Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

211

212

213

214

215

216

217

218

219

220



iDRAC6 モード

iDRAC6 は、次の 4 つのモードのいずれかに設定できます。

l 専用

l 共有

l フェールオーバー付きで共有（LOM2）

l フェールオーバー付きで共有（すべての LOM）

表5-16 に、各モードについて説明します。

表 5-16iDRAC6NICの設定

ネットワークセキュリティについてよくあるお問い合わせ（FAQ）

iDRAC6 のウェブベースインタフェースにアクセスするときに、SSL 証明書のホスト名が iDRAC6 のホスト名と一致しないというセキュリティ警告が表示されます。

iDRAC6 にはデフォルトの iDRAC6 サーバー証明書が含まれており、ウェブインタフェースのネットワークセキュリティとリモート RACADM 機能を確保します。この証明書を使用する場合には、ウェブ

ブラウザにはセキュリティ警告が表示されます。これは、デフォルトの証明書が iDRAC6 のホスト名（たとえば IP アドレス）と一致しない iDRAC6 デフォルト証明書に対して発行されたためです。

このセキュリティ問題に対処するには、iDRAC6 の IP アドレスまたは iDRAC 名に発行された iDRAC6 サーバー証明書をアップロードします。証明書の発行に使用する証明書署名要求（CSR）を生

成する場合には、CSR の共通名（CN）が（証明書を IP に発行する場合） iDRAC6 の IP アドレス（例：192.168.0.120）、または登録されている DNS iDRAC6 名（証明書が登録済み iDRAC

名に発行された場合）と一致することを確認してください。

CSR が登録されている DNS iDRAC6 名と一致することを確認するには、以下の手順に従います。



1. システムツリーのリモートアクセスをクリックします。



2. ネットワーク / セキュリティタブをクリックしてネットワークをクリックします。



3. 共通設定テーブルで以下の操作を行います。

a. DNS に iDRAC を登録チェックボックスを選択します。

b. DNS iDRAC 名フィールドに iDRAC6 名を入力します。



4. 変更の適用をクリックします。

CSR の生成と証明書の発行については、「SSL とデジタル証明書を使用した iDRAC6 通信のセキュリティ確保」を参照してください。

プロパティを変更すると、リモート RACADM とウエブベースのサービスを使用できなくなるのはなぜですか。

iDRAC6 ウェブサーバーがリセットした後、リモート RACADM サービスとウェブベースのインタフェースが使用できるようになるまでに時間がかかることがあります。

iDRAC6 ウェブサーバーは次のような場合にリセットします。

l iDRAC6 ウェブユーザーインタフェースを使ってネットワーク設定またはネットワークセキュリティのプロパティが変更された

l cfgRacTuneHttpsPort プロパティが変更された（ config -f <設定ファイル> によって変更された場合を含む）

l racresetcfg が使われた

l iDRAC6 がリセットされた

l 新しい SSL サーバー証明書がアップロードされた

DNS サーバーで iDRAC6 を登録できない理由は何ですか。

一部の DNS サーバーは 31 文字以内の名前しか登録しません。

iDRAC6 ウェブインタフェースにアクセスすると、SSL 証明書が信頼できない認証局（CA）から発行されたというセキュリティ警告が表示されます。

iDRAC6 にはデフォルトの iDRAC6 サーバー証明書が含まれており、ウェブインタフェースのネットワークセキュリティとリモート RACADM 機能を確保します。この証明書は信頼できる CA によって

発行されませんでした。このセキュリティ問題に対処するには、信頼できる CA（たとえば Microsoft 認証局、Thawte または Verisign）から発行された iDRAC6 サーバー証明書をアップロードして



モード



説明

専用

iDRAC6 は、ネットワークトラフィックに対して独自の NIC（RJ-45 コネクタ）と iDRAC MAC アドレスを使用します。

iDRAC6 はプレーナで LOM1 を使用します。

フェールオーバー付きで共有（LOM2）

iDRAC6 は LOM1 と LOM2 をフェールオーバー用のチームとして使用します。このチームは iDRAC6 MAC アドレスを使用します。

フェールオーバー付きで共有（すべての

LOM）

iDRAC6 は LOM1、LOM2、LOM3、LOM4 をフェールオーバー用のチームとして使用します。このチームは iDRAC6 MAC アドレスを使用しま

す。