Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

Table Of Contents

Dell EMC PowerEdge VRTX向けDell Chassis Management Controllerバージョン3.0 ユーザーズガイド
目次
概要
- 本リリースの新機能
- 主な機能
  - 管理機能
  - セキュリティ機能
- シャーシの概要
- CMC の必要最低バージョン
- 対応リモートアクセス接続
- 対応プラットフォーム
- 対応ウェブブラウザ
- ライセンスの管理
- 他言語の CMC ウェブインタフェースの表示
- 対応管理コンソールアプリケーション
- 本ガイドの使用方法
- その他の必要マニュアル
- Dell EMCサポートサイトからのサポートコンテンツへのアクセス
CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
  - シャーシ設定のチェックリスト
  - CMC の基本的なネットワーク接続
- 管理ステーションへのリモートアクセスソフトウェアのインストール
  - RACADM の Linux 管理ステーションへのインストール
  - Linux 管理ステーションから RACADM のアンインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
  - 初期 CMC ネットワークの設定
    - LCD パネルインタフェースを使用した CMC ネットワークの設定
- CMC にアクセスするためのインタフェースおよびプロトコル
  - その他のシステム管理ツールを使用した CMC の起動
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
  - ウェブインタフェースを使用したシャーシの物理的な場所とシャーシ名の設定
  - RACADM を使用したシャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
  - CMC ウェブインタフェースを使用した CMC の日付と時刻の設定
  - RACADM を使用した CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
  - CMC ウェブインタフェースを使用した LED 点滅の設定
  - RACADM を使用した LED の点滅の設定
- CMC プロパティの設定
- CMC ウェブインタフェースを使用した iDRAC 起動方法の設定
- RACADM を使用した iDRAC 起動方法の設定
- CMC ウェブインタフェースを使用したログインロックアウトポリシー属性の設定
- RACADM を使用したログインロックアウトポリシー属性の設定
- 冗長 CMC 環境について
- 前面パネルの設定
CMC へのログイン
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- RACADM を使用した CMC へのアクセス
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
- 使用事例シナリオ
ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
- シャーシインフラストラクチャファームウェアのアップデート
  - CMC ウェブインタフェースを使用したシャーシインフラストラクチャファームウェアのアップデート
  - RACADM を使用したシャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
  - ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- ファームウェアインベントリの表示
  - CMC ウェブインタフェースを使用したファームウェアインベントリの表示
  - RACADM を使用したファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
  - サーバーコンポーネントファームウェアの再インストール
    - ウェブインタフェースを使用したサーバーコンポーネントファームウェアの再インストール
- サーバーコンポーネントファームウェアのロールバック
  - CMC ウェブインタフェースを使用したサーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップデート
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
  - ウェブインタフェースを使用したスケジュール済みサーバーコンポーネントファームウェアジョブの削除
- CMC Webインターフェイスを使用したストレージコンポーネントのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシとコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラ情報と状態の表示
- すべてのサーバーの情報および正常性状態の表示
- 個々のサーバーの正常性状態と情報の表示
- IOM の情報および正常性状態の表示
- ファンの情報と正常性状態の表示
  - ファンの設定
- 前面パネルプロパティの表示
- KVM の情報および正常性状態の表示
- LCD の情報と正常性の表示
- 温度センサーの情報と正常性状態の表示
- ストレージコンポーネントのストレージ容量と状態の表示
CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
  - CMC ウェブインタフェースを使用した IP 範囲属性の設定
  - RACADM を使用した IP 範囲属性の設定
- CMC の仮想 LAN タグプロパティ
  - RACADM を使用した CMC 用仮想 LAN タグプロパティの設定
  - ウェブインタフェースを使用した CMC の仮想 LAN タグプロパティの設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - CMC ウェブインタフェースを使用したサービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- シャーシ構成プロファイル
- RACADM を使用した複数の CMC の設定
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
  - ウェブインタフェースを使用した CMC セッションの表示と終了
  - RACADM を使用した CMC セッションの表示と終了
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC 仮想 LAN タグの設定
  - RACADM を使用した iDRAC 仮想 LAN タグの設定
  - ウェブインタフェースを使用した iDRAC 仮想 LAN タグの設定
- 最初の起動デバイスの設定
- サーバー FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
アラートを送信するための CMC の設定
- アラートの有効化または無効化
  - CMC ウェブインタフェースを使用したアラートの有効化または無効化
  - アラートのフィルタ
    - CMC ウェブインタフェースを使用したアラートのフィルタ
    - RACADM を使用したイベントアラートの設定
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - 電子メールアラートの設定
    - CMC ウェブインタフェースを使用した E-メールアラートの設定
    - RACADM を使用した E-メールアラートの設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Kerberos Keytab ファイルの生成
- Active Directory スキーマ用の CMC の設定
- SSO ログイン用のブラウザの設定
  - Internet Explorer
  - Mozilla Firefox
- スマートカードのログインに使用するブラウザの設定
- Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
CMC にコマンドラインコンソールの使用を設定する方法
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインインタフェースコマンド
- CMC での Telnet コンソールの使用
- ターミナルエミュレーションソフトウェアの設定
  - Linux Minicom の設定
    - Minicom バージョン 2.0 の設定
    - 必要な Minicom 設定
- connect コマンドを使用したサーバーまたは入出力モジュールの接続
FlexAdress および FlexAddress Plus の使用
- FlexAddress について
  - FlexAddress Plus について
  - FlexAddress アクティブ化状態の表示
- FlexAddress の設定
  - シャーシレベルのファブリックおよびスロット用 FlexAddress の設定
    - CMC ウェブインタフェースを使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
    - RACADM を使用したシャーシレベルファブリックおよびスロット用 FlexAddress の設定
- ワールドワイド名またはメディアアクセス制御（MAC）アドレスの表示
  - ファブリックの設定
- WWNまたはMACアドレスの情報の表示
- Webインターフェイスを使用した基本WWNまたはMACアドレス情報の表示
- Webインターフェイスを使用した詳細WWN/MACアドレス情報の表示
- RACADM を使用した WWN または MAC アドレス情報の表示
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
ファブリックの管理
- 初回電源投入シナリオ
- IOM 正常性の監視
- IOM 用ネットワークの設定
  - CMC Webインターフェイスを使用したIOM用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
電力の管理と監視
- 冗長性ポリシー
  - グリッド冗長性ポリシー
    - グリッド冗長性レベル
  - 電源装置の冗長性ポリシー
- 動的電源供給
- デフォルトの冗長性設定
  - グリッド冗長性
  - 電源装置冗長性
- ハードウェアモジュールの電力バジェット
- サーバースロットの電力優先順位の設定
- サーバーへの優先度レベルの割り当て
- CMC ウェブインタフェースを使用したサーバーへの優先度レベルの割り当て
- RACADM を使用したサーバーへの優先度レベルの割り当て
- 電力消費量状態の表示
- CMC ウェブインタフェースを使用した電力バジェット状態の表示
  - RACADM を使用した電力バジェット状態の表示
- 冗長性ステータスと全体的な電源正常性
- 電力バジェットと冗長性の設定
- 電源制御操作の実行
- サーバーに対する電源制御操作の実行
- CMC ウェブインタフェースを使用した複数サーバーの電源制御操作
- IOM での電源制御操作の実行
  - CMC ウェブインタフェースを使用した IOM での電源制御操作の実行
  - RACADM を使用した IOM での電源制御操作の実行
シャーシストレージの管理
- ストレージコンポーネントの状態の表示
- ストレージトポロジの表示
- CMC ウェブインタフェースを使用した SPERC のフォールトトレランストラブルシューティング情報の表示
- CMC Webインターフェイスを使用したスロットへの仮想アダプターの割り当て
- ストレージコントローラでのフォールトトレランス
- セキュリティキーの不一致
  - CMC ウェブインタフェースを使用したセキュリティキーの不一致の解決
- CMC ウェブインタフェースを使用したコントローラプロパティの表示
- RACADM を使用したコントローラプロパティの表示
  - 外部設定のインポートまたはクリア
- ストレージコントローラの設定
  - CMC ウェブインタフェースを使用したストレージコントローラの設定
  - RACADM を使用したストレージコントローラの設定
- 共有 PERC コントローラ
- CMC ウェブインタフェースを使用した RAID コントローラの有効化または無効化
- RACADM を使用して RAID コントローラの有効または無効にする
- RACADM を使用した外付け RAID コントローラのフォールトトレランスを有効または無効にする
- CMC ウェブインタフェースを使用した物理ディスクプロパティの表示
- RACADM を使用した物理ディスクドライブプロパティの表示
- 物理ディスクと仮想ディスクの識別
- CMC Webインターフェイスを使用したグローバルホットスペアの割り当て
- RACADM を使用したグローバルホットスペアの割り当て
- 物理ディスクの回復
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの表示
- RACADM を使用した仮想ディスクプロパティの表示
- CMC Webインターフェイスを使用した仮想ディスクの作成
- 暗号化キーの管理
  - CMC ウェブインタフェースを使用した暗号化キーの作成
  - RACADM を使用した暗号化キーの作成
  - CMC ウェブインタフェースを使用した暗号化キー識別子の変更
  - RACADM を使用した暗号化識別子キーの修正
  - CMC ウェブインタフェースを使用した暗号化キーの削除
  - RACADM を使用した暗号化キーの削除
- 仮想ディスクの暗号化
  - CMC ウェブインタフェースを使用する仮想ディスクの暗号化
  - RACADM を使用した仮想ディスクの暗号化
- 外部設定のロック解除
  - CMC Webインターフェイスを使用した外部設定のアンロック
  - RACADM を使用した外部設定のロック解除
- 暗号消去
  - 暗号消去の実行
- 仮想ディスクへの仮想アダプタアクセスポリシーの適用
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの変更
- エンクロージャ管理モジュール
  - EMM のステータスおよび属性を表示する
    - ウェブインタフェースを使用した EMM のステータスおよび属性の表示
    - RACADM を使用して EMM のステータスおよび属性を表示する
  - エンクロージャのステータスおよび属性の表示
    - ウェブインタフェースを使用したエンクロージャのステータスおよび属性の表示
    - RACADM を使用したエンクロージャのステータスと属性の表示
  - コネクタごとに 2 つまでのエンクロージャをレポートする
  - エンクロージャの資産タグと資産名の設定
    - ウェブインタフェースを使用したエンクロージャの資産タグと資産名の設定
    - RACADM を使用したエンクロージャの資産タグと資産名の設定
  - エンクロージャの温度プローブステータスと属性の表示
    - ウェブインタフェースを使用したエンクロージャの温度プローブステータスおよび属性の表示
    - RACADM を使用したエンクロージャの温度プローブ属性の表示
  - エンクロージャの温度警告しきい値の設定
    - ウェブインタフェースを使用したエンクロージャの温度警告しきい値の設定
    - RACADM を使用したエンクロージャ温度警告しきい値の設定
  - エンクロージャのファンステータスおよび属性を表示する
    - ウェブインタフェースを使用してエンクロージャのファンステータスおよび属性を表示する
    - RACADM を使用したエンクロージャのファンステータスおよび属性の表示
- CMC ウェブインタフェースを使用したエンクロージャプロパティの表示
PCIe スロットの管理
- CMC ウェブインタフェースを使用した PCIe スロットプロパティの表示
- CMC ウェブインタフェースを使用したサーバーへの PCIe スロットの割り当て
- RACADM を使用した PCIe スロットの管理
- PCIe 電源ライドスルー
トラブルシューティングとリカバリ
- システム管理者パスワードを忘れた場合のリセット
- RACDUMP を使用した設定情報、シャーシ状態、およびログの収集
  - 対応インタフェース
  - SNMP Management Information Base ファイルのダウンロード
- リモートシステムをトラブルシューティングするための最初の手順
  - 電源のトラブルシューティング
- アラートのトラブルシューティング
- イベントログの表示
  - ハードウェアログの表示
    - CMC ウェブインタフェースを使用したハードウェアログの表示
    - RACADM を使用したハードウェアログの表示
  - シャーシログの表示
    - RACADM を使用したシャーシログの表示
    - ウェブインタフェースを使用したシャーシログの表示
- 診断コンソールの使用
- コンポーネントのリセット
- シャーシ設定の保存と復元
- ネットワークタイムプロトコルエラーのトラブルシューティング
- LED の色と点滅パターンの解釈
- 無応答 CMC のトラブルシューティング
- ネットワーク問題のトラブルシューティング
- コントローラのトラブルシューティング
- フォールトトレラントのシャーシにおけるエンクロージャのホットプラグ
LCD パネルインタフェースの使用
- LCD のナビゲーション
- 診断
- 前面パネル LCD メッセージ
- LCD モジュールとサーバー状態情報
よくあるお問い合わせ（FAQ）
- RACADM
- リモートシステムの管理と復元
  - _
- Active Directory
- FlexAddress と FlexAddressPlus
- IOM

表 31. 暗号化スキーム（続き）

スキームの種類スキーム

● HMAC-MD5-96

認証パスワード

SSH 経由の公開キー認証の設定

SSH インタフェース経由のサービスユーザー名と共に使用できる公開キーは、最大 6 個まで設定できます。キーを誤って上書きし

たり削除したりするのを防ぐため、公開キーを追加または削除する前に view コマンドを使って設定済みのキーを確認してくださ

い。サービスユーザー名は、SSH 経由で CMC にアクセスするときに使用できる特殊なユーザーアカウントです。SSH 経由の PKA

を正しく設定し、使用すれば、CMC へのログインにユーザー名やパスワードを入力する必要がなくなります。この機能は、各種

機能を実行するための自動化されたスクリプトのセットアップに大変便利です。

メモ: この機能を管理するための GUI サポートはありません。使用できるのは RACADM のみです。

新しい公開キーを追加するときは、そのキーを追加するインデックスに既存のキーが存在していないことを確認してください。

CMC では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認作業は行われません。SSH インタフェースが

有効化されている限り、新しいキーは追加されてすぐに自動で有効化されます。

公開キーの公開キーコメントセクションを使用する場合は、CMC で使用されるのは最初の 16 文字のみであることに注意してくだ

さい。すべての PKA ユーザーがログインにサービスユーザー名を使用するため、CMC は RACADM getssninfo コマンドの使用

時における SSH ユーザーの識別に公開キーコメントを使用します。

たとえば、コメント PC1 およびコメント PC2 を持つ 2 つの公開キーが設定されている場合は、次のようになります。

racadm getssninfo

Type User IP Address Login

Date/Time

SSH PC1 x.x.x.x 06/16/2009

09:00:00

SSH PC2 x.x.x.x 06/16/2009

09:00:00

sshpkauth の詳細については、『Chassis Management Controller for PowerEdge VRTX RACADM コマンドラインリファレンスガイ

ド』を参照してください。

Windows を実行するシステム用の公開キーの生成

アカウントを追加する前に、SSH 経由で CMC にアクセスするシステムからの公開キーが必要になります。公開 / 秘密キーペアを

生成する方法には、Windows を実行しているクライアントの PuTTY キー生成アプリケーションを使用する方法と Linux を実行して

いるクライアントの ssh-keygen を使用する方法の 2 通りあります。

本項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順について説明します。これらのツールの

使用法の詳細については、アプリケーションヘルプを参照してください。

PuTTY Key Generator を使用して、Windows を実行しているクライアント用の基本キーを作成するには、次の手順を実行します。

1. アプリケーションを起動し、生成するキーの種類として、SSH-2 RSA または SSH-2 DSA を選択します（SSH-1 はサポートされ

ていません）。

2. キーのビット数を入力します。RSA キーサイズは 768～4096 にしてください。

メモ:

● 推奨される DSA キーの長さは 1024 です。

● 768 未満、または 4096 を超えるサイズのキーを追加すると、CMC がメッセージを表示しない場合がありますが、これ

らのキーでログインしようとすると、CMC が応答しなくなります。

● 2048 を超える DSA キーについては、次の RACADM コマンドを使用します。CMC は最高 4096 のキー強度の RSA キー

を容認しますが、推奨されるキー強度は 1024 です。

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p 0xfff -f

dsa_2048.pub

3. ［生成］をクリックし、指示に従ってマウスポインタをウィンドウ内で移動させます。

CMC にコマンドラインコンソールの使用を設定する方法 143