Users Guide
RACADM を使用した FIPS モードの有効化
FIPS モードを有効にするには、次のコマンドを実行します
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
。
FIPS モードの無効化
FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。
サービスの設定
CMC では、次のサービスの設定と有効化ができます。
• CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。
• ウェブサーバー — CMC ウェブインタフェースへのアクセスを有効にします。ウェブサーバーを無効にすると、リモート
RACADM も無効になります。
• SSH — ファームウェア RACADM を介した CMC へのアクセスを有効にします。
• Telnet — ファームウェア RACADM を介した CMC へのアクセスを有効にします。
• RACADM — RACADM を使用した CMC へのアクセスを有効にします。
• SNMP — イベントに対して SNMP トラップを送信するよう CMC を有効にします。
• リモート Syslog — CMC によるリモートサーバーへのイベントのログを有効にします。この機能を使用するには、Enterprise ラ
イセンスが必要です。
CMC には、クライアント間で暗号化されたデータをインターネット経由で受け入れて転送するための業界標準の SSL セキュリティ
プロトコルを設定したウェブサーバーが含まれています。ウェブサーバーには、デルの自己署名 SSL デジタル証明書(サーバー ID)
があり、クライアントからのセキュア HTTP 要求の受け入れと応答を担います。このサービスは、ウェブインタフェースとリモート
RACADM CLI ツールが CMC と通信するために必要です。
ウェブサーバーがリセットされた場合は、サービスが再び利用可能になるまで少なくとも 1 分間お待ちください。ウェブサーバーの
リセットは、通常以下のいずれかのイベントの結果として発生します。
• ネットワーク設定またはネットワークセキュリティプロパティが CMC ウェブユーザーインタフェースまたは RACADM を介し
て変更された。
• ウェブサーバーポートの設定がウェブユーザーインタフェースまたは RACADM を介して変更された。
• CMC がリセットされた。
• 新しい SSL サーバー証明書がアップロードされた。
メモ: サービス設定を変更するには、シャーシ設定管理者権限が必要です。
リモート Syslog は、追加の CMC ログターゲットです。リモート Syslog を設定したら、CMC によって生成される新しい各ログエン
トリが 、それぞれの送信先に転送されます。
メモ: 転送されるログエントリのネットワーク伝送は UDP であるため、ログエントリが確実に配信されるという保証もなけれ
ば、ログエントリが正常に受信されたかどうかを通知するフィードバックが CMC に送られることもありません。
CMC ウェブインタフェースを使用したサービスの設定
CMC ウェブインタフェースを使用して CMC サービスを設定するには、次の手順を実行します。
1. 左ペインで シャーシ概要 をクリックし、ネットワーク > サービス をクリックします。サービス管理 ページが表示されます。
2. 必要に応じて次のサービスを設定します。
• CMC シリアル
• Web サーバー
• SSH
• Telnet
• リモート RACADM
• snmp
• リモート Syslog
82 CMC の設定