Dell™ 远程控制台交换机系统 用户指南
注、注意与警告 注:“注”表示有助于您更好地使用计算机的重要信息。 注 意 : “注意”表示如果不遵照说明可能会损坏硬件或造成 数据丢失。 警 告 : “警告”表示可能导致财产损坏、人身伤害或死亡。 ____________________ 本文档中的信息如有任何改动,恕不另行通知。 © 2012 Dell Inc. 保 留 所 有 权 利 。 未 经 Dell Inc. 书 面 许 可 , 严 禁 以 任 何 方 式 复 制 这 些 资 料 。 本 文 使 用 的 商 标 : Dell™ 和 DELL 徽 标 是 Dell Inc. 的 商 标 。 本文档中可能会使用其他商标和产品名称,旨在提及拥有这些商标和 产 品 名 称 的 实 体 或 其 产 品 。 Dell Inc.
目录 产品概述 1 特点与优点 减少缆线堆放 KVM 交换功能 多平台支持 真正的串行功能 本地和远程用户界面 支持虚拟媒体和智能卡的交换机 板载 Web 界面 使用标准的 TCP/IP 网络访问交换机 加密 视频 闪存升级 堆叠扩充 Avocent 管理软件插件 FIPS 加密模块 1 2 2 2 3 3 3 3 4 4 4 4 4 5 5 简单配置 7 安全注意事项 8 一般信息 9 LAN 选项 10 安装 11 RCS 快速安装 11 开始 设置网络 13 14 机架安装 RCS 14 目录 | i
机架安装的安全注意事项 安装 Dell ReadyRails 系统 安装 RCS 目 录 | ii 14 15 19 连接 RCS 硬件 连接 SIP 添加堆叠交换机 与旧式交换机进行级联 添加 PEM( 可选) 23 26 29 31 33 配置远程控制台交换机 设置内置 Web 服务器 通过防火墙连接到 OBWI 35 35 35 验证连接 后面板以太网连接 LED 后面板电源状态 LED 37 37 38 调整目标设备上的鼠标设置 38 本地和远程配置 39 本地用户界面 (UI) 过滤 39 40 OBWI 40 使用用户界面 42 启动会话 44 扫描模式 45 查看系统信息 45 RCS 工具 重新启动 RCS 升级 RCS 固件 保存和恢复 RCS 配置以及 RCS 用户数据库 46 46 47 48
网络设置 49 DNS 设置 51 NTP 设置 51 SNMP 设置 51 审计事件设置 52 设置事件目的地 52 端口 - 配置 SIP 升级 SIP 53 53 电源设备设置 关联目标设备和电源插座 电源插座分组 默认插座名称 分配插座名称 本地端口上的 Local Session 页面 54 55 57 58 59 63 本地端口 UI 设置 64 调制解调器设置 64 设置端口安全设置 65 会话 配置一般会话 配置 KVM 会话 配置本地虚拟媒体会话 配置串行会话 65 66 66 67 69 设置用户帐户 管理本地帐户 访问级别 Avocent 管理软件设备 IP 地址 69 69 70 71 目 录 | iii
LDAP 71 超级管理员 72 活动会话 关闭会话 72 72 视频查看器窗口 73 更改工具栏 目 录 | iv 75 启动会话 会话超时 76 76 窗口大小 76 调整视图 77 刷新图像 78 视频设置 其他视频调整 目标视频设置 自动视频调试 视频测试模式 针对不同供应商的视频设置 79 79 81 81 81 81 颜色设置 调整颜色深度 对比度和亮度 82 82 82 噪声设置 检测阈值 82 82 鼠标设置 调整鼠标选项 光标类型 鼠标缩放 鼠标校准和同步 83 83 83 85 86
虚拟媒体 配置要求 共享与抢占的注意事项 Virtual Media 对话框 打开虚拟媒体会话 关闭虚拟媒体会话 87 87 87 88 88 91 智能卡 91 键盘传递 92 宏 93 保存视图 94 关闭会话 94 RCS 的 LDAP 功 能 95 Active Directory 结构 域控制器计算机 对象类 属性 架构扩展 95 95 96 96 96 Standard 架构与 Dell Extended 架构对比 98 标准安装 98 配置 Override Admin 帐户 99 配置 DNS 设置 99 配置网络时间协议 (NTP) 设置 100 配置 LDAP 身份验证参数 启用 LDAP 身份验证 输入身份验证参数 - Operational Modes 输入扩展选项 - Active Directory LDAP 101 101 104 105 目录 | v
输入身份验证参数 - Standard LDAP 输入身份验证参数 - Custom IP Port Assignments 完成 LDAP 配置 二级 LDAP Settings - Standard Configuration 设置 RCS 以执行 Standard LDAP 查询 搜索配置设置 查询模式选择设置 组配置参数 二级 LDAP Settings - Active Directory Configuration 目 录 | vi 105 105 106 107 108 109 110 110 112 LDAP SSL 证书 启用域控制器上的 SSL 登录超时 115 115 119 CA 证书信息显示 120 配置群组对象 Standard 架构的 Active Directory 对象概述 Dell Extended 架构 Active Directory 对象概述 121 122 124 使用 Dell 架构扩展配置 Active Directory 以访问 RCS 扩展 Active Directory 架构( 可选) 安装 Dell Extension to the
常见问题解答 附 录 A: 终 端 操 作 135 139 控制台 Boot 菜单选项 139 控制台 Main 菜单选项 140 附 录 B: 使 用 SIP 141 ACS 控制台服务器端口脚位排列 141 Cisco 端口脚位排列 142 附 录 C: MIB 和 SNMP 陷 阱 143 附 录 D: 缆 线 脚 位 排 列 信 息 149 调制解调器脚位排列 149 控制台/设置端口脚位排列 149 附 录 E: UTP 缆 线 151 UTP 铜缆 151 布线标准 151 缆线安装、维护和安全说明 152 附 录 F: Sun 高 级 键 仿 真 155 附 录 G: 技 术 规 格 157 附 录 H: 技 术 支 持 161 目 录 | vii
目 录 | viii
1 产品 概 述 Dell 1082DS/2162DS/4322DS RCS (RCS) 数 字 KVM( 键 盘 、 视 频 和 鼠 标 ) over IP 和 串 行 控 制 台 交 换 机 通 过 综 合 模 拟 和 数 字 技 术 实 现 对 数 据 中心服务器灵活集中的控制,便于远程分支办公室在没有训练有素的 操 作 员 的 情 况 下 进 行 操 作 、 激 活 和 维 护 。 基 于 IP 的 RCS 使 您 可 以 通 过 RCS 软 件 或 板 载 web 界 面 (OBWI) 随 时 随 地 灵 活 控 制 目 标 设 备 管 理 操作并安全地进行远程访问。 特点 与优 点 RCS 为 企 业 客 户 提 供 以 下 特 性 和 选 项 : • 大幅度减少缆线数量 • 虚 拟 媒 体 (VM) 功 能 , 可 配 置 用 于 模 拟 ( 本 地 ) 或 数 字 ( 远 程 ) 连接 • 智 能 卡 /通 用 访 问 卡 (CAC) 功 能 • 采 用 Secure Shell (SSH) 和 Telnet 的 真 正 的 串 行 功 能 • 支 持 增 强 的 视 频
• 通 过 10/100/1000BaseT LAN 端 口 可 访 问 目 标 设 备 。 • 支 持 兼 容 V.34、 V.90 或 V.
真正的串行功能 RCS 支 持 通 过 Telnet 提 供 真 正 串 行 功 能 的 SIP。 通 过 SIP, 您 可 以 从 OBWI 启 动 SSH 会 话 或 启 动 串 行 查 看 器 , 以 连 接 到 与 RCS 相 连 的 串 行目标设备。 本地和远程用户界面 您 可 以 通 过 直 接 连 接 到 本 地 端 口 使 用 本 地 用 户 界 面 ( 本 地 UI) 来 管 理 RCS, 也 可 以 使 用 远 程 OBWI 管 理 您 的 交 换 机 。 OBWI 基 于 web 浏 览器,可从交换机直接启动,并且所有与交换机相连的设备都会被自 动检测到。 支持虚拟媒体和智能卡的交换机 通 过 RCS, 您 可 以 从 任 何 目 标 设 备 上 查 看 位 于 虚 拟 媒 体 上 的 数 据 , 或 将数据移动、复制到目标设备上。通过实现操作系统安装、操作系统 恢 复 、 硬 盘 恢 复 或 复 制 、 BIOS 更 新 和 目 标 设 备 备 份 , 您 可 以 更 有 效 地管理远程系统。 您 还 可 以 通 过 RCS 将 智 能 卡 与 交 换 机 系 统 配 合 使 用
体 会 话 。 OBWI 还 支 持 LDAP 身 份 验 证 , 而 该 身 份 验 证 方 法 可 实 现 通 过 单 一 界 面 管 理 多 台 RCS 的 权 限 许 可 。 使用标准的 TCP/IP 网络访问交换机 交换机提供无需代理的远程控制和访问。在连接的服务器或客户端上 不需要安装特殊的软件或驱动程序。 注:客户端通过 Internet 浏览器连接到交换机。 您 可 以 通 过 以 太 网 或 使 用 客 户 端 的 V.34、 V.90 或 V.
Avocent 管理软件插件 Avocent 管 理 软 件 可 与 交 换 机 配 合 使 用 , 使 IT 管 理 员 可 通 过 基 于 web 的单一用户界面远程访问、监控和控制多个平台上的目标设备。有关 更 多 信 息 , 请 参 阅 Avocent 管 理 软 件 的 《 技 术 公 告 》 。 FIPS 加密模块 RCS 交 换 机 支 持 FIPS 140-2 级 别 1 加 密 安 全 要 求 。 FIPS 操 作 模 式 可 通 过 OBWI 或 本 地 端 口 来 启 用 或 禁 用 , 并 在 重 新 启 动 后 执 行 。 当 FIPS 启 用 时 , 重 新 启 动 交 换 机 需 要 大 约 两 分 钟 才 能 完 成 FIPS 模 式 完 整 性 检 查 。 此 外 , 当 FIPS 启 用 时 , 如 果 键 盘 、 鼠 标 或 视 频 加 密 设 置 为 128 位 SSL (ARCFOUR) 或 DES, 加 密 等 级 将 自 动 更 改 为 AES。 注:FIPS 操作模式最初为禁用状态,必须启用才能进行操作。 注:Setup 端口的出厂默认设置将自动禁用 FIPS
启 用 FIPS 模 块 的 一 个 结 果 是 导 致 之 前 保 存 的 用 户 数 据 库 与 装 置 配 置 文 件 不 兼 容 。 在 这 种 情 况 下 , 您 可 以 暂 时 禁 用 FIPS 模 块 , 重 新 启 动 装 置 , 恢 复 之 前 保 存 的 数 据 库 或 配 置 文 件 , 重 新 启 用 FIPS 模 块 , 重 新 启 动 装 置 , 然 后 在 FIPS 模 块 启 用 的 情 况 下 重 新 将 文 件 保 存 为 外 部 文 件 。 只 要 装 置 在 FIPS 模 式 启 用 的 情 况 下 运 行 , 新 保 存 的 外 部 文 件 就能与装置兼容。 相 反 的 情 况 同 样 适 用 , 即 在 FIPS 模 块 启 用 的 情 况 下 保 存 的 数 据 库 与 配 置 文 件 不 兼 容 , 而 无 法 恢 复 到 未 启 用 FIPS 模 块 的 装 置 或 固 件 版 本 较 低 且 不 支 持 FIPS 模 块 的 装 置 时 。 6 | 产品概述
简单 配置 图 1.1.
表 1.1: 图 1.
一般 信息 • 注意并遵守维修标志。 • 不要维修本系统文档中没有述及的任何产品。 • 打开或取下标有闪电三角形符号的机盖可能会遭到电击。 • 这些隔室内的组件只能由经过培训的维修技术人员进行维修。 • 本产品包含不可维修组件。不要尝试打开。 如果发生任何以下情况,请从电源插座上拔下本产品的电源插头,然 后更换该部件或与经过培训的服务提供商联系: - 电源线、延长线或插头损坏。 - 有物体落入产品内。 - 产品进水。 - 产品曾跌落或受损。 - 在遵守操作说明的情况下,产品仍不能正常工作。 • 确保系统远离任何辐射源和热源。另外,不要阻塞通风孔。 • 不要将食物或液体溅洒到系统组件上,并且切勿在潮湿的环境下 使用本产品。如果系统受潮,请参阅故障排除指南中的相应部 分,或者与经过培训的服务提供商联系。 • 仅与认可的设备配合使用。 • 在取下机盖或接触内部组件之前,请先让产品冷却。 • 仅使用电源额定标签上标示的外部电源类型作为本产品的电源。 如果您不清楚规定的电源类型,请向您的服务提供商或当地电力 公司咨询。 注:为避免损坏系统,请确保电源上的电压选择开关( 如果提供)
• 请确保显示器和所连接的设备的电源额定值适合采用您所在地区 供应的电源。 • 仅使用本产品随附的电源线。 • 为防止电击,请将系统和外围设备的电源线插入正确接地的电源 插座。这些缆线配有三相插头,有助于确保正确接地。不要使用 适配器插头或拆除缆线的接地极。 • 注意延长线和插线板的额定值。确保插在美式插线板上所有产品 的 额 定 电 流 总 值 不 超 过 美 式 插 线 板 额 定 电 流 限 值 的 80%。 • 为防止系统受到电源电压突然瞬时增加或降低的影响,请使用浪 涌 抑 制 器 、 线 路 调 节 器 或 不 间 断 电 源 (UPS)。 • 仔细布设系统缆线和电源线。将缆线布设在不会踩到或踢到的位 置。确保缆线上没有放置任何物体。 • 不要改装电线或插头。如需现场改装,请向持证的电工或电力公 司 咨 询 。 请 务 必 遵 守 当 地 /国 家 的 布 线 规 定 。 LAN 选 项 • 不要在雷雨天气连接或使用。因为闪电可能带来电击的危险。 • 不要在潮湿的环境中连接或使用。 10 | 产品概述
2 安装 RCS 使 用 以 太 网 或 调 制 解 调 器 连 接 , 通 过 网 络 在 操 作 员 和 连 接 到 交 换 机 的 目 标 设 备 之 间 传 输 KVM 和 串 行 信 息 。 RCS 使 用 TCP/IP 进 行 以 太 网 通 讯 。 为 获 得 最 佳 系 统 性 能 , 请 使 用 100BaseT 或 1000BaseT 专 用 交 换 网 络 。 您 也 可 以 使 用 10BaseT 以 太 网 。 RCS 使 用 点 对 点 协 议 (PPP) 通 过 V.34、 V.90 或 V.92 调 制 解 调 器 进 行 通 讯 。 您 可 以 使 用 OBWI 或 Avocent 管 理 软 件 来 执 行 KVM 和 串 行 交 换 任 务 。 有 关 Avocent 管 理 软 件 的 更 多 信 息 , 请 访 问 http://www.avocent.
Avocent IQ 模 块 连 接 到 RCS, 并 将 键 盘 、 显 示 器 和 鼠 标 连 接 器 连 接 到 RCS 的 模 拟 端 口 。 3 将 本 地 端 口 外 围 设 备 连 接 到 RCS 背 面 板 上 相 应 的 端 口 , 然 后 设 置 网 络 配 置 。 可 以 在 此 处 或 在 RCS 软 件 中 设 置 IP 地 址 。 Dell 建 议 使 用 静 态 IP 地 址 来 简 化 配 置 。 4 使 用 本 地 端 口 , 通 过 OBWI 界 面 输 入 所 有 服 务 器 名 称 。 要 设 置 RCS 软 件 ( 请 参 阅 《 RCS 软 件 用 户 指 南 》 ) : 1 在 每 个 客 户 端 工 作 站 上 安 装 RCS 软 件 。 2 在 客 户 端 工 作 站 上 启 动 RCS 软 件 。 3 单 击 New RCS task 按 钮 将 新 交 换 机 添 加 到 RCS 软 件 数 据 库 。 如 果 按 上 述 步 骤 配 置 了 IP 地 址 , 则 选 择 Yes, the product already has an I
9 在 查 看 器 中 , 调 整 服 务 器 视 频 的 分 辨 率 ( 选 择 View - Scaling) 和 质 量 ( 选 择 View - Color) 。 开始 以 下 为 远 程 控 制 台 交 换 机 的 装 箱 清 单 。 安 装 RCS 前 , 请 备 好 正 确 安 装所需的物品。 • 远程控制台交换机 • 跳线 • 0U 安 装 支 架 • 1U 安 装 支 架 配 件 套 件 ( 此 套 件 包 含 另 外 两 条 预 安 装 到 RCS 上 的 导轨) • 用 于 SETUP 和 MODEM 的 缆 线 和 适 配 器 • 《 远 程 控 制 台 交 换 机 系 统 用 户 指 南 》 ( 在 CD 上 ) • 《 Dell 安 全 数 据 表 》 (Dell Safety Sheet) • 《 Dell RTF 法 规 技 术 公 告 》 (Dell RTF Regulatory Tech Bulletin) 其他需要的物品: • Dell SIP 或 Avocent IQ 模 块 ( 每 台 连 接 的 设 备 需 要 配 备 一 个
设置网络 本 交 换 机 利 用 IP 地 址 对 交 换 机 和 目 标 设 备 进 行 唯 一 识 别 。 RCS 既 支 持 动 态 主 机 配 置 协 议 (DHCP), 又 支 持 静 态 IP 地 址 分 配 。 请 务 必 为 每 台 交 换 机 预 留 IP 地 址 , 并 且 当 交 换 机 连 接 到 网 络 时 , 每 个 IP 地 址 可 以保持静态。 键盘 USB 键 盘 和 鼠 标 可 以 连 接 到 RCS 的 模 拟 端 口 。 注:RCS 的模拟端口还支持多键盘和多鼠标。然而,同时使用多个输入设 备可能导致不可预见的后果。 机 架 安 装 RCS 您 可 以 将 RCS 放 置 在 机 架 搁 板 上 , 也 可 以 将 交 换 机 直 接 安 装 到 19 英 寸 宽 、 符 合 EIA-310-E 标 准 的 机 架 ( 四 柱 式 、 双 柱 式 或 螺 纹 式 ) 内 。 提 供 的 Dell ReadyRails™ 系 统 用 于 进 行 1U 前 机 架 、 1U 后 机 架 和 双 柱 安 装 。 ReadyRails 系 统 包 括 两 个 独 立 包 装
• 环境温度的升高:如果在闭合组合架上安装,机架环境的工作温 度可能会高于室内环境温度。切勿超出交换机的最高环境温度 (50°C)。 • 空气流通减少:设备采用机架安装时,必须严格保证设备安全操 作所需的空气流通量。 • 可靠的接地:请保持机架安装式设备可靠接地。要特别注意供电 连接,而非对分支电路的直接连接( 例如使用美式插线板) 。 • 安装产品时,背面板不得朝下。 安装 Dell ReadyRails 系统 通 过 ReadyRails 系 统 , 您 可 以 轻 松 地 配 置 机 架 , 以 便 安 装 RCS。 可 以 使 用 1U 免 工 具 安 装 法 或 三 种 1U 工 具 安 装 法 ( 双 柱 平 壁 式 安 装 、 双 柱 中 央 式 安 装 或 四 柱 螺 纹 安 装 ) 之 一 安 装 ReadyRails 系 统 。 1U 免 工 具 配 置 ( 四 柱 方 孔 或 无 螺 纹 圆 孔 ) 1 使 ReadyRails 凸 耳 朝 外 , 将 一 条 导 轨 置 于 左 右 垂 直 机 架 柱 之 间 。 对齐后凸缘导轨销钉,并将其安装到后垂直机架柱凸缘中。如
图 2.1. 1U 免 工 具 配 置 2 对齐前凸缘销钉( 第 2 项) ,并将其安装到垂直机架柱前面的孔 中。 3 对第二条导轨重复此步骤。 4 要拆除各条导轨,拉动各个凸耳上的弹片释放按钮( 第 3 项) , 然后取下各条导轨。 双柱平壁式安装配置 1 对 于 这 种 配 置 , 必 须 拆 除 各 个 ReadyRails 组 件 前 面 的 铸 件 ( 图 2.
图 2.2.
双柱中央式安装配置 1 向后滑动滑块,直到卡入到位,然后使用两颗用户自备的螺钉将 其 固 定 到 前 机 架 柱 凸 缘 上 ( 图 2.3, 第 1 项 ) 。 图 2.3. 双 柱 中 央 式 安 装 配 置 2 朝机架柱滑动后面的滑块,然后使用两颗用户自备的螺钉将其固 定到机架柱凸缘上( 第 2 项) 。 3 对第二条导轨重复此步骤。 四柱螺纹配置 1 对 于 这 种 配 置 , 必 须 拆 除 各 个 ReadyRails 组 件 末 端 的 凸 耳 铸 件 。 使 用 Torx™ 螺 丝 刀 拧 下 各 个 凸 耳 上 的 两 颗 螺 钉 , 然 后 拆 下 各 个 铸 件 ( 图 2.
2 对于每个导轨,在各个末端使用两颗用户自备的螺钉将前后凸缘 安装到机架柱凸缘上( 第 2 项) 。 图 2.4.
示 例 。 对 于 1U 双 柱 ( 平 壁 式 和 中 央 式 ) 配 置 , 您 可 以 使 用 与 四 柱 配 置相同的方式将交换机滑入导轨中。 1U 后 机 架 安 装 1 将 连 接 交 换 机 的 导 轨 末 端 插 入 ReadyRails 组 件 , 然 后 将 交 换 机 推 入 机 架 ( 图 2.5, 第 1 项 ) 。 图 2.5.
1 松开翼形螺钉,并将交换机组件拉出机架,直到到达止动位置。 止动位置用于重新定位导轨夹;并非为了便于维修。 2 找到交换机导轨上的蓝色插片( 第 4 项) 。 3 向 内 按 压 插 片 , 并 继 续 拉 动 组 件 , 直 到 交 换 机 导 轨 从 ReadyRails 组件上松脱。 1U 前 机 架 安 装 安装前,必须重新配置连接交换机的导轨。 1 在各个交换机导轨上,拉起前支座下方的插片,从交换机上拉起 导 轨 时 向 前 滑 动 导 轨 ( 图 2.6, 第 1 项 ) 。 图 2.6.
3 有 关 在 ReadyRails 系 统 上 插 入 和 拆 除 交 换 机 组 件 的 方 法 , 请 参 阅 1U 后 机 架 说 明 。 注:此配置不需要安装冲压板。 0U RCS 安 装 1 对 齐 0U 安 装 支 架 , 并 将 其 安 装 到 交 换 机 导 轨 上 ( 图 2.
图 2.7.
图 2.8. 基 本 RCS 配 置 表 2.
编号 说明 编号 说明 2 模拟用户 8 电源控制设备 3 调制解调器 9 SIP 4 电话网络 10 目标设备 5 网络 11 RCS( 图示为 32 端口型号) 6 数字用户 要连接并启动交换机: 注 意 : 为降低电击或损坏设备的危险,不要拔掉跳线的接地插头。接地 插头是一个重要的安全特性。将跳线插入一个任何时候都能方便插拔的接 地的插座。要切断设备的电源,请从电源或设备本身拔掉跳线。 注:如果所在建筑物具有 3 相交流电,请确保计算机和显示器在同一个相 上,以避免可能发生的与相位相关的视频和/或键盘问题。 注:所支持的从交换机到设备的缆线的最大长度可达 30 米。 • 不要拔掉电源接地插头。接地插头是一个重要的安全特性。 • 将跳线接入一个任何时候都能方便插拔的接地的插座。 • 要切断产品的电源,请从电源或设备本身拔掉跳线。 • 交流接入插座是本产品断电的主要断开点。对于拥有多个交 流接入插座的产品,必须断开所有交流电源线,才能彻底断 电。 • 本产品的外壳内没有用户可自行维修的部件。不要打开或拆 除产品机盖。 1 将 VGA 显 示
3 将 SIP 连 接 到 目 标 设 备 背 面 的 相 应 端 口 。 对 所 有 需 要 连 接 的 目 标 设 备 重 复 步 骤 2 和 3。 注:在连接 Sun Microsystems 目标设备时,必须在本地端口上使用多同步 显示器,才能与同时支持 VGA 和绿色同步 (sync-on-green) 或合成同步 (Composite) 信号的 Sun 计算机相匹配。 4 将 用 户 自 备 的 连 入 以 太 网 网 络 的 UTP 缆 线 连 接 到 RCS 背 面 的 LAN 端 口 。 网 络 用 户 将 通 过 此 端 口 访 问 RCS。 将 冗 余 LAN 端 口 插 入独立的以太网交换机可在一个以太网交换机出现故障时提供额 外冗余。 5 ( 可 选 ) 用 户 也 可 以 通 过 兼 容 ITU V.92、 V.90 或 V.
2 如 果 您 使 用 PS/2 SIP 连 接 , 请 将 SIP 缆 线 的 带 有 不 同 颜 色 标 记 的 端 口 连 接 到 将 要 连 接 到 此 RCS 的 第 一 台 服 务 器 的 相 应 键 盘 、 显 示 器 和 鼠 标 端 口 。 如 果 您 使 用 USB 连 接 , 则 请 将 SIP 的 插 头 连 接 到 将 要 连 接 到 此 RCS 的 第 一 台 服 务 器 上 的 USB 端 口 。 3 将 用 于 连 接 SIP 和 RCS 的 CAT 5 缆 线 的 一 端 连 接 到 SIP 的 RJ-45 连 接 器 。 请 参 阅 图 2.
图 2.9. SIP 连 接 表 2.2: 图 2.
将 SIP 连 接 到 RJ-45 至 9 针 母 式 适 配 器 。 将 适 配 器 连 接 到 串 行 设备的串行端口。 2 将 UTP 缆 线 ( 4 对 , 最 长 为 45 米 ) 的 一 端 连 接 到 交 换 机 背 面 带 编 号 的 可 用 端 口 。 将 另 一 端 连 接 到 SIP 的 RJ-45 连 接 器 上 。 3 将 USB-to-barrel 电 源 线 连 接 到 SIP 上 的 电 源 连 接 器 。 将 USB-tobarrel 电 源 线 上 的 USB 连 接 器 连 接 到 串 行 目 标 设 备 上 的 任 何 可 用 USB 端 口 。 添加堆叠交换机 注:本 RCS 不支持 EL80-DT。 注:堆叠配置中支持 M1000e Modular Enclosure。 将 CAT5 缆线的一端连接到 RCS 交换机的目标端口。将另一端连接到模拟控制台接口 (ACI) 兼容的 RJ45 端口( 位于 M1000e 机箱背面的 iKVM 模块上) 。M1000e Modular Enclosure 组 件的固件升级无法通过此堆叠配置实现。 您 最 多 可 以
图 2.10. 将 UTP 模 拟 交 换 机 与 RCS 进 行 堆 叠 表 2.3: 图 2.
与旧式交换机进行级联 要添加旧式交换机( 可选项) : 1 将 交 换 机 安 装 到 机 架 上 。 找 到 连 接 RCS 和 旧 式 交 换 机 的 UTP 缆 线。 2 将 UTP 缆 线 的 一 端 连 接 到 控 制 台 交 换 机 的 ARI 端 口 。 3 将 UTP 缆 线 的 另 一 端 连 接 到 PS/2 SIP。 4 按 照 交 换 机 生 产 厂 商 建 议 的 方 式 将 SIP 连 接 到 旧 式 交 换 机 。 5 对 您 要 连 接 到 交 换 机 的 所 有 旧 式 交 换 机 重 复 步 骤 1-4。 注:RCS 每个 ARI 端口仅支持一台交换机。不可以在此第一台交换机下再 级联另一台交换机。 注:当与 RCS 进行级联时,不支持将 8 端口或者 16 端口的模拟控制台交换 机作为初级设备。初级设备必须是 RCS。 安装 | 31
图 2.11. 级 联 旧 式 交 换 机 表 2.4: 图 2.
编号 说明 3 PS2 连接 4 目标连接 添加 PEM( 可选) 端 口 扩 展 模 块 (PEM) 允 许 您 将 每 个 ARI 端 口 扩 展 至 可 容 纳 八 台 设 备,而不是一台。请参见下图及其说明表。 注:PEM 以被动的方式工作。因此,当一个用户访问连接到 PEM 的一台设 备时,随后试图访问连接到 PEM 的任何设备的任何用户都将被阻挡。 注:不支持在 PEM 之后使用 VM 或 CAC SIP。 注:真正的串行 SIP 无法在 PEM 之后正常运行。 要 添 加 PEM( 可 选 ) : 1 将 PEM 安 装 到 机 架 上 。 使 用 最 多 九 条 UTP 缆 线 , 一 条 将 RCS 连 接 到 PEM, 其 余 八 条 将 PEM 连 接 到 每 台 设 备 所 连 接 的 SIP。 2 将 准 备 用 于 连 接 PEM 和 RCS 的 UTP 缆 线 的 一 端 连 接 到 PEM 上 与 其 他 连 接 器 稍 微 隔 开 的 RJ-45 连 接 器 。 将 UTP 缆 线 的 另 一 端 连 接 到 RCS 背 面 所 需 的 ARI 端 口 。
图 2.12. 带 PEM 的 RCS 配 置 表 2.5: 图 2.
配置 远程 控 制台 交 换机 完成所有物理连接后,您将需要配置交换机以便在整个交换机系统中 使用。配置方式有两种。 要 使 用 Avocent 管 理 软 件 配 置 交 换 机 , 请 参 阅 适 用 的 《 Avocent 安 装 人 员 /用 户 指 南 》 以 获 取 详 细 说 明 。 要 使 用 本 地 UI 配 置 交 换 机 : 请 参 阅 第 49 页 上 的 “网 络 设 置 ”, 以 获 取 有 关 使 用 本 地 UI 配 置 初 始 网 络设置的详细说明。 设置内置 Web 服务器 您 可 以 使 用 嵌 入 式 web 服 务 器 访 问 交 换 机 , 该 服 务 器 可 以 处 理 大 多 数 日 常 交 换 机 任 务 。 请 先 通 过 交 换 机 背 面 板 的 SETUP 端 口 或 本 地 UI 指 定 IP 地 址 , 再 使 用 web 服 务 器 访 问 交 换 机 。 有 关 使 用 交 换 机 用 户 界 面的详细说明,请参阅第 3 章。 通过防火墙连接到 OBWI 对 于 使 用 OBWI 进 行 访 问 的 交 换 机 安 装 配 置 , 如 果
端口号 功能 TCP 2068 用于传输交换机上的 KVM 会话数据( 鼠标和键盘) 或视频 TCP/UDP 3211 用于进行发现。 TCP 389 ( 可选) 由 LDAP 目录服务使用;标准访问端口 TCP 636 ( 可选) 由 LDAP 目录服务使用;安全/SSL 端口 TCP 3268 ( 可选) 由 Microsoft Active Directory 服务使用;标准访问端口 TCP 3269 ( 可选) 由 Microsoft Active Directory 服务使用;安全/SSL 访问端口 以下图示和表格为典型配置,其中用户计算机位于防火墙的外部,而 交换机常驻于防火墙的内部。 图 2.13.
表 2.7: 图 2.
后面板电源状态 LED 每 个 RCS 的 后 面 板 都 配 有 一 个 LED 用 于 指 示 各 自 的 电 源 。 双 电 源 型 号 ( 16 端 口 和 32 端 口 ) 具 有 两 个 电 源 LED, 而 8 端 口 型 号 只 有 一 个 LED。 交 换 机 启 动 且 工 作 正 常 时 , LED 将 亮 绿 色 。 • 如 果 电 源 未 加 电 或 出 现 故 障 , LED 将 不 会 亮 起 。 • 设 备 处 于 待 命 状 态 时 , LED 将 亮 起 。 • 交 换 机 正 在 启 动 或 正 在 升 级 时 , LED 将 闪 烁 。 • 如 果 出 现 电 源 故 障 、 环 境 温 度 过 高 或 风 扇 故 障 等 不 良 情 况 , LED 将 闪 烁 “SOS”信 号 。 只 要 故 障 存 在 , LED 将 持 续 闪 烁 “SOS”信 号 。 本交换机可防止在模块断电时与所连接的设备的串行连接中断。但 是 , 用 户 可 以 通 过 在 串 行 会 话 查 看 器 中 按 Serial Break 断 开 与 所 连 接 设备的串行连接
3 本地和远程配置 RCS 具 备 两 种 “point-and-click”界 面 : 本 地 用 户 界 面 ( 本 地 UI) 和 远 程 OBWI。 使 用 这 些 界 面 提 供 的 配 置 选 项 , 您 可 以 根 据 具 体 应 用 自 定 义 交 换 机 、 控 制 任 何 相 连 的 设 备 以 及 处 理 所 有 基 本 的 KVM 或 串 行 交 换 机需求。 注:本地 UI 和远程 OBWI 几乎完全相同。除非另有说明,否则本章节中的 所有信息均适用于这两种界面。 使用其中任意一种界面您都可以启动两种不同的会话窗口: • 视频查看器窗口,通过它您可以实时控制连接到交换机的单个目 标设备的键盘、显示器和鼠标功能。您还可以在视频查看器窗口 内使用预定义的全局宏执行操作。有关使用视频查看器的说明, 请参阅第 4 章。 • 串行查看器窗口,您在其中可以使用命令或脚本管理单个串行目 标设备。 本 地 用 户 界 面 (UI) 本交换机背面具有一个本地端口。通过此端口,您可以将键盘、显示 器 和 鼠 标 直 接 连 接 到 交 换 机 并 使 用 本 地 UI。 您 可 以 选 择 以
1 将显示器、键盘和鼠标缆线连接到交换机。有关更多信息,请参 阅 第 23 页 上 的 “连 接 RCS 硬 件 ”。 2 按 任 何 已 启 用 的 击 键 启 动 本 地 UI。 3 如 果 启 用 了 本 地 UI 身 份 验 证 , 请 输 入 您 的 用 户 名 和 密 码 。 注:如果交换机已添加到 Avocent 管理软件服务器,则将访问 Avocent 管理 软件服务器以便对用户进行身份验证。如果没有将交换机添加到 Avocent 管理软件服务器,或无法连接 Avocent 管理软件服务器,则将访问交换机 本地用户数据库以便对用户进行身份验证。默认的本地用户名为 Admin, 没有密码。本地用户数据库的用户名区分大小写。 本地端口用户界面中连接的目标设备可通过从左侧导航栏选择的两个 单 独 的 画 面 查 看 和 管 理 。 如 果 目 标 设 备 少 于 20 个 , 建 议 使 用 Target List-Basic 画 面 进 行 导 航 。 如 果 目 标 设 备 多 于 20 个 , Target List-Full 画 面 将 提 供 其 他 的 导 航 工 具 。 在
表 3.1: OBWI 支 持 的 操 作 系 统 浏览器 Microsoft ® Internet Explorer 6.0 版 (SP1) 及更高 Firefox 2.
注:如果使用 IPv6 模式,则必须用方括号将 IP 地址括起。格式为:http:// [
图 3.1. 用 户 界 面 窗 口 表 3.
编 号 说明 4 侧面导航栏:侧面导航栏用于选择要显示的信息。您可以使用侧面导航 栏显示要窗口以便指定设置或执行操作。 5 导航选项卡:选定的选项卡在内容区显示系统信息。某些选项卡具有子 选项卡,单击这些子选项卡可显示和修改某个类别中的详细信息。 6 内容区:内容区用于显示或更改交换机 OBWI 系统。 启动 会话 注:需要安装 Java 1.6.
注:Telnet 功能默认为禁用。要启用 Telnet 支持,请参阅第 69 页上的“配置 串行会话”。 要 从 本 地 UI 切 换 到 活 动 会 话 ( 仅 限 本 地 用 户 ) : 1 在 侧 面 导 航 栏 中 , 选 择 Local Session。 2 选 择 Resume Active Session 复 选 框 。 将 出 现 视 频 查 看 器 窗 口 。 扫描 模式 在扫描模式中,交换机将扫描多台目标设备。扫描顺序是根据列表中 目标设备排列的位置决定的。您还可以配置转到扫描序列中的下一台 目标设备之前需等待的时间。 注:如果通过调制解调器进行连接,Scan 按钮将被禁用。 要将目标设备添加到扫描列表: 1 在 侧 面 导 航 栏 中 , 选 择 Unit View - Target List 打 开 Target List 画 面。 2 选中您要扫描的目标设备旁边的复选框。 3 单 击 Scan。 要配置扫描时间: 1 在 侧 面 导 航 栏 中 , 选 择 Ports - Local Port UI 打 开 Local Port UI Settings 画
表 3.
3 出 现 一 个 对 话 框 , 警 告 您 将 断 开 所 有 活 动 会 话 。 单 击 OK。 注:如果使用的是本地 UI,交换机重新启动时将出现空白画面。如果使用 的是远程 OBWI,将显示一条消息提示您界面正在等待装置完成重新启 动。 升级 RCS 固件 您 可 以 将 RCS 更 新 到 最 新 版 本 的 固 件 。 在使用升级文件对闪存存储器进行重新编程后,本交换机将执行软重 设 , 这 将 终 止 所 有 的 SIP 会 话 。 在 SIP 进 行 固 件 更 新 时 , 目 标 设 备 可 能不可见,也可能会显示为脱机状态。闪存更新完成后,目标设备将 正常显示。 注 意 : 在 进 行 固 件 更 新 或 重 启 目 标 电 源 期 间 断 开 SIP 可 能 会 使 模 块 出 现 永 久 性 故 障 , 导 致 SIP 必 须 退 回 工 厂 返 修 。 要升级交换机固件: 1 在 侧 面 导 航 栏 中 , 选 择 Unit View - RCS - Tools - Maintenance - Upgrade 选 项 卡 打 开 Upgrade RCS Firmware 窗
保存和恢复 RCS 配置以及 RCS 用户数据库 您可以将交换机配置保存为文件。配置文件将含有受管理的装置的相 关信息。您还可以保存交换机上的本地用户数据库。保存文件后,您 也可以将之前保存的配置文件或本地用户数据库恢复到交换机。 要保存受管理装置的配置或用户数据: 1 在 侧 面 导 航 栏 中 , 单 击 Unit View - RCS - Files 选 项 卡 。 2 单 击 RCS Configuration 选 项 卡 或 User Database 选 项 卡 , 然 后 单 击 Save 选项卡。 3 选 择 文 件 保 存 方 式 : Filesystem、 TFTP、 FTP 或 HTTP PUT。 4 如 果 选 择 了 TFTP, 输 入 服 务 器 IP 地 址 和 要 加 载 的 固 件 文 件 名 。 -或 如 果 选 择 了 FTP 或 HTTP, 输 入 服 务 器 IP 地 址 、 用 户 名 、 用 户密码和要加载的固件文件名。 5 如果要给数据加密,下载前请输入加密密码。 6 单 击 Download。 将 打 开 Save As 对 话 框 。
如 果 选 择 了 FTP 或 HTTP, 输 入 服 务 器 IP 地 址 、 用 户 名 、 用 户密码和要加载的固件文件名。 5 单 击 Browse。 导 航 至 所 需 位 置 , 然 后 选 择 文 件 名 。 单 击 Upload。 6 如果原始文件已加密,请输入解密密码。 7 出现成功画面后,重新启动受管理的装置以启用恢复的配置。请 参 阅 第 46 页 上 的 “重 新 启 动 RCS”。 要恢复失败的闪存升级: 如 果 进 行 闪 存 后 , RCS 没 有 启 动 到 新 的 固 件 版 本 , 您 可 以 采 用 以 下 步 骤恢复到之前的固件版本。 1 将 串 行 缆 线 连 接 到 RCS 背 面 板 上 的 SETUP 端 口 。 2 在 连 接 到 Setup 端 口 的 PC 上 运 行 终 端 程 序 。 串 行 端 口 设 置 应 该 为 : 9600 波 特 、 8 位 数 据 位 、 1 位 停 止 位 、 无 奇 偶 校 验 和 无 流 量 控制。 3 启 动 RCS。 4 在 终 端 程 序 中 , 出 现 Hit any key to
2 从 LAN Speed 下 拉 菜 单 中 选 择 以 下 选 项 之 一 : Auto-Detect、 10 Mbps Half Duplex、 10 Mbps Full Duplex、 100 Mbps Half Duplex、 100 Mbps Full Duplex 或 1 Gbps Full Duplex。 注:更改以太网模式后必须重新启动。 3 在 ICMP Ping Reply 下 拉 菜 单 中 选 择 Enabled 或 Disabled。 4 确 认 或 修 改 HTTP 或 HTTPS 端 口 。 默 认 设 置 为 HTTP 80 和 HTTPS 443。 5 单 击 Save。 要 配 置 IPv4 网 络 设 置 : 1 单 击 IPv4 选 项 卡 显 示 IPv4 Settings 画 面 。 2 单 击 填 充 或 清 空 Enable IPv4 复 选 框 。 3 在 Address、 Subnet 和 Gateway 字 段 中 输 入 所 需 信 息 。 使 用 点 标 记 格 式 (xxx.xxx.xxx.
DNS 设 置 您 可 以 选 择 手 动 分 配 DNS 服 务 器 或 使 用 通 过 DHCP 或 DHCPv6 获 得 的地址。 要 手 动 配 置 DNS 设 置 : 1 在 侧 面 导 航 栏 中 , 选 择 DNS 显 示 RCS DNS Settings 画 面 。 2 选 择 Manual、 DHCP( 如 果 启 用 IPv4) 或 DHCPv6( 如 果 启 用 IPv6) 。 3 如 果 选 择 了 Manual, 请 在 Primary、 Secondary 和 Tertiary 字 段 中 输 入 DNS 服 务 器 编 号 。 4 单 击 Save。 NTP 设 置 交换机必须拥有访问当前时间的权限以检验证书是否过期。您可以配 置 交 换 机 向 NTP 请 求 时 间 更 新 。 请 参 阅 第 5 章 的 “配 置 网 络 时 间 协 议 (NTP) 设 置 ”。 SNMP 设 置 SNMP 是 用 于 在 网 络 管 理 应 用 程 序 和 交 换 机 之 间 传 递 管 理 信 息 的 协 议 。 其 他 SNMP 管 理 器 可 以 通 过 访 问 M
2 单 击 启 用 Enable SNMP 复 选 框 , 使 交 换 机 可 通 过 UDP 端 口 161 响 应 SNMP 请 求 。 3 在 Name 字 段 中 输 入 系 统 的 完 全 限 定 域 名 , 并 在 Contact 字 段 中 输 入节点联系人。 4 输 入 Read、 Write 和 Trap 团 体 名 称 。 这 些 名 称 指 定 的 是 在 SNMP 操 作 中 必 须 使 用 的 团 体 字 符 串 。 Read 和 Write 字 符 串 仅 适 用 于 通 过 UDP 端 口 161 的 SNMP, 并 用 作 保 障 交 换 机 访 问 安 全 的 密 码 。 这 些 值 的 长 度 最 多 为 64 个 字 符 。 这 些 字 段 不 能 保 留 空 白 。 5 在 Allowable Managers 字 段 中 最 多 可 键 入 4 个 允 许 管 理 此 交 换 机 的 管理工作站的地址。或者,您可以保留这些字段为空以允许任何 工 作 站 都 可 以 管 理 RCS。 6 单 击 Save。 审计 事件 设 置 事件是交换机向管理工作
1 单 击 Auditing 和 Destinations 选 项 卡 打 开 Events Destinations 画 面。 2 在 SNMP Trap Destination 字 段 中 最 多 可 键 入 4 个 管 理 工 作 站 和 Syslog 服 务 器 的 地 址 , 此 交 换 机 将 向 这 些 工 作 站 和 服 务 器 发 送 事 件。 3 单 击 Save。 端 口 - 配 置 SIP 您 可 以 通 过 交 换 机 显 示 所 连 接 的 SIP 列 表 以 及 有 关 每 个 SIP 的 以 下 信 息 : EID( 电 子 识 别 号 码 ) 、 端 口 、 状 态 、 应 用 程 序 、 界 面 类 型 和 USB 速 度 。 您 可 以 单 击 其 中 一 个 SIP 查 看 以 下 附 加 信 息 : 交 换 机 类 型 、 引 导 程 序 版 本 、 应 用 程 序 版 本 、 硬 件 版 本 、 FPGA 版 本 、 可 用 版 本和升级状态。 还 可 以 执 行 以 下 任 务 : 删 除 脱 机 SIP、 升 级 SIP 固 件 、 设 置 USB
联机帮助。如果在正常升级过程中出现问题,必要时还可能会强制升 级 SIP。 注:请访问 http://www.dell.
查看有关该电源设备的以下详细信息:名称、说明、状态、版本、插 座、供应商名称、型号和输入馈电。 如果目标设备连接到电源控制设备插座,则可以打开、关闭或重启 ( 关闭后再打开) 目标设备的电源。 要打开、关闭或重启目标设备电源: 1 在 侧 面 导 航 栏 中 , 单 击 Ports - Power Devices 打 开 Power Devices 画 面。 2 单 击 要 配 置 的 设 备 名 称 , 然 后 选 择 Outlet List。 3 选择要配置的插座左侧的复选框。 4 根 据 需 要 , 单 击 On、 Off 或 Cycle。 要删除脱机电源设备: 1 在 侧 面 导 航 栏 中 , 单 击 Ports - Power Devices 打 开 Power Devices 画 面。 2 单 击 Delete Offline。 要更改最短打开时间、关闭时间或唤醒状态: 1 在 侧 面 导 航 栏 中 , 单 击 Ports - Power Devices 打 开 Power Devices 画 面。 2 单 击 要 配 置 的 设 备 名 称 , 然 后 选 择
图 3.2.
图 3.3.
5 选 择 Link to Target Device, 然 后 从 下 拉 菜 单 中 选 择 Group2。 6 单 击 Save。 返 回 到 Outlet List 后 , 插 座 4 和 5 将 拥 有 相 同 的 名 称 。 图 3.4.
图 3.5.
图 3.6.
标 设 备 后 , 该 目 标 的 所 有 SIP 和 插 座 都 将 被 重 命 名 , 并 且 它 们 还 将 继 承之前为旧的目标名称配置的访问控制。 重命名目标设备 在 Target List - Overview 页 面 中 , 可 将 设 备 的 名 称 更 改 为 任 何 唯 一 的 目 标 名 称 。 该 名 称 在 所 有 目 标 集 合 ( 包 括 SIP 和 电 源 插 座 ) 中 必 须 唯 一。重命名目标后,所有连接到该目标的插座也将被指定新的目标名 称。 目标设备的优先级状态 在 Target List 页 面 中 , 关 联 了 电 源 插 座 的 目 标 可 控 制 多 个 设 备 。 目 标 所显示的状态值将被选作所有设备状态值中的最高优先级。下表列出 了优先次序( 从高到低) 中可能的状态值和适用的目标设备类型。 表 3.
状态值 适用于: 状态说明 SIP 电源插座 锁定关 闭 不适用 x 已解锁一个或多个插座 关闭 不适用 x 已关闭一个或多个插座 锁定打 开 不适用 x 已锁定一个或多个插座 空闲 x 不适用 无活动的会话;SIP 已加电 打开 不适用 x 插座已打开 当目标设备具有多个通过名称关联的电源插座并且它们的电源状态不 统 一 时 , RCS 可 能 会 将 锁 定 关 闭 的 插 座 状 态 视 为 关 闭 , 将 锁 定 打 开 的 插座状态视为打开。下表列出了两个插座状态值组合所产生状态值。 表 3.
插座 1 状态 插座 2 状态 结果状态 锁定关闭 锁定关闭 锁定关闭 锁定关闭 关 已断电 锁定打开 锁定关闭 局部电源 本地端口上的 Local Session 页面 在 本 地 端 口 的 Local Session 页 面 上 , 当 活 动 会 话 的 目 标 具 有 关 联 的 电 源插座时,在页面的该活动会话下将显示三个电源控制。下图显示了 名 为 Server2 的 目 标 的 活 动 本 地 端 口 会 话 所 显 示 的 电 源 控 制 。 图 3.7.
本 地 端 口 UI 设 置 要 更 改 本 地 UI 的 调 用 方 式 : 1 在 侧 面 导 航 栏 中 , 选 择 Ports - Local Port UI 打 开 Local Port UI Settings 画面。 2 在 Invoke Local Port UI 标 题 下 , 单 击 列 表 中 一 个 或 多 个 方 式 旁 边 的 复选框。 3 单 击 Save。 您可以打开或关闭本地端口用户界面身份验证并选择一个用户访问级 别。如果打开本地端口用户界面身份验证,您将需要登录才能使用界 面。 您 还 可 以 选 择 本 地 端 口 的 键 盘 语 言 、 扫 描 模 式 时 间 、 启 用 /禁 用 本 地 端口密码以及选择用户抢占级别。用户的抢占级别决定了他们是否能 够 断 开 另 一 用 户 与 目 标 设 备 的 串 行 或 KVM 会 话 。 抢 占 级 别 分 为 1 - 4 级别,4 为最高级别。例如,抢占级别为 4 的用户可以抢占其他级别 为 4 及 1、 2 或 3 级 别 的 用 户 。 要更改本地端口用户身份验证( 仅限管理员) : 1 在 侧 面 导
关。 有 关 将 交 换 机 连 接 到 调 制 解 调 器 的 信 息 , 请 参 阅 第 23 页 上 的 “连 接 RCS 硬 件 ”。 要配置调制解调器设置: 1 在 侧 面 导 航 栏 中 , 单 击 Ports - Modem 打 开 Modem Settings 画 面 。 2 启 用 或 禁 用 Modem sessions can preempt digital sessions 复 选 框 。 3 选 择 Authentication Timeout 时 间 ( 30 至 300 秒 ) , 和 Inactivity Timeout 时 间 ( 1 至 60 分 钟 ) 。 4 选 择 Save。 设置 端口 安 全设 置 通过串行设置端口,您可以更改装置的网络配置、启用调试信息和对 装置进行复位。 要启用密码以限制对串行设置端口的访问: 1 在 侧 面 导 航 栏 中 , 选 择 RCS Settings - Ports - Setup 以 显 示 Setup Port Settings 页 面 。 2 单 击 以 启 用 Enable Setup Port Sec
配置一般会话 要配置常规会话设置: 1 在 侧 面 导 航 栏 中 , 选 择 Sessions - General。 将 出 现 General Session Settings 画 面 。 2 选 择 或 取 消 选 择 Enable Inactivity Timeout 复 选 框 。 3 在 Inactivity Timeout 字 段 中 , 输 入 您 希 望 会 话 关 闭 之 前 经 过 的 不 活 动 时 间 ( 1 至 90 分 钟 ) 。 4 在 Login Timeout 字 段 中 , 输 入 一 个 不 活 动 时 间 ( 21 至 120 秒 ) , 在经过该时间后您必须重新登录。 5 选 择 或 取 消 选 择 Enable Preemption Timeout 复 选 框 。 6 在 Preemption Timeout 字 段 中 , 输 入 通 知 您 会 话 即 将 被 抢 占 的 提 示 的 显 示 时 间 ( 1 至 120 秒 ) 。 7 选 择 适 用 的 会 话 共 享 选 项 ( Enabled、 Automati、 Exclusi
配置本地虚拟媒体会话 要设置虚拟媒体选项: 1 在 侧 面 导 航 栏 中 , 选 择 Sessions - Virtual Media 打 开 Virtual Media Session Settings 画 面 。 2 启 用 或 禁 用 Virtual Media locked to KVM Sessions 复 选 框 。 3 启 用 或 禁 用 Allow Reserved Sessions 复 选 框 。 4 在 Virtual Media Access Mode 的 下 拉 菜 单 中 选 择 以 下 选 项 之 一 : Read-Only 或 Read-Write。 5 选择要支持的加密级别之一。 6 单 击 Save。 7 选 择 要 启 用 虚 拟 媒 体 的 每 个 SIP 旁 边 的 复 选 框 , 然 后 单 击 Enable VM。 -或 选 择 要 禁 用 虚 拟 媒 体 的 每 个 SIP 旁 边 的 复 选 框 , 然 后 单 击 Disable VM。 虚拟媒体选项 您 可 以 使 用 Virtual Media Session Settings
表 3.
本地用户 本 地 用 户 还 可 以 在 Local Session 画 面 中 确 定 虚 拟 媒 体 的 行 为 。 除 了 连 接和断开虚拟媒体会话外,您可以配置下表中的设置。 表 3.
户、定义用户抢占和访问级别以及更改密码。 访问级别 添 加 用 户 帐 户 后 , 可 将 用 户 分 配 到 下 列 任 意 一 个 访 问 级 别 : RCS Administrator、 User Administrator 和 User。 表 3.
要 删 除 用 户 帐 户 ( 仅 限 User Administrator 或 RCS Administrator) : 1 在 侧 面 导 航 栏 中 , 选 择 User Accounts - Local Accounts 打 开 Local User Accounts 画 面 。 2 单 击 要 删 除 的 每 个 帐 户 左 侧 的 复 选 框 , 然 后 单 击 Delete。 要 编 辑 用 户 帐 户 ( 仅 限 Administrator 或 活 动 用 户 ) : 1 在 侧 面 导 航 栏 中 , 选 择 User Accounts - Local Accounts。 将 显 示 Local User Accounts 画 面 。 2 单击要编辑的用户名称。将出现用户资料。 3 在 此 画 面 中 填 写 用 户 信 息 , 然 后 单 击 Save。 Avocent 管理软件设备 IP 地址 您 可 以 通 过 指 定 Avocent 管 理 软 件 服 务 器 的 IP 地 址 来 联 系 和 注 册 未 受 管理的交换机。 要 配 置 服 务 器 IP 地 址
超级 管理 员 如 果 发 生 网 络 故 障 , 可 以 使 用 一 个 无 需 通 过 LDAP 服 务 器 的 身 份 验 证 即 可 登 录 设 备 的 帐 户 。 请 参 阅 第 5 章 的 “配 置 超 级 管 理 员 帐 户 ”。 活动 会话 在 Active Sessions 画 面 中 , 您 可 以 查 看 活 动 会 话 列 表 以 及 有 关 每 个 会 话的以下信息:目标设备、所有者、远程主机、持续时间和类型。 关闭会话 要关闭会话: 1 在 侧 面 导 航 栏 中 , 选 择 Active Sessions 以 显 示 RCS Active Sessions 画 面。 2 单击所需目标设备旁边的复选框。 3 单 击 Disconnect。 注:如果存在相关联的锁定虚拟媒体会话,则此会话也将被断开。 要关闭会话( 仅限本地用户) : 1 在 侧 面 导 航 栏 中 , 选 择 Local Session。 2 选 择 Disconnect Active Session 复 选 框 。 72 | 本地和远程配置
4 视频 查 看 器 窗 口 视 频 查 看 器 用 于 通 过 OBWI 与 连 接 到 交 换 机 的 目 标 设 备 进 行 KVM 会 话。当使用视频查看器连接设备时,目标设备的桌面将显示在单独的 窗口中,其中包括本地和目标设备光标。 交 换 机 OBWI 软 件 使 用 一 个 基 于 Java 的 程 序 来 显 示 视 频 查 看 器 窗 口 。 首 次 打 开 时 , 交 换 机 OBWI 将 自 动 下 载 并 安 装 视 频 查 看 器 。 注:需要安装 Java 1.6.0_11 或更高版本才能启动会话。 注:交换机 OBWI 不会安装 Java Resource Engine (JRE)。您可访问以下地址 免费下载 JRE:http://www.sun.com。 注:交换机 OBWI 利用系统内存在视频查看器窗口中存储和显示图像。每 个打开的视频查看器窗口都占用额外的系统内存。在客户端服务器中,若 色彩设置为 8 位色,则每个视频查看器窗口将占用 1.4 MB 内存,若为 16 位 色的设置,则占用 2.4 MB 内存,32 位色的设置则占用 6.
图 4.1. 视 频 查 看 器 窗 口 ( 正 常 窗 口 模 式 ) 表 4.
编号 说明 3 菜单和工具栏:通过它可以使用视频查看器窗口的多项功能。 如果没有使用图钉功能,菜单和工具栏将是显示/隐藏状态。将 光标移到工具栏上,即可显示菜单和工具栏。工具栏上可以显 示多达十种命令和/或宏组按钮。默认情况下,工具栏上会出现 Single Cursor Mode、Refresh、Automatic Video Adjust 和 Align Local Cursor 按钮。有关更多信息,请参阅第 75 页上的“更改工具栏” 和第 93 页上的“宏”。 4 Macro 按钮:可发送至目标设备的常用键盘序列。 5 连接状态指示器:指示连接到此服务器 RCS 的用户状态。模式 包括独占、基本主动连接、主用户活动共享、次级用户活动共 享、被动共享、隐匿和扫描。 6 智能卡状态指示器:指示智能卡读卡器中有无智能卡。视频查 看器画面智能卡图标变为灰色表示智能卡选项不可用或被禁 用。如果智能卡已被映射,则该图标将变为绿色。 7 显示区域:访问服务器桌面。 8 框架:单击并按住框架,可调整视频查看器窗口的大小。 更改工具栏 您 可 以 选 择 一 段 时 间 , 当 视 频 查 看
4 单 击 OK 保 存 更 改 并 关 闭 该 对 话 框 。 启动 会话 注:当使用非代理连接时,通过较慢网络连接的视频传输效果可能会低于 最佳情况。由于某些色彩设置( 如灰度) 会比其他设置( 如最佳颜色) 占 用更少的网络带宽,因此改变色彩设置可提高视频性能。为在较慢的网络 连接中获得最佳视频性能,请使用如灰度/最佳压缩或低色/高压缩的色彩 设置。有关更多信息,请参阅第 77 页上的“调整视图”。 注:如果用户连接到的目标设备的屏幕分辨率高于本地计算机,视频查看 器窗口将显示目标设备的部分屏幕,通过滚动条可查看屏幕的剩余部分。 通过调整目标设备、本地计算机或两者的分辨率,用户可以查看整个屏 幕。 要 从 交 换 机 Explorer 窗 口 启 动 KVM 会 话 : 1 单 击 一 台 列 于 Target List 画 面 中 的 设 备 , 打 开 设 备 概 览 窗 口 。 2 单 击 KVM Session 链 接 在 新 窗 口 中 打 开 视 频 查 看 器 。 会话超时 如果在指定时间内会话窗口中没有活动,此远程会话就会超时。会话 超 时 值 可 以 在 RCS KVM
首 次 使 用 交 换 机 OBWI 时 , 无 论 何 时 打 开 视 频 查 看 器 窗 口 , 其 显 示 分 辨 率 均 为 1024 x 768, 直 到 用 户 更 改 该 值 。 可 以 将 每 个 视 频 查 看 器 窗 口设置为不同的分辨率。 启 用 自 动 缩 放 后 , 若 窗 口 大 小 在 会 话 中 发 生 变 化 , 则 交 换 机 OBWI 可 自动调节视频查看器的显示。如果在会话中目标设备的分辨率在任何 时候发生改变,该显示将会自动调节。 要更改视频查看器窗口的分辨率: 1 选 择 View - Scaling 命 令 。 2 选择所需的分辨率。 调整 视图 使用视频查看器窗口菜单或任务按钮可以: • 校准鼠标光标。 • 刷新画面。 • 启用或禁用全屏模式。启用全屏模式后,图像将调整为适合桌面 大 小 的 尺 寸 ( 高 达 1600 x 1200 或 1680 x 1050 [宽 屏 ]) 。 如 果 桌 面 有更高的分辨率,则会出现以下情况: • • • 全屏图像在桌面居中,并且视频查看器窗口周围的区域为黑 色。 • 锁定菜单和工具,以便始终
要对齐鼠标光标: 单 击 视 频 查 看 器 窗 口 工 具 栏 上 的 Align Local Cursor 按 钮 。 本 地 光 标 应 与 远程设备的光标保持一致。 注:如果光标没有保持一致,请关闭所连接的设备的鼠标加速。 要 刷 新 画 面 , 在 视 频 查 看 器 窗 口 中 单 击 Refresh Image 按 钮 , 或 在 视 频 查 看 器 菜 单 选 择 View - Refresh。 此 时 , 将 完 全 重 新 生 成 数 字 化 视 频 图 像。 要 启 用 全 屏 模 式 , 单 击 Maximize 按 钮 或 在 视 频 查 看 器 窗 口 菜 单 中 选 择 View - Full Screen。 桌 面 窗 口 将 消 失 , 只 能 看 见 被 访 问 的 设 备 桌 面 。 屏 幕 最 大 将 调 整 到 1600 x 1200 或 1680 x 1050( 宽 屏 ) 。 如 果 桌 面 有 更 高的分辨率,那么在全屏图像的周围会有黑色的背景。会出现浮动的 工具栏。 要 禁 用 全 屏 模 式 , 单 击 浮 动 工 具 栏 上 的 Full Screen
视频 设置 其他视频调整 通常,视频查看器窗口的自动调整功能可以对视频进行优化以获得最 佳 的 图 像 效 果 。 然 而 , 用 户 可 以 在 Dell 技 术 支 持 部 门 的 帮 助 下 通 过 在 视 频 查 看 器 窗 口 菜 单 中 选 择 Tools - Manual Video Adjust 命 令 或 单 击 Manual Video Adjust 按 钮 对 视 频 进 行 微 调 。 这 将 显 示 Manual Video Adjust 对话框。视频调试是针对每个目标设备的设置。 用户还可以通过观察对话框左下角处的数据包速率,以验证支持静态 画面所需的每秒数据包速度级别。 要手工调试窗口的视频质量: 注:以下视频调整操作只能在 Dell 技术支持部门的帮助下进行。 1 在 视 频 查 看 器 窗 口 菜 单 中 选 择 Tools - Manual Video Adjust。 -或 单 击 Manual Video Adjust 按 钮 。 将 出 现 Manual Video Adjust 对 话 框 。 视频查看器窗口 | 79
图 4.2. Manual Video Adjust 对 话 框 表 4.2: 图 4.
3 移 动 Contrast 滚 动 条 , 然 后 单 击 Min (-) 或 Max (+) 按 钮 调 整 每 个 按下图标的参数。调整效果将立刻显示在视频查看器窗口。 4 完 成 后 , 单 击 Close 退 出 Manual Video Adjust 对 话 框 。 目标视频设置 图 像 捕 获 宽 度 、 像 素 采 样 /微 调 、 图 像 捕 获 水 平 位 置 和 图 像 捕 获 垂 直 位置的调试将影响到目标视频如何捕获和数字化。一般不会更改这些 设置。 这 些 图 像 捕 获 参 数 通 过 “自 动 调 试 ”功 能 自 动 更 改 。 需 要 在 目 标 视 频 上 使用专门的图像以进行独立的精确调试。 自动视频调试 大多数情况下,您不需要改变默认的视频设置。系统会自动调节和应 用 优 化 的 视 频 参 数 。 当 视 频 参 数 设 置 为 在 静 态 画 面 下 无 (0) 视 频 数 据 包 传 输 时 , 交 换 机 OBWI 的 性 能 最 佳 。 您 可 以 轻 松 地 在 Manual Video Adjust 对 话 框 中 单 击 Auto Adjus
颜色 设置 调整颜色深度 Dambrackas Video Compression® (DVC) 算 法 使 用 户 能 在 远 程 会 话 窗 口 调整可视颜色的数量。您可以选择显示更多颜色以获得最佳保真度, 或选择更少颜色以减少网络中的数据传输量。 可使用最佳可用颜色( 更新较慢) 、最佳压缩( 更新最快) 、最佳颜 色和最佳压缩组合或灰度查看视频查看器窗口。 通 过 在 远 程 会 话 窗 口 中 选 择 View Color 命 令 , 您 可 以 指 定 每 个 端 口 和 通道的颜色深度。每个通道的这些设置会分别储存。 对比度和亮度 如 果 视 频 查 看 器 窗 口 的 图 像 太 暗 或 太 亮 , 可 选 择 Tools - Automatic Video Adjust 或 单 击 Automatic Video Adjust 按 钮 。 在 Video Adjustments 对 话 框 中 也有此命令。大多数情况下,此命令可以校正视频问题。 当 多 次 单 击 Automatic Video Adjust 都 不 能 将 对 比 度 和 亮 度 设 置 到 所 需 要 的程度时,手工调
注:将噪声阈值减至零将引起恒定的图像刷新,导致高的网络占用率和图 像闪动。建议将噪声阈值设置为能维持系统有效运行的最高水平,而且使 鼠标光标移开后,仍然能恢复像素颜色。 注:调整噪声阈值时,请使用滚动条进行大幅度的调整,使用滑块两端的 加号 (+) 和减号 (-) 按钮进行微调。 有 关 更 改 颜 色 深 度 的 信 息 , 请 参 阅 第 77 页 上 的 “调 整 视 图 ”。 鼠标 设置 调整鼠标选项 视频查看器窗口鼠标选项影响光标类型、光标模式、缩放比例、校准 和重新设置。鼠标设置是针对具体设备的,即对于每台设备可以进行 不同的设置。 注:如果设备不支持断开和再连接鼠标的能力( 几乎所有较新的 PC 都支 持) ,鼠标将被禁用,设备必须重新启动。 光标类型 视频查看器窗口为本地鼠标光标提供了五种显示选择。也可选择无光 标或默认光标。 在单光标模式中,视频查看器窗口的本地( 第二个光标关闭,只有目 标设备的鼠标指针是可见的。仅显示目标设备远程光标的移动。无需 使用本地光标时,可使用单光标模式。 视频查看器窗口 | 83
图 4.3. 显 示 本 地 和 远 程 光 标 的 视 频 查 看 器 窗 口 表 4.3: 图 4.
要 进 入 单 光 标 模 式 , 在 视 频 查 看 器 窗 口 菜 单 选 择 Tools - Single Cursor Mode 或 单 击 Single Cursor Mode 按 钮 。 本 地 光 标 不 再 显 示 , 所 有 的 光 标 移动都与目标设备相关。 要选择用于退出单光标模式的键: 1 在 视 频 查 看 器 窗 口 菜 单 中 选 择 Tools - Session Options。 -或 单 击 Session Options 按 钮 。 将 会 出 现 Session Options 对 话 框 。 2 单 击 Mouse 选 项 卡 。 3 在 Single Cursor 模 式 区 域 的 下 拉 菜 单 中 选 择 终 止 击 键 。 4 单 击 Save 以 保 存 设 置 。 启用单光标模式时,按此指定键可返回到常规桌面模式。 要退出单光标模式,在键盘上按标题栏指定的键。 要更改鼠标光标设置: 1 在 视 频 查 看 器 窗 口 菜 单 中 选 择 Tools - Session Options。 -或 单 击 Session Options 按
• 按 照 1:1 的 缩 放 比 例 , 鼠 标 在 桌 面 窗 口 上 的 每 次 移 动 将 向 目 标 设 备发送相同的鼠标移动信号。 • 按 照 2:1 的 缩 放 比 例 , 相 同 的 鼠 标 移 动 发 送 2 倍 的 鼠 标 移 动 信 号。 • 按 照 1:2 的 缩 放 比 例 , 此 值 为 1/2 倍 。 要设置鼠标缩放比例: 1 在 视 频 查 看 器 窗 口 菜 单 中 选 择 Tools - Session Options。 -或 单 击 Session Options 按 钮 。 将 会 出 现 Session Options 对 话 框 。 2 单 击 Mouse 选 项 卡 。 3 要使用其中一项预设设置,请勾选相应的单选按钮。 -或 要设置自定义的缩放比例: a. 单 击 Custom 单 选 按 钮 以 启 用 X 和 Y 字 段 。 b. 在 X 和 Y 字段中键入一个缩放比例值。对于每个鼠标输入, 鼠标移动被乘以相应的 X 和 Y 比例系数。有效输入范围为 0.25-3.
虚拟 媒体 客户端服务器的用户可通过虚拟媒体功能将本地物理驱动器映射为目 标 设 备 的 虚 拟 驱 动 器 。 客 户 端 服 务 器 也 可 将 ISO 或 软 盘 映 像 文 件 添 加 并 映 射 为 目 标 设 备 的 虚 拟 驱 动 器 。 可 同 时 映 射 一 个 CD 驱 动 器 和 一 个 大容量存储器设备。 • CD/DVD 驱 动 器 、 磁 盘 映 像 文 件 ( 如 ISO 或 软 盘 映 像 文 件 ) 将 被 映 射 为 虚 拟 CD/DVD-ROM 驱 动 器 。 • 软 盘 驱 动 器 、 USB 存 储 设 备 或 其 他 媒 体 类 型 则 被 映 射 为 虚 拟 大 容 量存储设备。 有 关 使 用 OBWI 配 置 虚 拟 媒 体 设 置 的 信 息 , 请 参 阅 第 67 页 上 的 “配 置 本 地 虚 拟 媒 体 会 话 ”。 配置要求 目 标 设 备 必 须 支 持 虚 拟 媒 体 , 并 通 过 USB2 或 USB2+CAC SIP 连 接 到 KVM 交 换 机 。 目 标 设 备 自 身 必 须 可 以 使 用 要 对 其 进 行 虚 拟
状态。当用户使用虚拟媒体会话执行一项高强度任务( 例如加载操作 系统) ,并且要在操作系统加载的过程中与不同的目标设备建立 KVM 会 话 以 执 行 其 他 功 能 时 , 此 功 能 很 有 必 要 。 若 目 标 设 备 进 行 活 动 虚 拟 媒 体 会 话 而 没 有 相 关 联 的 活 动 KVM 会 话 , 则 会 发 生 两 种 情 况 : 原 始 用 户 ( 用 户 A) 可 重 新 连 接 或 其 他 用 户 ( 用 户 B) 可 连 接 到 该 通 道 。 您 可 以 在 “虚 拟 媒 体 ”对 话 框 中 设 置 一 个 选 项 ( 已 保 留 ) , 仅 允 许 用 户 A 通 过 KVM 会 话 访 问 该 通 道 。 如 果 用 户 B 可 以 访 问 该 会 话 ( 未 启 用 “已 保 留 ”选 项 ) , 则 用 户 B 可 以 控 制 正 用 于 虚 拟 媒 体 会 话 中 的 媒 体 。 通 过 在 堆 叠 环 境 中 使 用 “已 保 留 ” 选项,仅用户 A 可以访问下级交换机,在上级交换机和下级交换机 之 间 的 KVM 通 道 将 保 留 给 用 户 A。 V
图 4.4. 视 频 查 看 器 Virtual Media 对 话 框 要映射虚拟媒体驱动器: 1 在 视 频 查 看 器 菜 单 中 , 选 择 Tools - Virtual Media 打 开 虚 拟 媒 体 会 话。 2 要将物理驱动器映射为虚拟媒体驱动器: a. 在 Virtual Media 对 话 框 中 , 单 击 要 映 射 的 驱 动 器 旁 边 的 Mapped 复选框。 b.
a. 在 Virtual Media 对 话 框 中 , 单 击 Add Image。 b. 将会出现通用文件对话框,显示含有磁盘映像文件( 也即后 缀 名 为 .iso 或 .img 的 文 件 ) 的 目 录 。 选 择 所 需 的 ISO 或 软 盘 映 像 文 件 , 单 击 Open。 -或 如果客户端服务器的操作系统支持拖放功能,在通用 文 件 对 话 框 中 选 择 所 需 的 ISO 或 软 盘 映 像 文 件 , 并 拖 到 Virtual Media 对 话 框 中 。 c. 将对文件头进行检验以确保正确。如果正确,通用文件对话 框 将 关 闭 , 被 选 中 的 映 像 文 件 会 出 现 在 Virtual Media 对 话 框 中 , 单 击 其 中 的 Mapped 复 选 框 可 映 射 该 文 件 。 d.
• Target Drive - 映 射 驱 动 器 的 名 称 , 如 “Virtual CD 1”或 “Virtual CD 2”。 • Mapped to - 与 Client View 的 Drive 列 中 的 Drive 信 息 相 同 。 • Read Bytes 和 Write Bytes - 自 开 始 映 射 起 已 传 送 的 数 据 量 。 • Duration - 自 驱 动 器 开 始 映 射 起 已 用 的 时 间 。 要 关 闭 Details 视 图 , 请 再 次 单 击 Details。 要 复 位 目 标 设 备 上 所 有 的 USB 设 备 : 注:USB 复位功能将复位目标设备上的每个 USB 设备,包含鼠标和键盘。 该功能应仅当目标设备停止响应时使用。 1 在 Virtual Media 对 话 框 中 , 单 击 Details。 2 将 会 出 现 Details 视 图 。 单 击 USB Reset。 3 出现一则警告消息,提示复位可能导致的影响。请确认或取消复 位。 4 要 关 闭 Details 视 图 , 请 再 次
注:对于所有智能卡读卡器,您必须使用 Dell USB2+CAC SIP 或 Avocent VMC IQ 模块。 视频查看器工具条最右侧的智能卡图标显示了智能卡状态。下表对智 能卡状态图标进行了说明。 表 4.
• 如果视频查看器窗口是处于常规桌面模式,您可以通过键盘传递 模式控制远程目标设备或本地计算机是否可以识别某些击键或击 键组合。 必 须 使 用 Session Options 对 话 框 指 定 键 盘 传 递 。 启 用 键 盘 传 递 且 视 频 查看器窗口处于活动状态时,键盘传递功能会将所有击键和击键组合 ( 除 Ctrl-Alt-Del 外 ) 传 送 给 正 在 查 看 的 远 程 目 标 设 备 。 当 本 地 桌 面 处 于活动状态时,用户输入的击键和击键组合将会对本地计算机起作 用。 注:Ctrl-Alt-Del 键盘组合仅能通过宏传送至远程目标设备。 注:日本键盘的 ALT-Han/Zen 击键组合将始终被传递到远程目标设备,无论 屏幕模式或键盘传递模式的设置如何。 要指定键盘传递: 1 在 视 频 查 看 器 窗 口 菜 单 中 选 择 Tools - Session Options。 -或 单 击 Session Options 按 钮 。 将 会 出 现 Session Options 对 话 框 。 2 单 击 General 选 项 卡 。 3 选 择 Pass-
保存 视图 您可以将视频查看器的显示画面保存为文件,或者保存在剪贴板中以 便粘贴到文字处理器或其他程序中。 要将视频查看器窗口捕获至文件: 1 在 视 频 查 看 器 窗 口 菜 单 中 选 择 File - Capture to File。 -或 单 击 Capture to Clipboard 按 钮 。 将 会 出 现 Save As 对 话 框 。 2 输入文件名,并选择保存此文件的位置。 3 单 击 Save 以 将 此 画 面 保 存 至 文 件 。 要将视频查看器窗口捕获至剪贴板,在视频查看器窗口菜单中选择 File - Capture to Clipboard, 或 单 击 Capture to Clipboard 按 钮 。 图 像 数 据 将 保 存至剪贴板。 关闭 会话 要关闭视频查看器窗口会话: 在 视 频 查 看 器 窗 口 中 选 择 File - Exit。 94 | 视频查看器窗口
5 RCS 的 LDAP 功 能 LDAP 是 一 种 用 于 通 过 TCP/IP 访 问 和 更 新 目 录 的 协 议 标 准 。 Dell RCS 软 件 和 OBWI 同 时 支 持 Standard 架 构 和 Dell Extended 架 构 , 并 提 供 包 括身份验证、私密性和完整性在内的强大安全特性。 注:Windows 2008 Server 要求在 IPv6 模式下使用 LDAP。 注:在 Microsoft Windows® 2000 和 Windows Server 2003 操作系统上支持使用 Microsoft Active Directory 来识别 RCS 用户。 Active Directory 结 构 Active Directory (AD) 部 署 由 包 含 对 象 分 层 结 构 的 分 布 式 数 据 库 组 成 。 每个对象与一个对象类关联,该对象类决定在该对象中可存储何种类 型 的 数 据 。 该 分 层 结 构 从 代 表 AD 域 的 对 象 开 始 , 展 开 后 即 形 成 由 域 名 组 成 的 分 层 结 构 , 此 分 层 结 构 可
对象类 在每个域中,有另一个对象分层结构,该分层结构设计用于存储关于 各 种 实 体 和 实 体 组 的 信 息 。 此 类 实 体 在 AD 中 由 用 于 定 义 “容 器 ”的 对 象类代表,容器有助于组织对象组。其他对象类代表诸如网络用户、 计算机、打印机或网络服务等实体。应特别注意两种类型的容器对象 类 : 组 和 组 织 单 元 (OU)。 这 两 种 对 象 类 使 AD 管 理 员 能 够 定 义 实 体 组,从而简化访问控制和其他管理策略的应用。例如,某个域可能配 置 有 一 个 名 为 “工 程 ”的 OU 容 器 , 该 容 器 包 含 多 个 根 据 功 能 命 名 的 群 组 对 象 , 如 “硬 件 ”、 “软 件 ”和 “支 持 ”; 每 个 组 配 置 有 包 含 用 户 对 象 ( 或许还包括计算机对象) 的成员列表。但是,可以通过嵌套组配置 另一个分层结构;将一个组对象的名称放入另一个组对象的成员中就 形 成 了 嵌 套 。 这 里 应 该 注 意 的 是 , 每 个 AD 组 对 象 拥 有 一 个 与 之 关 联 的范围,该范围用于配置该组被允许与其他组所形成的嵌套关系
RCS、 访 问 控 制 信 息 、 以 及 一 种 用 于 将 特 定 访 问 控 制 信 息 与 Dell RCS 和 用 户 特 定 实 例 关 联 的 容 器 类 型 。 应 特 别 注 意 AD 中 使 用 的 每 个 属 性 类 型 和 对 象 类 必 须 拥 有 一 个 称 之 为 对 象 标 识 符 (OID) 的 全 球 唯 一 标 识 符。这些唯一标识符最终由国际认可的管理机构管理。其次,对于 AD, OID 空 间 由 Microsoft 管 理 。 Dell 已 经 获 取 了 在 Dell Extended 架 构 特 性 中 使 用 的 自 定 义 对 象 类 和 属 性 类 型 的 OID 空 间 。 以 下 是 Dell 所 获 取 的 OID 概 要 : Dell 扩 展 为 : dell Dell base OID 为 : 1.2.840.113556.1.8000.
Standard 架 构 与 Dell Extended 架 构 对 比 为 了 在 众 多 客 户 环 境 中 提 供 强 大 的 灵 活 性 , Dell 提 供 一 组 可 以 由 用 户 根 据 所 需 结 果 进 行 配 置 的 对 象 。 Dell 已 将 该 架 构 扩 展 以 包 括 关 联 、 设 备和权限对象。关联对象用于将具有特定权限的用户或组与一个或多 个 SIP 连 接 起 来 。 设 备 对 象 定 义 Active Directory 结 构 中 的 单 个 RCS, 且权限对象通过关联对象与设备对象连接以分配使用许可。 此模式为管理员提供了对不同的用户、权限和远程控制台交换机上的 SIP 组 合 的 最 大 灵 活 性 而 不 会 添 加 太 多 的 复 杂 性 。 在 安 装 Dell 架 构 扩 展 前 , 管 理 员 应 该 仔 细 阅 读 本 章 的 介 绍 和 说 明 以 决定哪个架构适用于其特定安装。更改架构对象将会导致它在整个 Active Directory 内 应 用 , 因 此 创 建 后 无 法 删 除 。 仅 可 将 其 禁 用 。 由 于 这个原因,所
3 设置网络时间协议 4 配置身份验证参数 5 配置群组对象 6 创 建 并 下 载 CA 根 证 书 7 设置登录超时 配 置 Override Admin 帐 户 如 果 发 生 网 络 故 障 , 可 以 使 用 一 个 无 需 通 过 LDAP 服 务 器 的 身 份 验 证 即可登录设备的帐户。在配置其他设置前,应该配置此帐户。要在板 载 web 界 面 中 配 置 超 级 管 理 员 帐 户 : 1 单 击 User Accounts, 然 后 单 击 Override Admin。 2 输 入 您 要 分 配 给 用 户 的 用 户 名 和 密 码 , 然 后 在 Verify Password 字 段 中输入密码进行确认。 3 单 击 Save。 注:您必须以管理员身份登录才能使用此选项。 配 置 DNS 设 置 必 须 至 少 指 定 一 个 DNS 服 务 器 , LDAP 客 户 端 才 可 以 解 析 名 称 。 Network 子 类 别 显 示 RCS 的 名 称 并 允 许 您 更 改 网 络 设 置 , 包 括 IP 地 址 、 子 网 掩 码
注:您可以使用 RCS 的串行管理界面配置 DNS 服务器地址。有关使用串行 管理界面的信息,请查阅 RCS 说明文档。 要 在 板 载 web 界 面 中 配 置 DNS 设 置 : 1 单 击 DNS 打 开 DNS Settings 画 面 。 2 指 定 DNS 模 式 , 输 入 服 务 器 地 址 , 然 后 单 击 Save。 图 5.1.
4 单 击 Save。 配 置 LDAP 身 份 验 证 参 数 通 过 身 份 验 证 面 板 , RCS 管 理 员 可 以 配 置 访 问 LDAP 目 录 服 务 所 需 的 参 数 。 当 接 收 到 用 户 的 访 问 请 求 时 , RCS 可 使 用 LDAP 协 议 发 送 用 户名、密码和其他信息到目录服务,以确定用户拥有哪些授权许可。 注:确立 LDAP 配置的术语是 KVM User、KVM User Admin 和 KVM Appliance Admin,分别对应 User、User Administrator 和 RCS Administrator。 访问级别未 更改,但根据指示使用新的术语。 启用 LDAP 身份验证 通 过 LDAP Configuration Options 画 面 上 的 Operational Modes 部 分 , 您 可 以 选 择 用 于 用 户 身 份 验 证 的 LDAP 服 务 的 正 确 类 型 。 可 用 模 式 有: • Standard LDAP 目 录 服 务 ( 非 Microsoft) • Microsoft Acti
图 5.2. Avocent 身 份 验 证 画 面 注:可以从外部中断 Avocent 身份验证关联,而无需执行这些步骤。 但 是,如果 Avocent 服务器关联创建用于用户身份验证,则必须通过此步骤 明确移除关联,才能继续进行 LDAP 身份验证配置。 要 启 用 LDAP 身 份 验 证 : 1 在 User Access 下 , 选 择 LDAP 选 项 卡 , 请 参 阅 图 5.
图 5.3.
输入身份验证参数 - Operational Modes Access type LDAP 目 录 服 务 器 可 设 置 为 在 Open 或 Secure 模 式 ( 使 用 SSL - 安 全 套接字层加密) 下运行。 选定模式必须与主机目录服务器的模式相 匹 配 。 选 择 Secure/SSL 模 式 时 , 请 参 阅 标 题 为 “LDAP SSL 证 书 ”的 章 节,以获取有关符合加密操作要求的指导。 User caching 只 要 通 过 LDAP 成 功 完 成 用 户 身 份 验 证 , RCS 就 会 在 选 定 时 间 段 内 保 留 从 LDAP 目 录 服 务 器 获 得 的 结 果 。 如 果 在 这 段 时 间 内 生 成 了 另 一 个访问请求( 通常会导致重复的目录服务器请求) ,则此请求将在 RCS 上 进 行 本 地 处 理 。 这 样 会 导 致 即 时 响 应 , 使 用 户 能 够 继 续 工 作 并最大程度地减小延迟。 此 配 置 选 项 的 三 种 设 置 为 disable、 enable 和 timeout period。 Disable - 不 允
输入扩展选项 - Active Directory LDAP 选 择 Active Directory 模 式 时 , 管 理 员 必 须 确 定 将 采 用 Standard 还 是 Extended 架 构 。 另 外 , 管 理 员 还 应 声 明 是 否 要 使 用 Microsoft Global Catalog 选 项 。 输入身份验证参数 - Standard LDAP 使 用 Standard LDAP( 非 Microsoft Active Directory LDAP) 时 , 需 要 直 接 进 入 至 少 一 个 相 关 的 目 录 服 务 器 地 址 。 在 Primary Server 和 Secondary Server 字 段 中 输 入 地 址 。 需 要 进 入 主 服 务 器 。 服务器地址可按以下形式之一输入: • DNS 地 址 ( 例 如 : myldapserver.com) • IPv4 地 址 ( 例 如 : 10.20.255.
不使用 Global Catalog Standard LDAP Message Port Standard LDAP Message Port - Secure/SSL 模式 使用 Global Catalog Standard LDAP Message Port 和 Active Directory Global Catalog Port Standard LDAP Message Port - Secure/SSL 模式和 Active Directory Global Catalog Port - Secure/SSL 模式 如 果 需 要 随 时 恢 复 原 始 的 行 业 标 准 IP 端 口 指 定 , 单 击 “Restore Default Port Settings”按 钮 。 所 有 四 个 端 口 的 值 都 将 返 回 其 原 始 值 , 它 们 是 : Standard LDAP Message Port - 389 使 用 SSL 模 式 的 Standard LDAP Message Port - 636 使 用 Global Catalog 服 务 器 的 Act
图 5.4. 通 知 消 息 - LDAP 模 式 未 启 用 出 现 这 种 情 况 时 , 表 示 Active Directory 模 式 尚 未 启 用 或 已 启 用 但 未 保 存 。 您 应 返 回 LDAP Options 画 面 , 选 择 Active Directory LDAP, 记 下 页 面 中 该 模 式 的 次 级 参 数 , 然 后 单 击 Save 再 返 回 本 画 面 。 Standard LDAP 模 式 未 启 用 时 会 出 现 相 同 的 显 示 。 二级 LDAP Settings - Standard Configuration 与 LDAP Active Directory 配 置 一 样 , Standard LDAP 身 份 验 证 、 搜 索 和 查 询 参 数 可 通 过 远 程 OBWI 配 置 。 本 节 中 的 设 置 可 通 过 OBWI 窗 口 的 User Access/LDAP/Standard 选 项 卡 访 问 , 请 参 阅 图 5.
图 5.5.
4 用于组查询的装置名称和目标设备名称均存储在装置中。在远程 OBWI 的 Appliance Overview 画 面 中 指 定 的 装 置 名 称 和 目 标 设 备 名 称必须由大小写字母、数字和连字符的任意组合组成,且必须与 LDAP 服 务 器 上 的 对 象 名 称 相 匹 配 。 5 在组容器组织单元下创建一个或多个组。 6 将 用 户 名 及 目 标 设 备 和 装 置 对 象 添 加 到 在 步 骤 四 (4) 中 创 建 的 组 内。 7 指 定 用 于 执 行 Access Control 属 性 的 属 性 值 。 搜索配置设置 成 功 连 接 LDAP 需 要 进 行 四 个 设 置 。 分 别 为 : Search DN、 Search Password、 Search Base 和 UID Mask。 Search DN Search DN 定 义 一 个 管 理 员 级 用 户 , 装 置 可 使 用 其 登 录 目 录 服 务 。 在 目标设备通过身份验证后,目录服务将允许其访问目录,以执行在 LDAP 查 询 页 面 上 指 定 的 用 户 身 份 验 证
Directory 服 务 的 默 认 值 相 对 应 。 查询模式选择设置 配置装置和目标设备的查询模式参数。 装置用于对尝试访问控制台 交换机的管理员和用户进行进行身份验证。目标设备用于对尝试访问 所连接目标设备的用户进行身份验证。 有 三 个 可 用 的 查 询 模 式 。 分 别 为 basic、 user attribute 和 group attribute。 Basic 向目录服务发送用户的用户名和密码查询。通过有效用户身份验证 后,用户即可访问装置和任何所连接的目标设备。 User attribute 向 目 录 服 务 发 送 用 户 的 用 户 名 、 密 码 和 Access Control 属 性 查 询 。 Access Control 属 性 从 Active Directory 内 的 用 户 对 象 中 读 取 。 如 果 未找到值,用户将无法访问装置或目标设备。 Group attribute 在 使 用 Appliance 查 询 模 式 时 , 向 目 录 服 务 发 送 装 置 和 所 连 接 目 标 设 备 的 用 户 名 、 密 码 和 组 查 询 , 而 当 使
组容器 Group container 用 于 将 管 理 员 在 Active Directory 中 创 建 的 组 织 单 元 (OU) 指 定 为 组 对 象 的 位 置 。 组 对 象 可 包 含 用 户 、 计 算 机 、 联 系 人 和 其他组,每一项都可分配特定的访问级别。 Group container mask Group container mask 定 义 Group Container 的 类 型 , 通 常 为 OU。 默 认 值 为 ou=%1。 Target device mask Target device mask 定 义 目 标 设 备 的 搜 索 过 滤 器 。 默 认 值 为 cn=%1。 Access control 属 性 Access control 属 性 指 定 查 询 模 式 设 置 为 User Attribute 或 Group Attribute 时 使 用 的 属 性 名 称 。 默 认 属 性 名 称 为 “info”。 Access control delimiters LDAP 标 准 将 分 号 (;) 指 定 为 用 于 分 隔 单 一
这 些 分 隔 符 也 将 找 到 与 上 述 示 例 相 同 的 五 个 组 成 值 的 成 分 。 LDAP 管 理 员 应 确 保 所 定 义 的 任 何 Access Control Delimiter 字 符 不 会 作 为 其 他 地 方的任何属性的值出现或用于分隔符以外的其他目的。 如 上 图 所 示 , Access Control 属 性 (ACA) 由 一 个 名 称 和 一 个 值 的 组 合 组 成 。 默 认 情 况 下 , 我 们 会 搜 索 与 用 户 和 目 标 设 备 相 匹 配 的 LDAP 目 录 条 目 , 查 找 命 名 为 “info”的 属 性 。 找 到 后 , 这 些 属 性 的 值 将 告 诉 我 们 用 户 在 该 设 备 上 的 授 权 级 别 。 如 果 LDAP 服 务 管 理 员 想 要 使 用 info 以外的属性,可通过上述字段进行自定义。 由于用户可能是多个组的成员,且每个组对于不同的设备可能具有不 同 的 授 权 级 别 , 因 此 运 行 的 Tally 会 保 存 这 些 结 果 。 根 据 LDAP 标 准,报告的最终授权级别是在为受
如 果 您 计 划 安 装 Dell Extended 架 构 , 只 需 输 入 将 要 使 用 的 RCS 和 Root Domains。 如 果 您 决 定 不 使 用 Dell Extended 架 构 , 则 将 安 装 环 境 中 的 RCS 和 访 问 受 控 的 SIP 配 置 为 Active Directory 中 的 计 算 机 对 象 。 要 这 样 做 , 首 先 需 要 配 置 一 个 组 织 单 元 以 容 纳 将 用 户 与 访 问 受 控 的 RCS 及 其 相 连 的 SIP 相 关 联 的 群 组 对 象 。 这 可 以 是 先 前 创 建 的 OU 或 为 此 特 别 创 建 的 OU, 但 是 它 在 Group Container 域 的 所 有 OU 中 必 须 是 唯 一 的 。 接 着 , 选 择 LDAP 目 录 中 一 个 用 于 包 含 任 意 访 问 控 制 信 息 的 属 性 。 这 应该是能够存储字符串值的先前未使用过的属性。( 默认值为组对象 的 “info”属 性 。 ) 最 后 , 您 将 需 要 在 OBWI 窗 口 提 供 的 空 白 处
字段 Group Container ( 仅限 于 Standard 架构配 置) 说明 此字段在选择 Standard 架构时可用,包含在 Active Directory 中组织 单元 (OU) 对象的部分辨别名。OU 用于容纳将用户与访问受控的远 程控制台交换机及其相连的 SIP 相关联的群组对象。 例如,假设所选 OU 的辨别名为:ou=KVMAccessControls,dc=MyCom,dc=com。在这种情况下,Group Container 字段应设置为“KVM-AccessControls”。输入 Group Container 字段的名 称在 Group Container 域的所有 OU 对象中都必须是唯一的。 您可以 选择使用先前创建的 OU 作为 Group Container,或为此特别创建一个 OU。 默认的 Group Container 是 KVM。 Group Container Domain ( 仅限 于 Standard 架构配 置) Access Control 属性 ( 仅限 于 Standard 架构配 置) 此字段在选择 Standard 架构时可用,
LDAP SSL 证 书 所 有 的 LDAP 协 议 交 换 ( RCS 和 Active Directory 服 务 器 之 间 ) 受 到 SSL 保 护 。 在 LDAP 协 议 受 到 SSL 保 护 时 , 它 被 称 作 LDAPS( 通 过 安 全 套 接 字 层 的 轻 型 目 录 访 问 协 议 ) 。 每 个 LDAPS 连 接 以 协 议 “握 手 ” 开 始 , 而 “握 手 ”触 发 从 响 应 的 Active Directory 服 务 器 到 RCS 的 安 全 证 书 传 输 。 一 旦 接 收 , 则 RCS 负 责 验 证 证 书 。 为 了 验 证 证 书 , RCS 必 须 配 置 一 份 根 证 书 颁 发 机 构 (CA) 的 证 书 。 在 进 行 此 操 作 前 , 首 先 必 须产生证书。 启用域控制器上的 SSL 如 果 您 打 算 使 用 Microsoft Enterprise Root CA 自 动 分 配 所 有 的 域 控 制 器 SSL 证 书 , 必 须 执 行 以 下 步 骤 在 每 个 域 控 制 器 上 启 用 SSL( 如 果 您
可 在 Linux 中 使 用 openssl 创 建 认 证 /私 钥 文 件 。 Openssl 可 在 网 站 openssl.org 中 下 载 。 以 下 说 明 中 包 含 在 <> 中 的 文 本 , 表 示 用 户 需 要 根据该行末尾的标准设置一个值。 注:以下说明中包含在 <尖括号> 中的文本,表示用户需要根据该行末尾 的标准设置一个值。 创建要导入的证书: 1 在 Linux 命 令 提 示 符 窗 口 中 , 输 入 openssl, 然 后 按 。 用 户 将 看 到 OpenSSL 提 示 符 。 OpenSSL> genrsa -out privatekey.pem <512> Generating RSA private key, 512 bit long modulus ..........++++++++++++ .....++++++++++++ e is 65537 (0x10001) OpenSSL> req -new -key privatekey.pem -x509 -out certificate.
3 在 Linux 命 令 提 示 符 窗 口 中 , 键 入 cat certificate.pem privatekey.pem > webserver.pem, 然 后 将 文 件 从 UNIX 换 行 转 换 为 DOS 回 车 /换 行 , 方 法 是 键 入 unix2dos webserver.
图 5.7. OBWI - LDAP 证 书 单 击 Update 后 将 显 示 以 下 窗 口 。 图 5.8.
登录超时 针 对 因 目 录 树 较 大 而 导 致 LDAP 身 份 验 证 执 行 缓 慢 的 情 况 , Sessions 窗 口 提 供 登 录 超 时 功 能 , 默 认 超 时 为 30 秒 。 登 录 超 时 是 指 用 户 按 Login 对 话 框 上 的 OK 按 钮 到 RCS 无 响 应 的 时 间 。 RCS 还 将 会 使 用 此 值 确 定 LDAP 请 求 身 份 验 证 的 超 时 。 要 在 板 载 web 界 面 中 指 定 登 录 超 时 : 1 单 击 Sessions 打 开 General Session Settings 画 面 。 2 在 Login Timeout 菜 单 中 指 定 秒 数 。 3 单 击 Save。 图 5.9.
CA 证 书 信 息 显 示 仅 当 公 钥 长 度 小 于 或 等 于 2048 比 特 时 , RCS 才 可 在 此 窗 口 中 显 示 完 整 的 CA 证 书 信 息 。 当 公 钥 大 于 2048 位 时 , 此 窗 口 中 的 主 题 、 签 发 者和有效日期数据将不完整显示。1 以 下 显 示 的 是 CA 证 书 信 息 的 示 例 : 1 从 客 户 端 下 载 CA 证 书 至 RCS。 2 在 串 行 控 制 台 主 菜 单 中 输 入 option 8 以 显 示 LDAP CA 证 书 。 RCS 将 显 示 以 下 类 型 的 信 息 : Begin CA certificate information display subject= /DC=msft/DC=ldaptest/CN=MyCertificate issuer= /DC=msft/DC=ldaptest/CN=MyCertificate notBefore=Dec 7 20:09:56 2005 GMT notAfter=Dec 7 20:18:34 2010 GMT serial=7BA146C0221
8 再 次 单 击 “系 统 属 性 ”对 话 框 的 确 定 按 钮 。 配置 群组 对 象 通 过 将 用 户 加 入 Group Container 中 的 群 组 , 可 以 将 访 问 控 制 应 用 到 特 定 的 Active Directory 用 户 帐 户 。 群 组 成 员 必 须 还 包 含 代 表 允 许 用 户 访 问 的 RCS 和 SIP 的 对 象 。 授 予 的 访 问 级 别 由 群 组 对 象 ( Standard 架 构 ) 或 关 联 对 象 ( Extended 架 构 ) 中 的 特 定 属 性 值 决 定 。 有 三 个 可 用 的 许 可 级 别 。 按 照 权 限 递 增 的 顺 序 , 它 们 是 KVM User、 KVM User Admin 和 级 别 最 高 的 KVM Appliance Admin。 注:如果不使用 KVM User 访问级别,则不需要配置 SIP 对象,因为在默认 情况下两种管理员权限均可访问所有 SIP。 表 5.
操作 KVM Appliance Admin KVM User Admin KVM User 管理用户帐户 是 - 必须通过将 RCS 加 入目录的适当群组对象中 为每个 RCS 配置权限。 是 - 必须通过将 RCS 加入目录的适 当群组对象中为每 个 RCS 配置权限。 否 配置端口设置 是 - 必须通过将 RCS 加 入目录的适当群组对象中 为每个 RCS 配置权限。 否 否 是 - 必须通过将 RCS 加入目录的适 当群组对象中为每 个 RCS 配置权限。 是,如果 由管理员 配置。必 须通过将 TD 加入目 录的适当 群组对象 中为每个 目标设备 配置许 可。 目标设备访问 是 - 必须通过将 RCS 加 入目录的适当群组对象中 为每个 RCS 配置权限。 必 须 配 置 AD 用 户 帐 户 以 接 收 RCS 管 理 员 (KVM Appliance Admin) 权 限,然后该帐户才允许修改身份验证面板中的任何字段。特别指出, 仅 RCS 管 理 员 可 修 改 身 份 验 证 设 置 。 Standard 架构的 Active Directory 对象概述
1 创建包含与您的交换机安装环境相关的群组对象的组织单元。 2 在此组织单元内,创建 3 个群组对象以代表用户权限级别。分别 用 于 KVM Appliance Administrators、 KVM User Administrators 和 KVM Users。 3 使 用 MSADUC 工 具 , 打 开 KVM 装 置 管 理 员 群 组 对 象 并 选 择 Notes 属 性 。 在 Notes 字 段 中 为 该 组 输 入 访 问 级 别 (KVM Appliance Admin) 并 保 存 。 对 于 其 他 2 个 群 组 对 象 , 使 用 其 各 自 的 名 称 重 复 此步骤。 注:所有 access control 属性值的单一语法为: "[<任 意 文 本 字 符 串 > <分 隔 符 >] <权 限 级 别 > [<分 隔 符 > < 任 意 文 本 字 符 串 >]" 其 中 : <权 限 级 别 >: = “KVM User”或 “KVM User Admin” 或 “KVM Appliance Admin” <分 隔 符 >: := 以 下 任 何 一 个 或
Dell Extended 架构 Active Directory 对象概述 对 于 网 络 上 您 想 要 将 其 与 Active Directory 整 合 以 便 进 行 身 份 验 证 和 授 权 的 每 个 物 理 RCS, 您 必 须 至 少 创 建 一 个 RCS 设 备 对 象 来 代 表 物 理 交换机和一个关联对象。关联对象用于将具有特定权限的用户或组与 一 个 或 多 个 SIP 连 接 起 来 。 此 模 型 为 管 理 员 提 供 了 对 不 同 的 用 户 、 RCS 权 限 和 RCS 上 的 SIP 组 合 的 最 大 灵 活 性 而 不 会 添 加 太 多 的 复杂性。 RCS 设 备 对 象 是 到 RCS 的 连 接 , 用 于 查 询 Active Director 以 进 行 身 份 验 证 和 授 权 。 在 将 RCS 添 加 到 网 络 时 , 管 理 员 必 须 使 用 RCS 的 Active Directory 名 称 配 置 RCS 及 其 设 备 对 象 , 以 便 用 户 可 以 使 用 Active Directory 进 行 身 份 验 证 和
图 5.10.
图 5.11.
下 图 显 示 在 多 个 域 中 设 置 Active Directory 对 象 的 方 法 。 在 此 方 案 中 , 您 拥 有 2 台 RCS( RCS1 和 RCS2) 和 3 个 Active Directory 用 户 ( User1、 User2、 和 User3) 。 User1 在 Domain1 中 , User2 和 User 3 在 Domain2 中 。 您 想 要 授 予 User1 和 User2 对 2 台 RCS 的 管 理 员 权 限 并 授 予 User3 对 RCS2 的 登 录 权限。 图 5.12.
6 将 Group1 添 加 为 关 联 对 象 1 (AO1) 的 成 员 , Priv1 为 AO1 中 的 权 限 对 象 , 且 RCS1 和 RCS2 为 AO1 中 RCS 设 备 。 7 将 User3 添 加 为 关 联 对 象 2 (AO2) 的 成 员 , Priv2 为 AO2 中 的 权 限 对 象 , 以 及 RCS2 为 AO2 中 RCS 设 备 。 使 用 Dell 架 构 扩 展 配 置 Active Directory 以 访 问 RCS 在 您 可 以 使 用 Active Directory 访 问 RCS 之 前 , 必 须 按 编 号 顺 序 执 行 以 下 步 骤 配 置 Active Directory 软 件 和 RCS: 1 扩 展 Active Directory 架 构 。 2 扩 展 Active Directory 用 户 和 计 算 机 插 件 。 3 将 RCS 用 户 及 其 权 限 添 加 到 Active Directory。 扩展 Active Directory 架构( 可选) 扩 展 Active Director
注:Dell Schema Extender 使用 SchemaExtenderOem.
- 运 行 , 键 入 , 然 后 按 。 这 会 打 开 Microsoft 管 理 控 制 台 (MMC)。 1 单 击 控 制 台 1 窗 口 中 的 文 件 ( 或 Windows 2000 系 统 上 的 “控 制 台 ”) 。 2 单 击 添 加 /删 除 插 件 。 3 选 择 Active Directory 用 户 和 计 算 机 管 理 单 元 , 然 后 单 击 添 加 。 4 单击关闭然后单击确定。 使 用 Dell 架 构 扩 展 将 用 户 和 权 限 添 加 到 Active Directory Dell 扩 展 Active Directory 用 户 和 计 算 机 管 理 单 元 允 许 您 通 过 创 建 SIP、 关 联 和 权 限 对 象 添 加 RCS 用 户 和 权 限 。 要 添 加 每 种 类 型 的 对 象,请执行每个小节中的步骤。 创建 SIP 对象 1 在 MMC“控 制 台 根 节 点 ”窗 口 中 , 右 键 单 击 一 个 容 器 。 2 选 择 新 建 - Dell SIP 对 象 。 这 会 打
5 单击确定。 6 右击您所创建的权限对象,并选择属性。 7 单 击 RCS 权 限 选 项 卡 并 选 择 您 希 望 用 户 可 以 拥 有 的 RCS 权 限 。 使 用 Dell 关 联 对 象 语 法 使 用 Dell 关 联 对 象 语 法 , 对 象 类 型 将 默 认 为 Dell LDAP 架 构 中 的 用 户 和 组 。 在 Dell Extended 架 构 中 , Dell 为 四 个 新 对 象 类 添 加 了 唯 一 的 对 象 ID: • KVM RCS 对 象 • KVM SIP 对 象 • 权限对象 • 关联对象 这 些 新 对 象 类 是 根 据 默 认 Active Directory 类 别 的 各 种 组 合 ( 层 级 与 Dell 的 唯 一 属 性 类 型 进 行 定 义 。 每 个 Dell 唯 一 属 性 类 型 都 是 根 据 默 认 Active Directory 属 性 语 法 定 义 。 使 用 的 默 认 Microsoft Active Directory 对 象 类 包 括 用 户 和 组 。 用 户 类 别 一
• 多 个 Active Directory 用 户 帐 户 安 全 组 同 样 地 , 由 于 关 联 对 象 中 有 多 个 RCS 和 /或 SIP, 且 因 为 关 联 对 象 可 以用相同的方式使用安全组,因此它自身也定义为组对象。 创建关联对象 关联对象来源于群组且必须包含群组类型。关联范围指定了关联对象 的安全群组类型。当您创建关联对象时,您必须选择适用于您想要添 加 的 对 象 类 型 的 关 联 范 围 。 例 如 , 选 择 “通 用 ”是 指 关 联 对 象 仅 当 Active Directory 域 在 本 地 模 式 或 以 上 模 式 运 行 时 可 用 。 创建关联对象: 1 在 “控 制 台 根 节 点 ”(MMC) 窗 口 中 , 右 键 单 击 一 个 容 器 。 2 选 择 新 建 - Dell SIP 对 象 , 打 开 “新 建 对 象 ”窗 口 。 3 键入新对象的名称。 4 选择关联对象。 5 选择关联对象的范围。 6 单击确定。 将对象添加到关联对象 通 过 使 用 “关 联 对 象 属 性 ”窗 口 , 您 可 以 关 联 用
单 击 “权 限 对 象 ”选 项 卡 将 权 限 对 象 添 加 到 在 对 SIP 设 备 进 行 身 份 验 证 时定义用户或用户组权限的关联中。 注:您只能将一个权限对象添加到关联对象。 添加权限: 1 选择权限对象选项卡,然后单击添加。 2 键入权限对象名称,然后单击确定。 单 击 “产 品 ”选 项 卡 将 一 个 或 多 个 SIP 设 备 添 加 到 关 联 中 。 关 联 的 设 备 可 指 定 已 定 义 的 用 户 或 用 户 组 可 用 的 与 网 络 相 连 的 SIP 设 备 。 注:您可以将多个 SIP 设备添加到关联对象。 添 加 SIP 设 备 或 SIP 设 备 组 : 1 选择产品选项卡,然后单击添加。 2 键 入 SIP 设 备 或 SIP 设 备 组 名 , 然 后 单 击 确 定 。 3 在 “属 性 ”窗 口 中 , 单 击 应 用 , 然 后 单 击 确 定 。 控制 台重 定 向访 问 安全 在 任 何 RCS 安 装 中 , 任 何 用 户 权 限 都 允 许 用 户 启 动 板 载 web 界 面 。 该 用 户 可 使 用 的 板
2 为 每 位 要 控 制 的 用 户 创 建 一 个 Active Directory 用 户 帐 户 。 3 创 建 一 个 DPO。 不 要 勾 选 KVM RCS Privileges 选 项 卡 三 个 框 中 的 任 何 一 个 。 勾 选 KVM SIP Privileges 选 项 卡 上 的 Console Redirection Access 框 。 注:如果勾选了任何 KVM RCS Privileges 复选框和勾选了 Console Redirection Access 框,与在 KVM RCS Privileges 复选框中勾选的权限级别关联的一般用 户权限将优先于在 Console Redirection Access 勾选的权限,同时用户仍能查 看 AMP。 4 创 建 一 个 DAO。 5 打 开 步 骤 4 中 创 建 的 DAO 的 属 性 对 话 框 。 a. 添加步骤 2 中创建的所有用户帐户。 b. 添 加 步 骤 3 中 创 建 的 DPO。 c.
Login Failure.
RCS 与 Active Directory 一起使用支 持多域环境吗? 是。必须在本地模式或 Windows 2003 模式 下运行域林功能级别。此外,关联对象、 远程控制台交换机用户对象和 SIP 设备对 象群组( 包括关联对象必须为通用组。 这些 Dell 扩展对象( Dell 关联对 象、Dell 远程控制台交换机设备和 Dell 权限对象可以在不同的域吗? 关联对象和权限对象必须在同一个 域。Dell 扩展 Active Directory 用户和计算 机插件会强制在同一域内创建这两个对 象。其他的对象可以在不同的域。 对域控制器 SSL 配置有任何限制 吗? 是。目录林中所有的 Active Directory 服务 器的 SSL 证书必须由相同的根 CA 签发, 因为 RCS 仅允许上传一个信任的 CA SSL 证书。 136 | RCS 的 LDAP 功能
解答如下: 如果没有指定域名,则使用本地数据库。 在 AD 身份验证不能正常工作的时候登 录,使用默认的本地 admin 帐户。 确保您已勾选了 RCS Active Directory 配置 页面上的 Enable Active Directory 复选框 ( RCS 软件) 或 Use LDAP Authentication 复 选框( 板载 web 界面) 。 如果我无法通过使用 Active Directory 身份验证登录 RCS,该怎 么办?我如何对这个问题进行故 障排除? 确保 RCS Networking 配置页面的 DNS 设置 正确。 确保至少一台在 NTP 面板上指定的服务 器启用了网络时间协议。 确保已经从 Active Directory 根 CA 将 Active Directory 证书上传到 RCS。 检查域控制器 SSL 证书以确保它们没有过 期。 • 确保“远程控制台交换机名称”、“根域 名”和“RCS 域名”与 Active Directory 环境配 置一致。 确保在登录期间使用正确的用户域名而非 NetBIOS 名。 RCS 的 LDAP 功能 | 137
138 | RCS 的 LDAP 功能
A 附 录 A: 终 端 操 作 通 过 控 制 台 菜 单 界 面 还 可 对 每 台 RCS 进 行 交 换 机 级 配 置 。 该 菜 单 界 面 可 通 过 SETUP 端 口 进 行 访 问 。 所 有 终 端 命 令 均 可 以 通 过 运 行 终 端 仿 真 软 件 的 终 端 或 PC 执 行 。 注:首选方法是通过本地 UI 配置所有设置。 要将终端连接到交换机: 1 使 用 随 附 的 RJ-45 到 DB-9( 母 式 ) 适 配 器 和 扁 平 RJ-45 缆 线 , 将 终 端 或 运 行 终 端 仿 真 软 件 ( 如 HyperTerminal) 的 PC 连 接 到 交 换 机 背 面 板 的 SETUP 端 口 。 终 端 设 置 为 9600 位 /秒 (bps)、 8 位 、 1 停止位、无奇偶校验和无流量控制。 2 打开各个目标设备,然后打开交换机。交换机初始化完成后,控 制 台 菜 单 将 显 示 以 下 消 息 : Press any key to continue。 控 制 台 Boot 菜 单 选 项 交换机在启动时,您可以按任意键查看启动菜单。在此菜
控 制 台 Main 菜 单 选 项 启动后,主菜单将显示产品名称和版本。在此菜单中,您可以选择四 个选项之一。 • Network configuration: 使 用 此 菜 单 选 项 可 配 置 RCS 的 网 络 设 置 。 • Debug messages: 此 菜 单 选 项 可 开 启 控 制 台 状 态 消 息 。 由 于 开 启 状 态 消 息 会 明 显 降 低 性 能 , 因 此 请 仅 在 Dell™ 技 术 支 持 部 门 要 求 这 样做时才启用调试消息。查看完消息之后,按任意键退出此模 式。 • Reset RCS: 使 用 此 菜 单 选 项 可 执 行 交 换 机 的 软 重 置 。 • Exit: 此 菜 单 选 项 用 于 返 回 就 绪 提 示 符 状 态 。 如 果 启 用 了 控 制 台 菜 单 界 面 密 码 , 您 必 须 退 出 Main 菜 单 , 以 便 下 一 个 用 户 登 录 时 会显示提示输入用户名和密码的登录画面。 140 | 附录 A:终端操作
B 附 录 B: 使 用 SIP 管 理 员 通 过 本 地 用 户 界 面 或 远 程 OBWI 可 为 每 个 串 行 SIP 端 口 选 择 Avocent ACS 控 制 台 服 务 器 或 Cisco 脚 位 排 列 。 ACS 为 默 认 值 。 要 将 脚 位 排 列 更 改 为 Cisco 模 式 : 1 选 择 Unit View - RCS - RCS Settings - Ports - SIPs。 2 单 击 所 需 SIP。 3 选 择 Settings - Pinout。 注:如果使用的是 DB-9 适配器,则选择 ACS 控制台服务器脚位配列。 ACS 控 制 台 服 务 器 端 口 脚 位 排 列 下 表 列 出 了 SIP 的 ACS 控 制 台 服 务 器 串 行 端 口 脚 位 排 列 。 表 B.
针脚编号 信号名称 输入/输出 7 DCD/DSR - 数据集就绪 输入 8 N/C - 未连接 不适用 Cisco 端 口 脚 位 排 列 下 表 列 出 了 SIP 的 Cisco 串 行 端 口 脚 位 排 列 。 表 B.
C 附 录 C: MIB 和 SNMP 陷 阱 Dell RCS 可 以 将 审 计 事 件 发 送 至 SNMP 管 理 器 。 SNMP 陷 阱 在 SNMP 陷 阱 MIB 定 义 。 使 用 Save Trap MIB 功 能 可 从 RCS 上 载 陷 阱 MIB 文 件 。 上 载 的 陷 阱 MIB 文 件 然 后 可 以 加 载 到 SNMP 陷 阱 接 收 应 用 程 序 。 审 计 事 件 也 可 以 发 送 至 “syslog”目 的 地 。 在 陷 阱 MIB 文 件 中 定 义 的 每 个 陷 阱 的 “--#SUMMARY”注 解 指 定 了 每 条 syslog 消 息 相 应 的 格 式 。 本 附 录 介 绍 了 RCS 可 能 会 生 成 的 陷 阱 事 件 。 尽 管 我 们 努 力 在 本 附 录 中 使 用 最 新 的 信 息 , 但 如 需 最 准 确 的 陷 阱 信 息 , 请 参 考 陷 阱 MIB 文 件。 SNMP 管 理 器 可 以 使 用 IPv4 或 IPv6 协 议 访 问 RCS 的 MIB-II 对 象 。 根 据 设 计 , RCS 中 的 企
描 述 SNMP 标 准 化 陷 阱 和 提 供 一 个 定 义 企 业 特 定 的 陷 阱 的 方 法 。 每 个 陷 阱 报 告 的 特 定 对 象 在 从 RCS 上 载 的 陷 阱 MIB 文 件 中定义。以下是一个生成的陷阱事件的列表。 表 C.
陷阱事件 陷阱编号 SIP 已移除 19 SIP 已移动 20 目标设备名称已更改 21 堆叠交换机已添加 22 堆叠交换机已移除 23 堆叠交换机名称已更改 24 配置文件已加载 25 用户数据库文件已加载 26 认证机构证书已加载 27 SIP 映像升级已启动 28 SIP 映像升级结果 29 SIP 已重新启动 30 虚拟媒体会话已开始 31 虚拟媒体会话已停止 32 虚拟媒体会话已终止 33 虚拟媒体会话已保留 34 虚拟媒体会话未保留 35 虚拟媒体驱动器已映射 36 虚拟媒体驱动器取消映射 37 附录 C:MIB 和 SNMP 陷阱 | 145
陷阱事件 陷阱编号 陷阱 38 至 44 被否决 38-44 屏幕分辨率已更改 45 聚集目标设备状态已更改 46 出厂默认值设置 47 电源出现故障 48 电源已恢复 49 Pdu 设备联机 50 Pdu 设备脱机 51 Pdu 插座打开命令 52 Pdu 插座关闭命令 53 Pdu 插座重启命令 54 PDU 插座打开检测失败 55 Pdu 插座关闭检测失败 56 Pdu 状态插座开启 57 Pdu 状态插座关闭 58 Pdu 端口名称已更改 59 Pdu 插座名称已更改 60 Pdu 输入馈电总负载高 61 Pdu 输入馈电总负载低 62 146 | 附录 C:MIB 和 SNMP 陷阱
陷阱事件 陷阱编号 Pdu 设备名称已更改 63 Pdu 输入馈电名称已更改 64 Pdu 插座锁定命令 65 Pdu 插座解锁命令 66 Pdu 状态插座锁定 67 Pdu 状态插座解锁 68 Pdu 映像文件升级已开始 69 Pdu 映像文件升级结果 70 Pdu 电路名称已更改 71 Pdu 设备总负载高 72 Pdu 电路总负载高 73 Pdu 插座总负载高 74 风扇故障 75 温度范围 76 智能卡已插入 77 智能卡已移除 78 附录 C:MIB 和 SNMP 陷阱 | 147
148 | 附录 C:MIB 和 SNMP 陷阱
D 附 录 D: 缆 线 脚 位 排 列 信 息 注:所有交换机的调制解调器和控制台/设置端口都具有 8 针模块化插孔。 调制 解调 器 脚位 排 列 以下图示和表格为调制解调器脚位排列情况和说明。 图 D.1. 调 制 解 调 器 脚 位 排 列 表 D.
图 D.2. 控 制 台 /设 置 端 口 脚 位 排 列 表 D.
E 附 录 E: UTP 缆 线 本 附 录 介 绍 了 连 接 介 质 的 各 个 方 面 。 RCS 系 统 使 用 UTP 缆 线 。 交 换 机系统的性能有赖于高质量的连接。缆线质量差或安装或维护不良会 降低交换机系统的性能。 注:此附录仅供参考。安装前,请咨询本地管理部门和/或布线顾问。 UTP 铜 缆 以 下 是 RCS 支 持 的 三 种 UTP 缆 线 的 基 本 定 义 : • CAT 5( 4 对 ) 高 性 能 缆 线 由 绞 合 在 一 起 的 配 对 导 线 构 成 , 主 要 用 于 数 据 传 输 。 成 对 绞 合 可 以 使 缆 线 免 受 一 些 不 必 要 的 干 扰 。 CAT 5 缆 线 一 般 用 于 10 或 100 Mbps 的 网 络 。 • CAT 5E( 增 强 型 ) 缆 线 的 特 性 与 CAT 5 相 同 , 只 是 按 照 更 为 严 格 的标准制造。 • CAT 6 缆 线 的 制 造 标 准 比 CAT 5E 缆 线 更 严 格 。 在 相 同 频 率 下 , CAT 6 的 标 准 频 率 范 围 比 CAT 5E 更 大 ,
表 E.1: UTP 布 线 标 准 固定 EIA/TIA 568A EIA/TIA 568B 1 白色/绿色 白色/橙色 2 绿色 橙色 3 白色/橙色 白色/绿色 4 蓝色 蓝色 5 白色/蓝色 白色/蓝色 6 橙色 绿色 7 白色/棕色 白色/棕色 8 棕色 棕色 缆线 安装、 维护 和 安全 说 明 以下是一些在安装或维护缆线之前要阅读的重要安全注意事项: • 每 条 UTP 最 大 布 线 长 度 不 得 超 过 9.1 米 。 • 始 终 保 持 成 对 绞 合 直 至 终 接 点 , 或 未 绞 合 长 度 不 超 过 12.7 毫 米 。 终 接 时 , 绝 缘 层 剥 脱 不 能 超 过 25.4 毫 米 。 • 如 果 要 弯 曲 缆 线 , 则 弯 度 不 能 太 大 , 半 径 不 得 小 于 25.
• 每安装一段线路,一定要用缆线测试仪检测一下。只进行调试是 不够的。 • 一定要安装插座,以避免灰尘和污染物落到触点上。插座触点必 须 正 面 朝 上 置 于 齐 平 安 装 板 上 , 或 置 于 表 面 安 装 盒 的 左 侧 /右 侧 /下 方。 • 一定要留出多余的缆线,整齐盘放在天花板中或最近的隐蔽位 置 。 在 工 作 插 座 侧 至 少 要 留 出 1.5 米 , 在 跳 线 面 板 侧 至 少 要 留 出 4.
154 | 附录 E:UTP 缆线
F 附 录 F: Sun 高 级 键 仿 真 本 地 端 口 USB 键 盘 上 的 击 键 顺 序 可 以 模 仿 标 准 Type 5( 美 国 ) Sun 键 盘 上 的 某 些 键 。 要 启 用 Sun Advanced Key Emulation 模 式 并 使 用 这 些 键 , 请 按 住 , 然 后 按 键 。 Scroll Lock 发 光 二 极 管 闪 烁 。 您 可 以 象 使 用 Sun 键 盘 上 的 高 级 键 一 样 使 用 下 表 中 指 定 的 键 。 例 如 : 对 于 , 请 按 住 , 并 按 , 然 后 按 。 这 些 击 键 组 合 将 与 Dell USB、 USB2 和 USB2+CAC SIP 以 及 Avocent USB、 USB2 和 VMC IQ 模 块 配 合 使 用 。 除 之 外 , Microsoft Windows 无 法 识 别 这 些 击 键 组 合 。 使 用
Again F2 Undo F4 Cut F10 Copy F6 Paste F8 Find F9 Mute 小键盘 / Vol.+ 小键盘 + Vol.
G 附 录 G: 技 术 规 格 表 G.
支持的缆线 最长为 45 米的 4 对 UTP 尺寸 形态因数 1U 或 0U 机架安装 单位 1.72 x 17.00 x 9.20( 高度 x 宽度 x 深 度) 1082DS:3.0 千克 重量( 不包括缆 线) 2162DS:3.2 千克 4322DS:3.
协议 USB 2.0 MODEM 端口 编号 1 协议 RS-232 串行 接头 8 针模块 (RJ-45) PDU 端口 编号 2 协议 RS-232 串行 连接器 8 针模块 (RJ-45) 电源规格 1082DS:1 IEC C14 接头 2162DS:2 IEC C14 4322DS:2 IEC C14 类型 内置 电源 18 瓦 散热系数 47 英热/小时 交流输入范围 100 - 240 VAC AC 频率 50/60 赫兹,自动感应 额定交流输入电流 1.
交流输入功率( 最 大) 40 瓦 环境大气状况额定值 温度 工作温度:0 至 50 摄氏度;非工作温 度:-20 至 70 摄氏度 湿度 工作湿度:20% 至 80 % 相对湿度( 非 冷凝非操作:5% 至 95% 相对湿度; 最高湿球温度:38.
H 附 录 H: 技 术 支 持 我 们 的 技 术 支 持 人 员 将 协 助 您 解 决 在 安 装 或 操 作 Dell 产 品 时 遇 到 的 任何问题。如果发生问题,请按下列步骤尽快取得服务。 解决问题: 1 查看此手册中相关的章节,确定此故障是否能通过所列的操作步 骤得到解决。 2 访问以下网址搜索知识库或使用在线服务申请 表 : dell.
162 | 附录 H:技术支持
