Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

121

122

123

124

125

126

127

128

129

130

Table Of Contents

Dell EMC PowerEdge VRTX向けDell Chassis Management Controllerバージョン3.0 ユーザーズガイド
目次
概要
- 本リリースの新機能
- 主な機能
  - 管理機能
  - セキュリティ機能
- シャーシの概要
- CMC の必要最低バージョン
- 対応リモートアクセス接続
- 対応プラットフォーム
- 対応ウェブブラウザ
- ライセンスの管理
- 他言語の CMC ウェブインタフェースの表示
- 対応管理コンソールアプリケーション
- 本ガイドの使用方法
- その他の必要マニュアル
- Dell EMCサポートサイトからのサポートコンテンツへのアクセス
CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
  - シャーシ設定のチェックリスト
  - CMC の基本的なネットワーク接続
- 管理ステーションへのリモートアクセスソフトウェアのインストール
  - RACADM の Linux 管理ステーションへのインストール
  - Linux 管理ステーションから RACADM のアンインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
  - 初期 CMC ネットワークの設定
    - LCD パネルインタフェースを使用した CMC ネットワークの設定
- CMC にアクセスするためのインタフェースおよびプロトコル
  - その他のシステム管理ツールを使用した CMC の起動
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
  - ウェブインタフェースを使用したシャーシの物理的な場所とシャーシ名の設定
  - RACADM を使用したシャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
  - CMC ウェブインタフェースを使用した CMC の日付と時刻の設定
  - RACADM を使用した CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
  - CMC ウェブインタフェースを使用した LED 点滅の設定
  - RACADM を使用した LED の点滅の設定
- CMC プロパティの設定
- CMC ウェブインタフェースを使用した iDRAC 起動方法の設定
- RACADM を使用した iDRAC 起動方法の設定
- CMC ウェブインタフェースを使用したログインロックアウトポリシー属性の設定
- RACADM を使用したログインロックアウトポリシー属性の設定
- 冗長 CMC 環境について
- 前面パネルの設定
CMC へのログイン
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- RACADM を使用した CMC へのアクセス
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
- 使用事例シナリオ
ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
- シャーシインフラストラクチャファームウェアのアップデート
  - CMC ウェブインタフェースを使用したシャーシインフラストラクチャファームウェアのアップデート
  - RACADM を使用したシャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
  - ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- ファームウェアインベントリの表示
  - CMC ウェブインタフェースを使用したファームウェアインベントリの表示
  - RACADM を使用したファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
  - サーバーコンポーネントファームウェアの再インストール
    - ウェブインタフェースを使用したサーバーコンポーネントファームウェアの再インストール
- サーバーコンポーネントファームウェアのロールバック
  - CMC ウェブインタフェースを使用したサーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップデート
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
  - ウェブインタフェースを使用したスケジュール済みサーバーコンポーネントファームウェアジョブの削除
- CMC Webインターフェイスを使用したストレージコンポーネントのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシとコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラ情報と状態の表示
- すべてのサーバーの情報および正常性状態の表示
- 個々のサーバーの正常性状態と情報の表示
- IOM の情報および正常性状態の表示
- ファンの情報と正常性状態の表示
  - ファンの設定
- 前面パネルプロパティの表示
- KVM の情報および正常性状態の表示
- LCD の情報と正常性の表示
- 温度センサーの情報と正常性状態の表示
- ストレージコンポーネントのストレージ容量と状態の表示
CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
  - CMC ウェブインタフェースを使用した IP 範囲属性の設定
  - RACADM を使用した IP 範囲属性の設定
- CMC の仮想 LAN タグプロパティ
  - RACADM を使用した CMC 用仮想 LAN タグプロパティの設定
  - ウェブインタフェースを使用した CMC の仮想 LAN タグプロパティの設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - CMC ウェブインタフェースを使用したサービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- シャーシ構成プロファイル
- RACADM を使用した複数の CMC の設定
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
  - ウェブインタフェースを使用した CMC セッションの表示と終了
  - RACADM を使用した CMC セッションの表示と終了
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC 仮想 LAN タグの設定
  - RACADM を使用した iDRAC 仮想 LAN タグの設定
  - ウェブインタフェースを使用した iDRAC 仮想 LAN タグの設定
- 最初の起動デバイスの設定
- サーバー FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
アラートを送信するための CMC の設定
- アラートの有効化または無効化
  - CMC ウェブインタフェースを使用したアラートの有効化または無効化
  - アラートのフィルタ
    - CMC ウェブインタフェースを使用したアラートのフィルタ
    - RACADM を使用したイベントアラートの設定
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - 電子メールアラートの設定
    - CMC ウェブインタフェースを使用した E-メールアラートの設定
    - RACADM を使用した E-メールアラートの設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Kerberos Keytab ファイルの生成
- Active Directory スキーマ用の CMC の設定
- SSO ログイン用のブラウザの設定
  - Internet Explorer
  - Mozilla Firefox
- スマートカードのログインに使用するブラウザの設定
- Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
CMC にコマンドラインコンソールの使用を設定する方法
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインインタフェースコマンド
- CMC での Telnet コンソールの使用
- ターミナルエミュレーションソフトウェアの設定
  - Linux Minicom の設定
    - Minicom バージョン 2.0 の設定
    - 必要な Minicom 設定
- connect コマンドを使用したサーバーまたは入出力モジュールの接続
FlexAdress および FlexAddress Plus の使用
- FlexAddress について
  - FlexAddress Plus について
  - FlexAddress アクティブ化状態の表示
- FlexAddress の設定
  - シャーシレベルのファブリックおよびスロット用 FlexAddress の設定
    - CMC ウェブインタフェースを使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
    - RACADM を使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
- ワールドワイド名またはメディアアクセス制御（MAC）アドレスの表示
  - ファブリックの設定
- WWNまたはMACアドレスの情報の表示
- Webインターフェイスを使用した基本WWNまたはMACアドレス情報の表示
- Webインターフェイスを使用した詳細WWN/MACアドレス情報の表示
- RACADM を使用した WWN または MAC アドレス情報の表示
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
ファブリックの管理
- 初回電源投入シナリオ
- IOM 正常性の監視
- IOM 用ネットワークの設定
  - CMC Webインターフェイスを使用したIOM用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
電力の管理と監視
- 冗長性ポリシー
  - グリッド冗長性ポリシー
    - グリッド冗長性レベル
  - 電源装置の冗長性ポリシー
- 動的電源供給
- デフォルトの冗長性設定
  - グリッド冗長性
  - 電源装置冗長性
- ハードウェアモジュールの電力バジェット
- サーバースロットの電力優先順位の設定
- サーバーへの優先度レベルの割り当て
- CMC ウェブインタフェースを使用したサーバーへの優先度レベルの割り当て
- RACADM を使用したサーバーへの優先度レベルの割り当て
- 電力消費量状態の表示
- CMC ウェブインタフェースを使用した電力バジェット状態の表示
  - RACADM を使用した電力バジェット状態の表示
- 冗長性ステータスと全体的な電源正常性
- 電力バジェットと冗長性の設定
- 電源制御操作の実行
- サーバーに対する電源制御操作の実行
- CMC ウェブインタフェースを使用した複数サーバーの電源制御操作
- IOM での電源制御操作の実行
  - CMC ウェブインタフェースを使用した IOM での電源制御操作の実行
  - RACADM を使用した IOM での電源制御操作の実行
シャーシストレージの管理
- ストレージコンポーネントの状態の表示
- ストレージトポロジの表示
- CMC ウェブインタフェースを使用した SPERC のフォールトトレランストラブルシューティング情報の表示
- CMC Webインターフェイスを使用したスロットへの仮想アダプターの割り当て
- ストレージコントローラでのフォールトトレランス
- セキュリティキーの不一致
  - CMC ウェブインタフェースを使用したセキュリティキーの不一致の解決
- CMC ウェブインタフェースを使用したコントローラプロパティの表示
- RACADM を使用したコントローラプロパティの表示
  - 外部設定のインポートまたはクリア
- ストレージコントローラの設定
  - CMC ウェブインタフェースを使用したストレージコントローラの設定
  - RACADM を使用したストレージコントローラの設定
- 共有 PERC コントローラ
- CMC ウェブインタフェースを使用した RAID コントローラの有効化または無効化
- RACADM を使用して RAID コントローラの有効または無効にする
- RACADM を使用した外付け RAID コントローラのフォールトトレランスを有効または無効にする
- CMC ウェブインタフェースを使用した物理ディスクプロパティの表示
- RACADM を使用した物理ディスクドライブプロパティの表示
- 物理ディスクと仮想ディスクの識別
- CMC Webインターフェイスを使用したグローバルホットスペアの割り当て
- RACADM を使用したグローバルホットスペアの割り当て
- 物理ディスクの回復
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの表示
- RACADM を使用した仮想ディスクプロパティの表示
- CMC Webインターフェイスを使用した仮想ディスクの作成
- 暗号化キーの管理
  - CMC ウェブインタフェースを使用した暗号化キーの作成
  - RACADM を使用した暗号化キーの作成
  - CMC ウェブインタフェースを使用した暗号化キー識別子の変更
  - RACADM を使用した暗号化識別子キーの修正
  - CMC ウェブインタフェースを使用した暗号化キーの削除
  - RACADM を使用した暗号化キーの削除
- 仮想ディスクの暗号化
  - CMC ウェブインタフェースを使用する仮想ディスクの暗号化
  - RACADM を使用した仮想ディスクの暗号化
- 外部設定のロック解除
  - CMC Webインターフェイスを使用した外部設定のアンロック
  - RACADM を使用した外部設定のロック解除
- 暗号消去
  - 暗号消去の実行
- 仮想ディスクへの仮想アダプタアクセスポリシーの適用
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの変更
- エンクロージャ管理モジュール
  - EMM のステータスおよび属性を表示する
    - ウェブインタフェースを使用した EMM のステータスおよび属性の表示
    - RACADM を使用して EMM のステータスおよび属性を表示する
  - エンクロージャのステータスおよび属性の表示
    - ウェブインタフェースを使用したエンクロージャのステータスおよび属性の表示
    - RACADM を使用したエンクロージャのステータスと属性の表示
  - コネクタごとに 2 つまでのエンクロージャをレポートする
  - エンクロージャの資産タグと資産名の設定
    - ウェブインタフェースを使用したエンクロージャの資産タグと資産名の設定
    - RACADM を使用したエンクロージャの資産タグと資産名の設定
  - エンクロージャの温度プローブステータスと属性の表示
    - ウェブインタフェースを使用したエンクロージャの温度プローブステータスおよび属性の表示
    - RACADM を使用したエンクロージャの温度プローブ属性の表示
  - エンクロージャの温度警告しきい値の設定
    - ウェブインタフェースを使用したエンクロージャの温度警告しきい値の設定
    - RACADM を使用したエンクロージャ温度警告しきい値の設定
  - エンクロージャのファンステータスおよび属性を表示する
    - ウェブインタフェースを使用してエンクロージャのファンステータスおよび属性を表示する
    - RACADM を使用したエンクロージャのファンステータスおよび属性の表示
- CMC ウェブインタフェースを使用したエンクロージャプロパティの表示
PCIe スロットの管理
- CMC ウェブインタフェースを使用した PCIe スロットプロパティの表示
- CMC ウェブインタフェースを使用したサーバーへの PCIe スロットの割り当て
- RACADM を使用した PCIe スロットの管理
- PCIe 電源ライドスルー
トラブルシューティングとリカバリ
- システム管理者パスワードを忘れた場合のリセット
- RACDUMP を使用した設定情報、シャーシ状態、およびログの収集
  - 対応インタフェース
  - SNMP Management Information Base ファイルのダウンロード
- リモートシステムをトラブルシューティングするための最初の手順
  - 電源のトラブルシューティング
- アラートのトラブルシューティング
- イベントログの表示
  - ハードウェアログの表示
    - CMC ウェブインタフェースを使用したハードウェアログの表示
    - RACADM を使用したハードウェアログの表示
  - シャーシログの表示
    - RACADM を使用したシャーシログの表示
    - ウェブインタフェースを使用したシャーシログの表示
- 診断コンソールの使用
- コンポーネントのリセット
- シャーシ設定の保存と復元
- ネットワークタイムプロトコルエラーのトラブルシューティング
- LED の色と点滅パターンの解釈
- 無応答 CMC のトラブルシューティング
- ネットワーク問題のトラブルシューティング
- コントローラのトラブルシューティング
- フォールトトレラントのシャーシにおけるエンクロージャのホットプラグ
LCD パネルインタフェースの使用
- LCD のナビゲーション
- 診断
- 前面パネル LCD メッセージ
- LCD モジュールとサーバー状態情報
よくあるお問い合わせ（FAQ）
- RACADM
- リモートシステムの管理と復元
  - _
- Active Directory
- FlexAddress と FlexAddressPlus
- IOM

● デルの拡張子：dell

● デルのベース OID：1.2.840.113556.1.8000.1280

● RAC LinkID の範囲： 12070 ～ 12079

スキーマ拡張の概要

デルでは、関

連

、

デバイス

、および権

限

プロパティを取り入れるためにスキーマを拡張しました。関

連

プロパティは、特定の権限

セットを持つユーザーまたはグループと、1 つ、または複数の RAC デバイスとをリンクするために使用されます。このモデルは、

複雑な操作をほとんど行うことなく、ネットワーク上のユーザー、RAC 権限、および RAC デバイスの様々な組み合わせにおける

最大の柔軟性をシステム管理者に提供します。

認証と承認を Active Directory と統合したい CMC が 2 つネットワーク上にある場合は、各 CMC につき少なくとも 1 つの関連オブ

ジェクトと 1 つの RAC デバイスオブジェクトを作成する必要があります。関連オブジェクトは必要なだけいくつでも作成でき、各

関連オブジェクトにリンクできるユーザー、ユーザーグループ、RAC デバイスオブジェクトの数にも制限はありません。ユーザー

と RAC デバイスオブジェクトは、企業内のどのドメインのメンバでもかまいません。

ただし、各関連オブジェクト（または、ユーザー、ユーザーグループ、あるいは RAC デバイスオブジェクト）は、1 つの権限オブ

ジェクトにしかリンクすることができません。この例では、システム管理者が、特定の CMC で各ユーザーの権限をコントロール

することができます。

RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。

RAC をネットワークに追加した場合、システム管理者は RAC とそのデバイスオブジェクトをその Active Directory 名で設定して、

ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を

少なくとも 1 つの関連オブジェクトに追加する必要があります。

メモ: RAC 権限オブジェクトは CMC に適用されます。

関連オブジェクトは、必要に応じて多くも少なくも作成できます。ただし、少なくとも 1 つの関連オブジェクトを作成する必要が

あり、Active Directory を統合するネットワーク上の RAC（CMC）ごとに、1 つの RAC デバイスオブジェクトが必要です。

関連オブジェクトは、必要な数だけのユーザーおよび / またはグループの他、RAC デバイスオブジェクトにも対応できます。ただ

し、関連オブジェクトには、関連オブジェクトにつき 1 つの権限オブジェクトしか含めることができません。関連オブジェクトは、

RAC（CMC）に対して権

限

を持つ

ユーザー

を連結します。

また、Active Directory オブジェクトは、単一ドメイン、または複数ドメインで設定することができます。たとえば、CMC が 2 つ

（RAC1、RAC2）と、既存の Active Directory ユーザーが 3 つ（ユーザー 1、ユーザー 2、ユーザー 3）あるとし、ユーザー 1 とユー

ザー 2 に両方の CMC へのシステム管理者権限を与え、ユーザー 3 に RAC2 カードへのログイン権限を与えるなどです。

別のドメインからユニバーサルグループを追加するときは、ユニバーサルスコープを持つ関連オブジェクトを作成します。Dell

Schema Extender ユーティリティによって作成されるデフォルトの関連オブジェクトは、ドメインローカルグループであり、他の

ドメインのユニバーサルグループとは連携しません。

単一ドメインのシナリオでオブジェクトを設定するには、次の手順を実行します。

1. 関連オブジェクトを 2 つ作成します。

2. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

3. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特

権を与えます。

4. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。

5. グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デ

バイスとして追加します。

6. ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして

追加します。

複数ドメインのシナリオでオブジェクトを設定するには

1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。

2. 2 つの関連オブジェクト A01（ユニバーサルスコープの）と A02 を任意のドメインに作成します。複数ドメインに Active

Directory オブジェクトを設定している図では、オブジェクトがドメイン 2 に示されています。

3. 2 つの CMC を表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。

4. 2 つの特権オブジェクト、特権 1 と特権 2 を作成します。特権 1 にはすべての特権（システム管理者）、特権 2 にはログイン特

権を与えます。

5. ユーザー 1 とユーザー 2 をグループ 1 にグループ化します。グループ 1 のグループスコープはユニバーサルである必要があり

ます。

6. グループ 1 を関連オブジェクト 1（A01）のメンバ、特権 1 を A01 の特権オブジェクトとして、RAC1 と RAC2 を A01 の RAC デ

バイスとして追加します。

7. ユーザー 3 を関連オブジェクト 2（A02）のメンバ、特権 2 を A02 の特権オブジェクト、RAC2 を A02 の RAC デバイスとして

追加します。

ユーザーアカウントと権限の設定 127