Dell Precision 7920 Rack User Manual [ja]

Download

Page 1

Integrated Dell Remote Access Controller 9 ユ

ーザーズガイド

December 2020 Rev. A02

Page 2

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

Page 3

章 1: iDRAC の概要......................................................................................................................... 16

iDRAC を使用する利点...................................................................................................................................................... 16

主な機能............................................................................................................................................................................... 17

追加された新機能...............................................................................................................................................................19

ファームウェアバージョン 4.40.00.00.................................................................................................................... 19

ファームウェアバージョン 4.30.30.30....................................................................................................................20

ファームウェアバージョン 4.20.20.20.....................................................................................................................21

ファームウェアバージョン 4.10.10.10...................................................................................................................... 22

ファームウェアバージョン 4.00.00.00....................................................................................................................22

本ガイドの使用方法..........................................................................................................................................................23

対応ウェブブラウザ..........................................................................................................................................................23

サポートされる OS とハイパーバイザ.....................................................................................................................23

iDRAC ライセンス..............................................................................................................................................................24

ライセンスのタイプ....................................................................................................................................................24

ライセンスの取得方法................................................................................................................................................25

Dell Digital Locker からライセンスキーを取得する...............................................................................................25

ライセンス操作............................................................................................................................................................ 25

iDRAC9 のライセンス機能...............................................................................................................................................26

iDRAC にアクセスするためのインタフェースとプロトコル....................................................................................32

iDRAC ポート情報...............................................................................................................................................................34

その他の必要マニュアル................................................................................................................................................. 35

デルへのお問い合わせ..................................................................................................................................................... 36

デルサポートサイトからの文書へのアクセス.............................................................................................................36

章 2: iDRAC へのログイン............................................................................................................... 38

パスワードの強制変更（FCP）...................................................................................................................................... 39

OpenID Connect を使用した iDRAC へのログイン..................................................................................................... 39

ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン............ 39

スマートカードを使用したローカルユーザーとしての iDRAC へのログイン........................................................ 40

スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン.....................................41

シングルサインオンを使用した iDRAC へのログイン...............................................................................................41

iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン................................................................ 41

CMC ウェブインタフェースを使用した iDRAC SSO へのログイン..................................................................42

リモート RACADM を使用した iDRAC へのアクセス.................................................................................................42

リモート RACADM を Linux 上で使用するための CA 証明書の検証.................................................................42

ローカル RACADM を使用した iDRAC へのアクセス.................................................................................................42

ファームウェア RACADM を使用した iDRAC へのアクセス.................................................................................... 43

シンプルな 2 要素認証（シンプル 2FA）.................................................................................................................... 43

RSA SecurID 2FA.................................................................................................................................................................43

システム正常性の表示......................................................................................................................................................44

公開キー認証を使用した iDRAC へのログイン........................................................................................................... 45

複数の iDRAC セッション................................................................................................................................................ 45

セキュアなデフォルトパスワード................................................................................................................................. 46

デフォルトの iDRAC パスワードのローカルでのリセット..................................................................................46

目次 3

Page 4

デフォルトの iDRAC パスワードのリモートでのリセット..................................................................................47

デフォルトログインパスワードの変更....................................................................................................................... 47

ウェブインタフェースを使用したデフォルトログインパスワードの変更......................................................48

RACADM を使用したデフォルトログインパスワードの変更............................................................................ 48

iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更............................................. 48

デフォルトパスワード警告メッセージの有効化または無効化 ............................................................................... 48

パスワード強度ポリシー...................................................................................................................................................49

IP ブロック..........................................................................................................................................................................49

Web インターフェイスを使用した OS to iDRAC パススルーの有効化または無効化..........................................50

RACADM を使用したアラートの有効化または無効化............................................................................................... 51

章 3: 管理下システムのセットアップ................................................................................................ 52

iDRAC IP アドレスのセットアップ................................................................................................................................ 52

iDRAC 設定ユーティリティを使用した iDRAC IP のセットアップ....................................................................53

CMC ウェブインタフェースを使用した iDRAC IP のセットアップ..................................................................56

自動検出.........................................................................................................................................................................56

自動設定を使用したサーバーとサーバコンポーネントの設定............................................................................59

セキュリティ向上のためのハッシュパスワードの使用...................................................................................... 64

ローカル管理者アカウント設定の変更.........................................................................................................................66

管理下システムの場所のセットアップ........................................................................................................................ 66

ウェブインタフェースを使用した管理下システムの場所のセットアップ.....................................................66

RACADM を使用した管理下システムの場所のセットアップ............................................................................66

iDRAC 設定ユーティリティを使用した管理下システムの場所のセットアップ............................................ 66

システムパフォーマンスと電力消費の最適化.............................................................................................................67

iDRAC ウェブインタフェースを使用したサーマル設定の変更.......................................................................... 67

RACADM を使用した温度設定の変更..................................................................................................................... 68

iDRAC 設定ユーティリティを使用したサーマル設定の変更...............................................................................72

iDRAC Web インターフェイスを使用した PCIe エアフロー設定の変更........................................................... 73

管理ステーションのセットアップ..................................................................................................................................73

iDRAC へのリモートアクセス.................................................................................................................................... 73

対応ウェブブラウザの設定............................................................................................................................................. 74

Internet Explorer の設定...............................................................................................................................................74

Mozilla Firefox の設定...................................................................................................................................................75

仮想コンソールを使用するためのウェブブラウザの設定.................................................................................. 75

ウェブインタフェースのローカライズバージョンの表示....................................................................................79

デバイスファームウェアのアップデート......................................................................................................................79

iDRAC ウェブインタフェースを使用したファームウェアのアップデート...................................................... 82

自動ファームウェアアップデートのスケジュール設定........................................................................................83

RACADM を使用したデバイスファームウェアのアップデート.........................................................................85

CMC ウェブインタフェースを使用したファームウェアのアップデート........................................................ 85

DUP を使用したファームウェアのアップデート.................................................................................................. 85

リモート RACADM を使用したファームウェアのアップデート.........................................................................86

Lifecycle Controller Remote Services を使用したファームウェアのアップデート.......................................... 86

iDRAC からの CMC ファームウェアのアップデート............................................................................................ 86

ステージングされたアップデートの表示と管理......................................................................................................... 87

iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理......................... 87

RACADM を使用したステージングされたアップデートの表示と管理.............................................................87

デバイスファームウェアのロールバック......................................................................................................................87

iDRAC ウェブインタフェースを使用したファームウェアのロールバック...................................................... 88

CMC ウェブインタフェースを使用したファームウェアのロールバック........................................................ 89

4 目次

Page 5

RACADM を使用したファームウェアのロールバック..........................................................................................89

Lifecycle Controller を使用したファームウェアのロールバック.........................................................................89

Lifecycle Controller-Remote Services を使用したファームウェアのロールバック......................................... 89

iDRAC のリカバリ........................................................................................................................................................89

他のシステム管理ツールを使用した iDRAC の監視...................................................................................................90

サーバ設定プロファイルのサポート - インポートおよびエクスポート................................................................. 90

iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのインポート.......................................... 91

iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのエクスポート...................................... 91

BIOS 設定または F2 からのセキュアなブート設定.....................................................................................................91

BIOS recovery......................................................................................................................................................................93

章 4: iDRAC の設定........................................................................................................................ 94

iDRAC 情報の表示..............................................................................................................................................................95

ウェブインタフェースを使用した iDRAC 情報の表示.........................................................................................95

RACADM を使用した iDRAC 情報の表示................................................................................................................96

ネットワーク設定の変更..................................................................................................................................................96

Web インターフェイスを使用したネットワーク設定の変更..............................................................................96

ローカル RACADM を使用したネットワーク設定の変更.................................................................................... 96

IP フィルタの設定........................................................................................................................................................97

暗号スイートの選択.......................................................................................................................................................... 98

iDRAC ウェブインタフェースを使用した暗号スイート選択の設定..................................................................98

RACADM を使用した暗号スイート選択の設定..................................................................................................... 98

FIPS モード..........................................................................................................................................................................99

FIPS モードの有効化................................................................................................................................................... 99

FIPS モードの無効化................................................................................................................................................... 99

サービスの設定...................................................................................................................................................................99

Web インターフェイスを使用したサービスの設定.............................................................................................100

RACADM を使用したサービスの設定..................................................................................................................... 101

HTTPS リダイレクトの有効化または無効化........................................................................................................ 101

VNC クライアントを使用したリモートサーバーの管理............................................................................................101

iDRAC ウェブインタフェースを使用した VNC サーバーの設定....................................................................... 102

RACADM を使用した VNC サーバーの設定...........................................................................................................102

SSL 暗号化を伴う VNC ビューアの設定................................................................................................................102

SSL 暗号化なしでの VNC ビューアのセットアップ...........................................................................................103

前面パネルディスプレイの設定................................................................................................................................... 103

LCD の設定...................................................................................................................................................................103

システム ID LED の設定............................................................................................................................................ 104

タイムゾーンおよび NTP の設定.................................................................................................................................. 104

iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定.......................................................... 104

RACADM を使用したタイムゾーンと NTP の設定..............................................................................................105

最初の起動デバイスの設定............................................................................................................................................105

ウェブインタフェースを使用した最初の起動デバイスの設定........................................................................105

RACADM を使用した最初の起動デバイスの設定...............................................................................................106

仮想コンソールを使用した最初の起動デバイスの設定.................................................................................... 106

前回のクラッシュ画面の有効化............................................................................................................................. 106

OS から iDRAC へのパススルーの有効化または無効化...........................................................................................106

OS から iDRAC へのパススルー用の対応カード...................................................................................................107

USB NIC 対応のオペレーティングシステム..........................................................................................................107

Web インターフェイスを使用した OS to iDRAC パススルーの有効化または無効化...................................108

RACADM を使用した OS から iDRAC へのパススルーの有効化または無効化............................................. 109

目次 5

Page 6

iDRAC 設定ユーティリティを使用した OS から iDRAC へのパススルーの有効化または無効化..............109

証明書の取得..................................................................................................................................................................... 110

SSL サーバー証明書.....................................................................................................................................................110

新しい証明書署名要求の生成................................................................................................................................... 111

自動証明書登録............................................................................................................................................................112

サーバー証明書のアップロード.................................................................................................................................112

サーバー証明書の表示.................................................................................................................................................113

カスタム署名証明書のアップロード.......................................................................................................................113

カスタム SSL 証明書署名証明書のダウンロード ................................................................................................113

カスタム SSL 証明書署名証明書の削除.................................................................................................................114

RACADM を使用した複数の iDRAC の設定................................................................................................................. 114

ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化................................................................ 115

章 5: OAuth 2.0 を使用した委任認証............................................................................................... 116

章 6: iDRAC と管理下システム情報の表示........................................................................................ 117

管理下システムの正常性とプロパティの表示........................................................................................................... 117

アセット追跡の設定......................................................................................................................................................... 117

システムインベントリの表示........................................................................................................................................ 118

センサー情報の表示..........................................................................................................................................................119

CPU、メモリー、および入出力モジュールのパフォーマンスインデックスの監視.........................................120

ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデッ

クスの監視................................................................................................................................................................121

RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視............. 121

アイドルサーバーの検出................................................................................................................................................. 121

GPU（アクセラレーター）の管理.................................................................................................................................122

システムの Fresh Air 対応性のチェック......................................................................................................................123

温度の履歴データの表示.................................................................................................................................................124

iDRAC ウェブインタフェースを使用した温度の履歴データの表示.................................................................124

RACADM を使用した温度の履歴データの表示.................................................................................................... 124

吸気口温度の警告しきい値の設定......................................................................................................................... 124

ホスト OS で使用可能なネットワークインタフェースの表示............................................................................... 125

ウェブインタフェースを使用したホスト OS で使用可能なネットワークインタフェースの表示............125

RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示.........................................126

FlexAddress メザニンカードのファブリック接続の表示.........................................................................................126

iDRAC セッションの表示または終了...........................................................................................................................126

ウェブインタフェースを使用した iDRAC セッションの終了........................................................................... 126

章 7: iDRAC 通信のセットアップ.................................................................................................... 128

6 目次

DB9 ケーブルを使用したシリアル接続による iDRAC との通信............................................................................ 129

BIOS のシリアル接続用設定.................................................................................................................................... 129

RAC シリアル接続の有効化..................................................................................................................................... 130

IPMI シリアル接続のベーシックモードおよびターミナルモードの有効化.....................................................130

DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え........................................................132

シリアルコンソールから RAC シリアルへの切り替え....................................................................................... 132

RAC シリアルからシリアルコンソールへの切り替え........................................................................................ 132

IPMI SOL を使用した iDRAC との通信.........................................................................................................................132

BIOS のシリアル接続用設定.................................................................................................................................... 133

SOL を使用するための iDRAC の設定....................................................................................................................133

Page 7

対応プロトコルの有効化.......................................................................................................................................... 134

IPMI over LAN を使用した iDRAC との通信................................................................................................................ 137

ウェブインタフェースを使用した IPMI over LAN の設定.................................................................................. 137

iDRAC 設定ユーティリティを使用した IPMI over LAN の設定..........................................................................137

RACADM を使用した IPMI over LAN の設定.........................................................................................................138

リモート RACADM の有効化または無効化................................................................................................................. 138

ウェブインタフェースを使用したリモート RACADM の有効化または無効化..............................................138

RACADM を使用したリモート RACADM の有効化または無効化.................................................................... 138

ローカル RACADM の無効化.......................................................................................................................................... 139

管理下システムでの IPMI の有効化............................................................................................................................. 139

RHEL 6 での起動中の Linux のシリアルコンソールの設定..................................................................................... 139

起動後の仮想コンソールへのログインの有効化................................................................................................. 140

RHEL 7 でのシリアルターミナルの設定.......................................................................................................................141

シリアルコンソールからの GRUB の制御............................................................................................................. 142

サポート対象の SSH 暗号スキーム............................................................................................................................... 142

SSH の公開キー認証の使用...................................................................................................................................... 143

章 8: ユーザーアカウントと権限の設定............................................................................................ 146

iDRAC ユーザーの役割と特権.........................................................................................................................................146

ユーザー名およびパスワードで推奨される文字.........................................................................................................147

ローカルユーザーの設定.................................................................................................................................................. 148

iDRAC ウェブインタフェースを使用したローカルユーザーの設定.................................................................. 148

RACADM を使用したローカルユーザーの設定......................................................................................................148

Active Directory ユーザーの設定.....................................................................................................................................150

iDRAC の Active Directory 認証を使用するための前提条件.............................................................................. 150

サポートされている Active Directory 認証メカニズム........................................................................................ 151

標準スキーマ Active Directory の概要.....................................................................................................................152

標準スキーマ Active Directory の設定.....................................................................................................................153

拡張スキーマ Active Directory の概要.....................................................................................................................155

拡張スキーマ Active Directory の設定.....................................................................................................................157

Active Directory 設定のテスト..................................................................................................................................164

汎用 LDAP ユーザーの設定............................................................................................................................................. 165

iDRAC のウェブベースインタフェースを使用した汎用 LDAP ディレクトリサービスの設定....................165

RACADM を使用した汎用 LDAP ディレクトリサービスの設定....................................................................... 166

LDAP ディレクトリサービス設定のテスト...........................................................................................................166

章 9: システム設定ロックダウンモード........................................................................................... 167

章 10: シングルサインオンまたはスマートカードログインのための iDRAC の設定................................. 169

Active Directory シングルサインオンまたはスマートカードログインの前提条件............................................. 169

iDRAC のドメイン名システムへの登録.................................................................................................................169

Active Directory オブジェクトの作成と権限の付与............................................................................................ 170

Active Directory ユーザーのための iDRAC SSO ログインの設定.............................................................................170

SSO 用の Active Directory でのユーザーの作成.................................................................................................... 170

Kerberos Keytab ファイルの生成............................................................................................................................. 171

ウェブインタフェースを使用した Active Directory ユーザーのための iDRAC SSO ログインの設定......... 171

RACADM を使用した Active Directory ユーザーのための iDRAC SSO ログインの設定............................... 172

管理ステーションの設定........................................................................................................................................... 172

スマートカードログインの有効化または無効化........................................................................................................172

目次 7

Page 8

ウェブインタフェースを使用したスマートカードログインの有効化または無効化.................................... 172

RACADM を使用したスマートカードログインの有効化または無効化........................................................... 172

iDRAC 設定ユーティリティを使用したスマートカードログインの有効化または無効化............................173

スマートカードログインの設定...................................................................................................................................173

Active Directory ユーザーのための iDRAC スマートカードログインの設定.....................................................173

ローカルユーザーのための iDRAC スマートカードログインの設定..................................................................173

スマートカードを使用したログイン............................................................................................................................174

章 11: アラートを送信するための iDRAC の設定................................................................................ 175

アラートの有効化または無効化.................................................................................................................................... 175

ウェブインタフェースを使用したアラートの有効化または無効化.................................................................175

RACADM を使用したアラートの有効化または無効化........................................................................................176

iDRAC 設定ユーティリティを使用したアラートの有効化または無効化........................................................ 176

アラートのフィルタ ........................................................................................................................................................ 176

iDRAC ウェブインタフェースを使用したアラートのフィルタ.........................................................................176

RACADM を使用したアラートのフィルタ.............................................................................................................177

イベントアラートの設定................................................................................................................................................. 177

ウェブインタフェースを使用したイベントアラートの設定............................................................................. 177

RACADM を使用したイベントアラートの設定.................................................................................................... 177

アラート反復イベントの設定.........................................................................................................................................177

RACADM を使用したアラート反復イベントの設定............................................................................................178

iDRAC ウェブインタフェースを使用したアラート反復イベントの設定........................................................ 178

イベント処置の設定........................................................................................................................................................ 178

ウェブインタフェースを使用したイベントアクションの設定........................................................................ 178

RACADM を使用したイベントアクションの設定............................................................................................... 178

電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定........................................................178

IP アラート送信先の設定...........................................................................................................................................179

電子メールアラートの設定....................................................................................................................................... 180

WS Eventing の設定......................................................................................................................................................... 182

Redfish Eventing の設定.................................................................................................................................................. 183

シャーシイベントの監視.................................................................................................................................................183

iDRAC ウェブインタフェースを使用したシャーシイベントの監視.................................................................183

RACADM を使用したシャーシイベントの監視.................................................................................................... 183

アラートメッセージ ID..................................................................................................................................................... 184

章 12: iDRAC 9 グループマネージャー..............................................................................................187

8 目次

グループマネージャ..........................................................................................................................................................187

サマリビュー..................................................................................................................................................................... 188

ネットワーク設定の要件.................................................................................................................................................189

ログインの管理................................................................................................................................................................ 189

新規ユーザーの追加....................................................................................................................................................189

ユーザーパスワードの変更........................................................................................................................................190

ユーザーの削除............................................................................................................................................................ 190

アラートの設定................................................................................................................................................................. 190

エクスポート...................................................................................................................................................................... 191

検出されたサーバビュー.................................................................................................................................................. 191

Jobs（ジョブ）ビュー....................................................................................................................................................192

ジョブのエクスポート.....................................................................................................................................................193

グループ情報パネル.........................................................................................................................................................193

Page 9

グループ設定..................................................................................................................................................................... 193

選択したサーバでの操作.................................................................................................................................................194

iDRAC グループのファームウェアアップデート....................................................................................................... 195

章 13: ログの管理..........................................................................................................................196

システムイベントログの表示....................................................................................................................................... 196

ウェブインタフェースを使用したシステムイベントログの表示....................................................................196

RACADM を使用したシステムイベントログの表示...........................................................................................196

iDRAC 設定ユーティリティを使用したシステムイベントログの表示............................................................197

Lifecycle ログの表示.........................................................................................................................................................197

ウェブインタフェースを使用した Lifecycle ログの表示....................................................................................197

RACADM を使用した Lifecycle ログの表示...........................................................................................................198

Lifecycle Controller ログのエクスポート...................................................................................................................... 198

ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート................................................. 198

RACADM を使用した Lifecycle Controller ログのエクスポート........................................................................ 198

作業メモの追加................................................................................................................................................................ 199

リモートシステムロギングの設定................................................................................................................................199

ウェブインタフェースを使用したリモートシステムロギングの設定............................................................ 199

RACADM を使用したリモートシステムロギングの設定................................................................................... 199

章 14: iDRAC での電源のモニタリングと管理...................................................................................200

電力の監視........................................................................................................................................................................200

ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデッ

クスの監視..............................................................................................................................................................200

RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視............ 201

電力消費量の警告しきい値の設定............................................................................................................................... 201

ウェブインタフェースを使用した電力消費量の警告しきい値の設定............................................................201

電源制御操作の実行........................................................................................................................................................ 201

ウェブインタフェースを使用した電源制御操作の実行.....................................................................................201

RACADM を使用した電源制御操作の実行...........................................................................................................202

電力制限............................................................................................................................................................................ 202

ブレードサーバーの電源上限................................................................................................................................... 202

電力上限ポリシーの表示と設定............................................................................................................................. 202

電源装置オプションの設定...........................................................................................................................................203

ウェブインタフェースを使用した電源装置オプションの設定....................................................................... 203

RACADM を使用した電源装置オプションの設定.............................................................................................. 204

iDRAC 設定ユーティリティを使用した電源装置オプションの設定...............................................................204

電源ボタンの有効化または無効化.............................................................................................................................. 204

Multi-Vector Cooling.........................................................................................................................................................204

章 15: iDRAC ダイレクトアップデート............................................................................................206

章 16: ネットワークデバイスのインベントリ、監視、および設定........................................................ 207

ネットワークデバイスのインベントリと監視.......................................................................................................... 207

ウェブインタフェースを使用したネットワークデバイスの監視.................................................................... 207

RACADM を使用したネットワークデバイスの監視........................................................................................... 207

接続ビュー...................................................................................................................................................................208

FC HBA デバイスのインベントリと監視.................................................................................................................... 210

ウェブインタフェースを使用した FC HBA デバイスの監視.............................................................................210

目次 9

Page 10

RACADM を使用した FC HBA デバイスの監視....................................................................................................210

SFP トランシーバーデバイスのインベントリーと監視...........................................................................................210

Web インターフェイスを使用した SFP トランシーバーのモニタリング........................................................211

RACADM を使用した SFP トランシーバーの監視................................................................................................ 211

テレメトリーストリーミング.........................................................................................................................................211

シリアルデータキャプチャ.......................................................................................................................................... 212

仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定.......................................... 213

I/O アイデンティティ最適化対応のカード...........................................................................................................214

IO アイデンティティ最適化向けにサポートされている NIC ファームウェアバージョン.......................... 215

iDRAC がリモート割り当てアドレスモードまたはコンソールモードに設定されている場合の仮想ま

たはリモート割り当てアドレスと永続性ポリシーの動作.............................................................................215

FlexAddress および IO アイデンティティに対するシステム動作....................................................................216

IO アイデンティティ最適化の有効化または無効化............................................................................................217

SSD 摩耗しきい値...................................................................................................................................................... 218

永続性ポリシーの設定...............................................................................................................................................218

章 17: ストレージデバイスの管理....................................................................................................222

RAID の概念について......................................................................................................................................................224

RAID とは.....................................................................................................................................................................224

可用性とパフォーマンスを高めるためのデータストレージの編成.................................................................225

RAID レベルの選択 ................................................................................................................................................... 225

RAID レベルパフォーマンスの比較.........................................................................................................................231

対応コントローラ............................................................................................................................................................ 232

対応エンクロージャ........................................................................................................................................................ 233

ストレージデバイスの対応機能のサマリ...................................................................................................................233

ストレージデバイスのインベントリと監視...............................................................................................................238

Web インターフェイスを使用したストレージデバイスの監視...................................................................... 238

RACADM を使用したストレージデバイスの監視............................................................................................... 239

iDRAC 設定ユーティリティを使用したバックプレーンの監視........................................................................ 239

ストレージデバイスのトポロジの表示.......................................................................................................................239

物理ディスクの管理....................................................................................................................................................... 239

グローバルホットスペアとしての物理ディスクの割り当てまたは割り当て解除......................................240

物理ディスクの RAID または非 RAID モードへの変換........................................................................................241

物理ディスクの消去..................................................................................................................................................242

SED/ISE デバイスデータの消去.............................................................................................................................242

物理ディスクの再構成..............................................................................................................................................244

仮想ディスクの管理........................................................................................................................................................244

仮想ディスクの作成..................................................................................................................................................244

仮想ディスクキャッシュポリシーの編集.............................................................................................................246

仮想ディスクの削除..................................................................................................................................................247

仮想ディスク整合性のチェック.............................................................................................................................247

仮想ディスクの初期化..............................................................................................................................................247

仮想ディスクの暗号化............................................................................................................................................. 248

専用ホットスペアの割り当てまたは割り当て解除........................................................................................... 248

ウェブインタフェースを使用した仮想ディスクの管理....................................................................................250

RACADM を使用した仮想ディスクの管理............................................................................................................251

RAID 設定機能.................................................................................................................................................................. 252

コントローラの管理........................................................................................................................................................ 253

コントローラのプロパティの設定......................................................................................................................... 253

外部設定のインポートまたは自動インポート..................................................................................................... 256

10 目次

Page 11

外部設定のクリア......................................................................................................................................................257

コントローラ設定のリセット..................................................................................................................................258

コントローラモードの切り替え.............................................................................................................................. 258

12 Gbps SAS HBA アダプタの操作......................................................................................................................... 260

ドライブに対する予測障害分析の監視................................................................................................................ 260

非 RAID モード（HBA モード）でのコントローラの操作...................................................................................261

複数のストレージコントローラでの RAID 設定ジョブの実行.......................................................................... 261

保持キャッシュの管理.............................................................................................................................................. 261

PCIe SSD の管理...............................................................................................................................................................261

PCIe SSD のインベントリと監視........................................................................................................................... 262

PCIe SSD の取り外しの準備....................................................................................................................................263

PCIe SSD デバイスデータの消去............................................................................................................................ 264

エンクロージャまたはバックプレーンの管理...........................................................................................................265

バックプレーンモードの設定.................................................................................................................................. 265

ユニバーサルスロットの表示..................................................................................................................................268

SGPIO モードの設定..................................................................................................................................................269

エンクロージャ資産タグの設定............................................................................................................................. 269

エンクロージャ資産名の設定..................................................................................................................................269

設定を適用する操作モードの選択............................................................................................................................... 270

ウェブインタフェースを使用した操作モードの選択.........................................................................................270

RACADM を使用した操作モードの選択................................................................................................................270

保留中の操作の表示と適用........................................................................................................................................... 270

ウェブインタフェースを使用した保留中の操作の表示、適用、または削除............................................... 271

RACADM を使用した保留中の操作の表示と適用............................................................................................... 271

ストレージデバイス — 操作適用のシナリオ............................................................................................................ 272

コンポーネント LED の点滅または点滅解除..............................................................................................................273

ウェブインタフェースを使用したコンポーネントの LED の点滅または点滅解除......................................273

RACADM を使用したコンポーネントの LED の点滅または点滅解除.............................................................273

章 18: BIOS 設定.......................................................................................................................... 274

BIOS ライブスキャン.....................................................................................................................................................275

BIOS のリカバリーとハードウェア Root of Trust（RoT）...................................................................................... 276

章 19: 仮想コンソールの設定と使用.................................................................................................277

対応画面解像度とリフレッシュレート....................................................................................................................... 278

仮想コンソールの設定.................................................................................................................................................... 279

Web インターフェイスを使用した仮想コンソールの設定................................................................................279

RACADM を使用した仮想コンソールの設定........................................................................................................279

仮想コンソールのプレビュー........................................................................................................................................ 279

仮想コンソールの起動.................................................................................................................................................... 279

Web インターフェイスを使用した仮想コンソールの起動................................................................................280

URL を使用した仮想コンソールの起動.................................................................................................................280

Java または ActiveX プラグインを使用した仮想コンソールまたは仮想メディアの起動中における

警告メッセージの無効化.......................................................................................................................................281

仮想コンソールビューアの使用.....................................................................................................................................281

eHTML5 ベースの仮想コンソール...........................................................................................................................281

HTML5 ベースの仮想コンソール............................................................................................................................ 284

マウスポインタの同期............................................................................................................................................. 286

すべてのキーストロークを Java または ActiveX のプラグイン用の仮想コンソール経由で渡す..............287

目次 11

Page 12

章 20: iDRAC サービスモジュールの使用......................................................................................... 290

iDRAC サービスモジュールのインストール................................................................................................................290

iDRAC Express および Basic からの iDRAC サービスモジュールのインストール......................................... 290

iDRAC Enterprise からの iDRAC サービスモジュールのインストール........................................................ 291

iDRAC サービスモジュールでサポートされるオペレーティングシステム........................................................... 291

iDRAC サービスモジュール監視機能............................................................................................................................ 291

iDRAC Web インターフェイスからの iDRAC サービスモジュールの使用........................................................... 297

RACADM からの iDRAC サービスモジュールの使用................................................................................................ 298

章 21: サーバー管理用 USB ポートの使用......................................................................................... 299

直接 USB 接続を介した iDRAC インタフェースへのアクセス.............................................................................. 299

USB デバイスのサーバー設定プロファイルを使用した iDRAC の設定................................................................300

USB 管理ポートの設定............................................................................................................................................. 300

USB デバイスからのサーバー設定プロファイルのインポート.........................................................................301

章 22: Quick Sync 2 の使用........................................................................................................... 304

iDRAC Quick Sync 2 の設定............................................................................................................................................304

ウェブインタフェースを使用した iDRAC Quick Sync 2 の設定....................................................................... 305

RACADM を使用した iDRAC Quick Sync 2 の設定..............................................................................................305

iDRAC 設定ユーティリティを使用した iDRAC Quick Sync 2 の設定...............................................................305

モバイルデバイスを使用した iDRAC 情報の表示.................................................................................................... 305

章 23: 仮想メディアの管理............................................................................................................ 306

対応ドライブとデバイス............................................................................................................................................... 307

仮想メディアの設定........................................................................................................................................................307

iDRAC ウェブインタフェースを使用した仮想メディアの設定....................................................................... 307

RACADM を使用した仮想メディアの設定...........................................................................................................307

iDRAC 設定ユーティリティを使用した仮想メディアの設定........................................................................... 308

連結されたメディアの状態とシステムの応答....................................................................................................308

仮想メディアへのアクセス...........................................................................................................................................308

仮想コンソールを使用した仮想メディアの起動................................................................................................ 308

仮想コンソールを使用しない仮想メディアの起動............................................................................................ 309

仮想メディアイメージの追加..................................................................................................................................309

仮想デバイスの詳細情報の表示............................................................................................................................. 310

ドライバーへのアクセス...........................................................................................................................................310

USB のリセット..........................................................................................................................................................310

仮想ドライブのマッピング......................................................................................................................................310

仮想ドライブのマッピング解除.............................................................................................................................. 311

BIOS を介した起動順序の設定......................................................................................................................................312

仮想メディアの一回限りの起動の有効化...................................................................................................................312

章 24: vFlash SD カードの管理....................................................................................................... 313

vFlash SD カードの設定...................................................................................................................................................313

vFlash SD カードプロパティの表示........................................................................................................................ 313

vFlash 機能の有効化または無効化..........................................................................................................................314

vFlash SD カードの初期化.........................................................................................................................................315

RACADM を使用した最後のステータスの取得....................................................................................................315

vFlash パーティションの管理........................................................................................................................................ 316

12 目次

Page 13

空のパーティションの作成.......................................................................................................................................316

イメージファイルを使用したパーティションの作成..........................................................................................317

パーティションのフォーマット............................................................................................................................... 318

使用可能なパーティションの表示.......................................................................................................................... 318

パーティションの変更...............................................................................................................................................319

パーティションの連結または分離......................................................................................................................... 320

既存のパーティションの削除...................................................................................................................................321

パーティション内容のダウンロード.......................................................................................................................321

パーティションからの起動......................................................................................................................................322

章 25: SMCLP の使用................................................................................................................... 323

SMCLP を使用したシステム管理機能........................................................................................................................ 323

SMCLP コマンドの実行................................................................................................................................................. 323

iDRAC SMCLP 構文......................................................................................................................................................... 324

MAP アドレス領域のナビゲーション..........................................................................................................................327

show 動詞の使用..............................................................................................................................................................327

-display オプションの使用........................................................................................................................................327

-level オプションの使用............................................................................................................................................327

-output オプションの使用........................................................................................................................................327

使用例................................................................................................................................................................................ 328

サーバー電源管理....................................................................................................................................................... 328

SEL 管理.......................................................................................................................................................................328

MAP ターゲットナビゲーション.............................................................................................................................329

章 26: オペレーティングシステムの導入.......................................................................................... 331

リモートファイル共有を使用したオペレーティングシステムの導入.................................................................. 331

リモートファイル共有の管理...................................................................................................................................331

ウェブインタフェースを使用したリモートファイル共有の設定.................................................................... 332

RACADM を使用したリモートファイル共有の設定...........................................................................................333

仮想メディアを使用したオペレーティングシステムの導入................................................................................. 334

複数のディスクからのオペレーティングシステムのインストール................................................................334

SD カードの内蔵オペレーティングシステムの導入.................................................................................................334

BIOS での SD モジュールと冗長性の有効化........................................................................................................ 334

章 27: iDRAC を使用した管理下システムのトラブルシューティング....................................................336

診断コンソールの使用.................................................................................................................................................... 336

iDRAC のリセットと iDRAC のデフォルトへのリセット..................................................................................336

自動リモート診断のスケジュール.......................................................................................................................... 337

RACADM を使用した自動リモート診断のスケジュール....................................................................................337

Post コードの表示............................................................................................................................................................338

起動キャプチャとクラッシュキャプチャビデオの表示.........................................................................................338

ビデオキャプチャの設定......................................................................................................................................... 338

ログの表示........................................................................................................................................................................ 339

前回のシステムクラッシュ画面の表示...................................................................................................................... 339

システムステータスの表示............................................................................................................................................339

システムの前面パネル LCD ステータスの表示................................................................................................... 339

システムの前面パネル LED ステータスの表示................................................................................................... 340

ハードウェア問題の兆候................................................................................................................................................340

システム正常性の表示................................................................................................................................................... 340

目次 13

Page 14

サーバーステータス画面でのエラーメッセージの確認..............................................................................................341

iDRAC の再起動.................................................................................................................................................................341

iDRAC ウェブインタフェースを使用した iDRAC のリセット........................................................................... 341

RACADM を使用した iDRAC のリセット...............................................................................................................341

システムおよびユーザーデータの消去......................................................................................................................... 341

工場出荷時のデフォルト設定への iDRAC のリセット............................................................................................ 342

iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォルト設定へのリセット................ 342

iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット.................... 342

章 28: iDRAC への SupportAssist の統合........................................................................................ 343

SupportAssist 登録........................................................................................................................................................... 343

サービスモジュールのインストール.............................................................................................................................344

サーバ OS プロキシ情報.................................................................................................................................................344

SupportAssist.....................................................................................................................................................................344

サービスリクエストポータル........................................................................................................................................ 344

収集ログ............................................................................................................................................................................ 344

SupportAssist コレクションの生成.............................................................................................................................. 344

iDRAC ウェブインタフェースを使用した SupportAssist コレクションの手動生成.................................... 345

設定.....................................................................................................................................................................................346

収集の設定........................................................................................................................................................................ 346

連絡先情報........................................................................................................................................................................ 346

章 29: よくあるお問い合わせ（FAQ）.............................................................................................347

システムイベントログ....................................................................................................................................................347

iDRAC アラート用のカスタム送信者 E メールの設定.............................................................................................. 348

ネットワークセキュリティ............................................................................................................................................348

テレメトリーストリーミング....................................................................................................................................... 348

Active Directory.................................................................................................................................................................349

シングルサインオン....................................................................................................................................................... 350

スマートカードログイン................................................................................................................................................. 351

仮想コンソール................................................................................................................................................................. 351

仮想メディア....................................................................................................................................................................354

vFlash SD カード...............................................................................................................................................................356

SNMP 認証........................................................................................................................................................................356

ストレージデバイス........................................................................................................................................................ 357

GPU（アクセラレーター）.............................................................................................................................................357

iDRAC サービスモジュール.............................................................................................................................................357

RACADM............................................................................................................................................................................359

デフォルトのパスワードを永続的に calvin に設定する.......................................................................................... 360

その他................................................................................................................................................................................ 360

章 30: 使用事例シナリオ............................................................................................................... 366

アクセスできない管理下システムのトラブルシューティング............................................................................. 366

システム情報の取得とシステム正常性の評価..........................................................................................................366

アラートのセットアップと電子メールアラートの設定........................................................................................... 367

システムイベントログと Lifecycle ログの表示とエクスポート............................................................................ 367

iDRAC ファームウェアをアップデートするためのインタフェース.......................................................................367

正常なシャットダウンの実行.......................................................................................................................................367

新しい管理者ユーザーアカウントの作成................................................................................................................... 368

14 目次

Page 15

サーバのリモートコンソールの起動と USB ドライブのマウント.........................................................................368

連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール.................... 368

ラック密度の管理............................................................................................................................................................368

新しい電子ライセンスのインストール.......................................................................................................................368

一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の

適用 ............................................................................................................................................................................... 369

目次 15

Page 16

iDRAC の概要

Integrated Dell Remote Access Controller（iDRAC）は、サーバー管理者の生産性を向上させ、Dell EMC サーバーの総合的な可用性を高めるように設計されています。iDRAC は、システム問題に関するアラートの送信、リモートシステム管理の実施の支援、およびシステムへの物理的なアクセスの必要性の軽減を行います。

iDRAC テクノロジーは、より大きなデータセンターソリューションの一部であり、ビジネスに不可欠なアプリケーションとワークロードをいつでも使用できる状態にすることができます。このテクノロジーを利用することで、エージェントやオペレーティングシステムを使用することなく、あらゆる場所から Dell EMC システムを導入、監視、管理、設定、アップデート、トラブルシューティングすることが可能になります。

iDRAC は、いくつかの製品と連携して IT 業務の簡素化および能率化を図ります。次に、いくつかのツールを示します。

● OpenManage Enterprise

● OpenManage Power Center プラグイン

● OpenManage Integration for VMware vCenter

● Dell Repository Manager

iDRAC には次のタイプが用意されています。

● iDRAC Basic — 100～500 シリーズのサーバーではデフォルトで使用可能です

● iDRAC Express — 600 以上のシリーズのラックまたはタワーサーバ、およびすべてのブレードサーバではデフォルトで使用可能

● iDRAC Enterprise — すべてのサーバモジュールで使用可能

● iDRAC Datacenter—すべてのサーバーモジュールで使用可能

トピック：

• iDRAC を使用する利点

• 主な機能

• 追加された新機能

• 本ガイドの使用方法

• 対応ウェブブラウザ

• iDRAC ライセンス

• iDRAC9 のライセンス機能

• iDRAC にアクセスするためのインタフェースとプロトコル

• iDRAC ポート情報

• その他の必要マニュアル

• デルへのお問い合わせ

• デルサポートサイトからの文書へのアクセス

iDRAC を使用する利点

次のメリットが挙げられます。

● 可用性の向上 — サーバーの障害発生の防止または障害が発生してからのリカバリー時間の短縮に役立つように、障害発生の可能性または実際に障害が起きたときの早期通知を行います。

● 生産性の向上および総所有コスト（TCO）の削減 — 遠隔地に多数存在するサーバーへの管理者の管理範囲を拡大は、交通費などの運用コストを削減しながら IT スタッフの生産性を向上させることができます。

● セキュアな環境 — リモートサーバーへのセキュアなアクセスを提供することにより、管理者はサーバーおよびネットワークのセキュリティを維持しながら、重要な管理作業を行うことができます。

● Lifecycle Controller を使用した高度な組み込み型管理 — Lifecycle Controller は、ローカル導入の場合は Lifecycle Controller GUI を使用し、リモート導入の場合は Dell OpenManage Essentials およびパートナーコンソールと統合された Remote Services

（WSMan）インターフェイスを使用して、導入および簡単な保守を行います。

Lifecycle Controller GUI の詳細については『Lifecycle Controller

www.dell.com/idracmanuals にある『『Lifecycle Controller Remote Services

ユーザーズガイド

』を、リモートサービスについては https://

クイックスタートガイド』

』を参照してください。

16 iDRAC の概要

Page 17

主な機能

iDRAC の主要機能は次のとおりです。

メモ: 一部の機能は、iDRAC Enterprise または Datacenter ライセンスでのみ使用可能です。ライセンスで使用できる機能につい

ては、「iDRAC ライセンス、p. 24」を参照してください。

インベントリと監視

● テレメトリーデータストリーミング。

● 管理下サーバーの正常性の表示。

● オペレーティングシステムエージェントなしでのネットワークアダプターとストレージサブシステム（PERC および Direct

Attach Storage）のインベントリーおよび監視。

● システムインベントリの表示およびエクスポート。

● 温度、電圧、およびイントルージョンなどのセンサー情報の表示。

● CPU 状況、プロセッサ自動スロットル、および予測障害の監視。

● メモリ情報の表示。

● 電力消費の監視および制御。

● SNMPv3 get と alert のサポート。

● ブレードサーバーの場合：管理モジュール Web インターフェイスを起動し、OpenManage Enterprise（OME）Modular の情報と

WWN/MAC アドレスを確認します。

メモ: CMC は、M1000E シャーシ LCD パネルおよびローカルコンソール接続を介して、iDRAC へのアクセスを提供します。

詳細については、https://www.dell.com/cmcmanuals から入手可能な『Chassis Management Controllerユーザーズ参照してください。

● ホストオペレーティングシステムで使用可能なネットワークインタフェースを表示します。

● iDRAC9 は、強化された監視および管理機能を Quick Sync 2 に提供します。Android または iOS モバイルデバイスに

OpenManage Mobile アプリが設定されている必要があります。

導入

● vFlash SD カードのパーティションの管理。

● 前面パネルディスプレイの設定。

● iDRAC ネットワーク設定の管理。

● 仮想コンソールおよび仮想メディアの設定と使用。

● リモートファイル共有と仮想メディアを使用して、オペレーティングシステムを導入。

● 自動検出の有効化。

● RACADM、WSMan、および Redfish を介した XML または JSON プロファイル機能のエクスポートまたはインポートによるサー

バ設定の実行。詳細については、https://www.dell.com/idracmanuals から入手可能な『Lifecycle Controller

ックスタートガイド

● 仮想アドレス、イニシエータ、およびストレージターゲットの永続性ポリシーを設定します。

● 実行時にシステムに接続されたストレージデバイスをリモートから設定します。

● ストレージデバイスに対して次の手順を実行します。 ○ 物理ディスク：物理ディスクのグローバルホットスペアとしての割り当てまたは割り当て解除。 ○ 仮想ディスク：

￭仮想ディスクの作成。￭仮想ディスクキャッシュポリシーの編集。￭仮想ディスク整合性のチェック。￭仮想ディスクの初期化。￭仮想ディスクの暗号化。￭専用ホットスペアの割り当てまたは割り当て解除。￭仮想ディスクの削除。

○ コントローラ：

￭コントローラプロパティの設定。￭外部設定のインポートまたは自動インポート。￭外部設定のクリア。￭コントローラ設定のリセット。￭セキュリティキーの作成または変更。

○ PCIe SSD デバイス：

￭サーバー内の PCIe SSD デバイスの正常性のインベントリとリモート監視。￭ PCIe SSD の取り外し準備。

』を参照してください。

リモートサービスクイ

ガイド

』を

iDRAC の概要 17

Page 18

￭データのセキュア消去。

○ バックプレーンのモードの設定（統合モードまたは分割モード）。 ○ コンポーネント LED の点滅または点滅解除。 ○ デバイス設定の、即時、次回のシステム再起動時、もしくはスケジュールされた時間での適用、または単一ジョブの一部と

してバッチ適用する保留中操作としての適用。

アップデート

● iDRAC ライセンスの管理。

● BIOS と、Lifecycle Controller によってサポートされるデバイスに対するデバイスファームウェアのアップデート。

● 単一のファームウェアイメージを使用した iDRAC ファームウェアおよび Lifecycle Controller ファームウェアのアップデートまた

はロールバック。

● ステージングされたアップデートの管理。

● USB 接続を介した iDRAC インタフェースへのアクセス。

● USB デバイス上のサーバー設定プロファイルを使用した iDRAC の設定。

メンテナンスとトラブルシューティング

● 電源関連の操作の実行および消費電力の監視。

● 温度設定の変更によるシステムパフォーマンスと電力消費の最適化。

● OpenManage Server Administrator に依存しないアラートの生成。

● イベントデータのログ：Lifecycle ログおよび RAC ログ。

● イベントおよび改善された電子メールアラート通知のための電子メールアラート、IPMI アラート、リモートシステムログ、WS

Eventing ログ、Redfish イベント、および SNMP トラップ（v1、v2c、および v3）の設定。

● 前回のシステムクラッシュイメージのキャプチャ。

● 起動キャプチャビデオおよびクラッシュキャプチャビデオの表示。

● CPU、メモリー、I/O モジュールのパフォーマンスインデックスの帯域外での監視および通知。

● 吸気口の温度と電力消費量の警告しきい値の設定。

● iDRAC サービスモジュールを使用して次の操作を行います。 ○ オペレーティングシステム情報の表示。 ○ Lifecycle Controller ログのオペレーティングシステムログへの複製。 ○ システムの自動リカバリーオプション。 ○ PSU を除くすべてのシステムコンポーネントのフルパワーサイクルのステータスを有効または無効にする。 ○ iDRAC をリモートでハードリセットする ○ インバンドでの iDRAC SNMP アラートを有効にする ○ ホスト OS を使用して iDRAC にアクセスする（試験的機能） ○ Windows Management Instrumentation（WMI）情報の入力。 ○ SupportAssist Collection との統合。この機能は iDRAC サービスモジュールバージョン 2.0 以降がインストールされている場

合にのみ利用可能です。

● 次の方法による SupportAssist コレクションの生成： ○ 自動 — OS Collector ツールを自動で呼び出す iDRAC サービスモジュールを使用します。

iDRAC に関する Dell のベストプラクティス

● Dell iDRAC は、個々の管理ネットワーク上に配置することを目的にしています。インターネットに直接配置すること、または接続することは、その設計や目的に反します。そうすることにより、接続されたシステムがセキュリティおよびその他のリスクにさらされる可能性が生じ、Dell はそのようなリスクに対して一切の責任を負いません。

● Dell EMC では、ラックおよびタワーサーバーで利用可能な、専用ギガビットイーサネットポートの使用を推奨しています。このインタフェースは、ホストオペレーティングシステムと共有されず、管理トラフィックを個別の物理ネットワークにルーティングするため、アプリケーショントラフィックの分離が可能になります。このオプションを選択すると、iDRAC の専用ネットワークポートがそのトラフィックをサーバの LOM または NIC ポートとは個別にルーティングします。専用オプションを使用すると、ホストの LOM または NIC に割り当てられている IP アドレスと比較した上で、同じサブネットまたは異なるサブネットから、iDRAC に IP アドレスを割り当てることができます。

● iDRAC を個別の管理サブネットに置くと共に、ユーザーはファイアウォールなどのテクノロジーを使用して管理サブネット / vLAN を分離させ、サブネット /vLAN へのアクセスを承認されたサーバー管理者に限定する必要があります。

セキュアな接続

重要なネットワークリソースへのアクセスのセキュア化は非常に大切です。iDRAC には、次のようなさまざまなセキュリティ機能が実装されています。

● Secure Socket Layer（SSL）証明書用のカスタム署名証明書。

● 署名付きファームウェアアップデート。

● Microsoft Active Directory、汎用 Lightweight Directory Access Protocol（LDAP）ディレクトリサービス、またはローカルで管理さ

れているユーザー ID およびパスワードによるユーザー認証。

18 iDRAC の概要

Page 19

● スマートカードログイン機能を使用した 2 要素認証。2 要素認証は、物理的なスマートカードとスマートカードの PIN に基づいています。

● シングルサインオンおよび公開キー認証。

● 各ユーザーに特定の権限を設定するためのロールベースの許可。

● iDRAC にローカルで保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトで無効

になっています。

● ユーザー ID とパスワード設定。

● デフォルトログインパスワードの変更。

● セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。

● FIPS 140-2 レベル 1 の機能。

● セッションタイムアウトの設定（秒数指定）。

● 設定可能な IP ポート（HTTP、HTTPS、SSH、仮想コンソール、仮想メディア向け）。

● 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル（SSH）。

● IP アドレスごとのログイン失敗回数の制限により、制限を超えた IP アドレスからのログインの阻止。

● iDRAC に接続するクライアントの IP アドレス範囲の限定。

● ラックおよびタワー型サーバーで使用可能の専用ギガビットイーサネットアダプタ（追加のハードウェアが必要となる場合あ

り）。

追加された新機能

このセクションでは、次に示すリリースで追加された新機能の一覧を示します。

● ファームウェアバージョン 4.30.30.30 、p. 20

● ファームウェアバージョン 4.20.20.20 、p. 21

● ファームウェアバージョン 4.10.10.10 、p. 22

● ファームウェアバージョン 4.00.00.00 、p. 22

メモ: リリース 4.00.00.00 以降では、SMCLP および VMCLI はサポートされていません。

ファームウェアバージョン 4.40.00.00

本リリースには、以前のリリースのすべての機能が含まれています。本リリースで追加された新機能は次のとおりです。

メモ: 対応システムについて詳しくは、https://www.dell.com/support/article/sln308699 にある各バージョンのリリースノート

を参照してください。

● 仮想コンソールで enhanced HTML5（eHTML5）仮想 KVM 機能のサポートを追加

● eHTML5 仮想メディアのサポートを追加

● ストレージ GUI ページを改善

● PSU および SEP バックプレーンの直接アップデートのサポートを追加

● カスタムデフォルトのアップロードおよびカスタムデフォルトを使用した iDRAC のデフォルト設定へのリセットのサポート

を追加

● 対応デバイスでのシステムロックダウンモードサポートを改善

本リリースで追加されたその他の機能の一覧を次に示します。

● 自動化 ○ Redfish アップデートのサポート

● 監視/アラート/トラブルシューティング ○ FPGA 監視 ○ 履歴記録を含む SMART データログの機能拡張 ○ 内蔵電圧センサーのレポート作成機能 ○ 適用するためにサーバーの再起動を必要とするジョブキューエントリー（例：BIOS アップデート）の実際の開始と完了に関

する情報を報告

○ SupportAssist 収集での CPU のシリアル番号の指定

● テレメトリー（iDRAC Datacenter ライセンスが必要） ○ マルチクライアントサポート ○ 細分性の高い指標レポートオプション

iDRAC の概要 19

Page 20

○ 利用可能な 193 個の指標定義のいずれかを使用して新しいカスタム MRD（指標レポート定義）を転記し、必要なレポート間

隔（MRD で繰り返し間隔と呼ばれる）を設定します。

○ 1 つの MRD は、最大 68 個の指標定義（指標 ID）を持つことができます。 ○ プロビジョニングを行い、最大 24 個の新しいカスタム MRD を作成します。これには、24 個の新しい指標レポートがあり

ます。iDRAC は、最大 48 個の指標レポート（用意された 24 個とカスタムの 24 個）をサポートできます。

● セキュリティ ○ 自動証明書登録機能の拡張（iDRAC Datacenter ライセンスが必要） ○ 2FA 用に iDRAC に RSA SecurID クライアントを統合（iDRAC Datacenter ライセンスが必要） ○ 「ネットワークデバイスによる NTP 認証が必須」という STIG 要件に準拠 ○ Web サーバーからの Telnet および TLS 1.0 の削除

● プラットフォーム機能のサポート ○ BOSS 1.5 アップデート ○ Infiniband サポート

4.40.00.00 リリースでは、次の機能が iDRAC GUI の［ストレージ］ページに追加されています。

● ダッシュボードから、稼働状態の変更を解決するための推奨アクションを確認可能。

● ストレージの監視情報、ストレージハードウェアとソフトウェアのインベントリー、保留中および現在のストレージジョブのリ

スト、SEKM のタブが含まれるように［ストレージ］ページを変更。

○ ストレージインベントリーから、すべてのストレージ関連のハードウェアとソフトウェアを検索可能。 ○ 一元化された［保留中および現在のジョブ］タブでジョブをキューに登録して監視することが可能。 ○ ストレージページを使用して、SEKM を構成可能。

● ストレージデバイスを監視する場合は、各デバイステーブルに表示される列をカスタマイズ可能。列のカスタマイズが保存さ

れてユーザーセッション間で保持される。

● 各デバイスページに表示される新しい基本および詳細フィルターを使用して、表示されるオブジェクトのリストを簡単かつ効率的にカスタマイズ可能。

● ストレージ構成ウィザードで、仮想ディスクを作成するために「基本」と「詳細」の 2 つのオプションを用意。 ○ 基本仮想ディスクウィザードでは、使用可能な RAID 構成のリストから VD を迅速に作成可能。iDRAC は、自動的に仮想デ

ィスクのデフォルト値を設定して、プロセスを合理化。

○ 仮想ディスクの詳細設定ウィザードでは VD のすべての詳細を選択可能で、仮想ディスクに対して新しいボリュームを作成

または既存のボリュームを選択可能。

● 各デバイスページで、関連するデバイスを表示またはグループ操作を実行できる新しいグローバル処置が使用可能。 ○ 例えば、物理ディスクを選択して、点滅、点滅解除、および仮想ディスクの作成などのグループ操作を実行することができ

ます。

○ また、画面から移動せずにドライブを選択することによって、物理ディスクのインベントリーを表示し、仮想ディスクを作

成することもできます。

● 数値の代わりに、物理ディスクのサイズが可視化されたデータとして表示され、スケールに値が表示されます。 ○ これにより、ドライブ上の使用済み領域と使用可能な容量がわかります。

● ディスクはさまざまな物理ディスクのプロパティに基づいてフィルタリングできます。 ○ フィルタリングプロパティが表示されるため、ユーザーは現在適用されているフィルタリングを知ることができます。

ファームウェアバージョン 4.30.30.30

本リリースには、以前のリリースのすべての機能が含まれています。本リリースで追加された新機能は次のとおりです。

メモ: 対応システムについて詳しくは、https://www.dell.com/support/article/sln308699 にある各バージョンのリリースノート

を参照してください。

● AMD システム向け PERC 11 のサポートを追加

● PERC 11 の背後の NVMe ドライブのサポートを追加

● AMD システム向け HBA11 のサポートを追加

● AMD システム向け CUPS のサポートを追加

● Boot Optimized ストレージソリューション 1.5（BOSS1.5/BOSS-S2）のサポートを追加

● BOSS 1.5 セキュアファームウェアアップデートのサポートを追加

● 新しい Matrox ビデオドライバーのサポートを追加

● NVMe Opal SED のサポートを追加

● 信頼できるセキュアブートの HW チェーンのサポートを追加

● Mellanox CX6 向け InfiniBand アダプターのサポートを追加

● PowerEdge C6525 向け 24x NVMe バックプレーンのサポートを追加

20 iDRAC の概要

Page 21

● 新しい Matrox ビデオドライバーのサポートを追加

● iDRAC に Starlord（ConnectX-6 Dx 100GbE）のサポートを追加

● BOSS-S2/PERC 11/HBA 11 に対する FQDD 関連の変更を追加

● バックプレーンなしのストレージデバイス（M.2、U.2 など）のサポートを追加

● NVMe ドライブ向け Secure Enterprise Key Management（SEKM）のサポートを追加

● 拡張 iDRAC メモリー（512MB～1024MB）

● 認証が無効になっているときに送信が失敗した E メールの RESTUI の変更

ファームウェアバージョン 4.20.20.20

本リリースで追加された機能は次のとおりです。

電源供給ユニット（PSU）

● 1100W～48W DC PSU をサポート。

● 4S PSU の制限を削除。

NIC

● （4x 10/25 SFP28）OCP 3.0 Dell パーツナンバー JTK7F（Broadcom）のサポート

● （4x10/25）MX Mezz、Dell パーツナンバー DCWFP（Broadcom および MX 25G クワッドポート（MX プラットフォーム上））の

サポート。

● R340 への Broadcom 10GbE NIC カードの追加のサポート。

アクセラレーターおよび CPU

● Precision 7920 ラック（Navi10DT/W5700、Navi14DT/W5500）での 2 つの新しい GPU カードのサポート。

● PowerEdge での Nvidia V100S のサポート。

● 新しい Intel プロセッサー 6250 および 6256 のサポート。

NVMe

● Samsung PM 1735 および PM 1733 NVMe PCIe ストレージのサポート。

オートメーション/スクリプト作成/テレメトリー

● Redfish 2018R3、2019R1、および 2019R2 機能のサポート。

● POST コード取得 CLI メソッドのサポート。

● Power Manager プラグインにおけるテレメトリー CUPS のレポート期間制限の 1 分から 1 時間への増加をサポート。

● テレメトリーのサポート（メトリックレポートの有効化/無効化）。

● SSH を用いたユーザーログ強化のサポート。

● PCI Add IPMI コマンドへの階層指定フラグの追加のサポート。

その他

● 1 台以上のスレッドを搭載した C6420 シャーシでの電源オン時の温度センサーボードのケーブル検出のサポート。

● SLED GUI での 6420 のスロット番号表示のサポート。

● AC 喪失またはグローバルリセット時の ADR フロー用に、AEP および BPS メモリーの常時待機をサポート。

● 10 x 2.5 インチ BP/シャーシパーツナンバーの変更のサポート。

● SEL ログでの「Unsupported Config」の有効化のサポート。

iDRAC の概要 21

Page 22

ファームウェアバージョン 4.10.10.10

本リリースで追加された機能は次のとおりです。

デフォルトライセンスでのサポート機能

● BIOS のリカバリーと Root of Trust（RoT）

Enterprise ライセンスでのサポート機能

● Secure Enterprise Key Management（SEKM）：Vormetric Data Security Manager のサポートが追加されました。

Datacenter ライセンスでのサポート機能

● BIOS ライブスキャン：AMD システムでのみ使用できます。

ファームウェアバージョン 4.00.00.00

本リリースには、以前のリリースのすべての機能が含まれています。本リリースで追加された新機能は次のとおりです。

メモ: 対応システムについて詳しくは、https://www.dell.com/support/article/sln308699 にある各バージョンのリリースノート

を参照してください。

Datacenter ライセンスでのサポート機能

● テレメトリーストリーミング：分析ツールにストリーミングされる指標レポート

● GPU インベントリーと監視

● 熱管理：電力および冷却の高度な機能

● 自動証明書登録および更新：SSL 証明書用

● 仮想クリップボード：リモート仮想コンソールデスクトップへのテキスト文字列の切り取りおよび貼り付けをサポート

● SFP トランシーバー：入力/出力の監視

● SMART ログ：ストレージドライブ

● システムシリアルデータバッファーキャプチャ

● アイドルサーバーの検出

Enterprise または Datacenter ライセンスでのサポート機能

● E メールによる多要素認証

● エージェントフリークラッシュビデオキャプチャ（Windows のみ）

● LLDP 転送の接続ビュー

● System Lockdown モード：任意のページから利用可能なヘッダーの新しいアイコン

● グループマネージャー：250 ノードのサポート

● Secure Enterprise Key Management（SEKM）サポートの拡張

デフォルトライセンスでのサポート機能（iDRAC Basic または iDRAC Express）

● GUI 拡張機能 ○ ダッシュボードの［タスクサマリー］セクション ○ ヘッダーの［検索］ボックス ○ SupportAssist Collection ビューア：iDRAC GUI に出力を表示

● API、CLI、SCP ○ サーバー構成プロファイル（SCP）によるオペレーティングシステムの導入 ○ SCP および RACADM への起動順序制御を有効または無効にする機能

22 iDRAC の概要

Page 23

○ Redfish API の新しいスキーマ ○ SCP で起動ソースの状態を変更するオプション ○ RACADM でのコマンド/属性自動完了の自動化

● アラートと監視 ○ SMTP 設定での E メールアラート用のカスタム送信者電子メールアドレス ○ SMTP でのクラウドベース E メールサーバー ○ ハードドライブおよび PCIe SSD デバイスの SupportAssist ログ収集の SMART ログ ○ アラートメッセージに故障したコンポーネントのパーツナンバーを含む

● セキュリティ ○ RACADM コマンドのみを使用した複数の IP フィルタリング範囲 ○ 最大長が 40 文字に拡張された iDRAC ユーザーパスワード ○ SCP 経由の SSH 公開キー ○ SSH ログイン用のカスタマイズ可能なセキュリティバナー ○ ログインのための強制パスワード変更（FCP）

● ストレージおよびストレージコントローラー ○ PERC を有効にして SEKM 暗号化モードへの切り替え

本ガイドの使用方法

本ユーザーズガイドでは、以下を使用したさまざまなタスクの実行方法を説明します。

● iDRAC ウェブインタフェース：本書では、タスク関連情報のみが記載されています。フィールドおよびオプションについては、ウェブインタフェースからアクセスできる iDRAC

● RACADM コマンド：本書では、使用する必要のある RACADM コマンドまたはオブジェクトが記載されています。詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

● iDRAC 設定ユーティリティ：本書では、タスク関連情報のみが記載されています。フィールドおよびオプションの詳細については、iDRAC ットアップメインメニューページで iDRAC 設定をクリック）でヘルプをクリックするとアクセスできます。

● Redfish — 本書では、タスク関連情報のみが記載されています。フィールドやオプションの詳細については、https://

www.dell.com/idracmanuals から入手可能な『iDRAC Redfish API

設定ユーティリティのオンラインヘルプ

オンラインヘルプ

を参照してください。iDRAC 設定 GUI（起動中に <F2> を押し、システムセ

を参照してください。

ガイド

』を参照してください。

ガイド

』を参照してください。

対応ウェブブラウザ

iDRAC は、以下のブラウザでサポートされています。

● Internet Explorer/Edge

● Mozilla Firefox

● Google Chrome

● Safari

対応バージョンのリストについては、https://www.dell.com/idracmanuals から入手可能な『iDRAC さい。

サポートされる OS とハイパーバイザ

iDRAC は、ハイパーバイザの以下の OS でサポートされています。

● Microsoft Windows Server および Windows PE

● VMware ESXi

● RedHat Enterprise Linux

● SUSE Linux Enterprise Server

メモ: 対応バージョンのリストについては、https://www.dell.com/idracmanuals から入手可能な『iDRAC

してください。

リリースノート

』を参照してくだ

』を参照

iDRAC の概要 23

Page 24

iDRAC ライセンス

iDRAC の機能は、ライセンスの種類に応じて利用可能になります。システムモデルによって異なりますが、iDRAC Basic または iDRAC Express ライセンスは、デフォルトでインストールされています。iDRAC Enterprise ライセンス、iDRAC Datacenter ライセン

ス、および iDRAC Secure Enterprise Key Management（SEKM）ライセンスは、アップグレードとして提供されており、いつでも購入できます。iDRAC を設定または使用できるインタフェースでは、ライセンス機能のみを使用できます。詳細については、「iDRAC9

のライセンス機能」を参照してください。

ライセンスのタイプ

iDRAC Basic または iDRAC Express は、システム上でデフォルトで使用できる標準ライセンスです。iDRAC の Enterprise ライセンスと Datacenter ライセンスには、ライセンス対象の機能がすべて含まれており、随時購入できます。提供されるアップセルには次のタイプがあります。

● 30 日間評価 - 評価版ライセンスは期間ベースであり、システムの電源を入れるとタイマーが始動します。このライセンスは延長できません。

● 永続 - サービスタグにバインドされたライセンスで、永続的です。

次の表は、次のシステムで使用可能なデフォルトライセンスのリストです。

iDRAC Basic ライセンス iDRAC Express ライセンス iDRAC Enterprise ライセンス iDRAC Datacenter ライセンス

PowerEdge ラック/タワー型サーバーシリーズ 100～500

● PowerEdge C41XX

● PowerEdge FC6XX

● PowerEdge R6XX

● PowerEdge R64XX

● PowerEdge R7XX

● PowerEdge R74XXd

● PowerEdge R74XX

● PowerEdge R8XX

● PowerEdge R9XX

● PowerEdge T6XX

● Dell Precision Rack R7920

全プラットフォーム、アップグレードオプション付き

表 1. デフォルトライセンス

iDRAC Express ライセンス iDRAC Enterprise ライセンス iDRAC Datacenter ライセンス

● PowerEdge C41XX

● PowerEdge FC6XX

● PowerEdge R6XX

● PowerEdge R64XX

● PowerEdge R7XX

● PowerEdge R74XXd

● PowerEdge R74XX

● PowerEdge R8XX

● PowerEdge R9XX

● PowerEdge T6XX

● Dell Precision Rack R7920

全プラットフォーム、アップグレードオプション付き

メモ: PowerEdge C64XX システムで使用できるデフォルトライセンスは BMC です。BMC ライセンスは、C64XX システム用

にカスタマイズされました。

メモ: ブレード用 Express ライセンスは、PowerEdge M6XX および MXXXX システムのデフォルトのライセンスです。

24 iDRAC の概要

Page 25

ライセンスの取得方法

次のいずれかの方法を使用して、ライセンスを取得できます。

● Dell Digital Locker - Dell Digital Locker では、製品、ソフトウェア、ライセンス情報を 1 つの場所で表示して管理できます。Dell Digital Locker へのリンクは DRAC Web インターフェイスにあります。［設定］ > ［ライセンス］の順にアクセスしてください。

メモ: Dell Digital Locker の詳細については、Web サイトの FAQ を参照してください。

● 電子メール — テクニカルサポートセンターにライセンスを要求すると、ライセンスが添付された電子メールが送付されます。

● 販売時 — システムの発注時にライセンスを取得します。

メモ: ライセンスの管理、または新しいライセンスの購入を行うには、Dell Digital Locker に移動します。

Dell Digital Locker からライセンスキーを取得する

アカウントからライセンスキーを取得するには、注文確認 E メールで送付される登録コードを使用して製品を登録する必要があります。このコードは、Dell Digital Locker にログインした後、［製品登録］タブに入力する必要があります。

左ペインで、［製品］または［注文履歴］タブをクリックして、製品のリストを表示します。サブスクリプションベースの製品は、

［請求先アカウント］タブに表示されます。

ライセンスキーを Dell Digital Locker アカウントからダウンロードするには、次の手順を実行します。

1. Dell Digital Locker アカウントにサインインします。

2. 左ペインで、［製品］をクリックします。

3. 表示する製品をクリックします。

4. 製品名をクリックします。

5. ［製品管理］ページで、［キーの取得］をクリックします。

6. 画面の指示に従って、ライセンスキーを取得します。

メモ: Dell Digital Locker アカウントを持っていない場合は、購入時に提供された E メールアドレスを使用してアカウントを作成

します。

メモ: 新規購入用に複数のライセンスキーを生成するには、［ツール］ > ［ライセンスのアクティブ化］ > ［非アクティブ化ラ

イセンス］の下にある指示に従ってください。

ライセンス操作

ライセンス管理の作業を実行する前に、ライセンスを取得しておいてください。詳細についてはライセンスの取得方法を参照してください。

メモ: すべてのライセンスが事前にインストールされているシステムを購入した場合、ライセンス管理は必要ありません。

一対一のライセンス管理には iDRAC、RACADM、WSMan、および Lifecycle Controller-Remote Services を使用して、一対多のライセンス管理には Dell License Manager を使用して、次のライセンス操作を実行できます。

● 表示 — 現在のライセンス情報を表示します。

● インポート - ライセンスの取得後、ライセンスをローカルストレージに保存し、サポートされているいずれかのインタフェース

を使用して iDRAC にインポートします。検証チェックに合格すれば、ライセンスがインポートされます。

メモ: 工場出荷時にインストールされたライセンスをエクスポートすることはできますが、インポートすることはできませ

ん。このライセンスをインポートするには、Digital Locker から同等のライセンスをダウンロードするか、ライセンスの購入時に受信した E メールから取得します。

メモ: ライセンスをインポートしたら、iDRAC に再ログインする必要があります。これは、iDRAC Web インターフェイスに

のみ適用されます。

● エクスポート - インストールされているライセンスをエクスポートします。詳細については、iDRAC てください。

● 削除 - ライセンスを削除します。詳細については、iDRAC

● 詳細表示 — インストールされているライセンス、またはサーバーにインストールされているコンポーネントに使用可能なライセ

ンスの詳細を表示します。

オンラインヘルプ

を参照してください。

オンラインヘルプ

を参照し

iDRAC の概要 25

Page 26

メモ: 詳細オプションで正しいページが表示されるようにするため、セキュリティ設定の信頼済みサイトのリストには

*.dell.com を追加するようにしてください。詳細については、Internet Explorer のヘルプマニュアルを参照してください。

一対多のライセンス展開には、Dell License Manager を使用できます。詳細については、https://www.dell.com/esmmanuals から入手可能な『Dell License Managerユーザーズ

以下は、異なるライセンス操作に対するユーザー権限の要件です。

● ライセンスの表示とエクスポート：ログイン権限。

● ライセンスのインポートと削除：ログイン権限、iDRAC 設定権限、およびサーバー制御権限。

ガイド

』を参照してください。

iDRAC ウェブインタフェースを使用したライセンスの管理

iDRAC ウェブインタフェースを使用してライセンスを管理するには、Configuration（設定） > Licenses（ライセンス）の順に移動します。

Licensing（ライセンス）ページに、デバイスに関連付けられたライセンス、またはインストールされているもののデバイスがシステムに存在しないライセンスが表示されます。ライセンスのインポート、エクスポート、または削除の詳細については、『iDRAC

ンラインヘルプ

』を参照してください。

RACADM を使用したライセンスの管理

RACADM を使用してライセンスを管理するには、license サブコマンドを使用します。詳細については、以下を参照してください

（https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ガイド

』）。

オ

iDRAC9 のライセンス機能

次の表は、購入したライセンスに応じて有効になる iDRAC9 機能のリストです。

表 2. iDRAC9 のライセンス機能

特長 iDRAC9

インタフェース / 標準

iDRAC RESTful API および Redfish

IPMI 2.0 はいはいはいはいはい

DCMI 1.5 はいはいはいはいはい

Web ベースの GUI はいはいはいはいはい

RACADM コマンドライン

（ローカル / リモート）

SSH はいはいはいはいはい

シリアルリダイレクトはいはいはいはいはい

WSMan はいはいはいはいはい

ネットワークタイムプロトコル

Basic

はいはいはいはいはい

いいえはいはいはいはい

iDRAC9 Express

iDRAC9 Express（ブ

レード用）

iDRAC9 Enterprise iDRAC9 Datacenter

接続性

共有 NIC（LOM）はいはい該当なしはいはい

専用 NIC はいはいはいはいはい

VLAN タグ付けはいはいはいはいはい

IPv4 はいはいはいはいはい

26 iDRAC の概要

Page 27

表 2. iDRAC9 のライセンス機能（続き）

特長 iDRAC9

IPv6 はいはいはいはいはい

DHCP はいはいはいはいはい

ゼロタッチ対応 DHCP いいえいいえいいえはいはい

ダイナミック DNS はいはいはいはいはい

OS パススルーはいはいはいはいはい

iDRAC ダイレクト - 前面

パネル USB

接続ビューはいはいいいえはいはい

セキュリティ

ロールベースの権限はいはいはいはいはい

ローカルユーザーはいはいはいはいはい

SSL 暗号化はいはいはいはいはい

Secure Enterprise Key Manager

IP ブロックいいえはいはいはいはい

ディレクトリサービス

（AD、LDAP）

Basic

はいはいはいはいはい

いいえいいえいいえはい（SEKM ライセンスあり）はい（SEKM ライセン

いいえいいえいいえはいはい

iDRAC9 Express

iDRAC9 Express（ブ

レード用）

iDRAC9 Enterprise iDRAC9 Datacenter

スあり）

2 要素認証（スマートカード）いいえいいえいいえはいはい

シングルサインオンいいえいいえいいえはいはい

PK 認証（SSH 用）いいえはいはいはいはい

FIPS 140-2 はいはいはいはいはい

セキュア UEFI Boot - 証明書管理

ロックダウンモードいいえいいえいいえはいはい

固有の iDRAC デフォルトパスワード

カスタマイズ可能なセキュリティポリシーバナー - ログインページ

容易な多要素認証いいえいいえいいえいいえはい

証明書の自動登録（SSL 証明書）

iDRAC Quick Sync 2 - 読み取り動作用のオプションの認証

iDRAC Quick Sync 2 - モバイルデバイス番号を LCL に追加

はいはいはいはいはい

いいえいいえいいえいいえはい

はいはいはいはいはい

内蔵ストレージデバイスのシステム消去

リモートプレゼンス

はいはいはいはいはい

iDRAC の概要 27

Page 28

表 2. iDRAC9 のライセンス機能（続き）

特長 iDRAC9

電源ボタンはいはいはいはいはい

起動制御はいはいはいはいはい

シリアルオーバー LAN はいはいはいはいはい

仮想メディアいいえいいえはいはいはい

仮想フォルダいいえいいえいいえはいはい

リモートファイル共有いいえいいえいいえはいはい

仮想コンソールへの HTML5 アクセス

仮想コンソールいいえいいえはいはいはい

OS への VNC 接続いいえいいえいいえはいはい

品質 / 帯域幅制御いいえいいえいいえはいはい

仮想コンソール連携機能

（最大 6 人の同時ユーザー）

仮想コンソールチャットいいえいいえいいえはいはい

仮想フラッシュパーティション

Basic

いいえいいえはいはいはい

いいえいいえいいえ（1 人のユーザ

いいえいいえいいえはいはい

iDRAC9 Express

iDRAC9 Express（ブ

レード用）

ーのみ）

iDRAC9 Enterprise iDRAC9 Datacenter

はいはい

メモ: vFlash は、PowerEdge Rx5xx/Cx5xx 用の iDRAC9 では使用できません。

グループマネージャいいえいいえいいえはいはい

NFS/CIFS と共に HTTP/ HTTPS をサポート

電力および温度

リアルタイム電力メーター

電力しきい値および警告

リアルタイムの電源グラフ

電力カウンタ履歴

電力制限

Power Center 統合

温度監視

温度グラフ

PCIe エアフローのカスタマイズ（LFM）

はいはいはいはいはい

いいえはいはいはいはい

いいえいいえいいえはいはい

はいはいはいはいはい

いいえはいはいはいはい

いいえいいえいいえいいえはい

排気のカスタム制御いいえいいえいいえいいえはい

Delta-T のカスタム制御いいえいいえいいえいいえはい

システムエアフロー消費量いいえいいえいいえいいえはい

カスタム PCIe 吸気温度いいえいいえいいえいいえはい

28 iDRAC の概要

Page 29

表 2. iDRAC9 のライセンス機能（続き）

特長 iDRAC9

正常性監視

完全なエージェントフリーの監視

障害の予測監視

SNMPv1、v2、および v3

（トラップおよび取得）

電子メール警告

設定可能なしきい値

ファン監視

電源装置監視

メモリ監視

CPU 監視

RAID 監視

Basic

はいはいはいはいはい

いいえはいはいはいはい

はいはいはいはいはい

iDRAC9 Express

iDRAC9 Express（ブ

レード用）

iDRAC9 Enterprise iDRAC9 Datacenter

NIC 監視

HD 監視（エンクロージャ）

帯域外パフォーマンス監視

過剰な SSD 摩耗に対する警告

カスタマイズ可能な排気温度設定

シリアルコンソールログいいえいいえいいえいいえはい

ストレージドライブの SMART ログ

アイドルサーバーの検出いいえいいえいいえいいえはい

テレメトリーストリーミングいいえいいえいいえいいえはい

メモ: OpenManage Enterprise Advanced ライセンスと PowerManage プラグインサポートテレメトリーデータは、iDRAC から

取得することができます。

アップデート

はいはいはいはいはい

いいえいいえいいえはいはい

はいはいはいはいはい

いいえいいえいいえいいえはい

リモートでのエージェントフリーアップデート

組み込みアップデートツール

はいはいはいはいはい

iDRAC の概要 29

Page 30

表 2. iDRAC9 のライセンス機能（続き）

特長 iDRAC9

リポジトリーからのアップデート（自動アップデート）

リポジトリーからアップデートをスケジュール

PSU ファームウェアアップデートの改良

展開と設定

F10 を使用したローカル設定はいはいはいはいはい

組み込み OS 導入ツール

組み込み設定ツール

自動検出

リモートでの OS 導入

組み込みドライバパック

Basic

いいえいいえいいえはいはい

はいはいはいはいはい

いいえはいはいはいはい

はいはいはいはいはい

iDRAC9 Express

iDRAC9 Express（ブ

レード用）

iDRAC9 Enterprise iDRAC9 Datacenter

完全な設定インベントリ

インベントリエクスポート

リモート設定

ゼロタッチ設定

システムの廃棄 / 転用

GUI でのサーバ設定プロファイル

BIOS 設定を iDRAC GUI に追加はいはいはいはいはい

診断、サービス、およびログ

組み込み診断ツール

部品交換

メモ: RAID ハードウェアのパーツ交換を実行した後、ファームウェアと設定の交換プロセスが完了すると、Lifecycle ログにパ

ーツ交換エントリーが二重にレポートされます。これは予期される動作です。

簡単な復元（システム設定）はいはいはいはいはい

はいはいはいはいはい

いいえいいえいいえはいはい

はいはいはいはいはい

いいえはいはいはいはい

簡単な復元の自動タイムアウト

メモ: サーバーのバックアップおよび復元機能は、PowerEdge Rx5xx/Cx5xx 用の iDRAC9 では使用できません。

30 iDRAC の概要

はいはいはいはいはい

Page 31

表 2. iDRAC9 のライセンス機能（続き）

特長 iDRAC9

Basic

LED 正常性状態インジケ

はいはい該当なしはいはい

ータ

LCD 画面（iDRAC9 でオプ

はいはい該当なしはいはい

ションが必要）

iDRAC Quick Sync 2

はいはいはいはいはい

（BLE/Wi-Fi ハードウェア）

iDRAC ダイレクト（前面

はいはいはいはいはい

USB 管理ポート）

iDRAC サービスモジュール

はいはいはいはいはい

（iSM）内蔵

コンソールへインバンド

はいはいはいはいはいアラートを転送する iSM 機能

SupportAssist コレクショ

はいはいはいはいはいン（内蔵）

クラッシュ画面キャプチ

いいえはいはいはいはいャ

iDRAC9 Express

iDRAC9 Express（ブ

レード用）

iDRAC9 Enterprise iDRAC9 Datacenter

クラッシュビデオキャプ

チャ

エージェントフリークラッシュビデオキャプチャ

（Windows のみ）

起動キャプチャ

iDRAC の手動リセット

（LCD ID ボタン）

iDRAC のリモートリセット（iSM が必要）

仮想 NMI

OS ウォッチドッグ

システムイベントログ

Lifecycle ログ

Lifecycle Controller ログの

拡張ログ

作業メモ

いいえいいえいいえはいはい

いいえいいえいいえいいえはい

いいえいいえいいえはいはい

はいはいはいはいはい

リモート Syslog

ライセンス管理

いいえいいえいいえはいはい

はいはいはいはいはい

カスタマーエクスペリエンスの向上

iDRAC の概要 31

Page 32

表 2. iDRAC9 のライセンス機能（続き）

特長 iDRAC9

iDRAC - 高速プロセッサ、大容量メモリ

HTML5 でレンダリングされた GUI

BIOS 設定を iDRAC GUI に追加該当なしはい該当なしはいはい

[1] ターゲットサーバーに iSM または OMSA エージェントが必要です。

Basic

該当なしはい該当なしはいはい

iDRAC9 Express

iDRAC9 Express（ブ

レード用）

iDRAC9 Enterprise iDRAC9 Datacenter

iDRAC にアクセスするためのインタフェースとプロトコ

ル

次の表は、iDRAC にアクセスするためのインタフェースのリストです。

メモ: 複数のインタフェースを同時に使用すると、予期しない結果が生じることがあります。

表 3. iDRAC にアクセスするためのインタフェースとプロトコル

インタフェースまたはプロトコル

説明

iDRAC 設定ユーティリティ（F2）

Lifecycle Controller（F10） iDRAC の設定には Lifecycle Controller を使用します。Lifecycle Controller にアクセスするには、起動中に

iDRAC Web インターフ

ェイス

OpenManage Enterprise

（OME）Modular Web イ

ンターフェイス

iDRAC 設定ユーティリティを使用して、プレオペレーティングシステム処理を実行します。iDRAC 設定ユーティリティーには、他の機能とともに iDRAC Web インターフェイスで使用可能な機能のサブセットが含まれます。

iDRAC 設定ユーティリティーにアクセスするには、起動中に<F2>を押し、システムセットアップメインメニューページで iDRAC 設定をクリックします。

<F10> を押し、セットアップユーティリティ > ハードウェア詳細設定 > iDRAC 設定の順に選択します。詳細に関しては、dell.com/support/idracmanuals にある『Lifecycle Controller ユーザーズガイド』を参照してください。

iDRAC Web インターフェイスを使用して、iDRAC を管理し、管理対象のシステムをモニターします。ブラウザーは、HTTPS ポートを介して Web サーバーに接続します。データストリームは 128 ビット SSL を使用して暗号化され、プライバシーと整合性を提供します。HTTP ポートへの接続は、いずれも HTTPS にリダイレクトされます。管理者は、SSL CSR 生成プロセスで独自の SSL 証明書をアップロードして、 Web サーバーのセキュリティを確保できます。デフォルトの HTTP および HTTPS ポートは変更できます。ユーザーアクセスはユーザー権限に基づきます。

メモ: このインターフェイスは、MX プラットフォームの場合のみ利用できます。

シャーシの監視と管理のほか、OME-Modular Web インターフェイスでは次の操作が可能です。

● 管理下システムのステータスの表示

● iDRAC ファームウェアのアップデート

● iDRAC ネットワークの設定

● iDRAC Web インターフェイスへのログイン

● 管理下システムの開始、停止、またはリセット

● BIOS、PERC、および対応ネットワークアダプタのアップデート

詳細については、https://www.dell.com/openmanagemanuals から入手可能な『PowerEdge MX7000

ー

シ向け

OME - Modularユーザーズ

ガイド

』を参照してください。

シャ

CMC Web インターフェイス

32 iDRAC の概要

メモ: このインターフェイスは、MX プラットフォームでは使用できません。

シャーシの監視と管理のほか、CMC Web インターフェイスでは次の操作が可能です。

Page 33

表 3. iDRAC にアクセスするためのインタフェースとプロトコル（続き）

インタフェースまたはプロトコル

サーバー LCD パネル / シャーシ LCD パネル

RACADM このコマンドラインユーティリティを使用して、iDRAC およびサーバの管理を実行します。RACADM を

説明

● 管理下システムのステータスの表示

● iDRAC ファームウェアのアップデート

● iDRAC ネットワークの設定

● iDRAC Web インターフェイスへのログイン

● 管理下システムの開始、停止、またはリセット

● BIOS、PERC、および対応ネットワークアダプタのアップデート

サーバー前面パネルの LCD を使用して、次の操作を行うことができます。

● アラート、iDRAC IP または MAC アドレス、ユーザーによるプログラムが可能な文字列の表示

● DHCP の設定

● iDRAC 静的 IP 設定の設定

ブレードサーバーでは、LCD はシャーシの前面パネルにあり、すべてのブレード間で共有されています。

サーバーを再起動しないで iDRAC をリセットするには、システム識別ボタンす。

メモ: LCD パネルは、前面ベゼルをサポートするラックシステムまたはタワーシステムでのみ使用で

きます。ブレードサーバーでは、LCD はシャーシの前面パネルにあり、すべてのブレード間で共有されています。

ローカルおよびリモートで使用できます。

● ローカル RACADM コマンドラインインタフェースは、Server Administrator がインストールされている管理下システムで実行されます。ローカル RACADM は、インバンド IPMI ホストインターフェイスを介して iDRAC と通信します。このユーティリティはローカルの管理下システムにインストールされているため、実行するには、ユーザーはオペレーティングシステムにログインする必要があります。このユーティリティを使用するユーザーは、完全な Administrator 権限を持っているか、root ユーザーである必要があります。

● リモート RACADM は、管理ステーションで実行されるクライアントユーティリティです。これは、管理下システムで RACADM コマンドを使用するために帯域外ネットワークインターフェイスを使用し、HTTPs チャネルも使用します。–r オプションは、ネットワークで RACADM コマンドを実行します。

● ファームウェア RACADM には、SSH を使用して iDRAC にログインすることでアクセスできます。 iDRAC IP、ユーザー名、またはパスワードを指定せずにファームウェア RACADM コマンドを実行す

ることができます。

● ファームウェア RACADM コマンドを実行するために、iDRAC IP、ユーザー名、またはパスワードを指定する必要はありません。RACADM プロンプトの起動後、racadm プレフィックスを付けずに直接コマンドを実行することができます。

を 16 秒間押し続けま

iDRAC RESTful API および Redfish

WSMan

Redfish スケーラブルプラットフォーム管理 API は、Distributed Management Task Force（DMTF）によっ

て定義された標準です。Redfish は、次世代のシステム管理インタフェース標準で、スケーラブルかつセキュアでオープンなサーバ管理を可能にします。これは、帯域外システム管理を実行するためにモデルフォーマットで定義されたデータに、RESTful インタフェースのセマンティックを用いてアクセスする新しいインタフェースです。スタンドアロンサーバからラックマウントサーバやブレードサーバといった広範囲のサーバ環境、および大規模クラウド環境に適しています。

Redfish には、既存のサーバの管理方法に比べて次の利点があります。

● 簡便性と利便性が向上

● 高いデータセキュリティ

● 容易にスクリプト作成できるプログラマブルインタフェース

● 広く使用されている標準に準拠

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC Redfish API してください。

LC-Remote Service は、WSMan プロトコルに基づいて一対多のシステム管理タスクを実行します。LC- Remote Services 機能を使用するには、WinRM クライアント（Windows）や OpenWSMan クライアント

ガイド

』を参照

iDRAC の概要 33

Page 34

表 3. iDRAC にアクセスするためのインタフェースとプロトコル（続き）

インタフェースまたはプロトコル

SSH SSH を使用して RACADM コマンドを実行します。デフォルトでは、SSH サービスは iDRAC 上で有効に

IPMITool IPMITool を使用して、iDRAC 経由でリモートシステムの基本管理機能にアクセスします。インタフェー

説明

（Linux）などの WSMan クライアントを使用する必要があります。PowerShell または Python を使用し

て、WSMan インターフェイスに対してスクリプトを実行することもできます。

Web Services for Management（WSMan）は、Simple Object Access Protocol（SOAP）ベースのシステム管理用に使用されるプロトコルです。iDRAC は WSMan を使用して、Distributed Management Task Force（DMTF）の共通情報モデル（CIM）ベースの管理情報を伝達します。CIM の情報は、管理下システムで変更可能なセマンティックや情報の種類を定義します。WSMan で使用できるデータは、DMTF プロファイルおよび拡張プロファイルにマッピングされている、iDRAC 計装インタフェースによって提供されます。

詳細については、次の文書を参照してください。

● https://www.dell.com/idracmanuals から入手可能な『Lifecycle Controller

スタートガイド

● Dell EMC ナレッジベースサイトの Lifecycle Controller ページ — www.dell.com/support/article/

sln311809/

● MOF およびプロファイル — http://downloads.dell.com/wsman

● DMTF Web サイト — dmtf.org/standards/profiles/

なっています。SSH サービスは iDRAC で無効にできます。iDRAC は、RSA ホストキーアルゴリズムを使用する SSH バージョン 2 のみをサポートします。iDRAC を最初に起動する際、一意の 1024 ビット RSA ホストキーが生成されます。

スには、ローカル IPMI、IPMI over LAN、IPMI オーバーシリアル、シリアルオーバー LAN が含まれます。 IPMITool の詳細については、dell.com/idracmanuals にある『Dell OpenManageベースボード

コントロ

ーラーユー

メモ: IPMI バージョン 1.5 はサポートされていません。

』

ティリティーユーザーズガイド

』を参照してください。

リモートサービスクイック

マネジメント

NTLM iDRAC によって、NTLM がユーザーへの認証、整合性、機密性を提供できるようになります。NT LAN

Manager（NTLM）は Microsoft セキュリティプロトコルのスイートで、Windows ネットワークで動作し

ます。

SMB iDRAC9 は、Server Message Block（SMB）プロトコルをサポートします。これはネットワークファイル

共有プロトコルで、デフォルトでサポートされる SMB の最小バージョンは 2.0 です。SMBv1 はサポートされなくなりました。

NFS iDRAC9 は、ネットワークファイルシステム（NFS）をサポートしています。これは分散ファイルシス

テムプロトコルで、これによりユーザーは、サーバ上にリモートディレクトリをマウントできるようになります。

iDRAC ポート情報

次の表に、ファイアウォール経由で iDRAC にリモートでアクセスするために必要なポートを示します。これらは、接続のために iDRAC がリッスンするデフォルトのポートです。オプションで、ほとんどのポートを変更できます。ポートを変更するには、サービ

スの設定、p. 99 を参照してください。

表 4. iDRAC が接続についてリッスンするポート

ポート番

号

22 TCP SSH はい 256 ビット SSL

80 TCP HTTP はいなし

161 UDP SNMP エージェントはいなし

タイプ機能

設定可能なポ

ート

最大暗号化レベル

443 TCP ● HTTPS による Web GUI アクセスはい 256 ビット SSL

34 iDRAC の概要

Page 35

表 4. iDRAC が接続についてリッスンするポート（続き）

ポート番

号

623 UDP RMCP/RMCP+ いいえ 128 ビット SSL

5000 TCP iDRAC から iSM いいえ 256 ビット SSL

メモ: iSM 3.4 以降と iDRAC ファームウェア 3.30.30.30 以降の両方がインストールされている場合、最大暗号化レベルは 256

ビット SSL です。

5900 TCP

5901 TCP VNC はい 128 ビット SSL

メモ: ポート 5901 は、VNC 機能が有効になっている場合に開きます。

次の表に、iDRAC がクライアントとして使用するポートを示します。

タイプ機能

● 仮想コンソールおよび仮想メディアの

eHTML5 オプション

● Web サーバーのリダイレクトが有効になっている場合の、仮想コンソールおよび仮想メディアの HTML5 オプション

仮想コンソールおよび仮想メディアの HTML5、 Java、および ActiveX オプション

設定可能なポ

ート

はい 128 ビット SSL

最大暗号化レベル

表 5. iDRAC がクライアントとして使用するポート

ポート番号タイプ機能設定可能なポー

ト

最大暗号化レベル

25 TCP SMTP はいなし

53 UDP DNS いいえなし

68 UDP DHCP で割り当てた IP アドレスいいえなし

69 TFTP TFTP いいえなし

123 UDP ネットワークタイムプロトコル（NTP）いいえなし

162 UDP SNMP トラップはいなし

445 TCP 共通インターネットファイルシステム

（CIFS）

636 TCP LDAP Over SSL（LDAPS）いいえ 256 ビット SSL

2049 TCP ネットワークファイルシステム（NFS）いいえなし

3269 TCP グローバルカタログ（GC）用 LDAPS いいえ 256 ビット SSL

5353 UDP mDNS いいえなし

メモ: 開始ノード検出かグループマネージャーが有効になっていれば、iDRAC は mDNS を使用してポート 5353 経由で通信しま

す。両方とも無効になっていると、ポート 5353 は iDRAC の内部ファイアウォールによってブロックされ、ポートスキャンでは開いているまたはフィルタリングされたポートとして表示されます。

514 UDP リモート Syslog はいなし

いいえなし

その他の必要マニュアル

一部の iDRAC インタフェースには、アクセスできます。明が記載されています。さらに、デルサポートウェブサイト（dell.com/support）から入手できる次の文書にも、システム内の iDRAC のセットアップと操作に関する追加情報が記載されています。

● iDRAC Redfish API

オンラインヘルプ

ガイド

オンラインヘルプ

には、ウェブインタフェースで使用できるフィールドの詳細情報やウェブインタフェースの説

には Redfish API に関する説明があります。

ドキュメントが組み込まれており、ヘルプ（?）アイコンをクリックすると

iDRAC の概要 35

Page 36

● iDRAC RACADM CLI

プ、オブジェクト定義に関する情報があります。

● Systems Management 概

簡単な説明があります。

● 『Dell Remote Access のファームウェアアップデートおよび Active Directory 設定を実行する方法についての説明があります。

● 『Dell

● 『iDRAC

● 『Dell OpenManage Server Administrator

● 『Dell OpenManage Management Station Software

● 『Dell OpenManage Baseboard Management Controller Management

● 『リリースノート』は、システム、マニュアルへの最新アップデート、または専門知識をお持ちのユーザーや技術者向けの高度な

詳細については、次のシステムマニュアルを参照することができます。

● システムに付属している「安全にお使いただくために」には安全や規制に関する重要な情報が記載されています。規制に関する

● ラックソリューションに付属の『

●

システムソフトウェアサポートマトリックス

ィングシステム、これらのシステムにインストールできる Dell OpenManage コンポーネントについて説明しています。

サービスモジュールユーザーズガイド

す。

説明されています。

ースボード管理ユーティリティ、DRAC ツール、Active Directory スナップインを含む）のインストール手順が説明されています。

に関する情報が記載されています。

技術資料を提供します。

詳細な情報については、dell.com/regulatory_compliance にある法規制の順守ホームページを参照してください。保証に関する情報は、このマニュアルに含まれているか、別の文書として同梱されています。

スタートガイド設置およびサービスマニュアル

インストールやリプレースの方法について説明しています。

ガイド

には RACADM サブコマンド、サポート対象インタフェース、iDRAC プロパティデータベースグルー

要ガイド

設定ツールユーザーズガイド

には、システム機能、システムのセットアップ、技術仕様の概要が記載されています。

には、システム管理タスクを実行するために使用できるさまざまなソフトウェアについての

』には、ツールを使用してネットワーク内の iDRAC IP アドレスを検出し、1 対多

』は、各種 Dell システム、これらのシステムでサポートされているオペレーテ

』では、iDRAC サービスモジュールをインストールするための情報が記載されていま

インストールガイド

インストールガイド』

ラック取り付けガイド

では、システムの機能、システムのトラブルシューティング方法、システムコンポーネントの

』では、Dell OpenManage Server Administrator のインストール手順が

では、Dell OpenManage Management Station Software（ベ

ユーティリティユーザーズガイド

』では、システムをラックに取り付ける方法について説明しています。

』には、IPMI インタフェース

デルへのお問い合わせ

メモ: アクティブなインターネット接続がない場合は、ご購入時の納品書、出荷伝票、請求書、またはデル製品カタログで連

絡先をご確認いただけます。

デルでは、オンラインおよび電話によるサポートとサービスオプションをいくつかご用意しています。これらのサービスは国および製品によって異なり、お住まいの地域では一部のサービスがご利用いただけない場合があります。Dell のセールス、テクニカルサポート、カスタマーサービスに問い合わせる場合は、https://www.dell.com/support/contents/ja-jp/article/contact-information/

international-support-services/international-contact-center にアクセスしてください。

デルサポートサイトからの文書へのアクセス

必要なドキュメントにアクセスするには、次のいずれかの方法で行います。

● 次のリンクを使用します。

○ すべてのエンタープライズシステム管理および OpenManage Connections のドキュメント - https://www.dell.com/

esmmanuals

○ OpenManage のマニュアル - https://www.dell.com/openmanagemanuals ○ iDRAC および Lifecycle Controller のマニュアル - https://www.dell.com/idracmanuals ○ Serviceability Tools のドキュメント - https://www.dell.com/serviceabilitytools ○ Client Command Suite システム管理のドキュメント - https://www.dell.com/omconnectionsclient

製品の検索を使用したマニュアルへのアクセス

1. https://www.dell.com/support にアクセスします。

2. サービスタグ、シリアル番号を入力します...検索ボックスで、製品名を入力します。たとえば、PowerEdge または iDRAC。

一致した製品のリストが表示されます。

3. お使いの製品を選択し、検索アイコンをクリックするか、Enter を押します。

4. 文書をクリックします。

36 iDRAC の概要

Page 37

5. マニュアルおよび文書をクリックします。

製品のセレクタを使用したマニュアルへのアクセス

お使いの製品を選択することによってドキュメントにアクセスすることもできます。

1. https://www.dell.com/support にアクセスします。

2. すべての製品を参照をクリックします。

3. サーバー、ソフトウェア、ストレージなどの目的の製品カテゴリをクリックします。

4. 対象の製品をクリックし、必要に応じて目的のバージョンをクリックします。

メモ: 一部の製品では、サブカテゴリを順次確認する必要があります。

5. 文書をクリックします。

6. マニュアルおよび文書をクリックします。

iDRAC の概要 37

Page 38

iDRAC へのログイン

iDRAC には、iDRAC ユーザー、Microsoft Active Directory ユーザー、または LDAP（Lightweight Directory Access Protocol）ユーザーとしてログインできます。また、OpenID 接続とシングルサインオンまたはスマートカードを使用してログインすることもできます。

セキュリティ強化のため、各システムには iDRAC 固有のパスワードが付属しています。これはシステム情報タグに記載されています。この一意のパスワードが、iDRAC とお使いのサーバのセキュリティを強化します。デフォルトのユーザー名は root です。

システムを注文する際に、以前のパスワード「calvin」をデフォルトのパスワードとして保持することができます。以前のパスワードを保持する場合は、システム情報タグのパスワードを使用できません。

このバージョンでは、DHCP はデフォルトで有効になっており、iDRAC の IP アドレスが動的に割り当てられます。

メモ:

● iDRAC へログインするには、iDRAC へのログイン権限が必要です。

● iDRAC GUI は戻る、進む、または更新などのブラウザボタンをサポートしていません。

メモ: ユーザー名とパスワードで推奨される文字の詳細については、「ユーザー名およびパスワードで推奨される文字、p. 147」を

参照してください。

デフォルトのパスワードを変更するには、「デフォルトログインパスワードの変更、p. 47」を参照してください。

カスタマイズ可能なセキュリティバナー

ログインページに表示されるセキュリティ通知をカスタマイズできます。通知のカスタマイズには、SSH、RACADM、Redfish、

WSMan を使用できます。使用する言語に応じて、通知は 1024 または 512 UTF-8 文字長になります。

OpenID 接続

メモ: この機能は、MX プラットフォームの場合のみ使用できます。

Dell EMC OpenManage Enterprise（OME） - Modular などの他の Web コンソールの認証情報を使用して、iDRAC にログインできます。この機能を有効にすると、コンソールが iDRAC のユーザー権限の管理を開始します。iDRAC は、ユーザーセッションにコンソールで指定されているすべての権限を提供します。

メモ: ロックダウンモードが有効になっている場合、OpenID Connect ログインオプションは iDRAC ログインページには表示さ

れません。

iDRAC にログインせずに、詳細なヘルプにアクセスできます。iDRAC ログインページのリンクを使用して、ヘルプとバージョン情報、ドライバーとダウンロード、マニュアルと TechCenter にアクセスします。

トピック：

• パスワードの強制変更（FCP）

• OpenID Connect を使用した iDRAC へのログイン

• ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン

• スマートカードを使用したローカルユーザーとしての iDRAC へのログイン

• シングルサインオンを使用した iDRAC へのログイン

• リモート RACADM を使用した iDRAC へのアクセス

• ローカル RACADM を使用した iDRAC へのアクセス

• ファームウェア RACADM を使用した iDRAC へのアクセス

• シンプルな 2 要素認証（シンプル 2FA）

• RSA SecurID 2FA

• システム正常性の表示

• 公開キー認証を使用した iDRAC へのログイン

38 iDRAC へのログイン

Page 39

• 複数の iDRAC セッション

• セキュアなデフォルトパスワード

• デフォルトログインパスワードの変更

• デフォルトパスワード警告メッセージの有効化または無効化

• パスワード強度ポリシー

• IP ブロック

• Web インターフェイスを使用した OS to iDRAC パススルーの有効化または無効化

• RACADM を使用したアラートの有効化または無効化

パスワードの強制変更（FCP）

［パスワードの強制変更］は、デバイスの工場出荷時のデフォルトパスワードを変更するように要求する機能です。この機能は、工

場出荷時の設定の一部として有効にすることができます。

FCP 画面はユーザー認証が成功した後に表示されます。スキップすることはできません。ユーザーがパスワードを入力した後にのみ、通常のアクセスと操作が許可されます。この属性の状態は、［設定のデフォルトへのリセット］操作の影響を受けません。

メモ: FCP 属性を設定またはリセットするには、ログイン権限とユーザー設定権限が必要です。

メモ: FCP が有効になっている場合、デフォルトユーザーパスワードを変更すると［デフォルトパスワード警告］設定が無効

になります。

メモ: root ユーザーが公開キー認証（PKA）によりログインするときは、FCP はスキップされます。

FCP が有効になっている場合、以下の操作は許可されません。

● CLI とでデフォルトのユーザー資格情報を使用する IPMIpover-LAN インターフェイスを除いた、任意の UI で iDRAC にログインする。

● Quick Sync-2 を使用して OMM アプリから iDRAC にログインする。

● グループマネージャーでメンバー iDRAC を追加する。

OpenID Connect を使用した iDRAC へのログイン

メモ: この機能は MX プラットフォームでのみ使用できます。

OpenID Connect を使用して iDRAC にログインするには、次の手順を実行します。

1. 対応ウェブブラウザで、https://[iDRAC-IP-address] と入力し、Enter を押します。ログインページが表示されます。

2. 次を使用してログイン：メニューで OME Modular を選択します。

コンソールログインページが表示されます。

3. コンソールのユーザー名とパスワードを入力します。

4. ログインをクリックします。コンソールユーザー権限で iDRAC にログインされます。

メモ: ロックダウンモードが有効になっている場合、OpenID Connect ログインオプションは iDRAC ログインページには表示

されません。

ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン

Web インターフェイスを使用して iDRAC にログインする前に、サポートされている Web ブラウザーが設定されており、必要な権限を持つユーザーアカウントが作成されていることを確認してください。

メモ: Active Directory ユーザーのユーザー名では、大文字と小文字は区別されません。すべてのユーザーのパスワードでは、大文

字と小文字が区別されます。

メモ: Active Directory 以外にも、openLDAP、openDS、Novell eDir、および Fedora ベースのディレクトリサービスがサポートさ

れています。

iDRAC へのログイン 39

Page 40

メモ: OpenDS を使用した LDAP 認証がサポートされています。DH キーは 768 ビットより大きい必要があります。

メモ: LDAP ユーザーに対して RSA 機能を設定して有効にすることができますが、LDAP が Microsoft Active Directory 上で設定さ

れている場合、RSA はサポートされません。したがって、LDAP ユーザーのログインは失敗します。RSA は OpenLDAP に対してのみサポートされています。

ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとして iDRAC にログインするには、次の手順を実行します。

1. サポートされている Web ブラウザーを開きます。

2. アドレスフィールドに「https://[iDRAC-IP-address]」と入力し、Enter を押します。

メモ: デフォルトの HTTPS ポート番号（ポート 443）が変更された場合は、「https://[iDRAC-IP-address]:[port-

number]」と入力します。ここで[iDRAC-IP-address]は iDRAC IPv4 または IPv6 のアドレスで、[port-number]は

HTTPS ポート番号です。

ログインページが表示されます。

3. ローカルユーザーの場合は、次の手順を実行します。

● ユーザー名フィールドとパスワードフィールドに、iDRAC ユーザーの名前とパスワードを入力します。

● ドメインドロップダウンメニューから、この iDRAC を選択します。

4. Active Directory ユーザーの場合は、ユーザー名フィールドとパスワードフィールドに、Active Directory のユーザー名とパスワードを入力します。ユーザー名の一部としてドメイン名を指定した場合は、ドロップダウンメニューでこの iDRAC を選択します。ユーザー名の形式は、＜ドメイン＞\＜ユーザー名＞、＜ドメイン＞/＜ユーザー名＞、または＜ユーザー＞@＜ドメイン＞のいずれかです。

たとえば、dell.com\john_doe、または JOHN_DOE@DELL.COM となります。

ユーザー名にドメインが指定されていない場合は、ドメインドロップダウンメニューから Active Directory ドメインを選択します。

5. LDAP ユーザーの場合は、ユーザー名フィールドとパスワードフィールドに、LDAP のユーザー名とパスワードを入力します。LDAP ログインには、ドメイン名は必要ありません。ドロップダウンメニューではデフォルトでこの iDRAC が選択されています。

6. 送信をクリックします。必要なユーザー権限で iDRAC にログインされます。ユーザー設定権限とデフォルトアカウント資格情報でログインする場合に、デフォルトパスワード警告機能が有効になっている

と、デフォルトパスワード警告ページが表示され、パスワードを簡単に変更できます。

スマートカードを使用したローカルユーザーとしての iDRAC へのログイン

スマートカードを使用してローカルユーザーとしてログインする前に、次を実行する必要があります。

● ユーザーのスマートカード証明書および信頼済み認証局（CA）の証明書を iDRAC にアップロードします。

● スマートカードログオンを有効化します

iDRAC Web インターフェイスは、スマートカードを使用するように設定されているユーザーのスマートカードログオンページを表示します。

メモ: ブラウザの設定によっては、この機能を初めて使用するときにスマートカードリーダー ActiveX プラグインのダウンロード

とインストールのプロンプトが表示されます。

スマートカードを使用してローカルユーザーとして iDRAC にログインするには、次の手順を実行します。

1. https://[IP address]リンクを使用して iDRAC Web インターフェイスにアクセスします。

iDRAC ログインページが表示され、スマートカードを挿入するよう求められます。

メモ: デフォルトの HTTPS ポート番号（ポート 443）が変更された場合は、https://[IP address]:[port number]

と入力します。ここで、[IP address]は iDRAC の IP アドレスで、[port number]は HTTPS ポート番号です。

2. スマートカードをリーダーに挿入してログインをクリックします。スマートカードの PIN の入力を求めるプロンプトが表示されます。パスワードは必要ありません。

3. ローカルのスマートカードユーザーのスマートカード PIN を入力します。

これで iDRAC にログインされました。

40 iDRAC へのログイン

Page 41

メモ: スマートカードログオンの CRL チェックを有効にするがオンになっているローカルユーザーの場合、iDRAC は、証

明書失効リスト（CRL）をダウンロードして、CRL でユーザーの証明書を確認します。CRL で証明書が失効していると記載されているか、何らかの理由で CRL をダウンロードできない場合、ログインは失敗します。

メモ: RSA が有効になっているときにスマートカードを使用して iDRAC にログインした場合、RSA トークンはバイパスさ

れ、直接ログインできます。

スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン

スマートカードを使用して Active Directory ユーザーとしてログインする前に、次の手順を実行しておく必要があります。

● 信頼済み認証局（CA）証明書（CA 署名付き Active Directory 証明書）を iDRAC にアップロードします。

● DNS サーバーを設定します。

● Active Directory ログインを有効にします。

● スマートカードログインを有効にします。

スマートカードを使用して iDRAC に Active Directory ユーザーとしてログインするには、次の手順を実行します。

1. リンク https://[IP address] を使用して iDRAC にログインします。

iDRAC ログインページが表示され、スマートカードを挿入するよう求められます。

メモ: デフォルトの HTTPS ポート番号（ポート 443）が変更されている場合は、https://[IP address]:[port

number] と入力します。ここで、[IP address] は iDRAC IP アドレスであり、[port number] は HTTPS ポート番号です。

2. スマートカードを挿入し、ログインをクリックします。スマートカードの PIN のプロンプトが示されます。

3. PIN を入力し、送信をクリックします。 Active Directory の資格情報で iDRAC にログインされます。

メモ:

スマートカードユーザーが Active Directory に存在する場合、Active Directory のパスワードは必要ありません。

シングルサインオンを使用した iDRAC へのログイン

シングルサインオン（SSO）を有効にすると、ユーザー名やパスワードなどのドメインユーザー認証資格情報を入力せずに、iDRAC にログインできます。

メモ: RSA が有効化されている間に AD ユーザーが SSO を構成すると、RSA トークンはバイパスされ、ユーザーは直接ログイン

します。

iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン

シングルサインオンを使用して iDRAC にログインする前に、次を確保してください。

● 有効な Active Directory ユーザーアカウントを使用して、システムにログインしている。

● Active Directory の設定時に、シングルサインオンオプションを有効にしている。

ウェブインタフェースを使用して iDRAC にログインするには、次の手順を実行します。

1. Active Directory の有効なアカウントを使って管理ステーションにログインします。

2. Web ブラウザに、https://[FQDN address] と入力します。

メモ: デフォルトの HTTPS ポート番号（ポート 443）が変更されている場合は、https://[FQDN address]:[port

number] と入力します。ここで、[FQDN address] は iDRAC FQDN（ (iDRACdnsname.domain.name）、[port number]

は HTTPS ポート番号です。

メモ: FQDN の代わりに IP アドレスを使用すると、SSO に失敗します。

iDRAC へのログイン 41

Page 42

ユーザーが有効な Active Directory アカウントを使用してログインすると、iDRAC はオペレーティングシステムにキャッシュされた資格情報を使用して、適切な Microsoft Active Directory 権限でユーザーをログインします。

CMC ウェブインタフェースを使用した iDRAC SSO へのログイン

メモ: この機能は MX プラットフォームでは使用できません。

SSO 機能を使用すると、CMC ウェブインタフェースから iDRAC ウェブインタフェースを起動できます。CMC ユーザーには、CMC から iDRAC を起動するための CMC ユーザー権限があります。CMC に表示されるユーザーアカウントが iDRAC には表示されない場合でも、ユーザーは CMC から iDRAC を起動することができます。

iDRAC ネットワーク LAN が無効（LAN を有効にする＝ No）の場合は、SSO を利用できません。

サーバーがシャーシから取り外されている、iDRAC IP アドレスが変更されている、または iDRAC ネットワーク接続に問題が発生している場合は、CMC ウェブインタフェースの iDRAC 起動オプションがグレー表示になります。

詳細については、https://www.dell.com/cmcmanuals から入手可能な『Chassis Management Controllerユーザーズください。

ガイド

』を参照して

リモート RACADM を使用した iDRAC へのアクセス

RACADM ユーティリティを使用して、リモート RACADM で iDRAC にアクセスできます。

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

管理ステーションのデフォルトの証明書ストレージに iDRAC の SSL 証明書が保存されていない場合は、RACADM コマンドを実行するときに警告メッセージが表示されます。ただし、コマンドは正常に実行されます。

ガイド

』を参照してください。

メモ: iDRAC 証明書は、iDRAC がセキュアセッションを確立するために RACADM クライアントに送信する証明書です。この証

明書は、CA によって発行されるか、または自己署名されます。どちらの場合でも、管理ステーションが CA または署名機関を認識しない場合、警告が表示されます。

リモート RACADM を Linux 上で使用するための CA 証明書の検証

リモート RACADM コマンドを実行する前に、通信のセキュア化に使用される CA 証明書を検証します。

リモート RACADM を使用するために証明書を検証するには、次の手順を実行します。

1. DER フォーマットの証明書を PEM フォーマットに変換します（openssl コマンドラインツールを使用）。

openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text

2. 管理ステーションでデフォルトの CA 証明書バンドルの場所を検索します。例えば、RHEL5 64 ビットの場合、これは /etc/pki/ tls/cert.pem です。

3. PEM フォーマットの CA 証明書を管理ステーションの CA 証明書に付加します。例えば、cat command: cat testcacert.pem >> cert.pem を使用します。

4. サーバー証明書を生成して iDRAC にアップロードします。

ローカル RACADM を使用した iDRAC へのアクセス

ローカル RACADM を使用して iDRAC にアクセスする方法については、https://www.dell.com/idracmanuals から入手可能な『iDRAC

ガイド

RACADM CLI

42 iDRAC へのログイン

』を参照してください。

Page 43

ファームウェア RACADM を使用した iDRAC へのアクセス

SSH インターフェイスを使用して iDRAC にアクセスし、ファームウェア RACADM コマンドを実行できます。詳細については、

https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ガイド

』を参照してください。

シンプルな 2 要素認証（シンプル 2FA）

iDRAC には、ログイン時のローカルユーザーのセキュリティを強化する、シンプルな 2 要素認証オプションが用意されています。前回のログイン時とは異なるソース IP アドレスからログインした場合、2 番目の要素認証の詳細を入力するように求められます。

シンプルな 2 要素認証は、次の 2 つの認証ステップで構成されています。

● iDRAC のユーザー名とパスワード

● ユーザーに E メール送信されるシンプルな 6 桁のコード。この 6 桁のコードは、ログイン時のプロンプト表示に対して入力する

必要があります。

メモ:

● 6 桁のコードを受信するには、「カスタム送信者アドレス」を設定する必要があり、SMTP を正しく設定する必要があります。

● 2FA コードは 10 分間で期限切れになりますが、その前でも使用した段階で無効になります。

● 別の場所から異なる IP アドレスでログインを試みた場合、オリジナルの IP アドレスに対する 2FA でのチェックが保留中の

状態であれば、同じトークンが新しい IP アドレスによるログイン試行に対して送信されます。

● この機能は iDRAC Enterprise ライセンスでサポートされています。

2FA が有効になっている場合、次の操作は行えません。

● デフォルトのユーザー資格情報で、コマンドラインインターフェイス（CLI）の UI から iDRAC にログインする。

● Quick Sync-2 を使用して OMM アプリから iDRAC にログインする。

● グループマネージャーでメンバー iDRAC を追加する。

メモ: ソース IP からの RACADM、Redfish、WSMAN、IPMI LAN、シリアル、CLI は、iDRAC GUI、SSH などのサポートされてい

るインターフェイスからのログインに成功した後でのみ機能します。

RSA SecurID 2FA

iDRAC は、一度に 1 台の RSA AM サーバーを使用して認証するように設定することができます。RSA AM サーバーのグローバル設定は、すべての iDRAC ローカルユーザー、AD、および LDAP ユーザーに適用されます。

メモ: RSA SecurID 2FA 機能は、Datacenter ライセンスでのみ使用できます。

iDRAC を RSA SecurID を有効にするように設定するには、前提条件として次を行います。

● Microsoft Active Directory Server を構成します。

● すべての AD ユーザーの RSA SecurID を有効化しようとしている場合は、AD サーバーをアイデンティティソースとして RSA AM

サーバーに追加します。

● 汎用 LDAP サーバーを使用していることを確認します。

● すべての LDAP ユーザーについて、LDAP サーバーに対するアイデンティティソースを RSA AM サーバーに追加する必要がありま

す。

iDRAC で RSA SecurID を有効にするには、RSA AM サーバーの次の属性が必要です。

1. RSA 認証 API URL：URL の構文は https://<rsa-am-server-hostname>:<port>/mfa/v1_1 です。デフォルトでは、ポートは 5555 です。

2. RSA クライアント ID：デフォルトでは、RSA クライアント ID は RSA AM サーバーホスト名と同じです。RSA AM サーバーの認証エージェント設定ページで RSA クライアント ID を検索します。

3. RSA アクセスキー - アクセスキーは、RSA AM で設定 > システム設定 > RSA SecurID > 認証 API セクションに移動することに

よって取得できます。これは通常、 l98cv5x195fdi86u43jw0q069byt0x37umlfwxc2gnp4s0xk11ve2lffum4s8302 と表示されます。iDRAC GUI を使用して設定を行うには、次の手順に従います。

● iDRAC 設定 > ユーザーの順に移動します。

● ［ローカルユーザー］セクションで、既存のローカルユーザーを選択し、［編集］をクリックします。

iDRAC へのログイン 43

Page 44

● ［構成］ページの一番下までスクロールします。

● ［RSA SecurID］セクションで、［RSA SecurID 構成］リンクをクリックして、これらの設定を表示または編集します。

次のように設定を行うこともできます。

● iDRAC 設定 > ユーザーの順に移動します。

● ［ディレクトリーサービス］セクションから［Microsoft Active Service］または［汎用 LDAP ディレクトリーサービス］の

いずれかを選択して、［編集］をクリックします。

● ［RSA SecurID］セクションで、［RSA SecurID 構成］リンクをクリックして、これらの設定を表示または編集します。

4. RSA AM サーバー証明書（チェーン）

iDRAC にログインするには、iDRAC GUI と SSH 経由で RSA SecurID トークンを使用します。

RSA SecurID トークンアプリ

RSA SecurID トークンアプリをお使いのシステムまたはスマートフォンにインストールする必要があります。iDRAC にログインし

ようとすると、アプリに表示されるパスコードを入力するよう求められます。

間違ったパスコードを入力した場合、RSA AM サーバーは、ユーザーに「次のトークン」を入力するようにチャレンジを出します。これは、ユーザーが正しいパスコードを入力した場合でも発生する可能性があります。この入力は、ユーザーが正しいパスコードを生成する適切なトークンを所有していることを証明します。

RSA SecurID トークンアプリから次のトークンを取得するには、［オプション］をクリックします。［次のトークン］をオンにすると、次のパスコードが使用可能になります。この手順では、時間が重要です。時間が過ぎると、iDRAC は、次のトークンの検証に失敗する可能性があります。iDRAC ユーザーログインセッションがタイムアウトした場合は、再度ログインを試行する必要があります。

間違ったパスコードを入力した場合、RSA AM サーバーは、ユーザーに「次のトークン」を入力するようにチャレンジを出します。これは、ユーザーが後で正しいパスコードを入力した場合でも発生する可能性があります。この入力は、ユーザーが正しいパスコードを生成する適切なトークンを所有していることを証明します。

RSA SecurID トークンアプリから次のトークンを取得するには、［オプション］をクリックして、次のトークンをオンにします。新しいトークンが生成されます。この手順では、時間が重要です。時間が過ぎると、iDRAC は、次のトークンの検証に失敗する可能性があります。iDRAC ユーザーログインセッションがタイムアウトした場合は、再度ログインを試行する必要があります。

システム正常性の表示

タスクを実行またはイベントをトリガする前に、RACADM を使用してシステムが適切な状態であるかどうかをチェックできます。 RACADM からリモートサービスステータスを表示するには、getremoteservicesstatus コマンドを使用します。

表 6. システムステータスに可能な値

ホストシステム Lifecycle Controller（LC）リアルタイムステータス全般のステータス

● 電源オフ

● POST 中

● POST 完了

● システムインベントリの収

集

● 自動タスク実行

● Lifecycle Controller Unified

Server Configurator

● POST エラーのため、サーバが F1/F2 エラーメッセージがプロンプトで停止した

● 起動可能なデバイスがないため、サーバが F1/F2/F11 プロンプトで停止した

● サーバが F2 セットアップメニューに移行した

● サーバが F11 ブートマネージャメニューに移行した

● 準備完了

● 初期化されていない

● データのリロード中

● 無効

● リカバリ中

● 使用中

● 準備完了

● 準備できていない

● 準備完了

● 準備できていない

44 iDRAC へのログイン

Page 45

表 6. システムステータスに可能な値（続き）

ホストシステム Lifecycle Controller（LC）リアルタイムステータス全般のステータス

1. 読み取り / 書き込み：読み取り専用

2. ユーザー権限：ログインユーザー

3. 必要なライセンス：iDRAC Express または iDRAC Enterprise

4. 依存関係：なし

公開キー認証を使用した iDRAC へのログイン

パスワードを入力せずに SSH 経由で iDRAC にログインすることができます。また、1 つの RACADM コマンドをコマンドライン引数として SSH アプリケーションに送信することもできます。コマンドが完了してからセッションが終了するため、コマンドライン

オプションはリモート RACADM と同様に動作します。

例えば次のようになります。

ログイン：

ssh username@<domain>

または

ssh username@<IP_address>

ここで、IP_address には iDRAC の IP アドレスを指定します。

RACADM コマンドの送信：

ssh username@<domain> racadm getversion

ssh username@<domain> racadm getsel

複数の iDRAC セッション

次の表では、各種インタフェースを使用して実行できる iDRAC セッション数を示します。

表 7. 複数の iDRAC セッション

インタフェースセッション数

iDRAC Web インターフェイス 8

リモート RACADM 4

ファームウェア RACADM SSH - 4

シリアル - 1

iDRAC では、同じユーザーに対して複数のセッションを実行できます。ユーザーが許可されるセッションの最大数を作成した後、他のユーザーはその iDRAC にログインできなくなります。これにより、正当な管理者ユーザーに対してサーがあります。

セッションが使い果たされた場合は、次の救済措置をとります。

● Web サーバーベースのセッションが使い果たされた場合でも、SSH またはローカル RACADM を介してログインできます。

● ログイン後、管理者は racadm getssninforacadm closessn -i <index>racadm コマンドを使用して既存のセッション

を終了することができます。

ビス拒否

が発生する可能性

iDRAC へのログイン 45

Page 46

セキュアなデフォルトパスワード

システムの発注時に設定パスワードに calvin を選択しない限り、すべてのサポート対象システムは、iDRAC に固有なデフォルトパスワードを設定して出荷されます。固有のパスワードは、iDRAC とサーバのセキュリティ強化に有効です。セキュリティをさらに強化するには、デフォルトパスワードを変更することをお勧めします。

システム固有のパスワードは、システム情報タグで確認できます。タグの場所については、https://www.dell.com/support にあるサーバのドキュメントを参照してください。

メモ: PowerEdge C6420、M640、FC640 の場合、デフォルトパスワードは calvin です。

メモ: iDRAC を出荷時のデフォルト設定にリセットすると、デフォルトパスワードはサーバ出荷時のパスワードに戻ります。

パスワードを忘れてシステム情報タグにアクセスできない場合は、ローカルまたはリモートでパスワードをリセットする方法がいくつかあります。

デフォルトの iDRAC パスワードのローカルでのリセット

システムに物理的にアクセスできる場合は、次の方法でパスワードをリセットできます。

● IDRAC 設定ユーティリティ（セットアップユーティリティ）

● ローカル RACADM

● OpenManage Mobile

● サーバ管理の USB ポート

● USB-NIC

iDRAC 設定ユーティリティを使用したデフォルトパスワードのリセット

サーバのセットアップユーティリティを使用して iDRAC 設定ユーティリティにアクセスできます。iDRAC を使用してすべての機能をデフォルトにリセットする場合、iDRAC のログイン資格情報もデフォルトにリセットできます。

警告: iDRAC をすべてデフォルトにリセットすると、iDRAC は出荷時のデフォルトにリセットされます。

iDRAC 設定ユーティリティを使用して iDRAC をリセットするには、次の手順を実行します。

1. サーバを再起動し、<F2> を押します。

2. セットアップユーティリティページで iDRAC 設定をクリックします。

3. iDRAC 設定をすべてデフォルトにリセットをクリックします。

4. はいをクリックして確認し、次に戻るをクリックします。

5. 終了をクリックします。

すべての iDRAC 設定がデフォルトに設定されると、サーバが再起動されます。

ローカル RACADM を使用したデフォルトパスワードのリセット

1. システムにインストールされているホスト OS にログインします。

2. ローカル RACADM インタフェースにアクセスします。

3. 「RACADM を使用したデフォルトログインパスワードの変更、p. 48」の手順に従ってください。

OpenManage Mobile を使用したデフォルトパスワードのリセット

OpenManage Mobile（OMM）を使用してログインし、デフォルトのパスワードを変更できます。OMM を使用して iDRAC にログインするには、システム情報タグの QR コードをスキャンします。OMM の使用に関する詳細については、https://www.dell.com/

openmanagemanuals から入手可能な『PowerEdge MX7000

トを参照してください。

メモ: QR コードをスキャンした場合、デフォルトの資格情報がデフォルト値である場合に限り、iDRAC にログインできます。

値をデフォルト値から変更した場合は、アップデートされた資格情報を入力してください。

46 iDRAC へのログイン

シャーシ向け

OME - Modularユーザーズ

ガイド

』で OMM のドキュメン

Page 47

サーバ管理の USB ポートを使用したデフォルトパスワードのリセット

メモ: これらの手順の前に、USB 管理ポートの有効化と設定が済んでいる必要があります。

サーバ設定プロファイルファイルの使用

デフォルトアカウントの新しいパスワードを使用してサーバ設定プロファイル（SCP）ファイルを作成し、それをメモリキー上に置き、サーバ上のサーバ管理 USB ポートを使用して SCP ファイルをアップロードします。ファイル作成の詳細については、「サーバー

管理用 USB ポートの使用、p. 299」を参照してください。

ラップトップを使用した iDRAC へのアクセス

ラップトップをサーバ管理の USB ポートに接続し、iDRAC にアクセスしてパスワードを変更します。詳細については、「直接 USB

接続を介した iDRAC インタフェースへのアクセス、p. 299」を参照してください。

USB-NIC を使用したデフォルトパスワードの変更

キーボード、マウス、およびディスプレイデバイスにアクセスできる場合は、USB-NIC を使用してサーバに接続し、iDRAC インタフェースにアクセスしてデフォルトのパスワードを変更します。

1. デバイスをシステムに接続します。

2. サポートされているブラウザを使用して、iDRAC IP を使用して iDRAC インタフェースにアクセスします。

3. 「ウェブインタフェースを使用したデフォルトログインパスワードの変更、p. 48」の手順に従ってください。

デフォルトの iDRAC パスワードのリモートでのリセット

システムに物理的にアクセスできない場合は、デフォルトのパスワードをリモートでリセットすることができます。

リモート - プロビジョニングされたシステム

オペレーティングシステムがシステムにインストールされている場合は、リモートデスクトップクライアントを使用してサーバにログインします。サーバにログインしたら、RACADM やウェブインタフェースなどのローカルインタフェースを使用してパスワードを変更します。

リモート - プロビジョニングされていないシステム

サーバにオペレーティングシステムがインストールされておらず、PXE セットアップが使用可能な場合は、PXE を使用してから RACADM を使用してパスワードをリセットします。

デフォルトログインパスワードの変更

デフォルトパスワードの変更を許可する警告メッセージは、以下の場合に表示されます。

● ユーザー設定権限で iDRAC にログインする。

● デフォルトパスワード警告機能が有効になっている。

● デフォルトの iDRAC ユーザー名とパスワードがシステム情報タグで提供されている。

SSH、リモート RACADM、または Web インターフェイスで iDRAC にログインすると、警告メッセージも表示されます。Web インターフェイスと SSH の場合は、セッションごとに単一の警告メッセージが表示されます。リモート RACADM の場合は、コマンドごとに警告メッセージが表示されます。

メモ: ユーザー名とパスワードに推奨される文字の詳細については、「ユーザー名およびパスワードで推奨される文字、p. 147」を

参照してください。

iDRAC へのログイン 47

Page 48

ウェブインタフェースを使用したデフォルトログインパスワードの変更

iDRAC ウェブインタフェースにログインするときに、Default Password Warning（デフォルトパスワード警告) ページが表示された場合、パスワードを変更できます。この操作を行うには、次の手順を実行します。

1. デフォルトパスワードの変更オプションを選択します。

2. 新しいパスワードフィールドに、新しいパスワードを入力します。

メモ: ユーザー名およびパスワードの推奨文字に関する詳細は、「ユーザー名およびパスワードで推奨される文字、p. 147」を

参照してください。

3. パスワードの確認フィールドに、もう一度パスワードを入力します。

4. Continue（続行）をクリックします。新しいパスワードが設定され、iDRAC にログインされます。

メモ: 続行は、新しいパスワードフィールドとパスワードの確認フィールドに入力されたパスワードが一致した場合にのみ

有効化されます。

他のフィールドについては、『iDRAC オンラインヘルプ』を参照してください。

RACADM を使用したデフォルトログインパスワードの変更

パスワードを変更するには、次の RACADM コマンドを実行します。

racadm set iDRAC.Users.<index>.Password <Password>

<index> は 1 から 16 までの値で（ユーザーアカウントを示す）、<password> は新しいユーザー定義パスワードです。

メモ: デフォルトアカウントの索引は 2 です。

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

メモ: ユーザー名とパスワードに推奨される文字の詳細については、「ユーザー名およびパスワードで推奨される文字、p. 147」を

参照してください。

ガイド

』を参照してください。

iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更

iDRAC 設定ユーティリティを使用してデフォルトログインパスワードを変更するには、次の手順を実行します。

1. iDRAC 設定ユーティリティで、ユーザー設定に移動します。 iDRAC 設定のユーザー設定ページが表示されます。

2. パスワードの変更フィールドに、新しいパスワードを入力します。

メモ: ユーザー名およびパスワードの推奨文字に関する詳細は、「ユーザー名およびパスワードで推奨される文字、p. 147」を

参照してください。

3. 戻る、終了の順にクリックし、はいをクリックします。詳細が保存されます。

デフォルトパスワード警告メッセージの有効化または無効化

デフォルトパスワード警告メッセージの表示を有効または無効にすることができます。これを行うには、ユーザー設定権限が必要です。

48 iDRAC へのログイン

Page 49

パスワード強度ポリシー

iDRAC インターフェイスを使用すると、パスワード強度ポリシーを確認し、ポリシーに適合していない場合はエラーを確認することができます。パスワードポリシーは、以前に保存されたパスワード、他のサーバーからコピーしたサーバー構成プロファイル（SCP）、およびプロファイルに組み込まれたパスワードに適用することはできません。

パスワード設定にアクセスするには、iDRAC 設定 > ユーザー > パスワード設定の順に移動します。

このセクションでは、次のフィールドを使用できます。

● 最小スコア：最小パスワード強度ポリシースコアを指定します。このフィールドの値は次のとおりです。 ○ 0 - 保護なし ○ 1 - 弱い保護 ○ 2 - 中程度の保護 ○ 3 - 強力な保護

● 簡易ポリシー：セキュリティで保護されたパスワードに必要な文字を指定します。この画面には次のオプションがあります。 ○ 大文字 ○ 数字 ○ 記号 ○ 最小の長さ

● 正規表現：パスワードの適用には、最小スコアの正規表現が使用されます。値は 1～4 です。

IP ブロック

IP ブロックを用いると、特定の IP アドレスからのログインの失敗が過剰に発生していないかを動的に判断し、事前に選択されたタイムスパンの間、そのアドレスが iDRAC9 にログインするのをブロックまたは防止することができます。IP ブロックは以下の要件で構成されます。

● ログイン失敗の許容回数。

● 一連の失敗と見なすのに必要な時間枠（秒単位）。

● 失敗の合計数が許容回数を超過した後に、当該 IP アドレスによるセッション確立を防止させ続ける時間（秒単位）。

特定の IP アドレスからのログインが何度か連続して失敗し続けている場合、その回数は内部カウンターによって追跡されます。正常にログインできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。

メモ: クライアント IP アドレスからのログイン試行が連続して拒否されると、一部の SSH クライアントでは、次のようなメッ

セージが表示されることがあります

ssh exchange identification: Connection closed by remote host

メモ: IP ブロック機能は、最大 5 つの IP 範囲をサポートします。これらの表示と設定は RACADM を介してのみ行えます。

表 8. ログイン再試行の制限プロパティ

プロパティ定義

iDRAC.IPBlocking.BlockEnable

iDRAC.IPBlocking.FailCount

IP ブロック機能を有効にします。連続した失敗が

iDRAC.IPBlocking.FailCount

単一の IP アドレスから特定の時間内に発生している場合

iDRAC.IPBlocking.FailWindow

当該アドレスからのセッション確立の試行は特定の期間中すべて拒否されます

iDRAC.IPBlocking.PenaltyTime

この値の超過後にログイン試行を拒否させる、IP アドレスからのログイン失敗の回数を設定。

iDRAC へのログイン 49

Page 50

表 8. ログイン再試行の制限プロパティ（続き）

プロパティ定義

iDRAC.IPBlocking.FailWindow

iDRAC.IPBlocking.PenaltyTime

失敗した試行をカウントさせ続ける時間（秒単位）。この期間の経過後に失敗が発生した場合、カウンターはリセット。

過剰に失敗した IP アドレスに対し、そのログイン試行をすべて拒否させ続けるタイムスパン（秒単位）の指定。

Web インターフェイスを使用した OS to iDRAC パススルーの有効化または無効化

Web インターフェイスを使用して OS to iDRAC パススルーを有効にするには、次の手順を実行します。

1. ［iDRAC 設定］ > ［接続］ > ［ネットワーク］ > ［OS から iDRAC へのパススルー］に移動します。 OS to iDRAC パススルーページが表示されます。

2. 状態を有効に変更します。

3. パススルーモードには、次のいずれかのオプションを選択します。

● LOM — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが LOM または NDC 経由で確

立されます。

● USB NIC — iDRAC とホストオペレーティングシステム間の OS から iDRAC へのパススルーリンクが内蔵 USB バス経由で

確立されます。

メモ: パススルーモードを LOM に設定した場合は、次のことを確認します。

● OS と iDRAC が同じサブネット上にある

● ネットワーク設定で NIC の選択が LOM に設定されている

4. サーバーが共有 LOM モードで接続されている場合、OS IP アドレスフィールドが無効化されます。

メモ: VLAN が iDRAC で有効になっている場合は、LOM パススルーは VLAN タグ機能がホストで設定されている共有 LOM

モードでのみ機能します。

メモ:

● LOM がパススルーモードに設定されていると、コールドブート後にホスト OS から iDRAC を起動することはできません。

● 専用モード機能で、意図的に LOM パススルーを削除してあります。

5. パススルー設定として USB NIC を選択した場合は、USB NIC の IP アドレスを入力します。

デフォルト値は 169.254.1.1 です。デフォルトの IP アドレスを使用することをお勧めします。ただし、この IP アドレスとホストシステムまたはローカルネットワークの他のインタフェースの IP アドレスの競合が発生した場合は、これを変更する必要があります。

IP 169.254.0.3 と 169.254.0.4 は入力しないでください。これらの IP は、A/A ケーブル使用時の前面パネルの USB NIC ポート用に予約されています。

メモ: IPv6 が望ましい場合、デフォルトのアドレスは fde1:53ba:e9a0:de11::1 です。このアドレスは、必要に応じて idrac.OS-

BMC.UsbNicULA 設定で変更できます。IPv6 を USB-NIC で使用したくない場合は、アドレスを「::」に変更することで無効化

できます。

6. 適用をクリックします。

7. ネットワーク設定のテストをクリックして、IP がアクセス可能で、iDRAC とホストオペレーティングシステム間のリンクが確

立されているかどうかをチェックします。

50 iDRAC へのログイン

Page 51

RACADM を使用したアラートの有効化または無効化

次のコマンドを使用します。

racadm set iDRAC.IPMILan.AlertEnable <n>

n=0 — 無効

n=1 — 有効

iDRAC へのログイン 51

Page 52

管理下システムのセットアップ

ローカル RACADM を実行する必要がある場合、または前回クラッシュ画面のキャプチャを有効にする必要がある場合は、『Dell Systems Management Tools and Documentation』DVD から次をインストールします。

● ローカル RACADM

● Server Administrator

Server Administrator の詳細については、https://www.dell.com/openmanagemanuals から入手可能な『OpenManageサーバー

ユーザーズガイド

』を参照してください。

トピック：

• iDRAC IP アドレスのセットアップ

• ローカル管理者アカウント設定の変更

• 管理下システムの場所のセットアップ

• システムパフォーマンスと電力消費の最適化

• 管理ステーションのセットアップ

• 対応ウェブブラウザの設定

• デバイスファームウェアのアップデート

• ステージングされたアップデートの表示と管理

• デバイスファームウェアのロールバック

• 他のシステム管理ツールを使用した iDRAC の監視

• サーバ設定プロファイルのサポート - インポートおよびエクスポート

• BIOS 設定または F2 からのセキュアなブート設定

• BIOS recovery

管理者

iDRAC IP アドレスのセットアップ

iDRAC との双方向通信を有効にするためには、お使いのネットワークインフラストラクチャに基づいて初期ネットワーク設定を行う必要があります。IP アドレスを設定するには、次のいずれかのインタフェースを使用します。

● iDRAC 設定ユーティリティ

● Lifecycle Controller（Lifecycle Controller

● Dell Deployment Toolkit（OpenManage Deployment Toolkit

● シャーシまたはサーバの LCD パネル（

メモ: ブレードサーバーの場合、CMC の初期設定中のみ、シャーシの LCD パネルを使用してネットワーク設定を構成できま

す。シャーシの導入後は、シャーシの LCD パネルを使用して iDRAC を再設定することはできません。

● CMC Web インターフェイス（MX プラットフォームには非該当）（Chassis Management Controllerユーザーズ

ラックサーバーとタワーサーバーの場合、IP アドレスをセットアップするか、デフォルトの iDRAC IP アドレス 192.168.0.120 を使用して初期ネットワーク設定を実行できます。これには、iDRAC の DHCP または静的 IP のセットアップも含まれます。

ブレードサーバーの場合、iDRAC ネットワークインタフェースはデフォルトで無効になっています。

iDRAC IP アドレスを設定した後で、次の手順を実行します。

● デフォルトのユーザー名とパスワードを変更するようにしてください。

● 次のいずれかのインタフェースで iDRAC にアクセスします。 ○ 対応ブラウザ（Internet Explorer、Firefox、Chrome、または Safari）を使用する iDRAC Web インターフェイス ○ セキュアシェル（SSH）— Windows 上では PuTTY などのクライアントが必要です。ほとんどの Linux システムでは SSH を

デフォルトで利用できるため、クライアントは必要ありません。

○ IPMITool（IPMI コマンドを使用）またはシェルプロンプト（『Systems Management Documentation and Tools』DVD または

https://www.dell.com/support から入手できる Windows または Linux の Dell カスタム化インストーラーが必要）

ユーザーズガイド

設置およびサービスマニュアル

を参照）

ユーザーズガイド

を参照）

ガイド

を参照）

52 管理下システムのセットアップ

Page 53

iDRAC 設定ユーティリティを使用した iDRAC IP のセットアップ

iDRAC の IP アドレスを設定するには、次の手順を実行します。

1. 管理下システムの電源を入れます。

2. Power-on Self-test（POST）中に <F2> を押します。

3. セットアップユーティリティメインメニューページで iDRAC 設定をクリックします。 iDRAC 設定ページが表示されます。

4. ネットワークをクリックします。ネットワークページが表示されます。

5. 次の設定を指定します。

● ネットワーク設定

● 共通設定

● IPv4 設定

● IPv6 設定

● IPMI 設定

● VLAN 設定

6. 戻る、終了、はいの順にクリックします。ネットワーク情報が保存され、システムが再起動します。

ネットワークの設定

ネットワーク設定を行うには、次の手順を実行します。

メモ: オプションの詳細については、iDRAC

設定ユーティリティーのオンラインヘルプ

を参照してください。

1. NIC の有効化で、有効を選択します。

2. NIC の選択ドロップダウンメニューから、ネットワーク要件に基づいて次のポートのうちひとつを選択します。

メモ: このオプションは、MX プラットフォームでは使用できません。

● 専用 - リモートアクセスデバイスが、リモートアクセスコントローラー（RAC）上で利用可能な専用ネットワークインター

フェイスを使用できるようにします。このインタフェースは、ホストオペレーティングシステムと共有されず、管理トラフィックを個別の物理ネットワークにルーティングするため、アプリケーショントラフィックの分離が可能になります。

このオプションを選択すると、iDRAC の専用ネットワークポートがそのトラフィックをサーバの LOM または NIC ポートとは個別にルーティングします。専用オプションを使用すると、iDRAC で、ネットワークトラフィックを管理するためにホスト LOM または NIC に割り当てられている IP アドレスと比較して、同じサブネットまたは別のサブネットから IP アドレスを割り当てることができます。

メモ: ブレードサーバーの場合、専用オプションはシャーシ（専用）として表示されます。

● LOM1

● LOM2

● LOM3

● LOM4

メモ: ラックサーバとタワーサーバ場合、サーバモデルに応じて 2 つの LOM オプション（LOM1 と LOM2）または 4 つすべ

ての LOM オプションを使用できます。NDC ポート 2 個を備えたブレードサーバーでは 2 つの LOM オプション（LOM1 と LOM2）が使用可能で、NDC ポート 4 個を備えたサーバーでは 4 つのすべての LOM オプションが使用可能です。

メモ: NDC を 2 個備えたフルハイトサーバではハードウェア仲裁がサポートされないため、Intel 2P X520–k bNDC 10 G では

共有 LOM がサポートされません。

3. NIC の選択ドロップダウンメニューから、システムにリモートでアクセスするポートを選択します。オプションは次のとおりです。

メモ: この機能は、MX プラットフォームでは使用できません。

メモ: 専用のネットワークインタフェースカードまたはクワッドポートまたはデュアルポートのメザニンカードで使用可

能な LOM のリストから選択できます。

管理下システムのセットアップ 53

Page 54

● シャーシ（専用）：このオプションにより、リモートアクセスデバイスはリモートアクセスコントローラ（RAC）上の専用ネ

ットワークインタフェースを使用できます。このインタフェースは、ホストオペレーティングシステムと共有されず、管理トラフィックを個別の物理ネットワークにルーティングするため、アプリケーショントラフィックの分離が可能になります。

● クワッドポートカードの場合 - LOM1～LOM16

● デュアルポートカードの場合 - LOM1、LOM2、LOM5、LOM6、LOM9、LOM10、LOM13、LOM14

4. フェールオーバーネットワークドロップダウンメニューから、残りの LOM の 1 つを選択します。ネットワークに障害が発生すると、トラフィックはそのフェールオーバーネットワーク経由でルーティングされます。

たとえば、LOM1 がダウンしたときに iDRAC のネットワークトラフィックを LOM2 経由でルーティングするには、NIC の選択に LOM1、フェールオーバーネットワークに LOM2 を選択します。

メモ: このオプションは、NIC の選択が専用に設定されている場合は、無効になります。

メモ: フェールオーバーネットワーク設定を使用する場合は、すべての LOM ポートを同じネットワークに接続することが推

奨されます。

詳細については、次のセクションを参照してください： Web インターフェイスを使用したネットワーク設定の変更、p. 96

5. iDRAC で二重モードとネットワーク速度を自動的に設定する必要がある場合は、オートネゴシエーションでオンを選択します。このオプションは、専用モードの場合にのみ使用できます。有効にすると、iDRAC は、そのネットワーク速度に基づいてネット

ワーク速度を 10、100、または 1000 Mbps に設定します。

6. ネットワーク速度で、10 Mbps または 100 Mbps のどちらかを選択します。

メモ: ネットワーク速度を手動で 1000 Mbps に設定することはできません。このオプションは、オートネゴシエーションオ

プションが有効になっている場合にのみ使用できます。

7. 二重モードで、半二重または全二重オプションを選択します。

メモ: オートネゴシエーションが有効に設定されている場合、このオプションは無効になります。

メモ: ネットワークチーミングが同じネットワークアダプタを NIC の選択として使用してホスト OS で設定されている場合

は、次にフェールオーバーネットワークも設定する必要があります。NIC の選択とフェールオーバーネットワークでは、ネットワークチームの一部として設定されているポートを使用する必要があります。3 つ以上のポートがネットワークチームの一部として使用されている場合、フェールオーバーネットワークの選択は「すべて」である必要があります。

8. NIC MTU で、NIC の最大転送単位を入力します。

メモ: NIC での MTU のデフォルトおよび最大値は 1500 に制限されており、最小値は 576 です。IPv6 が有効になっている場

合、1280 以上の MTU 値が必要です。

共通設定

ネットワークインフラストラクチャに DNS サーバーがある場合は、DNS に iDRAC を登録します。これらは、ディレクトリーサービス（Active Directory または LDAP、シングルサインオン、スマートカード）などの高度な機能の初期設定要件です。

iDRAC を登録するには、次の手順を実行します。

1. DNS に DRAC を登録するを有効にします。

2. DNS DRAC 名を入力します。

3. ドメイン名の自動設定を選択して、DHCP から自動的にドメイン名を取得します。それ以外の場合は、DNS ドメイン名を入力

します。 DNS iDRAC 名フィールドでは、デフォルトの名前の形式は idrac-Service_Tag で、Service_Tag はサーバーのサービスタグです。

最大長は 63 文字で、次の文字がサポートされています。

● A～Z

● a～z

● 0～9

54 管理下システムのセットアップ

Page 55

● ハイフン（-）

IPV4 の設定

IPv4 の設定を行うには、次の手順を実行します。

1. Enable IPv4（IPv4 の有効化）で、Enabled（有効）オプションを選択します。

メモ: 第 14 世代の PowerEdge サーバでは、DHCP がデフォルトで有効です。

2. Enable DHCP（DHCP の有効化）で、Enabled（有効）オプションを選択して、DHCP が iDRAC に自動的に IP アドレス、ゲートウェイ、およびサブネットマスクを割り当てることができるようにします。または、Disabled（無効）を選択して次の値

を入力します。

● 静的 IP アドレス

● 静的ゲートウェイ

● 静的サブネットマスク

3. オプションで、Use DHCP to obtain DNS server address（DHCP を使用して DNS サーバアドレスを取得する）を有効にして、DHCP サーバが Static Preferred DNS Server（静的優先 DNS サーバ）および Static Alternate DNS Server（静的代替

DNS サーバを割り当てることができるようにします。または、Static Preferred DNS Server（静的優先 DNS サーバ）と Static Alternate DNS Server（静的代替 DNS サーバ）の IP アドレスを入力します。

IPv6 設定の構成

IPv6 アドレスプロトコルを、インフラストラクチャセットアップに基づいて使用することができます。

IPv6 の設定を行うには、次の手順を実行します。

メモ: IPv6 が静的に設定されている場合は、必ず IPv6 ゲートウェイを手動で構成してください。これは、動的 IPv6 の場合には

必要ありません。固定 IPv6 での手動設定の失敗は、通信喪失の原因となります。

1. IPv6 の有効化で、有効オプションを選択します。

2. DHCPv6 サーバーが iDRAC に対して自動的に IP アドレス、ゲートウェイ、およびサブネッマスクを割り当てるようにするには、

自動設定の有効下で有効オプションを選択します。

メモ: 固定 IP および DHCP IP の両方を同時に設定することができます。

3. ［固定 IP アドレス 1］ボックスに、固定 IPv6 アドレスを入力します。

4. 静的プレフィックス長ボックスに、0～128 の範囲の値を入力します。

5. 静的ゲートウェイボックスに、ゲートウェイアドレスを入力します。

メモ: 固定 IP を構成する場合、現在の IP アドレス 1 には固定 IP が表示され、IP アドレス 2 には動的 IP が表示されます。固

定 IP 設定をクリアすると、現在の IP アドレス 1 に動的 IP が表示されます。

6. DHCP を使用している場合は、［DHCPv6 を使用して DNS サーバーアドレスを取得する］を有効にして、DHCPv6 サーバーからプライマリーおよびセカンダリー DNS サーバーアドレスを取得します。必要に応じて、次の設定を行えます。

● 静的優先 DNS サーバーボックスに、静的 DNS サーバー IPv6 アドレスを入力します。

● 静的代替 DNS サーバーボックスに、静的代替 DNS サーバーを入力します。

IPMI の設定

IPMI 設定を有効にするには、次の手順を実行します。

1. IPMI Over LAN の有効化で有効を選択します。

2. チャネル権限制限で、システム管理者、オペレータ、またはユーザーを選択します。

3. 暗号化キーボックスに、0～40 の 16 進法文字（空白文字なし）のフォーマットで暗号化キーを入力します。デフォルト値はす

べてゼロです。

VLAN 設定

VLAN インフラストラクチャ内に iDRAC を設定できます。VLAN 設定を行うには、次の手順を実行します。

管理下システムのセットアップ 55

Page 56

メモ: シャーシ（専用）として設定されているブレードサーバでは、VLAN 設定が読み取り専用で、CMC を使用した場合にの

み変更することができます。サーバが共有モードに設定されている場合は、iDRAC の共有モードで VLAN 設定を構成できます。

1. VLAN ID の有効化で、有効を選択します。

2. VLAN ID ボックスに、1～4094 の有効な番号を入力します。

3. 優先度ボックスに、0～7 の数値を入力して VLAN ID の優先度を設定します。

メモ: VLAN を有効化した後は、iDRAC IP にしばらくアクセスできません。

CMC ウェブインタフェースを使用した iDRAC IP のセットアップ

Chassis Management Controller（CMC）ウェブインタフェースを使用して iDRAC IP アドレスをセットアップするには、次の手順を実行します。

メモ: CMC から iDRAC ネットワーク設定を行うには、シャーシ設定のシステム管理者権限が必要です。CMC オプションは、ブ

レードサーバにしか適用できません。

1. CMC ウェブインタフェースにログインします。

2. iDRAC 設定設定 CMC の順に移動します。 iDRAC の導入ページが表示されます。

3. iDRAC ネットワーク設定で、LAN の有効化、およびその他のネットワークパラメーターを要件に従って選択します。詳細につ

いては、CMC

4. 各ブレードサーバ固有の追加のネットワーク設定には、サーバの概要 > <サーバ名> と移動します。サーバーステータスページが表示されます。

5. iDRAC の起動をクリックし、iDRAC 設定接続ネットワークと移動します。

6. ネットワークページで、次の設定を指定します。

● ネットワーク設定

● 共通設定

● IPv4 設定

● IPv6 設定

● IPMI 設定

● VLAN 設定

● 詳細ネットワーク設定

メモ: 詳細については、iDRAC

オンラインヘルプ

を参照してください。

オンラインヘルプ

を参照してください。

7. ネットワーク情報を保存するには、適用をクリックします。詳細については、https://www.dell.com/cmcmanuals から入手可能な『Chassis Management Controllerユーザーズ

してください。

ガイド

』を参照

自動検出

自動検出機能を使用すると、新しくインストールされたサーバーによって、プロビジョニングサーバーをホストするリモート管理コンソールが自動的に検出されます。プロビジョニングサーバは、カスタム管理ユーザー資格情報を iDRAC に提供し、それにより、管理コンソールからプロビジョニングされていないサーバを検出し、管理することが可能になります。プロビジョニングサーバーの詳細については、https://www.dell.com/idracmanuals から入手可能な『Lifecycle Controller

イド

』を参照してください。

プロビジョニングサーバは固定 IP アドレスで動作します。iDRAC の自動検出機能は、DHCP/ユニキャスト DNS/mDNS を用いたプロビジョニングサーバーの検索に使用されます。

● iDRAC がコンソールアドレスを有している場合は、自身のサービスタグ、IP アドレス、Redfish ポート番号、Web 証明書などを送信します。

● この情報は、定期的にコンソールに対して公開されます。

DHCP サーバ名、DNS サーバ名、デフォルト DNS ホスト名により、プロビジョニングサーバを検出します。DNS が指定されている場合、プロビジョニングサーバ IP が DNS から取得され、DHCP 設定は不要になります。プロビジョニングサーバが指定されている場合、検出はスキップされ、DHCP も DNS も不要になります。

自動検出は、次の方法で有効にできます。

リモートサービスクイックスタートガ

56 管理下システムのセットアップ

Page 57

1. iDRAC GUI を使用する：［iDRAC 設定］ > ［接続］ > ［iDRAC 自動検出］

管理下システムのセットアップ 57

Page 58

2. RACADM を使用する：

58 管理下システムのセットアップ

Page 59

次の手順で、iDRAC 設定ユーティリティを使用してプロビジョニングサーバーを有効にします。

1. 管理下システムの電源を入れます。

2. POST 中に F2 を押し、［iDRAC 設定］ > ［Remote Enablement］の順に選択します。

［iDRAC 設定の Remote Enablement］ページが表示されます。

3. 自動検出を有効にし、プロビジョニングサーバーの IP アドレスを入力して、［戻る］をクリックします。

メモ: プロビジョニングサーバ IP の指定はオプションです。設定しなければ、DHCP または DNS 設定（手順 7）を使用して

検出されます。

4. ［ネットワーク］をクリックします。

［iDRAC 設定のネットワーク］ページが表示されます。

5. NIC を有効にします。

6. IPv4 を有効にします。

メモ: 自動検出では、IPv6 はサポートされません。

7. DHCP を有効にして、ドメイン名、DNS サーバーアドレス、および DNS ドメイン名を DHCP から取得します。

メモ: プロビジョニングサーバーの IP アドレス（手順 3）を入力した場合、手順 7 はオプションになります。

自動設定を使用したサーバーとサーバコンポーネントの設定

自動設定機能により、サーバのすべてのコンポーネントを 1 回の操作で設定し、プロビジョニングできます。これらのコンポーネントには、BIOS、iDRAC、PERC があります。自動設定では、すべての設定可能なパラメーターを含むサーバ設定プロファイル

（SCP）の XML ファイルまたは JSON ファイルが自動的にインポートされます。IP アドレスを割り当てる DHCP サーバーも、SCP

ファイルへのアクセスの詳細を提供します。

SCP ファイルは、ゴールド設定サーバを設定することにより作成されます。この設定は、DHCP や設定中のサーバの iDRAC によりアクセス可能な、共有の NFS、CIFS、HTTP、または HTTPS のネットワークロケーションにエクスポートされます。SCP ファイル名は、ターゲットサーバのサービスタグまたはモデル番号に基づく名前、または一般的な名前を指定することができます。DHCP サーバ、DHCP サーバオプションを使用して、SCP ファイル名（オプション）、SCP ファイルの場所、およびファイルの場所にアクセスするためのユーザー資格情報を指定します。

iDRAC が自動設定用に設定されている DHCP サーバから IP アドレスを取得すると、iDRAC は SCP を使用してサーバのデバイスを設定します。自動設定は、iDRAC がその IP アドレスを DHCP サーバから取得した後でなければ呼び出されません。DHCP サーバからの応答がなかったり IP アドレスを取得できなかった場合、自動設定は呼び出されません。

HTTP および HTTPS ファイル共有オプションは、iDRAC ファームウェア 3.00.00.00 以降でサポートされています。HTTP または HTTPS アドレスの詳細を提供する必要があります。サーバでプロキシが有効になっている場合は、HTTP または HTTPS を使用して

情報を転送するために、さらにプロキシ設定を提供する必要があります。-s オプションフラグは次のようにアップデートされます。

表 9. 異なる共有タイプとパスイン値

-s（共有タイプ）パスイン

NFS 0 または nfs

CIFS 2 または cifs

HTTP 5 または http

HTTPS 6 または https

メモ: HTTPS 証明書は自動設定ではサポートされません。自動設定では、証明書の警告を無視します。

次のリストでは、文字列の値をパスインするために必要なパラメーターと、オプションのパラメーターについて説明します。

-f (Filename)：エクスポートされたサーバ設定プロファイルの名前。これは、iDRAC ファームウェアのバージョンが 2.20.20.20

より前の場合に必要です。

-n (Sharename)：ネットワーク共有の名前。これは、NFS または CIFS に必要です。

-s (ShareType)：NFS の場合は 0、CIFS の場合は 2、HTTP の場合は 5、HTTPS の場合は 6 のいずれかをパスイン。これは、

iDRAC ファームウェアのバージョン 3.00.00.00 の必須フィールドです。

-i (IPAddress)：ネットワーク共有の IP アドレス。これは必須フィールドです。

管理下システムのセットアップ 59

Page 60

-u (Username)：ネットワーク共有にアクセスできるユーザー名。これは、CIFS の必須フィールドです。

-p (Password)：ネットワーク共有にアクセスできるユーザーパスワード。これは、CIFS の必須フィールドです。

-d (ShutdownType)：正常な場合は 0、強制の場合は 1（デフォルト設定：0）。これはオプションのフィールドです。

-t (Timetowait)：ホストがシャットダウンするまでの待機時間（デフォルト設定：300）。これはオプションのフィールドで

す。

-e (EndHostPowerState)：オフの場合は 0、オン場合は 1（デフォルト設定：1）。これはオプションのフィールドです。

追加のオプションフラグは iDRAC ファームウェア 3.00.00.00 以降でサポートされ、HTTP プロキシのパラメーターを有効にし、プロファイルファイルにアクセスするための再試行タイムアウトを設定します。

—pd (ProxyDefault)：デフォルトのプロキシ設定を使用。これはオプションのフィールドです。

—pt (ProxyType)：ユーザーは http または socks（デフォルト設定：http）をパスイン可能。これはオプションのフィールドで

す。

—ph (ProxyHost)：プロキシホストの IP アドレス。これはオプションのフィールドです。

—pu (ProxyUserName)：プロキシサーバにアクセスできるユーザー名。これはプロキシのサポートに必要です。

—pp (ProxyPassword)：プロキシサーバにアクセスできるユーザーパスワード。これはプロキシのサポートに必要です。

—po (ProxyPort)：プロキシサーバのポート（デフォルト設定は 80）。これはオプションのフィールドです。

—to (Timeout)：設定ファイルを取得するための再試行タイムアウトを分単位で指定（デフォルトは 60 分）。

iDRAC ファームウェア 3.00.00.00 以降では、JSON フォーマットのプロファイルファイルがサポートされています。Filename パラメーターが存在しない場合は、次のファイル名が使用されます。

● <サービスタグ>-config.xml、例：CDVH7R1-config.xml

● <モデル番号>-config.xml、例：R640-config.xml

● config.xml

● <サービスタグ>-config.json、例：CDVH7R1-config.json

● <モデル番号>-config.json、例：R630-config.json

● config.json

メモ: HTTP の詳細については、https://www.dell.com/support にあるホワイトペーパー『Lifecycle Controller

iDRAC9 での HTTP

メモ:

● 自動設定を有効にできるのは、DHCPV4 および IPV4 の有効化オプションが有効になっている場合のみです。

● 自動設定および自動検出機能は、相互に排他的です。自動検出を無効にして、自動設定を有効にします。

● サーバが自動設定動作を実行した後、自動設定機能は無効になります。

DHCP サーバプール内のすべての Dell PowerEdge サーバが同じモデルタイプと番号の場合、単一の SCP ファイル（config.xml）が必要です。config.xml ファイル名は、デフォルトの SCP ファイル名として使用されます。.xml ファイルのほかに、14G システムでは .json ファイルも使用できます。ファイルは config.json になります。

ユーザーは、個々のサーバのサービスタグまたはサーバモデルを使用してマッピングされた、別の設定ファイルを必要とする個々のサーバを設定することができます。特定の要件に対応したサーバを個々に持つ環境では、各サーバやサーバタイプを区別するために、異なる SCP ファイル名を使用することができます。たとえば、設定するサーバモデルに PowerEdge R740s と PowerEdge R540s がある場合は、R740-config.xml および R540-config.xml の 2 つの SCP ファイルを使用します。

メモ: iDRAC サーバ設定エージェントは、サーバのサービスタグ、モデル番号、またはデフォルトのファイル名 config.xml を

使用して、設定ファイル名を自動的に生成します。

メモ: これらのファイルがネットワーク共有上にない場合、見つからなかったファイルのためのサーバー設定プロファイルのイ

ンポートジョブが失敗としてマークされます。

および

HTTPS の 14G サポート』を参照してください。

インタフェース搭載

自動設定シーケンス

1. Dell サーバーの属性を設定する SCP ファイルを作成または変更します。

2. DHCP サーバーおよび DHCP サーバーから割り当てられた IP アドレスであるすべての Dell サーバーからアクセス可能な共有の場所に、SCP ファイルを置きます。

3. DHCP サーバーで「ベンダーオプション 43」のフィールドに SCP ファイルの場所を指定します。

4. IP アドレスを取得中の iDRAC はベンダークラス識別子をアドバタイズします。（オプション 60）

60 管理下システムのセットアップ

Page 61

5. DHCP サーバーは、ベンダーのクラスを dhcpd.conf ファイル内のベンダーのオプションと一致させ、SCP ファイルの場所および SCP ファイル名（指定されている場合）を iDRAC に送信します。

6. iDRAC は、SCP ファイルを処理し、ファイル内にリストされたすべての属性を設定します。

DHCP オプション

DHCPv4 では、グローバルに定義された多数のパラメータを DHCP クライアントにパスできます。各パラメータは、DHCP オプションと呼ばれています。各オプションは、1 バイトのサイズのオプションタグで識別されます。0 と 255 のオプションタグはそれぞれパディングとオプションの終了用に予約されています。他のすべての値はオプションの定義に使用できます。

DHCP オプション 43 は、DHCP サーバから DHCP クライアントに情報を送信するために使用します。このオプションは、テキスト文字列として定義されます。このテキスト文字列は、SCP ファイル名、共有の場所、およびこの場所にアクセスするための資格情報の値として設定します。たとえば、次のとおりです。

option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option time-offset -18000; #Eastern Standard Time option vendor-class-identifier "iDRAC"; set vendor-string = option vendor-class-identifier; option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s 2 -d 0 -t 500";

ここで、-i は、リモートファイル共有の場所、-f は、文字列内のファイル名とリモートファイル共有への資格情報を示します。

DHCP Option 60 は DHCP クライアントと特定のベンダーを識別し、関連付けます。クライアントのベンダー ID を元に動作するよ

う設定されている DHCP サーバには、オプション 60 とオプション 43 を設定してください。Dell PowerEdge サーバでは、iDRAC はそれ自身をベンダー ID「iDRAC」で識別します。したがって、新しい「ベンダークラス」を追加し、その下に「コード 60」の「範囲のオプション」を作成した後で、DHCP サーバで新規範囲のオプションを有効にする必要があります。

Windows でのオプション 43 の設定

Windows でオプション 43 を設定するには、次の手順を実行します。

1. DHCP サーバで、スタート > 管理ツール > DHCP の順に進み、DHCP サーバ管理ツールを開きます。

2. サーバーを検索して、下のすべての項目を展開します。

3. 範囲のオプションを右クリックして、オプションの設定を選択します。範囲のオプションダイログボックスが表示されます。

4. 下にスクロールして、043 ベンダー固有の情報を選択します。

5. Data Entry（データ入力）フィールドで ASCII の下の任意の場所をクリックし、SCP ファイルを含む共有の場所を持つサーバ

の IP アドレスを入力します。値は、ASCII 下に入力すると表示されますが、左側にバイナリとしても表示されます。

6. OK をクリックして設定を保存します。

Windows でのオプション 60 の設定

Windows でオプション 60 を設定するには、次の手順を実行します。

1. DHCP サーバで、スタート > 管理ツール > DHCP の順に進み、DHCP サーバ管理ツールを開きます。

2. サーバーを検索し、その下の項目を展開します。

3. IPv4 を右クリックして、ベンダークラスの定義を選択します。

4. 追加をクリックします。

次のフィールドで構成されるダイアログボックスが表示されます。

● 表示名

● 説明：

● ID：バイナリ： ASCII：

5. 表示名：フィールドで、iDRAC と入力します。

管理下システムのセットアップ 61

Page 62

6. 説明：フィールドで、Vendor Class と入力します。

7. ASCII：セクションをクリックして、iDRAC を入力します。

8. OK、終了の順にクリックします。

9. DHCP ウィンドウで IPv4 を右クリックし、事前定義されたオプションの設定を選択します。

10. オプションクラスドロップダウンメニューから iDRAC（手順 4 で作成済み）を選択し、追加をクリックします。

11. オプションタイプダイアログボックスで、次の情報を入力します。

● 名前 - iDRAC

● データタイプ - 文字列

● コード — 060

● 説明 - デルのベンダークラス識別子

12. OK をクリックして、DHCP ウィンドウに戻ります。

13. サーバー名下のすべての項目を展開し、スコープオプションを右クリックして、オプションの設定を選択します。

14. 詳細設定タブをクリックします。

15. ベンダークラスドロップダウンメニューから iDRAC を選択します。060 iDRAC が、利用可能なオプションの列に表示されま

す。

16. 060 iDRAC オプションを選択します。

17. DHCP 提供の標準 IP アドレスと共に、iDRAC に送信する必要がある文字列の値を入力します。文字列の値は、正しい SCP ファ

イルをインポートするのに役立ちます。オプションのデータ入力、文字列の値設定については、次の文字オプションと値のあるテキストパラメータを使用します。

● Filename (–f) - エクスポートしたサーバ設定プロファイル（SCP）ファイルの名前を示します。

● Sharename (-n) - ネットワーク共有の名前を示します。

● ShareType (-s) -

NFS および CIFS ベースのファイル共有をサポートするほか、iDRAC ファームウェア 3.00.00.00 以降では、HTTP および HTTPS を使用してプロファイルファイルへのアクセスもサポートされています。-s option フラグは、次のように更新さ

れます。

-s (ShareType)：NFS の場合は nfs または 0、CIFS の場合は cifs または 2、HTTP の場合は http または 5、HTTPS の場合は https または 6 を入力します（必須）。

● IPAddress (-i) - ファイル共有の IP アドレスを示します。

メモ: Sharename (-n)、ShareType (-s)、および IPAddress (-i) は、渡す必要がある必須の属性です。-n は、

HTTP または HTTPS には必要ありません。

● Username (-u) - ネットワーク共有にアクセスするために必要なユーザー名を示します。この情報は、CIFS にのみ必要で

す。

● Password (-p) - ネットワーク共有にアクセスするために必要なパスワードを示します。この情報は、CIFS にのみ必要で

す。

● ShutdownType (-d) - シャットダウンのモードを示します。0 は正常なシャットダウン、1 は強制シャットダウンを示し

ます。

メモ: デフォルト設定は 0 です。

● Timetowait (-t) - ホストシステムがシャットダウンするまで待機する時間を示します。デフォルト設定は 300 です。

● EndHostPowerState (-e) - ホストの電源状態を示します。0 はオフを、1 はオンを示します。デフォルトでは 1 に設定

されています。

メモ: ShutdownType (-d)、Timetowait (-t)、および EndHostPowerState (-e) は、オプションの属性です。

NFS: -f system_config.xml -i 192.168.1.101 -n /nfs_share -s 0 -d 1 CIFS: -f system_config.xml -i 192.168.1.101 -n cifs_share -s 2 -u <USERNAME> -p <PASSWORD> -d 1 -t 400 HTTP: -f system_config.json -i 192.168.1.101 -s 5 HTTP: -f http_share/system_config.xml -i 192.168.1.101 -s http HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share HTTPS: -f system_config.json -i 192.168.1.101 -s https

Linux でのオプション 43 およびオプション 60 の設定

/etc/dhcpd.conf ファイルをアップデートします。オプションの設定手順は、Windows の場合とほぼ同じです。

1. この DHCP サーバーが割り当てることができるアドレスのブロックまたはプールを確保しておきます。

62 管理下システムのセットアップ

Page 63

2. オプション 43 を設定し、名前のベンダークラス識別子をオプション 60 に使用します。

option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.0.0 { #default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option time-offset -18000; # Eastern Standard Time option vendor-class-identifier "iDRAC";

set vendor-string = option vendor-class-identifier; option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s 2 -d 0 -t 500";

range dynamic-bootp 192.168.0.128 192.168.0.254; default-lease-time 21600; max-lease-time 43200; } }

ベンダークラス識別子文字列に渡す必要がある必須およびオプションのパラメータは次のとおりです。

● Filename（–f） - エクスポートしたサーバ設定プロファイルファイルの名前を示します。

メモ: ファイルの命名規則の詳細については、「自動設定を使用したサーバーとサーバコンポーネントの設定、p. 59」を参

照してください。

● Sharename（-n） — ネットワーク共有の名前を示します。

● ShareType（-s） - 共有タイプを示します。0 は NFS を示し、2 は CIFS を示し、5 は HTTP を示し、6 は HTTPS を示しま

す。

メモ: Linux NFS、Linux NFS、CIFS、HTTP、および　HTTPS 共有の例：

○ NFS：-f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500

NFS ネットワーク共有に NFS2 または NFS3 を使用していることを確認してください

○ CIFS：-f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p

password -d 1 -t 400

○ HTTP：-f system_config.xml -i 192.168.1.101 -s http -n http_share ○ HTTPS：-f system_config.json -i 192.168.1.101 -s https

●

IPAddress（-i） - ファイル共有の IP アドレスを示します。

メモ: Sharename（-n）、共有タイプ（-s）および IP アドレス（-i）は、渡されなければならない必要な属性です。HTTP

または HTTPS では -n は、必要ありません。

● Username（-u） - ネットワーク共有へのアクセスにユーザー名が必要なことを示します。この情報は、CIFS にのみ必要です。

● Password（-p） - ネットワーク共有へのアクセスにパスワードが必要なことを示します。この情報は、CIFS にのみ必要で

す。

● ShutdownType（-d） - シャットダウンのモードを示します。0 は正常なシャットダウン、1 は強制シャットダウンを示しま

す。

メモ: デフォルト設定は 0 です。

● TimeToWait（-t） - ホストシステムがシャットダウンするまでの待機時間を示します。デフォルト設定は 300 です。

● EndHostPowerState（-e） - ホストの電源状態を示します。0 はオフを、1 はオンを示します。デフォルトでは 1 に設定され

ています。

メモ: ShutdownType（-d）、TimeToWait（-t）、および EndHostPowerState（-e）は、オプションの属性です。

次の例は、dhcpd.conf ファイルからの静的 DHCP 予約の例です。

host my_host { host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; }

メモ: dhcpd.conf ファイルを編集した後、変更を適用するために必ず dhcpd サービスを再起動してください。

管理下システムのセットアップ 63

Page 64

自動設定を有効にする前の前提条件

自動設定機能を有効にする前に、次の各項目が既に設定されていることを確認します。

● サポートされるネットワーク共有（NFS、CIFS、HTTP および HTTPS）は、iDRAC および DHCP サーバと同じサブネット上にあります。ネットワーク共有をテストし、アクセス可能なこと、およびファイアウォールとユーザー権限が正しく設定されていることを確認します。

● サーバ設定プロファイルはネットワーク共有にエクスポートされます。また、SCP ファイルに必要な変更が完了していることを確認し、自動設定処理が開始されたときに正しい設定を適用できるようにします。

● iDRAC がサーバーを呼び出して自動設定機能を初期化するのに対して必要に応じて DHCP サーバーは設定され、DHCP 構成がアップデートされます。

iDRAC ウェブインタフェースを使用した自動設定の有効化

DHCPv4 および IPv 4 を有効にするオプションが有効で、自動検出が無効になっていることを確認します。

自動設定を有効化するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、 iDRAC Settings（iDRAC 設定） > Connectivity（接続性） > Network（ネットワーク） > Auto Config（自動設定）と移動します。

ネットワークページが表示されます。

2. 自動設定セクションで、DHCP プロビジョニングを有効にするドロップダウンメニューから次のいずれかのオプションを選択

します。

● Enable Once（一回のみ有効）：DHCP サーバによって参照される SCP ファイルを使用して、コンポーネントを一回だけ設定

します。この後、自動設定は無効になります。

● Enable once after reset（リセット後一回のみ有効）：iDRAC のリセット後、DHCP サーバによって参照される SCP ファイ

ルを使用してコンポーネントを一回だけ設定します。この後、自動設定は無効になります。

● 無効化 — 自動設定機能を無効にします。

3. 設定を適用するには、適用をクリックします。

ネットワークページが自動的に更新されます。

RACADM を使用した自動設定の有効化

RACADM を使用して自動設定機能を有効にするには、iDRAC.NIC.AutoConfig オブジェクトを使用します。

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

自動設定機能の詳細に関しては、https://www.dell.com/support にあるホワイトペーパー『Dell EMC iDRAC

Controller

の自動設定機能でのゼロタッチベアメタルサーバプロビジョニング

』を参照してください。

ガイド

』を参照してください。

を使用した、

Lifecycle

セキュリティ向上のためのハッシュパスワードの使用

iDRAC バージョン 3.00.00.00 搭載の PowerEdge サーバでは、一方向ハッシュ形式を使用してユーザーパスワードと BIOS パスワードを設定できます。ユーザー認証メカニズムは影響を受けず（SNMPv3 と IPMI を除く）、パスワードをプレーンテキスト形式で指定できます。

新しいパスワードハッシュ機能により次のことが可能になります。

● 独自の SHA256 ハッシュを生成して iDRAC ユーザーパスワードと BIOS パスワードを設定できます。これにより、サーバ構成プロファイル、RACADM、および WSMan で SHA256 の値を指定できます。SHA256 パスワードの値を提供する場合は、SNMPv3 と IPMI を介して認証することはできません。

メモ: リモート RACADM または WSMan または Redfish は、IDRAC のハッシュパスワードの設定 / 交換には使用できませ

ん。リモート RACADM または WSMan または Redfish でのハッシュパスワードの設定 / 交換には SCP を使用できます。

● 現在のプレーンテキストメカニズムを使用して、すべての iDRAC ユーザーアカウントと BIOS パスワードを含むテンプレートサーバをセットアップすることができます。サーバのセットアップ後、パスワードハッシュ値と共にサーバ設定プロファイルをエ

クスポートすることができます。エクスポートには、SNMPv3 および IPMI 認証に必要なハッシュ値が含まれています。このプロファイルをインポートした後、最新の Dell IPMI ツールを使用する必要があります。古いツールを使用すると、ハッシュされたパスワード値が設定されているユーザーの IPMI 認証が失敗します。

● iDRAC GUI などののその他のインターフェイスにはユーザーアカウントが有効であると表示されます。

SHA 256 を使用して、ソルトあり、またはソルトなしでハッシュパスワードを生成することができます。

64 管理下システムのセットアップ

Page 65

ハッシュパスワードを含め、エクスポートするにはサーバー制御権限が必要です。

すべてのアカウントへのアクセスが失われた場合は、iDRAC 設定ユーティリティまたはローカル RACADM を使用し、iDRAC のデフォルトタスクへのリセットを実行します。

iDRAC のユーザーアカウントのパスワードが SHA256 パスワードハッシュのみで設定され、その他のハッシュ（SHA1v3Key、 MD5v3Key、または IPMIKey）を使用していない場合、SNMP v3 および IPMI を介した認証は使用できません。

RACADM を使用したハッシュパスワード

ハッシュパスワードを設定するには、set コマンドで次のオブジェクトを使用します。

● iDRAC.Users.SHA256Password

● iDRAC.Users.SHA256PasswordSalt

メモ: SHA256Password および SHA256PasswordSalt フィールドは XML インポート用に予約されているため、コマンドラ

インツールでは設定しないでください。いずれかのフィールドを設定すると、現在のユーザーが iDRAC にログインできなくなる可能性があります。SHA256Password を使用してパスワードをインポートする場合、iDRAC はパスワード長チェックを強制しません。

エクスポートされたサーバー構成プロファイルにハッシュパスワードを含めるには、次のコマンドを使用します。

racadm get -f <file name> -l <NFS / CIFS / HTTP / HTTPS share> -u <username> -p <password> t <filetype> --includePH

関連するハッシュが設定された場合は、ソルト属性を設定する必要があります。

メモ: この属性は、INI 設定ファイルには適用されません。

サーバー構成プロファイルのハッシュパスワード

新しいハッシュパスワードは、サーバー構成プロファイルでオプションでエクスポートできます。

サーバ構成プロファイルをインポートする場合は、既存のパスワード属性または新しいパスワードハッシュ属性をコメント解除できます。その両方がコメント解除されると、エラーが生成され、パスワードが設定されません。コメントされた属性は、インポート時に適用されません。

SNMPv3 および IPMI 認証なしでのハッシュパスワードの生成

ハッシュパスワードは、ソルトあり / なしで、SNMPv3 および IPMI 認証なしで生成できます。いずれの場合も SHA256 が必要です。

ソルトありでハッシュパスワードを生成するには、次の手順に従います。

1. iDRAC ユーザーアカウントの場合は、SHA256 を使用してパスワードをソルト化する必要があります。

パスワードをソルト化すると、16 バイトのバイナリ文字列が付加されます。ソルトが提供されている場合は 16 バイト長である必要があります。付加されると、32 文字の文字列になります。形式は次のように、「パスワード」+「ソルト」となります。

パスワード = SOMEPASSWORD

ソルト = ALITTLEBITOFSALT - 16 文字が付加されます。

2. Linux コマンドプロンプトを開き、次のコマンドを実行します。

Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -><HASH>

Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> <HEX-SALT>

set iDRAC.Users.4.SHA256Password <HASH>

set iDRAC.Users.4.SHA256PasswordSalt <HEX-SALT>

3. インポートされたサーバ設定プロファイル、RACADM コマンド、Redfish、または WSMan でハッシュ値とソルトを提供します。

管理下システムのセットアップ 65

Page 66

メモ: 以前にソルト化したパスワードをクリアしたい場合は、次のように、パスワード+ソルトを明示的に空の文字列に設定

してください。

set iDRAC.Users.4.SHA256Password ca74e5fe75654735d3b8d04a7bdf5dcdd06f1c6c2a215171a24e5a9dcb28e7a2

set iDRAC.Users.4.SHA256PasswordSalt

4. パスワードの設定後に、通常のプレーンテキストパスワード認証は機能しますが、パスワードがハッシュでアップデートされた iDRAC ユーザーアカウントに対して SNMP v3 および IPMI 認証は失敗します。

ローカル管理者アカウント設定の変更

iDRAC IP アドレスを設定した後で、iDRAC 設定ユーティリティを使用してローカル管理者アカウント設定（つまり、ユーザー 2）を変更できます。この操作を行うには、次の手順を実行します。

1. iDRAC 設定ユーティリティで、ユーザー設定に移動します。

iDRAC 設定のユーザー設定ページが表示されます。

2. ユーザー名、LAN ユーザー権限、シリアルポートユーザー権限、およびパスワードの変更の詳細情報を指定します。オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。

3. 戻る、終了の順にクリックし、はいをクリックします。

ローカル管理者アカウント設定が設定されます。

管理下システムの場所のセットアップ

iDRAC ウェブインタフェースまたは iDRAC 設定ユーティリティを使用して、データセンタ内の管理下システムの場所の詳細を指定できます。

ウェブインタフェースを使用した管理下システムの場所のセットアップ

システムの場所の詳細を指定するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、System（システム） > Details（詳細） > System Details（システムの詳細）に移動します。システムの詳細情報ページが表示されます。

2. システムの場所で、データセンター内の管理下システムの場所について詳細情報を入力します。オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。

3. 適用をクリックします。システムの場所の詳細情報が iDRAC に保存されます。

RACADM を使用した管理下システムの場所のセットアップ

システムの場所の詳細を指定するには、System.Location グループオブジェクトを使用します。

ガイド

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

iDRAC 設定ユーティリティを使用した管理下システムの場所のセットアップ

』を参照してください。

システムの場所の詳細を指定するには、次の手順を実行します。

1. iDRAC 設定ユーティリティで、システムの場所に移動します。

iDRAC 設定のシステムの場所ページが表示されます。

2. データセンター内の管理下システムの場所について詳細情報を入力します。オプションについては、『iDRAC 設定ユーティリテ

ィオンラインヘルプ』を参照してください。

3. 戻る、終了の順にクリックし、はいをクリックします。詳細が保存されます。

66 管理下システムのセットアップ

Page 67

システムパフォーマンスと電力消費の最適化

サーバを冷却するために必要な電力は、システム全体の電力の大きな部分を占めます。熱制御は、ファン速度およびシステム電源の管理によりシステム冷却をアクティブに管理します。これにより、システムの電力消費、エアフロー、システム音響出力を最小限に抑えつつ、システムの信頼性を確保します。熱制御設定を調整し、システムパフォーマンスおよびワット当たりのパフォーマンス要件に合わせて最適化することができます。

iDRAC ウェブインタフェース、RACADM、または iDRAC 設定ユーティリティを使用して、以下の温度設定を変更することができます。

● パフォーマンスのための最適化

● 最小電力のための最適化

● 最大排気温度の設定

● ファンオフセットによる必要に応じた通気の増加

● 最小ファン速度の増加による通気の増加

熱管理の機能のリストを以下に示します。

● システムエアフロー消費量：リアルタイムのシステムエアフロー消費量（CFM 単位）を表示し、ラックレベルおよびデータセンターレベルでのエアフローのバランス調整を可能にします。

● カスタム Delta-T：吸気から排気までの空気温度上昇を制限し、インフラストラクチャレベルの冷却を最適化します。

● 排気温度制御：データセンターのニーズに合わせて、サーバーから排出される空気の温度制限を指定します。

● カスタム PCIe 吸気温度：サードパーティーデバイスの要件に適合する適切な入力吸気温度を選択します。

● PCIe エアフロー設定：サーバーについて包括的な PCIe デバイス冷却ビューを提供し、サードパーティーカードの冷却のカスタ

マイズを可能にします。

iDRAC ウェブインタフェースを使用したサーマル設定の変更

温度設定を変更するには、次の手順を実行します。

1. iDRAC Web インターフェイスで、［設定］ > ［システム設定］ > ［ハードウェア設定］ > ［冷却設定］の順に移動します。

2. 以下を指定します。

● 温度プロファイル最適化 — 温度プロファイルを選択します。

○ デフォルトの温度プロファイル設定（最小電力） — 温度アルゴリズムが［システム BIOS］ > ［システム BIOS 設定］

> ［システムプロファイル設定］ページで定義されたものと同じシステムプロファイル設定を使用することを示します。

このオプションはデフォルトで［デフォルトの温度プロファイル設定］に設定されています。BIOS プロファイルに依存しないカスタムアルゴリズムを選択することもできます。使用可能なオプションには以下があります：

○ 最大パフォーマンス（パフォーマンス最適化）：

￭メモリまたは CPU スロットルの確率を削減。￭ターボモードのアクティブ化の確率を増加。￭一般に、アイドル負荷および応力負荷ではファン速度が上昇。

○ 最小電力（1 ワットあたりのパフォーマンス最適化）：

￭最適なファン電力状態に基づいて、最小のシステム消費電力のために最適化。￭一般に、アイドル負荷および応力負荷ではファン速度が減少。

○ サウンドキャップ — サウンドキャップは、パフォーマンスの一部を犠牲にして、サーバからの音響の出力を軽減しま

す。サウンドキャップを有効にすると、占有されている領域でサーバの一時的な導入または評価が含まれることがありますが、ベンチマークまたはパフォーマンス重視のアプリケーションには使用しないでください。

メモ: 最大パフォーマンスまたは最小電力を選択すると、システム BIOS > システム BIOS 設定.システムプロファイル

設定ページのシステムプロファイル設定に関連付けらている温度設定が上書きされます。

● 最大排気温度制限 - ドロップダウンメニューから最大排気温度を選択します。この値はシステムに基づいて表示されます。

デフォルト値はデフォルト、70°C（158°F）です。

このオプションを使用すると、排気温度が選択した排気温度制限を超過しないように、システムのファン速度を変更させることが可能になります。この機能はシステム負荷およびシステム冷却能力に依存するため、すべてのシステム稼動条件下で常に保証されるとは限りません。

● ファン速度オフセット — このオプションを選択すると、サーバーに冷却機能を追加できます。ハードウェア（たとえば新規

PCIe カードなど）を追加した場合、冷却が追加で必要になることがあります。ファン速度オフセットにより、ファン速度が

温度制御アルゴリズムによって計算されたベースラインファン速度を超過する速度に、オフセット % 値に従って上昇します。以下の値があります。

○ 低ファン速度 - ファン速度を緩やかなファン速度まで上昇させます。

管理下システムのセットアップ 67

Page 68

○ 中ファン速度 - ファン速度を中程度近くまで上昇させます。 ○ 高ファン速度 - ファンの速度を最大速度近くまで上昇させます。 ○ ファン最大速 - ファンの速度を最大速度まで上昇させます。 ○ ［オフ］ — ファン速度オフセットがオフに設定されています。これはデフォルト値です。オフに設定されると、パーセ

ントは表示されません。デフォルトのファン速度はオフセットなしで適用されます。逆に、最大設定では、すべてのファンが最高速度で回転します。

ファン速度オフセットは動的で、システムに基づいています。各オフセットのファン速度上昇率は、各オプションの横に表示されます。

ファン速度オフセットは、すべてのファンの速度を同じ割合で上昇させます。ファン速度は、個々のコンポーネントの冷却の必要性に応じてオフセット速度を超える速度を増加する場合があります。全体的なシステム電力消費量の上昇が予測されます。

ファン速度オフセットでは、システムファン速度を 4 段階で上昇させることができます。これらの 4 段階は、サーバシステムファンの標準的なベースライン速度と最大速度の間で均等に分割されています。一部のハードウェア構成ではベースラインファン速度が高くなるため、最大オフセット以外のオフセット値で最大速度を達成することになります。

最も一般的な使用シナリオは、非標準の PCIe アダプタの冷却です。ただし、この機能を使用して、他の目的のためにシステムの冷却を向上させることができます。

● しきい値

○ PCIe 吸気口最大温度制限 — デフォルト値は摂氏 55 度です。吸気口温度を低めにする必要があるサードパーティ製

PCIe カードの場合、45°C の低温を選びます。

○ 排気温度制限 — 次の値を変更することで、排気温度制限を設定できます。

￭最大排気温度制限の設定￭エア温度上昇制限の設定

○ PWM での最小ファン速度（最大の割合） — ファン速度を調整する場合はこのオプションを選択します。このオプショ

ンを使用すると、他のカスタムファン速度オプションで必要なファン速度が得られない場合に、ベースラインのシステムファン速度を高く設定したり、システムファン速度を上げることができます。

￭デフォルト - デフォルト値によって決定されます。最小ファン速度を、システム冷却アルゴリズムによって決定され

たデフォルト値に設定します。

￭カスタム - 変更するファン速度のパーセントを入力します。範囲は 9 ～ 100 です。

最小ファン速度 PWM の許容範囲は、システム設定に基づいて動的に変化します。最初の値がアイドル時の速度であり、 2 番目の値は、設定最大速度です（システムの設定によっては、最大速度は 100%までとなることがあります）。

システムのファンは、システムの熱要件に従ってこの速度よりも高い速度で動作することができますが、定義されている最小速度よりも低い速度で動作することはできません。たとえば、最小ファン速度を 35%に設定すると、ファン速度は 35% PWM 未満に低下することはありません。

メモ: 0% PWM はファンがオフであることを示すものではありません。これは、ファンが達成できる最低ファン速

度です。

設定は永続的です。つまり、一度設定して適用すると、システムの再起動、電源の再投入、iDRAC、または BIOS のアップデート中にデフォルト設定に自動的に変更されることはありません。カスタム冷却オプションは、すべてのサーバーでサポートされているわけではありません。オプションがサポートされていない場合は、表示されないか、カスタム値を指定できません。

3. 設定を適用するには、適用をクリックします。

次のメッセージが表示されます。

It is recommended to reboot the system when a thermal profile change has been made. This is to ensure all power and thermal settings are activated.

4. 後で再起動または今すぐ再起動をクリックします。

メモ: 設定を反映にするには、システムを再起動する必要があります。

RACADM を使用した温度設定の変更

温度設定を変更するには、次の表に示されたように、system.thermalsettings グループ内のオブジェクトを set コマンドで使用します。

68 管理下システムのセットアップ

Page 69

表 10. 温度設定

オブジェクト説明使用状況例

AirExhaustTemp 最大排気温度制限を設定する

ことができます。

次の値のいずれかに設定します（システムに基づく）。

● 0 — 40°C を示します。

● 1 — 45°C を示します。

● 2 — 50°C を示します。

● 3 — 55°C を示します。

● 4 — 60°C を示します。

● 255 - 70 °C を示します（デ

フォルト）。

システムで既存の設定を確認するには、次のコマンドを実行します。

racadm get system.thermalsettin gs.AirExhaustTemp

出力は次のとおりです。

AirExhaustTemp=70

この出力は、システムが排気温度を 70 °C に制限するよう設定されていることを示します。

排気温度制限を 60 °C に設定するには、次のコマンドを実行します。

racadm set system.thermalsettin gs.AirExhaustTemp 4

出力は次のとおりです。

Object value modified successfully.

システムで特定の排気温度制限がサポートされない場合は、次のコマンドを実行します。

racadm set system.thermalsettin gs.AirExhaustTemp 0

次のエラーメッセージが表示されます。

ERROR: RAC947: Invalid object value specified.

オブジェクトのタイプに基づいて値を指定してください。

詳細に関しては、RACADM のヘルプを参照してください。

デフォルト値に制限を設定するには、次のコマンドを実行します。

racadm set system.thermalsettin gs.AirExhaustTemp 255

FanSpeedHighOffsetVal

● この変数を取得すると、高速ファン速度オフセット設定用のファン速度オフセッ

0～100 の値

racadm get system.thermalsettin gs

管理下システムのセットアップ 69

Page 70

表 10. 温度設定（続き）

オブジェクト説明使用状況例

ト値（%PWM）が読み取られます。

● この値は、システムによって異なります。

● FanSpeedOffset オブジェクトを使用してインデックス値 1 でこの値を設定します。

FanSpeedLowOffsetVal ● この変数を取得すると、低

速ファン速度オフセット設定用のファン速度オフセット値（%PWM）が読み取られます。

● この値は、システムによって異なります。

● FanSpeedOffset オブジェクトを使用してインデックス値 0 でこの値を設定します。

0～100 の値

FanSpeedHighOffsetVa l

たとえば「66」などの数値が返されます。この値は、次のコマンドを使用したときに、ベースラインファン速度上に高速ファン速度オフセット（66% PWM）が適用されることを意味します。

racadm set system.thermalsettin gs FanSpeedOffset 1

racadm get system.thermalsettin gs FanSpeedLowOffsetVal

これにより、「23」などの値が返されます。これは、次のコマンドを使用したときに、ベースラインファン速度上に低速ファン速度オフセット（23 % PWM）が適用されることを意味します。

FanSpeedMaxOffsetVal ● この変数を取得すると、最

速ファン速度オフセット設定用のファン速度オフセット値（%PWM）が読み取られます。

● この値は、システムによって異なります。

● FanSpeedOffset を使用してインデックス値 3 でこの値を設定します。

FanSpeedMediumOffsetVal● この変数を取得すると、中

速ファン速度オフセット設定用のファン速度オフセット値（%PWM）が読み取られます。

● この値は、システムによって異なります。

0～100 の値

racadm set system.thermalsettin gs FanSpeedOffset 0

racadm get system.thermalsettin gs FanSpeedMaxOffsetVal

これにより、「100」などの値が返されます。これは、次のコマンドを使用したときに、最速ファン速度オフセット（フルスピードのこと、100% PWM）が適用されることを意味します。通常、このオフセットはファン速度がフルスピードまで上昇する原因となります。

racadm set system.thermalsettin gs FanSpeedOffset 3

racadm get system.thermalsettin gs FanSpeedMediumOffset Val

これにより、「47」などの値が返されます。これは、次のコマン

70 管理下システムのセットアップ

Page 71

表 10. 温度設定（続き）

オブジェクト説明使用状況例

● FanSpeedOffset オブジェクトを使用してインデックス値 2 でこの値を設定します。

FanSpeedOffset ● get コマンドでこのオブジ

ェクトを使用すると、既存のファン速度オフセット値が表示されます。

● set コマンドでこのオブジェクトを使用すると、必要なファン速度オフセット値を設定することができます。

● このインデックス値により、適用されるオフセットが決定され、

FanSpeedLowOffsetVal

、

FanSpeedMaxOffsetVal

、

FanSpeedHighOffsetVa l および FanSpeedMediumOffset Val オブジェクト（以前に

定義済み）が、オフセットが適用される値になります。

値：

● 0 - 低速ファン速度

● 1 - 高速ファン速度

● 2 - 中速ファン速度

● 3 - 最大ファン速度

● 255 - なし

ドを使用したときに、ベースラインファン速度上に中速ファン速度オフセット（47 % PWM）が適用されることを意味します。

racadm set system.thermalsettin gs FanSpeedOffset 2

既存の設定を表示するには、次のコマンドを実行します。

racadm get system.thermalsettin gs.FanSpeedOffset

ファン速度オフセットを高い値

（FanSpeedHighOffsetVal

で定義済み）に設定するには、次のコマンドを実行します。

racadm set system.thermalsettin gs.FanSpeedOffset 1

MFSMaximumLimit MFS の最大制限の読み取り

MFSMinimumLimit MFS の最低制限の読み取り

MinimumFanSpeed ● システムが稼働するために

必要な最小ファン速度を設定できます。

● ファン速度のベースライン

（フロアー）が定義され、定

義されたこのファン速度値よりも低い速度でファンが

1～100 の値 MinimumFanSpeed オプショ

ンを使用して設定できる最大値を表示するには、次のコマンドを実行します。

racadm get system.thermalsettin gs.MFSMaximumLimit

0 ～ MFSMaximumLimit の値

デフォルト値は 255 です（なしを意味します）。

MFSMinimumLimit ～ MFSMaximumLimit の値

get コマンドが 255 を報告した場合は、ユーザーが設定したオフセットが適用されていないことを意味します。

MinimumFanSpeed オプションを使用して設定できる最小値を表示するには、次のコマンドを実行します。

racadm get system.thermalsettin gs.MFSMinimumLimit

システムの最小速度が 45% PWM（45 は

MFSMinimumLimit～ MFSMaximumLimit の値であ

る必要があります）よりも低く

管理下システムのセットアップ 71

Page 72

表 10. 温度設定（続き）

オブジェクト説明使用状況例

稼働できるようになります。

● この値はファン速度の %PWM 値です。

ThermalProfile ● 温度ベースアルゴリズムを

指定することができます。

● 必要に応じて、プロファイルに関連付けられた温度動作のシステムプロファイルを設定できます。

ThirdPartyPCIFanResponse● サードパーティ PCI カード

用サーマルオーバーライド。

● 検出されたサードパーティ PCI カードのデフォルトのシステムファンの応答を、無効または有効にすることができます。

● サードパーティ PCI カードのメッセージ ID PCI3018 を Lifecycle Controller ログに表示することで、カードの存在を確認することができます。

値は次のとおりです。

● 0 - 自動

● 1 - 最大パフォーマンス

● 2 - 最小電力

値は次のとおりです。

● 1 — 有効

● 0 — 無効

メモ: デフォルト値は 1 で

す。

ならないようにするには、次のコマンドを実行します。

racadm set system.thermalsettin gs.MinimumFanSpeed 45

既存の温度プロファイル設定を表示するには、次のコマンドを実行します。

racadm get system.thermalsettin gs.ThermalProfile

温度プロファイルを最大パフォーマンスに設定するには、次のコマンドを実行します。

racadm set system.thermalsettin gs.ThermalProfile 1

検出されたサードパーティ PCI カードのデフォルトのファン速度応答設定を無効にするには：

racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0

iDRAC 設定ユーティリティを使用したサーマル設定の変更

温度設定を変更するには、次の手順を実行します。

1. iDRAC 設定ユーティリティで、サーマルに移動します。

iDRAC 設定サーマルページが表示されます。

2. 以下を指定します。

● サーマルプロファイル

● 最大排気温度制限

● ファン速度オフセット

● 最小ファン速度

これらの設定は永続的です。つまり、一度設定して適用すると、システムの再起動、電源サイクリング、iDRAC、または BIOS のアップデート中に、これらの設定が自動的にデフォルト設定に変更されることはありません。一部の Dell サーバでは、これらのカスタムユーザー冷却オプションの一部または全部がサポートされる場合とされない場合があります。オプションがサポートされない場合は、そのオプションが表示されないか、カスタム値を指定することができません。

3. 戻る、終了の順にクリックし、はいをクリックします。

サーマルが設定されました。

72 管理下システムのセットアップ

Page 73

iDRAC Web インターフェイスを使用した PCIe エアフロー設定の変更

カスタム高出力 PCIe カード用に熱マージンの増加が必要なときに、PCIe エアフロー設定を使用します。

メモ: PCIe エアフロー設定は、MX プラットフォームでは使用できません。

PCIe エアフロー設定を変更するには、次の手順を実行します。

1. iDRAC Web インターフェイスで、［設定］ > ［システム設定］ > ［ハードウェア設定］ > ［冷却設定］の順に移動します。

ファン設定セクションの下に［PCIe エアフロー設定］ページが表示されます。

2. 以下を指定します。

● ［LFM モード］ - ［カスタム］モードを選択して、カスタム LFM オプションを有効にします。

● ［カスタム LFM］ - LFM 値を入力します。

3. 設定を適用するには、適用をクリックします。

次のメッセージが表示されます。

It is recommended to reboot the system when a thermal profile change has been made. This is to ensure all power and thermal settings are activated.

後で再起動または今すぐ再起動をクリックします。

メモ: 設定を反映にするには、システムを再起動する必要があります。

管理ステーションのセットアップ

管理ステーションは、iDRAC インタフェースにアクセスしてリモートで PowerEdge サーバーを監視および管理するために使用されるコンピュータです。

管理ステーションをセットアップするには、次の手順を実行します。

1. サポートされているオペレーティングシステムをインストールします。詳細については、リリースノートを参照してください。

2. サポートされている Web ブラウザーをインストールして設定します。詳細については、リリースノートを参照してください。

3. 最新の Java Runtime Environment（JRE）をインストールします（Web ブラウザーを使用した iDRAC へのアクセスに Java プラグインタイプが使用される場合に必要）。

メモ: この機能を使用して IPv6 ネットワーク上で iDRAC 仮想コンソールを起動するには、Java 8 以降が必要です。

4. 『Dell Systems Management Tools and Documentation』DVD から、SYSMGMT フォルダーにあるリモート RACADM VMCLI をインストールします。または、DVD のセットアップを実行して、デフォルトでリモート RACADM をインストールし、その他の OpenManage ソフトウェアをインストールします。RACADM の詳細については、https://www.dell.com/idracmanuals から入手可

ガイド

能な『iDRAC RACADM CLI

5. 要件に基づいて次をインストールします。

● SSH クライアント

● TFTP

● Dell OpenManage Essentials

』を参照してください。

iDRAC へのリモートアクセス

管理ステーションから iDRAC ウェブインタフェースにリモートアクセスするには、管理ステーションが iDRAC と同じネットワークに存在することを確認します。たとえば、次のとおりです。

● ブレードサーバー - 管理ステーションは、CMC および OME Modular と同じネットワークに存在する必要があります。管理対象システムのネットワークから CMC ネットワークを分離する方法の詳細については、https://www.dell.com/cmcmanuals から入手可能な『Chassis Management Controller

● ラックおよびタワーサーバー — iDRAC NIC を専用または LOM1 に設定し、管理ステーションが iDRAC と同じネットワークに存在することを確認します。

管理ステーションから管理下システムのコンソールにアクセスするには、iDRAC ウェブインタフェースから仮想コンソールを使用します。

ユーザーズガイド

』を参照してください。

管理下システムのセットアップ 73

Page 74

対応ウェブブラウザの設定

メモ: 対応ブラウザーとバージョンの詳細については、https://www.dell.com/idracmanuals にある『リリースノート』を参照して

ください。

iDRAC ウェブインタフェースのほとんどの機能に、これらのブラウザのデフォルト設定でアクセスできます。一部の機能を使用するには、いくつかの設定を変更する必要があります。これらの設定には、ポップアップブロッカーの無効化、Java、ActiveX、または HTML5 プラグインサポートの有効化などがあります。

プロキシサーバー経由でインターネットに接続している管理ステーションから iDRAC Web インターフェイスに接続する場合は、そのプロキシサーバー経由でインターネットにアクセスするように Web ブラウザーを設定します。

メモ: Internet Explorer または Firefox を使用して iDRAC ウェブインタフェースにアクセスする場合は、このセクションで説明さ

れている設定を行う必要がある場合があります。その他のサポート対象ブラウザは、デフォルト設定で使用できます。

メモ: 空のプロキシ設定はプロキシがないと認識されます。

Internet Explorer の設定

このセクションは、iDRAC ウェブインタフェースにアクセスして、すべての機能を使用できるようにするための Internet Explorer

（IE）の設定に関する詳細を記載しています。設定には以下が含まれます。

● セキュリティ設定のリセット

● 信頼済みサイトへの iDRAC IP の追加

● Active Directory SSO を有効にするための IE の設定

● IE セキュリティ強化の構成の無効化

Internet Explorer のセキュリティ設定のリセット

Internet Explorer（IE）設定が Microsoft 推奨のデフォルト設定に設定されていることを確認し、このセクションで説明されているように設定をカスタマイズしてください。

1. 管理者として、または管理者アカウントを使用して IE を開きます。

2. ツールインターネットオプションセキュリティローカルネットワークまたはローカルイントラネットをクリックします。

3. カスタムレベルをクリックして中低を選択し、リセットをクリックします。OK をクリックして確認します。

信頼済みサイトリストへの iDRAC IP の追加

iDRAC ウェブインタフェースにアクセスしたときに、リストに IP アドレスがないと iDRAC IP アドレスを信頼済みドメインのリストに追加するように求められます。完了したら、Refresh（更新）をクリックするか、またはウェブブラウザを再度立ち上げて iDRAC ウェブインタフェースへの接続を確立します。IP を追加するように求められない場合は、IP を信頼済みサイトのリストへ手動で追加することを推奨します。

メモ: ブラウザに信頼されていない証明書で iDRAC ウェブインタフェースに接続すると、ブラウザの最初の証明書エラー警告を

受け入れた後、再表示される場合があります。

信頼済みサイトリストに iDRAC IP アドレスを追加するには、次の手順を実行します。

1. ツール > インターネットオプション > セキュリティ > 信頼済みサイト > サイトの順にクリックします。

2. この Web サイトをゾーンに追加するに、iDRAC IP アドレスを入力します。

3. 追加をクリックし、OK をクリックして、次に閉じるをクリックします。

4. OK をクリックし、ブラウザを更新します。

Active Directory SSO を有効にするための Internet Explorer の設定

Internet Explorer のブラウザ設定を行うには、次の手順を実行します。

1. Internet Explorer で、ローカルイントラネットに移動してサイトをクリックします。

2. 次のオプションのみを選択します。

● 他のゾーンにリストされていないすべてのローカル（イントラネット）サイトを含める。

74 管理下システムのセットアップ

Page 75

● プロキシサーバーをバイパスするすべてのサイトを含める。

3. Advanced（詳細設定）をクリックします。

4. SSO 設定の一部である iDRAC インスタンスに使用される関連ドメイン名をすべて追加します（たとえば、

myhost.example.com）。

5. 閉じるをクリックして OK を 2 回クリックします。

Internet Explorer セキュリティ強化構成の無効化

ウェブインタフェースを使用してログファイルやその他のローカル要素をダウンロードできるようにするには、Windows の機能から Internet Explorer セキュリティ強化の構成を無効にすることをお勧めします。お使いの Windows のバージョンでこの機能を無効にする方法については、Microsoft のマニュアルを参照してください。

Mozilla Firefox の設定

このセクションでは、iDRAC Web インターフェイスにアクセスして、すべての機能を使用できるようにする Firefox の設定に関する詳細を説明します。これらの設定には、次のものが含まれます。

● ホワイトリスト機能の無効化

● Active Directory SSO を有効にするための Firefox の設定

メモ: Mozilla Firefox ブラウザーには、iDRAC オンラインヘルプページ用のスクロールバーがない場合があります。

Firefox のホワイトリスト機能の無効化

Firefox には、プラグインをホストする個別のサイトごとにプラグインをインストールするためのユーザー権限が必要な「ホワイトリスト」セキュリティ機能があります。このホワイトリスト機能を有効にする場合は、ビューアのバージョンが同一であっても、アクセスする iDRAC ごとに仮想コンソールビューアをインストールする必要があります。

ホワイトリスト機能を無効にし、不必要なプラグインインストールを避けるには、次の手順を実行してください。

1. Firefox ウェブブラウザのウィンドウを開きます。

2. アドレスフィールドに about:config と入力し、<Enter> を押します。

3. プリファレンス名列で、xpinstall.whitelist.required を見つけてダブルクリックします。

Preference Name（プリファレンス名）、Status（ステータス）、Type（タイプ）、および Value（値）の値が太字のテキストに変更されます。Status（ステータス）の値はユーザーセットに変更され、 Value（値）は false に変更されます。

4. プリファレンス名列で、xpinstall.enabled を見つけます。 Value（値）が true であることを確認します。そうでない場合は、 xpinstall.enabled をダブルクリックして Value（値）を true に設定します。

Active Directory SSO を有効にするための Firefox の設定

Firefox 用のブラウザ設定を行うには、次の手順を実行します。

1. Firefox アドレスバーに about:config と入力します。

2. Filter（フィルタ）で network.negotiate と入力します。

3. network.negotiate-auth.trusted-uris にドメイン名を追加します（コンマ区切りのリストを使用）。

4. network.negotiate-auth.delegation-uris にドメイン名を追加します（コンマ区切りのリストを使用）。

仮想コンソールを使用するためのウェブブラウザの設定

管理ステーションで仮想コンソールを使用するには、次の手順を実行します。

1. 対応バージョンのブラウザ（Internet Explorer（Windows）、Mozilla Firefox（Windows または Linux）、Google Chrome、Safari）がインストールされていることを確認します。

対応ブラウザバージョンの詳細に関しては、https://www.dell.com/idracmanuals にある『

2. Internet Explorer を使用するには、IE を管理者として実行に設定します。

リリースノート

管理下システムのセットアップ 75

』を参照してください。

Page 76

3. ActiveX、Java、または HTML5 プラグインを使用するようにウェブブラウザを設定します。

ActiveX ビューアは、Internet Explorer でのみサポートされます。HTML5 または Java ビューアは、どのブラウザでもサポートさ

れています。

メモ: この機能を使用して IPv6 ネットワーク上で iDRAC 仮想コンソールを起動するには、Java 8 以降が必要です。

4. 管理下システムでルート証明書をインポートして、証明書の検証を求めるポップアップが表示されないようにします。

5. compat-libstdc++-33-3.2.3-61 関連パッケージをインストールします。

メモ: Windows では、compat-libstdc++-33-3.2.3-61 関連パッケージが .NET フレームワークパッケージまたはオペ

レーティングシステムパッケージに含まれている場合があります。

6. MAC オペレーティングシステムを使用している場合は、ユニバーサルアクセスウィンドウ内の補助装置にアクセスできるようにするオプションを選択します。

詳細に関しては、MAC オペレーティングシステムのマニュアルを参照してください。

HTML5 ベースのプラグインを使用するための Internet Explorer の設定

HTML5 仮想コンソールと仮想メディア API は、HTML5 テクノロジを使用して作成されます。HTML5 テクノロジの利点は次のとおりです。

● クライアントワークステーションへのインストールが必要ない。

● 互換性はブラウザに基づいており、オペレーティングシステムまたはインストールされているコンポーネントに基づいていな

い。

● ほとんどのデスクトップとモバイルプラットフォームとの互換性がある。

● 素早く導入でき、クライアントはウェブページの一部としてダウンロードされる。

HTML5 ベースの仮想コンソールと仮想メディアアプリケーションを起動して実行する前に Internet Explorer（IE）を設定する必要があります。ブラウザの設定を行うには、次の手順を実行します。

1. ポップアップブロッカーを無効にします。これを行うには、ツール > インターネットオプション > プライバシーをクリックし、ポップアップブロックを有効にするチェックボックスのチェックを外します。

2. HTML5 仮想コンソールを次のいずれかの方法で起動します。

● IE でツール > 互換表示設定をクリックし、イントラネットサイトを互換表示で表示するチェックボックスのチェックを外

します。

● IPv6 アドレスを使用した IE では、次のように Ipv6 アドレスを変更します。

https://[fe80::d267:e5ff:fef4:2fe9]/ to https://fe80--d267-e5ff-fef4-2fe9.ipv6literal.net/

● IPv6 アドレスを使用した IE での Direct HTML5 仮想コンソールでは、次のように IPv6 アドレスを変更します。

https://[fe80::d267:e5ff:fef4:2fe9]/console to https://fe80--d267-e5ff-fef4-2fe9.ipv6literal.net/console

3. IE でタイトルバーの情報を表示するには、コントロールパネル > デスクトップのカスタマイズ > 個人設定 > Windows クラシックの順に移動します。

HTML5 ベースのプラグインを使用するための Microsoft Edge の設定

HTML5 ベースの仮想コンソールおよび仮想メディアアプリケーションを起動および実行する前に、Edge の設定を行う必要があります。ブラウザの設定を行うには、次の手順を実行します。

1. ［設定］ > ［詳細設定を表示］をクリックし、［ポップアップをブロックする］オプションを無効にします。

2. IPv6 アドレスを次のように変更します。

https://2607:f2b1:f083:147::1eb.ipv6:literal.net/restgui to https://2607-f2b1f083-147--1eb.ipv6-literal.net/restgui

Java プラグインを使用するためのウェブブラウザの設定

Firefox または IE を使用しており、Java ビューアを使用する場合は、Java Runtime Environment（JRE）をインストールします。

76 管理下システムのセットアップ

Page 77

メモ: 64 ビットのオペーティングシステムでは 32 ビットまたは 64 ビットの JRE バージョン、32 ビットのオペーティングシス

テムでは 32 ビットの JRE バージョンをインストールします。

Java プラグインを使用するために IE を設定するには、次の手順を実行します。

● Internet Explorer でファイルダウンロード時の自動プロンプトを無効化します。

● Internet Explorer で

セキュリティ強化モード

を無効化します。

ActiveX プラグインを使用するための IE の設定

ActiveX ベースの仮想コンソールおよび仮想メディアアプリケーションを起動および実行する前に、IE ブラウザを設定する必要があります。ActiveX アプリケーションは、iDRAC サーバからの署名付き CAB ファイルとして提供されます。仮想コンソールでプラグインのタイプが Native-ActiveX タイプに設定されている場合、仮想コンソールを起動すると、CAB ファイルがクライアントシステムにダウンロードされ、ActiveX ベースの仮想コンソールが起動します。Internet Explorer で ActiveX ベースアプリケーションのダウンロード、インストール、実行を行うには設定が必要です。

64 ビットのオペレーティングシステムでは、32 ビット版または 64 ビット版の Internet Explorer をインストールできます。32 ビット版または 64 ビット版のどちらかを使用できますが、対応するプラグインをインストールする必要があります。たとえば、64 ビット版ブラウザにプラグインをインストールしてから、32 ビット版ブラウザでビューアーを開く場合、プラグインを再度インストールする必要があります。

メモ: ActiveX プラグインは、Internet Explorer 以外では使用できません。

メモ: Internet Explorer 9 が搭載されたシステムで ActiveX プラグインを使用するには、Internet Explorer を設定する前に、

Internet Explorer で、または Windows Server のオペレーティングシステムのサーバー管理で、セキュリティ強化モードを必ず無効にしてください。

Windows 7、Windows 2008、および Windows 10 の ActiveX アプリケーションについて、ActiveX プラグインを使用するには、次の Internet Explorer 設定を行います。

1. ブラウザのキャッシュをクリアします。

2. iDRAC IP またはホスト名を Local Internet site（ローカルインターネットサイト）リストに追加します。

3. カスタム設定を中低にリセットするか、設定を変更して署名済みの ActiveX プラグインのインストールを許可します。

4. ブラウザの暗号化されたコンテンツのダウンロードを有効にし、サードパーティ製のブラウザ拡張を有効にします。これを行う

には、Tools（ツール） > Internet Options（インターネットオプション） > Advanced（詳細設定）の順に移動し、Do not save encrypted pages to disk（暗号化されたページをディスクに保存しない）オプションをクリアして、Enable third-party browser extensions（サードパーティ製のブラウザ拡張を有効にする）オプションを選択します。

メモ: サードパーティのブラウザ拡張を有効にする設定を反映させるために、Internet Explorer を再起動します。

5. ツール > インターネットオプション > セキュリティと進み、アプリケーションを実行するゾーンを選択します。

6. Custom level（レベルのカスタマイズ）をクリックします。Security Settings（セキュリティ設定）ウィンドウで、次のいず

れかを実行します。

● ActiveX コントロールに対して自動的にダイアログを表示に対して有効を選択します。

● 署名済み ActiveX コントロールのダウンロードに対してプロンプトを選択します。

● ActiveX コントロールとプラグインの実行に対して有効またはプロンプトを選択します。

● スクリプトを実行しても安全だとマークされた ActiveX コントロールのスクリプトの実行に対して有効またはプロンプ

トを選択します。

7. OK をクリックして、セキュリティ設定ウィンドウを閉じます。

8. OK をクリックして、インターネットオプションウィンドウを閉じます。

メモ: Internet Explorer 11 を搭載したシステムでは、Tools（ツール） > Compatibility View settings（互換表示設定）をク

リックして iDRAC IP を追加するようにしてください。

メモ:

● Internet Explorer のさまざまなバージョンが、Internet Options（インターネットオプション）を共有します。したがっ

て、サーバーをあるブラウザの信頼済みサイトのリストに追加した後で、別のブラウザが同じ設定を使用します。

● ActiveX コントロールをインストールする前に、Internet Explorer にセキュリティ警告が表示される場合があります。 ActiveX コントロールのインストール手順を完了するには、Internet Explorer がセキュリティ警告を発しても ActiveX コン

トロールを許可します。

管理下システムのセットアップ 77

Page 78

● 仮想コンソールの起動中に、不明な発行元のエラーがでる場合、コードサイニング証明書のパスの変更が原因である場合があります。このエラーを解決するには、追加のキーをダウンロードする必要があります。検索エンジンを使用して、

Symantec SO16958 を検索し、検索結果にある Symantec Web サイトの指示に従います。

Windows Vista 以降の Microsoft オペレーティングシステム用の追加設定

Windows Vista 以降のオペレーティングシステムの Internet Explorer ブラウザには、があります。

保護モード

1. IE を管理者として実行します。

2. ツール > インターネットオプション > セキュリティ > 信頼済みサイトの順に選択します。

3. 信頼済みサイトゾーンに対して Enable Protected Mode（保護モードを有効にする）オプションが選択されていないことを確

4. サイトをクリックします。

5. このウェブサイトをゾーンに追加するフィールドに iDRAC のアドレスを追加し、追加をクリックします。

6. 閉じるをクリックして、OK をクリックします。

7. 設定を有効にするために、ブラウザを閉じてから再起動します。

付きの Internet Explorer ブラウザで ActiveX アプリケーションを起動して実行するには、次の手順を実行します。

認してください。または、イントラネットゾーンのサイトに iDRAC アドレスを追加することもできます。イントラネットゾーンと信頼済みサイトゾーンのサイトについては、保護モードはデフォルトでオフになっています。

保護モード

と呼ばれる追加のセキュリティ機能

ブラウザキャッシュのクリア

仮想コンソールの操作中に問題（範囲外エラーや同期問題など）が発生した場合は、ブラウザのキャッシュをクリアして、システムに格納されている可能性のある古いバージョンのビューアを削除してから再試行してください。

メモ: ブラウザのキャッシュをクリアするには、管理者権限が必要です。

古い Java バージョンのクリア

Windows または Linux で古いバージョンの Java ビューアをクリアするには、次の手順に従います。

1. コマンドプロンプトで、javaws-viewer または javaws-uninstall を実行します。

Java キャッシュビューアが表示されます。

2. iDRAC 仮想コンソールクライアントという項目を削除します。

管理ステーションへの CA 証明書のインポート

仮想コンソールまたは仮想メディアを起動すると、証明書の検証用プロンプトが表示されます。カスタム Web サーバー証明書がある場合は、CA 証明書を Java または ActiveX の信頼済み証明書ストアにインポートすることで、これらのプロンプトを回避できます。

自動証明書登録（ACE）の詳細については、次のセクションを参照：自動証明書登録、p. 112

Java の信頼済み証明書ストアへの CA 証明書のインポート

Java の信頼済み証明書ストアに CA 証明書をインポートするには、次の手順を実行します。

1. Java コントロールパネルを起動します。

2. セキュリティタブをクリックしてから、証明書をクリックします。証明書ダイアログボックスが表示されます。

3. 証明書タイプのドロップダウンメニューで、信頼済み証明書を選択します。

4. インポートをクリックして参照し、CA 証明書（Base64 エンコード形式）を選択してから開くをクリックします。選択した証明書が、Java Web Start の信頼済み証明書ストアにインポートされます。

5. 閉じるをクリックして、OK をクリックします。Java Control Panel（Java コントロールパネル）ウィンドウが閉じます。

78 管理下システムのセットアップ

Page 79

ActiveX の信頼済み証明書ストアへの CA 証明書のインポート

Secure Hash Algorithm（SHA）を使用して証明書にハッシュを作成するには、OpenSSL コマンドラインツールを使用する必要があります。OpenSSL ツール 1.0.X 以降では、デフォルトで SHA を使用しているため、これを使用することを推奨します。CA 証明書は、Base64 でエンコードされた PEM フォーマットである必要があります。これは、各 CA 証明書をインポートするワンタイムプロセスです。

CA 証明書を ActiveX の信頼済み証明書ストアへインポートするには、次の手順を実行します。

1. OpenSSL コマンドプロンプトを開きます。

2. コマンド openssl x509 -in (name of CA cert) -noout -hash を使用して、管理ステーションで現在使用中の CA 証

明書で 8 バイトのハッシュを実行します。出力ファイルが生成されます。たとえば、CA 証明書ファイルの名前が cacert.pem である場合は、コマンドは次のようになり

ます。

openssl x509 –in cacert.pem –noout –hash

「431db322」に類似した出力が生成されます。

3. CA ファイルの名前を出力ファイルの名前に変更し、「.0」という拡張子を付けます。たとえば、431db322.0 とします。

4. 名前を変更した CA 証明書をホームディレクトリにコピーします。例えば、C:¥Documents and Settings¥<ユーザー> ディレク

トリです。

ウェブインタフェースのローカライズバージョンの表示

iDRAC ウェブインタフェースは、次の言語でサポートされています。

● 英語（en-us）

● フランス語（fr）

● ドイツ語（de）

● スペイン語（es）

● 日本語（ja）

● 簡体字中国語（zh-cn）

かっこ内の ISO ID は、対応言語の種類を示しています。対応言語の一部では、すべての機能を表示するために、ブラウザウィンドウのサイズを 1024 ピクセル幅に変更する必要があります。

iDRAC ウェブインタフェースは、対応言語向けにローカライズされたキーボードで動作するよう設計されています。仮想コンソールなどの、iDRAC ウェブインタフェースの一部の機能では、特定の機能や文字にアクセスするために追加の手順が必要になる場合があります。他のキーボードはサポートされず、これらを使用すると、予期しない問題が発生することがあります。

メモ: 異なる言語の設定方法と、iDRAC ウェブインタフェースの各言語バージョンを表示する方法については、ブラウザのマニ

ュアルを参照してください。

デバイスファームウェアのアップデート

iDRAC では、Lifecycle Controller アップデートを使用することによって iDRAC、BIOS、および以下のようなすべてのデバイスファームウェアをアップデートできます。

● Fibre Channel（FC）カード

● 診断

● オペレーティングシステムドライバパック

● ネットワークインタフェースカード（NIC）

● RAID コントローラ

● 電源供給ユニット（PSU）

● NVMe PCIe デバイス

● SAS/SATA ハードドライブ

● 内部および外部エンクロージャのバックプレーンアップデート

● OS コレクタ

管理下システムのセットアップ 79

Page 80

注意: PSU ファームウェアのアップデートは、システム構成と PSU モデルによっては数分かかる場合があります。PSU の損

傷を避けるため、PSU ファームウェアのアップデート中に、アップデートプロセスを中断したりシステムの電源を入れたりしないでください。

必要なファームウェアを iDRAC にアップロードする必要があります。アップロードの完了後に、デバイスにインストールされている現在のバージョンのファームウェアと適用中のバージョンが表示されます。アップロード中のファームウェアが有効でない場合、エラーメッセージが表示されます。再起動を必要としないアップデートは即時に適用されます。システム再起動を必要とするアップデートはステージングされ、次のシステム再起動時に実行されるようにコミットされます。すべてのアップデートを実行するために必要なシステム再起動は 1 度のみです。

メモ:

● コントローラーで SEKM モードが有効になっている場合、SEKM 対応の iDRAC バージョンから SEKM 非対応の iDRAC バージョンに切り替えようとすると、iDRAC ファームウェアのダウングレード/アップグレードが失敗します。SEKM に対応したバージョン同士で実行した場合は、iDRAC ファームウェアのアップグレード/ダウングレードが成功します。

● SEKM が有効になっている場合、PERC ファームウェアのダウングレードが失敗します。

ファームウェアのアップデート後、システムインベントリページにアップデートされたファームウェアバージョンが表示され、ログが記録されます。

サポートされているファームウェアイメージファイルの種類は、以下の通りです。

● .exe - Windows ベースの Dell Update Package（DUP）。このイメージファイルタイプを使用するには、制御および設定権限が必要です。

● .d9 - iDRAC と Lifecycle Controller ファームウェアの両方が含まれています。

.exe 拡張子のファイルには、システム制御権限が必要です。リモートファームウェアアップデートのライセンス対象機能、および

Lifecycle Controller が有効になっている必要があります。

.d9 拡張子のファイルには、設定権限が必要です。

メモ: iDRAC ファームウェアのアップグレード後、NTP を使用して iDRAC 時間をリセットするまで、Lifecycle Controller ログに

表示されるタイムスタンプに違いが生じる場合があります。Lifecycle ログは、iDRAC 時間がリセットされるまで BIOS 時間を表示します。

ファームウェアアップデートは、次の方法で実行できます。

● ローカルシステムまたはネットワーク共有からサポートするイメージタイプを 1 つずつアップロード。

● FTP、TFTP、HTTP または HTTPS サイト、または Windows DUP と対応するカタログファイルを含むネットワークリポジトリに

接続。

カスタムリポジトリは Dell Repository Manager を使って作成できます。詳細については、『Dell Repository Manager Data Center ユーザーズガイド』を参照してください。iDRAC は、BIOS とシステムにインストールされたファームウェアとの間の差異レポートと、リポジトリで利用可能なアップデートを提供できます。そのリポジトリに含まれる該当アップデートのすべてがシステムに適用されます。この機能は iDRAC Enterprise ライセンスで使用可能です。

メモ: HTTP/HTTPS は、ダイジェスト認証または認証なしのいずれかでのみサポートします。

● カタログファイルおよびカスタムリポジトリを使用した定期的な自動ファームウェアアップデートをスケジューリング。

iDRAC ファームウェアのアップデートに使用できる複数のツールとインタフェースがあります。次の表は、iDRAC ファームウェアにのみ適用されます。表には、対応インタフェース、イメージファイルの種類、Lifecycle Controller をファームウェアのアップデートが可能な状態にする必要があるかどうかが記載されています。

表 11. イメージファイルのタイプと依存関係

.D9 イメージ iDRAC DUP

インタフェース対応 LC の有効化が必要対応 LC の有効化が必要

BMCFW64.exe ユーティリティ

はいいいえいいえ該当なし

Racadm FWUpdate

（古い）

Racadm Update（新しい）はいはいはいはい

iDRAC UI はいはいはいはい

WSMan はいはいはいはい

80 管理下システムのセットアップ

はいいいえいいえ該当なし

Page 81

表 11. イメージファイルのタイプと依存関係（続き）

.D9 イメージ iDRAC DUP

インタフェース対応 LC の有効化が必要対応 LC の有効化が必要

インバンド OS DUP いいえ該当なしはいいいえ

Redfish はい該当なしはい該当なし

次の表は、ファームウェアが特定のコンポーネントに対してアップデートされた場合にシステムの再起動が必要となるかどうかを示しています。

メモ: 複数のファームウェアのアップデートを帯域外方式で適用する場合、アップデートは不要なシステム再起動の回数を減ら

すため、最も効率的な順序で行われます。

表 12. ファームウェアアップデート — 対応コンポーネント

コンポーネント名ファームウェアのロール

診断いいえいいえいいえいいえ

オペレーティングシステムのドライバパック

iDRAC はいいいえなし* はい

BIOS はいはいはいはい

RAID コントローラはいはいはいはい

BOSS はいはいはいはい

NVDIMM いいえはいはいはい

バックプレーンはいはいはいはい

メモ: アクティブバックプレーンの場合は、システムの再起動が必要です。パッシブバックプレーンの場合、ダイレクトア

ップデートは 4.00.00.00 リリース以降からのみサポートされています。以前のバージョンのサーバーでは、再起動が必要です。

エンクロージャはいはいいいえはい

NIC はいはいはいはい

電源供給ユニットはいはいはいはい

CPLD いいえはいはいはい

バックのサポート（有または無）

いいえいいえいいえいいえ

帯域外 — システム再起動の必要性

インバンド — システム再起動の必要性

Lifecycle Controller GUI — 再起動の必要

性

メモ: CPLD ファームウェアのアップグレードが完了すると、iDRAC は自動的に再起動します。

FC カードはいはいはいはい

NVMe PCIe SSD ドライブはいはいはいはい

SAS/SATA ハードドライブいいえはいはいいいえ

OS コレクタいいえいいえいいえいいえ

CMC（PowerEdge FX2 サ

ーバー）

メモ: MX プラットフォームでサポートされるコンポーネントの詳細については、表 13 を参照してください。

いいえはいはいはい

管理下システムのセットアップ 81

Page 82

表 13. ファームウェアアップデート — MX プラットフォームでサポートされているコンポーネント

コンポーネント名ファームウェアのロール

診断いいえいいえいいえいいえ

オペレーティングシステムのドライバパック

iDRAC はいいいえなし* はい

BIOS はいはいはいはい

RAID コントローラはいはいはいはい

BOSS はいはいはいはい

NVDIMM いいえはいはいはい

バックプレーンはいはいはいはい

エンクロージャはいはいいいえはい

NIC はいはいはいはい

電源供給ユニットいいえいいえいいえいいえ

CPLD いいえはいはいはい

FC カードはいはいはいはい

NVMe PCIe SSD ドライブはいいいえいいえいいえ

バックのサポート（有または無）

いいえいいえいいえいいえ

帯域外 — システム再起動の必要性

インバンド — システム再起動の必要性

Lifecycle Controller GUI — 再起動の必要

性

SAS/SATA ハードドライブいいえはいはいいいえ

OS コレクタいいえいいえいいえいいえ

「*」は、システムの再起動は不必要であっても、アップデートの適用には iDRAC の再起動が必要であることを示しています。iDRAC 通信と監視は一時的に中断される場合があります。

アップデートを確認する場合、使用可能としてマークされたバージョンが、必ずしも使用可能な最新バージョンであるとは限りません。アップデートをインストールする前に、選択したバージョンが現在インストールされているバージョンより新しいことを確認してください。iDRAC が検出したバージョンを管理する場合は、Dell Repository Manager（DRM）を使用してカスタムリポジトリを作成し、アップデートの確認にそのリポジトリを使用するよう iDRAC を設定してください。

iDRAC ウェブインタフェースを使用したファームウェアのアップデート

ローカルシステムで使用可能なファームウェアイメージを使用して、ネットワーク共有上（CIFS、NFS、HTTP、または HTTPS）のリポジトリーから、または FTP からデバイスファームウェアをアップデートできます。

単一デバイスのファームウェアのアップデート

単一デバイスのアップデート方法を使用してファームウェアのアップデートを行う前に、ローカルシステム上の場所にファームウェアイメージをダウンロードしていることを確認します。

メモ: シングルコンポーネント DUP のファイル名には、空白スペースが無いことを確認してください。

iDRAC ウェブインタフェースを使用して単一デバイスのファームウェアをアップデートするには、次の手順を実行します。

1. ［メンテナンス］ > ［システムアップデート］に移動します。

ファームウェアのアップデートページが表示されます。

2. ［アップデート］タブで、［場所のタイプ］として［ローカル］を選択します。

メモ: ローカルを選択する場合は、ローカルシステムの場所にファームウェアイメージをダウンロードしてください。アッ

プデートのために iDRAC にステージするファイルを 1 つ選択してください。iDRAC へのアップロードには、1 度に 1 ファイ

82 管理下システムのセットアップ

Page 83

ルずつ追加ファイルを選択することができます。ファイルは iDRAC の一時スペースにアップロードされ、この最大容量は約 300MB です。

3. 参照をクリックして、必要なコンポーネントのファームウェアイメージファイルを選択して、アップロードをクリックします。

4. アップロードが完了すると、アップデート詳細セクションに iDRAC にアップロードされた各ファームウェアファイルとそのス

テータスが表示されます。

ファームウェアイメージファイルが有効で、正常にアップロードされた場合は、［内容］列のファームウェアイメージファイル名の横にプラスアイコン（

アバージョン］情報を確認します。

5. 必要なファームウェアファイルを選択し、次のいずれかを実行します。

● ホストシステムの再起動を必要としないファームウェアイメージの場合は、［インストール］をクリックします。たとえば、

iDRAC ファームウェアファイルなどです。

● ホストシステムの再起動を必要とするファームウェアイメージの場合は、インストールして再起動または次の再起動時にイ

ンストールをクリックします。

● ファームウェアアップデートをキャンセルするには、キャンセルをクリックします。

［インストール］、［インストールして再起動］、または［次の再起動時にインストール］をクリックすると、「Updating Job

Queue」というメッセージが表示されます。

6. ［ジョブキュー］ページを表示するには、［ジョブキュー］をクリックします。このページを使用してステージングされたファームウェアアップデートを表示し管理するか、または［OK］をクリックして現在のページを更新しファームウェアアップデートのステータスを表示します。

メモ: アップデートを保存せずにページから移動すると、エラーメッセージが表示され、アップロードされたすべての内容が

失われます。

メモ: ファームウェアファイルのアップロード後にセッションが期限切れになると、続行できなくなります。この問題は、

RACADM をリセットすることによってのみ解決できます。

）が表示されます。名前を拡張して、［デバイス名］、［現在］、および［使用可能なファームウェ

自動ファームウェアアップデートのスケジュール設定

新規ファームウェアアップデートのチェックを行うための定期的な反復スケジュールを iDRAC 用に作成することができます。スケジュールされた日付と時刻に、iDRAC が指定した送信先に接続し、新しいアップデートがあるかをチェックして、適用可能なすべてのアップデートを適用またはステージングします。リモートサーバで作成されたログファイルには、サーバアクセスおよびステージングされたファームウェアのアップデートに関する情報が含まれています。

Dell Repository Manager（DRM）を使用してリポジトリを作成し、ファームウェアのアップデートをチェックして実行するために iDRAC を設定してこのリポジトリを使用することをお勧めします。内部リポジトリを使用することで iDRAC に使用できるファー

ムウェアとバージョンを制御することができ、意図しないファームウェアの変更を回避できるようになります。

メモ: DRM の詳細については、www.dell.com/openmanagemanuals > Repository Manager を参照してください。

自動アップデートをスケジュールするには iDRAC Enterprise ライセンスが必要です。

自動ファームウェアアップデートは、iDRAC ウェブインタフェースまたは RACADM を使用してスケジュールすることができます。

メモ: IPv6 アドレスは、ファームウェアの自動アップデートのスケジュール向けにサポートされていません。

ウェブインタフェースを使用したファームウェアの自動アップデートのスケジュール

ウェブインタフェースを使用してファームウェアの自動アップデートをスケジュールするには、次の手順を実行します。

メモ: ジョブがすでにスケジュール済みである場合は、自動アップデートの次回スケジュールを作成しないでください。現在

のスケジュール済みジョブが上書きされます。

1. iDRAC ウェブインタフェースで、Maintenance（メンテナンス） > System Update（システムアップデート） > Automatic Update（自動アップデート）と移動します。

ファームウェアのアップデートページが表示されます。

2. 自動アップデートタブをクリックします。

3. 自動アップデートの有効化オプションを選択します。

4. 次のオプションのいずれかを選択して、アップデートのステージ後にシステム再起動が必要かどうかを指定します。

● アップデートをスケジュール — ファームウェアアップデートをステージしても、サーバーは再起動しません。

管理下システムのセットアップ 83

Page 84

● アップデートをスケジュールしてサーバーを再起動 — ファームウェアアップデートのステージ後のサーバー再起動を有効に

します。

5. 次のいずれかを選択して、ファームウェアイメージの場所を指定します。

● Network（ネットワーク） — ネットワーク共有（CIFS、NFS、HTTP または HTTPS、TFTP）からのカタログファイルを使

用します。ネットワーク共有ロケーションの詳細を入力してください。

メモ: ネットワーク共有設定を指定する場合は、ユーザー名とパスワードに特殊記号を使用しないようにするか、特殊文

字をパーセントエンコードすることが推奨されます。

● FTP — FTP サイトからのカタログファイルを使用します。FTP サイトの詳細を入力します。

● HTTP または HTTPS — カタログファイルのストリーミング、via HTTP と via HTTPS のファイル転送が可能です。

6. 手順 5 での選択内容に応じて、ネットワーク設定または FTP 設定を入力します。フィールドについては、『iDRAC オンラインヘルプ』を参照してください。

7. アップデート間隔のスケジュールセクションで、ファームウェアのアップデート動作の開始時刻と頻度（毎日、毎週、または毎月）を指定します。

フィールドについては、『iDRAC オンラインヘルプ』を参照してください。

8. アップデートのスケジュールをクリックします。次にスケジュールされているジョブがジョブキュー内に作成されます。反復ジョブの最初のインスタンスが開始されてから 5

分後、次の期間のジョブが作成されます。

RACADM を使用した自動ファームウェアアップデートのスケジュール

ファームウェアの自動アップデートをスケジュールするには、次の各コマンドを使用します。

● ファームウェアの自動アップデートを有効にする：

racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1

● ファームウェアの自動アップデートのステータスを表示する：

racadm get lifecycleController.lcattributes.AutoUpdate

● ファームウェアのアップデートの開始時刻および頻度をスケジュールする：

racadm AutoUpdateScheduler create -u username –p password –l <location> [-f catalogfilename -pu <proxyuser> -pp<proxypassword> -po <proxy port> -pt <proxytype>] -time < hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow <sun-sat,’*’>] -rp <1-366> -a <applyserverReboot (1-enabled | 0-disabled)>

例： ○ CIFS 共有を使用してファームウェアを自動アップデートする：

racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1

○ FTP を使用してファームウェアを自動アップデートする：

racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser – po 8080 –pt http –f cat.xml -time 14:30 -wom 1 -dow sun -rp 5 -a 1

● 現在のファームウェアのアップデートのスケジュールを表示する：

racadm AutoUpdateScheduler view

● ファームウェアの自動アップデートを無効にする：

racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0

● スケジュールの詳細をクリアする：

racadm AutoUpdateScheduler clear

84 管理下システムのセットアップ

Page 85

RACADM を使用したデバイスファームウェアのアップデート

RACADM を使用してデバイスのファームウェアをアップデートするには、update サブコマンドを使用します。詳細については、

iDRAC RACADM CLI

例：

● リモート HTTP 共有からアップデートファイルをアップロードします。

racadm update -f <updatefile> -u admin -p mypass -l http://1.2.3.4/share

● リモート HTTPS 共有からアップデートファイルをアップロードします。

racadm update -f <updatefile> -u admin -p mypass -l https://1.2.3.4/share

● アップデートのリポジトリを使用して比較レポートを生成する場合：

racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd --verifycatalog

● myfile.xml を使用してカタログファイルから適用可能なすべてのアップデートを実行し、正常な再起動を実行する場合：

racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd

● Catalog.xml をカタログファイルとして使用して FTP アップデートリポジトリから適用可能なすべてのアップデートを実行する場合：

racadm update –f “Catalog.xml” –t FTP –e 192.168.1.20/Repository/Catalog

ガイド

にある https://www.dell.com/idracmanuals を参照してください。

CMC ウェブインタフェースを使用したファームウェアのアップデート

CMC ウェブインタフェースを使用してブレードサーバー用の iDRAC ファームウェアをアップデートできます。

CMC ウェブインタフェースを使用して iDRAC ファームウェアをアップデートするには、次の手順を実行します。

1. CMC ウェブインタフェースにログインします。

2. iDRAC Settings（iDRAC 設定） > Settings（設定） > CMC の順に移動します。 iDRAC の導入ページが表示されます。

3. iDRAC の起動ウェブインタフェースをクリックし、iDRAC ファームウェアアップデートを実行します。

DUP を使用したファームウェアのアップデート

Dell Update Package（DUP）を使用してファームウェアをアップデートする前に、次を実行しておく必要があります。

● IPMI と管理下システムのドライバをインストールして有効化します。

● システムで Windows オペレーティングシステムが実行されている場合は、Windows Management Instrumentation（WMI）サービ

スを有効にして起動します。

メモ: Linux で DUP ユーティリティーを使用して iDRAC ファームウェアをアップデートしているときは、コンソールに usb

5-2: device descriptor read/64, error -71 というようなエラーメッセージが表示されても無視してください。

● システムに ESX ハイパーバイザーがインストールされている場合は、DUP ファイルが実行できるように、service usbarbitrator stop コマンドを使用して「usbarbitrator」サービスが停止されていることを確認します。

DUP の一部のバージョンは、相互に競合が生じるような方式で構築されています。これは、時間の経過とともにソフトウェアの新バージョンが作成されることで生じていきます。新バージョンのソフトウェアでは、レガシーデバイスのサポートが放棄される場合があります。新しいデバイスのサポートが追加される場合もあります。例として 2 つの DUP の、 Network_Firmware_NDT09_WN64_21.60.5.EXE および Network_Firmware_8J1P7_WN64_21.60.27.50.EXE を考えてみましょう。これらの DUP でサポートされているデバイスは、3 つのグループに分けられます。

● グループ A はレガシーデバイスで、NDT09 でのみサポートされています。

● グループ B は、NDT09 および 8J1P7 の両方でサポートされているデバイスです。

● グループ C は新しいデバイスで、8J1P7 でのみサポートされています。

グループ A、B、C に属すデバイスを、それぞれ 1 つまたは複数持っているサーバーを考えてみましょう。DUP が一度に 1 つずつ使用されている場合、その処理は成功するはずです。NDT09 を単独で使用していれば、グループ A とグループ B のデバイスは更新されます。8J1P7 を単独で使用していれば、グループ B とグループ C のデバイスは更新されます。しかしながら、同時に両方の DUP を使用しようとすると、グループ B のデバイスに対しては、2 つのアップデート作成が同時に試みられるかもしれません。その場

管理下システムのセットアップ 85

Page 86

合「このデバイスのジョブはすでに存在します」というエラーで失敗する可能性があります。同じデバイスに対して同時に 2 つの正しいアップデートを試みようとする 2 つの有効な DUP の競合は、アップデートソフトウェアでは解決できません。また、グループ A とグループ C のデバイスをサポートするには、両方の DUP が必要です。この競合は、デバイスでのロールバック実行時にも生じます。ベストプラクティスとしては、各 DUP を個別に使用することが推奨されます。

DUP を使用して iDRAC をアップデートするには、次の手順を実行します。

1. インストールされているオペレーティングシステムに対応した DUP をダウンロードし、管理下システム上で実行します。

2. DUP を実行します。

ファームウェアがアップデートされます。ファームウェアのアップデート完了後に、システムを再起動する必要はありません。

リモート RACADM を使用したファームウェアのアップデート

1. ファームウェアイメージを TFTP または FTP サーバにダウンロードします。たとえば、C:\downloads\firmimg.d9 です。

2. 次の RACADM コマンドを実行します。

TFTP サーバ：

● fwupdate コマンドの使用：

racadm -r <iDRAC IP address> -u <username> -p <password> fwupdate -g -u -a <path>

path

firmimg.d9 が保存されている TFTP サーバ上の場所です。

● update コマンドの使用：

racadm -r <iDRAC IP address> -u <username> -p <password> update —f <filename>

FTP サーバ：

● fwupdate コマンドの使用：

racadm -r <iDRAC IP address> -u <username> -p <password> fwupdate –f <ftpserver IP> <ftpserver username> <ftpserver password> –d <path>

path

firmimg.d9 が保存されている FTP サーバ上の場所です。

● update コマンドの使用：

racadm -r <iDRAC IP address> -u <username> -p <password> update —f <filename>

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ガイド

』を参照してください。

Lifecycle Controller Remote Services を使用したファームウェアのアップデート

Lifecycle Controller – Remote Services を使用してファームウェアをアップデートする方法の詳細については、https://www.dell.com/

idracmanuals から入手可能な『Lifecycle Controller

リモートサービスクイックスタートガイド

』を参照してください。

iDRAC からの CMC ファームウェアのアップデート

PowerEdge FX2/FX2s シャーシでは、iDRAC から Chassis Management Controller、および CMC によるアップデートとサーバーによる共有が可能な任意のコンポーネントに対するファームウェアのアップデートを行うことができます。

アップデートを適用する前に、次の事項を確認してください。

● サーバーに対して CMC による電源投入が許可されていない。

● LCD のあるシャーシが「アップデートが進行中です」のメッセージを表示している。

● LCD のないシャーシが LED の点滅パターンによってアップデート進行中であることを示している。

● アップデート中は、シャーシ処置電源コマンドが無効になっている。

86 管理下システムのセットアップ

Page 87

すべてのサーバーをアイドル状態にする必要がある IOM の Programmable System-on-Chip（PSoC）などのコンポーネントのためのアップデートは、次回のシャーシ電源投入時に適用されます。

CMC ファームウェアを iDRAC からアップデートするための CMC 設定

PowerEdge FX2/FX2s シャーシでは、iDRAC から CMC とその共有コンポーネントに対するファームウェアアップデートを実行する前に、次の操作を行います。

1. CMC ウェブインタフェースを起動します。

2. iDRAC Settings（iDRAC 設定） > Settings（設定） > CMC の順に移動します。 iDRAC の導入ページが表示されます。

3. Chassis Management at Server Mode（サーバモードでのシャーシ管理）ドロップダウンメニューで、Manage and Monitor

（管理および監視）を選択して、Apply（適用）をクリックします。

CMC ファームウェアをアップデートするための iDRAC 設定

PowerEdge FX2/FX2s シャーシでは、iDRAC から CMC とその共有コンポーネントに対するファームウェアをアップデートする前に、 iDRAC で次の設定を行ってください。

1. iDRAC Settings（iDRAC 設定） > Settings（設定） > CMC の順に移動します。

2. Chassis Management Controller Firmware Update（Chassis Management Controller ファームウェアアップデート）をクリ

ックします。

Chassis Management Controller ファームウェアアップデート設定ページが表示されます。

3. OS および Lifecycle Controller 経由での CMC アップデートの許可で有効を選択して、iDRAC からの CMC ファームウェアア

ップデートを有効にします。

4. Current CMC Setting（現在の CMC 設定）で、Chassis Management at Server Mode（サーバモードでのシャーシ管理）オプションに Manage and Monitor（管理と監視）が表示されていることを確認します。これは、CMC で設定できます。

ステージングされたアップデートの表示と管理

設定ジョブおよびアップデートジョブなどのスケジューリングされたジョブを表示および管理できます。これは、ライセンス付きの機能です。次回の起動時に実行するためにキューに入っているすべてのジョブを削除できます。

iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理

iDRAC ウェブインタフェースを使用してスケジュールされたジョブのリストを表示するには、Maintenance（メンテナンス） > Job Queue（ジョブキュー）の順に移動します。Job Queue（ジョブキュー）ページには、Lifecycle Controller ジョブキュー内のジョブ

ステータスが表示されます。表示されるフィールドの詳細については、『iDRAC

ジョブを削除するには、ジョブを選択して Delete（削除）をクリックします。ページが更新され、選択したジョブが、Lifecycle Controller のジョブキューから削除されます。次の再起動時に実行するためにキューに入れられていたすべてのジョブを削除できます。アクティブなジョブ、（状態が「実行中」または「

ジョブの削除には、サーバー制御の特権が必要です。

ダウンロード中

」になっているジョブ）は削除できません。

オンラインヘルプ

RACADM を使用したステージングされたアップデートの表示と管理

RACADM を使用してステージングアップデートを表示するには、jobqueue サブコマンドを使用します。詳細については、https://

www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ガイド

』を参照してください。

デバイスファームウェアのロールバック

以前に別のインタフェースを使用してアップグレードした場合でも、iDRAC または Lifecycle Controller がサポートするデバイスのファームウェアをロールバックすることができます。たとえば、ファームウェアが Lifecycle Controller GUI を使用してアップグレード

管理下システムのセットアップ 87

Page 88

された場合は、iDRAC ウェブインタフェースを使用してファームウェアをロールバックできます。1 回のシステム再起動で複数のデバイスのファームウェアロールバックを実行することができます。

単一の iDRAC および Lifecycle Controller ファームウェアを持つ Dell 第 14 世代の PowerEdge サーバでは、iDRAC ファームウェアをロールバックすると、Lifecycle Controller ファームウェアもロールバックされます。

最新の機能とセキュリティのアップデートを確保するためファームウェアを常にアップデートすることをお勧めします。アップデート後に問題が発生した場合、アップデートをロールバックするか、または前のバージョンをインストールする必要がある場合があります。前のバージョンをインストールするには、Lifecycle Controller を使用してアップデートをチェックしインストールするバージョンを選択します。

次のコンポーネントのファームウェアロールバックを実行することができます。

● Lifecycle Controller 使用 iDRAC

● BIOS

● ネットワークインタフェースカード（NIC）

● 電源装置ユニット（PSU）

● RAID コントローラ

● バックプレーン

メモ: ファームウェアロールバックは、診断、ドライバパック、および CPLD に対して実行することができます。

ファームウェアをロールバックする前に、次を確認してください。

● iDRAC ファームウェアをロールバックするための設定権限がある。

● サーバー制御権限があり、iDRAC 以外のデバイスすべてのファームウェアをロールバックするために Lifecycle Controller が有効

化されている。

● NIC モードが共有 LOM として設定されている場合は、専用に変更する。

ファームウェアは、次のいずれかの方法を使用して以前にインストールしたバージョンにロールバックできます。

● iDRAC ウェブインタフェース

● CMC Web インターフェイス（MX プラットフォームでは未サポート）

● OME-Modular Web インターフェイス（MX プラットフォームでサポート）

● CMC RACADM CLI（MX プラットフォームでは未サポート）

● iDRAC RACADM CLI

● Lifecycle Controller GUI

● Lifecycle Controller-Remote Services

iDRAC ウェブインタフェースを使用したファームウェアのロールバック

デバイスファームウェアをロールバックするには、以下の手順を行います。

1. IDRAC ウェブインタフェースで、Maintenance（メンテナンス） > System Update（システムアップデート > Rollback（ロールバック）に移動します。

Rollback（ロールバック）ページに、ファームウェアのロールバックが可能なデバイスが表示されます。デバイス名、関連付けられているデバイス、現在インストールされているファームウェアバージョン、および使用可能なファームウェアロールバックバージョンを確認できます。

2. ファームウェアをロールバックする 1 つ、または複数のデバイスを選択します。

3. 選択したデバイスに基づいて、Install and Reboot（インストールおよび再起動）または Install Next Reboot（次回の再起動時

にインストール）をクリックします。iDRAC のみが選択されている場合は、Install（インストール）をクリックします。インストールおよび再起動または次回の再起動時にインストールをクリックすると、「ジョブキューをアップデートしていま

す」のメッセージが表示されます。

4. ジョブキューをクリックします。ステージされているファームウェアアップデートを表示および管理できるジョブキューページが表示されます。

メモ:

● ロールバックモード中は、ユーザーがこのページから移動してもロールバック処理がバックグラウンドで継続されます。

次の場合は、エラーメッセージが表示されます。

● iDRAC 以外のファームウェアをロールバックするサーバー制御権限、または iDRAC ファームウェアをロールバックするための

設定権限がない。

● ファームウェアロールバックが別のセッションで進行中である。

● アップデートが実行用にステージされているか、またはすでに実行状況である。

88 管理下システムのセットアップ

Page 89

Lifecycle Controller が無効またはリカバリ状態のときに iDRAC 以外のデバイスのファームウェアロールバックを試行すると、適切な警告メッセージが Lifecycle Controller の有効化手順と共にが表示されます。

CMC ウェブインタフェースを使用したファームウェアのロールバック

CMC ウェブインタフェースを使用してロールバックするには、次の手順を実行します。

1. CMC ウェブインタフェースにログインします。

2. iDRAC Settings（iDRAC 設定） > Settings（設定） > CMC の順に移動します。 iDRAC の導入ページが表示されます。

3. Launch iDRAC（iDRAC の起動）をクリックし、「iDRAC ウェブインタフェースを使用したファームウェアのロールバック、p. 88」の項で説明されているとおりにデバイスファームウェアのロールバックを実行します。

RACADM を使用したファームウェアのロールバック

1. 次の swinventory コマンドで、ロールバックのステータスおよび FQDD をチェックします。

racadm swinventory

ファームウェアをロールバックするデバイスの場合、Rollback Version が Available になっている必要があります。また、FQDD をメモに書き留めてください。

2. 次のコマンドを使用して、デバイスのファームウェアをロールバックします。

racadm rollback <FQDD>

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ガイド

』を参照してください。

Lifecycle Controller を使用したファームウェアのロールバック

詳細については、https://www.dell.com/idracmanuals から入手可能な『Lifecycle Controller

ユーザーズガイド

』を参照してください。

Lifecycle Controller-Remote Services を使用したファームウェアのロールバック

詳細については、https://www.dell.com/idracmanuals から入手可能な『Lifecycle Controller

ド

』を参照してください。

リモートサービスクイックスタートガイ

iDRAC のリカバリ

iDRAC は、iDRAC を起動できるようにするために、次の 2 つのオペレーティングシステムイメージをサポートします。予期しない破壊的なエラーが発生した場合は、両方の起動パスが失われます。

● iDRAC ブートローダーは、起動可能なイメージがないことを検出します。

● システムの正常性と識別 LED が 1/2 秒以下の間隔で点滅します（LED はラックおよびタワーサーバの背面と、ブレードサーバの

前面にあります）。

● ブートローダーが、SD カードスロットをポーリングします。

● Windows オペレーティングシステムを使用して SD カードを FAT でフォーマットするか、Linux オペレーティングシステムを使用

して SD カードを EXT3 でフォーマットします。

● firmimg.d9 を SD カードにコピーします。

● SD カードをサーバーに挿入します。

● ブートローダーは SD カードを検出し、点滅している LED を橙色に点灯して、firmimg.d9 を読み取り、iDRAC を再プログラムし、

iDRAC を再起動します。

管理下システムのセットアップ 89

Page 90

他のシステム管理ツールを使用した iDRAC の監視

iDRAC は、Dell Management Console または Dell OpenManage Essentials を使用して検出および監視できます。また、Dell Remote Access Configuration Tool（DRACT）を使用して、iDRAC の検出、ファームウェアのアップデート、および Active Directory のセット

ップを行うこともできます。詳細については、それぞれのユーザーズガイドを参照してください。

サーバ設定プロファイルのサポート - インポートおよびエクスポート

サーバ設定プロファイル（SCP）によって、サーバ設定ファイルをインポートおよびエクスポートできます。

メモ: SCP タスクのエクスポートとインポートを実行するには、管理者権限が必要です。

ローカルの管理ステーション、および CIFS、NFS、HTTP、HTTPS のいずれかを介したネットワーク共有から、インポートおよびエクスポートができます。SCP を使用して、BIOS、NIC、RAID のコンポーネントレベルの設定を選択し、インポートまたはエクスポートすることができます。SCP は、ローカル管理ステーションまたはネットワーク共有（CIFS、NFS、HTTP、または HTTPS）にインポートおよびエクスポートできます。iDRAC、BIOS、NIC、および RAID のプロファイルを個々にインポートおよびエクスポートすることも、それらすべてを 1 つのファイルとしてインポートおよびエクスポートすることもできます。

SCP のインポートまたはエクスポートのプレビューを指定できます。ここではジョブが実行され、設定結果が生成されますが、いずれの設定も適用されてはいません。

インポートまたはエクスポートが GUI を介して開始されると、ジョブが作成されます。ジョブ状態は、ジョブキューページで見ることができます。

メモ: ホスト名または IP アドレスのみが送信先アドレスとして受け入れられます。

メモ: 特定の場所を参照してサーバ設定ファイルをインポートすることもできます。インポートするサーバ設定ファイルを正し

く選択する必要があります。たとえば、import.xml です。

メモ: エクスポートした（選択した）ファイル形式によっては、拡張子が自動的に追加されます。たとえば、

export_system_config.xml とします。

メモ: SCP は、再起動を最小数に抑えて、1 つのジョブで完全な設定を適用します。ただし、システム構成によっては、属性の

一部は、デバイスの動作モードを変更したり、新しい属性のサブデバイスを作成したりすることがあります。このようなことが発生した場合、SCP は 1 つのジョブですべての設定を適用できない場合があります。保留中の構成の設定を解決するには、ジョブの ConfigResult エントリを確認します。

SCP を使用すると、1 つの xml/json ファイルで、複数のシステムに OS の導入（OSD）が行えます。また、構成やリポジトリのアップデートなどの従来の操作の一括処理も可能です。

SCP では、すべての iDRAC ユーザーの SSH 公開キーのエクスポートおよびインポートも可能です。すべてのユーザーに関する SSH 公開キーは 4 つ存在します。

SCP を使用した OS 展開の手順は次のとおりです。

1. SCP ファイルをエクスポートする

2. SCP ファイルには、OSD に必要な抑制属性がすべて入っています。

3. OSD 属性を編集/アップデートしてから、インポート操作を実行します。

4. この OSD 属性は、SCP オーケストレーターによって検証されます。

5. SCP オーケストレーターは、SCP ファイルに指定された構成およびリポジトリのアップデートを実行します。

6. 構成とアップデートが完了すると、ホスト OS はシャットダウンされます。

メモ: OS メディアのホスティングでサポートされているのは、CIFS および NFS 共有のみです。

7. SCP オーケストレーターは、選択したオペレーティングシステムのドライバーを接続することで OSD を開始し、NFS/共有にある OS メディアに対して 1 回限りの起動を開始します。

8. LCL に、ジョブの進行状況が表示されます。

9. BIOS による OS メディアからの起動が行われると、SCP ジョブの完了が表示されます。

10. 接続されていたメディアおよび OS メディアは、65535 秒または OSD.1#ExposeDuration 属性に指定された期間の経過後、

自動的に接続解除されます。

90 管理下システムのセットアップ

Page 91

iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのイン

ポート

サーバ設定プロファイルをインポートするには、次の手順を実行します。

1. 設定 > サーバ設定プロファイルに移動します。サーバ設定プロファイルページが表示されます。

2. 次のいずれかを選択して、場所のタイプを指定します。

● ローカルを選択すると、ローカルドライブに保存された設定ファイルをインポートします。

● ネットワーク共有を選択すると、CIFS または NFS 共有から設定ファイルをインポートします。

● HTTP または HTTPS を選択すると、HTTP/HTTPS ファイル転送を使用してローカルファイルから設定ファイルをインポー

トします。

メモ: 場所のタイプに応じて、ネットワーク設定または HTTP/HTTPS 設定を入力する必要があります。HTTP/HTTPS 用に

プロキシが設定されている場合は、プロキシ設定も必要です。

3. インポートコンポーネントオプションにリストされているコンポーネントを選択します。

4. シャットダウンタイプを選択します。

5. 最大待機時間を選択して、インポート完了後にシステムがシャットダウンするまでの待機時間を指定します。

6. インポートをクリックします。

iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのエクスポート

サーバ設定プロファイルをエクスポートするには、次の手順を実行します。

1. 設定 > サーバ設定プロファイルに移動します。サーバ設定プロファイルページが表示されます。

2. エクスポートをクリックします。

3. 次のいずれかを選択して、場所のタイプを指定します。

● ローカルを選択すると、設定ファイルはローカルドライブに保存されます。

● ネットワーク共有を選択すると、設定ファイルは CIFS または NFS 共有に保存されます。

● HTTP または HTTPS を選択すると、設定ファイルは HTTP/HTTPS ファイル転送を使用してローカルファイルに保存されま

す。

メモ: 場所のタイプに応じて、ネットワーク設定または HTTP/HTTPS 設定を入力する必要があります。HTTP/HTTPS 用に

プロキシが設定されている場合は、プロキシ設定も必要です。

4. 設定のバックアップを必要とするコンポーネントを選択します。

5. エクスポートタイプを選択し、次のオプションのいずれかを選択します。

● 基本

● 交換エクスポート

● クローンエクスポート

6. エクスポートファイルフォーマットを選択します。

7. 追加のエクスポートアイテムを選択します。

8. エクスポートをクリックします。

BIOS 設定または F2 からのセキュアなブート設定

UEFI セキュアブートは、UEFI ファームウェアと UEFI オペレーティングシステム（OS）間のハンドオフ中に発生する可能性がある、重大なセキュリティの無効を排除するテクノロジです。UEFI セキュアブートでは、特定の証明書に対してチェーン内の各コンポーネントの検証と承認が行われてから、ロードまたは実行が許可されます。セキュアブートでは、ブートプラットフォームのファームウェア、オプションカード、および OS BootLoader のすべての起動ステップを確認し、脅威を排除してソフトウェア ID を提供します。

Unified Extensible Firmware Interface（UEFI）フォーラム：プレブートソフトウェアの基準を整備する業界団体で、UEFI 仕様にセキュアブートを定義します。コンピュータシステムベンダー、拡張カードベンダー、およびオペレーティングシステムプロバイダが、

管理下システムのセットアップ 91

Page 92

相互運用性を促進するためにこの仕様に協力しています。UEFI の仕様の一部として、セキュアブートはプレブート環境のセキュリティに関する業界標準を表しています。

有効にすると、UEFI セキュアブートにより、署名されていない UEFI デバイスのドライバのロードが阻止されてエラーメッセージが表示され、そのデバイスの動作は拒否されます。署名されていないデバイスのドライバをロードするときは、セキュアブートを無効にする必要があります。

Dell 第 14 世代以降の PowerEdge サーバでは、異なるインタフェース（RACADM、WSMAN、REDFISH、LC-UI）を使用して、セキュアブート機能を有効または無効にすることができます。

使用可能なファイルフォーマット

セキュアブートポリシーには PK に 1 つのキーだけが含まれていますが、複数のキーが KEK に存在する場合があります。プラットフォームの製造元またはプラットフォームの所有者のどちらかが、パブリック PK に対応する秘密キーを保持するのが理想的です。サードパーティ（OS プロバイダやデバイスプロバイダなど）は、KEK の公開キーに対応する秘密キーを保持します。この方法では、プラットフォームの所有者またはサードパーティが、特定のシステムの db または dbx のエントリを追加または削除することができます。

セキュアブートポリシーは、db と dbx を使用して、プレブートイメージファイルの実行を許可します。イメージファイルを実行するには、db ではキーまたはハッシュ値を関連付ける必要があり、dbx ではキーまたはハッシュ値を関連付けません。db または dbx の内容をアップデートする際は、プライベート PK または KEK による署名が必要です。PK または KEK の内容をアップデートする際は、プライベート PK による署名が必要です。

表 14. 使用可能なファイルフォーマット

ポリシーコンポーネント使用可能なファイルフォーマット使用可能なファイル拡張子最大レコード数

PK X.509 証明書（バイナリ DER 形

式のみ）

KEK

DB および DBX

セキュアブート設定機能にアクセスするには、システム BIOS 設定の下にあるシステムセキュリティをクリックします。システム BIOS 設定に移動するには、POST 中に会社のロゴが表示されたら、F2 キーを押します。

● デフォルトでは、セキュアブートは無効、セキュアブートポリシーは標準に設定されています。セキュアブートポリシーを設定するには、セキュアブートを有効にする必要があります。

● セキュアブートモードが標準に設定されている場合、システムにはデフォルトの証明書、イメージダイジェスト、または工場出荷時のハッシュがあることを示しています。これは、標準のファームウェア、ドライバ、オプション ROM、ブートローダのセキュリティに対応しています。

● サーバに新しいドライバまたはファームウェアをサポートするには、セキュアブート証明書ストアの DB にそれぞれの証明書を登録する必要があります。したがって、セキュアブートポリシーをカスタムに設定する必要があります。

セキュアブートポリシーがカスタムに設定されている場合は、デフォルトでシステムにロードされている、変更可能な標準の証明書とイメージダイジェストを継承しています。カスタムに設定されているセキュアブートポリシーでは、表示、エクスポート、イン

X.509 証明書（バイナリ DER 形式のみ）

公開キーストア

X.509 証明書（バイナリ DER 形式のみ）

EFI イメージ（システム BIOS がイメージダイジェストを計算してインポートします）

1. .cer

2. .der

3. .crt

1. .cer

2. .der

3. .crt

4. .pbk

1. .cer

2. .der

3. .crt

4. .efi

1 回

1 回以上

92 管理下システムのセットアップ

Page 93

ポート、削除、すべて削除、リセット、すべてリセットなどの操作を実行できます。これらの操作を使用して、セキュアブートポリシーを設定することができます。

セキュアブートポリシーをカスタムに設定すると、エクスポート、インポート、削除、すべて削除、リセット、すべてリセットなど、PK、KEK、DB、DBX のアクションを使用して、証明書ストアを管理するためのオプションを有効にできます。変更するポリシー（PK/KEK/DB/DBX）を選択し、それぞれのリンクをクリックすると、適切なアクションを実行することができます。各セクションには、インポート、エクスポート、削除、およびリセット操作を実行するためのリンクがあります。設定の時点で適用可能なものに基づいて、リンクが有効になっています。すべて削除およびすべてリセットは、すべてのポリシーに影響を与える操作です。すべて削除は、カスタムポリシー内のすべての証明書およびイメージダイジェストを削除し、すべてリセットは、標準またはデフォルトの証明書ストアからすべての証明書およびイメージダイジェストを復元します。

BIOS recovery

BIOS recovery 機能を使用すると、格納されたイメージから BIOS を手動でリカバリできます。BIOS は、システムの電源投入時にチェックされ、破損した BIOS または不具合がある BIOS が検出されると、エラーメッセージが表示されます。BIOS のリカバリプロセスは RACADM から開始できます。手動で BIOS をリカバリするには、https://www.dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照してください。

管理下システムのセットアップ 93

Page 94

iDRAC の設定

iDRAC では、リモート管理タスクを実行するために iDRAC プロパティの設定、ユーザーのセットアップ、および警告のセットアップを行うことができます。

iDRAC を設定する前に、iDRAC ネットワーク設定と対応ブラウザーの設定が行われており、必要なライセンスをアップデートされているようにしてください。iDRAC でのライセンス可能な機能の詳細については、iDRAC ライセンス、p. 24 を参照してください。

次のものを使用して iDRAC を設定できます。

● iDRAC Web インターフェイス

● RACADM

● Remote Services（『Lifecycle Controller Remote Services ユーザーズガイド』を参照）

● IPMITool（『

iDRAC を設定するには、次の手順を実行します。

1. iDRAC にログインします。

2. 必要に応じてネットワーク設定を変更します。

3. iDRAC にアクセスするインタフェースを設定します。

4. 前面パネルディスプレイを設定します。

5. 必要に応じてシステムの場所を設定します。

6. 必要に応じてタイムゾーンおよびネットワークタイムプロトコル（NTP）を設定します。

7. iDRAC に対して次のいずれかの代替通信方法を確立します。

● IPMI または RAC シリアル

● IPMI シリアルオーバー LAN

● IPMI over LAN

● SSH

8. 必要な証明書を取得します。

9. iDRAC ユーザーを追加し、権限を設定します。

10. 電子メールアラート、SNMP トラップ、または IPMI アラートを設定し、有効にします。

11. 必要に応じて電力上限ポリシーを設定します。

12. 前回のクラッシュ画面を有効にします。

13. 必要に応じて仮想コンソールと仮想メディアを設定します。

14. 必要に応じて vFlash SD カードを設定します。

15. 必要に応じて最初の起動デバイスを設定します。

16. 必要に応じて OS を iDRAC パススルーに設定します。

ベースボードマネジメントコントローラー管理ユーティリティーユーザーズガイド

メモ: iDRAC IP アドレスのセットアップ時に iDRAC 設定ユーティリティを使用して iDRAC ネットワーク設定を設定した場

合、この手順は省略します。

トピック：

』を参照）

• iDRAC 情報の表示

• ネットワーク設定の変更

• 暗号スイートの選択

• FIPS モード

• サービスの設定

• VNC クライアントを使用したリモートサーバーの管理

• 前面パネルディスプレイの設定

• タイムゾーンおよび NTP の設定

• 最初の起動デバイスの設定

• OS から iDRAC へのパススルーの有効化または無効化

• 証明書の取得

94 iDRAC の設定

Page 95

• RACADM を使用した複数の iDRAC の設定

• ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化

iDRAC 情報の表示

iDRAC の基本的なプロパティを表示できます。

ウェブインタフェースを使用した iDRAC 情報の表示

iDRAC ウェブインタフェースで、iDRAC Settings（iDRAC 設定） > Overview（概要）に移動し、iDRAC に関連する次の情報を表

『

iDRAC

示します。これらのプロパティについては、

iDRAC の詳細情報

● デバイスタイプ

● ハードウェアバージョン

● Firmware Version（ファームウェアバージョン）

● ファームウェアアップデート

● RAC 時間

● IPMI バージョン

● 可能なセッション数

● 現在のセッション数

● IPMI バージョン

iDRAC サービスモジュール

● ステータス

接続ビュー

● 状態

● スイッチ接続 ID

● スイッチポート接続 ID

現在のネットワーク設定

● iDRAC MAC アドレス

● アクティブ NIC インタフェース

● DNS ドメイン名

現在の IPv4 設定

● IPv4 が有効

● DHCP

● 現在の IP アドレス

● 現在のサブネットマスク

● 現在のゲートウェイ

● DHCP を使用して DNS サーバアドレスを取得

● 現在の優先 DNS サーバー

● 現在の代替 DNS サーバー

現在の IPv6 設定

● IPv6 有効

● 自動設定

● 現在の IP アドレス

● 現在の IP ゲートウェイ

● リンクのローカルアドレス

● DHCPv6 を使用して DNS を取得する

● 現在の優先 DNS サーバー

● 現在の代替 DNS サーバー

オンラインヘルプ』

を参照してください。

iDRAC の設定 95

Page 96

RACADM を使用した iDRAC 情報の表示

RACADM を使用して iDRAC 情報を表示する場合は、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ド

』に記載されている getsysinfo または get サブコマンドの詳細情報を参照してください。

ガイ

ネットワーク設定の変更

iDRAC 設定ユーティリティを使用して iDRAC ネットワーク設定を構成した後も、iDRAC ウェブインタフェース、RACADM、Lifecycle Controller、Dell Deployment Toolkit、および Server Administrator から設定を変更することができます（オペレーティングシステムの

起動後）。これらのツールと権限設定の詳細については、それぞれのユーザーズガイドを参照してください。

iDRAC ウェブインタフェースまたは RACADM を使用してネットワーク設定を変更するには、設定権限が必要です。

メモ: ネットワーク設定を変更すると、iDRAC への現在のネットワーク接続が切断される場合があります。

Web インターフェイスを使用したネットワーク設定の変更

iDRAC ネットワーク設定を変更するには、次の手順を実行します。

1. iDRAC Web インターフェイスで、iDRAC 設定 > 接続性 > ネットワーク > ネットワーク設定の順に移動します。ネットワークページが表示されます。

2. 要件に従ってネットワーク設定、共通設定、IPv4、IPv6、IPMI、VLAN 設定を指定して、適用をクリックします。

ネットワーク設定で自動専用 NIC を選択した場合、NIC 選択が共有 LOM（1、2、3、4）で、iDRAC 専用 NIC でリンクが検知されると、iDRAC は NIC 選択を変更し、専用 NIC を使用します。専用 NIC でリンクが検出されない場合、iDRAC は共有 LOM を使用します。切り替えまでの時間は、共有から専用の場合は 5 秒、専用から共有までの場合は 30 秒です。この値は、RACADM または WSMan を使用して設定できます。

各種フィールドについては、『iDRAC オンラインヘルプ』を参照してください。

メモ: iDRAC が DHCP を使用しており、その IP アドレスのリースを取得している場合、NIC または Ipv4 または DHCP が無

効化されていると、DHCP サーバーのアドレスプールに戻されて解放されます。

ローカル RACADM を使用したネットワーク設定の変更

使用可能なネットワークプロパティのリストを生成するには、コマンドを使用します。

racadm get iDRAC.Nic

DHCP を使用して IP アドレスを取得するには、次のコマンドを使って DHCPEnable オブジェクトを書き込み、この機能を有効にします。

racadm set iDRAC.IPv4.DHCPEnable 1

次に、必要な LAN ネットワークプロパティを設定するコマンドの使用例を示します。

racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120 racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway 192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN

メモ: iDRAC.Nic.Enable を 0 に設定すると、DHCP が有効な場合でも iDRAC LAN は無効になります。

96 iDRAC の設定

Page 97

IP フィルタの設定

ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。

● IP フィルタは、iDRAC にアクセスできるクライアントの IP アドレス範囲を限定します。IP フィルタは、受信ログインの IP アドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセスのみを許可します。それ以外のログインリクエストはすべて拒否されます。

● 特定 IP アドレスからのログインが、繰り返し失敗した場合、事前に選択された期間、そのアドレスからは iDRAC にログインできなくなります。ログインに最大で 2 回失敗すると、30 秒後でないと再度のログインは許可されません。2 回以上ログインに失敗すると、60 秒後でないと再度のログインは許可されません。

メモ: この機能は最大 5 つの IP 範囲をサポートします。この機能は、RACADM および Redfish で表示/設定できます。

特定の IP アドレスからのログインが何度か失敗している場合、その回数は内部カウンターによって記録されています。正常にログインできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。

メモ: クライアント IP アドレスからのログイン試行が拒否されると、「ssh exchange identification: Connection

closed by remote host」というメッセージが一部の SSH クライアントに表示されることがあります。

メモ: Dell Deployment Toolkit（DTK）を使用する場合は、権限について https://www.dell.com/openmanagemanuals から入手可能

な『OpenManage

iDRAC ウェブインタフェースを使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、iDRAC 設定接続ネットワークネットワーク設定詳細ネットワーク設定の順に移動します。ネットワークページが表示されます。

2. 詳細ネットワーク設定をクリックします。ネットワークセキュリティページが表示されます。

3. IP 範囲のアドレスと IP 範囲のサブネットマスクを使用して、IP フィルタリング設定を指定します。オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。

4. 設定を保存するには、適用をクリックします。

連邦情報処理標準（FIPS）は、米国政府機関および請負業者で使用される基準一式です。FIPS モードは、FIPS 140–2 レベル 1 の要件を満たすことが意図されています。FIPS の詳細については、『FIPS User Guide for iDRAC, and CMC for non MX platforms』

（FIPS iDRAC and CMC 非 MX プラットフォーム用ユーザーズガイド）を参照してください。

メモ: FIPS モードを無効にするには、iDRAC をデフォルト設定にリセットする必要があります。

導入ツールキットユーザーズガイド

』を参照してください。

RACADM を使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、iDRAC.IPBlocking グループの次の RACADM オブジェクトを使用します。

● RangeEnable

● RangeAddr

● RangeMask

RangeMask プロパティは、着信 IP アドレスと RangeAddr プロパティの両方に適用されます。結果が同一である場合、着信ログインリクエストは iDRAC へのアクセスを許可されます。この範囲に含まれていない IP アドレスからログインすると、エラーが発生します。

メモ: IP フィルタリングの構成では、最大 5 つの IP 範囲がサポートされます。

次の式の値がゼロに等しい場合は、ログインに進みます。

RangeMask & (<incoming-IP-address> ^ RangeAddr)

数量のビット積

iDRAC の設定 97

Page 98

ビット排他論理和

IP フィルタの例

次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。

racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255

連続する 4 つの IP アドレス（たとえば、192.168.0.212～192.168.0.215）へのログインを制限するには、マスクの最下位の 2 ビットを除くすべてを選択します

racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252

範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。

詳細については、https://www.dell.com/idracmanuals から入手可能な『iDRAC RACADM CLI

ガイド

』を参照してください。

暗号スイートの選択

暗号スイートの選択により、iDRAC またはクライアント通信に使用される暗号を制限して、通信の安全性の程度を決定することができます。使用されている有効な TLS 暗号スイートについて、異なるレベルのフィルタリングを利用できます。設定には、iDRAC ウェブインタフェース、RACADM、WSMan コマンドラインインタフェースを使用できます。

iDRAC ウェブインタフェースを使用した暗号スイート選択の設定

注意: OpenSSL 暗号コマンドで、文字列の解析に無効な構文を使用すると、予期しないエラーが発生する可能性があります。

メモ: これは、詳細セキュリティオプションです。このオプションを設定する前に、次の知識が十分にあることを確認してく

ださい。

● OpenSSL の暗号文字列の構文とその使用方法。

● 期待と要件に合致する結果を得るために、結果として生じた暗号スイートの設定を有効化するためのツールと手順。

メモ: TLS 暗号スイートの詳細設定を設定する前に、サポートされているウェブブラウザを使用していることを確認します。

カスタムの暗号文字列を追加するには、次の手順を実行します。

1. iDRAC Web インターフェイスで、［iDRAC 設定］［サービス］［Web サーバー］の順に移動します。

2. カスタム暗号文字列オプションの下のにある暗号文字列の設定をクリックします。

［カスタム暗号文字列の設定］ページが表示されます。

3. ［カスタム暗号文字列］フィールドに有効な文字列を入力し、［暗号文字列の設定］をクリックします。

メモ: 暗号文字列の詳細については、www.openssl.org/docs/man1.0.2/man1/ciphers.html を参照してください。

4. 適用をクリックします。カスタム暗号文字列を設定すると、現在の iDRAC セッションが終了します。しばらく待ってから、新しい iDRAC セッションを開いてください。

RACADM を使用した暗号スイート選択の設定

RACADM を使用して暗号スイート選択を設定するには、次のコマンドのいずれかを使用してください。

● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256GCM-SHA384

● racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA

● racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-

SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA

98 iDRAC の設定

Page 99

これらのオブジェクトの詳細については、dell.com/idracmanuals にある『iDRAC RACADM

スガイド』

を参照してください。

コマンドラインインタフェースリファレン

FIPS モード

FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.40 から FIPS モードを有効にできます。

IDRAC は今後 FIPS モードのサポートを正式に認証します。

FIPS モードのサポートと検証済み FIPS との違い

暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には時間がかかるため、iDRAC の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況については、NIST Web サイトの暗号モジュール検証プログラムのページを参照してください。

FIPS モードの有効化

注意: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モードを有

効にする前にサーバ構成プロファイル（SCP）をバックアップし、iDRAC の再起動後に SCP を復元します。

メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。

ウェブインタフェースを使用した FIPS モードの有効化

1. iDRAC ウェブインタフェースで、iDRAC Settings（iDRAC 設定） > Connectivity（接続） > Network（ネットワーク） > Network Settings（ネットワーク設定） > Advanced Network Settings（ネットワークの詳細設定）の順に移動します。

2. FIPS モードで、有効を選択して適用をクリックします。

メモ: FIPS モードを有効にすると、iDRAC はデフォルト設定にリセットされます。

3. 変更の確認を求めるメッセージが表示されます。OK をクリックします。 iDRAC が FIPS モードで再起動します。iDRAC に再接続するまでに少なくとも 60 秒間待機します。

4. iDRAC の信頼できる証明書をインストールします。

メモ: デフォルトの SSL 証明書は、 FIPS モードで許可されていません。

メモ: IPIM や SNMP の標準準拠の実装のような一部の iDRAC インタフェースは、FIPS コンプライアンスをサポートしていませ

ん。

RACADM を使用した FIPS モードの有効化

RACADM CLI を使用して、次のコマンドを実行します。

racadm set iDRAC.Security.FIPSMode <Enable>

FIPS モードの無効化

FIPS モードを無効にするには、iDRAC を工場出荷時のデフォルト設定にリセットする必要があります。

サービスの設定

iDRAC では、次のサービスを設定し、有効にできます。

iDRAC の設定 99

Page 100

ローカル設定ローカル RACADM および iDRAC 設定ユーティリティを使用して iDRAC 設定へのアクセス（ホストシステム

から）を無効にします。

Web サーバ iDRAC Web インターフェイスへのアクセスを有効にします。Web インターフェイスを無効にすると、リモー

ト RACADM も無効になります。ローカル RACADM を使用して、Web サーバーとリモート RACADM を再び有効にします。

SEKM 設定クライアントサーバーアーキテクチャを使用して、iDRAC でセキュアなエンタープライズキー管理機能を有

効にします。

SSH ファームウェア RACADM から iDRAC にアクセスします。

リモート RACADM iDRAC にリモートアクセスします。

SNMP エージェントiDRAC で SNMP クエリ（GET、GETNEXT、および GETBULK 操作）のサポートを有効にします。

自動システムリカバリエージェント

Redfish Redfish RESTful API のサポートを有効にします。

VNC サーバ SSL 暗号化あり、または無しで VNC サーバを有効にします。

前回のシステムクラッシュ画面を有効にします。

Web インターフェイスを使用したサービスの設定

iDRAC Web インターフェイスを使用してサービスを設定するには、次の手順を実行します。

1. iDRAC Web インターフェイスで、iDRAC 設定 > サービスの順に移動します。サービスページが表示されます。

2. 必要な情報を指定し、適用をクリックします。各種設定については、『iDRAC オンラインヘルプ』を参照してください。

メモ: このページで追加ダイアログを作成しないチェックボックスをオンにしないでください。このオプションを選択す

ると、サービスを設定できなくなります。

［iDRAC 設定］ページから SEKM を設定できます。iDRAC 設定、サービス、SEKM 設定の順にクリックします。

メモ: SEKM の設定手順の詳細については、「iDRAC

メモ: セキュリティ（暗号化）モードがなしから SEKM に変更された場合、リアルタイムジョブは実行できません。ただ

し、このジョブは［ステージング］ジョブリストに追加されます。また、このモードが SEKM からなしに変更されれば、リアルタイムジョブは正常に実行されます。

KeySecure サーバーで［クライアント証明書］セクションのユーザー名フィールドの値を変更した場合（共通名（CN）をユーザー ID（UID）に変更した場合など）、次の内容を確認してください。

a. 既存のアカウントを使用している場合：

● iDRAC SSL 証明書で、ユーザー名フィールド（共通名フィールドではなく）と KMS の既存ユーザー名が一致していること

を確認します。一致していない場合、［ユーザー名］フィールドの設定、SSL 証明書の再生成、KMS へのサインオン、

iDRAC への再アップロードを順に実行する必要があります。

b. 新しいユーザーアカウントを使用している場合：

● ユーザー名の文字列と iDRAC SSL 証明書の［ユーザー名］フィールドが一致していることを確認します。

● 一致していない場合、iDRAC KMS 属性のユーザー名とパスワードを再設定する必要があります。

● 証明書にユーザー名が含まれていることを確認したら、後は単に、キーの所有権を以前のユーザーから新しいユーザーに移

行し、新たに作成した KMS ユーザー名と一致させるだけです。

Vormetric Data Security Manager を KMS として使用する場合は、iDRAC SSL 証明書の［共通名（CN）］フィールドが、Vormetric Data Security Manager に追加されたホスト名と一致していることを確認します。そうでない場合、証明書が正常にインポートさ

れないことがあります。

オンラインヘルプ

」を参照してください。

メモ:

● racadm sekm getstatus を実行して「失敗」と通知された場合、再キーオプションは無効になります。

● SEKM は、クライアント証明書の［ユーザー名］フィールドに指定された「共通名」、「ユーザー ID」、または「部門名」の

みをサポートします。

100 iDRAC の設定

Dell Precision 7920 Rack User Manual [ja]

Specifications and Main Features

Frequently Asked Questions

User Manual

iDRAC の概要

iDRAC を使用する利点

主な機能

追加された新機能

ファームウェア バージョン 4.40.00.00

ファームウェア バージョン 4.30.30.30

ファームウェア バージョン 4.20.20.20

ファームウェア バージョン 4.10.10.10

ファームウェア バージョン 4.00.00.00

本ガイドの使用方法

対応ウェブブラウザ

サポートされる OS とハイパーバイザ

iDRAC ライセンス

ライセンスのタイプ

ライセンスの取得方法

Dell Digital Locker からライセンス キーを取得する

ライセンス操作

iDRAC ウェブインタフェースを使用したライセンスの管理

RACADM を使用したライセンスの管理

iDRAC9 のライセンス機能

iDRAC ポート情報

その他の必要マニュアル

デルへのお問い合わせ

デルサポートサイトからの文書へのアクセス

iDRAC へのログイン

パスワードの強制変更（FCP）

OpenID Connect を使用した iDRAC へのログイン

ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン

スマートカードを使用したローカルユーザーとしての iDRAC へのログイン

スマートカードを使用した Active Directory ユーザーとしての iDRAC へ のログイン

シングルサインオンを使用した iDRAC へのログイン

iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン

CMC ウェブインタフェースを使用した iDRAC SSO へのログイン

リモート RACADM を使用した iDRAC へのアクセス

リモート RACADM を Linux 上で使用するための CA 証明書の検証

ローカル RACADM を使用した iDRAC へのアクセス

ファームウェア RACADM を使用した iDRAC へのアクセ ス

シンプルな 2 要素認証（シンプル 2FA）

RSA SecurID 2FA

システム正常性の表示

公開キー認証を使用した iDRAC へのログイン

複数の iDRAC セッション

セキュアなデフォルトパスワード

デフォルトの iDRAC パスワードのローカルでのリセット

iDRAC 設定ユーティリティを使用したデフォルトパスワードのリセット

ローカル RACADM を使用したデフォルトパスワードのリセット

OpenManage Mobile を使用したデフォルトパスワードのリセット

サーバ管理の USB ポートを使用したデフォルトパスワードのリセット

USB-NIC を使用したデフォルトパスワードの変更

デフォルトの iDRAC パスワードのリモートでのリセット

リモート - プロビジョニングされたシステム

リモート - プロビジョニングされていないシステム

デフォルト ログイン パスワードの変更

ウェブインタフェースを使用したデフォルトログインパスワードの変更

RACADM を使用したデフォルトログインパスワードの変更

iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの 変更

デフォルトパスワード警告メッセージの有効化または無効 化

パスワード強度ポリシー

IP ブロック

Web インターフェイスを使用した OS to iDRAC パススル ーの有効化または無効化

RACADM を使用したアラートの有効化または無効化

管理下システムのセットアップ

iDRAC IP アドレスのセットアップ

iDRAC 設定ユーティリティを使用した iDRAC IP のセットアップ

ネットワークの設定

共通設定

IPV4 の設定

IPv6 設定の構成

IPMI の設定

VLAN 設定

CMC ウェブインタフェースを使用した iDRAC IP のセットアップ

自動検出

自動設定を使用したサーバーとサーバコンポーネントの設定

自動設定シーケンス

DHCP オプション

Windows でのオプション 43 の設定

ファームウェアバージョン 4.40.00.00

ファームウェアバージョン 4.30.30.30

ファームウェアバージョン 4.20.20.20

ファームウェアバージョン 4.10.10.10

ファームウェアバージョン 4.00.00.00

Dell Digital Locker からライセンスキーを取得する

スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン

ファームウェア RACADM を使用した iDRAC へのアクセス

デフォルトログインパスワードの変更

iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更

デフォルトパスワード警告メッセージの有効化または無効化

Web インターフェイスを使用した OS to iDRAC パススルーの有効化または無効化

iDRAC 設定ユーティリティを使用した管理下システムの場所のセットアップ

ウェブインタフェースを使用したファームウェアの自動アップデートのスケジュール

RACADM を使用した自動ファームウェアアップデートのスケジュール

Lifecycle Controller Remote Services を使用したファームウェアのアップデート

iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理

Lifecycle Controller-Remote Services を使用したファームウェアのロールバック

サーバ設定プロファイルのサポート - インポートおよびエクスポート

iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのエクスポート