Users Guide
6. DRAC のファームウェアアップデートパラメータを設定します。
a. リモートファームウェアアップデートを有効にする チェックボックスをクリックします。
b. TFTP サーバーの IP アドレスを リモートファームウェア TFTP アドレス フィールドに入力します。
c. ファームウェアイメージのファイル名を リモートファームウェアアップデートパス フィールドに入力します。 これは TFTP サーバーのルートディレクトリの相対パスでなければなりま
せん。
7. 変更の適用 をクリックしてから OK をクリックして変更を保存します。
DRAC セキュリティの設定
Server Administrator ホームページから DRAC セキュリティを設定するには、システム®メインシステムシャーシ®リモートアクセス をクリックしてから、セキュリティ タブをクリックします。
セキュリティ タブでは、CSR 証明書管理を実行し、RAC ユーザーログイン認証オプションを設定できます。
証明書管理
証明書管理 ウィンドウを使用すると、証明書署名要求(CSR)の生成、サーバー証明書または認証局(CA)証明書の DRAC ファームウェアへのアップロード、既存のサーバー証明書または CA 証明
書の表示などができます。 証明書管理 ウィンドウには、次のオプションがあります。
l CSR の生成
l 証明書のアップロード
l 証明書の表示
CSR は、セキュアサーバー証明書の CA へのデジタル要求です。 セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他の人が閲覧または変更でき
ないようにします。 DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に提出し、CA から返された証明書をアップロードすることをお勧めします。
認証局は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たし、IT 業界で認められた事業体です。 CA の例には Thwate や VeriSign があります。 CSR を受け取
ると、CA は CSR に含まれる情報を調べて検証します。 申込者が CA のセキュリティ規格を満たしている場合、CA はネットワークとインターネットのトランザクションで申込者の身分を固有に識別する
証明書を発行します。
CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。 DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と
一致する必要があります。
CSR の生成
1. 証明書管理 ウィンドウで 新しい CSR の生成 オプションを選択して、次へ をクリックします。
証明書署名要求(CSR)の生成 ウィンドウが表示されます。
2. リストされている各アトリビュートの値を入力するかドロップダウンメニューから選択して、生成 をクリックします。
CSR が正常に生成されたことを知らせるメッセージが表示され、保存先のパスが表示されます。
3. これで CSR を CA に送信する準備ができました。
証明書のアップロード
サーバー証明書または CA 証明書を DRAC ファームウェアにアップロードするには、証明書が DRAC のホストサーバーに存在する必要があります。 CSR の種類、正確なファイル名、サーバー上の
証明書の絶対ファイルパスを指定します。 次に、アップロード をクリックします。
1. 証明書管理 ウィンドウで 証明書のアップロード オプションを選択して、次へ をクリックします。
証明書のアップロード ウィンドウが表示されます。
メモ:Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
メモ:DRAC セキュリティ機能の詳細については、『Dell リモートアクセスコントローラインストールおよびセットアップガイド』を参照してください。
メモ:一部の DRAC 証明書管理操作では、FTP プロトコルを使用して DRAC ファームウェアと通信します。 ファイアウォールソフトウェアがシステムにインストールされている場合は、これらの
操作に失敗することがあります。
注意:新しい CSR は、ファームウェアにある以前の CSR を上書きします。 ファームウェアの CSR が CA から返された証明書と一致する必要があります。
メモ:ホストサーバーの証明書の場所へのパスを誤って入力しても、警告メッセージは表示されません。