Cisco ESA C190 — настройка CIMС на выделенном порту RPC

Олег

  • 22 августа 2018
Cisco ESA C190

ВНИМАНИЕ: официально Cisco не поддерживает CIMC на сервере Cisco ESA C190. Все действия на ваш страх и риск.

E-mail шлюз фильтрации Cisco Email Security ESA C190 с функциями анти-спама и антивируса предназначен для защиты электронной почты. Пришлось с нуля конфигурировать этот сервер, в процессе столкнулись с некоторыми трудностями. Поделимся с вами.

Есть инструкция:
https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/hardware/x90_series/C190_QSG.pdf

Однако она содержит ряд ошибок, которые портят жизнь сисадминам.

VGA

Подключить монитор к серверу можно через специальный переходник на передней панели сервера. Если переходника нет - придётся открутить сзади защитный колпачок:

esa

USB клавиатуру втыкаем тоже сзади. Итак, подключились.

Ethernet разъёмы и подключение

esa

Сзади есть Ethernet разъёмы RPC, CONSOLE, DATA 1 и DATA 2.

CONSOLE - консольный порт, можно подключаться к серверу через него (9600, 8, N, 1) с помощью кабеля в комплекте. Логин и пароль по умолчанию:

  • логин - admin
  • пароль - ironport

Запуск настройки:

systemsetup

Настроить можно и через web. Для доступа к web-интерфейсу нужно подключиться через разъём DATA 1 и зайти на адрес http://192.168.42.42 с тем же логином и паролем. Дальше запустится мастер установки.

KVM

Нас, как системных администраторов, интересует несколько иной аспект. Мне хотелось бы получить доступ к удалённому управлению. Ещё интересен порт RPC. В инструкции сказано, что RPC - это Remote Power Cycle. Есть ещё описание как конфигурировать порт с помощью команды remotepower, но это всё устаревшая и неверная информация.

Итак, подключаемся к разъёму DATA 1 компом с работающим DHCP-сервером, смотрим какой IP адрес выдался - проходим по нему через браузер и попадаем (ура!) в CIMC - Cisco Integrated Management Controller. В настройках CIMC есть возможность настроить статический IP адрес и переключить порт на Dedicated, вот тогда CIMC станет работать на порту RPC. Это очень хорошо - выделить управлялку в отдельный порт.

Обзор CIMC - Cisco Integrated Management Controller - настройка Dedicated в настройках Admin > Network Settings.

Логин и пароль на CIMC по умолчанию:

  • логин - admin
  • пароль - password

cimc

Примечательно, что если запустить из консоли remotepower, то мы сменим теперь IP адрес CIMC.

Итак, на выделенном порту RPC мы получили CIMC с возможностью управлять сервером (KVM-консоль).

Теги

💰 Поддержать проект

 

Похожие материалы

Проблема при установке SPP на сервере, который включён в коммутатор Cisco

Олег

Cisco
Столкнулся с проблемой при попытке установить Service Pack for Proliant на сервер HPE Proliant DL20 Gen9. Выяснилось, что это связано с использованием Shared Network Port, проблема также может проявиться и на HPE Proliant DL120 Gen9. Косвенный симптом проблемы - при перезагрузке сервера через KVM не видно начальные строки загрузки, изображение появляется через минуту. Основная проблема - при установке SPP всё зависает на экране:

Теги

Коммутатор Cisco SG220-50

Олег

Cisco SG220-50
L2 коммутатор Cisco SG220-50 с коммутационной способностью 100 Гбит/с входит в серию SMART-коммутаторов. Устройство оборудовано 48 Ethernet-портами, работающими в режиме 10/100/1000 Мбит/с, 2 комбинированными портами Gigabit Ethernet RJ45/SFP.

Теги

Почитать