Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

• Secure Socket Layer（SSL）証明書用のカスタム署名証明書。

• 署名付きファームウェアアップデート。

• Microsoft Active Directory、汎用 Lightweight Directory Access Protocol（LDAP）ディレクトリサービス、またはローカルで管理さ

れているユーザー ID およびパスワードによるユーザー認証。

• スマートカードログイン機能を使用した 2 要素認証。2 要素認証は、物理的なスマートカードとスマートカードの PIN に基づいて

います。

• シングルサインオンおよび公開キー認証。

• 各ユーザーに特定の権限を設定するための役割ベースの許可。

• iDRAC にローカルで保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトで無効

になっています。

• ユーザー ID とパスワード設定。

• デフォルトログインパスワードの変更。

• セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。

• FIPS 140-2 レベル 1 の機能。

• TLS 1.2、1.1、および 1.0 のサポート。セキュリティ強化のため、デフォルト設定は TLS 1.1 以上です。

• TLS 1.2 規格を使用して 128 ビットおよび 40 ビット（128 ビットが許容されない国の場合）暗号化をサポートする SMCLP とウ

ェブインタフェース。

メモ: セキュアな接続を確保するため、デルは TLS 1.1 以上の使用をお勧めします。

• セッションタイムアウトの設定（秒数指定）。

• 設定可能な IP ポート（HTTP、HTTPS、SSH、Telnet、仮想コンソール、および仮想メディア向け）。

メモ: Telnet は SSL 暗号化をサポートせず、デフォルトで無効になっています。

• 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル（SSH）。

• IP アドレスごとのログイン失敗回数の制限により、制限を超えた IP アドレスからのログインの阻止。

• iDRAC に接続するクライアントの IP アドレス範囲の限定。

• ラックおよびタワー型サーバーで使用可能の専用ギガビットイーサネットアダプタ（追加のハードウェアが必要となる場合あ

り）。

本リリースの新機能

• Distributed Management Task Force（DMTF）によって標準化されている RESTful Application Programming Interface（API）である

Redfish 2016.R1 および .R2 に対するサポートが追加されました。これは拡張可能でセキュアなシステム管理インタフェースを

提供します。

• ローカルファイルストリーミングと HTTP/S ファイル転送経由でアクセスできるサーバ設定プロファイルに対する iDRAC

RESTful API のサポートが拡張されました。

• ファームウェアリポジトリベースのアップデートと JSON ファイル形式に対するサーバ設定プロファイルのサポートが追加され

ました。

• サーバ設定プロファイルの iDRAC GUI からのエクスポートとインポート。

• 高スループットを実現するために、Quick Sync 2 では Quick Sync NFC（近距離無線通信）を BLE（Bluetooth Low Energy）と Wi-

Fi に置き換えました。iDRAC GUI と仮想コンソールへのアクセスがサポートされます。

• HTTP/HTTPS ファイル転送のサポートが追加されました。

• サーバ設定プロファイル用の WSMan ストリーミングのサポートが追加されました。

• 新機能のグループマネージャが追加されました。同じサブネット内のすべての iDRAC をグループ化し、そのグループの 1 つのマ

スター iDRAC でシステムをグループ化して管理することができます。

• GUI ログインページのセキュリティバナーが追加されました。

• サードパーティ製 PCIe カードの通気冷却を向上させる Multi Vector Cooling。

• DHCP がデフォルトの iDRAC IP アドレスになりました（旧世代では静的 IP アドレスがデフォルトでした）。

• デフォルトパスワードは、従来の「Root/calvin」が工場出荷時に注文されない限り、ランダムに生成され、システム情報タグに印

刷されます。

• サーバの前面にある iDRAC ダイレクト USB は、マイクロ B スロットになり、セキュリティ向上のために iDRAC にのみ配線さ

れます。

• BIOS、iDRAC、ファームウェアなどを変更する Dell ツールの使用を制限する、新しいシステムロックダウン機能が追加されまし

た。

• iDRAC サービスモジュール（iSM）は iDRAC にあらかじめインストールされており、OS に搭載することができます。何もダウ

ンロードする必要がありません。

• SupportAssist は、Dell サポートへの 1 対 1 の「Phone Home」サービスのために iDRAC を通じて設定することができます。

• SupportAssist Collector に、iDRAC コアダンプ、ハードウェアクラッシュダンプ、および ESXi ログが含まれるようになりまし

た。

18 概要