Руководство пользователя Управляемое устройство Rack PDU
Управляемое устройство Rack PDU РУКОВОДСТВО Содержание Введение--1 Характеристики продукта . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Начало работы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Установка сетевых настроек . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Восстановление утерянного пароля . . . . . . . . . . . . . . . . . . . . . . . .
Управляемое устройство Rack PDU РУКОВОДСТВО Управление устройством--99 О вкладке «Device Manager» (Менеджер устройств) . . . . . . . . . . . 100 Просмотр информации о статусе нагрузки и пиковой нагрузке . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Конфигурация порогов нагрузки . . . . . . . . . . . . . . . . . . . . . . . . . . 101 Конфигурация имени и местоположения Rack PDU . . . . . . . . . . . 102 Задание задержки холодного пуска . . . . . . . . . . . . . . . . . . .
Управляемое устройство Rack PDU РУКОВОДСТВО Администрирование: Сетевые характеристики--163 Настройки TCP/IP линии связи . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 Ответ ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 Скорость передачи порта . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 Web . . . . . . . . . . . . . . .
Управляемое устройство Rack PDU РУКОВОДСТВО Приложение A: Список поддерживаемых команд--207 Приложение Б: Руководство по безопасности--212 Содержание и назначение данного приложения . . . . . . . . . . . . . 212 Характеристики безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 Аутентификация . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 Шифрование. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Управляемое устройство Rack PDU РУКОВОДСТВО Введение Характеристики продукта Управляемое устройство распределения питания для монтажа в стойку (Rack Power Distribution Unit (PDU)) Dell® – это автономное управляемое по сети устройство распределения питания. Устройство Rack PDU передает отслеживаемые значения подключенных нагрузок. Сигналы тревоги, задаваемые пользователем, позволяют предотвратить перегрузку цепей.
Управляемое устройство Rack PDU РУКОВОДСТВО • Конфигурируемые пороговые значения для подачи сетевых и визуальных аварийных сигналов помогают предотвратить перегрузку цепей. • Четыре уровня учетных записей пользовательского доступа: Администратор, Пользователь устройства, Пользователь только для чтения, и Пользователь розетки питания. • Индивидуальный контроль розеток. • Настраиваемые задержки подачи питания. • До двадцати четырех учетных записей пользователей для розеток.
Управляемое устройство Rack PDU РУКОВОДСТВО Приоритет доступа для входа На устройство Rack PDU единовременно может зайти только один пользователь. Предусмотрен следующий приоритет доступа, начиная с максимального: • Локальный доступ к интерфейсу командной строки с компьютера с помощью прямого подключения к Rack PDU через последовательный порт • Доступ Telnet или Secure Shell (SSH) к интерфейсу командной строки с удаленного компьютера • Доступ через интернет См.
Управляемое устройство Rack PDU РУКОВОДСТВО Типы учетных записей Устройство Rack PDU имеет четыре уровня доступа (Администратор, Пользователь устройства, Пользователь только для чтения и Пользователь розетки), которые защищены именем пользователя и паролем. • Пользователь с доступом «Администратор» может использовать все меню вебинтерфейса и все команды в интерфейсе командной строки. Имя пользователя и пароль по умолчанию задаются как admin.
Управляемое устройство Rack PDU РУКОВОДСТВО • Пользователь розетки имеет перечисленные ниже ограниченные возможности доступа. – Доступ через веб-интерфейс и интерфейс командной строки. – Доступ к тем же меню, что и при доступе «Пользователь устройства», но с ограниченной возможностью изменения конфигурации, устройств управления, удаления данных или использования опций передачи файлов. Связь с опциями конфигурации видна, но отключена.
Управляемое устройство Rack PDU РУКОВОДСТВО Установка сетевых настроек Для того чтобы устройство Rack PDU могло работать в сети, необходимо установить следующие параметры конфигурации TCP/IP: • IP-адрес устройства Rack PDU • Маска подсети • Основной шлюз Если основной шлюз недоступен, то используйте IP-адрес компьютера, расположенного в той же подсети, что и Rack PDU, и чаще всего включенного. Блок Rack PDU использует шлюз по умолчанию для проверки сети при очень слабой загрузке трафика.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка BOOTP и DHCP Настройка по умолчанию конфигурации TCP/IP DHCP, предполагает наличие правильно сконфигурированного сервера DHCP, который предоставляет настройки TCP/IP для Rack PDU. Также можно сконфигурировать настройки BOOTP. Пользовательский файл конфигурации (INI) может выполнять функции файла загрузки BOOTP или DHCP. Для получения дополнительных сведений см. Использование файла .ini. BOOTP.
Управляемое устройство Rack PDU РУКОВОДСТВО DHCP. Вы можете использовать сервер DHCP, соответствующий стандарту RFC2131/RFC2132, для установки параметров TCP/IP для устройства Rack PDU. В этом разделе дается краткое описание процесса коммуникации Rack PDU с сервером DHCP. Для получения подробной информации о настройке параметров Rack PDU сервером DHCP, см. Параметры отклика DHCP. 1.
Управляемое устройство Rack PDU РУКОВОДСТВО Примечание: Установите флажок Требовать определенный cookie от поставщика для принятия адреса DHCP в вебинтерфейсе, чтобы DHCP-сервер предоставлял cookie-файл поставщика, передающий информацию на Rack PDU Администрирование > Сеть >TCP/IP > настройки ipv4. Интерфейс командной строки 1. Войдите в интерфейс командной строки. См. раздел Вход в интерфейс командной строки. 2.
Управляемое устройство Rack PDU РУКОВОДСТВО Восстановление утерянного пароля Для доступа к интерфейсу командной строки можно использовать локальный компьютер (компьютер, подключенный к Rack PDU или иному устройству через последовательный порт). 1. Выберите последовательный порт на локальном компьютере и отключите все службы, использующие этот порт. 2. Подключите прилагаемый последовательный кабель к выбранному порту на компьютере и к последовательному порту на устройстве Rack PDU. 3.
Управляемое устройство Rack PDU РУКОВОДСТВО 7. В интерфейсе командной строки используйте следующие команды для изменения параметров User Name и Password, заменив значение dell: user -an имя_администратора user -ap пароль_администратора Например, чтобы изменить имя Administrator на Don Adams, введите: user -an Don Adams 8. Для выхода из системы введите quit или exit, подключите ранее отсоединенный кабель последовательного интерфейса и повторно запустите отключенную службу.
PDU pdu0536a Управляемое устройство Rack PDU РУКОВОДСТВО Передняя панель устройства Rack Компонент Функция Сухие контакты Соединитель для двух устройств с сухими контактами. Индикаторы фазы Примечание: у однофазных устройств Rack PDU имеется только один индикатор. При отсутствии сигналов тревоги на дисплее индикатора отображается ток фазы, а зеленый индикатор показывает, какой именно фазы. Система циклически отображает ток каждой фазы в течение трех секунд в автоматическом режиме.
Управляемое устройство Rack PDU РУКОВОДСТВО Компонент Функция Дисплей индикатора Отображается ток фазы для горящего в данный момент индикатора фазы. Кнопка «Function» (Функция) • Чтобы вручную отобразить ток для каждой фазы, несколько раз нажмите на эту кнопку. Ток будет отображаться в течение 30 секунд или пока вы не нажмете на кнопку снова. (Эта функция недоступна для однофазных устройств Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Компонент Функция Последовательный порт RJ-45 Порт для подключения устройства Rack PDU к программе эмулятора терминала для локального доступа к интерфейсу командной строки. Используйте прилагаемый последовательный кабель. Для того, чтобы перезапустить интерфейс устройства Rack PDU, не влияя на состояние розеток, нажмите и отпустите кнопку Reset.
Управляемое устройство Rack PDU РУКОВОДСТВО Светодиодный индикатор состояния сети Состояние Описание Выкл Возможна одна из следующих ситуаций: • На Rack PDU не подается входное питание. • Rack PDU работает неправильно. Вероятно, требуется ремонт или замена. Непрерывный зеленый Параметры TCP/IP Rack PDU заданы правильно. Мигающий зеленый Настройки TCP/IP Rack PDU установлены неправильно. Непрерывный оранжевый В устройстве Rack PDU обнаружен аппаратный сбой.
Управляемое устройство Rack PDU РУКОВОДСТВО Светодиодный индикатор 10/100 Состояние Описание Выкл Возможна одна или несколько из следующих ситуаций: • На Rack PDU не подается входное питание. • Отключен или неисправен кабель, соединяющий Rack PDU с сетью. • Отключено устройство, соединяющее Rack PDU с сетью. • Rack PDU работает неправильно. Вероятно, требуется ремонт или замена. Непрерывный зеленый Устройство Rack PDU подключено к сети, работающей со скоростью 10 Мбит/с.
Управляемое устройство Rack PDU РУКОВОДСТВО Интерфейс командной строки Об интерфейсе командной строки Интерфейс командной строки используется для отображения состояния и управления устройством Rack PDU. Кроме того, интерфейс командной строки позволяет создавать сценарии работы в автоматическом режиме.
Управляемое устройство Rack PDU РУКОВОДСТВО Удаленный доступ к интерфейсу командной строки Доступ к интерфейсу командной строки можно выполнять с помощью протокола Telnet или SSH. По умолчанию используется протокол Telnet. При включении SSH автоматически отключается Telnet. Для включения и отключения этих способов доступа используйте веб-интерфейс.
Управляемое устройство Rack PDU РУКОВОДСТВО SSH для доступа с высоким уровнем защиты. Если для обеспечения надежной защиты веб-интерфейса используется SSL, для доступа к интерфейсу командной строки нужно использовать протокол SSH. SSH выполняет шифрование имен пользователей, паролей и передаваемых данных. Вне зависимости от способа доступа к интерфейсу командной строки (SSH или Telnet), учетные записи пользователей и права доступа пользователей остаются неизменными.
Управляемое устройство Rack PDU РУКОВОДСТВО Локальный доступ к интерфейсу командной строки Для осуществления локального доступа используйте компьютер, подключенный к Rack PDU через последовательный порт, с помощью интерфейса командной строки: 1 . Выберите последовательный порт на компьютере и отключите все службы, использующие этот порт. 2 . Подключите кабель последовательного интерфейса к порту компьютера и разъему последовательного порта на Rack PDU. 3 .
Управляемое устройство Rack PDU РУКОВОДСТВО О главном экране Ниже приведен пример главного экрана, который отображается при загрузке из интерфейса командной строки устройства Rack PDU: Dell Corporation Network Management Card AOS vx.x.x (c)Copyright 2009 All Rights Reserved RPDUD PPPP vx.x.
Управляемое устройство Rack PDU РУКОВОДСТВО Информационные поля главного экрана: • Два поля отображают версии микропрограммного обеспечения: операционной системы (AOS) и приложения (APP). Имя приложения микропрограммного обеспечения определяет тип устройства, подключенного к сети. В приведенном примере показано микропрограммное приложение для Rack PDU. Network Management Card AOS vx.x.x RPDUD vx.x.x • Три поля определяют имя системы, имя контактного лица и местоположение Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО • Поле Stat отображает состояние устройства Rack PDU. Stat : P+ N+ A+ P+ Операционная система Dell работает нормально. Только IPv4 Только IPv6 IPv4 и IPv6* Описание N+ N+ N4+ N6+ Сеть работает нормально. N? N6? N4? N6? Выполняется цикл запроса BOOTP. N– N6– N4- N6- Ошибка подключения Rack PDU к сети. N! N6! N4! N6! Другое устройство использует IP-адрес Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Использование интерфейса командной строки С помощью интерфейса командной строки вводят команды конфигурации Rack PDU. Чтобы использовать команду, введите ее и нажмите ENTER. Команды и аргументы можно вводить в нижнем, верхнем и смешанных регистрах. Функции зависят от регистра. При использовании интерфейса командной строки можно также выполнять следующие операции. • Введите ? и нажмите ENTER, чтобы вывести на экран список команд, доступных в вашей учетной записи.
Управляемое устройство Rack PDU РУКОВОДСТВО Синтаксис команд Компонент Описание - Параметрам предшествует дефис. <> Определения параметров указываются в угловых скобках. Например: -dp (пароль устройства) [] Если команда принимает различные параметры или параметр принимает взаимоисключающие значения, то эти значения могут указываться в квадратных скобках. | Вертикальная линия между компонентами в квадратных или угловых скобках указывает на то, что они взаимоисключающие.
Управляемое устройство Rack PDU РУКОВОДСТВО Пример команды, которая использует несколько взаимоисключающих значений параметра: alarmcount -p [all | warning | critical] В этом примере параметр -p принимает только три значения: all, warning или critical. Например для просмотра ряда активных критичных аварийных сигналов наберите: alarmcount -p critical Если ввести значение параметра, которое не определено, команда не будет выполнена.
Управляемое устройство Rack PDU РУКОВОДСТВО Коды отклика команд Коды отклика команд позволяют сценариям работы уверенно распознать условия возникновения ошибок, не требуя точного совпадения текста сообщений об ошибках: Интерфейс командной строки сообщает обо всех командных операциях в следующем формате: E [0-9] [0-9] [0-9] : Сообщение об ошибке Код Сообщение Код Сообщение E000 Успешно E105 Предварительное заполнение команды E001 Успешно задана E106 Данные отсутствуют E002 Чтобы изменения вошл
Управляемое устройство Rack PDU РУКОВОДСТВО Описания команд карты сетевого управления ? Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Просмотр списка всех команд интерфейса командной строки для учетной записи вашего типа. Для просмотра текста справки для конкретной команды наберите эту команду и поставьте после нее знак вопроса.
Управляемое устройство Rack PDU РУКОВОДСТВО alarmcount Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Параметр Значения Описание -p all Показывает количество активных сигналов, сообщаемых Rack PDU. Информация об аварийных сигналах содержится в журнале событий. warning Показывает количество активных предупреждающих сигналов. critical Показывает количество активных критических сигналов.
Управляемое устройство Rack PDU РУКОВОДСТВО boot Доступ: Только Администратор Описание: Определяет, каким образом Rack PDU получает свои сетевые настройки, включая IP-адрес, маску подсети, шлюз по умолчанию. Затем настройте параметры сервера BOOTP или DHCP. Параметр Значение Описание -b dhcp | bootp | manual Определяет, каким образом будут конфигурироваться настройки TCP/IP при включении, сбросе и перезапуске Rack PDU. См.
Управляемое устройство Rack PDU РУКОВОДСТВО cd Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Переход к папке в файловой структуре устройства Rack PDU. Пример 1: Чтобы перейти в папку ssh и убедиться, что сертификат безопасности SSH был загружен в Rack PDU: 1 . Наберите cd ssh и нажмите ENTER. 2 . Для получения списка файлов, хранящихся в папке SSH, наберите dir и нажмите ENTER. Пример 2: Чтобы вернуться в в папку главного каталога, введите: cd ..
Управляемое устройство Rack PDU РУКОВОДСТВО console Доступ: Только Администратор Описание: Укажите, могут ли пользователи иметь доступ к интерфейсу командной строки с помощью протокола Telnet, включаемого по умолчанию, или Secure Shell (SSH), обеспечивающего защиту за счет передачи имен пользователей, паролей и данных в шифрованном виде. Для дополнительной безопасности можно изменить настройку порта Telnet или SSH. В противном случае, отключите сетевой доступ к интерфейсу командной строки.
Управляемое устройство Rack PDU РУКОВОДСТВО date Доступ: Только Администратор Описание: Конфигурирует дату, используемую Rack PDU. О конфигурации сервера NTP на определение даты и времени для Rack PDU см. Задание даты и времени. Параметр Значение Описание -d <“datestring”> Задает текущую дату. Используйте формат данных, задаваемый командой date -f. -t <00:00:00> Задает текущее время в часах, минутах и секундах. Используйте 24-часовой формат времени. -f mm/dd/yy | dd.mm.
Управляемое устройство Rack PDU РУКОВОДСТВО delete Доступ: Только Администратор Описание: Удаляет файл в файловой системе. Значение Описание Введите имя файла, предназначенного для удаления. dir Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Просмотр файлов и папок, хранящихся в Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО dns Доступ: Только Администратор Описание: Настройка параметров системы доменных имен (DNS) вручную. Параметр Значение Описание -OM enable | disable Принудительно задаются ручные настройки DNS. -p Задается первичный DNS-сервер. -s Задается вторичный DNS-сервер. -d Задается имя домена. -n Задается имя домена IPv6. -h Задается имя хоста.
Управляемое устройство Rack PDU РУКОВОДСТВО eventlog Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Показывает дату и время по журналу событий, состояние Rack PDU и состояние датчиков, подключенных к Rack PDU. Показывает наиболее поздние события устройства и дату и время, когда эти события произошли. Для перемещения по журналу событий используются следующие клавиши: Клавиша Описание ESC Журнал событий закрывается, и экран возвращается к интерфейсу командной строки.
Управляемое устройство Rack PDU РУКОВОДСТВО format Доступ: Только Администратор Описание: Переформатирует файловую систему Rack PDU и стирает все сертификаты безопасности, ключи шифрования, настройки конфигурации и журналы регистрации событий и дат. Чтобы перезагрузить Rack PDU с исходной конфигурацией, используйте команду resetToDef. FTP Доступ: Только Администратор Описание: Включает и отключает доступ к серверу FTP.
Управляемое устройство Rack PDU РУКОВОДСТВО help Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Просмотр списка всех команд интерфейса командной строки для учетной записи вашего типа. Для просмотра текста справки по конкретной команде наберите эту команду, а следом за ней help.
Управляемое устройство Rack PDU РУКОВОДСТВО ntp Доступ: Администратор Описание: Просмотр и настройка параметров протокола сетевого времени. Параметр Значение Описание -OM enable | disable Принудительно задаются ручные настройки. -p Укажите первичный сервер. -s Укажите вторичный сервер. Пример 1: Для принудительного задания ручных настроек наберите: ntp -OM enable Пример 2: Для указания первичного NTP-сервера наберите: ntp -p 150.250.6.
Управляемое устройство Rack PDU РУКОВОДСТВО ping Доступ: Администратор, Пользователь устройства Описание. Определяет, подключено ли к сети устройство с заданным IP-адресом или именем DNS. На указанный адрес посылается четыре запроса. Значение Описание Наберите IP-адрес в формате xxx.xxx.xxx.xxx или имя DNS, сконфигурированное DNS-сервером. Пример: Чтобы определить, подключено ли к сети устройство с IP-адресом 150.250.6.10, введите: ping 150.250.6.
Управляемое устройство Rack PDU РУКОВОДСТВО prompt Доступ: Администратор, Пользователь устройства Описание: Конфигурация приглашения интерфейса командной строки для включения или исключения типа учетной записи пользователя, работающего в системе в данный момент. Любой пользователь может изменить эту настройку; все пользовательские учетные записи будут обновлены и будут использовать новую настройку.
Управляемое устройство Rack PDU РУКОВОДСТВО radius Доступ: Только Администратор Описание: Выполняет просмотр существующих настроек RADIUS, включает и отключает идентификацию RADIUS и конфигурирует основные параметры авторизации максимум для двух серверов RADIUS. Краткое описание конфигурации сервера RADIUS и список поддерживаемых серверов RADIUS приводится в руководстве Конфигурирование сервера RADIUS.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Значение Описание -p1 -p2 Имя или IP-адрес первичного или вторичного сервера RADIUS. ПРИМЕЧАНИЕ: Серверы RADIUS используют для аутентификации пользователей порт 1812 по умолчанию. Чтобы использовать другой порт, добавьте к имени или к IP-адресу сервера RADIUS двоеточие и укажите новый номер порта. -s1 -s2 Секретная фраза, известная первичному и вторичному серверам RADIUS, а также Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО resetToDef Доступ: Только Администратор Описание: Параметр Значения Описание -p all | keepip Выполняется сброс всех измененных параметров, включая действующие события, параметры устройства и, по желанию, параметры конфигурации TCP/IP.
Управляемое устройство Rack PDU РУКОВОДСТВО system Доступ: Только Администратор Описание: Выполняется просмотр и установка имени системы, контактного лица, местоположения, а также даты и времени, текущего пользователя и состояния системы высокого уровня P, N, A (подробнее о состоянии системы см. О главном экране). Параметр Значение Описание -n -c Определяет имя устройства, имя ответственного за это устройство и физическое местоположение устройства.
Управляемое устройство Rack PDU РУКОВОДСТВО tcpip Доступ: Только Администратор Описание: Выполняется просмотр и ручная настройка следующих параметров сети для Rack PDU: Параметр Значение Описание -i Введите IP-адрес Rack PDU, используя формат xxx.xxx.xxx.xxx -s Введите маску подсети для Rack PDU. -g Введите IP-адрес шлюза, используемого по умолчанию. Не используйте адрес замыкания на себя (127.0.0.1) в качестве адреса шлюза по умолчанию.
Управляемое устройство Rack PDU РУКОВОДСТВО tcpip6 Доступ: Только Администратор Описание: Выполняется включение IPv6, просмотр и ручная настройка следующих параметров сети для Rack PDU: Параметр Значение Описание -S enable | disable Включение или выключение IPv6. -man enable | disable Выполняется включение ручной адресации для задания адреса IPv6 Rack PDU. -auto enable | disable Позволяет устройству Rack PDU автоматически настраивать адрес IPv6.
Управляемое устройство Rack PDU РУКОВОДСТВО user Доступ: Только Администратор Описание: Задаются имя пользователя, пароль и время неактивности для учетных записей Администратора, Пользователя устройства и Пользователя только для чтения. Информацию о разрешениях для каждого типа учетной записи см. в разделе Типы учетных записей. Параметр Значение Описание -an -dn -rn Для каждого типа учетной записи задается имя пользователя, зависящее от регистра.
Управляемое устройство Rack PDU РУКОВОДСТВО web Доступ: Только Администратор Описание: Включает доступ к веб-интерфейсу с использованием HTTP и HTTPS. С целью повышения безопасности можно изменить настройку порта для HTTP и HTTPS, задав любой неиспользуемый порт от 5000 до 32768. Для указания номера порта пользователи должны использовать двоеточие (:) в адресном поле браузера. Например, для задания номера порта 5000 и IP-адреса 152.214.12.114 введите: http://152.214.12.
Управляемое устройство Rack PDU РУКОВОДСТВО xferINI Доступ: Только Администратор Описание: Использует XMODEM для загрузки INI-файла при обращении через последовательный порт с помощью интерфейса командной строки. После завершения загрузки: • Если произошли какие-либо изменения в системе или сети, интерфейс командной строки будет перезапущен, и вам придется войти в систему еще раз.
Управляемое устройство Rack PDU РУКОВОДСТВО Описание команд устройства devLowLoad Доступ: Администратор, Пользователь устройства Описание: Задает или показывает порог низкой мощности в кВт для данного устройства. Пример 1: Чтобы просмотреть порог низкой мощности, введите: cli> devLowLoad E000: Успешно 0.5 kW Пример 2: Для задания порогового значения низкой мощности величиной в 1 кВт укажите: cli> devLowLoad 1.
Управляемое устройство Rack PDU РУКОВОДСТВО devNearOver Доступ: Администратор, Пользователь устройства Описание: Задает или показывает близкий к перегрузке порог мощности в кВт для данного устройства. Пример 1: Чтобы просмотреть близкий к перегрузке порог мощности, введите: cli> devNearOver E000: Success 20.5 kW Пример 2: Для задания порогового значения, близкого к перегрузке, равного 21,3 кВт укажите: cli> devNearOver 21.
Управляемое устройство Rack PDU РУКОВОДСТВО devReading Доступ: Администратор, Пользователь устройства Описание: Просмотр суммарной мощности устройства в киловаттах или энергии в киловатт-часах. Значение Описание power Просмотр суммарной мощности в киловаттах energy Просмотр потребленной энергии в киловатт-часах Пример 1: Чтобы просмотреть суммарную мощность, введите: cli> devReading power E000: Success 5.
Управляемое устройство Rack PDU РУКОВОДСТВО devStartDly Доступ: Администратор, Пользователь устройства Описание: Позволяет задавать и просматривать величину временного интервала (в секундах), который добавляется к времени задержки включения каждой розетки (Power On Delay) после подачи питания на Rack PDU. Допустимые значения находятся в диапазоне от 1 до 300 секунд или «никогда» (никогда не включать).
Управляемое устройство Rack PDU РУКОВОДСТВО humLow Доступ: Администратор, Пользователь устройства Описание: Задание или просмотр нижнего порога влажности в процентах относительной влажности.
Управляемое устройство Rack PDU РУКОВОДСТВО humMin Доступ: Администратор, Пользователь устройства Описание: Задание или просмотр минимального порога влажности в процентах относительной влажности. Пример 1: Чтобы просмотреть минимальный порог влажности, введите: cli> humMin E000: Success 6 %RH Пример 2: Чтобы задать минимальный порог влажности, введите: cli> humMin 8 E000: Success humReading Доступ: Администратор, Пользователь устройства, Пользователь розетки.
Управляемое устройство Rack PDU РУКОВОДСТВО inNormal Доступ: Администратор, Пользователь устройства Описание: Просмотр нормального состояния сухих входных контактов. Пример: Чтобы просмотреть нормальное состояние сухих входных контактов, введите: cli> inNormal E000: Success 1: Open 2: Open inReading Доступ: Администратор, Пользователь устройства Описание: Просмотр текущего состояния сухих входных контактов.
Управляемое устройство Rack PDU РУКОВОДСТВО olAssignUsr Доступ: Администратор Описание: Назначает управление розетками для пользователя, имеющегося в локальной базе данных. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName). Отдельный номер или диапазон номеров, задаваемый с помощью дефиса, или список значений номеров отдельных розеток и диапазонов номеров, разделяемых запятыми.
Управляемое устройство Rack PDU РУКОВОДСТВО olCancelCmd Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Отменяет все запланированные команды для розетки или группы розеток. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olDlyOff Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Отключает розетку или группу розеток по истечении периода задержки отключения питания Power Off Delay (см. olOff). Значение Описание all Все розетки устройства. <имя розетки> Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olDlyOn Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Включает розетку или группу розеток по истечении периода задержки включения питания Power On Delay (см. olOnDelay). Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olDlyReboot Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Повторно подает питание на розетку или группу розеток. Указанные розетки отключаются от питания по истечении заданного периода ожидания отключения Power Off Delay (см. olOffDelay). По истечении самого длительного для выбранных розеток периода перезагрузки (см.
Управляемое устройство Rack PDU РУКОВОДСТВО olGroups Доступ: Администратор, Пользователь устройства и Пользователь розетки. Описание: Перечень групп синхронизации розеток, заданных для Rack PDU (подробней см. Настройка и управление группами розеток). Пример: Чтобы вывести перечень групп синхронизации розеток, введите: cli> olGroups E000: Success Группа розеток A: 159.215.6.141 -> Розетки: 159.215.6.143 -> Розетки: Группа розеток B: 159.215.6.141 -> Розетки: 159.215.6.
Управляемое устройство Rack PDU РУКОВОДСТВО olLowLoad Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет задавать и просматривать пороговое значение низкой мощности розетки. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olName Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет задавать и просматривать имя, заданное розетке. Значение Описание all Все розетки устройства. Отдельный номер или диапазон номеров, задаваемый с помощью дефиса, или список значений номеров отдельных розеток и диапазонов номеров, разделяемых запятыми. Имя для указанной розетки.
Управляемое устройство Rack PDU РУКОВОДСТВО olNearOver Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет задавать и просматривать пороговое значение мощности розетки, близкое к перегрузке. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olOff Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Отключает розетку или группу розеток без задержки. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olOffDelay Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет задавать и просматривать время задержки для команды отключения с задержкой Off Delayed (см. olDlyOff) и для команды повторного подключения с задержкой Reboot Delayed (см. olDlyReboot). Значение Описание all Все розетки устройства. <имя розетки> Имя, заданное для определенной розетки. (См.
Управляемое устройство Rack PDU РУКОВОДСТВО olOn Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Включает розетку или группу розеток без задержки. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olOnDelay Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет задавать и просматривать время задержки для команды включения с задержкой On Delayed (см. olDlyOn) и для команды повторного подключения с задержкой Reboot Delayed (см. olDlyReboot). Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olOverLoad Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет задавать и просматривать пороговое значение мощности перегрузки розетки. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olRbootTime Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет задавать и просматривать величину интервала времени для команды Reboot Delayed, в течение которого розетка будет оставаться отключенной (см. olDlyReboot).
Управляемое устройство Rack PDU РУКОВОДСТВО olReading Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет просматривать значения силы тока, мощности и потребляемой энергии одной розетки или группы розеток. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО Пример 3: Чтобы просмотреть потребляемую энергию для розетки JoesServer, введите: cli> olReading joesserver energy E000: Success 6: JoesServer: 7.3 kWh olReboot Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Переподключает питание розетки или группы розеток без задержки. Если задано более одной розетки, то все указанные розетки будут повторно подключены одновременно.
Управляемое устройство Rack PDU РУКОВОДСТВО olStatus Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет просматривать статус указанных розеток. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName).
Управляемое устройство Rack PDU РУКОВОДСТВО olUnasgnUsr Доступ: Администратор Описание: Отключает управление розетками для пользователя, имеющегося в локальной базе данных. Значение Описание all Все розетки устройства. Имя, заданное для определенной розетки. (См. раздел olName). Отдельный номер или диапазон номеров, задаваемый с помощью дефиса, или список значений номеров отдельных розеток и диапазонов номеров, разделяемых запятыми.
Управляемое устройство Rack PDU РУКОВОДСТВО phLowLoad Доступ: Администратор, Пользователь устройства. Описание: Задание или просмотр нижнего порога мощности по фазам в киловаттах. Чтобы выбрать фазу, укажите одно из следующих значений. Введите: все, одна фаза, диапазон или перечень фаз через запятую.
Управляемое устройство Rack PDU РУКОВОДСТВО phNearOver Доступ: Администратор, Пользователь устройства. Описание: Задание или просмотр порога мощности фазы, близкого к перегрузке, в киловаттах. Чтобы выбрать фазу, укажите одно из следующих значений. Введите: все, одна фаза, диапазон или перечень фаз через запятую.
Управляемое устройство Rack PDU РУКОВОДСТВО phOverLoad Доступ: Администратор, Пользователь устройства. Описание: Задание или просмотр порога перегрузки в киловаттах. Чтобы выбрать фазу, укажите одно из следующих значений. Введите: все, одна фаза, диапазон или перечень фаз через запятую.
Управляемое устройство Rack PDU РУКОВОДСТВО phReading Доступ: Администратор, Пользователь устройства. Описание: Просмотр значений тока, напряжения и мощности по фазам. Задание или просмотр порога мощности фазы, близкого к перегрузке, в киловаттах. Чтобы выбрать фазу, укажите одно из следующих значений. Введите: все, одна фаза, диапазон или перечень фаз через запятую.
Управляемое устройство Rack PDU РУКОВОДСТВО phRestrictn Доступ: Администратор Описание: Позволяет задавать и просматривать параметры ограничения перегрузок для предотвращения включения розеток в момент нарушения порога перегрузки. Допустимые аргументы: нет, возле порога и свыше порога. Чтобы выбрать фазу, укажите одно из следующих значений. Введите: все, одна фаза, диапазон или перечень фаз через запятую.
Управляемое устройство Rack PDU РУКОВОДСТВО prodInfo Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Просмотр информации о Rack PDU. Пример: cli> prodInfo E000: Success AOS vX.X.X.X Managed Rack PDU vX.X.X.
Управляемое устройство Rack PDU РУКОВОДСТВО sensorName Доступ: Администратор, Пользователь устройства Описание: Позволяет задавать и просматривать имена, присвоенные разъему датчиков температуры и влажности устройства Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО tempHigh Доступ: Администратор, Пользователь устройства Описание: Задание или просмотр порога верхнего значения температуры в градусах Фаренгейта или Цельсия.
Управляемое устройство Rack PDU РУКОВОДСТВО tempMax Доступ: Администратор, Пользователь устройства Описание: Задание или просмотр порога максимального значения температуры в градусах Фаренгейта или Цельсия.
Управляемое устройство Rack PDU РУКОВОДСТВО tempReading Доступ: Администратор, Пользователь устройства, Пользователь розетки. Описание: Просмотр значения температуры на датчике в градусах Фаренгейта или Цельсия. Пример: Чтобы посмотреть значение температуры в градусах Фаренгейта, введите: cli> tempReading F E000: Success 51.1 F userAdd Доступ: Администратор Описание: Позволяет добавлять пользователя в локальную базу пользователей.
Управляемое устройство Rack PDU РУКОВОДСТВО userList Доступ: Администратор, Пользователь устройства и Пользователь розетки, но только для розеток, назначенных данным пользователям. Описание: Позволяет просматривать перечень пользователей и розетки, назначенные им.
Управляемое устройство Rack PDU РУКОВОДСТВО whoami Доступ: Администратор, Пользователь устройства, Пользователь розетки Описание: Просмотр имени активного пользователя.
Управляемое устройство Rack PDU РУКОВОДСТВО Веб-интерфейс Поддерживаемые интернет-обозреватели Для доступа к Rack PDU через веб-интерфейс можно использовать браузер Microsoft® Internet Explorer® (IE) версии 7.x или выше (только для операционных систем Windows®) или Mozilla® Firefox® версии 3.0.6 или выше (для всех операционных систем). Другие популярные браузеры также могут использоваться, но они не прошли полную проверку. Rack PDU не работает с прокси-сервером.
Управляемое устройство Rack PDU РУКОВОДСТВО Вход в веб-интерфейс Обзор Можно использовать доменное имя DNS или системный IP-адрес Rack PDU для адреса URL веб-интерфейса. Для входа в систему используйте имя пользователя и пароль, зависящие от регистра.
Управляемое устройство Rack PDU РУКОВОДСТВО Форматы URL-адресов Введите имя DNS или IP-адрес Rack PDU в строке URL-адреса интернетобозревателя и нажмите ENTER. Если в браузере Internet Explorer указывается порт сервера не по умолчанию, то в URL необходимо добавить http:// или https://. Наиболее распространенные сообщения об ошибках браузера при входе в систему. Сообщение об ошибке Причина ошибки Веб-обозреватель «У вас нет прав для просмотра этой страницы» или «Кто-то в данный момент вошел в систему..
Управляемое устройство Rack PDU РУКОВОДСТВО Примеры формата URL-адреса. • Для DNS-имени Web1: – http://Web1, если HTTP является вашим режимом доступа. – https://Web1, если HTTPS является вашим режимом доступа. • Для системного IP-адреса 139.225.6.133 и порта сервера веб-сайта (80): – http://139.225.6.133, если HTTP является вашим режимом доступа. – https//139.225.6.133, если HTTPS (HTTP с SSL) является вашим режимом доступа. • Для системного IP-адреса 139.225.6.
Управляемое устройство Rack PDU РУКОВОДСТВО Функции веб-интерфейса Для ознакомления с основными функциями веб-интерфейса Rack PDU, прочтите следующее. Вкладки Имеются следующие вкладки: • Home (Начало): Появляется при входе в систему. На ней отображаются активные сигналы, статус загрузки и самые последние события Rack PDU. Для получения дополнительных сведений см. О вкладке «Home» (Начало).
Управляемое устройство Rack PDU РУКОВОДСТВО Значки состояния устройства Один или более значков вместе с сопроводительным текстом указывают на текущее рабочее состояние Rack PDU: Critical (Критический): Критический аварийный сигнал, требующий немедленных действий. Warning (Внимание): Состояние тревоги требует внимания и может подвергнуть опасности данные или оборудование, если такового внимания уделено не будет. No Alarms (Сигналов тревоги нет): Сигналов тревоги нет, Rack PDU работает нормально.
Управляемое устройство Rack PDU РУКОВОДСТВО Быстрые ссылки В нижней части экрана, слева, находятся три конфигурируемые ссылки. Значения по умолчанию следующие: • Link 1: dell.com • Link 2: dell.com/home • Link 3: dell.com/business Перенастройка этих ссылок описана в разделе Конфигурирование связей. Другие функции веб-интерфейса • В левом верхнем углу показан IP-адрес. • Ссылка на контекстную справку Help и ссылка Log off (Выйти) расположены в правом верхнем углу.
Управляемое устройство Rack PDU РУКОВОДСТВО О вкладке «Home» (Начало) На вкладке «Home» (Начало) отображаются активные сигналы тревоги, статус нагрузки Rack PDU и последние события на Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Окно «Overview» (Обзор) Путь: Home > Overview В верхней части окна «Overview» (обзор) показано состояние сигнализации. Если действуют одно или несколько условий сигнализации, их номер и тип отображается вместе со ссылкой на окно Alarm Status (Состояние сигналов), в котором вы можете увидеть описание каждого из сигналов. Если предупреждающие сигналы отсутствуют, на экране обзора будет сообщение: «No Alarms Present» (Сигналов тревоги нет).
Управляемое устройство Rack PDU РУКОВОДСТВО В области параметров устройства можно просмотреть имя, контактную информацию, местоположение, текущий рейтинг, тип учетной записи пользователя, входящего в систему Rack PDU, и время, в течение которого устройство работало с последней перезагрузки цикла питания или перезагрузки интерфейса управления. (Для получения дополнительных сведений см. Восстановление настроек Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Управление устройством 99
Управляемое устройство Rack PDU РУКОВОДСТВО О вкладке «Device Manager» (Менеджер устройств) Путь: Device Manager Используйте вкладку Device Manager (Менеджер устройств) для: • Просмотра состояния нагрузки Rack PDU • Конфигурации порогов нагрузки для всех указанных подключенных устройств и фаз • Управления и контроля розеток • Конфигурации имени и местоположения для Rack PDU • Просмотра и управления пиковыми нагрузками • Щелкните ссылки пользовательских конфигураций, чтобы открыть вебстраницы для устройств
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурация порогов нагрузки Путь: Device Manager > Load Management options Чтобы настроить пороги нагрузки: 1 . Щелкните вкладку Device Manager (Менеджер устройств). 2 . Для конфигурации пороговых значений нагрузки для устройств или фаз выберите соответствующий пункт в меню «Load Management» (Управление нагрузкой). 3 . Задайте пороги перегрузки, предупреждения о перегрузке и низкой нагрузки. 4 . Нажмите Apply (Применить).
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурация имени и местоположения Rack PDU Путь: Device Manager > Load Management > Device Load Имя и местоположение, введенное на вкладке Home (Начало). Имя и местоположение можно задать как с помощью вкладки «Device Manager» (Менеджер устройств), так и с помощью вкладки «Administration» (Администрирование). Изменение параметров на одной вкладке приведет к изменению на другой. 1 .
Управляемое устройство Rack PDU РУКОВОДСТВО Сброс пиковой нагрузки и кВт-ч Путь: Device Manager > Device Load 1 . Выберите вкладку Device Manager (Менеджер устройств), после чего выберите пункт device load (нагрузка устройства) в меню Load Management (Управление нагрузкой). 2 . Установите флажки Peak Load (Пиковая нагрузка) и Kilowatt-Hours (Киловатт-часы), по желанию. 3 . Нажмите Apply (Применить).
Управляемое устройство Rack PDU РУКОВОДСТВО В случае применения управляющего воздействия к розеткам, являющихся членами группы, их синхронизация будет осуществляться следующим образом: • В случае группы глобальных розеток используются периоды задержки и продолжительности перезагрузки, заданные для глобальной розетки из группыинициатора. • В случае группы локальных розеток будут применены периоды задержки и продолжительности перезагрузки розетки, имеющей самый маленький номер в группе.
Управляемое устройство Rack PDU РУКОВОДСТВО Системные требования для групп розеток Для того, чтобы создать и использовать группы синхронизированных розеток: • Необходимо иметь сеть 10/100Base-T TCP/IP с концентратором или маршрутизатором Ethernet, которые используют источник питания, не зависящий от синхронизируемых компьютеров и других устройств.
Управляемое устройство Rack PDU РУКОВОДСТВО Правила конфигурации групп розеток Для системы, использующей группы розеток, применимы следующие правила: • Устройство Rack PDU может использовать более одной группы розеток, но розетка должна относиться только к одной группе розеток. • Группа локальных розеток, не имеющая глобальных розеток, должна содержать две и более розеток.
Управляемое устройство Rack PDU РУКОВОДСТВО Включение групп розеток Выберите вкладку Device Manager (Менеджер устройств) и выберите пункт Group Configuration (Конфигурация группы) в меню Outlet Groups (Группы розеток). Сконфигурируйте требуемые параметры и нажмите Apply (Применить). Разрешение создания групп розеток. Параметр Описание Device Level Outlet Group (Группа розеток уровня устройств) Чтобы создать группу розеток, необходимо задать этот параметр. По умолчанию этот параметр отключен.
Управляемое устройство Rack PDU РУКОВОДСТВО Включение шифрования и авторизации групп розеток. Параметр Описание Authentication Phrase (Фраза аутентификации) Фраза, содержащая от 15 до 32 ASCII-символов, которая подтверждает, что устройство обменивается данными с другими устройствами, что это устройство не было изменено в процессе передачи, и что это сообщение было передано своевременно.
Управляемое устройство Rack PDU РУКОВОДСТВО Создание группы локальных розеток 1. Выберите вкладку Device Manager (Менеджер устройств) и выберите пункт Information (Информация) в меню Outlet Groups (Группы розеток). 2. Проверьте, чтобы группы розеток были включены. (См. раздел Включение групп розеток). 3. Выберите Create Local Outlet Group (Создать группу локальных розеток). 4.
Управляемое устройство Rack PDU РУКОВОДСТВО Правка и удаление группы розеток 1. Выберите вкладку Device Manager (Менеджер устройств) и выберите пункт Information (Информация) в меню Outlet Groups (Группы розеток). 2. В пункте Configured Outlet Groups (Сконфигурированные группы розеток) выберите номер или имя редактируемой или удаляемой группы розеток. 3. При редактировании группы розеток можно делать следующее: • Переименовать группу розеток.
Управляемое устройство Rack PDU РУКОВОДСТВО Типовые конфигурации группы розеток Приведенные ниже конфигурации имеют два устройства Rack PDU, каждое из которых содержит восемь групп розеток. Каждая группа розеток содержит одну глобальную розетку. Каждая группа розеток первого устройства Rack PDU связана с группой розеток с тем же местоположением на втором устройстве Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Данная конфигурация показывает три набора синхронизированных розеток. Глобальные розетки показаны черным. Группы розеток заключены в красные рамки. Показанные четыре группы глобальных розеток синхронизируют в общей сложности 19 розеток. Две группы глобальных розеток синхронизируют 6 розеток, 2 в одной группе и 4 – в другой. Эта группа локальных розеток синхронизирует 3 розетки в одном устройстве Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Проверка настроек и конфигурации для групп глобальных розеток Чтобы убедиться, что настройки соответствуют всем системным требованиям для групп розеток, и что группы розеток сконфигурированы правильно, выберите пункт Information (Информация) в пункте Outlet Groups (Группы розеток) навигационного меню, расположенного в левой части веб-интерфейса, чтобы просмотреть группы и их подключения: • Раздел Configured Outlet Groups (Сконфигурированные группы розеток) отобр
Управляемое устройство Rack PDU РУКОВОДСТВО Настройки для розеток и групп розеток Инициация управляющего действия Если управляющее действие приложено к розеткам или группам розеток, то для этого действия будут применены следующие задержки: • В случае отдельной розетки (не входящей в состав группы розетки) действие будет использовать периоды задержек и продолжительности перезагрузки, заданные для данной розетки.
Управляемое устройство Rack PDU РУКОВОДСТВО Допустимые управляющие действия. Параметр Описание No Action (Web interface only) (Нет действия (только вебинтерфейс)) Нет действия. On Immediate (Включить немедленно) Подает питание на выбранные розетки. On Delayed (Включение по задержке) Подает питание на все выбранные розетки в соответствии со значениями Power On Delay (Задержка подачи питания).† Off Immediate (Отключить немедленно) Отключает питание на выбранных розетках.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Описание Cancel Pending Commands (Отмена отложенных команд) Отменяет все отложенные команды для выбранных розеток и оставляет их в текущем состоянии. ПРИМЕЧАНИЕ: В случае групп глобальных розеток можно отменить команду только из интерфейса группы-инициатора. Это действие отменяет команду для группы-инициатора и всех последующих групп розеток.
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурация настроек и имени розетки Доступны следующие настройки: Настройка Описание Name (Имя) Задает имя одной или нескольких розеток. Имя отображается в окне состояния рядом с номером розетки. External Link (Внешняя линия связи) Связывает HTTP или HTTPS с веб-сайтом или IP-адресом. • http://www.dell.com связывает розетку с веб-сайтом Dell.
Управляемое устройство Rack PDU РУКОВОДСТВО Чтобы задать параметры или имя розетки, выберите вкладку Device Manager (Менеджер устройства), а затем пункт Configuration (Конфигурация) из меню навигации, расположенного в левой части экрана. Нажмите кнопку Configure Multiple Outlets (Конфигурировать несколько розеток) в разделе Outlet Configuration (Конфигурация розеток) или щелкните имя розетки.
Управляемое устройство Rack PDU РУКОВОДСТВО Планирование действий розетки Действия, которые можно планировать Для того, чтобы сконфигурировать значения задержки включения питания, задержки отключения питания и продолжительности перезагрузки для каждой из розеток, см. Конфигурация настроек и имени розетки. Хотя для планирования действий розетки необходимо использовать веб-интерфейс, можно задавать эти значения как через веб-интерфейс, так и с помощью интерфейса командной строки.
Управляемое устройство Rack PDU РУКОВОДСТВО Для всех выбранных розеток можно запланировать любое действие из приводимых в таблице, которое будет выполняться ежедневно, с интервалом в одну, две, четыре или восемь недель, или только один раз. Параметр Описание No Action (Действия отсутствуют) Нет действия. On Immediate (Включить немедленно) Подает питание на выбранные розетки.
Управляемое устройство Rack PDU РУКОВОДСТВО Планирование события розетки 1. В веб-интерфейсе выберите вкладку Device Manager (Менеджер устройств), после чего выберите пункт Scheduling (Планирование) в меню навигации, расположенном слева. 2. На странице Outlet Scheduling (Планирование розетки) укажите, как часто будет происходить указанное действие (One-Time (Однократно), Daily (Ежедневно) или Weekly (Еженедельно)), после чего нажмите кнопку Next (Далее).
Управляемое устройство Rack PDU РУКОВОДСТВО 5. Используйте флажки, чтобы отметить те розетки, на которые будет распространяться указанное действие. Можно выбрать одну или несколько отдельных розеток, либо выбрать All Outlets (Все розетки). 6. Нажмите Apply (Применить), чтобы подтвердить планирование события, или Cancel (Отмена), чтобы удалить его. После подтверждения события на экране появится страница со сводной информацией, отображающая новое событие в списке запланированных событий.
Управляемое устройство Rack PDU РУКОВОДСТВО Редактирование, включение, отключение и удаление запланированного события розетки 1. В веб-интерфейсе выберите вкладку Device Manager (Менеджер устройств), после чего выберите пункт Scheduling (Планирование) в меню навигации, расположенном слева. 2. В списке событий в разделе Scheduled Outlet Action (Запланированные действия розетки) на странице Scheduling (Планирование) щелкните имя события. 3.
Управляемое устройство Rack PDU РУКОВОДСТВО Меню Менеджера розеток Создает и конфигурирует учетные записи пользователей розеток. Отдельные розетки могут быть назначены пользователю с учетной записью «Пользователь розетки». Учетная запись пользователя розетки позволяет управлять только назначенными розетками. Конфигурация розеток разрешена пользователям с правами Администратора. Менеджер устройств имеет ограниченные права конфигурации розеток. Конфигурация пользователя розетки 1.
Управляемое устройство Rack PDU РУКОВОДСТВО Экран Environment 125
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка датчиков температуры и влажности Путь: Environment > Temperature & Humidity На странице Temperature & Humidity (Температура и влажность) при наличии датчика температуры или датчика температуры и влажности, подключенного к устройству Rack PDU, можно настроить пороговые значения для индикаторов «Warning» (Предупреждающий) и «Critical» (Критический) (подробную информацию о каждом типе индикаторов см. в разделе Значки состояния устройства).
Управляемое устройство Rack PDU РУКОВОДСТВО Гистерезис. Это значение указывает, как далеко нужно перейти пороговое значение температуры или влажности, чтобы вернуться в состояние до нарушения порогового значения. • Для нарушения пороговых значений температуры «Maximum» (Максимум) и «High» (Высокое), точка стирания – это пороговое значение минус гистерезис. • Для нарушения пороговых значений влажности «Minimum» (Минимум) и «Low» (Низкое), точка стирания – это пороговое значение плюс гистерезис.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка сухих контактов Путь: Environment > Dry Contact Inputs На странице Dry Contact Inputs (Сухие контакты), можно просмотреть текущий статус и состояние сухих контактов, и настроить необходимые параметры. Параметр Описание Name (Имя) Имя данного входного контакта. Максимальная длина: 20 символов.
Управляемое устройство Rack PDU РУКОВОДСТВО Журналы 129
Управляемое устройство Rack PDU РУКОВОДСТВО Использование журналов событий и данных Журнал событий Путь: Logs > Events > options Журнал событий можно просматривать, фильтровать или удалять. По умолчанию журнал отображает в обратном хронологическом порядке все события, записанные в течение последних двух дней.
Управляемое устройство Rack PDU РУКОВОДСТВО • Для просмотра перечисленных на странице событий нажмите Launch Log in New Window (Запустить журнал в новом окне) со страницы журнала событий, чтобы отобразить журнал в полноэкранном виде. В опциях вашего браузера должен быть включен JavaScript®, чтобы можно было использовать кнопку Launch Log in New Window (Запустить журнал в новом окне). Для просмотра журнала событий можно также использовать FTP или Secure CoPy (SCP). См.
Управляемое устройство Rack PDU РУКОВОДСТВО до перезапуска Rack PDU. Для удаления активного фильтра нажмите Filter Log (Фильтровать журнал), затем Clear Filter (Show All) (Очистить фильтр (показать все)). События обрабатываются фильтром с помощью логического оператора OR (ИЛИ).
Управляемое устройство Rack PDU РУКОВОДСТВО Для настройки обратного просмотра (Logs > Events > reverse lookup): Обратный просмотр отключен по умолчанию. Включите эту функцию, если у вас отсутствует настроенный сервер DNS или плохо работает сеть из-за плотного трафика. Если при выключенном обратном просмотре в сети происходит событие, то и IP-адрес и имя домена сетевого устройства, связанного с этим событием, заносятся в журнал событий.
Управляемое устройство Rack PDU РУКОВОДСТВО Журнал данных Путь: Logs > Data > options В журнал данных записываются ток и мощность для устройства, а также фазы (для трехфазного Rack PDU), если применимо, кроме того, температура, влажность и данные сухого контакта в указанный отрезок времени. Для каждой записи данных указывается время и дата регистрации. Для отображения журнала данных (Logs > Data > log): • По умолчанию журнал данных можно просматривать как страницу вебинтерфейса.
Управляемое устройство Rack PDU РУКОВОДСТВО Для фильтрования журнала по данным или времени (Logs > Data > log): Для отображения всего журнала данных или для изменения количества дней или недель, для которых в журнале отображаются последние данные, выберите позицию Last (Последнее). Выберите временной диапазон из разворачивающегося меню, а затем нажмите Apply (Применить). Настройка фильтра сохраняется до перезапуска устройства.
Управляемое устройство Rack PDU РУКОВОДСТВО Для настройки обновления журнала данных (Logs > Data > rotation): Создайте защищенный паролем архив журнала данных на указанном FTPсервере. Включение обновления вызывает прикрепление содержимого журнала данных к файлу с указанным вами именем и местоположением. Обновление этого файла происходит с заданным интервалом загрузки. Параметр Описание Data Log Rotation (Обновление журнала данных) Включение или отключение (по умолчанию) обновления журнала данных.
Управляемое устройство Rack PDU РУКОВОДСТВО Для изменения размера журнала данных (Logs > Data > size): По умолчанию в журнале данных может храниться до 1000 записей. Количество записей, хранящихся в журнале, можно изменить. Изменение размера журнала данных приведет к удалению из журнала всех текущих записей. Чтобы избежать потери записей в журнале, используйте FTP или SCP для поиска в журнале, прежде чем ввести новое значение в поле Размер журнала данных. См.
Управляемое устройство Rack PDU РУКОВОДСТВО Если вы используете протоколы защиты на основе шифрования, то для поиска файла журнала применяется Secure CoPy (SCP). Если вы используете нешифрованные методы аутентификации для защиты системы, для поиска файла журнала применяется FTP. Для получения сведений об имеющихся протоколах и способах установки необходимой защиты см. Приложение Б: Руководство по безопасности. Использование SCP для поиска этих файлов. Чтобы использовать SCP для поиска файла event.
Управляемое устройство Rack PDU РУКОВОДСТВО Использование FTP для поиска этих файлов. Использование FTP для поиска файла event.txt или data.txt: 1. После появления командной подсказки наберите ftp и IP-адрес Rack PDU, а затем нажмите ENTER. Если настройка Port (Порт) для опции FTP Server (Сервер FTP) (устанавливаемая с помощью меню Network (Сеть) на вкладке Administration (Администрирование)) была изменена со значения по умолчанию (21), то в команде FTP необходимо использовать значение не по умолчанию.
Управляемое устройство Rack PDU РУКОВОДСТВО Администрирование: Безопасность 140
Управляемое устройство Rack PDU РУКОВОДСТВО Локальные пользователи Настройка доступа пользователя Путь: Administration > Security > Local Users > options Учетная запись пользователя Администратор всегда обеспечивает доступ к Rack PDU. Учетные записи Пользователь устройства и Только для чтения включаются по умолчанию. Для отключения учетных записей Пользователь или Только для чтения выберите соответствующую учетную запись на левой панели меню управления, а затем снимите флажок Enable (Включить).
Управляемое устройство Rack PDU РУКОВОДСТВО Удаленные пользователи Аутентификация Путь: Administration > Security > Remote Users > Authentication Method Используйте эту опцию для управления удаленным доступом к Rack PDU. Информацию о локальной аутентификации (не включающей централизованную аутентификацию через сервер RADIUS) см. в разделе Приложение Б: Руководство по безопасности. Rack PDU поддерживает функции аутентификации и авторизации RADIUS (пользовательская служба удаленной аутентификации).
Управляемое устройство Rack PDU РУКОВОДСТВО • RADIUS Only (Только RADIUS): RADIUS включен. Локальная аутентификация отключена. Если выбирается RADIUS Only, а сервер RADIUS недоступен, неправильно идентифицирован или неправильно сконфигурирован, то удаленный доступ невозможен для всех пользователей. Необходимо использовать подключение к интерфейсу командной строки по последовательному каналу связи и изменить настройку доступа на local или radiusLocal для восстановления доступа.
Управляемое устройство Rack PDU РУКОВОДСТВО RADIUS Путь: Administration > Security > Remote Users > RADIUS Используйте этот параметр, чтобы выполнить указанные ниже операции. • Перечислите серверы RADIUS (максимум два), доступные для Rack PDU и период тайм-аута для каждого из них. • Нажмите ссылку и настройте параметры для аутентификации нового сервера RADIUS. • Нажмите на сервер RADIUS из списка для отображения и изменения его параметров.
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурирование сервера RADIUS Краткое описание процедуры конфигурирования Для работы с Rack PDU необходимо сконфигурировать сервер RADIUS. Примеры пользовательских файлов RADIUS с атрибутами, зависящими от поставщика (VSA), и пример записи в словарный файл на сервере RADIUS приведены в разделе Приложение Б: Руководство по безопасности. 1. Добавьте IP-адрес Rack PDU к списку (файлу) клиентов сервера RADIUS. 2.
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурирование сервера RADIUS для UNIX® с теневыми паролями Если файлы теневого пароля UNIX (/etc/passwd) используются вместе со словарными файлами RADIUS, то для аутентификации пользователей можно применить два указанных ниже метода: • Если все пользователи UNIX имеют административные привилегии, добавьте следующие операции для «пользовательского» файла RADIUS.
Управляемое устройство Rack PDU РУКОВОДСТВО Время ожидания ответа Путь: Administration > Security > Auto Log Off Используйте этот параметр для настройки времени (3 минуты по умолчанию), по истечении которого неактивный пользователь отключается от системы. При изменении этого значения необходимо выйти из системы, чтобы изменение вступило в силу.
Управляемое устройство Rack PDU РУКОВОДСТВО Администрирование: Уведомление 148
Управляемое устройство Rack PDU РУКОВОДСТВО Действия для событий Путь: Administration > Notification > Event Actions > options Типы уведомлений Чтобы добиться требуемой реакции на событие или группу событий, можно конфигурировать действия для событий. Эти действия будут уведомлять пользователя о событии одним из указанных способов: • Активное, автоматическое уведомление. Указанные пользователи контролируемых устройств будут уведомляться непосредственно.
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурирование действий для событий Параметры уведомлений. Для событий, которые имеют связанное событие очистки, можно задать следующие параметры, конфигурируя отдельные события или группы событий, как описано в последующих двух разделах. Чтобы получить доступ к указанным параметрам, щелкните приемник или имя получателя.
Управляемое устройство Rack PDU РУКОВОДСТВО 3. Чтобы посмотреть или изменить текущую конфигурацию, например, получателей, которые будут уведомлены по электронной почте или пейджеру, или систем NMS, которые должны быть уведомлены по прерываниям SNMP, щелкните имя события. Если сервер Syslog не сконфигурирован, пункты, относящиеся к конфигурации Syslog показаны не будут.
Управляемое устройство Rack PDU РУКОВОДСТВО 3. Нажмите Next>>, чтобы уйти с указанной страницы, и выполните следующее: a. Выберите действия для события для группы событий. • Чтобы выбрать любое из действий, за исключением Logging (Ведение журнала) (по умолчанию), для начала необходимо иметь, как минимум, одного сконфигурированного действительного получателя или одно устройство-приемник.
Управляемое устройство Rack PDU РУКОВОДСТВО Активное автоматическое прямое уведомление Уведомление по электронной почте Обзор настроек. Используйте протокол SMTP для отправки сообщений электронной почты сразу четырем получателям при возникновении события. Чтобы использовать функцию отправки электронной почты, необходимо задать следующие параметры: • IP-адреса первичного и, дополнительно, вторичного сервера доменных имен (DNS). См. раздел DNS.
Управляемое устройство Rack PDU РУКОВОДСТВО SMTP. Путь: Administration > Notification > E-mail > server Настройка Описание Local SMTP Server (Локальный сервер SMTP) Адрес IPv4/IPv6 или имя DNS локального сервера SMTP. From Address (Адрес отправителя) ПРИМЕЧАНИЕ: Этот параметр требуется определять только в том случае, если SMTP Server (Сервер SMTP) задан как Local (Локальный). См. раздел Получатели электронной почты.
Управляемое устройство Rack PDU РУКОВОДСТВО Получатели электронной почты. Путь: Administration > Notification > E-mail > recipients Определяет до четырех получателей электронной почты. Настройка Описание To Address (Адрес получателя) Имя пользователя и доменное имя получателя. Чтобы использовать адрес для уведомления на пейджер, задайте адрес электронной почты шлюза пейджерной учетной записи получателя (например, myacct100@skytel.com). Шлюз пейджера будет генерировать сообщение.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка Описание SMTP Server (Сервер SMTP) Выберите один из следующих способов доставки электронной почты: • Local (Локальный): Через сервер SMTP Rack PDU. Данная настройка (рекомендуемая) гарантирует, что сообщение будет отправлено до истечения времени ожидания Rack PDU, равного 20 с, и, в случае необходимости, попытка отправить сообщение повторяется несколько раз.
Управляемое устройство Rack PDU РУКОВОДСТВО Прерывания SNMP Приемник прерываний. Путь: Administration > Notification > SNMP Traps > trap receivers Просмотр приемников прерываний по имени IP-адреса/хоста NMS. Можно задать до шести приемников прерываний. • Чтобы сконфигурировать новый приемник прерываний, щелкните пункт Add Trap Receiver (Добавить приемник прерываний).
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр SNMPv1. Компонент Описание Community Name (Имя сообщества) Имя (по умолчанию public), используемое в качестве идентификатора при отправке прерываний SNMPv1 на данный приемник.
Управляемое устройство Rack PDU РУКОВОДСТВО Тестирование прерываний SNMP Путь: Administration > Notification > SNMP Traps > test Последний результат тестирования. Результат последнего теста прерывания SNMP. Успешный тест прерывания SNMP подтверждает только то, что прерывание было отправлено, но не проверяет его получение выбранным приемником прерываний.
Управляемое устройство Rack PDU РУКОВОДСТВО Syslog Путь: Logs > Syslog > options Rack PDU может посылать сообщения сразу на четыре сервера Syslog в случае возникновения события. Серверы Syslog регистрируют события, произошедшие в сетевых устройствах в журналах, которые обеспечивают централизованную регистрацию событий. Руководство пользователя не содержит подробных описаний сервера Syslog и его конфигурации. См. RFC3164 для получения подробной информации о серверах Syslog. Идентификация серверов Syslog.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройки системного журнала. Путь: Logs > Syslog > settings Настройка Описание Message Generation (Создание сообщения) Включает (по умолчанию) или отключает функцию системного журнала Syslog. Facility Code (Код объекта) Выбирает код объекта, назначенный для сообщений системного журнала Rack PDU (по умолчанию – User (Пользователь)). ПРИМЕЧАНИЕ: Параметр User (Пользователь) лучше всего определяет настройки сообщений Syslog, посылаемых Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Пример теста и формата Syslog. Путь: Logs > Syslog > test Отправляет тестовое сообщение на серверы Syslog, сконфигурированные в опции servers (серверы). 1. Выберите уровень опасности, который будет присвоен тестовому сообщению. 2. Определите тестовое сообщение согласно требуемым полям сообщения. – Приоритет (PRI): приоритет Syslog, указанный для сообщаемого события, а также код объекта сообщений, отправляемых устройством Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Администрирование: Сетевые характеристики 163
Управляемое устройство Rack PDU РУКОВОДСТВО Настройки TCP/IP линии связи Настройки TCP/IP Путь: Administration > Network > TCP/IP Параметр TCP/IP в левом меню навигации, заданный по умолчанию при выборе пункта Network (Сеть) в верхней строке меню, отображает текущий адрес IPv4, маску подсети, шлюз по умолчанию, адрес MAC и режим загрузки Rack PDU. Сведения о DHCP и параметрах настройки DHCP – см. RFC2131 и RFC2132.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка Описание BOOTP Сервер BOOTP задает настройки TCP/IP. Каждые 32 секунды устройство Rack PDU запрашивает сетевые настройки у любого из серверов BOOTP: • Если Rack PDU получает достоверный отклик, оно запускает сетевые службы. • Если Rack PDU обнаруживает BOOTP-сервер, но запрос данного сервера не удается, либо превышает время ожидания, Rack PDU прекращает запрос сетевых настроек до момента перезапуска.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка Описание DHCP Настройка по умолчанию. Каждые 32 секунды устройство Rack PDU запрашивает сетевые настройки у любого из серверов DHCP: • Если Rack PDU получает достоверный отклик, файл cookie поставщика из сервера DHCP для получения выделяемых параметров и запуска сетевых служб не требуется.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметры отклика DHCP Каждый достоверный отклик DHCP содержит параметры, задающие настройки TCP/IP, необходимые для работы Rack PDU в сети, а также другую информацию, влияющую на работу Rack PDU. Vendor Specific Information (Сведения о поставщике) (параметр 43). Rack PDU использует этот параметр отклика DHCP для определения достоверности ответа. Данный параметр содержит специальные параметры в формате TAG/ LEN/DATA, называемые Cookie поставщика.
Управляемое устройство Rack PDU РУКОВОДСТВО • Rebinding Time, T2 (параметр 59): Время, которое Rack PDU должно ожидать после выдачи IP-адреса, перед тем как оно сможет повторить попытку продлить использование адреса. Другие параметры. Rack PDU также использует следующие параметры, содержащиеся в достоверном отклике DHCP. Все указанные параметры, за исключением последнего, описаны в RFC2132.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка Описание DHCPv6 Mode (Режим DHCPv6) Router Controlled (Управляемый маршрутизатор): Выбор указанного режима означает, что DHCPv6 управляется флагами Managed (M) и Other (O), получаемыми в сообщениях маршрутизатора IPv6. При получении сообщения маршрутизатора сетевая плата управления проверяет, выставлены ли в нем флаги M или O.
Управляемое устройство Rack PDU РУКОВОДСТВО Ответ ping Путь: Administration > Network > Ping Response Поставьте флаг «Включить» для параметра IPv4 Ping Response (Ответ ping IPv4), чтобы сетевая плата управления могла отвечать на сигналы эхотестирования. Если флаг снят, сетевая плата управления не будет откликаться на эхо-запросы. Такой режим не применяется для IPv6.
Управляемое устройство Rack PDU РУКОВОДСТВО DNS Путь: Administration > Network > DNS > options Используйте параметры пункта DNS для конфигурирования и тестирования системы доменных имен (DNS): • Выберите Primary DNS Server (Первичный DNS-сервер) или Secondary DNS Server (Вторичный DNS-сервер) для задания адресов IPv4 и IPv6 основного или дополнительного DNS-серверов. Чтобы отправлять электронную почту с помощью Rack PDU, необходимо, как минимум, указать IP-адрес первичного DNS-сервера.
Управляемое устройство Rack PDU РУКОВОДСТВО – Чтобы изменить расширение конкретного имени хост-узла (например, при определении приемника прерываний), поставьте точку (trailing period). Rack PDU распознает имя хост-узла с точкой (например, mySnmpServer.) как полноценное доменное имя и не будет добавлять доменное имя. • Domain Name (IPv6) (Имя домена (IPv6)): Определяет доменное имя IPv6.
Управляемое устройство Rack PDU РУКОВОДСТВО Web Путь: Administration > Network > Web > options Параметр Описание access (доступ) Чтобы активировать сделанные изменения, выйдите из программы Rack PDU: • Disable (Отключить): отключает доступ к веб-интерфейсу. (Чтобы вновь открыть доступ, войдите в интерфейс командной строки и введите команду http -S enable. Чтобы получить доступ к протоколу HTTPS, введите команду https -S enable.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Описание ssl certificate (сертификат ssl) Добавление, замена и удаление сертификатов безопасности. Состояние: • Not installed (Не установлен): Сертификат не установлен, или был установлен FTP или SCP в неправильном месте. С помощью команды Add or Replace Certificate File (Добавить или заменить файл сертификата) установите сертификат в надлежащее место, /ssl на Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Консоль Путь: Administration > Network > Console > options Параметр Описание access (доступ) Выберите один из следующих вариантов доступа с использованием протокола Telnet или Secure SHell (SSH): • Disable (Отключить): Отключает доступ к интерфейсу командной строки. • Enable Telnet (Включить Telnet) (настройка по умолчанию): Протокол Telnet передает имена пользователей, пароли и данные без шифрования.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Описание ssh host key (хостключ ssh) Status (Состояние) показывает состояние хост-ключа (секретного ключа): • SSH Disabled отсутствуют используемые ключи хоста. (SSH отключено): В отключенном режиме SSH не может использовать хост-ключ. • Generating (Генерируется): Rack PDU создает хост-ключ, поскольку не было найдено ни одного действующего ключа. • Loading (Загружается): Хост-ключ должен активироваться на устройстве Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО SNMP Все имена пользователей, пароли и имена сообществ для SNMP передаются по сети в текстовом формате. Если сеть требует высокую степень защиты, отключите доступ SNMP или установите для всех сообществ доступ на чтение. (Сообщество с доступом на чтение может получать информацию о статусе и использовать прерывания SNMP.) Подробную информацию об укреплении и управлении безопасностью системы см. в разделе Приложение Б: Руководство по безопасности.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Описание access control (управление доступом) Допускается конфигурировать до четырех записей управления доступом, чтобы определить, какая из сетевых систем управления (NMS) имеет доступ к данному устройству.
Управляемое устройство Rack PDU РУКОВОДСТВО SNMPv3 Путь: Administration > Network > SNMPv3 > options Для запросов GET и SET протокола SNMP и приемников прерываний в SNMPv3 при идентификации пользователей используется система профилей пользователей. Пользователь SNMPv3 должен иметь профиль пользователя, назначенный в программе MIB для выполнения операций GET/SET, просмотра MIB и получения прерываний. Для использования SNMPv3 необходимо иметь программу MIB с поддержкой SNMPv3.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Описание user profiles (профили пользователя) По умолчанию содержит настройки четырех пользовательских профилей, сконфигурированных с именами пользователей от dell snmp profile1 до dell snmp profile4, не требует аутентификации и конфиденциальности (не использует шифрования). Чтобы изменить следующие настройки пользовательского профиля, щелкните имя пользователя в указанном списке. User Name (Имя пользователя): Идентификатор профиля пользователя.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Описание access control (управление доступом) Допускается конфигурировать до четырех записей управления доступом, чтобы определить, какая из систем NMS имеет доступ к данному устройству.
Управляемое устройство Rack PDU РУКОВОДСТВО Сервер FTP Путь: Administration > Network > FTP Server Настройки FTP Server (FTP-сервер) открывают (по умолчанию) или закрывают доступ к FTP-серверу и определяют порт TCP/IP (по умолчанию – 21), который используется FTP-сервером для обмена данными с устройством Rack PDU. FTPсервер использует как указанный порт, так и порт с номером на единицу меньше.
Управляемое устройство Rack PDU РУКОВОДСТВО Администрирование: Основные функции 183
Управляемое устройство Rack PDU РУКОВОДСТВО Идентификация Путь: Administration > General > Identification Определите Name (имя устройства), Location (местоположение устройства) и Contact (лицо, ответственное за устройство) агента SNMP Rack PDU. Эти настройки и значения используются для объектных идентификаторов (OIDs) MIB-II sysName, sysContact и sysLocation. Дополнительные сведения о MIB-II OIDs см. в Справочнике Dell Management Information Base (MIB).
Управляемое устройство Rack PDU РУКОВОДСТВО Задание даты и времени Установки Путь: Administration > General > Date & Time > mode Задает время и дату, используемые Rack PDU. Можно изменять текущие настройки вручную или с помощью сервера сетевого протокола службы времени (NTP): • Manual Mode (Ручной режим): Выполните одно из следующих действий: – Введите дату и время для Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Переход на летнее время Путь: Administration > General > Date & Time > daylight saving Позволяет использовать летнее время США (DST) или указать собственное поясное летнее время в соответствии с правилами установки летнего времени в вашем регионе. По умолчанию параметр DST отключен.
Управляемое устройство Rack PDU РУКОВОДСТВО Использование файла .ini Путь: Administration > General > User Config File Используйте настройки одного Rack PDU (Устройство распределения питания для монтажа в стойку), чтобы сконфигурировать другое. Возьмите файл config.ini, содержащий настройки Rack PDU, измените эти настройки (например, измените IP-адрес) и загрузите обновленный файл в новое устройство Rack PDU. Имя файла может содержать до 64 символов и должно иметь суффикс .ini.
Управляемое устройство Rack PDU РУКОВОДСТВО Журнал событий и единицы измерения температуры Путь: Administration > General > Preferences Выделения цветом текста в журнале событий По умолчанию эта функция отключена. Поставьте флажок Event Log Color Coding (Цветовая кодировка журнала событий), чтобы получить возможность выделять цветом сообщения о неисправностях, регистрируемые в журнале событий. Записи системных событий и изменения конфигурации не изменят свой цвет.
Управляемое устройство Rack PDU РУКОВОДСТВО Восстановление настроек Rack PDU Путь: Administration > General > Reset/Reboot Действие Описание Перезагрузить интерфейс управления Перезапуск интерфейса Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурирование связей Путь: Administration > General > Quick Links Выберите вкладку Administration (Администрирование), пункт General (Общие) в верхнем меню и пункт Quick Links (Быстрые ссылки) в левом меню навигации, чтобы иметь возможность увидеть и изменить связи URL, показываемые в нижнем левом углу каждого экрана интерфейса. По умолчанию, указаны три ссылки, ведущие на веб-страницы: • Link 1: dell.com • Link 2: dell.com/home • Link 3: dell.
Управляемое устройство Rack PDU РУКОВОДСТВО Экспорт параметров конфигурации Получение и экспорт файла .ini Краткое описание процедуры Администратор может получать .ini-файлы устройства Rack PDU и экспортировать их в другое Rack PDU или в несколько Rack PDU. 1. Сконфигурируйте устройство Rack PDU, чтобы получить настройки, которые вы хотите экспортировать. 2. Получите .ini-файл из этого устройства Rack PDU. 3. Отредактируйте файл, изменив как минимум настройки TCP/IP. 4.
Управляемое устройство Rack PDU РУКОВОДСТВО • Ключевое слово Override: При заданном значении по умолчанию, данное ключевое слово препятствует экспорту одного или нескольких ключевых слов и их значений, определяемых устройством. Например, в разделе [NetworkTCP/ IP] значение по умолчанию для слова Override (MAC-адрес Rack PDU) блокирует экспорт параметров SystemIP, SubnetMask, DefaultGateway и BootMode. Подробные процедуры Получение. Для задания и получения .ini-файла для экспорта: 1.
Управляемое устройство Rack PDU РУКОВОДСТВО Настройка. Файл необходимо отредактировать, перед тем как экспортировать его. 1. Для редактирования файла используйте текстовый редактор. • Заголовки разделов, ключевые слова и предварительно заданные значения не зависят от регистра, но строковые переменные, задаваемые пользователем, зависят от регистра. • Чтобы указать, что значение не задано, используйте кавычки. Например, LinkURL1="" показывает, что URL специально не определен.
Управляемое устройство Rack PDU РУКОВОДСТВО Передача файла на одно устройство Rack PDU. Для передачи .ini-файла на другое устройство Rack PDU выполните одно из указанных действий: • В веб-интерфейсе Rack PDU-приемника выберите вкладку Administration (Администрирование), пункт General (Общие) в верхней строке меню и User Config File (Файл конфигурации пользователя) в левом меню навигации. Укажите полный путь к файлу или воспользуйтесь командой Browse (Обзор).
Управляемое устройство Rack PDU РУКОВОДСТВО Сообщения о событиях загрузки и ошибках Сообщения о событии и ошибках, связанных с ним Следующее событие происходит в том случае, когда принимающее Rack PDU заканчивает использование .ini-файла для обновления своих настроек.
Управляемое устройство Rack PDU РУКОВОДСТВО Текст сообщения о событии Описание Предупреждение по файлу конфигурации: Keyword found outside of a section on line number (Ключевое слово обнаружено вне секции в строке номер). Ключевое слово, введенное в начале файла (то есть перед заголовком секции), игнорируется. Предупреждение по файлу конфигурации: Configuration file exceeds maximum size (Размер файла конфигурации превышает предельно допустимый). Если размер файла велик, происходит неполная загрузка.
Управляемое устройство Rack PDU РУКОВОДСТВО Сообщение в файле config.ini Устройство Rack PDU, с которого загружается файл config.ini, должно быть обнаружено успешно для включения его конфигурации. Если устройство Rack PDU отсутствует или не обнаружено, файл config.ini в соответствующей секции, вместо ключевого слова или значений, будет содержать сообщение.
Управляемое устройство Rack PDU РУКОВОДСТВО Передача файлов Обновление микропрограммы Преимущества обновления микропрограммы После обновления микропрограммного обеспечения устройства Rack PDU: • можно исправить ошибки и повысить производительность, • обеспечить новые функции для использования в работе.
Управляемое устройство Rack PDU РУКОВОДСТВО Файлы микропрограммы Версия микропрограммы состоит из трех модулей: модуля операционной системы (AOS), модуля приложений и модуля монитора загрузки. Каждый модуль содержит один или несколько циклических тестов (CRC), с целью предохранения данных от повреждения при передаче. Файлы модулей операционной системы AOS, приложений и монитора загрузки, используемые устройством Rack PDU, имеют одинаковый базовый формат: dell_hardware-version_type_firmware-version.
Управляемое устройство Rack PDU РУКОВОДСТВО Методы передачи файлов микропрограммы Для обновления микропрограммы устройства Rack PDU используйте один из следующих методов: • На компьютере, подключенном к сети и работающем с любой поддерживаемой операционной системой, для передачи отдельных модулей операционной системы AOS и прикладной микропрограммы используйте FTP или SCP.
Управляемое устройство Rack PDU РУКОВОДСТВО 2. Откройте клиентский сеанс FTP: C:\dell>ftp 3. Наберите команду open, затем укажите IP-адрес Rack PDU и нажмите клавишу ENTER. Если настройка port FTP-сервера отличается от значения по умолчанию, равного 21, необходимо использовать эту новую настройку в строке команды FTP. • Для клиентов Windows FTP отделяйте номер порта от IP-адреса пробелом. Например: ftp> open 150.250.6.10 21000 • Некоторые клиенты FTP требуют ставить перед номером порта двоеточие. 4.
Управляемое устройство Rack PDU РУКОВОДСТВО Обновление нескольких Rack PDU Использование протоколов FTP и SCP для обновления нескольких Rack PDU. Для обновления нескольких Rack PDU с использованием клиента FTP или протокола SCP, напишите скрипт, который будет автоматически выполнять процедуру. Использование XMODEM для обновления одного Rack PDU Чтобы использовать XMODEM для обновления одного Rack PDU, не подключенного к сети, сначала загрузите файлы микропрограммы с сайта Dell.com.
Управляемое устройство Rack PDU РУКОВОДСТВО Проверка обновлений и исправлений Проверка результатов передачи Чтобы проверить, успешно ли было загружено микропрограммное обеспечение, используйте команду xferStatus, вводимую в командной строке интерфейса, чтобы увидеть результат последней передачи, или используйте SNMP GET в mfiletransferStatusLastTransferResult OID. Коды результатов последней передачи Код Описание Successful (Успешно) Передача файлов была успешной.
Управляемое устройство Rack PDU РУКОВОДСТВО Проверка номеров версий установленного микропрограммного обеспечения. Используйте веб-интерфейс для проверки версий модулей обновленного микропрограммного обеспечения, для чего выберите вкладку Administration (Администрирование), пункт General (Общие) в верхней строке меню и About (О программе) в левом меню навигации, или используйте команду SNMP GET в MIB II sysDescr OID. В интерфейсе командной строки введите команду about.
Управляемое устройство Rack PDU РУКОВОДСТВО Устранение проблем Rack PDU – проблемы доступа Неисправность Решение Невозможно выполнить эхо-тестирование Rack PDU Если индикатор состояния Rack PDU светится зеленым, попробуйте послать команду эхо-тестирования на другой узел того же сегмента сети, в котором расположено устройство Rack PDU. Если тестирование не работает, то Rack PDU исправно.
Управляемое устройство Rack PDU РУКОВОДСТВО Неисправность Решение Невозможен удаленный доступ через интерфейс командной строки • Проверьте, что вы используете правильный способ доступа, Telnet или Secure SHell (SSH). Администратор может включить эти способы доступа. По умолчанию включен протокол Telnet. При включении SSH автоматически отключается Telnet. • При использовании SSH Rack PDU может создавать ключ хост-узла.
Управляемое устройство Rack PDU РУКОВОДСТВО Приложение A: Список поддерживаемых команд Описания команд платы сетевого управления ? about alarmcount [-p [all | warning | critical]] boot [-b ] [-a ] [-o ] [-f ] [-c [enable | disable]] [-s ] [-v ] [-i ] [-u ] cd console [-S] [-pt ] [-ps
Управляемое устройство Rack PDU РУКОВОДСТВО eventlog exit format ftp [-p ] [-S ] help netstat ntp [-OM ] [-p ] [-s ] ping [] portspeed [-s [auto | 10H | 10F | 100H | 100F]] prompt [-s [long | short]] quit radius [-a [local | radiusLocal | radius]] [-p# ] [-s# ] [-t# ] reboot resetToDef [-p ] snmp, snmpv3 [-S ]
Управляемое устройство Rack PDU РУКОВОДСТВО tcpip6 [-S ] [-man ] [-auto ] [-i ] [-g ] [-d6 ] user [-an ] [-dn ] [-rn ] [-ap ] [-dp ] [-rp ] [-t ] web [-S ] [-ph ] [-ps ] xferINI
Управляемое устройство Rack PDU РУКОВОДСТВО olDlyOff [<“all” | outlet name | outlet#>] olDlyOn [<“all” | outlet name | outlet#>] olDlyReboot [<“all” | outlet name | outlet#>] olGroups olLowLoad [<“all” | outlet name | outlet#> ] olName [<“all” | outlet# > ] olNearOver [<“all” | outlet name | outlet#> ] olOff [<“all” | outlet name | outlet# >] olOffDelay [<“all” | outlet name | outlet#>
Управляемое устройство Rack PDU РУКОВОДСТВО prodInfo tempHigh [<“F” | “C”> ] tempMax [<“F” | “C”> ] tempReading [<“F” | “C”>] userAdd [] userDelete [] userList userPasswd [ ] whoami 211
Управляемое устройство Rack PDU РУКОВОДСТВО Приложение Б: Руководство по безопасности Содержание и назначение данного приложения Данное приложение документирует функции безопасности микропрограммного обеспечения версии 5.x.x для Dell® Rack PDU (Устройство распределения питания для монтажа в стойку), позволяющие устройствам Rack PDU работать автономно, не будучи подключенными к сети.
Управляемое устройство Rack PDU РУКОВОДСТВО Характеристики безопасности Защита паролей и секретных фраз Пароли и секретные фразы не хранятся в Rack PDU в виде открытого текста. • Пароли хешируются с помощью однонаправленного алгоритма хеширования. • Секретные фразы, которые используются для авторизации и шифрования, шифруются перед тем, как помещаются в память Rack PDU. Обзор методов доступа Последовательный доступ к интерфейсу командной строки.
Управляемое устройство Rack PDU РУКОВОДСТВО SNMPv1 и SNMPv3.
Управляемое устройство Rack PDU РУКОВОДСТВО Протокол передачи файлов. Безопасный доступ Доступные методы: • Имя пользователя и пароль • Выбираемый порт сервера • FTP-серверы и протоколы доступа, которые могут быть активированы и отключены • Secure CoPy (SCP) Описание В случае использования FTP имя пользователя и пароль передаются в виде открытого текста, файлы передаются без шифрования.
Управляемое устройство Rack PDU РУКОВОДСТВО RADIUS. Безопасный доступ Доступные методы: • Централизованная авторизация прав доступа • Общая секретная фраза сервера RADIUS и Rack PDU или устройства Описание RADIUS (Remote Authentication Dial-In User Service – пользовательская служба удаленной аутентификации) является сервисом аутентификации, авторизации и учета, используемым для централизованного управления удаленным доступом к каждому устройству Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Назначения портов Если сервер Telnet, FTP, SSH/SCP или веб-сервер использует нестандартный порт, пользователю необходимо указать его в командной строке или в строке вебадреса, используемого для доступа к Rack PDU. Нестандартный номер порта обеспечивает повышенный уровень безопасности. Порты изначально устанавливаются на стандартные, «хорошо известные» протоколам порты.
Управляемое устройство Rack PDU РУКОВОДСТВО Аутентификация Вы можете установить для Rack PDU функции безопасности, которые будут контролировать доступ путем стандартной аутентификации через имя пользователя, пароль и IP-адрес без применения шифрования. Эти базовые функции безопасности достаточны для большинства случаев применения, в которых не осуществляется передача жизненно важных данных.
Управляемое устройство Rack PDU РУКОВОДСТВО Веб-интерфейс и интерфейс командной строки Чтобы быть уверенным, что данные и линия связи между интерфейсом Rack PDU и интерфейсами клиента (интерфейсом командной строки или веб-интерфейсом) не будут перехвачены, можно задать более высокий уровень безопасности путем использования одного или нескольких методов на базе шифрования, перечисленных ниже: • Для веб-интерфейса используйте протокол защищенных сокетов (SSL) • Для шифрования имен пользователей и паролей дл
Управляемое устройство Rack PDU РУКОВОДСТВО Протоколы Secure Shell (SSH) и Secure CoPy (SCP) для интерфейса командной строки Протокол Secure Shell. SSH представляет механизм обеспечения безопасного доступа компьютерных консолей, или оболочек, дистанционно. Протокол аутентифицирует сервер (в данном случае, Rack PDU) и шифрует все данные, передаваемые между клиентом SSH и сервером. • SSH – альтернатива Telnet, отличающаяся повышенной безопасностью. Telnet не осуществляет шифрование.
Управляемое устройство Rack PDU РУКОВОДСТВО Secure CoPy. SCP – безопасное приложение для передачи файлов, используемое вместо FTP. SCP использует протокол SSH в качестве основного транспортного протокола для шифровки имен пользователей, паролей и файлов. • При задействовании и конфигурации SSH вы автоматически включаете и конфигурируете SCP. Дальнейшей конфигурации SCP не требуется. • Вы должны специально отключить FTP. Он не отключается при задействовании SSH.
Управляемое устройство Rack PDU РУКОВОДСТВО SSL использует цифровой сертификат, позволяющий браузеру аутентифицировать сервер (в нашем случае – Rack PDU).
Управляемое устройство Rack PDU РУКОВОДСТВО Создание и установка цифровых сертификатов Назначение Для работы в сети, требующей более высокого уровня безопасности, чем парольное шифрование, веб-интерфейс устройства Rack PDU поддерживает использование цифровых сертификатов с протоколом SSL. Цифровые сертификаты могут аутентифицировать Rack PDU (сервер) в веб-браузере (SSL-клиенте).
Управляемое устройство Rack PDU РУКОВОДСТВО Выбор метода для вашей системы При использовании протокола защищенных сокетов (SSL) вы можете выбрать любой из следующих методов использования цифровых сертификатов. Метод 1: Использование сертификата по умолчанию, автоматически сгенерированного устройством Rack PDU. При включении SSL необходимо перезагрузить Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО умолчанию в хранилище сертификатов (кэш) браузера каждого пользователя, которому необходим доступ к Rack PDU, и каждый пользователь должен всегда использовать полное доменное имя сервера при входе в систему Rack PDU. – В сертификате сервера по умолчанию в качестве действительного стандартного имени (DNS-имя или IP-адрес Rack PDU) указан серийный номер Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО • Чтобы подтвердить, что сертификат сервера подписан «проверенным» сертифицирующим органом, браузер сравнивает подпись серверного сертификата с подписью корневого сертификата, хранящегося в кэш-памяти браузера. Дата срока годности подтверждает, действителен ли сертификат сервера. Метод 2 имеет следующие преимущества и недостатки.
Управляемое устройство Rack PDU РУКОВОДСТВО Метод 3: Использование программы-мастера Rack PDU Security Wizard с целью создания запроса на подписание сертификата для подписания его корневым сертификатом внешнего сертификационного органа и для создания серверного сертификата. Используйте программу Rack PDU Security Wizard для создания запроса (csr-файла), который будет послан в сертификационный орган. Сертификационный орган вернет подписанный сертификат (.
Управляемое устройство Rack PDU РУКОВОДСТВО – При настройке сессии SSL вы можете задать длину открытого ключа (RSA key), который используется для шифрования (можно указать 1024 бита – значение, используемое по умолчанию, или 2048 бит, чтобы обеспечить более сложное шифрование и более высокий уровень безопасности). – Сертификат сервера, загружаемый в Rack PDU, позволяет протоколу SSL определить, что передаваемые данные поступают и отправляются на требуемое устройство Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Использование Rack PDU Security Wizard Программа-мастер безопасности Rack PDU Security Wizard создает компоненты, необходимые для обеспечения повышенной безопасности Rack PDU в сети при использовании протокола защищенных сокетов (SSL), а также подобных протоколов и процедур кодирования. Аутентификация с помощью сертификатов и хост-ключей Аутентификация проверяет подлинность пользователя или сетевого устройства (например, Rack PDU).
Управляемое устройство Rack PDU РУКОВОДСТВО Для аутентификации необходимо, чтобы: • Каждый сервер (Rack PDU) с включенным протоколом SSL должен иметь сертификат сервера, расположенный на самом сервере. • Любой браузер, используемый для доступа к веб-интерфейсу Rack PDU, должен содержать корневой сертификат CA, которым подписан сертификат сервера.
Управляемое устройство Rack PDU РУКОВОДСТВО – Сертификат сервера, подписанный корневым сертификатом СА, также созданным с помощью программы Rack PDU Security Wizard. Используйте указанный метод, если ваша компания или агентство не имеют собственного сертификационного органа, и вы не хотите использовать внешний сертификационный орган для подписи серверного сертификата. – Серверный сертификат, подписанный внешним сертификационным органом.
Управляемое устройство Rack PDU РУКОВОДСТВО Создание корневого сертификата и сертификатов серверов Сводка Используйте данную процедуру, если ваша компания или агентство не имеют собственного сертификационного органа, и вы не хотите использовать коммерческий сертификационный орган для подписи своего серверного сертификата. Укажите размер открытого ключа RSA, являющегося частью сертификата, генерируемого с помощью Rack PDU Security Wizard.
Управляемое устройство Rack PDU РУКОВОДСТВО Процедура Создание корневого сертификата СА. 1. Если программа Rack PDU Security Wizard не установлена на вашем компьютере, найдите и запустите программу установки (Rack PDU Security Wizard.exe). 2. В меню Windows Start (Пуск) выберите пункт Programs (Программы), затем – Rack PDU Security Wizard. 3.
Управляемое устройство Rack PDU РУКОВОДСТВО 6. В следующем диалоговом окне проверьте общие сведения о сертификате. Пролистайте вниз уникальный серийный номер и метки сертификата. Чтобы внести изменения в сообщенные вами сведения, нажмите Back (Назад). Откорректируйте информацию. Информация о субъекте сертификата и информация стороны, выдавшей сертификат, должны быть идентичны. 7.
Управляемое устройство Rack PDU РУКОВОДСТВО Создание пользовательского сертификата сервера SSL. 1. В меню Windows Start (Пуск) выберите пункт Programs (Программы), затем – Rack PDU Security Wizard. 2. В диалоговом окне, помеченном Step 1 (Шаг 1), выберите SSL Server Certificate (Серверный сертификат СА) в качестве типа создаваемого файла и выберите затем длину генерируемого ключа (1024 бит – значение по умолчанию или 2048 бит, чтобы обеспечить сложное шифрование и повышенный уровень секретности). 3.
Управляемое устройство Rack PDU РУКОВОДСТВО 5. В диалоговом окне с меткой Step 2 (Шаг 2) введите информацию конфигурации сертификата сервера. Поля, которые требуется заполнить – Country (Страна) и Common Name (Общее имя). В поле Common Name введите IP-адрес или имя DNS сервера (Rack PDU). По умолчанию, серверный сертификат действителен 10 лет с момента получения, но вы можете отредактировать поля Validity Period Start (Начало срока действия) и Validity Period End (Конец срока действия).
Управляемое устройство Rack PDU РУКОВОДСТВО 2. Выберите Add or Replace Certificate File (Добавить или заменить файл сертификата) и найдите файл сертификата, файл с расширением .p15, созданный в процедуре Создание корневого сертификата и сертификатов серверов. (Местоположение по умолчанию: C:\Program Files\Dell\Rack PDU Security Wizard.) Для передачи сертификата сервера можно воспользоваться FTP или Secure CoPy (SCP). В случае использования протокола SCP команда для отправки сертификата с именем cert.
Управляемое устройство Rack PDU РУКОВОДСТВО Создание сертификата сервера и запроса на подписание Сводка Используйте данную процедуру, если ваша компания или агентство имеет собственный сертификационный орган, или если вы не хотите использовать коммерческий сертификационный орган для подписи своего серверного сертификата. • Создайте запрос подписи сертификата (CSR). CSR содержит всю информацию сертификата сервера, за исключением цифровой подписи. Данный процесс создает два файла: – Файл с расширением .
Управляемое устройство Rack PDU РУКОВОДСТВО Процедура Создание запроса на подписание сертификата (Certificate Signing Request – CSR). 1. Если программа Rack PDU Security Wizard не установлена на вашем компьютере, найдите и запустите программу установки (Rack PDU Security Wizard.exe). 2. В меню Windows Start (Пуск) выберите пункт Programs (Программы), затем – Rack PDU Security Wizard. 3.
Управляемое устройство Rack PDU РУКОВОДСТВО 6. В следующем диалоговом окне проверьте общие сведения о сертификате. Пролистайте вниз уникальный серийный номер и метки сертификата. Чтобы внести изменения в сообщенные вами сведения, нажмите Back (Назад). Откорректируйте информацию. Информация о субъекте сертификата и информация стороны, выдавшей сертификат, должны быть идентичны. 7.
Управляемое устройство Rack PDU РУКОВОДСТВО 4. Найдите и выделите файл, созданный в пункте step 4 задачи Создание запроса на подписание сертификата (Certificate Signing Request – CSR). Данный файл, имеющий расширение .p15, содержит закрытый ключ для Rack PDU и, по умолчанию, находится в папке установки C:\Program Files\Dell\Rack PDU Security Wizard. 5. Задайте имя выходного файла, который будет представлять собой подписанный сертификат сервера и будет загружаться в Rack PDU. Файл должен иметь расширение .
Управляемое устройство Rack PDU РУКОВОДСТВО Загрузка сертификата сервера в Rack PDU. 1. На вкладке Administration (Администрирование) выберите пункт Network (Сеть) в строке меню и пункт ssl certificate (сертификат ssl) под заголовком Web (Веб) в левом меню навигации. 2. Выберите Add or Replace Certificate File (Добавить или заменить файл сертификата) и найдите файл сертификата, файл с расширением .p15 , созданный в процедуре Создание корневого сертификата и сертификатов серверов.
Управляемое устройство Rack PDU РУКОВОДСТВО Процедура Создание хост-ключа. 1. Если программа Rack PDU Security Wizard не установлена на вашем компьютере, найдите и запустите программу установки (Rack PDU Security Wizard.exe). 2. В меню Windows Start (Пуск) выберите пункт Programs (Программы), затем – Rack PDU Security Wizard. 3.
Управляемое устройство Rack PDU РУКОВОДСТВО Загрузка хост-ключа в Rack PDU. 1. На вкладке Administration (Администрирование) выберите пункт Network (Сеть) в строке меню и пункт ssh host key (хост-ключ ssh) под заголовком Console (Консоль) в левом меню навигации. 2. Выберите Add or Replace Host Key (Добавить или заменить хост-ключ) и найдите файл хост-ключа с расширением .p15, созданный в процедуре Создание хост-ключа. (Местоположение по умолчанию: C:\Program Files\Dell\Rack PDU Security Wizard.) 3.
Управляемое устройство Rack PDU РУКОВОДСТВО Доступ к интерфейсу командной строки и безопасность Пользователь учетной записи «администратор» или «пользователь устройства» может получить доступ к интерфейсу командной строки с помощью Telnet или Secure SHell (SSH) в зависимости от включенных методов.
Управляемое устройство Rack PDU РУКОВОДСТВО Telnet и Secure Shell (SSH) При включенном режиме SSH невозможно использовать Telnet для доступа к интерфейсу командной строки. Включение SSH включает SCP автоматически. Если протокол SSH включен, и его порт сконфигурирован, никаких дальнейших конфигураций для использования Secure CoPy (SCP) не требуется. SCP использует настройки протокола SSH. Чтобы использовать SSH, необходимо иметь установленный клиент SSH.
Управляемое устройство Rack PDU РУКОВОДСТВО 3. На вкладке Console (Консоль) в левом меню навигации, выберите ssh host key (хост-ключ ssh), укажите файл хост-ключа, предварительно созданный с помощью программы Rack PDU Security Wizard, и загрузите его в Rack PDU. Если вы не указали файл хост-ключа, установили недействительный хостключ или активировали протокол SSH без установленного хост-ключа, устройство Rack PDU сгенерирует хост-ключ RSA длиной 2048 бит.
Управляемое устройство Rack PDU РУКОВОДСТВО Для конфигурации HTTP и HTTPS: 1. На вкладке Administration (Администрирование) выберите пункт Network (Сеть) в строке меню и пункт access (доступ) под заголовком Web (Веб) в левом меню навигации. 2. Включите HTTP или HTTPS и сконфигурируйте порты для каждого из указанных протоколов. Изменения вступят в действие после следующей перезагрузки. Если протокол SSL включен, ваша программа-обозреватель будет отображать маленький значок в виде замка.
Управляемое устройство Rack PDU РУКОВОДСТВО 4. Если загружен действительный цифровой сертификат сервера, то в поле Status (Состояние) будет видна ссылка Valid Certificate (Действительный сертификат). Щелкните ссылку, чтобы увидеть параметры сертификата. Параметр Issued To: (Выпущен для:) Описание Common Name (CN): IP-адрес или DNS-имя устройства Rack PDU. Это поле показывает, какое имя вы должны использовать для загрузки в веб-интерфейс.
Управляемое устройство Rack PDU РУКОВОДСТВО Параметр Validity: (Срок действия:) Fingerprints (Метки): Описание Issued on: Дата и время выпуска сертификата. Expires on: Дата и время окончания срока действия сертификата. Каждая из двух меток представляет собой длинную строку цифровых и буквенных символов, разделенных запятыми. Метка является уникальным идентификатором для последующей аутентификации сервера. Запишите метки для сравнения их с метками, содержащимися в сертификате, как показано в браузере.
Управляемое устройство Rack PDU РУКОВОДСТВО Поддерживаемые функции и серверы RADIUS Поддерживаемые функции Поддерживаемые функции аутентификации и авторизации: Служба дистанционной аутентификации пользователей Remote Authentication Dial-In User Service (RADIUS). RADIUS используется для централизованного администрирования дистанционного доступа к каждому устройству Rack PDU.
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурация Rack PDU Аутентификация Имена пользователей RADIUS, используемые Rack PDU (Устройство распределения питания для монтажа в стойку), не должны превышать в длину 32 символа. На вкладке Administration (Администрирование) выберите пункт Security (Безопасность) в строке меню.
Управляемое устройство Rack PDU РУКОВОДСТВО RADIUS Чтобы настроить RADIUS, на вкладке Administration (Администрирование) выберите пункт Security (Безопасность) в строке меню. Затем, в пункте Remote Users (Удаленные пользователи) в левом меню навигации выберите пункт RADIUS. Настройка Описание RADIUS Server (Сервер RADIUS) Имя сервера или IP-адрес сервера RADIUS. ПРИМЕЧАНИЕ: Серверы RADIUS по умолчанию используют для аутентификации пользователей порт 1812.
Управляемое устройство Rack PDU РУКОВОДСТВО Конфигурирование сервера RADIUS Для работы с Rack PDU вы должны сконфигурировать сервер RADIUS. Примеры в данном разделе могут разниться в деталях от требуемого содержимого или формата настроек вашего сервера RADIUS. В примерах упоминание выходов применимо только к тем устройствам Rack PDU, которые поддерживают выходных потребителей. 1. Добавьте IP-адрес Rack PDU в список клиентов сервера RADIUS (файл). 2.
Управляемое устройство Rack PDU РУКОВОДСТВО Пример использования атрибутов Service-Type В следующем примере пользовательского файла RADIUS: – RPDUAdmin соответствует типу Service-Type: Administrative-User, (6) – RPDUDevice соответствует типу Service-Type: Login-User, (1) – RPDUReadOnly соответствует типу Service-Type: null RPDUAdmin Auth-Type = Local, Password = "admin" Service-Type = Administrative-User RPDUDevice Auth-Type = Local, Password = "device" Service-Type = Login-User RPDUReadOnly Auth-Type =
Управляемое устройство Rack PDU РУКОВОДСТВО Пример использования атрибутов изготовителя Атрибуты пользователя (VSA) могут применяться вместо атрибутов Service-Type, предоставляемых сервером RADIUS. Этот метод требует наличия словарной статьи и файла пользователей RADIUS. В файле словаря можно определять имена ключевых слов ATTRIBUTE (атрибут) и VALUE (значение), но не численные значения. Если вы измените численные значения, аутентификация и авторизация RADIUS не будут работать корректно.
Управляемое устройство Rack PDU РУКОВОДСТВО Файл пользователей RADIUS с атрибутами VSA. Ниже приведен пример файла RADIUS с атрибутами VSA: VSAAdmin Auth-Type = Local, Password = "admin" DELL-Service-Type = Admin VSADevice Auth-Type = Local, Password = "device" DELL-Service-Type = Device VSAReadOnly Auth-Type = Local, Password = "readonly" DELL-Service-Type = ReadOnly # Дает пользователям доступ к выходам устройства 1, 2 и 3.
Управляемое устройство Rack PDU РУКОВОДСТВО Пример с теневыми паролями UNIX. Если используются файлы теневых паролей UNIX (/etc/passwd) при наличии файлов словарей RADIUS можно использовать два метода аутентификации пользователей: • Если все пользователи UNIX имеют административные привилегии, добавьте следующие операции для «пользовательского» файла RADIUS. Чтобы задать доступ только для пользователей устройства (Device Users), измените атрибут Dell-Service-Type на Device (Устройство).
Управляемое устройство Rack PDU РУКОВОДСТВО Предметный указатель B I BOOTP ini-файлы, см.
Управляемое устройство Rack PDU РУКОВОДСТВО RADIUS доступ и управление доступом конфигурация 144 конфигурация сервера 145 поддерживаемые серверы RADIUS 146 SNMPv1 SNMPv3 177 179 отключение SNMPv1 для безопасных систем 177 S SNMP.
Управляемое устройство Rack PDU РУКОВОДСТВО Администрирование наборы алгоритмов шифрования и шифры 222 Меню безопасности 140 Меню уведомлений 148 Сетевое меню 163 шифрование с помощью SSH и SCP 219 Быстрые связи, конфигурация 190 Адрес отправителя (настройка SMTP) 154 Адрес получателя, получатели электронной почты 155 Аутентификация для веб-интерфейса и интерфейса командной строки 219 с помощью RADIUS 252 с помощью SNMPv3 218 с помощью SSL 222 В Веб-интерфейс 93 вход в систему 90 доступ конфигурац
Управляемое устройство Rack PDU РУКОВОДСТВО Вход в систему Веб-интерфейс 90 локально (через последовательный порт) к консоли управления 20 приоритет доступа 3 Выход по времени простоя 147 Группы-инициаторы 103 Д Дата и время загрузки консоль управления 22 Датчик влажности Г настройка пороговых значений 126 Генерация прерывания, для приемников прерываний 157 Гистерезис 127 Главный экран Время обновления 22 дата и время загрузки 22 Идентификация доступа пользователя 22 Датчик температуры настройк
Управляемое устройство Rack PDU РУКОВОДСТВО Журнал событий использование для поиска FTP или SCP 137 отображение и использование 130 ошибки блокированных параметров в .
Управляемое устройство Rack PDU РУКОВОДСТВО inNormal 57 inReading 57 netstat 38 olAssignUsr 58 olCancelCmd 59 olDlyOff 60 olDlyOn 61 olDlyReboot 62 olGroups 63 olLowLoad 64 olName 65 olNearOver 66 olOff 67 olOffDelay 68 olOn 69 olOnDelay 70 olOverLoad 71 olRboot 74 olRbootTime 72 olReading 73 olStatus 75 olUnasgnUsr 76 phLowLoad 77 phNearOver 78 phOverLoad 79 phReading 80 phRestrictn 81 ping 40 portSpeed 40 prodInfo 82 prompt 41 quit 41 radius 42 reboot 43 resetToDef 44 sensorName 83 system 45 tcpip 46, 4
Управляемое устройство Rack PDU РУКОВОДСТВО М О Меню О параметрах Безопасность 140 Журналы 129 Сеть 163 Уведомление 149 сведения о Rack PDU 190 Меню безопасности настройки RADIUS 253 удаленные пользователи, аутентификация 252 Меню уведомлений 149 Метки, отображение и сравнение 247 Микропрограмма обновление нескольких устройств Rack PDU 202 преимущества обновления 198 способы передачи файлов FTP или SCP 200 XMODEM 202 Обновление микропрограммы 198 Обозреватели поддерживаемые типы и версии 89 Обрат
Управляемое устройство Rack PDU РУКОВОДСТВО Пользовательский доступ, типы учетных записей 4 Пороги нагрузки 101 Порт датчика температуры/влажности, передняя панель 13 Порт, назначение 217 Порты FTP-сервер 37, 182 HTTP и HTTPS 173 Протоколы Telnet и SSH 175 Сервер RADIUS 43, 144 Последние события События устройства на главной странице 98 Последовательный порт RJ-45, передняя панель 14 Прерывания приемники прерываний 157 Применение локального времени ПК.
Управляемое устройство Rack PDU РУКОВОДСТВО Сообщения об ошибках блокированных параметров в .ini-файле 197 браузер 92 Ф файл event.
Управляемое устройство Rack PDU РУКОВОДСТВО Ш Шифрование с помощью SNMPv3 219 с помощью SSH и SCP для интерфейса командной строки 219 с помощью SSL для веб-интерфейса 247 Э Электронная почта используемый для уведомления на пейджер 155 конфигурация параметров уведомлений 153 конфигурирование получателей 155 тестовое сообщение 156 268
Управляемое устройство Rack PDU РУКОВОДСТВО Вся информация, приведенная в этом документе, может быть изменена без предварительного уведомления. © 2010 Dell Inc. Все права защищены. Любое воспроизведение данных материалов без письменного разрешения корпорации Dell запрещено. Использованные в тексте торговые знаки: Dell, а также логотип DELL, являются торговыми знаками корпорации Dell. Прочие торговые знаки и наименования используются в документе для обозначения компаний, владеющих марками, и их продукции.