Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

Table Of Contents

Dell EMC PowerEdge VRTX向けDell Chassis Management Controllerバージョン3.0 ユーザーズガイド
目次
概要
- 本リリースの新機能
- 主な機能
  - 管理機能
  - セキュリティ機能
- シャーシの概要
- CMC の必要最低バージョン
- 対応リモートアクセス接続
- 対応プラットフォーム
- 対応ウェブブラウザ
- ライセンスの管理
- 他言語の CMC ウェブインタフェースの表示
- 対応管理コンソールアプリケーション
- 本ガイドの使用方法
- その他の必要マニュアル
- Dell EMCサポートサイトからのサポートコンテンツへのアクセス
CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
  - シャーシ設定のチェックリスト
  - CMC の基本的なネットワーク接続
- 管理ステーションへのリモートアクセスソフトウェアのインストール
  - RACADM の Linux 管理ステーションへのインストール
  - Linux 管理ステーションから RACADM のアンインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
  - 初期 CMC ネットワークの設定
    - LCD パネルインタフェースを使用した CMC ネットワークの設定
- CMC にアクセスするためのインタフェースおよびプロトコル
  - その他のシステム管理ツールを使用した CMC の起動
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
  - ウェブインタフェースを使用したシャーシの物理的な場所とシャーシ名の設定
  - RACADM を使用したシャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
  - CMC ウェブインタフェースを使用した CMC の日付と時刻の設定
  - RACADM を使用した CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
  - CMC ウェブインタフェースを使用した LED 点滅の設定
  - RACADM を使用した LED の点滅の設定
- CMC プロパティの設定
- CMC ウェブインタフェースを使用した iDRAC 起動方法の設定
- RACADM を使用した iDRAC 起動方法の設定
- CMC ウェブインタフェースを使用したログインロックアウトポリシー属性の設定
- RACADM を使用したログインロックアウトポリシー属性の設定
- 冗長 CMC 環境について
- 前面パネルの設定
CMC へのログイン
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- RACADM を使用した CMC へのアクセス
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
- 使用事例シナリオ
ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
- シャーシインフラストラクチャファームウェアのアップデート
  - CMC ウェブインタフェースを使用したシャーシインフラストラクチャファームウェアのアップデート
  - RACADM を使用したシャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
  - ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- ファームウェアインベントリの表示
  - CMC ウェブインタフェースを使用したファームウェアインベントリの表示
  - RACADM を使用したファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
  - サーバーコンポーネントファームウェアの再インストール
    - ウェブインタフェースを使用したサーバーコンポーネントファームウェアの再インストール
- サーバーコンポーネントファームウェアのロールバック
  - CMC ウェブインタフェースを使用したサーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップデート
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
  - ウェブインタフェースを使用したスケジュール済みサーバーコンポーネントファームウェアジョブの削除
- CMC Webインターフェイスを使用したストレージコンポーネントのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシとコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラ情報と状態の表示
- すべてのサーバーの情報および正常性状態の表示
- 個々のサーバーの正常性状態と情報の表示
- IOM の情報および正常性状態の表示
- ファンの情報と正常性状態の表示
  - ファンの設定
- 前面パネルプロパティの表示
- KVM の情報および正常性状態の表示
- LCD の情報と正常性の表示
- 温度センサーの情報と正常性状態の表示
- ストレージコンポーネントのストレージ容量と状態の表示
CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
  - CMC ウェブインタフェースを使用した IP 範囲属性の設定
  - RACADM を使用した IP 範囲属性の設定
- CMC の仮想 LAN タグプロパティ
  - RACADM を使用した CMC 用仮想 LAN タグプロパティの設定
  - ウェブインタフェースを使用した CMC の仮想 LAN タグプロパティの設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - CMC ウェブインタフェースを使用したサービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- シャーシ構成プロファイル
- RACADM を使用した複数の CMC の設定
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
  - ウェブインタフェースを使用した CMC セッションの表示と終了
  - RACADM を使用した CMC セッションの表示と終了
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC 仮想 LAN タグの設定
  - RACADM を使用した iDRAC 仮想 LAN タグの設定
  - ウェブインタフェースを使用した iDRAC 仮想 LAN タグの設定
- 最初の起動デバイスの設定
- サーバー FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
アラートを送信するための CMC の設定
- アラートの有効化または無効化
  - CMC ウェブインタフェースを使用したアラートの有効化または無効化
  - アラートのフィルタ
    - CMC ウェブインタフェースを使用したアラートのフィルタ
    - RACADM を使用したイベントアラートの設定
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - 電子メールアラートの設定
    - CMC ウェブインタフェースを使用した E-メールアラートの設定
    - RACADM を使用した E-メールアラートの設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Kerberos Keytab ファイルの生成
- Active Directory スキーマ用の CMC の設定
- SSO ログイン用のブラウザの設定
  - Internet Explorer
  - Mozilla Firefox
- スマートカードのログインに使用するブラウザの設定
- Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
CMC にコマンドラインコンソールの使用を設定する方法
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインインタフェースコマンド
- CMC での Telnet コンソールの使用
- ターミナルエミュレーションソフトウェアの設定
  - Linux Minicom の設定
    - Minicom バージョン 2.0 の設定
    - 必要な Minicom 設定
- connect コマンドを使用したサーバーまたは入出力モジュールの接続
FlexAdress および FlexAddress Plus の使用
- FlexAddress について
  - FlexAddress Plus について
  - FlexAddress アクティブ化状態の表示
- FlexAddress の設定
  - シャーシレベルのファブリックおよびスロット用 FlexAddress の設定
    - CMC ウェブインタフェースを使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
    - RACADM を使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
- ワールドワイド名またはメディアアクセス制御（MAC）アドレスの表示
  - ファブリックの設定
- WWNまたはMACアドレスの情報の表示
- Webインターフェイスを使用した基本WWNまたはMACアドレス情報の表示
- Webインターフェイスを使用した詳細WWN/MACアドレス情報の表示
- RACADM を使用した WWN または MAC アドレス情報の表示
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
ファブリックの管理
- 初回電源投入シナリオ
- IOM 正常性の監視
- IOM 用ネットワークの設定
  - CMC Webインターフェイスを使用したIOM用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
電力の管理と監視
- 冗長性ポリシー
  - グリッド冗長性ポリシー
    - グリッド冗長性レベル
  - 電源装置の冗長性ポリシー
- 動的電源供給
- デフォルトの冗長性設定
  - グリッド冗長性
  - 電源装置冗長性
- ハードウェアモジュールの電力バジェット
- サーバースロットの電力優先順位の設定
- サーバーへの優先度レベルの割り当て
- CMC ウェブインタフェースを使用したサーバーへの優先度レベルの割り当て
- RACADM を使用したサーバーへの優先度レベルの割り当て
- 電力消費量状態の表示
- CMC ウェブインタフェースを使用した電力バジェット状態の表示
  - RACADM を使用した電力バジェット状態の表示
- 冗長性ステータスと全体的な電源正常性
- 電力バジェットと冗長性の設定
- 電源制御操作の実行
- サーバーに対する電源制御操作の実行
- CMC ウェブインタフェースを使用した複数サーバーの電源制御操作
- IOM での電源制御操作の実行
  - CMC ウェブインタフェースを使用した IOM での電源制御操作の実行
  - RACADM を使用した IOM での電源制御操作の実行
シャーシストレージの管理
- ストレージコンポーネントの状態の表示
- ストレージトポロジの表示
- CMC ウェブインタフェースを使用した SPERC のフォールトトレランストラブルシューティング情報の表示
- CMC Webインターフェイスを使用したスロットへの仮想アダプターの割り当て
- ストレージコントローラでのフォールトトレランス
- セキュリティキーの不一致
  - CMC ウェブインタフェースを使用したセキュリティキーの不一致の解決
- CMC ウェブインタフェースを使用したコントローラプロパティの表示
- RACADM を使用したコントローラプロパティの表示
  - 外部設定のインポートまたはクリア
- ストレージコントローラの設定
  - CMC ウェブインタフェースを使用したストレージコントローラの設定
  - RACADM を使用したストレージコントローラの設定
- 共有 PERC コントローラ
- CMC ウェブインタフェースを使用した RAID コントローラの有効化または無効化
- RACADM を使用して RAID コントローラの有効または無効にする
- RACADM を使用した外付け RAID コントローラのフォールトトレランスを有効または無効にする
- CMC ウェブインタフェースを使用した物理ディスクプロパティの表示
- RACADM を使用した物理ディスクドライブプロパティの表示
- 物理ディスクと仮想ディスクの識別
- CMC Webインターフェイスを使用したグローバルホットスペアの割り当て
- RACADM を使用したグローバルホットスペアの割り当て
- 物理ディスクの回復
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの表示
- RACADM を使用した仮想ディスクプロパティの表示
- CMC Webインターフェイスを使用した仮想ディスクの作成
- 暗号化キーの管理
  - CMC ウェブインタフェースを使用した暗号化キーの作成
  - RACADM を使用した暗号化キーの作成
  - CMC ウェブインタフェースを使用した暗号化キー識別子の変更
  - RACADM を使用した暗号化識別子キーの修正
  - CMC ウェブインタフェースを使用した暗号化キーの削除
  - RACADM を使用した暗号化キーの削除
- 仮想ディスクの暗号化
  - CMC ウェブインタフェースを使用する仮想ディスクの暗号化
  - RACADM を使用した仮想ディスクの暗号化
- 外部設定のロック解除
  - CMC Webインターフェイスを使用した外部設定のアンロック
  - RACADM を使用した外部設定のロック解除
- 暗号消去
  - 暗号消去の実行
- 仮想ディスクへの仮想アダプタアクセスポリシーの適用
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの変更
- エンクロージャ管理モジュール
  - EMM のステータスおよび属性を表示する
    - ウェブインタフェースを使用した EMM のステータスおよび属性の表示
    - RACADM を使用して EMM のステータスおよび属性を表示する
  - エンクロージャのステータスおよび属性の表示
    - ウェブインタフェースを使用したエンクロージャのステータスおよび属性の表示
    - RACADM を使用したエンクロージャのステータスと属性の表示
  - コネクタごとに 2 つまでのエンクロージャをレポートする
  - エンクロージャの資産タグと資産名の設定
    - ウェブインタフェースを使用したエンクロージャの資産タグと資産名の設定
    - RACADM を使用したエンクロージャの資産タグと資産名の設定
  - エンクロージャの温度プローブステータスと属性の表示
    - ウェブインタフェースを使用したエンクロージャの温度プローブステータスおよび属性の表示
    - RACADM を使用したエンクロージャの温度プローブ属性の表示
  - エンクロージャの温度警告しきい値の設定
    - ウェブインタフェースを使用したエンクロージャの温度警告しきい値の設定
    - RACADM を使用したエンクロージャ温度警告しきい値の設定
  - エンクロージャのファンステータスおよび属性を表示する
    - ウェブインタフェースを使用してエンクロージャのファンステータスおよび属性を表示する
    - RACADM を使用したエンクロージャのファンステータスおよび属性の表示
- CMC ウェブインタフェースを使用したエンクロージャプロパティの表示
PCIe スロットの管理
- CMC ウェブインタフェースを使用した PCIe スロットプロパティの表示
- CMC ウェブインタフェースを使用したサーバーへの PCIe スロットの割り当て
- RACADM を使用した PCIe スロットの管理
- PCIe 電源ライドスルー
トラブルシューティングとリカバリ
- システム管理者パスワードを忘れた場合のリセット
- RACDUMP を使用した設定情報、シャーシ状態、およびログの収集
  - 対応インタフェース
  - SNMP Management Information Base ファイルのダウンロード
- リモートシステムをトラブルシューティングするための最初の手順
  - 電源のトラブルシューティング
- アラートのトラブルシューティング
- イベントログの表示
  - ハードウェアログの表示
    - CMC ウェブインタフェースを使用したハードウェアログの表示
    - RACADM を使用したハードウェアログの表示
  - シャーシログの表示
    - RACADM を使用したシャーシログの表示
    - ウェブインタフェースを使用したシャーシログの表示
- 診断コンソールの使用
- コンポーネントのリセット
- シャーシ設定の保存と復元
- ネットワークタイムプロトコルエラーのトラブルシューティング
- LED の色と点滅パターンの解釈
- 無応答 CMC のトラブルシューティング
- ネットワーク問題のトラブルシューティング
- コントローラのトラブルシューティング
- フォールトトレラントのシャーシにおけるエンクロージャのホットプラグ
LCD パネルインタフェースの使用
- LCD のナビゲーション
- 診断
- 前面パネル LCD メッセージ
- LCD モジュールとサーバー状態情報
よくあるお問い合わせ（FAQ）
- RACADM
- リモートシステムの管理と復元
  - _
- Active Directory
- FlexAddress と FlexAddressPlus
- IOM

クライアントシステム

● Smart Card でログインする場合は、クライアントシステムには Microsoft Visual C++ 2005 再頒布可能なプログラムが必要です。

詳細は、www.microsoft.com/downloads/details.aspx?FamilyID=

32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en を参照してください。

● シングルサインオンまたは Smart Card ログインでは、クライアントシステムは Active Directory ドメインと Kerberos 領域の一

部である必要があります。

CMC

● 各 CMC には Active Directory アカウントが必要

● CMC は Active Directory ドメインと Kerberos Realm の一部である必要があります。

シングルサインオンまたはスマートカードログインの前提

条件

SSO またはスマートカードログイン設定の前提条件は、次のとおりです。

● Active Directory（ksetup）のために Kerberos レルムとキー配付センター（KDC）をセットアップ。

● クロックドリフトやリバースルックアップに伴う問題を回避するための強固な NTP および DNS インフラストラクチャ。

● 承認済みメンバーのある Active Directory 標準スキーマ役割グループに対する CMC の設定

● スマートカード用には、各 CMC の Active Directory を作成し、事前認証でなく Kerberos DES 暗号化を使用できるように設定し

ます。

● SSO またはスマートカードのログインに使用するブラウザの設定

● Ktpass を使用して CMC ユーザーをキー配付センターに登録します（これにより、CMC にアップロードするキーも出力されま

す）。

Kerberos Keytab ファイルの生成

SSO およびスマートカードログイン認証をサポートするために、CMC は Windows Kerberos ネットワークをサポートします。ユー

ザーアカウントへのサービスプリンシパル名（SPN）バインドの作成、および信頼情報の MIT スタイルの Kerberos keytab ファイ

ルへのエクスポートには、ktpass ツール（サーバーインストール CD/DVD の一部として Microsoft から使用可能）が使用されます。

ktpass ユーティリティの詳細については、Microsoft のウェブサイトを参照してください。

keytab ファイルを生成する前に、ktpass コマンドの［-mapuser］オプションで使用する Active Directory ユーザーアカウントを作

成する必要があります。この名前は、生成した keytab ファイルのアップロード先となる CMC DNS 名と同じにする必要がありま

す。

ktpass ツールを使用して keytab ファイルを生成するには、次の手順を実行します。

1. ktpass ユーティリティを、Active Directory 内のユーザーアカウントに CMC をマップするドメインコントローラ（Active

Directory サーバー）上で実行します。

2. 次の ktpass コマンドを使用して、Kerberos keytab ファイルを作成します。

ktpass -princ HTTP/cmcname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DES-

CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

メモ: cmcname.domainname.com には RFC で必要とされるとおり小文字を使用し、@REALM_NAME には大文字を使用す

る必要があります。さらに、CMC は Kerberos 認証用に DES-CBC-MD5 タイプおよび AES256–SHA1 タイプの暗号化もサポ

ートします。

CMC にアップロードする必要のある keytab ファイルが作成されます。

メモ: keytab には暗号化キーが含まれており、安全な場所に保管する必要があります。ktpass ユーティリティの詳細につい

ては、Microsoft ウェブサイトを参照してください。

138 シングルサインオンまたはスマートカードログイン用 CMC の設定