Dell EMC Secured Component Verification, Storage NX3330, Precision 7920 Rack, PowerVault NX3200 Reference Guide for Servers [ja]
サーバー向け Dell EMC Secured Component
Verification リファレンス ガイド
10 2020
Rev. A00
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
©2020 Dell Inc.またはその関連会社。All rights reserved.(不許複製・禁無断転載)Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の
商標です。その他の商標は、それぞれの所有者の商標である場合があります。
目次
章 1: 概要........................................................................................................................................ 4
Secured Component Verification.........................................................................................................................................4
システム要件........................................................................................................................................................................ 4
章 2: WinPE 上の Secured Component Verification.............................................................................6
WinPE を使用して SCV を実行するための ISO イメージの作成................................................................................6
カスタム ISO イメージへの SCV の追加..........................................................................................................................7
ISO イメージへの RACADM の追加.................................................................................................................................. 7
WinPE での SCV の実行......................................................................................................................................................8
WinPE を使用して SCV ログを確認する方法................................................................................................................ 9
章 3: Linux 上の Secured Component Verification............................................................................. 10
Linux での SCV の実行.......................................................................................................................................................10
Linux を使用して SCV ログを確認する方法................................................................................................................. 12
章 4: ヘルプ................................................................................................................................... 13
Dell EMC へのお問い合わせ............................................................................................................................................. 13
サポート マニュアルおよびリソース..............................................................................................................................13
マニュアルのフィードバック...........................................................................................................................................13
目次 3
1
概要
このセクションでは、Secured Component Verification(SCV)の概要と、同アプリをシステムで実行するためのシステム要件につ
いて説明します。
トピック:
• Secured Component Verification
• システム要件
Secured Component Verification
Secured Component Verification(SCV)は、受け取った PowerEdge サーバーが工場で製造されたものと合致することをお客様が確
認できるようにする、サプライ チェーン保証サービスです。コンポーネントを検証するため、工場での組み立てプロセス中に一意
のシステム コンポーネント ID を含む証明書が生成されます。この証明書は Dell 工場で署名され、iDRAC9 に格納されて、後で SCV
アプリケーションによって使用されます。SCV アプリケーションは、SCV 証明書と照らし合わせることでシステム インベントリー
を検証します。
このアプリケーションは、SCV 証明書とのインベントリーの一致/不一致を詳述した検証レポートを生成します。また、iDRAC9 の
SCV 秘密キーの Proof of Possession とともに、証明書と Chain of Trust の検証も行います。現在の実装では直接発送のお客様に対応
していますが、VAR または部品交換は含まれません。
Secure Component Verification(SCV)アプリケーションでは、次の機能が実行されます。
● iDRAC に格納されている SCV 証明書を RACADM 経由でダウンロードして、SCV 証明書と発行者を確認する。
● SCV 証明書の、SCV 公開キーとペアになっている SCV 秘密キーを検証する。
● TPM EK 証明書のシリアル番号を含む、システムの現在のインベントリーを収集する。
● 現在のシステム インベントリーを、SCV 証明書のインベントリー(TPM EK シリアルを含む)と比較する。
● 証明書に記録されているコンポーネントが取り換えられているか見つからない場合、「不一致」として識別される。
メモ: SCV は仮想ネットワーク ポートも検証します。NPAR/NPAReP カードを搭載したシステムでは、SCV アプリケーションを
実行してから有効にします。
メモ: SCV アプリケーションを実行する前に、TPM が有効になっていることを確認してください。
メモ: SCV は、InfiniBand および Fibre Channel(FC)をサポートしていません。
メモ: システムにストレージ デバイスをマッピングする前に、SCV アプリケーションを実行する必要があります。
メモ: SCV アプリケーションを実行する前に、モジュラー型システムで FlexAddress を無効にする必要があります。
メモ: 内蔵および iDRAC USB ポートが無効になっている場合、SCV の検証は失敗します。
メモ: SCV の検証を実行する前に、システムから削除されたすべてのドライブが iDRAC またはその他の iDRAC インターフェイ
スに登録されていることを確認してください。そうしないと、SCV の出力で誤ったデータが報告されます。
システム要件
カテゴリ 要件
対応オペレーティングシステム WinPE 10.x および Red Hat Enterprise Linux 7.x
iDRAC ツールのバージョン iDRAC ツール 9.5.1 以降
メモ: iDRAC ツールでは、SCV は RACADM や IPMI ツールと
は別の独立したアプリケーションです。
4 概要
Loading...