Users Guide
RACADM を使用した FIPS モードの有効化
FIPS モードを有効にするには、次のコマンドを実行します
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
。
FIPS モードの無効化
FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。
サービスの設定
CMC では、次のサービスの設定と有効化ができます。
● CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。
● ウェブサーバー — CMC ウェブインタフェースへのアクセスを有効にします。ウェブサーバーを無効にすると、リモート
RACADM も無効になります。
● SSH — ファームウェア RACADM を介した CMC へのアクセスを有効にします。
● Telnet — ファームウェア RACADM を介した CMC へのアクセスを有効にします。
● RACADM — RACADM を使用した CMC へのアクセスを有効にします。
● SNMP — イベントに対して SNMP トラップを送信するよう CMC を有効にします。
● リモート Syslog — CMC によるリモートサーバーへのイベントのログを有効にします。この機能を使用するには、Enterprise ラ
イセンスが必要です。
CMC には、クライアント間で暗号化されたデータをインターネット経由で受け入れて転送するための業界標準の SSL セキュリティ
プロトコルを設定したウェブサーバーが含まれています。ウェブサーバーには、デルの自己署名 SSL デジタル証明書(サーバー ID)
があり、クライアントからのセキュア HTTP 要求の受け入れと応答を担います。このサービスは、ウェブインタフェースとリモート
RACADM CLI ツールが CMC と通信するために必要です。
ウェブサーバーがリセットされた場合は、サービスが再び利用可能になるまで少なくとも 1 分間お待ちください。ウェブサーバーの
リセットは、通常以下のいずれかのイベントの結果として発生します。
● ネットワーク設定またはネットワークセキュリティプロパティが CMC ウェブユーザーインタフェースまたは RACADM を介し
て変更された。
● ウェブサーバーポートの設定がウェブユーザーインタフェースまたは RACADM を介して変更された。
● CMC がリセットされた。
● 新しい SSL サーバー証明書がアップロードされた。
メモ: サービス設定を変更するには、シャーシ設定管理者権限が必要です。
リモート Syslog は、追加の CMC ログターゲットです。リモート Syslog を設定したら、CMC によって生成される新しい各ログエン
トリが 、それぞれの送信先に転送されます。
メモ: 転送されるログエントリのネットワーク伝送は UDP であるため、ログエントリが確実に配信されるという保証もなけれ
ば、ログエントリが正常に受信されたかどうかを通知するフィードバックが CMC に送られることもありません。
CMC ウェブインタフェースを使用したサービスの設定
CMC ウェブインタフェースを使用して CMC サービスを設定するには、次の手順を実行します。
1. 左ペインで シャーシ概要 をクリックし、ネットワーク > サービス をクリックします。サービス管理 ページが表示されます。
2. 必要に応じて次のサービスを設定します。
● CMC シリアル
● Web サーバー
● SSH
● Telnet
● リモート RACADM
CMC の設定 83