ユーザーズガイド Managed Rack Power Distribution Unit
目次 はじめに --1 1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . 4 ネットワーク設定の確立 . . . . . . . . . . . . . . . . . . . . 5 パスワードを忘れた場合 . . . . . . . . . . . . . . . . . . . . 9 Rack PDU の前面パネル --11 コマンドラインインターフェイス --15 コマンドラインインターフェイスについて . . . . . . . . . . . . 15 コマンドラインインターフェイスへのログオン. . . . . . . . . . . 15 メイン画面について. . . . . . . . . . . . . . . . . . . . . . 18 コマンドラインインターフェイスの使用 . . . . . . . . . . . . . 21 コマンド構文 . . . . . . . . . . . . . . . . . . . . . . . .
デバイスの管理 --95 [Device Manager] タブについて . . . . . . . . . . . . . . . . . 96 負荷状態とピーク負荷の表示 . . . . . . . . . . . . . . . . . . 96 負荷しきい値の設定. . . . . . . . . . . . . . . . . . . . . . 97 Rack PDU の名前と位置の設定 . . . . . . . . . . . . . . . . . . 98 [Coldstart Delay] の設定 . . . . . . . . . . . . . . . . . . . 98 ピーク負荷と kWh のリセット . . . . . . . . . . . . . . . . . . 99 コンセントアクションのスケジューリング . . . . . . . . . . . 113 [Outlet Manager] メニュー. . . . . . . . . . . . . . . . . . 117 環境 --118 温度および湿度センサの設定 . . . . . . . . . .
管理 : ネットワーク機能 --153 TCP/IP 設定と通信設定 . . . . . . . . . . . . . . . . . . . Ping 応答 . . . . . . . . . . . . . . . . . . . . . . . . . ポート速度 . . . . . . . . . . . . . . . . . . . . . . . . DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . Web . . . . . . . . . . . . . . . . . . . . . . . . . . . コンソール . . . . . . . . . . . . . . . . . . . . . . . . 管理:全般オプション --172 ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 174 176 177 178 179 179 .ini ファイルの取得とエクスポート . . . . . . . . .
付録 A:サポートされているコマンドの一覧 --194 付録 B: セキュリティハンドブック --199 本付録の内容と目的. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 認証 . . . . . . . . . . . . . . . . 暗号化 . . . . . . . . . . . . . . . デジタル証明書の作成とインストール . . ファイアウォール . . . . . . . . . . Rack PDU Security Wizard の使用 . . . . ルート証明書とサーバー証明書の作成 . . サーバー証明書と署名リクエストの作成 . SSH ホストキーの作成 . . . . . . . . . . . . . . . . . . コマンドラインインターフェイスのアクセスとセキュリティ . Telnet および Secure Shell(SSH). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
はじめに Dell® Managed Rack Power Distribution Unit(PDU)は、ネットワークで管理できる スタンドアロンの配電機器です。Rack PDU は、接続されている負荷をリアルタイム でリモート監視する機能を備えています。ユーザーが定義する警報信号により、電気 回路の過負荷の可能性を警告します。リモートコマンドとユーザーインターフェイス 設定を使用して、Rack PDU でコンセントのあらゆる管理を行うことができます。 Rack PDU は、Web インターフェイス、コマンドラインインターフェイス(CLI)、ある いは Simple Network Management Protocol(SNMP)を使用して管理できます。 • HTTP(HyperText Transfer Protocol)または HTTPS(HTTP over SSL(Secure Sockets Layer)を使用して、Web インターフェイスにアクセスできます。 Web インターフェイスへのログオンを参照してください。 Managed Rack PDU ユーザーズガイド 製品の機能 • シリ
• 独立したコンセント制御 • 設定可能な電源待機時間 • 最大 24 個の独立したコンセントユーザーアカウント • イベントおよびデータの記録。イベントログには Telnet、セキュア CoPy (SCP)、 ファイル転送プロトコル (FTP)、シリアル接続、または Web インターフェイス(SSL による HTTPS アクセス、または HTTP アクセス)でアクセスできます。データログ には、Web ブラウザ、SCP、または FTP でアクセスできます。 • Rack PDU とシステムイベントの重要度、カテゴリに応じた SNMP トラップ、Syslog メッセージ、電子メール通知 • 認証および暗号化用セキュリティプロトコル Rack PDU では、電源のサージ保護機能を備えていません。デバイス が電源障害や電源サージから保護されているか確認するには、Rack PDU を UPS(無停電電源装置)に接続してください。 Managed Rack PDU ユーザーズガイド • Rack PDU やシステムイベントの電子メールによる通知 ログオン時のアクセスの優先度 Rack PDU に同時にログオン
ユーザーアカウントの種類 Rack PDU には、管理者、デバイスユーザー、読み取り専用ユーザー、コンセントユー ザーの 4 種類のアクセスレベルがあり、すべてがパスワードとユーザー名によって保 護されています。 • 管理者は、Web インターフェイスの全メニューとコマンドラインインターフェイス の全コマンドを使用できます。デフォルトのユーザー名とパスワードはともに 「admin」です。 – Web インターフェイスでは [Device Manager] タブと [Environment] タブのメ ニュー、および [Logs] タブの左側ナビゲーションメニューの [Events] 項目と [Data] 項目からアクセスできるイベントログとデータログ イベントログとデー タログではログを消去するためのボタンは表示されません。 – コマンドラインインターフェイスの場合でも、上述と同様の機能とオプションに アクセスできます。 デフォルトのユーザー名とパスワードはともに「device」です。 Managed Rack PDU ユーザーズガイド • デバイスユーザーがアクセスできるのは以下に限られています。
• コンセントユーザーのアクセス権は、次のように制限されます。 – デバイスユーザーと同じメニューへのアクセスは可能ですが、設定変更、デバイ スの制御、データの削除、またはファイル転送オプションの使用は制限されま す。環境設定オプションへのリンクは表示されますが、無効になっています。コ ンセントユーザーは、[Outlet Control](コンセントの管理)メニューオプショ ンにアクセスでき、これにより管理者によって割り当てられたコンセントを管理 できます。コンセントユーザーは、イベントやデータログを消去することはでき ません。 ユーザー名とパスワードは、新規コンセントユーザーを追加する時に管理者が定義 します。 はじめに Rack PDU の使用を開始するには、次の手順を実行します。 Managed Rack PDU ユーザーズガイド – Web インターフェイスとコマンドラインインターフェイスを使用したアクセス 1.
ネットワーク設定の確立 次の TCP/IP 情報を設定することにより、Rack PDU をネットワーク上で動作させるこ とができます。 • Rack PDU の IP アドレス • サブネットマスク デフォルトゲートウェイが使用できない場合は、Rack PDU と同じサブネット 上にあり、通常動作しているコンピュータの IP アドレスを指定します。ト ラフィックが非常に少ない場合、Rack PDU はデフォルトゲートウェイを 使ってネットワークのテストを行います。 Managed Rack PDU ユーザーズガイド • デフォルトゲートウェイ ループバックアドレス(127.0.0.
BOOTP と DHCP の設定 デフォルトの TCP/IP 設定である DHCP は、適切に設定した DHCP サーバーにより、 TCP/IP 設定を Rack PDU に提供できることを前提としています。 ユーザー設定 (.ini) ファイルは、BOOTP または DHCP ブートファイルとしての機能を もつことができます。詳細については、.
DHCP RFC2131/RFC2132 準拠の DHCP サーバーを使用して、Rack PDU の TCP/IP 値を設 定できます。 ここでは、Rack PDU と DHCP サーバーの通信について簡単に説明しま す。DHCP サーバーで Rack PDU のネットワーク設定を行う方法につい ては、DHCP 応答オプションを参照してください。 1. Rack PDU は、DHCP リクエストを送信しますが、このときに自らを識別するた めに、次のいずれかの識別子を使用します。 • クライアント識別子(デフォルトでは、Rack PDU の MAC アドレス) • ユーザークラス識別子(デフォルトでは、Rack PDU にインストールされている アプリケーションファームウェアの識別子) Managed Rack PDU ユーザーズガイド • ベンダークラス識別子 2.
注意 :Web インターフェイスの [Require vendor specific cookie to accept DHCP Address](DHCP アドレスを有効とするにはベンダー固 有の cookie が必要)チェックボックスを選択して、DHCP サーバーが ベンダー固有の cookie を取得して Rack PDU に [Administration]>[Network]>[TCP/IP]>[ipv4 settings] の情報を提 供するように設定できます。 1. コマンドラインインターフェイスにログオンします。コマンドラインイン ターフェイスへのログオンを参照してください。 2. ネットワーク管理者に連絡し、Rack PDU の IP アドレス、サブネットマスク、 デフォルトゲートウェイを取得してください。 3. ネットワーク設定には次の 3 つのコマンドを使用します (イタリック体の部 分は変数です)。 a. tcpip -i yourIPaddress Managed Rack PDU ユーザーズガイド コマンドラインインターフェイス b.
パスワードを忘れた場合 パスワードを忘れた場合は、Rack PDU またはその他のデバイスにシリアルポートで接 続されているローカルコンピュータを使用して、コマンドラインインターフェイスに アクセスします。 2. 付属のシリアルケーブルをコンピュータの選択したポートと Rack PDU にある シリアルポートに接続します。 3. 端末プログラム(HyperTerminal® など)を起動し、選択したポートの設定を 2400bps、データビット 8、パリティなし、ストップビット 1、フロー制御な しに変更します。 4. ENTER キーを押して(必要に応じて繰り返し押してください)、[User Name] プ ロンプトを表示します。[User Name] プロンプトを表示できない場合は、次を 確認してください。 Managed Rack PDU ユーザーズガイド 1.
7. コマンドラインインターフェイスで次のコマンドを使用して、その時点では 「dell」になっている [User Name] と [Password] の値を変更します。 user -an yourAdministratorName user -ap yourAdministratorPassword 8.
pdu0536a Managed Rack PDU ユーザーズガイド Rack PDU の前面パネル 項目 機能 ドライ接点入力 2 つのドライ接点デバイスのコネクタです。 相表示 LED アラームが発生していない時は、LED には相の電流 が表示されます。いずれか一方の相表示 LED に緑 が点灯します。システムは各相を自動的に循環し、 相の電流を 3 秒間表示します。 注意 : 単相 Rack PDU の場合 は、LED は 1 つのみです。 一方の相にアラームが発生した場合は該当する相 表示 LED が点灯し、アラーム状態が解消されるま で点灯し続けます。LED には、警告アラームの場合 はオレンジが、致命的アラームの場合は赤が点灯 します。複数の相でアラームが発生した場合は、 システムはアラームが発生した各相を自動的に循 環し、相表示 LED を 3 秒間点灯します。 LED ディスプレイ 点灯中の相表示 LED の相電流を表示します。 11
Managed Rack PDU ユーザーズガイド 項目 機能 機能ボタン • 各相の電流を手動で表示するには、このボタンを 繰り返し押します。電流は 30 秒間、またはボタ ンを再度押すまで表示されます。(この機能は単 相 Rack PDU では使用できません。) • IP アドレスを表示するには、IP アドレスが表示 されるまで 5 秒間ボタンを押し続けます。IP が 表示されたら、ボタンを離します。LED ディスプ レイ上で、アドレスが 2 桁ごとに繰り返し表示さ れます。 • 表示を切り替えるには、「AA」と表示されるまで 10 秒間ボタンを押し続けます。「AA」と表示され るまでボタンを押し続け、表示されたらボタンを 離します。 10/100 base-T コネクタ Rack PDU をネットワークに接続するポートです。 10/100 LED 10/100 LED を参照してください。 ネットワークステータス LED ネットワークステータス LED を参照してください。 コンセントステータス LED コンセントに通電しているときには、緑色に点灯 します。
状態 説明 オフ 次のいずれかの状況です。 • Rack PDU が入力電力を受けていません。 • Rack PDU が正常に動作していません。修理または交換が必要な 可能性があります。 緑色の点灯 Rack PDU の TCP/IP 設定が有効です。 緑色の点滅 Rack PDU の TCP/IP 設定が正しくありません。 オレンジ色の点灯 Rack PDU でハードウェア障害が検出されました。 オレンジ色の点滅 Rack PDU では BOOTP リクエストを作成しています。 オレンジと緑に交互点滅 LED がゆっくり点滅している場合、Rack PDU は DHCP リクエスト を作成しています。 LED が素早く点滅している場合、Rack PDU は起動中です。 Managed Rack PDU ユーザーズガイド ネットワークステータス LED 1. BOOTP または DHCP サーバーを使用していない場合は、ネットワーク設定の確立を参照 して Rack PDU の TCP/IP 設定を行ってください。 2.
Managed Rack PDU ユーザーズガイド 10/100 LED 状態 説明 オフ 以下のいずれか(ひとつまたは複数)の状況です。 • Rack PDU が入力電力を受けていません。 • Rack PDU とネットワークを接続しているケーブルが接続さ れていないか、あるいは故障しています。 • Rack PDU とネットワークを接続している機器に電源が入っ ていません。 • Rack PDU 自体が正常に動作していません。修理または交換 が必要な可能性があります。 緑の点灯 Rack PDU は 10 メガビット / 秒(Mbps)の速度で作動するネッ トワークに接続されています。 オレンジ色の点灯 Rack PDU は 100 Mbps の速度で作動するネットワークに接続さ れています。 緑色の点滅 Rack PDU はデータパケットを 10 Mbps の速度で受信中または 送信中です。 オレンジ色の点滅 Rack PDU はデータパケットを 100 Mbps の速度で受信中または 送信中です。 14
コマンドラインインターフェイス コマンドラインインターフェイスを使用して、Rack PDU の状態を表示したり Rack PDU を管理することができます。さらに、コマンドラインインターフェイスでは操作 を自動化するスクリプトを作成することができます。コマンドラインインターフェイ スに対して、管理者はフルアクセス権、デバイスユーザーとコンセントユーザーは制 限付きアクセス権を持ち、読み取り専用ユーザーは完全にアクセスを禁止されます。 (詳細については、ユーザーアカウントの種類を参照してください。 ) コマンドラインインターフェイス(CLI)を使用して INI ファイルを Rack PDU に転送 することにより、Rack PDU の(CLI に固有のコマンドにはないパラメータを含む)す べてのパラメータを設定することができます。CLI では、ファイル転送に XMODEM を使 用します。ただし、転送する INI ファイルを XMODEM で読み取ることはできません。 Managed Rack PDU ユーザーズガイド コマンドラインインターフェイスについて コマンドラインインターフェイスへのログオン
Telnet による基本アクセス Telnet はユーザー名とパスワードによる基本的な認証セ キュリティを提供しますが、暗号化による高度なセキュリティには対応していません。 1 . Rack PDU と同じネットワーク上のコンピュータのコマンドプロンプトで 「telnet」と入力し、その後 Rack PDU の IP アドレス(例えば、「telnet 139.225.6.133」(Rack PDU がデフォルトの Telnet ポート 23 を使用している場 合))を入力して、ENTER キーを押します。 Rack PDU がデフォルト以外のポート番号(5000 から 32768)を使用している場合、 IP アドレス(または DNS 名)の後にコロンまたはスペースに続けて(Telnet クラ イアントによって異なります) 、ポート番号を指定します。 (これは一般的に使用 されるコマンドの場合です。ポート番号を指定できない Telnet コマンドもありま す。また、他のコマンドが必要な場合があります。) 2 .
コマンドラインインターフェイスへのローカルアクセス ローカルでアクセスする場合は、Rack PDU のシリアルポートとローカルコンピュータ をシリアルケーブルで接続し、コマンドラインインターフェイスにアクセスします。 1 . コンピュータのシリアルポートを選択して、このポートを使用する他のサービス を無効にします。 3 . 端末プログラム(HyperTerminal など)を起動し、選択したポートの設定を 9600 bps、データビット 8、パリティなし、ストップビット 1、フロー制御なしに変更 します。 4 . ENTER キーを押してプロンプト画面でユーザー名とパスワードを入力します。 Managed Rack PDU ユーザーズガイド 2 .
メイン画面について Dell Corporation Network Management Card AOS vx.x.x (c)Copyright 2009 All Rights Reserved RPDUD PPPP vx.x.
メイン画面の情報フィールドは、次のとおりです。 • 次の 2 つのフィールドでは、オペレーティングシステム(AOS)とアプリケーション (APP)のファームウェアバージョンを識別できます。アプリケーションファーム ウェア名は、ネットワークに接続している装置の種類を確認するために使用します。 前述の例では、Rack PDU のアプリケーションファームウェアが表示されています。 Network Management Card AOS vx.x.
• [Stat] フィールドには、Rack PDU のステータスが表示されます。 Managed Rack PDU ユーザーズガイド Stat : P+ N+ A+ P+ Dell オペレーティングシステムは正常に稼動しています。 IPv4 のみ IPv6 のみ IPv4 および IPv6* 説明 N+ N+ N4+ N6+ ネットワークは正常に機能しています。 N? N6? N4? N6? BOOTP リクエストサイクルの処理中です。 N- N6ñ- N4+ N6+ Rack PDU はネットワークへの接続に失敗したことを示 します。 N! N6! N4! N6! 他の機器が Rack PDU の IP アドレスを使用しているこ とを示します。 * N4 と N6 の値は互いに異なる場合があります。例えば、N4- N6+ という値になる 場合があります。 A+ アプリケーションは正常に機能していることを示します。 A- アプリケーションのチェックサムが間違っていることを示します。 A? アプリケーションの初期化中であることを示します。 A!
コマンドラインインターフェイスの使用 コマンドラインインターフェイスには Rack PDU の環境設定のためのコマンドを入力 します。コマンドを使用するには、まず該当のコマンドを入力し、次に ENTER キーを 押します。コマンドと引数は、小文字、大文字、または両方の組み合わせのいずれも 有効です。オプションで大文字と小文字を区別することができます。 •「?」と入力して ENTER キーを押すと、ユーザーのアカウントタイプに基づいて利用 可能なコマンドの一覧が表示されます。 • 特定のコマンドの意味とシンタックスを確認するには、該当のコマンド、スペース (英字スペース 1 つ分)の順に入力し、次に「?」あるいは「help」と入力します。 例えば、RADIUS の環境設定オプションを表示する場合には次のように入力します。 radius ? または radius help Managed Rack PDU ユーザーズガイド コマンドラインインターフェイスではまた、以下も実行できます。 • 上向き矢印キーを押すと、セッションで最後に使用したコマンドを表示できます。 上向きと下向きの矢印キーを使用して、最近
項目 説明 - オプションの前にはハイフンが必要です。 < > オプションの定義は山括弧で囲みます。例えば次のようになります。 -dp [ ] コマンドで複数のオプションが受け入れられる場合、またはオプ ションで互いに排反する引数が受け入れられる場合、これらの値は 角括弧で囲んで入力します。 | 角括弧または山括弧の中では、入力項目が相互に排反するパラータ であることを表すにはこの縦線文字を使用して区切ります。括弧内 に指定したパラメータのうちのどれかを使用しなければなりません。 複数のオプションをサポートするコマンドの例 : user [-an ] [-ap ] Managed Rack PDU ユーザーズガイド コマンド構文 本例のように、「user」コマンドは、管理者のユーザー名を定義する「-an」のオプ ションと管理者のパスワードを定義する「-ap」のオプションを受けつけます。ここ で管理者のユーザー名とパスワードを「XYZ」に変更したい場合は、 1 .
相互に排反する引数がオプションで受け入れられるコマンドの例 : alarmcount -p [all | warning | critical] 括弧内に指定されている引数以外の引数を入力すると、コマンドは正しく実行されま せん。 Managed Rack PDU ユーザーズガイド 本例のように、「-p」のオプションには、 「all」、「warning」、または「critical」の 3 つの引数のみ受け入れられています。例えば、発生中の重大なアラームを表示したい 場合、次のように入力します。 alarmcount -p critical 23
コマンド応答コード コマンド応答コードを使用すると、エラーメッセージとの照合を行う必要なしにスク リプト動作内のエラーを確実に検出することができます。 コマンドラインインターフェイスにはすべてのコマンド動作が次の形式で表示され ます。 Managed Rack PDU ユーザーズガイド E [0-9][0-9][0-9]: エラーメッセージ コード メッセージ コード メッセージ E000 Success(成功) E105 Command Prefill( コマンドプレフィル) E001 Successfully Issued (正常に発行) E106 E002 Reboot required for change to take effect (変更を有効にするには再起 動が必要) E107 E100 Command failed (コマンドエラー) E101 Command not found (コマンドなし) E102 Parameter error (パラメータエラー) E103 Command line error (コマンドラインエラー) E104
Network Management Card のコマンドの説明 ? アクセス : 管理者、デバイスユーザー、コンセントユーザー 例 :「alarmcount」コマンドに使用するオプションの一覧を表示するには、次のよ うに入力します。 alarmcount ? about アクセス : 管理者、デバイスユーザー、コンセントユーザー Managed Rack PDU ユーザーズガイド 説明 : 操作者のアカウントタイプで使用できる CLI コマンドの一覧を表示します。 特定のコマンドのヘルプ情報を表示するには、該当のコマンド、疑問符の順に入力し ます。 説明 : ハードウェアとソフトウェアの情報を表示できます。これはトラブルシュー ティングの際に役立つ情報であり、この情報を元にファームウェアのアップグレード が必要か判断します。 25
alarmcount アクセス : 管理者、デバイスユーザー、コンセントユーザー オプション 引数 説明 -p all Rack PDU に表示されている発生中のアラームの数を参照できま す。各アラームの情報はイベントログに記録されています。 warning 発生中の警告アラームの数を参照できます。 critical 発生中の重大なアラームの数を参照できます。 例 : 発生中の警告アラームをすべて表示する場合、次のように入力します。 alarmcount -p warning Managed Rack PDU ユーザーズガイド 説明 : 26
boot アクセス : 管理者のみ Managed Rack PDU ユーザーズガイド 説明 : Rack PDU で IP アドレス、サブネットマスク、デフォルトゲートウェイなどの ネットワーク設定をどのように取得するかを定義します。その後、BOOTP または DHCP サーバーの設定を行います。 オプション 引数 説明 -b < ブート モード > dhcp | bootp | manual Rack PDU の電源投入、リセット、再起動の各時点での TCP/ IP 設定を定義します。それぞれのブートモードについては TCP/IP 設定と通信設定を参照してください。 -c enable | disable dhcp と dhcpBootp のブートモードのみ。DHCP サーバー からベンダー Cookie を取得する要件を有効または無効にし ます。 通常、次の 3 つの設定値は変更の必要はありません。 -v : DELL -i : ネットワーク上で一意のものとして認識可能な、Rack PDU の MAC アド レス -u
cd アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : Rack PDU のディレクトリ構造内のフォルダに移動できます。 例 1: sshフォルダに移動してSSHセキュリティ証明書がRack PDUにアップロードされ ているかを確認するには、次の手順で行います。 2 .「dir」と入力してから ENTER キーを押すと、SSH フォルダ内のファイルが一覧表示 されます。 例 2: メインディレクトリフォルダに戻るには次を入力します。 cd .. Managed Rack PDU ユーザーズガイド 1 .
console アクセス : 管理者のみ Managed Rack PDU ユーザーズガイド 説明 : ユーザーがコマンドラインインターフェイスにアクセスする際に、デフォル ト設定で有効になっている Telnet を使用するか、あるいはユーザー名、パスワード、 データを暗号化して保護する Secure Shell(SSH)を使用するかを指定します。セ キュリティを強化するために Telnet または SSH のポート設定を変更することもでき ます。あるいは、コマンドラインインターフェイスへのネットワークアクセスを無効 にすることも可能です。 オプション 引数 説明 -S disable | telnet | ssh コマンドラインインターフェイスへのアクセスを設定する か、または「disable」コマンドを使用してアクセスを防止 します。SSH を有効にすると、SCP が有効に、そして Telnet が無効になります。 -pt Rack PDU との通信に使用する Telnet ポートを定義します (デフォルトでは 23 番ポート)。 -ps
date アクセス : 管理者のみ 定義 : Rack PDU で使用する日付を設定します。 Managed Rack PDU ユーザーズガイド Rack PDU での日付と時刻を定義する NTP サーバーを設定するに は、日付と時刻の設定を参照してください。 オプション 引数 説明 -d <“ 日付文字 列 ”> 現在の日付を設定します。「date -f」コマンドで指定されて いる日付形式から選びます。 -t <00:00:00> 現在の時刻を、時 : 分 : 秒で設定します。24 時間形式を使用 します。 -f mm/dd/yy | dd.mm.
delete アクセス : 管理者のみ 説明 : ファイルシステム内のファイルを削除します。 引数 説明 < ファイル名 > 削除するファイルの名前を入力します。 アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : Rack PDU に保存されているファイルやフォルダを表示できます。 Managed Rack PDU ユーザーズガイド dir 31
dns アクセス : 管理者のみ パラメータ 引数 説明 -OM enable | disable 手動設定した DNS を上書きします。 -p < プライマリ DNS サーバー > プライマリ DNS サーバーを設定します。 -s < セカンダリ DNS サーバー > セカンダリ DNS サーバーを設定します。 -d < ドメイン名 > ドメイン名を設定します。 -n IPv6 のドメイン名を設定します。 -h < ホスト名 > ホスト名を設定します。 Managed Rack PDU ユーザーズガイド 定義 : Domain Name System(DNS)設定を手動で実行します。 32
eventlog アクセス : 管理者、デバイスユーザー、コンセントユーザー Managed Rack PDU ユーザーズガイド 説明 : イベントログを呼び出した日付と時刻、Rack PDU のステータス、Rack PDU に 接続されているセンサのステータスを参照できます。直近のデバイスイベントおよび それらが発生した日付と時刻も参照できます。イベントログ内のナビゲートは以下の キー操作で行います。 キー 説明 ESC イベントログを閉じてコマンドラインインターフェイスに戻ります。 ENTER ログ表示を更新します。このコマンドで、最後にイベントログを呼び出し た時点以降に入力されたイベントを表示します。 スペースバー イベントログの次のページに進みます。 B イベントログの前のページに戻ります。このコマンドはイベントログのメ インページでは利用できません。 D イベントログを削除します。表示されるプロンプトに従って削除を確定ま たはキャンセルしてください。削除したイベントは復元できません。 exit アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : コマ
FTP アクセス : 管理者のみ オプション 引数 説明 -p < ポート番号 > FTP サーバーが Rack PDU と通信するために使用する TCP/IP ポートを定義します(デフォルトでは 21 番ポート)。FTP サー バーは、ここで指定するポートと、それより1つ下の番号の ポートの両方を使用します。 -S enable | disable FTP サーバーへのアクセスを設定します。 例 : TCP/IP ポートを 5001 番ポートに変更するには、次のように入力します。 ftp -p 5001 Managed Rack PDU ユーザーズガイド 説明 : FTP サーバーへのアクセスを有効または無効にします。またセキュリティを強 化するために、ポート番号を 5001 ~ 32768 の間の使用していない番号に設定するこ とができます。 help アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : 操作者のアカウントタイプで使用できる CLI コマンドの一覧を表示します。 特定のコマンドのヘルプ情報を表示するには、該当のコマンド、「help」の順に入力
netstat アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : ネットワークとアクティブな IPv4/IPv6 全アドレスのステータスを表示しま す。 ntp 定義 : ネットワークタイムプロトコルパラメータを表示および設定します。 Managed Rack PDU ユーザーズガイド アクセス : 管理者 オプション 引数 説明 -OM enable | disable 手動設定を上書きします。 -p < プライマリ NTP サーバー > プライマリサーバーを指定します。 -s < セカンダリ NTP サーバー > セカンダリサーバーを指定します。 例 1: 手動設定の上書きを有効にするには、次のように入力します。 ntp -OM enable 例 2: プライマリ NTP サーバーを指定するには、次のように入力します。 ntp -p 150.250.6.
ping アクセス : 管理者、デバイスユーザー 引数 説明 IP アドレス(xxx.xxx.xxx.xxx の形式で)または DNS サーバー 内で定義されている DNS 名を入力します。 例 : IP アドレスが「150.250.6.10」のデバイスがネットワークに接続されているか を確認するには、次のように入力します。 ping 150.250.6.
prompt アクセス : 管理者、デバイスユーザー オプション 引数 説明 -s long プロンプトには現在ログオンされているユーザーのアカウントの 種類が含まれます。 short デフォルトではこの設定になっています。プロンプトは、cli> 例 : 現在ログオンされているユーザーのアカウントの種類をコマンドラインイン ターフェイスのプロンプトに含めるには、次のように入力します。 prompt -s long Managed Rack PDU ユーザーズガイド 説明 : コマンドラインインターフェイスのプロンプトに、現在ログオンされている ユーザーのアカウントの種類を含めるか除外するかを指定します。この設定の変更 は、全ユーザーに許可されています。設定が変更された場合、変更内容はすべての ユーザーアカウントに反映されます。 quit アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : コマンドラインインターフェイスセッションを終了します(「exit」コマンド と同様の働きをします) 。 37
radius アクセス : 管理者のみ RADIUS サーバーの環境設定方法の概要と、サポートされている RADIUS サーバーの一覧については、RADIUS サーバーの環境設定 を参照してください。 RADIUS サーバーのこの他の認証パラメータには、Rack PDU の Web インターフェイスからアクセスできます。詳細については、 RADIUS を参照してください。 RADIUS サーバーの設定については、付録 B: セキュリティハンド ブックを参照してください。 Managed Rack PDU ユーザーズガイド 説明 : このコマンドでは、既存の RADIUS 設定を表示する、RADIUS 認証を有効 / 無効 に設定する、さらに 2 台までの RADIUS サーバーの基本的な認証パラメータを設定す るタスクを実行できます。 オプション 引数 説明 -a local | radiusLocal | radius RADIUS 認証を設定します。 local - RADIUS は無効になり、ローカル認証が有効になり ます。 radiusLocal - RADIUS、次にローカル
オプション 引数 説明 -p1 -p2 < サーバー IP> プライマリまたはセカンダリ RADIUS サーバーのサーバー名 または IP アドレスです。 -s1 -s2 < サーバーシー クレット > プライマリまたはセカンダリ RADIUS サーバーと Rack PDU 間 の共有のシークレットです。 -t1 -t2 < サーバータイ ムアウト > Rack PDU でプライマリまたはセカンダリ RADIUS サーバーか らの応答を待つときの待機時間(単位は秒)です。 例 1: Rack PDU の既存の RADIUS 設定を表示するには、「radius」と入力し、ENTER キーを押 します。 Managed Rack PDU ユーザーズガイド 注意 : RADIUS サーバーは、デフォルトでは 1812 番ポートを 使用してユーザー認証を行います。別のポートを使用するに は、RADIUS サーバー名または IP アドレスの最後にコロンを 追加し、その後に新しいポート番号を入力します。 例 2: RADIUS 認証とローカル認証を有効にするには、次のように入力します。 r
resetToDef アクセス : 管理者のみ オプション 引数 説明 -p all | keepip イベントアクション、デバイス設定を含む環境設定への全変更を リセットできます。また、TCP/IP の環境設定をリセットすること もできます。 例 : TCP/IP 設定を除き、Rack PDU の環境設定への全変更をリセットするには、次の ように入力します。 resetToDef -p keepip snmp, snmpv3 アクセス : 管理者のみ Managed Rack PDU ユーザーズガイド 説明 : 説明 : SNMP 1 または SNMP 3 を有効または無効にします。 オプション 引数 説明 -S enable | disable SNMP の各バージョン(1 または 3)を有効にするか、表示します。 例 : SNMP のバージョン 1 を有効にするには、次のように入力します。 snmp -S enable 40
system アクセス : 管理者のみ オプション 引数 説明 -n < システム名 > -c < システム担当 者の連絡先 > デバイス名、デバイスの責任者名、さらにデバイスの物理的 な設置場所を定義します。 注意 :(一語ではなく)複数の語を用いて値を定義する場合 は、該当の値を引用符で囲んでください。 -l < システムの設 置場所 > 例 1: デバイスの設置場所を「Test Lab」と設定するには、次のように入力します。 system -l “Test Lab” Managed Rack PDU ユーザーズガイド 説明 : システム名、連絡先、システムの設置場所、動作可能時間、日時、ログオン 中のユーザー、詳細なシステムステータス P、N、A(システムステータスの詳細 はメイン画面についてを参照)を表示、設定します。 例 2: システム名を「Don Adams」と設定するには、次のように入力します。 system -n “Don Adams” 41
tcpip アクセス : 管理者のみ オプション 引数 説明 -i Rack PDU の IP アドレスを「xxx.xxx.xxx.xxx」の形式 で入力します。 -s < サブネットマスク > Rack PDU のサブネットマスクを入力します。 -g < ゲートウェイ > デフォルトゲートウェイの IP アドレスを入力します。 ループバックアドレス(127.0.0.1)をデフォルトゲー トウェイアドレスとして使用しないでください。 -d < ドメイン名 > DNS サーバー内で設定されている DNS 名を入力します。 -h < ホスト名 > Rack PDU で使用するホスト名を入力します。 例 1: Rack PDU のネットワーク設定を表示するには、「tcpip」と入力し、ENTER キー を押します。 Managed Rack PDU ユーザーズガイド 説明 : Rack PDU での以下のネットワーク値を表示し、手動で設定します。 例 2: Rack PDU の IP アドレスを「150.250.6.
tcpip6 アクセス : 管理者のみ Managed Rack PDU ユーザーズガイド 説明 : IPv6 を有効にし、Rack PDU での以下のネットワーク値を表示し、手動で設定 します。 オプション 引数 説明 -S enable | disable IPv6 を有効または無効にします。 -man enable | disable Rack PDU の IPv6 アドレスを手動で入力できるようにします。 -auto enable | disable Rack PDU の IPv6 アドレスの自動設定を有効にします。 -i Rack PDU の IPv6 アドレスを設定します。 -g デフォルトゲートウェイの IPv6 アドレスを設定します。 -d6 router | statefull | DHCPv6 のモードを、「router」(ルータ制御)、「statefull」 stateless | never (アドレスとその他の情報のステータスを保持)、 「stateless」(アドレス以外の情報のステ
user アクセス : 管理者のみ 説明 : 管理者、デバイスユーザー、読み取り専用ユーザーの各アカウントタイプに 対して、ユーザー名、パスワード、そして何もアクティビティがない場合に適用する アイドルタイムアウト粋を設定します。 Managed Rack PDU ユーザーズガイド 各アカウントタイプに許可される権限については、ユーザーアカ ウントの種類を参照してください。 オプション 引数 説明 -an -dn -rn < 管理者ユーザー名 > < デバイスユーザー名 > < 読み取り専用ユー ザー名 > 各アカウントの種類のユーザー名を、大文字と小文 字を区別して設定します。パスワードに使用できる のは 10 文字までです。 -ap -dp -rp < 管理者ユーザーのパ スワード > < デバイスユーザーの パスワード > < 読み取り専用ユー ザーのパスワード > -t <分> 各アカウントタイプのパスワードを、大文字と小文 字を区別して設定します。パスワードに使用できる のは 32 文字までです。パスワード欄を空欄にする (文字を設定しない)ことはできません。 アクティ
web アクセス : 管理者のみ 説明 : HTTP または HTTPS による Web インターフェイスへのアクセスを有効にします。 http://152.214.12.114:5000 Managed Rack PDU ユーザーズガイド HTTP と HTTPS のポートを 5000 ~ 32768 の間の使用していない番号に設定すると、 セキュリティを強化することができます。この場合、ブラウザのアドレス欄にコロ ン(:)を入力してからポート番号を指定する必要があります。例えば、ポート番号 が 5000 で IP アドレスが 152.214.12.
xferINI アクセス : 管理者のみ 説明 : シリアル接続を通してコマンドラインインターフェイスにアクセスしている 際に、XMODEM を使用して INI ファイルをアップロードします。アップロードが完了す ると、 • Rack PDU のデフォルトのボーレート以外のボーレートをファイル転送に指定して あった場合、Rack PDU との通信を再確立するにはボーレートをデフォルト値に設定 し直さなければなりません。 xferStatus アクセス : 管理者のみ 説明 : 前回のファイル転送の結果を表示できます。 Managed Rack PDU ユーザーズガイド • システムまたはネットワークに変更があった場合、コマンドラインインターフェイ スは再起動するため、ログオンし直す必要があります。 転送結果のコードについてはアップグレードや更新の確認を参照 してください。 46
デバイスコマンドの説明 devLowLoad アクセス : 管理者、デバイスユーザー 説明 : 機器の低負荷しきい値をキロワットで設定、または表示します。 cli> devLowLoad E000: Success 0.5 kW 例 2: 低負荷しきい値を 1 kW に設定するには、次のように入力します。 cli> devLowLoad 1.0 E000: Success Managed Rack PDU ユーザーズガイド 例 1: 低負荷しきい値を表示するには、次のように入力します。 devNearOver アクセス : 管理者、デバイスユーザー 説明 : 機器の過負荷寸前しきい値をキロワットで設定、または表示します。 例 1: 過負荷寸前しきい値を表示するには、次のように入力します。 cli> devNearOver E000: Success 20.5 kW 例 2: 過負荷寸前しきい値を 21.3 kW に設定するには、次のように入力します。 cli> devNearOver 21.
devOverLoad アクセス : 管理者、デバイスユーザー 説明 : 機器の過負荷しきい値をキロワットで設定、または表示します。 例 1: 過負荷しきい値を表示するには、次のように入力します。 例 2: 過負荷しきい値を 25.5 kW に設定するには、次のように入力します。 cli> devOverLoad 25.5 E000: Success Managed Rack PDU ユーザーズガイド cli> devOverLoad E000: Success 25.
devReading アクセス : 管理者、デバイスユーザー 引数 説明 電源 総電力をキロワットで表示します。 energy 総エネルギーをキロワット時で表示します。 例 1: 総電力を表示するには、次のように入力します。 cli> devReading power E000: Success 5.2 kW 例 2: 総エネルギーを表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 説明 : 機器の総電力をキロワットで、総エネルギーをキロワット時で表示します。 cli> devReading energy E000: Success 200.
devStartDly アクセス : 管理者、デバイスユーザー 説明 : Rack PDU に電源投入後の各コンセントの [Power on Delay](電源投入までの 待機時間)に追加される時間(秒単位)を設定または表示します。有効な値は、1 ~ 300 秒または [never](電源オンされない)です。 cli> devStartDly E000: Success 5 seconds 例 2: コールドスタート遅延を 6 秒に設定するには、次のように入力します。 cli> devStartDly 6 E000: Success Managed Rack PDU ユーザーズガイド 例 1: コールドスタート遅延を表示するには、次のように入力します。 50
humLow アクセス : 管理者、デバイスユーザー 説明 : 低湿度しきい値を、相対湿度のパーセンテージで設定または表示します。 例 1: 低湿度しきい値を表示するには、次のように入力します。 例 2: 低湿度しきい値を設定するには、次のように入力します。 cli> humLow 12 E000: Success Managed Rack PDU ユーザーズガイド cli> humLow E000: Success 10 %RH 51
humMin アクセス : 管理者、デバイスユーザー 説明 : 最低湿度しきい値を、相対湿度のパーセンテージで設定または表示します。 例 1: 最低湿度しきい値を表示するには、次のように入力します。 例 2: 最低湿度しきい値を設定するには、次のように入力します。 cli> humMin 8 E000: Success Managed Rack PDU ユーザーズガイド cli> humMin E000: Success 6 %RH humReading アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : センサの湿度の値を表示します。 例 : 湿度の値を表示するには、次のように入力します。 cli> humReading E000: Success 25 %RH 52
inNormal アクセス : 管理者、デバイスユーザー 説明 : 各ドライ接点入力の通常状態を表示します。 cli> inNormal E000: Success 1: Open 2: Open inReading アクセス : 管理者、デバイスユーザー 説明 : 各ドライ接点入力の現在の状態を表示します。 例 : 各ドライ接点入力の現在の状態を表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 例 : 各ドライ接点入力の通常状態を表示するには、次のように入力します。 cli> inReading E000: Success 1: Open 2: Open 53
olAssignUsr アクセス : 管理者 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに指定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範 囲をカンマで区切って指定 < ユーザー > ローカルデータベースに存在するユーザー (userAdd を参照) 例 1: ユーザー名 Bobby をコンセント 3、5 ~ 7、10 に割り当てるには、次のように 入力します。 Managed Rack PDU ユーザーズガイド 説明 : ローカルデータベースに存在するコンセントユーザーにコンセントの管理を 割り当てます。 cli> olAssignUsr 3,5-7,10 bobby E000: Success 例 2: ユーザー名 Billy をすべてのコンセントに割り当てるには、次のように入力し ます。 cli> olAssignUsr all billy E000: Success 54
olCancelCmd アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 : コンセント 3 に対するすべてのコマンドを取り消すには、次のように入力します。 cli> olCancelCmd 3 E000: Success Managed Rack PDU ユーザーズガイド 説明 : 1 つのコンセントまたはコンセントグループに対して保留中のすべてのコマン ドを取り消します。 55
olDlyOff アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 1: コンセント 3、5 ~ 7、10 の電源をオフにするには、次のように入力します。 cli> olDlyOff 3,5-7,10 E000: Success Managed Rack PDU ユーザーズガイド 説明 : [Power Off Delay](電源停止までの待機時間)の経過後、1 つのコンセント またはコンセントグループの電源をオフにします(olOff を参照) 。 例 2: すべてのコンセントの電源をオフにするには、次のように入力します。 cli> olDlyOff all E000: Success 56
olDlyOn アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 1: コンセント 3、5 ~ 7、10 の電源をオンにするには、次のように入力します。 cli> olDlyOn 3,5-7,10 E000: Success Managed Rack PDU ユーザーズガイド 説明 : [Power On Delay](電源投入までの待機時間)の経過後、1 つのコンセントま たはコンセントグループの電源をオンにします(olOnDelay を参照)。 例 2: Outlet1 という名前が設定されたコンセントの電源をオンにするには、次のよ うに入力します。 cli> olDlyOn outlet1 E000: Success 57
olDlyReboot アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 1: コンセント 3、5 ~ 7、10 の電源を入れ直すには、次のように入力します。 Managed Rack PDU ユーザーズガイド 説明 : 1 つのコンセントまたはコンセントグループの電源を入れ直します。指定した コンセントは、[Power Off Delay] の設定に基づいてオフになります(olOffDelay を 参照)。選択したコンセントの最長の [Reboot Duration](再起動待機時間) (olRbootTime を参照)の経過後に、指定したコンセントに設定された [Power On Delays](olOnDelay を参照)に基づいてコンセントの電源オンを開始します。 c
olGroups アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : Rack PDU に定義されている同期したコンセントグループのリストです。(詳細 については、コンセントグループの設定と制御 を参照してください。 ) cli> olGroups E000: Success Outlet Group A: 159.215.6.141 -> 159.215.6.143 -> Outlet Group B: 159.215.6.141 -> 159.215.6.
olLowLoad アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 < 電力 > コンセントの新規しきい値(ワット) 例 1: すべてのコンセントに対して低負荷のしきい値を 2 ワットに設定するには、次 のように入力します。 Managed Rack PDU ユーザーズガイド 説明 : コンセントの低負荷警告のしきい値を設定または表示します。 cli> olLowLoad all 2 E000: Success 例 2: コンセント 3 と 5 ~ 7 の低負荷しきい値を表示するには、次のように入力し ます。 cli> olLowLoad 3,5-7 E000: Success 3: BobbysServer: 2 W 5: BillysServer: 2 W 6: Jo
olName アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 < 新規名前 > 特定のコンセントに設定する名前。文字と数字のみ使用できます。 例 : コンセント 3 に BobbysServer という名前を設定するには、次のように入力し ます。 Managed Rack PDU ユーザーズガイド 説明 : コンセントに指定する名前を設定または表示します。 cli> olName 3 BobbysServer E000: Success 3: BobbysServer 5: BillysServer 6: JoesServer 7: JacksServer 61
olNearOver アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 < 電力 > コンセントの新規しきい値(ワット) 例 1: コンセント 3 と 5 ~ 7 の過負荷直前のしきい値を表示するには、次のように入 力します。 Managed Rack PDU ユーザーズガイド 説明 : コンセントの過負荷直前警告のしきい値を設定または表示します。 cli> olNearOver 3,5-7 E000: Success 3: BobbysServer: 5 W 5: BillysServer: 6 W 6: JoesServer: 5 W 7: JacksServer: 4 W 例 2: コンセント 3 と 5 ~ 7 の過負荷直前のしきい値を設定するには、次のように入 力
olOff アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 1: コンセント 3 と 5 ~ 7 の電源をオフにするには、次のように入力します。 cli> olOff 3,5-7 E000: Success Managed Rack PDU ユーザーズガイド 説明 : 1 つのコンセントまたはコンセントグループの電源を遅延せずにオフにします。 63
olOffDelay アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 < 時間 > 1 ~ 7200 秒 (2 時間)の範囲内の遅延時間 例 1: コンセント 3 と 5 ~ 7 の電源オフに 9 秒の遅延を設定するには、次のように入 力します。 Managed Rack PDU ユーザーズガイド 説明 :「Off Delayed」コマンド(olDlyOff を参照)および「Reboot Delayed」コマ ンド(olDlyReboot を参照)の時間遅延を設定または表示します。 cli> olOffDelay 3,5-7 9 E000: Success 例 2: コンセント 3 と 5 ~ 7 に対する「Off Delayed」コマンドの遅延を表示するに は、次のよう
olOn アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 1: コンセント 3 と 5 ~ 7 の電源をオンにするには、次のように入力します。 cli> olOn 3,5-7 E000: Success Managed Rack PDU ユーザーズガイド 説明 : 1 つのコンセントまたはコンセントグループの電源を遅延せずにオフにしま す。 65
olOnDelay アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 < 時間 > 1 ~ 7200 秒 (2 時間)の範囲内の遅延時間 例 1: コンセント 3 と 5 ~ 7 の電源オンに 6 秒の遅延を設定するには、次のように入 力します。 Managed Rack PDU ユーザーズガイド 説明 :「On Delayed」コマンド(olDlyOn を参照)および「Reboot Delayed」コマン ド(olDlyReboot を参照)の時間遅延を設定または表示します。 cli> olOnDelay 3,5-7 6 E000: Success 例 2: コンセント 3 と 5 ~ 7 に対する「On Delayed」コマンドの遅延を表示するには、 次のように入力しま
olOverLoad アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番 号と番号範囲をカンマで区切って指定 < 電力 > コンセントの新規しきい値(ワット) 例 1: コンセント 3 と 5 ~ 7 の過負荷しきい値を表示するには、次のように入力しま す。 Managed Rack PDU ユーザーズガイド 説明 : コンセントの過負荷警告のしきい値を設定または表示します。 cli> olOverLoad 3,5-7 E000: Success 3: BobbysServer: 7 W 5: BillysServer: 8 W 6: JoesServer: 7 W 7: JacksServer: 6 W 例 2: コンセント 3 と 5 ~ 7 の過負荷しきい値を 7 ワットに設定するには、次のように入力しま
olRbootTime アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 説明 :「Reboot Delayed」コマンド(olDlyReboot を参照)でコンセントをオフのま まにしておく時間を設定または表示します。 cli> olRbootTime 3,5-7 E000: Success 3: BobbysServer: 4 sec 5: BillysServer: 5 sec 6: JoesServer: 7 sec 7: JacksServer: 2 sec Managed Rack PDU ユーザーズガイド 例 1: コンセント 3 と 5 ~ 7 に対して設定された再起動中にオフのままにする時間を 表示するには、次のように入力します。 例 2: コンセント 3 と 5 ~ 7 に対して再起動中にオフのままにする時間を設定するに は、次のように入力します。 cli> olRebootTime 3,5-7 10 E000: Success 3: BobbysServer: 10 sec 5: BillysServer: 10
olReading アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と 番号範囲をカンマで区切って指定 current | power | energy コンセントの新規しきい値(ワット) 例 1: コンセント 3 と 5 ~ 7 の電流を表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 説明 : 1 つのコンセントまたはコンセントグループの電流、電力、またはエネルギー を表示します。 cli> olReading 3,5-7 current E000: Success 3: BobbysServer: 4 A 5: BillysServer: 5 A 6: JoesServer: 7 A 7: JacksServer: 2 A 例 2: コンセント 3 の電力を表示
olReboot アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 : コンセント 3 と 5 ~ 7 を再起動するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 説明 : 1 つのコンセントまたはコンセントグループの電源を遅延せずに入れ直しま す。複数のコンセントを指定すると、すべてのコンセントの電源を同時に入れ直しま す。 cli> olReboot 3,5-7 E000: Success 70
olStatus アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 例 : コンセント 3 と 5 ~ 7 の状態を表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 説明 : 指定したコンセントの状態を表示します。 cli> olStatus 3,5-7 E000: Success 3: BobbysServer: On 5: BillysServer: Off 6: JoesServer: Off 7: JacksServer: On 71
olUnasgnUsr アクセス : 管理者 引数 説明 all デバイスのすべてのコンセント < コンセント名 > 特定のコンセントに設定された名前 (olName を参照) < コンセント番号 > 単一の番号かハイフン区切りの番号範囲、または単一の番号と番号範囲 をカンマで区切って指定 < ユーザー > ローカルデータベースに存在するユーザー (userList を参照) 例 1: コンセント 3、5 ~ 7、10 の管理割り当てからユーザー名 Bobby を削除するに は、次のように入力します。 Managed Rack PDU ユーザーズガイド 説明 : ローカルデータベースに存在するコンセントユーザーからコンセントの管理 割り当てを削除します。 cli> olUnasgnUsr 3,5-7,10 bobby E000: Success 例 2: すべてのコンセントの管理割り当てからユーザー名 Billy を削除するには、次 のように入力します。 cli> olUnasgnUsr all billy E000: Success 72
phLowLoad アクセス : 管理者、デバイスユーザー 説明 : 相の低負荷しきい値をキロワットで設定または表示します。相を指定するに は、次のオプションから選択します。次のように入力します。all、単一の相、相の 範囲、または相のカンマ区切りのリスト cli> phLowLoad all 1 E000: Success 例 2: 相 1 から 3 までの低負荷しきい値を表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 例 1: すべての相の低負荷しきい値を 1 kW に設定するには、次のように設定します。 cli> phLowLoad 1-3 E000: Success 1: 1 A 2: 1 A 3: 1 A 73
phNearOver アクセス : 管理者、デバイスユーザー 説明 : 相の過負荷寸前しきい値をキロワットで設定または表示します。相を指定す るには、次のオプションから選択します。次のように入力します。all、単一の相、 相の範囲、または相のカンマ区切りのリスト cli> phNearOver all 10 E000: Success 例 2: 相 1 から 3 までの過負荷寸前しきい値を表示するには、次のように入力しま す。 Managed Rack PDU ユーザーズガイド 例 1: すべての相の過負荷寸前しきい値を 10 kW に設定するには、次のように設定し ます。 cli> phNearOver 1-3 E000: Success 1: 10 A 2: 10 A 3: 10 A 74
phOverLoad アクセス : 管理者、デバイスユーザー 説明 : 相の過負荷しきい値をキロワットで設定または表示します。相を指定するに は、次のオプションから選択します。次のように入力します。all、単一の相、相の 範囲、または相のカンマ区切りのリスト cli> phOverLoad all 13 E000: Success 例 2: 相 1 から 3 までの過負荷しきい値を表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 例 1: すべての相の過負荷しきい値を 13 kW に設定するには、次のように設定しま す。 cli> phOverLoad 1-3 E000: Success 1: 13 A 2: 13 A 3: 13 A 75
phReading アクセス : 管理者、デバイスユーザー 説明 : 相の電流、電圧、電力を表示します。相の過負荷寸前しきい値をキロワット で設定または表示します。相を指定するには、次のオプションから選択します。次の ように入力します。all、単一の相、相の範囲、または相のカンマ区切りのリスト cli> phReading 3 current E000: Success 3:4 A 例 2: 各相の電圧を表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 例 1: 相 3 の電流の測定値を表示するには、次のように入力します。 cli> phReading all voltage E000: Success 1: 120 V 2: 120 V 3: 120 V 例 3: 相 2 の電力を表示するには、次のように入力します。 cli> phReading 2 power E000: Success 2: 40 W 76
phRestrictn アクセス : 管理者 説明 : 過負荷警告のしきい値を超えたときにコンセントに電源投入されないように する、過負荷制限機能を設定または表示します。設定可能な引数は、 「none」 、 「near」 、「over」です。相を指定するには、以下のオプションから選択します。次 のように入力します。all、単一の相、相の範囲、または相のカンマ区切りのリスト cli> phRestrictn 3 none E000: Success 例 2: すべての相の過負荷制限を表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド 例 1: 相 3 の過負荷制限を「none」(なし)に設定するには、次のように入力します。 cli> phRestrictn all E000: Success 1: over 2: near 3: none 77
prodInfo アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : Rack PDU についての情報を表示します。 cli> prodInfo E000: Success AOS vX.X.X.X Managed Rack PDU vX.X.X.
sensorName アクセス : 管理者、デバイスユーザー 説明 : Rack PDU の温度 / 湿度センサーポートに割り当てる名前を設定または表示し ます。 例 1: ポートに「Sensor1」という名前を設定するには、次のように入力します。 例 2: センサーポートの名前を表示するには、次のように入力します。 cli> sensorName E000: Success Sensor1 Managed Rack PDU ユーザーズガイド cli> sensorName Sensor1 E000: Success 79
tempHigh アクセス : 管理者、デバイスユーザー 説明 : 高温しきい値を、華氏または摂氏のいずれかで設定または表示します。 例 1: 高温しきい値を華氏 70 F に設定するには、次のように入力します。 例 2: 高温しきい値を摂氏(℃)で表示するには、次のように入力します。 cli> tempHigh C E000: Success 21 C 例 3: 高温しきい値を華氏(°F)で表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド cli> tempHigh F 70 E000: Success cli> tempHigh F E000: Success 70 F 80
tempMax アクセス : 管理者、デバイスユーザー 説明 : 最高温度しきい値を、華氏または摂氏のいずれかで設定または表示します。 例 1: 最高温度しきい値を華氏 80 F に設定するには、次のように入力します。 例 2: 最高温度しきい値を摂氏(℃)で表示するには、次のように入力します。 cli> tempMax C E000: Success 27 C 例 3: 最高温度しきい値を華氏(°F)で表示するには、次のように入力します。 Managed Rack PDU ユーザーズガイド cli> tempMax F 80 E000: Success cli> tempMax F E000: Success 80 F 81
tempReading アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : センサの温度の値を華氏または摂氏のいずれかで表示します。 例 : 温度の値を華氏(°F)で表示するには、次のように入力します。 userAdd アクセス : 管理者 説明 : コンセントユーザーをローカルユーザーデータベースに追加します。 例 : ユーザー名 Bobby を追加するには、次のように入力します。 Managed Rack PDU ユーザーズガイド cli> tempReading F E000: Success 51.
userList アクセス : 管理者、デバイスユーザー、コンセントユーザー、ただしそのユーザー に割り当てられたコンセントのみ。 例 1: 管理者としてログインしている場合には、次のように入力します。 cli> userList E000: Success Local: admin: 1,2,3,4,5,6,7,8 Local: Bobby: 1,3 Local: Billy: 2,5 Local: Joe: 4,6 Local: Jack: 7,8 Managed Rack PDU ユーザーズガイド 説明 : ユーザーとそのユーザーに割り当てられたコンセントを一覧表示します。 例 2: Billy としてログインしている場合には、次のように入力します。 cli> userList E000: Success Local: Billy: 2,5 userPasswd アクセス : 管理者 説明 : コンセントユーザのパスワードを設定します。 例 : Bobby のパスワードを「abc123」に設定するには、次のように入力します。 cli> userPasswd Bobby abc123 abc1
whoami アクセス : 管理者、デバイスユーザー、コンセントユーザー 説明 : アクティブユーザーのユーザー名を表示します。 例: Managed Rack PDU ユーザーズガイド cli> whoami E000: Success admin 84
Web インターフェイス サポートされる Web ブラウザ Rack PDU はプロキシサーバーと連携することができません。Web ブラウザから Rack PDU の Web インターフェイスにアクセスする前に、次のいずれかの作業を行う必要が あります。 • Rack PDU でプロキシサーバーを使用しないよう Web ブラウザを設定する。 • Rack PDU の特定の IP アドレスを対象外とするようプロキシサーバーを設定する。 Managed Rack PDU ユーザーズガイド Microsoft® Internet Explorer®(IE)7.x 以降(Windows® OS のみ)、Mozilla® Firefox® 3.0.
Web インターフェイスへのログオン 概要 Web インターフェイスの URL アドレスとして、Rack PDU の DNS 名やシステム IP アド レスを利用できます。ログオンするには、ユーザー名とパスワードの入力が必要で す。これらの値には大文字と小文字の区別があります。デフォルトのユーザー名とパ スワードはアカウントの種類によって次のようになっています。 • デバイスユーザーの場合は「device/device」 • 読み取り専用ユーザーの場合は「readonly/readonly」 コンセントユーザーのアカウントには、デフォルトのユーザー名やパスワードはあり ません。コンセントユーザーのユーザー名とパスワード、およびアカウントのその他 の詳細は、管理者が指定する必要があります。コンセントユーザーの設定を参照してく ださい。 Managed Rack PDU ユーザーズガイド • 管理者の場合は「admin/admin」 アクセスプロトコルとして HTTPS(SSL/TLS)を使用している場合、ロ グオン情報はサーバー証明書にある情報と比較されます。証明書がセ キュリティウィザードで作成されて
URL アドレスの形式 Rack PDU の DNS 名または IP アドレスを Web ブラウザの URL アドレスフィールドに入 力し、ENTER を押します。Internet Explorer にデフォルト以外の Web サーバーポート を指定する場合、URL に「http://」または「https://」を含める必要があります。 ログオン時にブラウザに表示される一般的なエラーメッセージ . エラーの原因 ブラウザ 「このページを表示する権限がありません」 または「現在、別のユーザーがログオン中 です ...
URL 形式の例 . • Web1 の DNS 名 : – http://Web1(アクセスモードが HTTP の場合) – https://Web1(アクセスモードが HTTPS の場合) • システムの IP アドレスが 139.225.6.133 で、デフォルトの Web サーバーポート (ポート番号 80)の場合 : – https://139.225.6.133(アクセスモードが HTTPS(SSL での HTTP)の場合) • システムの IP アドレスが 139.225.6.133 で、デフォルト以外の Web サーバーポー ト(ポート番号 5000)の場合 : – http://139.225.6.133:5000(アクセスモードが HTTP の場合) – https://139.225.6.133:5000(アクセスモードが HTTPS(SSL での HTTP)の 場合) Managed Rack PDU ユーザーズガイド – http://139.225.6.
Web インターフェイスの機能 ご使用の Rack PDU の Web インターフェイスの基本的な機能について、下記の説明を よくお読みください。 タブ • [Home]: ログオンすると表示されます。アクティブなアラーム、Rack PDU の負荷 状態、および Rack PDU で最近発生したイベントを表示します。詳細については、 [Home] タブについてを参照してください。 • [Device Manager]: 接続されたすべてのデバイス、相、およびコンセント(該当 する場合)の負荷状態を表示し、負荷しきい値を設定し、そしてピーク負荷の測 定を表示、管理します。コンセントの管理および制御を行います。詳細について は [Device Manager] タブについてを参照してください。 Managed Rack PDU ユーザーズガイド 下記のタブを使用できます。 • [Environment]: センサが Rack PDU に接続されている場合は、温度と湿度のセンサ データを表示します。 • [Logs]: イベント、データ、およびシステムログ記録を表示します。 • [Administrati
デバイスステータスアイコン Rack PDU の現在の動作状態は、下記のアイコンおよび各アイコンと共に表示されるテ キストにより確認できます。 [Warning](警告): 処置を必要とするアラームが発生しており、これ を怠った場合、データや機器が損傷を受けるおそれがあります。 [No Alarms](アラームなし): アラームは発生しておらず、Rack PDU は正常に稼動しています。 Managed Rack PDU ユーザーズガイド [Critical](致命的): 直ちに対処を要する重大な障害が発生してい ます。 Web インターフェイスの各ページの右肩にも [Home] ページの各時点の表示と同様のア イコンが表示され、Rack PDU の状態を確認できます。 • [No Alarms] アイコンの場合、発生中のアラームはありません。 • 上記以外のアイコン([Critical] と [Warning] アイコンのどちらかまたは両方)が 表示されている場合、表示されたレベルのアラームが発生しています。アイコンの あとには当該アラームレベルの発生件数が表示されます。 [Home] タブに戻
クイックリンク インターフェイスの左下には、設定可能な 3 つのリンクがあります。デフォルト設定 は次のようになります。 • Link 1: dell.com • Link 2: dell.com/home • Link 3: dell.
[Home] タブについて Managed Rack PDU ユーザーズガイド アクティブなアラーム、Rack PDU の負荷状態、Rack PDU の最新イベントを表示す るには、[Home] タブを使用します。 [Overview] ビュー 選択項目 : [Home] > [Overview] [Overview] の上部には、アラームのステータスが表示されます。1 つまたは複数のア ラームが発生している場合は、アラームの種類と数が [Alarm Status] ビューへのリ ンクと共に表示されます。[Alarm Status] ビューには、各アラームの説明が表示され ます。アラームが発生していない場合は、[Overview] には「No Alarms Present」と 表示されます。 92
[Load Status] エリアには、デバイスの負荷(kW)と相の負荷(A、該当する場合)が 表示されます。緑、黄、赤のメーターは、現在の負荷状態( 正常、過負荷寸前、過 負荷)を示します。低負荷しきい値を設定している場合は、メーターには緑の左側に 青の部分が追加されます。設定された負荷しきい値を表示するには、カラーをマウス で選択します。 [More] をクリックして [Device Manager] タブを表示すると、しきい値の設定とピー ク負荷情報の表示と管理を行うことができます。 Managed Rack PDU ユーザーズガイド Normal range is 0.3 to 5.
[Alarm Status] ビュー 選択項目 : [Home] > [Alarm Status] [Alarm Status] ビューでは、現在発生しているすべてのアラームの説明が表示されま す。 Managed Rack PDU ユーザーズガイド 温度または湿度しきい値違反の詳細については、[Environment] タブをク リックしてください。 94
Managed Rack PDU ユーザーズガイド デバイスの管理 95
[Device Manager] タブについて 選択項目 : [Device Manager] [Device Manager] タブは、次の場合に使用します。 ・ Rack PDU の負荷状態を表示 ・ 接続されたすべてのデバイスと相(該当する場合)の負荷しきい値の設定 ・ コンセントの管理と制御 ・ ピーク負荷計測の表示と管理 ・ ユーザー設定可能なリンクをクリックして、Rack PDU に接続された各デバイス用の Web ページを開く 負荷状態とピーク負荷の表示 Managed Rack PDU ユーザーズガイド ・ の名前と位置の設定 Rack PDU 選択項目 : [Device Manager] > [Load Management] オプション 緑、黄、赤のメーターのインジケータは、現在の負荷状態 : 正常、過負荷寸前、過負 荷を示します。低負荷しきい値を設定している場合は、メーターには緑の左側に青の 部分が追加されます。[Device Load] を表示している場合は、メーター上部の三角形 がピーク負荷を示します。 右上隅にある [kW | BTU] をクリックすると、負荷値の単
負荷しきい値の設定 選択項目 : [Device Manager]> [Load Management] オプション 負荷しきい値を設定するには、次の手順を実行します。 1 . [Device Manager] タブをクリックします。 3 . [Overload Alarm]、[Near Overload Warning]、および [Low Load Warning] しき い値を設定します。 4 . [Apply] をクリックします。 Managed Rack PDU ユーザーズガイド 2 .
Rack PDU の名前と位置の設定 選択項目 : [Device Manager] > [Load Management] > [Device Load] 入力した名前と位置が [Home] タブに表示されます。 1 . [Device Manager] タブをクリックし、[Load Management] メニューから [device load] を選択します。 2 . 名前と位置を入力します。 3 .
ピーク負荷と kWh のリセット 選択項目 : [Device Manager] > [Device Load] 1 . [Device Manager] タブをクリックし、[Load Management] メニューから [device load] を選択します。 3 . [Apply] をクリックします。 コンセントグループの設定と制御 コンセントグループに関する用語 コンセントグループは、同一の Rack PDU 上で論理的に相互リンクされているコンセ Managed Rack PDU ユーザーズガイド 2 .
コンセントグループのメンバーであるコンセントにコンセントコントロールアクショ ンを適用すると、コンセントは次のように同期されます。 ・ グローバルコンセントグループでは、イニシエータコンセントグループのグローバ ルコンセントに設定された遅延時間と再起動待機時間が使用されます。 ・ ローカルコンセントグループでは、グループ内で一番小さい番号のコンセントの遅 延時間と再起動待機時間が使用されます。 Rack PDU 上で同期されたコンセントのグループを使用することで、複数のコンセント を同時にオン、オフ、再起動することができます。コンセントグループ全体でグルー プのアクションを同期して制御すると、次の利点があります。 ・ デュアルコードタイプのサーバーの電源のシャットダウンと起動を同期すると、あ らかじめ決められたシステムシャットダウンまたは再起動時に、電源障害が誤って 通知されることがなくなります。 Managed Rack PDU ユーザーズガイド コンセントグループの目的と利点 ・ コンセントグループを利用してコンセントを同期すると、個々のコンセントの遅 延時間に依存する場合と比べて、シャットダウ
コンセントグループのシステム要件 同期されたコンセント制御グループをセットアップして使用するには、次の要件を満 たす必要があります。 ・ 10/100Base-T TCP/IP ネットワークで、コンピュータやその他の同期するデバイス と電源を共有していないイーサネットハブまたはスイッチを備えている必要があり ます。 – 同一サブネットに属していること。 – オペレーティングシステム(AOS)モジュールとアプリケーションモジュールの 両方が同じバージョン番号のファームウェアを使用していること。 ・ Rack PDU の Web インターフェイスやコマンドラインインターフェイスまたは SNMP を介して同期された制御操作を始動できるコンピュータであることが必要です。 Managed Rack PDU ユーザーズガイド ・ コンセントグループを複数の Rack PDU 間で同期する場合は、それらの Rack PDU が 次の要件を満たしている必要があります。 ・ 同期させるコンセントグループが、同一の Multicast IP アドレスを持つ必要があ ります。Rack PDU を接続する各 Etherne
コンセントグループ設定のルール コンセントグループを利用するシステムには、次のルールが適用されます。 ・ Rack PDU は複数のコンセントグループを持つことができますが、各コンセントが属 することができるのは 1 つのコンセントブループのみです。 ・ ローカルコンセントグループは、グローバルコンセント以外の 2 つ以上のコンセン トから構成されている必要があります。 – グローバルコンセントグループでは、グローバルコンセントに指定できるのは 1 つのコンセントのみで、同期のために別の Rack PDU 上のコンセントグループにリ ンクします。そのグローバルコンセントはグループ内で唯一のコンセントのこと もあれば、そのグループが複数のコンセントから構成されていることもあります。 – Rack PDU のコンセントグループを同期のためにリンクするには、これらの Rack PDU が同一の Device Multicast Name と Device Multicast Address を持ち、同じ バージョンの Rack PDU ファームウェアを実行している必要があります。 Managed Rack PD
コンセントグループの有効化 [Device Manager] タブをクリックして、左側ナビゲーションメニューの [Outlet Groups] から [Group Configuration] を選択します。次のパラメータを設定して、 [Apply] をクリックします。 パラメータ 説明 [Device Level Outlet Group] コンセントグループを作成するには、このパラメータを有効にす る必要があります。デフォルトでは無効です。 グローバルコンセントグループ(リンクされたグループ)のサポートの有効化 パラメータ 説明 [Multicast Name] 複数の Rack PDU 上のコンセントグループをリンクするには、こ れらの Rack PDU のそれぞれに同一の Multicast 名と Multicast IP アドレスを指定する必要があります。 [Multicast IP] Managed Rack PDU ユーザーズガイド コンセントグループの作成の有効化 注意 : 同一の Multicast 名と Multicast IP アドレスで最大 4 台 のデバイス
パラメータ 説明 [Outlet Group Port] デバイスが他のデバイスと通信するポートの番号 他のデバイス上のコンセントグループと同期させるデバイスはす べて、Authentication Phrase、Encryption Phrase、Group Port Number を同じにする必要があります。値はユーザーには非表示 になっています。 ローカルコンセントグループの作成 1. [Device Manager] タブで、左側ナビゲーションメニューの [Outlet Groups] から [Information] を選択します。 2. コンセントグループが有効になっていることを確認します。 (コンセントグ ループの有効化を参照) 。 Managed Rack PDU ユーザーズガイド コンセントグループのポートの設定 3. [Create Local Outlet Group] をクリックします。 4.
別の Rack PDU 上のコンセントグループにリンクしている複数のグローバルコンセン トグループのセットアップ手順 1. [Device Manager] タブで、左側ナビゲーションメニューの [Outlet Groups] から [Information] を選択します。 2. コンセントグループが有効になっていて、リンクする Rack PDU すべての Multicast パラメータ(名前と IP アドレス)が同じであることを確認します。 (コンセントグループの有効化を参照。) 3. [Create Global Outlet Groups] をクリックします。 4. 作成する各グローバルコンセントグループで、チェックボックスをクリック してコンセントを選択します。次に [Apply] をクリックします。たとえば、1 つのグローバルコンセントから構成されるコンセントグループを 5 つ作成す るには、5 つのコンセントを選択します。 5.
次の設定は、それぞれに 8 つのコンセントグループを含む 2 つの Rack PDU を示して います。各コンセントグループは 1 つのグローバルコンセントから構成されていま す。1 番目の Rack PDU 上の各コンセントグループ は、2 番目の Rack PDU 上の同一 場所にあるコンセントグループ にリンクされています。デュアルコードタイプの サーバー の一方の電源コードは 1 番目の Rack PDU 上の各コンセントに接続され、 もう一方のコードは 2 番目の Rack PDU の対応するコンセントに接続されています。 電源からサーバーへの出力電力は、コンセント制御アクションに応じて同時にオン / オフに切り替わります。 Server 1 Server 2 Server 3 Server 4 Managed Rack PDU ユーザーズガイド 一般的なコンセントグループ設定 Server 5 Server 6 Server 7 Server 8 106
この 4 つのグローバルコンセントグループは、合計 19 個のコンセントを同期し ています。 この 2 つのグローバルコンセントグループは、6 つのコンセント(1 つのグルー プに 2 つ、もう 1 つのグループに 4 つ)を同期しています。 このローカルコンセントグループは、1 つの Rack PDU 上の 3 つのコンセントを 同期しています。 Managed Rack PDU ユーザーズガイド 次の設定は、3 セットのコンセント同期を示したものです。グローバルコンセントは 黒で示されています。コンセントグループは赤い長方形で囲まれています。 107
グローバルコンセントグループのセットアップと設定の確認 セットアップがコンセントグループのシステム要件すべてを満たし、コンセントグ ループを正しく設定したことを確認するには、Web インターフェイスの左側ナビゲー ションメニュー [Outlet Groups] で [Information] を選択し、グループとその接続を 表示します。 ・ [Configured Outlet Groups] セクションには次の内容が表示されます。 – 現在の Rack PDU 上の設定済みコンセントグループすべて。 – グローバルコンセントグループの同期相手になる、別の Rack PDU 上のコンセン トグループ。各 Rack PDU は IP アドレスによって識別され、各グローバルコンセ ントは太字で表示されます。 ・ [Global Outlet Overview] セクションには次の内容が表示されます。 – 現在の Rack PDU の IP アドレス。 – 別の Rack PDU 上のコンセントグループとの同期に利用可能なグローバルコンセ ントが含まれた Rack PDU の IP アドレス。 Managed R
コンセントとコンセントグループのコンセント設定 制御アクションの開始 ・ 個々のコンセント(コンセントグループに含まれない)について は、そのコンセントに設定された遅延時間と再起動待機時間がアク ションに使用されます。 ・ グローバルコンセントグループについては、グローバルコンセント に設定された遅延時間と再起動待機時間がアクションに使用されま す。 ・ ローカルコンセントグループについては、グループ内で一番小さい 番号のコンセントに設定された遅延時間がアクションに使用されま す。 Managed Rack PDU ユーザーズガイド コンセントまたはコンセントグループにコンセント制御アクション を適用すると、そのアクションに次の遅延が使用されます。 Rack PDU 上でコンセントを制御する手順 1. [Device Manager] タブで左側ナビゲーションメニューから [Control] を選択 します。 2. 制御するコンセントまたはコンセントグループの各チェックボックスを選択 するか、または [All Outlets] チェックボックスを選択します。 3.
Managed Rack PDU ユーザーズガイド 選択可能な制御アクション オプション 説明 [No Action](Web インター フェイスのみ) 何も実行されません。 [On Immediate] 選択したコンセントに電力を供給します。 [On Delayed] [Power On Delay] の値に従って、選択した各コンセ ントに電力を供給します。† [Off Immediate] 選択したコンセントの電力を切断します。 [Off Delayed] [Power Off Delay] の値に従って、選択した各コンセ ントの電力を切断します。† [Reboot Immediate] 選択した各コンセントの電力を切断します。それから [Reboot Duration] の値に従って、それらの各コンセ ントに電力を供給します。† [Reboot Delayed] [Power Off Delay] の値に従って、選択した各コンセ ントの電力を切断します。すべてのコンセントがオフ になるまで待機し([Reboot Duration] の最大値)、 それから [Power
コンセント設定とコンセント名の設定 Managed Rack PDU ユーザーズガイド 次の設定を使用できます。 設定 説明 [Name] 1 つまたは複数のコンセントの名前を設定します。この名前は、 ステータス画面上でコンセント番号の横に表示されます。 [External Link] Web サイトや IP アドレスへの HTTP または HTTPS リンクを指定し ます。 • http://www.dell.
コンセント設定またはコンセント名を設定するには、[Device Manager] タブを選択し てから左側ナビゲーションメニューの [Configuration] を選択します。[Outlet Configuration] セクションの [Configure Multiple Outlets] ボタンをクリックする か、またはコンセント名をクリックします。 ・ 複数のコンセントのコンセント設定 – [Name] および [Link] の値を入力し、リストのすぐ下にある [Apply] ボタンをク リックします。 – [Power On Delay]、[Power Off Delay]、または [Reboot Duration] の値を入力 し、リストのすぐ下にある [Apply] ボタンをクリックします。 ・ 単一のコンセントのコンセント設定 – [Name] および [Link] の値を入力し、リストのすぐ下にある [Apply] ボタンをク リックします。 Managed Rack PDU ユーザーズガイド – 変更するコンセント数の横にあるチェックボックスを選択するか、または [All Outl
コンセントアクションのスケジューリング 各コンセントの [Power On Delay]、[Power Off Delay]、[Reboot Duration] の値を設定する方法については、コンセント設定とコンセ ント名の設定を参照してください。コンセントアクションのスケ ジューリングには Web インターフェイスを使用する必要があります が、これらの値の設定は Web インターフェイスまたはコマンドライン インターフェイスのいずれでも可能です。 Managed Rack PDU ユーザーズガイド スケジューリング可能なアクション コンセントグループに適用するアクションについては、スケジュー ルされたアクションの開始時にコンセントグループが有効になって いる必要があります。例えば、[Off Delayed] が午後 4 時にスケ ジューリングされている場合、[Power Off Delay] は午後 4 時に開始 されます。たとえコンセントのいずれも電源オフされるようスケ ジューリングされていないその [Power Off Delay] 期間にコンセント グループを有効にしたとしても、アクションは個
Managed Rack PDU ユーザーズガイド 選択した任意のコンセントに対して、下記の表に記載されたアクションのいずれかを 毎日、1、2、4、8 週間おき、または 1 度のみ行うようにスケジューリングすることが できます。 オプション 説明 [No Action] 何も実行されません。 [On Immediate] 選択したコンセントに電力を供給します。 [On Delayed] [Power On Delay] の値に従って、選択した各コンセ ントに電力を供給します。† [Off Immediate] 選択したコンセントの電力を切断します。 [Off Delayed] [Power Off Delay] の値に従って、選択した各コンセ ントの電力を切断します。† [Reboot Immediate] 選択した各コンセントの電力を切断します。それから [Reboot Duration] の値に従って、これらの各コンセ ントに電力を供給します。† [Reboot Delayed] [Power Off Delay] の値に従って、選択した各コンセ ントの電力を切断します。
コンセントイベントのスケジューリング 1. Web インターフェイスで [Device Manager] タブを選択してから、左側ナビ ゲーションメニューの [Scheduling] を選択します。 2. [Outlet Scheduling] ページで [One-Time]、[Daily]、[Weekly] からイベント 発生頻度を選択して、[Next] ボタンをクリックします。 3. [Schedule a Daily Action] ページの [Name of event] テキストボックスで、 デフォルト名「Outlet Event」を新規イベントを識別する名前に置き換え ます。 4.
スケジュール済みコンセントイベントの編集、有効化、無効化、 削除 1. Web インターフェイスで [Device Manager] タブを選択してから、左側ナビ ゲーションメニューの [Scheduling] を選択します。 2. [Scheduling] ページの [Scheduled Outlet Action] セクションのイベント一 覧で、イベント名をクリックします。 – イベントの名前、スケジューリングされている発生日時、イベントを適用される コンセントなど、イベントの詳細事項の変更 – ページ上部の [Status of event] で、次の作業を実行できます。 ・ イベントを無効にし、後からもう一度有効にできるように詳細の設定をすべて 残しておきます。無効になったイベントは発生しません。イベントは、デフォ ルトでは作成時に有効になっています。 ・ イベントを前に [Disable] に設定した場合は、イベントを有効にします。 Managed Rack PDU ユーザーズガイド 3.
[Outlet Manager] メニュー コンセントユーザーのアカウントを作成および設定します。個別のコンセントをコン セントユーザーアカウントを持つユーザに割り当てることができます。コンセント ユーザーは、割り当てられたコンセントのみ制御することができます。コンセントの 設定は管理者権限を持つユーザーのみ行うことができます。デバイスマネージャはコ ンセント設定の制限付きの権限を持ちます。 1. Web インターフェイスで [Device Manager] タブを選択してから、左側ナビ ゲーションメニューの [Outlet Manager] を選択します。 2. [Add New User] ボタンをクリックします。 3.
Managed Rack PDU ユーザーズガイド 環境 118
温度および湿度センサの設定 選択項目 : [Environment] > [Temperature & Humidity] Rack PDU に温度センサまたは温度 / 湿度センサを接続している場合は、 [Temperature & Humidity] ページから Warning および Critical アラーム(アラーム の種類の詳細はデバイスステータスアイコンを参照)を生成するしきい値を設定する ことができます。 • 高温しきい値に到達すると、システムが Warning アラームを発生 • 最高温度しきい値に到達すると、システムが Critical アラームを発生 同様に、湿度設定を実行すると次のようになります。 • 低湿しきい値に到達すると、システムが Warning アラームを発生 • 最低湿度しきい値に到達すると、システムが Critical アラームを発生 Managed Rack PDU ユーザーズガイド 温度設定を実行すると、次のようになります。 右上隅にある温度計記号をクリックすると、華氏と摂氏が切り替わ ります。 温度センサと湿度センサを設定するには、次の手順を実行します。
温度または湿度がわずかに上下に変動する場合に、しきい値超過アラームが何度も発 生しないようにするには、[Temperature Hysteresis](温度ヒステリシス)または [Humidity Hysteresis](湿度ヒステリシス)の値を大きくします。ヒステリシスの 値が低すぎるとこのような変動が生じることがあり、しきい値超過とクリアが繰り返 し発生します。 3°F で、温度が 85°F を下回ると、しきい値超過が発生します。84°F まで変動しな がら低下した後、86°F まで上昇する状態が繰り返し発生しますが、イベントがクリ アされたり、新たに超過が発生したりすることはありません。既存の超過状態がクリ アされるには、温度が 82°F(しきい値より 3°F 下回る)より低下しなければなりま せん。 変動しながら低下する湿度の例 : 湿度の最低しきい値は 18%、湿度ヒステリシスは 8% です。湿度が 18% を下回ると、しきい値超過が発生します。24% まで変動しながら上 昇した後、13% まで低下する状態が繰り返し発生しますが、イベントがクリアされた り新たに超過が発生したりすることはありません
ドライ接点入力の設定 選択項目 : [Environment] > [Dry Contact Inputs] パラメータ 説明 [Name] 入力接点の名前。最大 20 文字。 [Alarm Status] 入力接点でアラームが発生していない場合は [Normal]、またはアラームが発生 している場合はその重要度を表示 [State] 入力接点の現在の状態。[Closed] または [Open]。 [Alarm Generation] 入力接点の有効 / 無効を切り替えます。無効になっている場合、接点が異常な 位置にあってもアラームイベントは発生しません。 [Normal State] 入力接点の通常(非アラーム)の状態。[Closed] または [Open]。 Managed Rack PDU ユーザーズガイド [Dry Contact Inputs] ページで、ドライ接点の現在のステータスと状態の表示と、ド ライ接点の設定を行うことができます。 121
Managed Rack PDU ユーザーズガイド ログ 122
イベントログ / データログの使用方法 イベントログ 選択項目 : [Logs] > [Events] > オプション 設定可能な全イベントとその現在の設定を一覧表示するには、[Administration] タ ブ、上部メニューバーの [Notification]、そして左側ナビゲーションメニューの [Event Actions]、この下の [by event] を順にクリックします。 イベントごとの設定を参照してください。 イベントログを表示するには([Logs] > [Events] > [log]): Managed Rack PDU ユーザーズガイド イベントログに対しては、表示、フィルタの設定、または削除を実行できます。デ フォルト設定では、ログには過去 2 日間に記録されたすべてのイベントが直近のもの から表示されるようになっています。 • デフォルト設定により、イベントログは Web インターフェイスに 1 ページ形式で表 示されます。最も新しいイベントが 1 ページ目です。ログの下のナビゲーション バーは下記のように操作します。 – ページ番号をクリックすると、ログの該当のページ
FTP または Secure CoPy(SCP)を使用しても、イベントログを表示する ことができます。FTP または SCP でログファイルを取得する方法を参照し てください。 • 日時別にフィルタ処理するには : イベントログの全体を表示したい場合、また「最 近のイベント」に含めるイベントの数あるいは対象とする日数や月数を変更したい 場合は、[Last] を選択します。ドロップダウンメニューから時間枠を選び、 [Apply] をクリックします。このフィルタ設定は Rack PDU が次に再起動するまで 保存されます。 特定の時間枠に記録されたイベントを表示するには、[From] を選択します。該当 の時間枠の開始と終了の時刻を(24 時間形式で)入力し、[Apply] をクリックしま す。このフィルタ設定は Rack PDU が次に再起動するまで保存されます。 Managed Rack PDU ユーザーズガイド イベントログに対してフィルタを設定するには([Logs] > [Events] > [log]): • イベント別にフィルタ処理するには : ログに特定のイベントを表示させるようにす るに
イベントログを削除するには([Logs] > [Events] > [log]): イベントログに入力されたイベントをすべて削除するには、Web ページの [Clear Log](ログのクリア)をクリックします。削除したイベントは復元できません。 イベントに割り当てられている重要度レベルまたはカテゴリに基づいて イベントを記録することを無効にするには、イベントごとの設定を参照 してください。 Managed Rack PDU ユーザーズガイド イベントに対するフィルタ処理は、論理 OR 演算子を使用して実行され ます。 • [Filter By Severity](重大度でフィルタ)リストで選択していない イベントは、[Filter by Category](カテゴリでフィルタ)リストで 指定してあるカテゴリでイベントが発生しても、フィルタ処理後のイ ベントログにはまったく表示されません。 • [Filter by Category] リストで選択していないイベントは、[Filter by Severity] リストで指定してあるカテゴリのデバイスでアラーム状 況が発生しても、フィルタ処理後のイベントロ
逆引きを行うには([Logs] > [Events] > [reverse lookup]): [reverse lookup]を有効にすると、ネットワーク関連のイベントが発生した場合、 そのイベントに関連するネットワークデバイスの IP アドレスとドメイン名が両方と もイベントログに記録されます。該当のデバイスにドメイン名がつけられていない場 合、イベントには IP アドレスのみが記録されます。 ドメイン名は通常、IP アドレス に比べて変更される頻度が低いことから、逆検索を有効にすると、イベントの原因と なっているネットワークデバイスのアドレスを認識する機能を強化することができま す。 イベントログの容量を調整するには([Logs] > [Events] > [size]): Managed Rack PDU ユーザーズガイド [Reverse lookup](逆引き)はデフォルトでは無効です。DNS サーバーとして設定さ れているサーバーがないか、またはトラフィック過剰のためネットワークの機能が不 良である場合を除き、この機能は有効にしてください。 デフォルト設定では、イベントログは 400
データログ 選択項目 : [Logs] > [Data ] > オプション データログには、デバイスと相(3 相 Rack PDU の場合)の電流と電力、および温度、 湿度、ドライ接点のデータが指定した時間間隔で記録されます。各入力事項はデータ が記録された日時別に一覧されます。 • デフォルト設定により、データログは Web インターフェイスに 1 ページ形式で表示 されます。最も新しいデータが 1 ページ目です。ログの下のナビゲーションメ ニューは下記のように操作します。 – ページ番号をクリックすると、ログの該当のページが開きます。 – [Previous] または [Next] をクリックすると、開いているページに一覧表示され ている一連のデータのすぐ前かすぐ後のデータを表示できます。 – [<<] ではログの最初のページに、[>>] ではログの最後のページに移動できます。 Managed Rack PDU ユーザーズガイド データログを表示するには([Logs ] > [Data] > [log]): • ログに入力されているデータをページ内にすべて表示させたい場合、データログ ページから
日時別にフィルタ処理するには([Logs] > [Data] > [log]): データログの全体を表示したい場合、また「最近のイベント」に含めるイベントの数 あるいは対象とする日数や月数を変更したい場合は、[ 過去 ] を選択します。ドロッ プダウンメニューから時間枠を選び、[Apply] をクリックします。このフィルタ設定 はデバイスが次に再起動するまで保存されます。 データログを削除するには : データログに記録されたデータをすべて削除するには、Web ページの [Clear Data Log](データログの消去)をクリックします。削除したデータは復元できません。 データ収集の間隔を設定するには([Logs] > [Data] > [interval]): Managed Rack PDU ユーザーズガイド 特定の時間枠に記録されたデータを表示するには、[From] を選択します。該当の時 間枠の開始と終了の時刻を(24 時間形式で)入力し、[Apply] をクリックします。こ のフィルタ設定はデバイスが次に再起動するまで保存されます。 [Log Interval](ログの間隔)のオプション
データログのローテーションを設定するには([Logs] > [Data ] > [rotation]): Managed Rack PDU ユーザーズガイド FTP サーバーにデータログを保存するためのレポジトリファイルを設け、アクセス用 のパスワードを設定します。ローテーション機能を有効にすると、データログのコン テンツは、FTP サーバーに設定してあるレポジトリファイルに名前およびロケーショ ン別に付け加えられます。このファイルは、管理者が指定した更新間隔に従って更新 されます。 パラメータ 説明 [Data Log Rotation] データログのローテーションを有効または無効にします(デフォル トでは無効) 。 [FTP Server Address] データレポジトリファイルが格納されている FTP サーバーのアドレ スです。 [User Name] レポジトリファイルにデータを送信するために必要なユーザー名で す。このユーザーにはまた、データレポジトリファイルに対する読 み取り / 書き込みアクセスと、レポジトリファイルのディレクトリ (フォルダ)へのアクセスも許可されていなけ
データログの容量を調整するには([Logs] > [Data] > [size]): デフォルト設定では、データログは 1000 件までのレコードを格納できます。ログに 格納するレコード数は変更できます。データログの容量を変更すると、それまでに記 録されていたイベントはすべて削除されます。レコードが失われることがないよう に、FTP または SCP を使用してログを取得してから、[Data Log Size] フィールドに 新しい値を入力してください。 ログが容量に達すると、古いデータから削除されます。 FTP または SCP でログファイルを取得する方法 管理者またはデバイスユーザーは、FTP または SCP を使用して、タブ区切り形式のイ ベントログファイル(event.txt)またはデータログファイル(data.
SCP でのファイル取得方法 SCP を介して event.txt ファイルを取得するには、次のコ マンドを使用します。 scp username@hostname_or_ip_address:event.txt ./event.txt SCP を介して data.txt ファイルを取得するには、次のコマンドを使用します。 scp username@hostname_or_ip_address:data.txt ./data.
FTP でのファイル取得方法 FTP を介して event.txt ファイルまたは data.txt ファイ ルを取得するには、次の操作を行います。 [FTP Server] の [Port] 設定(この設定は [Administration] タブの [Network] メニューから行います)がデフォルト値(21)から変更されている場合、FTP コ マンドにデフォルト以外の値を指定する必要があります。Windows FTP クライア ントの場合は、パラメータをスペースで区切り、次のコマンドを入力します (一部の FTP クライアントでは、IP アドレスとポート番号の間にはスペースでは なくコロンを使用する場合があります) 。 ftp>open ip_address port_number デフォルト以外のポート値を指定して FTP サーバーのセキュリティを 強化する方法については、FTP サーバーを参照してください。5001 ~ 32768 のポートを指定することができます。 Managed Rack PDU ユーザーズガイド 1.
Managed Rack PDU ユーザーズガイド 管理 : セキュリティ 133
ローカルユーザー ユーザーアクセスの設定 選択項目 : [Administration] > [Security] > [Local Users] > オプション デバイスユーザーと読み取り専用ユーザーはデフォルト設定では有効になっていま す。デバイスユーザーと読み取り専用ユーザーを無効にするには、左側ナビゲーショ ンメニューから該当のユーザーアカウントを選択し、[Enable] チェックボックスの チェック印を外します。 各アカウントの種類のユーザー名を、大文字と小文字を区別して同様に設定します。 最大文字数は、ユーザー名は 64 文字、パスワードは 64 文字です。パスワード欄を空 欄にする(文字を設定しない)ことはできません。 各アカウントタイプに許可される権限については、ユーザーアカウントの種 類を参照してください。 Managed Rack PDU ユーザーズガイド 管理者は Rack PDU に常時アクセスできます。 コンセントユーザーのアカウントには、デフォルトのユーザー名やパスワー ドがありません。コンセントユーザーのユーザー名とパスワード、およびア カウントのその他の詳細は、管理
リモートユーザー 認証 選択項目 : [Administration] > [Security] > [Remote Users] > [Authentication Method] ローカル認証(一元化された RADIUS サーバの認証を利用しない)について は、付録 B: セキュリティハンドブックを参照してください。 Rack PDU は RADIUS(Remote Authentication Dial-In User Service)による認証 / 承認の機能をサポートしています。 • RADIUS が有効になった Rack PDU またはその他のネットワーク対応デバイスにアク セスする場合、認証リクエストは RADIUS サーバーに送信されてユーザーの権限レ ベルが判断されます。 • Rack PDU で使用される RADIUS ユーザー名は、32 文字以下に制限されています。 Managed Rack PDU ユーザーズガイド このオプションを使用して、管理者が Rack PDU にリモートアクセスする方法を選択 します。 次のいずれかを選択します。 • [Local Authentic
RADIUS 選択項目 : [Administration] > [Security] > [Remote Users] > [RADIUS] このオプションでは以下を実行できます。 • Rack PDU で使用できる RADIUS サーバー(2 台まで)と各サーバーのタイムアウト 値を表示できます。 • 一覧内の RADIUS サーバーをクリックすると、そのサーバーのパラメータを表示、 変更できます。 Managed Rack PDU ユーザーズガイド • リンクをクリックし、新しい RADIUS サーバーによる認証のパラメータを設定しま す。 RADIUS 設定 説明 [RADIUS Server] RADIUS サーバーのサーバー名または IP アドレス(IPv4 または IPv6) リンクをクリックしてサーバーを設定します。 注意 : RADIUS サーバーは、デフォルトでは 1812 番ポートを使用して ユーザー認証を行います。別のポートを使用するには、RADIUS サー バー名または IP アドレスの最後にコロンを追加し、その後に新しい ポート番号を入力します。 [Secret]
RADIUS サーバーの環境設定 環境設定手順の概要 Rack PDU と共に使用するには RADIUS サーバーを設定する必要があります。 1. RADIUS サーバークライアントリスト(ファイル)に Rack PDU の IP アドレス を追加します。 2.
UNIX® でシャドウパスワードを使用して RADIUS サーバーを環境設定 UNIX のシャドウパスワードファイル(/etc/passwd)を RADIUS の辞書ファイルと併用 する場合、ユーザー認証には下記の 2 種類の方法を使用できます。 • RADIUS の「user」ファイルにユーザー名と属性を加え、「/etc/passwd」に対してこ のパスワードを確認します。以下はユーザー名「bconners」と「thawk」での例 です。 bconners Auth-Type = System DELL-Service-Type = Admin thawk Auth-Type = System DELL-Service-Type = Device Managed Rack PDU ユーザーズガイド • すべての UNIX ユーザーに管理者権限が付与する場合、RADIUS の「ユーザー」ファ イルに以下を追加します。デバイスユーザーのみを許可する場合は、DELLService-Type を [Device] に変更してください。 DEFAULT Auth-Type = System DELL-Serv
操作がない場合のタイムアウト このオプションでは、アクティビティがない場合にそのユーザーをログオフするまで の待機時間(デフォルトでは 3 分です)を設定します。この値を変更した場合、変更 内容を適用するにはログオフする必要があります。 ブラウザウィンドウの右上部にある [Log Off] をクリックしてログオフせず にブラウザを閉じると、ブラウザは閉じてもタイマは作動したままの状態に なります。そのためユーザーがまだログオンしているものと見なされ、 [Minutes of Inactivity] に指定された時間が経過するまでは誰もログオン できなくなります。たとえば、[Minutes of Inactivity] がデフォルト値の ままの場合、ユーザーが適切にログオフせずにブラウザウィンドウを閉じる と、その後 3 分間はいずれのユーザーもログオンできません。 Managed Rack PDU ユーザーズガイド 選択項目 : [Administration] > [Security] > [Auto Log Off] 139
Managed Rack PDU ユーザーズガイド 管理: 通知 140
イベントアクション 選択項目: [Administration] > [Notification] > [Event Actions] > オプション イベントアクションは、単独のイベントまたはイベントグループに対して発生するよ う設定できます。これらのイベントアクションが発生した場合、当該イベントのユー ザーには次の任意の方法で通知できます。 ・ 能動的な自動通知。通知は、事前設定されたユーザーまたは監視デバイスに直接送 信されます。 – 電子メール通知 – SNMP トラップ – システムログ通知 ・ 間接的な通知 Managed Rack PDU ユーザーズガイド 通知の種類 – イベントログ。直接の通知方法を設定しない場合は、発生したイベントを識別で きるよう、必ずログを有効にしなければなりません。 また、システム性能データをログ記録してデバイス監視に使用すること もできます。このデータログオプションの設定と使用については、デー タログを参照してください。 – クエリ(SNMP GET) 詳細については SNMP を参照してください。SNMP では、NMS が有効にな り情報のクエリが実行
イベントアクションの設定 Managed Rack PDU ユーザーズガイド 通知に関するパラメータ イベントを消去できるオプションのあるイベントの場合、 イベントを単独であるいはグループで設定する際に、これからの 2 つのセクションの 記載に従って下記のパラメータも設定できます。パラメータにアクセスするには、該 当のレシーバまたは受信者名をクリックします。 パラメータ 説明 [Delay x time before sending] イベントが発生し、ここで指定する期間を過ぎてもその状態が続いている 場合、通知が送信されます。指定した期間内にイベントが収まった場合、 通知は行われません。 [Repeat at an interval of x time] 通知はここで指定する間隔で(例:2 分おき)送信されます。 [Up to x times] 発生中のイベントがある間、通知はここで指定する回数だけ繰り返されま す。 [Until condition clears] 通知は、イベント状態が収まるかまたは解消されるまで繰り返し送信され ます。 イベントごとの設定 イベントアクションを
3. 既存の設定を表示または変更するには(例:受信者に電子メールまたはポ ケットベルで通知する、Network Management Systems(NMS)に SNMP トラップ で通知する) 、該当のイベント名をクリックしてください。 イベント設定の詳細を参照しているときには、設定の変更、イベントログや システムログの有効 / 無効、特定の電子メール受信者やトラップレシーバへ の通知の無効は実行できますが、受信者またはレシーバを追加 / 削除するこ とはできません。受信者またはレシーバを追加 / 削除したい場合は下記を参 照してください。 ・ システムログサーバーの識別 ・ 電子メールの受信者 ・ トラップレシーバ Managed Rack PDU ユーザーズガイド システムログサーバーを設定していないと、システムログ設定に関連する 事項は表示されません。 グループ別の設定 イベントグループを同時に設定する場合、下記の手順で行います。 1.
3. [Next >>] をクリックし、ページ間を移動して以下を設定します。 a. イベントグループに対するイベントアクションを選択します。 ・ [Logging](デフォルト)以外のアクションを選ぶには、関連する受信者また はレシーバが少なくとも 1 人(1 つ)事前に設定されていなければなりません。 ・ システムログサーバーを設定してあり [Logging] を選んだ場合は、次のページ で [Event Log] または [Syslog](あるいは両方)を選択してください。 Managed Rack PDU ユーザーズガイド b.
能動的、自動、直接の通知 電子メール通知 セットアップの概要 イベント発生時に SMTP を使用して電子メールを最大 4 人の受信 者に送信することができます。 ・ プライマリ DNS サーバー(ドメイン名システムサーバー)の、また必要であればセ カンダリ DNS サーバーの IP アドレス DNS を参照してください。 ・ [SMTP Server] と [From Address] の IP アドレスまたは DNS 名 SMTP を参照してください。 Managed Rack PDU ユーザーズガイド 電子メール機能を使用するには、次の項目を設定する必要があります。 ・ 最高 4 人までの受信者の電子メールアドレス 電子メールの受信者を参照してください。 [recipients] オプションの [To Address] 設定を使用すると、テキスト ベースのポケットベルに電子メールを送信できます。 145
SMTP 選択項目: [Administration] > [Notification] > [Notification] > [server] 設定 説明 [Local SMTP Server] ローカル SMTP サーバーの IPv4/IPv6 アドレスまたは DNS 名です。 Rack PDU が送信する電子メールメッセージの [From] フィールドの内容です。 •「user@ IP_address」([Local SMTP Server] に IP アドレスが指定されている場 合) •「user@domain(DNS サーバーが指定されており、[Local SMTP Server] に DNS 名 が設定されている場合) 注意 : ローカル SMTP サーバー上に有効なユーザーアカウントを所有していない と、サーバーの環境設定を行えない場合もあります。サーバーのマニュアルを参 照してください。 電子メールの受信者 Managed Rack PDU ユーザーズガイド [From Address] 注意 : この設定は、[SMTP Server] に [Local] を指定している場
Managed Rack PDU ユーザーズガイド 設定 説明 [E-mail Generation] 受信者への電子メール送信を有効(デフォルト)または無効にします。 [SMTP Server] 電子メールのルーティングを行うために、次のいずれかの方法を選択します。 • [Local]: Rack PDU の SMTP サーバーを使用します(推奨)。- この設定では、 電子メールは Rack PDU の 20 秒のタイムアウト前に送信され、必要な場合は 何度か送信を再試行します。また次のいずれかも設定してください。 •電子メールを外部の SMTP サーバーにルーティングできるように、Rack PDU の SMTP サーバで転送機能を有効にします。通常、SMTP サーバーは電子 メールを転送するようには設定されていません。転送機能を有効にする前 に、SMTP サーバーの管理者に相談してください。 •外部メールアカウントに電子メールを転送するために、Rack PDU 用の電子 メールアカウントを設定します。 • [Recipient]: 電子メールを受信者の SMTP サーバーに直接送信します。こ
SNMP トラップ トラップレシーバ NMS IP/ ホスト名別にトラップレシーバを表示できます。トラップレシーバは 6 つま で設定できます。 ・ トラップレシーバを新たに設定するには、[Add Trap Receiver] をクリックします。 ・ トラップレシーバを変更または削除するには、まず IP アドレスまたはホスト名を クリックして設定にアクセスします。(トラップレシーバを削除すると、削除した トラップレシーバのイベントアクション下で設定されていた通知設定はすべてデ フォルト設定に戻ります。 ) ・ トラップレシーバにトラップの種類を指定するには、SNMPv1 または SNMPv3 のオプ ションボタンを選択します。NMS で両方のトラップを受信できるようにするには、2 つのトラップレシーバをこの NMS 用に(トラップのそれぞれの種類ごとに)設定す る必要があります。 Managed Rack PDU ユーザーズガイド 選択項目 : [Administration] > [Notification ] > [SNMP Traps] > [trap receivers] 項目 説明 [
SNMPv3 オプション このトラップレシーバに対するユーザープロファイルの識別子を 選択します。 (ここで指定するユーザー名で識別されるユーザープロファイルの設定 を表示するには、上部メニューバーの [Network]、左側ナビゲーションメニューの [SNMPv3]、その下の [user profiles] を順に選択します。) ユーザープロファイルの作成および認証 / 暗号化方式の選択については、 SNMPv3 を参照してください。 選択項目 : [Administration] > [Notification] > [SNMP Traps] > [test] [Last Test Result] もっとも最近に行われた SNMP トラップテストの結果です。SNMP トラップテストが正しく実行されても、確認できるのはトラップが送信されたことの みで、指定されたトラップレシーバが受信したかどうかは確認できません。トラップ テストが成功するには、以下のすべての条件が満たされなければなりません。 ・ 指定されたトラップレシーバに対し設定されている SNMP バージョン(SNMPv1 また は SNMPv3)が
システムログ 選択項目 : [Logs] > [Syslog] > オプション システムログサーバーの識別 選択項目 : [Logs] > [Syslog] > [servers] 設定 説明 Syslog Server IPv4/IPv6 アドレスまたはホスト名を使用して、Rack PDU から送信される Syslog メッセージを受信する 4 つまでのサーバーを識別します。 Port Managed Rack PDU ユーザーズガイド Rack PDU では、イベントが発生したときに最大 4 大のシステムログサーバーにメッ セージを送信できます。システムログサーバーはネットワークデバイスで発生したイ ベントをログ記録し、イベントの統合的な記録を提供します。 このユーザーガイドでは、システムログまたはシステムログの設定について 詳細説明を行っていません。システムログの詳細については、 「RFC3164」を 参照してください。 Protocol Rack PDU がシステムログメッセージの送信に使用する User Datagram Protocol (UDP)ポートです。デフォルト値は
システムログ設定 選択項目 : [Logs] > [Syslog ] > [settings] 設定 説明 Message Generation システムログ機能を有効(デフォルト)または無効にします。 Rack PDU のシステムログメッセージに割り当てる機能コード(デフォルトは 「User」)を選択します。 注意 : Rack PDU が送信したシステムログメッセージを定義するには、「User」を 選択することをお勧めします。システムログネットワークまたはシステム管理者 からの指示がある場合を除き、この設定は変更しないでください。 Severity Mapping Managed Rack PDU ユーザーズガイド Facility Code システムログの優先度を有効にして、Rack PDU または環境イベントのそれぞれ の重要度をマッピングします。このマッピングを変更する必要はありません。 RFC3164 では、次のように定義されています。 • [Emergency](緊急): システムを利用できません。 • [Alert](警告): 即座に対処する必要があります。 • [Criti
システムログのテストと形式の例 選択項目 : [Logs] > [Syslog] > [test] [servers] オプションで設定したシステムログサーバーにテストメッセージを送信し ます。 1. テストメッセージに指定する重大度を選択します。 2.
Managed Rack PDU ユーザーズガイド 管理 : ネットワーク機能 153
TCP/IP 設定と通信設定 TCP/IP 設定 上部メニューバーの [Network] を選択すると、左側ナビゲーションメニューで [TCP/IP] オプションがデフォルトで選択され、Rack PDU のその時点での IPv4 アドレ ス、サブネットマスク、デフォルトゲートウェイ、MAC アドレス、ブートモードが表 示されます。 DHCP と DHCP のオプションについては、「RFC2131」および「RFC2132」を参 照してください。 Managed Rack PDU ユーザーズガイド 選択項目 : [Administration] > [Network] > [TCP/IP] 設定 説明 Enable このチェックボックスで、IPv4 を有効または無効にします。 Manual IP アドレス、サブネットマスク、デフォルトゲートウェイを入力して IPv4 を手動で 設定します。 1.
説明 BOOTP BOOTP サーバーが TCP/IP 設定を供給します。32 秒間隔で、Rack PDU は BOOTP サー バーからのネットワーク割り当てを要求します。 ・ 有効なレスポンスを受信すると、Rack PDU はネットワークサービスを開始します。 ・ Rack PDU で BOOTP サーバーを検出したがそのサーバーへの要求に失敗した場合、 または要求がタイムアウトになった場合は、Rack PDU はネットワーク設定要求を 停止し、再起動されるまで停止したままとなります。 ・ デフォルトでは、以前のネットワーク設定が存在しており、5 回の要求(最初の要 求とその 4 回の再試行)に対して Rack PDU が有効なレスポンスを受信しなかった 場合は、以前のネットワーク設定が使用され、アクセス可能な状態が保たれます。 [Next >>] をクリックすると[BOOTP Configuration]ページにアクセスでき、こ こから再試行回数および再試行が失敗した場合の措置を設定できます 1。 ・ [Maximum retries](最大試行回数): 有効な応答が得られない場合の再試行の回 数を
DHCP 応答オプション それぞれの有効な DHCP レスポンスのオプションは、ネットワークで稼動するために Rack PDU が必要とする TCP/IP 値を提供したり、Rack PDU の動作に影響する情報を提 供します。 • Vendor Cookie.
Managed Rack PDU ユーザーズガイド その他のオプション Rack PDU は、有効な DHCP レスポンス内でもこれらのオプショ ンを使用します。これらのオプションは、最後のオプション以外はすべて「RFC2132」 で説明されています。 • ネットワーク時間プロトコルサーバー(オプション 42): Rack PDU で使用される 2 つまでの NTP サーバ(プライマリサーバとセカンダリサーバ)です。 • 時間オフセット(オプション 2): Rack PDU サブネットの、協定世界時(UTC)か らのオフセット値です。 • ドメイン名サーバー(オプション 6): Rack PDU が使用できる 2 個までのドメイン 名システム(DNS)サーバー(プライマリおよびセカンダリ)です。 • ホスト名(オプション 12): Rack PDU が使用するホスト名(最長 32 文字)です。 • ドメイン名(オプション 15): Rack PDU が使用するドメイン名 (最長 64 文字)です。 • ブートファイル名(DHCP 応答の [file] フィールド値、「RFC2131」で説明されてい ます)
Managed Rack PDU ユーザーズガイド 設定 説明 DHCPv6 Mode [Router Controlled]: このオプションを選択すると、受信した IPv6 ルーター 広告に含まれる M フラグ(Managed Flag)と O フラグ(Other Flag)で DHCPv6 を制御します。ルーター広告を受信すると、NMC で M フラグと O フラグのどちら が設定されているかを確認します。NMC では、M(管理アドレス設定フラグ)と O(その他のステートフル設定フラグ)の「ビット」の状態を次のように解釈し ます。 ・ どちらも設定されていない : ローカルネットワークには DHCPv6 インフラスト ラクチャがないことを示します。NMC はルーター広告と手動設定を使用して、 ローカルや他の設定にリンクしていないアドレスを取得します。 ・ M、または M と O が設定されている : この場合は、完全な DHCPv6 アドレス設定 が行われます。DHCPv6 を使用して、アドレスおよび他の設定を取得します。こ れは DHCPv6 がステートフルであると呼ばれます。M フラグを受
Ping 応答 選択項目 : [Administration] > [Network] > [Ping Response] [IPv4 Ping Response] で [Enable] チェックボックスを選択すると、Network Management Card でネットワークの Ping に応答できます。このチェックボックスを選 択解除すると、NMC の応答は無効になります。この設定は IPv6 には適用されません。 選択項目 : [Administration] > [Network] > [Port Speed] [Port Speed] 設定では TCP/IP ポートの通信速度を設定します。 • [Auto-negotiation](オートネゴシエーション)(デフォルト)の場合、イーサ ネットデバイスは可能なかぎり速い速度で通信するようネゴシエートしますが、2 台のデバイスのサポート速度が一致しない場合は遅い方の速度が使用されます。 Managed Rack PDU ユーザーズガイド ポート速度 • また 10 Mbps または 100 Mbps を選択することもできます。どちらの場合でも
DNS 選択項目 : [Administration] > [Network] > [DNS] > オプション • [Primary DNS Server] または [Secondary DNS Server] を選択して、プライマリお よびオプションのセカンダリ DNS サーバーの IPv4/IPv6 アドレスを指定します。 Rack PDU で電子メールを送信できるようにするには、少なくともプライマリ DNS サーバーの IP アドレスを指定する必要があります。 – Rack PDU は最大 15 秒間、プライマリ DNS サーバーまたはセカンダリ DNS サー バー(セカンダリ DNS サーバーを指定した場合)の応答を待ちます。この時間内 に Rack PDU が応答を受信できなかった場合、電子メールを送信することができ ません。したがって、DNS サーバーは Rack PDU と同じセグメント内または最寄り のセグメントに配置してください(WAN は経由できません)。 Managed Rack PDU ユーザーズガイド [DNS] オプションを使用して、Domain Name System(D
– 特定のホスト名を入力した場合(トラップレシーバの設定時など)の拡張を無効 にする場合は、後に続くピリオドを含めて指定します。Rack PDU はピリオドが後 続するホスト名(例 :「mySnmpServer.
Web Managed Rack PDU ユーザーズガイド 選択項目 : [Administration ] > [Network] > [Web] > オプション オプション 説明 [access] 下記のいずれかのオプションに対する変更を有効にするには Rack PDU から ログオフする必要があります。 ・ [Disable]: Web インターフェイスへのアクセスを無効にします。 (アクセ スを再び有効にするには、コマンドラインインターフェイスにログオン し、「http -S enable」のコマンドをタイプします。HTTPS へのアク セスの場合、 「https -S enable」とタイプしてください。) ・ [Enable HTTP](デフォルト): Hypertext Transfer Protocol(HTTP)を 有効にします。HTTP はユーザー名とパスワードを使用したアクセスを提 供しますが、通信中にはユーザー名、パスワード、データの暗号化を行い ません。 ・ [Enable HTTPS]: Hypertext Transfer Protocol over Secure S
Managed Rack PDU ユーザーズガイド オプション 説明 [ssl certificate] セキュリティ証明書を追加、差し替え、または削除します。 [Status]: ・ [Not installed]: 証明書はインストールされていません、または FTP か SCP によって間違った場所にインストールされています。[Add or Replace Certificate File] を使用することで、証明書を Rack PDU の正し い場所(/ssl )にインストールできます。 ・ [Generating]: 有効な証明書が検出されなかったため、Rack PDU は証明 書を生成中です。 ・[Loading]: Rack PDU で証明書を有効にする処理が進行中です。 ・ [Valid certificate]: Rack PDU で有効な証明書がインストール、または 生成されました。証明書の内容を表示するには、このリンクをクリックし ます。 無効な証明書をインストールしてしまった場合、または SSL を有効にした 時点で証明書がインストールされていなかった場合は、Rack PDU
コンソール Managed Rack PDU ユーザーズガイド 選択項目 : [Administration] > [Network] > [Console] > オプション オプション 説明 [access] Telnet または Secure Shell(SSH)へのアクセス方法を下記の中から 1 つ選び ます。 ・ [Disable]: コマンドラインインターフェイスへのアクセスをすべて無効にし ます。 ・ [Enable Telnet](デフォルト): Telnet ではユーザー名、パスワード、 データは暗号化せずに送信されます。 ・ [Enable SSH]: SSH ではユーザー名、パスワード、データは暗号化して送信 され、送信中のデータの傍受、偽造、改変の試みから保護されます。 次のプロトコルで使用するようポートを設定します。 ・ [Telnet Port]: Rack PDU との通信に使用される Telnet ポート(デフォルト では 23)です。5000 ~ 32768 の間の使用していない番号にポートを設定する とセキュリティを強化することができます。ユーザーは、デフォルト以
説明 ssh host key [Status] はホストキー(秘密キー ) のステータスを表します。 ・ [SSH Disabled: No host key in use]: 無効になっている場合、SSH ではホ ストキーを使用できません。 ・ [Generating]: 有効なホストキーが見つからないため、Rack PDU が、ホスト キーを作成中です。 ・[Loading]: Rack PDU.
SNMP お使いのシステムでのセキュリティ強化と管理の詳しい手順については、 付録 B: セキュリティハンドブックを参照してください。 Managed Rack PDU ユーザーズガイド SNMP のユーザー名、パスワード、コミュニティ名はすべてプレーンテキスト形式で ネットワークに送信されます。お使いのネットワークでセキュリティレベルの高い暗 号化が必要な場合、SNMP アクセスを無効にするか、または各コミュニティのアクセス を[Read]に設定してください。(読み取りアクセスのコミュニティはステータス情 報の受信と SNMP トラップの使用が許可されています。 ) 166
SNMPv1 Managed Rack PDU ユーザーズガイド 選択項目 : [Administration] > [Network] > [SNMPv1] > オプション オプション 説明 [access] [Enable SNMPv1 Access]: このデバイスとの通信方法として SNMP version 1 を有効にし ます。 access control どの Network Management Systems(NMS)がこのデバイスにアクセスできるかを指定する ために、4 つまでのアクセス制御を設定できます。アクセス制御の最初のページでは、デ フォルト設定により、利用できる 4 つの SNMPv1 コミュニティのそれぞれにアクセス制御 が 1 つずつ割り当てられていますが、この設定を編集して任意のコミュニティに複数の アクセス制御を適用し、特定のいくつかの IPv4/IPv6 アドレス、ホスト名、または IP アドレスマスクによりアクセスできるように設定することができます。コミュニティの アクセス制御設定を変更するには、該当のコミュニティ名をクリックします。 ・ コミュニティ
SNMPv3 選択項目 : [Administration] > [Network] > [SNMPv3] > オプション Rack PDU は、SHA または MD5 認証、および AES または DES の暗号化をサポー トしています。 オプション 説明 [access] [SNMPv3 Access]: このデバイスとの通信方法として SNMPv3 を有効にします。 Managed Rack PDU ユーザーズガイド SNMP の GET、SET、及びトラップレシーバの場合、SNMPv3 はユーザープロファイルの システムを使用してユーザーを識別します。SNMPv3 ユーザーが GET や SET の実行、 MIB の表示、トラップの受信を行うには、MIB ソフトウェアプログラムにより割り当 てられたユーザープロファイルが必要です。 SNMPv3 を使用するには、SNMPv3 をサポートする MIB プログラムが必要です。 168
オプション 説明 [user profiles] デフォルト設定では [dell snmp profile1] から [dell snmp profile4] のユーザー名で 4 つのユーザープロファイルが設定されており、認証とプライバシー(暗号化)は何も設 定されていません。ユーザープロファイルの以下の設定を変更したい場合、一覧内の該 当のユーザー名をクリックします。 [Authentication Passphrase]: 15 から 32 文字の ASCII 文字からなるフレーズ(デフォ ルトでは「dell auth passphrase」 )により、SNMPv3 を通してこのデバイスと通信し ている NMS が表明どおりの NMS であること、メッセージが通信中に改変されていないこ と、メッセージが妥当な時間枠内に送信されている(すなわち遅延なく送信されている) こと、さらにメッセージのコピーが後の不適切な時点に再送信されていないことが証明 されます。 [Privacy Passphrase]: 15 から 32 文字の ASCII 文字からなるフレーズ(デフォルトで は「dell crypt
説明 [access control] どの Network Management Systems(NMS)がこのデバイスにアクセスできるかを指定する ために、4 つまでのアクセス制御を設定できます。アクセス制御の最初のページでは、デ フォルト設定により、利用できる 4 つのユーザープロファイルのそれぞれにアクセス制 御が 1 つずつ割り当てられていますが、これは変更可能で、任意のユーザープロファイ ルに複数のアクセス制御を適用して、特定のいくつかの IP アドレス、ホスト名、または IP アドレスマスクによりアクセスできるように設定することができます。 ・ ユーザープロファイルのアクセス制御をデフォルト設定のまま変更せずにおいた場合、 そのプロファイルを使用する NMS はすべてこのデバイスにアクセスできます。 ・ 1 つのユーザープロファイルに対して複数のアクセス制御を設定した場合、アクセス制 御設定が 4 つまでに制限される要件のため、他のユーザープロファイル(1 つまたは複 数)ではアクセス制御をまったく設定できないことになります。あるユーザープロファ イルに対しアクセス制御が何も設定されていない
FTP サーバー 選択項目 : [Administration] > [Network] > [FTP Server] またセキュリティを強化するために、ポート番号を 5001 ~ 32768 の間の使用してい ない番号に設定することができます。この場合、ユーザーはコロン(:)を使用して デフォルト以外のポート番号を指定する必要があります。例えば、ポート番号が 5001 で IP アドレスが 152.214.12.114 の場合、 「ftp 152.214.12.
Metered Rack PDU ユーザーズガイド 管理:全般オプション 172
ID 選択項目:[Administration] > [General] > [ID] MIB-II OID の詳細については、 「Dell Management Information Base(MIB)」 を参照してください。 Metered Rack PDU ユーザーズガイド Rack PDU の SNMP エージェントで使用される [Name](デバイス名) 、[Location](物 理的なロケーション)、[Contact](デバイスの責任者)を定義します。これらの設定 は、MIB-II が使用する [sysName]、[sysContact]、[sysLocation] の各 Object Identifier(OID)の値として使用されます。 173
日付と時刻の設定 方法 選択項目:[Administration] > [General] > [Date & Time] > [mode] Rack PDU で使用する日付と時刻を設定します。既存の設定の変更は、手動で、または ネットワーク時間プロトコル(NTP)サーバーを介して行います。 – Rack PDU の日付と時刻を入力します。 – [Apply Local Computer Time] のチェックボックスをオンにして、使用している コンピュータの日付 / 時刻の設定と一致するようにします。 ・ [Synchronize with NTP Server]:Rack PDU の日付と時刻が NTP サーバーにより定 義されるようにします。 Metered Rack PDU ユーザーズガイド ・ [Manual Mode]:次のいずれかを実行します。 設定 説明 [Primary NTP Server] プライマリ NTP サーバーの IP アドレスまたはドメイン名を入力し ます。 [Secondary NTP Server] セカンダリサーバーが利用可能な場合に、セカンダリ NTP
夏時間 選択項目:[Administration] > [General] > [Date & Time] > [daylight saving] 米国方式の夏時間(DST)を有効にするか、または地域の夏時間に合わせて DST を調 整してください。DST はデフォルトでは無効になっています。 ・ 夏時間が、必ず月の 4 番目の特定の曜日(例:第 4 日曜日)に開始または終了する 場合、[Fourth/Last] を選択します。次の年の同月には第 5 日曜日がある場合で も、第 4 日曜日に時間設定が変更されます。 ・ 夏時間が、必ず月の最後の特定の曜日(第 4 でも第 5 でも)に開始または終了する 場合は、[Fifth/Last] を選択します。 形式 選択項目:[Administration] > [General] > [Date & Time] > Metered Rack PDU ユーザーズガイド [Daylight Savings Time](DST)をカスタマイズする場合: [date format] Web インターフェイスで表示されるすべての日付の形式を指定します。個々の「m
.ini ファイルの使用 選択項目:[Administration] > [Administration] > [User Config File] [Status] アップロードの進行状況が表示されます。ファルにエラーがある場合でもアッ プロードできますが、その場合、システムイベントからイベントログにエラー が報告されます。 [Upload] 現在の Rack PDU にもこの設定を適用できるようカスタマイズしたファイルを アップロードします。 設定済みの Rack PDU の環境設定ファイルを取得およびカスタマイズする手 順については、環境設定値のエクスポート方法を参照してください。 Metered Rack PDU ユーザーズガイド いずれかの Rack PDU の設定を使用して他の Rack PDU を設定することができます。設 定した Rack PDU から config.ini ファイルを読み出して、そのファイルをカスタマイ ズし(IP アドレスの変更など) 、そのファイルを新しい Rack PDU にアップロードしま す。このファイルは、ファイル名が 64 文字以内で拡張子が「.
イベントログおよび温度単位 選択項目:[Administration] > [General] > [Preferences] デフォルトではこの選択は無効になっています。[Event Log Color Coding] チェッ クボックスをオンにすると、イベントログに入力されるアラーム関連のテキストを色 分けすることができます。システムイベントおよび環境設定への変更に関しては色分 けは適用されません。 テキストの色 アラームの重要度 Metered Rack PDU ユーザーズガイド イベントログテキストの色分け 赤 [Critical](致命的):直ちに対処を要する重大な障害が発生しています。 オレンジ [Warning](警告):処置を必要とするアラームが発生しており、これを怠った 場合、データや機器が損傷を受けるおそれがあります。 緑 [Alarm Cleared](アラーム状態クリア) :アラームの原因となっていた状況が 好転しました。 黒 [Normal](正常) :現在アラームは何も発生していません。Rack PDU および接続 下のすべてのデバイスは正常に機能しています
Rack PDU のリセット 操作 説明 [Reboot Management Interface] Rack PDU のインターフェイスを再起動します。 [Reset All]1 [Exclude TCP/IP] チェックボックスをオフにすると、すべての設定構成値を消 去できます。[Exclude TCP/IP] チェックボックスをオンにすると、TCP/IP 値を 除く他のすべての値をリセットできます。 [Reset Only]1 [TCP/IP settings]:TCP/IP 設定が [DHCP & BOOTP](デフォルト設定)になっ ていると、Rack PDU では要件として DHCP サーバーまたは BOOTP サーバーから TCP/IP 設定を取得しなければならなくなります。TCP/IP 設定と通信設定を参照 してください。 [Event configuration]:イベント環境設定に加えられたこれまでのイベント別 およびグループ別の変更内容を、すべてデフォルト値に戻します。 Metered Rack PDU ユーザーズガイド 選択項目:[Administration] >
リンクの設定 選択項目:[Administration] > [General] > [Quick Links] [Administration] タブ、上部メニューバーの [General]、左側ナビゲーションメ ニューの [Quick Links] を順に選択すると、インターフェイスの各ページ左下に表 示される URL のリンク先を表示または変更できます。 ・ Link 1:dell.com ・ Link 2:dell.com/home ・ Link 3:dell.
環境設定値のエクスポート方法 .ini ファイルの取得とエクスポート 手順の概要 1. Rack PDU をエクスポートする値に設定します。 2. Rack PDU から .ini ファイルを取得します。 3. 少なくとも TCP/IP 設定を変更してこのファイルをカスタマイズします。 4. Rack PDU でサポートされるファイル転送プロトコルを使用して、ファイルの コピーをほか(1 台または複数)の Rack PDU に転送します。複数の Rack PDU に転送する場合は、FTP または SCP スクリプトを使用します。 Managed Rack PDU ユーザーズガイド 管理者は Rack PDU の .ini ファイルを取得して、ほかの Rack PDU(複数の Rack PDU を含む)にエクスポートすることができます。 ファイルを受信した各 Rack PDU で、このファイルによって各自の設定を行い、設定 後はファイルを削除します。 .ini ファイルの内容 Rack PDU から取得した config.
• [Override] キーワード: このキーワードがデフォルト値の場合、デバイス固有 の値が設定されたひとつまたは複数のキーワードの値はエクスポートされません。 例えば、[NetworkTCP/IP] セクションでは「Override」がデフォルト値(Rack PDU の MAC アドレス)になっており、[SystemIP]、[SubnetMask]、 [DefaultGateway]、[BootMode] の値がエクスポートされないようになってい ます。 取得 .ini ファイルをエクスポート用にセットアップして取得するには次の作業を行 います。 1. 可能であれば、Rack PDU のインターフェイスを使用して、このファイルにエ クスポート用の設定を適用します。直接 .ini ファイルを編集すると、エラー を招く危険があります。 2. FTP を使用して設定済み Rack PDU から config.ini ファイルを取得するには: a.
カスタマイズ ファイルをエクスポートする前にカスタマイズする必要があります。 1.
単独の Rack PDU へのファイル転送 .ini ファイルを別の Rack PDU に転送するには次 のいずれかの手順を実行します。 • ファイルの受け手側の Rack PDU の Web インターフェイスで、[Administration] タ ブ、上部メニューバーの [General]、左側ナビゲーションメニューの [User Config File] を順に選択します。ファイルへの完全なパスを入力するか、または [Browse] ボタンを押してファイルを指定します。 a. カスタマイズした .ini ファイルのコピーを保存してあるフォルダから、FTP を介して、.ini ファイルのエクスポート先の Rack PDU にログオンします。 ftp> open ip_address b. カスタマイズした .ini ファイルのコピーを、受信側 Rack PDU のルートディレ クトリにエクスポートします。 ftp> put filename.
アップロード関連のイベントとエラーメッセージ イベントとエラーメッセージ 受け入れ側の Rack PDU で .ini を使用した設定のアップデートが完了すると次のイベ ントが起こります。 キーワード、セクション名、または値が無効な場合、受信側 Rack PDU によるアップ ロードは継続して追加のイベントテキストがエラーを記述します。 イベントテキスト 説明 設定ファイル警告: Invalid keyword on line number. 無効なキーワードまたは値を持つラインは無視されます。 設定ファイル警告: Invalid value on line number. Managed Rack PDU ユーザーズガイド Configuration file upload complete, with number valid values 設定ファイル警告: Invalid section on line number.
config.ini のメッセージ config.ini ファイルのダウンロード元の Rack PDU が正しく検出されないと、ファイ ルには環境設定が含まれなくなります。Rack PDU が存在しないか検出されなかった場 合、config.ini ファイルの該当セクション名の下には、キーワードと値のかわりに メッセージが入力されます。例えば次のようになります。 Rack PDU not discovered 無効にされた値によって生成されるエラー 「Override」キーワードとその値によってエクスポート値のグループがブロックさ れた場合には、イベントログにエラーメッセージが生成されます。 どの値が無効にされるかについての詳細は、.ini ファイルの内容を参照し てください。 Managed Rack PDU ユーザーズガイド インポートした .
ファイルの転送 ファームウェアのアップグレード方法 ファームウェアアップグレードの利点 • 新しいファームウェアには最新版のバグ修正が反映されており、性能も改善されて います。 • アップグレードすることで新機能が直ちに利用できるようになります。 またネットワーク上のすべてのファームウェアを同一バージョンにしておくことで、 すべての Rack PDU が新機能に均一に対応するようになります。 Managed Rack PDU ユーザーズガイド Rack PDU のファームウェアのアップグレードには、次のような利点があります。 186
ファームウェアのファイル Rack PDU で使用されるオペレーティングシステム(AOS)ファイル、アプリケーショ ンファイル、およびブートモニタモジュールファイルは、下記の基本形式を共有して います。 dell_hardware-version_type_firmware-version.
ファームウェアファイルの転送方式 個々のファームウェアモジュールを転送する場合は、このファームウェアモ ジュールの転送に入る前に、まずオペレーティングシステム(AOS)モ ジュールを Rack PDU に送信しておかなければなりません。 FTP または SCP を使用した単独の Rack PDU のアップグレード Managed Rack PDU ユーザーズガイド Rack PDU のファームウェアアップグレードは下記のいずれかの方法で行ってください。 • ネットワークに接続されているサポート対象オペレーティングシステム稼動のコン ピュータから、FTP または SCP を使用して個々の AOS とアプリケーションファーム ウェアモジュールを転送してアップグレードします。 • ネットワークに接続されていない Rack PDU の場合は、シリアル接続で XMODEM を使 用して個々のファームウェアモジュールをコンピュータから Rack PDU に転送する ことができます。 FTP ネットワーク上にある単独の Rack PDU を FTP を介してアップグレードするには、 下記の条件を満たしている必要
3.「open」とタイプし、Rack PDU の IP アドレスを入力して ENTER キーを押します。 FTP サーバーのポートの値がデフォルトの 21 ではない場合、FTP コマンドにデ フォルト以外の値を指定する必要があります。 • Windows FTP クライアントの場合、デフォルト以外のポート番号と IP アドレス の間にはスペースを入れて区切ります。例えば次のようになります。 ftp> open 150.250.6.10 21000 • 一部の FTP クライアントでは、ポート番号の前にスペースではなくコロンが必 要です。 4. 管理者権限でログオンします。デフォルトのユーザー名とパスワードはそれぞれ 「admin」です。 5. AOS をアップグレードします。 (下記の例の「xxx」の部分は相当するファーム ウェアバージョン番号です。) ftp> bin ftp> put dell_hw05_aos_xxx.bin Managed Rack PDU ユーザーズガイド 2. FTP クライアントセッションを開始します。 C:\dell>ftp 6.
複数の Rack PDU のアップグレード方法 FTP または SCP による複数の Rack PDU のアップグレード FTP クライアントを使って 複数の Rack PDU をアップグレードするには、手順を自動実行するスクリプトを作成 してください。 XMODEM による単独の Rack PDU のアップグレード ファイルを転送するには: Managed Rack PDU ユーザーズガイド XMODEM を使用してネットワーク上にない単独の Rack PDU をアップグレードするには、 まず Dell.com からファームウェアファイルをダウンロードする必要があります。 1. ローカルコンピュータでアップグレードに使用するシリアルポートを選択し、こ のポートを使用しているサービスを無効にします。 2. 付属のシリアル設定ケーブルを、選択したポートと Rack PDU にあるシリアルポー トに接続します。 3. 端末プログラム(ハイパーターミナルなど)を起動し、選択したポートの設定を 57600 bps、データビット 8、パリティなし、ストップビット 1、フロー制御なし に設定します。 4.
アップグレードや更新の確認 転送結果の確認 直近の転送結果コード コード Managed Rack PDU ユーザーズガイド ファームウェアアップグレードが成功したかどうかを確認するには、コマンドライン インターフェイスに xferStatus コマンドを入力して直近の転送結果を表示するか、 または mfiletransferStatusLastTransferResult OID に対して SNMP GET クエリを実 行します。 説明 Successful ファイル転送は正常に完了しました。 Result not available ファイル転送が記録されていません。 Failure unknown 先ほどのファイル転送は、何らかの理由で失敗しました。 Server inaccessible ネットワークで TFTP または FTP サーバーが見つかりませんでした。 Server access denied TFTP または FTP サーバーへのアクセスが拒否されました。 File not found TFTP または FTP サーバーは指定のファイルを見つけられませんで
トラブルシューティング Managed Rack PDU ユーザーズガイド Rack PDU のアクセスに関するトラブル 問題 対処方法 Rack PDU に対して ping が 実行できない Rack PDU のステータス LED が緑の場合、Rack PDU と同じネット ワークセグメントの別のノードに対して ping を試行します。こ れが失敗する場合、問題は Rack PDU に起因するものではありま せん。ステータス LED が緑でない場合、または ping テストが成 功した場合は、次の事柄を確認してください。 • すべてのネットワーク接続を確認します。 • Rack PDU と NMS の IP アドレスを確認します。 • NMS が Rack PDU と異なる物理ネットワーク(またはサブネッ トワーク)上にある場合は、デフォルトゲートウェイ(または ルーター)の IP アドレスを確認します。 • Rack PDU のサブネットマスクのサブネットビット数を確認し ます。 通信ポートを端末プログラ ムを通して指定できない 端末プログラムを使用して Rack PDU を設定するには、
対処方法 Web インターフェイスにア クセスできない • HTTP または HTTPS アクセスが有効になっているかどうかを確 認します。 • 正しい URL を指定していることを確認します。これは Rack PDU で使用されているセキュリティシステムと同一である必要 があります。SSL では、URL の始めの部分が「https」(「http」 ではなく)になっていなければなりません。 • Rack PDU に ping を実行して応答があるかどうかを確認してく ださい。 • Rack PDU でサポートされている Web ブラウザを使用している かどうかを確認します。サポートされる Web ブラウザを参照し てください。 • Rack PDU が再起動したばかりで SSL セキュリティの設定中で ある場合は、Rack PDU がサーバー証明書を生成中の可能性が あります。Rack PDU はこの証明書を作成するのに最高で 1 分 かかります。この間 SSL サーバーは利用できません。 Managed Rack PDU ユーザーズガイド 問題 193
付録 A:サポートされているコマンドの一覧 Managed Rack PDU ユーザーズガイド Network Management Card のコマンドの説明 ? about alarmcount [-p [all | warning | critical]] boot [-b ] [-a ] [-o ] [-f ] [-c [enable | disable]] [-s ] [-v ] [-i ] [-u ] cd console [-S] [-pt ] [-ps ] [-b <2400 | 9600 | 19200 | 38400>] date
Managed Rack PDU ユーザーズガイド ftp [-p ] [-S ] help netstat ntp [-OM ] [-p ] [-s ] ping [] portspeed [-s [auto | 10H | 10F | 100H | 100F]] prompt [-s [long | short]] quit radius [-a [local | radiusLocal | radius]] [-p# ] [-s# ] [-t# ] reboot resetToDef [-p ] snmp, snmpv3 [-S ] system [-n ] [-c
デバイスコマンドの説明 Managed Rack PDU ユーザーズガイド user [-an ] [-dn ] [-rn ] [-ap ] [-dp ] [-rp ] [-t ] web [-S ] [-ph ] [-ps ] xferINI xferStatus devLowLoad [] devNearOver [] devOverLoad [] devReading [<“power” | “energy”>] devStartDly humLow [] humMin [] humReading
Managed Rack PDU ユーザーズガイド olLowLoad [<“all” olName [<“all” olNearOver [<“all” olOff [<“all” olOffDelay [<“all” olOn [<“all” olOnDelay [<“all” olOverLoad [<“all” olRbootTime [<“all” olReading [<“all” olReboot [<“all” olStatus [<“all” olUnasgnUsr [<“all” phLowLoad [<“all” phNearOver [<“all” phOverLoad [<“all” phReading [<“all” phRestrictn [<“all” prodInfo tempHigh [<“F” | tempMax [<“F” | tempReading [<“F” | | outlet name | outlet#> ] | outlet# > ] | outlet name | outlet#> ] | outlet
Managed Rack PDU ユーザーズガイド userAdd [] userDelete [] userList userPasswd [ ] whoami 198
付録 B: セキュリティハンドブック 本付録の内容と目的 本付録は、また、次のプロトコルや機能、状況に応じたプロトコルの選択方法、セ キュリティシステム全体におけるプロトコルや機能の設定および使用方法についても 触れています。 ・ Telnet および Secure Shell(SSH) ・ Secure Sockets Layer(SSL) ・ RADIUS ・ SNMPv1 および SNMPv3 Managed Rack PDU ユーザーズガイド 本付録では、Dell® Rack PDU のファームウェアバージョン 5.x.
セキュリティ機能 パスワードとパスフレーズの保護 パスワードとパスフレーズは、Rack PDU 内に通常のテキスト形式では保存されていま せん。 ・ パスワードは、一方向ハッシュアルゴリズムを使用してハッシュ化されています。 アクセス手法のサマリ コマンドラインインターフェイスへのシリアルアクセス セキュリティアクセス ユーザー名とパスワードでア クセス Managed Rack PDU ユーザーズガイド ・ 認証と暗号化に使用されるパスフレーズは、暗号化されてから Rack PDU に保存さ れます。 説明 常に有効です。 コマンドラインインターフェイスへのリモートアクセス セキュリティアクセス 使用可能な手段 : • ユーザー名とパスワード • サーバーポートの選択 • 有効化または無効化が可能 なアクセスプロトコル • Secure Shell(SSH) 説明 高度なセキュリティのためには、SSH を使用します。 • Telnet の場合は、ユーザー名とパスワードはプレーンテキ スト形式で送信されます。 • SSH を有効化すると Telnet は無効となり、コマンドライン インターフェイ
SNMPv1 と SNMPv3 使用可能な手段(SNMPv1): • コミュニティ名 • ホスト名 • NMS IP フィルタ • 有効化または無効化が可能 なエージェント • 読み込み / 書き込み / 無効 化機能による 4 つのアクセ スコミュニティ Managed Rack PDU ユーザーズガイド セキュリティアクセス 使用可能な手段(SNMPv3): • 4 つのユーザープロファイ ル • 認証パスフレーズによる認 証 • プライバシーパスフレーズ による暗号化 • SHA または MD5 認証 • AES または DES 暗号化アル ゴリズム • NMS IP フィルタ 説明 SNMPv1 および SNMPv3 のいずれも、ホスト名を指定することに より、特定の Network Management System(NMS)からのアク セスに制限されます。さらに NMS IP フィルタにより、次の例 に示すように、IP アドレスフォーマットのいずれかで指定さ れる NMS へのアクセスのみが許可されます。 • 159.215.12.1: IP アドレスが 159.215.12.
ファイル転送プロトコル セキュリティアクセス FTP を使用した場合、ユーザー名とパスワードはプレーンテキ スト形式で送信されます。また、ファイルは暗号化なしで転 送されます。 SCP を使用すると、ユーザー名とパスードが暗号化されます。 また、ファームウェアの更新、環境設定ファイル、ログファ イル、Secure Sockets Layer(SSL)証明書、Secure Shell (SSH)ホストキーなどの転送されるファイルが暗号化されま す。ファイル転送プロトコルとして SCP を選択する場合は、 SSH を有効にし、FTP を無効にします。 Web サーバー セキュリティアクセス Managed Rack PDU ユーザーズガイド 使用可能な手段 : • ユーザー名とパスワード • サーバーポートの選択 • 有効化または無効化が可能 な FTP サーバーおよびアク セスプロトコル • SCP(Secure CoPy) 説明 使用可能な手段 : • ユーザー名とパスワード • サーバーポートの選択 • 有効化または無効化が可能 な Web インターフェイスア クセス • Secure Soc
アクセスの優先度 アクセスの優先度を、高い順に示します。 ・ Rack PDU に直接シリアル接続されているコンピュータから、ローカルでコマンドラ インインターフェイスにアクセスする場合 ・ リモートコンピュータから、Telnet または Secure Shell(SSH)を使用してコマン ドラインインターフェイスにアクセスする場合 デフォルトのユーザー名とパスワードの迅速な変更 Rack PDU のインストールと初期設定の後で、ユーザー名とパスワードをデフォルト値 から固有の値に直ちに変更して、基本的なセキュリティを確立します。 ポートの割り当て Managed Rack PDU ユーザーズガイド ・ Web アクセス Telnet、FTP サーバー、SSH/SCP、または Web サーバーで非標準ポートを使用する場合 は、ユーザーが Rack PDU へのアクセスに使用するコマンドラインまたは Web アドレ スでポートを指定する必要があります。非標準のポート番号を使用すれば、セキュリ ティレベルを高めることができます。ポートは初期状態では、プロトコルの標準であ る " よく知られたポート "
SNMPv1 のユーザー名、パスワード、およびコミュニティ名はすべてプレーンテキスト 形式でネットワークに転送されます。ネットワークトラフィックを参照できるユー ザーなら、ユーザー名やパスワードを傍受して Rack PDU のコマンドラインインター フェイスや Web インターフェイスのアカウントにログオンできます。コマンドライン インターフェイスおよび Web インターフェイスで使用可能な暗号化ベースのオプショ ンによりネットワークのセキュリティを高める必要がある場合は、SNMPv1 アクセスを 無効にするか、またはアクセスを [Read] に設定する処置を必ず行ってください。 ([Read] アクセスにより、ステータス情報の受信と SNMPv1 トラップの使用が可能とな ります。) SNMPv1 アクセスを無効にするには、[Administration] タブで上部メニューバーの [Network] を選択し、左側ナビゲーションメニューの [SNMPv1] 項目下の [access] を 選択します。[Enable SNMPv1 access] のチェックを外し、[Apply] をクリックしま す。 M
SNMP GETS、SETS、およびトラップ Dell が実装している SNMPv3 では、SHA-1 または MD5 プロトコルを使用して認証を行 うことができます。 Web インターフェイスとコマンドラインインターフェイス Rack PDU とクライアントインターフェイス(コマンドラインインターフェイスや Web インターフェイス)間のデータや通信が傍受されないようにするには、次の暗号化 ベースの手段を使用すれば、より高度なセキュリティが確保できます。 Managed Rack PDU ユーザーズガイド SNMP を使用して Rack PDU を監視または設定する場合にセキュリティ機能を強化する には、SNMPv3 を選択します。SNMPv3 ユーザープロファイルで使用される認証パスフ レーズにより、Rack PDU と通信しようとする Network Management System(NMS)が 実際にその NMS 自身であること、送信中にメッセージが変更されていないこと、およ びメッセージが遅延、コピー、不適切な時間が経過した後の再送によるものでないこ とが裏付けられます。デフォルトでは、
暗号化 SNMP GETS、SETS、およびトラップ コマンドラインインターフェイスの Secure Shell(SSH)と Secure CoPy (SCP) Secure Shell プロトコル SSH は、コンピュータコンソールまたはシェルにリモート でアクセスするためのセキュアなメカニズムを提供します。このプロトコルはサー バー(この場合 Rack PDU)の認証を行い、SSH クライアントとサーバー間のすべての 通信を暗号化します。 Managed Rack PDU ユーザーズガイド SNMP を使用して Rack PDU を監視または設定する場合に通信を暗号化するには、 SNMPv3 を選択します。SNMPv3 ユーザープロファイルのプライバシーパスフレーズに より、NMS と Rack PDU またはネットワーク対応デバイスとの間で送受信されるデータ のプライバシー(AES または DES 暗号化アルゴリズムを使用した暗号化による)が確 保されます。 ・ SSH は、Telnet を使用する場合の高度なセキュリティです。Telnet 自体には暗号化 機能はありません。 ・ SSH は、
・ インターフェイス、ユーザーアカウント、ユーザーアクセス権は、コマンドライン インターフェイスへのアクセスに SSH を使用する場合も Telnet を使用する場合も 同じです。 Secure CoPy SCP は安全なファイル転送を実行するアプリケーションで、FTP の代わ りに使用できます。SCP では、ユーザー名、パスワード、ファイルの暗号化に使用さ れる転送プロトコルの基盤として SSH プロトコルが使用されます。 ・ FTP は確実に無効にする必要があります。SSH を有効にするだけでは、FTP は無効に なりません。FTP を無効にするには、[Administration] タブで上部メニューバーの [Network] を選択し、左側ナビゲーションメニューの [FTP Server] を選択する必要 があります。[Enable] チェックボックスのチェックを外し、[Apply] をクリックし ます。 Web インターフェイスの Secure Sockets Layer(SSL) Managed Rack PDU ユーザーズガイド ・ SSH を有効化して設定を行うと、SCP も自動的
SSL では、ブラウザでサーバー(この場合は Rack PDU)の認証が行えるよう、デジタ ル証明書が使用されます。ブラウザにより以下が確認されます。 大手のブラウザ製造元はそれぞれ、商用認証機関の CA ルート証明書をブラウザの証 明書ストア(キャッシュ)に配信します。これによってサーバー証明書の署名と CA ルート証明書の署名を比較できます。 Rack PDU Security Wizard を使用すると、外部認証機関に送信する証明書署名リクエ ストを作成したり、また既存の認証機関を利用したくない場合にはブラウザの証明書 ストア(キャッシュ)にアップロードする Dell ルート証明書を作成できます。また、 このウィザードを使用すると、Rack PDU にアップロードするサーバー証明書を作成す ることもできます。 Managed Rack PDU ユーザーズガイド ・ サーバー証明書のフォーマットが適切である。 ・ サーバー証明書の有効期限日時が有効期間内である。 ・ ユーザーがログオン時に指定した DNS 名または IP アドレスが、サーバー証明書の 「Common Name」に一致する。 ・ サ
デジタル証明書の作成とインストール 目的 1024 ビットキーまたは 2048- ビットキーを生成できます。2048 ビットキー では、より複雑な暗号化と高度なセキュリティが得られます。 Managed Rack PDU ユーザーズガイド パスワードの暗号化よりも高度なセキュリティが必要なネットワーク通信のために、 Rack PDU の Web インターフェイスによってセキュアソケットレイヤー(SSL)プロト コルによるデジタル証明書の使用がサポートされています。デジタル証明書は、Rack PDU(サーバー)を Web ブラウザ(SSL クライアント)に対して認証することができま す。 次のセクションはデジタル証明書の作成、実装、使用の方法を要約したもので、ご使 用のシステムにもっとも適切な手法を決定するための参考にしてください。 ・ 方法 1: Rack PDU によって自動生成されるデフォルト証明書を使用 ・ 方法 2: Rack PDU Security Wizard を使用して CA 証明書とサーバー証明書を作成 ・ 方法 3: Rack PDU Security Wizard を使用して、
方法 1 には次の利点と欠点があります。 ・ 利点 : – この証明書が送信される前に、ユーザー名とパスワードおよび Rack PDU との間 で送受信される全データが暗号化されます。 ・ 欠点 : – Rack PDU はこの証明書を作成するのに最高で 1 分かかります。この間 Web イン ターフェイスは利用できません。 (この待機時間は、SSL を有効にした後に初めて ログオンする際に発生します。 ) Managed Rack PDU ユーザーズガイド – このデフォルトのサーバー証明書は、他の 2 つのデジタル証明書オプションのど ちらかを設定するまでの間の暗号化ベースのセキュリティを提供するために使用 できます。または、SSL による暗号化の利点を活用できることから、そのまま使 用を続けることもできます。 – この方法には、CA 証明書(認証機関によって署名された証明書)によって提供さ れる認証は含まれません。方法 2 および方法 3 には含まれます。ブラウザには キャッシュされた CA 証明書は存在しません。したがって、Rack PDU にログイン するときにブラウザでセキュリティアラー
方法 2: Rack PDU Security Wizard を使用して CA 証明書とサーバー証明書を作成 Rack PDU Security Wizard により次の 2 つのデジタル証明書を作成します。 ・ Rack PDU にアップロードするサーバー証明書。Rack PDU Security Wizard でサー バー証明書が作成されると、CA ルート証明書を使用してそのサーバー証明書に署名 が入れられます。 Web ブラウザは Rack PDU のデータ送信やデータ要求を次のように認証します。 ・ Rack PDU を特定するために、ブラウザは証明書作成時にサーバー証明書の 「distinguished name」で指定された「common name」(Rack PDU の IP アドレスまた は DNS 名)を使用します。 Managed Rack PDU ユーザーズガイド 。この証明書は、Rack PDU Security ・ CA ルート証明書(証明機関のルート証明書) Wizard で全サーバー証明書に署名するために使用されます。その後、Rack PDU へ のアクセスを必要とする各
– ブラウザにインストールしたルート証明書により、ブラウザでの Rack PDU の サーバー証明書の認証が可能になり、無許可アクセスからの保護が強化されま す。 方法 3: Rack PDU Security Wizard を使用して、外部認証機関のルート証明書に よって署名される証明書署名リクエストおよびサーバー証明書を作成 Rack PDU Security Wizard により、認証機関に送信するリクエスト(.csr ファイル)を作成し ます。認証機関からは、リクエストで送信した情報に基づいて、署名入りの証明書 (.crt ファイル)が返信されます。その後、Rack PDU Security Wizard によりサー バー証明書(.
– SSL セッションの設定に使用される公開キー(RSA キー)の長さを選択します (デフォルト設定の 1024 ビット、または複雑な暗号でセキュリティレベルをより 高度にするには 2048 ビットを使用します)。 – Rack PDU にアップロードしたサーバー証明書により、データが正しい Rack PDU で送受信されていることが SSL で認証できます。これにより、ユーザー名、パス ワード、送信データの暗号化を超える高いレベルのセキュリティが得られます。 ・ 欠点 : – セットアップ時に、認証機関からの署名済みのルート証明書をリクエストすると いう追加の手順を実行する必要があります。 – 署名済み証明書の提供にあたり、外部認証機関から課金される場合があります。 ファイアウォール Managed Rack PDU ユーザーズガイド – ブラウザは、Rack PDU にアップロードしたサーバー証明書のデジタル署名を、 ブラウザの証明書キャッシュに既存の CA ルート証明書の署名と比較します。こ れにより、無許可アクセスからの保護が強化されます。 一部の認証方式は他の方式に比べてはるかに強力なセ
Rack PDU Security Wizard の使用 Rack PDU Security Wizard は、セキュアソケットレイヤー(SSL)と関連するプロト コル、暗号化ルーチンを使用している場合にネットワーク上の Rack PDU 用の高度な セキュリティのために必要とするコンポーネントを作成します。 証明書およびホストキーによる認証 るものです。通常、コンピュータユーザーの識別はパスワードにより行われますが、 ただし、ネット上でのより厳格なセキュリティ方式が要求されるトランザクションや 通信の場合には、Rack PDU でも、さらに安全な認証方法をサポートしています。 ・ 安全な Web アクセスを行うための Secure Sockets Layer(SSL)では、認証にデジ タル証明書を使用しています。デジタル CA ルート証明書は認証機関(CA)から公 開キー基盤の一部として発行されるので、そのデジタル署名は Rack PDU のサー バー証明書のデジタル署名と一致しなれければなりません。 Managed Rack PDU ユーザーズガイド 認証機能は、ユーザーまたはネットワークデバイス
証明書の使用方法 Rack PDU がサポートする全ブラウザを含め、大部分の Web ブラウ ザには、商用認証機関すべてからの CA ルート証明書のセットが含まれています。 認証は次の場合に行われます。 ・ SSL が有効な各サーバー(Rack PDU)で、サーバー自体にサーバー証明書が存在す る場合。 ・ Rack PDU の Web インターフェイスへのアクセスに使用されるブラウザが、いずれも サーバー証明書を署名した CA ルート証明書を含んでいる場合。 認証に失敗すると、サーバー認証が失敗したが処理を続行するかどうかを尋ねるメッ セージがブラウザに表示されます。 Managed Rack PDU ユーザーズガイド サーバーの認証(この場合 Rack PDU)は、ブラウザからサーバーへの接続がなされる たびに行われます。ブラウザはサーバーの証明書に対して、ブラウザが既に認める認 証機関による署名が確実に行われているかをチェックします。 使用ネットワークでデジタル証明書からの認証が不要の場合、Rack PDU が自動生成す るデフォルトの認証を使用することができます。デフォルト証明書のデジタル署
Managed Rack PDU ユーザーズガイド SSL および SSH セキュリティのために作成するファイル SSL および SSH セキュリティシステムのコンポーネントを作成するには、Rack PDU Security Wizard を使用します。 ・ Rack PDU のサーバー証明書(証明書から得られる認証の利点を利用したい場合)。 作成できるサーバー証明書の種類は下記のとおりです。 – Rack PDU Security Wizard で作成したカスタム CA ルート証明書からの署名付き サーバー証明書。所属企業や機関で専用の認証機関が確立されておらず、商用の 認証機関を使用したサーバー証明書の署名を希望しない場合には、この方法を使 用してください。 – 外部認証機関からの署名付きサーバー証明書。この認証機関は、所属企業や機関 の管理下の機関の場合と、商用の認証機関の場合(CA ルート証明書はブラウザソ フトウェアの一部として配付されている)とがあります。 ・ サーバー証明書に必要な全情報(デジタル署名を除く)を含む証明書署名リクエス ト。外部認証機関を使用している場合はこのリクエストが必要に
ルート証明書とサーバー証明書の作成 所属企業や機関で専用の認証機関が確立されておらず、商用の認証機関によるサー バー証明書の署名を希望しない場合は、この手順を使用してください。 Rack PDU Security Wizard で生成された証明書の一部である公開 RSA キー のサイズを定義します。1024 ビットのキーと、複雑な暗号でセキュリティ レベルがより高度な 2048 ビットのキーを生成できます。(ウィザードを使っ ていない場合に Rack PDU により生成されるデフォルトキーは 2048 ビットで す。 ) ・ Rack PDU に使用されるすべてのサーバー証明書に署名する CA ルート証明書を作成 します。このプロセス中には次 2 つのファイルが作成されます。 Managed Rack PDU ユーザーズガイド サマリ – 拡張子が .p15 のファイル。これは暗号化ファイルで、認証機関の秘密キーと公 開ルート証明書が含まれます。サーバー証明書の署名はこのファイルにより行わ れます。 – ファイル拡張子が .
作成手順 CA ルート証明書の作成 1. Rack PDU Security Wizard をご使用のコンピュータにインストールしていな い場合は、インストールプログラム(Rack PDU Security Wizard.exe)を取得 して実行します。 3. [Step 1] 画面で、作成するファイルの種類として [CA Root Certificate] を 選択し、次に生成するキーの長さを選択します (デフォルト設定の 1024 ビットを使用するか、またはより複雑な暗号化と高度なセキュリティレベル を得るには 2048 ビットを使用してください) 。 4. 認証機関の公開ルート証明書と秘密キーを格納するファイルの名称を入力し ます。このファイルの拡張子は .p15 となり、デフォルトでは、インストール フォルダである C:\Program Files\Dell\Rack PDU Security Wizard に作成さ れます。 Managed Rack PDU ユーザーズガイド 2.
7. 最後の画面で、証明書が作成され、次の作業に必要な情報が表示されるか確 認します。 ・ サーバー証明書に署名する際に使用する .p15 ファイルの場所と名前。 ・ .crt ファイルの場所と名前。このファイルは、Rack PDU またはデバイスへの アクセスが必要な各ユーザーのブラウザにロードする CA ルート証明書です。 .crt ファイルをブウザの証明書ストア(キャッシュ)へロードする方法に ついては、ブラウザのヘルプを参照してください。以下は Microsoft Internet Explorer での手順の要約です。 1. [ ツール ] を選択し、メニューバーから [ インターネット オプション ] を選 びます。 2. ダイアログボックスの [ コンテンツ ] タブで、[ 証明書 ] をクリックしてから [ インポート ] をクリックします。 Managed Rack PDU ユーザーズガイド ブラウザへの CA ルート証明書のロード Rack PDU にアクセスする必要のある各ユー ザーのブラウザに .crt ファイルをロードします。 3.
5. [Step 2] 画面で、サーバー証明書の設定に必要な情報を入力します。 [Country] と [Common Name] のフィールドは必須です。他は任意で入力してく ださい。[Common Name] フィールドには、サーバー(Rack PDU)の IP アドレ スまたは DNS 名を入力します。デフォルトでは、サーバー証明書は 10 年間有 効ですが、[Validity Period Start] と [Validity Period End] のフィールド は編集することができます。 構成情報も署名の一部になるため、構成情報が証明書ごとに一意である 必要があります。サーバー証明書の設定を CA ルート証明書の設定と同 一にすることはできません。 (ただし、有効期限は一意の構成情報とは みなされません。その他の構成情報は異なっている必要があります。 ) 6.
Managed Rack PDU ユーザーズガイド 2. [Add or Replace Certificate File] を選択し、サーバー証明書、手順ルート 証明書とサーバー証明書の作成で作成した .p15 ファイルを参照します。(デ フォルトロケーションは C:\Program Files\Dell\Rack PDU Security Wizard です。) サーバー証明書を転送する代わりに、FTP または Secure CoPy(SCP)を使用 することができます。SCP の場合は、cert.p15 の名称の証明書を 156.205.6.185 の IP アドレスを使って Rack PDU に送信するコマンドは次の ようになります。 scp cert.p15 dell@156.205.6.
サーバー証明書と署名リクエストの作成 サマリ 所属企業・機関で専用の認証機関が確立されている、または商用の認証機関による サーバー証明書の署名が必要な場合には、この手順を使用してください。 – .p15 の拡張子のファイル(Rack PDU の秘密キーを格納) – 拡張子が .csr のファイル(外部認証機関に送信する証明書への署名リクエスト を格納) ・ 認証機関から署名付きの証明書を受信したら、この証明書をインポートします。証 明書をインポートすると、秘密キーを含む .p15 ファイルと外部認証機関からの署 名付き証明書を含むファイルが結合されます。この出力ファイルは暗号化された新 規のサーバー証明書で、ファイル拡張子は .
3. [Step 1] 画面で、作成するファイルの種類に [Certificate Request] を選択 してから、生成するキーの長さを選択します(デフォルト設定の 1024 ビッ ト、または複雑な暗号でセキュリティレベルがより高度な 2048 ビットのいず れかを使用します) 。 5. [Step 2] 画面では、証明書署名リクエスト(CSR)の設定に必要な情報、すな わち署名付きのサーバー証明書に含めるべき情報を入力します。[Country] と [Common Name] のフィールドは必須です。他は任意で入力してください。 [Common Name] フィールドには Rack PDU の IP アドレスまたは DNS 名を入力し ます。 デフォルトではサーバー証明書は作成の日付 / 時刻から 10 年間有効で すが、[Validity Period Start] と [Validity Period End] のフィール ドは編集することができます。 Managed Rack PDU ユーザーズガイド 4.
署名付き証明書のインポート 外部認証機関から署名付き証明書が返されたら、証明 書をインポートします。署名付き証明書と秘密キーは、この手順により SSL サーバー 証明書に統合されます。SSL サーバー証明書は後に Rack PDU にアップロードすること になります。 1. Windows の [ スタート ] メニューで、[ プログラム ] → [Rack PDU Security Wizard] の順に選択します。 3. 外部認証機関から受信した署名付きサーバー証明書まで移動し、このファイ ルを選択します。このファイルの拡張子は .cer または .crt です。 4. 証明書署名リクエスト(CSR)の作成の作業の step 4 で作成したファイルに 移動し、このファイルを選択します。このファイルには Rack PDU の秘密キー が含まれおり、拡張子は .p15 となっています。デフォルトでは、ファイルは インストールフォルダである C:\Program Files\Dell\Rack PDU Security Wizard に保存されます。 Managed Rack PDU ユーザーズガイド
サーバー証明書を Rack PDU にロードします。 1. [Administration] タブで、上部に表示されるメニューバーの [Network] オプ ションと左側ナビゲーションメニューの [Web] 項目下の [ssl certificate] オプションを選択します。 上記の代わりに、FTP または Secure CoPy(SCP)を介して Rack PDU にサー バー証明書を送信することもできます。SCP の場合は、cert.p15 の名称の証 明書を 156.205.6.185 の IP アドレスを使って Rack PDU に送信するコマンド は次のようになります。 scp cert.p15 dell@156.205.6.185 SSH ホストキーの作成 Managed Rack PDU ユーザーズガイド 2. [Add or Replace Certificate File] を選択し、サーバー証明書、手順ルート 証明書とサーバー証明書の作成で作成した .p15 ファイルを参照します。(デ フォルトロケーションは C:\Program Files\Dell\Rack PDU Se
作成手順 ホストキーの作成 1. Rack PDU Security Wizard をご使用のコンピュータにインストールしていな い場合は、インストールプログラム(Rack PDU Security Wizard.exe)を取得 して実行します。 3. [Step 1] 画面で、作成するファイルの種類に [SSH Server Host Key] を選択 してから、生成するキーの長さを選択します(デフォルト設定の 1024 ビッ ト、または複雑な暗号でセキュリティレベルがより高度な 2048 ビットのいず れかを使用します) 。 4. ホストキーを格納するファイルの名前を入力します。このファイルのファイ ル拡張子は .p15 でなければなりません。デフォルトの場合、ファイルはイン ストールフォルダである C:\Program Files\Dell\Rack PDU Security Wizard に作成されます。 Managed Rack PDU ユーザーズガイド 2.
ホストキーを Rack PDU にロードします。 1. [Administration] タブで、上部に表示されるメニューバーの [Network] オプ ションと左側ナビゲーションメニューの [Console] 項目下の [ssh host key] オプションを選択します。 3. [User Host Key] ページの下部に SSH フィンガープリントがあります。SSH ク ライアントプログラムにより Rack PDU にログオンし、これらのフィンガープ リントがクライアントプログラムで表示されるフィンガープリントと一致す ることを確認して正しいホストキーのアップロードを確認します。 上記の代わりに、FTP または Secure CoPy(SCP)を介してホストキーファイ ルを Rack PDU に送信することもできます。SCP の場合は、hostkey.p15 の名 称のホストキーを 156.205.6.185 の IP アドレスを使って Rack PDU に送信す るコマンドは次のようになります。 scp hostkey.p15 dell@156.205.6.
管理者アカウントまたはデバイスユーザーアカウントを持つユーザーは、Telnet また は Secure Shell(SSH)で(2 つのうちで有効になっている方で)コマンドラインイ ンターフェイスにアクセスできます。 (管理者は、Web インターフェイスから、 [Administration] タブの上部メニューバーの [Network]、および左側ナビゲーション メニューの [Console] 項目下の [access] オプションを選択して、これらのアクセス 方法のいずれかを有効にできます。)デフォルトでは、Telnet が有効です。SSH を有 効にすると、自動的に Telnet が無効になります。 Telnet による基本アクセス Telnet はユーザー名とパスワードによる基本的な認証セ キュリティを提供しますが、暗号化による高度なセキュリティには対応していませ ん。 Managed Rack PDU ユーザーズガイド コマンドラインインターフェイスのアクセスとセ キュリティ SSH による高度なセキュリティアクセス Web インターフェイスに SSL セキュリティ を使用している場合、コ
Telnet および Secure Shell(SSH) SSH 有効中は、Telnet を使ってコマンドラインインターフェイスにアクセスすること はできません。SSH を有効にすると、SCP は自動的に有効になります。 SSH を使用するには、SSH クライアントがインストールされている必要があり ます。Linux や他の UNIX® プラットフォームには SSH クライアントが含まれ ていますが、Microsoft Windows のオペレーティングシステムには含まれて いません。SSH クライアントはさまざまなベンダーから入手可能です。 Telnet および Secure Shell(SSH)のオプションの設定 : 1.
このホストキーの作成に最長で 1 分かかります。この間 SSH にはアクセスできま せん。 4. SSH バージョン 2 の SSH ホストキーのためのフィンガープリントを表示しま す。ほとんどの SSH クラアントでは、セッション開始時にフィンガープリン トが表示されます。クライアントが表示した指紋は Web インターフェイスま たは Rack PDU.
非標準ポートで提供される特別なセキュリティに関しては、ポートの割 り当てを参照してください。 3.
4. 有効なデジタルサーバー証明書がロードされていれば、[Status] フィールド にリンクが表示されます。[Valid Certificate] このリンクをクリックする と、証明書のパラメータが表示されます。 パラメータ [Common Name (CN)]: Rack PDU.
パラメータ [Fingerprints]: 説明 2 つのフィンガープリントは双方とも長い英数文字のストリングで、 コロン(:)で区切られています。このフィンガープリントは固有の 識別子で、サーバーをさらに正確に認証するために使用されます。ブ ラウザで表示するときに証明書に含まれているフィンガープリントと 比較するため、フィンガープリントを記録しておきます。 [MD5 Fingerprint]: このフィンガープリントは Message Digest 5 (MD5)アルゴリズムにより作成されます。 Managed Rack PDU ユーザーズガイド [SHA1 Fingerprint]: このフィンガープリントはセキュアハッシュア ルゴリズム(Secure Hash Algorithm、SHA- 1)により作成されます。 233
サポートされている RADIUS の機能およびサーバー サポートされている機能 アクセス権レベルの詳細については、ユーザーアカウントの種類を参照して ください。 サポートされている RADIUS サーバー サポート対象の RADIUS サーバー : FreeRADIUS と Microsoft IAS 2003 がサポートさ れています。その他の RADIUS アプリケーションについては、検証は行われていませ ん。 Managed Rack PDU ユーザーズガイド サポート対象の認証と認証の機能 : RADIUS(Remote Authentication Dial-In User Service)がサポートされています。RADIUS を使用して、それぞれの Rack PDU をリ モートで集中的に管理します。ユーザーが Rack PDU にアクセスすると、認証リクエ ストが RADIUS サーバーに送信され、ユーザーのアクセス権レベルが判断されます。 234
Rack PDU の設定 認証 [Administration] タブで、一番上に表示されたメニューバーの [Security] を選択し ます。次に、左側ナビゲーションメニューの [Remote Users] で、[authentication] を選択して認証方法を決定します。 ・ [Local Authentication Only]: RADIUS が無効になり、ローカル認証が有効になり ます。 Managed Rack PDU ユーザーズガイド Rack PDU で使用される RADIUS ユーザー名は、32 文字以下に制限されていま す。 ・ [RADIUS, then Local Authentication](RADIUS、ローカル認証の順): RADIUS 認 証とローカル認証の両方が有効になります。まず、RADIUS サーバーから認証が要求 されます。ローカル認証は、RADIUS サーバーからの応答がない場合のみ使用されま す。 ・ [RADIUS Only](RADIUS のみ): RADIUS が有効になり、ローカル認証が無効になり ます。 [RADIUS Only] が選択
RADIUS Managed Rack PDU ユーザーズガイド RADIUS を設定するには、[Administration] タブの一番上に表示されるメニューバー で [Security] を選択します。次に、左側に表示されるナビゲーションメニューの [Remote Users] で、[RADIUS] を選択します。 設定 説明 [RADIUS Server] RADIUS サーバーのサーバー名または IP アドレス [Secret] RADIUS サーバーと Rack PDU の間の共有シークレット。 [Reply Timeout] RADIUS サーバからの応答に対する Rack PDU の待ち時間(秒) [Test Settings] 管理者のユーザー名とパスワードを入力して、設定した RADIUS サーバーのパス のテストを実行 [Skip Test and Apply] RADIUS サーバーのパスのテストを省略 注意 : RADIUS サーバーは、デフォルトでは 1812 番ポートを使用してユーザー 認証を行います。別のポートを使用するには、RADIUS サーバー
RADIUS サーバーの設定 Rack PDU と共に使用するには RADIUS サーバーを設定する必要があります。 このセク ションの例は、お使いの RADIUS サーバーで必要な内容やフォーマットとは異なる場 合があります。ここに挙げた例でアウトレットユーザーについて触れている場合は、 アウトレットユーザーをサポートする Rack PDU デバイスにのみ該当します。 2. 代わりに[Vendor Specific Attributes (VSAs)]が定義されていない限り、 [Service-Type]属性を設定する必要があります。[Service-Type]属性を設 定しなければ、リードオンリーのアクセスしかできません(Web インターフェ イスのみ) 。[Service-Type]の値は、管理者権限を設定する AdministrativeUser (6) と、デバイス権限を設定する Login-User (1) の 2 つです。 RADIUS ユーザーファイルについては、RADIUS サーバーのマニュアルを 参照してください。 Managed Rack PDU ユーザーズガイド 1.
[Vendor Specific Attributes]の使用例 Managed Rack PDU ユーザーズガイド RADIUS サーバーから提供される[Service-Type]属性に代わって、 [Vendor Specific Attributes (VSAs)]を使用することができます。この手法には、辞書の項目と RADIUS ユーザーファイルが必要です。辞書ファイルでは、数値ではなく、キーワード ATTRIBUTE と VALUE の名前を定義することができます。この数値を変更すると、 RADIUS の認証と権限付与が適切に機能しなくなります。VSAs は、標準の RADIUS 属性 より優先されます。 辞書ファイル RADIUS 辞書ファイル(dictionary.dell)の例を次に示します。 # # dictionary.
VSA を設定した RADIUS ユーザーファイル VSA を設定した RADIUS ユーザーファイル の例を次に示します。 VSAAdmin Auth-Type = Local, Password = "admin" DELL-Service-Type = Admin VSADevice Auth-Type = Local, Password = "device" DELL-Service-Type = Device # Give user access to device outlets 1, 2 and 3.
UNIX シャドウパスワードを設定した例 UNIX シャドウパスワードファイル (/etc/passwd)を RADIUS 辞書ファイルと共に使用した場合、ユーザーの認証には次 の 2 つの認証方法が使用されます。 ・ すべての UNIX ユーザーに管理者権限が付与する場合、RADIUS の「ユーザー」ファ イルに以下を追加します。デバイスユーザーのみを許可する場合は、DellService-Type を [Device] に変更してください。 Auth-Type = System DELL-Service-Type = Admin ・ RADIUS の「user」ファイルにユーザー名と属性を加え、「/etc/passwd」に対してこ のパスワードを確認します。以下はユーザー名「bconners」と「thawk」での例 です。 bconners thawk Managed Rack PDU ユーザーズガイド DEFAULT Auth-Type = System DELL-Service-Type = Admin Auth-Type = System DELL-Service-Type = Outle
索引 Numerics .iniファイル転送中に無効にされた値から 185 10/100 base-T コネクタ、前面パネル 10/100 LED、前面パネル 12, 14 12 88 き あ キーワード、ユーザー環境設定ファイル 180 アクセス アクセス方法を有効または無効にする く コマンドラインインターフェイスへの 164 Web インターフェイスへの 162 クイックリンク、設定 179 グローバルコンセント 99 グローバルコンセントグループ コマンドラインインターフェイスへの リモートアクセス 15 トラブルシューティング 優先度 2 Managed Rack PDU ユーザーズガイド ブラウザ 193 アクセス関連のトラブルシュートのための Ping ユーティリティ 192 アップロード関連のイベント 184 アラームのステータス、入力接点 121 い イーサネットポート速度 159 イニシエータコンセントグループ イベントアクション 141 イベントごとの設定 142 グループ別の設定 143 イベントログ 99 .
Managed Rack PDU ユーザーズガイド exit 33 format 33 FTP 34 help 34 humLow 51 humMin 52 humReading 52 inNormal 53 inReading 53 netstat 35 olAssignUsr 54 olCancelCmd 55 olDlyOff 56 olDlyOn 57 olDlyReboot 58 olGroups 59 olLowLoad 60 olName 61 olNearOver 62 olOff 63 olOffDelay 64 olOn 65 olOnDelay 66 olOverLoad 67 olRboot 70 olRbootTime 68 olReading 69 olStatus 71 olUnasgnUsr 72 phLowLoad 73 phNearOver 74 phOverLoad 75 phReading 76 phRestrictn 77 ping 36 portSpeed 36 prodInfo 78 prompt 37 quit 37 radius 38 reboot 39
さ 低セキュリティのインターフェイスの無効 206, 207 化 認証 サーバー証明書 RADIUS での 235 SSH と SCP 206 SSL を使用したデジタル証明書 認証機関で使用するために作成 222 認証機関の利用なしでの作成 217 セキュリティウィザード し SSH ホストキーの作成 署名リクエストの作成 証明書の作成 システムログ システムログサーバーとポートの識別 システムログでの優先度に従ってイベント 151 の重要度をマッピングする システム名 173 システム要件、コンセントグループ 101 す Control Console のメイン画面 Managed Rack PDU 222 セキュリティメニュー リモートユーザー、認証 RADIUS 設定 236 235 セクションヘディング、ユーザー環境設定 ファイル 180 た ステータス すべてリセット 225 222 認証機関で使用するために 認証機関の利用なし 217 150 ユーザーズガイド 208 20 タイムゾーン、NTP サーバーによる同期化 174 タブ [Enviro
前面パネルの入力ポート 11 ふ トラップ 148 トラップの生成、トラップレシーバ用 トラップ受信者のホスト名 148 トラブルシューティング チェックリスト 192 ファームウェア 148 アップグレードの利点 ファイルの転送方式 FTP または SCP XMODEM 190 Network Management Card へのアクセスに関 192 するトラブル RADIUS のみを指定してあり RADIUS サーバー 135 が使用できなくなった場合 ね 186 188 複数の Rack PDU をアップグレード ファームウェアのアップグレード フィンガープリント、表示と比較 フォロアコンセントグループ 99 プライマリ NTP サーバー 174 ブラウザ エラーメッセージ 88 190 186 230 サポートされるタイプおよびバージョン ネットワークステータス LED、前面パネル 12, 13 ネットワーク時間プロトコル(NTP) 174 85 ブラウザのストア(キャッシュ)にある CA 208 証明書 ブラウザを開いたままにした場合の危険性 は Managed R
Rack PDU への転送 230 追加または交換 165 DHCP でブートファイルとして使用する 157 取得とエクスポート 180 転送プロトコルを使用した転送 内容 180 め ユーザー名 メールアドレス ポケットベルの使用 146 受信者の設定 146 通知に関するパラメータの設定 アカウントの各種類ごとに定義する 134 アカウント種類ごとのデフォルト 86 RADIUS での最大文字数 135 145 ユーザー名、セキュリティ目的の迅速な変 更 203 メイン画面 ステータス 20 ユーザーアクセス ID 19 ログオン日時 19 ID の表示 19 Up Time 19 表示されるファームウェアの値 Managed Rack PDU ユーザーズガイド 183 り 19 メイン画面に表示されるファームウェアの バージョン 19 メイン画面のフィールド 19 メッセージ生成(システムログ設定) 151 メニュー セキュリティ 133 ネットワーク 153 ログ 122 通知 141 リセットのみ 178 リモートユーザー ユーザーアクセスの設定 認証 135 135
Control Console に Web インターフェイス 86 17 サーバー証明書の転送 221, 231 セキュリティ強化のための非標準ポートの 203 使用 ファームウェアファイルの転送 188 ホストキーの送信 230 SSH と SCP を使用する場合の FTP の無効化 ログオン日時 Control Console 19 B 207 BOOTP 13 C Coldstart Delay 98 Contact identification(連絡先責任者) 173 D Managed Rack PDU ユーザーズガイド BOOTP リクエストを表すステータス LED Rack PDU と BOOTP サーバーの通信 6 Device Manager タブ DHCP H Home タブ 92 I ID(名前、場所、連絡先) 173 ini ファイル、ユーザー環境設定ファイル を参照 Web インターフェイスでの J 96 Rack PDU と DHCP サーバーの通信 vendor cookie 156 JavaScript、新規ウィンドウでログを起動 するた
ファイル Secure SHell。SSH を参照。 Secure Socket Layer(SSL) 。SSL を参照。 SMTP サーバー 設定 146 電子メール受信者用に選択する 147 SNMP 181 P Power Off Delay 111 Power On Delay 111 アクセスとアクセス制御 v1 Rack PDU 192 はじめに 4 製品の機能 1 前面パネル 11 名前と位置の設定 204 読み取りアクセス 無効化 204 アクセス関連のトラブルシューティング v3 暗号化 認証 サーバーの環境設定 137 サポート対象の RADIUS サーバー 設定 136 206 205 高度のセキュリティを要するシステムでは SNMPv1 を無効にする 166 認証トラップ 148 98 RADIUS Managed Rack PDU ユーザーズガイド 167 168 SNMPv1 SNMPv3 R 138 RADIUS サーバーの設定 236 RADIUS によるユーザー認証 135 RADIUS のタイムアウト設定 136, Reboot D
Control Console のメイン画面 URL アドレスの形式 19 時刻の設定 再起動 87 コンセント 114 W Web インターフェイス 89 アクセスの設定 162 施設コード(システムログ設定) 時刻設定 174 湿度センサ しきい値の設定 119 実行時間 Web インターフェイスでの 179 受信者アドレス、電子メール受信者 146 受信者の SMTP サーバ 147 重大度の関連付け(システムログ設定) 151 署名リクエスト、作成 222 証明書 SSL 用の作成とインストール 209 使用方法の選択 209 ホームページのデバイスイベント 193 ログオン 86 URL アドレスの形式 87 X XMODEM を使用したファームウェアファイル の転送 190 Z 暗号化 Managed Rack PDU 110, 最近のイベント アクセス関連のトラブルシューティング ユーザーズガイド 174 コマンドラインインターフェイスで SSH と SCP を使用 206 SNMPv3 による 206 Web インターフェイス用の SSL による 230
日付と時刻設定 日付形式、設定 認証 174 175 認証トラップ値 148 負荷しきい値 97 負荷状態 96 無効 プロキシサーバーの使用 86 Telnet 164 逆引き 126 受信者への電子メール 147 優先単位 有効 Managed Rack PDU ユーザーズガイド RADIUS での 235 SNMPv3 による 205 SSL 使用 208 Web インターフェイスとコマンドラインイン ターフェイス用 205 177 SSH のバージョン 164 Telnet 164 外部 SMTP サーバーへの電子メールの転送 147 逆引き 126 受信者への電子メール 147 249
Managed Rack PDU ユーザーズガイド 本書に記載の内容は予告なく変更される場合があります。 © 2010 Dell Inc. All rights reserved. Dell Inc. の書面による承諾を受けない本書の再版は、いかなる形式方法であれ固く禁じられています。 本書内で使用される商標: Dell、および DELL ロゴは Dell Inc. の商標です。 本書に記載のその他の商標および商標名は、商標または商標名を有する団体またはそれらの製品について言及する場合があります。 Dell Inc. は、自社所有以外の商標または商標名の所有権を負いません。 11/2010 パーツ番号 990-3926-018 www.dell.com | support.dell.