Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- 目次
- iDRACの概要
- iDRAC へのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
- iDRAC の設定
- iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPS モード
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
- タイムゾーンおよび NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRAC と管理下システム情報の表示
- iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
- RHEL 7 でのシリアルターミナルの設定
- サポート対象の SSH 暗号スキーム
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC 9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- Telemetry Streaming
- Serial Data Capture
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- Warm reboot
- BIOS 設定
- Configuring and using virtual console
- iDRAC サービスモジュールの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRAC への SupportAssist の統合
- よくあるお問い合わせ(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用
Web サーバ iDRAC Web インターフェイスへのアクセスを有効にします。Web インターフェイスを無効にすると、リモ
ート RACADM も無効になります。ローカル RACADM を使用して、Web サーバーとリモート RACADM を再
び有効にします。
SEKM 設定 クライアント サーバー アーキテクチャを使用して、iDRAC でセキュアなエンタープライズ キー管理機能を
有効にします。
SSH ファームウェア RACADM から iDRAC にアクセスします。
リモート RACADM iDRAC にリモート アクセスします。
SNMP エージェン
ト
iDRAC で SNMP クエリ(GET、GETNEXT、および GETBULK 操作)のサポートを有効にします。
自動システムリカ
バリエージェント
前回のシステムクラッシュ画面を有効にします。
Redfish Redfish RESTful API のサポートを有効にします。
VNC サーバ SSL 暗号化あり、または無しで VNC サーバを有効にします。
Identifier GUID-7BB3E8B1-89F2-4EF5-94AB-146958142354
Version 5
Status Translation Validated
Web インターフェイスを使用したサービスの設定
iDRAC Web インターフェイスを使用してサービスを設定するには、次の手順を実行します。
1. iDRAC Web インターフェイスで、[iDRAC 設定] > [サービス]の順に移動します。
[サービス] ページが表示されます。
2. 必要な情報を指定し、[適用] をクリックします。
各種設定については、『iDRAC オンラインヘルプ』を参照してください。
メモ: [このページで追加ダイアログを作成しない]チェックボックスをオンにしないでください。このオプションを選択
すると、サービスを設定できなくなります。
[iDRAC 設定]ページから SEKM を設定できます。[iDRAC 設定]、[サービス]、[SEKM 設定]の順にクリックします。
メモ: SEKM の設定手順の詳細については、「iDRAC
オンライン
ヘルプ
」を参照してください。
メモ: [セキュリティ(暗号化)]モードが[なし]から[SEKM]に変更された場合、リアルタイム ジョブは実行できま
せん。ただし、このジョブは[ステージング]ジョブ リストに追加されます。また、このモードが[SEKM]から[なし]
に変更されれば、リアルタイム ジョブは正常に実行されます。
KeySecure サーバーで[クライアント証明書]セクションの[ユーザー名]フィールドの値を変更した場合([共通名(CN)]
を[ユーザー ID(UID)]に変更した場合など)、次の内容を確認してください。
a. 既存のアカウントを使用している場合:
● iDRAC SSL 証明書で、[ユーザー名]フィールド([共通名]フィールドではなく)と KMS の既存ユーザー名が一致して
いることを確認します。一致していない場合、[ユーザー名]フィールドの設定、SSL 証明書の再生成、KMS へのサイ
ンオン、iDRAC への再アップロードを順に実行する必要があります。
b. 新しいユーザー アカウントを使用している場合:
● [ユーザー名]の文字列と iDRAC SSL 証明書の[ユーザー名]フィールドが一致していることを確認します。
● 一致していない場合、iDRAC KMS 属性のユーザー名とパスワードを再設定する必要があります。
● 証明書にユーザー名が含まれていることを確認したら、後は単に、キーの所有権を以前のユーザーから新しいユーザー
に移行し、新たに作成した KMS ユーザー名と一致させるだけです。
Vormetric Data Security Manager を KMS として使用する場合は、iDRAC SSL 証明書の[共通名(CN)]フィールドが、Vormetric
Data Security Manager に追加されたホスト名と一致していることを確認します。そうでない場合、証明書が正常にインポート
されないことがあります。
メモ:
● racadm sekm getstatus を実行して「失敗」と通知された場合、[再キー]オプションは無効になります。
● SEKM は、クライアント証明書の[ユーザー名]フィールドに指定された「共通名」、「ユーザー ID」、または「部門名」
のみをサポートします。
iDRAC の設定 107