Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110

ィングシステムとしては、ローカル racadm コマンドを実行できる Microsoft Windows Server や Enterprise Linux 、あるいは Dell OpenManage Deployment Toolkit のローカル

racadm コマンドを実行するために限定的に使用される Microsoft Windows Preinstallation Environment や vmlinux などがあります。

次のような場合には、システム管理者がローカル設定を無効にする必要があります。たとえば、サーバーおよびリモートアクセスデバイスの管理者が複数人いるデータセンターでは、サーバースタック

の保守担当者はリモートアクセスデバイスへの管理者権限を必要としない場合があります。同様に、技術者はシステムの定期保守作業中、サーバーへの物理的なアクセス権限を持ちます。この間、シ

ステムを再起動し、パスワード保護されている BIOS にアクセスできますが、リモートアクセスデバイスの設定は許可されるべきではありません。このような状況下では、リモートアクセスデバイスの管

理者はローカル設定を無効にします。

管理者は、ローカル設定を無効にすると、DRAC 5 をそのデフォルト設定に戻す能力を含めてローカル設定権限が著しく制限されるので、これらのオプションは必要なときのみ使用すべきで、通常一度

に 1 つだけのインターフェイスを無効にし、ログイン権限を完全に失わないようにすべきです。たとえば、管理者がローカル DRAC 5 ユーザー全員を無効にし、Microsoft Active Directory ディレク

トリサービスのユーザーだけが DRAC 5 にログインできるようにした後、Active Directory の認証インフラストラクチャにエラーが発生した場合、管理者がログインできなくなる可能性があります。同様

に、管理者がすべてのローカル設定を無効にし、Dynamic Host Configuration Protocol (DHCP) サーバーを含むネットワークに静的 IP アドレスを使って DRAC 5 を置いた後、DHCP サーバ

ーが DRAC 5 の IP アドレスをネットワーク上の別のデバイスに割り当てると、その競合によって DRAC の帯域外の接続が無効になり、管理者がシリアル接続を通してファームウェアをデフォルト設定

に戻すことが必要になります。



DRAC 5 リモート仮想 KVM を無効にする

管理者は DRAC 5 リモート KVM を選択的に無効にすることで、コンソールリダイレクトを通して他のユーザーから見られることなくローカルユーザーがシステムを操作するための柔軟でセキュアなメ

カニズムを提供できます。この機能を使用するには、サーバーに DRAC 管理下ノードソフトウェアをインストールする必要があります。管理者は次のコマンドを使って、リモート vKVM を無効にできま

す。

racadm LocalConRedirDisable 1

LocalConRedirDisable コマンドは、引数 1 を使って実行すると既存のリモート vKVM セッションウィンドウを無効にします。

リモートユーザーがローカルユーザーの設定を上書きするのを防ぐために、このコマンドはローカル racadm でのみ使用可能です。管理者は、Microsoft Windows Server 2003 および SUSE

Linux Enterprise Server 10 など、ローカル racadm 対応のオペレーティングシステムで使用できます。このコマンドはシステム再起動後も有効であるため、リモート vKVM を再度有効にするた

めには管理者がこのコマンドを無効にする必要があります。これには、次のように引数 0 を使用します。

racadm LocalConRedirDisable 0

次のように、DRAC 5 リモート vKVM を無効にする必要が生じる状態がいくつかあります。たとえば、管理者は自分が設定した BIOS 設定をリモート DRAC 5 ユーザーに見られたくない場合、

LocalConRedirDisable コマンドを使ってシステム POST 中にリモート vKVM を無効にできます。また、管理者がシステムにログインするたびにリモート vKVM を自動的に無効にすることでセキュ

リティを強化できます。これには、ユーザーログオンスクリプトから LocalConRedirDisable コマンドを実行します。

ログオンスクリプトの詳細については、technet2.microsoft.com/windowsserver/en/library/31340f46-b3e5-4371-bbb9-6a73e4c63b621033.mspx を参照してくださ

い。

SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する

この項では、DRAC 5 に組み込まれている次のデータセキュリティ機能について説明します。

l 「SSL (Secure Sockets Layer)」

l 「証明書署名要求 (CSR)」

l 「SSL メインメニューへのアクセス」

l 「新しい証明書署名要求の生成」

l 「サーバー証明書のアップロード」



SSL (Secure Sockets Layer)

DRAC には、業界標準 SSL セキュリティプロトコルを使って暗号化されたデータをインターネット経由で転送するように設定されたウェブサーバーが含まれます。公開鍵と秘密鍵の暗号技術に基づく

SSL は、クライアントとサーバー間に認証と暗号化を備えた通信を提供して、ネットワーク上の盗聴を防止するセキュリティ方式として広く受け入れられています。

SSL 対応システム：

l SSL 対応のクライアントに対して認証する

l クライアントがサーバーに対して認証できるようにする

l 両システムが暗号化された接続を確立できるようにする

この暗号処理は高度なデータ保護を提供します。DRAC は、インターネットブラウザで一般的に使用できる暗号化のうち、北米で使用されている暗号規格のうち最も安全な形式のである 128 ビット

SSL 暗号規格を採用しています。

DRAC ウェブサーバーには、デルによって自己署名された SSL デジタル証明書（サーバー ID）があります。インターネット上での高度なセキュリティを確保するために、新しい証明書署名要求 (CSR)

を生成する要求を DRAC に送信することでウェブサーバー SSL 証明書を置き換えます。



証明書署名要求 (CSR)

メモ：詳細については、デルサポートサイト support.dell.com にあるホワイトペーパー「DRAC 上のローカル設定とリモート仮想 KVM を無効にする」をお読みください。