HP PROLIANT XW460C, PROLIANT BL480C, PROLIANT BL460C, BLADESYSTEM C3000, BLADESYSTEM C7000 User Manual

Manuel de l'utilisateur de l'interface de ligne
de commande HP BladeSystem Onboard
Administrator

Version 2.31

© Copyright 2006, 2008 Hewlett-Packard
Development Company, L.P.

Les informations contenues dans ce
document pourront faire l'objet de
modifications sans préavis. Les garanties
relatives aux produits et services Hewlett­Packard Company sont exclusivement
définies dans les déclarations de garantie
limitée qui accompagnent ces produits et
services. Aucune information de ce
document ne peut être interprétée comme
constituant une garantie supplémentaire.
HP ne pourra être tenu responsable des
éventuelles erreurs ou omissions de nature
technique ou rédactionnelle qui pourraient
subsister dans le présent document.

Référence : 416217-401

Novembre 2008 (Dixième édition)

Logiciel confidentiel. Licence HP valide
requise pour toute possession, utilisation
ou copie. Conformément aux directives
FAR 12.211 et 12.212, les logiciels
professionnels, leur documentation et les
données techniques associées sont
concédés au gouvernement des États-Unis
dans le cadre de la licence commerciale
standard du fournisseur.

Public visé

Ce manuel est destiné au personnel qui
installe, administre et répare les serveurs et
systèmes de stockage. HP suppose que
vous êtes qualifié en réparation de matériel
informatique et que vous êtes averti des
risques inhérents aux produits capables de
générer des niveaux d'énergie élevés.

Sommaire

1 Accès à l'interface de ligne de commande

Accès distant au module Onboard Administrator ................................................................................. 1

Accès local au module Onboard Administrator .................................................................................... 1

2 Ligne de commande

Présentation de la ligne de commande ................................................................................................ 3

Conventions de ligne de commande .................................................................................................... 3

Restrictions relatives aux lames de serveur HP Integrity ..................................................................... 4

Niveau d'accès et privilèges ................................................................................................................. 4

Authentification des comptes ............................................................................................... 6

Connexion automatique à iLO 2 .......................................................................................... 7

3 Commandes générales

CLEAR SCREEN ................................................................................................................................. 8

EXIT ..................................................................................................................................................... 8

HELP .................................................................................................................................................... 8

LOGOUT .............................................................................................................................................. 9

QUIT ..................................................................................................................................................... 9

4 Commandes du rack

SET RACK NAME .............................................................................................................................. 10

SHOW RACK NAME .......................................................................................................................... 10

SHOW TOPOLOGY ........................................................................................................................... 10

5 Commandes de compte utilisateur

ADD USER ......................................................................................................................................... 12

ASSIGN .............................................................................................................................................. 12

ASSIGN OA ........................................................................................................................................ 13

DISABLE USER ................................................................................................................................. 13

DISABLE STRONG PASSWORDS ................................................................................................... 13

ENABLE STRONG PASSWORDS .................................................................................................... 14

ENABLE USER .................................................................................................................................. 14

HISTORY ........................................................................................................................................... 14

REMOVE USER ................................................................................................................................. 15

SET MINIMUM PASSWORD LENGTH .............................................................................................. 15

SET PASSWORD .............................................................................................................................. 15

SET SESSION TIMEOUT .................................................................................................................. 16

FRWW iii

SET USER ACCESS .......................................................................................................................... 16

SET USER CONTACT ....................................................................................................................... 16

SET USER FULLNAME ..................................................................................................................... 17

SET USER PASSWORD ................................................................................................................... 17

SHOW PASSWORD SETTINGS ....................................................................................................... 18

SHOW SESSION TIMEOUT .............................................................................................................. 18

SHOW USER ..................................................................................................................................... 19

SLEEP ................................................................................................................................................ 20

UNASSIGN ......................................................................................................................................... 20

UNASSIGN OA .................................................................................................................................. 20

6 Commandes d'authentification à deux facteurs

DISABLE CRL .................................................................................................................................... 21

DISABLE TWOFACTOR .................................................................................................................... 21

DOWNLOAD CA CERTIFICATE ........................................................................................................ 21

DOWNLOAD USER CERTIFICATE ................................................................................................... 22

REMOVE CA CERTIFICATE ............................................................................................................. 22

REMOVE USER CERTIFICATE ........................................................................................................ 22

SHOW CA CERTIFICATES ............................................................................................................... 23

SHOW TWOFACTOR INFO .............................................................................................................. 24

7 Commandes d'annuaire

ADD LDAP CERTIFICATE ................................................................................................................. 25

ADD LDAP GROUP ........................................................................................................................... 25

ASSIGN for LDAP .............................................................................................................................. 26

ASSIGN OA LDAP GROUP ............................................................................................................... 26

DISABLE LDAP .................................................................................................................................. 26

DOWNLOAD LDAP CERTIFICATE ................................................................................................... 27

ENABLE LDAP ................................................................................................................................... 27

REMOVE LDAP CERTIFICATE ......................................................................................................... 27

REMOVE LDAP GROUP ................................................................................................................... 28

SET LDAP GROUP ACCESS ............................................................................................................ 28

SET LDAP GROUP DESCRIPTION .................................................................................................. 28

SET LDAP NAME MAP ...................................................................................................................... 29

SET LDAP PORT ............................................................................................................................... 29

SET LDAP SEARCH .......................................................................................................................... 29

SET LDAP SERVER .......................................................................................................................... 30

SHOW LDAP CERTIFICATE ............................................................................................................. 30

SHOW LDAP GROUP ........................................................................................................................ 31

SHOW LDAP INFO ............................................................................................................................ 31

TEST LDAP ........................................................................................................................................ 32

UNASSIGN for LDAP ......................................................................................................................... 32

UNASSIGN OA LDAP GROUP .......................................................................................................... 32

iv FRWW

8 Commandes HP SIM

ADD HPSIM CERTIFICATE ............................................................................................................... 34

DOWNLOAD HPSIM CERTIFICATE ................................................................................................. 34

REMOVE HPSIM CERTIFICATE ....................................................................................................... 35

SET HPSIM TRUST MODE ............................................................................................................... 35

SHOW HPSIM INFO .......................................................................................................................... 35

9 Commandes de supervision générale

DOWNLOAD OA CERTIFICATE ....................................................................................................... 37

FORCE TAKEOVER .......................................................................................................................... 37

GENERATE CERTIFICATE ............................................................................................................... 37

Invites de génération de certificat ...................................................................................... 38

PING ................................................................................................................................................... 39

SET DEVICE SERIAL_NUMBER BLADE .......................................................................................... 40

SET FACTORY .................................................................................................................................. 40

SET SCRIPT MODE .......................................................................................................................... 40

SHOW ALL ......................................................................................................................................... 41

SHOW DEVICE SERIAL_NUMBER BLADE ...................................................................................... 46

SHOW INTERCONNECT SESSIONS ............................................................................................... 47

10 Commandes d'adressage IP des baies de boîtier

ADD EBIPA ........................................................................................................................................ 48

DISABLE EBIPA ................................................................................................................................. 48

DISABLE ENCLOSURE_IP_MODE ................................................................................................... 49

ENABLE EBIPA .................................................................................................................................. 49

ENABLE ENCLOSURE_IP_MODE .................................................................................................... 50

REMOVE EBIPA ................................................................................................................................ 50

SET EBIPA ......................................................................................................................................... 50

SHOW EBIPA ..................................................................................................................................... 51

11 Commandes de configuration réseau des boîtiers

ADD OA DNS ..................................................................................................................................... 53

ADD SNMP TRAPRECEIVER ........................................................................................................... 53

ADD SSHKEY .................................................................................................................................... 54

ADD TRUSTED HOST ....................................................................................................................... 54

CLEAR NTP ....................................................................................................................................... 54

CLEAR SSHKEY ................................................................................................................................ 55

CLEAR VCMODE ............................................................................................................................... 55

DISABLE ALERTMAIL ....................................................................................................................... 55

DISABLE HTTPS ............................................................................................................................... 56

DISABLE NTP .................................................................................................................................... 56

DISABLE SECURESH ....................................................................................................................... 56

DISABLE SNMP ................................................................................................................................. 57

FRWW v

DISABLE TELNET ............................................................................................................................. 57

DISABLE TRUSTED HOST ............................................................................................................... 57

DISABLE XMLREPLY ........................................................................................................................ 58

DOWNLOAD CONFIG ....................................................................................................................... 58

DOWNLOAD SSHKEY ....................................................................................................................... 58

ENABLE ALERTMAIL ........................................................................................................................ 59

ENABLE HTTPS ................................................................................................................................ 59

ENABLE NTP ..................................................................................................................................... 59

ENABLE SECURESH ........................................................................................................................ 60

ENABLE SNMP .................................................................................................................................. 60

ENABLE TELNET .............................................................................................................................. 60

ENABLE TRUSTED HOST ................................................................................................................ 60

ENABLE XMLREPLY ......................................................................................................................... 61

REMOVE OA DNS ............................................................................................................................. 61

REMOVE SNMP TRAPRECEIVER ................................................................................................... 61

REMOVE TRUSTED HOST ............................................................................................................... 62

SET ALERTMAIL MAILBOX .............................................................................................................. 62

SET ALERTMAIL SENDERDOMAIN ................................................................................................. 62

SET ALERTMAIL SMTPSERVER ...................................................................................................... 63

SET OA GATEWAY ........................................................................................................................... 63

SET OA NAME ................................................................................................................................... 63

SET OA UID ....................................................................................................................................... 64

SET IPCONFIG .................................................................................................................................. 64

SET NTP POLL .................................................................................................................................. 65

SET NTP PRIMARY ........................................................................................................................... 65

SET NTP SECONDARY .................................................................................................................... 65

SET SNMP CONTACT ....................................................................................................................... 66

SET SNMP COMMUNITY .................................................................................................................. 66

SET SNMP LOCATION ...................................................................................................................... 66

SHOW NETWORK ............................................................................................................................. 67

SHOW SNMP ..................................................................................................................................... 68

SHOW SSHFINGERPRINT ............................................................................................................... 69

SHOW SSHKEY ................................................................................................................................. 69

TEST ALERTMAIL ............................................................................................................................. 70

TEST SNMP ....................................................................................................................................... 70

12 Commandes de supervision des boîtiers

CLEAR SYSLOG ................................................................................................................................ 71

DISABLE GUI_LOGIN_DETAIL ......................................................................................................... 71

DISABLE LLF ..................................................................................................................................... 71

ENABLE GUI_LOGIN_DETAIL .......................................................................................................... 72

ENABLE LLF ...................................................................................................................................... 72

RESTART OA .................................................................................................................................... 72

vi FRWW

SET DATE .......................................................................................................................................... 73

SET DISPLAY EVENTS ..................................................................................................................... 73

SET ENCLOSURE ASSET ................................................................................................................ 74

SET ENCLOSURE NAME .................................................................................................................. 74

SET ENCLOSURE PART_NUMBER ................................................................................................. 74

SET ENCLOSURE PDU_TYPE ......................................................................................................... 75

SET ENCLOSURE SERIAL_NUMBER .............................................................................................. 75

SET ENCLOSURE UID ...................................................................................................................... 75

SET LLF INTERVAL ........................................................................................................................... 76

SET OA USB ...................................................................................................................................... 76

SET POWER MODE .......................................................................................................................... 76

SET POWER LIMIT ............................................................................................................................ 77

SET POWER SAVINGS ..................................................................................................................... 77

SET TIMEZONE ................................................................................................................................. 78

SHOW CONFIG ................................................................................................................................. 78

SHOW DATE ...................................................................................................................................... 79

SHOW DISPLAY EVENTS ................................................................................................................. 80

SHOW ENCLOSURE FAN ................................................................................................................. 80

SHOW ENCLOSURE INFO ............................................................................................................... 81

SHOW ENCLOSURE LCD ................................................................................................................. 82

SHOW ENCLOSURE POWERSUPPLY ............................................................................................ 82

SHOW ENCLOSURE STATUS .......................................................................................................... 83

SHOW ENCLOSURE TEMP .............................................................................................................. 84

SHOW FRU ........................................................................................................................................ 85

SHOW OA .......................................................................................................................................... 88

SHOW OA CERTIFICATE ................................................................................................................. 88

SHOW OA INFO ................................................................................................................................ 89

SHOW OA NETWORK ....................................................................................................................... 90

SHOW OA STATUS ........................................................................................................................... 91

SHOW OA USB .................................................................................................................................. 91

SHOW POWER .................................................................................................................................. 92

SHOW SYSLOG ................................................................................................................................ 92

SHOW SYSLOG OA .......................................................................................................................... 93

SHOW VCMODE ............................................................................................................................... 95

UPDATE ............................................................................................................................................. 95

UPDATE ILO ...................................................................................................................................... 95

UPDATE IMAGE ................................................................................................................................ 96

UPLOAD CONFIG .............................................................................................................................. 97

13 Commandes de supervision des lames

CONNECT SERVER .......................................................................................................................... 98

HPONCFG ......................................................................................................................................... 98

POWEROFF SERVER ....................................................................................................................... 99

FRWW vii

POWERON SERVER ......................................................................................................................... 99

REBOOT SERVER .......................................................................................................................... 100

SET NIC ........................................................................................................................................... 100

SET SERVER BOOT ....................................................................................................................... 101

SET SERVER BOOT ONCE ............................................................................................................ 101

SET SERVER POWERDELAY ........................................................................................................ 102

SET SERVER UID ........................................................................................................................... 102

SHOW SERVER BOOT ................................................................................................................... 102

SHOW SERVER INFO ..................................................................................................................... 103

SHOW SERVER LIST ...................................................................................................................... 104

SHOW SERVER PORT MAP ........................................................................................................... 105

SHOW SERVER POWERDELAY .................................................................................................... 106

SHOW SERVER STATUS ............................................................................................................... 107

SHOW SERVER TEMP ................................................................................................................... 109

SHOW SYSLOG SERVER ............................................................................................................... 109

UNASSIGN SERVER ....................................................................................................................... 111

14 Commandes de supervision des modules d'interconnexion

ASSIGN INTERCONNECT .............................................................................................................. 112

CLEAR INTERCONNECT SESSION ............................................................................................... 112

CONNECT INTERCONNECT .......................................................................................................... 112

POWEROFF INTERCONNECT ....................................................................................................... 113

POWERON INTERCONNECT ......................................................................................................... 113

RESTART INTERCONNECT ........................................................................................................... 113

SET INTERCONNECT POWERDELAY .......................................................................................... 114

SET INTERCONNECT UID .............................................................................................................. 114

SHOW INTERCONNECT INFO ....................................................................................................... 115

SHOW INTERCONNECT LIST ........................................................................................................ 116

SHOW INTERCONNECT PORT MAP ............................................................................................. 116

SHOW INTERCONNECT POWERDELAY ...................................................................................... 117

SHOW INTERCONNECT STATUS ................................................................................................. 118

15 Commandes de DVD de boîtier

SET SERVER DVD .......................................................................................................................... 120

SHOW SERVER DVD ...................................................................................................................... 120

16 Commandes de journal système distant

DISABLE SYSLOG REMOTE .......................................................................................................... 122

ENABLE SYSLOG REMOTE ........................................................................................................... 122

SET REMOTE SYSLOG PORT ....................................................................................................... 122

SET REMOTE SYSLOG SERVER .................................................................................................. 123

SHOW SYSLOG SETTINGS ........................................................................................................... 123

TEST SYSLOG ................................................................................................................................ 123

viii FRWW

Exemple de journal système distant ................................................................................................. 124

17 Commandes de prise en charge USB

DOWNLOAD CONFIG à l'aide de clé USB ...................................................................................... 125

SET SERVER DVD pour clé USB .................................................................................................... 125

SHOW USBKEY ............................................................................................................................... 126

UPDATE IMAGE à l'aide de clé USB ............................................................................................... 127

UPLOAD CONFIG à l'aide de clé USB ............................................................................................ 127

18 Commandes de limite de puissance dynamique du boîtier

SET ENCLOSURE POWER_CAP ................................................................................................... 129

SET ENCLOSURE POWER_CAP_BAYS_TO_EXCLUDE ............................................................. 129

SHOW ENCLOSURE POWER_CAP ............................................................................................... 130

SHOW ENCLOSURE POWER_CAP_BAYS_TO_EXCLUDE ......................................................... 130

19 Notifications d'événements

Notifications d'événements de boîtier .............................................................................................. 131

Notifications d'événements de ligne de commande ......................................................................... 131

20 Assistance technique

Avant de contacter HP ..................................................................................................................... 134

Contacter HP .................................................................................................................................... 134

21 Paramètres des fuseaux horaires

Paramètres de fuseaux horaires universels ..................................................................................... 135

Paramètres de fuseaux horaires de la zone Afrique ........................................................................ 135

Paramètres de fuseaux horaires de la zone Amérique .................................................................... 136

Paramètres de fuseaux horaires de la zone Asie ............................................................................. 137

Paramètres de fuseaux horaires de la zone Océanie ...................................................................... 138

Paramètres de fuseaux horaires de la zone Europe ........................................................................ 139

Paramètres de fuseaux horaires de la zone polaire ......................................................................... 139

Acronymes et abréviations ............................................................................................................................ 141

Index ................................................................................................................................................................. 143

FRWW ix

1 Accès à l'interface de ligne de

commande

Accès distant au module Onboard Administrator

L'interface CLI du module Onboard Administrator est accessible à distance via une session telnet
ou SSH.

Session telnet

1. Ouvrez une fenêtre de ligne de commande à partir d'un client connecté au réseau.

2. Lorsque vous y êtes invité, communiquez via telnet avec l'adresse IP du module

Onboard Administrator, puis appuyez sur Entrée.

Par exemple, telnet 192.168.100.130, où l'adresse IP représente l'adresse de votre module
Onboard Administrator.

3. Entrez un nom d'utilisateur valide, puis appuyez sur Entrée.

4. Entrez un mot de passe valide, puis appuyez sur Entrée. L'invite de commande CLI s'affiche.

5. Entrez les commandes du module Onboard Administrator.

6. Pour fermer la session telnet d'accès à distance, tapez Exit, Logout ou Quit à l'invite de

commande CLI.

Session SSH

1. Ouvrez une session SSH sur le module Onboard Administrator à l'aide d'une application

cliente SSH.

2. Lorsque vous y êtes invité, entrez l'adresse IP ou le nom DNS attribué du module

Onboard Administrator, puis appuyez sur Entrée.

3. Entrez un nom d'utilisateur valide, puis appuyez sur Entrée.

4. Entrez un mot de passe valide, puis appuyez sur Entrée. L'invite de commande CLI s'affiche.

5. Entrez les commandes du module Onboard Administrator.

6. Pour fermer la session SSH d'accès à distance, fermez le logiciel de communication ou tapez

Exit, Logout ou Quit à l'invite de commande CLI.

Accès local au module Onboard Administrator

Le module Onboard Administrator est accessible localement via un connecteur série situé à l'arrière du
module Onboard Administrator. Utilisez un ordinateur portable ou un autre ordinateur comme console
série pour communiquer avec le module Onboard Administrator. Un ordinateur de bureau ou un
ordinateur portable connecté au port série du module Onboard Administrator requiert un câble
null-modem. La connexion minimum à une console externe est fournie par les broches 2, 3 et 5.

1. Connectez un câble série entre le port série de l'ordinateur et le port série correspondant du module

Onboard Administrator. Le tableau ci-dessous concerne le port série DB9 (RS232) et illustre les

FRWW Accès distant au module Onboard Administrator 1

broches et signaux du connecteur RS232. Le sens des signaux est DTE (ordinateur) par rapport
à l'ETCD (modem).

Broche Nom Sens du signal Description

1 CD <<-- Détection de porteuse

2 RXD <<-- Réception de données

3 TXD -->> Transmission de données

4 DTR -->> Terminal de données prêt

5 GND Prise de masse du système

6 DSR <<-- Poste de données prêt

7 RTS -->> Demande pour émettre

8 CTS <<-- Prêt à émettre

9 RI <<-- Indicateur d'appel

2. Utilisez un logiciel de communication standard pour lancer une session d'émulation de terminal

avec les paramètres suivants :

Paramètre Valeur

Bits par seconde 9600 bps

Bits de données 8

Parité Aucune

Bits d'arrêt 1

Contrôle de flux Aucun

3. Lorsque vous y êtes invité, entrez un nom d'utilisateur valide, puis appuyez sur Entrée.

4. Entrez un mot de passe valide, puis appuyez sur Entrée. L'invite de commande CLI s'affiche.

5. Entrez les commandes du module Onboard Administrator.

6. Pour mettre fin à la session de terminal, tapez Exit à l'invite.

2 Chapitre 1 Accès à l'interface de ligne de commande FRWW

2 Ligne de commande

Présentation de la ligne de commande

L'interface CLI peut être utilisée comme méthode alternative de supervision du module
Onboard Administrator. Son utilisation peut s'avérer utile dans les situations suivantes :

Les applications de supervision HP (par exemple, les outils Systems Insight Manager,

●

Insight Control, etc.) peuvent demander au module Onboard Administrator des informations
indispensables pour leur permettre de présenter un affichage complet des boîtiers
HP BladeSystem et des périphériques qu'ils contiennent. Cette interface est également utilisée par
les outils de supervision pour exécuter les tâches de mise en œuvre de ligne et de configuration
sur les périphériques contenus dans le boîtier.

Les utilisateurs peuvent concevoir des outils qui utilisent les fonctions du module

●

Onboard Administrator pour la collecte de données et l'exécution de tâches de mise en œuvre de
ligne et de configuration.

Lorsqu'aucun navigateur n'est disponible ou que vous préférez utiliser une interface de ligne

●

de commande Linux pour accéder aux données de supervision et exécuter des tâches de
configuration.

Conventions de ligne de commande

Sauf indication contraire, les données CLI entrées respectent les majuscules et les minuscules. Les
commandes sont organisées en arborescence, avec environ 30 commandes de base. Chacune d'entre
elles peut être associée à autant de sous-commandes que nécessaire. Les sous-commandes peuvent
également contenir d'autres sous-commandes.

Chaque commande utilisée dans ce manuel respecte les conventions présentées dans le tableau
suivant.

Symbole Description

<minuscule> Indique la variable contenue dans les symboles qui doit être

MAJUSCULE

|

{ }

remplacée par une valeur, par exemple un nom d'utilisateur.
Les symboles doivent être supprimés.

Indique l'entrée à afficher telle qu'elle est indiquée.

Sauf indication contraire, les symboles ne distinguent pas les
majuscules des minuscules.

Utilisé pour séparer les options de saisie.

Indique une liste de choix obligatoires.

Par exemple, SET ENCLOSURE UID {ON | OFF} doit être
saisi sous l'une des formes suivantes :

SET ENCLOSURE UID ON

●

SET ENCLOSURE UID OFF

●

FRWW Présentation de la ligne de commande 3

Symbole Description

[ ]

" "

Indique un argument facultatif ou un jeu de caractères.

Utilisé pour intégrer des arguments de commande contenant
des espaces.

Restrictions relatives aux lames de serveur HP Integrity

Les lames de serveur HP Integrity ne prennent pas en charge toutes les commandes. Reportez-vous
aux commandes spécifiques pour connaître les restrictions relatives aux lames de serveur HP Integrity.

Les commandes suivantes ne s'appliquent pas aux lames de serveur HP Integrity

Hponcfg

●

Set Server Boot

●

Set Server Boot Once

●

Show Server Boot

●

Show Syslog Server

●

Update iLO

●

Niveau d'accès et privilèges

Comptes Onboard Administrator et privilèges

Les comptes Onboard Administrator sont créés avec un nom d'utilisateur, un mot de passe, un niveau
de privilège et des autorisations sur les baies de périphériques et d'interconnexion dans le module
Onboard Administrator. Vous ne pouvez ni supprimer ni modifier les privilèges du compte Administrateur
par défaut dans le module Onboard Administrator. Vous pouvez uniquement modifier le mot de passe
du compte Administrateur. Le tableau suivant précise les capacités de l'utilisateur en fonction de ses
privilèges et compte tenu des baies autorisées.

Classification du compte Capacités Nom du compte / Niveau

de privilège

Administrateur

Toutes les commandes

●

Compte local, non LDAP

●

Seul compte restant

●

après une réinitialisation
du module Onboard
Administrator sur les
réglages par défaut
(le compte conserve le
mot de passe
Administrateur
configuré)

Le mot de passe du

●

compte Administrateur
peut être réinitialisé sur
le réglage usine par
défaut via le port série du
module Onboard
Administrator à l'aide de

Administrateur /
administrateur

Baies sélectionnées pour
ce compte

Toutes

4 Chapitre 2 Ligne de commande FRWW

Classification du compte Capacités Nom du compte / Niveau

de privilège

l'option « L » de
récupération du mot de
passe en cas de perte.

Peut télécharger, ajouter

●

et effacer une clé SSH.
Cette clé ne fonctionne
qu'avec le compte
Administrateur

Baies sélectionnées pour
ce compte

Administrateur OA

Administrateur

Opérateur OA

Toutes les commandes

●

Permet d'accéder à tous

●

les aspects du boîtier
HP BladeSystem et du
module Onboard
Administrator, y compris
la configuration, les
mises à jour de
microprogramme, la
gestion des utilisateurs
et la réinitialisation sur
les paramètres
par défaut

Peut exécuter toute

●

opération sur les baies
de périphériques et
d'interconnexion
autorisées, y compris
alimentation virtuelle
et accès console

Autorisation

●

administrateur sur
périphérique iLO2

Définition du nom

●

de rack

Activation/désactivation

●

EBIPA des baies
autorisées

nom d'utilisateur /
administrateur

nom d'utilisateur /
administrateur

nom d'utilisateur / opérateur Baies OA ; peut avoir d'autres

Baies OA (sélection
automatique de toutes
les baies)

Aucune baie OA et
uniquement les baies de
périphériques et
d'interconnexion sélectionnés

baies sélectionnées, mais
capacités opérateur sur
celles-ci

Modification des

●

paramètres réseau OA

Exécution des

●

commandes de
supervision des boîtiers

FRWW Niveau d'accès et privilèges 5

Classification du compte Capacités Nom du compte / Niveau

de privilège

Baies sélectionnées pour
ce compte

Opérateur

utilisateur

Peut exécuter toute

●

opération sur les baies
de périphériques et
d'interconnexion
autorisées, y compris
alimentation virtuelle
et accès console

Autorisation opérateur

●

sur périphérique iLO2

Peut afficher l'état et les

●

informations des baies
sélectionnées

Peut afficher l'historique

●

de la CLI

Peut définir le mot de

●

passe de son propre
compte

Peut définir les

●

informations de contact
utilisateur de son propre
compte

Peut afficher des

●

commandes CLI

nom d'utilisateur / opérateur Baies de périphériques et

d'interconnexion
sélectionnées

nom d'utilisateur / utilisateur Aucune baie OA et quelques

baies de périphériques et
d'interconnexion

Authentification des comptes

Utilisateurs locaux

Il s'agit du réglage par défaut. Les comptes locaux sont directement authentifiés au regard d'un

●

mot de passe stocké pour chaque compte dans le module Onboard Administrator actif.

Les modifications de compte sont automatiquement synchronisées entre les deux modules

●

Onboard Administrator (s'il y en a deux).

Les utilisateurs locaux peuvent être désactivés si LDAP est activé, auquel cas le compte

●

Administrateur, qui ne peut pas être désactivé, reste le seul compte local.

Utilisateurs LDAP

Vous avez la possibilité d'activer/de désactiver LDAP. LDAP activé peut être utilisé lorsque les

●

utilisateurs locaux sont activés ou désactivés.

Le module Onboard Administrator utilise le serveur LDAP configuré et le contexte de recherche

●

pour demander l'authentification du compte.

La configuration du groupe LDAP détermine les privilèges au lieu du nom d'utilisateur.

●

Lorsqu'un utilisateur est configuré dans plusieurs groupes possédant différents types de privilège

●

et d'autorisation sur les baies, l'utilisateur bénéficie des privilèges les plus élevés et des
autorisations cumulées de tous les groupes.

À partir de la version 2.10, lorsque l'utilisateur connecté au module Onboard Administrator est un

●

utilisateur LDAP, le module Onboard Administrator applique la licence iLO2 et exige que l'iLO ait
une licence Select avant d'autoriser la connexion automatique à l'interface iLO.

6 Chapitre 2 Ligne de commande FRWW

Connexion automatique à iLO 2

Le tableau suivant indique les privilèges de compte Onboard Administrator associés aux privilèges
iLO 2 lors de l'utilisation de la connexion automatique du module Onboard Administrator.

Privilèges iLO 2 administrateur opérateur Utilisateur

Administration des comptes
utilisateur

Accès à la console distante X X

Alimentation virtuelle et
réinitialisation

Support virtuel X X

Configuration des
paramètres iLO 2

Connexion à iLO X X X

X

X X

X

FRWW Niveau d'accès et privilèges 7

3 Commandes générales

CLEAR SCREEN

Commande :

●

CLEAR SCREEN

Description :

●

Efface l'écran du terminal.

Niveau d'accès :

●

Administrateur, Opérateur, Utilisateur

EXIT

Commande :

●

EXIT

Description :

●

Ferme l'interprète de ligne de commande.

HELP

Exemple

Niveau d'accès :

●

Administrateur, Opérateur, Utilisateur

Commande :

●

HELP <commande>

Description :

●

Si vous fournissez une commande, son texte d'utilisation et d'aide s'affiche. Si aucun argument
n'est fourni, toutes les commandes de base apparaissent.

Niveau d'accès :

●

Administrateur, Opérateur, Utilisateur

OA-0018FE27577F> HELP

ADD | ASSIGN | CLEAR | CONNECT | DISABLE | DOWNLOAD | ENABLE | EXIT | FORCE
| GENERATE | HELP | HISTORY | HPONCFG | LOGOUT | PING | POWEROFF | POWERON
| QUIT | REBOOT | REMOVE | RESET | RESTART | SET | SHOW | SLEEP | TEST |
UNASSIGN | UPDATE | UPLOAD

8 Chapitre 3 Commandes générales FRWW

LOGOUT

Commande :

●

LOGOUT

Description :

●

Ferme l'interprète de ligne de commande.

Niveau d'accès :

●

Administrateur, Opérateur, Utilisateur

QUIT

Commande :

●

QUIT

Description :

●

Ferme l'interprète de ligne de commande.

Niveau d'accès :

●

Administrateur, Opérateur, Utilisateur

FRWW LOGOUT 9

4 Commandes du rack

SET RACK NAME

Commande :

●

SET RACK NAME <nom du rack>

Description :

●

Définit le nom du rack.

Niveau d'accès/Niveau de baie :

●

Administrateur OA, opérateur OA

Restrictions :

●

Le <nom du rack> doit comporter au moins 32 caractères composés de symboles
alphanumériques, du tiret et du trait de soulignement.

Le nom du rack par défaut est UnnamedRack.

SHOW RACK NAME

Commande :

●

SHOW RACK NAME

Description :

●

Affiche le paramètre de nom de rack défini par l'utilisateur pour le boîtier.

Niveau d'accès/Niveau de baie :

●

Tous

Restrictions :

●

Aucune

Exemple :

●

OA-0018FE27577F> SHOW RACK NAME

Rack Name: UnnamedRack

SHOW TOPOLOGY

Commande :

●

SHOW TOPOLOGY

Description :

●

Affiche les boîtiers connectés par le lien de boîtier

◦

Affiche un tableau avec le nom et l'état global du boîtier et l'adresse IP.

◦

10 Chapitre 4 Commandes du rack FRWW

Exemple

Niveau d'accès/Niveau de baie :

●

Tous

Restrictions :

●

Aucune

SHOW TOPOLOGY

Detecting linked enclosures....

Rack Topology (top-down)

Rack UUID: 090987654321

Rack Name: UnnamedRack

Enclosure Name Status Local IP Address UUID

-------------------------------- -------- ----- ------------- ----------

Shorty OK Yes 16.84.190.253 090987654321

OA-0018FE2F998B OK No 172.16.211.101 09USE644285C

FRWW SHOW TOPOLOGY 11

5 Commandes de compte utilisateur

ADD USER

Commande :

●

ADD USER "<nom d'utilisateur>" ["<mot de passe>"]

Description :

●

Ajoute un utilisateur au système. Si vous ne spécifiez pas de mot de passe, vous êtes invité à le
faire. Si le MODE SCRIPT est activé et qu'aucun mot de passe n'est indiqué, une chaîne sans
correspondance est attribuée. Cette chaîne sans correspondance requiert qu'un administrateur
de boîtier modifie le mot de passe pour permettre au nouvel utilisateur d'accéder au système.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Vous pouvez ajouter 30 utilisateurs maximum, comptes réservés compris.

◦

Le <nom d'utilisateur> doit être unique par rapport à tous les autres <nom d'utilisateur> et

◦

noms de groupe et fait la distinction entre les majuscules et les minuscules. Il doit comporter
entre 1 et 40 caractères et peut contenir des symboles alphanumériques, le tiret et le trait de
soulignement.

ASSIGN

●

●

●

●

Le <nom d'utilisateur> doit commencer par une lettre.

◦

Le <mot de passe> doit comporter entre 3 et 8 caractères pour les microprogrammes 1.00

◦

à 1.30 et entre 3 et 40 caractères pour les microprogrammes 2.00 et ultérieurs. Le jeu de
caractères comprend tous les caractères imprimables. Si vous ne spécifiez pas de mot de
passe, vous êtes invité à le faire.

Les noms d'utilisateur réservés sont : ALL (casse non prise en compte) ADMINISTRATOR

◦

(casse non prise en compte), switch1, switch2, switch3, switch4, switch5, switch6, switch7,
switch8, ldapuser, nobody, vcmuser et root (microprogrammes 1.00 à 1.30).

Commande :

ASSIGN {SERVER | INTERCONNECT} {<numéro de baie> | ALL | <numéro de
baie>-<numéro de baie>} {"<nom d'utilisateur>" | LDAP GROUP "<nom du
groupe LDAP>"}

Description :

Affecte une ou plusieurs baies à un utilisateur ou groupe

Niveau d'accès/Niveau de baie :

Administrateur OA

Restrictions :

12 Chapitre 5 Commandes de compte utilisateur FRWW

Le <nom d'utilisateur> distingue les majuscules et les minuscules. Si une baie est actuellement
affectée à un utilisateur, vous devez d'abord la dissocier.

ASSIGN OA

Commande :

●

ASSIGN OA {"<nom d'utilisateur>" | LDAP GROUP "<nom du groupe LDAP>"}

Description :

●

Affecte les modules Onboard Administrator spécifiés à un utilisateur ou groupe existant.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules.

DISABLE USER

Commande :

●

DISABLE USER "<nom d'utilisateur>"

Description :

●

Désactive un compte utilisateur. Le système déconnecte immédiatement l'utilisateur et lui interdit
de se reconnecter jusqu'à ce que le compte soit activé. Les sessions CLI sont interrompues et tous
les accès Web SOAP à venir échouent.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules.

◦

Vous ne pouvez pas désactiver le compte Administrateur intégré.

◦

DISABLE STRONG PASSWORDS

Commande :

●

DISABLE STRONG PASSWORDS

Description :

●

Supprime les exigences de mot de passe robuste pour les mots de passe utilisateur.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Seuls les administrateurs dotés d'une autorisation Onboard Administrator sont autorisés à gérer
les mots de passe robustes.

FRWW ASSIGN OA 13

ENABLE STRONG PASSWORDS

Commande :

●

ENABLE STRONG PASSWORDS

Description :

●

Lorsqu'elle est activée, cette commande requiert que le mot de passe d'utilisateur contienne au
moins un caractère de trois des quatre catégories.

Les quatre catégories incluent :

Majuscules

◦

Minuscules

◦

Numérique

◦

Non-alphanumérique

◦

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Seuls les administrateurs dotés d'une autorisation Onboard Administrator sont autorisés à gérer
les mots de passe robustes.

ENABLE USER

Commande :

●

ENABLE USER "<nom d'utilisateur>"

Description :

●

Active un compte utilisateur précédemment désactivé par la commande DISABLE USER.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules.

HISTORY

Commande :

●

HISTORY

Description :

●

Affiche l'historique des commandes de la session en cours.

Niveau d'accès/Niveau de baie :

●

Tous

Restrictions :

●

14 Chapitre 5 Commandes de compte utilisateur FRWW

Aucune

REMOVE USER

Commande :

●

REMOVE USER {ALL | "<nom d'utilisateur>" | CERTIFICATE "<nom
d'utilisateur>"}

Description :

●

Supprime un utilisateur du système et/ou tout certificat mappé sur l'utilisateur. Si la commande
ALL est spécifiée, elle est exécutée pour tous les utilisateurs à l'exception des comptes système
par défaut.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules.

◦

Vous ne pouvez pas supprimer le compte Administrateur.

◦

SET MINIMUM PASSWORD LENGTH

Commande :

●

SET MINIMUM PASSWORD LENGTH <longueur>

Description :

●

Définit une longueur pour les mots de passe. Lorsqu'il est défini, un mot de passe d'utilisateur doit
contenir au minimum le nombre de caractères spécifié.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

La longueur minimum du mot de passe peut être définie entre 3 et 40 caractères.

SET PASSWORD

Commande :

●

SET PASSWORD ["<mot de passe>"]

Description :

●

Définit le mot de passe de l'utilisateur qui a exécuté la commande. Si vous n'entrez pas de mot de
passe sur la ligne de commande, vous êtes invité à en fournir un.

Niveau d'accès/Niveau de baie :

●

FRWW REMOVE USER 15

Tous

Restrictions :

●

Le <mot de passe> doit comporter entre 3 et 8 caractères pour les microprogrammes 1.00

◦

à 1.30 et entre 3 et 40 caractères pour les microprogrammes 2.00 et ultérieurs. Le jeu de
caractères comprend tous les caractères imprimables.

Cette commande n'est pas valide en MODE SCRIPT.

◦

SET SESSION TIMEOUT

Commande :

●

SET SESSION TIMEOUT <délai>

Description :

●

Définit le nombre de minutes avant que des sessions inactives soient supprimées. Le paramètre
par défaut est 1440.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Les valeurs valides de délai de session sont comprises entre 10 et 1440 minutes (24 heures).

SET USER ACCESS

Commande :

●

SET USER ACCESS "<nom d'utilisateur>" [ADMINISTRATOR | OPERATOR | USER]

Description :

●

Définit le niveau d'accès de l'utilisateur. En outre, la commande ASSIGN doit être utilisée pour
fournir à un utilisateur des droits d'accès au module Onboard Administrator, à des baies de serveur
et à des baies d'interconnexion.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Aucune

SET USER CONTACT

Commande :

●

SET USER CONTACT {"<nom d'utilisateur>"} "<infos de contact>"

Description :

●

Définit le champ d'informations de contact pour l'utilisateur. S'il n'existe aucun <nom d'utilisateur>,
la commande modifie les informations de contact de l'utilisateur qui a exécuté la commande.

16 Chapitre 5 Commandes de compte utilisateur FRWW

Niveau d'accès/Niveau de baie :

●

Tous les utilisateurs peuvent modifier leurs propres informations de contact.

◦

L'administrateur OA peut modifier tous les utilisateurs.

◦

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules. Les <infos de contact>

◦

doivent comporter au plus 20 caractères composés de tous les symboles alphanumériques,
du tiret, du trait de soulignement et des espaces.

Les informations de contact par défaut sont vierges.

◦

Vous devez utiliser des guillemets doubles si les informations de contact contiennent des

◦

espaces.

SET USER FULLNAME

Commande :

●

SET USER FULLNAME ["<nom d'utilisateur>"] "<nom complet>"

Description :

●

Définit le nom complet de l'utilisateur. Si vous ne spécifiez pas de <nom d'utilisateur>, la commande
modifie le nom complet de l'utilisateur actuellement connecté.

Niveau d'accès/Niveau de baie :

●

Administrateur OA, opérateur OA

◦

Tous les utilisateurs peuvent modifier leur propre nom complet.

◦

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules. Le <nom complet> doit

◦

comporter 20 caractères au maximum. Il peut contenir des caractères alphanumériques, le
tiret, le trait de soulignement et les espaces.

Le nom complet par défaut est vierge.

◦

SET USER PASSWORD

Commande :

●

SET USER PASSWORD "<nom d'utilisateur>" ["<nouveau mot de passe>"]

Description :

●

Définit le mot de passe d'un utilisateur. Si vous n'entrez pas de mot de passe sur la ligne de
commande, vous êtes invité à en fournir un.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

FRWW SET USER FULLNAME 17

Les utilisateurs associés au niveau d'accès Opérateur OA ou Utilisateur peuvent modifier leur
propre mot de passe.

Restrictions :

●

Seuls les administrateurs OA peuvent modifier le mot de passe d'un autre utilisateur.

◦

Seul le compte Administrateur peut modifier le mot de passe du compte Administrateur.

Le <nom d'utilisateur> distingue les majuscules et les minuscules.

◦

Le <nouveau mot de passe> doit comporter entre 3 et 8 caractères pour les microprogrammes

◦

1.00 à 1.30 et entre 3 et 40 caractères pour les microprogrammes 2.00 et ultérieurs.

Le jeu de caractères comprend tous les caractères imprimables.

◦

Cette commande n'est pas valide en MODE SCRIPT.

◦

SHOW PASSWORD SETTINGS

Commande :

●

SHOW PASSWORD SETTINGS

Description :

●

Affiche la longueur minimum actuelle du mot de passe et les paramètres de mot de passe robuste.

Niveau d'accès/Niveau de baie :

●

Tous les utilisateurs

Restrictions :

●

Aucune

Exemple

OA-0018FE27577F>SHOW PASSWORD SETTINGS

Strong Passwords: Disabled

Minimum Password Length: 3

SHOW SESSION TIMEOUT

Commande :

●

SHOW SESSION TIMEOUT

Description :

●

Affiche le délai de session de l'utilisateur du module Onboard Administrator actuel. Le délai de
session est le nombre de minutes avant que des sessions inactives soient supprimées.

Niveau d'accès/Niveau de baie :

●

Tous

Restrictions :

●

Aucune

18 Chapitre 5 Commandes de compte utilisateur FRWW

Exemple

>SHOW SESSION TIMEOUT

Session Timeout: 1440 minutes

SHOW USER

Commande :

●

SHOW USER [LIST | "<nom d'utilisateur>"]

Description :

●

Affiche le nom complet et les informations de contact de l'utilisateur ; indique si l'utilisateur dispose
des privilèges administrateur, si le compte est activé, détermine le niveau d'accès, précise si
l'utilisateur a accès au module Onboard Administrator et les baies auxquelles il peut accéder.

Si vous entrez LIST et que vous êtes un administrateur OA, les informations concernant chaque
utilisateur sont répertoriées. Un nom d'utilisateur précédé d'un astérisque indique
l'utilisateur actuel.

Niveau d'accès/Niveau de baie :

●

Tous

Restrictions :

●

Exemple

Le <nom d'utilisateur> distingue les majuscules et les minuscules. Les utilisateurs ne disposant
pas du niveau d'accès Administrateur OA ou Opérateur OA peuvent uniquement consulter leurs
informations utilisateur.

OA-0018FE27577F> SHOW USER

Local User "Administrator" Information:

Full name: System Administrator

Contact Info:

User Rights: Admin

Account Status: Enabled

Server Bay Access List: 1 1A 1B 2 2A 2B 3 3A 3B 4 4A 4B 5 5A 5B

6 6A 6B 7 7A 7B 8 8A 8B

Interconnect Bay Access List: 1 2 3 4

OA Access: Yes

FRWW SHOW USER 19

SLEEP

Commande :

●

SLEEP <secondes>

Description :

●

Suspend les sessions pendant une durée déterminée. Cette commande permet d'ajouter des
délais aux scripts.

Une fois la suspension lancée, vous ne pouvez pas poursuivre la session avant l'expiration du
délai. Vous pouvez cependant fermer la session et en démarrer une nouvelle.

Niveau d'accès/Niveau de baie :

●

Tous

Restrictions :

●

Le champ <secondes> doit être un nombre entier compris entre 1 et 86400.

UNASSIGN

Commande :

●

UNASSIGN {SERVER | INTERCONNECT} {<numéro de baie> | ALL | <numéro de
baie>-<numéro de baie>} {"<nom d'utilisateur>" | LDAP GROUP "<nom du
groupe LDAP>"}

Description :

●

Supprime une baie de l'utilisateur.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules.

UNASSIGN OA

Commande :

●

UNASSIGN OA {"<nom d'utilisateur>" | LDAP GROUP "<nom du groupe LDAP>"}

Description :

●

Supprime le module Onboard Administrator du contrôle de l'utilisateur actuellement affecté.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Le <nom d'utilisateur> distingue les majuscules et les minuscules.

20 Chapitre 5 Commandes de compte utilisateur FRWW

6 Commandes d'authentification à deux

facteurs

DISABLE CRL

Commande :

●

DISABLE CRL

Description :

●

Désactive les contrôles de révocation de certificat

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Aucune

DISABLE TWOFACTOR

Commande :

●

DISABLE TWOFACTOR

Description :

●

Désactive l'authentification à deux facteurs

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

Aucune

DOWNLOAD CA CERTIFICATE

Commande :

●

DOWNLOAD CA CERTIFICATE "<url>"

Description :

●

Télécharge un certificat CA pour agir comme l'autorité de certification de confiance pour valider
des certificats d'utilisateur lors de l'utilisation de l'authentification à deux facteurs.

Niveau d'accès/Niveau de baie :

●

Administrateur OA

Restrictions :

●

FRWW DISABLE CRL 21