Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

Table Of Contents

Dell EMC PowerEdge VRTX向けDell Chassis Management Controllerバージョン3.0 ユーザーズガイド
目次
概要
- 本リリースの新機能
- 主な機能
  - 管理機能
  - セキュリティ機能
- シャーシの概要
- CMC の必要最低バージョン
- 対応リモートアクセス接続
- 対応プラットフォーム
- 対応ウェブブラウザ
- ライセンスの管理
- 他言語の CMC ウェブインタフェースの表示
- 対応管理コンソールアプリケーション
- 本ガイドの使用方法
- その他の必要マニュアル
- Dell EMCサポートサイトからのサポートコンテンツへのアクセス
CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
  - シャーシ設定のチェックリスト
  - CMC の基本的なネットワーク接続
- 管理ステーションへのリモートアクセスソフトウェアのインストール
  - RACADM の Linux 管理ステーションへのインストール
  - Linux 管理ステーションから RACADM のアンインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
  - 初期 CMC ネットワークの設定
    - LCD パネルインタフェースを使用した CMC ネットワークの設定
- CMC にアクセスするためのインタフェースおよびプロトコル
  - その他のシステム管理ツールを使用した CMC の起動
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
  - ウェブインタフェースを使用したシャーシの物理的な場所とシャーシ名の設定
  - RACADM を使用したシャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
  - CMC ウェブインタフェースを使用した CMC の日付と時刻の設定
  - RACADM を使用した CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
  - CMC ウェブインタフェースを使用した LED 点滅の設定
  - RACADM を使用した LED の点滅の設定
- CMC プロパティの設定
- CMC ウェブインタフェースを使用した iDRAC 起動方法の設定
- RACADM を使用した iDRAC 起動方法の設定
- CMC ウェブインタフェースを使用したログインロックアウトポリシー属性の設定
- RACADM を使用したログインロックアウトポリシー属性の設定
- 冗長 CMC 環境について
- 前面パネルの設定
CMC へのログイン
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- RACADM を使用した CMC へのアクセス
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
- 使用事例シナリオ
ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
- シャーシインフラストラクチャファームウェアのアップデート
  - CMC ウェブインタフェースを使用したシャーシインフラストラクチャファームウェアのアップデート
  - RACADM を使用したシャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
  - ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- ファームウェアインベントリの表示
  - CMC ウェブインタフェースを使用したファームウェアインベントリの表示
  - RACADM を使用したファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
  - サーバーコンポーネントファームウェアの再インストール
    - ウェブインタフェースを使用したサーバーコンポーネントファームウェアの再インストール
- サーバーコンポーネントファームウェアのロールバック
  - CMC ウェブインタフェースを使用したサーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップデート
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
  - ウェブインタフェースを使用したスケジュール済みサーバーコンポーネントファームウェアジョブの削除
- CMC Webインターフェイスを使用したストレージコンポーネントのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシとコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラ情報と状態の表示
- すべてのサーバーの情報および正常性状態の表示
- 個々のサーバーの正常性状態と情報の表示
- IOM の情報および正常性状態の表示
- ファンの情報と正常性状態の表示
  - ファンの設定
- 前面パネルプロパティの表示
- KVM の情報および正常性状態の表示
- LCD の情報と正常性の表示
- 温度センサーの情報と正常性状態の表示
- ストレージコンポーネントのストレージ容量と状態の表示
CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
  - CMC ウェブインタフェースを使用した IP 範囲属性の設定
  - RACADM を使用した IP 範囲属性の設定
- CMC の仮想 LAN タグプロパティ
  - RACADM を使用した CMC 用仮想 LAN タグプロパティの設定
  - ウェブインタフェースを使用した CMC の仮想 LAN タグプロパティの設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - CMC ウェブインタフェースを使用したサービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- シャーシ構成プロファイル
- RACADM を使用した複数の CMC の設定
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
  - ウェブインタフェースを使用した CMC セッションの表示と終了
  - RACADM を使用した CMC セッションの表示と終了
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC 仮想 LAN タグの設定
  - RACADM を使用した iDRAC 仮想 LAN タグの設定
  - ウェブインタフェースを使用した iDRAC 仮想 LAN タグの設定
- 最初の起動デバイスの設定
- サーバー FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
アラートを送信するための CMC の設定
- アラートの有効化または無効化
  - CMC ウェブインタフェースを使用したアラートの有効化または無効化
  - アラートのフィルタ
    - CMC ウェブインタフェースを使用したアラートのフィルタ
    - RACADM を使用したイベントアラートの設定
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - 電子メールアラートの設定
    - CMC ウェブインタフェースを使用した E-メールアラートの設定
    - RACADM を使用した E-メールアラートの設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Kerberos Keytab ファイルの生成
- Active Directory スキーマ用の CMC の設定
- SSO ログイン用のブラウザの設定
  - Internet Explorer
  - Mozilla Firefox
- スマートカードのログインに使用するブラウザの設定
- Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
CMC にコマンドラインコンソールの使用を設定する方法
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインインタフェースコマンド
- CMC での Telnet コンソールの使用
- ターミナルエミュレーションソフトウェアの設定
  - Linux Minicom の設定
    - Minicom バージョン 2.0 の設定
    - 必要な Minicom 設定
- connect コマンドを使用したサーバーまたは入出力モジュールの接続
FlexAdress および FlexAddress Plus の使用
- FlexAddress について
  - FlexAddress Plus について
  - FlexAddress アクティブ化状態の表示
- FlexAddress の設定
  - シャーシレベルのファブリックおよびスロット用 FlexAddress の設定
    - CMC ウェブインタフェースを使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
    - RACADM を使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
- ワールドワイド名またはメディアアクセス制御（MAC）アドレスの表示
  - ファブリックの設定
- WWNまたはMACアドレスの情報の表示
- Webインターフェイスを使用した基本WWNまたはMACアドレス情報の表示
- Webインターフェイスを使用した詳細WWN/MACアドレス情報の表示
- RACADM を使用した WWN または MAC アドレス情報の表示
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
ファブリックの管理
- 初回電源投入シナリオ
- IOM 正常性の監視
- IOM 用ネットワークの設定
  - CMC Webインターフェイスを使用したIOM用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
電力の管理と監視
- 冗長性ポリシー
  - グリッド冗長性ポリシー
    - グリッド冗長性レベル
  - 電源装置の冗長性ポリシー
- 動的電源供給
- デフォルトの冗長性設定
  - グリッド冗長性
  - 電源装置冗長性
- ハードウェアモジュールの電力バジェット
- サーバースロットの電力優先順位の設定
- サーバーへの優先度レベルの割り当て
- CMC ウェブインタフェースを使用したサーバーへの優先度レベルの割り当て
- RACADM を使用したサーバーへの優先度レベルの割り当て
- 電力消費量状態の表示
- CMC ウェブインタフェースを使用した電力バジェット状態の表示
  - RACADM を使用した電力バジェット状態の表示
- 冗長性ステータスと全体的な電源正常性
- 電力バジェットと冗長性の設定
- 電源制御操作の実行
- サーバーに対する電源制御操作の実行
- CMC ウェブインタフェースを使用した複数サーバーの電源制御操作
- IOM での電源制御操作の実行
  - CMC ウェブインタフェースを使用した IOM での電源制御操作の実行
  - RACADM を使用した IOM での電源制御操作の実行
シャーシストレージの管理
- ストレージコンポーネントの状態の表示
- ストレージトポロジの表示
- CMC ウェブインタフェースを使用した SPERC のフォールトトレランストラブルシューティング情報の表示
- CMC Webインターフェイスを使用したスロットへの仮想アダプターの割り当て
- ストレージコントローラでのフォールトトレランス
- セキュリティキーの不一致
  - CMC ウェブインタフェースを使用したセキュリティキーの不一致の解決
- CMC ウェブインタフェースを使用したコントローラプロパティの表示
- RACADM を使用したコントローラプロパティの表示
  - 外部設定のインポートまたはクリア
- ストレージコントローラの設定
  - CMC ウェブインタフェースを使用したストレージコントローラの設定
  - RACADM を使用したストレージコントローラの設定
- 共有 PERC コントローラ
- CMC ウェブインタフェースを使用した RAID コントローラの有効化または無効化
- RACADM を使用して RAID コントローラの有効または無効にする
- RACADM を使用した外付け RAID コントローラのフォールトトレランスを有効または無効にする
- CMC ウェブインタフェースを使用した物理ディスクプロパティの表示
- RACADM を使用した物理ディスクドライブプロパティの表示
- 物理ディスクと仮想ディスクの識別
- CMC Webインターフェイスを使用したグローバルホットスペアの割り当て
- RACADM を使用したグローバルホットスペアの割り当て
- 物理ディスクの回復
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの表示
- RACADM を使用した仮想ディスクプロパティの表示
- CMC Webインターフェイスを使用した仮想ディスクの作成
- 暗号化キーの管理
  - CMC ウェブインタフェースを使用した暗号化キーの作成
  - RACADM を使用した暗号化キーの作成
  - CMC ウェブインタフェースを使用した暗号化キー識別子の変更
  - RACADM を使用した暗号化識別子キーの修正
  - CMC ウェブインタフェースを使用した暗号化キーの削除
  - RACADM を使用した暗号化キーの削除
- 仮想ディスクの暗号化
  - CMC ウェブインタフェースを使用する仮想ディスクの暗号化
  - RACADM を使用した仮想ディスクの暗号化
- 外部設定のロック解除
  - CMC Webインターフェイスを使用した外部設定のアンロック
  - RACADM を使用した外部設定のロック解除
- 暗号消去
  - 暗号消去の実行
- 仮想ディスクへの仮想アダプタアクセスポリシーの適用
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの変更
- エンクロージャ管理モジュール
  - EMM のステータスおよび属性を表示する
    - ウェブインタフェースを使用した EMM のステータスおよび属性の表示
    - RACADM を使用して EMM のステータスおよび属性を表示する
  - エンクロージャのステータスおよび属性の表示
    - ウェブインタフェースを使用したエンクロージャのステータスおよび属性の表示
    - RACADM を使用したエンクロージャのステータスと属性の表示
  - コネクタごとに 2 つまでのエンクロージャをレポートする
  - エンクロージャの資産タグと資産名の設定
    - ウェブインタフェースを使用したエンクロージャの資産タグと資産名の設定
    - RACADM を使用したエンクロージャの資産タグと資産名の設定
  - エンクロージャの温度プローブステータスと属性の表示
    - ウェブインタフェースを使用したエンクロージャの温度プローブステータスおよび属性の表示
    - RACADM を使用したエンクロージャの温度プローブ属性の表示
  - エンクロージャの温度警告しきい値の設定
    - ウェブインタフェースを使用したエンクロージャの温度警告しきい値の設定
    - RACADM を使用したエンクロージャ温度警告しきい値の設定
  - エンクロージャのファンステータスおよび属性を表示する
    - ウェブインタフェースを使用してエンクロージャのファンステータスおよび属性を表示する
    - RACADM を使用したエンクロージャのファンステータスおよび属性の表示
- CMC ウェブインタフェースを使用したエンクロージャプロパティの表示
PCIe スロットの管理
- CMC ウェブインタフェースを使用した PCIe スロットプロパティの表示
- CMC ウェブインタフェースを使用したサーバーへの PCIe スロットの割り当て
- RACADM を使用した PCIe スロットの管理
- PCIe 電源ライドスルー
トラブルシューティングとリカバリ
- システム管理者パスワードを忘れた場合のリセット
- RACDUMP を使用した設定情報、シャーシ状態、およびログの収集
  - 対応インタフェース
  - SNMP Management Information Base ファイルのダウンロード
- リモートシステムをトラブルシューティングするための最初の手順
  - 電源のトラブルシューティング
- アラートのトラブルシューティング
- イベントログの表示
  - ハードウェアログの表示
    - CMC ウェブインタフェースを使用したハードウェアログの表示
    - RACADM を使用したハードウェアログの表示
  - シャーシログの表示
    - RACADM を使用したシャーシログの表示
    - ウェブインタフェースを使用したシャーシログの表示
- 診断コンソールの使用
- コンポーネントのリセット
- シャーシ設定の保存と復元
- ネットワークタイムプロトコルエラーのトラブルシューティング
- LED の色と点滅パターンの解釈
- 無応答 CMC のトラブルシューティング
- ネットワーク問題のトラブルシューティング
- コントローラのトラブルシューティング
- フォールトトレラントのシャーシにおけるエンクロージャのホットプラグ
LCD パネルインタフェースの使用
- LCD のナビゲーション
- 診断
- 前面パネル LCD メッセージ
- LCD モジュールとサーバー状態情報
よくあるお問い合わせ（FAQ）
- RACADM
- リモートシステムの管理と復元
  - _
- Active Directory
- FlexAddress と FlexAddressPlus
- IOM

CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと

CMC の両方での設定が必要です。Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。CMC

のアクセス権を持つユーザーは、役割グループのメンバーとなります。特権は、Active Directory サポートを伴う標準スキーマセッ

トアップの動作に似た認証のため、CMC に引き続き保存されます。

LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設

定する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザーは、オプションでディレクトリサービス

内に複数のグループを追加できます。ユーザーが複数グループのメンバの場合、そのグループのすべての特権を取得します。

役割グループの特権レベルおよびデフォルトの役割グループ設定に関する詳細は、「ユーザータイプ」を参照してください。

汎用 LDAP ディレクトリを設定した CMC へのアクセス

CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可するためにユーザー認証とユーザー承認の 2 つのフェーズが使用されま

す。

LDAP ユーザーの認証

一部のディレクトリサーバーでは、特定の LDAP サーバーを検索する前にバインドが必要です。

ユーザーを認証するには、次の手順を実行します。

1. オプションでディレクトリサービスにバインドします。デフォルトは匿名バインドです。

メモ: Windows ベースのディレクトリサーバーでは、匿名ログインは許可されていません。そのため、バインド DN 名とパ

スワードを入力します。

2. ユーザーログインに基づいて、ユーザーを検索します。デフォルトの属性は、uid です。複数のオブジェクトが検出された場

合、プロセスはエラーを返します。

3. バインドを解除してから、ユーザーの DN とパスワードを使ってバインド実行します。システムがバインドできない場合は、

ログインが失敗します。

4. これらの手順に問題がなければ、ユーザーは認証されています。

LDAP ユーザーの承認

ユーザーを承認するには、次の手順を実行します。

1. 設定された各グループで、member or uniqueMember 属性内のユーザーのドメイン名を検索します。ユーザードメインは管

理者が設定できます。

2. ユーザーが所属するユーザーグループごとに、適切なユーザーアクセス権と権限をユーザーに付与します。

CMC ウェブインタフェースを使用した汎用 LDAP ディレクトリサービ

スの設定

汎用 LDAP ディレクトリサービスを設定するには、次の手順を実行します。

メモ: シャーシ設定システム管理者権限が必要です。

1. 左ペインで、［シャーシ概要］ > ［ユーザー認証］ > ［ディレクトリサービス］をクリックします。

2. ［汎用 LDAP］を選択します。

同じページに、標準スキーマ用に設定される設定が表示されます。

3. 以下を指定します。

メモ: 各種フィールドについての情報は、『オンラインヘルプ』を参照してください。

● 共通設定

● LDAP で使用するサーバー：

○ 静的サーバー — FQDN または IP アドレスおよび LDAP ポート番号を指定します。

○ DNS サーバー — DNS 内で SRV レコードを検索して、LDAP サーバーのリストを取得するための DNS サーバーを指定し

ます。

ユーザーアカウントと権限の設定 135