Integrated Dell Remote Access Controller 9バージョン3.31.31.31ユーザーズガイド

PDF

システムロックダウンモード

システムロックダウンモードは、システムのプロビジョニング後に意図しない変更を防止するために役立ちます。この機能を使用すると、意図しない変更または悪意のある変更からシステムを保護することができます。ロックダウンモードは、設定とファームウェアのアップデートの両方に適用されます。システムがロックダウンされている場合、システム設定を変更しようとすると、ブロックされます。重要なシステム設定を変更しようとすると、エラーメッセージが表示されます。

注: システムロックダウンモードが有効になると、構成設定は変更できなくなります。システム設定フィールドは無効です。

ロックダウンモードは、次のインタフェースを使用して有効または無効にすることができます。

iDRAC ウェブインタフェース
RACADM
WSMan
SCP（システム設定プロファイル）
Redfish
POST 中に F2 を使用して iDRAC 設定を選択する

注: ロックダウンモードを有効にするには、iDRAC Enterprise ライセンスとシステム制御権限が必要です。

システムがロックダウンモードの場合でも、次のタスクは実行できます。

電力上限設定
システム電源の操作（電源オン / オフ、リセット）
電源の優先度
操作の識別（シャーシまたは PERC）
部品交換
診断プログラムの実行
モジュラー操作（FlexAddressまたはリモート割り当てアドレス）
Group Manager パスコード

注: システムがロックダウンモードのときにvMediaにアクセスできますが、リモートファイル共有の設定は有効になっていません。

次の表は、ロックダウンモードの影響を受ける機能および機能以外の特徴、インターフェイス、およびユーティリティーのリストです。

注: ロックダウンモードが有効になっている場合は、iDRACを使用した起動順序の変更はサポートされていません。ただし、vConsoleメニューでは、起動制御オプションを使用できます。これは、iDRACがロックダウンモードでは有効ではありません。

表 1. ロックダウンモードの影響を受けるアイテムこの表は、一部の機能でのロックダウンモードの影響のリストです。
無効	引き続き機能するもの
OMSA/OMSS IPMI DRAC/LC DTK-Syscfg Redfish OpenManage Essentials BIOS（F2 設定は読み取り専用になります）	デバイスに直接アクセスするすべてのベンダーツール PERC PERC CLI DTK-RAIDCFG F2/Ctrl+R NVMe DTK-RAIDCFG F2/Ctrl+R BOSS-S1 Marvell CLI F2/Ctrl+R 部品交換、簡易復元、システム基板の交換電力制限システムの電源制御操作（電源のオン/オフ、リセット）デバイスの識別（シャーシまたは PERC） ISM/OMSA の設定（OS BMC の有効、watchdog ping、OS 名、OS バージョン）モジュラー操作（FlexAddressまたはリモート割り当てアドレス） Group Manager パスコード

注: ロックダウンモードが有効になっている場合、OpenID Connect ログインオプションは iDRAC ログインページには表示されません。