- メモ、注意、警告
- 著作権
- iDRACの概要
- iDRACへのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカル ユーザー、Active Directoryユーザー、またはLDAPユーザーとしてのiDRACへのログイン
- スマート カードを使用したローカル ユーザーとしてのiDRACへのログイン
- シングル サインオンを使用したiDRACへのログイン
- リモートRACADMを使用したiDRACへのアクセス
- ローカルRACADMを使用したiDRACへのアクセス
- ファームウェアRACADMを使用したiDRACへのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用したiDRACへのログイン
- 複数のiDRACセッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルト パスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADMを使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IPアドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応Webブラウザーの設定
- デバイス ファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイス ファームウェアのロールバック
- 簡易復元
- 他のシステム管理ツールを使用したiDRACの監視
- サーバー構成プロファイルのサポート:インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOSリカバリー
- データ プロセッシング ユニット(DPU)
- プラグインの管理
- iDRACの設定
- iDRAC情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPSモード
- サービスの設定
- VNCクライアントを使用したリモート サーバーの管理
- 前面パネル ディスプレイの設定
- タイム ゾーンおよびNTPの設定
- 最初の起動デバイスの設定
- OSからiDRACへのパススルーの有効化または無効化
- 証明書の取得
- RACADMを使用した複数のiDRACの設定
- ホスト システムでのiDRAC設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRACと管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システム インベントリーの表示
- システム コンポーネントの表示
- CPU、メモリー、および入出力モジュールのパフォーマンス インデックスの監視
- ファームウェアとハードウェア インベントリーの読み取り
- ファームウェア アップデートの実行とステータスの確認
- システム/コンポーネント構成ステータスの実行と確認
- アイドル サーバーの検出
- GPU(アクセラレーター)の管理
- システムのFresh Air対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインターフェイスの表示
- RACADM を使用したホスト OS で使用可能なネットワークインターフェイスの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
- iDRAC通信のセットアップ
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワーク デバイスのインベントリー、監視、設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージ デバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージ デバイスの対応機能のサマリー
- ストレージ デバイスのインベントリーと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC Service Moduleの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2 の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRACへのSupportAssistの統合
- よくある質問(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップとEメールアラートの設定
- システム イベント ログとLifecycleログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインターフェイス
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバーのリモート コンソールの起動とUSBドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホスト システム再起動での複数ネットワーク カードのためのIOアイデンティティ構成設定の適用
Integrated Dell Remote Access Controller 9ユーザーズ ガイド
SSLサーバー証明書
iDRACのWebサーバーは、ネットワーク上での暗号化データの転送に業界標準のSSLセキュリティ プロトコルを使用するよう設定されています。脆弱な暗号に代わり、SSL暗号化オプションが提供されています。非対称暗号テクノロジーを基盤とするSSL は、ネットワーク上の傍受を防止するため、クライアントとサーバー間での認証済み、かつ暗号化された通信を提供するために広く受け入れられています。
SSL対応システムは、次のタスクを実行できます。
- SSL対応クライアントに自らを認証する
- 2つのシステムに暗号化接続の確立を許可する
注:SSL暗号化が256ビット以上および168ビット以上に設定されている場合、vConsoleのようなiDRACプラグインの使用時にこのレベルの暗号化が許可されるように、仮想マシン環境(JVM、IcedTea)に対する暗号化設定に、Unlimited Strength Java Cryptography Extensionポリシー ファイルのインストールが必要になる場合があります。ポリシー ファイルのインストールの詳細については、Javaのマニュアルを参照してください。
iDRAC Webサーバーは、デフォルトでDellの自己署名固有SSLデジタル証明書を持っています。デフォルトSSL証明書は、周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報技術業界において、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていることで認められている事業体です。CAの例としてはThawteやVeriSignなどがあります。CA署名証明書を取得するプロセスを開始するには、iDRAC WebインターフェイスかRACADMインターフェイスのいずれかを使用して、会社の情報で証明書署名要求(CSR)を生成します。次に、生成されたCSRをVeriSignまたはThawteなどのCAに提出します。CAは、ルートCAまたは中間CAとします。CA署名SSL証明書を受信したら、これをiDRACにアップロードします。
iDRAC UIからCA証明書をアップロードするには、の順に選択します。他のインターフェイスから証明書の詳細を表示することもできます。
iDRACが管理ステーションに信頼済みにされるためには、iDRACのSSL証明書を管理ステーションの証明書ストアに配置する必要があります。SSL証明書が管理ステーションにインストールされたら、サポートされるブラウザーが、証明書警告を受けることなくiDRACにアクセスできるようになります。
この機能のデフォルトの署名証明書に依存するのではなく、SSL証明書に署名するために、カスタム署名証明書をアップロードすることもできます。1つのカスタム署名証明書をすべての管理ステーションにインポートすることによって、カスタム署名証明書を使用するすべてのiDRACが信頼済みになります。カスタムSSL証明書がすでに使用されている場合にカスタム署名証明書をアップロードすると、カスタムSSL証明書が無効になり、カスタム署名証明書により署名された、ワンタイムの自動生成SSL証明書が使用されます。カスタム署名証明書をダウンロードすることができます(プライベートキーは使用しません)。既存のカスタム署名証明書を削除することも可能です。カスタム署名証明書を削除した後、iDRACはリセットされ、新しい自己署名SSL証明書を自動生成します。自己署名証明書が再生成された場合、そのiDRACと管理ワークステーションの間で信頼を再確立する必要があります。自動生成されたSSL証明書が自己署名されます。有効期限は7年と1日で、開始日は過去の日付になります(管理ステーションとiDRACでタイム ゾーン設定が異なる場合)。
iDRAC WebサーバーのSSL証明書は、証明書署名要求(CSR)の生成時に、コモン ネームの先頭に使用するものとして、アスタリスク文字(*)をサポートしています。たとえば、*.qa.com、*.company.qa.comなどです。これは、ワイルドカード証明書と呼ばれています。ワイルドカードCSRがiDRACの外部で生成されると、署名済みの単一のワイルドカードSSL証明書を入手することができます。この証明書を複数のiDRACにアップロードすると、すべてのiDRACが対応ブラウザーで信頼済みになります。ワイルドカード証明書をサポートする対応ブラウザーを使用してiDRAC Webインターフェイスに接続する場合、ブラウザーはiDRACを信頼済みにします。ビューアを起動している間、ビューア クライアントはiDRACを信頼済みにします。
リリース6.10.00.00以降では、証明書期限切れ通知機能を有効にしたり、通知間隔や通知頻度を設定したりすることができます。iDRACは、証明書の有効期限に関する通知を提供します。
注:デフォルトの自己署名証明書は、iDRACの再起動時に自動的にアップデートされます。したがって、自己署名証明書は証明書の期限切れには考慮されません。
証明書の期限切れ通知と通知間隔は、から有効にすることができます。また、iDRACログイン ページには、証明書の有効期限に関するセキュリティ警告がページの下部に表示されます。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\