Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

Table Of Contents

Integrated Dell Remote Access Controller 9（iDRAC9）バージョン3.00.00.00ユーザーズガイド
概要
- iDRAC With Lifecycle Controller を使用するメリット
- 主な機能
- 本リリースの新機能
- 本ガイドの使用方法
- 対応ウェブブラウザ
  - サポートされる OS とハイパーバイザ
- iDRAC ライセンス
- iDRAC9 のライセンス機能
- iDRAC にアクセスするためのインタフェースとプロトコル
- iDRAC ポート情報
- その他の必要マニュアル
- デルへのお問い合わせ
- デルサポートサイトからの文書へのアクセス
iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
  - スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
  - iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン
  - CMC ウェブインタフェースを使用した iDRAC SSO へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
  - リモート RACADM を Linux 上で使用するための CA 証明書の検証
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- SMCLP を使用した iDRAC へのアクセス
- セキュアなデフォルトパスワード
  - デフォルトの iDRAC パスワードのローカルでのリセット
  - デフォルトの iDRAC パスワードのリモートでのリセット
    - リモート - プロビジョニングされたシステム
    - リモート - プロビジョニングされていないシステム
- デフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- IP ブロック
- ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
  - iDRAC へのリモートアクセス
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
  - iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理
  - RACADM を使用したステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- サーバープロファイルのバックアップ
- サーバープロファイルのインポート
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイル（SCP）のサポート - インポートおよびエクスポート
- BIOS 設定からのセキュア起動構成（F2）
iDRAC の設定
- iDRAC 情報の表示
  - ウェブインタフェースを使用した iDRAC 情報の表示
  - RACADM を使用した iDRAC 情報の表示
- ネットワーク設定の変更
- FIPS モード
  - FIPS モードの有効化
    - ウェブインタフェースを使用した FIPS モードの有効化
    - RACADM を使用した FIPS モードの有効化
  - FIPS モードの無効化
- サービスの設定
- TLS の設定
  - ウェブインタフェースを使用した TLS 設定
  - RACADM を使用した TLS の設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
  - LCD の設定
  - システム ID LED の設定
    - ウェブインタフェースを使用したシステム ID LED の設定
    - RACADM を使用したシステム ID LED の設定
- タイムゾーンおよび NTP の設定
  - iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定
  - RACADM を使用したタイムゾーンと NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
iDRAC と管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- システムインベントリの表示
- センサー情報の表示
- CPU、メモリ、および入出力モジュールのパフォーマンスインデックスの監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- システムの Fresh Air 対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインタフェースの表示
  - ウェブインタフェースを使用したホスト OS で使用可能なネットワークインタフェースの表示
- RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
  - ウェブインタフェースを使用した iDRAC セッションの終了
    - RACADM を使用した iDRAC セッションの終了
iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
  - シリアルコンソールから RAC シリアルへの切り替え
  - RAC シリアルからシリアルコンソールへの切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
  - ウェブインタフェースを使用したリモート RACADM の有効化または無効化
  - RACADM を使用したリモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
  - 起動後の仮想コンソールへのログインの有効化
- サポート対象の SSH 暗号スキーム
  - SSH の公開キー認証の使用
ユーザーアカウントと権限の設定
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
  - iDRAC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
    - RACADM を使用した iDRAC ユーザーの追加
    - 許可を持つ iDRAC ユーザーの有効化
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
システムロックダウンモード
シングルサインオンまたはスマートカードログインのための iDRAC の設定
- Active Directory シングルサインオンまたはスマートカードログインの前提条件
- Active Directory ユーザーのための iDRAC SSO ログインの設定
  - ウェブインタフェースを使用した Active Directory ユーザーのための iDRAC SSO ログインの設定
  - RACADM を使用した Active Directory ユーザーのための iDRAC SSO ログインの設定
- ローカルユーザーのための iDRAC スマートカードログインの設定
  - スマートカードユーザー証明書のアップロード
    - ウェブインタフェースを使用したスマートカードユーザー証明書のアップロード
    - RACADM を使用したスマートカードユーザー証明書のアップロード
  - スマートカード用の信頼済み CA 証明書のアップロード
    - ウェブインタフェースを使用したスマートカード用の信頼済み CA 証明書のアップロード
    - RACADM を使用したスマートカード用の信頼済み CA 証明書のアップロード
- Active Directory ユーザーのための iDRAC スマートカードログインの設定
- スマートカードログインの有効化または無効化
アラートを送信するための iDRAC の設定
- アラートの有効化または無効化
- アラートのフィルタ
  - iDRAC ウェブインタフェースを使用したアラートのフィルタ
  - RACADM を使用したアラートのフィルタ
- イベントアラートの設定
  - ウェブインタフェースを使用したイベントアラートの設定
  - RACADM を使用したイベントアラートの設定
- アラート反復イベントの設定
  - RACADM を使用したアラート反復イベントの設定
  - iDRAC ウェブインタフェースを使用したアラート反復イベントの設定
- イベント処置の設定
  - ウェブインタフェースを使用したイベントアクションの設定
  - RACADM を使用したイベントアクションの設定
- 電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定
  - IP アラート送信先の設定
  - 電子メールアラートの設定
- WS Eventing の設定
- Redfish Eventing の設定
- シャーシイベントの監視
  - iDRAC ウェブインタフェースを使用したシャーシイベントの監視
  - RACADM を使用したシャーシイベントの監視
- アラートメッセージ ID
iDRAC 9 Group Manager
- グループマネージャ
- サマリビュー
- ログインの管理
- アラートの設定
- エクスポート
- 検出されたサーバビュー
- Jobs（ジョブ）ビュー
- ジョブのエクスポート
- グループ情報パネル
- グループ設定
- 選択したサーバでの操作
ログの管理
- システムイベントログの表示
- Lifecycle ログの表示
  - ウェブインタフェースを使用した Lifecycle ログの表示
    - Lifecycle ログのフィルタ
    - Lifecycle ログへのコメントの追加
  - RACADM を使用した Lifecycle ログの表示
- Lifecycle Controller ログのエクスポート
  - ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート
  - RACADM を使用した Lifecycle Controller ログのエクスポート
- 作業メモの追加
- リモートシステムロギングの設定
  - ウェブインタフェースを使用したリモートシステムロギングの設定
  - RACADM を使用したリモートシステムロギングの設定
電源の監視と管理
- 電力の監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- 電力消費量の警告しきい値の設定
  - ウェブインタフェースを使用した電力消費量の警告しきい値の設定
- 電源制御操作の実行
  - ウェブインタフェースを使用した電源制御操作の実行
  - RACADM を使用した電源制御操作の実行
- 電力制限
  - ブレードサーバーの電源上限
  - 電力上限ポリシーの表示と設定
- 電源装置オプションの設定
- 電源ボタンの有効化または無効化
- Multi-Vector Cooling
ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
  - ウェブインタフェースを使用した FC HBA デバイスの監視
  - RACADM を使用した FC HBA デバイスの監視
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
  - ウェブインタフェースを使用した操作モードの選択
  - RACADM を使用した操作モードの選択
- 保留中の操作の表示と適用
  - ウェブインタフェースを使用した保留中の操作の表示、適用、または削除
  - RACADM を使用した保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
  - ウェブインタフェースを使用したコンポーネントの LED の点滅または点滅解除
  - RACADM を使用したコンポーネントの LED の点滅または点滅解除
BIOS 設定
仮想コンソールの設定と使用
- 対応画面解像度とリフレッシュレート
- 仮想コンソールの設定
  - ウェブインタフェースを使用した仮想コンソールの設定
  - RACADM を使用した仮想コンソールの設定
- 仮想コンソールのプレビュー
- 仮想コンソールの起動
- 仮想コンソールビューアの使用
iDRAC サービスモジュールの使用
- iDRAC サービスモジュールのインストール
  - iDRAC Express および Basic からの iDRAC サービスモジュールのインストール
  - iDRAC Enterprise からの iDRAC サービスモジュールのインストール
- iDRAC サービスモジュールでサポートされるオペレーティングシステム
- iDRAC サービスモジュール監視機能
- iDRAC ウェブインタフェースからの iDRAC サービスモジュールの使用
- RACADM からの iDRAC サービスモジュールの使用
- Windows Nano OS での iDRAC サービスモジュールの使用
サーバー管理用 USB ポートの使用
- 直接 USB 接続を介した iDRAC インタフェースへのアクセス
- USB デバイスのサーバー設定プロファイルを使用した iDRAC の設定
  - USB 管理ポートの設定
  - USB デバイスからのサーバ設定プロファイルのインポート
Quick Sync 2の使用
- iDRAC Quick Sync 2 の設定
- モバイルデバイスを使用した iDRAC 情報の表示
仮想メディアの管理
- 対応ドライブとデバイス
- 仮想メディアの設定
- 仮想メディアへのアクセス
- BIOS を介した起動順序の設定
- 仮想メディアの一回限りの起動の有効化
VMCLI ユーティリティのインストールと使用
- VMCLI のインストール
- VMCLI ユーティリティの実行
- VMCLI 構文
  - 仮想メディアにアクセスするための VMCLI コマンド
  - VMCLI オペレーティングシステムのシェルオプション
vFlash SD カードの管理
- vFlash SD カードの設定
- vFlash パーティションの管理
SMCLP の使用
- SMCLP を使用したシステム管理機能
- SMCLP コマンドの実行
- iDRAC SMCLP 構文
- MAP アドレス領域のナビゲーション
- show 動詞の使用
- 使用例
オペレーティングシステムの導入
- リモートファイル共有を使用したオペレーティングシステムの導入
- 仮想メディアを使用したオペレーティングシステムの導入
  - 複数のディスクからのオペレーティングシステムのインストール
- SD カードの内蔵オペレーティングシステムの導入
  - BIOS での SD モジュールと冗長性の有効化
    - IDSDM について
iDRAC を使用した管理下システムのトラブルシューティング
- 診断コンソールの使用
- Post コードの表示
- 起動キャプチャとクラッシュキャプチャビデオの表示
  - ビデオキャプチャの設定
- ログの表示
- 前回のシステムクラッシュ画面の表示
- システムステータスの表示
  - システムの前面パネル LCD ステータスの表示
  - システムの前面パネル LED ステータスの表示
- ハードウェア問題の兆候
- システム正常性の表示
- サーバーステータス画面でのエラーメッセージの確認
- iDRAC の再起動
  - iDRAC ウェブインタフェースを使用した iDRAC のリセット
  - RACADM を使用した iDRAC のリセット
- システムおよびユーザーデータの消去
- 工場出荷時のデフォルト設定への iDRAC のリセット
  - iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォルト設定へのリセット
  - iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット
iDRAC への SupportAssist の統合
- SupportAssist 登録
- サービスモジュールのインストール
- サーバ OS プロキシ情報
- SupportAssist
- サービスリクエストポータル
- 収集ログ
- SupportAssist コレクションの生成
  - iDRAC ウェブインタフェースを使用した SupportAssist コレクションの手動生成
- 設定
- 収集の設定
- 収集のデフォルトの設定
- 連絡先情報
よくあるお問い合わせ（FAQ）
- システムイベントログ
- ネットワークセキュリティ
- Active Directory
- シングルサインオン
- スマートカードログイン
- 仮想コンソール
- 仮想メディア
- vFlash SD カード
- SNMP 認証
- ストレージデバイス
- iDRAC サービスモジュール
- RACADM
- デフォルトのパスワードを永続的に calvin に設定する
- その他
使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用

IP フィルタの設定

ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。

● IP フィルタは、iDRAC にアクセスできるクライアントの IP アドレス範囲を限定します。IP フィルタは、受信ログインの IP ア

ドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセスのみを許可します。そ

れ以外のログインリクエストはすべて拒否されます。

● 特定 IP アドレスからのログインが、繰り返し失敗した場合、事前に選択された期間、そのアドレスからは iDRAC にログインで

きなくなります。ログインに最大で 2 回失敗すると、30 秒後でないと再度のログインは許可されません。2 回以上ログインに

失敗すると、60 秒後でないと再度のログインは許可されません。

特定の IP アドレスからのログインが何度か失敗している場合、その回数は内部カウンターによって記録されています。正常にログ

インできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。

メモ: クライアント IP アドレスからのログイン試行が拒否されると、次のようなリモートホストからのメッセージが、一部の

SSH クライアントに表示されることがあります。ssh exchange identification: Connection closed by remote

host

メモ: Dell Deployment Toolkit（DTK）を使用する場合は、権限について https://www.dell.com/openmanagemanuals から入手可能

な『OpenManage

導入ツ

ー

ルキット

ユ

ー

ザ

ー

ズ

ガイド

』を参照してください。

iDRAC ウェブインタフェースを使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、［iDRAC 設定］ > ［接続］ > ［ネットワーク］ > ［ネットワーク設定］ > ［詳細ネットワーク

設定］の順に移動します。

［ネットワーク］ページが表示されます。

2. ［詳細ネットワーク設定］をクリックします。

［ネットワークセキュリティ］ページが表示されます。

3. ［IP 範囲のアドレス］と［IP 範囲のサブネットマスク］を使用して、IP フィルタリング設定を指定します。

オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。

4. 設定を保存するには、［適用］をクリックします。

［連邦情報処理標準（FIPS）］は、米国政府機関および請負業者で使用される基準一式です。FIPS モードは、FIPS 140–2 レベル

1 の要件を満たすことが意図されています。FIPS の詳細については、『FIPS for iDRAC and CMC ユーザーズガイド』を参照してく

ださい。

メモ: ［FIPS モード］を無効にするには、iDRAC をデフォルト設定にリセットする必要があります。

RACADM を使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、iDRAC.IPBlocking グループの次の RACADM オブジェクトを使用します。

● RangeEnable

● RangeAddr

● RangeMask

RangeMask プロパティは、着信 IP アドレスと RangeAddr プロパティの両方に適用されます。結果が同一である場合、着信ログ

インリクエストは iDRAC へのアクセスを許可されます。この範囲に含まれていない IP アドレスからログインすると、エラーが発生

します。

次の式の値がゼロに等しい場合は、ログインに進みます。

RangeMask & (<incoming-IP-address> ^ RangeAddr)

数量のビット積

ビット排他論理和

iDRAC の設定 85