配置网络访问权限

初始设置 Lenovo XClarity Administrator 时，最多配置两个网络接口。此外，还必须指定要使用其中哪个接口部署操作系统。初始设置后，可修改这些设置。

开始之前

注意

如果管理设备后再更改 XClarity Administrator 的 IP 地址，可能会使设备在 XClarity Administrator 中处于脱机状态。确保更改 IP 地址前先终止管理所有设备。
通过单击重复 IP 地址检查切换开关可启用或禁用同一子网的重复 IP 地址检查。默认情况下禁用此功能。启用后，如果尝试更改 XClarity Administrator 的 IP 地址或者要管理的设备 IP 地址与另一受管设备或同一子网的其他设备相同，XClarity Administrator 将发出警报。
注
启用后，XClarity Administrator 会运行 ARP 扫描来查找同一子网内的活动 IPv4 设备。要阻止 ARP 扫描，请禁用重复 IP 地址检查。
在将 XClarity Administrator 作为虚拟设备运行时，如果管理网络的网络接口配置为使用 DHCP，则 DHCP 租约到期时可能会更改管理界面 IP 地址。如果 IP 地址更改，则必须终止管理机箱、机架和立式服务器，然后再次管理它们。为避免发生此问题，请将管理界面改为静态 IP 地址，或确保设置 DHCP 服务器配置，以使 DHCP 地址基于 MAC 地址或 DHCP 租约不会到期。
如果不计划使用 XClarity Administrator 来部署操作系统或更新操作系统设备驱动程序，可通过将网络接口更改为使用仅发现和管理硬件选项来禁用 Samba 和 Apache 服务器。请注意，更改网络接口后将重新启动管理软件。
将 XClarity Administrator 作为容器运行时。
- 只能启用或禁用重复 IP 地址检查、修改网络接口角色以及修改代理设置。所有其他网络设置（包括 IP 地址、网关和 DNS）都是在容器设置中定义。
- 确保在主机系统上设置了 macvlan 网络。

关于本任务

XClarity Administrator 有两个单独的网络接口可为所处环境定义，具体取决于所实现的网络拓扑。对于虚拟设备，这些网络命名为 eth0 和 eth1。对于容器，可以选择自定义名称。

仅存在一个网络接口（eth0）时：
- 必须配置接口以支持设备发现和管理（如服务器配置和固件更新）。它必须可与每个受管机箱中的 CMM 和 Flex 交换机、每个受管服务器中的主板管理控制器，以及每个 RackSwitch 交换机通信。
- 如果要使用 XClarity Administrator 获取固件和操作系统设备驱动程序更新，则必须有至少一个网络接口连接到 Internet，且最好通过防火墙。否则，必须将更新导入到存储库中。
- 如果要收集服务数据或使用自动问题通知（包括 Call Home 和 Lenovo 上传设施），至少一个网络接口必须连接到 Internet，且最好通过防火墙。
- 如果要部署操作系统映像并更新操作系统设备驱动程序，则此接口必须通过 IP 网络连接到用于访问主机操作系统的服务器网络接口。
  注
  如果已实现一个单独的网络用于部署操作系统和更新操作系统设备驱动程序，则可将第二个网络接口配置为连接到该网络而非数据网络。但是，如果每个服务器上的操作系统均无权访问数据网络，则在服务器上另外配置一个接口以从主机操作系统连接到用于操作系统部署和操作系统设备驱动程序更新的数据网络（如果需要）
存在两个网络接口（eth0 和 eth1）时：
- 第一个网络接口（通常是 Eth0 接口）必须连接到管理网络并配置为支持设备发现和管理（包括服务器配置和固件更新）。它必须可与每个受管机箱中的 CMM 和 Flex 交换机、每个受管服务器中的管理控制器，以及每个 RackSwitch 交换机通信。
- 第二个网络接口（通常是 eth1 接口）可配置为与内部数据网络和/或公共数据网络进行通信。
- 如果要使用 XClarity Administrator 获取固件和操作系统设备驱动程序更新，则必须有至少一个网络接口连接到 Internet，且最好通过防火墙。否则，必须将更新导入到存储库中。
- 如果要收集服务数据或使用自动问题通知（包括 Call Home 和 Lenovo 上传设施），至少一个网络接口必须连接到 Internet，且最好通过防火墙。
- 如果要部署操作系统映像并更新设备驱动程序，可选择使用 eth1 或 eth0 接口。但是，使用的接口必须通过 IP 网络连接到用于访问主机操作系统的服务器网络接口。
  注
  如果已实现一个单独的网络用于部署操作系统和更新操作系统设备驱动程序，则可将第二个网络接口配置为连接到该网络而非数据网络。但是，如果每个服务器上的操作系统均无权访问数据网络，则在服务器上另外配置一个接口以从主机操作系统连接到用于操作系统部署和操作系统设备驱动程序更新的数据网络（如果需要）

下表根据已在所处环境中实现的网络拓扑类型，显示 XClarity Administrator 网络接口可采用的配置。根据此表决定如何定义各网络接口。

表 1. 各网络接口的角色（基于网络拓扑）
网络拓扑	接口 1（eth0）的角色	接口 2（eth1）的角色
聚合网络（支持操作系统部署和操作系统设备驱动程序更新的管理和数据网络）	管理网络发现和管理服务器配置固件更新服务数据集合自动通知问题（如 Call Home 和 Lenovo 更新设施）保修数据检索操作系统部署操作系统设备驱动程序更新	无
数据网络和支持操作系统部署和操作系统设备驱动程序更新的单独管理网络	管理网络发现和管理服务器配置固件更新服务数据集合自动通知问题（如 Call Home 和 Lenovo 更新设施）保修数据检索操作系统部署操作系统设备驱动程序更新	数据网络无
单独的管理网络和支持操作系统部署和操作系统设备驱动程序更新的数据网络	管理网络发现和管理服务器配置固件更新服务数据集合自动通知问题（如 Call Home 和 Lenovo 更新设施）保修数据检索	数据网络操作系统部署操作系统设备驱动程序更新
单独的管理网络和不支持操作系统部署和操作系统设备驱动程序更新的数据网络	管理网络发现和管理服务器配置固件更新服务数据集合自动通知问题（如 Call Home 和 Lenovo 更新设施）保修数据检索	数据网络无
仅管理网络（不支持操作系统部署和操作系统设备驱动程序更新）	管理网络发现和管理服务器配置固件更新服务数据集合自动通知问题（如 Call Home 和 Lenovo 更新设施）保修数据检索	无

有关 XClarity Administrator 网络接口的详细信息（包括 IPv6 地址限制），请参阅网络注意事项。

过程

要配置网络访问权限，请完成以下步骤。

从 XClarity Administrator 菜单栏中，单击管理 > 网络访问权限。随后将显示当前的网络设置。
（可选）通过单击重复 IP 地址检查切换开关以启用同一子网的重复 IP 地址检查。
启用后，如果尝试更改 XClarity Administrator 的 IP 地址或者要管理的设备 IP 地址与另一受管设备或同一子网的其他设备相同，XClarity Administrator 将发出警报。
单击编辑网络访问权限以显示编辑网络访问权限页面。
如果希望使用 XClarity Administrator 部署操作系统并更新操作系统设备驱动程序，请选择要用于管理操作系统的网络接口。
- 如果仅为 XClarity Administrator 定义了一个接口，请选择该接口是仅用于发现和管理硬件，还是也用于管理操作系统。
- 如果为 XClarity Administrator 定义了两个接口（Eth0 和 Eth1），请确定将哪个接口用于管理操作系统。如果选择无，则无法从 XClarity Administrator 将操作系统映像部署到受管服务器，或将操作系统设备驱动程序更新到受管服务器。
（XClarity Administrator 仅作为虚拟设备）修改 IP 设置。
1. 对于第一个接口，请指定 IPv4 地址、IPv6 地址或两者。
  - IPv4。必须为该接口分配一个 IPv4 地址。可决定使用静态分配的 IP 地址或从 DHCP 服务器获取 IP 地址。
  - IPv6。您可以选择使用以下分配方法中的一种为接口分配 IPv6 地址：
    - 使用静态分配的 IP 地址
    - 使用有状态的地址配置（DHCPv6）
    - 使用无状态地址自动配置
    注
    有关 IPv6 地址限制的信息，请参阅IP 配置限制。
2. 如果第二个接口可用，请指定 IPv4 地址和/或 IPv6 地址。
  注
  分配给此接口的 IP 地址必须与分配给第一个接口的 IP 地址位于不同子网中。如果决定使用 DHCP 向这两个接口（Eth0 和 Eth1）分配 IP 地址，则 DHCP 服务器不得为这两个接口的 IP 地址分配同一子网。
  - IPv4。可决定使用静态分配的 IP 地址或从 DHCP 服务器获取 IP 地址。
  - IPv6。您可以选择使用以下分配方法中的一种为接口分配 IPv6 地址：
    - 使用静态分配的 IP 地址
    - 使用有状态的地址配置（DHCPv6）
    - 使用无状态地址自动配置
3. 指定默认网关。
  指定默认网关时，必须使用有效的 IP 地址，并且必须使用与其中一个网络接口（Eth0 或 Eth1）的 IP 地址相同的网络掩码（同一子网）。如果只使用一个接口，默认网关必须与网络接口在同一子网上。
  如果任何一个接口使用 DHCP 获取 IP 地址，则默认网关也使用 DHCP。要手动输入默认网关地址，从而覆盖从 DHCP 服务器收到的地址，请选中覆盖网关复选框。
  提示
  请确保该网关与其中一个网络接口的子网匹配。默认网关会通过该网络接口自动设置。
  要恢复使用 DHCP 提供的网关，请清除覆盖网关复选框。
  警告
  如果选择覆盖网关，请注意输入正确的网关地址；否则，此管理软件将无法访问，并且无法远程登录进行纠正。
4. 单击保存 IP 设置。
（XClarity Administrator 仅作为虚拟设备）修改高级设置（可选）。
1. 单击高级路由选项卡。
2. 在高级路由设置表中指定要供此接口使用的一个或多个路由条目。
  要定义一个或多个路由条目，请完成以下步骤。
  1. 选择接口。
  2. 指定路由类型，可以是到另一主机或网络的路由。
  3. 指定将路由定向到的目标主机或网络地址。
  4. 指定目标地址的子网掩码。
  5. 指定数据包要寻址的网关地址。
3. 单击保存高级路由。
（可选）修改 DNS 和代理设置。
当 XClarity Administrator 设置为容器时，只能从 Web 界面修改代理设置。在容器中定义了 DNS 设置。
1. 单击 DNS 和代理选项卡。
2. 指定要用于 XClarity Administrator 的主机名和域名。
3. 选择 DNS 操作方式。可以是静态或 DHCP。
  注意
  更改 DNS 运行模式时，必须重新启动管理软件。
  注
  如果选择使用 DHCP 服务器获取 IP 地址，则下次 XClarity Administrator 续订 DHCP 租约时将覆盖对 DNS 服务器字段作出的任何更改。
4. 指定要使用的一个或多个域名系统（DNS）服务器的 IP 地址，以及每个服务器的优先级顺序。
5. 指定使用直接连接还是 HTTP 代理访问 Internet（如果 XClarity Administrator 接入 Internet）。
  注
  如果使用 HTTP 代理，请确保满足以下要求。
  确保代理服务器设置为使用基本认证。
  务必将代理服务器设置为非终止代理。
  务必将代理服务器设置为转发代理。
  确保负载均衡器配置为保持与一个代理服务器之间的会话而不在二者之间切换。
  如果选择使用 HTTP 代理，请完成必填字段：
  1. 指定代理服务器主机名和端口。
  2. 选择是否使用认证，并指定用户名和密码（如果需要）。
  3. 指定代理测试 URL。
  4. 单击测试代理以确认代理设置已正确配置且正常工作。
6. 单击保存 DNS 和代理。
7. 可选： 将 XClarity Administrator 管理软件完全限定域名（FQDN）和 DNS 信息推送给配备 IMM2、XCC 和 XCC2 的受管服务器，以便受管服务器可以使用这些信息找到管理软件。
  1. 单击将 FQDN/DNS 推送到 BMC。
  2. 选择如何处理主板管理控制器中的现有 DNS 条目。
    - 保留现有的 DNS 条目，并将管理软件 DNS 条目附加到下一个可用槽位中。
    - 将所有现有 DNS 条目替换为管理软件 DNS 条目。
  3. 在编辑字段中输入 YES。
  4. 单击应用。
  随即会创建一个作业以执行此操作。可以从监控 > 作业卡监控该作业的进度。如果作业未成功完成，请单击作业链接以显示有关作业的详细信息（请参阅使用作业）。
  还可以单击从 BMC 中删除 FQDN/DNS，从配备 IMM2、XCC 和 XCC2 的受管服务器中删除管理软件的 FQDN 和 DNS 信息。可以选择保留其他现有的 DNS 条目、删除所有 DNS 条目或仅删除与管理软件信息匹配的条目。
单击重新启动以重新启动管理服务器。
单击测试连接以验证网络设置。

提供反馈