Users Guide

RACADM を使用した FIPS モードの有効化

FIPS モードを有効にするには、次のコマンドを実行します

racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1

。

FIPS モードの無効化

FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。

サービスの設定

CMC では、次のサービスの設定と有効化ができます。

● CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。

● ウェブサーバー — CMC ウェブインタフェースへのアクセスを有効にします。ウェブサーバーを無効にすると、リモート

RACADM も無効になります。

● SSH — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

● Telnet — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

● RACADM — RACADM を使用した CMC へのアクセスを有効にします。

● SNMP — イベントに対して SNMP トラップを送信するよう CMC を有効にします。

● リモート　Syslog — CMC によるリモートサーバーへのイベントのログを有効にします。この機能を使用するには、Enterprise ラ

イセンスが必要です。

CMC には、クライアント間で暗号化されたデータをインターネット経由で受け入れて転送するための業界標準の SSL セキュリティ

プロトコルを設定したウェブサーバーが含まれています。ウェブサーバーには、デルの自己署名 SSL デジタル証明書（サーバー ID）

があり、クライアントからのセキュア HTTP 要求の受け入れと応答を担います。このサービスは、ウェブインタフェースとリモート

RACADM CLI ツールが CMC と通信するために必要です。

ウェブサーバーがリセットされた場合は、サービスが再び利用可能になるまで少なくとも 1 分間お待ちください。ウェブサーバーの

リセットは、通常以下のいずれかのイベントの結果として発生します。

● ネットワーク設定またはネットワークセキュリティプロパティが CMC ウェブユーザーインタフェースまたは RACADM を介し

て変更された。

● ウェブサーバーポートの設定がウェブユーザーインタフェースまたは RACADM を介して変更された。

● CMC がリセットされた。

● 新しい SSL サーバー証明書がアップロードされた。

メモ: サービス設定を変更するには、シャーシ設定管理者権限が必要です。

リモート Syslog は、追加の CMC ログターゲットです。リモート Syslog を設定したら、CMC によって生成される新しい各ログエン

トリが、それぞれの送信先に転送されます。

メモ: 転送されるログエントリのネットワーク伝送は UDP であるため、ログエントリが確実に配信されるという保証もなけれ

ば、ログエントリが正常に受信されたかどうかを通知するフィードバックが CMC に送られることもありません。

CMC ウェブインタフェースを使用したサービスの設定

CMC ウェブインタフェースを使用して CMC サービスを設定するには、次の手順を実行します。

1. 左ペインでシャーシ概要をクリックし、ネットワーク > サービスをクリックします。サービス管理ページが表示されます。

2. 必要に応じて次のサービスを設定します。

● CMC シリアル

● Web サーバー

● SSH

● Telnet

● リモート RACADM

CMC の設定 83