Users Guide

• 起動キャプチャビデオおよびクラッシュキャプチャビデオの表示。

• CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの帯域外監視および通知。

• 吸気口の温度と電力消費量の警告しきい値の設定。

• iDRAC サービスモジュールを使用して次の操作を行います。

• オペレーティングシステム情報の表示。

• Lifecycle Controller ログのオペレーティングシステムログへの複製。

• システムの自動リカバリオプション。

• iDRAC をリモートでハードリセットする

• 帯域内 iDRAC SNMP アラートを有効にする

• ホスト OS を使用して iDRAC にアクセスする（試験的機能）

• Windows Management Instrumentation（WMI）情報の入力。

• SupportAssist Collection との統合。この機能は iDRAC サービスモジュールバージョン 2.0 以降がインストールされている場合にのみ利用可能

です。詳細については、「SupportAssist コレクションの生成」を参照してください。

• NVMe PCIe SSD の取り外し準備。詳細については、「PCIe SSD の取り外しの準備」を参照してください。

• 次の方法による SupportAssist コレクションの生成：

• 自動 — OS Collector ツールを自動で呼び出す iDRAC サービスモジュールを使用します。

• 手動 — OS Collector ツールを使用します。

iDRAC に関するデルのベストプラクティス

• iDRAC は個別の管理ネットワーク上に配置するものであり、インターネット上への配置やインターネットへの接続は目的としておらず、またそのような

設計も行われていません。そのようにすると、接続されたシステムがセキュリティなどのリスクにさらされる可能性が生じ、デルはそのようなリスクに対して

一切の責任を負いません。

• iDRAC を個別の管理サブネットに置くと共に、ユーザーはファイアウォールなどのテクノロジーを使用して管理サブネット /vLAN を分離させ、サブネッ

ト /vLAN へのアクセスを承認されたサーバー管理者に限定する必要があります。

セキュアな接続

重要なネットワークリソースへのアクセスをセキュアにすることは優先事項です。iDRAC には、次のようなさまざまなセキュリティ機能が実装されています。

• Secure Socket Layer（SSL）証明書用のカスタム署名証明書。

• 署名付きファームウェアアップデート。

• Microsoft Active Directory、汎用 Lightweight Directory Access Protocol（LDAP）ディレクトリサービス、またはローカルで管理されているユーザ

ー

ID およびパスワードによるユーザー認証。

• スマートカードログオン機能を使用した二要素認証。二要素認証は、物理的なスマートカードとスマートカードの PIN に基づいています。

• シングルサインオンおよび公開キー認証。

• 各ユーザーに特定の権限を設定するための役割ベースの許可。

• iDRAC でローカルに保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトでは無効です。

• ユーザー ID とパスワード設定。

• デフォルトログインパスワードの変更。

• セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。

• FIPS 140-2 レベル 1 の機能。

• TLS 1.2、1.1、および 1.0 のサポート。セキュリティを強化するために、デフォルト設定は TLS 1.1 以上となっています。

• TLS 1.2 規格を使用して 128 ビットおよび 40 ビット（128 ビットが許容されない国の場合）暗号化をサポートする SMCLP とウェブインタフェース。

メモ

: セキュアな接続を確保するため、デルは TLS 1.1 以上の使用をお勧めします。

• セッションタイムアウトの設定（秒数指定）。

• 設定可能な IP ポート（HTTP、HTTPS、SSH、Telnet、仮想コンソール、および仮想メディア向け）。

メモ: Telnet は SSL 暗号化をサポートせず、デフォルトで無効になっています。

概要