Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

151

152

153

154

155

156

157

158

159

160

Table Of Contents

Dell EMC OpenManage Enterpriseバージョン3.6.1ユーザーズガイド
目次
表
Dell EMC OpenManage Enterprise について
- 本リリースの新機能
- その他の情報
- Dell EMC へのお問い合わせ
- OpenManage Enterprise Advancedライセンス
  - OpenManage Enterprise でのライセンスベースの機能
OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterprise ユーザーの役割タイプ
- OpenManage Enterpriseのロールベースと範囲ベースのアクセス制御
OpenManage Enterpriseのインストール
- インストールの前提条件と最小要件
  - 最小推奨ハードウェア
  - OpenManage Enterpriseの導入のための最小システム要件
- VMware vSphere での OpenManage Enterprise の導入
- Hyper-V 2012 R2 以前のホストへの OpenManage Enterprise の導入
- Hyper-V 2016 ホストへの OpenManage Enterprise の導入
- Hyper-V 2019ホストへのOpenManage Enterpriseの導入
- カーネルベースの仮想マシンを使用した OpenManage Enterprise の導入
- OpenManage Enterpriseのプログラムからの導入
OpenManage Enterpriseをお使いになる前に
- OpenManage Enterprise へのログイン
- テキストユーザーインターフェイスの使用による OpenManage Enterprise の設定
- OpenManage Enterprise の設定
- OpenManage Enterprise の最適な使用のために推奨されるスケーラビリティおよびパフォーマンスの設定
- OpenManage Enterprise でサポートされるプロトコルおよびポート
- OpenManage Enterpriseでサポートされているプロトコルとポートの使用例リンク
OpenManage Enterpriseグラフィカルユーザーインターフェイスの概要
OpenManage Enterprise ホームポータル
- OpenManage Enterpriseダッシュボードを使用したデバイスの監視
- ドーナツグラフ
- デバイスの正常性状態
監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
- デバイス検出ジョブの作成
  - デバイスのオンボーディング
- デバイス検出のためのプロトコルサポートマトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワークスイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージデバイス用にカスタマイズされたデバイス検出ジョブプロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
デバイスとデバイスグループの管理
- デバイスのグループ化
- ［すべてのデバイス］ページ - デバイスリスト
- ［すべてのデバイス］ページ - デバイスリストアクション
- 個々のデバイスの表示と設定
デバイスインベントリの管理
- インベントリジョブの作成
- インベントリジョブを今すぐ実行する
- インベントリジョブの停止
- インベントリジョブの削除
- インベントリスケジュールジョブの編集
デバイスのファームウェアおよびドライバーの管理
- ファームウェアカタログおよびドライバーカタログの管理
- ファームウェア/ドライバーのベースラインの作成
- 設定コンプライアンスベースラインの削除
- ベースラインの編集
- デバイスファームウェア/ドライバーのコンプライアンスの確認
  - ベースラインコンプライアンスレポートの表示
  - ベースラインコンプライアンスレポートを使用したデバイスのファームウェア/ドライバーのアップデート
デバイス導入テンプレートの管理
- リファレンスデバイスからの導入テンプレートの作成
- テンプレートファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワークプロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
  - ID プールの管理 - ステートレス導入
  - ID プールの作成 - プール情報
- ネットワークの定義
  - ネットワークタイプ
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
プロファイルの管理
- プロファイルの作成
- プロファイルの詳細の表示
- プロファイル - ネットワークの表示
- プロファイルの編集
- プロファイルの割り当て
- プロファイルの割り当て解除
- プロファイルの再導入
- プロファイルの移行
- プロファイルの削除
- プロファイルデータのHTML、CSV、PDFとしてのエクスポート
デバイス設定コンプライアンスの管理
- コンプライアンステンプレートの管理
- 設定コンプライアンスベースラインの作成
- 設定コンプライアンスベースラインの編集
- 設定コンプライアンスベースラインの削除
- 設定コンプライアンスベースラインのコンプライアンスの更新
- 非対応デバイスの修正
  - コンプライアンスベースラインレポートのエクスポート
- 設定コンプライアンスベースラインの削除
デバイスアラートのモニターと管理
- アラートログの表示
  - アラートログの管理
- アラートポリシー
  - アラートポリシーの作成と管理
  - MX7000シャーシの挿入と取り外しでのスレッドの自動更新
- アラートの定義
監査ログのモニター
- 監査ログのリモート Syslog サーバへの転送
デバイスコントロール用ジョブの使い方
- ジョブリストの表示
  - ジョブのステータスとジョブタイプの説明
  - OpenManage Enterpriseのデフォルトジョブおよびスケジュール
- 個々のジョブ情報の表示
- デバイスのLEDを点灯させるジョブの作成
- 電源デバイス管理のためのジョブの作成
- デバイスの管理用リモートコマンドジョブの作成
- 仮想コンソールプラグインタイプを変更するジョブの作成
- ターゲットデバイスおよびデバイスグループの選択
- ジョブの管理
デバイス保証の管理
- デバイス保証の表示と更新
レポート
- レポートの実行
- レポートの実行と電子メール送信
- レポートの編集
- レポートのコピー
- レポートの削除
- レポートの作成
  - レポート作成するときのクエリ条件の選択
- 選択したレポートのエクスポート
MIB ファイルの管理
- MIB ファイルのインポート
- MIB トラップの編集
- MIB ファイルの削除
- MIB タイプの解決
- OpenManage Enterprise MIB ファイルのダウンロード
OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- セキュリティ証明書
  - 証明書署名要求を生成してダウンロードする
  - Microsoft証明書サービスによるOpenManage EnterpriseへのWebサーバー証明書の割り当て
- ログインセキュリティのプロパティの設定
- コンソールプリファレンスの管理
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
  - SNMP 資格情報の設定
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
その他の参照情報およびフィールドの説明
- スケジュールに関する参照情報
- ファームウェアのベースラインフィールドの定義
- スケジュールジョブフィールドの定義
- EEMI再配置後のアラートカテゴリー
- リモートスクリプトおよびアラートポリシーでのトークン代用
- フィールドサービスデバッグのワークフロー
- FSD 機能のブロック解除
- 署名済み FSD DAT.ini ファイルのインストールまたは許可
- FSD の呼び出し
- FSD の無効化
- カタログの管理フィールドの定義
- ファームウェア/ドライバーコンプライアンスベースラインレポート—「不明」コンプライアンスステータスのデバイス
- Dell EMC PowerEdgeサーバーの汎用命名規則

メモ: CSR の生成は、OpenManage Enterprise Appliance 内でのみ行えます。

1. ［証明書署名要求の生成］をクリックします。

2. ［証明書署名要求の生成］ダイアログボックスで、フィールドに情報を入力します。

3. ［生成］をクリックします。

CSR が作成され、証明書署名要求ダイアログボックスに表示されます。また、CSR のコピーが要求で指定された電子メールア

ドレスに送信されます。

4. SSL 証明書の申請中に、証明書署名要求ダイアログボックスで CSR データをコピーし、認証局（CA）に送信します。

● CSR をダウンロードするには、証明書署名要求のダウンロードをクリックします。

● 終了をクリックします。

Microsoft 証明書サービスによる OpenManage Enterprise への Web サ

ーバー証明書の割り当て

1. OpenManage Enterprise で証明書署名要求（CSR）を生成してダウンロードします。参照先証明書署名要求を生成してダウンロ

ードする、p. 157

2. 証明書サーバー（https://x.x.x.x/certsrv）への Web セッションを開いて、［証明書を要求］リンクをクリックします。

3. ［証明書を要求］ページで、［詳細証明書要求を送信］リンクをクリックします。

4. ［詳細証明書要求］ページで、［Base64 エンコード CMC または PKCS#10 ファイルを使用して証明書要求を送信、または Base64

エンコード PKCS#7 ファイルを使用して更新要求を送信］をクリックします。

5. ［証明書要求または更新要求の送信］ページで、次の手順を実行します。

a. ［Base64 エンコード証明書要求（CMC または PKCS#10 ファイルまたは PKCS#7）］フィールドに、ダウンロードした CSR

の内容全体をコピーして貼り付けます。

b. ［証明書テンプレート］には［Web サーバー］を選択します。

c. ［送信］をクリックして証明書を発行します。

6. ［発行済み証明書］ページで、［Base64 エンコード］オプションを選択し、［証明書をダウンロード］リンクをクリックして証明

書をダウンロードします。

7. ［アプリケーション設定］ > ［セキュリティ］ > ［証明書］ページに移動し、［アップロード］をクリックして OpenManage に

証明書をアップロードします。

ログインセキュリティのプロパティの設定

メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。

「OpenManage Enterprise のロールベースと範囲ベースのアクセス制御、p. 15」を参照してください。

メモ: AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割（管理者、デバイス管理者、閲覧

者）のいずれかを割り当てることができます。

［OpenManage Enterprise］ > ［アプリケーションの設定］ > ［セキュリティ］の順にクリックすると、［許可する IP 範囲を制限す

る］または［ログインロックアウトポリシー］を指定することにより、OpenManage Enterprise のセキュリティを保護すること

ができます。

● ［許可する IP 範囲を制限する］を展開します。

メモ: ［許可する IP 範囲を制限する］がアプライアンスで構成されている場合、指定された範囲外のデバイスに対しては、

アラートの受信、ファームウェアのアップデート、およびネットワークの識別情報など、アプライアンスへのインバウン

ド接続はブロックされます。ただし、アプライアンスからの接続はすべてのデバイスで機能します。

1. OpenManage Enterprise へのアクセスを許可する必要がある IP アドレス範囲を指定するには、IP 範囲を有効にするチェッ

クボックスを選択します。

2. IP 範囲のアドレス（CIDR) ボックスで、IP アドレスの範囲を入力します。

メモ: 1 つの IP 範囲のみが許可されます。

3. 適用をクリックします。デフォルトのプロパティにリセットするには、破棄をクリックします。

メモ: 複数の IP 範囲が［IP 範囲アドレス（CIDR）］ボックスに入力されている場合、［適用］ボタンは有効になりませ

ん。

● ［ログインロックアウトポリシー］を展開します。

158 OpenManage Enterprise アプライアンス設定の管理