Cisco ESA C190 — настройка CIMС на выделенном порту RPC

Олег

  • 22 августа 2018
Cisco ESA C190

ВНИМАНИЕ: официально Cisco не поддерживает CIMC на сервере Cisco ESA C190. Все действия на ваш страх и риск.

E-mail шлюз фильтрации Cisco Email Security ESA C190 с функциями анти-спама и антивируса предназначен для защиты электронной почты. Пришлось с нуля конфигурировать этот сервер, в процессе столкнулись с некоторыми трудностями. Поделимся с вами.

Есть инструкция:
https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/hardware/x90_series/C190_QSG.pdf

Однако она содержит ряд ошибок, которые портят жизнь сисадминам.

VGA

Подключить монитор к серверу можно через специальный переходник на передней панели сервера. Если переходника нет - придётся открутить сзади защитный колпачок:

esa

USB клавиатуру втыкаем тоже сзади. Итак, подключились.

Ethernet разъёмы и подключение

esa

Сзади есть Ethernet разъёмы RPC, CONSOLE, DATA 1 и DATA 2.

CONSOLE - консольный порт, можно подключаться к серверу через него (9600, 8, N, 1) с помощью кабеля в комплекте. Логин и пароль по умолчанию:

  • логин - admin
  • пароль - ironport

Запуск настройки:

systemsetup

Настроить можно и через web. Для доступа к web-интерфейсу нужно подключиться через разъём DATA 1 и зайти на адрес http://192.168.42.42 с тем же логином и паролем. Дальше запустится мастер установки.

KVM

Нас, как системных администраторов, интересует несколько иной аспект. Мне хотелось бы получить доступ к удалённому управлению. Ещё интересен порт RPC. В инструкции сказано, что RPC - это Remote Power Cycle. Есть ещё описание как конфигурировать порт с помощью команды remotepower, но это всё устаревшая и неверная информация.

Итак, подключаемся к разъёму DATA 1 компом с работающим DHCP-сервером, смотрим какой IP адрес выдался - проходим по нему через браузер и попадаем (ура!) в CIMC - Cisco Integrated Management Controller. В настройках CIMC есть возможность настроить статический IP адрес и переключить порт на Dedicated, вот тогда CIMC станет работать на порту RPC. Это очень хорошо - выделить управлялку в отдельный порт.

Обзор CIMC - Cisco Integrated Management Controller - настройка Dedicated в настройках Admin > Network Settings.

Логин и пароль на CIMC по умолчанию:

  • логин - admin
  • пароль - password

cimc

Примечательно, что если запустить из консоли remotepower, то мы сменим теперь IP адрес CIMC.

Итак, на выделенном порту RPC мы получили CIMC с возможностью управлять сервером (KVM-консоль).

Теги

💰 Поддержать проект

 

Похожие материалы

Межсетевой экран Cisco ASA 5516-X

Олег

Cisco ASA 5516-X
Оборудование Cisco ASA 5516 применяется для обеспечения защиты сети организации от разного рода угроз. Предотвращение активации вредоносного ПО и хакерских атак. Отличный вариант для предприятий малого бизнеса.

Теги

Обзор CIMC — Cisco Integrated Management Controller

Олег

Cisco
Для удалённого администрирования серверов компания CISCO предлагает CIMC: Cisco Integrated Management Controller. Посмотрим, что эту штука умеет. ВНИМАНИЕ: официально Cisco не поддерживает CIMC на сервере Cisco ESA C190. Все действия на ваш страх и риск.

Теги

Почитать