Users Guide
3. ESXi サーバーのダイレクトコンソールユーザーインターフェイス(DCUI)から管理エージェントを再起動するか、サーバーを再起動します。
Dell Management Console 設定
セキュアな導入モード - HTTPS を使用した WSMAN への接続
ESXi サーバーでセキュアモードで実行されている WS-MAN に接続するには、Dell Management Console で次の設定が必要です。
1. Credential Manager を使用してWS-MAN 資格情報が作成されている。
ESXi サーバーのすべてに同じユーザー名およびパスワードが設定されている場合、必要な資格情報は 1 つだけです。
2. WS-MAN プロトコルを使用する接続プロファイルが有効になっていて、次の設定が適用されている。
a. 手順 1 で説明されているように資格情報が作成されている。
b. セキュアなモードが選択されている。
c. ESXi サーバーの HTTPS サービス向けに定義されたポート番号が Secure port(セキュアポート)テキストボックスに表示されている。デフォルトで、この値は 443 です。
d. SSL 証明書ファイルが ESXi サーバーからダウンロードされた SSL 証明書(自己署名)をポイントしている。複数の SSL 証明書を Dell Management Console 接続プロファイル
にインポートするには、本項の手順を参照してください。
すべての ESXi サーバーに同じ CA が生成した証明書がある場合、個別の証明書ではなくその CA 向けの証明書を Dell Management Console 接続プロファイルにインストールすれば十分で
す。
複数の SSL 証明書の Dell Management Console 接続プロファイルへのインポート手順
Dell Management Console では、接続プロファイルの一部として WS-MAN を(安全なモードで)設定する場合に、SSL 証明書をインポートできます。
HTTPS を介した WS-MAN を使用するデバイスを複数検出する必要がある場合、異なるサーバーから自己署名証明書(デフォルトでインストールされている)を含む 1 つのファイルを Dell
Management Console 接続プロファイルにインポートできます。
複数の ESXi サーバーから取得した SSL 証明書を使用して複数の証明書を含むファイルを作成できます。そして、複数の証明書を含むファイルを接続プロファイルにインポートして、1 つの接続プロフ
ァイルを使用して複数の ESXi サーバーを検出できるようにします(前提:すべての ESXi サーバーの資格情報が同じ)。
次の手順では、(デフォルトでインストールされている)自己署名証明書について説明します。この手順は CA 署名証明書についても有効です。すべての ESXi サーバーに同じ CA が生成した証明書
がある場合、CA 向けの証明書を Dell Management Console 接続プロファイルにインストールすれば十分なので、次の手順は省略できます。
手順 1:VMware からのリモート CLI ツールのインストール
Windows コンピュータで VMware インフラストラクチャリモート CLI をダウンロードしてインストールします。
1. インフラストラクチャリモート CLI ツールを VMware ウェブサイト vmware.com/go/remotecli/ からダウンロードします。
このページの VMware インフラストラクチャリモート CLI のセクションにあるダウンロードリンクを探します。
2. デフォルトの場所(たとえば、C:¥Program Files¥VMware¥VMware VI Remote CLI)にツールをインストールします。今後の手順では、デフォルトのインストールパスを仮定しま
す。インストールパスを変更する場合は、次の手順でも適宜変更してください。
3. コマンドウィンドウで次のコマンドを実行します。
Set path=%path%;"C:¥Program Files¥VMware¥VMware VI Remote CLI¥Perl¥bin"
手順 2:マルチ証明書ファイルの作成
1. combinecerts.bat DOS バッチファイルを作成します。
メモ: VI クライアント(Configuration(設定)® Software(ソフトウェア)® Advanced Settings(詳細設定)® Misc(その他)® Enable OEM Providers(OEM プロバイ
ダの有効化))を使用して CimOemProvidersEnabled プロパティを設定することもできます。
メモ: 複数の ESXi サーバーの(デフォルトでインストールされている)自己署名証明書が接続プロファイルにインポートされた 1 つの証明書に統合されていて、資格情報がすべての ESXi サ
ーバー全体で同じである場合、同じ接続プロファイルを使用して複数の ESXi サーバーを検出できます。
メモ: 同じ資格情報を使用する ESXi サーバーでは、接続プロファイルの Trusted Site(信頼済みサイト)オプションを有効にすることで、1 つの接続プロファイルを使用して複数の ESXi サ
ーバーを検出できます。ESXi 証明書を接続プロファイルにインポートする必要はありません。