Users Guide
Table Of Contents
- PowerEdge FX2およびFX2s向けDell Chassis Management Controllerバージョン2.0 ユーザーズ ガイド
- 目次
- 概要
- CMC のインストールと設定
- CMC ハードウェアの取り付け
- シャーシ設定のチェックリスト
- デイジーチェーン FX2 CMC ネットワーク接続
- 管理ステーションからのリモートアクセスソフトウェアの使用
- リモート RACADM のインストール
- Windows 管理ステーションへのリモート RACADM のインストール
- Linux 管理ステーションへのリモート RACADM のインストール
- Linux 管理ステーションからのリモート RACADM のアンインストール
- ウェブブラウザの設定
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
- CMC プロパティの設定
- 前面パネルの設定
- サーバーモードでのシャーシ管理の設定
- CMC ハードウェアの取り付け
- CMC へのログイン
- ファームウェアをアップデートしている
- 署名済みの CMC ファームウェアイメージ
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
- CMC ファームウェアのアップデート
- DUP を使用した CMC のアップデート
- シャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
- ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- Lifecycle Controller の有効化
- CMC ウェブインタフェースを使用した、サーバーコンポーネントファームウェアのアップデートタイプの選択
- ファームウェアアップデートのためのコンポーネントのフィルタ
- ファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
- サーバーコンポーネントファームウェアの再インストール
- サーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップグレード
- CMC ウェブインタフェースを使用した、ファイルからのサーバーコンポーネントファームウェアのアップグレード
- ネットワーク共有を使用したサーバーコンポーネントのシングルクリックアップデート
- ネットワーク共有アップデートモードを使用するための前提条件
- CMC ウェブインタフェースを使用した、ネットワーク共有からのサーバーコンポーネントファームウェアのアップグレード
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
- CMC を使用した iDRAC ファームウェアのリカバリ
- シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- CMC の設定
- CMC ネットワークインタフェースアドレスの DHCP の有効化または無効化
- DNS IP アドレス用 DHCP の有効化または無効化
- 静的 DNS IP アドレスの設定
- CMC ネットワーク LAN 設定の表示と変更
- IPv4 および IPv6 DNS の設定
- オートネゴシエーション、二重モード、ネットワーク速度の設定(IPv4 と IPv6)
- 管理ポート 2 の設定
- RACADM を使用した管理ポート 2 の設定
- 連邦情報処理標準(FIPS)
- サービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- シャーシ構成プロファイル
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- RACADM を使用した複数の CMC の設定
- サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- 最初の起動デバイスの設定
- スレッドのネットワークアップリンクの設定
- リモートファイル共有の導入
- サーバー FlexAddress の設定
- サーバー設定複製を使用したプロファイル設定の実行
- プロファイルページへのアクセス
- 保存済みプロファイルの管理
- プロファイルの追加または保存
- プロファイルの適用
- プロファイルのインポート
- プロファイルのエクスポート
- プロファイルの編集
- プロファイル設定の表示
- 保存済みプロファイル設定の表示
- プロファイルログの表示
- 完了状態とトラブルシューティング
- プロファイルの Quick Deploy
- サーバープロファイルのスロットへの割り当て
- 起動 ID プロファイル
- 起動 ID プロファイルの保存
- 起動 ID プロファイルの適用
- 起動 ID プロファイルのクリア
- 保存起動 ID プロファイルの表示
- 起動 ID プロファイルのインポート
- 起動 ID プロファイルのエクスポート
- 起動 ID プロファイルの削除
- 仮想 MAC アドレスプールの管理
- MAC プールの作成
- MAC アドレスの追加
- MAC アドレスの削除
- MAC アドレスの非アクティブ化
- シングルサインオンを使った iDRAC の起動
- サーバーステータスページからのリモートコンソールの起動
- ストレージスレッドの設定
- アラートを送信するための CMC の設定
- ユーザーアカウントと権限の設定
- シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
- シングルサインオンまたはスマートカードログインの前提条件
- Kerberos Keytab ファイルの生成
- Active Directory スキーマ用の CMC の設定
- SSO ログイン用のブラウザの設定
- スマートカードでログインするためのブラウザの設定
- RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
- ウェブインタフェースを使用した Active Directory ユーザーの CMC SSO またはスマートカードログインの設定
- Keytab ファイルのアップロード
- RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
- コマンドラインコンソールを使用するための CMC の設定
- FlexAdress および FlexAddress Plus カードの使用
- ファブリックの管理
- VLAN Manager の使用
- 電力の管理と監視
- PCIe スロットの設定
- トラブルシューティングとリカバリ
- よくあるお問い合わせ(FAQ)
シングルサインオンまたはスマートカードログ
イン用 CMC の設定
本項は、Active Directory ユーザーのスマートカードログインおよびシングルサインオン(SSO)ログイン用の CMC 設定に関する
情報を提供します。
SSO は認証方法として kerberos を使用するため、サインインしたユーザーが Exchange など次に使用するアプリケーションに自動
サインオンまたはシングルサインオンすることが可能になります。シングルサインオンでログインする場合、CMC はクライアン
トシステムの資格情報を使用します。この資格情報は、有効な Active Directory アカウントを使ってログインした後、オペレーティ
ングシステムによってキャッシュされます。
2 要素認証は、ユーザーがパスワードまたは PIN、および秘密キーまたはデジタル証明書を含む物理カードを所有ことを必要とす
るため、高レベルのセキュリティを提供します。Kerberos では、この 2 要素認証メカニズムを使用しており、これによってシステ
ムの信頼性を確認します。
メモ: ログイン方法を選択しても、他のログインインタフェース(SSH など)に対してポリシー属性が設定されるわけではあ
りません。他のログインインタフェースに対しても別のポリシー属性を設定する必要があります。すべてのログインインタフ
ェースを無効にするには、サービス ページに移動し、すべて(または一部の)ログインインタフェースを無効にします。
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7、および Windows Server 2008 は、Kerberos
を SSO とスマートカード用の認証方法として使用することができます。
Kerberos についての情報は、Microsoft ウェブサイトを参照してください。
トピック:
• システム要件
• シングルサインオンまたはスマートカードログインの前提条件
• Kerberos Keytab ファイルの生成
• Active Directory スキーマ用の CMC の設定
• SSO ログイン用のブラウザの設定
• スマートカードでログインするためのブラウザの設定
• RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
• ウェブインタフェースを使用した Active Directory ユーザーの CMC SSO またはスマートカードログインの設定
• Keytab ファイルのアップロード
• RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
システム要件
Kerberos 認証を使用するには、ネットワークには以下が必要です。
● DNS サーバー
● Microsoft Active Directory Server
メモ: Microsoft Windows 2003 で Active Directory を使用している場合は、クライアントシステムに最新のサービスパックと
パッチがインストールされていることを確認してください。Microsoft Windows 2008 で Active Directory を使用している場
合は、SP1 と共に次のホットフィックスがインストールされていることを確認してください。
KTPASS ユーティリティ用 Windows6.0-KB951191-x86.msu。このパッチがないと、ユーティリティで不良な keytab ファ
イルが生成されます。
LDAP バインド中に GSS_API および SSL トランザクションに使用する Windows6.0-KB957072-x86.msu。
● Kerberos キー配付センター(Active Directory サーバーソフトウェアに同梱)
● DHCP サーバー(推奨)
● DNS サーバー用のリバース(逆引き)ゾーンには Active Directory サーバーと CMC 用のエントリが必要です。
11
110 シングルサインオンまたはスマートカードログイン用 CMC の設定