Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8バージョン2.70.70.70ユーザーズ ガイド
- 概要
- iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用した iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- SMCLP を使用した iDRAC へのアクセス
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- デフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- IP ブロック
- 無効なパスワード資格情報
- 管理下システムと管理ステーションのセットアップ
- iDRAC IP アドレスのセットアップ
- 管理ステーションのセットアップ
- 管理下システムのセットアップ
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- サーバープロファイルのバックアップ
- サーバプロファイルのインポート
- 他のシステム管理ツールを使用した iDRAC の監視
- iDRAC の設定
- iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPS モード
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
- タイムゾーンおよび NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
- iDRAC と管理下システム情報の表示
- iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- 起動中の Linux のシリアルコンソールの設定
- サポート対象の SSH 暗号スキーム
- ユーザーアカウントと権限の設定
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- ログの管理
- 電源の監視と管理
- ネットワークデバイスのインベントリ、監視、および設定
- ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- 仮想コンソールの設定と使用
- 仮想メディアの管理
- VMCLI ユーティリティのインストールと使用
- vFlash SD カードの管理
- SMCLP の使用
- iDRAC サービスモジュールの使用
- サーバー管理用 USB ポートの使用
- iDRAC Quick Sync の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- よくあるお問い合わせ(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- Lifecycle ログとシステムイベントログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用
RACADM を使用した対応プロトコルの有効化
SSH または Telnet を有効にするには、次のコマンドを使用します。
● Telnet
racadm set iDRAC.Telnet.Enable 1
● SSH
racadm set iDRAC.SSH.Enable 1
SSH ポートを変更するには
racadm set iDRAC.SSH.Port <port number>
次のようなツールを使用できます。
● IPMI プロトコルを使用する場合は IPMItool
● SSH または Telnet プロトコルを使用する場合は Putty/OpenSSH
関連タスク
IPMI プロトコルを使用した SOL 、p. 118
SSH または Telnet プロトコルを使用した SOL 、p. 118
IPMI プロトコルを使用した SOL
IPMI ベースの SOL ユーティリティと IPMItool は、UDP データグラムを使用してポート 623 に配信される RMCP+ を使用します。
RMCP+ は、改善された認証、データ整合性チェック、暗号化、および IPMI 2.0 の使用中に複数の種類のペイロードを伝送する機能
を提供します。詳細については、http://ipmitool.sourceforge.net/manpage.html を参照してください。
RMCP+ は、認証のために 40 文字の 16 進数文字列(文字 0~9、a~f、および A~F)暗号化キーを使用します。デフォルト値は 40
個のゼロから成る文字列です。
iDRAC に対する RMCP+ 接続は、暗号化キー(キージェネレータ(KG)キー)を使用して暗号化する必要があります。暗号化キー
は、iDRAC ウェブインタフェースまたは iDRAC 設定ユーティリティを使用して設定できます。
管理ステーションから IPMItool を使用して SOL セッションを開始するには、次の手順を実行します。
メモ: 必要に応じて、概要 > iDRAC 設定 > ネットワーク > サービス と選択して、デフォルトの SOL タイムアウトを変更でき
ます。
1. 『Dell Systems Management Tools and Documentation』DVD から IPMITool をインストールします。
インストール手順については、『ソフトウェアクイックインストールガイド』を参照してください。
2. コマンドプロンプト(Windows または Linux)で、次のコマンドを実行し、iDRAC から SOL を開始します。
ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login password> sol activate
このコマンドで、管理ステーションが管理下システムのシリアルポートに接続されます。
3. IPMItool から SOL セッションを終了するには、~ を押して .(ピリオド)を押します。
メモ: SOL セッションが終了しない場合は、iDRAC をリセットし、起動が完了するまで最大 2 分間待ちます。
SSH または Telnet プロトコルを使用した SOL
セキュア シェル(SSH)と Telnet は、iDRAC へのコマンドライン通信の実行に使用されるネットワーク プロトコルです。これらの
インタフェースのいずれかを介して、リモートの RACADM コマンドおよび SMCLP コマンドを解析できます。
セキュリティ強化のため、iDRAC SSH サーバーの「キーボード対話型認証」オプションが有効になっています。このオプションが有
効になっていると、ほとんどの SSH クライアントで、さまざまなプロンプトにより SSH サーバーから要求される可能性があること
がユーザーに通知されます。これらのプロンプトは便宜的であり、サーバーがさらに認証ダイアログを要求するかどうか、SSH クラ
イアントには分かりません。したがって、このようなプロンプトが表示された場合、コンテキストや妥当性を考慮して、必要に応
じて無視する必要があります。こうした動作は、通常の「パスワード認証」および「公開鍵認証」に加えて、「キーボード対話型認証」
118 iDRAC 通信のセットアップ