Remote Access Service: Dell OpenManage Server Administrator バージョン 5.1 ユーザーズガイド
目次ページに戻る
Dell OpenManage™ Server Administrator バージョン 5.1 ユーザーズガイド
Server Administrator Remote Access Service は、Dell™ Remote Access Card(DRAC)III、DRAC III/XT、Embedded Remote Access(ERA)コントローラ、または ERA オプション(ERA/O)カードを搭載した SNMP および CIM 装備のシステムに完全リモートシステム管理ソリューションを提供します。 これらのハードウェアとソフトウェアをまとめて Dell Remote Access Controller(DRAC)と呼んでいます。 また、DRAC 4 および DRAC 5 の Remote Access Service により、Dell OpenManage Server Administrator からの基本的な管理タスクの実行が可能です。 インストールされている DRAC カードによって、Server Administrator グラフィカルユーザーインタフェースから DRAC 4 または DRAC 5 へ接続できます。
DRAC 4 および DRAC 5 はシステム管理ハードウェアとソフトウェアのソリューションで、リモート管理、システムクラッシュの回復、Dell PowerEdge™ システムの電源制御などの機能を提供します。
システムのベースボード管理コントローラ(BMC)との通信によって、電圧、温度、およびファン速度に関連した警告やエラーを電子メールアラートとして送信されるように DRAC 4 および DRAC 5 を設定できます。 DRAC 4 および DRAC 5 は、システムクラッシュの原因の診断を助けるために、イベントデータのログと最近のクラッシュ画面(Microsoft® Windows® オペレーティングシステムを実行するシステムのみ)を記録します。
RAC 4 ハードウェアはシステムカード(DRAC 4/I)またはショート PCI カード(DRAC 4/P)を使用します。どちらを使用するかはシステムによって異なります。 DRAC 4/I と DRAC 4/P はハードウェアの違いを除いては同一です。
DRAC 5 ハードウェアは、内蔵のシステムカードです。
DRAC 4 および DRAC 5 は、それぞれ独自のマイクロプロセッサとメモリを搭載し、インストールされているシステムによって作動します。 DRAC 4 および DRAC 5 は、システムにプレインストールされている場合と、キットとして別途提供される場合があります。
メモ: この項に記載される情報は以前の DRAC 生成に関する内容です。 DRAC 4 の使用方法についての詳細については『Dell Remote Access Controller 4 ユーザーズガイド』を、DRAC 5 の使用方法についての詳細については『Dell Remote Access Controller 5 ユーザーズガイド』を参照してください。
Remote Access Service は、動作不能システムへのリモートアクセスを提供するため、迅速なシステム起動と実行を実現できます。 Remote Access Service は、システムがダウンしたときに警告を通知するので、システムをリモートで再起動できます。 また、Remote Access Service はシステムクラッシュの原因をログに記録し、最近のクラッシュ画面を保存します。
Remote Access Service へは Server Administrator
ホームページからログインできるほか、対応ブラウザを使ってコントローラの IP アドレスに直接アクセスすることもできます。
コマンドラインから Remote Access Service を実行する方法については、『Server Administrator コマンドラインインタフェースユーザーズガイド』と『Dell Remote Access Controller Racadm ユーザーズガイド』を参照してください。
Remote Access Service を使用する場合、グローバルナビゲーションバーの ヘルプ をクリックすると、表示中の特定のウィンドウについて詳しい説明が表示されます。 Remote Access Service のヘルプは、ユーザーの特権レベルと、Server Administrator が管理下システムで検出する特定のハードウェアとソフトウェアのグループに基づいて、アクセス可能なすべてのウィンドウで使用できます。
注意: DRAC 5 カードがファームウェアのアップデートをリセット中または実行中の場合、リモートまたはローカルで Server Administrator を使ってカードのクエリまたは設定を行わないでください。 リセット中、DRAC 5 カードは少しの間オフラインになります。 リセット中 DRAC 5 カードにアクセスするとグラフィカルユーザーインタフェースまたはコマンドラインインタフェース(CLI)に表示されるデータに不具合が生じることがあります。
メモ: Remote Access Service はモジュラシステムでは使用できません。 モジュラシステム上の DRAC に直接接続します。 詳細については、『Dell Embedded Remote Access/MC Controller ユーザーズガイド』を参照してください。
メモ: DRAC III、DRAC III/XT、ERA、または ERA/O コントローラのインストールと設定方法、および DRAC を使用した作動不能なシステムへのリモートアクセス方法についての完全情報は、『Dell Remote Access Controller インストールおよびセットアップガイド』を参照してください。 ネットワークを介してリモートからモジュラーシステムとその共有リソースの管理しモニタするための ERA/MC コントローラの設定と使い方についての完全情報は、『Dell Embedded Remote Access/MC Controller ユーザーズガイド』を参照してください。
Remote Access Service を使用するには、管理下システムに DRAC がインストールされている必要があります。
DRAC の特定のハードウェア要件については、『システム管理 CD』 の Remote Access Controller 用 Readme ファイルと、マニュアル CD の『Dell Remote Access Controller インストールおよびセットアップガイド』または『Dell Embedded Remote Access/MC Controller ユーザーズガイド』のリストを参照してください。
メモ: DRAC ソフトウェアは、管理下システムが DRAC のインストール要件をすべて満たしている場合に、『Dell Installation and Server Management CD』から Managed System ソフトウェアをインストールするときに、標準セットアップ と カスタムセットアップ のインストールオプションの一部としてインストールされます。 ソフトウェアとハードウェアの要件については、該当する DRAC マニュアルを参照してください。
管理下システムに DRAC ソフトウェアがインストールされている必要があります。 ソフトウェアとハードウェア完全要件については、『Dell Remote Access Controller Installation and Setup ガイド』または『Dell Embedded Remote Access/MC Controller ユーザーズガイド』を参照してください。
メモ: DRAC ソフトウェアは、管理下システムが DRAC のインストール要件をすべて満たしている場合に、『Dell Installation and Server Management CD』から Managed System ソフトウェアをインストールするときに、標準セットアップ と カスタムセットアップ のインストールオプションの一部としてインストールされます。 ソフトウェアとハードウェアの要件については、該当する DRAC マニュアルを参照してください。
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
DRAC では最大 16 人までのユーザー情報を保存できます。 Remote Access Service は、ユーザーに、リモート接続確立前にユーザー名とパスワードを求めることによって、セキュリティを提供します。 Remote Access Service では、システム クラッシュ、電源喪失、または定義されたその他のイベント発生をユーザーに通知するページング サービスも提供できます。 ページングサービスは DRAC III カードでのみ使用できます。
メモ: 一部の設定機能は、DRAC III、DRAC III/XT、ERA および ERA/O を持つシステムでのみ使用できますが、DRAC 4 または DRAC 5 を持つシステムでは使用できません。 DRAC 4 または DRAC 5 を設定する場合は、RAC プロパティ ウィンドウから リモート接続インタフェースの起動 オプションを使用します。 DRAC 4 の使用方法については『Dell Remote Access Controller 4 ユーザーズガイド』を、DRAC 5 の使用方法については『Dell Remote Access Controller
DRAC ユーザーを作成するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 ユーザー タブをクリックします。
リモートアクセスユーザー ウィンドウが表示されます。
追加 をクリックします。
リモートアクセスユーザーの追加 ウィンドウが表示されます。
ユーザー名 フィールドにユーザー名を入力します。新しいパスワード フィールドに新しいパスワードを入力します。 パスワードの確認 フィールドに新しいパスワードを再入力します。数値ページングを設定します(DRAC III ユーザーのみ)。
数値ページングを有効にする チェックボックスをクリックして、ページャー番号 フィールドにページャー番号を入力します。
数値メッセージ フィールドに入力します。
電子メールページングを設定します。
電子メールページングを有効にする チェックボックスをクリックして、電子メールアドレス フィールドに電子メールアドレスを入力します。
メッセージ フィールドに入力します。
英数字ページングを設定します(DRAC III ユーザーのみ)。
英数字ページングを有効にする チェックボックスをクリックして、ページャー番号 フィールドにページャー番号を入力します。
7E0 または 8N1 から選択します。
300 または 1200 から選択します。
カスタムメッセージ フィールドに入力します。
ページャー ID フィールドにページャーの PIN を入力してから、必要に応じて ページャーパスワード フィールドにページャーのパスワードを入力します。
変更の適用 をクリックします。
重大度設定 で、トラップと、DRAC からトラップがページングアクションをトリガする重大度を指定します。
トラップを使用すると、システムの ESM ハードウェアからの警告条件やオペレーティングシステムのクラッシュや電源の故障などのその他の条件に応答するように DRAC を設定できます。
チェックボックスの最初(左端)の列は、情報 の重大度レベル、2 番目の列は 警告 の重大度レベル、および 3 番目の列は 危険 の重大度レベルに対応しています。 最後の 7 つのイベントは 情報 の重大度レベルだけを報告できます。
変更の適用 をクリックしてから OK をクリックして、警告、ページング、およびユーザー設定を Server Administrator データリポジトリに保管します。
ユーザー タブに戻ります。 作成および設定したユーザーが ユーザー名 リストに表示されます。
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
DRAC ユーザーを設定するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 ユーザー タブをクリックします。
リモートアクセスユーザー ウィンドウが表示されます。
設定するユーザーのユーザー名をクリックします。 パスワードの変更
パスワードの変更 チェックボックスをクリックして、パスワード フィールドに新しいパスワードを入力します。
パスワードの確認 フィールドに新しいパスワードを再入力します。
数値ページングを設定します(DRAC III ユーザーのみ)。
数値ページングを有効にする チェックボックスをクリックして、ページャー番号 フィールドにページャー番号を入力します。
数値メッセージ フィールドに入力します。
電子メールページングを設定します。
電子メールページングを有効にする チェックボックスをクリックして、電子メールアドレス フィールドに電子メールアドレスを入力します。
メッセージ フィールドに入力します。
英数字ページングを設定します(DRAC III ユーザーのみ)。
英数字ページングを有効にする チェックボックスをクリックして、ページャー番号 フィールドにページャー番号を入力します。
7E0 または 8N1 から選択します。
300 または 1200 から選択します。
カスタムメッセージ フィールドに入力します。
ページャー ID フィールドにページャーの PIN を入力してから、必要に応じて ページャーパスワード フィールドにページャーのパスワードを入力します。
変更の適用 をクリックします。
重大度設定 で、トラップと、DRAC からトラップがページングアクションをトリガする重大度を指定します。
トラップを使用すると、システムの ESM ハードウェアからの警告条件やオペレーティングシステムのクラッシュや電源の故障などのその他の条件に応答するように DRAC を設定できます。
チェックボックスの最初(左端)の列は、情報 の重大度レベル、2 番目の列は 警告 の重大度レベル、および 3 番目の列は 危険 の重大度レベルに対応しています。 最後の 7 つのイベントは 情報 の重大度レベルだけを報告できます。
変更の適用 をクリックしてから OK をクリックして、警告、ページング、およびユーザー設定を Server Administrator データリポジトリに保管します。
ユーザー タブに戻ります。
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
DRACI には統合 10BASE-T/100BASE-T Ethernet NIC があり、TCP/IP をサポートしています。 NIC には、192.168.20.1 のデフォルト アドレスと 192.168.20.1 のデフォルト ゲートウェイがあります。
メモ: DRAC が同一ネットワーク上の別の NIC と同じ IP アドレスに設定されていると、IP アドレスの競合が発生します。 DRAC は、IP アドレスが DRAC で変更されるまで、ネットワーク コマンドへの応答を中止します。 DRAC は、その他の NIC の IP アドレスを変更して IP アドレスの競合が解決されても、リセットする必要があります。
メモ: DRAC の IP アドレスを変更すると、DRAC がリセットされます。 SNMP が DRACが初期化される前に DRAC をポーリングすると、初期化されるまで正しい温度が伝送されないため、温度警告がログ記録されます。
DRAC のネットワークプロパティを設定するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 設定 タブをクリックします。
ネットワークプロパティの設定 ウィンドウが表示されます。
NIC を有効にする チェックボックスをクリックします(このオプションはデフォルト)。DHCP システムで NIC 情報を割り当てるには、DHCP を使用する(NIC IP アドレス用) チェックボックスをクリックします。 NIC 情報を割り当てない場合、このチェックボックスをクリア(選択解除)して DRAC の NIC 情報を 静的 IP アドレス 、静的サブネットマスク、 静的ゲートウェイアドレス の各フィールドに入力します。 ダイヤルインネットワーキングを有効にします(DRAC III ユーザーのみ)。
ダイヤルインを有効にする チェックボックスをクリックします(このオプションはデフォルトです)。
DHCP の使用(ダイヤルイン IP アドレス) チェックボックスをクリックします。 割り当てない場合、このチェックボックスをクリア(選択解除)して、ベース IP アドレス フィールドに DRAC III モデムのベース IP アドレスを入力します。
ダイヤルイン認証 設定を指定します。
任意 ― 接続で任意の種類の暗号化を使用できます(暗号化なしも含む)。暗号化 ― 接続で何らかの暗号化を使用するように要求します。CHAP — 接続で CHAP を使用するように要求します。
SMTP サーバーのアドレス制御を有効にするには、SMTP を有効にする チェックボックスをクリックして、SMTP(電子メール アドレス) フィールドに SMTP サーバーアドレスを入力します。 変更の適用 をクリックしてから OK をクリックして変更を保存します。
システムの ESM からの警告条件や、オペレーティングシステムのクラッシュや電源の故障などのその他の条件に応答するように DRAC を設定できます。
DRAC には次の種類の警告処置があります。
DRAC ユーザーの追加と設定 」を参照してください。)DRAC ユーザーの追加と設定 」を参照してください。)DRAC ユーザーの追加と設定 」を参照してください。)SNMP 警告プロパティの設定
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
Remote Access Service の警告プロパティを設定するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 設定 タブをクリックします。SNMP をクリックします。追加 または 送信先 IP
アドレス をクリックして、既存の SNMP 警告プロパティを編集します。チェックボックスがチェックされていない場合は、SNMP トラップを有効にする チェックボックスをクリックします。 保存先の管理ステーションが所属する SNMP コミュニティ名を コミュニティ フィールドに入力します。 イベント発生時に DRAC が SNMP トラップを送信する Management Station の送信先 IP アドレスを IP アドレス 重大度設定 のチェックボックスを使用して、イベントが DRAC から警告処置をトリガするイベントと重大度レベルを指定します。
チェックボックスの最初(左端)の列は、情報 の重大度レベル、2 番目の列は 警告 の重大度レベル、および 3 番目の列は 危険 の重大度レベルに対応しています。 最後の 7 つのイベントは 情報 の重大度レベルだけを報告できます。
変更の適用 をクリックしてから OK をクリックして変更を保存します。
ダイヤルイン PPP ユーザーとモデム機能は、現在 DRAC III でのみ使用できます。
DRAC III ダイヤルイン(PPP)ユーザーの追加と設定
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
この項では、ダイヤルイン(PPP)ユーザーの追加と設定方法について説明します。 ダイヤルインユーザーが認証されたら、ユーザーは Remote Access Controller のログイン画面で DRAC ユーザー認証を入力して DRAC III にアクセスする必要があります。
メモ: Server Administrator 管理下システム PPP クライアントは 192.168.234.235 ネットワークを使用して、インストールされている DRAC III と対話します。 このネットワーク IP アドレスが別のシステムまたはアプリケーションですでに使用されている可能性があります。 このような状況が発生すると、PPP 接続に失敗します。 このアドレスがすでに使用されている場合は、管理下システム PPP クライアントの IP アドレスを別の数字に変更する必要があります。 管理下システム PPP サーバー IP アドレスを別のネットワークに設定して競合を避けるには、racadm ユーティリティを使用する必要があります。 racadm ユーティリティの使い方の詳細については、『Dell Remote Access Controller Racadm ユーザーズガイド』を参照してください。
ダイヤルインユーザーを追加および設定するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 設定 タブをクリックします。ダイヤルインユーザー をクリックします。追加 をクリックします。ユーザー名 パスワード フィールドに新しいパスワードを入力します。コールバック番号 フィールドにコールバック番号を入力します。
この番号は、コールバックタイプ が プリセット に設定されている場合、Remote Access Service がダイヤルする番号になります。
コールバックタイプ ドロップダウンメニューから設定を選択します。
なし — ダイヤルすると、Remote Access Service は接続を切断してコールバックしません。接続はアクティブなままです。プリセット — ダイヤルすると、Remote Access Service は接続を解除して コールバック番号 フィールドで指定された番号をダイヤルします。この設定はコールバック番号コントロールをアクティブにします。ユーザー指定 — ダイヤルすると、Remote Access Service がコールバック番号を尋ねます。 その後、接続を解除して、ユーザーが指定した番号にダイヤルします。変更の適用 をクリックしてから OK をクリックして変更を保存します。
DRAC III デマンドダイヤルアウトエントリの追加と設定
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
ダイヤルイン PPP の設定を プリセット にして DRAC III を呼び出す場合、デマンドダイヤルアウトエントリによって Remote Access Service は切断され、プリセット番号で管理ステーションを呼び戻します。 コールバック時は、DRAC ユーザー認証を使用して Remote Access Service にアクセスする必要があります。
メモ: DRAC Managed System Software は PPP 接続を使って、インストールされている DRAC と対話します。 この PPP 接続の IP アドレスは 192.168.234.235 です。 このネットワーク IP アドレスが別のシステムまたはアプリケーションですでに使用されている可能性があります。 このような状況が発生すると、PPP 接続に失敗します。 このアドレスがすでに使用されている場合は、管理下システム PPP クライアントの IP アドレスを別の数字に変更する必要があります。 管理下システム PPP サーバー IP アドレスを別のネットワークに設定して競合を避けるには、racadm ユーティリティを使用する必要があります。 racadm ユーティリティの使い方の詳細については、『Dell Remote Access Controller Racadm ユーザーズガイド』を参照してください。
デマンドダイヤルアウトエントリを追加するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 設定 タブをクリックします。デマンドダイヤルアウト を選択します。追加 をクリックします。このユーザーがダイヤルしたときに、Remote Access Service がコールバックする管理ステーションの IP アドレスを入力します。 システムのモデムで使用する電話番号を、電話番号 フィールドに入力します。 デマンドダイヤルアウトユーザーのユーザー名を ユーザー名 デマンドダイヤルアウトユーザーのパスワードを パスワード 認証 ドロップダウンメニューから設定を選択します。
任意 ―接続で任意の種類の暗号化を使用できます(暗号化なしも含む)。暗号化 ― 接続で何らかの暗号化を使用するように要求します。CHAP — 接続で CHAP を使用するように要求します。変更の適用 をクリックしてから OK をクリックして変更を保存します。
DRAC III モデム設定の設定
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
DRAC III にはオプションの PCMCIA モデムが同梱されており、使用前にモデムを設定する必要があります。
DRAC III モデムを設定するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 設定 タブをクリックします。モデム をクリックします。ダイヤルモード で、パルス または トーン を選択します。国番号 ドロップダウンメニューから、DRAC III がある国を選択します。初期化文字列 で、テキストフィールドに DRAC III モデムに必要な初期化文字列を入力します。ドロップダウン メニューから ボーレート 設定を選択します(デフォルトは 38400 ) 変更の適用 をクリックしてから OK をクリックして変更を保存します。
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
管理下システムのローカル起動イメージが破損している場合、DRAC はTFTP(Trivial File Transfer Protocol)サーバーからダウンロードしたディスケット起動イメージを使って起動することができます。 この機能はリモートフロッピー起動と呼ばれます。 DRAC は、TFTP サーバにあるファームウェアイメージを使用して、ファームウェアをアップデートすることもできます。 この機能はリモートファームウェアアップデートと呼ばれ、このプロセスはシステム BIOS のフラッシュに似ています。
DRAC のリモートフロッピー起動機能とリモートファームウェアアップデート機能を設定するには、次の手順を実行します。
Server Administrator ホームページで、メインシステムシャーシ オブジェクトをクリックしてから、リモートアクセス オブジェクトをクリックします。 設定 タブをクリックします。
ネットワークプロパティの設定 ウィンドウが表示されます。
リモート機能 をクリックします。
リモートプロパティ ウィンドウが表示されます。
リモートフロッピーブート チェックボックスを選択して、リモートブートパラメータを設定します。DRAC のリモート起動パラメータを設定します。
リモートフロッピー起動を有効にする チェックボックスをクリックします。
リモートフロッピー TFTP アドレス
フィールドに入力します。
リモートフロッピー TFTP パス フィールドに入力します。 これは TFTP サーバーのルートディレクトリの相対パスでなければなりません。
DRAC のファームウェアアップデートパラメータを設定します。
リモートファームウェアアップデートを有効にする チェックボックスをクリックします。
リモートファームウェア TFTP アドレス
フィールドに入力します。
リモートファームウェアアップデートパス フィールドに入力します。 これは TFTP サーバーのルートディレクトリの相対パスでなければなりません。
変更の適用 をクリックしてから OK をクリックして変更を保存します。
メモ: Server Administrator で Remote Access Service を使用するには、管理者権限が必要です。
メモ: DRAC セキュリティ機能の詳細については、『Dell リモートアクセスコントローラインストールおよびセットアップガイド』を参照してください。
Server Administrator ホームページから DRAC セキュリティを設定するには、システム ® メインシステムシャーシ ® リモートアクセス セキュリティ タブをクリックします。 セキュリティ
メモ: 一部の DRAC 証明書管理操作では、FTP プロトコルを使用して DRAC ファームウェアと通信します。 ファイアウォールソフトウェアがシステムにインストールされている場合は、これらの操作に失敗することがあります。
証明書管理
証明書管理 ウィンドウを使用すると、証明書署名要求(CSR)の生成、サーバー証明書または認証局(CA)証明書の DRAC ファームウェアへのアップロード、既存のサーバー証明書または CA 証明書の表示などができます。 証明書管理 ウィンドウには、次のオプションがあります。
CSR は、セキュアサーバー証明書の CA へのデジタル要求です。 セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他の人が閲覧または変更できないようにします。 DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に提出し、CA から返された証明書をアップロードすることをお勧めします。
認証局は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たし、IT 業界で認められた事業体です。 CA の例には Thwate や
VeriSign があります。 CSR を受け取ると、CA は CSR に含まれる情報を調べて検証します。 申込者が CA のセキュリティ規格を満たしている場合、CA はネットワークとインターネットのトランザクションで申込者の身分を固有に識別する証明書を発行します。
CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。 DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と一致する必要があります。
CSR の生成
注意: 新しい CSR は、ファームウェアにある以前の CSR を上書きします。 ファームウェアの CSR が CA から返された証明書と一致する必要があります。
証明書管理 ウィンドウで 新しい CSR の生成 オプションを選択して、次へ をクリックします。
証明書署名要求(CSR)の生成 ウィンドウが表示されます。
リストされている各アトリビュートの値を入力するかドロップダウンメニューから選択して、生成 をクリックします。
CSR が正常に生成されたことを知らせるメッセージが表示され、保存先のパスが表示されます。
これで CSR を CA に送信する準備ができました。
証明書のアップロード
サーバー証明書または CA 証明書を DRAC ファームウェアにアップロードするには、証明書が DRAC のホストサーバーに存在する必要があります。 CSR の種類、正確なファイル名、サーバー上の証明書の絶対ファイルパスを指定します。 次に、アップロード をクリックします。
メモ: ホストサーバーの証明書の場所へのパスを誤って入力しても、警告メッセージは表示されません。
証明書管理 ウィンドウで 証明書のアップロード オプションを選択して、次へ をクリックします。
証明書のアップロード ウィンドウが表示されます。
証明書の種類をドロップダウンメニューから選択します。
サーバー証明書 と CA 証明書 があります。
アップロードする証明書の正確なパスとファイル名を入力します。
メモ: 完全修飾パスまたはファイル名にスペースが含まれる場合は、その文字列を二重引用符でくくる必要があります。 たとえば、ファイルが c:¥security files¥certificates¥sslcert.cer にあれば、「security」と「files」の間にスペースがあるため、完全修飾パス名とファイル名を二重引用符でくくる必要があります。 例: "c:¥security files¥certificates¥sslcert.cer
アップロード をクリックします。
証明書が正常に DRAC ファームウェアにアップロードされたことを伝えるメッセージが表示されます。
DRAC を再起動して新しい証明書を有効にします。
メモ: 証明書をアップロードした後、新しい証明書を使用するには DRAC をリセットする必要があります。
証明書の表示
サーバー証明書の表示 と CA 証明書の表示 の両ウィンドウには、次の情報が含まれています。 表 7-1 を参照してください。
証明書情報
アトリビュート
値
種類
証明書の種類。サーバー証明書か CA 証明書。
シリアル
証明書のシリアル番号
キーサイズ
暗号化キーサイズ
有効期間の開始
証明書の発行日
有効期間の終了
証明書の失効日
タイトル
タイトルによって入力された証明書のアトリビュート
発行者
発行者によって返された証明書のアトリビュート
リモート接続認証オプションの設定
リモート接続認証オプション ウィンドウを使用して、DRAC ユーザーログイン認証オプションを設定します。 DRAC を設定し、Remote Access Service (RAC ユーザー)から作成されたユーザーによるログインだけを許可するか、または Remote Access Service とローカルオペレーティングシステムから作成されたユーザーにログインを許可するか設定します。
システム ® メインシステムシャーシ ® リモートアクセス セキュリティ タブをクリックします。
証明書管理 ウィンドウが表示されます。
認証オプションをクリックします 。
リモート接続認証オプション ウィンドウ が表示されます。 設定オプションは 2 つあり、前にチェックボックスが付いています。
RAC 認証 チェックボックスはデフォルトで選択されており、選択解除できません。 この設定を使って、DRAC(DRAC ユーザー)で作成されたユーザーは DRAC にログインできます。
ローカルオペレーティングシステム認証 チェックボックスをオンにすると、ローカルオペレーティングシステムで作成されたユーザーも DRAC にログインできます。
メモ: ローカルオペレーティングシステムの認証 チェックボックスはデフォルトではグレー表示になっており、DRAC ファームウェアバージョン RAC firmware version 3.20 以降をオン / オフにできません。 DRAC ファームウェアバージョン 3.20 以降については Active Directory の認証 を使用してください。 Active Directory の認証設定については、『Dell リモートアクセスコントローラ(DRAC III、DRAC III/XT、ERA、ERA/O)による Microsoft Active Directory の使用ユーザーズガイド』を参照してください。
変更の適用 をクリックしてから OK をクリックして変更を保存します。
Server Administrator ホームページから Remote Access Service DRAC ログイン ウィンドウにリンクするには、メインシステムシャーシ オブジェクトをクリックしてから Remote Access Controller オブジェクトをクリックし、リモート接続 タブをクリックして、リモート接続 をクリックします。 DRAC ログイン ウィンドウが表示されます。
DRAC に接続したら、システムやセッション情報へのアクセス、DRAC 設定の管理、管理下システムでのリモートアクセス機能の実行など、システムのモニタと管理を行うことができます。 DRAC セキュリティ機能の詳細については、『Dell Remote Access Controller インストールおよびセットアップガイド』を参照してください。
目次ページに戻る
