Users Guide
Table Of Contents
- PowerEdge M1000e向けDell Chassis Management Controllerバージョン6.0 ユーザーズ ガイド
- 目次
- 概要
- CMC のインストールと設定
- CMC へのログイン
- ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 署名済みの CMC ファームウェアイメージ
- 現在インストールされているファームウェアのバージョンの表示
- CMC ファームウェアのアップデート
- iKVM ファームウェアのアップデート
- IOM インフラストラクチャデバイスファームウェアのアップデート
- ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- RACADM を使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
- シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
- CMC の仮想 LAN タグプロパティ
- 連邦情報処理標準(FIPS)
- サービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- 証明書の取得
- シャーシ構成プロファイル
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- 構成ファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
- ファンの拡張冷却モードの設定
- サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC VLAN タグの設定
- 最初の起動デバイスの設定
- サーバーでの FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
- サーバープロファイルページへのアクセス
- プロファイルの追加または保存
- プロファイルの適用
- プロファイルのインポート
- プロファイルのエクスポート
- プロファイルの編集
- プロファイルの削除
- プロファイル設定の表示
- 保存プロファイル設定の表示
- プロファイルログの表示
- 完了ステータス、ログ表示、およびトラブルシューティング
- プロファイルの Quick Deploy
- サーバープロファイルのスロットへの割り当て
- 起動 ID プロファイル
- 起動 ID プロファイルの保存
- 起動 ID プロファイルの適用
- 起動 ID プロファイルのクリア
- 保存起動 ID プロファイルの表示
- 起動 ID プロファイルのインポート
- 起動 ID プロファイルのエクスポート
- 起動 ID プロファイルの削除
- 仮想 MAC アドレスプールの管理
- MAC プールの作成
- MAC アドレスの追加
- MAC アドレスの削除
- MAC アドレスの非アクティブ化
- シングルサインオンを使った iDRAC の起動
- CMC ウェブインタフェースからのリモートコンソールの起動
- アラートを送信するための CMC の設定
- ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- サポートされている Active Directory の認証機構
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- 汎用 LDAP ユーザーの設定
- シングルサインオンまたはスマートカードログイン用 CMC の設定
- CMC にコマンドラインコンソールの使用を設定する方法
- FlexAdress および FlexAddress Plus カードの使用
- FlexAddress について
- FlexAddress Plus について
- FlexAddress および FlexAddress Plus の比較
- FlexAddress のアクティブ化
- FlexAddress Plus のアクティブ化
- FlexAddress 有効化の検証
- FlexAddress の非アクティブ化
- FlexAddress の設定
- WWN/MAC アドレスの情報の表示
- ウェブインタフェースを使用した基本 WWN/MAC アドレス情報の表示
- ウェブインタフェースを使用した詳細 WWN/MAC アドレス情報の表示
- RACADM を使用した WWN/MAC アドレス情報の表示
- ワールドワイド名またはメディアアクセスコントロール ID の表示
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
- 入出力ファブリックの管理
- ファブリック管理の概要
- 無効な構成
- 初回電源投入シナリオ
- IOM 正常性の監視
- ウェブインタフェースを使用した入出力モジュールのアップリンクおよびダウンリンク状態の表示
- ウェブインタフェースを使用した入出力モジュール FCoE セッション情報の表示
- Dell PowerEdge M 入出力アグリゲータのスタッキング情報の表示
- IOM 用ネットワークの設定
- 工場出荷時のデフォルト設定への IMO のリセット
- CMC ウェブインタフェースを使用した IOM ソフトウェアのアップデート
- IOA GUI
- 入出力アグリゲータモジュール
- IOM 用 VLAN の管理
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
- iKVM の設定と使用
- 電力の管理と監視
- トラブルシューティングとリカバリ
- LCD パネルインタフェースの使用
- よくあるお問い合わせ
- 使用事例シナリオ
証明書の取得
次の表に、ログインタイプに基づいた証明書のタイプを示します。
表 16. ログインおよび証明書のタイプ
ログインタイプ 証明書タイプ 取得方法
Active Directory を使
用したシングルサイ
ンオン
信頼済み CA 証明書 CSR を生成し、認証局の署名を取得します。
Active Directory ユー
ザーとしてのスマー
トカードログイン
● ユーザー証明書
● 信頼済み CA 証明書
● ユーザー証明書 — スマートカードベンダーが提供するカード管理ソ
フトウェアを使用して、スマートカードユーザー証明書を Base64 でエ
ンコードされたファイルとしてエクスポートします。
● 信頼済み CA 証明書 — この証明書は、CA によって発行されます。
Active Directory ユー
ザーログイン
信頼済み CA 証明書 この証明書は、CA によって発行されます。
ローカルユーザーロ
グイン
SSL 証明書 CSR を生成し、信頼できる認証局の署名を取得します。
メモ: CMC はデフォルトの自己署名済み SSL サーバー証明書が同梱さ
れて配送されます。CMC ウェブサーバーおよび仮想コンソールはこ
の証明書を使用します。
関連概念
セキュアソケットレイヤーサーバー証明書 、p. 88
セキュアソケットレイヤーサーバー証明書
CMC には、暗号化されたデータをインターネット経由で転送する業界標準のセキュアソケットレイヤー(SSL)セキュリティプロ
トコルが設定されたウェブサーバーが組み込まれています。パブリックキーとプライベートキーの暗号化テクノロジを基盤とす
る SSL は、クライアントとサーバー間に認証済みの暗号化された通信を提供することにより、ネットワーク上での傍受を防止する
手法として広く受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
● SSL 対応クライアントに自らを認証する
● クライアントがサーバーに対して自らを認証できるようにする。
● 両システムが暗号化接続を確立できるようにする。
この暗号化プロセスは、高レベルなデータ保護を実現します。CMC には、北米のインターネットブラウザで一般的に使用できる
暗号化形式の中でも最もセキュアな形式である 128 ビット SSL 暗号化標準が採用されています。
CMC ウェブサーバーには、デルの自己署名 SSL デジタル証明書(サーバー ID)が組み込まれています。インターネット上で高い
セキュリティを確保するため、CMC にリクエストを送信して新しい証明書署名要求(CSR)を生成することで、ウェブサーバーの
SSL 証明書を置き換えます。
以下の場合、起動時に新しい自己署名証明書が生成されます。
● カスタム証明書が存在しない
● 自己署名証明書が存在しない
● 自己署名証明書が破損している
● 自己署名証明書が失効している(30 日期間以内)
自己署名証明書では、共通名は <cmcname.domain-name> として表示されます。ここで、cmcname は CMC のホスト名、domain-
name はドメイン名です。ドメイン名が利用できない場合は、部分修飾ドメイン名(PQDN)のみが表示されます。これは CMC の
ホスト名です。
証明書署名要求
証明書署名要求(CSR)は、認証局(ウェブインタフェースでは「CA」と呼ばれます)に対するセキュアなサーバー証明書のデジ
タル要求です。セキュアなサーバー証明書は、リモートシステムの ID を確保し、リモートシステムとの間で交換される情報が他人
88 CMC の設定