Users Guide
racadm config -g cfgLanNetworking -ocfgDNSDomainNameMYDOMAIN
DRAC モード
DRAC 5 は次の 3 つのモードのいずれかに設定できます。
l 専用
l 共有
l 共有とフェイルオーバー
表4-21 に、各モードについて説明します。
表 4-21.DRAC5NICの設定
よくあるお問い合わせ(FAQ)
DRAC5の Web インタフェースにアクセスすると、 SSL 証明書のホスト名が DRAC5.のホスト名と一致しないというセキュリティ警告が表示されます。
ウェブインタフェースとリモート racadm 機能のネットワークセキュリティを確保するため、DRAC5にはデフォルトの DRAC5サーバー証明書が含まれています。デフォルトの証明書は、DRAC5
のホスト名(たとえば IP アドレス)と一致しない DRAC5デフォルト証明書に発行されているため、この証明書を使用すると、ウェブブラウザにセキュリティ警告が表示されます。
このセキュリティ問題に対処するには、DRAC5デフォルト証明書 の IP アドレスに発行された DRAC5デフォルト証明書 サーバー証明書をアップロードします。証明書の発行に必要な CSR を生成
するとき、CSR の共通名(CN)が DRAC5の IP アドレス(たとえば 192.168.0.120)または登録されている DNS DRAC 名と一致するように注意してください。
CSR が登録されている DNS DRAC 名に一致することを確認するには:
1. システム ツリーの リモートアクセス をクリックします。
2. 設定 タブをクリックし、ネットワーク をクリックします。
3. ネットワーク設定 ページで
a. DNS に DRAC を登録 チェックボックスを選択します。
b. DNS DRAC 名フィールドに DRAC 名を入力します。
4. 変更の適用をクリックします。
CSR の生成と証明書の発行については、SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護するを参照してください。
プロパティを変更した後、リモート racadm とウェブベースのサービスが使えなくなるのはどうしてですか?
DRAC 5 ウェブサーバーがリセットした後リモート RACADM サービスとウェブベースのインタフェースが使用できるようになるまでに幾分時間がかかることがあります。
DRAC 5 ウェブサーバーは次のような場合にリセットします。
l DRAC 5 ウェブユーザーインタフェースを使ってネットワーク設定またはネットワークセキュリティのプロパティが変更された
l cfgRacTuneHttpsPort プロパティが変更された( config -f <設定ファイル> によって変更された場合を含む)
l racresetcfg が使われた
l DRAC 5 がリセットされた
l 新しい SSL サーバー証明書がアップロードされた
DNS サーバーが DRAC5を登録しないのはどうしてですか?
一部の DNS サーバーは 31 文字以内の名前しか登録しません。
DRAC5の ウェブインタフェースにアクセスすると、 SSL 証明書が信頼できない認証局(CA)から発行されたというセキュリティ警告が表示されます。
ウェブインタフェースとリモート racadm 機能のネットワークセキュリティを確保するため、DRAC5にはデフォルトの DRAC5サーバー証明書が含まれています。この証明書は信頼できる CA によ
メモ:cfgNicEnable を 0 に設定すると、DHCP が有効になっていても DRAC LAN は無効になります。
モード
説明
専用
DRAC は、ネットワークトラフィックに対して独自の NIC(RJ-45 コネクタ)と BMC MAC アドレスを使用します。
共有
DRAC はプレーナで Broadcom LOM1 を使用します。
共有とフェールオーバー
DRAC は Broadcom LOM1 と LOM2 をフェールオーバー用のチームとして使用します。チームは BMC MAC アドレスを使用します。