Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R740xd

2. 自動設定セクションで、DHCP プロビジョニングを有効にするドロップダウンメニューから次のいずれかのオプションを選

択します。

• Enable Once（一回のみ有効）：DHCP サーバによって参照される SCP ファイルを使用して、コンポーネントを一回だけ設

定します。この後、自動設定は無効になります。

• Enable once after reset（リセット後一回のみ有効）：iDRAC のリセット後、DHCP サーバによって参照される SCP ファ

イルを使用してコンポーネントを一回だけ設定します。この後、自動設定は無効になります。

• 無効化 — 自動設定機能を無効にします。

3. 設定を適用するには、適用をクリックします。

ネットワークページが自動的に更新されます。

RACADM を使用した自動設定の有効化

RACADM を使用して自動設定機能を有効にするには、iDRAC.NIC.AutoConfig オブジェクトを使用します。

詳細については、『iDRAC RACADM CLI

ガイド

』は、www.dell.com/idracmanuals にあります。を参照してください。

自動設定機能の詳細に関しては、www.dell.com/support にあるホワイトペーパー『Dell EMC iDRAC

を使用した、

Lifecycle

Controller

の自動設定機能でのゼロタッチベアメタルサ

ー

バプロビジョニング

』を参照してください。

セキュリティ向上のためのハッシュパスワードの使用

iDRAC バージョン 3.00.00.00 搭載の PowerEdge サーバでは、一方向ハッシュ形式を使用してユーザーパスワードと BIOS パスワー

ドを設定できます。ユーザー認証メカニズムは影響を受けず（SNMPv3 と IPMI を除く）、パスワードをプレーンテキスト形式で指

定できます。

新しいパスワードハッシュ機能により次のことが可能になります。

• 独自の SHA256 ハッシュを生成して iDRAC ユーザーパスワードと BIOS パスワードを設定できます。これにより、サーバ構成プ

ロファイル、RACADM、および WSMan で SHA256 の値を指定できます。SHA256 パスワードの値を提供する場合は、

SNMPv3 と IPMI を介して認証することはできません。

メモ

: リモート RACADM または WSMan または Redfish は、IDRAC のハッシュパスワードの設定 / 交換には使用できま

せん。リモート RACADM または WSMan または Redfish でのハッシュパスワードの設定 / 交換には SCP を使用できま

す。

• 現在のプレーンテキストメカニズムを使用して、すべての iDRAC ユーザーアカウントと BIOS パスワードを含むテンプレートサ

ーバをセットアップすることができます。サーバのセットアップ後、パスワードハッシュ値と共にサーバ設定プロファイルをエ

クスポートすることができます。エクスポートには、SNMPv3 および IPMI 認証に必要なハッシュ値が含まれています。このプ

ロファイルをインポートした後、最新の Dell IPMI ツールを使用する必要があります。古いツールを使用すると、ハッシュされ

たパスワード値が設定されているユーザーの IPMI 認証が失敗します。

• iDRAC GUI などののその他のインターフェイスにはユーザーアカウントが有効であると表示されます。

SHA 256 を使用して、ソルトあり、またはソルトなしでハッシュパスワードを生成することができます。

ハッシュパスワードを含め、エクスポートするにはサーバー制御権限が必要です。

すべてのアカウントへのアクセスが失われた場合は、iDRAC 設定ユーティリティまたはローカル RACADM を使用し、iDRAC のデ

フォルトタスクへのリセットを実行します。

iDRAC のユーザーアカウントのパスワードが SHA256 パスワードハッシュのみで設定され、その他のハッシュ（SHA1v3Key、

MD5v3Key、または IPMIKey）を使用していない場合、SNMP v3 および IPMI を介した認証は使用できません。

RACADM を使用したハッシュパスワード

ハッシュパスワードを設定するには、set コマンドで次のオブジェクトを使用します。

• iDRAC.Users.SHA256Password

• iDRAC.Users.SHA256PasswordSalt

エクスポートされたサーバー構成プロファイルにハッシュパスワードを含めるには、次のコマンドを使用します。

racadm get -f <file name> -l <NFS / CIFS / HTTP / HTTPS share> -u <username> -p <password> -

t <filetype> --includePH

関連するハッシュが設定された場合は、ソルト属性を設定する必要があります。

メモ:

この属性は、INI 設定ファイルには適用されません。

管理下システムのセットアップ 53