Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

Microsoft 証明書サービスによる OpenManage Enterprise への Web サ

ーバー証明書の割り当て

1. OpenManage Enterprise で証明書署名要求（CSR）を生成してダウンロードします。参照：証明書署名要求を生成してダウンロ

ードする、p. 147

2. 証明書サーバー（https://x.x.x.x/certsrv）への Web セッションを開いて、［証明書を要求］リンクをクリックします。

3. ［証明書を要求］ページで、［詳細証明書要求を送信］リンクをクリックします。

4. ［詳細証明書要求］ページで、［Base64 エンコード CMC または PKCS#10 ファイルを使用して証明書要求を送信、または Base64

エンコード PKCS#7 ファイルを使用して更新要求を送信］をクリックします。

5. ［証明書要求または更新要求の送信］ページで、次の手順を実行します。

a. ［Base64 エンコード証明書要求（CMC または PKCS#10 ファイルまたは PKCS#7）］フィールドに、ダウンロードした CSR

の内容全体をコピーして貼り付けます。

b. ［証明書テンプレート］には［Web サーバー］を選択します。

c. ［送信］をクリックして証明書を発行します。

6. ［発行済み証明書］ページで、［Base64 エンコード］オプションを選択し、［証明書をダウンロード］リンクをクリックして証明

書をダウンロードします。

7. ［アプリケーション設定］ > ［セキュリティ］ > ［証明書］ページに移動し、［アップロード］をクリックして OpenManage に

証明書をアップロードします。

ログインセキュリティのプロパティの設定

メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロールベー

スの OpenManage Enterprise ユーザー権限、p. 14」を参照してください。

メモ: AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割（管理者、デバイス管理者、閲覧

者）のいずれかを割り当てることができます。

OpenManage Enterprise > アプリケーションの設定 > セキュリティの順にクリックすると、許可する IP 範囲を制限するまたは

ログインロックアウトポリシーを指定することにより、OpenManage Enterprise のセキュリティを保護することができます。

● 許可する IP 範囲を制限するを展開します。

メモ: ［許可する IP 範囲を制限する］がアプライアンスで構成されている場合、指定された範囲外のデバイスに対しては、

アラートの受信、ファームウェアのアップデート、およびネットワークの識別情報など、アプライアンスへのインバウンド

接続はブロックされます。ただし、アプライアンスからの接続はすべてのデバイスで機能します。

1. OpenManage Enterprise へのアクセスを許可する必要がある IP アドレス範囲を指定するには、IP 範囲を有効にするチェッ

クボックスを選択します。

2. IP 範囲のアドレス（CIDR) ボックスで、IP アドレスの範囲を入力します。

メモ: 1 つの IP 範囲のみが許可されます。

3. 適用をクリックします。デフォルトのプロパティにリセットするには、破棄をクリックします。

メモ: 複数の IP 範囲が IP 範囲アドレス（CIDR）ボックスに入力されている場合、適用ボタンは有効になりません。

● ログインロックアウトポリシーを展開します。

1. 特定のユーザー名が OpenManage Enterprise にログインすることを防止するには、ユーザー名によるチェックボックスを選

択します。

2. 特定の IP アドレスが OpenManage Enterprise にログインすることを防止するには、IP アドレスによるチェックボックスを

選択します。

3. ロックアウト失敗回数ボックスには、OpenManage Enterprise がユーザーをログインできなくするまでの失敗した試行の数

を入力します。デフォルトでは 3 回です。

4. ロックアウト失敗時間枠ボックスでは、OpenManage Enterprise が失敗した試行に関する情報を表示する必要がある期間を

入力します。

5. ロックアウトペナルティ時間ボックスに、ユーザーが複数回失敗した後に、ログイン操作を再試行できるまでの時間の長さ

を入力します。

6. 適用をクリックします。設定をデフォルトの属性にリセットするには、破棄をクリックします。

148 OpenManage Enterprise アプライアンス設定の管理