===== Методы управления Cisco Integrated Management Controller (CIMC) =====

{{:cisco:pasted:20220923-082506.png }} В некоторых ситуациях помимо стандартного доступа к контроллерами управления **Cisco IMC** на серверной платформе **Cisco UCS** по таким привычным интерфейсам, как **Web UI** (**HTTP**) и **CLI** (**SSH**), могут оказаться весьма полезными альтернативные методы и протоколы доступа. Эти методы доступа могут быть полезны при возникновении проблем в рамках замены версии микрокода (апгрейд/даунгрейд), отката версии микрокода или иных задач управления IMC. В этой заметке собрана сводная базовая информация и некоторые интересные моменты по данному вопросу.  

\\


==== Варианты с удалённым доступом по сети ====

**Вариант 1. Загрузка с образа HUU через vKVM**

Требования:

  * IP CIMC должен быть доступен по сети
  * На СIMC должен быть включен HTTP/HTTPS

Обновить/заменить микрокод IMC можно удалённо, с помощью веб интерфейса IMC и веб-консоли **vKVM**. Этот вариант может не сработать если на сервере включен форсированный Secure Boot (например сервер Cisco WSA).
На старых версиях IMC при проблемах с доступом к Flash-содержимому можно напрямую обращаться с Java-реализации vKVM. Для этого используется ссылка вида:

<code>https://<CIMC_IP>/kvm.jnlp?cimcAddr=<CIMC_IP>&tkn1=<CIMC_username>&tkn2=<CIMC_Password></code>

Например:

<code>https://10.2.2.5/kvm.jnlp?cimcAddr=10.2.2.5&tkn1=admin&tkn2=password</code>

Проверено на **CIMC 2.0.13o**

Источник: [[https://community.cisco.com/t5/cisco-bug-discussions/cscvs11682-c220-c240-m3-server-need-html5-support-for-cimc-webui/td-p/4144939|CSCvs11682 - C220/C240 M3 server need HTML5 support for CIMC webUI]]

----

\\
**Вариант 2. Использование набора PowerShell командлетов из Cisco UCS PowerTool suite**

Базовое описание комендантов для управления IMC можно найти по ссылке: [[https://communities.cisco.com/docs/DOC-37154|Cisco UCS PowerTool Suite - PowerShell Modules for Cisco UCS Manager, Cisco IMC, UCS Central]]

Текущие актуальные версии пакетов модулей PS можно найти здесь:

  * [[https://www.powershellgallery.com/packages/Cisco.IMC/3.0.2.4|PowerShell Module for Cisco IMC (IMC module in Cisco PowerTool Suite)]]
  * [[https://www.powershellgallery.com/packages/Cisco.UCS.Common/3.0.2.4|PowerShell Module for Cisco Core (Core module in Cisco PowerTool Suite)]]

Требования:

  * IP CIMC должен быть доступен по сети
  * На СIMC должен быть включен HTTP/HTTPS и XML API

----


\\
**Вариант 3. Использование CIMC Supervisor**

**CIMC Supervisor** это специальный виртуальный аплайнс для централизованного управления множеством контроллеров CIMC. 

Найти документацию по продукту и скачать временную пробную версию можно по ссылке: [[https://www.cisco.com/c/en/us/support/servers-unified-computing/integrated-management-controller-imc-supervisor/series.html#~tab-downloads|Cisco Integrated Management Controller (IMC) Supervisor]]

Требования:

  * IP CIMC должен быть доступен по сети
  * На СIMC должен быть включен HTTP/HTTPS и XML API

----


\\
**Вариант 4. Использование SoL (Serial over Lan)**

Краткое описание и пример того, как настроить: [[https://unofficialaciguide.com/2018/02/16/using-serial-over-lan-sol-on-the-cimc-to-access-the-apic-instead-of-kvm-console/|Using Serial-over-Lan (SOL) on the CIMC to access the APIC (instead of KVM console)]]

Требования:

  * IP CIMC должен быть доступен по сети
  * На СIMC должен быть включен SoL и SSH (SoL работает поверх SSH)

----


\\
**Вариант 5. Использование IMCSDK**

Описание и ссылки на загрузку:
 
  * [[https://github.com/CiscoUcs/imcsdk|Python SDK for Cisco IMC]]
  * [[https://imcsdk.readthedocs.io/en/latest/imcsdk_ug.html#firmware-installation|IMCSDK’s documentation]]

Требования:

  * IP CIMC должен быть доступен по сети
  * На СIMC должен быть включен HTTP/HTTPS и XML API (под вопросом)

----


\\
**Вариант 6. Использование скриптов Python Tools**

Описание и ссылки на загрузку: [[https://community.cisco.com/t5/unified-computing-system-knowledge-base/cisco-standalone-c-series-huu-utilities/ta-p/3638543|Cisco Standalone C-Series HUU Utilities]]

Требования:

  * IP CIMC должен быть доступен по сети
  * На СIMC должен быть включен HTTP/HTTPS и XML API 

----


\\
**Вариант 7. Прямая работа с XML API**

Требования:

  * IP CIMC должен быть доступен по сети
  * На СIMC должен быть включен HTTP/HTTPS и XML API

Просмотр доступных областей API на CIMC возможен через встроенную веб-утилиту **visore** по ссылке вида:

<code>http://<CIMC IP Address>/visore.html</code>

Узнать допустимые запросы через visore:

<code>https://<CIMC-IP>/visore/RACK-IN.xsd</code>

Узнать возможные ответы через visore:

<code>https://<CIMC-IP>/visore/RACK-OUT.xsd</code>

Источник информации: [[https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/e/api/guide/b_cimc_api_book/m_the_cimc_visore_utility.html|CIMC XML API Programmer’s Guide for Cisco UCS E-Series Servers and the Cisco UCS E-Series Network Compute Engine]]




\\
\\

==== Варианты с физическим доступом к серверу ====


**Вариант 1. Откат микрокода IMC на Backup Version с помощью джампера**

В случае серьёзных проблем с активированной версией микрокода IMC и необходимостью отката на ранее работающую версию микрокода, можно использовать включение DIP-переключателя (или установку соответствующего джампера) на материнской плате, отвечающего за запуск так называемой "Backup Version" микрокода. Информацию о таких переключателях не всегда можно найти в документации на сервер. Пример подобного отката для серверной платформы **Cisco UCS C240 M4** с помощью недокументированного джампера **J4** можно найти [[https://blog.it-kb.ru/2022/09/15/upgrade-and-downgrade-cimc-controller-firmware-on-cisco-ucs-server-to-solve-the-problem-with-session-expired-flash-content/|здесь]]. 

----


\\
**Вариант 2. Режим восстановления IMC через прямое подключение на порт Console**

Видео с демонстрацией процесса восстановления CIMC с помощью специального режима загрузки: [[http://www.labminutes.com/rs0072_ucse_cimc_recovery|RS0072 - UCS-E CIMC Recovery]]

Метод не проверен и требует дополнительного изучения.

1) Предположительно для этого метода нужно включать перенаправление serial port в BIOS. Например, в BIOS UCS включаем Advanced > serial port console redirection; out-of-band-management = enable; console redirection = COM1 (порт Console ассоциирован на мат.плате с COM1, но лучше проверить по маркировке на мат.плате)

2) Возможно дополнительно потребуется включение джампера с пометкой DEBUG UART PORT.

3) Подключение к порту Console стандартным консольным кабелем Cisco (голубого цвета) с опциями 115200/no flow control

При подаче питания на сервер на консольный порт должны пойти данные о загрузке микрокода IMC, в ходе которого должно появится предложение ввести *** для входа в режим восстановления, где можно будет управлять прошивками IMC.
Если чистая SD карта не вставлена в сервер, то можем получить сообщение вида "CRC Error" на этапе инициализации SD карты и IMC загрузится в обычном "Debug" режиме где команды будут только чтение информации.




----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 22.09.2022 20:31

{{tag>Cisco UCS IMC CIMC BMC}}

~~DISCUSSION~~