Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

121

122

123

124

125

126

127

128

129

130



ローカル racadm からのローカル設定を無効にする



この機能は、管理下システムのユーザーがローカル racadm または Dell OpenManage Server 管理ユーティリティを使って DRAC 5 を設定する機能を無効にします。



racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1



システム管理者はローカル racadm コマンドを使ってローカル設定オプションを設定できますが、セキュリティ上の理由で、リセットは帯域外の DRAC 5 GUI またはコマンドラインインターフェイスから

のみできるようになっています。システムの電源投入時自己診断テストが完了し、オペレーティングシステムが起動したら、cfgRacTuneLocalConfigDisable オプションが適用されます。オペレーテ

ィングシステムとしては、ローカル racadm コマンドを実行できる Microsoft

Windows Server

や Enterprise Linux 、あるいは Dell OpenManage Deployment Toolkit のローカル

racadm コマンドを実行するために限定的に使用される Microsoft Windows

Preinstallation Environment や vmlinux などがあります。



次のような場合には、システム管理者がローカル設定を無効にする必要があります。たとえば、サーバーおよびリモートアクセスデバイスの管理者が複数人いるデータセンターでは、サーバースタック

の保守担当者はリモートアクセスデバイスへの管理者権限を必要としない場合があります。同様に、技術者はシステムの定期保守作業中、サーバーへの物理的なアクセス権限を持ちます。この間、シ

ステムを再起動し、パスワード保護されている BIOS にアクセスできますが、リモートアクセスデバイスの設定は許可されるべきではありません。このような状況下では、リモートアクセスデバイスの管

理者はローカル設定を無効にします。



管理者は、ローカル設定を無効にすると、DRAC 5 をそのデフォルト設定に戻す能力を含めてローカル設定権限が著しく制限されるので、これらのオプションは必要なときのみ使用すべきで、通常一度

に 1 つだけのインターフェイスを無効にし、ログイン権限を完全に失わないようにすべきです。たとえば、管理者がローカル DRAC 5 ユーザー全員を無効にし、Microsoft Active Directory

ディレ

クトリサービスユーザーだけが DRAC 5 にログインできるようにすると、Active Directory の認証インフラストラクチャに支障を来し、管理者自身がログインできなくなる可能性があります。同様に、管

理者がすべてのローカル設定を無効にし、Dynamic Host Configuration Protocol (DHCP) サーバーを含むネットワークに静的 IP アドレスを使って DRAC 5 を置いた後、DHCP サーバーが

DRAC 5 の IP アドレスをネットワーク上の別のデバイスに割り当てると、その競合によって DRAC の帯域外の接続が無効になり、管理者がシリアル接続を通してファームウェアをデフォルト設定に戻

すことが必要になります。



DRAC 5 リモート仮想 KVM を無効にする



管理者は DRAC 5 リモート KVM を選択的に無効にすることで、コンソールリダイレクトを通して他のユーザーから見られることなくローカルユーザーがシステムを操作できるようにするための柔軟でセ

キュアなメカニズムを提供できます。この機能を使うには、サーバーに DRAC 管理ノードソフトウェアをインストールする必要があります。管理者は次のコマンドを使って、リモート vKVM を無効にでき

ます。



racadm LocalConRedirDisable 1



LocalConRedirDisable コマンドは、引数 1 を使って実行すると既存のリモート vKVM セッションウィンドウを無効にします。



リモートユーザーがローカルユーザーによる設定を上書きすることを避けるために、このコマンドはローカル racadm でしか使用できなくなっています。管理者は、Microsoft Windows Server

2003 および SUSE Linux Enterprise Server 10 など、ローカル racadm 対応のオペレーティングシステムで使用できます。このコマンドはシステム再起動後も有効であるため、リモート vKVM

を再度有効にするためには管理者がこのコマンドを無効にする必要があります。これには、引数 0 を使用します。



racadm LocalConRedirDisable 0



次のように、DRAC 5 リモート vKVM を無効にする必要が生じる状態がいくつかあります。たとえば、管理者は自分が設定した BIOS 設定をリモート DRAC 5 ユーザーに見られたくない場合、

LocalConRedirDisable コマンドを使ってシステム POST 中にリモート vKVM を無効にできます。また、管理者がシステムにログインするたびにリモート vKVM を自動的に無効にすることでセキュ

リティを強化できます。これには、ユーザーログオンスクリプトから LocalConRedirDisable コマンドを実行します。



ログオンスクリプトの詳細については、technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-6a73e4c63b621033.mspx を参照してくださ

い。



注意：これらの機能は、ローカルユーザーがローカルシステムから DRAC 5 を設定する能力（デフォルト設定に戻す能力も含む）を著しく制限します。デルでは、これらの機能を慎重に使用

し、一度に 1 つのインターフェイスのみを無効にして、ログイン権限を完全に失うことを避けることをお勧めします。

メモ：詳細については、デルサポートサイト support.dell.com にあるホワイトペーパー「DRAC 上のローカル設定とリモート仮想 KVM を無効にする」をお読みください。