Users Guide

• 帯域内 iDRAC アクセス

• iDRAC GUI の起動

• iDRAC GUI ランチャー

• idrac.local および drac.local

• iSM の自動アップデート

TLS プロトコルを使用した iSM と iDRAC 間通信の

セキュリティ強化

iSM 3.4 以降、iSM と iDRAC 間のデータ通信は TLS 保護された USBNIC INET ソケットを介して行われます。そのため、USBNIC 経

由で iDRAC から iSM に転送されるすべてのデータが確実に保護されます。iSM と iDRAC は、自己署名証明書を使用して認証を制御

します。自己署名証明書の有効期限は 10 年です。iSM をインストールするたびに、常に新しい自己署名証明書が生成されます。証

明書の有効期限が切れた場合は、iSM を再インストールまたはアップグレードしてください。

メモ: iSM の再インストール（修復）は Linux オペレーティングシステムでは機能しません。Linux オペレーティングシステ

ムの場合、iSM をアンインストールしてからインストールする必要があります。

メモ: iSM の TLS（クライアント）証明書の期限が切れると、iSM と iDRAC 間の通信が失敗するようになり、それを示す OS

監査ログが生成されます。その場合、ホスト OS に iSM を再インストールする必要があります。

iDRAC とホスト TLS のバージョンはどちらも 1.1 以上である必要があります。TLS プロトコルのバージョンに関するネゴシエーシ

ョンが失敗すると、iSM と iDRAC 間の通信は失敗します。TLS 機能を備えた iSM のインストール先が、USBNIC 経由の TLS 通信を

サポートしない iDRAC ファームウェアである場合、旧バージョンの iSM と同様に、非 TLS チャネルで動作します。

メモ: iDRAC をバージョン 3.30.30.30 以降にアップグレードする前に iSM をインストールまたはバージョン 3.4.0 以降にア

ップグレードしていた場合は、新しい TLS 証明書を確立するために、iSM をアンインストールしてから再インストールする必

要があります。

メモ: TLS 機能を備えた iSM をサポートする iDRAC ファームウェアのバージョンは 3.30.30.30 以降です。

メモ: TLS 機能を備えていない iSM は、TLS 対応バージョンの iDRAC ファームウェアでは機能しません。例：TLS 非対応であ

る iSM 3.3 以降は、iDRAC ファームウェアの 3.30.30.30 以降ではサポートされません。

メモ: iSM 3.3.0 を iDRAC 3.30.30.30 ファームウェアにインストールした場合、複数の ISM0050 イベントが LCLog に記録さ

れます。

iDRAC サービスモジュール監視機能 35