跳到主要内容

配置网络访问权限

配置网络访问权限时,配置最多两个网络接口、Lenovo XClarity Administrator 的主机名,以及要使用的 DNS 服务器。

关于本任务

XClarity Administrator 有两个单独的网络接口可为所处环境定义,具体取决于所实现的网络拓扑。对于虚拟设备,这些网络命名为 eth0 和 eth1。对于容器,可以选择自定义名称。
  • 仅存在一个网络接口(eth0)时:
    • 必须配置接口以支持设备发现和管理(如服务器配置和固件更新)。它必须可与每个受管机箱中的 CMM 和 Flex 交换机、每个受管服务器中的主板管理控制器,以及每个 RackSwitch 交换机通信。
    • 如果要使用 XClarity Administrator 获取固件和操作系统设备驱动程序更新,则必须有至少一个网络接口连接到 Internet,且最好通过防火墙。否则,必须将更新导入到存储库中。
    • 如果要收集服务数据或使用自动问题通知(包括 Call Home 和 Lenovo 上传设施),至少一个网络接口必须连接到 Internet,且最好通过防火墙。
    • 如果要部署操作系统映像并更新操作系统设备驱动程序,则此接口必须通过 IP 网络连接到用于访问主机操作系统的服务器网络接口。
      如果已实现一个单独的网络用于部署操作系统和更新操作系统设备驱动程序,则可将第二个网络接口配置为连接到该网络而非数据网络。但是,如果每个服务器上的操作系统均无权访问数据网络,则在服务器上另外配置一个接口以从主机操作系统连接到用于操作系统部署和操作系统设备驱动程序更新的数据网络(如果需要)。
  • 存在两个网络接口(eth0 和 eth1)时:
    • 第一个网络接口(通常是 Eth0 接口)必须连接到管理网络并配置为支持设备发现和管理(包括服务器配置和固件更新)。它必须可与每个受管机箱中的 CMM 和 Flex 交换机、每个受管服务器中的管理控制器,以及每个 RackSwitch 交换机通信。
    • 第二个网络接口(通常是 eth1 接口)可配置为与内部数据网络和/或公共数据网络进行通信。
    • 如果要使用 XClarity Administrator 获取固件和操作系统设备驱动程序更新,则必须有至少一个网络接口连接到 Internet,且最好通过防火墙。否则,必须将更新导入到存储库中。
    • 如果要收集服务数据或使用自动问题通知(包括 Call Home 和 Lenovo 上传设施),至少一个网络接口必须连接到 Internet,且最好通过防火墙。
    • 如果要部署操作系统映像并更新操作系统设备驱动程序,可选择使用 eth1 或 eth0 接口。但是,使用的接口必须通过 IP 网络连接到用于访问主机操作系统的服务器网络接口。
      如果已实现一个单独的网络用于部署操作系统和更新操作系统设备驱动程序,则可将第二个网络接口配置为连接到该网络而非数据网络。但是,如果每个服务器上的操作系统均无权访问数据网络,则在服务器上另外配置一个接口以从主机操作系统连接到用于操作系统部署和操作系统设备驱动程序更新的数据网络(如果需要)。
下表根据已在所处环境中实现的网络拓扑类型,显示 XClarity Administrator 网络接口可采用的配置。根据此表决定如何定义各网络接口。
表 1. 各网络接口的角色(基于网络拓扑)
网络拓扑接口 1(eth0)的角色接口 2(eth1)的角色
聚合网络(支持操作系统部署和操作系统设备驱动程序更新的管理和数据网络)管理网络
  • 发现和管理
  • 服务器配置
  • 固件更新
  • 服务数据集合
  • 自动通知问题(如 Call Home 和 Lenovo 更新设施)
  • 保修数据检索
  • 操作系统部署
  • 操作系统设备驱动程序更新
数据网络和支持操作系统部署和操作系统设备驱动程序更新的单独管理网络管理网络
  • 发现和管理
  • 服务器配置
  • 固件更新
  • 服务数据集合
  • 自动通知问题(如 Call Home 和 Lenovo 更新设施)
  • 保修数据检索
  • 操作系统部署
  • 操作系统设备驱动程序更新
数据网络
单独的管理网络和支持操作系统部署和操作系统设备驱动程序更新的数据网络管理网络
  • 发现和管理
  • 服务器配置
  • 固件更新
  • 服务数据集合
  • 自动通知问题(如 Call Home 和 Lenovo 更新设施)
  • 保修数据检索
数据网络
  • 操作系统部署
  • 操作系统设备驱动程序更新
单独的管理网络和不支持操作系统部署和操作系统设备驱动程序更新的数据网络管理网络
  • 发现和管理
  • 服务器配置
  • 固件更新
  • 服务数据集合
  • 自动通知问题(如 Call Home 和 Lenovo 更新设施)
  • 保修数据检索
数据网络
仅管理网络(不支持操作系统部署和操作系统设备驱动程序更新)管理网络
  • 发现和管理
  • 服务器配置
  • 固件更新
  • 服务数据集合
  • 自动通知问题(如 Call Home 和 Lenovo 更新设施)
  • 保修数据检索

有关 XClarity Administrator 网络接口的详细信息,请参阅 XClarity Administrator 在线文档中的网络注意事项

过程

要配置网络访问权限,请完成以下步骤。

  1. 从“初始设置”页面中,单击配置网络访问权限。随后将显示编辑网络访问权限页面。

    显示“编辑网络访问权限”页面。
  2. 如果希望使用 XClarity Administrator 部署操作系统并更新操作系统设备驱动程序,请选择要用于管理操作系统的网络接口。

    • 如果仅为 XClarity Administrator 定义了一个接口,请选择该接口是仅用于发现和管理硬件,还是也用于管理操作系统。

    • 如果为 XClarity Administrator 定义了两个接口(Eth0 和 Eth1),请确定将哪个接口用于管理操作系统。如果选择,则无法XClarity Administrator 将操作系统映像部署到受管服务器,或将操作系统设备驱动程序更新到受管服务器。

  3. 指定 IP 设置。
    1. 对于第一个接口,请指定 IPv4 地址、IPv6 地址或两者。
      • IPv4。必须为该接口分配一个 IPv4 地址。可决定使用静态分配的 IP 地址或从 DHCP 服务器获取 IP 地址。
      • IPv6。您可以选择使用以下分配方法中的一种为接口分配 IPv6 地址:
        • 使用静态分配的 IP 地址
        • 使用有状态的地址配置(DHCPv6)
        • 使用无状态地址自动配置
        有关 IPv6 地址限制的信息,请参阅IP 配置限制
    2. 如果第二个接口可用,请指定 IPv4 地址和/或 IPv6 地址。
      分配给此接口的 IP 地址必须与分配给第一个接口的 IP 地址位于不同子网中。如果决定使用 DHCP 向这两个接口(Eth0 和 Eth1)分配 IP 地址,则 DHCP 服务器不得为这两个接口的 IP 地址分配同一子网。
      • IPv4。可决定使用静态分配的 IP 地址或从 DHCP 服务器获取 IP 地址。
      • IPv6。您可以选择使用以下分配方法中的一种为接口分配 IPv6 地址:
        • 使用静态分配的 IP 地址
        • 使用有状态的地址配置(DHCPv6)
        • 使用无状态地址自动配置
    3. 指定默认网关。

      指定默认网关时,必须使用有效的 IP 地址,并且必须使用与其中一个网络接口(Eth0 或 Eth1)的 IP 地址相同的网络掩码(同一子网)。如果只使用一个接口,默认网关必须与网络接口在同一子网上。

      如果任何一个接口使用 DHCP 获取 IP 地址,则默认网关也使用 DHCP。要手动输入默认网关地址,从而覆盖从 DHCP 服务器收到的地址,请选中覆盖网关复选框。

      提示

      • 请确保该网关与其中一个网络接口的子网匹配。默认网关会通过该网络接口自动设置。

      • 要恢复使用 DHCP 提供的网关,请清除覆盖网关复选框。

      警告
      如果选择覆盖网关,请注意输入正确的网关地址;否则,此管理软件将无法访问,并且无法远程登录进行纠正。
    4. 单击保存 IP 设置
  4. 可选: 配置高级设置。
    1. 单击高级路由选项卡。

      显示“编辑网络访问权限”页面。
    2. 高级路由设置表中指定要供此接口使用的一个或多个路由条目。
      要定义一个或多个路由条目,请完成以下步骤。
      1. 选择接口。
      2. 指定路由类型,可以是到另一主机或网络的路由。
      3. 指定将路由定向到的目标主机或网络地址。
      4. 指定目标地址的子网掩码。
      5. 指定数据包要寻址的网关地址。
    3. 单击保存高级路由
  5. (可选)修改 DNS 和代理设置。
    1. 单击 DNS 和代理选项卡。

      显示“编辑网络访问权限”页面。
    2. 指定要用于 XClarity Administrator 的主机名和域名。
    3. 选择 DNS 操作方式。可以是静态DHCP
      注意
      更改 DNS 运行模式时,必须重新启动管理软件。
      如果选择使用 DHCP 服务器获取 IP 地址,则下次 XClarity Administrator 续订 DHCP 租约时将覆盖对 DNS 服务器字段作出的任何更改。
    4. 指定要使用的一个或多个域名系统(DNS)服务器的 IP 地址,以及每个服务器的优先级顺序。
    5. 指定使用直接连接还是 HTTP 代理访问 Internet(如果 XClarity Administrator 接入 Internet)。
      如果使用 HTTP 代理,请确保满足以下要求。

      • 确保代理服务器设置为使用基本认证。

      • 务必将代理服务器设置为非终止代理。

      • 务必将代理服务器设置为转发代理。

      • 确保负载均衡器配置为保持与一个代理服务器之间的会话而不在二者之间切换。

      如果选择使用 HTTP 代理,请完成必填字段:

      1. 指定代理服务器主机名和端口。

      2. 选择是否使用认证,并指定用户名和密码(如果需要)。

      3. 指定代理测试 URL。

      4. 单击测试代理以确认代理设置已正确配置且正常工作。

    6. 单击保存 DNS 和代理
    7. 可选: XClarity Administrator 管理软件完全限定域名(FQDN)和 DNS 信息推送给配备 IMM2、XCC 和 XCC2 的受管服务器,以便受管服务器可以使用这些信息找到管理软件。

      1. 单击将 FQDN/DNS 推送到 BMC

      2. 选择如何处理主板管理控制器中的现有 DNS 条目。

        • 保留现有的 DNS 条目,并将管理软件 DNS 条目附加到下一个可用槽位中。

        • 将所有现有 DNS 条目替换为管理软件 DNS 条目。

      3. 在编辑字段中输入 YES

      4. 单击应用

      随即会创建一个作业以执行此操作。可以从监控 > 作业卡监控该作业的进度。如果作业未成功完成,请单击作业链接以显示有关作业的详细信息(请参阅使用作业)。

      还可以单击从 BMC 中删除 FQDN/DNS,从配备 IMM2、XCC 和 XCC2 的受管服务器中删除管理软件的 FQDN 和 DNS 信息。可以选择保留其他现有的 DNS 条目、删除所有 DNS 条目或仅删除与管理软件信息匹配的条目。

  6. 单击返回
  7. 单击测试连接以验证网络设置。