- メモ、注意、警告
- 著作権
- iDRACの概要
- iDRACへのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカル ユーザー、Active Directoryユーザー、またはLDAPユーザーとしてのiDRACへのログイン
- スマート カードを使用したローカル ユーザーとしてのiDRACへのログイン
- シングル サインオンを使用したiDRACへのログイン
- リモートRACADMを使用したiDRACへのアクセス
- ローカルRACADMを使用したiDRACへのアクセス
- ファームウェアRACADMを使用したiDRACへのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用したiDRACへのログイン
- 複数のiDRACセッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルト パスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADMを使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IPアドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応Webブラウザーの設定
- デバイス ファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイス ファームウェアのロールバック
- 簡易復元
- 他のシステム管理ツールを使用したiDRACの監視
- サーバー構成プロファイルのサポート:インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOSリカバリー
- データ プロセッシング ユニット(DPU)
- プラグインの管理
- iDRACの設定
- iDRAC情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPSモード
- サービスの設定
- VNCクライアントを使用したリモート サーバーの管理
- 前面パネル ディスプレイの設定
- タイム ゾーンおよびNTPの設定
- 最初の起動デバイスの設定
- OSからiDRACへのパススルーの有効化または無効化
- 証明書の取得
- RACADMを使用した複数のiDRACの設定
- ホスト システムでのiDRAC設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRACと管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システム インベントリーの表示
- システム コンポーネントの表示
- CPU、メモリー、および入出力モジュールのパフォーマンス インデックスの監視
- ファームウェアとハードウェア インベントリーの読み取り
- ファームウェア アップデートの実行とステータスの確認
- システム/コンポーネント構成ステータスの実行と確認
- アイドル サーバーの検出
- GPU(アクセラレーター)の管理
- システムのFresh Air対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインターフェイスの表示
- RACADM を使用したホスト OS で使用可能なネットワークインターフェイスの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
- iDRAC通信のセットアップ
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワーク デバイスのインベントリー、監視、設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージ デバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージ デバイスの対応機能のサマリー
- ストレージ デバイスのインベントリーと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC Service Moduleの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2 の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRACへのSupportAssistの統合
- よくある質問(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップとEメールアラートの設定
- システム イベント ログとLifecycleログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインターフェイス
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバーのリモート コンソールの起動とUSBドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホスト システム再起動での複数ネットワーク カードのためのIOアイデンティティ構成設定の適用
Integrated Dell Remote Access Controller 9ユーザーズ ガイド
RSA SecurID 2FA
iDRACは、一度に1台のRSA AMサーバーを使用して認証するように設定することができます。RSA AMサーバーのグローバル設定は、すべてのiDRACローカル ユーザー、AD、およびLDAPユーザーに適用されます。
注:RSA SecurID 2FA機能は、Datacenterライセンスでのみ使用できます。
iDRACをRSA SecurIDを有効にするように設定するには、前提条件として次を行います。
- Microsoft Active Directory Serverを構成します。
- すべてのADユーザーのRSA SecurIDを有効化しようとしている場合は、ADサーバーをアイデンティティソースとしてRSA AMサーバーに追加します。
- 汎用LDAPサーバーを使用していることを確認します。
- すべてのLDAPユーザーについて、LDAPサーバーに対するアイデンティティ ソースをRSA AMサーバーに追加する必要があります。
iDRACでRSA SecurIDを有効にするには、RSA AMサーバーの次の属性が必要です。
- RSA認証API URL:URLの構文はhttps://<rsa-am-server-hostname>:<port>/mfa/v1_1です。デフォルトでは、ポートは5555です。
- RSAクライアントID:デフォルトでは、RSAクライアントIDはRSA AMサーバー ホスト名と同じです。RSA AMサーバーの認証エージェント設定ページでRSAクライアントIDを検索します。
- RSAアクセス キー - アクセス キーは、RSA AMでセクションに移動することによって取得できます。これは通常、 l98cv5x195fdi86u43jw0q069byt0x37umlfwxc2gnp4s0xk11ve2lffum4s8302と表示されます。iDRAC GUIを使用して設定を行うには、次の手順に従います。
- の順に移動します。
- ローカル ユーザーセクションで、既存のローカル ユーザーを選択し、編集をクリックします。
- [構成]ページの一番下までスクロールします。
- RSA SecurIDセクションで、RSA SecurID構成リンクをクリックして、これらの設定を表示または編集します。
- の順に移動します。
- ディレクトリー サービスセクションからMicrosoft Active Serviceまたは汎用LDAPディレクトリー サービスのいずれかを選択して、編集をクリックします。
- RSA SecurIDセクションで、RSA SecurID構成リンクをクリックして、これらの設定を表示または編集します。
- RSA AMサーバー証明書(チェーン)
iDRACにログインするには、iDRAC GUIとSSH経由でRSA SecurIDトークンを使用します。
RSA SecurIDトークン アプリ
RSA SecurIDトークン アプリをお使いのシステムまたはスマート フォンにインストールする必要があります。iDRACにログインしようとすると、アプリに表示されるパスコードを入力するよう求められます。
間違ったパスコードを入力した場合、RSA AMサーバーは、ユーザーに「次のトークン」を入力するようにチャレンジを出します。これは、ユーザーが正しいパスコードを入力した場合でも発生する可能性があります。この入力は、ユーザーが正しいパスコードを生成する適切なトークンを所有していることを証明します。
RSA SecurIDトークン アプリから次のトークンを取得するには、オプションをクリックします。次のトークンをオンにすると、次のパスコードが使用可能になります。この手順では、時間が重要です。時間が過ぎると、iDRACは、次のトークンの検証に失敗する可能性があります。iDRACユーザー ログイン セッションがタイムアウトした場合は、再度ログインを試行する必要があります。
間違ったパスコードを入力した場合、RSA AMサーバーは、ユーザーに「次のトークン」を入力するようにチャレンジを出します。これは、ユーザーが後で正しいパスコードを入力した場合でも発生する可能性があります。この入力は、ユーザーが正しいパスコードを生成する適切なトークンを所有していることを証明します。
RSA SecurIDトークン アプリから次のトークンを取得するには、オプションをクリックして、次のトークンをオンにします。新しいトークンが生成されます。この手順では、時間が重要です。時間が過ぎると、iDRACは、次のトークンの検証に失敗する可能性があります。iDRACユーザー ログイン セッションがタイムアウトした場合は、再度ログインを試行する必要があります。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\