Users Guide
セキュリティ機能の設定 315
システム管理者はローカル
RACADM
コマンドを使ってローカル設定オプション
を設定できますが、セキュリティ上の理由から、リセットは帯域外の
iDRAC6
ウェブインタフェース
またはコマンドラインインタフェースからしかできませ
ん。システムの電源投入時自己診断テストが完了し、オペレーティングシステム
が起動したら、
cfgRacTuneLocalConfigDisable
オプションが適用され
ます。オペレーティングシステムとしては、ローカル
RACADM
コマンドを実行
できる
Microsoft Windows Server
または
Enterprise Linux
、あるいは
Dell
OpenManage Deployment Toolkit
のローカル
RACADM
コマンド
を実行す
るために限定的に使用される
Microsoft Windows Preinstallation
Environment
や
vmlinux
などが挙げられます。
次のような場合には、システム管理者がローカル設定を無効にする必要がありま
す。たとえば、サーバーやリモートアクセスデバイスの管理者が複数人いるデー
タセンターでは、サーバーのソフトウェアスタックの保守担当者はリモートアク
セスデバイスへの管理者権限を必要としない場合があります。同様に、技術者は
システムの定期保守作業中、サーバーへの物理的なアクセス権限を持ち、この間、
システムを再起動し、パスワード保護されている
BIOS
にもアクセスできますが、
リモートアクセスデバイスの設定はできないようにする必要があります。このよ
うな状況では、リモートアクセスデバイスの管理者がローカル設定を無効にする
ことができます。
ただし、ローカル設定を無効にすると、
iDRAC6
をデフォルト設定に戻す能力を
含め、ローカル設定権限が著しく制限されるため、これらのオプションは必要な
ときのみ使用し、通常は一度に
1
つだけのインタフェースを無効にし、ログイン
権限を完全に失わないように注意してください。たとえば、システム管理者が
ローカル
iDRAC6
ユーザー全員を無効にし、
Microsoft Active Directory
ディ
レクトリサービスのユーザーだけが
iDRAC6
にログインできるようにした後、
Active Directory
の認証インフラストラクチャにエラーが発生すると、システム
管理者がログインできなくなる可能性があります。同様に、システム管理者がす
べてのローカル設定を無効にし、動的ホスト構成プロトコル(
DHCP
)サーバー
を含むネットワークに静的
IP
アドレスを使って
iDRAC6
を配置した後、
DHCP
サーバーが
iDRAC6
の
IP
アドレスをネットワーク上の別のデバイスに割り当て
た場合、その競合によって
DRAC
の帯域外の接続が無効になり、システム管理者
がシリアル接続を通してファームウェアをデフォルト設定に戻すことが必要にな
ります。
iDRAC6 仮想コンソールを無効にする
システム管理者は
iDRAC6
リモート仮想コンソールを選択的に無効にすること
で、仮想コンソールを通して他のユーザーから見られることなくローカルユー
ザーがシステムを操作するための柔軟でセキュアなメカニズムを提供できます。
この機能を使用するには、サーバーに
iDRAC
管理下ノードソフトウェアをイン
ストールする必要があります。システム管理者は次のコマンドを使用して、仮想
コンソール
を無効にできます。
racadm LocalConRedirDisable 1