Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- Contents
- iDRACの概要
- iDRAC へのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
- iDRAC の設定
- iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPS モード
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
- タイムゾーンおよび NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRAC と管理下システム情報の表示
- iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
- RHEL 7 でのシリアルターミナルの設定
- サポート対象の SSH 暗号スキーム
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC 9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC サービスモジュールの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRAC への SupportAssist の統合
- よくあるお問い合わせ(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用
IP フィルタの設定
ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。
● IP フィルタは、iDRAC にアクセスできるクライアントの IP アドレス範囲を限定します。IP フィルタは、受信ログインの
IP アドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセスのみを許可
します。それ以外のログインリクエストはすべて拒否されます。
● 特定 IP アドレスからのログインが、繰り返し失敗した場合、事前に選択された期間、そのアドレスからは iDRAC にログ
インできなくなります。ログインに最大で 2 回失敗すると、30 秒後でないと再度のログインは許可されません。2 回以上
ログインに失敗すると、60 秒後でないと再度のログインは許可されません。
メモ: この機能は最大 5 つの IP 範囲をサポートします。この機能は、RACADM および Redfish で表示/設定できます。
特定の IP アドレスからのログインが何度か失敗している場合、その回数は内部カウンターによって記録されています。正常
にログインできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。
メモ: クライアント IP アドレスからのログイン試行が拒否されると、「ssh exchange identification:
Connection closed by remote host」というメッセージが一部の SSH クライアントに表示されることがありま
す。
iDRAC ウェブインタフェースを使用した IP フィルタの設定
これらの手順を実行するには、設定権限が必要です。
IP フィルタを設定するには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、iDRAC 設定接続ネットワークネットワーク設定詳細ネットワーク設定 の順に移動しま
す。
ネットワーク ページが表示されます。
2. 詳細ネットワーク設定 をクリックします。
ネットワークセキュリティ ページが表示されます。
3. IP 範囲のアドレス と IP 範囲のサブネットマスク を使用して、IP フィルタリング設定を指定します。
オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
4. 設定を保存するには、適用 をクリックします。
連邦情報処理標準(FIPS)は、米国政府機関および請負業者で使用される基準一式です。FIPS モードは、FIPS 140–2 レ
ベル 1 の要件を満たすことが意図されています。FIPS の詳細については、『FIPS User Guide for iDRAC, and CMC for non
MX platforms』(FIPS iDRAC and CMC 非 MX プラットフォーム用ユーザーズガイド)を参照してください。
メモ: FIPS モード を無効にするには、iDRAC をデフォルト設定にリセットする必要があります。
RACADM を使用した IP フィルタの設定
これらの手順を実行するには、設定権限が必要です。
IP フィルタを設定するには、iDRAC.IPBlocking グループの次の RACADM オブジェクトを使用します。
● RangeEnable
● RangeAddr
● RangeMask
RangeMask プロパティは、着信 IP アドレスと RangeAddr プロパティの両方に適用されます。結果が同一である場合、着
信ログインリクエストは iDRAC へのアクセスを許可されます。この範囲に含まれていない IP アドレスからログインすると、
エラーが発生します。
メモ: IP フィルタリングの構成では、最大 5 つの IP 範囲がサポートされます。
次の式の値がゼロに等しい場合は、ログインに進みます。
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
数量のビット積
^
98
iDRAC の設定