- メモ、注意、警告
- 概要
- iDRAC へのログイン
- OpenID Connect を使用した iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- SMCLP を使用した iDRAC へのアクセス
- セキュアなデフォルトパスワード
- デフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- IP ブロック
- ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- サーバープロファイルのバックアップ
- サーバープロファイルのインポート
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
- iDRAC の設定
- iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPS モード
- サービスの設定
- TLS の設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
- タイムゾーンおよび NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
- iDRAC と管理下システム情報の表示
- iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
- RHEL 7 でのシリアルターミナルの設定
- サポート対象の SSH 暗号スキーム
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システムロックダウンモード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC 9 Group Manager
- ログの管理
- 電源の監視と管理
- ネットワークデバイスのインベントリ、監視、および設定
- ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC サービスモジュールの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2 の使用
- 仮想メディアの管理
- VMCLI ユーティリティのインストールと使用
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRAC への SupportAssist の統合
- よくあるお問い合わせ(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用
Integrated Dell Remote Access Controller 9バージョン3.30.30.30ユーザーズ ガイド
主な機能
iDRAC の主要機能は次のとおりです。
注: 一部の機能は、iDRAC Enterpriseライセンスでのみ使用可能です。ライセンスで使用できる機能については、「iDRAC ライセンス」を参照してください。
インベントリと監視
- 管理下サーバーの正常性の表示。
- オペレーティングシステムエージェントなしでのネットワークアダプタとストレージサブシステム(PERC およびダイレクトアタッチトストレージ)のインベントリおよび監視。
- システムインベントリの表示およびエクスポート。
- 温度、電圧、およびイントルージョンなどのセンサー情報の表示。
- CPU 状況、プロセッサ自動スロットル、および予測障害の監視。
- メモリ情報の表示。
- 電力消費の監視および制御。
- SNMPv3 get と alert のサポート。
- ブレードサーバの場合:管理モジュールウェブインタフェースを起動し、OpenManage Enterprise(OME)Modular の情報と WWN/MAC アドレスを確認します。 注: CMC は、M1000E シャーシ LCD パネルおよびローカルコンソール接続を介して、iDRAC へのアクセスを提供します。詳細については、『Chassis Management Controllerユーザーズ ガイド』は、www.dell.com/cmcmanualにあります。 を参照してください。
- ホストオペレーティングシステムで使用可能なネットワークインタフェースを表示します。
- iDRAC9 は、強化された監視および管理機能を Quick Sync 2 に提供します。Android または iOS モバイルデバイスに OpenManage Mobile アプリが設定されている必要があります。
導入
- vFlash SD カードのパーティションの管理。
- 前面パネルディスプレイの設定。
- iDRAC ネットワーク設定の管理。
- 仮想コンソールおよび仮想メディアの設定と使用。
- リモートファイル共有、仮想メディア、および VMCLI を使用したオペレーティングシステムの展開。
- 自動検出の有効化。
- RACADM、WSMan、および Redfish を介した XML または JSON プロファイル機能のエクスポートまたはインポートによるサーバ設定の実行。詳細については、『Dell Lifecycle Controller Remote Servicesクイック スタート ガイド』は、www.dell.com/idracmanualsにあります。 を参照してください。
- 仮想アドレス、イニシエータ、およびストレージターゲットの永続性ポリシーを設定します。
- 実行時にシステムに接続されたストレージデバイスをリモートから設定します。
- ストレージデバイスに対して次の手順を実行します。
- 物理ディスク:物理ディスクのグローバルホットスペアとしての割り当てまたは割り当て解除。
- 仮想ディスク:
- 仮想ディスクの作成。
- 仮想ディスクキャッシュポリシーの編集。
- 仮想ディスク整合性のチェック。
- 仮想ディスクの初期化。
- 仮想ディスクの暗号化。
- 専用ホットスペアの割り当てまたは割り当て解除。
- 仮想ディスクの削除。
- コントローラ:
- コントローラプロパティの設定。
- 外部設定のインポートまたは自動インポート。
- 外部設定のクリア。
- コントローラ設定のリセット。
- セキュリティキーの作成または変更。
- PCIe SSD デバイス:
- サーバー内の PCIe SSD デバイスの正常性のインベントリとリモート監視。
- PCIe SSD の取り外し準備。
- データのセキュア消去。
- バックプレーンのモードの設定(統合モードまたは分割モード)。
- コンポーネント LED の点滅または点滅解除。
- デバイス設定の、即時、次回のシステム再起動時、もしくはスケジュールされた時間での適用、または単一ジョブの一部としてバッチ適用する保留中操作としての適用。
アップデート
- iDRAC ライセンスの管理。
- BIOS と、Lifecycle Controller によってサポートされるデバイスに対するデバイスファームウェアのアップデート。
- 単一のファームウェアイメージを使用した iDRAC ファームウェアおよび Lifecycle Controller ファームウェアのアップデートまたはロールバック。
- ステージングされたアップデートの管理。
- サーバープロファイルのバックアップおよび復元。
- USB 接続を介した iDRAC インタフェースへのアクセス。
- USB デバイス上のサーバー設定プロファイルを使用した iDRAC の設定。
メンテナンスとトラブルシューティング
- 電源関連の操作の実行および消費電力の監視。
- 温度設定の変更によるシステムパフォーマンスと電力消費の最適化。
- OpenManage Server Administrator に依存しないアラートの生成。
- イベントデータのログ:Lifecycle ログおよび RAC ログ。
- イベントおよび改善された電子メールアラート通知のための電子メールアラート、IPMI アラート、リモートシステムログ、WS Eventing ログ、Redfish イベント、および SNMP トラップ(v1、v2c、および v3)の設定。
- 前回のシステムクラッシュイメージのキャプチャ。
- 起動キャプチャビデオおよびクラッシュキャプチャビデオの表示。
- CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの帯域外監視および通知。
- 吸気口の温度と電力消費量の警告しきい値の設定。
- iDRAC サービスモジュールを使用して次の操作を行います。
- オペレーティングシステム情報の表示。
- Lifecycle Controller ログのオペレーティングシステムログへの複製。
- システムの自動リカバリー オプション。
- PSU を除くすべてのシステムコンポーネントのフルパワーサイクルのステータスを有効または無効にする。
- iDRAC をリモートでハードリセットする
- 帯域内 iDRAC SNMP アラートを有効にする
- ホスト OS を使用して iDRAC にアクセスする(試験的機能)
- Windows Management Instrumentation(WMI)情報の入力。
- SupportAssist Collection との統合。この機能は iDRAC サービスモジュールバージョン 2.0 以降がインストールされている場合にのみ利用可能です。
- NVMe PCIe SSD の取り外し準備。
- 次の方法による SupportAssist コレクションの生成:
- 自動 — OS Collector ツールを自動で呼び出す iDRAC サービスモジュールを使用します。
iDRAC に関するデルのベストプラクティス
- iDRAC は個別の管理ネットワーク上に置かれることが意図されており、インターネット上に置いたり、インターネットに接続するよう設計されているわけでも、意図されているわけでもありません。そうすることにより、接続されたシステムがセキュリティおよびその他のリスクにさらされる可能性が生じ、デルはそのようなリスクに対して一切の責任を負いません。
- iDRAC を個別の管理サブネットに置くと共に、ユーザーはファイアウォールなどのテクノロジーを使用して管理サブネット /vLAN を分離させ、サブネット /vLAN へのアクセスを承認されたサーバー管理者に限定する必要があります。
セキュアな接続
重要なネットワークリソースへのアクセスのセキュア化は非常に大切です。iDRAC には、次のようなさまざまなセキュリティ機能が実装されています。
- Secure Socket Layer(SSL)証明書用のカスタム署名証明書。
- 署名付きファームウェアアップデート。
- Microsoft Active Directory、汎用 Lightweight Directory Access Protocol(LDAP)ディレクトリサービス、またはローカルで管理されているユーザー ID およびパスワードによるユーザー認証。
- スマートカードログイン機能を使用した 2 要素認証。2 要素認証は、物理的なスマートカードとスマートカードの PIN に基づいています。
- シングルサインオンおよび公開キー認証。
- 各ユーザーに特定の権限を設定するための役割ベースの許可。
- iDRAC にローカルで保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトで無効になっています。
- ユーザー ID とパスワード設定。
- デフォルトログインパスワードの変更。
- セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。
- FIPS 140-2 レベル 1 の機能。
- TLS 1.2、1.1、および 1.0 のサポート。セキュリティ強化のため、デフォルト設定は TLS 1.1 以上です。
- TLS 1.2 規格を使用して 128 ビットおよび 40 ビット(128 ビットが許容されない国の場合)暗号化をサポートする SMCLP とウェブインタフェース。注: セキュアな接続を確保するため、デルは TLS 1.1 以上の使用をお勧めします。
- セッションタイムアウトの設定(秒数指定)。
- 設定可能な IP ポート(HTTP、HTTPS、SSH、Telnet、仮想コンソール、および仮想メディア向け)。 注: Telnet は SSL 暗号化をサポートせず、デフォルトで無効になっています。
- 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル(SSH)。
- IP アドレスごとのログイン失敗回数の制限により、制限を超えた IP アドレスからのログインの阻止。
- iDRAC に接続するクライアントの IP アドレス範囲の限定。
- ラックおよびタワー型サーバーで使用可能の専用ギガビットイーサネットアダプタ(追加のハードウェアが必要となる場合あり)。
Please provide ratings (1-5 stars).
Please provide ratings (1-5 stars).
Please provide ratings (1-5 stars).
Please select whether the article was helpful or not.
Comments cannot contain these special characters: <>()\