Dell Remote Access Controller 5 ファームウェアバージョン 1.
目次に戻る RACADM サブコマンドの概要 Dell Remote Access Controller 5 ファームウェアバージョン 1.
l ローカルRACADM l リモートRACADM l Telnet/SSH/シリアルRACADM arp メ モ:このコマンドを使用するには、診断コマンドの実行 パーミッションが必要です。 表 A-2 に、arp コマンドについて説明します。 表 A-2. arp コマンド コマンド 定 義 arp ARP テーブルの内容を表示します。ARP エントリの追加や削除はできません。 構 文概要 racadm arp 対 応インタフェース l リモート RACADM l Telnet/SSH/シリアル RACADM clearasrscreen メ モ:このサブコマンドを使用するには、ログのクリア パーミッションが必要です。 表 A-3 に、clearasrscreen サブコマンドについて説明します。 表 A-3.
メ モ:getconfig コマンドを使うには、DRAC 5へのログイン パーミッションが必要です。 表 A-4に、config および getconfig サブコマンドについて説明します。 表 A-4.
例 racadm config -g cfgLanNetworking -o cfgNicIpAddress 10.35.10.100 l cfgNicIp ア ド レ ス 設定パラメータ(オブジェクト)の値を 10.35.10.110 に設定します。この IP アドレスオブジェクトは cfgLanNetworking グループにあります。 racadm config -f myrac.cfg l DRAC 5 を設定または再設定します。myrac.cfg ファイルは getconfig コマンドから作成できます。myrac.cfg ファイルは、構文解析ルールに従って手動で編集することもできます。 メ モ:myrac.cfg ファイルにはパスワード情報は含まれていません。この情報をファイルに含めるには、手動で入力する必要があります。設定時に myrac.
racadm getconfig -f myfile.cfg l すべてのグループ設定オブジェクトを RAC から myrac.
l リモート RACADM l Telnet/SSH/ シリアル RACADM coredumpdelete メ モ:このコマンドを使用するには、ログのクリア または デバッグコマンドの実行 パーミッションが必要です。 表 A-8 に、coredumpdelete サブコマンドについて説明します。 表 A-8.
racadm fwupdate -p -u -d <パス> 説明 fwupdate サブコマンドを使うと、DRAC 5 上のファームウェアをアップデートできます。ユーザーは以下のことができます。 l ファームウェアアップデートプロセスの状態を確認する l IP アドレス(とパス)を指定することで TFTP サーバーから DRAC 5 ファームウェアをアップデートする l ローカル RACADM を使ってローカルファイルから DRAC 5 ファームウェアをアップデートする 対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM 入力 表 A-10 に fwupdate サブコマンドオプションについて説明します。 メ モ:-p オプションはローカルおよびリモート RACADM でサポートされています。シリアル/telnet/ssh コンソールではサポートされていません。-p オプションは Linux プラットフォーム ではサポートされていません。 表 A-10.
この例では、RACADM は、DRAC ユーザー名とパスワードを使って指定した DRAC のファームウェアをリモートアップデートするために使用しています。このイメージは TFTP サーバーか ら取得します。 メ モ:-p オプションはローカルおよびリモート RACADM でサポートされています。シリアル/telnet/ssh コンソールではサポートされていません。-p オプションは Linux プラットフォーム ではサポートされていません。 getssninfo メ モ:このコマンドを使うには、DRAC 5 へのログイン パーミッションが必要です。 表 A-11 に、getssninfo サブコマンドについて説明します。 表 A-11.
表 A-13. getssninfo サブコマンド出 力 例 ユ ー ザ ー IP ア ド レ ス タイプ コンソール 192.168.0.10 Telnet 仮想 KVM root racadm getssninfo -A l "root" 143.166.174.19 "Telnet" "NONE" racadm getssninfo -A -u * l "root" "143.166.174.19" "Telnet" "NONE" "bob" "143.166.174.19" "GUI" "NONE" getsysinfo メ モ:このコマンドを使うには、DRAC 5 へのログイン パーミッションが必要です。 表 A-14 に、racadm getsysinfo サブコマンドについて説明します。 表 A-14.
-w オプションを指定しないと、その他のオプションがデフォルトとして使用されます。 出力 getsysinfo サブコマンドは、RAC、管理下システム、ウォッチドッグの設定に関連する情報を表示します。 出力例 RAC Information: RAC Date/Time = Mon Oct 26 19:05:33 2009 Firmware Version = 1.50 Firmware Build = 09.10.21 Last Firmware Update = Wed Oct 21 21:57:33 2009 Hardware Version = A00 Current IP Address = 192.168.1.21 Current IP Gateway = 0.0.0.0 Current IP Address = 255.255.255.0 DHCP Enabled = 1 MAC Address = 00:1c:23:d7:1a:d9 Current DNS Server 1 = 0.0.0.0 Current DNS Server 2 = 0.0.0.
例 racadm getsysinfo -A -s l "System Information:" "PowerEdge 2900" "A08" "1.0" "EF23VQ-0023" "Hostname" "Microsoft Windows 2000 Version 5.0、Build Number 2195、Service Pack 2" "ON" racadm getsysinfo -w -s l System Information: System Model System BIOS Version BMC Firmware Version Express Service Tag Express Service Tag Host Name OS Name Power Status = = = = = = = = Watchdog Information: Recovery Action Present countdown value Initial countdown value = None = 0 seconds = 0 seconds PowerEdge 2900 0.2.
racadm getractime -d 20051208201542.000000 対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM ifconfig メ モ:このコマンドを使うには、診断コマンドの実行 または DRAC 5 の設定 パーミッションが必要です。 表 A-17 に、ifconfig サブコマンドについて説明します。 表 A-17. ifconfig サブコマンド 定 義 ifconfig ネットワークインタフェーステーブルの内容を表示します。 構 文概要 racadm ifconfig netstat メ モ:このコマンドを使用するには、診断コマンドの実行 パーミッションが必要です。 表 A-18 に、netstat サブコマンドについて説明します。 表 A-18.
表 A-19 に、ping サブコマンドについて説明します。 表 A-19. ping サブコマンド 定義 ping 現在のルーティングテーブルの内容を使って DRAC 5 から宛先 IP アドレスにアクセスできることを確認します。宛先 IP アドレスが必要です。ICMP エコーパケットが現在のル ーティングテーブルの内容に基づいて、目的の IP アドレスに送信されます。 構 文概要 racadm ping 対 応インタフェース l リモート RACADM l Telnet/SSH/ シリアル RACADM setniccfg メ モ:setniccfg コマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-20 に、setniccfg サブコマンドについて説明します。 表 A-20.
対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM getniccfg メ モ:getniccfg コマンドを使うには、DRAC 5 へのログイン パーミッションが必要です。 表 A-21 に setniccfg と getniccfg サブコマンドについて説明します。 表 A-21. setniccfg/getniccfg サブコマンド 定 義 getniccfg コントローラの現在の IP 設定を表示します。 構 文概要 racadm getniccfg 説明 getniccfg サブコマンドは、現在のイーサネット管理ポートの設定を表示します。 出力例 getniccfg サブコマンドは、操作に失敗した場合にエラーメッセージを表示します。成功した場合は、設定が次の形式で表示されます。 NIC Enabled = 1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.
サブコマンド 定 義 getsvctag サービスタグを表示します。 構 文概要 racadm getsvctag 説明 getsvctag サブコマンドはホストシステムのサービスタグを表示します。 例 コマンドプロンプトで「getsvctag」と入力します。出力は次のように表示されます。 Y76TP0G 成功すると 0、エラーの場合はゼロ以外の値を返します。 対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM racdump メ モ:このコマンドを使用するには、デ バ ッ グ パーミッションが必要です。 表 A-23 に racdump サブコマンドについて説明します。 表 A-23.
対 応インタフェース l リモート RACADM l Telnet/SSH/ シリアル RACADM racreset メ モ:このコマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-24 に、racreset サブコマンドについて説明します。 表 A-24.
l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM racresetcfg メ モ:このコマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-26 に、racresetcfg サブコマンドについて説明します。 表 A-26.
説明 serveraction サブコマンドを使うと、ホストシステムの電源管理を行うことができます。表 A-28 に、serveraction 電源管理オプションについて説明します。 表 A-28.
l -o — 出力を 1 行に表示します。 l -s — 表示する開始レコードを指定します。 メ モ:オプションを指定しなければ、すべてのログが表示されます。 出力 デフォルト出力には、レコード番号、タイムスタンプ、ソース、説明が表示されます。タイムスタンプは 1 月 1 日の午前 0 時に始まり、システムが起動するまで増分されます。システムが起動した 後は、システムのタイムスタンプが使用されます。 出力例 record: Date/Time: Source: Description: 1 Dec 8 08:10:11 login[433] root login from 143.166.157.
説明 getsel -i コマンドは SEL 内のエントリ数を表示します。 以下の getsel オプション(-i オプションなし)はエントリの読み込みに使用します。 -A — ヘッダーとラベルなしで表示します。 -c — 返されるエントリの最大数を指定します。 -o — 出力を 1 行に表示します。 -s — 表示する開始レコードを指定します。 -E — 各行の終りに生の SEL を 16 バイトほど 16 進値で出力します。 -R — 生のデータのみ出力します。 -m — 一度に 1 画面分を表示し、ユーザーに続行するように指示します(UNIXの more コマンドと同様)。 メ モ:引数を何も指定しないと、ログ全体が表示されます。 出力 デフォルトの出力には、レコード番号、タイムスタンプ、重要度、説明が表示されます。 たとえば、次のとおりです。 Record: Date/Time: Severity: Description: 1 11/16/2005 22:40:43 Ok System Board SEL: event log sensor for System Board, log clear
表 A-31 に、gettracelog サブコマンドについて説明します。 表 A-31.
サ ブ コ マ ン ド 説明 SSL 証明書署名要求(CSR)を生成して RAC からダウンロードします。 sslcsrgen 構 文概要 racadm sslcsrgen [-g] [-f <ファイル名>] racadm sslcsrgen -s 説明 sslcsrgen サブコマンドを使用すると、CSR を生成して、クライアントのローカルファイルシステムにファイルをダウンロードできます。CSR は、RAC の SSL トランザクションに使用できるカスタム SSL 証明書の作成に使用できます。 オプション メ モ:-f オプションは、シリアル/telnet/ssh コンソールではサポートされていません。 表 A-33 に、sslcsrgen サブコマンドオプションについて説明します。 表 A-33.
Telnet/SSH/ シリアル RACADM l sslcertupload メ モ:このコマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-34 に、sslcertupload サブコマンドについて説明します。 表 A-34. sslcertupload サブコマンド 説明 sslcertupload カスタム SSL サーバーまたは CA 証明書をクライアントから RAC にアップロードします。 構 文概要 racadm sslcertupload -t <タイプ> [-f <ファイル名>] オプション 表 A-35 に、sslccertupload サブコマンドオプションについて説明します。 表 A-35.
表 A-36 に、sslcertdownload サブコマンドについて説明します。 表 A-36. sslcertdownload サブコマンド 説明 sslcertdownload SSL 証明書を RAC からクライアントのファイルシステムにダウンロードします。 構 文概要 racadm sslcertupload -t <タイプ> [-f <ファイル名>] オプション 表 A-37 に、sslccertdownload サブコマンドオプションについて説明します。 表 A-37.
sslcertview RAC にある SSL サーバーまたは CA 証明書を表示します。 構 文概要 racadm sslcertview -t <タイプ> [-A] オプション 表 A-39 に、sslccertview サブコマンドオプションについて説明します。 表 A-39.
sslkeyupload メ モ:このコマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-40 に、sslkeyupload サブコマンドについて説明します。 表 A-40. sslkeyupload サブコマンド 説明 sslkeyupload SSL キーをクライアントから DRAC 5 にアップロードします。 構 文概要 racadm sslkeyupload -t <種類> [-f <ファイル名>] オプション 表 A-41 に、sslkeyupload サブコマンドのオプションについて説明します。 表 A-41.
表 A-42. sslresetcfg サブコマンド 説明 sslresetcfg ウェブサーバー証明書を工場出荷時のデフォルトに復元し、ウェブサーバーを再起動します。コマンドを入力した 30秒後に、証明書の効力が発します。 構 文概要 racadm sslresetcfg 例 $ racadm sslresetcfg 証明書の生成に成功し、ウェブサーバーを再起動しました。 対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/シリアル krbkeytabupload メ モ:このコマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-43 に、krbkeytabupload サブコマンドについて説明します。 表 A-43.
krbkeytabupload サブコマンドを実行できるのは、ローカルまたはリモートの RACADM クライアントからのみです。 例 racadm krbkeytabupload -f c:\keytab\krbkeytab.tab 対 応インタフェース l ローカル RACADM l リモート RACADM testemail 表 A-45 に、testemail サブコマンドについて説明します。 表 A-45. testemail の設 定 サ ブ コ マ ン ド 説明 RAC の電子メールアラート機能をテストします。 testemail 構 文概要 racadm testemail -i <インデックス> 説明 テスト電子メールを RAC から指定した宛先に送信します。 テスト電子メールコマンドを実行する前に、RACADM cfgEmailAlert グループ内の指定したインデックスが有効で、正しく設定されていることを確認してください。表 A-46 に、cfgEmailAlert グ ループのリストと関連コマンドを示します。 表 A-46.
出力 なし。 対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM testtrap メ モ:このコマンドを使用するには、警 告の テ ス ト パーミッションが必要です。 表 A-48 に、testtrap サブコマンドについて説明します。 表 A-48. testtrap サ ブ コ マ ン ド 説明 testtrap RAC の SNMP トラップ警告機能をテストします。 構 文概要 racadm testtrap -i <インデックス> 説明 testtrap サブコマンドは、RAC からネットワーク上の指定した宛先トラップリスナーにテストトラップを送信することで RAC の SNMP トラップ警告機能をテストします。 testtrap サブコマンドを実行する前に、RACADM cfgIpmiPet グループ内の指定した索引が正しく設定されていることを確認してください。 表 A-49 に、cfgIpmiPet グループに関するコマンドを示します。 表 A-49.
テストに使用するトラップ設定のインデックスを指定します。有効な値は 1 ~ 4 です。 -i 対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM vmdisconnect メ モ:このサブコマンドを使用するには、仮想メ デ ィ ア の ア ク セ ス パーミッションが必要です。 表 A-51 に、vmdisconnect サブコマンドについて説明します。 表 A-51.
racadm vmkey <アクション> <アクション> を リセット に設定すると、仮想フラッシュメモリはデフォルトサイズの16 MBにリセットされます。 説明 カスタム仮想メディアキーイメージを RAC にアップロードすると、キーサイズがイメージサイズになります。vmkey サブコマンドは、キーを元のデフォルトサイズ(DRAC 5 上で 16 MB)に戻すた めに使用できます。 対 応インタフェース l ローカル RACADM l リモート RACADM l Telnet/SSH/ シリアル RACADM usercertupload メ モ:このコマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-53 に、usercertupload サブコマンドについて説明します。 表 A-53.
例 racadm usercertupload -t 1 -f c:\cert\cert.txt -i 6 対 応インタフェース l ローカル RACADM l リモート RACADM usercertview メ モ:このコマンドを使うには、DRAC 5 の設 定 パーミッションが必要です。 表 A-55 に、usercertview サブコマンドを示します。 表 A-55. usercertview サブコマンド 説明 usercertview DRAC 上にあるユーザー証明書またはユーザー CA 証明書を表示します。 構 文概要 racadm sslcertview -t <タイプ> [-A] -i <インデックス> オプション 表 A-56 に、sslccertview サブコマンドオプションについて説明します。 表 A-56.
表 A-57.
目次に戻る DRAC 5 プロパティデータベースのグループとオブジェクトの定義 Dell Remote Access Controller 5 ファームウェアバージョン 1.
最大 255 文字の ASCII 文字列。 デフォルト 「このシステムコンポーネントは Dell PowerEdge サーバーのリモート管理機能一式を提供しています。」 説明 RAC のタイプを説明するテキスト。 idRacVersionInfo(読み取り専用 ) 有効値 最大 63 文字の ASCII 文字列。 デフォルト 「1.0」 説明 現在の製品ファームウェアバージョンを示す文字列。 idRacBuildInfo(読み取り専用 ) 有効値 最大 16 文字の ASCII 文字列。 デフォルト 現在の RAC ファームウェアビルドバージョン。例:05.12.
このコントローラを識別するためにユーザーが割り当てた名前。 idRacType(読み取り専用 ) デフォルト 6 説明 リモートアクセスコントローラの種類を DRAC 5 として識別します。 cfgLanNetworking このグループには、DRAC 5 の NIC を設定するパラメータが含まれます。 このグループでは 1 つのインスタンスが使用できます。このグループのすべてのオブジェクトでは DRAC 5 の NIC をリセットする必要があり、このため接続が一時的に途絶える場合があります。 DRAC 5 NIC の IPアドレス設定を変更するオブジェクトによって、アクティブなユーザーセッションがすべて閉じられるため、ユーザーはアップデート後の IPアドレス設定を使って再び接続する必要 があります。 cfgDNSDomainNameFromDHCP(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 1 説明 RAC DNS ドメイン名をネットワーク DHCP サーバーから割り
cfgDNSRacName(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設定 パーミッションが必要です。 有効値 最大 63 文字の ASCII 文字列。 メ モ:一部の DNS サーバーは 31 文字以内の名前しか登録しません。 デフォルト rac-service tag 説明 RAC 名 rac-service tag (デフォルト)を表示します。このパラメータは、cfgDNSRegisterRac が 1(TRUE) に設定されているときにのみ有効です。 cfgDNSRegisterRac(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 DNS サーバー上に DRAC 5 名を登録します。 cfgTrapsSnmpFromDHCP(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 DNS サー
cfgDNSServer1(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5の設定 パーミッションが必要です。 有効値 有効な IP アドレスを表す文字列。例:192.168.0.20 説明 DNS サーバー 1 の IP アドレスを指定します。このプロパティは、cfgDNSServersFromDHCP が 0(FALSE)に設定されている場合にのみ有効です。 メ モ:アドレスのスワップ中、cfgDNSServer1 と cfgDNSServer2 を同一値に設定することができます。 cfgDNSServer2(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5の設定 パーミッションが必要です。 有効値 有効な IP アドレスを表す文字列。例:192.168.0.20 デフォルト 0.0.0.
有効値 有効な IP アドレスを表す文字列。例:192.168.0.20 デフォルト 192.168.0.120 説明 RAC に割り当てる静的 IP アドレスを指定します。このプロパティは、cfgNicUseDhcp が 0(FALSE)に設定されている場合にのみ有効です。 cfgNicNetmask(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。このパラメータは、cfgNicUseDhcp パラメータが 0(FALSE)に設定されているときにのみ設定で きます。 有効値 有効なサブネットマスクを表す文字列。例:255.255.255.0 デフォルト 255.255.255.
デフォルト 0 説明 RAC IP の割り当てに DHCP を使うかどうかを指定します。このプロパティを 1 (TRUE)に設定すると、RAC IP アドレス、サブネットマスク、ゲートウェイはネットワーク上の DHCP サーバーか ら割り当てられます。このプロパティを 0(FALSE)に設定すると、静的 IP アドレス、サブネットマスク、ゲートウェイは cfgNicIpAddress、cfgNicNetmask、cfgNicGateway プロパテ ィから割り当てられます。 メ モ:システムをリモートにアップデートする場合は、setniccfg コマンドを使います。 cfgNicSelection(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(共有) 1(共有、フェールオーバー) 2(専用) デフォルト 2 説明 RAC ネットワークインタフェースコントローラ (NIC)の現在の動作モードを指定します。表 B-1 に、サポートされているモードを示します。 表 B-1.
cfgNicVLanEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 RAC/BMC の VLAN 機能を有効または無効にします。 cfgNicVLanId(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0~4094 デフォルト 0 説明 ネットワーク VLAN 設定用に VLAN ID を指定します。このプロパティは、cfgNicVLanEnable が 1(有効)に設定されている場合にのみ有効です。 cfgNicVLanPriority(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0~7 デフォルト 0 説明 ネットワーク VLAN 設定用に VLAN の優先順位を指定します。このプロパティは、cfgNicVLanEnable が 1(有効) に設定されている場合にのみ有効です。 cf
cfgRhostsSmtpServerIpAddr(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 有効な SMTP サーバー IP アドレスを表す文字列。例:192.168.0.55 デフォルト 0.0.0.
メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 255 文字。 デフォルト "" 説明 TFTP サーバー上の RAC ファームウェアイメージファイルの TFTP パスを指定します。TFTP パスは、TFTP サーバー上の TFTP ルートパスの相対パスです。 メ モ:それでもドライブを指定する必要があることがあります(例:C)。 cfgUserAdmin このグループは、使用可能なリモートインタフェース経由での RAC へのアクセスが許可されているユーザーについての設定情報を提供します。 このユーザーグループの最大 16 のインスタンスが使用できます。各インスタンスは個々のユーザーの設定を表します。 cfgUserAdminIpmiLanPrivilege(読み取り / 書き込み) メ モ:このプロパティを変更するには、ユ ー ザ ー の設 定 パーミッションが必要です。 有効値 2(ユーザー) 3(オペレータ) 4(Administrator: システム管理者) 15(アクセスなし) デフォルト 4(ユーザー 2) 15(その他
デフォルト 4(ユーザー 2) 15(その他すべて) 説明 IPMI シリアルチャネル上での最大権限。 cfgUserAdminPrivilege(読み取り / 書き込み) メ モ:このプロパティを変更するには、ユ ー ザ ー の設 定 パーミッションが必要です。 有効値 0x0000000~0x00001ff、0x0 デフォルト 0x0000000 説明 このプロパティでは、ユーザーに許可される役割ベースの権限を指定します。値は、権限の組み合わせが可能なビットマスクとして表します。表 B-2 に使用可能なユーザー権限ビットマスクを示しま す。 表 B-2.
cfgUserAdminUserName(読み取り / 書き込み) メ モ:このプロパティを変更するには、ユ ー ザ ーの設 定 パーミッションが必要です。 有効値 文字列 最大 16 文字。 デフォルト "" 説明 このインデックスのユーザーの名前。インデックスが空の場合は、文字列をこの名前フィールドに書き込むとユーザーインデックスが作成されます。二重引用符("")の文字列を書き込むと、そのイ ンデックスのユーザーが削除されます。この名前は変更できません。名前を削除してから再作成する必要があります。文字列に「/」(フォワードスラッシュ)、「\」(バックスラッシュ)、「.
cfgUserAdminSolEnable メ モ:このプロパティを変更するには、ユ ー ザ ー の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 シリアルオーバー LAN(SOL)ユーザーアクセスを有効または無効にします。 cfgEmailAlert このグループには、RAC 電子メール警告機能を設定するためのパラメータが入っています。 次の各項では、このグループの各オブジェクトについて説明します。このグループは 4 つのインスタンスまで使用できます。 cfgEmailAlertIndex(読み取り専用 ) 有効値 1~4 デフォルト このパラメータは既存のインスタンスに基づいて設定されます。 説明 警告インスタンスの固有のインデックス。 cfgEmailAlertEnable(読み取り / 書き込み) 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 電子メール警告の送信先の電子メールアドレスを指定します。例:user1@company.
cfgEmailAlertAddress(読み取り専用 ) 有効値 電子メールアドレス形式、最大 64 文字の ASCII 文字。 デフォルト "" 説明 警告元の電子メールアドレス。 cfgEmailAlertCustomMsg(読み取り専用 ) 有効値 文字列 最大 32 文字。 デフォルト "" 説明 警告と一緒に送信するカスタムメッセージを指定します。 cfgSessionManagement このグループには、DRAC 5 に接続できるセッション数を設定するパラメータが含まれています。 このグループでは 1 つのインスタンスが使用できます。次の各項では、このグループの各オブジェクトについて説明します。 cfgSsnMgtConsRedirMaxSessions(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~2 デフォルト 2 説明 RAC で実行できるコンソールリダイレクトセッションの最大数を指定します。
cfgSsnMgtRacadmTimeout(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 10~1920 デフォルト 30 説明 リモート RACADM インタフェースの無動作タイムアウト待ち時間(秒)を指定します。リモート RACADM セッションが指定した時間以上非アクティブである場合、そのセッションは終了します。 cfgSsnMgtWebserverTimeout(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5の設 定 パーミッションが必要です。 有効値 60~1920 デフォルト 300 説明 ウェブサーバーのタイムアウト時間を指定します。このプロパティでは、アイドル状態が何秒続くと、接続がタイムアウトになるかを指定します。このプロパティで設定した制限時間が過ぎると、セッシ ョンはキャンセルされます。この設定を変更しても、現在のセッションには影響しません(新しい設定を有効にするには、ログアウトしてログインする必要があります)。 ウェブサーバーセッションが時間切れになると、現在のセ
cfgSsnMgtTelnetTimeout(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(タイムアウトなし) 60~1920 デフォルト 0 説明 Telnet の無動作タイムアウト時間を指定します。このプロパティでは、アイドル状態が何秒続くと、接続がタイムアウトになるかを指定します。このプロパティで設定した制限時間が過ぎると、セッシ ョンはキャンセルされます。この設定を変更しても、現在のセッションには影響しません(新しい設定を有効にするには、ログアウトしてログインする必要があります)。 Telnet が時間切れになった後 キーを押すと、次のエラーメッセージが表示されます。 警告:セッションは有効でなくなりました。タイムアウトになった可能性があります。 メッセージが表示された後、Telnet セッションを生成したシェルに戻ります。 cfgSerial このグループには、DRAC 5 シリアルポート用設定パラメータが含まれています。 このグループでは 1 つのインスタンスが使用できます。次の各項では、このグ
デフォルト 0 説明 RAC シリアルコンソールインタフェースを有効または無効にします。 cfgSerialConsoleQuitKey(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 MaxLen = 2 デフォルト ^\ (<\>) メ モ:「^」は キーを示します。 説明 connect com2 コマンドを使用しているとき、にこのキーまたはキーの組み合わせによってテキストコンソールリダイレクトを終了できます。cfgSerialConsoleQuitKey の値は次のように表すこ とができます。 ASCII 値 — 例:「^a」 l ASCII 値は、次のエスケープキーコードを使って表すことができます。 (a) ^ と任意の英字(a-z, A-Z) (b) ^ と特殊文字 [ ] \ ^ _ cfgSerialConsoleIdleTimeout(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0 =
メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(シリアルログイン認証を有効にする) 1(シリアルログイン認証を無効にする) デフォルト 0 説明 RAC シリアルコンソールログイン認証を有効または無効にします。 cfgSerialConsoleCommand(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 説明 ユーザーがシリアルコンソールインタフェースにログインした後で実行するシリアルコマンドを指定します。 デフォルト "" 例 connect com2 cfgSerialHistorySize(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0~8192 デフォルト 8192 説明 シリアル履歴バッファの最大サイズを指定します。 cfgSerialSshEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効
1(TRUE) 0(FALSE) デフォルト 1 説明 DRAC 5 上でのセキュアシェル (SSH) インタフェースを有効または無効にします。 cfgSerialTelnetEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 RAC 上の Telnet コンソールインタフェースを有効または無効にします。 cfgSerialCom2RedirEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 デフォルト 1 有効値 1(TRUE) 0(FALSE) 説明 COM 2 ポートリダイレクト用のコンソールを有効または無効にします。 cfgNetTuning このグループを使用して、RAC NIC ネットワークインタフェースの詳細パラメータを設定できます。新しい設定が有効になるまで、最大 1 分かかります。 注 意 : このグループのプロパティを変更す る際は特 別な注 意が必
cfgNetTuningNicAutoneg (読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(有効) 0(無効) デフォルト 1 説明 物理リンクの速度とデュプレックスのオートネゴシエーションを有効にします。有効にした場合、オートネゴシエーションは、cfgNetTuningNic100MB オブジェクトと cfgNetTuningNicFullDuplex オブジェクトで設定した値に優先されます。 cfgNetTuningNic100MB(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(10 メガビット) 1(100 メガビット) デフォルト 1 説明 RAC NIC に使用する速度を指定します。このプロパティは、cfgNetTuningNicAutoNeg が 1(有効)に設定されている場合には使用できません。 cfgNetTuningNicFullDuplex(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRA
cfgNetTuningNicMtu(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 576~1500 デフォルト 1500 説明 DRAC 5 NIC で使う最大送信単位のサイズ(バイト) cfgNetTuningTcpSrttDflt(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 6~384 デフォルト 6 説明 TCP 再送信ラウンドトリップタイムのスムーズラウンドトリップタイムベースのデフォルト値(1/2 秒単位)。(値は16 進数で入力します。) cfgOobSnmp このグループには、DRAC 5 の SNMP エージェントとトラップの機能を設定するためのパラメータが含まれています。 このグループでは 1 つのインスタンスが使用できます。次の各項では、このグループの各オブジェクトについて説明します。 cfgOobSnmpAgentCommunity(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の
cfgOobSnmpAgentEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 RAC で SNMP エージェントを有効または無効にします。 cfgRacTuning このグループは、有効なポートやセキュリティポート制限など各種の RAC 設定プロパティの設定に使用します。 cfgRacTunePluginType メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE)— Java プラグイン 0(FALSE)— ネイティブプラグイン デフォルト 0 説明 仮想 KVM(vKVM)プラグインタイプを設定します。 cfgRacTuneHttpPort(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 10~65535 デフォルト 80 説明
RAC との HTTP ネットワーク通信に使うポート番号を指定します。 cfgRacTuneHttpsPort(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 10~65535 デフォルト 443 説明 RAC との HTTPS ネットワーク通信に使うポート番号を指定します。 cfgRacTuneIpRangeEnable メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 RAC の IP アドレス範囲検証機能を有効または無効にします。 cfgRacTuneIpRangeAddr メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 IP アドレス形式の文字列。例:192.168.0.44 デフォルト 192.168.1.
メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 左寄せビットを使用した標準的な IP マスク値 デフォルト 255.255.255.0 説明 IP アドレス形式の文字列。例:255.255.255.
2~65535 デフォルト 60 説明 ログイン失敗数を数える時間枠を秒で定義します。最後にログイン試行が失敗してからこの制限時間がたつと、失敗数カウントはゼロにリセットされます。 cfgRacTuneIpBlkPenaltyTime メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 2~65535 デフォルト 300 説明 ログイン失敗数が制限値を超えた IP アドレスからのセッション要求を拒否する時間枠を秒で定義します。 cfgRacTuneSshPort(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~65535 デフォルト 22 説明 RAC の SSH インタフェースに使用するポート番号を指定します。 cfgRacTuneTelnetPort(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~65535 デフォルト 23
説明 RAC の telnet インタフェースに使用するポート番号を指定します。 cfgRacTuneRemoteRacadmEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 1 説明 RAC のリモート RACADM インタフェースを有効または無効にします。 cfgRacTuneConRedirEncryptEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 コンソールリダイレクトのセッションでビデオを暗号化します。 cfgRacTuneConRedirPort(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~65535 デフォルト 5901 説明
RAC のコンソールリダイレクト動作中、キーボードとマウスのトラフィックに使用するポートを指定します。 メ モ:このオブジェクトをアクティブにする前に DRAC 5 をリセットする必要があります。 cfgRacTuneConRedirVideoPort(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~65535 デフォルト 5901 説明 RAC のコンソールリダイレクト動作中、ビデオのトラフィックに使用するポートを指定します。 メ モ:このオブジェクトをアクティブにする前に DRAC 5 をリセットする必要があります。 cfgRacTuneAsrEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 1 説明 RAC のクラッシュ画面キャプチャ機能を有効または無効にします。 メ モ:このオブジェクトをアクティブにする前に DRAC 5 をリセットする必要があります。 cfgRacTun
RAC 時間に使用する夏時間のオフセットを分単位で指定します。 cfgRacTuneTimezoneOffset(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 -720~780 デフォルト 0 説明 RAC 時間に使用するタイムゾーンのオフセットを GMT/UTC から分単位で指定します。アメリカ合衆国のタイムゾーンで一般に使用されるタイムゾーンオフセットを次に示します。 -480(PST — 太平洋標準時) -420(MST — 山岳部標準時) -360(CST — 中央標準時) -300(EST — 東部標準時) cfgRacTuneWebserverEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 1 説明 RAC の Web サーバーを有効または無効にします。このプロパティを無効にすると、クライアントの Web ブラウザやリモート RACADM を使用して RAC にアクセスで
説明 ローカルサーバービデオを有効(スイッチオン)または無効(スイッチオフ)にします。 cfgRacTuneLocalConfigDisable メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 ローカルユーザーがローカル racadm または Dell OpenManage Server 管理ユーティリティを使って DRAC 5 を設定する機能を有効または無効にします。 cfgRacTuneCtrlEConfigDisable メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 ローカルユーザーが BIOS POST オプション ROM から DRAC 5 を設定できる機能を無効にする機能を有効または無効にします。 cfgRacTuneVirtualConsoleAuthorizeMultipleSessions(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC
デフォルト 0 説明 最初のユーザーが仮想コンソールをすでに使用している場合、このオブジェクトの値は、30 秒のタイムアウト後に、次のユーザーの共有要求対して与えられる権限に影響します。 ifcRacManagedNodeOs このグループには、管理下サーバーのオペレーティングシステムを記述するプロパティが格納されています。 このグループでは 1 つのインスタンスが使用できます。次の各項では、このグループの各オブジェクトについて説明します。 ifcRacMnOsHostname(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 255 文字。 デフォルト "" 説明 管理下システムのホスト名。 ifcRacMnOsOsName(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 255 文字。 デフォルト "" 説明 管理下システムのオペレーティングシステム名。 cfgRacSecurity このグループは、RAC
メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 254 文字。 デフォルト "" 説明 CSR 共通名(コモンネーム: CN)を指定します。 cfgRacSecCsrOrganizationName(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 254 文字。 デフォルト "" 説明 CSR 組織名(O)を指定します。 cfgRacSecCsrOrganizationUnit(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 254 文字。 デフォルト "" 説明 CSR 部門名(OU)を指定します。 cfgRacSecCsrLocalityName(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 254 文字。
デフォルト "" 説明 CSR 地域(L)を指定します。 cfgRacSecCsrStateName(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 254 文字。 デフォルト "" 説明 CSR 都道府県名(S)を指定します。 cfgRacSecCsrCountryCode(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 2 文字。 デフォルト "" 説明 CSR 国番号(C C)を指定します。 cfgRacSecCsrEmailAddr(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 文字列 最大 254 文字。 デフォルト ""
説明 CSR の電子メールアドレスを指定します。 cfgRacSecCsrKeySize(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1024 2048 4096 デフォルト 1024 説明 CSR の SSL 非対称キーサイズを指定します。 cfgRacVirtual このグループには DRAC 5 仮想メディア機能を設定するためのパラメータが含まれています。このグループでは 1 つのインスタンスが使用できます。次の各項では、このグループの各オブジェクト について説明します。 cfgVirMediaAttached(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 このオブジェクトは、USB バスを介して仮想デバイスをシステムに連結するために使用されます。デバイスを連結すると、サーバーはシステムに連結している有効な USB 大量ストレージデバイスを 認識するようになります。これは、ロー
1~65535 デフォルト 3669 説明 暗号化された仮想メディアと RAC との接続に使用されるポート番号を指定します。 cfgVirAtapiSvrPortSsl(読み取り/書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 未使用のポート番号 0~65535(10 進数)。 デフォルト 3669 説明 SSL 仮想メディアの接続に使用されるポートを設定します。 cfgVirMediaKeyEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 RAC の仮想メディアキー機能を有効または無効にします。 cfgVirMediaPluginTypr(読み取り/書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(Java プラグイン) 0(ネイティブプラグイン)
デフォルト 0 説明 仮想メディアのプラグインタイプを設定します。 cfgVirtualBootOnce(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0 — Disable:このオプションを無効にします。 1 — Virtual Flash/Virtual Media:仮想フラッシュまたは仮想メディアデバイスから起動します。 2 — Virtual Floppy:仮想フロッピーデバイスから起動します。 3 — Virtual CD/DVD/ISO:仮想 CD/DVD/ISO から起動します。 4 — PXE:PXE(ネットワーク)がサーバーを起動します。 5 — Hard drive:デフォルトのハードディスクから起動します。 6 — Utility Partition:ユーティリティパーティションに起動します。ユーティリティパーティションが存在する必要があります。 7 — Default CD/DVD:サーバーのデフォルト CD/DVD ドライブ。 8 — BIOS Setup:BIOS 設定画面。 9 — Primary
0 説明 0 に設定されている場合、仮想フロッピードライブは Windows オペレーティングシステムにより、リムーバブルディスクとして認識されます。Windows オペレーティングシステムは列挙中に C:以 降のドライブ文字を割り当てます。1 に設定すると、仮想フロッピードライブは Windows オペレーティングシステムでフロッピードライブとして認識されます。Windows オペレーティングシステムは A:または B:のドライブ文字を割り当てます。 cfgActiveDirectory このグループには DRAC 5 Active Directory 機能を設定するためのパラメータが含まれています。 cfgADRacDomain(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 空白文字を含まない印刷可能なテキスト文字列。最大 254 文字。 デフォルト "" 説明 DRAC が置かれている Active Directory ドメイン。 cfgADRacName(読み取り / 書き込み) メ モ:このプロパティを変更す
デフォルト 0 説明 RAC で Active Directory によるユーザー認証を有効または無効にします。このプロパティを無効にすると、ユーザーログインにローカルの RAC 認証が使用されます。 cfgADSpecifyServerEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1 または 0(TRUE または FALSE) デフォルト 0 説明 1(True)を選択すると、LDAP または グローバルカタログサーバーを指定できます。0(False)を選択すると、これを指定できません。 cfgADDomainController(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 有効な IP アドレスまたは完全修飾ドメイン名(FQDN) デフォルト デフォルト値なし 説明 DRAC 5 はここで指定した値を使って LDAP サーバーでユーザー名を探します。 cfgADGlobalCatalog(読み取り / 書き込み) メ
説明 DRAC 5 はここで指定した値を使ってグローバルカタログサーバーでユーザー名を探します。 cfgAODomain(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 有効な IP アドレスまたは FQDN 形式 <ドメイン>: デフォルト デフォルト値なし 説明 DRAC 5 では、ここで指定した値からユーザー名の関連オブジェクトが検索されます。 cfgADSmartCardLogonEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 DRAC 5 へのスマートカードによるログオンを有効または無効にします。 cfgADCRLEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0
説明 Active Directory ベースのスマートカードユーザー用の証明書失効リスト(CRL)を有効または無効にします。 cfgADAuthTimeout(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 15~300 デフォルト 120 説明 Active Directory 認証要求の完了がタイムアウトになるまでの時間を秒で指定します。 cfgADRootDomain(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 空白文字を含まない印刷可能なテキスト文字列。最大 254 文字。 デフォルト "" 説明 ドメインフォレストのルートドメイン。 cfgADType(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1 = Active Directory で拡張スキーマを有効にします。 2 = Active Directory で標準スキーマを有効にします。 デ
cfgADSSOEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1(TRUE) 0(FALSE) デフォルト 0 説明 RAC で Active Directory のシングルサインオン認証を有効または無効にします。 cfgStandardSchema このグループには標準スキーマ設定値を設定するためのパラメータが含まれています。 cfgSSADRoleGroupIndex(読み取り専用 ) 有効値 1~5 の整数。 説明 Active Directory で記録した役割グループのインデックス。 cfgSSADRoleGroupName(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 空白文字を含まない印刷可能なテキスト文字列。最大 254 文字。 デフォルト (空白) 説明 Active Directory フォレストで記録した役割グループの名前。 cfgSSADRoleGroupDomain(読み取り / 書き込み)
有効値 空白文字を含まない印刷可能なテキスト文字列。最大 254 文字。 デフォルト (空白) 説明 役割グループが置かれている Active Directory ドメイン。 cfgSSADRoleGroupPrivilege(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0x00000000~0x000001ff デフォルト (空白) 説明 表 B-4 のビットマスク番号を使用して、役割グループの役割ベースの権限を設定します。 表 B-4.
0(ターミナル) 1(基本) デフォルト 1 説明 DRAC 5cfgSerialConsoleEnableプロパティを 0(無効)に設定すると、DRAC 5 のシリアルポートが IPMI のシリアルポートになります。このプロパティによって、IPMI 定義のシリアルポー トのモードが決まります。 基本モードの場合、ポートはシリアルクライアントのアプリケーションプログラムと通信するためにバイナリデータを使用します。ターミナルモードでは、ポートは非プログラム式 ASCII 端末が接続して いると想定し、ごく単純なコマンドの入力を許可します。 cfgIpmiSerialBaudRate(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 9600、19200、57600、115200 デフォルト 57600 説明 IPMI を介したシリアル接続のボーレートを指定します。 cfgIpmiSerialChanPrivLimit(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要
有効値 0(なし) 1(CTS/RTS) 2(XON/XOFF) デフォルト 1 説明 IPMI シリアルポートのフロー制御の設定を指定します。 cfgIpmiSerialHandshakeControl(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 1 説明 IPMI ターミナルモードのハンドシェイク制御を有効または無効にします。 cfgIpmiSerialLineEdit(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 1 説明 IPMI シリアルインタフェースのライン編集を有効または無効にします。 cfgIpmiSerialEchoControl(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。
有効値 0(FALSE) 1(TRUE) デフォルト 1 説明 IPMI シリアルインタフェースのエコー制御を有効または無効にします。 cfgIpmiSerialDeleteControl(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 0 説明 IPMI シリアルインタフェースのエコー削除制御を有効または無効にします。 cfgIpmiSerialNewLineSequence(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(なし) 1(CR-LF) 2(NULL) 3() 4() 5() デフォルト 1 説明 IPMI シリアルインタフェースの改行シーケンスの仕様を指定します。
cfgIpmiSerialInputNewLineSequence(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0() 1(NULL) デフォルト 1 説明 IPMI シリアルインタフェースの入力改行シーケンスの仕様を指定します。 cfgIpmiSol このグループは、システムのシリアルオーバー LAN 機能の設定に使用されます。 cfgIpmiSolEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5の設 定パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 1 説明 シリアルオーバー(SOL)を有効または無効にします。 cfgIpmiSolBaudRate(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定パーミッションが必要です。 有効値 9600、19200、57600、115200 デフォルト 57600 説明
シリアルオーバー LAN 通信のボーレート。 cfgIpmiSolMinPrivilege(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 2(ユーザー) 3(オペレータ) 4(Administrator: システム管理者) デフォルト 4 説明 シリアルオーバー LAN アクセスに必要な最小限の権限レベルを指定します。 cfgIpmiSolAccumulateInterval(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~255 デフォルト 10 説明 SOL 文字データパケットの一部を送信する前に通常 BMC が待機する時間を指定します。この値は 1 を基準に 5 ms 間隔で増分されます。 cfgIpmiSolSendThreshold(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~255 デフォルト 255 説明 SOL しきい値の限界値。
cfgIpmiLan このグループは、システムの IPMIオーバー LAN 機能の設定に使用されます。 cfgIpmiLanEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5の設 定 パーミッションが必要です。 有効値 0(FALSE) 1 TRUE 1(TRUE) デフォルト 1 説明 IPMI オーバー LAN インタフェース を有効または無効にします。 cfgIpmiLanPrivLimit(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5の設 定 パーミッションが必要です。 有効値 2(ユーザー) 3(オペレータ) 4(Administrator: システム管理者) デフォルト 0 説明 IPMI オーバー LAN アクセスに許可される最大権限レベルを指定します。 cfgIpmiLanAlertEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 1
説明 グローバル電子メール警告を有効または無効にします。このプロパティは、個々の電子メール警告の有効 / 無効のプロパティすべてに優先されます。 cfgIpmiEncryptionKey(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5の設 定 パーミッションとシステム管理者権限が必要です。 有効値 空白文字を含まない 0~20文字の16進数文字列。 デフォルト 00000000000000000000 説明 IPMI 暗号化キー。 cfgIpmiPetCommunityName(読み取り/書き込み) メ モ:このプロパティを変更するには、DRAC 5の設 定パーミッションが必要です。 有効値 最大 18 文字の文字列。 デフォルト 「public」 説明 トラップの SNMP コミュニティ名。 cfgIpmiPef このグループは、管理下サーバーで使用可能なプラットフォームイベントフィルタの設定に使用されます。 イベントフィルタは、管理下システムで重大なイベントが発生したときにトリガされる処置に関するポリシーを制御するために使用できます。 cfgIpmiPef
説明 プラットフォームイベントフィルタの名前を指定します。 cfgIpmiPefIndex(読み取り専用 ) 有効値 1~17 デフォルト プラットフォームイベントフィルタオブジェクトのインデックス値。 説明 特定のプラットフォームイベントフィルタのインデックスを指定します。 cfgIpmiPefAction(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(なし) 1(電源を切る) 2(リセット) 3(電源を入れ直す) デフォルト 0 説明 警告がトリガされたときに管理下システムで実行する処置を指定します。 cfgIpmiPefEnable(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 0(FALSE) 1(TRUE) デフォルト 1 説明
特定のプラットフォームイベントフィルタを有効または無効にします。 cfgIpmiPet このグループは、管理下システムのプラットフォームイベントトラップの設定に使用されます。 cfgIpmiPetIndex(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 1~4 デフォルト 適切な索引値。 説明 トラップに対応するインデックスの固有の識別子。 cfgIpmiPetAlertDestIpAddr(読み取り / 書き込み) メ モ:このプロパティを変更するには、DRAC 5 の設 定 パーミッションが必要です。 有効値 有効な IP アドレスを表す文字列。例:192.168.0.67 デフォルト 0.0.0.
説明 個々のトラップを有効または無効にします。 cfgLogging このグループは OEM イベントログフィルタを有効または無効化するために使用されます。 cfgLoggingSELOEMEventFilterEnable(読み取り / 書き込み) 有効値 0(SEL ログフィルタが無効) 1(SEL ログフィルタが有効) デフォルト 0 説明 SEL ログフィルタの有効化または無効化 目次に戻る
目次に戻る サポートされているRACADMインタフェース Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド 以下の表に、RACADM のサブコマンドと、それに対応するインタフェースのサポートについて概要を示します。 表 C-1.
usercertupload usercertview localConRedirDisable = サポートされている 目次に戻る =サポートされていない
目次に戻る DRAC 5 概要 Dell Remote Access Controller 5 ファームウェアバージョン 1.
管理ケーブルと MII ケーブルを使用すると、必要に応じて DRAC を 3 通りのモードに設定できます。詳細については、DRAC モード を参照してください。 DRAC 5 ポート 表 1-2 に、サーバーの接続を受信する DRAC 5 が使用するポートを示します。表 1-3 に、DRAC 5 がクライアントとして使用するポートを示します。この情報は、ファイアウォールを開いて DRAC 5 にリモートアクセスするときに必要です。 表 1-2. DRAC 5 サーバー受 信ポート ポ ー ト番号 機能 22* セキュアシェル(SSH) 23* Telnet 80* HTTP 161 SNMP エージェント 443* HTTPS 623 RMCP/RMCP+ 3668* 仮想メディアサーバー 3669* 仮想メディアセキュアサービス 5900* コンソールリダイレクトキーボード / マウス 5901* コンソールリダイレクトビデオ *設定可能なポート 表 1-3.
l スマートカードログオンによる 2 要素認証。2 要素認証は、ユーザーが持つもの(スマートカード)とユーザーが知っているもの (PIN) に基づきます。 l Microsoft Active Directory(オプション)またはハードウェアに保存されているユーザー ID とパスワードによるユーザー認証。 l システム管理者が各ユーザーに特定の権限を設定できる役割ベースの権限。 l ウェブベースのインタフェースまたは RACADM CLI を使用したユーザー ID とパスワードの設定。 l 動的ドメイン名サービス (DNS) 登録。 l ウェブベースのインタフェース、シリアル、リモート RACADM または telnet 接続によるリモートシステム管理および監視機能。 l Active Directory 認証のサポート - 標準スキーマと拡張スキーマの使用によって DRAC 5 ユーザー ID とパスワードをすべて一元化。 l コンソールリダイレクト - リモートシステムキーボード、ビデオ、マウス機能の提供。 l 仮想メディア- 管理下システムから管理ステーション上のメデ
目次に戻る 仮想メディアの使い方と設定 Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド 概要 作業を開始する前に 仮想メディアブラウザのプラグインのインストール ブータブルイメージファイルの作成 仮想メディアの実行 導入の準備 仮想フラッシュの使い方 オペレーティングシステムの展開 仮想メディアコマンドラインインタフェースユーティリティの使い方 よくあるお問い合わせ(FAQ) VM-CLI を使ってオペレーティングシステムを展開する 概要 仮想メディア機能は、ネットワーク上のどこからでも標準メディアを使用できる仮想 CD ドライブを管理下システムに提供します。図 11-1 に、仮想メディアの全体的なアーキテクチャを示します。 図 11-1.
仮想メディアブラウザのプラグインのインストール 仮想メディア機能を使用するには、管理ステーションに仮想メディアブラウザのプラグインがインストールされていることが必要です。DRAC 5 ユーザーインタフェースを開いて仮想メディアページを開く と、ブラウザが自動的にプラグインをダウンロードします(必要な場合)。プラグインが正常にインストールされると、仮想ドライブに接続しているフロッピーディスクと光ディスクのリストが仮想メディアペー ジに表示されます。 Windows ベースの管 理ステーション Microsoft Windows オペレーティングシステムを実行している管理ステーションで仮想メディア機能を実行するには、対応バージョンの Internet Explorer と ActiveX Control プラグインをイン ストールします。ブラウザのセキュリティを 中 以下に設定し、Internet Explorer が署名付き ActiveX コントロールをダウンロードしてインストールできるようにします。 仮想メディア機能をインストールして使用するには、管理者権限も必要です。ActiveX コントロールをインス
値が 切断 であれば、次の手順を実行します。 ¡ メ デ ィ ア タブで、設 定 をクリックします。 ¡ 値 列で、仮想メ デ ィ ア の接続 チェックボックスが選択されていることを確認します。 ¡ 変更の適 用 をクリックします。 ¡ 仮想メ デ ィ ア タブで、仮想メ デ ィ ア をクリックします。 ¡ 値 列で、接続 / 切断 状態値が 接続 になっていることを確認します。 メ モ:仮想メディアが接続されると、起動順序は RACADM を通してのみ変更可能となり、設 定 ページでは起動順序デバイスの設定変更はできなくなります。 b. 現 在の状態 値が 未 接続 であることを確認します。値 フィールドに 接続 と表示されている場合は、再接続する前にイメージまたはドライブから切断する必要があります。この状態 は、現在のウェブベースインタフェース上での仮想メディア接続の状態のみを示すものです。 c.
成された可能性があります。 5. VM の起 動 をクリックします。 仮想メ デ ィ ア セッションのポップアップウィンドウが表示されます。ポップアップウィンドウに、仮想化できるドライバが表示されます。 6. デバイスが既に仮想化されている場合は、ドライバに関連付けられた マ ッ プ チェックボックスをオフにして切断します。 7. フロッピーイメージまたは ISO イメージを仮想化するには、イ メ ー ジ の追 加 をクリックしてイメージを選択します。 8.
仮想メディア機能を切断するには、コマンドプロンプトを開き、次のコマンドを入力して Enter を押します。 racadm config -g cfgRacVirtual -o cfgVirMediaAttached 0 仮想メディア機能を自動接続するには、コマンドプロンプトを開き、次のコマンドを入力して Enter を押します。 racadm config -g cfgRacVirtual -o cfgVirMediaAttached 2 仮想メディアからの起 動 RACADM対応するシステムのシステム BIOS 上では、仮想光学ドライブまたは仮想フロッピードライブからの起動が可能です。POST 中、BIOS セットアップウィンドウを開き、仮想ドライブが有効にな っており、正しい順序で表示されていることを確認します。 BIOS 設定を変更するには: 1. 管理下システムを起動します。 2. キーを押して BIOS 設定ウィンドウを開きます。 3.
DRAC 5 には持続的な仮想フラッシュ- DRAC 5 ファイルシステムに常駐し持続ストレージとしてシステムからアクセスできる 16 MB のフラッシュメモリ-があります。仮想フラッシュは有効にされると 3 つ目の仮想ドライブとして設定され、BIOS 起動順に表示されて、ユーザーは仮想フラッシュから起動することができます。 メ モ:仮想フラッシュから起動するには、仮想フラッシュイメージがブータブルイメージでなければなりません。 ホストシステムに外部クライアント接続または機能デバイスが必要な CD やフロッピードライブとは異なり、仮想フラッシュの実装には DRAC 5 の持続仮想フラッシュ機能しか必要ありません。ホスト環 境では、16 MB のフラッシュメモリがフォーマットされていないリムーバブル USB ドライブとして表示されます。 仮想フラッシュを実装する際、次のガイドラインに従ってください。 l 仮想フラッシュの接続 / 切断によって USB が再列挙され、これによってすべての仮想メディアデバイスが接続 / 切断されます(CD ドライブ、フロッピードライブなど)。 l 仮想フラッシュを有効または
l 複数アクティブセッションを同時にサポートする。 メ モ:読み取り専用のイメージファイルを仮想化するとき、複数セッションで同じイメージメディアを共有できる。物理ドライブを仮想化すると、その物理ドライブには一度に 1 つのセッショ ンしかアクセスできなくなる。 l 仮想メディアプラグインと互換性のあるリムーバブルデバイスまたはイメージファイル l DRAC ファームウェアの Boot Once オプションが有効になっている場合の自動終了 l Secure Sockets Layer (SSL) 使用による DRAC 5 へのセキュア通信 ユーティリティを実行する前に、リモートシステムの DRAC 5 に対する仮想メディアユーザー権限があることを確認してください。 オペレーティングシステムが管理者権限、オペレーティングシステム固有の権限、またはグループメンバーシップをサポートしている場合、VM-CLI コマンドを実行するために管理者権限Iも必要です。 クライアントシステムの管理者は、ユーザーグループと権限を制御するので、このユーティリティを実行できるユーザーも制御することになります。 Windo
は次の属性を持つものであることが必要です。 l 有効なユーザー名 l DRAC 仮想メディアユーザー権限 DRAC 5 の認証に失敗した場合は、エラーメッセージが表示されて、コマンドが終了します。 DRAC ユーザーパスワード -p このパラメータは、特定の DRAC 5 ユーザーのパスワードを指定します。 DRAC 5 の認証に失敗すると、エラーメッセージが表示されてコマンドは終了します。 フロッピー / ディスクデバイスまたはイメージファイル -f {<デバイス名> | <イメージファイル>} ここで、<デバイス名> は有効なドライブ文字(Windows システム)(または Linux システムの場合には)、マウント可能ファイルシステムパーティション番号など有効なデバイスファイル名です。<イ メージファイル> は有効なイメージファイルのファイル名とパスです。 このパラメータは、仮想フロッピー / ディスクメディアを提供するデバイスまたはファイルを指定します。 たとえば、イメージファイルは次のように指定します。 -f c:\temp\m
ヘルプの表示 -h このパラメータは、VM-CLI ユーティリティパラメータの概要を示します。その他の非スイッチオプションが提供されていない場合、コマンドはエラーなしで終了します。 暗号化データ -e このパラメータがコマンドラインに含まれている場合は、VM-CLI ユーティリティは SSL暗号化チャネルを使って管理ステーションとリモートシステムの DRAC 5 間のデータの転送を行います。このパ ラメータがコマンドラインに含まれていない場合は、データ転送は暗号化されません。 VM-CLI オペレーティングシステムシェルオプション VM-CLI コマンドラインでは次のオペレーティングシステム機能が使用できます。 l stderr/stdout redirection - 印刷されたユーティリティの出力をファイルにリダイレクトします。 たとえば、「より大」の不等号(>)にファイル名を続けると、指定したファイルが VM-CLI ユーティリティの印刷出力で上書きされます。 メ モ:VM-CLI ユーティリティは標準入力(stdin)からは読み込みません。したがって、stdin リダイレクトは不要です。 l
詳細については、デルウェブサイト www.dell.
オペレーティングシステムの展開 VM-CLI ユーティリティとそのユーティリティに含まれている vmdeploy スクリプトを使って、リモートシステムにオペレーティングシステムを展開します。 始める前に、VM-CLI ユーティリティに含まれているサンプル vmdeploy スクリプトを見直してください。このスクリプトは、ネットワーク上のリモートシステムにオペレーティングシステムを展開するた めの詳細な要件が含まれています。 次の手順は、対象となるリモートシステム上にオペレーティングシステムを展開する作業の高レベルな概要です。 1. 展開するリモートシステムを識別する。 2. 対象リモートシステムのDRAC 5 の名前と IP アドレスを記録する。 3. 各対象リモートシステムで次の手順を実行する。 a. 対象システム用の次のパラメータを含む VM-CLI プロセスを設定する。 ¡ DRAC 5 IP アドレスまたは DDNS 名 ¡ 起動可能展開イメージファイル名 ¡ DRAC 5 ユーザー名 ¡ DRAC 5 ユーザーパスワード b.
仮想デ バ イ ス を起 動デ バ イ ス と し て設 定するにはどうしますか。 管理下システムで、BIOS セットアップにアクセスして起動メニューに移動してください。仮想 CD、仮想フロッピー、または仮想フラッシュを見つけて、必要に応じてデバイスの起動順序を変更します。た とえば、CD ドライブから起動するには、その CD ドライブを起動順序の最初のドライブとして設定してください。 ど の タ イ プ の メ デ ィ ア か ら起 動で き ま す か。 DRAC 5 を使うと、次の起動メディアから起動できます。 l CDROM/DVD データメディア l ISO 9660 イメージ l 1.
仮想フ ラ ッ シ ュ を有効ま た は無効にするとき、仮想ド ラ イ ブ が す べ て表 示か ら消え て か ら再び 表 示さ れ ま す。どうしてでしょうか。 仮想フラッシュの有効と無効を切り替えると USB のリセットが発生し、すべての仮想ドライブが USB バスから切断された後、再接続されます。 フ ァ イ ル シ ス テ ム が読み取り専用の管 理ステーションにウェブブラウザをインストールするにはどうしますか? Linux を実行しており、管理ステーションに読み取り専用のファイルシステムがある場合は、ブラウザを DRAC 5 への接続を必要とすることなくクライアントシステムにインストールできます。ネイティブ のプラグインインストールパッケージを使用すると、クライアントのセットアップ段階でブラウザを手動でインストールできます。 注 意 : 読み取り専用の ク ラ イ ア ン ト環 境で は、DRAC 5 ファームウェアをプラグインの新しいバージョンにアップデートすると、インストールされている仮想メ デ ィ ア プ ラ グ イ ン は 動 作し な く な り ま す。こ れ は、フ ァ ー ム
目次に戻る セキュリティ機能の設定 Dell Remote Access Controller 5 ファームウェアバージョン 1.
ィングシステムとしては、ローカル RACADM コマンドを実行できる Microsoft Windows Server または Enterprise Linux オペレーティングシステム、あるいは Dell OpenManage Deployment Toolkit のローカル RACADM コマンド を実行するために限定的に使用される Microsoft Windows Preinstallation Environment や vmlinux などが挙げられます。 次のような場合には、システム管理者がローカル設定を無効にする必要があります。たとえば、サーバーやリモートアクセスデバイスの管理者が複数人いるデータセンターでは、サーバーのソフトウェア スタックの保守担当者はリモートアクセスデバイスへの管理者権限を必要としない場合があります。同様に、技術者はシステムの定期保守作業中、サーバーへの物理的なアクセス権限を持ち、この間、 システムを再起動し、パスワード保護されている BIOS にもアクセスできますが、リモートアクセスデバイスの設定はできないようにする必要があります。このような状況では、リモートアクセスデ
CSR は、認証局(CA)に対してセキュアサーバー証明書の発行を求めるデジタル要求です。セキュアサーバー証明書は、リモートシステムの身元を保護して、リモートシステムとやり取りする情報を他 のユーザーが表示したり変更したりできないようにします。DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に送信し、CA から返された証明書をアップロードすることをお勧めしま す。 CA は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たすことが IT 業界で認められている事業体です。CA には、Thawte や VeriSign などがあります。CA は CSR を受け取ると、CSR に含まれている情報を確認します。応募者が CA のセキュリティ標準を満たしていると、CA はネットワークおよびインターネットを介したトランザクションに対して、応募者を一 意に識別する証明書を発行します。 CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれ
フィールド 説明 共通名 証明する名前(通常は、www.xyzcompany.
racadm config -g cfgSerial -o cfgSerialSshEnable 1 次のコマンドを使って、SSH ポートを変更できます。 racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号> cfgSerialSshEnable と cfgRacTuneSshPort プロパティの詳細ついては、DRAC 5 プロパティデータベースのグループとオブジェクトの定義 を参照してください。 DRAC 5 SSH の実装では、表 12-6 に示すように複数の暗号化スキームがサポートされています。 表 12-6.
設定 説明 オプション ROM を使って DRAC ローカル設定を 無効にする オプション ROM を使って DRAC 5 のローカル設定を無効にします。システム再起動中に を押してセットアップモジュールを開始す るようにプロンプトが表示されます。 RACADM を使って DRAC ローカル設定を無効に ローカル RACADM を使って DRAC 5 のローカル設定を無効にします。 する 表 12-8.
表 12-13. 自 動システムリカバリエージェントの設 定 設 定 説明 有効 自動システムリカバリエージェントを有効にします。 表 12-14.
IP フィルタを有効にする 以下に、IP フィルタ設定のコマンド例を示します。 RACADM と RACADM コマンドの詳細については、RACADM のリモート使用 を参照してください。 メ モ:次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。 ログインを 1 つの IP アドレスに限定するには(たとえば 192.168.0.57)、次のようにフルマスクを使用してください。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255 連続する 4 つの IP アドレスにログインを限定するには(たとえば、192.168.0.212~192.168.0.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300 次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を阻止します。 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60 racadm config -g cfgRacTuning -o cfgRacTun
目次に戻る DRAC 5 SM-CLP コマンドラインインタフェースの使い方 Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド DRAC 5 SM-CLP のサポート SM-CLP の機能 ここでは、DRAC 5 に組み込まれている Server Management Workgroup(SMWG)Server Management Command Line Protocol(SM-CLP)について説明します。 メ モ:ここでは、ユーザーが Systems Management Architecture for Server Hardware(SMASH)イニシアチブおよび SMWG SM-CLP 仕様に精通していることを前提としていま す。これらの仕様の詳細は、Distributed Management Task Force (DMTF) のウェブサイト www.dmtf.
1. 正しい資格情報を使用して SSH(または telnet)で DRAC 5 に接続します。 2. コマンドプロンプトで、smclp と入力します。 SMCLP プロンプト(->)が表示されます。 SM-CLP の管理操作とターゲット 管理操作 DRAC 5 の SM-CLP 使用すると、以下のような管理ができます。 l サーバーの電源管理 - システムのオン、シャットダウン、再起動 l システムイベントログ(SEL)管理 - SEL レコードの表示やクリア オプション 表 13-3 に、サポートしている SM-CLP オプションを示します。 表 13-3.
/system1/voltages1/voltsensor1 管理下システムの電圧ターゲット上の個々のセンサーターゲット。 /system1/chassis1 システムの個々のシャーシターゲット。 SM-CLP 出力形式 DRAC 5 は現在、SM-CLP 仕様に記載されているようにテキストベースの出力をサポートしています。 DRAC 5 SM-CLP の例 以下のサブセクションでは、SM-CLP を使用して以下の処理を実行するためのサンプルシナリオを提供します。 l サーバーの電源管理 l SEL の管理 l MAP ターゲットのナビゲーション l システムプロパティの表示 サーバーの電源管理 表 13-5 に、SM-CLP を使用して管理下システムの電源管理操作を実行する例を示します。 表 13-5. サーバーの電源管理操作 操作 構文 telnet/SSH インタフェースを使用して RAC にログインする >ssh 192.168.0.
CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: CD show help exit version SEL レコードの表示 ->show /system1/logs1/log1/record4 /system1/logs1/log1/record4 Properties: LogCreationClassName = CIM_RecordLog CreationClassName = CIM_LogRecord LogName = IPMI SEL RecordID = 1 MessageTimeStamp = 20050620100512.
MAP ターゲットのナビゲーション 表 13-8 は、cd バーブを使用して MAP をナビゲートする例を示しています。すべての例で、最初のデフォルトターゲットは / であると想定されます。 表 13-8. Map ターゲットのナビゲーション操 作 操作 構文 システムターゲットまでナビゲートして再起動する ->cd system1 ->reset メ モ: 現在のデフォルトターゲットは / です。 SEL ターゲットまでナビゲートしてログレコードを表示する ->cd system1 ->cd logs1/log1 ->show ->cd system1/logs1/log1 ->show 現在のターゲットを表示する ->cd . 1 つ上のレベルへ移動する ->cd ..
9=アクセスサーバー 10=ファイアウォール 11=印刷 12=I/O 13=ウェブキャッシュ 14=管理 15=ブロックサーバー 16=ファイルサーバー 17=モバイルユーザーデバイス 18=リピーター 19=ブリッジ / 拡張装置 20=ゲートウェイ 21=ストレージバーチャライザ 22=メディアライブラリ 23=拡張ノード 24=NAS ヘッド 25=内蔵型 NAS 26=UPS 27=IP フォン 28=管理コントローラ 29=シャーシマネージャ ResetCapability システムで使用可能なリセット方法を定義します。 値: 1=その他 2=不明 3=無効 4=有効 5=実装されていない CreationClassName このインスタンスの派生元スーパークラス EnabledState システムの有効 / 無効の状態を示します。 値: 0=不明 1=その他 2=有効 3=無効 4=シャットダウン 5=該当なし 6=有効であるがオフライン 7=テスト中 8=保留 9=無活動 10=起動中 EnabledDefault システムの有効状態のデフォルトの起動設定を示します。デフォルトではシ
値: 2=有効 3=無効 4=該当なし 5=有効であるがオフライン 6=デフォルトなし RequestedState システムに最後に要求された状態を示します。 値: 2=有効 3=無効 4=シャットダウン 5=変更なし 6=オフライン 7=テスト 8=保留 9=無活動 10=再起動 11=リセット 12=該当なし HealthState システムの現在の正常性を示します。 値: 0=不明 5=正常 10=低下 / 警告 15=小さいエラー 20=大きいエラー 30=重大なエラー 35=回復不能なエラー OperationalStatus システムの現在の状態を示します。 値: 0=不明 1=その他 2=正常 3=低下 4=過負荷 5=予測エラー 6=エラー 7=回復不能なエラー 8=起動中 9=止中 10=停止 11=サービス提供中 12=接続なし
13=通信切断 14=中止 15=休止中 16=補助エンティティのエラー 17=完了 18=電源モード Description システムの状態を説明するテキスト。 ファンのプロパティ名 、温度、電圧 数、消費電力、センサーのアンペア数 ファンでサポートされているプロパティ名 、温度、電圧 数、消費電力、センサーのアンペア数 表 13-10. センサー オブジェクト プロパティ CIM_NumericSensor SystemCreationClassName 説明 システム作成クラス名 - CIM_ComputerSystem)。 SystemName 企業環境に存在するシステムを固有に識別するためのシステムサービスタグ。 CreationClassName 作成クラス名 -CIM_NumericSensor。 DeviceID システム内のセンサーの固有の ID。 fan1...n( tachsensor 用) temp 1...n( tempsensor 用) numeric voltage 1...
示されます。 "Power consumption sensor." for powerconsumption "Amperage sensor." for amperage EnabledState センサーが有効か無効かを示します。 1= 有効 電 源装置センサーのプロパティ名 表 13-11. サポートされている電 源装置センサーのプロパティ名 オブジェクト プロパティ 説明 CIM_NumericSensor SystemCreationClassName システム作成クラス名 - CIM_ComputerSystem)。 SystemName 企業環境に存在するシステムを固有に識別するためのシステムサービスタグ。 CreationClassName 作成クラス名 -CIM_PowerSupply。 DeviceID システム内のセンサーの固有の ID。 pwrsupply 1...
"CMOS battery sensor"(バッテリセンサー用) "Hardware performance sensor"(ハードウェアパフォーマンス用) センサーが有効か無効かを示します。 EnabledState 1= 有効(全センサー用) ファンおよび電 源装置冗長性設定センサーのプロパティ名 表 13-13. ファンおよび電 源装置の冗長性設定センサーでサポートされているプロパティ名 オブジェクト プロパティ 説明 インスタンス番号。 CIM_RedundancySet InstanceID RedundancyStatus 冗長性状態。 TypeOfSet 3= 負荷分散(ファンの冗長性用) 4= 予備(電源装置の冗長性用) MinNumberNeeded 0=不明。 ElementName センサーの名前。 シャーシセンサーのプロパティ名 表 13-14.
5= 電源リセット 9= システムのパワーサイクル setバーブを使用すると、システムの電源状態を設定できます。たとえば、システムがオフの場合にオンにするには、次のように入力します。 set powerstate=2 電源機能のプロパティ名 表 13-16.
目次に戻る 監視と警告管理 Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド プラットフォームイベントの設定 よくあるお問い合わせ(FAQ) ここでは、DRAC 5 の監視方法と、システムと DRAC 5 が警告を受け取るように設定する手順を説明します。 管理下システムに前 回クラッシュ画面のキャプチャを設 定する方 法 DRAC 5 が前回クラッシュ画面を取り込めるようにするには、管理下システムの次の必須項目を設定する必要があります。 1. 管理下システムソフトウェアをインストールします。管理下システムソフトウェアのインストールについては、『Server Administrator ユーザーズガイド』を参照してください。 2. Windows の「自動再起動」機能を Windows スタートアップおよびリカバリ設 定 でオフにしてから、対応する Microsoft Windows オペレーティングシステムを実行します。 3.
プラットフォームイベントの設定では、リモートアクセスデバイスが特定のイベントメッセージに応答して、選択した処置を実行するように指定できます。これらの動作には、再起動、電源の入れ直し、電源 オフ、電力の低減、警告のトリガ(プラットフォームイベントトラップ [PET] や E-メール)などがあります。 フィルタ可能なプラットフォームイベントには、以下のようなイベントがあります。 l ファンプローブエラー l バッテリプローブ警告 l バッテリプローブエラー l 離散的電圧プローブエラー l 温度プローブ警告 l 温度プローブエラー l シャーシイントルージョン検出 l 冗長性低下 l 冗長性喪失 l プロセッサ警告 l プロセッサエラー l プロセッサ不在 l PS/VRM/D2D 警告 l PS/VRM/D2D エラー l 電源装置の不在 l ハードウェアログエラー l 自動システム回復 l システム電源プローブ警告 l システム電源プローブエラー プラットフォームイベント(ファンプローブエラーなど)が発生すると、システムイベントが生成
racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 1 1 1 と 1 は、それぞれ PEF のインデックスと、有効 / 無効の選択です。 PEF インデックス値は 1~17 です。有効 / 無効の選択は、1(有効)または 0(無効)です。 たとえば、PEF をインデックス 5 で有効にするには、次のコマンドを入力します。 racadm config -g cfgIpmiPef -o cfgIpmiPefEnable -i 5 1 2.
コマンドプロンプトで以下のコマンドを入力し、各コマンドの後で を押します。 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 1 1 1 と 1 は、それぞれ PET の送信先インデックスと、有効 / 無効の選択です。 PET の送信先インデックスは 1~4 です。有効 / 無効の選択は、1(有効)または 0(無効)です。 たとえば、PET をインデックス 4 で有効にするには、次のコマンドを入力します。 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 0 3. PET ポリシーを設定します。 コマンドプロンプトで、次のコマンドを入力して を押します。 racadm config -g cfgIpmiPet -o cfgIpmiPetAlertDestIPAddr -i 1 ここで、1 は PET の宛先インデックスで はプラットフォームイベント警告の宛先の IP アドレスです。 4.
2. E-メール警告を有効にします。 コマンドプロンプトで以下のコマンドを入力し、各コマンドの後で を押します。 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 1 1 1 と 1 は、それぞれ E-メール送信先のインデックスと、有効 / 無効の選択です。 E-メールの送信先インデックスは 1 ~ 4 の値が可能です。有効 / 無効の選択は、1(有効)または 0(無効)です。 たとえば、PET をインデックス 4 で有効にするには、次のコマンドを入力します。 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3.
目次に戻る Intelligent Platform Management Interface(IPMI)の設定 Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド IPMI の設定 シリアルオーバー LAN の設定 IPMI の設定 ここでは、DRAC 5 IPMI インタフェースの設定と使用について説明します。インタフェースには次が含まれます。 l IPMI オーバー LAN l IPMI オーバーシリアル l シリアルオーバー LAN DRAC 5 は完全に IPMI 2.0 対応です。次を使用して DRAC IPMI を設定できます。 l ブラウザ l ipmitool などのオープンソースユーティリティ l Dell OpenManage IPMI シェルの ipmish l RACADM IPMI シェルの ipmish を使用するための詳細については、デルサポートサイト support.dell.
チ ャ ネ ル権限レベルの制 限 ドロップダウンメニューで、ユ ー ザ ー、オペレータ、または 管 理 者 を選択します。 g. 4. 変更の適 用 をクリックします。 IPMI シリアルを設定します。 a. 設 定 タブで シ リ ア ル をクリックします。 b. シ リ ア ル の設 定 メニューで、IPMI シリアル接続モードを適切な設定に変更します。 IPMI シ リ ア ル の 接続モ ー ド の設 定 ドロップダウンメニューで適切なモードを選択します。 c. IPMI シリアルボーレートを設定します。 ボ ー レ ー ト ドロップダウンメニューをクリックして、適切なボーレートを選択し、変更の適 用 をクリックします。 d. チャネル権限レベルの制限を設定します。 チ ャ ネ ル権限レベルの制 限 ドロップダウンメニューで 管 理 者、オペレータ、または ユ ー ザ ー を選択します。 e. f.
メ モ:DRAC 5 IPMI は RMCP+ プロトコルをサポートしています。詳細については、IPMI 2.0 規格を参照してください。 コマンドプロンプトで、次のコマンドを入力して を押します。 racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <キー> ここで、<キー> は有効な 16 進形式の 20 文字から成る暗号鍵です。 3. IPMI シリアルオーバー LAN (SOL)を設定します。 コマンドプロンプトで、次のコマンドを入力して を押します。 racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 a. IPMI SOL の最小権限レベルを更新します。 注 意 : IPMI SOL 最 小権限レベルは、IPMI SOL をアクティブにするために最 低限 必 要な権限を決 定し ま す。 詳 細については、IPMI 2.
c. IPMI シリアルハードウェアフロー制御を有効にします。 コマンドプロンプトで、次のコマンドを入力して を押します。 racadm config -g cfgIpmiSerial -o cfgIpmiSerialFlowControl 1 d. IPMI シリアルチャネルの最小権限レベルを設定します。 コマンドプロンプトで、次のコマンドを入力して を押します。 racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit <レベル> <レベル> は次のいずれかです。 ¡ 2(ユーザー) ¡ 3(オペレータ) ¡ 4(システム管理者) たとえば、IPMI シリアルチャネル権限を 2(ユーザー)に設定するには、次のコマンドを入力します。 racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit 2 e.
メ モ:シリアルオーバー LAN の詳細については、『Dell OpenManage Baseboard Management Controller ユーザーズガイド』を参照してください。 1. シ ス テ ム ツリーを拡張し、リ モ ー ト ア ク セ ス をクリックします。 2. 設 定 タブをクリックし、シ リ ア ル オ ー バ ー LAN をクリックします。 3. シリアルオーバー LAN 設定を指定します。 表 15-1 に、シ リ ア ル オ ー バ ー LAN の設 定 ページの設定を示します。 4. 変更の適 用 をクリックします。 5. 必要なら、詳細設定を指定します。または、シ リ ア ル オ ー バ ー LAN 設 定 ぺージの該当するボタンをクリックして続行します(表 15-2 を参照)。 詳細設定を指定するには: a. 詳 細 設 定 をクリックします。 b. シ リ ア ル オ ー バ ー LAN の設 定 詳 細 設 定 ページで、必要な詳細設定を指定します。表 15-3 を参照してください。 c. 変更の適 用 をクリックします。 d.
目次に戻る
目次に戻る 管理下システムのリカバリとトラブルシューティング Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド リモートシステムのトラブルシューティングで最初に行うこと リモートシステムの電源管理 システム情報の表示 システムイベントログ(SEL)の使い方 POST およびオペレーティングシステム起動キャプチャログの使い方 前回システムクラッシュ画面の表示 ここでは、クラッシュしたリモートシステムの回復とトラブルシューティングに関連するタスクを DRAC 5 のウェブインタフェースを使って実行する方法を説明します。 l リモートシステムのトラブルシューティングで最初に行うこと l リモートシステムの電源管理 l システムイベントログ(SEL)の使い方 l 前回システムクラッシュ画面の表示 リモートシステムのトラブルシューティングで最初に行うこと 次は、管理下システムで発生する複雑な問題をトラブルシューティングする際に確認すべき事項です。 1. システムの電源はオンになっていますか、オフになっていますか? 2.
ボタン ア ク シ ョ ン 印刷 電 源 管 理 ページを印刷します。 更新 電 源 管 理 ページを再ロードします。 DRAC 5 の CLI からの電源制御アクションの選択 racadm serveraction サブコマンドを使用すると、ホストシステムの電源を管理できます。 racadm serveraction <アクション> <アクション> の文字列のオプションは以下のとおりです。 l powerdown - 管理下システムの電源を切ります。 l powerup - 管理下システムの電源を入れます。 l powercycle - 管理下システムの電源を入れ直します。これは、 システムのフロントパネルの電源ボタンを押してシステムの電源を切ってから入れ直す操作に似ています。 l powerstatus - サーバーの現在の電源状態を表示します(「オン」または「オフ」)。 l hardreset - 管理下システムのリセット(再起動)を行います。 システム情報の表示 シ ス テ ム概要 ページには、次のシステムコンポーネントに関する情報が表示されます。 l メインシステムシャ
NIC 1 Ethernet NIC 1 Ethernet アドレス NIC 2 Ethernet NIC 2 Ethernet アドレス Remote Access Controller 表 16-5 に、リモートアクセスコントローラのプロパティを示します。 表 16-5. RAC の情 報フィールド フィールド 説明 名前 短い名前 製品情報 長い名前 ハードウェアバージョン リモートアクセスコントローラのカード バージョンまたは「不明」 ファームウェアバージョン 現在の DRAC 5 ファームウェアのバージョンレベル フ ァ ー ム ウ ェ ア ア ッ プ デ ー ト ファームウェアを最後にアップデートした日時 システムクロックの設定 RAC 時 間 ベースボード管 理コントローラ 表 16-6 に、ベースボード管理コントローラのプロパティを示します。 表 16-6.
疑問符のアイコンは、不明なステータスを示します。 日時 イベントが発生した日時。日付が空白の場合は、システム起動時にイベントが実行されます。24 時間制 mm/dd/yyyy hh:mm:ss の形式です。 説明 イベントの短い説明。 表 16-8. SEL ページのボタン ボタン アクション 印刷 ウィンドウでの表 示 順に SEL を 印刷します。 ログのクリア SEL をクリアします。 メ モ: ログのクリア ボタンは、ログのクリア 権限がある場合にのみ表示されます。 名 前を付け て 保存 ポップアップウィンドウが開き、選択したディレクトリに SEL を保存できます。 メ モ: Internet Explorer を使用しているときに保存中に問題が発生した場合、Microsoft サポートウェブサイト support.microsoft.
1. シ ス テ ム ツリーの シ ス テ ム をクリックします。 2. ロ グ タブをクリックして、前 回の ク ラ ッ シ ュ をクリックします。 前 回の ク ラ ッ シ ュ画面 ページの右上に以下のボタンがあります(「表 16-9」 を参照)。 表 16-9.
目次に戻る DRAC 5 の回復とトラブルシューティング Dell Remote Access Controller 5 ファームウェアバージョン 1.
メ モ: Internet Explorer を使用しているときに保存中に問題が発生した場合、Microsoft サポートウェブサイト support.microsoft.
l IP - 送受信した IP パケットを追跡します。 トレースログには、管理下システムのオペレーティングシステムではなく、DRAC 5 の内部ファームウェアに関連する DRAC ファームウェア固有のエラーコードが含まれている場合もあります。 メ モ:DRAC 5 は、1500 バイトより大きいパケットサイズの ICMP(Ping)にはエコーしません。 racdump の使い方 racadm racdump コマンドは単一コマンドで、ダンプ、状態、DRAC 5 ボードの一般情報を取得します。 メ モ:このコマンドは Telnet と SSH のインタフェースでのみ使用できます。詳細については、racdump コマンドを参照してください。 coredump の使い方 racadm coredump コマンドは、RAC で最近発生した重要な問題に関する詳細情報を表示します。coredump 情報はこれらの重要な問題の診断に使用できます。 使用可能な場合、coredump 情報は RAC の電源を切った後も、以下のどちらかの状態が発生するまで保持されます。 l coredumpdelete サブコマンドを
目次に戻る センサー Dell Remote Access Controller 5 ファームウェアバージョン 1.
l システムが消費した電力(W)と各電源装置が消費した平均電流(A)。 グラフ情 報 グ ラ フ情 報 ページには、一定期間にわたるシステムの電力レベル(W)と電力供給(A)が表示されます。このページは 1 分毎に自動更新されます。 メ モ:データは DRAC 5 によって 5 分間隔で取得され、DRAC のリセット、AC 電源の入れ直し、またはファームウェア更新後に消失します。 メ モ:システムの電源切断時や BMC のリセット時にはグラフが途切れる可能性があります。これは、この期間中、電力センサーが使用不可になるためです。 電力消費量(ワット)には、電力データが収集される期間が表示されます。このページのドロップダウンメニューから、X 軸の範囲を 1 時間、1 日、1 週間のいずれかに設定できます。期間は、DRAC に 設定されている現在時刻からの時間です。Y 軸には、システムが消費した電力がワットで表示されます。 電力消費量(アンペア)には、電流データが収集される期間が表示されます。このページのドロップダウンメニューから、X 軸の範囲を 1 時間、1 日、1 週間のいずれかに設定できます。期間は、現在
目次に戻る DRAC 5 ‐ はじめに Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド DRAC 5 を使うと、システムがダウンしていても Dell システムのリモート監視、トラブルシューティング、修復を行うことができます。DRAC 5 には、コンソールリダイレクト、仮想メディア、仮想 KVM、ス マートカード認証を始め、豊富な機能が揃っています。 管理ステーションは、システム管理者が DRAC カードを搭載した Dell システムをリモート管理できるシステムです。管理ステーションから監視されるシステムを管理下システムといいます。 DRAC カードを使用するには、次の手順を行います。 1. お使いの Dell システムに DRAC 5 カードを取り付けます - DRAC 5 が事前に取り付けられている場合とキットとして別途購入する必要がある場合があります。 メ モ:この手順はシステムによって異なります。この手順の実行方法に関する正確な手順については、デルサポートサイト support.dell.
目次に戻る DRAC 5 の基本インストール Dell Remote Access Controller 5 ファームウェアバージョン 1.
c. 左右の矢印キーを使って、DHCP または静的 を選択します。 d. 静的 を選択した場合は、Ethernet IP ア ド レ ス、サ ブ ネ ッ ト マ ス ク、 デ フ ォ ル ト ゲ ー ト ウ ェ イ をそれぞれ設定します。 e. を押します。 5. を押します。 6.
管理下システムソフトウェアは、Dell OpenManage Server Administrator の適切なバージョンから、選択したコンポーネントを管理下システムにインストールします。 メ モ:DRAC 5 管理ステーションソフトウェアと DRAC 5 管理下システムソフトウェアを同じシステムにインストールしないでください。 注 意 : 最 新の DRAC フ ァ ー ム ウ ェ ア は RACADM の最 新バージョンのみをサポートしています。 最 新の フ ァ ー ム ウ ェ ア を使 用している DRAC に、旧バ ー ジ ョ ン の RACADM を 使 用し て ク エ リ を発行す る と、エ ラ ー が発生す る可 能 性が あ り ま す。 最 新の Dell OpenManage DVD メ デ ィ ア で配 布されている RACADM バージョンをインストールしてくださ い。 管理下システムに Server Administrator がインストールされていない場合は、システムの前回クラッシュ画面の表示 や 自 動 回 復 機能は使用できません。 前回クラッシュ画面の詳細については、
DRAC 5 ファームウェアをアップデートするには、次のいずれかの方法を使用します。 l ウェブインタフェース l RACADM CLI l Dell アップデートパッケージ 作 業を開 始する前に ローカル RACADM またはDell アップデートパッケージを使って DRAC 5 をアップデートする前に、次の手順を実行してください。この手順を実行しないと、アップデートに失敗することがあります。 1. 適切な IPMI と管理下ノードのドライバをインストールして有効にします。 2. システムで Windows オペレーティングシステムが稼動している場合は、 Windows Management Instrumentation(WMI)サービスを有効にして起動します。 3. システムで SUSE Linux Enterprise Server (バージョン 10) for Intel EM64T が実行されている場合は、Raw サービスを起動してください。 4.
racadm を使 用し た DRAC 5 ファームウェアのアップデート CLI ベースの racadm ツールを使用して DRAC 5 ファームウェアをアップデートできます。管理下システムに Server Administrator をインストールしている場合は、ローカルの racadm を使用 してファームウェアをアップデートしてください。 1. デルサポートサイト support.dell.com から DRAC 5 のファームウェアイメージを管理下システムにダウンロードします。 たとえば、次のとおりです。 C:\downloads\firmimg.d5 2. 次の racadm コマンドを実行します。 racadm -pud c:\downloads\ リモート racadm を使用してファームウェアをアップデートすることもできます。 たとえば、次のとおりです。 racadm -r U <ユーザー名> -p <パスワード> fwupdate -p -u -d <パス> パスは、管理下システムに firmimg.
32 ビットと 64 ビットのウェブブラウザ DRAC 5 ウェブベースインタフェースは 64 ビットウェブブラウザではサポートされていません。64 ビットブラウザを開いた後、コンソールリダイレクトページにアクセスしてプラグインをインストールする と、インストールに失敗します。このエラーを確認しないでこの手順を繰り返すと、最初の試みでプラグインのインストールに失敗したにも関わらず、コンソールリダイレクトページがロードされます。これ は、プラグインのインストールに失敗しても、ウェブブラウザがプロファイルディレクトリにプラグイン情報を保存するからです。この問題を解決するには、32 ビットの対応ウェブブラウザを実行して DRAC 5 にログインします。 ウェブインタフェースの日本語版の表 示 Windows DRAC 5 ウェブベースインタフェースは次の Windows オペレーティングシステム言語でサポートされています。 l 英語 l フランス語 l ドイツ語 l スペイン語 l 日本語 l 簡体字中国語 Internet Explorer で DRAC 5 ウェブインタフェースのロー
5. ファイルに次の変更を加えます。 現在のエントリ: LANG="zh_CN.GB18030" SUPPORTED="zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" アップデート後のエントリ: LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF-8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 6. オペレーティングシステムからログアウトしてログインします。 7.
目次に戻る DRAC 5 の詳細設定 Dell Remote Access Controller 5 ファームウェアバージョン 1.
2. CRL フェッチを無効にします。 a. ツ ー ル® オ プ シ ョ ン® 詳 細 設 定 タブ® セ キ ュ リ テ ィの順にクリックします。 b. パ ブ リ ッ シ ャ ー の証 明 書 破 棄を チ ェ ッ ク の選択を解除します。 ログイン DRAC 5 ユーザーとして、または Microsoft Active Directory ユーザーとしての、どちらでもログインできます。デフォルトのユーザー名とパスワードはそれぞれ root と calvin です。 DRAC 5 にログインする前に、DRAC 5 へのログイン パーミッションがあることを確認してください。ご自分のアクセス権限を確認するには、組織の DRAC 管理者またはネットワーク管理者に問い合 わせてください。 ログインするには、次の手順を実行します。 1.
メ モ:シ ス テ ム セ ッ ト ア ッ プ プログラムの設定は、connect com2 コマンドと連携して行う必要があります。 1. システムの電源を入れるか、再起動します。 2. 次のメッセージが表示された直後に を押します。 = System Setup 3. スクロールダウンし、シ リ ア ル通 信 を選択して を押します。 4. シ リ ア ル通 信 画面で次のように設定します。 外 部シ リ ア ル コ ネ ク タ - リ モ ー ト ア ク セ ス デ バ イ ス 起 動 後の リ ダ イ レ ク ト - 無効 5.
kernel .............console=ttyS1,57600 3. /etc/grub.conf に splashimage ディレクティブがある場合は、コメントアウトします。 表 4-2 に、この手順で説明する変更を示したサンプル /etc/grub.conf ファイルがあります。 表 4-2. サンプルファイル: /etc/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes # to this file # NOTICE: You do not have a /boot partition. This means that # all kernel and initrd paths are relative to /, e.g.? # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.
si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc l1:1:wait:/etc/rc.d/rc l2:2:wait:/etc/rc.d/rc l3:3:wait:/etc/rc.d/rc l4:4:wait:/etc/rc.d/rc l5:5:wait:/etc/rc.d/rc l6:6:wait:/etc/rc.d/rc 0 1 2 3 4 5 6 # Things to run in every runlevel. ud::once:/sbin/update # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now # When our UPS tells us power has failed, assume we have a few # minutes of power left.Schedule a shutdown for 2 minutes from now.
racadm config -g cfgSerial -o cfgSerialConsoleEnable 1 racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 Enabling the Serial/Telnet/SSH Console Remotely シリアル/telnet/ssh コンソールをリモートから有効にするには、次のリモート RACADM コマンドをコマンドプロンプトで入力します。 racadm -u <ユーザー名> -p <パスワード> -r config -g cfgSerial -o cfgSerialConsoleEnable 1 racadm -u <ユーザー名> -p <パスワード> -r config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm -u <ユーザー名> -p <パスワード> -r
たとえば、cfgSerial グループのすべての設定をリモート表示するには、次のコマンドを入力します。 racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial Telnet ポート番号の設定 DRAC 5 の telnet ポート番号を変更するには、次のコマンドを入力します。 racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新しいポート番号> シリアルまたは telnet コンソールの使い方 表 4-19 に示すシリアルコマンドは、RACADM を使うかシリアル/telnet/ssh コマンドプロンプトからリモートに実行できます。 DRAC 5 へのログイン 管理ステーションのターミナルエミュレータソフトウェアと 管理下ノードの BIOS を設定した後、次の手順に従って DRAC にログインしてください。 1. 管理ステーションの端末エミュレーションソフトウェアを使って、DRAC 5 に接続します。 2.
5. 変更の適 用 をクリックします。 6. シ リ ア ル設 定 ページの適切なボタンをクリックして続行します。シリアル設定ページの設定については、表 4-8 を参照してください。 表 4-6. IPMI シ リ ア ル設 定 設定 説明 接続モ ー ド設 定 l l ボーレート ダイレクト接続基本モード - IPMI シリアル基本モード。 ダイレクト接続ターミナルモード - IPMI シリアルターミナルモード。 データ速度を設定します。9600 bps、19.2 kbps、57.6 kbps、または 115.2 kbps から選択します。 フ ロ ー制 御 l l チ ャ ネ ル権限レベルの制 限 l l l なし - ハードウェアフロー制御オフ。 RTS/CTS - ハードウェアフロー制御オン。 管理者 オペレータ ユーザー 表 4-7.
表 4-9. ターミナルモード設 定 設定 説明 ラ イ ン編 集 ライン編集を有効または無効にします。 削除制御 次のいずれかを選択します。 BMC は、 ま た は を受け取る と 、 文 字を出 力し ま す BMC は、 か を受け取る と、を出 力し ま す - l l エ コ ー制 御 エコーを有効または無効にします。 ハンドシェイク制 御 ハンドシェークを有効または無効にします。 新しいラインシーケンス None、、、、、または を選択します。 新しいラインシーケンスの入 力 または を選択します。 表 4-10.
管理ステーションのターミナルエミュレーションソフトウェアの設定 DRAC 5 は、次のいずれかの端末エミュレーションソフトウェアを実行している管理ステーションから、シリアルまたは telnet のテキストコンソールをサポートしています。 l Xterm の Linux Minicom l Hilgraeve の HyperTerminal Private Edition(バージョン 6.3) l Xterm の Linux Telnet l Microsoft Telnet 使用するターミナルソフトウェアを設定するには、次の項の手順に従ってください。Microsoft Telnet を使用する場合、設定は不要です。 Linux Minicom にシリアルコンソールエミュレーションを設 定する方 法 Minicom は Linux 用のシリアルポートアクセスユーティリティです。次の手順は、Minicom のバージョン 2.
Minicom ウィンドウに [DRAC 5\root]# のようなコマンドプロンプトが表示されることを確認します。コマンドプロンプトが表示されたら、接続が確立されて connect シリアルコマンドを使って管理下 システムのコンソールに接続できることを意味します。 シリアルコンソールエミュレーションに必 要な Minicom の設定 表 4-12 に従って Minicom を設定します。 表 4-12.
l telnet コンソールから connect com2 コマンドを使って システムセットアップ 画面を表示する場合は、BIOS と telnet セッションで端末の種類を ANSI に設定してください。 l telnet コンソールを表示する場合は、テキストが正しく表示されるように、Linux のインストールによるデフォルトウィンドウでなく、Xterm ウィンドウの使用をお勧めします。 Linux で telnet を実行するには: 1. 新しい Xterm セッションを開始します。 コマンドプロンプトで、xterm & と入力します。 2. XTerm ウィンドウの右下隅をクリックして、ウィンドウサイズを 80 x 25 に変更します。 3.
ザーのみがインストールできます。 Windows XP または Windows 2003 を使って telnet を実行する 管理ステーションで Windows XP または Windows 2003 を実行している場合、DRAC 5 telnet セッションで文字に関する問題が発生する可能性があります。この場合、ログイン画面がフリーズ して Enter キーが応答せず、パスワードプロンプトが表示されなくなります。 この問題を解決するには、Microsoft のサポートウェブサイト support.microsoft.com から修正プログラム hotfix 824810 をダウンロードします。詳細については、Microsoft 技術情報の記事 824810 を参照してください。 Windows 2000 での Telnet の実行 管理ステーションで Windows 2000 が稼動している場合は、 キーを押して BIOS セットアップにアクセスすることはできません。この問題を解決するには、Microsoft が推奨する無償ダウン ロードである、UNIX 3.
DRAC 5 のネットワーク設定の指定 注 意 : DRAC の ネ ッ ト ワ ー ク設 定を変更す る と、 現 在の ネ ッ ト ワ ー ク接続が切断さ れ る可 能 性が あ り ま す。 DRAC 5 のネットワーク設定には、次のいずれかのツールを使用します。 l ウェブベースのインタフェース - DRAC 5 NIC の設定を参照してください。 l RACADM CLI - cfgLanNetworkingを参照してください。 l Dell Remote Access 設定ユーティリティ - DRAC 5 使用のためのシステム設定を参照してください。 メ モ:Linux 環境で DRAC 5 を展開する場合は、RACADM のインストールを参照してください。 DRAC 5 へのネットワークアクセス DRAC 5 を設定した後、次のいずれかのインタフェースを使って管理下システムにリモートアクセスできます。 l ウェブインタフェース l RACADM l Telnet コンソール l SSH l IPMI 表 4-15 に、各 DRAC 5 インタフェースを示します。
DRAC 5 NIC の設定 ネットワークと IPMI LAN の設 定 メ モ:次の手順を実行するには、DRAC 5 の設 定 権限が必要です。 メ モ:ほとんどの DHCP サーバーは、予約テーブルにクライアントの ID トークンを保存するためのサーバーを必要とします。クライアント(DRAC 5 など)は DHCP ネゴシエーション中にこの トークンを提供する必要があります。RAC に対しては、DRAC 5 が 1 バイトインタフェース番号(0)に続く 6 バイトの MAC アドレスを使用してクライアント ID オプションを提供します。 メ モ:管理下システムの DRAC が 共 有 または 共 有と フ ェ ー ル オ ー バ ー モードに設定されており、DRAC が Spanning Tree Protocol (STP) を有効にしたスイッチに接続されている場 合、STP 収束中に管理ステーションの LOM リンク状態が変化するとネットワーククライアントは 20~30 秒の接続の遅延を経験することがあります。 1.
表 4-17. IPMI LAN の設 定 設定 説明 IPMI オ ー バ ー LAN を有効に す る IPMI LAN チャネルを有効にします。 チ ャ ネ ル権限レベルの制 限 LAN チャネル許可されるユーザーの最大権限を設定します。システム管理者、オペレータ、ユーザー のオプションから 1 つを選択します。 暗号化キ ー 暗号鍵の文字形式を 16 進文字 0~20 文字(空白を含まない)で設定します。 デフォルト設定は 00000000000000000000 です。 VLAN ID 有効 VLAN ID を有効にします。有効にすると、一致する VLAN ID トラフィックしか受け入れられません。 VLAN ID 802.1g フィールドの VLAN ID フィールド。 優先度 802.1g フィールドの 優先度 フィールド。 表 4-18.
RACADM 構文概要 racadm -r -u <ユーザー名> -p <パスワード> <サブコマンド> <サブコマンドオプション> racadm -i -r <サブコマンド> <サブコマンドオプション> たとえば、次のとおりです。 racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.120 getsysinfo RAC の HTTPS ポート番号をデフォルトポート(443)以外のカスタムポートに変更した場合は、次の構文を使用します。 racadm -r :<ポート> -u <ユーザー名> -p <パスワード> <サブコマンド> <サブコマンドオプション> racadm -i -r :<ポート> <サブコマンド> <サブコマンドオプション> RACADM オプション 表 4-19 に、racadm コマンドのオプションを示します。 表 4-19.
arp ARP テーブルの内容を表示します。ARP エントリの追加や削除はできません。 clearasrscreen 前回の ASR(クラッシュ)画面をクリアします(前回の青色画面)。 clrraclog DRAC 5 のログをクリアします。ログがクリアされたときのユーザーと時間を示すエントリが 1 つ作成されます。 config RAC を設定します。 getconfig 現在の RAC 設定プロパティを表示します。 coredump 最新の DRAC 5 コアダンプを表示します。 coredumpdelete DRAC 5 に保存されているコアダンプを削除します。 fwupdate DRAC 5 ファームウェアアップデートの状態を実行または表示します。 getssninfo アクティブセッションに関する情報を表示します。 getsysinfo DRAC 5 とシステムに関する一般的な情報を表示します。 getractime DRAC 5 の日時を表示します。 ifconfig RAC の現在の IP 設定を表示します。 netstat ルーティングテーブル
メ モ:一部の設定ファイルには固有の DRAC 5 情報(静的 IP アドレスなど)が含まれているので、そのファイルを他の DRAC 5 カードにエクスポートする前に、その情報を変更する必要があり ます。 複数の DRAC 5 カードを設定するには、次の手順を実行します。 1. RACADM を使って、適切な設定を持つターゲット DRAC 5 をクエリします。 メ モ:生成された .cfg ファイルにはユーザーパスワードは含まれていません。 コマンドプロンプトを開いて、次のように入力します。 racadm getconfig -f myfile.cfg メ モ:getconfig -f を使った RAC 設定のファイルへのリダイレクトは、ローカルまたはリモート RACADM インタフェースでのみサポートされています。 2. テキストエディタを使用して、設定ファイルに変更を加えます(省略可能)。 3. 新しい設定ファイルを使って、ターゲット RAC を変更します。 コマンドプロンプトで、次のように入力します。 racadm getconfig -f myfile.cfg 4.
が存在しない場合は、最初に使用できるインデックスが使用されます。この方法では、管理されているすべての RAC 間で索引を正確に一致させる必要のない場合に、索引付きエントリを追加で きるという柔軟性が得られます。新しいユーザーは、最初に使用可能なインデックスに追加されます。DRAC で正しく解析および実行される .cfg ファイルは、すべてのインデックスがいっぱい で、新しいユーザーが追加される場合、正しく実行されない場合があります。 l まったく同じプロパティを持つすべての DRAC 5 カードの設定には、racresetcfg サブコマンドを使います。 racresetcfg サブコマンドを使って DRAC 5 を元のデフォルトに戻し、racadm config -f <ファイル名>.cfg を実行します。command..
DRAC 5 IP アドレスの変更 設定ファイルで DRAC 5 IP アドレスを変更するとき、不要な <変数>=値 エントリをすべて削除します。IP アドレスの変更に関する <値>=値 エントリを含む実際の変数グループのラベルと "[" と "]" だけが残ります。 たとえば、次のとおりです。 # # Object Group"cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 このファイルは次のようにアップデートされます。 # # Object Group"cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comment, the rest of this line is ignored cfgNicGateway=10.35.9.1 racadm config -f myfile.
racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN メ モ:cfgNicEnable を 0 に設定すると、DHCP が有効になっていても DRAC LAN は無効になります。 DRAC モード DRAC 5 は次の 3 つのモードのいずれかに設定できます。 l 専用 l 共有 l 共有とフェイルオーバー 表 4-21 に、各モードについて説明します。 表 4-21.
って発行されませんでした。このセキュリティ問題に対処するには、信頼できる CA(たとえば Thawte や Verisign)から発行された DRAC/MC サーバー証明書をアップロードしてください。証明書の 発行の詳細については、SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護するを参照してください。 目次に戻る
目次に戻る DRAC 5 ユーザーの追加と設定 Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド RACADM ユーティリティを使用した DRAC 5 ユーザーの設定 DRAC 5 でシステムを管理し、システムのセキュリティを保持するには、特定の管理パーミッションを持つ一意なユーザー(または役割ベースの権限)を作成します。セキュリティを強化するために、特 定のシステムイベントが発生したときに特定のユーザーに E-メールで警告を送るように設定することもできます。 DRAC 5 ユーザーを追加して設定するには: メ モ:次の手順を実行するには、DRAC 5 の設定パーミッションが必要です。 1. シ ス テ ム ツリーを拡張し、リ モ ー ト ア ク セ ス をクリックします。 2.
メ モ:ローカル DRAC 5 のユーザー名に @(ア ッ ト マ ー ク) 、\(バ ッ ク ス ラ ッ シ ュ) 、"(二重引用符)、/ (フォワードスラッシュ)、または .(ピリオド)を含めることはでき ません。 メ モ:ユーザー名を変更した場合は、新しい名前は次回のユーザーログイン時までユーザーインタフェースに表示されません。 パスワードの変更 新しいパスワード と 新しいパスワードの確 認 フィールドを有効にします。選択しないと、ユーザーの パ ス ワ ー ド を変更することはできません。 新しいパスワード DRAC 5 ユーザーのパスワードを指定または編集します。 新しいパスワードの確 認 DRAC 5 ユーザーのパスワードを確認するため、ここに再入力する必要があります。 表 5-3.
RACADM ユーティリティを使用した DRAC 5 ユーザーの設定 メ モ:リモート Linux システム上で RACADM コマンドを実行するには、root ユーザーとしてログインする必要があります。 DRAC 5 ウェブベースインタフェースは DRAC 5 を設定する最も高速な方法です。コマンドラインまたはスクリプトの設定を好む場合、または複数の DRAC 5 を設定する必要がある場合は、管理下シ ステムに DRAC 5 といっしょにインストールされている RACADM を使用してください。 まったく同じ設定を複数の DRAC 5 に対して指定する場合は、次のいずれかの手順を行ってください。 l この項にある RACADM の例をガイドとして使って racadm コマンドのバッチファイルを作成し、各管理下システムでこのバッチファイルを実行します。 l RACADMサブコマンドの概要に説明されているとおりに DRAC 5 設定ファイルを作成し、各管理下システムで同じ設定ファイルを使ってracadm config サブコマンドを実行します。 作 業を開 始する前に DRAC 5 プロパティデータベー
racadm config -g cfgUserAdmin -i 2 -o cfgUserPrivilege 0x00000001 racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminEnable 1 確認するには、次のいずれかのコマンドを使用します。 racadm getconfig -u john racadm getconfig -g cfgUserAdmin -i 2 DRAC 5 ユーザーの削 除 RACADM を使用している場合は、ユーザーを手動で個別に無効にする必要があります。設定ファイルを使用してユーザーを削除することはできません。 次の例では、RAC ユーザーの削除に使用できるコマンド構文を示します。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i <インデックス> "" 二重引用符に囲んだヌル文字列 ("") は、DRAC 5 に指定したインデックスからユーザー設定を削除し、ユーザー設定を工場出荷時のデフォルトに戻すように指示します。 E-メール警 告のテスト RAC E-
目次に戻る Microsoft Active Directory での DRAC 5 の使い方 Dell Remote Access Controller 5 ファームウェアバージョン 1.
表 6-1.
6. 共通設定セクションで以下の操作を行います。 a. Active Directory を有効に す る チェックボックスをオンにします。 b. ル ー ト ド メ イ ン名 を入力します。ル ー ト ド メ イ ン名 はフォレストのルートドメインの完全修飾名です。 c. タ イ ム ア ウ ト の時間を秒単位で入力します。 7. Active Directory スキーマの選択セクションで 標 準ス キ ー マ の使 用 をクリックします。 8. 適 用 をクリックして Active Directory の設定を保存します。 9. 標準スキーマ設定セクションの 役 割グ ル ー プ 列で 役 割グ ル ー プ をクリックします。 役 割グ ル ー プ の設 定 ページが表示されます。このページには、役割グループの グ ル ー プ名、グループドメイン、役 割グ ル ー プ の権限 が含まれています。 10. グ ル ー プ名 を入力します。このグループ名によって、DRAC 5 カードに関連した Active Directory の役割グループが識別されます。 11.
racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名> racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroipName <役割グループの共通名> racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroipDomain <完全修飾ルードメイン名> racadm config -g cfgStandardSchema -i <インデックス> -o cfgSSADRoleGroupPrivilege <特定ユーザーパーミッション用のビットマスク番号> racadm sslcertupload -t 0x2 -f racadm sslcertdow
ただし、各関連オブジェクトは 1 つの権限オブジェクトにしかリンクできず、ユーザー、ユーザーグループ、RAC デバイスオブジェクトを 1 つの権限オブジェクトにしかリンクできません。この例では、シ ステム管理者は特定の RAC で各ユーザーの権限を制御できます。 RAC デバイスオブジェクトは、Active Directory に照会して認証と許可を実行するための RAC ファームウェアへのリンクです。RAC をネットワークに追加した場合、システム管理者は RAC とその デバイスオブジェクトをその Active Directory 名で設定して、ユーザーが Active Directory で認証と認可を実行できるようにする必要があります。さらに、ユーザーが認証できるように、RAC を少 なくとも 1 つの関連オブジェクトに追加する必要があります。 図 6-2 は、関連オブジェクトがすべての認証と認可に必要な関連付けを提供する仕組みを示しています。 図 6-2.
4. ユーザー 1 とユーザー 2 をまとめてグループ 1 とします。 5. グループ 1 をメンバーとして関連オブジェクト 1(AO1)に、権限 1 を権限オブジェクトとして AO1 に、そして RAC1、RAC2 を RAC デバイスとして AO1 にそれぞれ追加します。 6.
Active Directory スキーマを拡張すると、デルの組織単位、スキーマのクラスと属性、サンプル権限、および関連オブジェクトが Active Directory スキーマに追加されます。スキーマを拡張するに は、ドメインフォレストのスキーママスター FSMO(Flexible Single Master Operation)役割所有者のスキーマ Administrator 権限が必要です。 次のいずれかの方法を使用してスキーマを拡張できます。 l Dell Schema Extender ユーティリティ l LDIF スクリプトファイル LDIF スクリプトファイルを使用すると、Dell の組織単位はスキーマに追加されません。 LDIF ファイルと Dell Schema Extender はそれぞれ『Dell Systems Management Tools and Documentation DVD』の次のディレクトリに入っています。 l DVD ド ラ イ ブ:\support\OMActiveDirectory Tools\RAC4-5\LDIF_Files l DVD ド ラ
表 6-4. dellAssociationObject クラス OID 1.2.840.113556.1.8000.1280.1.1.1.2 説明 Dell 関連オブジェクトを表します。この関連オブジェクトはユーザーとデバイスの間の接続を提供します。 クラスの種類 構造体クラス SuperClasses グループ 属性 dellProductMembers dellPrivilegeMember 表 6-5. dellRAC4Privileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.
この属性に属する dellPrivilege オブジェクトのリスト。 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 FALSE この役割に属する dellRacDevices オブジェクトのリスト。この属性は dellAssociationMembers バックワードリンク 識別名(LDAPTYPE_DN へのフォワードリンクです。 1.3.6.1.4.1.1466.115.121.1.12) リンク ID: 12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 ユーザーにデバイスへのログイン権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.
RAC オブジェクトを表示できません。 詳細については、Active Directory ユーザーとコンピュータスナップインの開始 を参照してください。 Active Directory ユーザーとコンピュータスナップインの開始 Active Directory ユーザーとコンピュータスナップインを開くには、次の手順を実行してください。 1. ドメインコントローラにログインしている場合は、ス タ ー ト管 理ツ ー ル® Active Directory ユ ー ザ ー と コ ン ピ ュ ー タ の順にクリックします。 ドメインコントローラにログインしていない場合は、適切な Microsoft Administrator Pack がローカルシステムにインストールされている必要があります。この Administrator Pack をイン ストールするには、ス タ ー ト® 実行 の順にクリックし、MMC と入力して を押します。 Microsoft Management Console(MMC)が表示されます。 2.
5. OK をクリックします。 6. 作成した権限オブジェクトを右クリックして プ ロ パ テ ィ を選択します。 7. RAC 権限 タブをクリックして、ユーザーに与える権限を選択します(詳細は 表 5-4 を参照)。 関連オブジェクトの作成 関連オブジェクトはグループから派生し、グループタイプが含まれている必要があります。関連スコープは関連オブジェクトのセキュリティグループの種類を指定します。関連オブジェクトを作成する場合 は、追加するオブジェクトの種類に適用される関連スコープを選択します。 たとえば、ユ ニ バ ー サ ル を選択すると、関連オブジェクトは Active Directory ドメインがネイティブモード以上で機能している場合にのみ使用可能になります。 1. コ ン ソ ー ル の ル ー ト(MMC)ウィンドウでコンテナを右クリックします。 2. 新 規® Dell RAC オ ブ ジ ェ ク ト の順に選択します。 新 規オ ブ ジ ェ ク ト ウィンドウが開きます。 3. 新しいオブジェクトの名前を入力します。 4.
拡張スキーマ Active Directory とウェブベースのインタフェースを用いた DRAC 5 の設定 1. サポートされているウェブブラウザのウィンドウを開きます。 2. DRAC 5 ウェブインタフェースにログインします。 3. シ ス テ ム ツリーを拡張し、リ モ ー ト ア ク セ ス をクリックします。 4. 設 定 タブをクリックして、Active Directory を選択します。 5. Active Directory メ イ ン メ ニ ュ ー ページで、Active Directory の設 定 を選択し、次へ をクリックします。 6. 共通設定 セクションで以下の操作を行います。 a. Active Directory を有効に す る チェックボックスをオンにします。 b. ル ー ト ド メ イ ン名 を入力します。ル ー ト ド メ イ ン名 はフォレストのルートドメインの完全修飾名です。 c. タ イ ム ア ウ ト の時間を秒単位で入力します。 7.
1. コマンドプロンプトを開き、次の racadm コマンドを入力します。 racadm config -g cfgActiveDirectory -o cfgADEnable 1 racadm config -g cfgActiveDirectory -o cfgADType 1 racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全修飾ルートドメイン名> racadm config -g cfgActiveDirectory -o cfgADRootDomain <完全修飾ルートドメイン名> racadm config -g cfgActiveDirectory -o cfgADRacName racadm sslcertupload -t 0x2 -f racadm sslcertdownload -t 0x1 -f 2.
racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1 メ モ:このオプションを使用すると、CA 証明書のホスト名は指定されたサーバーの名前と適合しません。IP アドレスだけでなくホスト名を入力できるため、これは DRAC システム管理者にとっ ては特に便利です。 サ ー バ ー の指 定 オプションを有効にした後、LDAP サーバーまたはグローバルカタログサーバーを IP アドレスまたはサーバーの完全修飾ドメイン名(FQDN)を使用して指定できます。FQDN はサ ーバーのホスト名とドメイン名で構成されます。 メ モ:Kerberos に基づく Active Directory 認証を使用する場合は、サーバーの完全修飾ドメイン名 のみを指定してください。IP アドレスはサポートされていません。詳細については、 Kerberos 認証を有効にする方法 を参照してください。 コマンドラインインタフェース(CLI)を使用して LDAP サーバーを指定するには、次のように入力します。 racadm config -g cfgActive
Active Directory の設 定と管 理 ページで、Active Directoryの設定を入力します。 2. 表 6-10 に、Active Directory の設 定と管 理 ページの設定を示します。 3. 適 用 をクリックして設定を保存します。 4. Active Directory の設 定 ページの適切なボタンをクリックして続行します。表 6-11 を参照してください。 5. Active Directory 標準スキーマの役割グループを設定するには、個々の役割グループ(1~5)をクリックします。表 6-12 および 表 6-13 を参照してください。 メ モ:Active Directory の設定と管理 ページの設定を保存するには、カスタム役割グループ ページに進む前に 適用 をクリックします。 表 6-10.
サーバー制御コマンドの実行 ユーザーに racadm コマンドの実行を許可します。 コンソールリダイレクトへのアクセス ユーザーにコンソールリダイレクトの実行を許可します。 仮想メディアへのアクセス ユーザーに仮想メディアの実行と使用を許可します。 テスト警告 ユーザーがテスト警告(E-メールと PET)を特定のユーザーに送信できるようにします。 診断コマンドの実行 ユーザーに診断コマンドの実行を許可します。 表 6-13.
有効期 間の開 始 証明書の発行日。 有効期 間の終 了 証明書の有効期限日。 ドメインコントローラの SSL を有効にする DRAC 5 が Active Directory ドメインコントローラに対してユーザーを認証するとき、ドメインコントローラと SSL セッションを開始します。このとき、ドメインコントローラは認証局 (CA) によって署名さ れた証明書を発行し、そのルート証明書も DRAC 5 にアップロードされます。つまり、DRAC 5 が(ルートか子ドメインコントローラかにかかわらず)どのドメインコントローラに対しても認証できるために は、そのドメインコントローラはそのドメインの CA によって署名された SSL 対応証明書を持っている必要があります。 Microsoft Enterprise のルート CA を使用して自動的にすべてのドメインコントローラ SSL 証明書を割り当てる場合は、次の手順で各ドメインコントローラの SSL を有効にする必要があります。 1. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。 a.
g.
l ウェブインタフェース l リモート RACADM l シリアルまたは Telnet コンソール ログイン構文は、3 つの方法にすべて共通です。 <ユーザー名@ドメイン> または <ドメイン>\<ユーザー名> または<ドメイン>/<ユーザ名> ユーザー名 は 1~256 バイトの ASCII 文字列です。 ユーザー名またはドメイン名に空白スペースと特殊文字(\、/、@ など)は使用できません。 メ モ:Americas などの NetBIOS ドメイン名は名前解決できないため、指定できません。 スマートカードを使用して DRAC 5 にログインすることもできます。詳細については、スマートカードを使用した DRAC 5 へのログイン を参照してください。 Active Directory シングルサインオンの使い方 DRAC 5 で Kerberos(ネットワーク認証プロトコルの 1 つ)の使用を有効にすると、シングルサインオンで DRAC 5 にログインできるようになります。Active Directory シングルサインオン機能の使 用のために DRAC 5 をセットアップする方法の詳細に
す。 racadm sslcsrgen [-g] [-u] [-f {filename}] racadm sslcertupload -t 1 -f {web_sslcert} Active Directory 認 証を用い て DRAC 5 にログインできないのですが、どうすればよいでしょうか?こ の問 題はどのようにトラブルシューティングできますか? 1. 2. ログインに NetBIOS 名でなく、正しいユーザードメイン名が使用されていることを確認します。 ローカル DRAC ユーザーアカウントを持っている場合は、ローカル資格証明書を使って DRAC 5 にログインします。 ログインした後、次を行います。 a. DRAC 5 Active Directory 設定 ページの Active Directory を有効に す る ボックスが選択済みであることを確認します。 b. DRAC 5 ネットワーク設定ページの DNS 設定が正しく行われていることを確認します。 c.
5. SuppressExtendedProtection を右クリックして、変更 をクリックします。 6. 値デ ー タ フィールドに 1 を入力して OK をクリックします。 7.
目次に戻る Kerberos 認証を有効にする方法 Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド Kerberos 認証を設定するための前提条件 DRAC 5 用の Kerberos 認証に使用する DRAC 5 を設定する方法 Kerberos は、セキュリティ保護されていないネットワークでシステムが安全に通信できるようにするネットワーク認証プロトコルです。これは、システムが本物であることをシステム自体が証明できるよ うにすることで、達成されます。 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 では、Kerberos をデフォルト認証方式として採用しています。 DRAC 5 バージョン 1.
f. l password はユーザーアカウント用のパスワードです。 l DES-CBC-MD5 は Kerberosis 認証のために DRAC 5 が使用する暗号タイプです。 l KRB5_NT_PRINCIPAL はプリンシパルタイプです。 これで生成したキータブファイルを DRAC 5 ホストにアップロードします。 メ モ:最新の ktpass ユーティリティを使用して keytab ファイルを作成することをお勧めします。 この手順によって、DRAC 5 にアップロードする keytab ファイルが生成されます。 メ モ:keytab には暗号キーが含まれているため、安全な場所に保管してください。 ktpass ユーティリティの詳細については、次の Microsoft ウェブサイトを参照してください。http://technet2.microsoft.com/windowsserver/en/library/640421389a5a-4981-84e9-d576a8db0d051033.
目次に戻る シングルサインオンの有効化 Dell Remote Access Controller 5 ファームウェアバージョン 1.
目次に戻る スマートカード認証の設定 Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド DRAC 5 へのスマートカードログインの設定 スマートカードログイン用にローカル DRAC 5 ユーザーを設定する スマートカードログイン用に Active Directory ユーザーを設定する スマートカードの設定 スマートカードを使用した DRAC 5 へのログイン Active Directory スマートカード認証を使用した DRAC 5 へのログイン DRAC 5 へのスマートカードログインのトラブルシューティング Dell Remote Access Controller 5 (DRAC 5) バージョン 1.
ローカル DRAC ユーザーの場合は、適切な特権で DRAC にログインします。 次の場合は、適切な Microsoft Active Directory 特権で DRAC にログインします。 l Microsoft Active Directory のユーザーである l DRAC で Active Directory ログインが設定されている l DRAC で Kerberos Active Directory 認証が有効になっている スマートカードの設定 メ モ:これらの設定を変更するには、DRAC 5 の設 定 権限が必要です。 1. シ ス テ ム ツリーを拡張し、リ モ ー ト ア ク セ ス をクリックします。 2. 設 定 タブをクリックし、ス マ ー ト カ ー ド をクリックします。 3. スマートカードのログオン設定を指定します。 表 9-1 に、ス マ ー ト カ ー ド ページの設定を示します。 4. 変更の適 用 をクリックします。 表 9-1.
https://:<ポート番号> は DRAC5 の IP アドレスで、<ポート番号> は HTTPS のポート番号です。 DRAC 5 ログイン ページが表示され、スマートカードの挿入を要求されます。 2. スマートカードをリーダーに挿入し、スマートカードの PIN を入力します。 3. ログイン をクリックします。 メ モ:Active Directory ユーザーで スマートカードログオンの CTL チ ェ ッ ク を有効に す る が選択されていれば、DRAC 5 はダウンロードを試みます。証明書が CRL に失効と表示されて いるか、何らかの理由で CRL をダウンロードできない場合は、Active Directory を通したログインに失敗します。スマートカードログオンは、Microsoft Internet Explorer でのみサポートさ れています。 Active Directory スマートカード認証を使用した DRAC 5 へのログイン 1.
目次に戻る
目次に戻る GUI コンソールリダイレクトの使い方 Dell Remote Access Controller 5 ファームウェアバージョン 1.
¡ 対応ウェブブラウザの設定 2. モニターは、最低限解像度 1280 x 1024 ピクセル、60 Hz、128 色に設定してください。これ以下の設定では、全画面モ ー ド でコンソールを表示できないことがあります。 3. Java プラグインを使用して接続している場合は、システムに Java 仮想マシン(JVM)バージョン 1.6 アップデート 21 以降がインストールされていることを確認してください。 コンソールリダイレクトの設 定 1. 管理ステーションで、対応ウェブブラウザを開いて DRAC 5 にログインします。詳細については、ウェブベースインタフェースへのアクセス を参照してください。 2. シ ス テ ム ツリーの シ ス テ ム をクリックします。 3. コ ン ソ ー ル タブをクリックし、設 定 をクリックします。 4. コ ン ソ ー ル リ ダ イ レ ク ト設 定 ページで、表 10-2 の情報を使ってコンソールリダイレクトセッションを設定します。 5. DRAC 5 バージョン 1.
コンソールリダイレクトセッションを開くと、Dell デジタル KVM 表示アプリケーションが起動され、リモートシステムのデスクトップがビューアに表示されます。このデジタル KVM 表示アプリケーションを 使用すると、ローカルまたはリモートの管理ステーション からシステムのマウスおよびキーボード機能を制御することができます。 コンソールリダイレクトセッションを開始するには、次の手順を実行します。 1. 管理ステーションで、対応ウェブブラウザを開いて DRAC 5 にログインします。詳細については、ウェブベースインタフェースへのアクセスを参照してください。 2.
ローカルビデオを有効または無効にするには、次の手順を実行します。 1. 管理ステーションで、対応ウェブブラウザを開いて DRAC 5 にログインします。詳細については、ウェブベースインタフェースへのアクセスを参照してください。 2. シ ス テ ム ツリーの シ ス テ ム をクリックします。 3. コ ン ソ ー ル タブをクリックし、設 定 をクリックします。 4. サーバー上でローカルビデオを有効にする(オンにする)には、コ ン ソ ー ル リ ダ イ レ ク ト の設 定 ページで ロ ー カ ル サ ー バ ー ビ デ オ有効 チェックボックスを選択してから 変更の適 用 をクリッ クします。デフォルト値はオンです。 5.
カットキー 管理ステーションのキーボードをリモートシステムに接続してマクロを実行するには、次の手順に従います。 1. 2. 3. 4. 5. 6.
4. ツ ー ル をクリックして、ビ デ オ の手 動 調 整 を選択します。 5. リモートシステムのデスクトップがセッションウィンドウの中央に来るように水平コントロールを調整します。 6.
いいえ。ローカルビデオをオフにするとサーバーのモニター出力コネクタから送られるビデオ信号のみがオフになります。サーバーにローカル接続されているローカルキーボードとマウスはオフにはなり ません。 ローカルサーバービデオをオフにするとリモート vKVM セッションのビデオもオフになりますか? いいえ。ローカルビデオをオンまたはオフにすることは、リモートコンソールセッションからは独立して行われます。 DRAC5 ユーザーがローカルサーバービデオをオンまたはオフにするにはどの権限が必 要で す か? DRAC 5 設定権限を持つユーザーは誰でもローカルサーバービデオをオンまたはオフにできます。 ローカルサーバービデオの現 在の ス テ ー タ ス を取 得す る に は、どのようにしますか? 状態は、DRAC 5 のウェブベースインタフェースの コ ン ソ ー ル リ ダ イ レ ク ト の設 定 ページに表示されます。racadm CLI コマンド racadm getconfig -g cfgRacTuning を使うと、状態を cfgRacTuneLocalServerVideo オブジェクトに表示できます。状
3. マ ウ ス の加 速 ボックスで、対象システムで実行されているオペレーティングシステムを選択して OK をクリックします。 Windows シ ス テ ム の ハ イ バ ネ ー シ ョ ン後 vKVM マ ウ ス の同 期が戻らないのはどうしてでしょうか? マウス加速用に Windows 以外のオペレーティングシステムを vKVM ウィンドウのプルダウンメニューから選択してください。次に、Windows オペレーティングシステムに戻って USB マウスデバイ スを初期化してください。 1. vKVM tツールバーで ツ ー ル をクリックして セ ッ シ ョ ン オ プ シ ョ ン を選択します。 2. セ ッ シ ョ ン オ プ シ ョ ン ウィンドウで マ ウ ス タブをクリックします。 3. マ ウ ス の加 速 ボックスで、別のオペレーティングシステムを選択してOK をクリックします。 4.
ローカルシステムにコンソールリダイレクトセッションを設定しているので、リモートシステムへのセッションを再設定してください。 1 つのコンソールリダイレクトセッションを実行しているときにローカルユーザーがリモートシステムにアクセスした場 合 、 警 告メ ッ セ ー ジ が表 示さ れ ま す か? いいえ ローカルユーザーがシステムにアクセスする場合、あなたの操作は警告なしで上書きされます。 コンソールリダイレクトセッションを実行す る た め に必 要な帯域 幅は ど れ く ら い で す か。 良好なパフォーマンスを得るためには、5 MB/秒の接続を推奨します。最低限必要なパフォーマンスを得るためには、1 MB/秒の接続が必要です。 管 理ス テ ー シ ョ ン で コ ン ソ ー ル リ ダ イ レ ク ト を実行す る た め に最 低 限 必 要な シ ス テ ム要 件を教えてください。 管理ステーションには、Intel Pentium III 500 MHz プロセッサと最低限 256 MB の RAM が必要です。 リ モ ー ト シ ス テ ム上で実行できるコンソールリダイレクトセッションの
