Users Guide
Table Of Contents
- Dell EMC iDRACサービス モジュール4.0.1 ユーザーズ ガイド
- 目次
- はじめに
- インストール前のセットアップ
- iDRAC サービスモジュールのインストール
- iDRACのサービス モジュールの設定
- セキュリティの構成と互換性
- iSMの監視機能
- S.M.A.R.Tモニタリング
- オペレーティングシステム情報
- オペレーティングシステムへの Lifecycle Controller ログレプリケーション
- 自動システムリカバリ
- Windows Management Instrumentation プロバイダ
- NVMe PCIe SSDデバイスの取り外しの準備
- リモート iDRAC ハードリセット
- ホスト OS を介した iDRAC アクセス
- GUI、WS-Man、Redfish、リモートRACADMを介したiDRACへのアクセス
- iDRAC SNMPアラートのインバンド サポート
- WS-Manをリモートから有効にする
- iSMの自動アップデート
- FullPowerCycle
- ボックス上のSupportAssist
- インバンドSNMP Get機能の設定 - Linux
- インバンドSNMP Get機能の設定 - Windows
- iDRAC GUIランチャー
- ホスト オペレーティング システムの管理者のデスクトップからのiDRAC UIへのシングル サインオン
- OS-BMCパススルーを介したiSMとiDRAC間のIPv6通信
- よくあるお問い合わせ(FAQ)
- Linux および Ubuntu インストーラパッケージ
- リソースとサポート
- Dell EMC へのお問い合わせ
セキュリティの構成と互換性
iDRAC サービス モジュール(iSM)は、DLL ハイジャック、DLL 改ざん、情報漏洩などの特定インシデントから保護するためのデ
フォルトのセキュリティ構成とともに導入されます。このセクションでは、iSM のインストールで同時に導入されるセキュリティ
構成の概要を説明します。
トピック:
• TLS プロトコルを使用した iSM と iDRAC 間通信のセキュリティ強化
• ロード前の DLL および共有オブジェクトの認証
TLS プロトコルを使用した iSM と iDRAC 間通信のセキュ
リティ強化
iSM と iDRAC 間のデータ通信は、TLS 保護された USBNIC INET ソケットを使用します。そのため、USBNIC 経由で iDRAC から iSM
に転送されるすべてのデータが確実に保護されます。iSM と iDRAC は、自己署名証明書を使用して認証を制御します。自己署名証
明書は、10 年間有効です。新しい iSM が新規インストールされるごとに、新しい自己署名証明書が生成されます。証明書が有効期
限に達したら、iSM を再インストールしてください。
メモ: iSM の再インストール(修復)は Linux オペレーティング システムでは機能しません。Linux オペレーティング システム
では、iSM をいったんアンインストールしてからインストールする必要があります。
メモ: iSM の TLS クライアント証明書が失効すると、iSM と iDRAC 間の通信が失敗するようになり、オペレーティング システ
ムによる監査ログが生成されます。その後は、ホスト オペレーティング システムに iSM を再インストールする必要がありま
す。
メモ: ホスト オペレーティング システムまたは iDRAC のいずれかで、連邦情報処理標準(FIPS)モードが有効になっている場
合、iSM と iDRAC 間の通信が確立されません。
VMware ESXi での OS-BMC パススルーのポリシー設定
VMware ESXi 上の OS-BMC パススルー インターフェイスのポリシー設定のコマンドと影響を受けるパラメーターは次のとおりで
す。
esxcli network vswitch standard portgroup policy security set -u -p "iDRAC Network"
Allow Promiscuous: false
Allow MAC Address Change: false
Allow Forged Transmits: false
esxcli network vswitch standard policy security set -v vSwitchiDRACvusb -f false -m false
Override vSwitch Allow Promiscuous: false
Override vSwitch Allow MAC Address Change: false
Override vSwitch Allow Forged Transmits: false
ロード前の DLL および共有オブジェクトの認証
iSM でのライブラリーのセキュアなロードによって、DLL ハイジャック、DLL プリロード、およびバイナリーの植え付けなどの攻
撃を防ぐことができます。このような攻撃に対して iSM をセキュアにするため、この機能では次のような処理を行いません。
● 任意のパスから動的ライブラリーをロードする。
5
24 セキュリティの構成と互換性