Users Guide
スマートカードを使用した DRAC 5 へのログイン
DRAC5 ウェブインタフェースに、スマートカードを使用するように設定されているすべてのユーザー用のスマートカードログオンページが表示されます。
図 7-2 スマートカードを使って DRAC 5 にログインする
1. https を使用して DRAC5 のウェブページにアクセスします。
https://<IPアドレス>
デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、次のように入力します。
https://<IPアドレス>:<ポート番号>
<IP アドレス> は DRAC5 の IP アドレスで、<ポート番号> は HTTPS のポート番号です。
設定
説明
スマートカードログオン
の設定
l 無効 — スマートカードログオンを無効にします。その後のグラフィカルユーザーインタフェース (GUI) からのログインでは、通常のログインページが表示されま
す。セキュアシェル(SSH)、Telnet、シリアル、リモート RACADM を含むすべての帯域外インタフェースはデフォルト状態に戻ります。
l 有効 — スマートカードログオンを有効にします。変更を適用した後、ログアウトして、スマートカードを挿入し、ログイン をクリックしてスマートカード PIN を入力し
ます。スマートカードログインを有効にすると、SSH、Telnet、シリアル、リモート RACADM、IPMI オーバー LAN を含むすべての CLI 帯域外インタフェースにで
きなくなります。
l リモート racadm ト共に有効にする — スマートカードログオンとリモート RACADM を有効にします。その他の CLI 帯域外インタフェースは無効になります。
メモ: スマートカードログインにはローカル DRAC ユーザーを適切な証明書で設定することが必要です。スマートカードログオンを Microsoft Active Directory ユー
ザーのログインに使用する場合は、そのユーザーの Active Directory ユーザー証明書を設定する必要があります。ユーザー証明書は、ユーザー→ ユーザーメイン
メニュー ページで設定できます。
スマートカードログオン
用 CRL チェックを有効に
する
このチェックは、Active Directory ログインユーザーに対してのみ使用可能です。このオプションは、ユーザーのスマートカード証明書を失効させるための DRAC 5 で
証明書失効リスト (CRL) をチェックする場合に選択します。
以下の場合には、ユーザーはログインできません。
l ユーザー証明書が CRL ファイルに失効として含まれている
l DRAC が CRL 配信サーバーと通信できない。
l DRAC が CRL をダウンロードできない。
メモ: このチェックを正しく行うためには、設定 → ネットワーク ページで DNS サーバーの IP アドレスを正しく設定する必要があります。
メモ: ユーザー用のスマートカードログオンを有効にする前に、DRAC 5 のローカルユーザーと Active Directory の設定が完了していることを確認してください。configuration is
complete before enabling the Smart Card Logon for the user.
メモ: ブラウザの設定によっては、この機能を初めて使うときに Smart Card reader ActiveX プラグインをダウンロードしてインストールするように要求される場合があります。