使用IMM Web interface进行远程管理

服务器远程管理技巧远程监控和管理服务器的方法远程管理服务器是现代IT运维中的关键任务之一。

无论是网络管理员还是系统管理员，都需要掌握一些技巧来远程监控和管理服务器。

本文将介绍几种常见的技巧和方法，帮助读者更好地进行服务器远程管理。

一、SSH远程登录SSH（Secure Shell）是一种加密的网络协议，可以通过一个安全的通道远程登录服务器。

使用SSH时，所有传输的数据都是加密的，确保了数据的安全性。

可以使用SSH客户端，如PuTTY或OpenSSH，通过输入服务器的IP地址、用户名和密码来远程登录服务器。

在远程登录服务器后，用户可以执行各种命令来管理服务器，如查看系统日志、修改配置文件、安装软件等。

SSH还支持远程端口转发，使得在本地机器上可以访问服务器上的服务。

二、远程桌面远程桌面是一种通过图形界面远程管理服务器的方法。

它可以让用户像在本地计算机上一样操作远程计算机。

Windows操作系统提供了自带的远程桌面工具，如“远程桌面连接”，而Linux操作系统可以使用VNC（Virtual Network Computing）来实现远程桌面。

使用远程桌面时，用户可以通过输入服务器的IP地址和登录凭证来连接服务器。

一旦连接成功，用户可以看到远程服务器的桌面，并可以像在本地使用一样操作服务器。

远程桌面比起SSH更加直观和用户友好，特别适合那些需要频繁操作图形界面的任务。

例如，远程桌面可以用于安装图形界面软件、设置服务器的桌面环境等。

三、Shell脚本和批处理Shell脚本（在Linux/Unix操作系统中）和批处理（在Windows操作系统中）是一种自动化管理服务器的方法。

通过编写脚本或批处理命令，用户可以一次性运行多个命令或者按照预定的计划运行命令。

使用Shell脚本或批处理可以大大减少重复性的工作和人为错误。

例如，可以编写一个脚本来自动备份服务器的数据，定期清理日志文件，或者检查服务器的运行状态并发出警报。

网件路由器远程管理的方法
网件路由器远程管理的方法选择高级>高级设置>远程管理
提示:请确认路由器默认管理员密码已被更改.强口令应不包含有意义的单词，同时含有大小写字母，数字与符号.此密码最多可达到30个字符。

勾选打开远程管理复选框
允许从下列地址进行远程访问，指定可以远程管理路由器的外网ip地址。

提示:出于安全目的，可以限制外网访问的ip范围。

允许单台计算机访问，选择仅本计算机，键入允许访问的ip地址。

允许一段ip访问，选择 ip地址范围并键入允许访问的起始与结束ip地址。

允许所有ip访问，选择所有人。

指定访问管理界面的端口号
通常情况下，浏览器使用80端口连接标准http服务，出于安全考虑，可以自定义一个端口用于远程访问管理界面.使用1024-65535间的闲置端口而非知名端口。

点击应用使配置生效
当从互联网访问路由器时，在浏览器地址栏键入路由器因特
网端口ip地址，并在其后接冒号端口号.举例来说，如果您的外网地址是134.177.0.123，使用端口8080，您需要在浏览器地址栏键入http:// 134.177.0.123:8080。

IMM使用指南一．如何访问IMM (1)二．IMM主要功能介绍 (4)三．几个常用功能 (5)1．远程开关机 (5)2．通过IMM刷新服务器的UEFI/IMM微码 (6)3．远程终端功能 (7)一．如何访问IMM通常主机后部有一个专用的管理端口，例如下图以3650M3为例，可以通过此端口访问IMM。

IMM管理端口默认IP：192.168.70.125用户名：USERID密码：PASSW0RD注意字母为大写，密码中的“0”是数字0在UEFI中修改IMM的IP地址在开机自检的过程中根据提示按F1进入UEFI设置，输入需要修改的IP地址后，选择Save Network Settings在IE中输入IP地址即可访问IMM管理界面二．IMM主要功能介绍System status查看服务器的健康状况，包括温度、电压和风扇状态等。

Virtual Light Path查看服务器光通路诊断板上是否有告警。

Event Log可以查看服务器的日志信息，可以用Save Log as Text File另存日志信息为文本文件。

Vital Product Data查看服务器的型号序列号及各种微码版本。

Power/Restart通过IMM控制开关服务器，包括定时开关机功能Remote Control远程控制服务器终端，需要添加IBM Virtual Media Key选件来实现此功能，大部分机型标配没有此选件。

PXE Network Boot设置服务器的PXE启动。

Firmware Update刷新服务器的UEFI和IMM的微码。

System Settings设置IMM的时间日期，名字等基本信息。

Login Profiles为IMM添加除默认之外的其他用户。

Alerts设置snmp告警等信息。

Serial Port设置串口信息Port assignments定义IMM所使用的端口。

Network Interfaces设置IMM的网络地址Network Protocols配置SNMP，DNS等网络协议Security配置SSL、SSH等安全协议Configuration File备份和恢复IMM的配置文件Restore Default Settings将IMM恢复默认设置Restrat IMM重启IMMLog off退出登录三．几个常用功能1．远程开关机选择Power/Restart选项可以实现远程开机、关机和重启在Schedule Daily/Weekly Power and Restart Actions中可以实现每天定时的开关服务器。

1、服务器后有专用的IMM管理端口，用普通网线连接到电脑。

2、IMM默认关口口IP：192.168.70.125 用户名：USERID 密码：PASSW0(零)RD
3、登录后System Status选项
4、在此处对服务器进行关机重启操作
power on server immediately 立即开启服务器
power on server at specified date and time 定时开启服务器
power off server immediately 立即关闭服务器
shut down OS and then power off server 关闭操作系统,然后关闭服务器电源关闭shut down OS and then restart server 关闭操作系统,然后重新启动服务器restart the server immediately 立即重新启动服务器
restart the server with Non-maskable Interrupt(NMI) 重新启动服务器和屏敝中断(敝中断) schedule Daily/Weekly power and restart Actions 安排每日/每周关机和重启操作。

一、设置高级系统管理信息(ASM Information)：完成下列步骤来设置Remote Supervisor Adapter II的系统信息：1、登陆到需要设置系统信息的Remote Supervisor Adapter II上；2、在左边的导航栏中，点击System Settings，一个如下图的页面将会显示出来：注意：图中System Settings中的空白的区域内容是由所进入的远程服务器决定的。

3、在ASM Information部分的Name区域，输入Remote Supervisor Adapter II的名称。

使用这个名称可以指定一台服务器中的Remote Supervisor Adapter II，这个名称在e-mail、简单网络管理协议(SNMP)和数字传呼机的报警通知中用于识别来源时都会被用到。

注意：a、如果用户计划建立起一个SMTP简单邮件传输服务器来做邮件方式的报警通知，必须确认在Name区域的名称是可用的邮件地址的一部分。

b、Remote Supervisor Adapter II的名称(在Name区域)和IP主机名称(在Network Interfa ces页面的Host Name区域)不能使用自动共用的同一个名称，因为名称在ASM的Name 区域中被限制在15个字符之内，而在Host Name区域中可以包含63个字符。

为了减少混淆，将Name区域的名称设置为IP Host Name主机名称的一部分。

这个部分的IP Host N ame由完整的IP Host Name的第一段组成。

例如，完整的IP Host Name主机名称是asm ，那么部分的IP Host Name就是asmcard1。

4、在ID number区域，可以为Remote Supervisor Adapter II分配一个唯一的辨认数字。

5、在Contact区域，可以输入联系信息。

例如，用户可以指定一个如果这台服务器发生故障时需要联系的人的名字和电话号码。

服务器远程管理技术分享服务器是现代信息技术不可或缺的基础设施之一，通过远程管理技术可以有效地管理服务器设备，提高运维效率和可靠性。

本文将分享一些常见的服务器远程管理技术，包括远程访问、KVM over IP、IPMI、iLO和iDRAC等。

一、远程访问远程访问是最基本的服务器远程管理技术之一，它允许管理员通过网络远程登录服务器进行操作和管理。

通过远程访问，管理员可以在任何地点，使用任何设备，只要有网络连接就可以实现对服务器的操作。

远程访问技术有多种实现方式，包括SSH（Secure Shell）、RDP （Remote Desktop Protocol）和VNC（Virtual Network Computing）等。

管理员可以根据实际需求选择合适的远程访问技术。

二、KVM over IPKVM over IP（Keyboard, Video, Mouse over IP）是一种基于网络的服务器控制技术，通过将服务器的键盘、视频和鼠标信号转换成数据包，传输到远程管理终端，实现对服务器的远程控制。

KVM over IP可以在服务器出现故障或无法正常启动时，提供一种可靠的远程管理方式。

通过KVM over IP，管理员可以远程重启服务器、进入BIOS设置、安装操作系统等。

三、IPMIIPMI（Intelligent Platform Management Interface）是一种独立于操作系统的远程服务器管理接口，它提供了一套标准的硬件接口和协议，用于服务器的远程监控和管理。

通过IPMI，管理员可以实时监测服务器硬件状态，例如温度、风扇转速和电源供电情况等。

同时，管理员还可以通过IPMI远程启动和关闭服务器，进行远程重启和BIOS设置等操作。

四、iLO和iDRACiLO（Integrated Lights-Out）是惠普服务器上的一种远程管理技术，而iDRAC（Integrated Dell Remote Access Controller）则是戴尔服务器上的类似技术。

Integrated Management Module II (IMM2) 基本操作（远程管理端口）操作步骤:内容导航一、登陆IMM远程管理界面1. 设置固定的IMM远程管理口IP地址登陆2. 临时登陆3. 在Windows操作系统中，通过带内接口登陆二、IMM远程管理界面简介三、IMM常用操作说明1. 查看、导出日志及熄灭日志检查指示灯2. 微码刷新3. 远程终端一、登陆IMM远程管理界面找到服务器背面的IMM远程管理口，一般会标记为”IMM”或者有一个扳手型的标志，参考《认识您的System X服务器》（知识库编号：154325）。

在System x3650 M5等主流型服务器上有单独的IMM远程管理口。

在System x3250 M5等低端型服务器上IMM远程管理口与普通网口复用。

IMM远程管理的默认登陆用户名及密码为：用户名：USERID密码：PASSW0RD（数字0）1. 设置固定的IMM远程管理口IP地址登陆开机看到Lenovo System x Logo时按F1键进入BIOS界面，进入System Settings。

再进入Integrated Management Module。

进入Network Configuration设置IMM远程管理口的IP地址。

注：如果IMM无法登陆或者发生问题需要恢复，可以选择”Reset IMM to Defaults”恢复IMM默认设置（包括IP地址及用户），或者选择”Reset IMM”重启IMM功能。

在BIOS中恢复或重启IMM可能会出现数分钟操作无响应的情况，风扇也会全速转动。

对于有独立IMM远程管理口的System x机型，X3650M5的第一项”Network Interface Port”为"Dedicated"；对于共享网口的机型，该项为"Shared"，一般不需要做改动。

修改”DHCP Control”为"Static IP"，手动设置IP地址、子网掩码及网关。

Integrated Management Module II (IMM2) 基本操作（远程管理端口）操作步骤:内容导航一、登陆IMM远程管理界面1. 设置固定的IMM远程管理口IP地址登陆2. 临时登陆3. 在Windows操作系统中，通过带内接口登陆二、IMM远程管理界面简介三、IMM常用操作说明1. 查看、导出日志及熄灭日志检查指示灯2. 微码刷新3. 远程终端一、登陆IMM远程管理界面找到服务器背面的IMM远程管理口，一般会标记为”IMM”或者有一个扳手型的标志，参考《认识您的System X服务器》（知识库编号：154325）。

在System x3650 M5等主流型服务器上有单独的IMM远程管理口。

在System x3250 M5等低端型服务器上IMM远程管理口与普通网口复用。

IMM远程管理的默认登陆用户名及密码为：用户名：USERID密码：PASSW0RD（数字0）1. 设置固定的IMM远程管理口IP地址登陆开机看到Lenovo System x Logo时按F1键进入BIOS界面，进入System Settings。

再进入Integrated Management Module。

进入Network Configuration设置IMM远程管理口的IP地址。

注：如果IMM无法登陆或者发生问题需要恢复，可以选择”Reset IMM to Defaults”恢复IMM默认设置（包括IP地址及用户），或者选择”Reset IMM”重启IMM功能。

在BIOS中恢复或重启IMM可能会出现数分钟操作无响应的情况，风扇也会全速转动。

对于有独立IMM远程管理口的System x机型，X3650M5的第一项”Network Interface Port”为"Dedicated"；对于共享网口的机型，该项为"Shared"，一般不需要做改动。

修改”DHCP Control”为"Static IP"，手动设置IP地址、子网掩码及网关。

IMM 网页界面远程管理进入IMM Web interface远程管理卡同时支持静态和动态IP地址。

机器默认的管理端口IP地址是192.168.70.125。

设置IMM 网络连接启动服务器后，可以使用BIOS设置工具管理IMM 网络连接。

1. 开启服务器。

Note: 通电大约两分钟后，电源控制按钮将会激活，按下开机按钮，就会显示IBM System x Server Firmware 欢迎界面。

2. 按下F1键。

3. 在Setup utility 主窗口中，选择System Settings。

4. 然后选择Integrated Management Module。

5. 然后选择Network Configuration.6. 在DHCP Control中有三个IMM 网络连接选项：v Static IPv DHCP Enabledv DHCP with Failover (default)7. 选择其中一种网络连接方式.8. 如果选择static IP, 须指定IP地址，子网掩码，网关。

（IP address, subnet mask, and default gateway）9. 选择Save Network Settings保存。

10. 退出Setup utility。

登陆进入IMM将IMM管理端口通过网线与交换机或笔记本相连，如果未改IP，使用默认IP，则要将笔记本IP设成192.168.70.***。

如果已改IP，则要将笔记本IP和IMM IP设置在同一网段。

Important: IMM 默认用户名是USERID，密码是PASSW0RD (0是数字零, 而不是字母O)。

1. 打开网页浏览器. 在地址栏目里输入IP地址（默认是192.168.70.125，如果地址已改，请输入相应的IP）。

2. 在窗口中输入用户名和密码，默认用户名是USERID，密码是PASSW0RD (0是数字零, 而不是字母O)。

目录1 银行系统的安全设计 11.1 非法访问 (1)1.2 窃取PIN/密钥等敏感数据 (1)1.3 假冒终端/操作员 (1)1.4 截获和篡改传输数据 (1)1.5 网络系统可能面临病毒的侵袭和扩散的威胁 (1)1.6 其他安全风险 (1)2 银行系统的网络拓扑图及说明 (2)3 银行系统的网络安全部署图及说明 (3)3.1 敏感数据区的保护 (3)3.2 通迅线路数据加密 (3)3.3 防火墙自身的保护 (4)4 系统的网络设备选型及说明 (5)4.1 核心层交换机 (5)4.2 汇聚层交换机 (5)4.3 接入层交换机 (6)4.4 路由器 (6)4.5 服务器 (7)5 安全配置说明 (8)5.1 防火墙技术 (8)5.2 网络防病毒体系 (8)5.3 网络入侵检测技术 (8)5.4 网络安全审计技术 (9)5.5 VPN技术 (9)总结 (10)一．银行系统的安全设计银行网络作为一个金融网络系统，由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标，当前银行面临的主要风险和威胁有：1.1非法访问：银行网络是一个远程互连的金融网络系统。

现有网络系统利用操作系统网络设备进行访问控制，而这些访问控制强度较弱，攻击者可以在任一终端利用现有的大量攻击工具发起攻击；由于整个网络通过公用网络互连同样存在终端进行攻击的可能；另一方面银行开发的很多增值业务、代理业务，存在大量与外界互连的接口这些接口现在没有强的安全保护措施存在外部网络通过这些接口攻击银行，可能造成巨大损失。

1.2窃取PIN/密钥等敏感数据：银行信用卡系统和柜台系统采用的是软件加密的形式保护关键数据，软件加密采用的是公开加密算法（DES），因此安全的关键是对加密密钥的保护，而软件加密最大的安全隐患是无法安全保存加密密钥，程序员可修改程序使其运行得到密钥从而得到主机中敏感数据。

1.3假冒终端/操作员：银行网络中存在大量远程终端通过公网与银行业务前置机相连国内银行以出现多起在传输线路上搭接终端的案例。