- メモ、注意、警告
- 著作権
- はじめに
- インストール前のセットアップ
- iDRAC Service Moduleをインストールする
- Microsoft WindowsおよびLinuxでのiDRAC Enterprise、Datacenter、またはiDRAC Expressを使用したiDRAC Service Moduleの初回インストール
- Microsoft Windowsオペレーティング システムでiDRAC Service Moduleをインストールする
- VMware ESXiでiDRAC Service Moduleをインストールする
- Linuxオペレーティング システムでiDRAC Service Moduleをインストールする
- iDRACでシステム設定ロックダウン モードが有効な場合にiDRAC Service Moduleをインストールする
- コンテナ環境でiDRAC Service Moduleをインストールする
- iDRAC Service Moduleを構成する
- セキュリティの構成と互換性
- 機能
- S.M.A.R.Tモニタリング
- オペレーティングシステム情報
- オペレーティング システムへのLifecycle Controllerログ レプリケーション
- 自動システムリカバリ
- Windows Management Instrumentationプロバイダー
- NVMe PCIe SSDデバイスの取り外しの準備
- リモートiDRACハード リセット
- ホストOSを介したiDRACアクセス
- GUI、WS-Man、Redfish、リモートRACADMを介したiDRACへのアクセス
- Enable-iDRACAccessHostRoute
- iDRAC SNMPアラートのインバンド サポート
- OMSAおよびOMSS SNMPアラートへのiDRAC Lifecycleログのマッピング
- WS-Manをリモートから有効にする
- iSMの自動アップデート
- FullPowerCycle
- ボックス上のSupportAssist
- インバンドSNMP Get機能を設定する - Linux
- インバンドSNMP Get機能を設定する - Windows
- iDRAC GUIランチャー
- ホスト オペレーティング システムの管理者のデスクトップからのiDRAC UIへのシングル サインオン
- OSからiDRACへのパススルーを介したiSMとiDRAC間のIPv6通信
- OSからiDRACへのパススルー独立機能の分離
- ソフトウェア RAID
- メトリック インジェクション(ホストOSテレメトリー)
- LinuxおよびUbuntuインストーラー パッケージ
- よくある質問(FAQ)
- リソースとサポート
- デル・テクノロジーズへのお問い合わせ
Dell iDRAC Service Module 5.3.0.0 ユーザーズ ガイド
TLSプロトコルを使用したiSMとiDRAC間の通信セキュリティ強化
iSMとiDRAC間のデータ通信では、TLS保護されたUSBNIC INETソケットが使用されます。そのため、USBNIC経由でiDRACからiSMに転送されるすべてのデータが確実に保護されます。iSMとiDRACは、自己署名証明書を使用して認証を制御します。自己署名証明書は、10年間有効です。新しいiSMが新規インストールされるごとに、新しい自己署名証明書が生成されます。証明書の有効期限が失効したら、iSMの再インストールまたはアップグレードを行ってください。
注:iSMの再インストール(修復)はLinuxオペレーティング システムでは機能しません。Linuxオペレーティング システムでは、iSMをいったんアンインストールしてからインストールする必要があります。
注:iSMのTLSクライアント証明書が失効すると、iSMとiDRAC間の通信は失敗し、オペレーティング システムによる監査ログが生成されます。その後は、ホスト オペレーティング システムにiSMを再インストールする必要があります。
iDRACとホストTLSのバージョンはどちらも1.1以上である必要があります。TLSプロトコル バージョンのネゴシエーションが失敗した場合、iSMとiDRAC間の通信も失敗します。TLS機能を備えたiSMのインストール先が、USBNIC経由のTLS通信をサポートしないiDRACファームウェアである場合、旧バージョンのiSMと同様に、非TLSチャネルで動作します。
iDRACをバージョン3.30.30.30以降にアップグレードする前にiSMをインストールまたはバージョン3.4.0以降にアップグレードしていた場合は、新しいTLS証明書を確立するために、iSMをアンインストールしてから再インストールする必要があります。TLS機能を備えたiSMをサポートするiDRACファームウェアのバージョンは3.30.30.30以降です。
TLS機能を備えていないiSMは、TLS対応バージョンのiDRACファームウェアでは機能しません。例えば、TLS非対応であるiSM 3.3以前は、iDRACファームウェアの3.30.30.30以降ではサポートされません。iSM 3.3.0をiDRAC 3.30.30.30ファームウェアにインストールした場合、複数のISM0050イベントがLifecycle Controllerログ ファイルに記録されます。
注:ホスト オペレーティング システムまたはiDRACのいずれかで、連邦情報処理標準(FIPS)モードが有効になっている場合、iSMとiDRAC間の通信が確立されません。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\