Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75

自動設定を有効にする前の前提条件

自動設定機能を有効にする前に、次の各項目が既に設定されていることを確認します。

• サポートされているネットワーク共有（NFS または CIFS）は、iDRAC および DHCP サーバーと同じサブネットで使用可能です。

ネットワーク共有をテストし、アクセス可能なこと、およびファイアウォールとユーザー権限が正しく設定されていることを確

認します。

• サーバー設定プロファイルはネットワーク共有にエクスポートされます。また、XML ファイルに必要な変更が完了していること

を確認し、自動設定処理が開始されたときに正しい設定を適用できるようにします。

• iDRAC がサーバーを呼び出して自動設定機能を初期化するのに対して必要に応じて DHCP サーバーは設定され、DHCP 構成がア

ップデートされます。

iDRAC ウェブインタフェースを使用した自動設定の有効化

DHCPv4 および IPv 4 を有効にするオプションが有効で、自動検出が無効になっていることを確認します。

自動設定を有効化するには、次の手順を実行します。

1. iDRAC のウェブインタフェースで、概要 > iDRAC 設定 > ネットワークへと移動します。

ネットワークページが表示されます。

2. 自動設定セクションで、DHCP プロビジョニングを有効にするドロップダウンメニューから次のいずれかのオプションを選択

します。

• 一回のみ有効 – DHCP サーバーによって参照される XML ファイルを使用して、コンポーネントを一回だけ設定します。この

後、自動設定は無効になります。

• リセット後一回のみ有効 – iDRAC のリセット後、DHCP サーバーによって参照される XML ファイルを使用してコンポーネン

トを 1 回だけ設定します。この後、自動設定は無効になります。

• 無効化 — 自動設定機能を無効にします。

3. 設定を適用するには、適用をクリックします。

ネットワークページが自動的に更新されます。

RACADM を使用した自動設定の有効化

RACADM を使用して自動設定機能を有効にするには、iDRAC.NIC.AutoConfig オブジェクトを使用します。

詳細については、dell.com/idracmanuals にある『iDRAC RACADM

コマンドラインインタフェ

ー

スリファレンスガイド

』を参照して

ください。

自動設定機能の詳細に関しては、delltechcenter.com/idrac にあるホワイトペーパー、

『

Zero-Touch Bare Metal Server Provisioning

using Dell iDRAC with Lifecycle Controller Auto Config

』

（Dell iDRAC を使用した、Lifecycle Controller の自動設定でのゼロタッチベアメ

タルサーバープロビジョニング）を参照してください。

セキュリティ向上のためのハッシュパスワードの使用

一方向ハッシュフォーマットを使用して、ユーザーパスワードと BIOS パスワードを設定できます。ユーザー認証のメカニズムは影響

を受けず（SNMPv3 および IPMI を除く）、パスワードをプレーンテキスト形式で入力できます。

新しいパスワードハッシュ機能により次のことが可能になります。

• 独自の SHA256 ハッシュを生成して iDRAC ユーザーパスワードと BIOS パスワードを設定できます。これにより、サーバ構成プ

ロファイル、RACADM、および WSMAN で SHA256 の値を指定できます。SHA256 パスワードの値を入力する場合は、SNMPv3

および IPMI を介して認証することはできません。

• 現在のプレーンテキストメカニズムを使用して、すべての iDRAC ユーザーアカウントと BIOS パスワードを含むテンプレートサ

ーバをセットアップできます。サーバがセットアップされると、パスワードハッシュ値と共にサーバ構成プロファイルをエクス

ポートできます。このエクスポートには、SNMPv3 認証に必要なハッシュ値が含まれます。このプロファイルをインポートする

と、ハッシュ化されたパスワード値を設定されたユーザーへの IPMI 認証が失われ、F2 IDRAC インタフェースに、ユーザーアカウ

ントが無効であると表示されます。

• iDRAC GUI などののその他のインターフェイスにはユーザーアカウントが有効であると表示されます。

メモ: デル第 12 世代 PowerEdge サーバーをバージョン 2.xx.xx.xx から 1.xx.xx にダウングレードするときは、サーバーがハッ

シュ認証で設定されていると、パスワードがデフォルトに設定されていない限り、いずれのインタフェースにもログインでき

ません。

SHA 256 を使用して、ソルトあり、またはソルトなしでハッシュパスワードを生成することができます。

ハッシュパスワードを含め、エクスポートするにはサーバー制御権限が必要です。

管理下システムと管理ステーションのセットアップ 49