Users Guide
2. 自動設定 セクションで、DHCP プロビジョニングを有効にする ドロップダウンメニューから次のいずれかのオプションを選
択します。
• Enable Once(一回のみ有効):DHCP サーバによって参照される SCP ファイルを使用して、コンポーネントを一回だけ設
定します。この後、自動設定は無効になります。
• Enable once after reset(リセット後一回のみ有効):iDRAC のリセット後、DHCP サーバによって参照される SCP ファ
イルを使用してコンポーネントを一回だけ設定します。この後、自動設定は無効になります。
• 無効化 — 自動設定機能を無効にします。
3. 設定を適用するには、適用 をクリックします。
ネットワークページが自動的に更新されます。
RACADM を使用した自動設定の有効化
RACADM を使用して自動設定機能を有効にするには、iDRAC.NIC.AutoConfig オブジェクトを使用します。
詳細については、『iDRAC RACADM CLI
ガイド
』は、www.dell.com/idracmanuals にあります。 を参照してください。
自動設定機能の詳細に関しては、www.dell.com/support にあるホワイトペーパー『Dell EMC iDRAC
を使用した、
Lifecycle
Controller
の自動設定機能でのゼロタッチベアメタルサ
ー
バプロビジョニング
』を参照してください。
セキュリティ向上のためのハッシュパスワードの使用
iDRAC バージョン 3.00.00.00 搭載の PowerEdge サーバでは、一方向ハッシュ形式を使用してユーザーパスワードと BIOS パスワー
ドを設定できます。ユーザー認証メカニズムは影響を受けず(SNMPv3 と IPMI を除く)、パスワードをプレーンテキスト形式で指
定できます。
新しいパスワードハッシュ機能により次のことが可能になります。
• 独自の SHA256 ハッシュを生成して iDRAC ユーザーパスワードと BIOS パスワードを設定できます。これにより、サーバ構成プ
ロファイル、RACADM、および WSMan で SHA256 の値を指定できます。SHA256 パスワードの値を提供する場合は、
SNMPv3 と IPMI を介して認証することはできません。
メモ
: リモート RACADM または WSMan または Redfish は、IDRAC のハッシュパスワードの設定 / 交換には使用できま
せん。リモート RACADM または WSMan または Redfish でのハッシュパスワードの設定 / 交換には SCP を使用できま
す。
• 現在のプレーンテキストメカニズムを使用して、すべての iDRAC ユーザーアカウントと BIOS パスワードを含むテンプレートサ
ーバをセットアップすることができます。サーバのセットアップ後、パスワードハッシュ値と共にサーバ設定プロファイルをエ
クスポートすることができます。エクスポートには、SNMPv3 および IPMI 認証に必要なハッシュ値が含まれています。このプ
ロファイルをインポートした後、最新の Dell IPMI ツールを使用する必要があります。古いツールを使用すると、ハッシュされ
たパスワード値が設定されているユーザーの IPMI 認証が失敗します。
• iDRAC GUI などののその他のインターフェイスにはユーザーアカウントが有効であると表示されます。
SHA 256 を使用して、ソルトあり、またはソルトなしでハッシュパスワードを生成することができます。
ハッシュパスワードを含め、エクスポートするにはサーバー制御権限が必要です。
すべてのアカウントへのアクセスが失われた場合は、iDRAC 設定ユーティリティまたはローカル RACADM を使用し、iDRAC のデ
フォルトタスクへのリセットを実行します。
iDRAC のユーザーアカウントのパスワードが SHA256 パスワードハッシュのみで設定され、その他のハッシュ(SHA1v3Key、
MD5v3Key、または IPMIKey)を使用していない場合、SNMP v3 および IPMI を介した認証は使用できません。
RACADM を使用したハッシュパスワード
ハッシュパスワードを設定するには、set コマンドで次のオブジェクトを使用します。
• iDRAC.Users.SHA256Password
• iDRAC.Users.SHA256PasswordSalt
エクスポートされたサーバー構成プロファイルにハッシュパスワードを含めるには、次のコマンドを使用します。
racadm get -f <file name> -l <NFS / CIFS / HTTP / HTTPS share> -u <username> -p <password> -
t <filetype> --includePH
関連するハッシュが設定された場合は、ソルト属性を設定する必要があります。
メモ:
この属性は、INI 設定ファイルには適用されません。
管理下システムのセットアップ 53