Integrated Dell Remote Access Controller 9ユーザーズガイド

PDF

システム設定ロックダウンモード

システム設定ロックダウンモードは、システムのプロビジョニング後に意図しない変更を防止するために役立ちます。ロックダウンモードは、設定とファームウェアのアップデートの両方に適用されます。システムがロックダウンされている場合、システム設定を変更しようとすると、ブロックされます。重要なシステム設定を変更しようとすると、エラーメッセージが表示されます。システムロックダウンモードを有効にすると、ベンダーツールを使用したサードパーティーI/Oカードのファームウェアアップデートがブロックされます。

システムロックダウンモードは、エンタープライズライセンスをお持ちのお客様のみが使用できます。

4.40.00.00リリースでは、システムロックダウン機能はNICにも拡張されています。

注:NICの強化されたロックダウンでは、ファームウェアアップデートを防止するためにファームウェアのロックダウンのみが含まれます。設定（x-UEFI）ロックダウンはサポートされていません。

注:System Lockdownモードが有効になると、構成設定は変更できなくなります。システム設定フィールドは無効です。

ロックダウンモードは、次のインターフェイスを使用して有効または無効にすることができます。

iDRAC Webインターフェイス
RACADM
WSMan
SCP（システム設定プロファイル）
Redfish
POST 中に F2 を使用して iDRAC 設定を選択する
工場出荷時のSystem Erase

注:ロックダウンモードを有効にするには、iDRAC EnterpriseまたはDatacenterライセンスおよび、制御とシステム設定の権限が必要です。

注:システムがロックダウンモードのときにvMediaにアクセスできますが、リモートファイル共有の設定は有効になっていません。

注:OMSA、SysCfg、USCなどのインターフェイスは設定のみを確認できますが、構成を変更することはできません。

次の表は、ロックダウンモードの影響を受ける機能および機能以外の特徴、インターフェイス、およびユーティリティーのリストです。

注:ロックダウンモードが有効になっている場合は、iDRACを使用した起動順序の変更はサポートされていません。ただし、vConsoleメニューでは、起動制御オプションを使用できます。これは、iDRACがロックダウンモードでは有効ではありません。

表 1. ロックダウンモードの影響を受けるアイテムこの表は、一部の機能でのロックダウンモードの影響のリストです。
無効	機能の維持
ライセンスの削除 DUPアップデート SCPインポートデフォルトにリセット OMSA/OMSS IPMI DRAC/LC DTK-Syscfg Redfish OpenManage Essentials BIOS（F2 設定は読み取り専用になります）グループマネージャーネットワークカードの選択 iLKM/SEKM	電源操作 - 電源のオン/オフ、リセット電力上限設定電源の優先度操作の識別（シャーシまたはPERC）部品交換、簡易復元、システムボードの交換診断プログラムの実行モジュラー操作（FlexAddressまたはリモート割り当てアドレス） Group Manager パスコードデバイスに直接アクセスするすべてのベンダーツール（一部NICを除く）ライセンスのエクスポート PERC PERC CLI DTK-RAIDCFG F2/Ctrl+R デバイスに直接アクセスするすべてのベンダーツール NVMe DTK-RAIDCFG F2/Ctrl+R BOSS-S1 Marvell CLI F2/Ctrl+R ISM/OMSA の設定（OS BMC の有効、watchdog ping、OS 名、OS バージョン）

注:ロックダウンモードが有効になっている場合、OpenID Connect ログインオプションは iDRAC ログインページには表示されません。