Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge MX7000

Table Of Contents

PowerEdge MX7000シャーシ用Dell EMC OpenManage Enterprise-Modular Edition ユーザーズガイド
目次
概要
- 主な機能
- 本リリースの新機能
- 対応プラットフォーム
- 対応Webブラウザー
- その他の必要マニュアル
- Dellサポートサイトからの文書へのアクセス
- OME–Modular とその他 Dell EMC アプリケーションとの位置づけ
PowerEdge MXソリューションのファームウェアのアップデート
- MX7000ソリューションベースライン
- DUPを使用したEthernetスイッチのアップグレード
OME-Modularのライセンス
- ライセンスのインポート
- ライセンスの詳細の表示
OME-Modular へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての OME–Modular へのログイン
  - OME-Modularでのディレクトリーサービスの統合
  - Active Directoryサービスの追加
  - LDAPサービスの追加
  - ディレクトリのユーザー資格情報による OME–Modular へのログイン
  - Active DirectoryグループとLDAPユーザーグループのインポート
- OpenID Connectを使用したOME-Modularへのログイン
  - OpenID Connectプロバイダーの追加
  - OpenID Connectプロバイダーの編集
  - OpenID Connectプロバイダーの有効化
  - OpenID Connectプロバイダーの無効化
  - OpenID Connectプロバイダーの削除
- OME-Modular ホームページ
  - OME-Modularの検索機能
  - アラートの表示
  - ジョブおよびアクティビティの表示
  - マルチシャーシ管理ダッシュボード
- デバイス正常性の表示
- シャーシのセットアップ
- 初期設定
- シャーシの設定
  - シャーシ電源の設定
  - シャーシ管理ネットワークの設定
  - シャーシネットワークサービスの設定
    - コマンドラインコンソールを使用するためのOME-Modularの設定
      - OME-Modularコマンドラインコンソールの機能
      - OME-Modularコマンドラインコマンド
  - ローカルアクセスの設定
    - シャーシダイレクト
  - シャーシの位置の設定
  - 簡易展開の設定
- シャーシの管理
  - シャーシフィルターの作成
  - シャーシ概要の表示
  - シャーシの配線
- シャーシグループ
  - 有線グループを作成するための前提条件
  - シャーシグループの作成
  - シャーシグループの編集
  - グループの削除
  - MCMダッシュボード
- シャーシの電源制御
- シャーシのバックアップ
- シャーシの復元
- シャーシプロファイルのエクスポート
- シャーシフェールオーバーの管理
- シャーシのトラブルシューティング
- LED の点滅
- OME-Modular にアクセスするためのインタフェース
- シャーシハードウェアの表示
  - シャーシスロットの詳細
- シャーシアラートの表示
- シャーシのハードウェアログの表示
- OME-Modular の設定
  - 現在の設定の表示
  - ユーザーおよびユーザー設定
  - ログインセキュリティの設定
  - アラートの設定
コンピュートスレッドの管理
- コンピュートの概要の表示
- コンピュート設定
  - コンピュートネットワークの設定
    - コンピュート管理設定
- コンピュートスレッドの交換
- コンピュートハードウェアの表示
- コンピュートファームウェアの表示
- コンピュートハードウェアログの表示
- コンピュートアラートの表示
プロファイルの管理
- プロファイルの作成
- プロファイルの表示
- プロファイルの編集
  - プロファイル名の変更
  - プロファイルの編集
- プロファイルの割り当て
- プロファイルの割り当て解除
- プロファイルの再導入
- プロファイルの移行
- プロファイルの削除
ストレージの管理
- ストレージの概要
- ハードウェア詳細の表示
- コンピュートスレッドへのドライブの割り当て
- コンピュートスレッドへのストレージエンクロージャの割り当て
- ストレージスレッドの交換
- エンクロージャファームウェアのアップデート
  - DUP を使用したファームウェアのアップデート
  - カタログベースのコンプライアンスを使用したファームウェアのアップデート
- ストレージエンクロージャのファームウェアのダウングレード
- SAS IOM の管理
テンプレートの管理
- テンプレートの詳細の表示
- テンプレートの作成
  - テンプレートのインポート
- テンプレートの編集
- テンプレートのクローニング
- テンプレートのエクスポート
- テンプレートの削除
- テンプレートネットワークの編集
- テンプレートの導入
  - テンプレートの詳細ページからのテンプレートの導入
ID プールの管理
- ID プールの作成
- IDプールの表示
- ID プールの編集
- ID プールのエクスポート
- ID プールの削除
イーサネット IO モジュール
- ハードウェア詳細の表示
- IOM の設定
MXの拡張性の高いファブリックアーキテクチャ
- 推奨される物理トポロジ
- 制約事項およびガイドライン
- 推奨される接続順序
SmartFabric サービス
- SmartFabric モードで動作する場合のガイドライン
- SmartFabric ネットワークトポロジ
- スイッチ間ケーブル接続
- アップストリームネットワークスイッチの要件
- NIC チーミングの制限
- SmartFabricモードで使用可能なOS10 CLIコマンド
- ファブリックの概要
- トポロジ詳細の表示
- マルチキャストVLANの表示
- SmartFabricおよびFCoE用VLAN
ネットワークの管理
- SmartFabric VLAN 管理および自動 QoS
- ネットワークの定義
- VLANの編集
- VLANのエクスポート
- VLANのインポート
- VLANの削除
ファイバチャネル IOM の管理
ファームウェアの管理
- カタログの管理
  - カタログの表示
  - カタログの追加
- ベースラインの作成
- ベースラインの編集
- コンプライアンスの確認
- ファームウェアのアップデート
- ファームウェアのロールバック
- ファームウェアの削除
アラートとログの監視
- アラートログ
- アラートポリシー
- アラートの定義
  - アラート定義のフィルタリング
監査ログの監視
- 監査ログのフィルタリング
- 監査ログのエクスポート
- ジョブの監視
使用事例シナリオ
- MCMリードへのバックアップの割り当て
  - バックアップリードを持つシャーシグループの作成
  - MCMグループの監視
- バックアップリードがリードシャーシとして引き継ぎを行うシナリオ
  - リードシャーシのディザスターリカバリー
  - リードシャーシの廃棄
トラブルシューティング
- ストレージ
- シャーシダイレクトを使用してOME-Modularにアクセスできない
- リードシャーシの障害のトラブルシューティング
IOM の推奨スロット構成
- IOM のサポートされているスロット構成
Dell Repository Managerを使用した検証済みファームウェアソリューションベースラインの作成
異なるOS10 DUPバージョンを使用したネットワーキングスイッチのアップグレード
- DUPを使用したネットワーキングスイッチの10.5.0.7または10.5.0.9へのアップグレード
- 10.5.0.5より前のバージョンからアップグレードするための前提条件
- 10.5.0.5からアップグレードするための前提条件
CLIを使用したネットワーキングスイッチのアップグレード

Active Directory グループと LDAP ユーザーグループのインポート

Active Directory（AD）グループと LDAP グループをインポートして、既存の OME–Modular グループにマッピングできます。

メモ: 管理者権限のないユーザーは、Active Directory（AD）および LDAP ユーザーを有効または無効にすることはできません。

グループをインポートするには、次のようにします。

1. ［ユーザー］リストページで、［ディレクトリグループのインポート］をクリックします。

［ディレクトリのインポート］ウィンドウが表示されます。

2. ［［ディレクトリーソース］］ドロップダウンから、AD または LDAP をインポートするソースを選択します。

3. ［使用可能なグループ］で、ディレクトリグループを検索することができます。

［［グループの検索］］テキストボックスに、テスト済みディレクトリーで使用できるグループ名の最初の数文字を入力します。

入力したテキストで始まるすべてのグループ名のリストが、［［グループ名］］列の下に表示されます。

4. グループを選択し、「［>>］」をクリックします。

選択したグループが［インポートするグループ］の下に表示されます。

グループを削除するには、削除するグループに対応するチェックボックスを選択して、［［<<］］をクリックします。

5. グループに対応するチェックボックスをクリックして、［［グループの役割の割り当て］］ドロップダウンリストから、グルー

プに割り当てる役割を選択し、［［割り当て］］をクリックします。

選択したディレクトリーサービスの下にあるグループのユーザーが、選択したユーザー役割に割り当てられます。

6. 必要に応じて、手順 3、4、5 を繰り返します。

7. ［インポート］をクリックします。

ディレクトリーグループがインポートされ、［［ユーザー］］リストに表示されます。ただし、これらのグループ内のすべてのユ

ーザーは、そのドメインのユーザー名と資格情報を使用して OME-Modular にログインします。

OpenID Connect を使用した OME-Modular へのログイン

OpenID Connect 多要素認証機能を使用すると、OpenID Connect（OIDC）プロバイダーに登録されているユーザーは、OME-Modular

Web インターフェイスにアクセスできます。登録の場合は、最初に RESTful API URI を使用して、OIDC 設定に関するマニュアルを

検索します。クエリーから取得された情報は、OME-Modular へのログインに使用します。

メモ: OpenID Connect プロバイダーの認証情報を使用してログインすると、ユーザー名が［name@ProviderName@Sub］形式

で表示されるため、ユーザー名に余分な文字が含まれる場合があります。

メモ: Dell Technologies では、OIDC サーバーを構成するときに DNS 名を使用し、検出 URI で IP アドレスの代わりに DNS 名を

使用することを推奨しています。DNS 名を使用することにより、IPv6 と初期アクセストークンの組み合わせを使用している

場合に動的クライアント登録が失敗する、一部の OIDC サーバーの制限事項を回避できます。

重要なメモ

● OIDC プロバイダーを追加、変更、および削除するには、SECURITY_SETUP 権限が必要です。OME-Modular には、最大 4 つの

OIDC プロバイダーを追加できます。［追加］オプションは、すでに 4 つの OIDC プロバイダーが追加されている場合は無効にな

ります。

● リードシャーシまたはメンバーシャーシに設定された OIDC プロバイダーでシャーシグループの追加または結合操作を実行

する場合は、OIDC サーバーがシャーシから到達可能であることを確認します。

● OIDC サーバーに到達できない場合、ユーザー認証オプションが有効化されていると、OIDC プロバイダーがリードからメンバ

ーに正常に伝播された場合でも、登録ステータスは失敗と表示されます。リードシャーシまたはメンバーシャーシ内の OIDC

プロバイダーに関連する操作については、OIDC サーバーとシャーシ間の通信が正常に行われる必要があります。

● ファームウェアのアップグレードプロセス中に、トークンの有効期限が切れた OIDC 登録が失敗する場合があります。このシ

ナリオでは、ファームウェアのアップグレードプロセスの後で、OIDC プロバイダーを再登録します。

● 次のアクションによってクライアントに関連づけられている Open ID クライアントポリシーが［デフォルト］にリセットされ、

PingFederate に登録されている OIDC ユーザーが OIDC プロバイダーに再登録する必要がある場合があります。

○ ファームウェアのアップグレード

○ ネットワーク設定の変更

○ SSL 証明書の変更

● OIDC プロバイダーでの再登録処理で、PingFederate で構成されたデフォルトポリシーにリセットされることがあります。いず

れかの再登録イベントの後のセキュリティ上の懸念を回避するために、管理者は PingFederate サイトですべての OpenManage

Enterprise クライアント ID を再構成する必要があります。また、この問題が解決されるまで、PingFederate を使用している管理

者ユーザーのみにクライアント ID を作成することを強くお勧めします。

OME-Modular へのログイン 31