Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

Table Of Contents

PowerEdge M1000e 向け Dell Chassis Management Controller バージョン 6.10 ユーザーズガイド
概要
- 本リリースの新機能
- 主な機能
  - 管理機能
  - セキュリティ機能
- シャーシの概要
- CMC ポート情報
- CMC の必要最低バージョン
- 本リリースの最新ファームウェア
- 対応リモートアクセス接続
- 対応プラットフォーム
- サポートされている管理ステーションのウェブブラウザ
- 他言語の CMC ウェブインタフェースの表示
- 対応管理コンソールアプリケーション
- その他の必要マニュアル
- デルへのお問い合わせ
- ソーシャルメディアリファレンス
CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
- 管理ステーションへのリモートアクセスソフトウェアのインストール
  - RACADM の Linux 管理ステーションへのインストール
  - Linux 管理ステーションから RACADM のアンインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
  - 初期 CMC ネットワークの設定
    - LCD パネルインタフェースを使用した CMC ネットワークの設定
- CMC にアクセスするためのインタフェースおよびプロトコル
  - その他のシステム管理ツールを使用した CMC の起動
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
  - ウェブインタフェースを使用したシャーシの物理的な場所とシャーシ名の設定
  - RACADM を使用したシャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
  - CMC ウェブインタフェースを使用した CMC の日付と時刻の設定
  - RACADM を使用した CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
  - CMC ウェブインタフェースを使用した LED 点滅の設定
  - RACADM を使用した LED の点滅の設定
- CMC プロパティの設定
- 冗長 CMC 環境について
CMC へのログイン
- CMC ウェブインタフェースへのアクセス
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての CMC へのログイン
- スマートカードを使用した CMC へのログイン
- シングルサインオンを使用した CMC へのログイン
- シリアル、Telnet、または SSH コンソールを使用した CMC へのログイン
- RACADM を使用した CMC へのアクセス
- 公開キー認証を使用した CMC へのログイン
- 複数の CMC セッション
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
  - ウェブインタフェースを使用したデフォルトパスワード警告メッセージの有効化または無効化
  - RACADM を使用したデフォルトログインパスワードの変更のための警告メッセージの有効化または無効化
ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 署名済みの CMC ファームウェアイメージ
- 現在インストールされているファームウェアのバージョンの表示
  - CMC ウェブインタフェースを使用した現在インストールされているファームウェアバージョンの表示
  - RACADM を使用した現在インストールされているファームウェアバージョンの表示
- CMC ファームウェアのアップデート
  - ウェブインタフェースを使用した CMC ファームウェアのアップデート
  - RACADM を使用した CMC ファームウェアのアップデート
- iKVM ファームウェアのアップデート
  - CMC ウェブインタフェースを使用した iKVM ファームウェアのアップデート
  - RACADM を使用した iKVM ファームウェアのアップデート
- IOM インフラストラクチャデバイスファームウェアのアップデート
  - CMC ウェブインタフェースを使用した IOM コプロセッサのアップデート
  - RACADM を使用した IOM ファームウェアのアップデート
- ウェブインタフェースを使用したサーバー iDRAC ファームウェアのアップデート
- RACADM を使用したサーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- シャーシコンポーネント概要の表示
- シャーシ概要の表示
- シャーシコントローラの情報とステータスの表示
- すべてのサーバーの情報および正常性ステータスの表示
- 個々のサーバーの正常性状態と情報の表示
- ストレージアレイステータスの表示
- すべての IOM の情報および正常性ステータスの閲覧
- 個々の IOM の情報と正常性状態の表示
- ファンの情報と正常性状態の表示
- iKVM の情報と正常性状態の表示
- PSU の情報および正常性状態の表示
- 温度センサーの情報と正常性ステータスの表示
- LCD の情報と正常性の表示
CMC の設定
- CMC ネットワーク LAN 設定の表示と変更
- CMC ネットワークおよびログインセキュリティ設定の実行
  - CMC ウェブインタフェースを使用した IP 範囲属性の設定
  - RACADM を使用した IP 範囲属性の設定
- CMC の仮想 LAN タグプロパティ
  - ウェブインタフェースを使用した CMC の仮想 LAN タグプロパティの設定
  - RACADM を使用した CMC 用仮想 LAN タグプロパティの設定
- 連邦情報処理標準（FIPS）
- サービスの設定
  - CMC ウェブインタフェースを使用したサービスの設定
  - RACADM を使用したサービスの設定
- CMC 拡張ストレージカードの設定
- シャーシグループのセットアップ
- 証明書の取得
- シャーシ構成プロファイル
- シャーシ設定プロファイルを使用した RACADM での複数の CMC の設定
- 構成ファイルを使用した RACADM での複数の CMC の設定
- CMC セッションの表示と終了
  - ウェブインタフェースを使用した CMC セッションの表示と終了
  - RACADM を使用した CMC セッションの表示と終了
- ファンの拡張冷却モードの設定
  - ウェブインタフェースを試用したファンの強化冷却モードの設定
  - RACADM を使用したファンの拡張冷却モードの設定
サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC VLAN タグの設定
  - ウェブインタフェースを使用した iDRAC VLAN タグの設定
  - RACADM を使用した iDRAC VLAN タグの設定
- 最初の起動デバイスの設定
- サーバーでの FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
アラートを送信するための CMC の設定
- アラートの有効化または無効化
  - CMC ウェブインタフェースを使用したアラートの有効化または無効化
  - RACADM を使用したアラートの有効化または無効化
- アラートの宛先設定
  - SNMP トラップアラート送信先の設定
    - CMC ウェブインタフェースを使用した SNMP トラップアラート送信先の設定
    - RACADM を使用した SNMP トラップアラート送信先の設定
  - 電子メールアラートの設定
    - CMC ウェブインタフェースを使用した電子メールアラートの設定
    - RACADM を使用した電子メールアラートの設定
ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
  - CMC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
シングルサインオンまたはスマートカードログイン用 CMC の設定
- システム要件
  - クライアントシステム
  - CMC
- シングルサインオンまたはスマートカードログインの前提条件
- Active Directory ユーザーに対する CMC SSO またはスマートカードログインの設定
  - ウェブインタフェースを使用した Active Directory ユーザーの CMC SSO またはスマートカードログインの設定
    - Keytab ファイルのアップロード
  - RACADM を使用した Active Directory ユーザー用 CMC SSO ログインまたはスマートカードログインの設定
CMC にコマンドラインコンソールの使用を設定する方法
- CMC コマンドラインコンソールの特徴
  - CMC コマンドラインのコマンド
- CMC での Telnet コンソールの使用
- CMC での SSH の使用
  - サポート対象の SSH 暗号スキーム
  - SSH 経由の公開キー認証の設定
- 前面パネルからの iKVM への接続の有効化
- ターミナルエミュレーションソフトウェアの設定
  - Linux Minicom の設定
    - Minicom バージョン 2.0 の設定
    - 必要な Minicom 設定
- 接続コマンドを使用したサーバーまたは入出力モジュールの接続
FlexAdress および FlexAddress Plus カードの使用
- FlexAddress について
- FlexAddress Plus について
- FlexAddress および FlexAddress Plus の比較
- FlexAddress のアクティブ化
- FlexAddress Plus のアクティブ化
- FlexAddress 有効化の検証
- FlexAddress の非アクティブ化
- FlexAddress の設定
- WWN/MAC アドレスの情報の表示
- ウェブインタフェースを使用した基本 WWN/MAC アドレス情報の表示
- ウェブインタフェースを使用した詳細 WWN/MAC アドレス情報の表示
- RACADM を使用した WWN/MAC アドレス情報の表示
- ワールドワイド名またはメディアアクセスコントロール ID の表示
  - ファブリックの設定
  - WWN/MAC アドレス
- コマンドメッセージ
- FlexAddress DELL ソフトウェア製品ライセンス契約
入出力ファブリックの管理
- ファブリック管理の概要
- 無効な構成
- 初回電源投入シナリオ
- IOM 正常性の監視
- ウェブインタフェースを使用した入出力モジュールのアップリンクおよびダウンリンク状態の表示
- ウェブインタフェースを使用した入出力モジュール FCoE セッション情報の表示
- Dell PowerEdge M 入出力アグリゲータのスタッキング情報の表示
- IOM 用ネットワークの設定
  - CMC ウェブインタフェースを使用した IOM 用ネットワークの設定
  - RACADM を使用した IOM 用ネットワークの設定
- 工場出荷時のデフォルト設定への IMO のリセット
- CMC ウェブインタフェースを使用した IOM ソフトウェアのアップデート
- IOA GUI
- 入出力アグリゲータモジュール
- IOM 用 VLAN の管理
- IOM の電源制御操作の管理
- IOM のための LED 点滅の有効化または無効化
iKVM の設定と使用
- iKVM ユーザーインタフェース
- iKVM 主要機能
- 物理的な接続インタフェース
  - iKVMの接続手順
  - ACI 接続を介した階層化
- OSCAR の使用
- iKVM によるサーバーの管理
- CMC からの iKVM の管理
  - 前面パネルからの iKVM へのアクセスの有効化または無効化
    - ウェブインタフェースを使用した前面パネルから iKVM へのアクセスの有効化または無効化
    - RACADM を使用した前面パネルから iKVM へのアクセスの有効化または無効化
  - Dell CMC コンソールからの iKVM へのアクセスの有効化
電力の管理と監視
- 冗長性ポリシー
- 拡張電源パフォーマンス
  - 拡張電源パフォーマンスのデフォルトの電源設定
- 動的電源供給
- デフォルトの冗長性設定
- ハードウェアモジュールの電力バジェット
- サーバースロットの電力優先順位の設定
  - サーバーへの優先順位の割り当て
    - CMC ウェブインタフェースを使用したサーバーへの優先度レベルの割り当て
    - RACADM を使用したサーバーへの優先度レベルの割り当て
- 電力消費量状態の表示
  - CMC ウェブインタフェースを使用した電力消費状態の表示
  - RACADM を使用した電力消費状態の表示
- 電力バジェット状態の表示
  - CMC ウェブインタフェースを使用した電力バジェット状態の表示
  - RACADM を使用した電力バジェット状態の表示
- 冗長性ステータスと全体的な電源正常性
- 電力バジェットと冗長性の設定
- 電源制御操作の実行
トラブルシューティングとリカバリ
- RACDUMP を使用した設定情報、シャーシ状態、およびログの収集
  - 対応インタフェース
  - SNMP Management Information Base ファイルのダウンロード
- リモートシステムをトラブルシューティングするための最初の手順
  - 電源のトラブルシューティング
- アラートのトラブルシューティング
- イベントログの表示
  - ハードウェアログの表示
    - CMC ウェブインタフェースを使用したハードウェアログの表示
    - RACADM を使用したハードウェアログの表示
  - CMC ログと拡張シャーシログの表示
- 診断コンソールの使用
- コンポーネントのリセット
- シャーシ設定の保存と復元
- ネットワークタイムプロトコルエラーのトラブルシューティング
- LED の色と点滅パターンの解釈
- 無応答 CMC のトラブルシューティング
- ネットワーク問題のトラブルシューティング
- システム管理者パスワードのリセット
LCD パネルインタフェースの使用
- LCD のナビゲーション
- 診断
- LCD ハードウェアのトラブルシューティング
- 前面パネル LCD メッセージ
- LCD エラーメッセージ
- LCD モジュールとサーバー状態情報
よくあるお問い合わせ
- RACADM
- リモートシステムの管理と復元
- Active Directory
- FlexAddress と FlexAddressPlus
- iKVM
- IOM
- シングルサインオン
使用事例シナリオ
- シャーシの基本設定とファームウェアアップデート
- CMC 設定およびサーバー設定のバックアップ
- サーバーのダウンタイムを伴わない管理コンソールのファームウェアのアップデート
- 拡張電源パフォーマンスのシナリオ - ウェブインタフェースを使用
- 拡張電源パフォーマンスのシナリオ - RACADM を使用

Active Directory ユーザーに対する CMC SSO またはスマ

ートカードログインの設定

CMC ウェブインタフェースまたは RACADM を使用して、 CMC SSO またはスマートカードログインを設定することができます。

関連タスク

シングルサインオンまたはスマートカードログインの前提条件、p. 152

Keytab ファイルのアップロード、p. 154

ウェブインタフェースを使用した Active Directory ユーザーの CMC

SSO またはスマートカードログインの設定

CMC での Active Directory SSO またはスマートカードログインを設定するには、次の手順を実行します。

メモ: オプションの詳細については、『CMC オンラインヘルプ』を参照してください。

1. ユーザーアカウントをセットアップするために Active Directory を設定する際に、次の追加手順を実行します。

● keytab ファイルをアップロードします。

● SSO を有効にするには、シングルサインオンを有効にするオプションを選択します。

● スマートカードログインを有効にするには、スマートカードログインの有効化オプションを選択します。

メモ: このオプションが選択された場合、セキュアシェル（SSH）、Telnet、シリアル、リモート RACADM など、すべて

のコマンドライン帯域外インタフェースは変更されません。

2. 適用をクリックします。

設定が保存されます。

RACADM コマンドを使用して、Kerberos 認証によって Active Directory をテストできます。

testfeature -f adkrb -u <user>@<domain>

ここで、<user>は有効な Active Directory ユーザーアカウントを指します。

コマンドが正常に実行されれば、CMC は Kerberos 資格情報を取得することができ、ユーザーの Active Directory アカウントにア

クセスできることを示します。コマンドが正常に実行されない場合は、エラーを訂正してコマンドを実行し直してください。詳

細については、dell.com/support/manuals にある RACADM 『Chassis Management Controller for Dell PowerEdge M1000e

RACADM コマンドラインリファレンスガイド』を参照してください。

Keytab ファイルのアップロード

Kerberos keytab ファイルは Kerberos データセンター（KDC）に対する CMC のユーザ名とパスワード資格情報として使用され、これ

によって Active Directory にアクセスすることができます。Kerberos 領域の各 CMC は Active Directory を使って登録し、一意の

keytab ファイルがあることが必要です。

Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリティを実行すると、

Active Directory Server から Kerberos Keytab を生成できます。この keytab は、Active Directory Server と CMC の間の信頼関係を確

立します。

keytab ファイルをアップロードするには：

1. システムツリーで、シャーシの概要へ移動し、ユーザー認証 > ディレクトリサービスをクリックします。

2. Microsoft Active Directory 標準スキーマを選択します。

3. Kerberos Keytab セクションで、参照をクリックして keytab ファイルを選択し、アップロードをクリックします。

アップロードを完了したら、keytab ファイルのアップロードに成功または失敗したかを通知するメッセージが表示されます。

154 シングルサインオンまたはスマートカードログイン用 CMC の設定