Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8バージョン2.70.70.70ユーザーズ ガイド
- 概要
- iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用した iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- SMCLP を使用した iDRAC へのアクセス
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- デフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- IP ブロック
- 無効なパスワード資格情報
- 管理下システムと管理ステーションのセットアップ
- iDRAC IP アドレスのセットアップ
- 管理ステーションのセットアップ
- 管理下システムのセットアップ
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- サーバープロファイルのバックアップ
- サーバプロファイルのインポート
- 他のシステム管理ツールを使用した iDRAC の監視
- iDRAC の設定
- iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPS モード
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
- タイムゾーンおよび NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
- iDRAC と管理下システム情報の表示
- iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- 起動中の Linux のシリアルコンソールの設定
- サポート対象の SSH 暗号スキーム
- ユーザーアカウントと権限の設定
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- ログの管理
- 電源の監視と管理
- ネットワークデバイスのインベントリ、監視、および設定
- ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- 仮想コンソールの設定と使用
- 仮想メディアの管理
- VMCLI ユーティリティのインストールと使用
- vFlash SD カードの管理
- SMCLP の使用
- iDRAC サービスモジュールの使用
- サーバー管理用 USB ポートの使用
- iDRAC Quick Sync の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- よくあるお問い合わせ(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- Lifecycle ログとシステムイベントログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用
メモ: ネットワーク共有のユーザー名とパスワードで使用できる文字は、ネットワーク共有のタイプによって異なります。iDRAC
では、ネットワーク共有の資格情報については、各共有タイプで有効と定義される文字をサポートしていますが、<、>、およ
び ,(カンマ)は除きます。
メモ: セキュリティを向上させるため、小文字のアルファベット、大文字のアルファベット、数字、および特殊文字が含まれ
る 8 文字以上の複雑なパスワードを使用することが推奨されます。また、可能な限り、パスワードを定期的に変更することも
推奨されます。
ローカルユーザーの設定
特定のアクセス権限を持つ iDRAC では、最大 16 のローカルユーザーを設定できます。iDRAC ユーザーを作成する前に、現在のユー
ザーが存在するかどうかを確認します。ユーザー名、パスワード、ロールをこれらのユーザーの権限で設定できます。ユーザー名とパ
スワードは、iDRAC の安全なインタフェース(ウェブインタフェース、RACADM、WSMAN)を使用して変更することができます。
各ユーザーの SNMPv3 認証を有効または無効にすることもできます。
iDRAC ウェブインタフェースを使用したローカルユーザーの設定
ローカル iDRAC ユーザーを追加し、設定するには、次の手順を実行します。
メモ: iDRAC ユーザーを作成するには、ユーザーの設定権限が必要です。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ユーザー認証 > ローカルユーザーと移動します。
ユーザー ページが表示されます。
2. ユーザー ID 列で、ユーザー ID 番号をクリックします。
メモ: ユーザー 1 は IPMI の匿名ユーザー用に予約されており、この設定は変更できません。
ユーザーメインメニュー ページが表示されます。
3. ユーザーの設定 を選択して、次へ をクリックします。
ユーザー設定 ページが表示されます。
4. ユーザー ID を有効化して、ユーザーのユーザー名、パスワード、アクセス権限を指定します。ユーザーについて、SNMPv3 認証を
有効にすることもできます。オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
5. 適用 をクリックします。必要な権限を持つユーザーが作成されます。
RACADM を使用したローカルユーザーの設定
メモ: リモート Linux システム上で RACADM コマンドを実行するには、root ユーザーとしてログインする必要があります。
RACADM を使用して単一または複数の iDRAC ユーザーを設定できます。
同じ設定で複数の iDRAC ユーザーを設定するには、次の手順を実行してください。
● 本項の RACADM の例を参考にして、RACADM コマンドのバッチファイルを作成し、各管理下システムでバッチファイルを実
行します。
● iDRAC 設定ファイルを作成し、同じ設定ファイルを使用して各管理下システムで racadm set コマンドを実行します。
新規の iDRAC を設定する場合、または racadm racresetcfg コマンドを使用した場合、現在のユーザーのみがパスワード calvin
を持つ root となります。racadm racresetcfg コマンドは iDRAC をデフォルト値にリセットします。
メモ: ユーザーは、経時的に有効化および無効化することができます。その結果、ユーザーは各 iDRAC で異なるインデックス番
号を持っている場合があります。
ユーザーが存在するかどうかを確認するには、各インデックス(1~16) に対して次のコマンドを 1 回入力します。
racadm get iDRAC.Users.<index>.UserName
複数のパラメータとオブジェクト ID が、それぞれの現在の値と共に表示されます。キーフィールドは、iDRAC.Users.UserName=
です。ユーザー名が = の後に表示されている場合、そのインデックス番号は取得されています。
メモ: racadm get -f <myfile.cfg> を使用して、iDRAC 設定パラメータのすべてが含まれる myfile.cfg ファイルを表示、
または編集することもできます。
130 ユーザーアカウントと権限の設定