Cisco UCS Manager CLI コンフィギュレーション ガイド、リリース 2.2
CIMC セッション管理
CIMC セッション管理

CIMC セッション管理

この章は、次の項で構成されています。

CIMC セッション管理

Cisco UCS Manager 内の KVM、vMedia、および SoL セッションを表示および終了できます。 管理者権限を持つユーザは、任意のユーザの KVM、vMedia、および SoL セッションを切断できます。 . Cisco Integrated Management Controller(CIMC)により、セッション情報が Cisco UCS Manager に提供されます。 Cisco UCS Manager は CIMC からイベントを取得すると、そのセッション テーブルを更新し、すべてのユーザに情報を表示します。

セッション情報は次のとおりです。
  • 名前:セッションを開始したユーザの名前。

  • セッション ID:セッションに関連付けられた ID。 ブレードのセッション ID の形式は [unique identifier] _ [chassis id] _ [Blade id] です。 ラックのセッション ID の形式は [unique identifier] _ 0 _ [Rack id] です。

  • セッション タイプ:KVM、vMedia、または SoL。

  • ユーザの権限レベル:読み取り/書き込み、読み取り専用、または付与。

  • 管理状態:アクティブまたは非アクティブ。 値は、セッションがアクティブの場合はアクティブです。 値は、セッション終了コマンドが発行されたが、セッションが終了していない場合は非アクティブとなります。 この状況は、サーバの FSM が別の操作で進行中である場合、または CIMC への接続が失われた場合に発生します。

  • 送信元アドレス:セッションが開かれたコンピュータの IP アドレス。

  • サービス プロファイル:セッションに関連付けられたサービス プロファイル。 CIMC セッションのサービス プロファイルの属性値は、セッションがサービス プロファイルから提供された IP アドレスで開くときにだけ表示されます。

  • サーバ:セッションに関連付けられたサーバの名前。

  • ログイン時刻:セッションが開始された日時。

  • 最終更新時刻:セッション情報が CIMC により更新された最終時刻。

新しいセッションは通常、ユーザが KVM、vMedia、または SOL に接続するときに追加されます。 Pnuos vMedia セッションは、ユーザ名 __vmediausr__ を用いたサーバ検出時にセッション テーブルに表示されます。

CIMC セッション データは Cisco UCS Manager GUI の [CIMC Sessions] タブで使用できます。 ユーザによって終了された CIMC セッションは、適切な詳細とともにログに記録された監査です。


(注)  


このガイドに記載されている GUI および CLI タスクを実行するには、2.1(2a) 以上の CIMC イメージ バージョンがブレード サーバのセッション管理サポートに必要です。 1.5(1l) 以上の最新の CIMC イメージ バージョンが、ラック サーバに必要です。


ローカル ユーザにより開かれた CIMC セッションの表示

ローカル ユーザにより開かれたすべての CIMC セッションまたは特定のローカル ユーザにより開かれた CIMC セッションを表示するには、このタスクを実行します。

(注)  


特定のサーバまたはサービス プロファイル オプションの CIMC セッションの表示は CLI にありません。 これは、GUI で使用できます。


手順
     コマンドまたはアクション目的
    ステップ 1 UCS-A # scope security 

    セキュリティ コンフィギュレーション モードを開始します。

     
    ステップ 2UCS-A /security # show cimc-sessions local  

    ローカル ユーザにより開かれたすべての CIMC セッションを表示します。

     
    ステップ 3UCS-A /security # show cimc-sessions local user-name 

    特定のローカル ユーザにより開かれたすべての CIMC セッションを表示します。

     

    次に、以下を表示する例を示します。

    • ローカル ユーザにより開かれたすべての CIMC セッション

    • 特定のローカル ユーザにより開かれた CIMC セッション

    • 特定のローカル ユーザにより開かれた CIMC セッションの詳細

    All sessions opened by local users:
    UCS-A # scope security
    UCS-A /security # show cimc-sessions local
    
    Session ID   Type     User      Source Addr     Admin State
    ----------   ------ --------- --------------- ------------
    42_1_1       Kvm      admin     10.106.22.117     Active
    4_1_5        Kvm      admin     10.106.22.117     Active
    5_1_5        Vmedia   admin     10.106.22.117     Active
    
    Session opened by a specific local user:
    UCS-A /security # show cimc-sessions local admin
    Session ID   Type     User      Source Addr     Admin State
    ----------   ------ --------- --------------- ------------
    42_1_1       Kvm      admin     10.106.22.117     Active
    
    Details of session opened by a specific local user:
    UCS-A /security # show cimc-sessions local admin detail
    Session ID 42_1_1
       Type: Kvm
       User: admin
       Source Addr: 10.106.22.117
       Login Time: 2013-06-28T06:09:53.000
    			Last Updated Time: 2013-06-28T06:21:52.000
       Admin State: Active
       Priv: RW
       Server: sys/chassis-1/blade-1
    			Service Profile: 
    
    

    リモート ユーザにより開かれた CIMC セッションの表示

    リモート ユーザにより開かれたすべての CIMC セッションまたは特定のリモート ユーザにより開かれた CIMC セッションを表示するには、このタスクを実行します。

    手順
       コマンドまたはアクション目的
      ステップ 1 UCS-A # scope security 

      セキュリティ コンフィギュレーション モードを開始します。

       
      ステップ 2UCS-A /security # show cimc-sessions remote 

      リモート ユーザにより開かれたすべての CIMC セッションを表示します。

       
      ステップ 3UCS-A /security # show cimc-sessions remote user-name 

      特定のリモート ユーザにより開かれたすべての CIMC セッションを表示します。

       

      次に、以下を表示する例を示します。

      • リモート ユーザにより開かれたすべての CIMC セッション

      • 特定のリモート ユーザにより開かれた CIMC セッション

      • 特定のリモート ユーザにより開かれた CIMC セッションの詳細

      All sessions opened by remote users:
      UCS-A # scope security
      UCS-A /security # show cimc-sessions remote
      
      Session ID   Type     User             Source Addr      Admin State
      ----------   ------ ---------        ---------------   ------------
      43_1_1       Kvm     administrator     10.106.22.117     Active
      6_1_5        Kvm     test-remote       10.106.22.117     Active
      7_1_5        Vmedia  test-remote       10.106.22.117     Active
      
      Session opened by a specific remote user:
      UCS-A /security # show cimc-sessions remote administrator
      
      Session ID   Type     User             Source Addr      Admin State
      ----------   ------ ---------        ---------------   ------------
      43_1_1       Kvm     administrator     10.106.22.117     Active
      
      Details of session opened by a specific remote user:
      UCS-A /security # show cimc-sessions remote administrator detail
      Session ID 43_1_1
         Type: Kvm
         User: administrator
         Source Addr: 10.106.22.117
         Login Time: 2013-06-28T06:09:53.000
         Last Updated Time: 2013-06-28T06:21:52.000   
         Admin State: Active
         Priv: RW
         Server: sys/chassis-1/blade-1
      			Service Profile: 
      
      

      IPMI ユーザにより開かれた CIMC セッションの表示

      IPMI ユーザにより開かれた CIMC セッションを表示するには、次の手順を完了します。

      手順
         コマンドまたはアクション目的
        ステップ 1 UCS-A # scope org org-name 

        ルート組織モードを開始します。

         
        ステップ 2UCS-A /org # scope ipmi-access-profile profile-name  

        IPMI アクセス プロファイル名を入力します。

         
        ステップ 3UCS-A /org/ipmi-access-profile # scope ipmi-user user-name 

        IPMI ユーザ名を入力します。

         
        ステップ 4UCS-A /org/ipmi-access-profile/ipmi-user # show cimc-sessions  

        指定された IPMI ユーザによって開かれたすべての CIMC セッションを表示します。

         

        次の例では、IPMI ユーザにより開かれたすべての CIMC セッションを表示する方法を示します。

        UCS-A # scope org Finance
        UCS-A /org* # scope ipmi-access-profile ReadOnly
        UCS-A /org/ipmi-access-profile* # scope ipmi-user alice
        UCS-A /org/ipmi-access-profile/ipmi-user # show cimc-sessions
        
        Session ID    Type    User        Source Addr       Admin State
        ----------   ------  ---------   ---------------   --------------
        45_1_1        sol     alice       10.106.22.117     Active
        
        

        サーバの CIMC セッションのクリア

        このタスクでは、サーバで開かれたすべての CIMC セッションをクリアする方法を示します。 セッション タイプとユーザ名に基づいて、サーバの CIMC セッションをクリアすることもできます。

        手順
           コマンドまたはアクション目的
          ステップ 1 UCS-A # scope security 

          セキュリティ コンフィギュレーション モードを開始します。

           
          ステップ 2UCS-A /security # terminate cimc-sessions server chassis-id/blade-id 

          シャーシの特定のブレード サーバの CIMC セッションをクリアします。

           
          ステップ 3UCS-A /security # terminate cimc-sessions server Rack-server-id 

          特定のラック サーバの CIMC セッションをクリアします。

           
          ステップ 4UCS-A /security # terminate cimc-sessions server server-id type session-type 

          サーバの特定のタイプの CIMC セッションをクリアします。

           
          ステップ 5UCS-A /security # terminate cimc-sessions server server-id user-name user-name 

          サーバの特定のユーザの CIMC セッションをクリアします。

           

          最初の例では、サーバのすべての CIMC セッションをクリアする方法を示します。 2 番目の例では、サーバの特定のタイプの CIMC セッションをクリアする方法を示します。 3 番目の例では、サーバの特定のユーザの CIMC セッションをクリアする方法を示します。

          UCS-A /security # scope security
          UCS-A /security # terminate cimc-sessions server 2/1
          This will close KVM sessions. Are you sure? (yes/no):yes
          UCS-A /security
          
          UCS-A # scope security
          UCS-A /security # terminate cimc-sessions server 2/1 type kvm
          This will close KVM sessions. Are you sure? (yes/no):yes
          
          UCS-A # scope security
          UCS-A /security # terminate cimc-sessions server 2/1 user-name test-user
          This will close KVM sessions. Are you sure? (yes/no):yes
          

          ローカル ユーザにより開かれたすべての CIMC セッションのクリア

          このタスクでは、ローカル ユーザにより開かれたセッションをクリアする方法を示します。

          手順
             コマンドまたはアクション目的
            ステップ 1 UCS-A # scope security 

            セキュリティ コンフィギュレーション モードを開始します。

             
            ステップ 2UCS-A /security # terminate cimc-sessions local-user user-name 

            ローカル ユーザにより開かれたすべての CIMC セッションをクリアします。

             
            ステップ 3UCS-A /security # terminate cimc-sessions local-user user-name type {kvm | vmedia sol | all}  

            ローカル ユーザにより開かれた特定のセッション タイプのすべての CIMC セッションをクリアします。

             

            次の例では、ローカル ユーザにより開かれた CIMC セッションをクリアする方法を示します。

            UCS-A /security# scope security
            UCS-A /security# terminate cimc-sessions local-user testuser
            This will close cimc sessions. Are you sure? (yes/no):yes
            UCS-A /security#
            
            

            リモート ユーザにより開かれたすべての CIMC セッションのクリア

            このタスクでは、リモート ユーザにより開かれた CIMC セッションをクリアする方法を示します。

            手順
               コマンドまたはアクション目的
              ステップ 1 UCS-A # scope security 

              セキュリティ コンフィギュレーション モードを開始します。

               
              ステップ 2UCS-A /security # terminate cimc-sessions remote-user user-name 

              リモート ユーザにより開かれたすべての CIMC セッションをクリアします。

               
              ステップ 3UCS-A /security # terminate cimc-sessions remote-user user-name type {kvm | vmedia sol | all}  

              リモート ユーザにより開かれた特定のセッション タイプのすべての CIMC セッションをクリアします。

               

              次の例では、リモート ユーザにより開かれたすべての CIMC セッションをクリアする方法を示します。

              UCS-A /security# scope security
              UCS-A /security# terminate cimc-sessions remote-user testuser
              This will close cimc sessions. Are you sure? (yes/no):yes
              UCS-A /security#
              
              

              ローカル ユーザにより開かれた特定の CIMC セッションのクリア

              このタスクでは、ローカル ユーザによって開かれた特定の CIMC セッションをクリアする方法を示します。

              手順
                 コマンドまたはアクション目的
                ステップ 1 UCS-A # scope security 

                セキュリティ コンフィギュレーション モードを開始します。

                 
                ステップ 2UCS-A /security # scope local-user user-name 

                ローカル ユーザ モードを開始します。

                 
                ステップ 3UCS-A /security/local user # terminate cimc-session session-id 

                選択した CIMC セッションをクリアします。

                 
                ステップ 4UCS-A /security/local user* # commit-buffer 

                トランザクションをコミットします。

                 

                次の例では、ローカル ユーザによって開かれた特定の CIMC セッションをクリアし、トランザクションをコミットする方法を示します。

                UCS-A /security# scope security
                UCS-A /security# scope local-user admin
                UCS-A /security/local user # terminate cimc-session 6_1_2
                UCS-A /security/local user*# commit-buffer
                UCS-A /security/local user#
                
                

                リモート ユーザにより開かれた特定の CIMC セッションのクリア

                このタスクでは、リモート ユーザによって開かれた特定の CIMC セッションをクリアする方法を示します。

                手順
                   コマンドまたはアクション目的
                  ステップ 1 UCS-A # scope security 

                  セキュリティ コンフィギュレーション モードを開始します。

                   
                  ステップ 2UCS-A /security # scope remote -user user-name 

                  リモート ユーザ モードを開始します。

                   
                  ステップ 3UCS-A /security/remote user # terminate cimc-session session-id 

                  選択した CIMC セッションをクリアします。

                   
                  ステップ 4UCS-A /security/remote user* # commit-buffer 

                  トランザクションをコミットします。

                   

                  次の例では、リモート ユーザによって開かれた特定の CIMC セッションをクリアし、トランザクションをコミットする方法を示します。

                  UCS-A /security# scope security
                  UCS-A /security# scope remote-user admin
                  UCS-A /security/remote user # terminate cimc-session 6_1_3
                  UCS-A /security/remote user*# commit-buffer
                  UCS-A /security/remote user#
                  
                  

                  IPMI ユーザにより開かれた CIMC セッションのクリア

                  IPMI ユーザにより開かれた CIMC セッションをクリアするには、次の手順を完了します。

                  手順
                     コマンドまたはアクション目的
                    ステップ 1 UCS-A # scope org org-name 

                    ルート組織モードを開始します。

                     
                    ステップ 2UCS-A /org # scope ipmi-access-profile profile-name  

                    IPMI アクセス プロファイル名を入力します。

                     
                    ステップ 3UCS-A /org/ipmi-access-profile # scope ipmi-user user-name  

                    IPMI ユーザを入力します。

                     
                    ステップ 4UCS-A /org/ipmi-access-profile/ipmi-user # terminate cimc-sessions session-id 

                    IPMI ユーザによって開かれた特定の CIMC セッションを終了します。

                     
                    ステップ 5UCS-A /org/ipmi-access-profile/ipmi-user * commit-buffer  

                    変更をコミットします。

                     

                    次の例では、IPMI ユーザによって開かれた特定の CIMC セッションをクリアし、変更をコミットする方法を示します。

                    UCS-A # scope org Finance
                    UCS-A /org* # scope ipmi-access-profile ReadOnly
                    UCS-A /org/ipmi-access-profile* # scope ipmi-user alice
                    UCS-A /org/ipmi-access-profile/ipmi-user # terminate cimc-sessions 5_1_2
                    UCS-A /org/ipmi-access-profile/ipmi-user* # commit-buffer