Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R740xd

321

322

323

324

325

326

327

328

329

330

ネットワークセキュリティ

iDRAC Web インターフェイスへのアクセス中に、認証局（CA）で発行された SSL 証明書が信頼できないことを示すセキュリテ

ィ警告が表示されます。

iDRAC には、Web ベースのインターフェイスおよびリモート RACADM を介してアクセスする際にネットワークセキュリティを確

保するためのデフォルトの iDRAC サーバー証明書が含まれています。この証明書は、信頼できる CA によって発行されません。こ

れを解決するには、信頼できる CA によって発行された iDRAC サーバー証明書（Microsoft 認証局、Thawte、Verisign など）をアッ

プロードします。

DNS サーバーが iDRAC を登録しないのはどうしてですか?

一部の DNS サーバーは、最大 31 文字の iDRAC 名しか登録しません。

iDRAC Web ベースインターフェイスにアクセスすると、SSL 証明書のホスト名が iDRAC ホスト名と一致しないことを示すセキ

ュリティ警告が表示されます。

iDRAC には、Web ベースのインターフェイスおよびリモート RACADM を介してアクセスする際にネットワークセキュリティを確

保するためのデフォルトの iDRAC サーバー証明書が含まれています。この証明書を使用すると、iDRAC に発行されたデフォルト証

明書が iDRAC ホスト名（たとえば、IP アドレス）と一致しないため、Web ブラウザーにセキュリティ警告が表示されます。

これを解決するには、IP アドレスまたは iDRAC ホスト名に発行された iDRAC サーバー証明書をアップロードします。CSR（証明書

の発行に使用）を生成する場合、証明書の発行に使用された CSR のコモンネーム（CN）と iDRAC IP アドレス（証明書が IP に対

して発行された場合）または登録済み DNS iDRAC 名（証明書が iDRAC 登録名に対して発行された場合）を一致させます。

CSR が DNS iDRAC の登録名と一致することを確実にするには、次の手順を実行します。

1. iDRAC Web インターフェイスで、［概要］ > ［iDRAC 設定］ > ［ネットワーク］と移動します。ネットワークページが表示さ

れます。

2. 共通設定セクションで次の手順を実行します。

• iDRAC の DNS への登録オプションを選択します

• DNS iDRAC 名フィールドに iDRAC 名を入力します。

3. 適用をクリックします。

Web ブラウザーから iDRAC にアクセスできないのはなぜですか？

この問題は、HTTP Strict Transport Security（HSTS）が有効になっていると発生することがあります。HSTS は、HTTP ではな

く、セキュアな HTTPS プロトコルのみを使用して Web ブラウザー間でのやり取りを可能にする Web セキュリティ機構です。

ブラウザーで HTTPS を有効にし、iDRAC にログインして問題を解決します。

リモート CIFS 共有を含む操作を完了できないのはなぜです

か？

CIFS 共有を使用しているその他のリモートファイル共有のインポート/エクスポート操作は、SMBv1 のみを使用している場合に失

敗します。SMB/CIFS 共有を提供するサーバーで SMBv2 プロトコルが有効になっていることを確認します。SMBv2 プロトコルを

有効にする方法については、オペレーティングシステムのマニュアルを参照してください。

Active Directory

Active Directory ログインに失敗しました。どのように解決すればよいですか?

問題を診断するには、Active Directory Configuration and Management（Active Directory の設定と管理）ページで Test

Settings（設定のテスト）をクリックします。テスト結果を確認して問題を解決します。テストユーザーが認証手順に合格するま

で、設定を変更して、テストを実施します。

一般的には、次を確認します。

• ログイン時には、NetBIOS 名ではなく、適切なユーザードメイン名を使用します。ローカル iDRAC ユーザーアカウントが設定さ

れている場合は、ローカル資格情報を使用して iDRAC にログインします。ログイン後は、次を確認します。

• Active Directory 設定と管理ページで Active Directory 有効オプションが選択されている。

• iDRAC ネットワーク設定ページで DNS が正しく設定されている。

• 証明書の検証が有効の場合、正しい Active Directory のルート CA 証明書が iDRAC にアップロードされている。

• 拡張スキーマを使用している場合、iDRAC 名および iDRAC ドメイン名が Active Directory の環境設定に一致する。

• 標準スキーマを使用している場合、グループ名とグループドメイン名が Active Directory 設定に一致する。

322

よくあるお問い合わせ（FAQ）