Users Guide
Table Of Contents
- Dell EMC OpenManage Server Administratorユーザーズ ガイド バージョン10.1.0.0
- 目次
- はじめに
- 設定と管理
- 役割ベースのアクセスコントロール
- 認証
- 暗号化
- ユーザー特権の割り当て
- Windows オペレーティングシステムのドメインへのユーザーの追加
- 対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作成
- 対応 Windows オペレーティングシステム上でのゲストアカウントと匿名アカウントの無効化
- SNMP エージェントの設定
- 対応 Windows オペレーティングシステムが稼動するシステムでの SNMP エージェントの設定
- SNMP コミュニティ名の変更
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 Red Hat Enterprise Linux 環境のシステムで SNMP エージェントを設定する
- SNMP エージェントのアクセスコントロールの設定
- Server Administrator SNMP エージェントのインストールアクション
- SNMP コミュニティ名の変更
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 SUSE Linux Enterprise Server が実行されるシステムでの SNMP エージェントの設定
- Server Administrator SNMP インストールアクション
- リモートホストからの SNMP アクセスを有効にする
- SNMP コミュニティ名の変更
- 対応 Ubuntu Server が実行されるシステムでの SNMP エージェントの設定
- 対応 VMware ESXi 6.X オペレーティングシステムが実行されるシステムにおける SNMP エージェントの設定
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 Red Hat Enterprise オペレーティングシステムおよび SUSE Linux Enterprise Server を実行するシステムでのファイアウォール設定
- Server Administrator の使用
- ログインおよびログアウト
- Server Administrator ホームページ
- オンラインヘルプの使用
- プリファランスホームページの使い方
- Server Administrator コマンドラインインタフェースの使い方
- Server Administrator サービス
- Server Administrator ログ
- Remote Access Controller の操作
- アラート処置の設定
- トラブルシューティング
- よくあるお問い合わせ(FAQ)
- Dell EMC PowerEdgeサーバーのシリーズの特定
● 証明書チェーンのインポート — 信頼できる CA によって署名された証明書チェーン(PKCS#7 フォーマット)をインポートで
きます。証明書は、DER または Base64 エンコードフォーマットが可能です。
● PKCS12 キーストアのインポート — Server Administrator Web Server で使用されていたプライベートキーと証明書の代替とな
る PKCS#12 はキーストアをインポートすることができます。PKCS#12 は、Web Server のためのプライベートキーと証明書を
含むパブリックキーストアです。Server Administrator は SSL 証明書とプライベートキーを保存するために Java KeyStore(JKS)
形式を使用します。PKCS#12 キーストアを Server Administrator にインポートすると、キーストアエントリが削除され、Server
Administrator JKS にプライベートキーと証明書エントリをインポートします。
メモ: 無効な PKCS ファイルを選択、または誤ったパスワードを入力すると、エラーメッセージが表示されます。
SSL サーバー証明書
Server Administrator Web サーバは、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用する
よう設定されています。非対称暗号テクノロジを基盤とする SSL は、ネットワーク上の傍受を防止するため、クライアントとサー
バ間での認証済み、かつ暗号化された通信を提供するために広く受け入れられています。
SSL 対応システムは、次のタスクを実行できます。
● SSL 対応クライアントに自らを認証する
● 2 つのシステムに暗号化接続の確立を許可する
暗号化処理は高度なデータ保護機能を提供します。Server Administrator は、北米のインターネットブラウザで一般的に利用されて
いる最も安全な方式を使用します。
Server Administrator Web サーバは、デフォルトで自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL 証明書は、
周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界において、信頼の
おける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていることで認められている事業体です。CA の例
としては Thawte や VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、Server Administrator Web インタ
フェースを使用して、会社の情報で証明書署名要求(CSR)を生成します。次に、生成された CSR を VeriSign または Thawte など
の CA に提出します。CA は、ルート CA または中間 CA とします。CA 署名 SSL 証明書を受信したら、これを Server Administrator
にアップロードします。
各 Server Administrator が管理ステーションによって信頼されるようにするには、その Server Administrator の SSL 証明書を管理ス
テーションの証明書ストアに配置する必要があります。SSL 証明書が管理ステーションにインストールされたら、サポートされる
ブラウザが、証明書警告を受けることなく Server Administrator にアクセスできるようになります。
Server Administrator Web Server の処置タブ
Server Administrator Web Server を管理するためにログインすると、次の処置タブが表示されます。
● プロパティ
● シャットダウン
● ログ
● アラート管理
● セッション管理
ウェブサーバーのアップグレード
注意: ウェブサーバのアップグレード後は、工場出荷時設定へのリセットができなくなります。工場出荷時設定にリセットす
るには、Server Administrator を再インストールしてください。
Apache Tomcat ウェブサーバは、omwsupdateutility を使用して、Server Administrator 機能に影響を与えることなく、必要に応じ
ていつでもアップグレードすることができます。このユーティリティでは、マイナーバージョンのウェブサーバへのアップグレー
ドは可能ですが、メジャーバージョンへのアップグレードはサポートしていません。例えば、バージョン A x から A y へのアップ
グレードはサポートされますが、A x から B.x または B y へのアップグレードはサポートされません。また、マイナーバージョンに
限定されますが、このユーティリティを使用してウェブサーバのバージョンを以前のバージョンに戻すこともできます。このユー
ティリティは、ウェブサーバのインストール時に次のデフォルトの場所に保存されます。
● Windows オペレーティングシステムを実行しているシステム:C:\Program Files\Dell\SysMgt\omsa\wsupdate
● Linux オペレーティングシステムを実行しているシステム:/opt/dell/srvadmin/lib64/openmanage/wsupdate
必要なバージョンの Tomcat ウェブサーバパッケージをダウンロードし、コマンドプロンプトからユーティリティを実行できます。
Tomcat ウェブサーバコア配布パッケージを tomcat.apache.org からダウンロードしてください。配布パッケージは .zip また
は .tar.gz ファイルである必要があり、Windows インストーララッパーパッケージはサポートされていません。
36 Server Administrator の使用