视频优化, 20 屏幕保护程序, 38 鼠标 加速, 7, 20 快捷方式, 151 使用查看器 调整, 64 改善性能, 66 设置缩放比例, 65 最小化拖影, 65 Q 企业陷阱, 168 抢占 使用 OSCAR 界面, 46 使用板载 Web 界面, 89 使用查看器, 73 权限, 143 群组对象, 134 196 索引 数据库 使用板载 Web 界面 管理, 108
使用板载 Web 界面 更改密码, 92 控制状态, 106 删除, 93 设置, 89 锁定/解锁, 93 添加/修改, 91 缩略图查看器 查看状态指示器, 68 导航, 69 概述, 55 扫描服务器, 67 W 网络配置, 7, 15 网络设置 使用 OSCAR 界面配置, 43 网络时间协议设置, 124 X 系统诊断, 48 显示行为, 35 陷阱目标 使用板载 Web 界面, 95 虚拟媒体 概述, 2, 77 使用 OSCAR 界面配置, 78 使用板载 Web 界面进行配置, 80 使用查看器启动, 82 Y 以太网, 8 用户帐户 使用 OSCAR 界面 设置密码, 37 语言 使用 OSCAR 界面设置, 40 使用板载 Web 界面设置, 99 远程控制台交换机 基本配置, 13 使用板载 web 界面查看和配置参 数, 87 特性与优点, 1 远程控制台交换机软件 设置, 7 特性与优点, 5 Z 噪声调整阈值, 66 终端应用程序, 15-19 装置管理面板请参阅 AMP。 状态 服务器,使用查看器, 68 使用 OSCAR 界面的交换机, 30 使用板载 Web 界面
198 索引