Users Guide
Table Of Contents
- Dell EMC iDRACサービス モジュール3.6 ユーザーズ ガイド
- はじめに
- インストール前のセットアップ
- iDRAC サービスモジュールのインストール
- iDRACのサービス モジュールの設定
- セキュリティの構成と互換性
- iSMの監視機能
- S.M.A.R.Tモニタリング
- オペレーティングシステム情報
- オペレーティングシステムへの Lifecycle Controller ログレプリケーション
- 自動システムリカバリ
- Windows Management Instrumentation プロバイダ
- NVMe PCIe SSDデバイスの取り外しの準備
- リモート iDRAC ハードリセット
- ホスト OS を介した iDRAC アクセス
- GUI、WS-Man、Redfish、リモートRACADMを介したiDRACへのアクセス
- iDRAC SNMPアラートのインバンド サポート
- WS-Manをリモートから有効にする
- iSMの自動アップデート
- FullPowerCycle
- ボックス上のSupportAssist
- インバンドSNMP Get機能の設定 - Linux
- インバンドSNMP Get機能の設定 - Windows
- iDRAC GUIランチャー
- ホスト オペレーティング システム管理者デスクトップからiDRAC UIへのシングル サインオン(SSO)
- OS-BMCパススルーを介したiSMとiDRAC間のIPv6通信
- よくあるお問い合わせ(FAQ)
- Linux および Ubuntu インストーラパッケージ
- リソースとサポート
- Dell EMC へのお問い合わせ
セキュリティの構成と互換性
iDRAC サービス モジュール(iSM)は、DLL ハイジャック、DLL 改ざん、情報漏洩などの特定インシデントから保護するためのデフ
ォルトのセキュリティ構成とともに導入されます。このセクションでは、iSM のインストールで同時に導入されるセキュリティ構
成の概要を説明します。
トピック:
• TLS プロトコルを使用した iSM と iDRAC 間通信のセキュリティ強化
• ロード前の DLL および共有オブジェクトの認証
TLS プロトコルを使用した iSM と iDRAC 間通信のセキュ
リティ強化
iSM と iDRAC 間のデータ通信は、TLS 保護された USBNIC INET ソケットを使用します。そのため、USBNIC 経由で iDRAC から iSM
に転送されるすべてのデータが確実に保護されます。iSM と iDRAC は、自己署名証明書を使用して認証を制御します。自己署名証
明書は、10 年間有効です。新しい iSM が新規インストールされるごとに、新しい自己署名証明書が生成されます。証明書の有効期
限が失効したら、iSM の再インストールまたはアップグレードを行ってください。
メモ: iSM の再インストール(修復)は Linux オペレーティング システムでは機能しません。Linux オペレーティング システム
では、iSM をいったんアンインストールしてからインストールする必要があります。
メモ: iSM の TLS クライアント証明書が失効すると、iSM と iDRAC 間の通信が失敗するようになり、オペレーティング システ
ムによる監査ログが生成されます。その後は、ホスト オペレーティング システムに iSM を再インストールする必要がありま
す。
iDRAC とホスト TLS のバージョンはどちらも 1.1 以上である必要があります。TLS プロトコルのバージョンに関するネゴシエーシ
ョンが失敗すると、iSM と iDRAC 間の通信は失敗します。TLS 機能を備えた iSM のインストール先が、USBNIC 経由の TLS 通信を
サポートしない iDRAC ファームウェアである場合、旧バージョンの iSM と同様に、非 TLS チャネルで動作します。
iDRAC をバージョン 3.30.30.30 以降にアップグレードする前に iSM をインストールまたはバージョン 3.4.0 以降にアップグレードし
ていた場合は、新しい TLS 証明書を確立するために、iSM をアンインストールしてから再インストールする必要があります。TLS
機能を備えた iSM をサポートする iDRAC ファームウェアのバージョンは 3.30.30.30 以降です。
TLS 機能を備えていない iSM は、TLS 対応バージョンの iDRAC ファームウェアでは機能しません。例えば、TLS 非対応である iSM
3.3 以前は、iDRAC ファームウェアの 3.30.30.30 以降ではサポートされません。iSM 3.3.0 を iDRAC 3.30.30.30 ファームウェアにイン
ストールした場合、複数の ISM0050 イベントが Lifecycle Controller ログ ファイルに記録されます。
メモ: ホスト オペレーティング システムまたは iDRAC のいずれかで、連邦情報処理標準(FIPS)モードが有効になっている場
合、iSM と iDRAC 間の通信が確立されません。
VMware ESXi での OS-BMC パススルーのポリシー設定
VMware ESXi 上の OS-BMC パススルー インターフェイスのポリシー設定のコマンドと影響を受けるパラメーターは次のとおりで
す。
esxcli network vswitch standard portgroup policy security set -u -p "iDRAC Network"
Allow Promiscuous: false
Allow MAC Address Change: false
Allow Forged Transmits: false
esxcli network vswitch standard policy security set -v vSwitchiDRACvusb -f false -m false
Override vSwitch Allow Promiscuous: false
5
セキュリティの構成と互換性 27