Users Guide
racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN
iDRAC6 モード
iDRAC6 は、次の 4 つのモードのいずれかに設定できます。
l 専用
l 共有
l フェールオーバーで共有(LOM2)
l フェールオーバーで共有(すべてのLOM)
表5-16 に、各モードについて説明します。
表 5-16iDRAC6NICの設定
ネットワークセキュリティについてよくあるお問い合わせ(FAQ)
iDRAC6 ウェブインタフェースにアクセスするときに、SSL 証明書のホスト名 が iDRAC6 のホスト名 と一致しないというセキュリティ警告が表示されます。
iDRAC6 にはデフォルトの iDRAC6 サーバー証明書が含まれており、ウェブインタフェースのネットワークセキュリティとリモート RACADM 機能を確保します。この証明書を使用する場合には、ウェブ
ブラウザにはセキュリティ警告が表示されます。これは、デフォルトの証明書が iDRAC6 のホスト名(たとえば IP アドレス)と一致しない iDRAC6 デフォルト証明書 に対して発行されたためです。
このセキュリティ問題に対処するには、iDRAC6 の IP アドレスまたは iDRAC 名に発行された iDRAC6 サーバー証明書をアップロードします。証明書の発行に使用する証明書署名要求(CSR)を生
成する場合には、CSR の共通名(CN)が(証明書を IP に発行する場合) iDRAC6 の IP アドレス(例:192.168.0.120)、または登録されている DNS iDRAC6 名(証明書が登録済み iDRAC
名に発行された場合)と一致することを確認してください。
CSR が登録されている DNS iDRAC6 名と一致することを確認するには、以下の手順を実行します。
1. システム ツリーの リモートアクセス をクリックします。
2. 設定 タブをクリックし、ネットワーク をクリックします。
3. 共通設定 テーブルで以下の操作を行います。
a. DNS に iDRAC を登録 チェックボックスを選択します。
b. DNS iDRAC 名 フィールドに iDRAC6 名を入力します。
4. 変更の適用 をクリックします。
CSR の生成と証明書の発行については、「SSL とデジタル証明書を使用した iDRAC6 通信のセキュリティ確保」を参照してください。
プロパティを変更すると、リモート RACADMとウエブベースのサービスを使用できなくなるのはなぜですか?
iDRAC6 ウェブサーバーがリセットした後、リモート RACADM サービスとウェブベースのインタフェースが使用できるようになるまでに時間がかかることがあります。
iDRAC6 ウェブサーバーは次のような場合にリセットします。
l iDRAC6 ウェブユーザーインタフェースを使ってネットワーク設定またはネットワークセキュリティのプロパティが変更された
l cfgRacTuneHttpsPort プロパティが変更された( config -f <設定ファイル> によって変更された場合を含む)
l racresetcfg が使われた
l iDRAC6 がリセットされた
l 新しい SSL サーバー証明書がアップロードされた
DNS サーバーで iDRAC6 を登録できない理由は何ですか?
一部の DNS サーバーは 31 文字以内の名前しか登録しません。
メモ: cfgNicEnable を 0 に設定すると、DHCP が有効の場合でも iDRAC6 LAN は無効になります。
モード
説明
専用
iDRAC6 は、ネットワークトラフィックに対して独自の NIC(RJ-45 コネクタ)と iDRAC MAC アドレスを使用します。
共有
iDRAC6 はプレーナで LOM1 を使用します。
フェールオーバーで共有( LOM2)
iDRAC6 は LOM1 と LOM2 をフェールオーバー用のチームとして使用します。このチームは iDRAC6 MAC アドレスを使用します。
フェールオーバーで共有(すべての
LOM)
iDRAC6 は LOM1、LOM2、LOM3、および LOM4 をフェールオーバー用のチームとして使用します。このチームは iDRAC6 MAC アドレスを使用しま
す。