- メモ、注意、警告
- 著作権
- 変更履歴
- iDRACの概要
- iDRACへのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカル ユーザー、Active Directoryユーザー、またはLDAPユーザーとしてのiDRACへのログイン
- スマート カードを使用したローカル ユーザーとしてのiDRACへのログイン
- シングル サインオンを使用したiDRACへのログイン
- リモートRACADMを使用したiDRACへのアクセス
- ローカルRACADMを使用したiDRACへのアクセス
- ファームウェアRACADMを使用したiDRACへのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用したiDRACへのログイン
- 複数のiDRACセッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルト パスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADMを使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IPアドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応Webブラウザーの設定
- デバイス ファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイス ファームウェアのロールバック
- 簡易復元
- 他のシステム管理ツールを使用したiDRACの監視
- サーバー構成プロファイルのサポート:インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOSリカバリー
- データ プロセッシング ユニット(DPU)
- プラグイン管理
- iDRACの設定
- iDRAC情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPSモード
- サービスの設定
- VNCクライアントを使用したリモート サーバーの管理
- 前面パネル ディスプレイの設定
- タイム ゾーンおよびNTPの設定
- 最初の起動デバイスの設定
- OSからiDRACへのパススルーの有効化または無効化
- 証明書の取得
- RACADMを使用した複数のiDRACの設定
- ホスト システムでのiDRAC設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRACと管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システム インベントリーの表示
- システム コンポーネントの表示
- CPU、メモリー、および入出力モジュールのパフォーマンス インデックスの監視
- ファームウェアとハードウェア インベントリーの読み取り
- ファームウェア アップデートの実行とステータスの確認
- システム/コンポーネント構成ステータスの実行と確認
- アイドル サーバーの検出
- GPU(アクセラレーター)の管理
- システムのFresh Air対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインターフェイスの表示
- RACADM を使用したホスト OS で使用可能なネットワークインターフェイスの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
- iDRAC通信のセットアップ
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワーク デバイスのインベントリー、監視、設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージ デバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージ デバイスの対応機能のサマリー
- ストレージ デバイスのインベントリーと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC Service Moduleの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2 の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRACへのSupportAssistの統合
- よくある質問(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップとEメールアラートの設定
- システム イベント ログとLifecycleログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインターフェイス
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバーのリモート コンソールの起動とUSBドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホスト システム再起動での複数ネットワーク カードのためのIOアイデンティティ構成設定の適用
Integrated Dell Remote Access Controller 9 ユーザーズ ガイド
BIOS 設定または F2 からのセキュアなブート設定
UEFIセキュア ブートは、UEFIファームウェアとUEFIオペレーティング システム(オペレーティング システム)との間のハンドオフ中に発生する可能性がある、重大なセキュリティの無効を排除するテクノロジーです。UEFI セキュアブートでは、特定の証明書に対してチェーン内の各コンポーネントの検証と承認が行われてから、ロードまたは実行が許可されます。セキュア ブートでは、ブート プラットフォームのファームウェア、オプション カード、オペレーティング システムBootLoaderのすべての起動ステップで確認を行って脅威を排除し、ソフトウェアIDを提供します。
Unified Extensible Firmware Interface(UEFI)フォーラム:プレブートソフトウェアの基準を整備する業界団体で、UEFI 仕様にセキュアブートを定義します。コンピュータシステムベンダー、拡張カードベンダー、およびオペレーティングシステムプロバイダが、相互運用性を促進するためにこの仕様に協力しています。UEFI の仕様の一部として、セキュアブートはプレブート環境のセキュリティに関する業界標準を表しています。
有効にすると、UEFI セキュアブートにより、署名されていない UEFI デバイスのドライバのロードが阻止されてエラーメッセージが表示され、そのデバイスの動作は拒否されます。署名されていないデバイスのドライバをロードするときは、セキュアブートを無効にする必要があります。
Dell 第 14 世代以降の PowerEdge サーバでは、異なるインターフェイス(RACADM、WSMAN、REDFISH、LC-UI)を使用して、セキュアブート機能を有効または無効にすることができます。
使用可能なファイルフォーマット
セキュアブートポリシーには PK に 1 つのキーだけが含まれていますが、複数のキーが KEK に存在する場合があります。プラットフォームの製造元またはプラットフォームの所有者のどちらかが、パブリック PK に対応する秘密キーを保持するのが理想的です。サード パーティー(オペレーティング システム プロバイダーやデバイス プロバイダーなど)は、KEKの公開キーに対応する秘密キーを保持します。この方法では、プラットフォームの所有者またはサードパーティが、特定のシステムの db または dbx のエントリを追加または削除することができます。セキュアブートポリシーは、db と dbx を使用して、プレブートイメージファイルの実行を許可します。イメージファイルを実行するには、キーまたはハッシュ値をdbで関連付けます。dbxでは、キーとハッシュ値のいずれも関連付けません。db または dbx の内容をアップデートする際は、プライベート PK または KEK による署名が必要です。PK または KEK の内容をアップデートする際は、プライベート PK による署名が必要です。
| ポリシーコンポーネント | 使用可能なファイルフォーマット | 使用可能なファイル拡張子 | 最大レコード数 |
|---|---|---|---|
| PK | X.509 証明書(バイナリ DER 形式のみ) |
|
1 回 |
| KEK | X.509証明書(バイナリDER形式のみ)公開キー ストア |
|
1 回以上 |
| DB および DBX | X.509証明書(バイナリDER形式のみ)EFIイメージ(システムBIOSがイメージ ダイジェストを計算してインポート) |
|
1 回以上 |
- デフォルトでは、セキュアブートは 無効、セキュアブートポリシーは 標準 に設定されています。セキュアブートポリシーを設定するには、セキュアブートを有効にする必要があります。
- セキュアブートモードが 標準 に設定されている場合、システムにはデフォルトの証明書、イメージダイジェスト、または工場出荷時のハッシュがあることを示しています。これは、標準のファームウェア、ドライバ、オプション ROM、ブートローダのセキュリティに対応しています。
- サーバーに新しいドライバーまたはファームウェアをサポートするには、セキュア ブート証明書ストアのデータベースにそれぞれの証明書を登録する必要があります。したがって、セキュア ブート ポリシーを[カスタム]に設定する必要があります。
セキュアブートポリシーがカスタムに設定されている場合は、デフォルトでシステムにロードされている、変更可能な標準の証明書とイメージダイジェストを継承しています。カスタムに設定されているセキュアブートポリシーでは、表示、エクスポート、インポート、削除、すべて削除、リセット、すべてリセット などの操作を実行できます。これらの操作を使用して、セキュアブートポリシーを設定することができます。
セキュア ブート ポリシーを[カスタム]に設定すると、エクスポート、インポート、削除、すべて削除、リセット、すべてリセットなどのさまざまなアクションをPK、KEK、データベース、DBXで使用して、証明書ストアを管理するためのオプションを有効にすることができます。変更するポリシー(PK/KEK/DB/DBX)を選択し、それぞれのリンクをクリックして適切なアクションを実行することができます。各セクションには、[インポート]、[エクスポート]、[削除]、および[リセット]操作を実行するためのリンクがあります。設定の時点で適用可能なものに基づいて、リンクが有効になっています。[すべて削除]および[すべてリセット]は、すべてのポリシーに影響を与える操作です。[すべて削除]は、カスタムポリシー内のすべての証明書およびイメージ ダイジェストを削除し、[すべてリセット]は、標準またはデフォルトの証明書ストアからすべての証明書およびイメージ ダイジェストを復元します。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\