- メモ、注意、警告
- 著作権
- iDRACの概要
- iDRACへのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカル ユーザー、Active Directoryユーザー、またはLDAPユーザーとしてのiDRACへのログイン
- スマート カードを使用したローカル ユーザーとしてのiDRACへのログイン
- シングル サインオンを使用したiDRACへのログイン
- リモートRACADMを使用したiDRACへのアクセス
- ローカルRACADMを使用したiDRACへのアクセス
- ファームウェアRACADMを使用したiDRACへのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用したiDRACへのログイン
- 複数のiDRACセッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルト パスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADMを使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IPアドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応Webブラウザーの設定
- デバイス ファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイス ファームウェアのロールバック
- 簡易復元
- 他のシステム管理ツールを使用したiDRACの監視
- サーバー構成プロファイルのサポート:インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOSリカバリー
- データ プロセッシング ユニット(DPU)
- プラグインの管理
- iDRACの設定
- iDRAC情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPSモード
- サービスの設定
- VNCクライアントを使用したリモート サーバーの管理
- 前面パネル ディスプレイの設定
- タイム ゾーンおよびNTPの設定
- 最初の起動デバイスの設定
- OSからiDRACへのパススルーの有効化または無効化
- 証明書の取得
- RACADMを使用した複数のiDRACの設定
- ホスト システムでのiDRAC設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRACと管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システム インベントリーの表示
- システム コンポーネントの表示
- CPU、メモリー、および入出力モジュールのパフォーマンス インデックスの監視
- ファームウェアとハードウェア インベントリーの読み取り
- ファームウェア アップデートの実行とステータスの確認
- システム/コンポーネント構成ステータスの実行と確認
- アイドル サーバーの検出
- GPU(アクセラレーター)の管理
- システムのFresh Air対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインターフェイスの表示
- RACADM を使用したホスト OS で使用可能なネットワークインターフェイスの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
- iDRAC通信のセットアップ
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワーク デバイスのインベントリー、監視、設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージ デバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージ デバイスの対応機能のサマリー
- ストレージ デバイスのインベントリーと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC Service Moduleの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2 の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRACへのSupportAssistの統合
- よくある質問(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップとEメールアラートの設定
- システム イベント ログとLifecycleログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインターフェイス
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバーのリモート コンソールの起動とUSBドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホスト システム再起動での複数ネットワーク カードのためのIOアイデンティティ構成設定の適用
Integrated Dell Remote Access Controller 9ユーザーズ ガイド
SEKM機能
iDRACでは、次のようなSEKM機能を使用できます。
- SEKMキーのパージ ポリシー:iDRACには、キーの更新操作の実行時に、キー管理サーバー(KMS)で古い未使用のキーをパージするようにiDRACを設定できるポリシー設定機能があります。iDRACの読み取り/書き込み属性KMSKeyPurgePolicyを、次のいずれかの値に設定します。
- [すべてのキーを保存する]:既存のデフォルト設定です。キーの更新操作の実行時に、iDRACはすべてのキーをそのままKMSに残しておきます。
- [NおよびN-1キーを保持する]:キーの更新操作の実行時に、iDRACは現在(N)および前回(N-1)のキーを除くすべてのキーをKMSから削除します。
- SEKMが無効な場合のKMSキーのパージ:Secure Enterprise Key Manager (SEKM)ソリューションでは、iDRACからiDRACのSEKMを無効にすることができます。SEKMを無効にすると、iDRACによってKMSで生成されたキーは未使用になり、KMSに残ります。この機能は、SEKMが無効になっている場合に、iDRACでこれらのキーを削除できるようにするための機能です。iDRACの既存のレガシー コマンド「racadm sekm disable」に新たに「-purgeKMSKeys」オプションができ、iDRACでSEKMが無効になっている場合にKMSキーをパージできます。注:SEKMがすでに無効になっている場合に古いキーをパージするには、SEKMをいったん有効にしてから、「-purgeKMSKeys」オプションを指定して再度無効にする必要があります。
- キー作成ポリシー:このリリースでは、キー作成ポリシーがiDRACにあらかじめ設定されています。KeyCreationPolicy属性は読み取り専用で、「Key per iDRAC」という値が設定されています。
- iDRAC読み取り専用属性iDRAC.SEKM.KeyIdentifierNは、KMSが作成したキー識別子をレポートします。
racadm get iDRAC.SEKM.KeyIdentifierN
- iDRAC読み取り専用属性iDRAC.SEKM.KeyIdentifierNMinusOneは、キーの更新操作実行後に、前回のキー識別子をレポートします。
racadm get iDRAC.SEKM.KeyIdentifierNMinusOne
- iDRAC読み取り専用属性iDRAC.SEKM.KeyIdentifierNは、KMSが作成したキー識別子をレポートします。
- SEKMのキー更新:iDRACのSEKMソリューションには、「iDRACのキー更新」と「PERCのキー更新」の2つのオプションがあります。SEKM Secureに対応し有効になっているすべてのデバイスのキーが更新されるため、「iDRACのキーの更新」を使用することをお勧めします。
- SEKM iDRAC Rekey [ Rekey on iDRAC.Embedded.1 FQDD ]:racadm sekm rekey iDRAC.Embedded.1を実行すると、SEKM Secureに対応し有効になっているすべてのデバイスのキーがKMSの新しいキーで更新されます。新しいキーはSEKMが有効になっているすべてのデバイスに共通です。iDRACのキーの更新操作は、iDRAC GUIからの順に選択して行うこともできます。この操作の実行後に、KeyIdentifierN属性とKeyIdentifierNMinusOne属性を読み取ればキーの変更を検証することができます。
- SEKM PERC Rekey ( Rekey On Controller [ Example RAID.Slot.1-1 ] FQDD ):racadm sekm rekey <controller FQDD>を実行すると、対応するSEKM対応コントローラーのキーが、KMSで作成された現在有効なiDRAC共通キーに更新されます。ストレージ コントローラーのキーの更新操作は、iDRAC GUIでの順に選択して行うこともできます。注:コントローラーとiDRACキーの同期中にPERCでRekeyを実行すると、ジョブの実行時に設定ジョブが失敗する場合や、設定ジョブは成功してもキーが変更されない場合があります。iDRAC Rekeyオプションを使用して、この問題を解決できます。
サポート対象のすべてのSEKM機能と導入ワークフローの詳細については、ホワイト ペーパー「Dell PowerEdgeサーバーでOpenManage Secure Enterprise Key Manager (SEKM)を有効にする」を参照してください。
注:SEKMがPERCで有効にされると、CTL136ログが生成されます。ただし、PERC 12の場合、キーの更新の実行中にCTL136ログは生成されません。これは、キーがrekeyコマンドの一部として提供されるため、コントローラーがキー リクエストを作成しないためです。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\