システム設定ロックダウン モード
システム設定ロックダウン モードは、システムのプロビジョニング後に意図しない変更を防止するために役立ちます。ロックダウンモードは、設定とファームウェアのアップデートの両方に適用されます。システムがロックダウンされている場合、システム設定を変更しようとすると、ブロックされます。重要なシステム設定を変更しようとすると、エラーメッセージが表示されます。システム ロックダウン モードを有効にすると、ベンダー ツールを使用したサード パーティーI/Oカードのファームウェア アップデートがブロックされます。
システム ロックダウン モードは、エンタープライズ ライセンスをお持ちのお客様のみが使用できます。
4.40.00.00リリースでは、システム ロックダウン機能はNICにも拡張されています。
注:NICの強化されたロックダウンでは、ファームウェア アップデートを防止するためにファームウェアのロックダウンのみが含まれます。設定(x-UEFI)ロックダウンはサポートされていません。
注:System Lockdownモードが有効になると、構成設定は変更できなくなります。システム設定フィールドは無効です。
ロックダウンモードは、次のインターフェイスを使用して有効または無効にすることができます。
- iDRAC Webインターフェイス
- RACADM
- WSMan
- SCP(システム設定プロファイル)
- Redfish
- POST 中に F2 を使用して iDRAC 設定を選択する
- 工場出荷時のSystem Erase
注:ロックダウン モードを有効にするには、iDRAC EnterpriseまたはDatacenterライセンスおよび、制御とシステム設定の権限が必要です。
注:システムがロックダウン モードのときにvMediaにアクセスできますが、リモート ファイル共有の設定は有効になっていません。
注:OMSA、SysCfg、USCなどのインターフェイスは設定のみを確認できますが、構成を変更することはできません。
次の表は、ロックダウン モードの影響を受ける機能および機能以外の特徴、インターフェイス、およびユーティリティーのリストです。
注:ロックダウン モードが有効になっている場合は、iDRACを使用した起動順序の変更はサポートされていません。ただし、vConsoleメニューでは、起動制御オプションを使用できます。これは、iDRACがロックダウン モードでは有効ではありません。
表 1. ロックダウンモードの影響を受けるアイテムこの表は、一部の機能でのロックダウンモードの影響のリストです。
無効 |
機能の維持 |
- ライセンスの削除
- DUPアップデート
- SCPインポート
- デフォルトにリセット
- OMSA/OMSS
- IPMI
- DRAC/LC
- DTK-Syscfg
- Redfish
- OpenManage Essentials
- BIOS(F2 設定は読み取り専用になります)
- グループ マネージャー
- ネットワーク カードの選択
- iLKM/SEKM
|
- 電源操作 - 電源のオン/オフ、リセット
- 電力上限設定
- 電源の優先度
- 操作の識別(シャーシまたはPERC)
- 部品交換、簡易復元、システム ボードの交換
- 診断プログラムの実行
- モジュラー操作(FlexAddressまたはリモート割り当てアドレス)
- Group Manager パスコード
- デバイスに直接アクセスするすべてのベンダー ツール(一部NICを除く)
- ライセンスのエクスポート
- PERC
- PERC CLI
- DTK-RAIDCFG
- F2/Ctrl+R
- デバイスに直接アクセスするすべてのベンダーツール
- NVMe
- BOSS-S1
- ISM/OMSA の設定(OS BMC の有効、watchdog ping、OS 名、OS バージョン)
|
注:ロックダウンモードが有効になっている場合、OpenID Connect ログインオプションは iDRAC ログインページには表示されません。