システムロックダウンモード
システムロックダウンモードは、システムのプロビジョニング後に意図しない変更を防止するために役立ちます。この機能を使用すると、意図しない変更または悪意のある変更からシステムを保護することができます。ロックダウンモードは、設定とファームウェアのアップデートの両方に適用されます。システムがロックダウンされている場合、システム設定を変更しようとすると、ブロックされます。重要なシステム設定を変更しようとすると、エラーメッセージが表示されます。
注: システムロックダウンモードが有効になると、構成設定は変更できなくなります。システム設定 フィールドは無効です。
ロックダウンモードは、次のインタフェースを使用して有効または無効にすることができます。
- iDRAC ウェブインタフェース
- RACADM
- WSMan
- SCP(システム設定プロファイル)
- Redfish
- POST 中に F2 を使用して iDRAC 設定を選択する
注: ロックダウンモードを有効にするには、iDRAC Enterprise ライセンスとシステム制御権限が必要です。
システムがロックダウンモードの場合でも、次のタスクは実行できます。
- 電力上限設定
- システム電源の操作(電源オン / オフ、リセット)
- 電源の優先度
- 操作の識別(シャーシまたは PERC)
- 部品交換
- 診断プログラムの実行
- モジュラー操作(FlexAddressまたはリモート割り当てアドレス)
- Group Manager パスコード
注: システムがロックダウン モードのときにvMediaにアクセスできますが、リモート ファイル共有の設定は有効になっていません。
次の表は、ロックダウン モードの影響を受ける機能および機能以外の特徴、インターフェイス、およびユーティリティーのリストです。
注: ロックダウン モードが有効になっている場合は、iDRACを使用した起動順序の変更はサポートされていません。ただし、vConsoleメニューでは、起動制御オプションを使用できます。これは、iDRACがロックダウン モードでは有効ではありません。
表 1. ロックダウンモードの影響を受けるアイテムこの表は、一部の機能でのロックダウンモードの影響のリストです。
無効 |
引き続き機能するもの |
- OMSA/OMSS
- IPMI
- DRAC/LC
- DTK-Syscfg
- Redfish
- OpenManage Essentials
- BIOS(F2 設定は読み取り専用になります)
|
- デバイスに直接アクセスするすべてのベンダーツール
- PERC
- PERC CLI
- DTK-RAIDCFG
- F2/Ctrl+R
- NVMe
- BOSS-S1
- 部品交換、簡易復元、システム基板の交換
- 電力制限
- システムの電源制御操作(電源のオン/オフ、リセット)
- デバイスの識別(シャーシまたは PERC)
- ISM/OMSA の設定(OS BMC の有効、watchdog ping、OS 名、OS バージョン)
- モジュラー操作(FlexAddressまたはリモート割り当てアドレス)
- Group Manager パスコード
|
注: ロックダウンモードが有効になっている場合、OpenID Connect ログインオプションは iDRAC ログインページには表示されません。