Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell EMC PowerEdge VRTX向けDell Chassis Management Controllerバージョン3.0 ユーザーズガイド
目次
概要
- 本リリースの新機能
- 主な機能
  - 管理機能
  - セキュリティ機能
- シャーシの概要
- CMC の必要最低バージョン
- 対応リモートアクセス接続
- 対応プラットフォーム
- 対応ウェブブラウザ
- ライセンスの管理
- 他言語の CMC ウェブインタフェースの表示
- 対応管理コンソールアプリケーション
- 本ガイドの使用方法
- その他の必要マニュアル
- Dell EMCサポートサイトからのサポートコンテンツへのアクセス
CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
  - シャーシ設定のチェックリスト
  - CMC の基本的なネットワーク接続
- 管理ステーションへのリモートアクセスソフトウェアのインストール
  - RACADM の Linux 管理ステーションへのインストール
  - Linux 管理ステーションから RACADM のアンインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
  - 初期 CMC ネットワークの設定
    - LCD パネルインタフェースを使用した CMC ネットワークの設定
- CMC にアクセスするためのインタフェースおよびプロトコル
  - その他のシステム管理ツールを使用した CMC の起動
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
  - ウェブインタフェースを使用したシャーシの物理的な場所とシャーシ名の設定
  - RACADM を使用したシャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
  - CMC ウェブインタフェースを使用した CMC の日付と時刻の設定
  - RACADM を使用した CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
  - CMC ウェブインタフェースを使用した LED 点滅の設定
  - RACADM を使用した LED の点滅の設定
- CMC プロパティの設定
- CMC ウェブインタフェースを使用した iDRAC 起動方法の設定
- RACADM を使用した iDRAC 起動方法の設定
- CMC ウェブインタフェースを使用したログインロックアウトポリシー属性の設定
- RACADM を使用したログインロックアウトポリシー属性の設定
- 冗長 CMC 環境について
- 前面パネルの設定
CMC へのログイン
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- RACADM を使用した CMC へのアクセス
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
- 使用事例シナリオ
ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
- シャーシインフラストラクチャファームウェアのアップデート
  - CMC ウェブインタフェースを使用したシャーシインフラストラクチャファームウェアのアップデート
  - RACADM を使用したシャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
  - ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- ファームウェアインベントリの表示
  - CMC ウェブインタフェースを使用したファームウェアインベントリの表示
  - RACADM を使用したファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
  - サーバーコンポーネントファームウェアの再インストール
    - ウェブインタフェースを使用したサーバーコンポーネントファームウェアの再インストール
- サーバーコンポーネントファームウェアのロールバック
  - CMC ウェブインタフェースを使用したサーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップデート
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
  - ウェブインタフェースを使用したスケジュール済みサーバーコンポーネントファームウェアジョブの削除
- CMC Webインターフェイスを使用したストレージコンポーネントのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシとコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラ情報と状態の表示
- すべてのサーバーの情報および正常性状態の表示
- 個々のサーバーの正常性状態と情報の表示
- IOM の情報および正常性状態の表示
- ファンの情報と正常性状態の表示
  - ファンの設定
- 前面パネルプロパティの表示
- KVM の情報および正常性状態の表示
- LCD の情報と正常性の表示
- 温度センサーの情報と正常性状態の表示
- ストレージコンポーネントのストレージ容量と状態の表示
CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
  - CMC ウェブインタフェースを使用した IP 範囲属性の設定
  - RACADM を使用した IP 範囲属性の設定
- CMC の仮想 LAN タグプロパティ
  - RACADM を使用した CMC 用仮想 LAN タグプロパティの設定
  - ウェブインタフェースを使用した CMC の仮想 LAN タグプロパティの設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - CMC ウェブインタフェースを使用したサービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- シャーシ構成プロファイル
- RACADM を使用した複数の CMC の設定
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
  - ウェブインタフェースを使用した CMC セッションの表示と終了
  - RACADM を使用した CMC セッションの表示と終了
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC 仮想 LAN タグの設定
  - RACADM を使用した iDRAC 仮想 LAN タグの設定
  - ウェブインタフェースを使用した iDRAC 仮想 LAN タグの設定
- 最初の起動デバイスの設定
- サーバー FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
アラートを送信するための CMC の設定
- アラートの有効化または無効化
  - CMC ウェブインタフェースを使用したアラートの有効化または無効化
  - アラートのフィルタ
    - CMC ウェブインタフェースを使用したアラートのフィルタ
    - RACADM を使用したイベントアラートの設定
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - 電子メールアラートの設定
    - CMC ウェブインタフェースを使用した E-メールアラートの設定
    - RACADM を使用した E-メールアラートの設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Kerberos Keytab ファイルの生成
- Active Directory スキーマ用の CMC の設定
- SSO ログイン用のブラウザの設定
  - Internet Explorer
  - Mozilla Firefox
- スマートカードのログインに使用するブラウザの設定
- Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
CMC にコマンドラインコンソールの使用を設定する方法
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインインタフェースコマンド
- CMC での Telnet コンソールの使用
- ターミナルエミュレーションソフトウェアの設定
  - Linux Minicom の設定
    - Minicom バージョン 2.0 の設定
    - 必要な Minicom 設定
- connect コマンドを使用したサーバーまたは入出力モジュールの接続
FlexAdress および FlexAddress Plus の使用
- FlexAddress について
  - FlexAddress Plus について
  - FlexAddress アクティブ化状態の表示
- FlexAddress の設定
  - シャーシレベルのファブリックおよびスロット用 FlexAddress の設定
    - CMC ウェブインタフェースを使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
    - RACADM を使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
- ワールドワイド名またはメディアアクセス制御（MAC）アドレスの表示
  - ファブリックの設定
- WWNまたはMACアドレスの情報の表示
- Webインターフェイスを使用した基本WWNまたはMACアドレス情報の表示
- Webインターフェイスを使用した詳細WWN/MACアドレス情報の表示
- RACADM を使用した WWN または MAC アドレス情報の表示
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
ファブリックの管理
- 初回電源投入シナリオ
- IOM 正常性の監視
- IOM 用ネットワークの設定
  - CMC Webインターフェイスを使用したIOM用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
電力の管理と監視
- 冗長性ポリシー
  - グリッド冗長性ポリシー
    - グリッド冗長性レベル
  - 電源装置の冗長性ポリシー
- 動的電源供給
- デフォルトの冗長性設定
  - グリッド冗長性
  - 電源装置冗長性
- ハードウェアモジュールの電力バジェット
- サーバースロットの電力優先順位の設定
- サーバーへの優先度レベルの割り当て
- CMC ウェブインタフェースを使用したサーバーへの優先度レベルの割り当て
- RACADM を使用したサーバーへの優先度レベルの割り当て
- 電力消費量状態の表示
- CMC ウェブインタフェースを使用した電力バジェット状態の表示
  - RACADM を使用した電力バジェット状態の表示
- 冗長性ステータスと全体的な電源正常性
- 電力バジェットと冗長性の設定
- 電源制御操作の実行
- サーバーに対する電源制御操作の実行
- CMC ウェブインタフェースを使用した複数サーバーの電源制御操作
- IOM での電源制御操作の実行
  - CMC ウェブインタフェースを使用した IOM での電源制御操作の実行
  - RACADM を使用した IOM での電源制御操作の実行
シャーシストレージの管理
- ストレージコンポーネントの状態の表示
- ストレージトポロジの表示
- CMC ウェブインタフェースを使用した SPERC のフォールトトレランストラブルシューティング情報の表示
- CMC Webインターフェイスを使用したスロットへの仮想アダプターの割り当て
- ストレージコントローラでのフォールトトレランス
- セキュリティキーの不一致
  - CMC ウェブインタフェースを使用したセキュリティキーの不一致の解決
- CMC ウェブインタフェースを使用したコントローラプロパティの表示
- RACADM を使用したコントローラプロパティの表示
  - 外部設定のインポートまたはクリア
- ストレージコントローラの設定
  - CMC ウェブインタフェースを使用したストレージコントローラの設定
  - RACADM を使用したストレージコントローラの設定
- 共有 PERC コントローラ
- CMC ウェブインタフェースを使用した RAID コントローラの有効化または無効化
- RACADM を使用して RAID コントローラの有効または無効にする
- RACADM を使用した外付け RAID コントローラのフォールトトレランスを有効または無効にする
- CMC ウェブインタフェースを使用した物理ディスクプロパティの表示
- RACADM を使用した物理ディスクドライブプロパティの表示
- 物理ディスクと仮想ディスクの識別
- CMC Webインターフェイスを使用したグローバルホットスペアの割り当て
- RACADM を使用したグローバルホットスペアの割り当て
- 物理ディスクの回復
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの表示
- RACADM を使用した仮想ディスクプロパティの表示
- CMC Webインターフェイスを使用した仮想ディスクの作成
- 暗号化キーの管理
  - CMC ウェブインタフェースを使用した暗号化キーの作成
  - RACADM を使用した暗号化キーの作成
  - CMC ウェブインタフェースを使用した暗号化キー識別子の変更
  - RACADM を使用した暗号化識別子キーの修正
  - CMC ウェブインタフェースを使用した暗号化キーの削除
  - RACADM を使用した暗号化キーの削除
- 仮想ディスクの暗号化
  - CMC ウェブインタフェースを使用する仮想ディスクの暗号化
  - RACADM を使用した仮想ディスクの暗号化
- 外部設定のロック解除
  - CMC Webインターフェイスを使用した外部設定のアンロック
  - RACADM を使用した外部設定のロック解除
- 暗号消去
  - 暗号消去の実行
- 仮想ディスクへの仮想アダプタアクセスポリシーの適用
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの変更
- エンクロージャ管理モジュール
  - EMM のステータスおよび属性を表示する
    - ウェブインタフェースを使用した EMM のステータスおよび属性の表示
    - RACADM を使用して EMM のステータスおよび属性を表示する
  - エンクロージャのステータスおよび属性の表示
    - ウェブインタフェースを使用したエンクロージャのステータスおよび属性の表示
    - RACADM を使用したエンクロージャのステータスと属性の表示
  - コネクタごとに 2 つまでのエンクロージャをレポートする
  - エンクロージャの資産タグと資産名の設定
    - ウェブインタフェースを使用したエンクロージャの資産タグと資産名の設定
    - RACADM を使用したエンクロージャの資産タグと資産名の設定
  - エンクロージャの温度プローブステータスと属性の表示
    - ウェブインタフェースを使用したエンクロージャの温度プローブステータスおよび属性の表示
    - RACADM を使用したエンクロージャの温度プローブ属性の表示
  - エンクロージャの温度警告しきい値の設定
    - ウェブインタフェースを使用したエンクロージャの温度警告しきい値の設定
    - RACADM を使用したエンクロージャ温度警告しきい値の設定
  - エンクロージャのファンステータスおよび属性を表示する
    - ウェブインタフェースを使用してエンクロージャのファンステータスおよび属性を表示する
    - RACADM を使用したエンクロージャのファンステータスおよび属性の表示
- CMC ウェブインタフェースを使用したエンクロージャプロパティの表示
PCIe スロットの管理
- CMC ウェブインタフェースを使用した PCIe スロットプロパティの表示
- CMC ウェブインタフェースを使用したサーバーへの PCIe スロットの割り当て
- RACADM を使用した PCIe スロットの管理
- PCIe 電源ライドスルー
トラブルシューティングとリカバリ
- システム管理者パスワードを忘れた場合のリセット
- RACDUMP を使用した設定情報、シャーシ状態、およびログの収集
  - 対応インタフェース
  - SNMP Management Information Base ファイルのダウンロード
- リモートシステムをトラブルシューティングするための最初の手順
  - 電源のトラブルシューティング
- アラートのトラブルシューティング
- イベントログの表示
  - ハードウェアログの表示
    - CMC ウェブインタフェースを使用したハードウェアログの表示
    - RACADM を使用したハードウェアログの表示
  - シャーシログの表示
    - RACADM を使用したシャーシログの表示
    - ウェブインタフェースを使用したシャーシログの表示
- 診断コンソールの使用
- コンポーネントのリセット
- シャーシ設定の保存と復元
- ネットワークタイムプロトコルエラーのトラブルシューティング
- LED の色と点滅パターンの解釈
- 無応答 CMC のトラブルシューティング
- ネットワーク問題のトラブルシューティング
- コントローラのトラブルシューティング
- フォールトトレラントのシャーシにおけるエンクロージャのホットプラグ
LCD パネルインタフェースの使用
- LCD のナビゲーション
- 診断
- 前面パネル LCD メッセージ
- LCD モジュールとサーバー状態情報
よくあるお問い合わせ（FAQ）
- RACADM
- リモートシステムの管理と復元
  - _
- Active Directory
- FlexAddress と FlexAddressPlus
- IOM

ユーザーアカウントと権限の設定

CMC を使用したシステムの管理、およびシステムセキュリティの維持を行うために、特定の権限（役割ベースの権限）を持つユ

ーザーアカウントをセットアップすることができます。デフォルトで、CMC はローカル管理者アカウントで設定されます。デフ

ォルトユーザー名は root で、パスワードは calvin です。管理者として、他のユーザーが CMC にアクセスすることを許可する

ようにユーザーアカウントをセットアップすることができます。

最大 16 のローカルユーザーをセットアップ、または Microsoft Active Directory または LDAP などのディレクトリサービスを使用し

て追加ユーザーアカウントをセットアップすることができます。ディレクトリサービスを使用すると、認証されたユーザーアカウ

ントを管理するための中枢的な場所が提供されます。

CMC は、関連する一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、読み

取り専用、またはなしです。役割は、利用可能な最大権限を定義します。

トピック：

• ユーザーのタイプ

• ルートユーザー管理者アカウント設定の変更

• ローカルユーザーの設定

• Active Directory ユーザーの設定

• 汎用 LDAP ユーザーの設定

ユーザーのタイプ

ユーザーには 2 つのタイプがあります。

● CMC ユーザーまたはシャーシユーザー

● iDRAC ユーザーまたはサーバーユーザー（iDRAC がサーバーにあるため）

CMC および iDRAC ユーザーは、ローカルユーザーまたはディレクトリサービスユーザーにすることができます。

サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーがサーバーシステム管理者権限を持つ場合を除

き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自動的に転送されるわけではありません。つまり、CMC Active

Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なる 2 つのブランチに位置することになりま

す。ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユ

ーザー設定システム管理者は、CMC からサーバーユーザーを作成できません。また、サーバーユーザーがユーザー設定システム

管理者を作成することもできません。このルールにより、サーバーのセキュリティと整合性が保護されます。

表 19. ユーザータイプ

権限説明

CMC ログインユーザーユーザーは CMC にログインし、全 CMC データを表示できますが、データの追加や修正、またはコマ

ンドの実行はできません。

ユーザーは、CMC ログインユーザー権限を持たずに他の権限を持つこともできます。この機能は、ユ

ーザーが一時的にログインを禁止されている場合に便利です。そのユーザーの CMC ログインユーザ

ー権限が回復すると、以前に付与されたその他すべての権限が有効になります。

シャーシ設定システム

管理者

ユーザーは、次のデータの追加や変更ができます。

● シャーシを識別する（シャーシ名やシャーシの位置など）。

● シャーシに特別に割り当てられている（IP モード（静的または DHCP）、静的 IP アドレス、静的ゲ

ートウェイ、静的サブネットマスクなど）。

● シャーシにサービスを提供する（日時、ファームウェアアップデート、CMC リセットなど）。

● シャーシに関連している（スロット名やスロットの優先順位など）。これらのプロパティはサーバー

に適用されますが、正確にはサーバーそのものでなくスロットに関連付けられるシャーシプロパテ

ィです。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるかないかに関

係なく、追加または変更することができます。

118 ユーザーアカウントと権限の設定