CIMC セッション管理
Cisco UCS Manager では、KVM、vMedia、および SoL セッションを表示および終了できます。管理者権限を持つユーザは、任意のユーザの KVM、vMedia、および SoL セッションを切断できます。. Cisco Integrated Management Controller(CIMC)により、セッション情報が Cisco UCS Manager に提供されます。Cisco UCS Manager は CIMC からイベントを取得すると、そのセッション テーブルを更新し、すべてのユーザに情報を表示します。
-
名前:セッションを開始したユーザの名前。
-
セッション ID:セッションに関連付けられた ID。ブレードのセッション ID の形式は [unique identifier] _ [chassis id] _ [Blade id] です。ラックのセッション ID の形式は [unique identifier] _ 0 _ [Rack id] です。
-
セッション タイプ:KVM、vMedia、または SoL。
-
ユーザの権限レベル:読み取り/書き込み、読み取り専用、または付与。
-
管理状態:アクティブまたは非アクティブ。値は、セッションがアクティブの場合はアクティブです。セッション終了コマンドが発行されたがセッションが終了していない場合、値は非アクティブとなります。この状況は、サーバの FSM が別の操作で進行中である場合、または CIMC への接続が失われた場合に発生します。
-
送信元アドレス:セッションが開かれたコンピュータの IP アドレス。
-
サービス プロファイル:セッションに関連付けられたサービス プロファイル。CIMC セッションのサービス プロファイルの属性値は、セッションがサービス プロファイルから提供された IP アドレスで開くときにだけ表示されます。
-
サーバ:セッションに関連付けられたサーバの名前。
-
ログイン時刻:セッションが開始された日時。
-
最終更新時刻:セッション情報が CIMC により更新された最終時刻。
新しいセッションは通常、ユーザが KVM、vMedia、または SOL に接続するときに追加されます。Pnuos vMedia セッションは、ユーザ名 __vmediausr__ を使用したサーバ検出時にセッション テーブルに表示されます。
CIMC セッション データは Cisco UCS Manager GUI の [CIMC Sessions] タブで使用できます。ユーザによって終了された CIMC セッションは、適切な詳細とともにログに記録された監査です。
(注) |
このガイドに記載されている GUI および CLI タスクを実行するには、2.1(2a) 以上の CIMC イメージ バージョンがブレード サーバのセッション管理サポートに必要です。1.5(1l) 以上の最新の CIMC イメージ バージョンが、ラック サーバに必要です。 |
ローカル ユーザにより開かれた CIMC セッションの表示
(注) |
特定のサーバまたはサービス プロファイル オプションの CIMC セッションの表示は CLI にありません。これは、GUI で可能です。 |
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # show cimc-sessions local |
ローカル ユーザにより開かれたすべての CIMC セッションを表示します。 |
ステップ 3 |
UCS-A /security # show cimc-sessions local user-name |
特定のローカル ユーザにより開かれたすべての CIMC セッションを表示します。 |
例
次に、以下を表示する例を示します。
-
ローカル ユーザにより開かれたすべての CIMC セッション
-
特定のローカル ユーザにより開かれた CIMC セッション
-
特定のローカル ユーザにより開かれた CIMC セッションの詳細
All sessions opened by local users:
UCS-A # scope security
UCS-A /security # show cimc-sessions local
Session ID Type User Source Addr Admin State
---------- ------ --------- --------------- ------------
42_1_1 Kvm admin 10.106.22.117 Active
4_1_5 Kvm admin 10.106.22.117 Active
5_1_5 Vmedia admin 10.106.22.117 Active
Session opened by a specific local user:
UCS-A /security # show cimc-sessions local admin
Session ID Type User Source Addr Admin State
---------- ------ --------- --------------- ------------
42_1_1 Kvm admin 10.106.22.117 Active
Details of session opened by a specific local user:
UCS-A /security # show cimc-sessions local admin detail
Session ID 42_1_1
Type: Kvm
User: admin
Source Addr: 10.106.22.117
Login Time: 2013-06-28T06:09:53.000
Last Updated Time: 2013-06-28T06:21:52.000
Admin State: Active
Priv: RW
Server: sys/chassis-1/blade-1
Service Profile:
リモート ユーザにより開かれた CIMC セッションの表示
リモート ユーザにより開かれたすべての CIMC セッション、または特定のリモート ユーザにより開かれた CIMC セッションを表示するには、このタスクを実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # show cimc-sessions remote |
リモート ユーザにより開かれたすべての CIMC セッションを表示します。 |
ステップ 3 |
UCS-A /security # show cimc-sessions remote user-name |
特定のリモート ユーザにより開かれたすべての CIMC セッションを表示します。 |
例
次に、以下を表示する例を示します。
-
リモート ユーザにより開かれたすべての CIMC セッション
-
特定のリモート ユーザにより開かれた CIMC セッション
-
特定のリモート ユーザにより開かれた CIMC セッションの詳細
All sessions opened by remote users:
UCS-A # scope security
UCS-A /security # show cimc-sessions remote
Session ID Type User Source Addr Admin State
---------- ------ --------- --------------- ------------
43_1_1 Kvm administrator 10.106.22.117 Active
6_1_5 Kvm test-remote 10.106.22.117 Active
7_1_5 Vmedia test-remote 10.106.22.117 Active
Session opened by a specific remote user:
UCS-A /security # show cimc-sessions remote administrator
Session ID Type User Source Addr Admin State
---------- ------ --------- --------------- ------------
43_1_1 Kvm administrator 10.106.22.117 Active
Details of session opened by a specific remote user:
UCS-A /security # show cimc-sessions remote administrator detail
Session ID 43_1_1
Type: Kvm
User: administrator
Source Addr: 10.106.22.117
Login Time: 2013-06-28T06:09:53.000
Last Updated Time: 2013-06-28T06:21:52.000
Admin State: Active
Priv: RW
Server: sys/chassis-1/blade-1
Service Profile:
IPMI ユーザにより開かれた CIMC セッションの表示
IPMI ユーザにより開かれた CIMC セッションを表示するには、次の手順を完了します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope org org-name |
ルート組織モードを開始します。 |
ステップ 2 |
UCS-A /org # scope ipmi-access-profile profile-name |
IPMI アクセス プロファイル名を入力します。 |
ステップ 3 |
UCS-A /org/ipmi-access-profile # scope ipmi-user user-name |
IPMI ユーザ名を入力します。 |
ステップ 4 |
UCS-A /org/ipmi-access-profile/ipmi-user # show cimc-sessions |
指定された IPMI ユーザにより開かれたすべての CIMC セッションを表示します。 |
例
次の例では、IPMI ユーザにより開かれたすべての CIMC セッションを表示する方法を示します。
UCS-A # scope org Finance
UCS-A /org* # scope ipmi-access-profile ReadOnly
UCS-A /org/ipmi-access-profile* # scope ipmi-user alice
UCS-A /org/ipmi-access-profile/ipmi-user # show cimc-sessions
Session ID Type User Source Addr Admin State
---------- ------ --------- --------------- --------------
45_1_1 sol alice 10.106.22.117 Active
サーバの CIMC セッションのクリア
このタスクでは、サーバ上に開かれたすべての CIMC セッションをクリアする方法を示します。セッション タイプとユーザ名に基づいて、サーバの CIMC セッションをクリアすることもできます。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # terminate cimc-sessions server chassis-id/blade-id |
シャーシの特定のブレード サーバの CIMC セッションをクリアします。 |
ステップ 3 |
UCS-A /security # terminate cimc-sessions server Rack-server-id |
特定のラック サーバの CIMC セッションをクリアします。 |
ステップ 4 |
UCS-A /security # terminate cimc-sessions server server-id type session-type |
サーバの特定のタイプの CIMC セッションをクリアします。 |
ステップ 5 |
UCS-A /security # terminate cimc-sessions server server-id user-name user-name |
サーバの特定のユーザの CIMC セッションをクリアします。 |
例
最初の例では、サーバのすべての CIMC セッションをクリアする方法を示します。2 番目の例では、サーバの特定のタイプの CIMC セッションをクリアする方法を示します。3 番目の例では、サーバの特定のユーザの CIMC セッションをクリアする方法を示します。
UCS-A /security # scope security
UCS-A /security # terminate cimc-sessions server 2/1
This will close KVM sessions. Are you sure? (yes/no):yes
UCS-A /security
UCS-A # scope security
UCS-A /security # terminate cimc-sessions server 2/1 type kvm
This will close KVM sessions. Are you sure? (yes/no):yes
UCS-A # scope security
UCS-A /security # terminate cimc-sessions server 2/1 user-name test-user
This will close KVM sessions. Are you sure? (yes/no):yes
モジュラ サーバの CIMC セッションのクリア
このタスクでは、サーバ上に開かれたすべての CIMC セッションをクリアする方法を示します。セッション タイプとユーザ名に基づいて、サーバの CIMC セッションをクリアすることもできます。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # terminate cimc-sessions server chassis-id / cartridge-id / server-id |
シャーシ上の特定のモジュラ サーバ カートリッジの CIMC セッションをクリアします。 |
ステップ 3 |
UCS-A /security # terminate cimc-sessions server chassis-id / cartridge-id / server-id type session-type |
サーバの特定のタイプの CIMC セッションをクリアします。 |
ステップ 4 |
UCS-A /security # terminate cimc-sessions server chassis-id / cartridge-id / server-id user-name user-name |
サーバの特定のユーザの CIMC セッションをクリアします。 |
例
最初の例では、サーバのすべての CIMC セッションをクリアする方法を示します。2 番目の例では、サーバの特定のタイプの CIMC セッションをクリアする方法を示します。3 番目の例では、サーバの特定のユーザの CIMC セッションをクリアする方法を示します。
UCS-A /security # scope security
UCS-A /security # terminate cimc-sessions server 1/2/1
This will close cimc sessions. Are you sure? (yes/no):yes
UCS-A /security
UCS-A # scope security
UCS-A /security # terminate cimc-sessions server 1/2/1 type kvm
This will close KVM sessions. Are you sure? (yes/no):yes
UCS-A # scope security
UCS-A /security # terminate cimc-sessions server 1/2/1 user-name test-user
This will close cimc sessions. Are you sure? (yes/no):yes
ローカル ユーザにより開かれたすべての CIMC セッションのクリア
このタスクでは、ローカル ユーザにより開かれたセッションをクリアする方法を示します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # terminate cimc-sessions local-user user-name |
ローカル ユーザにより開かれたすべての CIMC セッションをクリアします。 |
ステップ 3 |
UCS-A /security # terminate cimc-sessions local-user user-name type {kvm | vmedia sol | all } |
ローカル ユーザにより開かれた特定のセッション タイプのすべての CIMC セッションをクリアします。 |
例
次の例では、ローカル ユーザにより開かれた CIMC セッションをクリアする方法を示します。
UCS-A /security# scope security
UCS-A /security# terminate cimc-sessions local-user testuser
This will close cimc sessions. Are you sure? (yes/no):yes
UCS-A /security#
リモート ユーザにより開かれたすべての CIMC セッションのクリア
このタスクでは、リモート ユーザにより開かれた CIMC セッションをクリアする方法を示します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # terminate cimc-sessions remote-user user-name |
リモート ユーザにより開かれたすべての CIMC セッションをクリアします。 |
ステップ 3 |
UCS-A /security # terminate cimc-sessions remote-user user-name type {kvm | vmedia sol | all } |
リモート ユーザにより開かれた特定のセッション タイプのすべての CIMC セッションをクリアします。 |
例
次の例では、リモート ユーザにより開かれたすべての CIMC セッションをクリアする方法を示します。
UCS-A /security# scope security
UCS-A /security# terminate cimc-sessions remote-user testuser
This will close cimc sessions. Are you sure? (yes/no):yes
UCS-A /security#
ローカル ユーザにより開かれた特定の CIMC セッションのクリア
このタスクでは、ローカル ユーザにより開かれた特定の CIMC セッションをクリアする方法を示します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # scope local-user user-name |
ローカル ユーザ モードを開始します。 |
ステップ 3 |
UCS-A /security/local user # terminate cimc-session session-id |
選択した CIMC セッションをクリアします。 |
ステップ 4 |
UCS-A /security/local user* # commit-buffer |
トランザクションをコミットします。 |
例
次の例では、ローカル ユーザにより開かれた特定の CIMC セッションをクリアし、トランザクションをコミットする方法を示します。
UCS-A /security# scope security
UCS-A /security# scope local-user admin
UCS-A /security/local user # terminate cimc-session 6_1_2
UCS-A /security/local user*# commit-buffer
UCS-A /security/local user#
リモート ユーザにより開かれた特定の CIMC セッションのクリア
このタスクでは、リモート ユーザにより開かれた特定の CIMC セッションをクリアする方法を示します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope security |
セキュリティ コンフィギュレーション モードを開始します。 |
ステップ 2 |
UCS-A /security # scope remote -user user-name |
リモート ユーザ モードを開始します。 |
ステップ 3 |
UCS-A /security/remote user # terminate cimc-session session-id |
選択した CIMC セッションをクリアします。 |
ステップ 4 |
UCS-A /security/remote user* # commit-buffer |
トランザクションをコミットします。 |
例
次の例では、リモート ユーザにより開かれた特定の CIMC セッションをクリアし、トランザクションをコミットする方法を示します。
UCS-A /security# scope security
UCS-A /security# scope remote-user admin
UCS-A /security/remote user # terminate cimc-session 6_1_3
UCS-A /security/remote user*# commit-buffer
UCS-A /security/remote user#
IPMI ユーザにより開かれた CIMC セッションのクリア
IPMI ユーザにより開かれた CIMC セッションをクリアするには、次の手順を完了します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
UCS-A # scope org org-name |
ルート組織モードを開始します。 |
ステップ 2 |
UCS-A /org # scope ipmi-access-profile profile-name |
IPMI アクセス プロファイル名を入力します。 |
ステップ 3 |
UCS-A /org/ipmi-access-profile # scope ipmi-user user-name |
IPMI ユーザを入力します。 |
ステップ 4 |
UCS-A /org/ipmi-access-profile/ipmi-user # terminate cimc-sessions session-id |
IPMI ユーザにより開かれた特定の CIMC セッションを終了します。 |
ステップ 5 |
UCS-A /org/ipmi-access-profile/ipmi-user * commit-buffer |
変更をコミットします。 |
例
次の例では、IPMI ユーザにより開かれた特定の CIMC セッションをクリアし、変更をコミットする方法を示します。
UCS-A # scope org Finance
UCS-A /org* # scope ipmi-access-profile ReadOnly
UCS-A /org/ipmi-access-profile* # scope ipmi-user alice
UCS-A /org/ipmi-access-profile/ipmi-user # terminate cimc-sessions 5_1_2
UCS-A /org/ipmi-access-profile/ipmi-user* # commit-buffer