使用指南 管理的機架式 配電裝置
目錄 簡介 --1 產品功能 . . . . . . . . . . . . . . . . . . . . . . . . . . 1 開始使用 . . . . . . . . . . . . . . . . . . . . . . . . . . 4 建立網路設定 . . . . . . . . . . . . . . . . . . . . . . . . 5 復原遺失的密碼 . . . . . . . . . . . . . . . . . . . . . . . 9 Rack PDU 前方面板 --10 命令列介面 --13 關於命令列介面 . . . . . . . . . . . . . . . . . . . . . . . 13 登入命令列介面 . . . . . . . . . . . . . . . . . . . . . . . 13 關於主畫面 . . . . . . . . . . . . . . . . . . . . . . . . . 15 使用命令列介面 . . . . . . . . . . . . . . . . . . . . . . . 18 命令語法 . .
裝置管理 --86 關於 Device Manager ( 裝置管理 ) 標籤 檢視負載狀態及尖峰負載 . . . . . . . 設定負載臨界值 . . . . . . . . . . 設定 Rack PDU 的名稱與位置 . . . . . 設定冷啟動延遲 . . . . . . . . . . 重設尖峰負載及 kWh . . . . . . . . . 設定與控制插座群組. . . . . . . . . 插座與插座群組的插座設定 . . . . . . 排定插座動作 . . . . . . . . . . . 插座管理員功能表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
管理:網路功能 --138 TCP/IP 及通訊設定 . . . . . . . . . . . . . . . . . . . . . Ping 回應 . . . . . . . . . . . . . . . . . . . . . . . . . 連接埠速度 . . . . . . . . . . . . . . . . . . . . . . . . DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 控制台 . . . . . . . . . . . . . . . . . . . . . . . . . . SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . FTP 伺服器 . . . . . . . . . . . . . . . . . . . . . . . .
附錄 A:支援的命令清單 --177 附錄 B:安全手冊 --182 本附錄之內容及目的. . . . . . . . . . . . . . . . . . . . . 安全功能 . . . . . . . . . . . . . . . . . . . . . . . . . 認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . 加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . 建立與安裝數位憑證. . . . . . . . . . . . . . . . . . . . . 防火牆 . . . . . . . . . . . . . . . . . . . . . . . . . . 使用 Rack PDU 安全精靈 . . . . . . . . . . . . . . . . . . . 建立根憑證與伺服器憑證 . . . . . . . . . . . . . . . . . . . 建立伺服器憑證與簽章請求 . . . . . . . . . . . . . . . .
簡介 產品功能 Dell® 管理的機架式配電裝置 (PDU) 是一種單機式、可經由網路管理的配電裝置。 Rack PDU 可針對相連負載提供即時的遠端監控。使用者定義的警報將針對可能的電路 過載情形發出警告。Rack PDU 能透過遠端命令或使用者介面設定來完整地控制插座。 您可以透過 Rack PDU 的 Web 介面、命令列介面 (CLI) 或 「簡易網路管理協定」 (SNMP),利用以下方式管理之: • 使用超文字安全傳輸通訊協定 (HTTPS) 或使用安全通訊端層 (SSL) 的安全 HTTP (HTTPS) 來存取 Web 介面。請參閱 登入 Web 介面。 • 透過序列連線、Telnet 或 Secure SHell (SSH) 存取命令列介面。 Shell (SSH)。請參閱 關於命令列介面。 管理的 Rack PDU 使用指南 • 使用 SNMP 瀏覽器及 Dell 管理資訊庫 (MIB) 來管理您的 Rack PDU。 Rack PDU 具有以下額外功能: • 所有相連負載的尖峰負載、功率與能量監控。 • 各相位的電壓、電流與功率監控。 • 每個插座的功率監控。 • 提供網路及視覺式警
• 事件及資料日誌功能。可透過 Telnet、Secure CoPy (SCP)、檔案傳輸通訊協定 (FTP)、序列連線或 Web 瀏覽器存取事件日誌 ( 使用具備 SSL 的 HTTPS 存取,或使用 HTTP 存取 )。可透過網頁瀏覽器、SCP 或 FTP 存取資料日誌。 • Rack PDU 及系統事件的電子郵件通知。 • 根據 Rack PDU 及系統事件的嚴重程度或類別的 SNMP 陷阱、Syslog 訊息及電子郵件通 知。 • 驗證及加密的安全性通訊協定。 Rack PDU 不提供電力突波保護。為了確保裝置受到電源故障或電力突 波的保護,請將 Rack PDU 連接至不斷電系統 (UPS)。 登入的存取優先順序 一次只能有一位使用者登入 Rack PDU。從最高排列至最低的存取優先順序如下: • 透過直接連線至 Rack PDU 的序列連線,從電腦進行命令列介面的本機存取 • 從遠端電腦對命令列介面進行 Telnet 或 Secure Shell (SSH) 的存取 管理的 Rack PDU 使用指南 • Web 存取 參見 SNMP 以瞭解對 Rack PDU 進行 SNMP 存取的控制
使用者帳戶類型 Rack PDU 有四種存取層級 ( 管理者、裝置使用者、唯讀使用者與插座使用者 ),這四種 等級均受到鍵入使用者名稱及密碼之要求的保護。 • 管理者可以使用 Web 介面中所有功能表及命令列介面中的所有命令。預設使用者名稱 和密碼均為 admin。 • 裝置使用者只能存取以下項目: – 在 Web 介面中,Device Manager ( 裝置管理員 ) 標籤、Environment ( 環境 ) 標籤及 事件和資料日誌等的功能表,可在 Logs ( 日誌 ) 標籤的左側導航功能表列的 Events ( 事件 ) 和 Data ( 資料 ) 標題下存取。事件和資料日誌不會顯示用來清除 日誌的按鈕。 – 在命令列介面中,同等的功能和選項。 預設使用者名稱和密碼均為 device。 • 唯讀使用者擁有以下受限的存取: 管理的 Rack PDU 使用指南 – 只能透過 Web 介面存取。 – 可以存取與裝置使用者一樣的標籤和功能表,但是無法變更設定、控制裝置、刪除 資料或使用檔案傳輸選項。可以看見設定選項的連結,但是連結是停用的。事件和 資料日誌不會顯示用來清除日誌的按鈕。 預設使用者名稱和
• 插座使用者擁有以下受限的存取: – 透過 Web 介面與命令列介面進行存取。 – 可以存取與裝置使用者一樣的功能表,但是變更設定、控制裝置、刪除資料或使用 檔案傳輸選項的功能則有限制。可以看見設定選項的連結,但是連結是停用的。插 座使用者具有 Outlet Control ( 插座使用者 ) 功能表選項的存取權限,可允許使 用者控制由管理者所指定的插座。插座使用者無法清除事件或資料日誌。 使用者名稱與密碼都是由管理者於新增插座使用者的過程中所定義的。 開始使用 開始使用 Rack PDU: 1. 安裝 Rack PDU 時,請參閱機架式配電裝置安裝說明,該安裝說明隨附於您的 Rack PDU 當中。 2. 接通電源及連接至您的網路。按照機架式配電裝置安裝說明中的指示執行。 3. 建立網路設定。( 請參閱建立網路設定。) 4.
建立網路設定 要透過網路操作 Rack PDU,您必須先設定以下的 TCP/IP 設定值: • Rack PDU 的 IP 位址 • 子網路遮罩 • 預設閘道 若預設閘道不可用,請使用與 Rack PDU 屬於同一子網路且通常一直在 運作的電腦之 IP 位址。在網路流量很小時,Rack PDU 使用預設閘道測 試網路。 切勿使用迴路位址 (127.0.0.
BOOTP 及 DHCP 設定 設定預設的 TCP/IP 設定值 (DHCP) 時,需要有一台正確設定的 DHCP 伺服器為 Rack PDU 提供 TCP/IP 設定值。您也能為 BOOTP 進行設定。 使用者設定 (INI) 檔案可作為 BOOTP 或 DHCP 啟動檔案。要取得更多詳細資訊,請參閱 使用 .
DHCP 您可以使用符合 RFC2131/RFC2132 規範的 DHCP 伺服器以設定 Rack PDU 的 TCP/IP 設定值。 本部分將簡要地介紹 Rack PDU 與 DHCP 伺服器之間的通訊。要取得更多 關於如何使用 DHCP 伺服器為 Rack PDU 設定網路設定值的詳細資訊,請 參閱 DHCP 回應選項: 1. Rack PDU 會發送使用以下自我識別資料的 DHCP 要求: • Vendor Class Identifier ( 供應商類別識別碼 ) • Client Identifier ( 用戶端識別碼,預設值為 Rack PDU 的 MAC 位址 ) • User Class Identifier ( 使用者類別識別碼,預設值為安裝在 Rack PDU 的應用程 式韌體的識別碼 ) 管理的 Rack PDU 使用指南 2.
命令列介面 1. 登入至命令列介面。請參閱 登入命令列介面。 2. 請聯絡您的網路管理員,以取得 Rack PDU 的 IP 位址、子網路遮罩及預設閘 道。 3. 使用這三種命令以設定網路設定值。( 斜體字表示變數。) a. tcpip -i yourIPaddress b. tcpip -s yourSubnetMask c. tcpip -g yourDefaultGateway 管理的 Rack PDU 使用指南 為每個變數鍵入之數值的格式為 xxx.xxx.xxx.xxx。 例如,如果要將系統 IP 位址設定為 156.205.14.141,請鍵入以下命令並按下 ENTER 鍵: tcpip -i 156.205.14.141 4.
復原遺失的密碼 您可以使用本機電腦 ( 透過序列埠,與 Rack PDU 或其他裝置連接的電腦 ) 存取命令列 介面。 1. 選擇本機電腦上的一個序列埠,並停用使用該埠的所有服務。 2. 將所提供的序列纜線連接至在電腦上選定的連接埠,並連接至 Rack PDU 的序列 埠。 3. 執行終端程式 ( 如 HyperTerminal®) 並將選取的連接埠設定為 2400 bps、8 個 資料位元、無同位檢查、1 個停止位元與無流量控制。 4. 按下 ENTER ( 必要的話請重複按 ),顯示 User Name ( 使用者名稱 ) 提示。若無 法顯示 User Name 提示,請檢查以下項目: – 序列埠是否被其他應用程式佔用。 – 終端機設定值是否與步驟 3 中指定的那樣,被正確地設定。 管理的 Rack PDU 使用指南 – 是否正確地使用了步驟 2 中指定的纜線。 5. 按 Reset ( 重設 ) 按鈕。狀態 LED 指示燈將在橘色和綠色之間交替閃爍。 orange 在指示燈閃爍時,立刻再次按下主機板上的 Reset ( 重設 ) 按鈕,暫時 將使用者名稱和密碼重設為預設值。 6.
管理的 Rack PDU 使用指南 pdu0536a Rack PDU 前方面板 項目 功能 乾式接點 兩個乾式接點裝置的接頭 相位 LED 沒有出現警報時,LED 顯示器顯示相電流,綠色的相 位 LED 則指出是哪一相位。系統會自動循環每個相 位,顯示相電流三秒鐘。 備註:對於單相 Rack PDU,只 有一個 LED。 如果某一相位出現警報,適當的相位 LED 將亮起, 只要警報狀況仍然存在,該相位 LED 就會一直亮著。 發生警告警報時,LED 會亮橘色燈;發生嚴重警報 時,會亮紅色燈。如果有一個以上的相位發生警報, 系統會自動在發生警報的每相位間循環,相位 LED 會亮三秒鐘。 LED 顯示器 顯示目前亮起之相位 LED 的相電流。 10
管理的 Rack PDU 使用指南 項目 功能 功能按鈕 • 如欲以手動方式顯示每個相位的電流,請重複按此 按鈕。電流會顯示 30 秒,或直到您再度按此按鈕 時才結束。( 單相 Rack PDU 不具備本功能。) • 如欲顯示 IP 位址,按住此按鈕 5 秒,直到「IP」顯 示,然後再鬆開。在 LED 顯示器上,位址一次將出 現兩位數字,然後循環顯示。 • 如欲逆轉顯示,按住此按鈕 10 秒,直到 AA 模式顯 示。繼續按著此按鈕直到顯示想要的 AA 指向,然 後鬆開此按鈕。 10/100 Base-T 接頭 將 Rack PDU 連接至網路的連接埠。 10/100 LED 請參閱 10/100 LED。 網路狀態 LED 請參閱 網路狀態 LED 指示燈。 插座狀態 LED 當插座通電時,便會顯示綠色。( 每個插座均具有一 個插座 LED。) 溫度 / 濕度感測器連接埠 連接 Rack PDU 溫度感測器 (G853N) 或 Rack PDU 溫 度 / 濕度感測器 (H621N) 的連接埠。 RJ-45 序列埠 將 Rack PDU 連接至終端
網路狀態 LED 指示燈 狀態 說明 關閉 存在著以下任一情形: • Rack PDU 現在無法接收到輸入電源。 • Rack PDU 並未正常運作。可能需要進行修復或更換。 長綠燈 Rack PDU 具有有效的 TCP/IP 設定值。 閃爍的綠燈 Rack PDU 不含有效的 TCP/IP 設定值。 長橘燈 於 Rack PDU 偵測到硬體故障。 閃爍的橘燈 Rack PDU 正提出 BOOTPBOOTP 要求。 閃爍的橘燈和綠燈 ( 交替閃爍 ) 如果 LED 閃爍緩慢,表示 Rack PDU 正提出 DHCP 要求。 如果 LED 閃爍快速,表示 Rack PDU 正在啟動中。 管理的 Rack PDU 使用指南 1.若您沒有使用 BOOTP 或 DHCP 伺服器,請參閱建立網路設定以設定 Rack PDU 的 TCP/IP 設定。 2.
命令列介面 關於命令列介面 您可以使用命令列介面檢視 Rack PDU 的狀態並進行管理。此外,命令列介面可讓您建 立自動運作的指令碼。管理者具有命令列介面的完整存取權限,裝置使用者與插座使用 者則具有受限的存取權限,而唯讀使用者則完全被限制。( 請參閱使用者帳戶類型以取 得其他的詳細資訊。) 您可以使用 CLI 將 INI 檔案傳輸至 Rack PDU,設定 Rack PDU 的所有參數 ( 包括那些沒 有特定 CLI 命令的參數 )。CLI 使用 XMODEM 來執行傳輸。然而,您無法透過 XMODEM 讀 取目前的 INI 檔案。 登入命令列介面 管理的 Rack PDU 使用指南 如欲存取命令列介面,您可以使用本機 ( 序列式 ) 連線或遠端 (Telnet 或 SSH) 連線, 以連線至與 Rack PDU 一樣屬於同一網路上的電腦。 命令列介面的遠端存取 您可以透過 Telnet 或 SSH 存取命令列介面。Telnet 預設為停用。啟用 SSH 會停用 Telnet。 如欲啟用或停用這些存取方法,請使用 Web 介面。在 Administration ( 管理 ) 標籤 上,選取頂部功
Telnet 用於基本存取 Telnet 透過使用者名稱和密碼提供驗證的基本安全性,但是不具 有加密的高安全性。 使用 Telnet 以存取命令列介面的步驟: 1 . 從與 Rack PDU 屬於同一網路的電腦,在命令提示字元下,鍵入 telnet 及 Rack PDU 的 IP 位址 ( 例如,當 Rack PDU 使用預設的 Telnet 連接埠 23 時,鍵入 telnet 139.225.6.133),並按 ENTER 鍵。 如果 Rack PDU 使用非預設的連接埠號碼 ( 從 5000 至 32768),您必須在 IP 位址 ( 或 DNS 名稱 ) 及連接埠號碼之間鍵入一個冒號或空格 ( 視您的 Telnet 用戶端而定 )。 ( 這些是一般用途的命令:部份客戶不允許您指定連接埠做為引數,而部份可能需要 額外的命令。) 2 .
關於主畫面 以下是當您登入 Rack PDU 的命令列介面時所顯示的主畫面之範例: Dell Corporation Network Management Card AOS vx.x.x (c)Copyright 2009 All Rights Reserved RPDUD PPPP vx.x.
主畫面資訊欄位: • 兩個欄位識別作業系統 (AOS) 及應用程式 (APP) 韌體的版本。應用程式韌體名稱識 別連接至網路的裝置類型。在先前的範例中,顯示了 Rack PDU 的應用程式韌體。 Network Management Card AOS vx.x.x RPDUD vx.x.
• Stat ( 狀態 ) 欄位回報 Rack PDU 狀態。 Stat : P+ N+ A+ P+ Dell 作業系統功能正常。 僅限 IPv4 僅限 IPv6 IPv4 與 IPv6* 說明 N+ N+ N4+ N6+ 網路功能正常。 N? N6? N4? N6? BOOTP 請求週期正在進行。 N- N6- N4- N6- Rack PDU 無法連接至網路。 N! N6! N4! N6! 另一個裝置正在使用 Rack PDU 的 IP 位址。 管理的 Rack PDU 使用指南 * N4 與 N6 數值可各不相同:例如,您可能具有 N4- N6+。 A+ 應用程式功能正常。 A- 應用程式有一個錯誤的總和檢查碼。 A? 應用程式正在初始化。 A! 應用程式與 AOS 不相容。 如果未顯示 P+,請聯絡戴爾支援人員。 17
使用命令列介面 在命令列介面,請使用命令設定 Rack PDU。如欲使用命令,鍵入命令然後按 ENTER。命 令和引數可以是小寫、大寫或大小寫混合。選項的英文字母大小寫有別。 使用命令列介面時,您也可以執行下列步驟: • 鍵入 ? 然後按 ENTER 鍵以檢視依帳戶類型而可用的命令。 • 如欲取得關於特定命令之目的及語法的相關資訊,請鍵入命令、一個空格,然後再鍵 入 ? 或 help。例如,如欲檢視 RADIUS 設定選項,請鍵入: radius ? 或 radius help • 按下 UP ( 向上 ) 箭頭按鍵來檢視在本工作階段中,最近鍵入的命令。使用 UP ( 向上 ) 及 DOWN ( 向下 ) 箭頭按鍵以捲動一個最多包含十個先前已輸入之命令的清單。 管理的 Rack PDU 使用指南 • 至少鍵入命令中的一個字母再按下TAB按鍵以捲動與您在命令列中鍵入之文字相符的有 效命令清單。 • 鍵入 exit 或 quit 以關閉與命令列介面之間的連線。 18
命令語法 項目 說明 - 選項以連字符號開頭。 < > 選項的定義內含於尖括弧中。例如: -dp < 裝置密碼 > [ ] 如果命令接受多個選項或某一選項接受彼此互斥的引數,數值可以 內含於括弧中。 | 若括弧中的項目之間有垂直線,表示這些項目是互斥的。您必須使 用這些項目之一。 支援多個選項的命令範例: user [-an ] [-ap ] 管理的 Rack PDU 使用指南 在這個範例中,user 命令接受用來定義使用者名稱的 -an 選項,而 -ap 選項則定義使 用者密碼。要將使用者名稱及密碼變更為 XYZ 的步驟: 1 . 鍵入使用者命令、一個選項及該引數 XYZ: user -ap XYZ 2 .
接受選項引數互斥之命令的範例: alarmcount -p [all | warning | critical] 在這個範例中,選項 -p 只接受三個引數:all ( 全部 )、warning ( 警告 ) 或 critical ( 重大 )。例如,要檢視啟動的嚴重警報之數量,請鍵入: alarmcount -p critical 如果輸入非指定的引數,命令將無法執行。 命令回應碼 命令回應碼啟用執行指令碼的操作,不需要比對錯誤訊息文字,就能夠可靠地偵測錯誤 狀況: CLI 回報所有具以下格式之命令操作: 管理的 Rack PDU 使用指南 E [0-9] [0-9] [0-9] : 錯誤訊息 編碼 訊息 編碼 訊息 E000 Success E105 Command Prefill E001 Successfully Issued E106 Data not available E002 Reboot required for change to take effect E107 Serial communication with the Rack PDU has be
網路管理介面卡命令說明 ? 存取: 管理員、裝置使用者、插座使用者 說明: 檢視可供您的帳戶類型使用的所有 CLI 命令清單。要檢視特定命令的說明文字, 鍵入命令後再鍵入一個問號。 範例: 要檢視 alarmcount 命令可接受的選項清單,請鍵入: alarmcount ? about 存取: 管理員、裝置使用者、插座使用者 管理的 Rack PDU 使用指南 說明: 檢視硬體和韌體資訊。本資訊於故障檢測時是很有用的,可讓您決定是否需要 升級韌體。 21
alarmcount 存取: 管理員、裝置使用者、插座使用者 說明: 選項 引數 說明 -p all 檢視由 Rack PDU 回報之已啟動警報的數量。事件日誌提供警報的 相關資訊。 warning 檢視已啟動警告警報的數量。 critical 檢視已啟動重大警報的數量。 範例: 要檢視所有啟動的警告警報,請鍵入: 管理的 Rack PDU 使用指南 alarmcount -p warning 22
boot 存取: 僅適用於管理員 說明: 定義 Rack PDU 取得其網路設定值的方式,包括 IP 位址、子網路遮罩及預設閘 道。然後設定 BOOTP 或 DHCP 伺服器設定值。 選項 引數 說明 -b < 啟動模式 > dhcp | bootp | manual 定義當 Rack PDU 開啟、重設或重新啟動時,TCP/IP 設定值 的設定方式。參見 TCP/IP 及通訊設定以取得每個啟動模式設 定的相關資訊。 -c enable | disable 僅適用於 dhcp 及 dhcpBootp 啟動模式。啟用或停用要 DHCP 伺服器提供供應商 cookie 的要求。 這三個設定的預設數值通常不需要變更: -v < 供應商等級 >: DELL -i < 用戶端 ID>: 用來在網路上識別 Rack PDU 的獨特 MAC 位址 -u < 使用者等級 >: 應用程式韌體模組的名稱。 範例: 要使用 DHCP 伺服器取得網路設定的步驟: 管理的 Rack PDU 使用指南 1 . 鍵入 boot -b dhcp 2 .
cd 存取: 管理員、裝置使用者、插座使用者 說明: 瀏覽至 Rack PDU 目錄結構中的資料夾。 範例 1: 要變更至 ssh 資料夾及確認 SSH 安全性憑證已上傳至 Rack PDU 的步驟: 1 . 鍵入 cd ssh,再按下 ENTER 鍵。 2 . 鍵入 dir,然後按下 ENTER 鍵以列出儲存在 SSH 資料夾中的檔案。 管理的 Rack PDU 使用指南 範例 2: 要返回至主目錄資料夾,請鍵入: cd ..
控制台 存取: 僅適用於管理員 說明: 定義使用者是否可透過 Telnet ( 預設為啟用 ) 或 Secure Shell (SSH) ( 以加 密形式傳輸使用者名稱、密碼與資料的方式提供防護 ) 來存取命令列介面。您可以變更 Telnet 或 SSH 連接埠設定以取得額外的安全性。或是停用對命令列介面的網路存取權 限。 選項 引數 說明 -S disable | telnet | ssh 設定對命令列介面的存取權限,或是使用停用命令以防止存取。 啟用 SSH 便會啟用 SCP 與停用 Telnet。 -pt 定義與 Rack PDU 通訊時所使用的 Telnet 連接埠 ( 預設為 23)。 -ps 定義與 Rack PDU 通訊時所使用的 SSH 連接埠 ( 預設為 22)。 -b 2400 | 9600 | 19200 | 38400 設定序列埠連線的速度 ( 預設為 9600 bps)。 管理的 Rack PDU 使用指南 範例 1: 若要啟用對命令列介面的 SSH 存取,請鍵入: console -S ss
日期 存取: 僅適用於管理員 定義: 設定 Rack PDU 使用的日期和時間。 管理的 Rack PDU 使用指南 要設定 NTP 伺服器以定義 Rack PDU 的日期和時間,請參見設定日 期和時間。 選項 引數 說明 -d <“datestring”> 設定目前的日期。使用 date -f 命令指定的日期格式。 -t <00:00:00> 以小時數、分鐘數與秒數的格式設定目前的時間。使用 24 小時 制的格式。 -f mm/dd/yy | dd.mm.
delete 存取: 僅適用於管理員 說明: 刪除檔案系統中的檔案。 引數 說明 < 檔案名稱 > 鍵入要刪除的檔案名稱。 dir 存取: 管理員、裝置使用者、插座使用者 說明: 檢視儲存於 Rack PDU 的檔案和資料夾。 dns 存取: 僅適用於管理員 管理的 Rack PDU 使用指南 定義: 設定手動網域名稱系統 (DNS)。 參數 引數 說明 -OM enable | disable 重置手動 DNS。 -p 設定主要 DNS 伺服器。 -s 設定次要 DNS 伺服器。 -d < 網域名稱 > 設定網域名稱。 -n 設定網域名稱 IPv6。 -h < 主機名稱 > 設定主機名稱。 27
eventlog 存取: 管理員、裝置使用者、插座使用者 說明: 檢視您擷取之事件日誌的日期和時間、Rack PDU 狀態和連接至 Rack PDU 的感測 器的狀態。檢視最近的裝置事件及這些事件發生的日期和時間。用以下按鍵瀏覽事件日 誌: 鑰匙 說明 ESC 關閉事件日誌並返回至命令列介面。 輸入 更新日誌顯示。用此命令檢視自從您上次擷取並顯示日誌後,被記錄的事件。 SPACEBAR 檢視事件日誌的下一頁。 B 檢視事件日誌的上一頁。此命令在事件日誌的主頁中無法使用。 D 刪除事件日誌。依照提示以確認或拒絕刪除的動作。已刪除的事件是無法擷 取的。 exit 管理的 Rack PDU 使用指南 存取: 管理員、裝置使用者、插座使用者 說明: 離開命令列介面工作階段。 format 存取: 僅適用於管理員 說明: 重新設定 Rack PDU 檔案系統的格式及清除所有安全性憑證、加密金鑰、組態設 定及事件和資料日誌。 要將 Rack PDU 重設成預設設定 ,需使用 resetToDef 命令。 28
FTP 存取: 僅適用於管理員 說明: 啟用或停用 FTP 伺服器的存取。或者,將連接埠設定變更為 5001 至 32768 之間 任何未使用的連接埠編號,以增加安全性。 選項 引數 定義 -p < 連接埠編號 > 定義 FTP 用來與 Rack PDU 通訊的 TCP/IP 連接埠 ( 預設為 21)。 FTP 伺服器使用指定連接埠以及比指定連接埠少一號的連接埠。 -S enable | disable 設定 FTP 伺服器的存取。 範例: 要變更 TCP/IP 連接埠為 5001,請鍵入: ftp -p 5001 help 管理的 Rack PDU 使用指南 存取: 管理員、裝置使用者、插座使用者 說明: 檢視可供您的帳戶類型使用的所有 CLI 命令清單。要檢視特定命令的說明文字, 請鍵入該命令並接著鍵入 help。 範例 1: 要檢視裝置使用者可用的命令清單,請鍵入: help 範例 2: 要檢視 alarmcount 命令可接受的選項清單,請鍵入: alarmcount help netstat 存取: 管理員、裝置使用者、插座使用者 說明: 檢視網路狀態與所有有效的 I
ntp 存取: Administrator 定義: 檢視與設定網路時間協定參數。 選項 引數 定義 -OM enable | disable 重置手動設定。 -p 指定主要伺服器。 -s 指定次要伺服器。 範例 1: 若要啟用手動設定的重置功能,請鍵入: ntp -OM enable 範例 2: 若要指定主要 NTP 伺服器,請鍵入: 管理的 Rack PDU 使用指南 ntp -p 150.250.6.
ping 存取: 管理員、裝置使用者 說明 確定具有您指定之 IP 位址或 DNA 名稱的裝置是否已連接至網路。四個查詢被傳送 到該位址。 引數 說明 鍵入格式為 xxx.xxx.xxx.xxx 的 IP 位址,或是由 DNA 伺服器設 定的 DNS 名稱。 範例: 要確定具有 IP 位址 150.250.6.10 的裝置是否已連接至網路,請鍵入: ping 150.250.6.
prompt 存取: 管理員、裝置使用者 說明: 設定命令列介面提示,以納入或排除目前已登入使用者的帳戶類型。任何使用 者都可以變更這項設定,所有使用者帳戶都會被更新,以便使用新的設定。 選項 引數 說明 -s long 此提示將納入目前已登入使用者的帳戶類型。 short 預設設定。提示的長度為四個字元:cli> 範例: 要將目前已登入使用者的帳戶類型納入於命令提示中,請鍵入: prompt -s long quit 存取: 管理員、裝置使用者、插座使用者 管理的 Rack PDU 使用指南 說明: 離開命令列介面工作階段 ( 這與離開命令的作用相同 )。 32
radius 存取: 僅適用於管理員 說明: 檢視現有的 RADIUS 設定、啟用或停用 RADIUS 認證,以及設定最多兩台 RADIUS 伺服器的基本認證參數。 請參閱設定 RADIUS 伺服器以瞭解 RADIUS 伺服器設定摘要及支援的 RADIUS 伺服器清單。 可以從 Rack PDU 的 Web 介面使用其他的 RADIUS 伺服器認證參數。 請參閱 RADIUS 以瞭解更多資訊。 管理的 Rack PDU 使用指南 有關設定 RADIUS 伺服器的詳細資訊,請參閱附錄 B:安全手冊。 選項 引數 說明 -a local | radiusLocal | radius 設定 RADIUS 認證: local-RADIUS 已停用。本機認證已啟用。 radiusLocal-RADIUS,然後本機認證。RADIUS 與本機認證都已 啟用。RADIUS 伺服器首先要求認證。如果 RADIUS 伺服器無法回應, 則使用本機認證。 radius-RADIUS 已啟用。本機認證已停用。 -p1 -p2 < 伺服器 IP> 主要或次要 RADIUS 伺服器的伺服器名稱或 IP 位址。
範例 1: 要檢視 Rack PDU 現有的 RADIUS 設定,請鍵入 radius,然後按 ENTER。 範例 2: 要啟用 RADIUS 與本機認證,請鍵入: radius -a radiusLocal 範例 3: 要將次要 RADIUS 逾時時間設定成 10 秒,請鍵入: radius -t2 10 reboot 存取: 僅適用於管理員 管理的 Rack PDU 使用指南 說明: 重新啟動 Rack PDU 的介面。 34
resetToDef 存取: 僅適用於管理員 說明: 選項 引數 說明 -p all | keepip 重設所有設定變更,包括事件動作、裝置設定,以及可選用的 TCP/IP 設定。 範例: 要為 Rack PDU 重設除了 TCP/IP 設定之外的所有設定變更,請鍵入: resetToDef -p keepip snmp, snmpv3 存取: 僅適用於管理員 管理的 Rack PDU 使用指南 說明: 啟用或停用 SNMP 1 或 SNMP 3。 選項 引數 說明 -S enable | disable 啟用或停用各別版本的 SNMP,1 或 3。 範例: 若要啟用 SNMP 版本 1,請鍵入: snmp -S enable 35
system 存取: 僅適用於管理員 說明: 檢視與設定系統名稱、連絡人、位置與查看時間,以及日期與時間、登入的使 用者與高階系統狀態 P、N、A ( 請參閱關於主畫面以取得更多關於系統狀態的相關資 訊。) 選項 引數 說明 -n < 系統名稱 > -c < 系統聯絡人 > 定義裝置名稱、負責此裝置的人員姓名及裝置的實體位置。 備註:如果您定義的數值超過一個字,必須以引號括住此數 值。 -l < 系統位置 > 範例 1: 要將裝置位置設定為 Test Lab,請鍵入: system -l “Test Lab” 範例 2: 要將系統名稱設定為 Don Adams,請鍵入: 管理的 Rack PDU 使用指南 system -n “Don Adams” 36
tcpip 存取: 僅適用於管理員 說明: 檢視這些的 Rack PDU 網路設定並為其進行手動設定: 選項 引數 說明 -i 使用下列格式鍵入 Rack PDU 的 IP 位址:xxx.xxx.xxx.xxx -s < 子網路遮罩 > 鍵入 Rack PDU 的子網路遮罩。 -g < 閘道 > 鍵入預設閘道的 IP 位址。切勿使用迴路位址 (127.0.0.1) 作為預設閘道位址。 -d < 網域名稱 > 鍵入 DNS 伺服器設定的 DNS 名稱。 -h < 主機名稱 > 鍵入 Rack PDU 將使用的主機名稱。 範例 1: 要檢視 Rack PDU 的網路設定,請鍵入 tcpip,然後按 ENTER。 範例 2: 要將 Rack PDU 的 IP 位址手動設定為 150.250.6.10,請鍵入: 管理的 Rack PDU 使用指南 tcpip -i 150.250.6.
tcpip6 存取: 僅適用於管理員 管理的 Rack PDU 使用指南 說明: 啟用 IPv6,並檢視這些的 Rack PDU 網路設定並為其進行手動設定: 選項 引數 說明 -S enable | disable 啟用或停用 IPv6。 -man enable | disable 啟用 Rack PDU 的 IPv6 位址之手動定址功能。 -auto enable | disable 啟用 Rack PDU 以自動設定 IPv6 位址。 -i 設定 Rack PDU 的 IPv6 位址。 -g 設定預設閘道的 IPv6 位址。 -d6 router | stateful | stateless | never 設定 DHCPv6 模式,使用受控制路由器的參數:stateful ( 有狀態 ) ( 取得位址與其他資訊,它們會維持其狀態 )、 stateless ( 無狀態 ) ( 取得除位址之外的資訊,狀態不會 維持 )、never ( 永不 )。 範例 1: 要檢視 Rack PDU 的網路設定,請鍵入 tcpip
user 存取: 僅適用於管理員 說明: 針對管理員、裝置使用者與唯讀使用者等帳號類型設定使用者名稱、密碼與閒 置逾時。 管理的 Rack PDU 使用指南 若要瞭解賦予每個帳戶類型的權限,請參閱使用者帳戶類型。 選項 引數 說明 -an -dn -rn < 管理員名稱 > < 裝置名稱 > < 唯讀使用者名稱 > 為每個帳戶類型設定有大小寫之分的使用者名稱。最 長可達 10 個字元。 -ap -dp -rp < 管理員密碼 > < 裝置密碼 > < 唯讀使用者密碼 > 為每個帳戶類型設定有大小寫之分的密碼。最長可達 32 個字元。不接受空白密碼 ( 無字元的密碼 )。 -t < 分鐘數 > 設定系統將非使用中使用者登出之前的等待時間 ( 預設為 3 分鐘 )。 範例 1: 要將管理員的使用者名稱變更為 XYZ,請鍵入: user -an XYZ 範例 2: 若要將登出時間變更為 10 分鐘,請鍵入: user -t 10 39
web 存取: 僅適用於管理員 說明: 啟用以 HTTP 或 HTTPS 存取 Web 介面的功能。 您可以將 HTTP 及 HTTPS 連接埠設定為 5000 至 32768 之間任何未使用的連接埠,以獲得 額外的安全性。使用者必須在瀏覽器的位址欄位中使用冒號 (:) 來指定連接埠編號。 例如:當連接埠編號為 5000 且 IP 位址為 152.214.12.114 時,請鍵入: 管理的 Rack PDU 使用指南 http://152.214.12.
xferINI 存取: 僅適用於管理員 說明: 當您正透過序列連線存取命令列介面時,請使用 XMODEM 上傳 INI 檔案。上傳完 成後: • 如果系統或網路有任何變更,命令列介面會重新啟動,而您必須再次登入。 • 如果您選取的檔案傳輸速率與 Rack PDU 預設的傳輸速率不同,您必須重設傳輸速率為 預設值,以重新建立與 Rack PDU 間的通訊。 xferStatus 存取: 僅適用於管理員 說明: 檢視上次檔案傳輸的結果。 管理的 Rack PDU 使用指南 請參閱驗證升級與更新以取得傳輸結果代碼的說明。 41
裝置命令說明 devLowLoad 存取: 管理員、裝置使用者 說明: 設定或檢視裝置的低載量臨界值 ( 單位:千瓦 )。 範例 1: 要檢視低載量臨界值,請鍵入: cli> devLowLoad E000: Success 0.5 kW 範例 2: 若要將低載量臨界值設定為 1 kW,請鍵入: 管理的 Rack PDU 使用指南 cli> devLowLoad 1.0 E000: Success devNearOver 存取: 管理員、裝置使用者 說明: 設定或檢視裝置的近過載量臨界值 ( 單位:千瓦 )。 範例 1: 要檢視近過載量臨界值,請鍵入: cli> devNearOver E000: Success 20.5 kW 範例 2: 若要將近過載量臨界值設定為 21.3 kW,請鍵入: cli> devNearOver 21.
devOverLoad 存取: 管理員、裝置使用者 說明: 設定或檢視裝置的過載量臨界值 ( 單位:千瓦 )。 範例 1: 要檢視過載量臨界值,請鍵入: cli> devOverLoad E000: Success 25.0 kW 範例 2: 若要將過載量臨界值設定為 25.5 kW,請鍵入: cli> devOverLoad 25.5 E000: Success devReading 存取: 管理員、裝置使用者 管理的 Rack PDU 使用指南 說明: 檢視裝置的總功率 ( 單位:千瓦 ) 或總能量 ( 單位:千瓦 - 小時 )。 引數 定義 功率 檢視總功率 ( 單位:千瓦 ) 能量 檢視總能量 ( 單位:千瓦 - 小時 ) 範例 1: 要檢視總功率,請鍵入: cli> devReading power E000: Success 5.2 kW 範例 2: 要檢視總能量,請鍵入: cli> devReading energy E000: Success 200.
devStartDly 存取: 管理員、裝置使用者 說明: 設定或檢視要在 Rack PDU 接通電源後加至每個插座的 「電源開啟延遲」的秒 數。允許的值介於 1 至 300 秒的範圍內,或 Never ( 永不開啟 )。 範例 1: 若要檢視冷啟動延遲,請鍵入: cli> devStartDly E000: Success 5 seconds 範例 2: 若要將冷啟動延遲設定為六秒,請鍵入: cli> devStartDly 6 E000: Success humLow 管理的 Rack PDU 使用指南 存取: 管理員、裝置使用者 說明: 設定或檢視低濕度臨界值 ( 單位:相對濕度百分比 )。 範例 1: 要檢視低濕度臨界值,請鍵入: cli> humLow E000: Success 10 %RH 範例 2: 要設定低濕度臨界值,請鍵入: cli> humLow 12 E000: Success 44
humMin 存取: 管理員、裝置使用者 說明: 設定或檢視最低濕度臨界值 ( 單位:相對濕度百分比 )。 範例 1: 要檢視最低濕度臨界值,請鍵入: cli> humMin E000: Success 6 %RH 範例 2: 要設定最低濕度臨界值,請鍵入: cli> humMin 8 E000: Success 管理的 Rack PDU 使用指南 humReading 存取: 管理員、裝置使用者、插座使用者 說明: 從感測器檢視濕度值。 範例: 要檢視濕度值,請鍵入: cli> humReading E000: Success 25 %RH 45
inNormal 存取: 管理員、裝置使用者 說明: 檢視每個乾式接點的正常狀態。 範例: 要檢視每個乾式接點的正常狀態,請鍵入: cli> inNormal E000: Success 1: Open 2: Open inReading 存取: 管理員、裝置使用者 說明: 檢視每個乾式接點的目前狀態。 管理的 Rack PDU 使用指南 範例: 要檢視每個乾式接點的狀態,請鍵入: cli> inReading E000: Success 1: Open 2: Open 46
olAssignUsr 存取: Administrator 說明: 將插座的控制權限指派給存在於本機資料庫內的插座使用者。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 存在於本機資料庫內的使用者。( 請參閱 userAdd。) 範例 1: 若要將名為 Bobby 的使用者分配至插座 3、5 至 7,與 10,請鍵入: cli> olAssignUsr 3,5-7,10 bobby E000: Success 管理的 Rack PDU 使用指南 範例 2: 若要將名為 Billy 的使用者分配至所有的插座,請鍵入: cli> olAssignUsr all billy E000: Success 47
olCancelCmd 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 取消插座或插座群組的所有未完成之命令。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 範例: 若要取消插座 3 的所有命令,請鍵入: 管理的 Rack PDU 使用指南 cli> olCancelCmd 3 E000: Success 48
olDlyOff 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 在 「電源關閉延遲」後,關閉插座或插座群組 ( 請參閱 olOff).
olDlyOn 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 在 「電源開啟延遲」後,開啟插座或插座群組 ( 請參閱 olOnDelay).
olDlyReboot 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 循環開啟與關閉插座或插座群組的電源。指定的插座將根據設定的 「電源關閉 延遲」而關閉 ( 請參閱 olOffDelay)。在經過指定插座之最長的 「重新啟動持續時間」 ( 請參閱 olRbootTime) 後,該插座將根據為特定插座所設定的 「電源開啟延遲」而開 始開啟 ( 請參閱 olOnDelay).
olGroups 存取: 管理員、裝置使用者及插座使用者。 說明: 列出定義於 Rack PDU 上的插座同步群組。( 請參閱設定與控制插座群組 以瞭解 更多資訊。) 範例: 若要列出插座同步群組,請鍵入: Outlets: 2,4,5 Outlets: 2,8 Outlets: 1 Outlets: 1 管理的 Rack PDU 使用指南 cli> olGroups E000: Success Outlet Group A: 159.215.6.141 -> 159.215.6.143 -> Outlet Group B: 159.215.6.141 -> 159.215.6.
olLowLoad 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 設定或檢視插座的低載量警告臨界值。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 < 功率 > 新插座臨界值 ( 瓦 )。 範例 1: 要將所有插座的低載量臨界值設定成 2 瓦,請鍵入: cli> olLowLoad all 2 E000: Success 管理的 Rack PDU 使用指南 範例 2: 要檢視插座 3、5 至 7 的低載量臨界值,請鍵入: cli> olLowLoad 3,5-7 E000: Success 3: BobbysServer: 2 W 5: BillysServer: 2 W 6: JoesServer: 2 W 7: JacksServer: 2 W 53
olName 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 設定或檢視為插座所設定的名稱。 引數 說明 all 所有的裝置插座。 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 特定插座的名稱。只能使用字母或數字。 範例: 若要將插座 3 的名稱設定為 BobbysServer,請鍵入: 管理的 Rack PDU 使用指南 cli> olName 3 BobbysServer E000: Success 3: BobbysServer 5: BillysServer 6: JoesServer 7: JacksServer 54
olNearOver 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 設定或檢視插座的近過載警告臨界值。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 < 功率 > 新插座臨界值 ( 瓦 )。 管理的 Rack PDU 使用指南 範例 1: 要檢視插座 3、5 至 7 的近過載臨界值,請鍵入: cli> olNearOver 3,5-7 E000: Success 3: BobbysServer: 5 W 5: BillysServer: 6 W 6: JoesServer: 5 W 7: JacksServer: 4 W 範例 2: 若要將插座 3、5 至 7 的近過載臨界值設定為 六瓦,請鍵入: cli> olNearOver 3,5-7 6 E000: Success 3: BobbysServer: 6 W 5: BillysServer: 6 W 6: JoesSe
olOff 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 不經延遲即關閉插座或插座群組。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 範例 1: 若要關閉插座 3、5 至 7,請鍵入: 管理的 Rack PDU 使用指南 cli> olOff 3,5-7 E000: Success 56
olOffDelay 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 設定或檢視 「Off Delayed」( 關閉延遲 ) 命令 ( 請參閱 olDlyOff) 與 「Reboot Delayed」( 重新啟動延遲 ) 命令 ( 請參閱 olDlyReboot) 的延遲時間 .
olOn 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 不經延遲即開啟插座或插座群組。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 範例 1: 若要開啟插座 3、5 至 7,請鍵入: 管理的 Rack PDU 使用指南 cli> olOn 3,5-7 E000: Success 58
olOnDelay 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 設定或檢視 「On Delayed」( 開啟延遲 ) 命令 ( 請參閱 olDlyOn) 與 「Reboot Delayed」( 重新啟動延遲 ) 命令 ( 請參閱 olDlyReboot) 的延遲時間 .
olOverLoad 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 設定或檢視插座的過載警告臨界值。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 < 功率 > 新插座臨界值 ( 瓦 )。 管理的 Rack PDU 使用指南 範例 1: 要檢視插座 3、5 至 7 的過載臨界值,請鍵入: cli> olOverLoad 3,5-7 E000: Success 3: BobbysServer: 7 W 5: BillysServer: 8 W 6: JoesServer: 7 W 7: JacksServer: 6 W 範例 2: 若要將插座 3、5 至 7 的過載臨界值設定為 七瓦,請鍵入: cli> olOverLoad 3,5-7 7 E000: Success 3: BobbysServer: 7 W 5: BillysServer: 7 W 6: JoesServe
olRbootTime 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 設定或檢視 「Reboot Delayed」( 重新啟動延遲 ) 命令的插座保持關閉的時間 ( 請參閱 olDlyReboot)。 範例 1: 要檢視插座 3、5 至 7 於重新啟動期間保持關閉的設定時間,請鍵入: cli> olRbootTime 3,5-7 E000: Success 3: BobbysServer: 4 sec 5: BillysServer: 5 sec 6: JoesServer: 7 sec 7: JacksServer: 2 sec 管理的 Rack PDU 使用指南 範例 2: 要設定插座 3、5 至 7 於重新啟動期間保持關閉的時間,請鍵入: cli> olRebootTime 3,5-7 10 E000: Success 3: BobbysServer: 10 sec 5: BillysServer: 10 sec 6: JoesServer: 10 sec 7: JacksServer: 10 sec 61
olReading 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 檢視插座或插座群組的電流、功率或能量。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 current | power | energy 新插座臨界值 ( 瓦 )。 管理的 Rack PDU 使用指南 範例 1: 要檢視插座 3、5 至 7 的電流,請鍵入: cli> olReading 3,5-7 current E000: Success 3: BobbysServer: 4 A 5: BillysServer: 5 A 6: JoesServer: 7 A 7: JacksServer: 2 A 範例 2: 要檢視插座 3 的功率,請鍵入: cli> olReading 3 power E000: Success 3: BobbysServer: 40 W 範例 3: 要檢視插座 JoesServer
olReboot 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 不經延遲,循環開啟與關閉插座或插座群組的電源。如果指定一個以上的插座, 則那些插座將會同時進行電源的循環開啟與關閉。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 範例: 若要重新啟動插座 3、5 至 7,請鍵入: 管理的 Rack PDU 使用指南 cli> olReboot 3,5-7 E000: Success 63
olStatus 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 檢視特定插座的狀態。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 管理的 Rack PDU 使用指南 範例: 要檢視插座 3、5 至 7 的狀態,請鍵入: cli> olStatus 3,5-7 E000: Success 3: BobbysServer: On 5: BillysServer: Off 6: JoesServer: Off 7: JacksServer: On 64
olUnasgnUsr 存取: Administrator 說明: 將插座的控制權限從存在於本機資料庫內的插座使用者中移除。 引數 說明 all 所有的裝置插座。 為特定插座所設定的名稱。( 請參閱 olName。) 單一號碼或以破折號區隔的一系列號碼,或是以逗號區隔的 單一插座號碼或系列號碼之列表。 存在於本機資料庫內的使用者。( 請參閱 userList。) 範例 1: 若要將名為 Bobby 的使用者從插座 3、5 至 7,與 10 中移除,請鍵入: cli> olUnasgnUsr 3,5-7,10 bobby E000: Success 管理的 Rack PDU 使用指南 範例 2: 若要將名為 Billy 的使用者從所有插座的控制權限中移除,請鍵入: cli> olUnasgnUsr all billy E000: Success 65
phLowLoad 存取: 管理員、裝置使用者 說明: 設定或檢視相位的低載量臨界值 ( 單位:千瓦 )。要指定相位,需從以下選項 中選擇。鍵入:all,單一相位、某個範圍,或以逗號分隔的相位清單。 範例 1: 要將所有相位的低載量臨界值設定成 1 kW,請鍵入: cli> phLowLoad all 1 E000: Success 範例 2: 要檢視單相至三相的低載量臨界值,請鍵入: 管理的 Rack PDU 使用指南 cli> phLowLoad 1-3 E000: Success 1: 1 A 2: 1 A 3: 1 A 66
phNearOver 存取: 管理員、裝置使用者 說明: 設定或檢視相位的近過載量臨界值 ( 單位:千瓦 )。要指定相位,需從以下選 項中選擇。鍵入:all,單一相位、某個範圍,或以逗號分隔的相位清單。 範例 1: 要將所有相位的近過載量臨界值設定成 10 kW,請鍵入: cli> phNearOver all 10 E000: Success 範例 2: 要檢視單相至三相的近過載量臨界值,請鍵入: 管理的 Rack PDU 使用指南 cli> phNearOver 1-3 E000: Success 1: 10 A 2: 10 A 3: 10 A 67
phOverLoad 存取: 管理員、裝置使用者 說明: 設定或檢視相位的過載量臨界值 ( 單位:千瓦 )。要指定相位,需從以下選項 中選擇。鍵入:all,單一相位、某個範圍,或以逗號分隔的相位清單。 範例 1: 要將所有相位的過載量臨界值設定成 13 kW,請鍵入: cli> phOverLoad all 13 E000: Success 範例 2: 要檢視單相至三相的過載量臨界值,請鍵入: 管理的 Rack PDU 使用指南 cli> phOverLoad 1-3 E000: Success 1: 13 A 2: 13 A 3: 13 A 68
phReading 存取: 管理員、裝置使用者 說明: 檢視某相位的電流、電壓或功率。設定或檢視相位的近過載量臨界值 ( 單位: 千瓦 )。要指定相位,需從以下選項中選擇。鍵入:all,單一相位、某個範圍,或以 逗號分隔的相位清單。 範例 1: 要檢視三相的電流測量值,請鍵入: cli> phReading 3 current E000: Success 3: 4 A 範例 2: 要檢視每一相位的電壓,請鍵入: 管理的 Rack PDU 使用指南 cli> phReading all voltage E000: Success 1: 120 V 2: 120 V 3: 120 V 範例 3: 要檢視第二相位的功率,請鍵入: cli> phReading 2 power E000: Success 2: 40 W 69
phRestrictn 存取: Administrator 說明: 設定或檢視過載限制功能,以防止插座於超過過載警報臨界值時開啟。可接受 的引數為 none ( 無 )、near ( 接近 ) 與 over ( 過載 )。要指定相位,需從以下選項 中選擇。鍵入:all,單一相位、某個範圍,或以逗號分隔的相位清單。 範例 1: 要將相位三的過載限制設定成無,請鍵入: cli> phRestrictn 3 none E000: Success 範例 2: 要檢視所有相位的過載限制,請鍵入: 管理的 Rack PDU 使用指南 cli> phRestrictn all E000: Success 1: over 2: near 3: none 70
prodInfo 存取: 管理員、裝置使用者、插座使用者 說明: 檢視關於 Rack PDU 的資訊。 範例: 管理的 Rack PDU 使用指南 cli> prodInfo E000: Success AOS vX.X.X.X Managed Rack PDU vX.X.X.
sensorName 存取: 管理員、裝置使用者 說明: 設定或檢視指定給 Rack PDU 溫度 / 濕度感測器連接埠的名稱。 範例 1: 若要設定 「Sensor1」的連接埠名稱,請鍵入: cli> sensorName Sensor1 E000: Success 範例 2: 之後若要檢視該感測器的連接埠名稱,請鍵入: cli> sensorName E000: Success Sensor1 tempHigh 存取: 管理員、裝置使用者 說明: 設定或檢視高溫臨界值 ( 單位:華氏或攝氏度數 )。 管理的 Rack PDU 使用指南 範例 1: 要設定高溫臨界值為華氏 70 度,請鍵入: cli> tempHigh F 70 E000: Success 範例 2: 要檢視以攝氏度數為單位的高溫臨界值,請鍵入: cli> tempHigh C E000: Success 21 C 範例 3: 要檢視以華氏度數為單位的高溫臨界值,請鍵入: cli> tempHigh F E000: Success 70 F 72
tempMax 存取: 管理員、裝置使用者 說明: 設定或檢視最高溫度臨界值 ( 單位:華氏或攝氏度數 )。 範例 1: 要設定最高溫度臨界值為華氏 80 度,請鍵入: cli> tempMax F 80 E000: Success 範例 2: 要檢視以攝氏度數為單位的最高溫度臨界值,請鍵入: cli> tempMax C E000: Success 27 C 管理的 Rack PDU 使用指南 範例 3: 要檢視以華氏度數為單位的最高溫度臨界值,請鍵入: cli> tempMax F E000: Success 80 F tempReading 存取: 管理員、裝置使用者、插座使用者 說明: 從感測器檢視溫度數值 ( 單位:華氏或攝氏度數 )。 範例: 要檢視以華氏度數為單位的溫度值,請鍵入: cli> tempReading F E000: Success 51.
userAdd 存取: Administrator 說明: 將插座使用者新增至本機使用者資料庫。 範例: 若要新增名為 Bobby 的使用者,請鍵入: cli> userAdd Bobby E000: Success userDelete 存取: Administrator 說明: 從本機使用者資料庫中移除插座使用者。 範例: 若要移除名為 Bobby 的使用者,請鍵入: cli> userDelete Bobby E000: Success 管理的 Rack PDU 使用指南 userList 存取: 管理員、裝置使用者與插座使用者,但僅限於為該使用者指派的插座。 說明: 列出使用者與指派給他們的插座。 範例 1: 當以管理員身分登入時,請鍵入: cli> userList E000: Success Local: admin: 1,2,3,4,5,6,7,8 Local: Bobby: 1,3 Local: Billy: 2,5 Local: Joe: 4,6 Local: Jack: 7,8 範例 2: 當以 Billy 的身分登入時,請鍵入: cli> userList E000: Succe
userPasswd 存取: 管理員。 說明: 設定插座使用者的密碼。 範例: 若要將 Bobby 的密碼設定成 「abc123」,請鍵入: cli> userPasswd Bobby abc123 abc123 E000: Success whoami 存取: 管理員、裝置使用者、插座使用者 說明: 檢視使用中的使用者名稱。 範例: 管理的 Rack PDU 使用指南 cli> whoami E000: Success 管理者 75
Web 介面 支援的網頁瀏覽器 您可以使用 Microsoft® Internet Explorer® (IE) 7.x 或更新版本 ( 僅限於 Windows® 作業系統 )、Mozilla® 的 Firefox® 3.0.
登入 Web 介面 概覽 您可以使用 Rack PDU 的 DNS 名稱或系統 IP 位址做為 Web 介面的 URL 位址。使用有大小 寫之分的使用者名稱和密碼登入。預設使用者名稱和密碼會依帳戶類型而異: • 管理員預設為 admin/admin • 裝置使用者預設為 device/device • 唯讀使用者預設為 readonly/readonly 對於 「插座使用者」帳號而言,並無預設的使用者名稱或密碼。「管理員」必須為 「插 座使用者」定義使用者名稱和密碼及其他帳號特性。請參閱 設定插座使用者。 管理的 Rack PDU 使用指南 若您正在使用 HTTPS (SSL/TLS) 做為存取協定,您的登入身份證明將與伺服 器憑證中的資訊進行比較。如果憑證是由安全精靈所產生,且指定 IP 位址為 憑證中的一般名稱,必須使用 IP 位址來登入 Rack PDU。如果已指定 DNS 名稱 為憑證中的一般名稱,必須使用 DNS 名稱登入。 如欲瞭解登入 Web 介面時出現之網頁的相關資訊,請參閱關於 Home ( 首頁 ) 標籤。 77
URL 網址格式 在網頁瀏覽器的 URL 位址欄位鍵入 Rack PDU 的 DNS 名稱或 IP 位址,並按下 ENTER。當 您在 Internet Explorer 指定了非預設的網頁伺服器連接埠,必須在 URL 中包含 http:// 或 https://。 登入時發生的一般瀏覽器錯誤訊息 錯誤訊息 造成錯誤的原因 瀏覽器 「未授權您檢視這個頁面」或 「目前已有其他人 登入 ...
URL 格式範例 • 針對 Web1 的 DNS 名稱: – 如果 HTTP 為存取模式,則為 http://Web1。 – 如果 HTTPS 為存取模式,則為 https://Web1。 • 若系統 IP 位址為 139.225.6.133 且預設網頁伺服器連接埠為 (80): – 如果 HTTP 為存取模式,則為 http://139.225.6.133。 – 如果 HTTPS ( 使用 SSL 的 HTTP) 為存取模式,則為 https://139.225.6.133。 • 若系統 IP 位址為 139.225.6.133 且非預設網頁伺服器連接埠為 (5000): – 如果 HTTP 為存取模式,則為 http://139.225.6.133:5000。 – 如果 HTTPS ( 使用 SSL 的 HTTP) 為存取模式,則為 https://139.225.6.
Web 介面功能 詳讀以下資料以熟悉 Rack PDU 的基本 Web 介面功能。 標籤 以下標籤是可用的: • Home:此標籤在您登入時出現。檢視啟動的警報、Rack PDU 的負載狀態及最近的 Rack PDU 事件。要取得更多詳細資訊,請參閱關於 Home ( 首頁 ) 標籤。 • Device Manager:視需要為所有相連裝置、相位與插座,檢視其負載狀態、設定負 載臨界值,以及檢視和管理尖峰負載測量值。管理與控制插座。要取得更多詳細資 訊,請參閱關於 Device Manager ( 裝置管理 ) 標籤。 • Environment:如果感測器連接至 Rack PDU,則用來檢視溫度及濕度感測器資料。 • Logs:檢視事件、資料及系統日誌。 管理的 Rack PDU 使用指南 • Administration:設定安全性、網路連線、通知及一般設定。 80
裝置狀態圖示 有一個或以上的圖示及隨附的文字顯示 Rack PDU 目前的操作狀態: Critical ( 重大 ):出現嚴重警報狀況,需要立即處理。 Warning ( 警告 ):發生警報時需要注意,若不予處理,可能會危害您的 資料或設備。 管理的 Rack PDU 使用指南 No Alarms ( 無警報 ):無警報發生且 Rack PDU 正常運作。 在每個頁面的右上角,Web 介面會顯示與目前顯示於首頁上之圖示相同的圖示,以報告 Rack PDU 的狀態: • 若是不存在任何警報,則會顯示 No Alarms ( 無警報 ) 圖示。 • 如果存在著任何警報,則會顯示其他圖示的一個或兩個 (Critical ( 重大 ) 與 Warning ( 警告 )),且在每個圖示之後,則會顯示該嚴重情形的有效警報數量。 若要返回 Home ( 首頁 ) 標籤以檢視 Rack PDU 狀態 ( 包括啟動的警報 ) 的摘要,按一 下介面之任何頁面上的快速狀態圖示。 81
快速連結 在介面的左下方,有三個可設定的連結。預設設定如下: • Link 1:dell.com • Link 2:dell.com/home • Link 3:dell.
關於 Home ( 首頁 ) 標籤 管理的 Rack PDU 使用指南 使用 Home ( 首頁 ) 標籤檢視啟動的警報、Rack PDU 的負載狀態及最近的 Rack PDU 事 件。 83
Overview ( 概覽 ) 檢視 路徑:Home > Overview 「Overview」( 概覽 ) 的頂端指示警報狀態。如果出現一個以上的警報,警報的數量及 類型將以 Alarm Status ( 警報狀態 ) 檢視的連結指示,您可以在此檢視每個警報的說 明。如果沒有警報,「Overview」( 概覽 ) 將顯示 「No Alarms Present。」( 無警報 ) 在 Load Status ( 負載狀態 ) 區域中,依適用情況檢視裝置的負載量 ( 單位:千瓦 ) 及相位的負載量 ( 單位:安培 )。綠色、黃色及紅色儀錶顯示電流負載狀態:正常、近 過載或過載。請注意,如果設定了低負載臨界值,該儀錶也將包含一個位於綠色左方的 藍色區段。將游標停留在顏色上方以檢視設定的負載臨界值。 管理的 Rack PDU 使用指南 Normal range is 0.3 to 5.
警報狀態檢視 路徑:Home > Alarm Status Alarm Status ( 警報狀態 ) 檢視提供所有出現的警報說明。 管理的 Rack PDU 使用指南 欲取得違反溫度或濕度臨界值的詳細資訊,請按一下 Environment 標籤。 85
管理的 Rack PDU 使用指南 裝置管理 86
關於 Device Manager ( 裝置管理 ) 標籤 路徑:Device Manager 使用 Device Manager ( 裝置管理員 ) 標籤執行以下作業: • 檢視 Rack PDU 的負載狀態 • 視需要設定所有連接裝置及相位的負載臨界值 • 管理與控制插座 • 設定的名稱與位置 Rack PDU • 檢視及管理尖峰負載測量值 • 按一下使用者可設定的連結,以開啟與 Rack PDU 連接之特定裝置的相關網頁 檢視負載狀態及尖峰負載 管理的 Rack PDU 使用指南 路徑:Device Manager > Load Management options 綠色、黃色及紅色儀錶的指示燈顯示電流負載狀態:正常、近過載或過載。如果設定了 低載量臨界值,該儀錶將包含一個位於綠色左方的藍色區段。檢視 Device Load ( 裝置 負載 ) 時,儀錶上方的三角形顯示尖峰負載。 按一下右上角的 kW | BTU,將負載數值在千瓦及英制熱單位 (BTU) 這 兩個單位之間進行切換。 87
設定負載臨界值 路徑:Device Manager > Load Management options 要設定負載臨界值的步驟: 1 . 按一下 Device Manager ( 裝置管理員 ) 標籤。 2 . 若要設定裝置和相位的負載臨界值,請從 Load Management ( 負載管理 ) 功能表進 行選擇。 3 . 設定 Overload Alarm ( 過載警報 )、Near Overload Warning ( 近過載警告 ) 與 Low Load Warning ( 低載量警告 ) 臨界值。 管理的 Rack PDU 使用指南 4 .
設定 Rack PDU 的名稱與位置 路徑:Device Manager > Load Management > Device Load 您鍵入的名稱和位置顯示於 Home ( 首頁 ) 標籤。 您可以透過 Device Manager ( 裝置管理員 ) 標籤或 Administration ( 管理 ) 標籤設定名稱和位置。變更其中一項, 會影響其他項。 1 . 按一下 Device Manager ( 裝置管理員 ) 標籤,然後從 Load Management ( 負載管理 ) 功能表按一下 device load ( 裝置負載 )。 2 . 鍵入名稱及位置。 3 . 按一下 Apply ( 套用 )。 管理的 Rack PDU 使用指南 設定冷啟動延遲 路徑:Device Manager > Device Load 「冷啟動延遲」是 Rack PDU 接通電源後,在插座開啟之前,每個插座的 「電源開啟延 遲」所增加的秒數。允許的值介於 1 至 300 秒,或為 Immediate ( 立即 ) 或 Never ( 永不開啟 )。 1 .
重設尖峰負載及 kWh 路徑:Device Manager > Device Load 1 . 按一下 Device Manager ( 裝置管理員 ) 標籤,然後從 Load Management ( 負載管理 ) 功能表按一下 device load ( 裝置負載 )。 2 . 視需要按一下 Peak Load ( 尖峰負載 ) 及 Kilowatt-Hours ( 千瓦 - 小時 ) 核取方 塊。 3 .
插座群組的用途與優點 您可利用 Rack PDU 上同步插座的群組,確保插座同步地開啟、關閉與重新啟動。透過 插座群組來同步控制群組動作提供了以下好處。 • 對雙接線連接的伺服器的電源供應進行同步關閉及啟動,可避免在預定的系統關機或 重新啟動期間,錯誤地回報電源供應故障的問題。 • 利用插座群組來同步插座,比依賴個別插座的延遲時間更能提高關機與重新啟動的 精準度。 管理的 Rack PDU 使用指南 • 整合插座可在任何與之連接的 Rack PDU 的使用者介面上看到。 91
插座群組的系統需求 設定並使用同步的插座控制群組的條件: • 您必須具備 10/100Base-T TCP/IP 網路,以及一個未與電腦或其他正在同步的裝置共 用電源的乙太網路集線器或開關。 • 若要在多個 Rack PDU 之間同步插座群組,這些 Rack PDU 必須符合以下需求: – 它們必須在相同的子網路上。 – 它們使用的韌體必須有相同版本號碼的作業系統 (AOS) 模組與應用程式模組。 • 您的電腦必須能透過 Web 介面、Rack PDU 的命令列介面或 SNMP 來啟動同步的控制操作。 管理的 Rack PDU 使用指南 • 您同步的插座群組必須具有相同的 Multicast IP ( 群播 IP) 位址。確保每個連接 Rack PDU 的乙太網路開關,都能允許該群播 IP 位址的群播網路流量。 92
插座群組的設定規則 以下規則適用使用插座群組的系統: • 一個 Rack PDU 可擁有一個以上的插座群組,但一個插座只可屬於一個插座群組。 • 無整合插座的分支插座群組必須包含兩個或更多個插座。 • 您可將一個 Rack PDU 上的整合插座群組,與其他三個 Rack PDU 中每一個的整合插座群 組同步。 – 在整合插座群組中,您只能為了同步的目的,將某一個插座指定為整合插座,並將 其連接至其他 Rack PDU 上的插座群組。該整合插座可做為其所屬群組中的唯一插 座,或者,該群組也可包含許多個插座。 – 若要連接 Rack PDU 上的插座群組以進行同步,這些 Rack PDU 必須具有相同的「裝置 群播名稱」與 「裝置群播位址」,而且執行相同版本的 Rack PDU 韌體。 – 插座群組之整合插座的實體插座號碼,必須與該整合插座所連接之任何其他插座 群組的整合插座的實體插座號碼相同。 管理的 Rack PDU 使用指南 • 若要建立並設定插座群組,您必須使用已設定之 Rack PDU 的 Web 介面或輸出設定檔案 (.
啟用插座群組 按一下 Device Manager ( 裝置管理員 ) 標籤,並從 Outlet Groups ( 插座群組 ) 左側 導航功能表選擇 Group Configuration ( 群組設定 )。設定以下參數,並按一下 Apply ( 套用 )。 啟用插座群組的建立功能 參數 說明 裝置層級插座群組 若要建立插座群組,您必須啟用此參數。此參數預設為停用。 啟用對整合插座群組 ( 連接的群組 ) 的支援。 參數 說明 群播名稱 若要連接 Rack PDU 上的多個插座群組,您必須在這些 Rack PDU 的 每一個上面,定義相同的群播名稱與群播 IP 位址。 群播 IP 備註: 最多可為四個裝置設定相同的群播名稱與群播 IP 位址。 管理的 Rack PDU 使用指南 啟用插座群組的加密與驗證功能 參數 說明 認證密語 包含 15 至 32 個 ASCII 字元的密語,用來確認裝置正與其他裝置通 訊、訊息未在傳輸期間變更,且已經及時傳達訊息。認證密語指示 其未被延遲,且之後未在不適當的時間被複製並再次寄出。 加密密語 包含 15 至 32 個 ASCII 字元的
設定插座群組埠 參數 說明 插座群組埠 將與其他裝置通訊之裝置的連接埠編號。 嘗試與其他裝置上的插座群組同步的裝置,必須皆具有相同的驗證 密語、加密密語與群組埠編號。數值對使用者是隱藏的。 建立一個分支插座群組 1. 在 Device Manager ( 裝置管理員 ) 標籤中,從 Outlet Groups ( 插座群組 ) 左 側導航功能表選擇 Information ( 資訊 )。 2. 確定已啟用插座群組。( 請參閱啟用插座群組。) 3. 按一下 Create Local Outlet Group ( 建立分支插座群組 )。 管理的 Rack PDU 使用指南 4.
建立多個整合插座群組 若要設定多個連接至其他 Rack PDU 之插座群組的整合插座群組,請執行以下動作: 1. 在 Device Manager ( 裝置管理員 ) 標籤中,從 Outlet Groups ( 插座群組 ) 左 側導航功能表選擇 Information ( 資訊 )。 2. 確定已啟用插座群組且群播參數 ( 名稱與 IP 位址 ) 皆相同,以順利連接所有 的 Rack PDU。( 請參閱啟用插座群組。) 3. 按一下 Create Global Outlet Groups ( 建立整合插座群組 )。 4. 為您所建立的每個整合插座群組選擇插座,在插座的核取方塊上按一下即可選 擇該插座。然後按一下 Apply ( 套用 )。例如,選擇五個插座以建立五個插座群 組,每個群組皆包含一個整合插座。 5 . 若要為您建立的任何整合插座群組新增插座,請參見編輯或刪除插座群組。 編輯或刪除插座群組 管理的 Rack PDU 使用指南 1.
典型插座群組設定 以下設定顯示了兩個 Rack PDU,每個皆包含 8 個插座群組。每個插座群組皆包含一個單 一整合插座。第一個 Rack PDU 上的每個插座群組 ,皆連接至第二個 Rack PDU 上相同 位置的插座群組 。雙接線連接之伺服器 的一條電源線,連接至第一個 Rack PDU 上 的每個插座,另一條電源線則連接至第二個 Rack PDU 上相對應的插座,可確保同步地 開啟或關閉接至伺服器的兩個電源所輸出的電源,藉以對插座控制動作做出回應。 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 管理的 Rack PDU 使用指南 Server 7 Server 8 97
這 4 個整合插座群組總共同步了 19 個插座。 這兩個整合插座群組同步了 6 個插座,其中一個群組包含 2 個插座,另一個則包含 4 個插座。 此分支插座群組同步了同一個 Rack PDU 上的 3 個插座。 管理的 Rack PDU 使用指南 以下設定顯示了 3 組同步的插座。整合插座以黑色顯示。插座群組則以紅色長方形框起 來。 98
確認整合插座群組的設定與配置 若要確保您的設定符合插座群組的所有系統需求,而且已正確配置插座群組,請從 Web 介面中的 Outlet Groups ( 插座群組 ) 左側導航功能表選擇 Information ( 資訊 ),以 檢視群組及其連接: • Configured Outlet Groups ( 設定的插座群組 ) 部分顯示了以下資訊: – 目前 Rack PDU 上所有設定的插座群組。 – 每個群組中的插座 ( 以插座號碼顯示 )。 – 其他 Rack PDU 上與整合插座群組同步的任何插座群組。每個 Rack PDU 皆以其 IP 位址 識別,每個整合插座則以粗體文字顯示。 • Global Outlet Overview ( 整合插座概覽 ) 部分顯示了以下資訊: – 目前 Rack PDU 的 IP 位址。 – 這是任何包含整合插座之Rack PDU的IP位址,而且這些整合插座可與位於其他Rack PDU 上的插座群組同步。 管理的 Rack PDU 使用指南 – 所有在 Rack PDU 上設定的整合插座,無論它們是否已與目前 Rack PDU 上的插座群組 同步亦然。 插座與插座
若要控制在您 Rack PDU 上的插座,請執行以下動作: 1. 在 Device Manager ( 裝置管理員 ) 標籤中,從左側導航功能表選擇 Control ( 控制 )。 2. 選取每個要控制之個別插座或插座群組的核取方塊,或選取 All Outlets ( 所有插座 ) 核取方塊。 3.
設定插座設定與插座名稱 管理的 Rack PDU 使用指南 可以使用以下的設定: 設定 說明 名稱 為一個或多個插座設定名稱。名稱會顯示在狀態畫面上的插座號碼 旁。 External Link ( 外部連結 ) 定義前往網站或 IP 位址的 HTTP 或 HTTPS 連結。 • http://www.dell.
若要設定插座設定或插座名稱,選擇 Device Manager ( 裝置管理員 ) 標籤,然後從左 側導航功能表選擇 Configuration ( 設定 )。按一下 Outlet Configuration ( 插座設 定 ) 中的 Configure Multiple Outlets ( 設定多個插座 ) 按鈕,或按一下插座名稱。 • 設定多個插座的插座設定: – 選取您要修改之插座號碼旁的核取方塊,或選取 All Outlets ( 所有插座 ) 核取方 塊。 – 為Name (名稱) 與Link (連結) 輸入數值,並立即按一下清單下方的Apply (套用) 按鈕。 – 為 Power On Delay ( 電源開啟延遲 )、Power Off Delay ( 電源關閉延遲 ) 或 Reboot Duration ( 重新啟動持續時間 ) 輸入數值,並立即按一下清單下方的 Apply ( 套 用 ) 按鈕。 • 設定單一插座的插座設定: – 為Name (名稱) 與Link (連結) 輸入數值,並立即按一下清單下方的Apply (套用) 按鈕。 管理的 Rack PDU 使用指南 – 為 Pow
排定插座動作 您可排定的動作 若要為每個插座設定 Power On Delay ( 電源開啟延遲 )、Power Off Delay ( 電源關閉延遲 ) 與 Reboot Duration ( 重新啟動持續時間 ) 數 值,請參見設定插座設定與插座名稱。雖然您必須使用 Web 介面來排定 插座動作,但您可在網頁上或命令列介面中設定這些數值。 管理的 Rack PDU 使用指南 若要為插座群組施以動作,您必須在排定動作一開始即已啟用插座群 組。例如,若 Off Delayed ( 延遲關閉 ) 排定於下午 4 點整,則 Power Off Delay ( 電源開啟延遲 ) 於下午 4 點整開始。即使您之後 在任何插座被排定關閉前,在 Power Off Delay ( 電源開啟延遲 ) 這 段時間內啟用插座群組,這將只會對個別插座 ( 而非插座群組 ) 施以 動作。 103
您可為您選擇的任何插座排定下表列出的任何動作,包括每日執行、每隔兩週、四週或 八週執行,或只執行一次。 選項 說明 無動作 不執行任何動作。 On Immediate ( 立即開啟 ) 為選擇的插座供電。 On Delayed ( 延遲開啟 ) 根據每個選擇之插座的 Power On Delay ( 電源開啟延遲 ) 值來為 插座供電。† Off Immediate ( 立即關閉 ) 為選擇的插座斷開電源。 Off Delayed ( 延遲關閉 ) 根據每個選擇之插座的 Power Off Delay ( 電源關閉延遲 ) 值來 為插座斷開電源。† Reboot Immediate ( 立即重新啟動 ) 為每個選擇的插座斷開電源。然後根據這些插座中每一個的 Reboot Duration ( 重新啟動持續時間 ) 值來為插座供電。† Reboot Delayed ( 延遲重新啟動 ) 根據每個選擇之插座的 Power Off Delay ( 電源關閉延遲 ) 值來 為插座斷開電源。等到所有插座皆關閉 (Reboot Duration ( 重新 啟動持續時間 ) 的最高值 ),然後
排定一個插座事件 1. 在 Web 介面選擇 Device Manager ( 裝置管理員 ) 標籤,然候從左側導航功能表 選擇 Scheduling ( 排定 )。 2. 在 Outlet Scheduling ( 插座排定 ) 頁面上,選擇事件將發生的頻率 (OneTime ( 一次 )、Daily ( 每日 ) 或 Weekly ( 每週 )),並按一下 Next ( 下一步 ) 按鈕。 若您選擇 Weekly ( 每週 ),您可選擇讓事件每週發生一次,或每 隔兩週、四週或八週發生一次。 3. 在 Schedule a Daily Action ( 排定每日動作 ) 頁面上的 Name of event ( 事件 名稱 ) 文字方塊中,將預設名稱 Outlet Event ( 插座事件 ) 取代成一個將 用來識別新事件的名稱。 4.
編輯、停用或刪除排定的插座事件 1. 在 Web 介面選擇 tDevice Manager ( 裝置管理員 ) 標籤,然候從左側導航功能 表選擇 Scheduling ( 排定 )。 2. 在 Scheduling ( 排定 ) 頁面中的 Scheduled Outlet Action ( 排定的插座事 件 ) 部分中,在事件清單中按一下事件的名稱。 3. 在 Daily/Weekly scheduled action detail ( 每日 / 每週排定行動的細節 ) 頁 面中,您可進行以下任何動作: – 變更事件的詳細內容,如事件的名稱、排定發生的時間,以及受到影響的插座。 – 在頁面上方的 Status of event( 事件狀態 ) 下方,您可執行以下作業: • 停用事件,保留其所有設定的細節,以便日後再次啟用。停用的事件將不會再發 生。當您建立一個事件,依預設會啟用此事件。 • 若事件先前被設為 Disable ( 停用 ),請啟用該事件。 • 刪除事件,將事件從系統中完全移除。已刪除的事件是無法擷取的。 管理的 Rack PDU 使用指南 4.
插座管理員功能表 建立並設定插座使用者帳戶。可將個別插座指定給擁有插座使用者帳戶的使用者。插座 使用者帳戶只能讓使用者控制受指定的插座。只允許讓擁有管理員權限的使用者進行插 座的設定。「裝置管理員」擁有受限的插座設定權限。 設定插座使用者 1. 在 Web 介面選擇 Device Manager ( 裝置管理員 ) 標籤,然候從左側導航功能表 選擇 Outlet Manager ( 插座管理員 )。 2. 按一下 Add New User ( 新增使用者 ) 按鈕。 3.
管理的 Rack PDU 使用指南 環境 108
設定溫度及濕度感測器 路徑:環境 > 溫度及濕度 當您的 Rack PDU 連接溫度或溫度及濕度感測器時,可以透過溫度及濕度頁面設定發出 警告警報及嚴重警報的臨界值 ( 參閱裝置狀態圖示以瞭解每種警報的詳細資訊 )。 針對溫度: • 如果達到高溫臨界值,系統會產生警告警報。 • 如果達到最高溫度臨界值,系統會產生嚴重警報。 同樣地,針對濕度: • 如果達到低濕度臨界值,系統會產生警告警報。 • 如果達到最低濕度臨界值,系統會產生嚴重警報。 管理的 Rack PDU 使用指南 按一下右上角的溫度計符號以切換華氏和攝氏度數。 要設定溫度及濕度感測器的步驟: 1 . 鍵入最低、最高、高及低臨界值。 2 . 鍵入磁滯值。( 參閱磁滯以取得詳細資訊。) 3 . 視需要啟用警報產生機制。 4 . 按一下 Apply ( 套用 )。 磁滯 .
溫度升高但波動的範例:最高溫度臨界值為 85 °F,而溫度磁滯為 3 °F。當溫度高於 85 °F,就會違反臨界值。然後重複地降至 84 °F 又升高至 86 °F,但是未發生清除事件 及新的臨界值違反事件。若要清除的現有的違反警報,溫度必須降至 82 °F ( 低於臨界 值 3 °F)。 濕度下降但波動的範例:最低濕度臨界值為 18%,而濕度磁滯為 8%。當濕度低於 18%, 管理的 Rack PDU 使用指南 就違反臨界值規定。然後重複地在 24% 至 13% 之間波動,但是未發生清除事件及新的臨 界值違反事件。若要清除現有的違反警報,濕度必須升高至 26% 以上 ( 高於臨界值 8%)。 110
設定乾接點輸入 路徑:環境 > 乾接點輸入 參數 說明 名稱 此輸入接點的名稱。最多:20 個字元。 警報狀態 如果此輸入接點並未發出警報則為 Normal ( 正常 ),或如果此輸入接點正發出警 報,則顯示警報的嚴重性 狀態 此輸入接點的目前狀態:Closed ( 關閉 ) 或 Open ( 開啟 )。 發出警報 啟用或停用此輸入接點。停用時,即使接點在異常位置也不會產生警報 正常狀態 此輸入接點的正常 ( 非警報 ) 狀態:Closed ( 關閉 ) 或 Open ( 開啟 )。 管理的 Rack PDU 使用指南 透過乾接點輸入頁面,檢視目前乾接點的狀態,以及設定乾接點。 111
管理的 Rack PDU 使用指南 日誌 112
使用事件和資料日誌 事件日誌 路徑:Logs > Events > options 您可以檢視、過濾或刪除事件日誌。依照預設設定,日誌依反向的時間順序顯示過去兩 天內記錄的所有事件。 要獲得所有可設定的事件清單及其目前設定,請選取 Administration ( 管理 ) 標籤、 頂部功能表列上的 Notification ( 通知 ),以及左側導航功能表列上 Event Actions ( 事件動作 ) 下的 by event ( 按事件排序 )。 請參閱 依事件進行設定。 要顯示事件日誌的步驟 (Logs > Events > log): • 依照預設設定,以 Web 介面的頁面形式檢視事件日誌。最近的事件記錄於第 1 頁。請在 日誌下的導覽列中: 管理的 Rack PDU 使用指南 –按一下頁面編號以開啟日誌的特定頁面。 –按一下 Previous ( 上一頁 ) 或 Next ( 下一頁 ) 以檢視緊接著已開啟頁面上已列出 事件之前或之後記錄的事件。 –按一下 << 以返回至日誌的第一頁,或按一下 >> 以檢視日誌的最後一頁。 • 要在新的一頁中檢視列出的事件,按一下事件日誌頁面中的 Lau
要過濾日誌的步驟 (Logs > Events > log): • 依日期或時間過濾日誌:要顯示整個事件日誌,或是變更日誌用來顯示最近發生事件 的日數或週數,請選取 Last ( 最近 )。從下拉功能表選取時間範圍,然後按一下 Apply ( 套用 )。過濾器設定在 Rack PDU 重新啟動之前都會被儲存起來。 要顯示特定時間範圍內記錄的事件,請選取 From ( 從 )。指定用來顯示事件的開始和 結束時間 ( 使用 24 小時制的格式 ) 及日期,然後按一下 Apply ( 套用 )。過濾器設 定在 Rack PDU 重新啟動之前都會被儲存起來。 管理的 Rack PDU 使用指南 • 依事件過濾日誌:要指定顯示於日誌中的事件,按一下 Filter Log ( 過濾日誌 )。取 消事件類別或警報嚴重程度的核取方塊以從檢視中移除。事件日誌頁面右上角的文字 表示過濾器已經啟用。 若為管理員,按一下 Save As Default ( 另存為預設 ) 以儲存此過濾器,做為所有使 用者的預設日誌檢視。如果您沒有按一下 Save As Default ( 另存為預設 ),過濾器 會一直啟用,直到您清除它或直到
要設定反向對應 (Logs > Events > reverse lookup) 的步驟: 反向對應在預設情況下為停用。除非您沒有已設定的 DNS 伺服器,或因為過大的網路流 量而造成網路效能不佳,否則請啟用此功能。 在啟用反向對應的狀態下,當網路相關的事件發生時,與該事件相關之網路裝置的 IP 位址和網域名稱,都將被記錄於事件日誌中。如果該裝置沒有網域名稱項目,只會記錄 該事件的 IP 位址。由於網域名稱變更的頻率通常比 IP 位址少,啟用反向對應可以改善 用來識別引起事件之網路裝置位址的能力。 要調整事件日誌之大小的步驟 (Logs > Events > size): 依照預設設定,事件日誌儲存 400 筆事件。您可以變更日誌儲存的事件數目。當您調整 事件日誌的大小時,所有現有的日誌項目都會被刪除。要避免遺失日誌資料,您在 Event Log Size ( 事件日誌大小 ) 欄位中鍵入新的數值之前,先使用 FTP 或 SCP 來擷 取日誌。 請參閱 使用 FTP 或 SCP 擷取日誌檔案的方法。 管理的 Rack PDU 使用指南 當日誌已滿時,較老舊的項目會被刪除。 115
資料日誌 路徑:Logs > Data > options 資料日誌記錄適用裝置和相位的電流及功率 ( 針對三相 Rack PDU),以及指定間隔時間 內的溫度和濕度及乾接點資料。每個項目是按照資料記錄的日期和時間而列出的。 要顯示資料日誌的步驟 (Logs > Data > log): • 依照預設設定,以 Web 介面的頁面形式檢視資料日誌。最近的資料項目記錄於第 1 頁。 請於日誌下的導覽功能表中: –按一下頁面編號以開啟日誌的特定頁面。 –按一下 Previous ( 上一頁 ) 或 Next ( 下一頁 ) 以檢視緊接著已開啟頁面上已列出 資料之前或之後記錄的資料。 –按一下 << 以返回至日誌的第一頁,或按一下 >> 以檢視日誌的最後一頁。 • 要在新的一頁中檢視列出的資料,按一下資料日誌頁面中的 Launch Log in New Window ( 在新視窗啟動日誌 ) 以顯示日誌的全螢幕檢視。 管理的 Rack PDU 使用指南 在瀏覽器選項中,如果要使用 Launch Log in New Window ( 在新視窗啟動 日誌 ) 按鈕,必須啟用 JavaScript。 或者,您可使
要刪除資料日誌的步驟: 要刪除記錄於日誌中的所有資料,按一下顯示日誌之網頁上的 Clear Data Log ( 清除 資料日誌 )。已刪除的資料是無法擷取的。 要設定資料蒐集間隔時間的步驟 (Logs > Data > interval): 在 Log Interval ( 日誌間隔時間 ) 設定中,定義在資料日誌中取樣及儲存資料的頻 率,以及檢視根據您選取的間隔時間所計算出的日誌可收集資料天數。當日誌已滿時, 較老舊的項目會被刪除。要避免老舊的資料被自動刪除,請依照下一節所述,啟用並設 定資料日誌轉換。 要設定 > 資料日誌轉換的步驟 (Logs > Data > rotation): 管理的 Rack PDU 使用指南 在指定的 FTP 伺服器上設定受密碼保護的資料日誌存放庫。啟用轉換功能會使資料日誌 的內容附加到您以名稱及位置指定的檔案。此檔案會以您指定的上傳間隔時間進行更 新。 參數 說明 資料日誌轉換 啟用或停用 ( 預設 ) 資料日誌轉換。 FTP 伺服器位址 存放資料存放庫檔案的 FTP 伺服器的位置。 使用者名稱 傳輸資料至存放庫檔案時所要求的使用者名稱。也必須設定此
要調整資料日誌大小的步驟 (Logs > Data > size): 依照預設設定,資料日誌儲存 1000 筆記錄。您可以變更日誌儲存的記錄數目。當您調 整資料日誌的大小時,所有現有的日誌項目都會被刪除。要避免遺失記錄,您在 Data Log Size ( 資料日誌大小 ) 欄位中輸入新的數值之前,先使用 FTP 或 SCP 來擷取日誌。 請參閱 使用 FTP 或 SCP 擷取日誌檔案的方法。 當日誌已滿時,較老舊的項目會被刪除。 使用 FTP 或 SCP 擷取日誌檔案的方法 管理員或裝置使用者可以使用 FTP 或 SCP 來擷取定位分隔的事件日誌檔案 (event.txt) 或資料日誌檔案 (data.txt),並將其匯入試算表中。 • 檔案回報日誌最近一次達到最大的大小上限而被刪除或 ( 資料日誌 ) 截斷以後,所記 錄之所有日誌事件或資料。 管理的 Rack PDU 使用指南 • 檔案包含事件日誌或資料日誌未顯示的資訊。 –檔案格式的版本 ( 第一個欄位 ) –擷取檔案的時間和日期。 –Rack PDU 的名稱、聯絡人及位置值及 IP 位址 –每個記錄事件的獨一事件編碼 ( 僅限 event.
要使用 SCP 來擷取檔案的步驟 要使用 SCP 來擷取 event.txt 檔案, 請使用以下的命令: scp username@hostname_or_ip_address:event.txt ./event.txt 要使用 SCP 來擷取 data.txt 檔案,請使用以下的命令: scp username@hostname_or_ip_address:data.txt ./data.txt 要使用 FTP 來擷取檔案的步驟 要使用 FTP 來擷取 event.txt 檔案或 data.txt 檔案的 步驟: 1.
管理的 Rack PDU 使用指南 管理:安全性 120
本機使用者 設定使用者存取 路徑:Administration > Security > Local Users > options 管理員的使用者帳戶永遠可以存取 Rack PDU。 裝置使用者和唯讀使用者帳戶在預設情況下為啟用的狀態。要停用裝置使用者或唯讀使 用者帳戶,需從左側導覽功能表選取使用者帳戶,然後取消 Enable ( 啟用 ) 核取方 塊。 以相同方式為每個帳戶類型設定有大小寫之分的使用者名稱和密碼。使用者名稱不可超 過 64 個字元,而密碼不可超過 64 個字元。不接受空白密碼 ( 無字元的密碼 )。 管理的 Rack PDU 使用指南 若要瞭解賦予每個帳戶類型的權限,請參閱使用者帳戶類型。 對於 「插座使用者」帳號而言,並無預設的使用者名稱或密碼。「管理員」必 須為 「插座使用者」定義使用者名稱和密碼及其他帳號的特性。請參閱 設定 插座使用者。 帳戶類型 預設使用者名稱 預設密碼 允許的存取 管理員 admin admin Web 介面與命令列介面 裝置使用者 device device 唯讀使用者 readonly readonly 121 僅限 W
遠端使用者 認證 路徑:Administration > Security > Remote Users > Authentication Method 使用此選項來選擇管理遠端存取 Rack PDU 的方式。 欲瞭解本機認證的相關資訊 ( 不使用 RADIUS 伺服器的集中式認證 ),請參閱 附錄 B:安全手冊。 Rack PDU 支援 RADIUS ( 遠端驗證撥入使用者服務 ) 的認證及授權功能。 • 當使用者存取 Rack PDU 或其他啟用 RADIUS 的網路裝置時,會傳送認證要求至 RADIUS 伺 服器,以決定使用者的權限等級。 • 用於 Rack PDU 的 RADIUS 使用者名稱不得超過 32 個字元。 選取以下選項之一: 管理的 Rack PDU 使用指南 • Local Authentication Only ( 僅用本機認證 ):RADIUS 已停用。本機認證已啟用。 • RADIUS, then Local Authentication (RADIUS,然後本機認證 ):RADIUS 與本機認證 都已啟用。RADIUS 伺服器首先要求認證。如果 RADIUS 伺服器無法回應
RADIUS 路徑:Administration > Security > Remote Users > RADIUS 使用此選項以執行下列步驟: • 列出 Rack PDU 可用的 RADIUS 伺服器 ( 最多二個 ),以及每個 RADIUS 伺服器的逾時期間。 • 按一下連結,並設定由新的 RADIUS 伺服器認證的參數。 • 按一下已列出的 RADIUS 伺服器以顯示及修改其參數。 RADIUS 設定 定義 RADIUS 伺服器 RADIUS 伺服器的伺服器名稱或 IP 位址 (IPv4 或 IPv6)。按一下連結以 設定伺服器。 管理的 Rack PDU 使用指南 備註: RADIUS 伺服器在預設情況下使用連接埠 1812 來認證使用者。如 欲使用不同的連接埠,請在 RADIUS 伺服器名稱或 IP 位址後加一個冒 號,再輸入新的連接埠號碼。 密碼 RADIUS 伺服器與 Rack PDU 之間的共用密碼。 逾時 Rack PDU 等待 RADIUS 伺服器回應的時間 ( 按秒計時 )。 測試設定 鍵入管理員的使用者名稱及密碼,以測試您已設定的 RADIUS 伺服器路 徑。
設定 RADIUS 伺服器 設定程序的摘要 您必須設定 RADIUS 伺服器以搭配 Rack PDU 使用。 如欲瞭解 RADIUS 使用者檔案與廠商特定屬性 (VSAs) 搭配使用的範例,以及 在 RADIUS 伺服器字典檔案中的項目範例,請參閱附錄 B:安全手冊。 1. 將 Rack PDU 的 IP 位址新增至 RADIUS 伺服器的用戶清單 ( 檔案 )。 2. 除非已定義 「廠商特定屬性 (VSA)」,否則必須使用 「Service-Type」( 服務類 型 ) 屬性來設定使用者。若沒有設定 「Service-Type」( 服務類型 ) 屬性,則 使用者僅有唯讀存取權限 ( 僅限存取 Web 介面 )。 管理的 Rack PDU 使用指南 如需關於 RADIUS 使用者檔案的資訊,請參閱您的 RADIUS 伺服器文件,並 參閱附錄 B:安全手冊以取得相關範例。 3.
在 UNIX® 上以隱藏式密碼設定 RADIUS 伺服器 如果使用 UNIX 隱藏式密碼檔案 (/etc/passwd) 與 RADIUS 字典檔案,可以使用下列兩 種方法來認證使用者: • 如果所有 UNIX 使用者均具有管理權限,請將以下項目新增至 RADIUS 的「user」檔案。 如果只要讓裝置使用者使用,則將 DELL-Service-Type 變更為 Device。 DEFAULT Auth-Type = System DELL-Service-Type = Admin • 將使用者名稱與屬性加至 RADIUS 的 「user」檔案,並且對照 /etc/passwd 來驗證密 碼。以下範例適用於使用者 bconners 及 thawk: bconners Auth-Type = System DELL-Service-Type = Admin thawk Auth-Type = System DELL-Service-Type = Device 支援的 RADIUS 伺服器: 管理的 Rack PDU 使用指南 支援 FreeRADIUS 與 Microsoft IAS 2003。其他常見
管理的 Rack PDU 使用指南 管理:通知 126
事件動作 路徑:Administration > Notification > Event Actions > options 通知的類型 您可以設定回應單一事件或一組事件的事件動作。這些動作可經由以下幾種方式的任一 種來通知使用者: • 主動的自動通知。直接聯絡指定的使用者或監控裝置。 – 電子郵件通知 – SNMP 陷阱 – Syslog 通知 • 間接通知 管理的 Rack PDU 使用指南 – 事件日誌。如果未設定直接通知,使用者必須檢查日誌以確定發生了哪些事件 您也可以記錄用來監控裝置的系統效能資料。請參閱資料日誌以瞭解設定 及使用此資料記錄選項的方法。 – 查詢 (SNMP GET) 要取得更多詳細資訊,請參閱 SNMP。SNMP 啟動 NMS 來執行資訊查詢。對 於傳輸前不會加密資料的 SNMPv1,設定限制最多的 SNMP 存取類型 (READ) 來啟用資訊查詢,將不會發生遠端變更設定的風險。 127
設定事件動作 通知參數 對於有相關清除事件的事件,當您個別設定或依群組設定事件時,也可以用 以下兩個節所描述的方式設定以下參數。要存取參數,按一下接收者或收件者名稱。 參數 說明 發送前的延遲時 間x 如果在指定的時間內事件仍然存在,將會發出通知。如果在時間結束之前排 除了狀況,將不會發出通知。 以 x 的間隔時間 重複 以指定的間隔時間發出通知 ( 例如每 2 分鐘 )。 最多 x 次 在啟動的事件期間,會重複通知這麼多次。 直到狀況排除 在狀況排除或解決之前,會重複發出通知。 依事件進行設定 要定義個別事件的事件動作的步驟: 管理的 Rack PDU 使用指南 1. 在 Administration ( 管理 ) 標籤上,選取頂部功能表列上的 Notification ( 通知 ),然後選擇左側導覽功能表上 Event Actions ( 事件動作 ) 之下的 by event ( 依事件 )。 2. 在事件清單中,審視被標示的欄位以確認您想要的動作是否已經設定好。( 依預 設,所有事件都設定記錄的動作。) 3.
依群組進行設定 要同時將事件設定為群組的步驟: 1. 在 Administration ( 管理 ) 標籤上,選取頂部功能表列上的 Notification ( 通知 ),然後選擇左側導覽功能表上 Event Actions ( 事件動作 ) 之下的 by group ( 依群組 )。 2. 選擇設定事件群組以進行設定的方式: • 選擇 Grouped by severity ( 依嚴重程度分組 ),然後選取具有一種或多種嚴重程 度的所有事件。您無法變更事件的嚴重程度。 • 選擇 Grouped by category ( 依嚴重程度分組 ),然後選取屬於一種或多種預先定 義之類別的所有事件。 3. 按一下 Next>> ( 下一頁 ),在不同頁面中移動以執行下列步驟: a.
主動、自動、直接通知 電子郵件通知 設定概覽 當發生事件時,使用簡易郵件傳送通訊協定 (SMTP) 最多發送電子郵件給四 位收件者。 要使用電子郵件功能,必須定義以下設定值: • 主要及可選用的次要網域名稱系統 (DNS) 伺服器的 IP 位址 請參閱 DNS。 • SMTP 伺服器及 From Address ( 從位址 ) 的 IP 位址或 DNS 名稱 請參閱 SMTP。 管理的 Rack PDU 使用指南 • 最多四位收件者的電子郵件地址 請參閱 電子郵件收件者。 您可以使用 recipients ( 收件者 ) 選項的 To Address ( 收件者 ) 設定值 來寄送電子郵件給文字型呼叫器。 130
SMTP 路徑:Administration > Notification > E-mail > server 設定 說明 本機 SMTP 伺 服器 本機 SMTP 伺服器的 IPv4/IPv6 位址或 DNS 名稱。 從位址 Rack PDU 寄送的電子郵件訊息中 From ( 寄件者 ) 欄位的內容: • 以 user@ [IP_address] 的格式 ( 如果 IP 位址已被指定為 Local SMTP Server ( 本機 SMTP 伺服器 )) • 在電子郵件訊息中,以 user@domain 的格式 ( 如果 DNS 已被設定且 DNS 名稱已被指定為 Local SMTP Server ( 本機 SMTP 伺服器 ))。 備註: 只有當 SMTP Server (SMTP 伺服器 ) 設定為 Local ( 本機 ) 時,才需要此定 義。請參閱 電子郵件收件者。 備註: 本機 SMTP 伺服器可能要求您為此設定值使用伺服器上有效的使用者帳戶。請 參閱伺服器文件。 電子郵件收件者 管理的 Rack PDU 使用指南 路徑:Administration > Notific
設定 說明 SMTP 伺服 器 為電子郵件的路由選取以下方法之一: • Local ( 本機 ):透過 Rack PDU 的 SMTP 伺服器。此設定值 ( 建議使用 ) 可確保在 Rack PDU20 秒的逾時之前寄出電子郵件,而且如有需要,會嘗試寄送幾次。也執 行以下步驟之一: •啟用 Rack PDU 的 SMTP 伺服器的轉寄功能,如此可以將電子郵件路由至外部 SMTP 伺 服器。通常,SMTP 伺服器並不是用來轉寄電子郵件的。要將 SMTP 伺服器設定變 更為允許轉寄之前,請先與您的 SMTP 伺服器管理員確認。 •為 Rack PDU 設定一個特殊的電子郵件帳戶,以轉寄電子郵件至外部郵件帳戶。 • Recipient ( 收件者 ):直接至收件者的 SMTP 伺服器。在此設定值之下,Rack PDU 只會嘗試寄送電子郵件一次。在忙碌的遠端 SMTP 伺服器上,逾時的情形可能會阻 止某些電子郵件的寄送。 管理的 Rack PDU 使用指南 當收件者使用 Rack PDU 的 SMTP 伺服器時,此設定值無效。 格式 長的格式包含名稱、位置、聯絡人、IP 位址、裝置序號、日期及時間、事件
SNMP 陷阱 陷阱接收者 路徑:Administration > Notification > SNMP Traps > trap receivers 依 NMS IP/ 主機名稱檢視陷阱接收者。您可以設定最多六個陷阱接收者。 • 要設定新的陷阱接收者,請按一下 Add Trap Receiver ( 新增陷阱接收者 )。 • 要修改或刪除陷阱接收者,請先按一下它的 IP 位址或主機名稱以存取其設定值。( 如 果您刪除一個陷阱接收者,所有在 「Event Actions」( 事件動作 ) 下、為已刪除的 陷阱接收者所設定的通知設定值會被設定為它們的預設值。) 管理的 Rack PDU 使用指南 • 要指定陷阱接收者的陷阱類型,請選取 SNMPv1 或 SNMPv3 圓形按鈕。為了讓 NMS 接收兩 種陷阱類型,您必須為該 NMS 設定兩個陷阱接收者,每種陷阱類型各一個。 項目 定義 產生陷阱 為此陷阱接收者啟用 ( 預設值 ) 或停用產生陷阱的功能。 NMS IP/ 主機名稱 此陷阱接收者的 IPv4/IPv6 位址或主機名稱。若預設值為 0.0.0.
SNMP 陷阱測試 路徑:Administration > Notification > SNMP Traps > test 最後的測試結果 最近的 SNMP 陷阱測試結果。成功的 SNMP 陷阱測試只驗證是否發送了 陷阱,並不驗證選取的陷阱接收者是否收到了陷阱。如果符合下列所有情況,則表示陷 阱測試成功: • 已在本裝置啟用為選取陷阱接收者所設定的 SNMP 版本 (SNMPv1 或 SNMPv3)。 • 陷阱接收者已啟用。 • 如果已為 To ( 收件者 ) 位址選取主機名稱,該主機名稱可以對應至有效的 IP 位址。 管理的 Rack PDU 使用指南 連接至 選取要將測試用 SNMP 陷阱寄過去的目的 IP 位址或主機名稱。如果沒有設定陷 阱接收者,將會顯示與陷阱接收者設定頁面的連結。 134
Syslog 路徑:Logs > Syslog > options 事件發生時,Rack PDU 最多可以發送訊息給四個 Syslog 伺服器。Syslog 伺服器將發生 於網路裝置上的事件記錄於日誌中,該日誌提供集中的事件記錄。 使用者指南中並未詳細描述 Syslog 及其設定值。請參閱 RFC3164 以瞭解更多 有關 Syslog 的資訊。 識別 Syslog 伺服器 設定 定義 Syslog 伺服器 使用 IPv4/IPv6 位址或主機名稱以識別一至四個接收由 Rack PDU 發送之 Syslog 訊息 的伺服器。 埠 Rack PDU 將要用來發送 Syslog 訊息的使用者資料包通訊協定 (UDP) 連接埠。預設值 為 514,此為指派給 Syslog 的 UDP 連接埠。 通訊協定 選擇任何 Syslog 訊息的語言。 管理的 Rack PDU 使用指南 路徑:Logs > Syslog > servers 135
Syslog 設定值 路徑:Logs > Syslog > settings 設定 定義 產生訊息 啟用 ( 預設值 ) 或停用 Syslog 的功能。 設施碼 選取指派給 Rack PDU 的 Syslog 訊息的設施碼 ( 依預設為 User ( 使用者 ))。 備註: User ( 使用者 ) 能最佳地定義由 Rack PDU 發送的 Syslog 訊息。請勿變更 此選項,除非 Syslog 網路或系統管理員建議您這麼做。 管理的 Rack PDU 使用指南 嚴重性對應 將 Rack PDU 的每種嚴重程度或環境事件對應至可用的 Syslog 優先順序。您可能不 需要變更此對應。 以下的定義摘自 RFC3164: • Emergency ( 緊急狀況 ):系統無法使用 • Alert ( 警示 ):必須立即採取行動 • Critical:嚴重狀況 • Error ( 錯誤 ):錯誤狀況 • Warning:警告狀況 • Notice ( 通知 ):正常但重要的狀況 • Informational ( 資訊性 ):資訊性的訊息 • Debug ( 偵錯 ):偵錯等級訊息 以下為 Loc
Syslog 測試與格式範例 路徑:Logs > Syslog > test 將測試訊息發送至透過 servers ( 伺服器 ) 選項設定的 Syslog 伺服器。 1. 選擇一個要指定給測試訊息的嚴重程度。 2.
管理的 Rack PDU 使用指南 管理:網路功能 138
TCP/IP 及通訊設定 TCP/IP 設定 路徑:Administration > Network > TCP/IP 當您在頂部功能表列選擇 Network ( 網路 ) 時,左側導覽功能表上依預設選擇的 TCP/IP 選項會顯示目前的 IPv4 位址、子網路遮罩、預設閘道、MAC 位址及 Rack PDU 的啟動模式。 管理的 Rack PDU 使用指南 若要瞭解 DHCP 及 DHCP 選項的相關資訊,請參閱 RFC2131 及 RFC2132。 設定 說明 Enable 利用此核取方塊啟用或停用 IPv4。 Manual 輸入 IP 位址、子網路遮罩與預設閘道,以手動設定 IPv4。 1.
設定 說明 BOOTP BOOTP 伺服器提供 TCP/IP 設定。Rack PDU 以 32 秒的間隔時間,要求任何 BOOTP 伺服 器指派網路: • 如果 Rack PDU 接收到有效的回應,就會開始網路服務。 • 如果 Rack PDU 發現 BOOTP 伺服器,但是對於此伺服器提出的要求無回應或逾時,Rack PDU 會停止要求網路設定直到它重新啟動為止。 • 依照預設設定,如果先前設定的網路設定值存在,且 Rack PDU 未接收到對五個要求的 有效回應 ( 一個原始要求及四個重試要求 ),它會使用先前設定的設定值,使它維持 在可存取的狀態。 按一下 Next>> ( 下一步 ) 存取 BOOTP 設定頁面,以變更重試的次數或是如果重試失 敗,需執行的動作 1: • Maximum retries ( 最多重試次數 ):鍵入未收到有效回應時的重試次數, 或鍵入零 (0),將重試次數設定為無限次。 • If retries fail ( 如果重試失敗 ):選取「Use prior settings」( 使用先前設定值 ) ( 預設 ) 或 「Stop BOOTP request」( 停止 BO
DHCP 回應選項: 每個有效的 DHCP 回應包含提供 Rack PDU 進行網路操作所需要之 TCP/IP 設定值的選項, 以及其他影響 Rack PDU 操作的資訊。 Vendor Specific Information ( 供應商特定資訊 ) ( 選項 43) Rack PDU 於 DHCP 回 應中使用此選項,以決定 DHCP 回應是否有效。此選項含有一個採用 TAG/LEN/DATA 格式 的特定選項:Vendor Cookie。此選項已預設為停用。 • Vendor Cookie.
其他選項 在有效的 DHCP 回應中,Rack PDU 也使用這些選項。除了最後一個選項之外, 這些所有的選項都於 RFC2132 中說明。 • Network Time Protocol Servers ( 網路時間通訊協定伺服器 ) ( 選項 42): Rack PDU 可以使用的 NTP 伺服器最多有兩個 ( 主要及次要 )。 • Time Offset ( 時間位移 ) ( 選項 2): Rack PDU 的子網路時間與國際標准時間 (UTC) 的時差 ( 單位:秒 )。 • Domain Name Server ( 網域名稱伺服器 ) ( 選項 6): Rack PDU 可以使用的網域名稱系 統 (DNS) 伺服器最多有兩個 ( 主要及次要 )。 • Host Name ( 主機名稱 ) ( 選項 12): Rack PDU 將使用的主機名稱 ( 長度不可超過 32 個 字元 )。 • Domain Name ( 網域名稱 ) ( 選項 15):Rack PDU 將使用的網域名稱 ( 長度不可超過 64 個字元 )。 • Boot File Name ( 啟動檔名稱 ) ( 來自 DHCP 回應的
設定 說明 DHCPv6 模式 Router Controlled ( 由路由器控制 ):當選擇此選項時,表示 DHCPv6 被在 IPv6 路由器廣告中收到的 「Managed」(M) ( 已管理 ) 與 「Other」(O) ( 其 他 ) 等旗標控制。當接收到路由器廣告時,NMC 會檢查是已設定 M 或 O 旗標。 NMC 為以下案例解譯 M ( 管理位址設定旗標 ) 與 O ( 其他有狀態設定旗標 ) 「位元」的狀態: • Neither is set ( 皆未設定 ):指出區域網路無 DHCPv6 基礎架構。NMC 利用路 由器廣告與手動設定來取得非本機連結的位址及其他設定。 • M, or M and O are set ( 已設定 M,或 M 與 O):在此情況中,會發生完整的 DHCPv6 位址設定。DHCPv6 用於取得位址 「與」其他配置設定。這稱為 DHCPv6 有狀態。一旦接收到了 M 旗標,DHCPv6 位址設定會在涉及的介面被 關閉前持續有效。即使在接收到的後續路由器廣告封包中未設定 M 旗標,仍 會持續有效。 若先接收到 O 旗標,隨後再接收到 M 旗標,NMC 會在接收到
連接埠速度 路徑:Administration > Network > Port Speed 連接埠速度設定將定義 TCP/IP 連接埠的通訊速度。 • 對於 Auto-negotiation ( 自動協調 ) ( 預設值 ),乙太網路裝置會進行協調以最高可能 的速度進行傳輸,但是如果兩個裝置支援的速度不符,則會使用較慢的速度。 管理的 Rack PDU 使用指南 • 或者,您可以選擇 10 Mbps 或 100 Mbps,每種都有使用半雙工 ( 在任一時間僅能單向通 訊 ) 或全雙工 ( 在相同通道中同時進行雙向通訊 ) 的選項。 144
DNS 路徑:Administration > Network > DNS > options 利用 DNS 下方的選項設定及測試網域名稱系統 (DNS): • 選擇Primary DNS Server (主要DNS伺服器) 或Secondary DNS Server (次要DNS伺服 器 ),以指定主要 DNS 及選用的次要 DNS 伺服器的 IPv4 或 IPv6 位址。對於要發送電 子郵件的 Rack PDU,您至少必須定義主要 DNS 伺服器的 IP 位址。 – Rack PDU最多會等待主要DNS伺服器或次要DNS伺服器 (如果指定了次要DNS伺服器) 的回應 15 秒鐘。如果 Rack PDU 在這段時間內未收到回應,將無法發送電子郵件。 因此,使用與 Rack PDU 相同區段或鄰近區段的 DNS 伺服器 ( 但是不要通過廣域網 路 [WAN])。 – 在定義 DNS 伺服器的 IP 位址後,鍵入位於您網路上的電腦的 DNS 名稱來查詢這台電腦 的 IP 位址,以確認 DNS 正常運作。 管理的 Rack PDU 使用指南 • Host Name ( 主機名稱 ):在此設定了主機名稱,以及
• Domain Name (IPv6) ( 網域名稱 (IPv6)):在此指定一個 IPv6S 網域名稱。 • 選擇 test ( 測試 ) 以發送一個用來測試您 DNS 伺服器設定的 DNS 查詢: – 選取 DNS 查詢的方法以做為查詢類型: • by Host ( 依主機 ):伺服器的 URL 名稱 • by FQDN ( 依 FQDN):有效的網域名稱 • by IP ( 依 IP):伺服器的 IP 位址 • by MX ( 依 MX):伺服器使用的郵件交換 – 識別將用於所選查詢類型的值以做為查詢問題: 選取的查詢類型 要使用的查詢問題 依主機 URL 依 FQDN 有效網域名稱,my_server.
Web 路徑:Administration > Network > Web > options 選項 說明 存取 要啟動對任何這些選項所做的變更,請從 Rack PDU 登出: • Disable ( 停用 ):停用 Web 介面的存取。( 要重新啟用存取,請登入命令列介面,然 後鍵入 http -S enable 命令。對於 HTTPS 存取,請鍵入 https -S enable。) • Enable HTTP ( 啟用 HTTP) ( 預設值 ):啟用超文字傳輸協定 (HTTP),此協定係依照 使用者名稱與密碼提供存取,但在傳輸時並不會將使用者名稱、密碼與資料加密。 • Enable HTTPS ( 啟用 HTTPS):啟用超文字安全傳輸通訊協定。SSL 在資料傳輸過程 中將加密使用者名稱、密碼及資料,並以數位憑證認證 Rack PDU。當 HTTPS 啟用 後,您的瀏覽器會顯示一個小型的鎖圖示。 請參閱附錄 B:安全手冊中的 「建立與安裝數位憑證」,以選擇其中一個數位憑證的 使用方式。 管理的 Rack PDU 使用指南 HTTP Port (HTTP 連接埠 ):與 Rack PDU 通
選項 說明 ssl 憑證 新增、取代或移除安全性憑證。 Status ( 狀態 ): • Not installed ( 未安裝 ):未安裝憑證,或是被 FTP 或 SCP 安裝於錯誤的位置。使用 Add or Replace Certificate File ( 新增或取代憑證檔案 ) 將憑證安裝至正確的 位置,也就是 Rack PDU 上的 /ssl 。 • Generating ( 正在產生 ):因為找不到有效憑證,所以 Rack PDU 正在產生憑證。 • Loading ( 正在載入 ):憑證於 Rack PDU 啟用。 • Valid certificate ( 有效憑證 ):有效憑證是由 Rack PDU 安裝或產生的。在此連結 上按一下以檢視憑證的內容。 如果您安裝了有效憑證,或是當您啟用 SSL 時未載入憑證,Rack PDU 會產生一個預 設憑證,這個程序會使存取介面的時間延遲一分鐘。您可以使用預設憑證以獲得基 本的加密式安全性,但是每當您登入時,就會顯示安全性警告訊息。 Add or Replace Certificate File ( 新增或取代憑證檔案 ):進入或瀏覽至以安全
控制台 路徑:Administration > Network > Console > options 選項 說明 存取 選擇下列之一以供 Telnet 或 Secure Shell (SSH) 存取: • Disable ( 停用 ):停用對命令列介面的所有存取。 • Enable Telnet ( 啟用 Telnet) ( 預設值 ):Telnet 傳輸使用者名稱、密碼和資料時 不加密。 • Enable SSH ( 啟用 SSH):SSH 以加密的方式傳輸使用者名稱、密碼和資料,保護資 料在傳輸時不受攔截、偽造或變更。 管理的 Rack PDU 使用指南 設定這些通訊協定所使用的連接埠: • Telnet 連接埠:與 Rack PDU 通訊時所使用的 Telnet 連接埠 ( 預設為 23)。可以將連 接埠設定變更為 5000 至 32768 之間任何未使用的連接埠編號,以增加安全性。使 用者在瀏覽器位址欄位中必須依照您的 Telnet 用戶端程式,接著使用冒號 (:) 或 空格,以指定非預設的連接埠。例如,當連接埠編號為 5000 且 IP 位址為 152.214.12.
選項 說明 ssh 金鑰 Status ( 狀態 ) 顯示金鑰的狀態 ( 私密金鑰 ): • SSH Disabled: No host key in use: ( 停用 SSH:無使用中的金鑰 ) 停用時,SSH 無法使用金鑰。 • Generating ( 正在產生 ):因為找不到有效的金鑰,Rack PDU 正在建立金鑰中。 • Loading ( 正在載入 ):金鑰正於 Rack PDU 啟用中。 • Valid (有效):下列有效金鑰之一位於/ssh 目錄中 (在Rack PDU上所要求的位置): •由安全精靈建立的 1024 位元或 2048 位元金鑰 •產生的 2048 位元 RSA 金鑰 Rack PDU Add or Replace ( 新增或取代 ):瀏覽至由安全精靈建立的金鑰並加以上傳。 要使用安全精靈,請參閱附錄 B:安全手冊。 備註: 要減少啟用 SSH 所需的時間,可以預先建立及上傳金鑰。如果您啟用 SSH 時 未上傳金鑰,Rack PDU 需時一分鐘來建立金鑰,此時無法存取 SSL 伺服器。 管理的 Rack PDU 使用指南 Remove ( 移除 ):移除目前金鑰
SNMP 所有 SNMP 使用者名稱、密碼與群體名稱皆以純文字格式於網路上傳送。如果您的網路 要求高安全性加密,停用 SNMP 存取或設定每個群體的存取為 「讀取」。( 具有讀取之存 取的群體可以接收狀態資訊及使用 SNMP 陷阱。) 管理的 Rack PDU 使用指南 有關提升及管理系統安全性的詳細資訊,請參閱附錄 B:安全手冊。 151
SNMPv1 管理的 Rack PDU 使用指南 路徑:Administration > Network > SNMPv1 > options 選項 說明 存取 啟用 SNMPv1 存取:啟用 SSH 第 1 版做為與此裝置通訊的方法。 存取控 制 您最多可以設定四個存取控制項目,以指定哪個網路管理系統 (NMS) 可存取此裝置。 按照預設,存取控制的首頁會指派一個項目給四個可用 SNMPv1 群體的每一個,但是您 可以編輯這些設定值,將一個以上的項目套用至任何群體,以按照幾個特定的 IPv4 或 IPv6 位址、主機名稱或 IP 位址遮罩來授予存取權限。要編輯群體的存取控制設定值, 請按一下群體的名稱。 • 如果您將某個群體的預設存取控制項目保持不變,該群體可以從網路上任何位置存 取此裝置。 • 如果您為一個群體名稱設定多個存取控制項目,由於四個項目的限制,將使一個或 以上的其他群體必定沒有存取控制項目。如果未列出群體的存取控制項目,該群體 將無法存取此裝置。 Community Name ( 群體名稱 ):NMS 必須用來存取群體的名稱。不得超過 15 個 ASCII 字元數,且四個群體的
SNMPv3 路徑:Administration > Network > SNMPv3 > options 對 SNMP GET、SET 與陷阱接收者,SNMPv3 會使用使用者設定檔系統來辨認使用者。 SNMPv3 使用者必須具有 MIB 軟體程式指定的使用者設定檔,才能執行 GET 與 SET、瀏覽 MIB 與接收陷阱。 欲使用 SNMPv3,您必須擁有支援 SNMPv3 的 MIB 程式。 Rack PDU 支援 SHA 或 MD5 認證,以及 AES 或 DES 加密。 選項 說明 存取 SNMPv3 存取:啟用 SNMPv3 做為與此裝置通訊的方法。 使用者 設定檔 依照預設設定,列出四個以使用者名稱 dell snmp profile1 至 dell snmp profile4 設 定的使用者設定檔之設定值,而且無驗證及無隱私權 ( 無加密 )。要編輯下列使用者設 定檔的設定值,請按一下清單中的使用者名稱。 管理的 Rack PDU 使用指南 使用者名稱:使用者設定檔的識別碼。SNMP 第 3 版可將設定檔的使用者名稱與正在傳 輸的資料封包之使用者名稱進行配對,將 GET、SET
選項 說明 存取控 制 您最多可以設定四個存取控制項目,以指定哪個 NMS 可存取此裝置。按照預設,存取控 制的首頁會指派一個項目給四個使用者設定檔的每一個,但是您可以編輯這些設定值, 將一個以上的項目套用至任何使用者設定檔,以按照幾個特定的 IP 位址、主機名稱或 IP 位址遮罩來授予存取權限。 • 如果您將某個使用者設定檔的預設存取控制項目保持不變,所有使用此設定檔的 NMS 都可存取此裝置。 • 如果您為一個使用者設定檔設定多個存取控制項目,由於四個項目的限制,將使一個 以上的其他使用者設定檔必定沒有存取控制項目。如果未列出使用者設定檔的存取控 制項目,使用此設定檔的 NMS 都無法存取此裝置。 要編輯使用者設定檔的存取控制設定值,請按一下其使用者名稱。 存取:標記 Enable ( 啟用 ) 核取方塊以啟動存取控制項目中之參數所指定的存取控 制。 管理的 Rack PDU 使用指南 使用者名稱:從下拉式清單選取此存取控制項目將套用的使用者設定檔。可用的選項為 您透過左側導纜功能表上 user profiles ( 使用者設定檔 ) 選項所設定的四個使用者 名稱。 NMS IP/Host N
FTP 伺服器 路徑:Administration > Network > FTP Server FTP 伺服器的設定值可啟用 ( 預設值 ) 或停用對 FTP 伺服器存取,以及指定 FTP 伺服器 用來與 Rack PDU 通訊的 TCP/IP 連接埠 ( 預設為 21)。FTP 伺服器使用指定連接埠以及 比指定連接埠少一號的連接埠。 您可以變更 Port ( 連接埠 ) 設定為 5001 至 32768 之間任何未使用的連接埠編號,以增 加安全性。使用者必須使用冒號 (:) 以指定非預設的連接埠編號。例如,如果連接埠 為 5001 且 IP 位址為 152.214.12.114,則命令為 ftp 152.214.12.
管理的 Rack PDU 使用指南 管理:一般選項 156
識別碼 路徑:Administration > General > Identification 定義 Rack PDU 的 SNMP 代理所使用的 Name ( 名稱 ) ( 裝置名稱 )、Location ( 位置 ) ( 實體位置 ),及 Contact ( 聯絡人 ) ( 負責此裝置的人員 )。這些設定值是用於 MIB- II sysName、sysContact 及 sysLocation Object Identifiers (OIDs) 物件識別碼 的值。 管理的 Rack PDU 使用指南 要瞭解更多有關 MIB-II OID 的資訊,請參閱 Dell 管理資訊庫 (MIB)。 157
設定日期和時間 方式 路徑:Administration > General > Date & Time > mode 設定 Rack PDU 使用的日期和時間。您可以手動變更或透過網路時間通訊協定 (NTP) 伺 服器變更目前的設定值: • Manual Mode ( 手動模式 ):執行下列步驟之一: –為 Rack PDU 鍵入日期和時間。 –勾選 「Apply Local Computer Time」( 套用本機電腦時間 ) 核取方塊,使日期和 時間設定值與您正在使用的電腦同步。 管理的 Rack PDU 使用指南 • Synchronize with NTP Server ( 與 NTP 伺服器同步 ):讓 NTP 伺服器為 Rack PDU 定義日 期和時間。 設定 定義 主要 NTP 伺服器 鍵入主要 NTP 伺服器的 IP 位址或網域名稱。 次要 NTP 伺服器 如果有可用的次要 NTP 伺服器,鍵入次要 NTP 伺服器的 IP 位址或網 域名稱。 時區 選擇一個時區。清單中每個時區前方的小時數,是與從前稱為格林 威治標準時間的國際標准時間 (UTC) 的時差。 更新間隔時
日光節約 路徑:Administration > General > Date & Time > daylight saving 啟用傳統的美國日光節約時間 (DST),或啟用及設定自訂的日光節約時間 (DST),以符 合您所屬區域所實施的日光節約時間。DST 預設為停用。 當您自訂日光節約時間 (DST) 時: • 如果當地的 DST 永遠在某個月份的第四個星期幾開始或結束 ( 例如第四個星期日 ),請 選擇 Fourth/Last ( 第四個 / 最後 )。如果下一年的該月份有第五個星期日,時間設 定仍將於第四個星期日進行變更。 • 如果當地的 DST 永遠在某個月份的最後一個星期幾開始或結束,無論是第四個還是第 五個,請選擇 Fifth/Last ( 第五個 / 最後 )。 格式 管理的 Rack PDU 使用指南 路徑:Administration > General > Date & Time > date format 選取在此使用者介面中顯示之所有日期的數字格式。在此選項中,每個字母 m ( 代表月 )、d ( 代表日 ) 及 y ( 代表年 ) 都代表一位的數字。一位數的日數與月份 數
使用 .ini 檔案 路徑:Administration > General > User Config File 使用來自一個 Rack PDU 的設定值以設定另一個。從已設定的 Rack PDU 擷取 config.ini 檔案,自訂該檔案 ( 例如變更 IP 位址 ),然後將自訂檔案上傳至新的 Rack PDU。檔案 名稱最多能有 64 個字元,副檔名必須是 .
事件日誌及溫度單位 路徑:Administration > General > Preferences 顏色標記事件日誌文字 此選項預設為停用。選取 Event Log Color Coding ( 事件日誌顏色標記 ) 核取方塊, 以啟用記錄於事件日誌中的警報文字顏色標記。系統事件項目及設定變更項目不會改變 顏色。 文字顏色 警報嚴重性 紅色 Critical ( 重大 ):出現嚴重警報狀況,需要立即處理。 橘色 Warning ( 警告 ):發生警報時需要注意,且若不處理造成警報的原因,可能會危 害您的資料或設備。 綠色 警報已清除:造成警報的狀況已改善。 黑色 Normal ( 正常 ):無警報發生。Rack PDU 及所有連接的裝置都正常運作。 變更預設的溫度標 管理的 Rack PDU 使用指南 選取在此使用者介面中顯示之所有溫度參數的溫度標 ( 華氏或攝氏 )。 161
重設 Rack PDU 路徑:Administration > General > Reset/Reboot 行動 定義 重新啟動管 理介面 重新啟動 Rack PDU 的介面。 重設全部 1 取消選取 「Exclude TCP/IP」( 排除 TCP/IP) 核取方塊可重設所有設定值,選取 「Exclude TCP/IP」( 排除 TCP/IP) 核取方塊可重設除了 TCP/IP 以外的所有值 僅重設 1 TCP/IP settings (TCP/IP 設定 ):將 TCP/IP 設定設為預設值,即 「DHCP & BOOTP」,要求 Rack PDU 從 DHCP 或 BOOTP 伺服器接收其 TCP/IP 設定。請參閱 TCP/IP 及通訊設定。 Event configuration ( 事件設定 ):依事件及依群組,將事件設定的所有變更重 設為預設值。 RPDU to Defaults ( 重設 PDU 為預設值 ):僅將 Rack PDU 的設定值重設為預設 值,而不重設網路設定。 管理的 Rack PDU 使用指南 1.
設定連結 路徑:Administration > General > Quick Links 請選擇 Administration ( 管理 ) 標籤、頂部功能表的上的 General ( 一般 ),以及位 於左側導覽功能表的 Quick Links ( 快速連結 ) 以檢視或變更顯示於介面中每頁左下方 的 URL 連結。 依照預設設定,這些連結存取以下網頁: • Link 1:dell.com • Link 2:dell.com/home • Link 3:dell.
如何匯出設定值 擷取與匯出 .ini 檔案 程序摘要 管理員可以擷取 Rack PDU 的 .ini 檔案,並將其匯出至另一個 Rack PDU 或多個 Rack PDU。 1. 設定 Rack PDU 以取得您想要匯出的設定。 2. 從該 Rack PDU 擷取 .ini 檔案。 3. 自訂檔案以至少變更 TCP/IP 設定。 4. 使用 Rack PDU 所支援的檔案傳輸通訊協定,將複本傳輸至一個或多個 Rack PDU。如要傳輸至多個 Rack PDU,則使用 FTP 或 SCP 指令碼。 每個接收檔案的 Rack PDU 都使用該檔案來變更自己的設定,然後刪除該檔案。 管理的 Rack PDU 使用指南 .ini 檔案內容 您從 Rack PDU 所擷取的 config.
詳細程序 擷取 設定並擷取要匯出的 .ini 檔案的步驟: 1. 若可以,請使用 Rack PDU 的介面與匯出設定值來設定。直接編輯 .ini 檔案會 有造成錯誤的風險。 2. 要使用 FTP 從已設定的 Rack PDU 擷取 config.ini 檔的步驟: a. 使用其 IP 位址,開啟與 Rack PDU 的連線: ftp> open ip_address b. 使用管理員使用者名稱與密碼來登入。 c. 擷取包含 Rack PDU 設定值的 config.ini 檔案: ftp> get config.
自訂 在匯出檔案之前必須自訂檔案。 1. 使用文字編輯器來自訂檔案。 •章節標題、關鍵字與預先定義數值沒有字母大小寫之分,但您定義的字串數值則 有。 •以連續的兩個引號代表沒有數值。例如,LinkURL1="" 代表刻意不定義 URL。 •將任何前後有空格,或已經以引號括住的數值填入引號中。 •如欲匯出排定的事件,請直接在 .ini 檔案中設定數值。 •要以最大精確度匯出系統時間,若接收的 Rack PDU 能存取網路時間通訊協定伺 服器,將以下設定為 enabled:NTPEnable: NTPEnable=enabled 另外,也可將 [SystemDate/Time] 部分匯出成另一個 .ini 檔案以節省傳輸時 間。 •新增註解時,在每一行的註解之前輸入分號 (;)。 2. 將自訂的檔案複製成同一資料夾中有不同名稱的檔案: •檔案名稱最多能有 64 個字元,副檔名必須是 .
將檔案傳輸至一個 Rack PDU 要將 .ini 檔案傳輸至另一個 Rack PDU,可採取以下的步 驟之一: •在接收 Rack PDU 的 Web 介面中,請選擇 Administration ( 管理 ) 標籤、頂部功能表 的上的 General ( 一般 ),以及位於左側導航功能表的 User Config File ( 使用者設 定檔 )。輸入檔案的完整路徑,或使用 Browse ( 瀏覽 )。 •使用任何受 Rack PDU 支援的檔案傳輸通訊協定,像是 FTP、FTP Client、SCP 或 TFTP。下列是使用 FTP 的範例: a. 在包含自訂 .ini 檔案的資料夾中,使用 FTP 以登入您要將 .ini 檔案傳輸至的 Rack PDU: ftp> open ip_address b. 將一份自訂 .ini 檔案的複本匯出至接收之 Rack PDU 的根目錄: ftp> put filename.ini 管理的 Rack PDU 使用指南 將檔案匯出至多個 Rack PDU。 如欲將 .
上傳事件與錯誤訊息 該事件與其錯誤訊息 當接收的 Rack PDU 使用 .ini 檔案以完成其設定的更新時,將出現下列事件。 Configuration file upload complete, with number valid values 若關鍵字、章節名稱或數值無效,則由接收的 Rack PDU 所進行的上傳成功,也會出現 其他的事件文字以說明錯誤。 事件文字 說明 Configuration file warning: Invalid keyword on line number. 包含無效關鍵字或數值的行將被忽略。 Configuration file warning: Invalid value on line number. Configuration file warning: Invalid section on line 若章節名稱無效,則該章節中的所有關鍵字與數值配對將被 忽略。 管理的 Rack PDU 使用指南 number.
config.ini 中的訊息 必須成功地找到從其下載 config.ini 檔案的 Rack PDU,才能包含其設定。若 Rack PDU 不存在或沒有被找到,config.ini 檔案將包含具有適當章節名稱 ( 而非關鍵字與數值 ) 的訊息。例如: 未找到 Rack PDU 若不想將 Rack PDU 設定的匯出做為 .ini 檔案匯入的一部份,則請忽略這些訊息。 遭覆寫數值產生的錯誤 Override 關鍵字及其數值將在其阻止數值匯出時,會在事件記錄檔中產生錯誤訊息。 如需哪些數值被覆寫的詳細資訊,請參閱 .
檔案傳輸 如何升級韌體 升級韌體的好處 當您升級 Rack PDU 的韌體時: •您獲得最新的問題修正與效能提升。 •即可立即使用新功能。 管理的 Rack PDU 使用指南 在您的網路當中保持所有的韌體版本一致,能確保所有 Rack PDU 都以相同的方式支援。 170
韌體檔案 韌體版本包含三個模組:作業系統 (AOS) 模組、應用程式模組以及啟動監視器 (bootmon) 模組。每個模組包含一或多個 「循環冗餘核對 (CRC)」以保護資料於傳輸時 不被毀損。 與 Rack PDU 配合使用的作業系統 (AOS)、應用程式與啟動監視器模組檔案均擁有相同 的基本格式: dell_hardware-version_type_firmware-version.
韌體檔案傳輸方式 如欲升級 Rack PDU 韌體,請使用下列方法之一: •在連線至網路、安裝有受支援作業系統的電腦上,使用 FTP 或 SCP 傳輸個別的 AOS 與 應用程式韌體模組。 •針對不在您網路上的 Rack PDU,請透過序列連線,使用 XMODEM 將個別的韌體模組自 您的電腦傳輸至 Rack PDU。 傳輸個別的韌體模組時,必須先傳輸作業系統 (AOS) 模組至 Rack PDU,才能 傳輸應用程式模組。 使用 FTP 或 SCP 以升級一個 Rack PDU 管理的 Rack PDU 使用指南 FTP 要使用 FTP 更新網路上的一個 Rack PDU 的步驟: •Rack PDU 必須連接至網路,並且已經設定好其系統 IP、子網路屏罩以及預設閘道器。 •必須在 Rack PDU 啟動 FTP 伺服器。 •必需已經從 Dell.com 下載韌體檔案。 要傳輸檔案的步驟: 1. 在網路上的電腦,開啟命令提示字元視窗。移至包含韌體檔案的目錄並列出這些檔 案: C:\>cd\dell C:\dell>dir 針對列出的檔案,xxx 代表韌體版本號碼: • dell_hw05_aos_xx
2. 打開一個 FTP 用戶端工作階段: C:\dell>ftp 3. 鍵入 open 以及 Rack PDU 的 IP 位址,然後按 ENTER。如果 FTP 伺服器的連接埠設定 值已變更,不再是預設的 21,則必須在 FTP 命令中使用非預設值。 •對於 Windows FTP 用戶端,請使用空格將非預設連接埠號碼和 IP 位址分開。例 如: ftp> open 150.250.6.10 21000 •有些 FTP 用戶端則需要在連接埠編號前鍵入冒號。 4. 以管理員身份登入;admin 是預設使用者名稱與密碼。 5. 升級 AOS。( 在範例當中,xxx 是韌體版本號碼 ): ftp> bin ftp> put dell_hw05_aos_xxx.bin 6. FTP 確認傳輸時,鍵入 quit 結束該工作階段。 7. 經過 20 秒後,重複步驟 2 至 5。在步驟 5 時,使用應用程式模組檔案名稱。 管理的 Rack PDU 使用指南 SCP 要使用 Secure CoPy(SCP) 來升級 Rack PDU 的韌體的步驟: 1. 識別出並找出於先前關於 FTP 的說明中所描述的韌體模組。 2.
如何升級多個 Rack PDU 使用 FTP 或 SCP 升級多個 Rack PDU 如欲使用 FTP 用戶端或 SCP 來升級多個 Rack PDU,請輸入自動執行程序的指令碼。 使用 XMODEM 升級一個 Rack PDU 如欲使用 XMODEM 來升級不在網路上的一個 Rack PDU,您必須先從 Dell.com 下載韌體檔 案。 管理的 Rack PDU 使用指南 要傳輸檔案的步驟: 1. 選擇本機電腦上的一個序列埠,並停用使用該埠的所有服務。 2. 將隨附的序列設定纜線連接至所選的連接埠以及位於 Rack PDU 的序列埠。 3. 執行終端程式 ( 如 HyperTerminal) 並將選取的連接埠設定為 57600 bps、8 個資料 位元、無同位檢查、1 個停止位元與無流量控制。 4. 按下位於 Rack PDU 上的 RESET 按鈕,然後立即連續按 ENTER 鍵兩次,直到啟動監視 器提示視窗出現為止:BM> 5. 鍵入 XMODEM,然後按下 ENTER。 6.
驗證升級與更新 驗證傳輸是否成功 如欲驗證韌體升級是否成功,請使用命令列介面中的 xferStatus 指令來檢視最後傳 輸結果,或使用 mfiletransferStatusLastTransferResult OID 的 SNMP GET。 「上次傳輸結果」代碼 管理的 Rack PDU 使用指南 編碼 說明 Successful 檔案傳輸成功。 Result not available 沒有記錄任何檔案傳輸。 Failure unknown 上次檔案傳輸因不明原因而失敗。 Server inaccessible 無法在網路上找到 TFTP 或 FTP 伺服器。 Server access denied TFTP 或 FTP 伺服器拒絕存取。 File not found TFTP 或 FTP 伺服器找不到要求的檔案。 File type unknown 檔案成功下載,但無法辨識內容。 File corrupt 檔案成功下載,但至少一個 「循環冗餘核對 (CRC)」失敗。 確認安裝韌體的版本號碼。 藉由在 Administration( 管理 ) 標籤下,選擇頂
故障檢測 管理的 Rack PDU 使用指南 Rack PDU 存取問題 問題 解決辦法 無法偵測 Rack PDU 若 Rack PDU 的狀態 LED 指示燈為綠色,試著將相同網路區段上的 另一個節點當做 Rack PDU 來偵測。如果失敗,就代表問題不在於 Rack PDU。如果狀態 LED 指示燈不是綠色,或偵測測試成功,請 進行下列檢查: •驗證所有的網路連線。 •驗證 Rack PDU 的 IP 位址以及 NMS。 •如果 NMS 所在之實體網路 ( 或子網路 ) 與 Rack PDU 不同,請 驗證預設閘道器 ( 或路由器 ) 的 IP 位址。 •驗證 Rack PDU 的子網路遮罩子網路位元數。 無法透過終端機程式配置通 訊連接埠 在您能使用終端機程式以設定 Rack PDU 之前,您必須先關閉任何 使用該通訊埠的應用程式、服務與程式。 無法透過序列連線來存取命 令列介面 請確保沒有變更傳輸速率。嘗試使用 2400、9600、19200 或 38400。 無法遠端存取命令列介面 •請確認使用正確存取方式,即 Telent 或 Secure Shell (SSH)。 管理
附錄 A:支援的命令清單 管理的 Rack PDU 使用指南 網路管理介面卡命令說明 ? about alarmcount [-p [all | warning | critical]] boot [-b ] [-a ] [-o ] [-f ] [-c [enable | disable]] [-s ] [-v ] [-i ] [-u ] cd console [-S] [-pt ] [-ps ] [-b <2400 | 9600 | 19200 | 38400>] date [-d <“datestring”>] [-t <00:00:00>] [
管理的 Rack PDU 使用指南 ftp [-p ] [-S ] help netstat ntp [-OM ] [-p ] [-s ] ping [] portspeed [-s [auto | 10H | 10F | 100H | 100F]] prompt [-s [long | short]] quit radius [-a [local | radiusLocal | radius]] [-p# ] [-s# ] [-t# ] reboot resetToDef [-p ] snmp, snmpv3 [-S ] system [-n ] [-c ]
user [-an ] [-dn ] [-rn ] [-ap ] [-dp ] [-rp ] [-t ] web [-S ] [-ph ] [-ps ] xferINI xferStatus 管理的 Rack PDU 使用指南 裝置命令說明 devLowLoad [] devNearOver [] devOverLoad [] devReading [<“power” | “energy”>] devStartDly humLow [] humMin [] humReading inNormal inRea
管理的 Rack PDU 使用指南 olLowLoad [<“all” olName [<“all” olNearOver [<“all” olOff [<“all” olOffDelay [<“all” olOn [<“all” olOnDelay [<“all” olOverLoad [<“all” olRbootTime [<“all” olReading [<“all” olReboot [<“all” olStatus [<“all” olUnasgnUsr [<“all” phLowLoad [<“all” phNearOver [<“all” phOverLoad [<“all” phReading [<“all” phRestrictn [<“all” prodInfo tempHigh [<“F” | tempMax [<“F” | tempReading [<“F” | | outlet name | outlet#> ] | outlet# > ] | outlet name | outlet#> ] | outlet name |
管理的 Rack PDU 使用指南 userAdd [] userDelete [] userList userPasswd [ ] whoami 181
附錄 B:安全手冊 本附錄之內容及目的 本附錄提供的資訊包含 Dell® 的 5.x.
安全功能 密碼與複雜密碼保護 密碼或複雜密碼不會以純文字格式儲存於 Rack PDU。 •密碼係以單向雜湊演算法雜湊而成。 •通常用於認證與加密的複雜密碼都會先經過加密之後,才會儲存在 Rack PDU 上。 存取方法摘要 命令列介面的串列存取 安全性存取 以使用者名稱與密碼進行存取。 說明 永遠啟用。 管理的 Rack PDU 使用指南 命令列介面的遠端存取 安全性存取 說明 可用方法: •使用者名稱與密碼 •可選的伺服器連接埠 •可啟用 / 停用的存取通訊協定 •Secure Shell (SSH) 欲得到高安全性,請使用 SSH。 •使用 Telnet 時,使用者名稱與密碼會以純文字格式傳輸。 •啟用 SSH 時會停用 Telnet,以加密存取命令列介面,提供 進一步的保護,以在傳輸時資料不會受到攔截、偽造或變 更。 183
SNMPv1 與 SNMPv3 安全性存取 說明 可用方法 (SNMPv1): •群體名稱 •主機名稱 •NMS IP 過濾器 •可啟用 / 停用的代理程式 •具有讀取 / 寫入 / 停用功能 的四個存取群體 針對 SNMPv1 與 SNMPv3,主機名稱僅會限制在該地點對網路管理 系統 (NMS) 的存取,NMS IP 過濾器僅允許對具有下列 IP 位址 格式之一的 NMS 進行存取: •159.215.12.1: IP 位址為 159.215.12.1 的 NMS。 •159.215.12.255: 位於 159.215.12 區段的任何 NMS。 •159.215.255.255: 位於 159.215 區段的任何 NMS。 •159.255.255.255: 位於 159 區段的任何 NMS。 •0.0.0.0 或 255.255.255.
網頁伺服器 安全性存取 說明 可用方法: •使用者名稱與密碼 •可選的伺服器連接埠 •可啟用 / 停用的 Web 介面存 取 •安全通訊端層 (SSL) 在基本 HTTP 認證模式中,使用者名稱與密碼會以 base-64 編碼 傳輸 ( 沒有加密 )。 在支援管理卡的網路瀏覽器或網路支援的裝置,以及大部分網 頁伺服器上都可使用 SSL。超文字安全傳輸通訊協定 (HTTPS) 將傳輸至網路伺服器的網頁要求以及網路伺服器回傳給使用者 的頁面加密與解密。 RADIUS 安全性存取 管理的 Rack PDU 使用指南 可用方法: •集中認證存取權 •在 RADIUS 伺服器與 Rack PDU( 或裝置 ) 之間的伺服器 共用密碼 說明 遠端驗證撥入使用者服務 (RADIUS) 是一種用來為每個 Rack PDU,集中管理遠端存取的認證、授權與使用者帳號服務。 (Rack PDU 支援認證與授權功能。) 存取優先順序 從最高排列至最低的存取優先順序如下: •透過直接連線至 Rack PDU 的序列連線,從電腦進行命令列介面的本機存取 •從遠端電腦對命令列介面進行 Telnet 或 Secure Sh
連接埠的指派 如果 Telnet、FTP 伺服器、SSH/SCP 或網頁伺服器使用非標準連接埠,使用者必須在命 令列指定連接埠,或指定用來存取 Rack PDU 的網址。非標準連接埠編號提供多一層的 安全性。在初始時設定時,網路埠被設在通訊協定的標準 「常用埠」。如欲提升安全 性,為 FTP 將連接埠重設至介於 5001 到 32768 之間中未使用的編號,為其他通訊協定 及伺服器重設至介於 5000 至 32768 之間的編號。(FTP 伺服器使用指定連接埠以及比指 定連接埠少一號的連接埠。) SNMPv1 的使用者名稱、密碼與群體名稱 所有 SNMPv1 使用者名稱、密碼與群體名稱皆以純文字格式於網路上傳送。有能力監控 網路流量的使用者可以決定登入 Rack PDU 的命令列介面或 Web 介面的帳號所需的使用 者名稱及密碼。如果您的網路需要針對命令列介面及 Web 介面採取更高安全性的加密式 選項,請停用 SNMPv1 存取,或將存取設定為讀取。( 讀取的存取讓您可以接收狀態資訊 以及使用 SNMPv1 陷阱。) 管理的 Rack PDU 使用指南 如欲停用 SNMPv1 存取,請在 Admin
SNMP GETS、SETS 與陷阱 當使用 SNMP 來監測或設定 Rack PDU 時,若要提升認證功能,請選擇 SNMPv3。配合 SNMPv3 使用者設定檔使用的認證複雜密碼,能驗明嘗試與 Rack PDU 通訊的網路管理系 統 (NMS) 確實是其所聲稱的 NMS、確保訊息在傳輸時不會受到變更、延遲、複製或之後 在不適當的時間寄出。SNMPv3 預設為停用。 Dell 公司採用的 SNMPv3,能使用 SHA-1 或 MD5 進行認證。 Web 介面與命令列介面 為確保 Rack PDU 與用戶介面 ( 命令列介面與 Web 介面 ) 之間的資料與傳輸不會被攔 截,您可以使用下列加密式選項的一種或更多種以提高安全性: •針對 Web 介面,請使用安全通訊端層 (SSL) 通訊協定 •如果要對存取命令列介面時用的使用者名稱與密碼加密,請使用 Secure Shell (SSH) 通訊協定 •如欲將使用者名稱與密碼加密以安全傳輸檔案,請使用 Secure CoPy(SCP) 通訊協定 管理的 Rack PDU 使用指南 有關加密安全性的詳細資料,請參閱加密。 187
加密 SNMP GETS、SETS 與陷阱 當您使用 SNMP 來監測或設定 Rack PDU 時,若要將通訊加密,請選擇 SNMPv3。配合 SNMPv3 使用者設定檔使用的個人複雜密碼,能使用 AES 或 DES 加密演算法,確保 NMS 與 Rack PDU 之間互傳資料的隱私。 命令列介面使用的 Secure Shell (SSH) 與 Secure CoPy (SCP) Secure Shell 通訊協定 SSH 提供遠端存取電腦控制台或 shells 的安全機制。通訊協定 會認證伺服器 ( 此案例中就是 Rack PDU),並將 SSH 用戶與伺服器之間所有的傳輸加 密。 •SSH 是更安全的 Telnet 替代方案。Telnet 不提供加密功能。 •SSH 保護使用者名稱與密碼 ( 即認證的身份證明 ) 不被任何攔截網路流量的人使用。 管理的 Rack PDU 使用指南 •如欲對 SSH 伺服器 (Rack PDU) 至 SSH 用戶端的通訊認證,SSH 會使用 SSH 伺服器專 屬的金鑰。金鑰是無法造假的身份識別方式,能避免網路上無效的伺服器假冒成有效 的伺服器來竊取使用者名稱與密碼。
Secure CoPy SCP 是另一種替代 FTP 的安全檔案傳輸應用程式。SCP 使用 SSH 通訊協定 作為使用者名稱、密碼與檔案加密時的基準傳輸通訊協定。 •當您啟用並設定 SSH 時,即自動啟動並設定 SCP。無須進一步設定 SCP。 •您必須明確地停用 FTP。啟用 SSH 並不會將其停用。要停用 FTP,方法是在 Administration ( 管理 ) 標籤上,依次選擇頂部功能表列的 Network ( 網路 ) 以及 左側導航功能表列上的 FTP Server (FTP 伺服器 ) 選項。清除 Enable ( 啟用 ) 核取 方塊並按一下 Apply ( 套用 )。 用於 Web 介面的安全通訊端層 (SSL) 要有安全的網路通訊,請藉由選擇 HTTPS 作為存取 Rack PDUWeb 介面的通訊協定模式, 啟用安全通訊端層 (SSL)。超文字安全傳輸通訊協定 (HTTPS) 是一種網路通訊協定, 能將從使用者傳輸至網路伺服器的網頁要求,以及網路伺服器回傳給使用者的頁面加密 與解密。 Rack PDU 支援 SSL 3.0 以及相關的傳輸層安全性 (TLS) 1.
您可使用 「Rack PDU 安全精靈」來向外部憑證授權單位提出憑證簽章要求。若您不想 要使用現有的憑證授權單位,您可以建立 Dell 根憑證並上傳至瀏覽器的憑證存放區 ( 快取記憶體 )。您也可使用精靈來建立伺服器憑證,並上傳至 Rack PDU。 請參閱建立與安裝數位憑證以瞭解憑證使用方式摘要。 如欲建立憑證及憑證要求,請參閱建立根憑證與伺服器憑證與建立伺服器憑證 與簽章請求。 SSL 也使用多種演算法與加密密碼來認證伺服器、將資料加密並確保資料的完整性,即 未被攔截且由另一個伺服器傳輸。 管理的 Rack PDU 使用指南 您最近存取的網頁會儲存於網頁瀏覽器的快取記憶體中,讓您無須重新輸入使 用者名稱與密碼即可回到這些頁面。在離開您電腦之前,請先關閉瀏覽器的工 作階段。 190
建立與安裝數位憑證 目的 針對安全性層級高於密碼加密層級的網路通訊,Rack PDU 的 Web 介面支援在安全通訊端 層 (SSL) 通訊協定中使用數位憑證。數位憑證能對 Rack PDU ( 伺服器 ) 至網頁瀏覽器 (SSL 用戶端 ) 的通訊進行驗證。 您可以產生 1024 位元金鑰或 2048- 位元金鑰,以提供複雜的加密功能以及更 高的安全性。 管理的 Rack PDU 使用指南 下列章節概述建立、採用與使用數位憑證的三種方法,以幫助您決定最適合您系統的方 式。 •方法 1:使用 Rack PDU 自動建立的預設憑證 •方法 2:使用 Rack PDU 安全精靈來建立 CA 憑證與伺服器憑證 •方法 3:使用 Rack PDU 安全精靈,建立由外部憑證授權單位根憑證簽章的憑證簽章要 求,並且建立伺服器憑證 若貴公司 ( 或代理機構 ) 係自己運作憑證授權單位,您也可使用方法 3。以 相同方法使用 Rack PDU 安全精靈,但使用您自己的憑證授權單位而非商用 憑證授權單位。 請選擇用於您系統的方法 使用安全通訊端層 (SSL) 通訊協定時,您可選擇下列任一種方式使用數位憑證。 方法 1:
•缺點: –Rack PDU 需時一分鐘來建立此憑證,此時無法使用 Web 介面。( 當您啟用 SSL 之後 初次登入時,就會產生此延遲現象。) –此方法不包括由方法 2 與 3 所提供之 CA 憑證認證 (CA 憑證係由憑證授權單位簽章 )。 CA 憑證不會儲存於瀏覽器的快取記憶體中。因此當您登入 Rack PDU 時,瀏覽器會產 生安全性警告,表示沒有可信任授權單位所簽章的憑證,並詢問您是否要繼續。如欲 避免出現此訊息,您必須將預設伺服器憑證安裝至每個需要存取 Rack PDU 之使用者 的憑證存放區 ( 快取記憶體 ),在登入 Rack PDU 時每個使用者也必須總是使用完全 合格的伺服器網域名稱。 –預設伺服器憑證具有 Rack PDU 的序號,取代了有效的一般名稱 (Rack PDU 的 DNS 名稱或 IP 位址 )。所以雖然 Rack PDU 能按使用者名稱、密碼與帳號類型 ( 例如管 理員、裝置使用者或唯讀使用者 ) 來控制對其 Web 介面的存取,瀏覽器無法對哪一 個 Rack PDU 正在傳輸或接受資料的情形進行認證。 –用於在設定 SSL 工作階段時進行加密的公開金鑰 (RSA 金鑰 )
方法 2 具有下列優勢與缺點。 •優勢: –在進行傳輸之前,進出 Rack PDU 的使用者名稱、密碼以及所有資料都會加密。 –您將選擇在設定 SSL 工作階段進行加密時所使用的公開金鑰 (RSA 金鑰 ) 長度 ( 使 用預設的 1024 位元,或 2048 位元以提供複雜加密與高安全性 )。 –您上傳至 Rack PDU 的伺服器憑證能讓 SSL 驗證資料是否由正確的 Rack PDU 收送。 這提供了使用者名稱、密碼與傳輸資料加密之外,多一層的安全性。 –您安裝至瀏覽器的根憑證,能讓瀏覽器驗證 Rack PDU 的伺服器憑證,以針對非授 權的存取提供多一層的保護。 管理的 Rack PDU 使用指南 •缺點: 由於憑證不具備商用憑證授權單位的數位簽章,您必須將根憑證分別上傳至每個使用 者瀏覽器的憑證存放區 ( 快取記憶體 )。( 如方法 3 所述,瀏覽器製造商已經在瀏覽 器內的憑證存放區中,提供商用憑證授權單位的根憑證。) 方法 3:使用 Rack PDU 安全精靈,建立由外部憑證授權單位根憑證簽章的憑證簽章要 求,並且建立伺服器憑證 使用 RACK PDU 安全精靈來建立傳輸至憑證授權單位的要
–您將選擇在設定 SSL 工作階段進行加密時所使用的公開金鑰 (RSA 金鑰 ) 長度 ( 使 用預設的 1024 位元,或 2048 位元以提供複雜加密與高安全性 )。 –您上傳至 Rack PDU 的伺服器憑證能讓 SSL 驗證資料是否由正確的 Rack PDU 收送。 這提供了使用者名稱、密碼與傳輸資料加密之外,多一層的安全性。 –瀏覽器會將您上傳至 Rack PDU 伺服器憑證數位簽章與已經在瀏覽器憑證快取記憶 體當中的 CA 根憑證簽章比對,以更加地保護資料不受未經授權的存取。 •缺點: –設定時需要進一步向憑證授權單位要求已簽章的根憑證。 –外部憑證授權單位可能會對提供已簽章憑證收取費用。 防火牆 管理的 Rack PDU 使用指南 雖然有些認證方式能比其他方式帶來更高的安全性,但要達到完全沒有安全漏洞是不可 能的。在整體安全計畫中,設定完善的防火牆是必要的。 194
使用 Rack PDU 安全精靈 當您使用安全通訊端層 (SSL) 與相關通訊協定與加密例行程序時,Rack PDU 安全精靈 將為網路上的 Rack PDU 建立獲得高安全性所需的元件。 由憑證與金鑰提供的認證 認證確認使用者或網路裝置身份 ( 例如 Rack PDU)。密碼通常能用來辨識電腦使用者。 然而對於網路上需要更嚴格安全方法的交易或通訊,Rack PDU 支援更安全的認證方法。 •安全通訊端層 (SSL) ( 用於提供安全網路存取 ) 使用數位憑證進行驗證。數位 CA 根 憑證是由憑證授權單位 (CA) 所發出,作為公開金鑰基本架構的一部份,其數位簽章 必須符合 Rack PDU 上伺服器憑證的數位簽章。 •Secure Shell (SSH) ( 用於對 Rack PDU 命令列介面進行遠端終端存取 ) 使用公開金 鑰進行認證。 管理的 Rack PDU 使用指南 憑證使用方式 大多數網頁瀏覽器,包括 Rack PDU 所支援的瀏覽器,都包含一組來自商 用憑證授權單位的 CA 根憑證。 每當瀏覽器連線至伺服器時,就會對伺服器 ( 也就是 Rack PDU) 進行認證。瀏覽器會 檢查以確保
為 SSL 與 SSH 安全性建立的檔案 使用 Rack PDU 安全精靈來建立這些 SSL 與 SSH 安全性系統的元件: •如果您想要此類憑證帶來的驗證優勢,請使用 Rack PDU 的伺服器憑證。您能建立下 列類型之伺服器憑證的任合一種: –同樣也是使用 Rack PDU 安全精靈建立且由自訂 CA 根憑證簽章的伺服器憑證。若貴 公司 ( 或代理機構 ) 沒有自己的憑證授權單位,也不想使用外部憑證授權單位來 簽章伺服器憑證,請使用此方法。 –外部憑證授權單位簽章的伺服器憑證。此憑證授權單位可以是貴公司 ( 或代理機 構 ) 所管理的單位,也可以是其 CA 根憑證內建於瀏覽器的商用憑證授權單位。 •包含伺服器憑證所需之所有資訊的憑證簽章要求,除了數位簽章之外。若您使用外部 憑證授權單位,則需要此要求。 •CA 根憑證。 •您的 SSH 用戶端程式在您登入至命令列介面時,用來對 Rack PDU 進行認證的 SSH 金 鑰。 管理的 Rack PDU 使用指南 您決定 SSL 憑證的公開金鑰以及使用 Rack PDU 安全精靈所建立之金鑰長度是 1024 位元 RSA 金鑰 ( 預設設定 ),或是提供
建立根憑證與伺服器憑證 摘要 若貴公司 ( 或代理機構 ) 沒有自己的憑證授權單位,也不想使用商用憑證授權單位來 簽章您的伺服器憑證,請使用此程序。 決定屬於 Rack PDU 安全精靈所建立之憑證一部分的公開 RSA 金鑰的長度。您 可以產生 1024 位元金鑰或提供複雜加密功能以及更高安全性的 2048 位元金 鑰。( 若您不使用精靈,則 Rack PDU 產生的預設金鑰長度為 2048 位元。) •建立將對所有用於 Rack PDU 的伺服器憑證進行簽章的 CA 根憑證。在此項作業中會建 立兩個檔案: 管理的 Rack PDU 使用指南 –具有 .p15 副檔名的檔案為加密檔案,當中包含憑證授權單位的私密金鑰以及公開 根憑證。此檔案將簽章伺服器憑證。 –具有 .crt 副檔名的檔案僅包含憑證授權單位的公開根憑證。將此檔案載入每個會 存取 Rack PDU 的網頁瀏覽器,讓瀏覽器能驗證 Rack PDU 的伺服器憑證。 •建立伺服器憑證,該憑證儲存在副檔名是 .
程序 建立 CA 根憑證 1. 若您的電腦尚未安裝 Rack PDU 安全精靈,請取得並執行安裝程式 (Rack PDU Security Wizard.exe)。 2. 在 Windows 開始功能表中,選擇所有程式,然後選擇 Rack PDU 安全精靈。 3. 在標示為步驟一的畫面中, 選擇 CA 根憑證以做為建立的檔案類型,然後選擇要 建立之金鑰的長度 ( 使用預設的 1024 位元,或 2048 位元以提供複雜加密與高 安全性 )。 4. 為此檔案輸入名稱,此檔案將包含憑證授權單位的公開根憑證與私密金鑰。該 檔案的副檔名必須是 .p15,在預設設定之下,將儲存於安裝資料夾 C:\Program Files\Dell\Rack PDU Security Wizard 中。 5.
7. 最後一個畫面驗證憑證是否產生,並顯示您接下來作業所需的資訊: •您即將用於簽章伺服器憑證的 .p15 檔案位置與名稱。 •.crt 檔案位置與名稱,該檔案是將載入每個需要存取 Rack PDU 之使用者的瀏覽 器的 CA 根憑證。 將 CA 根憑證載入您的瀏覽器 將 .crt 檔案載入每個需要存取 Rack PDU 的使用者的瀏 覽器中。 有關如何將 .crt 檔案載入瀏覽器的憑證存放區 ( 快取記憶體 ),請參閱瀏覽 器的說明系統。以下是在 Microsoft Internet Explorer 中載入的程序說明。 1. 選擇工具,然後從功能表列選擇網際網路選項。 2. 在對話方塊中,在內容標籤上,按一下憑證然後按匯入。 3. 憑證匯入精靈會指示您完成剩餘的步驟。要選擇的檔案類型為 X.509,CA 公開 根憑證是在建立根憑證與伺服器憑證程序中所建立的 .crt 檔案。 建立 SSL 伺服器使用者憑證 管理的 Rack PDU 使用指南 1. 在 Windows 開始功能表中,選擇所有程式,然後選擇 Rack PDU 安全精靈。 2.
5. 在標示為步驟二的畫面中,提供設定伺服器憑證的資訊。只有國家與一般名稱 為必填欄位。在一般名稱欄位當中,輸入伺服器 (Rack PDU) 的 IP 位址或 DNS 名稱。伺服器憑證有效期限預設為十年,但您也可以修改有效期間起始日與有 效期間截止日欄位。 因為設定資訊為簽章的一部分,因此每個憑證的資訊都是獨一無二的。伺 服器憑證的設定不得與 CA 根憑證的設定相同。( 到期日不被視為獨特資訊 的一部分。其他設定資訊也必須彼此不同。) 6. 在下一個畫面中,檢視憑證摘要。向下捲動以檢視憑證專有序號與指紋。如欲 變更所提供的資訊,按一下上一步。修改資訊。 7. 最後一個畫面驗證否已經建立憑證,並指示您如何將伺服器憑證載入 Rack PDU。當中顯示伺服器憑證 ( 檔案副檔名為 .p15) 的位置與名稱,並包含 Rack PDU 的私密金鑰與公開根憑證。 將伺服器憑證上傳至 Rack PDU 管理的 Rack PDU 使用指南 1.
建立伺服器憑證與簽章請求 摘要 若貴公司 ( 或代理機構 ) 有自己的憑證授權單位,或您計畫使用商用憑證授權單位來 簽章您的伺服器憑證,請使用此程序。 •建立憑證簽章請求 (CSR)。除了數位簽章之外,CSR 包含所有伺服器憑證的資訊。此 流程會建立兩個檔案: –副檔名為 .p15 的檔案包含 Rack PDU 的私密金鑰。 –副檔名為 .csr 的檔案包含您用來傳送至外部憑證授權單位的憑證簽章請求。 •當您收到憑證授權單位寄來的已簽章憑證時,請匯入該憑證。匯入該憑證會將含有私 密金鑰的 .p15 檔案以及含有外部憑證授權單位之已簽章憑證的檔案合併在一起。輸 出的檔案即為副檔名為 .p15 的新加密伺服器憑證。 •將伺服器憑證上傳至 Rack PDU。 •針對每個需要伺服器憑證的 Rack PDU,重複這些建立並載入伺服器憑證的作業。 管理的 Rack PDU 使用指南 程序 建立憑證簽章請求 (CSR) 1. 若您的電腦尚未安裝 Rack PDU 安全精靈,請取得並執行安裝程式 (Rack PDU Security Wizard.exe)。 2.
5. 在標示為步驟二的畫面中,提供用來設定憑證簽章請求 (CSR) 的資訊,也就是 您要已簽章伺服器憑證包含的資訊。國家與一般名稱為必填欄位。其他欄位可 選填。在一般名稱欄位中,輸入 Rack PDU 的 IP 位址或 DNS 名稱。 伺服器憑證有效期限預設為從目前日期與時間算起的十年,但您也可以修 改有效期間起始日與有效期間截止日欄位。 6. 在下一個畫面中,檢視憑證摘要。向下捲動以檢視憑證的專有序號與指紋。如 欲變更所提供的資訊,按一下上一步。修改資訊。 憑證的主旨與簽發者資訊與必須相同。 7. 最後一個畫面確認是否已經建立憑證簽章要求,並顯示該檔案 ( 副檔名為 .csr ) 的位置與名稱。 管理的 Rack PDU 使用指南 8.
匯入已簽章憑證 當外部憑證授權單位寄回已簽章的憑證時,請匯入該憑證。此程序將 已簽章憑證以及私密金鑰結合,成為您之後上傳至 Rack PDU 的 SSL 伺服器憑證。 1. 在 Windows 開始功能表中,選擇所有程式,然後選擇 Rack PDU 安全精靈。 2. 在標示為步驟一的畫面中,選擇匯入已簽章憑證。 3. 瀏覽至並選擇您自外部憑證授權單位收到的已簽章伺服器憑證。該檔案副檔名 為 .cer 或 .crt。 4. 瀏覽至並選擇您於步驟 4 作業的建立憑證簽章請求 (CSR) 中所建立的檔案。該 檔案的副檔名為 .p15 ,包含 Rack PDU 的私密金鑰。在預設的情況下會儲存於 安裝資料夾 C:\Program Files\Dell\Rack PDU Security Wizard 中。 5. 請為即將成為您上傳至 Rack PDU 的已簽章憑證的輸出檔案指定名稱。該檔案的 副檔名必須是 .p15。 6. 按一下下一步以產生伺服器憑證。摘要畫面的簽發者 資訊確認憑證是由外部憑 證授權單位簽章的。 管理的 Rack PDU 使用指南 7.
建立 SSH 金鑰 摘要 本程序並非是必要程序。若您選擇 SSH 加密,但不建立金鑰,Rack PDU 則會在重新開機 時產生 2048 位元的 RSA 金鑰。您決定以 Rack PDU 安全精靈建立的 SSH 金鑰的長度是 1024 還是 2048 位元 RSA 金鑰。 您可以產生 1024 位元金鑰或 2048 位元金鑰,以提供複雜的加密功能以及更高 的安全性。 •使用 Rack PDU 安全精靈來建立金鑰。該金鑰已加密並儲存在副檔名為 .
程序 建立金鑰 1. 若您的電腦尚未安裝 Rack PDU 安全精靈,請取得並執行安裝程式 (Rack PDU Security Wizard.exe)。 2. 在 Windows 開始功能表中,選擇所有程式,然後選擇 Rack PDU 安全精靈。 3. 在標示為步驟一的畫面中,選擇 SSH 伺服器金鑰以做為欲建立的檔案類型,然 後選擇要產生之金鑰的長度 ( 使用預設的 1024 位元,或 2048 位元以提供複雜 加密與高安全性 )。 4. 輸入此檔案名稱,此檔案將包含金鑰。該檔案的副檔名必須是 .p15。 在預設的情況下,會將檔案建立於安裝資料夾 C:\Program Files\Dell\Rack PDU Security Wizard 中。 5. 按一下下一步以產生金鑰。 管理的 Rack PDU 使用指南 6. 摘要畫面顯示 SSH 第 2 版的指紋。每個金鑰都具有獨一無二的指紋,能用於辨 識金鑰。將金鑰載入 Rack PDU 之後,您能查驗這裡顯示的指紋是否與 Rack PDU 的 SSH 指紋 ( 如您的 SSH 客戶端程式所顯示的 ) 相符,以確認上傳的是正確的 金鑰。 7.
將金鑰上傳至 Rack PDU 1. 請在 Administration( 管理 ) 標籤上,選擇頂部功能表的 Network( 網路 ) 以及位於左側導航功能表的 Console( 控制台 ) 標題底下的 ssh host key (ssh 金鑰 )。 2. 選擇新增或取代金鑰,並瀏覽至該金鑰,也就是您在建立金鑰程序當中建立的 .p15 檔案。 ( 預設位置為 C:\Program Files\Dell\Rack PDU Security Wizard。) 管理的 Rack PDU 使用指南 3. 請注意位於使用者金鑰頁面下方的 SSH 指紋。透過您的 SSH 用戶端程式登入 Rack PDU,並藉由驗證這些指紋是否符合用戶端程式所顯示的指紋,以確認上 傳的是否為正確的金鑰。 您也可使用 FTP 或 Secure CoPy (SCP) 來將金鑰檔案傳輸至 Rack PDU。在 SCP 上,下列指令能將名稱為 hostkey.p15 的金鑰上傳至 IP 位址為 156.205.6.185 的 Rack PDU: scp hostkey.p15 dell@156.205.6.
命令列介面存取與安全 具備管理員或裝置使用者帳號的使用者,可以透過 Telnet 還是 Secure Shell (SSH) ( 視啟用哪一個而定 ) 來存取命令列介面。( 管理者可以啟用這些存取方法:依次選擇 Administration ( 管理 ) 標籤、頂部功能表列的 Network ( 網路 ) 以及左側導航功能 表列 Console ( 控制台 ) 標題之下的 access ( 存取 ) 選項 )。按照預設值,Telnet 已 啟用。啟用 SSH 會自動停用 Telnet。 Telnet 用於基本存取。 Telnet 透過使用者名稱和密碼提供驗證的基本安全性,但是不 具有加密的高安全性。 SSH 用於高安全性存取。 若 Web 介面使用安全性較高的 SSL,則可以使用 Secure Shell (SSH) 存取命令列介面。SSH 會加密使用者名稱、密碼和傳輸的資料。 管理的 Rack PDU 使用指南 不管使用 SSH 還是 Telnet 存取命令列介面,介面、使用者帳戶和使用者存取權限都一 樣。但是,要使用 SSH,必須先設定 SSH 並在電腦上安裝 SSH 用戶端程式。 207
Telnet 和 Secure Shell (SSH) 啟用 SSH 時,您就無法使用 Telnet 存取命令列介面。啟用 SSH 會自動啟用 SCP。 啟用 SSH 並設定其連接埠之後,無須其他設定就可使用 Secure CoPy(SCP)。 SCP 與 SSH 使用相同的設定。 如要使用 SSH,您必須安裝 SSH 用戶端。多數 Linux 與其他 UNIX® 平台內建 SSH 用戶端,但 Microsoft Windows 作業系統則沒有。許多供應商都提供 SSH 用戶 端。 設定 Telnet 與 Secure Shell (SSH) 選項的步驟: 1. 請在 Web 介面的 Administration ( 管理 ) 標籤上,選擇頂部功能表的 Network ( 網路 ) 以及位於左側導航功能表的 Console ( 控制台 ) 標題底下的 access ( 存取 )。 2. 設定 Telnet 與 SSH 的連接埠設定。 管理的 Rack PDU 使用指南 非標準連接埠提供的額外安全性的相關資訊,請參閱連接埠的指派。 3.
Web 介面存取與安全:HTTP 與 HTTPS ( 使用 SSL) 超文字傳輸協定 (HTTP) 係依照使用者名稱與密碼提供存取,但在傳輸時並不會將使用 者名稱、密碼與資料加密。超文字安全傳輸通訊協定 (HTTPS) 在傳輸時將使用者名稱、 密碼與資料加密,並透過數位憑證提供 Rack PDU 認證。 請參閱建立與安裝數位憑證以選擇其中一個數位憑證使用方式。 設定 HTTP 與 HTTPS 的方式: 1. 請在 Administration ( 管理 ) 標籤上,選擇頂部功能表上的 Network ( 網路 ) 以及位於左側導航功能表上的 Web 底下的 access ( 存取 )。 2. 啟用 HTTP 或 HTTPS,並設定兩個通訊協定將要使用的連接埠。變更將 於您下次登入時生效。當 SSL 啟用後,您的瀏覽器會顯示一個小型的 鎖圖示。 管理的 Rack PDU 使用指南 非標準連接埠提供的額外安全性的相關資訊,請參閱連接埠的指派。 3.
4.
支援的 RADIUS 功能與伺服器 支援的功能 支援的認證與授權功能:遠端驗證撥入使用者服務 (RADIUS)。使用 RADIUS 來集中管理 每個 Rack PDU 的遠端存取。當使用者存取 Rack PDU 時,會傳送認證要求至 RADIUS 伺 服器,以決定使用者權限等級。 如需進一步的權限等級資訊,請參閱使用者帳戶類型。 支援的 RADIUS 伺服器 管理的 Rack PDU 使用指南 支援的 RADIUS 伺服器:FreeRADIUS 及 Microsoft IAS 2003。其他常見的 RADIUS 應用 程式或許也可以使用,但尚未對它們進行全面測試。 211
設定 Rack PDU 認證 用於 Rack PDU 的 RADIUS 使用者名稱不得超過 32 個字元。 在 Administration ( 管理 ) 標籤下,選擇頂部功能表的 Security ( 安全 )。之後,在 左側導航功能表之下的 Remote Users ( 遠端使用者 ),選擇 authentication ( 認證 ) 以定義認證方式: •Local Authentication Only ( 僅用本機認證 ):RADIUS 已停用。本機認證已啟用。 •RADIUS, then Local Authentication (RADIUS,然後本機認證 ):RADIUS 與本機認 證都已啟用。RADIUS 伺服器首先會請求認證;只有在 RADIUS 伺服器沒有回應時才使 用本機認證。 管理的 Rack PDU 使用指南 •RADIUS Only ( 僅用 RADIUS):RADIUS 已啟用。本機認證已停用。 如果選擇 RADIUS Only ( 僅用 RADIUS),而 RADIUS 伺服器無法使用、無法 正確辨識或設定,則所有使用者都無法進行遠端存取。您必須使用命令列介 面的序列連線
RADIUS 管理的 Rack PDU 使用指南 如欲設定 RADIUS,在 Administration ( 管理 ) 標籤下,選擇頂部功能表的 Security ( 安全 )。之後,在左側導航功能表之下的 Remote Users ( 遠端使用者 ),選擇 RADIUS。 設定 定義 RADIUS 伺服器 RADIUS 伺服器的伺服器名稱或 IP 位址。 備註: RADIUS 伺服器在預設情況下使用連接埠 1812 來認證使用者。如欲使用不 同的連接埠,請在 RADIUS 伺服器名稱或 IP 位址後加一個冒號,再輸入新的連接 埠號碼。 密碼 RADIUS 伺服器與 Rack PDU 之間的共用密碼。 回覆逾時 Rack PDU 等待 RADIUS 伺服器回應的時間 ( 按秒計時 )。 測試設定 鍵入管理員的使用者名稱及密碼,以測試您已設定的 RADIUS 伺服器路徑。 略過測試和 套用 請勿測試 RADIUS 伺服器路徑。 如果列出兩個已設定的伺服器,而且 「RADIUS, then Local Authentication」 (RADIUS,然後本機認證 ) 或 「RADI
設定 RADIUS 伺服器 您必須設定 RADIUS 伺服器以搭配 Rack PDU 使用。此章節範例可能與您特定的 RADIUS 伺服器所需的內容或格式有所不同。在這些範例當中,任何對插座的參照僅適用於支援 插座使用者的 Rack PDU 裝置。 1. 將 Rack PDU 的 IP 位址新增至 RADIUS 伺服器的用戶清單 ( 檔案 )。 2.
使用 「Vendor Specific」( 廠商特定 ) 屬性的範例 可以使用 「Vendor Specific」( 廠商特定 ) 屬性 (VSA),而不用使用您 RADIUS 伺服器 提供的 「Service-Type」( 服務類型 ) 屬性。此方法需要字典項目以及 RADIUS 使用者 檔案。在字典檔案中,您可以為 ATTRIBUTE 與 VALUE 關鍵字定義名稱,但無法定義數 值。若您變更數值,RADIUS 認證與授權將無法正常運作。VSA 的優先順序高於標準的 RADIUS 屬性。 管理的 Rack PDU 使用指南 字典檔案 以下為 RADIUS 字典檔案 (dictionary.dell) 範例: # # dictionary.
具有 VSA 的 RADIUS 使用者檔案 以下為具有 VSA 的 RADIUS 使用者檔案範例: VSAAdmin Auth-Type = Local, Password = "admin" DELL-Service-Type = Admin VSADevice Auth-Type = Local, Password = "device" DELL-Service-Type = Device VSAReadOnly Auth-Type = Local, Password = "readonly" DELL-Service-Type = ReadOnly # Give user access to device outlets 1, 2 and 3.
UNIX 隱藏式密碼 (shadow password) 範例 如果使用 UNIX 隱藏式密碼檔案 (/etc/passwd) 與 RADIUS 字典檔案,可以使用下列兩種方法來認證使用者: •如果所有 UNIX 使用者均具有管理權限,請將以下項目新增至 RADIUS 的 「user」檔 案。如果只要讓裝置使用者使用,則將 Dell-Service-Type 變更為 Device。 DEFAULT Auth-Type = System DELL-Service-Type = Admin •將使用者名稱與屬性加至 RADIUS 的 "user" 檔案,並且對照 /etc/passwd 來驗證密 碼。以下範例適用於使用者 bconners 及 thawk: bconners 管理的 Rack PDU 使用指南 thawk Auth-Type = System DELL-Service-Type = Admin Auth-Type = System DELL-Service-Type = Outlet DELL-Outlets = "1,2,3" 217
管理的 Rack PDU 使用指南 索引 立即使用 NTP 更新,日期與時間設定 158 在新視窗啟動日誌,JavaScript 要求。 113 存取 「上次傳輸結果」代碼 175 10/100 Base-T 接頭,前方面板 11 10/100 LED,前方面板 11, 12 乙太網路連接埠速度 144 上傳事件 168 分支插座群組 90 建立 95 升級韌體 170 反向對應 115 日光節約時間 159 日期格式,設定 159 日期與時間設定 158 主要 NTP 伺服器 158 主畫面 使用者存取識別 16 狀態 17 登入日期與時間 16 運轉時間 16 顯示的韌體值 16 顯示識別 16 主畫面上的識別欄位 16 加密 使用 SNMPv3 188 為命令列介面使用 SSH 與 SCP 188 為 Web 介面使用 SSL 209 功能表 日誌 112 安全性 120 通知 127 網路 138 功能按鈕 11 本機使用者,設定使用者存取 121 本機 SMTP 伺服器 按 IP 位址或 DNS 名稱定義 131 電子郵件路由的建議選項 132 用於故障檢測存取的偵測公用程式 176 至命令
呼叫 尖峰負載 87 藉由使用電子郵件 131 重設,kWh 90 收件者,電子郵件收件者 131 收件者 SMTP 伺服器 132 次要 NTP 伺服器 158 位置 ( 系統值 ) 157 伺服器憑證 在無憑證授權單位下建立 197 重設 建立以配合憑證授權單位使用 201 冷啟動延遲 89 快速連結,設定 163 更新間隔、日期與時間設定 158 系統名稱 157 系統需求,插座群組 92 事件日誌 使用 FTP 或 SCP 擷取 118 來自 .
管理的 Rack PDU 使用指南 olOn 58 olOnDelay 59 olOverLoad 60 olRboot 63 olRbootTime 61 olReading 62 olStatus 64 olUnasgnUsr 65 phLowLoad 66 phNearOver 67 phOverLoad 68 phReading 69 phRestrictn 70 ping 31 portSpeed 31 prodInfo 71 prompt 32 quit 32 radius 33 reboot 34 resetToDef 35 sensorName 72 system 36 tcpip 37, 38 tempHigh 72 tempMax 73 tempReading 73 user 39 userAdd 74 userDelete 74 userList 74 userPasswd 75 web 40 whoami 75 xferINI 41 xferStatus 41 狀態 150 傳輸至機架式 PDU 208 新增或取代 150 指紋,顯示與比較 208 故障檢測 只有在無法使用 R
啟用 管理的 Rack PDU 使用指南 反向對應 115 向收件者寄發電子郵件 131 轉寄至外部 SMTP 伺服器的電子郵件 132 SSH 的版本 149 Telnet 149 啟動器插座群組 90 產生訊息 (Syslog 設定 ) 136 產生陷阱,為陷阱接收者 133 章節標題,使用者設定檔 164 設定 RADIUS 認證 123 SSH 208 SSL 209 設施碼 (Syslog 設定 ) 136 通知,延遲或重複 128 通知功能表 127 連接埠 FTP 伺服器 29, 155 HTTP 與 HTTPS 147 RADIUS 伺服器 33, 123 Telnet 與 SSH 149 連接埠,指派 186 連接埠速度,設定乙太網路 144 連結 ( 做為插座設定 ) 101 連結,快速 82 連結,設定 163 透過 RADIUS 認證使用者 122 陷阱 陷阱接收者 133 陷阱接收者的主機名稱 133 陷阱接收者的 NMS IP/ 主機名稱 133 單位偏好設定 161 插座 整合 90 插座事件 說明 100, 104 插座設定 控制插座 99 設定 101 插座群組 分
為 SSL 建立並安裝 191 選擇要使用的方法 191 溫度感測器 設定臨界值 109 憑證,如何建立、檢視或移除 148 整合插座 90 整合插座群組 90 建立 96 確認設定與配置 99 錯誤訊息 來自 .
Rack PDU 與 DHCP 伺服器之間的通訊 7 O 依 IP 位址指定 DNS 伺服器 145 查詢類型 146 Override 關鍵字,使用者設定檔案 164 DNS P E Power Off Delay ( 電源關閉延遲 ) 101 Power On Delay ( 電源開啟延遲 ) 101 Proxy 伺服器 停用 77 進行設定,以便不代理 PDU 77 event.
Secure CoPy。 請參閱 SCP。 Secure SHell。 請參閱 SSH。 SMTP 伺服器 為電子郵件收件者選擇 132 設定 131 SNMP U URL 網址格式 78 W Web 介面 80 存取與存取控制 SNMPv1 SNMPv3 故障檢測存取問題 176 設定存取 147 登入 77 URL 網址格式 78 152 153 為高安全性的系統停用 SNMPv1 151 認證陷阱 133 v1 停用 186 READ 存取 X 186 v3 加密 認證 XMODEM 傳輸韌體檔案 174 188 187 SSH 14 管理的 Rack PDU 使用指南 加密 188 取得 SSH 用戶端 208 金鑰 150 204 188 208 指紋,顯示與比較 208 啟用 208 設定 208 使用安全精靈建立 無法造假的識別碼 傳輸至機架式 PDU SSL 如何建立、檢視或移除憑證 148 通過數位憑證的認證 189 憑證簽章要求 190 Syslog 將事件嚴重性對應至 Syslog 優先順序 136 識別 Syslog 伺服器與連接埠 135 T T
管理的 Rack PDU 使用指南 本文件中的資訊如有變更,恕不另行通知。 © 2010 Dell Inc. All rights reserved. 未經戴爾股份有限公司 (Dell Inc.) 的書面許可,嚴格禁止以任何形式重製這些資料。 本文中使用的商標:Dell 及 DELL 圖誌為戴爾股份有限公司 (Dell Inc.) 的商標。 本文件中可能引用到的其他商標及商品名是代表擁有各該商標或商品名的組織或其產品。戴爾股份有限公司對其他公司的商標及產品名稱 不擁有任何專有權益。 11/2010 零件編號 990-3926-038 www.dell.com | support.dell.