Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

Table Of Contents

PowerEdge FX2およびFX2s向けDell Chassis Management Controllerバージョン2.0 ユーザーズガイド
目次
概要
- 主な機能
- シャーシの概要
- 対応リモートアクセス接続
- 対応プラットフォーム
- 対応ウェブブラウザ
- 対応ファームウェアバージョン
- サーバーコンポーネントのアップデートでサポートされているファームウェアバージョン
- サポートされるネットワークアダプタ
- ライセンスの管理
- CMC ウェブインタフェースのローカライズバージョンの表示
- 対応管理コンソールアプリケーション
- 本ガイドの使用方法
- その他の必要マニュアル
- Dell EMCサポートサイトからのサポートコンテンツへのアクセス
CMC のインストールと設定
- CMC ハードウェアの取り付け
- サーバーモードでのシャーシ管理の設定
  - CMC ウェブインタフェースを使用したサーバーでのシャーシ管理の設定
  - RACADM を使用したサーバーモードでのシャーシ管理の設定
CMC へのログイン
- SSH 経由の公開キー認証の設定
  - Windows を実行するシステム用の公開キーの生成
  - Linux を実行するシステム用の公開キーの生成
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
ファームウェアをアップデートしている
- 署名済みの CMC ファームウェアイメージ
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
  - ウェブインタフェースを使用した CMC ファームウェアのアップデート
  - RACADM を使用した CMC ファームウェアのアップデート
- DUP を使用した CMC のアップデート
- シャーシインフラストラクチャファームウェアのアップデート
  - CMC ウェブインタフェースを使用したシャーシインフラストラクチャファームウェアのアップデート
  - RACADM を使用したシャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシとコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラ情報と状態の表示
- すべてのサーバーの情報および正常性状態の表示
- ストレージスレッドの情報および正常性状態の表示
- IOM の情報および正常性状態の表示
- ファンの情報と正常性状態の表示
  - ファンの設定
- 前面パネルプロパティの表示
- KVM の情報および正常性状態の表示
- 温度センサーの情報と正常性状態の表示
CMC の設定
- CMC ネットワークインタフェースアドレスの DHCP の有効化または無効化
- DNS IP アドレス用 DHCP の有効化または無効化
- 静的 DNS IP アドレスの設定
- CMC ネットワーク LAN 設定の表示と変更
- IPv4 および IPv6 DNS の設定
- オートネゴシエーション、二重モード、ネットワーク速度の設定（IPv4 と IPv6）
- 管理ポート 2 の設定
  - CMC ウェブインタフェースを使用した管理ポート 2 の設定
- RACADM を使用した管理ポート 2 の設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- シャーシ構成プロファイル
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- RACADM を使用した複数の CMC の設定
  - 構文解析規則
  - CMC IP アドレスの変更
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- 最初の起動デバイスの設定
- スレッドのネットワークアップリンクの設定
- リモートファイル共有の導入
- サーバー FlexAddress の設定
- サーバー設定複製を使用したプロファイル設定の実行
- シングルサインオンを使った iDRAC の起動
  - サーバー状態ページからの iDRAC の起動
  - サーバー状態ページからの iDRAC の起動
- サーバーステータスページからのリモートコンソールの起動
ストレージスレッドの設定
- スプリットシングルモードのストレージスレッドの設定
- スプリットデュアルモードでのストレージスレッドの設定
- 結合モードでのストレージスレッドの構成
- CMC ウェブインタフェースを使用したストレージスレッドの設定
- RACADM を使用したストレージスレッドの設定
- iDRAC RACADM プロキシを使用したストレージスレッドの管理
- ストレージアレイステータスの表示
アラートを送信するための CMC の設定
- アラートの有効化または無効化
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - E-メールアラートの設定
    - CMC ウェブインタフェースを使用した E-メールアラートの設定
    - RACADM を使用した E-メールアラート設定の設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- root ユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Kerberos Keytab ファイルの生成
- Active Directory スキーマ用の CMC の設定
- SSO ログイン用のブラウザの設定
  - Internet Explorer
  - Mozilla Firefox
- スマートカードでログインするためのブラウザの設定
- RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
- ウェブインタフェースを使用した Active Directory ユーザーの CMC SSO またはスマートカードログインの設定
- Keytab ファイルのアップロード
- RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
コマンドラインコンソールを使用するための CMC の設定
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインインタフェースコマンド
- CMC での Telnet コンソールの使用
- ターミナルエミュレーションソフトウェアの設定
- connect コマンドを使用したサーバまたは入出力モジュールの接続
- iDRAC RACADM プロキシを使用した CMC の管理
FlexAdress および FlexAddress Plus カードの使用
- FlexAddress について
- FlexAddress の設定
  - シャーシレベルのファブリックおよびスロット用 FlexAddress の設定
  - ワールドワイド名またはメディアアクセスコントロールIDの表示
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
- WWNまたはMACアドレスの情報の表示
- Webインターフェイスを使用した基本WWNまたはMACアドレス情報の表示
- Webインターフェイスを使用した詳細WWNまたはMACアドレス情報の表示
- RACADM を使用した WWN/MAC アドレス情報の表示
ファブリックの管理
- IOM 正常性の監視
- IOM 用ネットワークの設定
  - CMC Webインターフェイスを使用したIOM用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- Webインターフェイスを使用した入出力モジュールのアップリンクおよびダウンリンク状態の表示
- Webインターフェイスを使用した入出力モジュールFCoEセッション情報の表示
- 工場出荷時のデフォルト設定への IMO のリセット
- CMC ウェブインタフェースを使用した IOM ソフトウェアのアップデート
- IOAまたはMXL GUI
- 入出力アグリゲータモジュール
VLAN Manager の使用
- IOM への VLAN の割り当て
- CMC ウェブインタフェースを使用した VLAN の設定
- CMC ウェブインタフェースを使用した VLAN の表示
- CMC ウェブインタフェースを使用した IOM の現在の VLAN 設定の表示
- CMC ウェブインタフェースを使用した IOM 用 VLAN の削除
- CMC ウェブインタフェースを使用した IOM 用のタグ無し VLAN のアップデート
- CMC ウェブインタフェースを使用した IOM 用 VLAN のリセット
電力の管理と監視
- 冗長性ポリシー
- デフォルトの冗長性設定
- マルチノードスレッドの導入
- シャーシ電力制限の監視
- 電力消費量状態の表示
  - CMC ウェブインタフェースを使用した電力消費状態の表示
  - RACADM を使用した電力消費状態の表示
- CMC ウェブインタフェースを使用した電力バジェット状態の表示
- RACADM を使用した電力バジェット状態の表示
- 冗長性状態と全体的な電源正常性
PCIe スロットの設定
- CMC Webインターフェイスを使用したPCIeスロットプロパティの表示
- RACADM を使用した PCIe スロットプロパティの表示
  - PCIe の再割り当て
    - CMC ウェブインタフェースを使用した PCIe 再割り当ての有効化または無効化
    - RACADM を使用した PCIe 再割り当ての有効化または無効化
トラブルシューティングとリカバリ
- RACDUMP を使用した設定情報、シャーシステータス、およびログの収集
- 一般的なトラブルシューティング
  - FX2 シャーシのストレージモジュールのトラブルシューティング
- システム管理者パスワードを忘れた場合のリセット
よくあるお問い合わせ（FAQ）
- RACADM
- リモートシステムの管理と復元
- Active Directory
- IOM
- イベントおよびエラーメッセージ

クライアントシステム

● Smart Card でログインする場合は、クライアントシステムには Microsoft Visual C++ 2005 再頒布可能なプログラムが必要です。

詳細は、www.microsoft.com/downloads/details.aspx?FamilyID=

32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en を参照してください。

● シングルサインオンまたは Smart Card ログインでは、クライアントシステムは Active Directory ドメインと Kerberos 領域の一

部である必要があります。

CMC

● 各 CMC には Active Directory アカウントが必要

● CMC は Active Directory ドメインと Kerberos Realm の一部である必要があります。

シングルサインオンまたはスマートカードログインの前提

条件

SSO またはスマートカードログイン設定の前提条件は、次のとおりです。

● Active Directory（ksetup）の Kerberos レルムとキー配付センター（KDC）の設定。

● クロックドリフトやリバースルックアップに伴う問題を回避するための強固な NTP および DNS インフラストラクチャ。

● 承認済みメンバーのある Active Directory 標準スキーマ役割グループに対する CMC の設定

● スマートカード用には、各 CMC の Active Directory を作成し、事前認証でなく Kerberos DES 暗号化を使用できるように設定し

ます。

● SSO またはスマートカードのログインに使用するブラウザの設定

● Ktpass を使用して CMC ユーザーをキー配付センターに登録します（これにより、CMC にアップロードするキーも出力されま

す）。

Kerberos Keytab ファイルの生成

SSO およびスマートカードログイン認証をサポートするため、CMC は Windows Kerberos ネットワークをサポートします。ユーザ

ーアカウントへのサービスプリンシパル名（SPN）バインドの作成、および信頼情報の MIT スタイルの Kerberos keytab ファイル

へのエクスポートには、ktpass ツールが使用されます。ktpass ユーティリティの詳細については、Microsoft のウェブサイトを参

照してください。

keytab ファイルを生成する前に、ktpass コマンドの［-mapuser］オプションで使用する Active Directory のユーザーアカウント

を作成する必要があります。この名前は、生成した keytab ファイルのアップロード先となる CMC DNS 名と同じにする必要があり

ます。

ktpass ツールを使用して keytab ファイルを生成するには、次の手順を実行します。

1. ktpass ユーティリティを、Active Directory 内のユーザーアカウントに CMC をマップするドメインコントローラ（Active

Directory サーバー）上で実行します。

2. 次の ktpass コマンドを使用して、Kerberos keytab ファイルを作成します。

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser dracname -mapOp

set -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab

メモ: cmcname.domainname.com には RFC で必要とされるとおり小文字を使用し、@REALM_NAME には大文字を使用す

る必要があります。さらに、CMC は Kerberos 認証用に DES-CBC-MD5 および AES256-SHA1 タイプの暗号化もサポートし

ます。

CMC にアップロードする必要のある keytab ファイルが作成されます。

メモ: keytab には暗号化キーが含まれており、安全な場所に保管する必要があります。ktpass ユーティリティの詳細につい

ては、Microsoft ウェブサイトを参照してください。

シングルサインオンまたはスマートカードログイン用 CMC の設定 111