HP iLO 4ユーザー ガイド

Size: px
Start display at page:

Download "HP iLO 4ユーザー ガイド"

Transcription

1 HP ilo 4 ユーザーガイド 適用 HP ilo 4 ファームウェアは HP ProLiant Gen8 サーバーをリモートから設定 アップデート および操作するための方法を提供します このガイドでは これらの機能および ilo Web インターフェイスと ilo RBSU でこれらの機能を使用する方法について説明します このガイドでは HP ProLiant サーバーおよび HP ProLiant ブレードシステム用の HP ilo について説明します Integrity サーバーおよびサーバーブレード用の ilo については HP の Web サイト ( 英語 ) を参照してください HP 部品番号 : 年 3 月第 1 版

2 Copyright 2011, 2012 Hewlett-Packard Development Company, L.P. 本書で取り扱っているコンピューターソフトウェアは秘密情報であり その保有 使用 または複製には Hewlett-Packard Company から使用許諾を得る必要があります FAR および に従って 商業用コンピューターソフトウェア コンピューターソフトウェアドキュメンテーション および商業用製品の技術データ (Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items) は ベンダー標準の商業用使用許諾のもとで 米国政府に使用許諾が付与されます 本書の内容は 将来予告なしに変更されることがあります HP 製品およびサービスに対する保証については 当該製品およびサービスの保証規定書に記載されています 本書のいかなる内容も 新たな保証を追加するものではありません 本書の内容につきましては万全を期しておりますが 本書中の技術的あるいは校正上の誤り 脱落に対して 責任を負いかねますのでご了承ください 商標 Microsoft Windows Windows NT Windows XP および Windows Vista は Microsoft Corporation の米国における登録商標です Intel およびインテルはインテルコーポレーションまたはその子会社のアメリカ合衆国およびその他の国における商標または登録商標です Java は Oracle および / またはその関連会社の登録商標です

3 目次 1 ilo の概要...11 HP Insight Control サーバー配備...11 IPMI サーバー管理...12 ilo の Web インターフェイス...12 ilo Mobile アプリケーション ilo のセットアップ...14 ilo をセットアップするための準備...14 ilo のネットワークへの接続...16 ilo RBSU を使用した ilo のセットアップ...17 ネットワークの設定 ( 静的 IP アドレスのみ )...17 ilo RBSU を使用した ilo ユーザーアカウントのセットアップ...18 ilo の Web インターフェイスを使用した ilo のセットアップ...19 ilo に初めてログインする方法...19 ilo ライセンス機能の有効化...19 ilo ドライバーのインストール...19 Microsoft デバイスドライバーのサポート...20 Linux デバイスドライバーのサポート...20 VMware デバイスドライバーのサポート ilo の設定...22 ilo ファームウェアの更新...22 ilo ファームウェアイメージファイルの入手...23 ブラウザーを使用した ilo ファームウェアの更新...23 言語パックの使用...24 言語パックのインストール...25 言語パックの使用...25 デフォルト言語の設定...25 現在の言語の設定...26 言語パックのアンインストール...26 ilo ライセンス...26 ブラウザーを使用した ilo ライセンスのインストール...27 ユーザーの管理...28 ローカルユーザーの表示...28 ディレクトリグループの表示...29 ローカルユーザーの追加と編集...29 IPMI/DCMI ユーザー...31 ディレクトリグループの管理...31 ユーザーまたはディレクトリグループの削除...33 ilo アクセスの設定...33 サービスの設定...33 IPMI/DCMI の設定...34 アクセスオプションの設定...35 認証失敗ログと SSH クライアントの使用...37 ilo セキュリティの設定...37 セキュリティに関する一般的なガイドライン...37 パスワード...38 ilo RBSU のセキュリティ...38 ilo RBSU を使用した ilo RBSU アクセスの設定...39 ilo セキュリティオーバーライドスイッチの管理...39 TPM サポート...40 ユーザーアカウントおよびアクセス...40 目次 3

4 ユーザー権限...41 ログインセキュリティ...41 SSH キーの管理...41 SSH キーについて...41 新しいキーの認証...41 キーの削除...42 HP SIM サーバーからのキーの認証...42 SSL 証明書の管理...42 証明書情報の表示...42 証明書の取得とインポート...43 ディレクトリの設定...44 認証とディレクトリサーバーの設定...44 ディレクトリテストの実行...47 ディレクトリテスト結果の表示...49 ディレクトリテスト制御の使用...51 暗号化の使用...51 暗号化の設定...52 AES/3DES 暗号化を使用した ilo への接続...53 HP SIM シングルサインオン対応の ilo の設定...53 HP SIM SSO 対応の ilo の設定...53 HP SIM 信頼サーバーの追加...55 HP SIM 信頼済みサーバーの表示...56 HP SIM サーバーの削除...56 リモートコンソールのコンピューターロックの設定...56 統合リモートコンソールの信頼設定 (.NET IRC)...58 ilo の IP と NIC の設定...59 IP の設定...59 NIC の設定...61 ilo 共有ネットワークポートの使用...62 ilo 共有ネットワークポートの機能と制限...62 ilo 共有ネットワークポート機能の有効化...63 ilo 専用マネジメント NIC の再有効化...64 SNTP の設定...65 ilo 管理の設定...66 AMS または Insight マネジメントエージェントのインストール...67 AMS のインストールの確認...68 Windows...68 Linux の場合...68 VMware...69 SNMP の設定...69 SNMP アラートの設定...70 AMS コントロールパネルを使用した SNMP および SNMP アラートの設定 (Windows 専用 )...71 SNMP トラップ...71 Insight Management の統合の設定 ilo の使用...75 ilo の Web インターフェイスの使用...75 ブラウザーのサポート...75 ilo へのログイン...75 SSL の概要...76 証明書...76 不明な機関の取り扱い...76 ilo 制御の使用...77 ilo の概要情報の表示 目次

5 システム情報の表示...77 ステータス情報の表示...79 アクティブ ilo セッションの表示...80 ilo システム情報の表示...80 ヘルスサマリー情報の表示...80 ファン情報の表示...81 温度情報の表示...83 電源情報の表示...84 プロセッサー情報の表示...86 メモリ情報の表示...86 [ アドバンストメモリプロテクション (AMP)]...87 メモリボードサマリー...88 [ メモリ詳細 ]...89 NIC 情報の表示...90 ストレージ情報の表示...91 [ コントローラー ]...91 論理ドライブ...92 物理ドライブ...92 ファームウェア情報の表示...92 ilo イベントログの使用...93 ilo イベントログの表示...93 ilo イベントログの保存...94 ilo イベントログのクリア...95 インテグレーテッドマネジメントログの使用...95 IML の表示...96 IML の保存...97 IML のクリア...97 HP Active Health System の使用...98 日付範囲を指定した Active Health System ログのダウンロード...98 Active Health System ログ全体のダウンロード Active Health System ログの消去 ilo 診断の使用 Insight マネジメントエージェントの使用 ilo リモートコンソールの使用 リモートコンソールのライセンス 統合リモートコンソールの使用 NET IRC 要件 ClickOnce および統合リモートコンソールの信頼設定 Java IRC 要件 推奨されるクライアントの設定 推奨されるサーバーの設定 リモートコンソールの起動 リモートコンソールの取得 共有リモートコンソールの使用 (.NET IRC 専用 ) コンソールの取得の使用 (.NET 専用 ) サーバー起動シーケンスとサーバー事前障害シーケンスの表示 サーバー起動ビデオファイルとサーバー事前障害ビデオファイルの保存 保存したビデオファイルの表示 リモートコンソールによる取得されたセッションの再生 リモートコンソールの電源スイッチの使用 リモートコンソールからの ilo 仮想メディアの使用 トラブルシューティング テキストベースのリモートコンソールの使用 POST 実行時のテキストベースのコンソール 仮想シリアルポートの使用 目次 5

6 POST 実行後のテキストベースのコンソール ilo テキストコンソールの使用 ilo 仮想メディアの使用 仮想メディアを使用するためのオペレーティングシステム要件 オペレーティングシステムの USB 要件 Windows 7 での仮想メディアの使用 オペレーティングシステムに関する注意事項 : 仮想ディスケット /USB キー ディスケットの交換 オペレーティングシステムに関する注意事項 : 仮想 CD-ROM/DVD Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする オペレーティングシステムに関する注意事項 : 仮想フォルダー ilo の Web インターフェイスからの ilo 仮想メディアの使用 仮想メディアポートの表示と変更 ローカルメディアの表示と取り出し スクリプト方式のメディアの接続 スクリプト方式のメディアの表示と取り出し リモートコンソールからの ilo 仮想メディアの使用 仮想ディスケットまたは USB キーの使用 物理ディスケットまたは USB キードライブの使用 イメージファイルの使用 スクリプト方式のメディアの使用 (.NET IRC 専用 ) 仮想 CD-ROM/DVD の使用 クライアント PC での物理 CD-ROM/DVD ドライブの使用 イメージファイルの使用 URL 経由のイメージファイルの使用 (IIS/Apache -.NET IRC 専用 ) ilo ディスクイメージファイルの作成 (Java IRC 専用 ) 仮想フォルダーの使用 (.NET IRC 専用 ) スクリプト仮想メディア用 IIS のセットアップ IIS の設定 読み出し / 書き込みアクセス用の IIS の設定 ヘルパーアプリケーションによる仮想メディアの挿入 仮想メディアヘルパーアプリケーション サーバー電源について サーバーの電源投入 電圧低下の復旧 適切なシャットダウン 電力効率 ilo 電力管理の使用 サーバー電力の管理 システム電源リストアの設定 サーバー電力使用量の表示 現在の電源状態の表示 サーバー電力履歴の表示 電力の設定 パワーレギュレーターの設定 消費電力上限値の設定 SNMP 電力しきい値アラートの設定 マウスとキーボードの持続接続の設定 HP ilo Video Player の使用 ilo Video Player のユーザーインターフェイス ilo Video Player の制御ボタン Onboard Administrator での ilo の使用 アクティブな Onboard Administrator の使用 エンクロージャーベイ IP アドレス指定 サーバーブレードの動的消費電力上限 目次

7 ilo 仮想ファン ilo オプション HP Systems Insight Manager との統合 HP SIM の機能 HP SIM での SSO の確立 ilo の識別および関連付け HP SIM での ilo ステータスの表示 HP SIM での ilo リンク HP SIM の [ システム ] リストでの ilo の表示 HP SIM での SNMP アラートの受信 HP SIM でポートを一致させる HP SIM での ilo Advanced ライセンス情報の確認 ディレクトリサービス ディレクトリ統合の概要 ディレクトリ統合の利点 Kerberos サポート ドメインコントローラーの準備 レルム名 コンピューターアカウント ユーザーアカウント キータブの生成 キーバージョン番号 Windows Vista ユニバーサルおよびグローバルユーザーグループ ( 権限付与 ) ilo の設定 ilo の Web インターフェイスの使用 XML 設定スクリプトと制御スクリプトの使用 CLI/CLP/SSH インターフェイスの使用 時間要件 シングルサインオンの設定 Internet Explorer Firefox シングルサインオン (HP Zero サインイン ) 設定の確認 名前によるログイン スキーマフリーディレクトリの長所と短所 スキーマフリーディレクトリ統合 スキーマフリーディレクトリ統合のセットアップ Active Directory の準備 証明書サービスとは 証明書サービスのインストール 証明書サービスの確認 自動証明書要求の設定 ilo の Web インターフェイスを使用したスキーマフリーの設定 スクリプトを使用したスキーマフリーの設定 スキーマフリーの HPLOMIG ベースのセットアップ スキーマフリーのセットアップオプション スキーマフリーの入れ子型グループ HP スキーマディレクトリ統合のセットアップ HP スキーマディレクトリ統合によりサポートされる機能 ディレクトリサービスのセットアップ スキーマに関する資料 ディレクトリサービスのサポート 必要なスキーマソフトウェア スキーマインストーラー 目次 7

8 [Schema Preview] [Setup] [Results] マネジメントスナップインインストーラー Active Directory のディレクトリサービス Active Directory インストールの前提条件 Active Directory のインストール スナップインのインストールと Active Directory 用の初期設定 Active Directory 内で ilo で使用するために ディレクトリオブジェクトを作成して設定する ディレクトリサービスオブジェクト Active Directory スナップイン Active Directory の [Role Restrictions] Active Directory Lights-Out Management edirectory のディレクトリサービス edirectory インストールの前提条件 スナップインのインストールと edirectory 用の初期設定 例 :edirectory 内で LOM デバイスで使用するディレクトリオブジェクトを作成して設定する edirectory 用のディレクトリサービスオブジェクト [Role Managed Devices] [Members] edirectory の [Role Restrictions] [Time Restrictions] 強制クライアント IP アドレスまたは DNS 名アクセス edirectory Lights-Out Management ディレクトリサービスによるユーザーログイン ディレクトリ対応リモート管理 概要 組織の編成に沿ったロールの作成 既存のグループの使用 複数のロールの使用 ディレクトリログイン制限が適用される仕組み ロールの制限 ロールの時間制限 ロールのアドレス制限 ユーザーの制限 ユーザーのアドレス制限 ユーザーの時間制限が適用される仕組み 複数の制限およびロールの作成 一括インポートツールの使用 ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ HPLOMIG ユーティリティとは 互換性 ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージ HPLOMIG の使用 マネジメントプロセッサーの検出 マネジメントプロセッサーのファームウェアのアップグレード ディレクトリアクセス方式の選択 マネジメントプロセッサーの命名 HP 拡張スキーマを選択したときのディレクトリの設定 スキーマフリー統合が選択されたときのディレクトリの設定 ディレクトリ用のマネジメントプロセッサーのセットアップ ディレクトリサービススキーマ 目次

9 HP Management コア LDAP OID クラスおよび属性 コアクラス コア属性 コアクラスの定義 hpqtarget hpqrole hpqpolicy コア属性の定義 hpqpolicydn hpqrolemembership hpqtargetmembership hpqroleiprestrictiondefault hpqroleiprestrictions hpqroletimerestriction Lights-Out Management 固有の LDAP OID クラスおよび属性 Lights-Out Management クラス Lights-Out Management 属性 Lights-Out Management クラスの定義 hpqlomv Lights-Out Management 属性の定義 hpqlomrightlogin hpqlomrightremoteconsole hpqlomrightvirtualmedia hpqlomrightserverreset hpqlomrightlocaluseradmin hpqlomrightconfiguresettings トラブルシューティング ilo の POST LED インジケーター カーネルデバッグ イベントログのエントリー ハードウェアおよびソフトウェアリンクに関連する問題 ログイン時の問題 ログイン名とパスワードが受け付けられない ディレクトリユーザーのログアウトが早すぎる 名前を使用して ilo マネジメントポートにアクセスできない ilo およびサーバーのリセット後 ilo の RBSU を使用できない ログインページにアクセスできない ilo のフラッシュまたはリセット後にログインページに戻れない 仮想メディアまたはグラフィックリモートコンソールにアクセスできない ネットワーク設定の変更後 ilo に接続できなくなった NIC を用いて ilo プロセッサーに接続できない ilo の証明書のインストール後 ilo にログインできない ilo の IP アドレスに接続できない ilo ポートがブロックされる アラートおよびトラップの問題のトラブルシューティング ilo から HP SIM のアラート (SNMP トラップ ) を受信できない 緊急時アクセスでログインできない 不正認証コード ライセンスのインストールのトラブルシューティング ディレクトリの問題のトラブルシューティング ユーザーコンテキストが動作しない ディレクトリタイムアウトになった後もディレクトリユーザーがログアウトしない リモートコンソールの問題のトラブルシューティング 目次 9

10 Linux クライアントで FireFox を使用して Java IRC を実行すると リモートコンソールアプレットに赤色の X が表示される リモートコンソールのシングルカーソルをリモートコンソールウィンドウの隅に移動できない リモートコンソールのテキストウィンドウが正しく更新されない NET IRC または Java IRC でマウス / キーボードを使用できない IRC がウィンドウの切り替え後に継続して文字を送信する Java IRC でディスケットおよび USB キーデバイスが正しく表示されない ilo と Java IRC の間で Caps Lock が同期しない ilo と共有リモートコンソールの間で Num Lock が同期しない IRC が再生モードにあるとき セッションリーダーが接続要求を受信しない キーボード LED が正しく表示されない IRC が非アクティブになる IRC のエラーメッセージ Failed to connect to server SSH の問題のトラブルシューティング PuTTY の初期接続時の入力が緩慢である 共有ネットワークポートを使用する場合 PuTTY クライアントが応答しない リモートコンソールセッションからの SSH テキストサポート ビデオおよびモニターの問題のトラブルシューティング 仮想メディアの問題のトラブルシューティング 仮想ディスケットメディアアプレットが応答しない リモートテキストコンソールの問題のトラブルシューティング テキストコンソールで Linux インストーラーを表示できない SSH ターミナル経由でデータを送信できない その他の問題のトラブルシューティング ブラウザーインスタンスと ilo の間での Cookie の共有 共有インスタンス Cookie の順序動作 現在のセッション Cookie の表示 Cookie に関連するユーザー問題の防止 HP SIM から SNMP 情報を取得できない ilo ファームウェアをアップグレードできない ilo ネットワークのフラッシュエラーリカバリ ktpass.exe によるキータブの生成時の問題 SSL のテスト IRC 仮想ドライブを介して USB キーにコピーした後 ファイルが表示されない ilo のリセット Erase ユーティリティを実行してもサーバー名が依然として表示される サポートと他のリソース ご連絡の前にご用意いただく情報 HP テクニカルサポートへのご連絡方法 ソフトウェアテクニカルサポートとアップデートサービスへの登録 ソフトウェアテクニカルサポートとアップデートサービスの使用方法 HP サポートセンター 関連情報 表記規約 用語集 索引 目次

11 1 ilo の概要 HP ilo Management Engine は サーバーのライフサイクル全体をサポートする内蔵管理機能の集まりです HP ilo は HP ilo Management Engine の 1 つの機能です HP ilo サブシステムは 初期のサーバーセットアップ サーバーヘルスの監視 電力と温度の最適化を行い リモートサーバー管理を簡素化する ProLiant サーバーの標準コンポーネントです HP ilo サブシステムは インテリジェントなマイクロプロセッサー セキュリティ保護されたメモリ および専用のネットワークインターフェイスを備えています この設計により HP ilo は ホストサーバーとそのオペレーティングシステムから独立しています HP ilo は Active Health System を有効にして管理し Agentless Management 機能も備えています 重要なすべての内部サブシステムが HP ilo によって監視されます HP ilo を有効にすると ホストオペレーティングシステムに関係なく またホストオペレーティングシステムがインストールされていない場合でも HP ilo によって SNMP アラートが直接送信されます HP ilo を使用すると 次の操作を行うことができます サーバーとのネットワーク接続があれば 統合リモートコンソールにより 世界中どこからでも高速 安全にサーバーにアクセスできます 注記 : 統合リモートコンソールには 2 つのバージョンがあります.NET 統合リモートコンソール ( 略して.NET IRC と呼ぶこともあります ) Java 統合リモートコンソール ( 略して Java IRC と呼ぶこともあります ) 共有リモートコンソールを使用すると 最大 4 人のサーバー管理者とコラボレートできます リモートから高性能仮想メディアデバイスをサーバーにマウントできます リモートから安全に管理対象サーバーの電源状態を制御できます ホストサーバーの状態に関係なく HP ilo からの SNMP アラートによりエージェントレス管理を実現できます HP ilo の Web インターフェイスを通じて Active Health System のトラブルシューティング機能にアクセスできます 配備とプロビジョニングの自動化を含む多数のタスク用の GUI CLI または ilo スクリプティングツールキットから 仮想電源や仮想メディアを使用できます サーバーヘルスを監視できます ilo は サーバー内部の温度を監視し 修正信号をファンに送信して適切なサーバー冷却を維持します また ilo は ファン メモリ ネットワーク プロセッサー パワーサプライ および内蔵ハードディスクドライブのステータスもを監視します HP Insight Control サーバー配備 HP Insight Control サーバー配備を ilo と統合することにより オペレーティングシステムやハードウェアの状態にかかわらず リモートサーバーの管理やリモートコンソールの操作を実行できるようになります デプロイメントサーバーでは ilo の電源管理機能を使用して ターゲットサーバーの電源を入れたり 切ったり 入れなおしたりすることができます サーバーがデプロイメントサーバーに接続されるたびに デプロイメントサーバーは ターゲットサーバーをポーリングして ilo デバイスが取り付けられていることを確認します 取り付けられている場合 サーバーは DNS 名 IP アドレス ユーザーのログイン名などの情報を収集します セキュリティは ユーザー名に対応する正しいパスワードの入力をユーザーに求めることによって 維持されます HP Insight Control サーバー配備 11

12 HP Insight Control サーバー配備について詳しくは HP Insight Control の Web サイト を参照してください IPMI サーバー管理 IPMI によるサーバー管理は サーバーを制御し 監視するための標準的な方法です ilo ファームウェアは 以下を定義する IPMI バージョン 2.0 仕様に基づくサーバー管理を提供します ファン 温度 パワーサプライなどのシステム情報の監視 システムのリセットおよび電源オン / オフ操作などのリカバリ機能 温度上昇読み取りやファン障害などの異常なイベントのロギング機能 障害のあるハードウェアコンポーネントの特定などのインベントリ機能 IPMI 通信は BMC と SMS に依存します BMC は SMS とプラットフォーム管理ハードウェアの間のインターフェイスを管理します ilo ファームウェアは BMC 機能をエミュレートし SMS 機能が各種業界標準ツールによって提供されます 詳しくは Intel の Web サイト の IPMI 仕様を参照してください ilo ファームウェアは SMS 通信に KCS インターフェイスまたはオープンインターフェイスを提供します KCS インターフェイスは 1 組の I/O マップ通信レジスタを提供します I/O マップ SMS インターフェイスのデフォルトシステムベースアドレスは 0xCA2 で このシステムアドレスでバイトアラインされています KCS インターフェイスは ローカルシステムで動作する SMS ソフトウェアにアクセス可能です 互換性のある SMS ソフトウェアアプリケーションの例は 次のとおりです IPMI バージョン 2.0 Command Test Tool - ローレベル MS-DOS コマンドラインツールです KCS インターフェイスを実装した IPMI BMC に 16 進数形式の IPMI コマンドを送信できるようにします このツールは インテル社の Web サイト design/servers/ipmi/tools.htm からダウンロードできます IPMItool - IPMI バージョン 1.5 およびバージョン 2.0 仕様をサポートするデバイスを管理したり設定するためのユーティリティです IPMItool は Linux 環境で使用できます このツールは IPMItool の Web サイト からダウンロードできます IPMI インターフェイスに対する BMC をエミュレートする場合に ilo は IPMI バージョン 2.0 仕様にリストされている必須コマンドをすべてサポートします SMS は その仕様に記述された方法を使用して BMC 内で有効または無効にする IPMI 機能を決定する必要があります ( たとえば Get Device ID コマンドを使用 ) サーバーのオペレーティングシステムが動作中でヘルスドライバーが有効な場合は KCS インターフェイスを介した IPMI トラフィックがヘルスドライバーのパフォーマンスとシステム全体のヘルスに影響を与える可能性があります KCS インターフェイスを介して IPMI コマンドを実行しないでください これはヘルスドライバーが実行する監視に悪影響を与えることがあります これには IPMI パラメーター ( たとえば Set Watchdog Timer および Set BMC Global Enabled) を設定または変更するあらゆるコマンドが含まれています 単にデータを返す IPMI コマンド ( たとえば Get Device ID および Get Sensor Reading) は どれでも安全です ilo の Web インターフェイス ilo の Web インターフェイスは 類似の作業をグループ化しており 容易なナビゲーションとワークフローを提供します インターフェイスの編成は このページの左側にあるナビゲーション方式のツリービューに示されます ツリーの最上位レベルには [ 情報 ] [ リモートコンソール ] [ 仮想メディア ] [ 電力管理 ] および [ 管理 ] ブランチが表示されます また ProLiant サーバーブレードがある場合は [BL c-class] ブランチが表示されます 12 ilo の概要

13 ilo の Web インターフェイスを使用する場合 以下の点に注意してください 上位レベルの各 ilo ブランチには その左側にある + アイコンをクリックして表示できるサブメニューがあります 各メニュー項目は そのページで表示 / 指定できる情報または設定値を説明するページタイトルを表します 必ずしもメニューオプションの名前が表示されるわけではありません また ilo のすべてのページについて操作方法の説明が用意されており ilo のヘルプページから参照できます 各ページに関するヘルプ情報にアクセスするには ページの右上にある [?] アイコンをクリックします 一般的なユーザータスクは ilo インターフェイスの [ 情報 ] [ リモートコンソール ] [ 仮想メディア ] および [ 電力管理 ] ブランチから使用できます これらの作業については ilo の使用 (75 ページ ) を参照してください 一般的な管理タスクは ilo の Web インターフェイスの [ 管理 ] ブランチから使用できます これらの機能は ユーザーを管理し グローバル設定とネットワーク設定を行い 高度な ilo 機能を設定し 有効にする必要がある管理者が使用します これらの作業については 第 2 章 ilo のセットアップ および ilo の設定 (22 ページ ) を参照してください ilo の機能と統合については 以下を参照してください HP Systems Insight Manager との統合 (137 ページ ) ディレクトリサービス (140 ページ ) トラブルシューティング (194 ページ ) ilo Mobile アプリケーション HP ilo Mobile アプリケーションを使用すると モバイルデバイスから HP ProLiant サーバーのリモートコンソールにアクセスできます Mobile アプリケーションは HP ProLiant サーバー上の ilo プロセッサーと直接通信し サーバーが稼動している限り 常にサーバーを完全に制御できます たとえば 正常な状態にあるサーバーにアクセスしたり 空白のハードディスクドライブを備えた 電源が入っていないサーバーにアクセスしたりすることができます IT 管理者は ほとんどどこからでも 問題のトラブルシューティングを行い ソフトウェア配備を実行することができます ilo Mobile アプリケーションについて詳しくは HP の Web サイト ilo/mobileapp ( 英語 ) を参照してください ilo Mobile アプリケーション 13

14 2 ilo のセットアップ ilo は デフォルト設定のままでも ほとんどの機能を使用できます ただし ilo では 複数の企業環境のために柔軟なカスタム設定が可能です この章では 初期の ilo セットアップ手順について説明します 追加の設定オプションについては ilo の設定 (22 ページ ) を参照してください 初期のセットアップ手順は 次のとおりです 1. ネットワークとセキュリティの処理方法を決めます ilo をセットアップするための準備 (14 ページ ) を参照してください 2. ilo をネットワークに接続します ilo のネットワークへの接続 (16 ページ ) を参照してください 3. 動的 IP アドレスを使用しない場合は ilo RBSU を使用して静的 IP アドレスを設定します ilo RBSU を使用した ilo のセットアップ (17 ページ ) を参照してください 4. ローカルアカウント機能を使用している場合は ilo RBSU または ilo の Web インターフェイスを使用してユーザーアカウントをセットアップします ilo RBSU を使用した ilo のセットアップ (17 ページ ) または ilo の Web インターフェイスを使用した ilo のセットアップ (19 ページ ) を参照してください 5. ilo Advanced 機能を有効化します ilo ライセンス機能の有効化 (19 ページ ) を参照してください 6. 必要な場合 ilo ドライバーをインストールします ilo ドライバーのインストール (19 ページ ) を参照してください ilo をセットアップするための準備 ilo マネジメントプロセッサーをセットアップする前に ネットワークとセキュリティの処理方法を決める必要があります 以下の質問に回答していくと ilo の設定方法が明らかになります 1. ilo はどの方法でネットワークに接続しますか 使用可能な接続の図解や説明については ilo のネットワークへの接続 (16 ページ ) を参照してください 通常 ilo は 次のいずれかを使用してネットワークに接続します 企業ネットワーク NIC と ilo ポートの両方を企業ネットワークに接続します この接続により ネットワークのどこからでも ilo にアクセスできるため ilo をサポートするために必要なネットワーキングハードウェアとインフラストラクチャの量が減ります ただし 企業ネットワークでは トラフィックによって ilo パフォーマンスが低下する場合があります 専用管理ネットワーク 独立したネットワークに ilo ポートを配置します ネットワークが独立しているため 性能が向上し どのワークステーションをネットワークに接続するかを物理的に制御できるので セキュリティが強化されます また 企業ネットワーク内のハードウェアに障害が発生した場合には サーバーへのリダンダント接続が提供されます この構成では 企業ネットワークから直接 ilo にアクセスすることはできません 2. ilo はどの方法で IP アドレスを取得しますか ilo をネットワークに接続してから ilo にアクセスするには 動的プロセスまたは静的プロセスを使用してマネジメントプロセッサーが IP アドレスとサブネットマスクを取得する必要があります 動的 IP アドレスはデフォルトで設定されます ilo は DNS/DHCP サーバーから IP アドレスとサブネットマスクを取得します この方法が最も簡単です 14 ilo のセットアップ

15 静的 IP アドレスは ネットワークで DNS/DHCP サーバーを使用できない場合に使用されます 静的 IP アドレスは ilo RBSU を使用して設定できます 詳しくは ネットワークの設定 ( 静的 IP アドレスのみ ) (17 ページ ) を参照してください 重要 : 静的 IP アドレスを使用する場合は ilo セットアッププロセスを開始する前に IP アドレスが必要です 3. どのようなアクセスセキュリティおよびユーザーアカウントと権限が必要ですか ilo には ユーザーアクセスを制御する複数の方法があります 企業の IT 資産への不正アクセスを防止するために 以下の方法のうちの 1 つ または複数を選択してください ローカルアカウント - ilo には 最大 12 のユーザー名とパスワードを格納できます これは 研究所や中小企業のような小規模環境に最適です ディレクトリサービス - 企業ディレクトリを使用して ilo ユーザーアクセスを管理します これは ユーザー数が多い環境に最適です ディレクトリサービスを使用する場合でも 代替アクセスとして少なくとも 1 つのローカル管理者アカウントを有効なままにしておきます ilo アクセスセキュリティについて詳しくは ilo セキュリティの設定 (37 ページ ) を参照してください 4. どのように ilo を設定したいですか ilo は 設定と操作用にさまざまなインターフェイスをサポートしています このガイドでは 次のインターフェイスについて説明します ilo RBSU は システム環境で DHCP および DNS または WINS が使用されていないときに使用します ilo RBSU を使用した ilo ユーザーアカウントのセットアップ (18 ページ ) を参照してください ブラウザーベースのセットアップは Web ブラウザーを使用してネットワーク上の ilo に接続できる場合に使用します また 設定済みの ilo マネジメントプロセッサーの設定を変更する場合も この方法を使用できます ilo RBSU を使用した ilo のセットアップ (17 ページ ) を参照してください このガイドでは説明しませんが その他に以下の設定オプションがあります HP Intelligent Provisioning - POST 中に F10 キーを押すと HP Intelligent Provisioning が起動します 設定可能な ilo 設定については HP Intelligent Provisioning ユーザーガイド を参照してください HP Scripting Toolkit - Scripting Toolkit は サーバーの無人 / 自動での大量インストールを可能にする IT エキスパート向けのサーバーインストール製品です 詳しくは HP Scripting Toolkit Linux Edition ユーザーガイド および HP Scripting Toolkit Windows Edition ユーザーガイド を参照してください スクリプティング - スクリプティングを使用すると 複数の ilo マネジメントプロセッサーの高度なセットアップを行うことができます スクリプトは RIBCL と呼ぶスクリプティング言語用に記述された XML ファイルです ilo は RIBCL スクリプトを使用して設定できます ネットワーク経由での設定 初期デプロイメントの際の設定 デプロイメント済みのホストからの設定などさまざまな設定が可能です 以下の方法を使用できます CPQLOCFG - RIBCL スクリプトをネットワーク経由で ilo に送信する Windows ユーティリティです HPONCFG - ホスト上で実行され RIBCL スクリプトをローカルの ilo に転送する ローカルでのオンラインのスクリプトによるセットアップユーティリティです HPONCFG には HP ilo チャネルインターフェイスドライバーが必要です Windows Linux および VMware(ESX 5 のみ ) バージョンが使用できます ilo をセットアップするための準備 15

16 カスタムスクリプティング環境 - スクリプティングツールキットには RIBCL スクリプトをネットワーク経由で ilo に送信するためにクライアントで使用できる Perl サンプルが付属しています SMASH CLP - SSH または物理シリアルポートからコマンドラインにアクセスできるときに使用できるコマンドラインプロトコルです 注記 : これらの方法について詳しくは HP ilo 4 スクリプティング / コマンドラインガイド HP Scripting Toolkit Linux Edition ユーザーガイド および HP Scripting Toolkit Windows Edition ユーザーガイド を参照してください ilo のネットワークへの接続 通常 ilo は 企業ネットワークまたは専用の管理ネットワークを使用してネットワークに接続します 企業ネットワークでは サーバーには企業ネットワークに接続する 2 種類のネットワークポート ( サーバー NIC および 1 枚の ilo NIC) があります 図 1 (16 ページ ) を参照してください 図 1 企業ネットワークのダイアグラム 専用管理ネットワークでは 独立したネットワークに ilo ポートを配置します 図 2 (17 ページ ) を参照してください 16 ilo のセットアップ

17 図 2 専用管理ネットワークのダイアグラム ilo RBSU を使用した ilo のセットアップ DHCP と DNS または WINS を使用しない環境で ilo を新規にセットアップして ilo のネットワークパラメーターを設定する場合は ilo RBSU の使用をおすすめします ilo RBSU を使用すると ネットワークパラメーター グローバル設定 およびユーザーアカウントを設定できます ilo RBSU は 初回の ilo セットアップでの使用のために設計され 継続的な ilo 管理には使用できません ilo RBSU は サーバーの起動時にはいつでも使用でき リモートコンソールを使用してリモートから実行できます ilo RBSU は ilo RBSU グローバル設定で無効にすることができます ilo RBSU を無効にすると ilo のセキュリティオーバーライドスイッチを設定している場合を除いて ホストからの再設定ができなくなります ネットワークの設定 ( 静的 IP アドレスのみ ) この手順は 静的 IP アドレスを使用する場合にのみ必要です 動的 IP アドレスを使用する場合は DHCP サーバーによって ilo の IP アドレスが自動的に割り当てられます 注記 : インストールを簡単にするために ilo では DNS または DHCP を使用することをおすすめします 静的 IP アドレスを設定するには 以下の手順に従ってください 1. サーバーを再起動するかまたは電源を入れます 2. POST 実行中にプロンプトが表示されたら F8 キーを押します ilo RBSU が起動します 3. DHCP を無効にします a. [Network] [DNS/DHCP] の順に選択して Enter キーを押します [Network Autoconfiguration] ウィンドウが開きます b. [DHCP Enable] を選択します c. スペースバーを押して DHCP を無効にします 図 3 (18 ページ ) を参照してください ilo RBSU を使用した ilo のセットアップ 17

18 図 3 ilo RBSU の [Network Autoconfiguration] ウィンドウ d. [DHCP Enable] が Off に設定されていることを確認し F10 キーを押して変更を保存します 4. IP アドレスとサブネットマスクを入力します a. [Network] [NIC and TCP/IP] の順に選択して Enter キーを押します [Network Configuration] ウィンドウが開きます b. [IP Address] [Subnet Mask] および [Gateway IP Address] フィールドに適切な情報を入力します 図 4 ilo RBSU の [Network Configuration] ウィンドウ c. F10 キーを押して 変更を保存します 5. ilo RBSU を終了します ilo RBSU を終了すると 変更が有効になります ilo RBSU を使用した ilo ユーザーアカウントのセットアップ ローカルアカウントをセットアップするには 以下の手順に従ってください 1. サーバーを再起動するかまたは電源を入れます 2. POST 実行中にプロンプトが表示されたら F8 キーを押します ilo RBSU が起動します 3. プロンプトが表示されたら 必要な ilo 権限 ( ユーザーアカウント管理 ilo 設定 ) を持つ有効な ilo のユーザー ID とパスワードを入力します デフォルトのアカウント情報は ilo マネジメントプロセッサーを搭載するサーバーに取り付けられている ilo のデフォルトネットワーク設定タグに記載されています 注記 : ログインプロンプトは ilo RBSU でログインチャレンジを提示するように ilo が設定されている場合のみ表示されます 4. [User] ニューから [Add] [Edit] または [Remove] を選択します 5. 画面の指示に従って ユーザーの追加 編集 または削除を行います 6. ilo RBSU を終了します 18 ilo のセットアップ

19 ilo の Web インターフェイスを使用した ilo のセットアップ ilo の Web インターフェイスは Web ブラウザーを使用してネットワーク上の ilo に接続できる場合に使用します また 設定済みの ilo マネジメントプロセッサーの設定を変更する場合も この方法を使用できます サポートされているブラウザーを使用して リモートのネットワーククライアントから ilo にアクセスし デフォルトの DNS 名 ユーザー名 およびパスワードを設定します DNS 名およびデフォルトのアカウント認証情報については ilo に初めてログインする方法 (19 ページ ) を参照してください ilo にログインしたら [ 管理 ] [ ユーザー管理 ] を選択して ローカルユーザーアカウントのデフォルト値を変更することができます ilo の Web インターフェイスで使用できる設定手順については ilo の設定 (22 ページ ) を参照してください ilo に初めてログインする方法 ilo ファームウェアは デフォルトのユーザー名 パスワード および DNS 名が事前に設定されています デフォルトのユーザー情報は ilo マネジメントプロセッサーを搭載するサーバーに取り付けられている ilo のデフォルトネットワーク設定タグに記載されています これらの値を使用し Web ブラウザーを使用して ネットワーククライアントからリモートで ilo にアクセスしてください デフォルトの値は次のとおりです ユーザー名 - Administrator パスワード - 無作為に選んだ英数字 8 文字による文字列 DNS 名 - ILOXXXXXXXXXXXX(12 個の X は サーバーのシリアル番号 ) 正しくないユーザー名やパスワードを入力したり ログインに失敗したりすると ilo はセキュリティ遅延時間を課します ログインセキュリティについて詳しくは ログインセキュリティ (41 ページ ) を参照してください 重要 : 初めて ilo にログインした後で デフォルト値を変更することをおすすめします 手順については ユーザーの管理 (28 ページ ) を参照してください ilo ライセンス機能の有効化 ilo ライセンス機能を有効化するには オプションの ilo Advanced ライセンスをインストールします ライセンス情報とインストール手順については ilo ライセンス (26 ページ ) を参照してください ilo ドライバーのインストール HPONCFG や HP Insight マネジメントエージェントのようなソフトウェアは ilo ドライバーを使用して ilo と通信します ドライバー要件は OS とシステム設定によって決まります OS 固有のドライバー情報については 以下を参照してください Microsoft デバイスドライバーのサポート (20 ページ ) Linux デバイスドライバーのサポート (20 ページ ) VMware デバイスドライバーのサポート (21 ページ ) ilo ドライバーは HP Service Pack for ProLiant および HP の Web サイトから入手できます SPP は 次の Web サイトからダウンロードできます SPP を使用して ilo ドライバーをインストールする手順については SPP のマニュアルを参照してください HP の Web サイトからドライバーをダウンロードするには 以下の手順に従ってください ilo の Web インターフェイスを使用した ilo のセットアップ 19

20 1. HP の Web サイトのサポート & ドライバーページにアクセスします [ ドライバー & ソフトウェア ] を選択します 3. 検索フィールドに 使用しているサーバーモデル ( たとえば DL360p) を入力しま す 4. リストから製品を選択します 5. OS を選択します 6. ドライバーをダウンロードします 7. ダウンロードしたソフトウェアに付属のインストール手順を実行します Microsoft デバイスドライバーのサポート ilo で Windows を使用する場合は 以下のドライバーを使用できます HP ProLiant ilo 3/4 チャネルインターフェイスドライバー (Windows 用 ) このドライバーは オペレーティングシステムが ilo と通信するために必要です すべての構成でこのドライバーをインストールしてください HP ProLiant ilo 3/4 マネジメントコントローラードライバーパッケージ (Windows 用 ) このパッケージは以下のコンポーネントを含みます hpqilo3core.sys は ilo マネジメントコントローラードライバーサポートを提供します ProLiantMonitor.exe は HP ProLiant ヘルスモニターサービスと HP ProLiant システムシャットダウンサービスを提供します hpqilo3whea.sys は ハードウェア障害の場合に ilo とオペレーティングシステムの間で情報を転送する Windows Hardware Error Architecture 用のヘルパーサービスです 重要 : マネジメントコントローラードライバーパッケージは 自動サーバー復旧および HP Insight マネジメントエージェントまたは HP Insight Management WBEM Provider ( インストールされている場合 ) をサポートするために必要です 詳しくは ilo 管理の設定 (66 ページ ) を参照してください Linux デバイスドライバーのサポート ilo で Linux を使用する場合は 以下のドライバーを使用できます hpilo - HP ProLiant チャネルインターフェイスデバイスドライバー for ilo は エージェントおよびツールアプリケーションの ilo へのアクセスを管理します hp-health - HP システムヘルス診断アプリケーションとコマンドラインユーティリティは ファン パワーサプライ 温度センサー およびその他の管理イベントを監視できるアプリケーションとツールの集まりです この RPM は hpasmd hpasmlited hpasmpld および hpasmxld デーモンを備えています 重要 : これらのドライバーは SLES 11 Red Hat 5 および Red Hat 6 に標準装備されています SLES 10 の場合は 手動でドライバーをインストールする必要があります オープンソースの Linux ディストリビューション (Ubuntu Debian Fedora など ) の場合 hpilo ドライバーは Linux カーネルの一部であるため ドライバーは起動時に自動的にロードされます ilo ドライバーをロードするには 以下のコマンドを使用します rpm -ivh hpilo-d.vv.v-pp.linux_version.arch.rpm rpm -ivh hp-health-d.vv.v-ppf.linux_version.arch.rpm 20 ilo のセットアップ

21 ここで d は Linux ディストリビューションおよびバージョン vv.v-pp はバージョン番号 arch はアーキテクチャー (i386 または x86_64) です ilo ドライバーを削除するには 以下のコマンドを使用します rpm -e hpilo rpm -e hp-health VMware デバイスドライバーのサポート ilo で VMware を使用する場合は 次のドライバーを使用できます hpilo -HP ProLiant チャネルインターフェイスデバイスドライバー for ilo は エージェント WBEM Provider およびツールアプリケーションの ilo へのアクセスを管理します このドライバーには HP 独自の VMware イメージが含まれます 元の VMware イメージを使用するには 手動でドライバーをインストールする必要があります ドライバーは 以下のパッケージに含まれています HP Agentless Management Service Offline Bundle for ESXi 4.1 U2 or ESXi 5.0 HP Agentless Management Service for ESX 4.1 U2 HP ESXi Offline Bundle for ESXi 4.1 or ESXi 5.0 HP ESXi Utilities Offline Bundle for ESXi 5.0 HP マネジメントエージェント (ESX 4.x 用 ) ilo ドライバーのインストール 21

22 3 ilo の設定 通常 ユーザーを管理し グローバル設定とネットワーク設定を行う上級ユーザーまたは管理ユーザーが ilo を設定します このガイドでは ilo の Web インターフェイスと ilo RBSU を使用して ilo を設定する手順について説明します ヒント : XML 設定 / 制御スクリプトや SMASH CLP を使用すると さまざまな ilo 設定タスクを実行できます これらの方法の使用について詳しくは HP ilo 4 スクリプティング / コマンドラインガイド HP Scripting Toolkit Linux Edition ユーザーガイド および HP Scripting Toolkit Windows Edition ユーザーガイド を参照してください ilo ファームウェアの更新 ファームウェアの更新では 新機能 改善 およびセキュリティ更新により ilo 機能が向上します 最新のファームウェアは 次の Web サイトからダウンロードできます ( 英語 ) ilo 設定権限を持つユーザーまたはホストオペレーティングシステムの管理者 /root 権限を持つユーザーは ilo ファームウェアを更新できます ilo セキュリティオーバーライドスイッチを設定すると 任意のアウトバンドユーザーがファームウェアを更新できます ilo ファームウェアを更新するには オンライン方式またはオフライン方式を使用します オンラインでのファームウェア更新 - オンライン方式を使用してファームウェアを更新する場合は サーバーを再起動する必要がありません サーバーのホストオペレーティングシステムの可用性に影響を与えずに ファームウェアを更新し ilo をリセットすることができます オンライン方式は インバンドまたはアウトバンドで実行できます インバンドファームウェア更新 - この方法を使用して ilo ファームウェアを更新する場合 ilo ファームウェアはサーバーのホストオペレーティングシステムから ilo に直接送信されます ホストベースの ilo ファームウェア更新には HP ProLiant チャネルインターフェイスデバイスドライバーが必要です ホストベースのユーティリティでは root ログイン (Linux) または管理者ログイン (Windows) が必要になるため ホストベースのファームウェア更新では ログイン認証情報またはユーザー権限が ilo ファームウェアによってチェックされません 以下のインバンドファームウェア更新方法を使用できます オンライン ROM フラッシュコンポーネント - サーバーの稼動中に実行可能ファイルを使用して ilo を更新します 実行可能ファイルには インストーラーとファームウェアパッケージが含まれています オンライン ROM フラッシュコンポーネントは HP の Web サイト ( 英語 ) からダウンロードできます HPONCFG HP Lights-Out オンライン設定ユーティリティを使用し XML スクリプトを使用して ilo を設定します ilo ファームウェアイメージを使用して UPDATE_FIRMWARE RIBCL コマンドを編集し 実行しますサンプルスクリプトが提供されています ilo ファームウェアイメージの入手方法については ilo ファームウェアイメージファイルの入手 (23 ページ ) を参照してください スクリプティングについて詳しくは HP ilo 4 スクリプティング / コマンドラインガイド を参照してください アウトバンドファームウェア更新 - この方法を使用して ilo ファームウェアを更新する場合は ネットワーク接続を使用して ilo と直接通信します 以下のアウトバンドファームウェア更新方法を使用できます ilo の Web インターフェイス - ilo Web インターフェイスを使用してオンライン ROM フラッシュコンポーネントをダウンロードし インストールします 手 22 ilo の設定

23 順については ブラウザーを使用した ilo ファームウェアの更新 (23 ページ ) を参照してください CPQLOCFG HP Lights-Out 設定ユーティリティを使用し XML スクリプトを使用して ilo を設定します ilo ファームウェアイメージを使用して UPDATE_FIRMWARE RIBCL コマンドを編集し 実行しますサンプルスクリプトが提供されています ilo ファームウェアイメージの入手方法については ilo ファームウェアイメージファイルの入手 (23 ページ ) を参照してください スクリプティングについて詳しくは HP ilo 4 スクリプティング / コマンドラインガイド を参照してください HPLOMIG( 別名 マネジメントプロセッサーの HP ディレクトリサポート ) - マネジメントプロセッサーの HP ディレクトリサポートの実行可能ファイルをダウンロードし ディレクトリサポートコンポーネントにアクセスします HPLOMIG コンポーネントを使用して 複数の ilo プロセッサーを検出し そのファームウェアを一度に更新することができます この機能を利用するには ディレクトリ統合を使用する必要はありません 詳しくは マネジメントプロセッサーのファームウェアのアップグレード (181 ページ ) を参照してください オフラインでのファームウェア更新 - オフライン方式を使用してファームウェアを更新する場合は オフラインユーティリティを使用してサーバーを再起動する必要があります オフラインでのファームウェア更新の例を示します Service Pack for HP ProLiant - Service Pack for ProLiant を使用して ファームウェア更新をインストールします 詳しくは 次の Web サイトを参照してください Windows または Linux のスクリプティングツールキット - スクリプティングツールキットを使用して サーバーの設定を行い ファームウェアを更新します この方法は 複数のサーバーを配備する場合に便利です 手順については HP Scripting Toolkit Linux Edition ユーザーガイド または HP Scripting Toolkit Windows Edition ユーザーガイド を参照してください ilo ファームウェアイメージファイルの入手 ファームウェア更新に使用できる多くの方法で ilo の.bin ファームウェアイメージが必要です.bin ファイルは ilo オンライン ROM フラッシュコンポーネントから抽出する必要があります ilo オンライン ROM フラッシュコンポーネントファイルをダウンロードし.bin ファイルを抽出するには 以下の手順に従ってください 1. HP の Web サイト ( 英語 ) にアクセスします [Download drivers and software] ページが開きます 2. オペレーティングシステムを選択します 3. 画面の指示に従って [ilo Online ROM Flash Component] ファイルをダウンロードします 4. ダウンロードしたファイルをダブルクリックし [ 解凍 ] ボタンをクリックします 5. ファイルを抽出する位置を選択して [OK] をクリックします ファームウェアイメージのファイル名は ilo_yyy.bin です ここで yyy はファームウェアバージョンを表します ブラウザーを使用した ilo ファームウェアの更新 サポートされているブラウザーを使用して 任意のネットワーククライアントから ilo ファームウェアを更新できます サポートされるブラウザーの一覧については HP ilo 4 リリースノート を参照してください ilo ファームウェアを更新するには 以下の手順に従ってください ilo ファームウェアの更新 23

24 1. ファームウェアイメージファイルを取得します 手順については ilo ファームウェアイメージファイルの入手 (23 ページ ) を参照してください 2. [ 管理 ] [ ファームウェア ] ページに移動します [ ファームウェアアップデート ] ページが開きます 図 5 (24 ページ ) を参照してください 図 5 [ ファームウェアアップデート ] ページ 3. [ 参照 ] をクリックし [ ファイル ] ボックスでファームウェアイメージファイルの位置を指定します 4. [ アップロード ] をクリックすると 更新プロセスが開始されます ilo ファームウェアは ファームウェアイメージを受け取り 検証して フラッシュします ファームウェアのフラッシュおよびリセットが完了すると ilo はユーザーをログアウトさせ ブラウザーが再接続されます 重要 : ファームウェア更新には約 1 分かかり さらにブラウザーの再接続に 30 秒かかります ファームウェア更新を中断しないでください ファームウェアの更新が中断された場合や更新に失敗した場合は ただちに 再度 更新を試みてください 再度 更新を試みる前に ilo をリセットしないでください アップロードが完了する前にこのページから移動すると ファームウェア更新は開始しません 5. 更新されたファームウェアを使用するには ブラウザーのキャッシュをクリアし ilo にログインします 注記 : ファームウェアの更新中にエラーが発生する場合は ilo ファームウェアをアップグレードできない (210 ページ ) の項を参照してください ilo ファームウェアの更新が壊れている またはキャンセルされた場合 および ilo が壊れている場合は ilo ネットワークのフラッシュエラーリカバリ (211 ページ ) を参照してください 言語パックの使用 言語パックを使用すると ilo の GUI の表示言語を英語とユーザーが希望する言語の間で容易に切り替えることができます 現在 言語パックは ilo GUI IRC および Java IRC の翻訳を提供しています 24 ilo の設定

25 言語パックを使用する場合は 以下の点に注意してください ilo にインストールできる追加の言語パックは 一度に 1 つだけです 言語パックのバージョンに関係なく 新しい言語パックをアップロードすると 現在インストールされている言語パックが置き換えられます 言語パックファームウェアは ilo ファームウェアから独立しています ilo を工場出荷時のデフォルト設定に戻しても インストールされている言語パックは削除されません Java IRC および.NET IRC は 現在の ilo セッションの言語を使用します Windows システムでの Java IRC のローカリゼーションサポートでは [ 地域と言語 ] コントロールパネルで正しい言語を選択する必要があります Linux システムでの Java IRC のローカリゼーションサポートでは 指定した言語用のフォントがインストールされ そのフォントを JRE が使用できることを確認してください 言語パックのインストール 1. ilo ソフトウェアのダウンロードの Web サイトに進みます ilo4 ( 英語 ) 2. 言語パックをローカルマシンにダウンロードします 3. [ 管理 ] [ アクセス設定 ] [ 言語 ] ページに移動します 4. [ 言語パックのアップロード ] セクションで [ 参照 ] をクリックします 5. ダウンロードした言語パックを選択し [ 開く ] をクリックします 次のメッセージが表示されます 現時点では 1 つの言語パックのみサポートされています 言語パックがすでにインストールされている場合 アップロードしたものに置き換えられます 続行しますか? 6. [OK] をクリックして先に進みます 言語パックがすでにインストールされている場合 この言語パックに置き換えられます 7. [ アップロード ] をクリックします 8. ブラウザーの表示を更新して 新しい言語パックを表示します ilo をリセットする必要 はありません 言語パックの使用 言語パックのインストールが完了すると その言語パックを次のいずれかの方法で選択できます ログインページから ilo の Web インターフェイスの右下にあるツールバーから ( 現在の言語が青色のボックスに表示されます ) [ 言語 ] タブから [ 言語 ] タブでデフォルト言語を設定することもできます [ 管理 ] [ アクセス設定 ] ページに移動し [ 言語 ] タブをクリックします そこから デフォルトまたは現在の言語を設定し 言語パックをアンインストールすることができます 詳しくは 以下の項を参照してください デフォルト言語の設定 (25 ページ ) 現在の言語の設定 (26 ページ ) 言語パックのアンインストール (26 ページ ) デフォルト言語の設定 この ilo ファームウェアインスタンスのユーザー用のデフォルト言語を設定するには 以下の手順に従ってください 1. [ アクセス設定 ] [ 言語 ] ページに移動します 言語パックの使用 25

26 2. デフォルト言語メニューで値を選択します 使用できる言語は 英語と追加の言語パック ( インストールされている場合 ) です 3. [ 適用 ] をクリックします 現在の言語の設定 このブラウザーセッションの現在の言語を設定するには 以下の手順に従ってください 1. [ アクセス設定 ] [ 言語 ] ページに移動します 2. [ 現在の言語 ] メニューで値を選択します 使用できる言語は 英語と追加の言語パック ( インストールされている場合 ) です 3. [ 適用 ] をクリックします 言語パックのアンインストール 1. [ アクセス設定 ] [ 言語 ] ページに移動します 2. [ インストールされた言語 ] セクションで [ アンインストール ] ボタンをクリックします 次のメッセージが表示されます 新しい設定を適用するためには ilo をリセットする必要があります 新しい設定を適用し ilo をリセットしますか? 3. [OK] をクリックして先に進みます ilo がリセットされ ブラウザー接続が閉じます 秒待ってから ilo に再びログインします ilo ライセンス 26 ilo の設定 HP ilo Advanced および HP ilo Advanced for Blade System ライセンスは ライセンスがないシステムにはバンドルされていないオプションの ilo 機能を有効化します 以下のライセンスタイプを使用できます ilo Advanced ilo Advanced for BladeSystem ilo Standard ilo Standard for BladeSystem 各ライセンスタイプで使用できる機能の説明については HP の Web サイト ( 英語 ) を参照してください ilo ライセンスについては 以下の点に注意してください 任意の Insight Control ソフトウェアスイートとともに ilo Advanced または ilo Advanced for BladeSystem を購入する場合 HP はテクニカルサポートとアップデートサービスを提供します 詳しくは サポートと他のリソース (215 ページ ) を参照してください ilo Advanced または ilo Advanced for Blade System のライセンス機能を 1 回のみ有効化するライセンスを購入した場合は 将来の機能アップグレードは別途購入する必要があります 製品をインストールおよび使用するサーバー 1 台ごとに 1 つの ilo Advanced または ilo Advanced for Blade System ライセンスが必要です ライセンスは譲渡できません ilo Advanced for BladeSystem ライセンスで HP ProLiant SL/ML/DL サーバーにライセンスを適用することはできません 詳しくは エンドユーザー使用許諾契約を参照してください ilo Standard および ilo Standard Blade Edition の無償の機能更新に加えて 修正を含むメンテナンスリリースも継続して提供されます 60 日間有効の試用ライセンスキーは HP の Web サイトからダウンロードできます 試用ライセンスにより ilo Advanced 機能を有効化し 利用することができます ilo 当た

27 り ただ 1 つの試用ライセンスをインストールできます 試用期間が切れると ilo 機能は無効化されます 試用ライセンスについて詳しくは HP の Web サイト h10018.www1.hp.com/wwsolutions/ilo/iloeval.html ( 英語 ) を参照してください 標準の ilo シングルサーバーライセンスに加えて 他に 2 つのライセンスオプションが使用できます Flexible Quantity License Kit - 1 つのソフトウェアパッケージおよび注文した数量のライセンスを有効化するためのライセンスキー 1 つが含まれたキットです 暗証キー契約 - ProLiant Essentials および Insight Control ソフトウェアの大量購入を計画しているお客様に適した製品で 通常は ProLiant サーバーを定期的に新規購入する場合に組み合わせて購入します ブラウザーを使用した ilo ライセンスのインストール 1. ilo の Web インターフェイスで [ 管理 ] [ ライセンス ] ページに移動します [ ライセンス ] ページが開きます 図 6 (27 ページ ) を参照してください 図 6 ライセンスのインストール 2. HP License Pack オプションキットに付属の使用許諾契約を確認します 3. [ アクティベーションキー ] フィールドにライセンスキーを入力します Tab キーを押すか フィールドの内側をクリックして フィールド間を移動します データを入力すると [ アクティベーションキー ] フィールドが自動的に移動していきます 4. インストールをクリックします エンドユーザー使用許諾契約の確認画面が表示されます エンドユーザー使用許諾契約の内容の詳細は HP の Web サイト およびライセンスキットから入手できます 5. [OK] をクリックします これで ilo ライセンスキーは有効になります 注記 : ライセンスのインストールに関するトラブルシューティングヒントについては ライセンスのインストールのトラブルシューティング (202 ページ ) を参照してください ilo ライセンス 27

28 ユーザーの管理 ilo ファームウェアでは 安全な ilo メモリにローカルで保存されているユーザーアカウントとディレクトリグループアカウントを管理できます MMC または ConsoleOne を使用して ディレクトリベースのユーザーアカウントを管理します ilo は カスタマイズ可能なアクセス権 ログイン名 および高度なパスワード暗号化を持つ最大 12 ユーザーをサポートします 権限は 個々のユーザー設定を制御します ユーザーは そのアクセス要件に合わせてカスタマイズされた権限を持つことができます 13 ユーザー以上をサポートするには 無制限のディレクトリベースのユーザーアカウントを統合できる ilo Advanced ライセンスが必要です ilo ユーザーの表示 新しいユーザーの追加 および既存のユーザーおよびディレクトリグループの変更または削除を実行するには ユーザーアカウント管理権限が必要です この権限がない場合は 本人のユーザーアカウントの表示と変更しか実行できません ローカルユーザーの表示 ローカルユーザーを表示するには [ 管理 ] [ ユーザー管理 ] ページに移動します 図 7 (28 ページ ) を参照してください 図 7 [ ユーザー管理 ] ページ [ ローカルユーザー ] テーブルには 設定されたユーザーのログイン名とユーザー名が表示されます ローカルユーザーは アクティベーションに利用できる次の権限を持ちます アイコン 権限 リモートコンソール [ 仮想メディア ] [ 仮想電源およびリセット ] [ilo 設定 ] [ 管理者ユーザーアカウント ] 28 ilo の設定

29 ディレクトリグループの表示 [ ディレクトリグループ ] セクションを使用すると ilo グループを表示し グループの設定を変更できます ユーザーアカウント管理権限が必要です ディレクトリグループを表示するには [ 管理 ] [ ユーザー管理 ] ページに移動します 図 7 (28 ページ ) を参照してください [ ディレクトリグループ ] テーブルには グループ管理者のログイン名とグループ SID が表示されます グループ管理者は アクティベーションに利用できる次の権限を持ちます [ ログイン ] [ リモートコンソール ] [ 仮想メディア ] [ 仮想電源およびリセット ] [ilo 設定 ] [ 管理者ユーザーアカウント ] ローカルユーザーの追加と編集 ilo を使用すると ilo ユーザーを表示し それらのユーザーの設定を変更できます ユーザーグループ管理権限が必要です ilo ユーザーを追加または編集するには [ ユーザーの追加 / 編集 ] ページを使用します ローカルユーザーを追加または編集するには 以下の手順に従ってください 1. [ 管理 ] [ ユーザー管理 ] ページに移動します 図 7 (28 ページ ) を参照してください 2. 次のいずれかを実行します [ ローカルユーザー ] セクションで [ 新規 ] をクリックします [ ローカルユーザー ] セクションでユーザーを選択し [ 編集 ] をクリックします [ ローカルユーザーの追加 / 編集 ] ページが表示されます 図 8 (30 ページ ) を参照してください ユーザーの管理 29

30 図 8 [ ローカルユーザーの追加 / 編集 ] ページ 30 ilo の設定 3. [ ユーザー情報 ] セクションで 以下の詳細を提供します [ ユーザー名 ] は ユーザーリストとホームページに表示されます これは ログイン名と同じである必要はありません ユーザー名は 最長 39 文字です [ ユーザー名 ] には 印字可能な文字を使用する必要があります [ ログイン名 ] は ilo にログインするときに使用する必要がある名前です ログイン名の最大長は 39 文字です [ ログイン名 ] には 印字可能な文字を使用する必要があります [ パスワード ] フィールドと [ パスワードの確認 ] フィールドは ilo にログインするときのパスワードと確認用パスワードです パスワードの最低文字数は [ アクセスオプション ] ページで設定します パスワードは 最長 39 文字です パスワードは 確認のために 2 度入力します 4. ユーザーアカウントを追加または編集する場合 以下のアクセス権の中から選択します [ ユーザーアカウント管理 ] - ローカル ilo ユーザーアカウントを追加 変更 および削除できます また 本人にすべてのアクセス権を許可することを含め すべてのユーザーの権限を変更できます この権限がないと 本人の設定の表示と本人のパスワードの変更しか実行できません [ リモートコンソールアクセス ] - ビデオ キーボード マウスの制御を含めて ホストシステムのリモートコンソールにリモートにアクセスできます [ 仮想電源およびリセット ] - ホストシステムの電源再投入やリセットを実行できます 電源の再投入またはリセットを実行すると システムの可用性が中断します また 仮想 NMI ボタンを使用して システムを診断することもできます [ 仮想メディア ] - ホストプラットフォーム上の仮想メディア機能を使用できます [ilo 設定の変更 ] - セキュリティ設定を含むほとんどの ilo 設定を変更し リモートに ilo ファームウェアを更新することができます この権限では ユーザーアカウントは管理できません ilo を設定したら Web インターフェイスまたは CPQLOCFG を使用して すべてのユーザーからこの権限を取り消して 再設定を防止します ilo RBSU と HPONCFG

31 にアクセスできるユーザーは まだ ilo を再設定することができます ユーザーアカウント管理権限を持つユーザーのみが この権限を有効または無効にすることができます ヒント : 使用できるすべてのユ ザー権限を選択するには [ すべてを選択 ] チェックボックスをクリックします 5. 次のいずれかを実行します IPMI/DCMI ユーザー 新しいユーザーを追加するには [ ユーザーの追加 ] をクリックします ユーザーを編集するには [ ユーザーのアップデート ] をクリックします ilo ファームウェアは IPMI 2.0 仕様に準拠しています IPMI/DCMI ユーザーを追加する場合 ログイン名は最長 16 文字 パスワードは最長 20 文字です ilo ユ ザー権限を選択すると 等価な IPMI/DCMI ユーザー権限が [ 上記の設定に基づく IPMI/DCMI 権限 ] ボックスに表示されます [ ユーザー ] - ユーザーは読み取り専用アクセス権を持っています ユーザーは ilo の設定または書き込みやシステムの操作は実行できません IPMI ユーザー権限については すべてのユーザー設定を [ 禁止 ] に設定します [ オペレーター ] - オペレーターは システムの操作を実行できますが ilo を設定したり ユーザー権限を変更したりすることはできません IPMI オペレーター権限については [ リモートコンソールアクセス ] [ 仮想電源およびリセット ] および [ 仮想メディア ] の値を 許可 に設定し [ ユーザーアカウント管理 ] および [ilo 設定 ] の値を 禁止 に設定してください [ 管理者 ] - 管理者は 読み取り / 書き込みアクセス権を持っています IPMI 管理者権限については すべてのユーザー設定を [ 許可 ] に設定してください ディレクトリグループの管理 ilo を使用すると ilo グループを表示し それらのグループの設定を変更できます ディレクトリグループ管理権限が必要です ilo ディレクトリグループを追加または編集するには [ ディレクトリグループの追加 / 編集 ] ページを使用します グループを表示または編集するには 以下の手順に従ってください 1. [ 管理 ] [ ユーザー管理 ] ページに移動します 図 7 (28 ページ ) を参照してください 2. 次のいずれかを実行します [ ディレクトリグループ ] セクションで [ 新規 ] をクリックします [ ディレクトリグループ ] セクションでグループを選択し [ 編集 ] をクリックします [ ディレクトリグループの追加 / 編集 ] ページが表示されます 図 8 (30 ページ ) を参照してください ユーザーの管理 31

32 図 9 [ ディレクトリグループの追加 / 編集 ] ページ 3. [ グループ情報 ] セクションで 以下の詳細を提供します [ グループ DN]( セキュリティグループ識別名 ) - ディレクトリ内のグループの識別名 このグループのメンバーには グループ用に設定された権限が許可されます ここで指定するグループは ディレクトリに存在しなければならず ilo にアクセスする必要があるユーザーは このグループのメンバーでなければなりません ディレクトリからの識別名をこのフィールドに入力します ( たとえば CN=Group1 OU=Managed Groups DC=domain DC=extension) 短縮された識別名もサポートされます ( たとえば Group1) 短縮された識別名は 一意に一致するものではありません Group1 という名前の任意のグループが表示されます 完全修飾の識別名を使用することをおすすめします [ グループ SID]( セキュリティ ID) - Microsoft セキュリティ ID(SID) は Kerberos および LDAP グループの権限付与に使用されます これは Kerberos に必要です 形式は S です 4. グループアカウントを追加または編集する場合 以下のアクセス権の中から選択します [ ユーザーアカウント管理 ] - このグループに属するユーザーは 任意のグループの権限を変更できます [ リモートコンソールアクセス ] - ビデオ キーボード マウスの制御を含めて ホストシステムのリモートコンソールにリモートにアクセスできます [ 仮想電源およびリセット ] - ホストシステムの電源再投入やリセットを実行できます 電源の再投入またはリセットを実行すると システムの可用性が中断します また このオプションを選択すると 仮想 NMI ボタンを使用してシステムを診断できます [ 仮想メディア ] - ホストプラットフォーム上の仮想メディア機能を使用できます [ilo 設定 ] - セキュリティ設定を含むほとんどの ilo 設定を変更できます 選択した場合 ilo ファームウェアをリモートで更新できます この設定には グループアカウント管理は含まれません ilo を設定したら Web インターフェイスまたは CPQLOCFG を使用して すべてのユーザーからこの権限を取り消して 再設定を防止します ilo RBSU と HPONCFG にアクセスできるユーザーは まだ ilo を再設定することができます ユーザーア 32 ilo の設定

33 カウント管理権限を持つユーザーのみが この権限を有効または無効にすることができます [ ログイン権限 ] - グループのメンバーは ilo にログインできます 5. 次のいずれかを実行します 新しいグループを追加するには [ グループの追加 ] をクリックします ユーザーを編集するには [ グループの更新 ] をクリックします ユーザーまたはディレクトリグループの削除 ユーザーアカウント管理権限を持つユーザーだけが ilo 上の他のユーザーを管理できます 既存のユーザーまたはグループを削除するには 以下の手順に従ってください 1. [ 管理 ] [ ユーザー管理 ] ページに移動します 図 7 (28 ページ ) を参照してください 2. 削除するユーザーまたはグループの横にあるチェックボックスを選択します 3. [ 削除 ] をクリックします ポップアップウィンドウが開き 次のメッセージが表示されます 選択されたユーザーを削除しますか? 警告 : 少なくとも 1 つは管理者を残してください 4. [OK] をクリックします ilo アクセスの設定 サービス IPMI/DCMI およびアクセスオプションを含めて ilo アクセス設定を変更することができます [ アクセス設定 ] ページに入力された値は すべての ilo ユーザーに適用されます アクセス設定を変更するには ilo 設定権限が必要です サービスの設定 [ サービス ] セクションには SSH アクセス設定および TCP/IP ポートの値が表示されます ilo が使用する TCP/IP ポートは設定可能であり ポート設定に関する任意のサイト要件またはセキュリティ構想に適合できます これらの設定は ホストシステムには影響しません 通常 これらの設定を変更するには 標準の通信と SSL 通信に使用される Web ブラウザーの設定を変更する必要があります これらの設定を変更すると ilo は変更を有効にするためにリセットを開始します サービス設定を変更するには 以下の手順に従ってください 1. [ 管理 ] [ アクセス設定 ] ページに移動します 図 10 (34 ページ ) を参照してください ilo アクセスの設定 33

34 図 10 [ アクセス設定 ] ページ 2. 必要に応じて 次の情報を更新します フィールド Secure Shell (SSH) アクセス Secure Shell (SSH) ポート リモートコンソールポート Web サーバー非 SSL ポート (HTTP) Web サーバー SSL ポート (HTTPS) 仮想メディアポート デフォルト値 ilo の SSH 機能を有効にするか無効にするかを指定できます SSH は 暗号化された iloclp へのアクセスを提供します デフォルト設定は [ 有効 ] です [ 適用 ] をクリックしてブラウザー接続を停止し ilo を再起動します IPMI/DCMI の設定 接続の再確立が試みられるまでに 30 秒以上かかります ilo により 業界標準の IPMI および DCMI コマンドを LAN 経由で送信できるようになります IPMI/DCMI ポートは 623 に設定されており 変更はできません IPMI/DCMI を有効または無効にするには チェックボックスを選択またはクリアして [ 適用 ] をクリックします [ 有効 ( デフォルト )] - クライアント側のアプリケーションを使用して IPMI/DCMI コマンドを LAN 経由で送信する機能が有効になります [ 無効 ] - LAN 経由の IPMI/DCMI が無効になります LAN 経由の IPMI/DCMI が無効になっていても サーバー側の IPMI/DCMI アプリケーションは機能します 34 ilo の設定

35 アクセスオプションの設定 [ アクセスオプション ] セクションでは すべての ilo ユーザーに影響する設定を変更できます ilo アクセスを表示または変更するには 以下の手順に従ってください 1. [ 管理 ] [ アクセス設定 ] ページに移動します 図 10 (34 ページ ) を参照してください 2. 必要に応じて 以下の値を更新します パラメーター アイドル接続タイムアウト ( 分 ) [Lights-Out 機能 ] [ilo ROM ベースセットアップユーティリティ ] [ilo RBSU へのログイン要求 ] [POST 中に ilo IP を表示 ] デフォルト値 30 分 [ 有効 ] 有効無効有効 説明 この設定で指定した時間内 ( 分単位 ) にユーザーが操作を行わない場合 Web サーバーセッションおよびリモートコンソールセッションは自動的に終了します 以下の設定が有効です 15 分 30 分 60 分 120 分 または無限 このパラメーターを非アクティブに設定すると 非アクティブなユーザーはログアウトされません 異なるサイトにアクセスしたりブラウザーを閉じたりすることによって ilo からログアウトしなかった場合も アイドル接続になります ilo ファームウェアがサポートする ilo 接続数には制限があります 無限 タイムアウトオプションを乱用すると 他のユーザーが ilo にアクセスできなくなる場合があります アイドル接続は タイムアウトになると 再利用されます この設定は ローカルユーザーとディレクトリユーザーに適用されます ディレクトリサーバータイムアウトは ilo 設定を優先的に使用する場合があります アイドル接続タイムアウトの値を変更しても 現在のユーザーセッションではただちに有効にならない場合がありますが すべての新しいセッションでただちに実施されます ilo の機能が無効になっている場合 ilo ネットワークおよびオペレーティングシステムドライバーとの通信は切断されます ilo 診断ポートを含む ilo の機能が無効になっている場合 ilo を有効にするために セキュリティオーバーライドスイッチを使用する必要があります サーバーのマニュアルを参照してセキュリティオーバーライドスイッチの位置を確認し スイッチをオーバーライドに設定します サーバーの電源を入れ ilo の RBSU を使用して [ilo 機能 ] を [ 有効 ] に設定します 注記 : ilo 機能は ブレードサーバーでは無効にできません この設定により ilo RBSU が有効または無効になります ilo オプション ROM は ilo RBSU を起動するために F8 キーを押すようにプロンプトを出しますが ilo が無効または ilo RBSU が無効に設定されていると このプロンプトが表示されなくなります この設定は ユーザーが ilo RBSU にアクセスしたときにユーザー認証情報プロンプトを表示するかどうかを指定します この設定が有効の場合 POST 中に F8 キーを押すとログインダイアログボックスが開きます この設定により ホストサーバーの POST 中に ilo のネットワーク IP アドレスを表示できます ilo アクセスの設定 35

36 パラメーター シリアルコマンドラインインターフェイスステータス シリアルコマンドラインインターフェイス速度 最小パスワード長 サーバー名 認証失敗ログ デフォルト値有効 - 認証は必要 有効 - 3 回目の失敗時 説明 この設定により シリアルポート経由で使用する CLI 機能のログイン方法を変更できます 以下の設定が有効です [ 有効 - 認証は必要 ] - ホストシリアルポートに接続された端末から ilo CLP にアクセスできます 有効な ilo ユーザー認証情報が必要です [ 有効 - 認証は不要 ] - ホストシリアルポートに接続された端末から ilo CLP にアクセスできます ilo ユーザー認証情報は不要です [ 無効 ] - ホストシリアルポートから ilo CLP にアクセスできません 物理シリアルデバイスを使用する予定の場合は このオプションを使用してください この設定により CLI 機能にアクセスするシリアルポートの速度を変更できます 有効な速度 ( ビット / 秒 ) は および です シリアルポート設定は パリティなし データビット 8 ストップビット 1(N/8/1) に設定されている必要があります このパラメーターで設定するシリアルポートの速度は システム ROM の RBSU で設定したシリアルポート速度と一致させる必要があります システム ROM の RBSU について詳しくは HP ROM ベースセットアップユーティリティユーザーガイド を参照してください この設定により ユーザーパスワードの設定または変更の際に許可される文字の最小数を指定します 文字数は 0~39 の任意の値に設定できます この設定では ホストサーバー名を指定することができます この値は手動で割り当てることもできますが オペレーティングシステムがロードされる際にホストソフトウェアによって上書きされる場合があります ブラウザーの更新を強制するには この設定を保存して F5 キーを押します POST 実行時や ilo スクリプティングおよびコマンドラインツールを使用して サーバー名を変更することもできます この設定により 失敗した認証のログ記録条件を設定できます すべてのログインタイプがサポートされ それぞれのログインタイプは個別に動作します 有効な値は 次のとおりです [ 有効 - 毎回失敗時 ] - ログインに失敗するたびに 失敗したログインログエントリーが記録されます [ 有効 -2 回目の失敗時 ] - ログインに 2 回失敗するたびに 失敗したログインログエントリーが記録されます [ 有効 -3 回目の失敗時 ] - ログインに 3 回失敗するたびに 失敗したログインログエントリーが記録されます [ 有効 -5 回目の失敗時 ] - ログインに 5 回失敗するたびに 失敗したログインログエントリーが記録されます [ 無効 ] - 失敗したログインログエントリーは記録されません 3. [ 適用 ] をクリックしてブラウザー接続を停止し ilo を再起動します 接続の再確立が試みられるまでに 30 秒以上かかります 36 ilo の設定

37 認証失敗ログと SSH クライアントの使用 SSH クライアントで ilo にログインすると ilo が表示するログイン名とパスワードのプロンプト回数は パラメーターの値 ( 無効の場合は 3) に一致します プロンプトの回数は SSH クライアントの設定に影響される場合もあります また SSH クライアントでは ログイン失敗後に遅延が発生します たとえば デフォルト値で SSH 認証失敗ログを生成するには ( 有効 - 3 回目の失敗時 ) 連続した 3 回のログイン失敗が次のように発生します (SSH クライアントのパスワードプロンプトが 3 回に設定されていると仮定します ) 1. SSH クライアントを起動し 正しくないログイン名とパスワードでログインします パスワードプロンプトが 3 回表示されます 正しくないパスワードを 3 回入力すると 接続が終了し 最初のログイン失敗が記録されます SSH ログイン失敗カウンターが 1 に設定されます 2. ログインプロンプトが表示されるまで SSH クライアントを実行します 正しくないログイン名とパスワードでログインします パスワードプロンプトが 3 回表示されます 正しくないパスワードを 3 回入力すると 接続が終了し 2 番目のログイン失敗が記録されます SSH ログイン失敗カウンターが 2 に設定されます 3. ログインプロンプトが表示されるまで SSH クライアントを実行します 正しくないログイン名とパスワードでログインします パスワードプロンプトが 3 回表示されます 正しくないパスワードを 3 回入力すると 接続が終了し 3 番目のログイン失敗が記録されます SSH ログイン失敗カウンターが 3 に設定されます ilo ファームウェアは 失敗した SSH ログインログエントリーを記録し SSH ログイン失敗カウンターを 0 に設定します ilo セキュリティの設定 ilo には 以下のセキュリティ機能があります ユーザー定義の TCP/IP ポート ilo アクセスの設定 (33 ページ ) を参照してください ユーザー操作を ilo イベントログに記録 ilo イベントログの使用 (93 ページ ) を参照してください ログイン失敗時の遅延 ログインセキュリティ (41 ページ ) を参照してください CA が署名した X.509 証明書のサポート SSL 証明書の管理 (42 ページ ) を参照してください ilo RBSU の安全対策のサポート ilo RBSU のセキュリティ (38 ページ ) を参照してください SSL 証明書の管理を使用する暗号化通信 SSL 証明書の管理 (42 ページ ) を参照してください オプションの LDAP ベースディレクトリサービスのサポート ディレクトリサービス (140 ページ ) を参照してください これらのオプションの一部は ライセンスが必要な機能です 詳しくは ilo ライセンス (26 ページ ) を参照してください セキュリティに関する一般的なガイドライン ilo のセキュリティに関する一般的なガイドラインは 次のとおりです セキュリティを最大限に高めるには ilo を 独立した管理ネットワーク上でセットアップします ilo のネットワークへの接続 (16 ページ ) を参照してください ilo セキュリティの設定 37

38 パスワード ilo は インターネットに直接接続しないでください 128 ビットの暗号化強度を備えたブラウザーを使用してください パスワードに関する以下のガイドラインに従うことをおすすめします パスワードは 書き留めたり記録したりしないでください パスワードを他のユーザーと共有しないでください 辞書にあるような単語を使用しないでください 会社名 製品名 ユーザー名 ログイン名のような推測しやすいものを避けてください パスワードには 少なくとも以下の 3 つの特性が必要です 1 文字以上の数字 1 文字以上の特殊文字 1 文字以上の小文字 1 文字以上の大文字 一時的なユーザー ID パスワードの再設定 またはロックアウトされたユーザー ID 用に発行されるパスワードも これらのガイドラインに従う必要があります [ アクセスオプション ] ページの [ 最小パスワード長 ] 設定によって パスワードの長さは最小 0 ( パスワードなし ) から最大 39 文字まで可能です デフォルトの [ 最小パスワード長 ] は 8 文字です 重要 : 保護されたデータセンターの外側に拡大されることのない物理的に安全な管理ネットワークがない場合は [ 最小パスワード長 ] を 8 文字未満に設定することはおすすめできません 最小パスワード長の設定については アクセスオプションの設定 (35 ページ ) を参照してください ilo RBSU のセキュリティ ilo RBSU を使用すると ilo 設定を表示したり変更したりすることができます ilo RBSU へのアクセスは ilo RBSU Web ブラウザー RIBCL スクリプト または ilo セキュリティオーバーライドスイッチを使用して設定できます 注記 : ilo RBSU を使用して ilo RBSU アクセスを設定する方法については ilo RBSU を使用した ilo RBSU アクセスの設定 (39 ページ ) を参照してください Web ブラウザーを使用して ilo RBSU アクセスを設定する方法については アクセスオプションの設定 (35 ページ ) を参照してください RIBCL スクリプトを使用して ilo RBSU アクセスを設定する方法については HP ilo 4 スクリプティング / コマンドラインガイド を参照してください ilo セキュリティオーバーライドスイッチについては ilo セキュリティオーバーライドスイッチの管理 (39 ページ ) を参照してください ilo RBSU には 次の 3 段階のセキュリティレベルがあります [RBSU Login Not Required]( デフォルト ) POST 実行中にホストにアクセスできるユーザーであれば誰でも ilo RBSU を起動して コンフィギュレーション設定の表示や変更を行えます ホストアクセスが制限されている 38 ilo の設定

39 場合は この設定でもかまいません ホストアクセスが制御されない場合は 任意のユーザーが使用可能な設定メニューを使用して変更を行うことができます [RBSU Login Required]( より安全 ) この設定では ログインを許可されたユーザーの持つアクセス権限に応じて 使用可能な設定メニューが制限されます [RBSU Disabled]( 最も安全 ) ilo RBSU を無効にすると ユーザーは RBSU にアクセスできなくなります これにより RBSU インターフェイスを使用した設定変更は不可能になります ilo RBSU を使用した ilo RBSU アクセスの設定 ilo RBSU が有効な場合 ilo オプション ROM は ilo RBSU を起動するために F8 キーを押すようにプロンプトを表示します ilo が無効または ilo RBSU が無効の場合 プロンプトは表示されません 1. POST 実行中に F8 キーを押して ilo RBSU に入ります 2. [Settings] [Configure] の順に選択して Enter キーを押します [Global ilo 4 Settings] メニューが開きます 3. [ilo 4 ROM ベースセットアップユーティリティ ] オプションを選択し スペースキーを 押して設定を [enable] または [disable] に切り替えます 4. [Require ilo 4 RBSU Login] オプションを選択し スペースキーを押して設定を [enable] ま たは [disable] に切り替えます 5. F10 キーを押して 設定を保存します 6. [File] [Exit] の順に選択して ilo RBSU を閉じます ilo セキュリティオーバーライドスイッチの管理 ilo のセキュリティオーバーライドスイッチにより 管理者は ilo プロセッサーにフルアクセスできます 次のいずれかのような状況では このアクセスが必要な場合があります ilo が無効になっていて 再び有効にする必要がある ユーザーアカウント管理権限を持つすべてのユーザーアカウントがロックアウトされた 設定が無効なため ネットワーク経由で ilo が表示されず ilo RBSU が無効になっている ブートブロックをフラッシュする必要がある ilo NIC がオフになっているため RBSU を実行してオンに戻すことができない ユーザー名が 1 つだけ設定され パスワードを忘れた ilo セキュリティオーバーライドスイッチを設定すると 次のことが可能です スイッチが設定されている間 セキュリティ認証チェックがすべて無効になる ホストサーバーがリセットされると ilo の RBSU が実行される ilo が無効化されず 設定に従って ネットワーク上で表示できる スイッチが設定されている間に ilo が無効にされても サーバーの電源を切って再度投入するまで ilo は ユーザーをログアウトしたり無効化プロセスを実行したりしない ブートブロックをエクスポーズして 書き換えることができる ilo の Web ページに スイッチを現在使用中であることを示す警告メッセージが表示されます ilo ログエントリーにスイッチの使用が記録されます ilo セキュリティオーバーライドスイッチを設定またはクリアした後で ilo が起動すると SNMP アラート送信先が設定されている場合 SNMP アラートが送信されます ilo セキュリティの設定 39

40 ilo セキュリティオーバーライドスイッチを設定すると ilo のブートブロックをフラッシュすることができます ブートブロックの更新は想定していません ただし 更新が必要な場合は サーバーでブートブロックのプログラムを変更し ilo をリセットする必要があります ブートブロックは ilo がリセットされるまでエクスポーズされます セキュリティを最大限に高めるために リセットが完了するまで ネットワークから ilo を切断することをおすすめします ilo セキュリティオーバーライドスイッチにアクセスするには サーバーエンクロージャーを開く必要があります ilo セキュリティオーバーライドスイッチを設定するには 以下の手順に従ってください 1. サーバーの電源を切ります 2. スイッチを設定します 3. サーバーの電源を入れます ilo セキュリティオーバーライドスイッチをクリアするには 逆の手順を実行してください ilo セキュリティオーバーライドスイッチは ディップスィッチパネルのスイッチ #1 を使用します ilo セキュリティオーバーライドスイッチのアクセスについては サーバーのマニュアルを参照してください またはサーバーアクセスパネルのダイアグラムを使用してください TPM サポート TPM は プラットフォームの認証に使用される仕掛けを安全に格納するコンピューターチップです これらの仕掛けには パスワード 証明書 暗号鍵などが含まれます また TPM を使用すると プラットフォームの測定値を格納してプラットフォームの信頼性を保証することができます サポートされているシステムでは ilo は TPM レコードを復号化し 設定ステータスを ilo CLP および XML インターフェイスに渡します [ 概要 ] ページに TPM ステータスが表示されます ホストシステムまたはシステム ROM が TPM をサポートしていない場合 TPM ステータスは表示されません サポートされている場合は [ 概要 ] ページに以下の TPM ステータス情報が表示されます 非装着 - TPM は取り付けられていません 装着 - 次のいずれかのステータスを示します TPM は取り付けられているが無効になっている TPM が取り付けられていて 有効になっている TPM が取り付けられ 有効であり 拡張 ROM 計測が有効になっている 拡張 ROM 計測が有効になっている場合 [ アップロード ] をクリックすると [ ファームウェアの更新 ] ページに警告メッセージが表示されます ユーザーアカウントおよびアクセス ilo は 最大 12 のローカルユーザーアカウントの設定をサポートします 以下の機能を使用して 各アカウントを管理できます 権限 ログインセキュリティ ilo は ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます この構成により ilo を使用できるユーザーの数の制限がなくなります また この構成は エンタープライズ内の ilo デバイスの数に合わせて 簡単に拡張できます また ディレクトリサービスにより ilo デバイスおよびユーザーを 1 箇所で集中的に管理することができ さらに 強力なパスワードポリシーを実施することもできます ilo では ローカルユーザー ディレクトリユーザー またはその両方を使用できます 次の 2 つの設定オプションを使用できます HP スキーマを使用して拡張されたディレクトリ 40 ilo の設定

41 ユーザー権限 ディレクトリのデフォルトのスキーマ ilo では 権限を使用して ユーザーアカウントによる ilo 機能へのアクセスを制御することができます ユーザーが機能を使用しようとすると ilo は ユーザーがその機能を使用するために適切な権限を持っていることを確認します ilo 機能へのアクセスは 以下の権限で制御できます ユーザーアカウント管理 リモートコンソールアクセス 仮想電源およびリセット 仮想メディア ILO 設定の変更 ユーザー権限は [ 管理 ] [ ユーザー管理 ] ページで設定します 詳しくは ユーザーの管理 (28 ページ ) を参照してください 注記 : ユーザーアカウントは ilo RBSU を使用して設定することもできます 詳しくは ilo RBSU を使用した ilo ユーザーアカウントのセットアップ (18 ページ ) を参照してください ログインセキュリティ ilo には 複数のログインセキュリティ機能があります ログインの 1 回目の失敗に対して ilo は 5 秒間の遅延時間を課します ログインの 2 回目の失敗に対しては 10 秒間の遅延時間が課せられます 3 回目以降の失敗に対しては 60 秒間の遅延時間が課せられます 別のユーザーによる失敗に対しても この遅延時間が繰り返されます 遅延のたびに情報ページが表示されます これは 有効なログインが実行されるまで続きます この機能により ブラウザーのログインポートに対するディクショナリ攻撃が防止されます ilo では 失敗したすべてのログイン試行の詳細なログエントリーが保存されます 認証失敗ログの頻度は [ 管理 ] [ アクセス設定 ] ページで設定できます 詳しくは アクセスオプションの設定 (35 ページ ) を参照してください SSH キーの管理 [ セキュアシェルキー (SSH)] ページには 各ユーザーに関連付けられた SSH パブリックキーのハッシュが表示されます 各ユーザーに割り当てられるキーは 1 つだけです SSH キーを表示 追加 または削除するには このページを使用します SSH キーを追加および削除するには ユーザーアカウント管理権限が必要です SSH キーについて ilo に SSH キーを追加するときは 新しいキーの認証 (41 ページ ) に説明されているように SSH キーファイルを ilo に貼り付けます ファイルには ユーザーが生成したパブリックキーが含まれている必要があります ilo ファームウェアは 選択したローカルユーザーアカウントに各キーを関連付けます ユーザーに対する SSH キー認証が完了した後にそのユーザーが削除されると SSH キーが削除されます SSH キーファイルの例を示します ssh-dss AAAAB3...wHM Administrator この例で ssh-dss AAAAB3...wHM はパブリックキー Administrator はローカルの ilo ユーザーアカウントです 注記 : 対応するプライベートキーを使用して認証される SSH 接続は キーの所有者として認証され 同じ権限を持ちます ilo ファームウェアは 639 バイト以下の長さの SSH キーに対応できるストレージを提供します キーが 639 バイトを超える場合 認証に失敗する場合があります 認証に失敗する場合は SSH クライアントソフトウェアを使用して より短いキー生成してください 新しいキーの認証 1. SSH キーを追加するユーザーの名前の左にあるチェックボックスを選択します ilo セキュリティの設定 41

42 キーの削除 2. [ 新しいキーの認証 ] をクリックします 3. パブリックキーをコピーして [DSA パブリックキーインポートデータ ] ボックスに貼り付 けます キーは 1024 ビットの DSA キーでなければなりません 4. [ パブリックキーのインポート ] をクリックします CPQLOCFG および ilo CLI を使用して SSH キーをインポートすることもできます 使用する方法によって 入力するデータがわずかに異なります ilo の Web インターフェイスを使用してパブリックキーを入力する場合は パブリックキーに関連付けられたユーザーを選択します CLI を使用してパブリックキーを入力する場合は パブリックキーが ilo にログインするために入力したユーザーに結び付けられます CPQLOCFG を使用してパブリックキーを入力する場合は パブリックキーデータに ilo ユーザー名を追加します パブリックキーは ユーザー名とともに格納されます 1. SSH キーを削除するユーザーの名前の左にあるチェックボックスを選択します 2. [ 選択したキーの削除 ] をクリックします 選択した SSH キーが ilo から削除されます SSH キーを ilo から削除すると SSH クライアントは ilo に対して 対応するプライベートキーを使用して認証できなくなります HP SIM サーバーからのキーの認証 mxagentconfig ユーティリティを使用すると HP SIM サーバーから SSH キーを認証できます mxagentconfig を使用してキーを認証する前に ilo で SSH を有効にする必要があります mxagentconfig に入力するユーザー名とパスワードは ilo 設定権限を持つ ilo ユーザーに対応する必要があります このユーザーは ディレクトリユーザーであってもローカルユーザーであってもかまいません キーは ilo で認証され mxagentconfig コマンドで渡されるユーザー名に対応します SSL 証明書の管理 ilo ファームウェアでは 証明書要求を作成し 証明書をインポートし 保存されている証明書に関連する証明書管理情報を表示することができます 証明書情報は CA によって証明書に暗号化され ilo が抽出します ilo は 最大 2048 ビットの SSL 証明書をサポートします ilo は SSL 接続で使用するために自己署名の電子証明書をデフォルトで作成します この電子証明書により 設定手順を追加することなく ilo の動作を有効にすることができます ilo のセキュリティ機能は 信頼済みの証明書をインポートすることにより強化することができます ilo 設定権限を持つユーザーが 信頼済みの証明書をカスタマイズおよびインポートできます 証明書と証明書サービスについて詳しくは 証明書サービスとは (148 ページ ) および 証明書サービスのインストール (149 ページ ) を参照してください 証明書情報の表示 42 ilo の設定 証明書情報を表示するには [ 管理 ] [ セキュリティ ] [SSL 証明書 ] ページに移動します 以下の証明書詳細が表示されます [ 発行先 ] - 証明書の発行先の名前 [ 発行元 ] - 証明書を発行した CA [ 有効開始日 ] - 証明書の有効期限の開始日 [ 有効期限 ] - 証明書の有効期限の終了日

43 [ シリアル番号 ] - CA によって割り当てられた証明書のシリアル番号 証明書の取得とインポート ilo 設定権限を持つユーザーが 信頼済みの証明書をカスタマイズおよびインポートできます 証明書は 対応する CSR とともに生成されたキーがないと動作しません ilo が工場出荷時のデフォルト設定にリセットされる場合 または前の CSR に対応する証明書がインポートされる前に別の CSR が生成される場合 証明書は動作しません その場合には 新しい CSR を生成し この CSR を使用して CA から新しい証明書を取得する必要があります 1. [ 管理 ] [ セキュリティ ] [SSL 証明書 ] ページに移動します 図 11 (43 ページ ) を参照してください 図 11 [SSL 証明書 ] ページ 2. [ 証明書のカスタマイズ ] をクリックします 3. [ 証明書署名リクエスト情報 ] セクションで 以下の情報を入力します アスタリスク (*) 付きのフィールドは 必須フィールドです [ 国 (C)] - この ilo サブシステムを所有する会社または組織が存在する国を識別する 2 文字の国番号 [ 州または県 (ST)] - この ilo サブシステムを所有する会社または組織が存在する州 [ 都市または地域 (L)] - この ilo サブシステムを所有する会社または組織が存在する市町村です [ 組織名 (O)] - この ilo サブシステムを所有する会社または組織の名前 [ 組織ユニット (OU)] - ( 省略可能 ) この ilo サブシステムを所有する会社または組織の中の単位 [ 共通名 (CN)] - この ilo サブシステムの FQDN 4. [CSR の作成 ] をクリックします 次のメッセージが表示されます 現在 ilo サブシステムは証明書の署名リクエスト (CSR) を作成中です これには 10 分以上かかるかもしれません ilo セキュリティの設定 43

44 CSR を参照するためには 10 分以上待った後 [CSR の作成 ] ボタンをクリックしてください 分以上経ってから [CSR の作成 ] ボタンをクリックします 新しいウィンドウに CSR が表示されます 6. CSR のテキストを選択し コピーします 7. ブラウザーウィンドウを開き 第三者認証機関に移動します 認証機関は PKCS #10 形 式の証明書を生成します 8. 画面の指示に従って CSR を CA に送信します 9. 証明書を取得したら 以下の事項を確認してください [ 共通名 (CN)] が ilo FQDN と一致している これは [ 情報 ] [ 概要 ] ページに ilo ホスト名として表示されます 証明書は Base-64 でエンコードされた X.509 証明書として Raw フォーマットで生成されている 証明書に開始行と終了行が含まれている 10. ilo ユーザーインターフェイスの [ 証明書のカスタマイズ ] ペーシに戻ります 11. [ 証明書のインポート ] ボタンをクリックします [ 証明書のインポート ] ウィンドウが開きます 12. テキストボックスに証明書を貼り付け [ インポート ] ボタンをクリックします 13. ilo を再起動します ディレクトリの設定 ilo ファームウェアは Microsoft Active Directory Novell e-directory および他の LDAP 3.0 に準拠したディレクトリサービスに接続してユーザー認証および権限付与を行うことができます ilo は HP スキーマディレクトリ統合またはスキーマフリーディレクトリ統合を使用して ユーザーの認証や権限付与を行えるように設定することができます HP 拡張スキーマは Microsoft Windows のみで動作します ilo ファームウェアは ディレクトリサービスに接続する場合に SSL によりセキュリティ保護されている接続のみを使用してディレクトリサーバーの LDAP ポートに接続します デフォルトのセキュリティ保護されている LDAP ポートの番号は 636 です ディレクトリサービスサポートはライセンスが必要な機能であり オプションライセンスを購入することによって使用できるようになります 詳しくは ilo ライセンス (26 ページ ) を参照してください ディレクトリについて詳しくは ディレクトリサービス (140 ページ ) を参照してください ilo ディレクトリサポートが有効になっている場合 ローカルに保存されているユーザーアカウント ([ ユーザー管理 ] ページに表示されます ) をアクティブにすることができます これにより ローカルベースとディレクトリベースの両方のユーザーアクセスが可能になります 通常 ilo のディレクトリサービスに対するアクセス設定が完了した後は ローカルユーザーアカウントを削除して問題ありません ( ただし 緊急時のアクセス用アカウントは残しておくとよいでしょう ) ディレクトリサポートが有効になっている場合は ローカルユーザーアカウントに対するアクセスを無効にしておくという運用方法もあります 認証とディレクトリサーバーの設定 ilo ディレクトリ設定を使用すると ログインしている ilo ディレクトリに関連する動作を制御できます ディレクトリ設定を変更するには 以下の手順に従ってください 1. [ 管理 ] [ セキュリティ ] [ ディレクトリ ] ページに移動します 図 12 (45 ページ ) を参照してください 44 ilo の設定

45 図 12 [ セキュリティ ]-[ ディレクトリ ] ページ 2. 以下のオプションを構成します [LDAP ディレクトリ認証 ] - ディレクトリ認証を有効または無効にすることができます ディレクトリ認証が有効で正しく設定されている場合 ユーザーはディレクトリ認証情報を使用してログインできます 以下のオプションの中から選択します [ 無効 ] - ディレクトリを使用してユーザー認証情報を確認しません [HP 拡張スキーマを使用 ]- HP スキーマで作成されたディレクトリオブジェクトを使用するディレクトリ認証および権限付与を選択します HP スキーマでディレクトリを拡張し ディレクトリを使用する場合は このオプションを選択します [ ディレクトリデフォルトスキーマを使用 ] - ディレクトリ内のユーザーアカウントを使用するディレクトリ認証および権限付与を選択します ディレクトリが HP スキーマで拡張されていない場合は このオプションを選択します ユーザーの認証と権限付与には ユーザーアカウントとグループメンバーシップが使用されます ディレクトリネットワーク情報を入力したら [ 管理者グループ ] をクリックし ユーザーに ilo アクセスを許可するために 1 つ以上の有効なディレクトリ識別名と権限を入力します [Kerberos 認証 ] - Kerberos ログインを有効にします 無効にすると [HP Zero サインイン ] ボタンがログインページに表示されません [ ローカルユーザーアカウント ] - ローカルユーザーアカウントアクセスを有効または無効にすることができます [ ローカルユーザーアカウント ] が有効になっている場合 ユーザーはローカルに保存されたユーザー認証情報を使用してログインできます このオプションを有効にして 管理者権限を持つユーザーアカウントを設定することをおすすめします ilo がディレクトリサーバーと通信できない場合 このアカウントを使用できます [ ローカルユーザーアカウント ] が無効になっている場合 ユーザーアクセスは有効なディレクトリ認証情報に制限されます ローカルユーザーアカウントを使用するアクセスは ディレクトリサポートが無効になっている場合 または ilo Advanced のライセンスが取り消された場合に有効に ilo セキュリティの設定 45

46 なります ローカルユーザーアカウントを使用してログインしている場合は ローカルユーザーアクセスを無効にすることができません [Kerberos レルム ] - ilo が動作している Kerberos レルムの名前 この文字列は最大 127 文字です レルム名は 通常 大文字に変換された DNS 名です レルム名は 大文字と小文字が区別されます [Kerberos KDC サーバーアドレス ] - Key Distribution Center(KDC) の IP アドレスまたは DNS 名 この文字列は最大 127 文字です 各レルムには 認証サーバーおよびチケット交付サーバーを含む 1 つ上の KDC がある必要があります これらのサーバーは 結合させることができます [Kerberos KDC サーバーポート ] - KDC がリスンしている TCP または UDP ポート番号 デフォルトの KDC ポートは 88 です [Kerberos キータブ ] - プリンシパルと暗号化されたパスワードのペアが含まれているバイナリファイル Windows 環境では キータブファイルは ktpass ユーティリティを使用して生成されます 3. ディレクトリサーバー設定を入力します ilo ディレクトリサーバー設定を使用すると ディレクトリサーバーのアドレスと LDAP ポートを識別できます [ ディレクトリサーバーアドレス ] - ディレクトリサーバーのネットワーク DNS 名または IP アドレスを指します ディレクトリサーバーアドレスは最大 50 文字です コンマ (,) またはスペース ( ) で区切った複数のサーバーを指定できます ( たとえば nsl.company.com, ns2.company.com) 重要 : 複数のサーバーで設定を使用する場合は 以下の点に注意してください 3 台以上のディレクトリサーバーを定義する場合 ilo は 最初に定義されたサーバーとの接続を試みます 最初のサーバーに到達できない場合 または最初のサーバーがオフラインの場合 ilo はしばらく試みを続けてから 定義された次のサーバーに移動します ディレクトリサーバーを定義するときは DNS ラウンドロビンを使用することをおすすめします [ ディレクトリサーバー LDAP ポート ] - サーバー上の安全な LDAP サービス用のポート番号を指定します デフォルト値は 636 番です 別のポートを使用するようにディレクトリサービスを設定する場合は 別の値を指定できます [LOM オブジェクト識別名 ] - ディレクトリツリー内のこの ilo インスタンスの位置を指定します ( たとえば cn=ilo Mail Server,ou=Management Devices,o=hp) このオプションは [HP 拡張スキーマを使用 ] を選択すると使用できます ディレクトリサーバーにアクセスするとき ユーザー検索コンテキストは LOM オブジェクト識別名に適用されません ユーザーログイン検索コンテキスト - ユーザーがログイン時に完全な識別名を入力する必要がないように 共通のディレクトリサブコンテキストを指定できます 固有識別名を使用すると ディレクトリに表示されるすべてのオブジェクトを識別できます ただし 識別名が長かったり ユーザーが自分の識別名を知らなかったり 異なるディレクトリコンテキストでアカウントを持っている場合があります ilo は 識別名でディレクトリサービスに接続し 成功するまで順番に検索コンテキストを適用します ディレクトリユーザーコンテキスト - ログイン名に適用されるユーザー名コンテキストを指定します 46 ilo の設定

47 例 1 検索コンテキスト ou=engineering,o=hp を入力すると cn=user,ou=engineering,o=hp の代わりに user としてログインできます 例 2 システムが Information Management Services および Training によって管理されている場合 次のような検索コンテキストを使用すると これらの組織に所属するユーザーは 共通名を使用してログインできます ディレクトリユーザーコンテキスト 1:ou=IM,o=hp ディレクトリユーザーコンテキスト 2:ou=Services,o=hp ディレクトリユーザーコンテキスト 3:ou=Training,o=hp ユーザーが IM 部門と Training 部門の両方に所属する場合は 最初に cn=user,ou=im,o=hp としてログインが試みられます 例 3(Active Directory 専用 ) Microsoft Active Directory では 代替ユーザー認証情報フォーマットを使用できます このフォーマットの検索コンテキストは という検索コンテキストによってユーザーが user としてログインできる場合 このユーザーは user@domain.hp.com としてログインできます 4. ディレクトリサーバーと ilo 間の通信をテストするには [ 設定のテスト ] をクリックします 詳しくは ディレクトリテストの実行 (47 ページ ) を参照してください 5. [ 設定の適用 ] をクリックして設定を保存します 6. 省略可能 :[ グループの管理 ] をクリックして [ ユーザー管理 ] ページに移動します 注記 : ディレクトリについて詳しくは White Paper Directory-Enabled Remote Management を参照してください ディレクトリテストの実行 ilo に対する現在のディレクトリ設定の有効性を確認するには [ ディレクトリ設定 ] ページの [ 設定のテスト ] をクリックします [ ディレクトリテスト ] ページが開きます 図 13 (48 ページ ) を参照してください ilo セキュリティの設定 47

48 図 13 [ ディレクトリテスト ] ページ テストページには 現在のディレクトリ設定の有効性を確認するために設計された一連の簡単なテストの結果が表示されます また このページには テスト結果および検出された問題を示すテストログも表示されます ディレクトリを正しく設定した後にこれらのテストを再実行する必要はありません [ ディレクトリテスト ] 画面では ディレクトリユーザーとしてログインする必要はありません ディレクトリ設定の有効性を確認するには 以下の手順に従ってください 1. ディレクトリ管理者の識別名とパスワードを入力します ディレクトリ内に ilo オブジェクトを作成する際に使用するものと同じ識別名とパスワードを使用することをおすすめします これらの識別名とパスワードは ilo によって保存されるものではなく ilo オブジェクトとユーザー検索コンテキストを確認するために使用されます 2. テスト用のユーザー名とパスワードを入力します 通常 このアカウントは テスト対象の ilo へのアクセスに利用します ディレクトリの管理者アカウントを指定できます ただし テストは "superuser" アカウントを使用してユーザー認証を確認することはできません これらのユーザー名とパスワードは ilo によって保存されるものではありません 3. [ テストの開始 ] をクリックします 複数のテストがバックグラウンドで開始し 最初にサーバーとの SSL 接続を確立し ユーザー権限を評価して ネットワーク経由でのディレクトリユーザーに対する Ping が実行されます テストの実行中 ページは定期的に更新されます テストの実行中にいつでも テストを停止したり 手動でページを更新したりすることができます 48 ilo の設定

49 ディレクトリテスト結果の表示 [ ディレクトリテスト結果 ] セクションには ディレクトリテストのステータスが表示されます [ 全体のステータス ] - テストの結果の要約が示されます [ 不明 ] - 結果は報告されませんでした [ パス ] - エラーは報告されませんでした [ 問題が見つかりました ] - 問題が報告されました [ 失敗 ] - 特定のサブテストが失敗しました 問題を特定するには 画面上のログをチェックします [ 特定のディレクトリテスト ] - 特定のディレクトリ設定のステータス または 1 つまたは複数のディレクトリ設定による動作のステータスが報告されます これらの結果は 一連のテストの実行時に生成され テストの実行が完了したとき テストの障害によって進行が妨げられたとき またはテストが停止されたときに生成が終了します [ ディレクトリ設定 ] ページの [ ディレクトリサーバーアドレス ] ボックスに複数のサーバーを指定すると テストを複数回実行することができます テスト結果を示します [ パス ] - テストは正常に実行されました 複数のディレクトリサーバーがテストされた場合は テストを実行したすべてのサーバーで成功しています [ 未実行 ] - テストは実行されませんでした [ 失敗 ] - 1 つまたは複数のディレクトリサーバーについてテストが成功しませんでした それらのサーバーでは ディレクトリサポートを使用できない可能性があります 表 1 (49 ページ ) に 個々のテストに関する詳細を示します 表 1 個々のディレクトリテスト テスト [ ディレクトリサーバー DNS 名 ] [ ディレクトリサーバーへの Ping] ディレクトリサーバーへの接続 説明 ディレクトリサーバーが FQDN フォーマット (directory.company.com) で定義されている場合 ilo は 名前を FQDN フォーマットから IP フォーマットに解決し 設定された DNS サーバーに問い合わせます ilo が設定されたディレクトリサーバーの IP アドレスを取得した場合 テストは成功します ilo がディレクトリサーバーの IP アドレスを取得できない場合 このテストと以後のテストすべてが失敗します ディレクトリサーバーが IP アドレスで設定されている場合 ilo はこのテストを省略します テストが失敗した場合は 以下を実行してください 1. ilo に設定されている DNS サーバーが正しいことを確認します 2. ディレクトリサーバーの FQDN が正しいことを確認します 3. トラブルシューティングツールとして FQDN の代わりに IP アドレスを使用します 4. 問題がなくならない場合は DNS サーバーの記録とネットワークルーティングをチェックします ilo は 定義されたディレクトリサーバーに対する PING を開始します ilo が PING 応答を受信する場合 テストは成功します ディレクトリサーバーが ilo に応答しない場合 テストは失敗します このテストが失敗する場合 ilo は以後のテストを続行します テストが失敗した場合は 以下を実行してください 1. ディレクトリサーバーでファイアウォールがアクティブになっている 2. ネットワークルーティング問題をチェックします ilo は ディレクトリサーバーとの LDAP 接続交渉を試みます ilo が接続を開始できた場合 このテストは成功します ilo セキュリティの設定 49

50 表 1 個々のディレクトリテスト ( 続き ) テスト 説明 指定したディレクトリサーバーとの LDAP 接続を ilo が開始できなかった場合 このテストは失敗します このステップが失敗すると 以後のテストは停止します テストが失敗した場合は 以下を実行してください 1. 定義されたディレクトリサーバーが正しいホストであることを確認します 2. (ilo とディレクトリサーバー間のすべてのルーターとファイアウォールを考慮して )ilo がポート 389 および / または 636 経由でディレクトリサーバーとのクリアな通信パスを持っていることを確認します 3. ディレクトリサーバー上のローカルファイアウォールが有効になっており ポート 389 および / または 636 経由で通信できることを確認します SSL を使用しての接続 ディレクトリサーバーへのバインド ディレクトリ管理者のログイン ユーザー認証 [ ユーザー承認 ] [ ディレクトリユーザーコンテキスト ] ilo は ポート 636 経由で SSL ハンドシェーク 交渉 およびディレクトリサーバーとの LDAP 通信を開始します ilo とディレクトリサーバー間の SSL ハンドシェークと交渉が成功した場合 テストにパスします テストが失敗する場合 ディレクトリサーバーは SSL 交渉用に有効になっていません Microsoft Active Directory を使用する場合は Active Directory 証明書サービス (Windows 2008) がインストールされていることを確認します このテストは テストフィールドに指定したユーザー名との接続をバインドします ユーザーを指定しない場合 ilo は匿名バインドを実行します ディレクトリサーバーがバインドを受け付けると テストにパスします テストが失敗した場合は 以下を実行してください 1. ディレクトリサーバーが匿名バインドを許可しない場合があります 2. テストフィールドにユーザー名を入力した場合は 認証情報が正しいことを確認します 3. ユーザー名が正しいことを確認した場合は user@domain.com DOMAIN\username username(active Directory の表示名 ) または userlogin. のような他のユーザー名フォーマットを使用してみてください 4. 指定したユーザーがログインを許可され 有効であることを確認します ディレクトリサーバーの識別名とパスワードを指定した場合 ilo は これらの値を使用して 管理者としてディレクトリサーバーにログインします これらのフィールドは省略可能です ilo は 指定したユーザー名とパスワードでディレクトリサーバーに認証されます 提供したユーザー認証情報が正しい場合 テストにパスします ユーザー名および / またはパスワードが正しくない場合 テストは失敗します テストが失敗した場合は 以下を実行してください 1. ユーザー名が正しいことを確認した場合は user@domain.com DOMAIN\username username(active Directory の表示名 ) または userlogin. のような他のユーザー名フォーマットを使用してみてください 2. 指定したユーザーがログインを許可され 有効であることを確認します 3. 指定したユーザー名は ログイン時間または IP ベースのログインに制限があります 指定したユーザー名が指定したディレクトリグループに属し ディレクトリサービスの設定中に指定したディレクトリ検索コンテキストに含まれるかどうかを確認します テストが失敗する場合は 以下の状況が考えられます 1. 指定したユーザー名は 指定したディレクトリグループに属していません 2. 指定したユーザー名は ログイン時間または IP ベースのログインに制限があります [ ディレクトリ管理者識別名 ] を指定した場合 ilo は 指定したコンテキストを検索しようと試みます 50 ilo の設定

51 表 1 個々のディレクトリテスト ( 続き ) テスト 説明 管理者の認証情報を使用してディレクトリ内のコンテナー検索でコンテキストが見つかると で始まるコンテキストは ユーザーログインによってのみテストできます 失敗は コンテナーが見つからなかったことを示します LOM オブジェクトの存在 このテストは HP 拡張スキーマを使用する場合のみ実行されます テストは [ セキュリティ ] [ ディレクトリ ] ページで設定された [LOM オブジェクト識別名 ] を使用して ディレクトリサーバー内の ilo オブジェクトを検索します ilo がそれ自体を表現するオブジェクトを見つけると テストにパスします テストが失敗した場合は 以下を実行してください 1. LOM オブジェクトの LDAP FQDN が正しいことを確認します 2. ProLiant マネジメントプロセッサー用の HP ディレクトリサポートソフトウェアを更新して ディレクトリサーバー内の HP 拡張スキーマとスナップインを更新してみてください [ 注記 ] - ディレクトリテストのさまざまな段階の結果を示します データは エラーの詳細と すぐには入手できない情報 ( ディレクトリサーバーの証明書のサブジェクトや どのロールの評価が成功したかなど ) によって更新されます ディレクトリテスト制御の使用 [ ディレクトリテスト制御 ] セクションでは ディレクトリテストの現在の状態を表示し テストパラメーターを調整し テストを開始 / 停止し ページの内容を更新することができます 暗号化の使用 [ 実行中 ] - ディレクトリテストが現在バックグラウンドで実行されていることを示します 現在のテストを取り消すには [ テストの中止 ] ボタンをクリックします 最新の結果でページの内容を更新するには [ 更新 ] ボタンをクリックします [ テストの中止 ] ボタンを使用しても テストがただちに終了されない場合があります [ 未テスト ] - ディレクトリテストは最新であり 新しいパラメーターを指定してテストを再度実行できることを示します [ テストの開始 ] ボタンを使用して現在のテスト制御値でテストを開始することができます ディレクトリテストは すでに実行中の場合には 開始できません ディレクトリテストでは以下のパラメーターが使用されますが ilo によって格納されません [ ディレクトリ管理者識別名 ] - ilo オブジェクト ロール および検索コンテキストについてディレクトリを検索します このユーザーは ディレクトリ読み取り権限を持っている必要があります [ ディレクトリ管理者パスワード ] - ディレクトリ管理者を認証します [ テストユーザー名 ] - ilo へのログインとアクセス権をテストします ユーザー検索コンテキストを適用できるため ユーザー名は完全修飾である必要はありません このユーザーは この ilo のロールに関連付けられている必要があります [ テストユーザーパスワード ] - テストユーザーを認証します [ 停止中 ] - ディレクトリテストがまだ停止できる段階に達していないことを示します ステータスが [ 未テスト ] に変わるまでは テストを再開できません テストが完了したかどうかを確認するには [ 更新 ] ボタンを使用してください ilo は 分散型 IT 環境でのリモート管理用に強化されたセキュリティを提供します Web ブラウザーのデータは SSL 暗号で保護されます HTTP データの SSL 暗号化により データがネットワーク経由で転送されるときのデータの安全性が保証されます RSA DHE および SHA1 MAC による 256 ビット AES ilo セキュリティの設定 51

52 暗号化の設定 RSA および SHA1 MAC による 256 ビット AES RSA DHE および SHA1 MAC による 128 ビット AES RSA および SHA1 MAC による 128 ビット AES RSA および SHA1 MAC による 168 ビット 3DES RSA DHE および SHA1 MAC による 168 ビット 3DES また ilo は 安全な CLP トランザクションのために SSH ポート経由の強化された暗号化を提供しています ilo は SSH ポートを通じて AES128-CBC および 3DESCBC 暗号強度をサポートしています 有効になっている場合 ilo は ブラウザー SSH ポート および XML ポート経由の安全な HTTP 伝送など 安全なチャネル経由のこれらの強化された暗号 (AES と 3DES) の使用を強制します AES/3DES 暗号化を有効にすると AES/3DES 以上の暗号強度を使用して これらの安全なチャネルを通じて ilo に接続する必要があります AES/3DES 暗号化強制設定は それほど安全でないチャネル経由の通信や接続には影響しません デフォルトで リモートコンソールデータは 128 ビット RC4 双方向暗号化を使用します CPQLOCFG ユーティリティは RSA および SHA1 MAC 暗号による 168 ビット 3DES を使用して RIBCL スクリプトをネットワーク経由で安全に ilo に送信します ilo の Web インターフェイス CLP または XML 設定および制御スクリプトを使用して 暗号化設定を表示または変更できます ilo の Web インターフェイスを使用して現在の暗号化設定を表示または変更するには 以下の手順に従ってください 1. [ 管理 ] [ セキュリティ ] [ 暗号化 ] ページに移動します 図 14 (52 ページ ) を参照してください 図 14 [ 暗号化設定 ] ページ 52 ilo の設定

53 ilo の現在の暗号化設定を示す [ 暗号化 ] ページが表示されます [ 現在ネゴシエートされた暗号 ] - 現在のブラウザーセッションで使用されている暗号 ブラウザーから ilo にログインすると ブラウザーと ilo は セッション中に使用する暗号設定を交渉します [ 暗号強制設定 ] - ilo の現在の暗号化設定 [ 強制 AES/3DES 暗号 ] - ilo は 最小の暗号強度を満たすブラウザーと SSH を使用する接続のみを受け付けます この設定が有効になっている場合は AES または 3DES 以上の暗号強度を使用して ilo に接続する必要があります 2. 必要な変更を行い [ 適用 ] をクリックします [ 強制 AES/3DES 暗号 ] を [ 有効 ] に変更する場合は [ 適用 ] をクリックした後で開いているブラウザーをすべて閉じてください 開いたままになっているブラウザーは AES/3DES 以外の暗号をそのまま使用する場合があります AES/3DES 暗号化を使用した ilo への接続 [ 強制 AES/3DES 暗号 ] 設定を有効にすると AES/3DES 以上の暗号強度を使用し 安全なチャネル (Web ブラウザー SSH または XML ポート ) 経由で ilo に接続する必要があります [Web ブラウザー ] - AES または 3DES 以上の暗号強度を持つブラウザーを設定する必要があります ブラウザーが AES または 3DES 暗号を使用していない場合 エラーメッセージが表示されます エラーテキストは インストールされているブラウザーによって変化します ブラウザーが異なると 交渉済み暗号を選択する方法も異なります 詳しくは ブラウザーのマニュアルを参照してください ブラウザーの暗号設定を変更する前に 現在のブラウザーを通じて ilo からログアウトする必要があります ilo のログイン中に行ったブラウザー暗号設定の変更により ブラウザーで AES/3DES 以外の暗号がそのまま使用できる場合があります SSH 接続 - 暗号強度の設定手順については SSH ユーティリティのマニュアルを参照してください XML チャネル - CPQLOCFG は デフォルトで安全な 3DES 暗号を使用します たとえば CPQLOCFG 4.x は XML 出力に次のような現在の接続暗号強度を表示します Connecting to Server.. Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC HP SIM シングルサインオン対応の ilo の設定 HP SIM SSO を使用すると 途中のログイン段階を省略して HP SIM から ilo プロセッサーに直接アクセスできます この機能を使用するには サポートされているバージョンの HP SIM が必要であり ilo プロセッサーを HP SIM からのリンクを許可するように設定する必要があります HP SIM について詳しくは HP の Web サイトを参照してください HP SIM SSO はライセンスが必要な機能であり オプションライセンスを購入することによって使用できるようになります 詳しくは ilo ライセンス (26 ページ ) を参照してください [HP SIM SSO] ページを使用すると ilo の Web インターフェイスを通じて SSO 設定を表示したり 変更することができます 詳しくは HP SIM SSO 対応の ilo の設定 (53 ページ ) を参照してください HP SIM SSO 対応の ilo の設定 1. [ 管理 ] [ セキュリティ ] [HP SIM SSO] ページに移動します [ シングルサインオンの設定 ] ページ (54 ページ ) を参照してください ilo セキュリティの設定 53

54 図 15 [ シングルサインオンの設定 ] ページ 54 ilo の設定 2. HP SIM のネットワークアドレスの記録が手元にあることと ライセンスキーがインストールされていることを確認します 3. [ 証明書による信頼 ] [ 名前による信頼 ] または [ すべて信頼 ] を選択してシングルサインオンの信頼モードを有効にします ilo ファームウェアでは信頼モードを設定できるため ユーザーはそのセキュリティ要件を満たすことができます 信頼モードは HP SIM の SSO 要求に対する ilo の応答方法を左右します HP SIM SSO に対応する ilo サポートを有効にする場合は [ 証明書による信頼 ] モードをおすすめします 使用できるモードは次のとおりです [ 信頼なし ]( デフォルト ) - すべての SSO 接続要求を拒否します [ 証明書による信頼 ]( 最も安全 ) - ilo に事前にインポートされている証明書と一致する HP SIM サーバーからの SSO 接続だけを有効にします [ 名前による信頼 ] - DNS 名が一致するかまたは ilo に事前にインポートされている証明書と一致する HP SIM サーバーからの SSO 接続を有効にします [ すべて信頼 ]( 最も安全性が低い ) - どの HP SIM サーバーから開始される SSO 接続でも すべて受け入れます 4. HP SIM にログインするユーザーは HP SIM サーバーで割り当てられている役割に基づいて権限を付与されます 割り当てられている役割は SSO が試みられるときに ilo に渡されます 各役割の ilo 権限は [ シングルサインオン設定 ] セクションで設定できます 各権限について詳しくは ユーザーの管理 (28 ページ ) を参照してください SSO は ディレクトリベースのユーザーアカウントを使用して このセクションで割り当てられた権限のみを受け入れようとします ilo ディレクトリ設定は 適用されません デフォルトでは 次の権限が割り当てられます ユーザー - [ ログイン ] のみ オペレーター - [ ログイン ] [ リモートコンソール ] [ パワー & リセット ] および [ 仮想メディア ] 管理者 - [ ログイン ] [ リモートコンソール ] [ パワー & リセット ] [ 仮想メディア ] [ilo の設定 ] および [ 管理ユーザー ] 5. [ 適用 ] をクリックして シングルサインオン設定を保存します

55 6. [ 証明書による信頼 ] または [ 名前による信頼 ] を選択した場合は HP SIM サーバー証明書または DNS 名を ilo に追加します 証明書と DNS 名を追加する方法については HP SIM 信頼サーバーの追加 (55 ページ ) を参照してください 証明書レポジトリのサイズは 標準的な ilo 証明書を 5 つ許可できるように設定されていますが 標準的な証明書が発行されない場合 証明書のサイズは一定ではありません 証明書と ilo のサーバー名に合計で 6KB の保管領域が割り当てられています 割り当てられた保管領域がすべて使われると それ以上のインポートは受け付けられません 7. ilo で SSO をセットアップしたら HP SIM にログインし ilo マネジメントプロセッサーを見つけて [ ツール ] [ システム情報 ] [ilo as...] の順に選択します HP SIM は 新しいブラウザーを起動し そのブラウザーが ilo マネジメントプロセッサーにログインします HP SIM 信頼サーバーの追加 ilo 設定権限を持つ ilo ユーザーは HP SIM サーバー証明書をインストールし 直接 DNS 名を追加することができます 次に base-64 でエンコードされた x.509 証明書データの例を示します -----BEGIN CERTIFICATE 数行のエンコードされたデータ END CERTIFICATE----- ブラウザーを使用して HP SIM サーバーのレコードを追加するには 以下の手順に従ってください 1. [ 管理 ] [ セキュリティ ] [HP SIM SSO] ページに移動します [ シングルサインオンの設定 ] ページ (54 ページ ) を参照してください 2. 次のいずれかの方法を使用して HP SIM 信頼済みサーバーを追加します HP SIM サーバーの証明書を直接インポートするには base-64 エンコード証明書 x.509 データをコピーして [DNS から直接インポート ] ボタンの上のテキストボックスに貼り付け ボタンをクリックします また 次の代替方法のいずれかを使用して 証明書を抽出することもできます 次のいずれかのリンクにアクセスします HP SIM バージョン 7.0 以前の場合 : SIM の名前またはネットワークアドレス >:280/GetCertificate HP SIM バージョン 7.0 以降の場合 : SIM の名前またはネットワークアドレス >:280/GetCertificate?certtype=sso [ オプション ] [ セキュリティ ] [ 証明書 ] [ サーバー証明書 ] の順に選択して 証明書をエクスポートします HP SIM コマンドラインツールを使用します たとえば HP SIM 証明書用に tomcat コード化されたエイリアスを使用するには mxcert -l tomcat と入力します HP SIM サーバー証明書データ取得のこれ以外の方法については HP SIM のマニュアルを参照してください HP SIM サーバーの証明書を間接的にインポートするには [URL から証明書のインポート ] ボタンの上のテキストボックスに HP SIM サーバーの DNS 名または IP アドレスをタイプし ボタンをクリックします ilo は ネットワーク経由で HP SIM サーバーと通信し 証明書を取得して保存します 直接 DNS 名をインポートするには [DNS 名から直接インポート ] ボタンの上のテキストボックスに HP SIM の DNS 名を入力し ボタンをクリックします ilo セキュリティの設定 55

56 HP SIM 信頼済みサーバーの表示 [HP SIM 信頼済みサーバー ] - 現在の ilo マネジメントプロセッサーで SSO を使用するように設定されている信頼済み HP SIM サーバーのステータスを表示できます サーバーテーブルに 登録済み HP SIM サーバーと各サーバーのステータスのリストが表示されます 許可されるシステムの実際の数は 保管される証明書データのサイズによって異なります システムが登録されていても 現在の信頼レベルや証明書のステータスによって SSO が拒否されることもあります たとえば HP SIM サーバーの名前が登録されていても信頼レベルが [ 証明書による信頼 ] に設定されていれば そのサーバーからの SSO は許可されません 同様に ある HP SIM サーバーの証明書がインポートされていても期限が切れていれば そのサーバーからの SSO は許可されません また SSO が無効になっていれば レコードは使用されません ilo は SSO サーバー証明書の取り消しを強制しません [ ステータス ] - レコードがインストールされている場合そのステ タスを示します アイコン 説明 レコードは有効です レコードは無効です 考えられる原因は 以下のとおりです 期限切れの証明書がこのレコードに保存されています ( 詳しくは証明書の詳細情報を参照してください ) ilo のクロックが設定されていないか 正しく設定されていません ([ 概要 ] を確認してください ) ilo のクロックは [ 有効開始日 ] と [ 有効期限 ] で示される日付の範囲内に含まれている必要があります このレコードにサーバー名が含まれており 信頼レベルが [ 証明書による信頼 ] に設定されています ( サーバー証明書のみが受け入れられます ) [ 信頼なし ](SSO 無効 ) が選択されています 有効なライセンスキーがインストールされていません [ 証明書 ] - 証明書アイコンは レコードに保存済みの証明書が含まれることを示します アイコンの上にマウスカーソルを移動すると 証明書の詳細情報 ( サブジェクト ( 被認証者 ) 発行元 日付など ) が表示されます 説明 - サーバーの名前 ( または証明書のサブジェクト ( 被認証者 )) を示します HP SIM サーバーの削除 [HP SIM サーバーの削除 ] ボタンを使用して この ilo プロセッサーで SSO を使用するように設定されている HP SIM サーバーを削除します 1. [HP SIM 信頼済みサーバー ] リストで サーバーを選択します 2. [HP SIM サーバーの削除 ] をクリックします 次のメッセージが表示されます Are you sure you want to remove this SIM server? 3. [ はい ] をクリックします リモートコンソールのコンピューターロックの設定 リモートコンソールのコンピューターロック機能は リモートコンソールセッションが終了したり ilo に対するネットワークリンクが失われたりした場合に オペレーティングシステムを自動的にロックしたり ユーザーをログアウトさせたりすることによって ilo で管理されるサーバーのセキュリティを向上する機能です この機能は標準であり 追加ライセンスの購入は不要です このため ユーザーが.NET IRC または Java IRC ウィンドウを開いてこの 56 ilo の設定

57 機能を設定すると ilo Advanced のライセンスがインストールされていない場合でも ウィンドウを閉じたときにオペレーティングシステムがロックされます リモートコンソールコンピューターロック機能は デフォルトで [ 無効 ] に設定されています リモートコンソールのコンピューターロック設定を変更するには 以下の手順に従ってください 1. ilo 設定権限を持つアカウントを使用して ilo にログインします 2. [ 管理 ] [ セキュリティ ] [ リモートコンソール ] ページに移動します 図 16 (57 ページ ) を 参照してください 図 16 [ リモートコンソールのコンピューターロック設定 ] ページ 3. 必要に応じて リモートコンソールのコンピューターロック設定を変更してください [Windows] - Windows オペレーティングシステムを実行している管理対象サーバーをロックします リモートコンソールセッションが終了した場合や ilo ネットワークリンクが失われた場合は サーバーに [ コンピューターロック ] ダイアログボックスが表示されます [ カスタム ] - カスタムキーシーケンスを使用して管理対象サーバーをロックしたりサーバーにログインしているユーザーをログアウトさせたりできます 最大で 5 つのキーをリストから選択できます リモートコンソールセッションが終了した場合や ilo ネットワークリンクが失われた場合は 選択されたキーシーケンスがサーバーのオペレーティングシステムに自動的に送信されます [ 無効 ] - リモートコンソールのコンピューターロック機能を無効にします リモートコンソールセッションが終了したり ilo ネットワーク接続が失われた場合でも 管理対象サーバーはロックされません リモートコンソールのコンピューターロックに使用するキーシーケンスの作成には 次の表に記載されているキーを使用できます ESC SCRL LCK 1 g 左の ALT SYS RQ 2 h 右の ALT F1 3 i 左の SHIFT F2 4 j ilo セキュリティの設定 57

58 右の SHIFT F3 5 k 左の CTRL F4 6 l 右の CTRL F5 7 m 左の GUI F6 8 n 右の GUI F7 9 o INS F8 ; p DEL F9 = q HOME F10 [ r END F11 \ s PG_UP F12 ] t PG_DN " " ( スペース ) ' u ENTER ' a v TAB, b w BREAK - c x BACKSPACE. d y NUM PLUS / e z NUM MINUS 0 f 4. [ 適用 ] をクリックして 変更を保存します 統合リモートコンソールの信頼設定 (.NET IRC) IRC は.Microsoft.NET Framework の一部である Microsoft ClickOnce を使用して起動します ClickOnce は SSL 接続からインストールされるすべてのアプリケーションが 信頼できるソースからのものであることを要求します ブラウザーが ilo を信頼するように設定されていないときに統合リモートコンソールの信頼設定が [ 有効 ] に設定されている場合 ClickOnce に次のエラーメッセージが表示されます アプリケーションを起動できません アプリケーションのダウンロードは成功しませんでした この ilo にアクセスするすべてのクライアントが リモートコンソールを実行するために信頼済みの ilo 証明書を必要とするかどうかを指定できます [ 有効 ] - この ilo バージョンの証明書およびその発行元の証明書がインポートされており 信頼できるものである場合にのみ.NET IRC はインストールおよび動作します [ 無効 ]( デフォルト ) -.NET IRC を起動すると ブラウザーは 非 SSL 接続からアプリケーションをインストールします.NET IRC が暗号キーの交換を開始すると SSL の使用が継続されます 重要 : Mozilla Firefox では ClickOnce アプリケーションを起動するためにアドオンが必要です Microsoft.NET Framework Assistant のような ClickOnce プラグインがあると Mozilla FireFox のサポートされるバージョンから.NET IRC を起動できます.NET Framework Assistant は 次の Web サイトからダウンロードできます Firefox Add-on site 58 ilo の設定

59 ilo の IP と NIC の設定 IP の設定 ilo ネットワーク設定を表示し 設定するには [ ネットワーク ] [IP & NIC 設定 ] ページを使用します すべてのユーザーがネットワークの IP と NIC 設定を表示できますが これらの設定を変更するには ilo 設定権限が必要です ilo 専用ネットワークポートが選択されているときに IP を設定するには 以下の手順に従ってください 1. [ 管理 ] [ ネットワーク ] [IP & NIC 設定 ] ページに移動します 図 17 (59 ページ ) を参照してください 図 17 [IP & NIC 設定 ] 2. [IP 設定 ] - [ 専用のネットワークポート ] セクションで値を更新します 以下の値を使用できます [DHCP 有効 ] - ilo が DHCP サーバーからの IP アドレス ( およびその他の多くの設定 ) の取得を有効にします [IP アドレス ] - ilo の IP アドレス DHCP を使用する場合 ilo の IP アドレスは自動的に提供されます DHCP を使用しない場合は 静的 IP アドレスを入力します [ サブネットマスク ] - ilo IP ネットワークのサブネットマスク DHCP を使用する場合 サブネットマスクは自動的に提供されます DHCP を使用しない場合は ネットワークのサブネットマスクを入力します [DHCP が提供するゲートウェイを使用 ] - ilo が DHCP サーバーが提供するゲートウェイを使用するかどうかを指定します DHCP を使用しない場合は [ ゲートウェイ IP アドレス ] ボックスにゲートウェイアドレスを入力します ilo の IP と NIC の設定 59

60 [DHCP が提供するドメイン名を使用 ] - ilo が DHCP サーバーが提供するドメイン名を使用するかどうかを指定します DHCP を使用しない場合は [ ドメイン名 ] ボックスにドメイン名を入力します [ilo サブシステム名 ( ホスト名 )] - ilo サブシステムの DNS 名 ( たとえば ilo.example.com の代わりに ilo) この名前は DHCP と DNS が IP アドレスではなく ilo サブシステム名に接続するよう構成されている場合のみ使用されます ilo サブシステム名の制限を示します [ ネームサービスの制限 ] - サブシステム名は DNS 名および WINS 名の一部として使用します DNS と WINS の違いを示します DNS では 英数字とハイフンが使用できます WINS では 英数字 ハイフン アンダースコアが使用できます WINS のサブシステム名は 15 文字よりあとは切り捨てられますが DNS のサブシステム名は切り捨てられません アンダースコアが必要な場合は ilo RBSU で入力するか ilo スクリプティングユーティリティで入力することができます 注記 : ネームサービスの制限は ドメイン名にも適用されます 名前空間の問題を防止するには 以下の手順に従ってください アンダースコア文字を使用しない サブシステム名を 15 文字までにする IP アドレスと DNS/WINS 名で ilo が PING コマンドで応答があることを確認する NSLOOKUP が ilo ネットワークアドレスを正しく解決し 名前空間の競合がないことを確認する DNS と WINS の両方を使用している場合は ilo ネットワークアドレスが正しく解決されることを確認する 名前空間を変更した場合は DNS 名を更新する 3. 追加の IP 設定と NIC 設定を更新するには [ アドバンスト設定を表示 ] をクリックします 使用できる設定は 次のとおりです [DHCP が提供する DNS サーバーを使用 ] - ilo が DHCP サーバーが提供する DNS サーバーリストを使用するかどうかを指定します DNS サーバーリストを使用しない場合は [ プライマリ DNS サーバー ] フィールド [ セカンダリ DNS サーバー ] フィールド および [ ターシャリ DNS サーバー ] フィールドに DNS サーバーアドレスを入力します [DHCP が提供する WINS サーバーを使用 ] - ilo が DHCP サーバーが提供する WINS サーバーリストを使用するかどうかを指定します WINS サーバーリストを使用しない場合は [ プライマリ WINS サーバー ] フィールドおよび [ セカンダリ WINS サーバー ] フィールドに WINS サーバーアドレスを入力します [DHCP が提供する静的経路を使用 ] - ilo が DHCP サーバーが提供する静的経路を使用するかどうかを指定します この静的経路を使用しない場合は [ 静的ルート #1] フィールド [ 静的ルート #2] フィールド または [ 静的ルート #3] フィールドに静的経路アドレスを入力します [WINS サーバー登録を有効 ] - ilo が WINS サーバーに名前を登録するかどうかを指定します [DDNS サーバー登録を有効 ] - ilo が DDNS サーバーに名前を登録するかどうかを指定します 60 ilo の設定

61 NIC の設定 [ 開始時にゲートウェイに PING] - ilo の初期化時に ゲートウェイに 4 つの ICMP エコー要求パケットを送信します これにより ilo とのパケット転送を担当するルーターで ilo 用の ARP キャッシュエントリーが最新であることを保証できます 4. [ 適用 ] をクリックします [ 適用 ] をクリックすると 変更が ilo ネットワーク設定に適用され ブラウザー接続が停止し ilo が再起動します 接続の再確立が試みられるまでに 30 秒以上かかります このセクションには [ コントロール ] [ リンク ] [VLAN] および [MAC アドレス設定 ] が表示されます すべてのユーザーがネットワーク設定を表示できますが ilo 設定権限を持つユーザーだけがこれらの設定を変更できます NIC を設定するには 以下の手順に従ってください 1. [ 管理 ] [ ネットワーク ] [IP & NIC 設定 ] ページに移動します 図 17 (59 ページ ) を参照してください 2. NIC 設定の [ 制御 ] の値を [ 有効 ] [ 無効 ] または [ 共有ネットワークポート ](LOM または FlexLOM) に設定します 有効 - ilo 専用ネットワークポートを有効にします 無効 - ilo ネットワークインターフェイスを無効にします ネットワークインターフェイスを再び有効にするには ilo RBSU または別のホストベースのスクリプティングユーティリティを使用する必要があります [ 共有ネットワークポート - LOM] - 内蔵ホスト Ethernet ポートを使用して ネットワーク機能を有効にします 共有ネットワークポートは 専用 Ethernet ポートとは異なる Ethernet MAC アドレスを持っています このオプションは サーバーが必要なハードウェアをサポートしている場合にのみ利用可能です サーバーが必要なハードウェアをサポートする場合 サーバーの製造時に必要なハードウェアが搭載されます アップグレードでは使用できません ilo 通信は NIC ポート #1 と共有され 他の NIC ポートとは共有できません この値は BL c-class サーバーではサポートされていません [ 共有ネットワークポート - FlexLOM] - オプションのホスト Ethernet ポートを使用して ネットワーク機能を有効にします 共有ネットワークポートは 専用 Ethernet ポートとは異なる Ethernet MAC アドレスを持っています このオプションは サーバーが必要なハードウェアをサポートしている場合にのみ利用可能です このオプションを使用するためにハードウェアを取り付ける必要はありませんが サーバーに必要なスロットがなければなりません 必要なハードウェアは FlexLOM NIC であり 個別のオプションとして使用できます [ 共有ネットワークポート - FlexLOM] を選択し ilo が再起動して FlexLOM NIC を検出しない場合 ネットワーク経由で ilo にアクセスできなくなるため RBSU を使用して専用のネットワークポートに切り替える必要があります 詳しくは ilo 専用マネジメント NIC の再有効化 (64 ページ ) を参照してください ilo 通信は NIC ポート #1 と共有され 他の NIC ポートとは共有できません この値は BL c-class サーバーではサポートされていません 3. リンクの値を選択します リンク設定は ilo ネットワークトランシーバーの速度とデュプレックス設定を制御します 使用できる設定は次のとおりです [ 自動 ]( デフォルト ) - ilo は ネットワークに接続するときに サポートされる最高のリンク速度とデュプレックス設定をネゴシエーションできます [1Gb/FD] - 全二重を使用した 1Gb 接続を強制します (BL c-class サーバーではサポートされていません ) ilo の IP と NIC の設定 61

62 [1Gb/HD] - 半二重を使用した 1Gb 接続を強制します (BL c-class サーバーではサポートされていません ) [100Mb/FD] - 全二重を使用した 100Mb 接続を強制します [100Mb/HD] - 半二重を使用した 100Mb 接続を強制します [10Mb/FD] - 全二重を使用した 10Mb 接続を強制します [10Mb/HD] - 半二重を使用した 10Mb 接続を強制します いずれかの [ 共有ネットワークポート ] オプションを選択している場合は リンク設定を変更できません この構成では オペレーティングシステムでリンク設定を管理する必要があります 4. VLAN を有効または無効にします VLAN は 共有ネットワークポートオプションのいずれかが選択されている場合のみ 有効にすることができます 共有ネットワークポートオプションを有効にすると ilo 共有ネットワークポートは VLAN の一部になります 物理的に同じ LAN に接続されている場合でも 同じ VLAN タグを持つすべてのネットワークデバイスが 独立した LAN にあるかのように表示されます 相互に通信するネットワークデバイスすべてが 同じ VLAN タグを持つ必要があります VLAN タグは 1~4,094 の任意の番号です 5. IP および NIC 設定に行った変更を適用するには [ 適用 ] をクリックします [ 適用 ] をクリックすると 変更が ilo ネットワーク設定に適用され ブラウザー接続が停止し ilo が再起動します 接続の再確立が試みられるまでに 30 秒以上かかります ilo 共有ネットワークポートの使用 62 ilo の設定 ilo 共有ネットワークポート機能により システム NIC または ilo 専用マネジメント NIC のいずれかを選択して サーバー管理を行うことができます この ilo 共有ネットワークポートが有効になると 通常のネットワークトラフィックと ilo へのネットワークトラフィックの両方が システム NIC を経由します ilo は ilo 専用マネジメント NIC のないサーバーでもサポートされます これらのサーバーでは 標準のハードウェア構成が ilo 共有ネットワークポート接続経由の ilo ネットワーク接続のみを提供します ilo ファームウェアは ilo 専用マネジメント NIC がないことを認識すると 共有ネットワークポートをデフォルトで自動的に選択します これらのサーバーの一部では ilo 専用マネジメント NIC がハードウェアオプションとして使用できる場合があります その場合 ilo はデフォルトでインストールされた ilo 専用マネジメント NIC になります ilo 専用マネジメント NIC を使用しているサーバーでは ilo の Web インターフェイスを介して共有ネットワークポートの動作を有効にできます ilo 共有ネットワークポートは サーバーのリアパネルにある NIC 1 のラベルが付けられたネットワークポートを使用して動作します オペレーティングシステム内の NIC 番号は システムの番号とは異なる場合があります ilo 共有ネットワークポート機能は ilo の性能を低下させません 仮想メディアまたはリモートコンソール機能を使用していない場合 ピーク ilo トラフィックは (1Gb/s または 10GB/s の速度が可能な NIC で )2Mb/s 未満になり ilo トラフィックボリュームが低下します どのサーバーが ilo 共有ネットワークポート機能をサポートしているかについては サーバーのマニュアルを参照してください この機能は BL c-class サーバーではサポートされていません ilo 共有ネットワークポートの機能と制限 ilo 共有ネットワークポートを使用する場合は 以下の点に注意してください ilo によるサーバー管理に使用できるのは ilo 共有ネットワークポートまたは ilo 専用マネジメント NIC ポートのいずれかです ilo 共有ネットワークポートは可用性機能ではありません その目的は 管理対象ネットワークポートの統合を実現することです

63 ilo 共有ネットワークポートと ilo 専用マネジメント NIC ポートは 同時に動作することはできません ilo 専用マネジメント NIC ポートを有効にすると ilo 共有ネットワークポートが無効になります ilo 共有ネットワークポートを有効にすると ilo 専用マネジメント NIC ポートが無効になります ilo 共有ネットワークポートを無効にすると システム NIC が完全に無効になります ただし ネットワークトラフィックは システム NIC を通過します ilo 共有ネットワークポートが無効になっている場合 ポートが ilo と共有されないため ilo の着信トラフィックと発信トラフィックは ilo 共有ネットワークポートを通過しません ilo 共有ネットワークポートを使用すると single failure point( 単一機器の障害がシステム全体の障害となる問題 ) が発生します つまり ポートが故障したり ポートを取り外したりすると ネットワークからホストと ilo が使用できなくなります ilo 共有ネットワークポート機能の有効化 ilo 共有ネットワークポート機能は デフォルトでは無効になっています 以下の方法で有効にすることができます ilo RBSU - ilo 共有ネットワークポート機能を ilo RBSU を介して有効にする (63 ページ ) を参照してください ilo の Web インターフェイス - ilo 共有ネットワークポート機能を ilo の Web インターフェイスを介して有効にする (64 ページ ) を参照してください XML 設定および制御スクリプト - HP ilo 4 スクリプティング / コマンドラインガイド を参照してください SMASH CLP - HP ilo 4 スクリプティング / コマンドラインガイド を参照してください ilo 共有ネットワークポート機能を ilo RBSU を介して有効にする 1. サーバーの NIC ポート 1 を LAN に接続します 2. POST 実行中に F8 キーを押して ilo RBSU に入ります 3. [Network] [NIC and TCP/IP] の順に選択して Enter キーを押します 4. [Network Configuration] メニューで スペースキーを押して [Network Interface Adapter] 設定を [Shared Network Port LOM] または [Shared Network Port FlexLOM] に切り替え ます 図 18 (63 ページ ) を参照してください 注記 : [Shared Network Port] オプションは サポートされているサーバーでのみ使用できます 図 18 ilo RBSU の [Network Configuration] メニュー 5. F10 キーを押して 設定を保存します 6. [File] [Exit] の順に選択して Enter キーを押します ilo の IP と NIC の設定 63

64 ilo をリセットすると 共有ネットワークポート機能がアクティブになります ilo との間のすべてのネットワークトラフィックがシステムの NIC ポート 1 経由で転送されるようになります ilo 共有ネットワークポート機能を ilo の Web インターフェイスを介して有効にする 1. サーバーの NIC ポート 1 を LAN に接続します 2. ilo の Web インターフェイスにログインします 3. [ 管理 ] [ ネットワーク ] [IP & NIC 設定 ] ページに移動します 4. [NIC 設定 ] セクションの [ 制御 ] メニューから [ 共有ネットワークポート - LOM] または [ 共 有ネットワークポート - FlexLOM] を選択します 注記 : す 共有ネットワークポート機能は サポートされているサーバーでのみ使用できま 5. [ 適用 ] をクリックします [ 適用 ] をクリックすると 変更が ilo ネットワーク設定に適用され ブラウザー接続が停止し ilo が再起動します 接続の再確立が試みられるまでに 30 秒以上かかります ilo をリセットすると 共有ネットワークポート機能がアクティブになります ilo との間のすべてのネットワークトラフィックがシステムの NIC ポート 1 経由で転送されるようになります ilo 専用マネジメント NIC の再有効化 サーバー管理用にアクティブにできるのは 共有ネットワークポートまたは ilo 専用マネジメント NIC ポートのいずれかです 両方を同時に有効にすることはできません 共有ネットワークポートを有効にした場合 ilo 専用マネジメント NIC を再び有効にするには 次のいずれかの方法を使用します ilo RBSU - ilo RBSU を使用した ilo 専用マネジメント NIC の有効化 (64 ページ ) を参照してください 注記 : RBSU を使用して専用マネジメント NIC を再度有効にするには システムを再起動する必要があります ilo の Web インターフェイス - Web インターフェイスを使用した ilo 専用マネジメント NIC の有効化 (64 ページ ) を参照してください XML スクリプティング - HP ilo 4 スクリプティング / コマンドラインガイド を参照してください ilo RBSU を使用した ilo 専用マネジメント NIC の有効化 1. ilo 専用マネジメント NIC ポートを サーバーを管理する LAN に接続します 2. 次のコマンドを入力して サーバーを再起動します 3. POST 実行中に F8 キーを押して ilo RBSU に入ります 4. [Network] [NIC and TCP/IP] の順に選択して Enter キーを押します 5. [Network Configuration] メニューで [Network Interface Adapter] フィールドを スペー スキーを押して [ON] に切り替えます 6. F10 キーを押して 設定を保存します 7. [File] [Exit] の順に選択して Enter キーを押します ilo をリセットすると ilo 専用マネジメント NIC がアクティブになります Web インターフェイスを使用した ilo 専用マネジメント NIC の有効化 1. ilo 専用マネジメント NIC ポートを サーバーを管理する LAN に接続します 2. ilo の Web インターフェイスにログインします 64 ilo の設定

65 SNTP の設定 3. [ 管理 ] [ ネットワーク ] [IP & NIC 設定 ] ページに移動します 4. [NIC 設定 ] セクションの [ 制御 ] メニューから [ 有効 ] を選択します 5. [ 適用 ] をクリックします [ 適用 ] をクリックすると 変更が ilo ネットワーク設定に適用され ブラウザー接続が停止し ilo が再起動します 接続の再確立が試みられるまでに 30 秒以上かかります SNTP を使用すると ilo は正しい時間を維持できます ilo はサーバーまたは Onboard Administrator から時間を取得できるので SNTP の設定は省略可能です SNTP を使用するには ネットワーク上で 1 台以上の SNTP サーバーを設定する必要があります プライマリサーバーを使用できない場合 ilo はセカンダリサーバーにフェイルオーバーして正しい時間を取得できます 該当するフィールドに最大 2 台の SNTP サーバーの IP アドレスを入力するか または使用している DHCP サーバーを設定してこのサーバーから IP アドレスとタイムゾーンを受け取るようにすることができます [SNTP 設定 ] ページでは DHCP が提供する時間設定を使用するか 手動で SNTP 設定を入力することができます SNTP を使用すると 各サーバーで時間を設定する代わりに 複数の ilo の時間を一度に設定できます SNTP を設定するには 以下の手順に従ってください 1. [ 管理 ] [ ネットワーク ] [SNTP 設定 ] ページに移動します 図 19 (65 ページ ) を参照してください 図 19 [SNTP 設定 ] ページ 2. 次のいずれかを実行します [DHCP が提供する時間設定を使用 ] - DHCP サーバーが 1 つまたは 2 つの SNTP サーバー IP アドレスとタイムゾーン名を提供できるようにするには このチェックボックスを選択します DHCP サーバーで配信するタイムゾーンを識別するには [ タイムゾーン ] リストを参照してください ( たとえば アメリカ / シカゴ (GMT-06:00:00) またはヨーロッパ / チューリヒ (GMT+01:00:00)) リストボックスでタイムゾーン名の後に表示される GMT オフセットは DHCP サーバーに入力されません ilo は IP アドレスを受け取ると UTC 時間を取得して 各地の時間に変換します ilo ファームウェアは SNTP サーバーの IP アドレスを認識する必要があります このサーバーは 現在の時間を ilo に提供します [DHCP が提供する時間設定を使用 ] チェックボックスをクリアする場合は プライマリタイムサーバーの IP アドレスを提供する必要があります ilo の IP と NIC の設定 65

66 DHCP を使用して時間設定を提供したくない場合は [DHCP が提供する時間設定を使用 ] チェックボックスをクリアします 3. [DHCP が提供する時間設定を使用 ] チェックボックスをクリアした場合は 次の情報を入力します [ プライマリタイムサーバー ] - SNTP サーバーの IP アドレス ilo ファームウェアは このサーバーに接続して UTC 時間を取得します ilo がこのサーバーに接続できない場合は セカンダリタイムサーバーへの接続を試みます [ セカンダリタイムサーバー ] - SNTP サーバーの IP アドレス ilo は プライマリタイムサーバーに接続できない場合に このサーバーに接続します 注記 : SNTP サーバーを設定して時間を [Coordinated Universal Time (GMT)] として表示します 4. [ タイムゾーン ] リストから サーバーのタイムゾーンを選択します これにより ilo が UTC 時を調整して現地時間を取得し 夏時間のために時間を調整する方法が決まります ilo イベントログと IML のエントリーに正しい現地時間を表示するために ilo はサーバーが存在する場所のタイムゾーンを知る必要があります 5. [ 適用 ] をクリックしてブラウザー接続を停止し ilo を再起動します 接続の再確立が試みられるまでに 30 秒以上かかります ヒント : ilo イベントログのエントリーの日付または時刻が誤っている場合は 最初に このページを調べてください SNTP サーバーの IP アドレスが正しいこととタイムゾーンが間違っていないことを確認してください ilo 管理の設定 ilo 3 以前では サーバーのオペレーティングシステムで動作する HP Insight マネジメントエージェントが SNMP 管理に使用されていました ilo 4 では Agentless Management または Insight マネジメントエージェントのいずれかを使用できます デフォルト設定では エージェントソフトウェアなしで Agentless Management が使用されます ilo 4 Agentless Management は セキュリティと安定性を強化するためにアウトバンド通信を使用します Agentless Management では ヘルス監視とアラート通知機能がシステムに内蔵され サーバーに電源コードを接続するとただちに動作を開始します この機能は ilo ハードウェアで動作し オペレーティングシステムやプロセッサーに依存しません オプションの AMS をインストールすると 追加のオペレーティングシステムデータを収集できます [ マネジメント ] ページを使用すると ilo の SNMP SNMP アラート および Insight マネージャー統合を設定できます この設定値を変更するには ilo 設定権限が必要です 構成によっては 追加のソフトウェアをインストールする必要がある場合があります AMS または Insight マネジメントエージェントのインストール (67 ページ ) を参照してください Agentless Management と Insight マネジメントエージェントが提供する情報の比較については 表 2 (67 ページ ) を参照してください 66 ilo の設定

67 表 2 Agentless Management と Insight マネジメントエージェントが提供する情報 コンポーネント Insight マネジメントエージェント ilo Agentless Management (AMS がない場合 ) ilo Agentless Management (AMS がある場合 ) サーバーヘルス ファン ファン ファン 温度 [ 温度 ] [ 温度 ] パワーサプライ パワーサプライ [ メモリ ] メモリ メモリ CPU CPU パワーサプライ CPU ストレージ NIC その他 Smart アレイ Smart アレイ HBA SMART ドライブ監視 Smart アレイ HBA ファイバーチャネルお Smart アレイに接続され SMART ドライブ監視よび iscsi た内蔵ハードディスク Smart アレイに接続され SMART ドライブ監視ドライブた内蔵ハードディスク テープドライブ 外付ストレージ 独立型および内蔵 内蔵 NIC の MAC アド 独立型および内蔵レス MAC および IP アドレス MAC および IP アドレス リンクアップ / ダウン リンクアップ / ダウントラップ チーミング情報 VLAN 情報 オペレーティングシステム情報 ( ホスト MIB) ilo データ ilo データ ilo データ ファームウェアインベ オペレーティングシスントリテム情報 ( ホスト MIB) パフォーマンスデータ ファームウェアインベントリ 設定可能なしきい値 ドライバー / サービスイ オペレーティングシスンベントリテムログへのイベントの記録 クラスタリング情報 AMS または Insight マネジメントエージェントのインストール AMS は HP Intelligent Provisioning または HP Service Pack for ProLiant を使用してオペレーティングシステムのインストールを実行すると 自動的にインストールされます AMS がインストールされていない場合 または Insight マネジメントエージェントを使用する場合は この項の手順を実行してください Agentless Management と AMS を使用する場合は 以下の点に注意してください AMS のインストールを確認するには AMS のインストールの確認 (68 ページ ) を参照してください Insight マネジメントエージェントおよび WMI Provider と同時に AMS をインストールすることはおすすめしません Linux システムで Insight マネジメントエージェントとともに AMS を実行する必要がある場合は 最初に hp-ams デーモンプロセスを起動してから システムで動作している従来のエージェント (cmasm2d など ) の数を減らしてください Linux システムでの AMS について詳しくは AMS デーモンプロセス hphelper のマンページを参照してください ilo 管理の設定 67

68 AMS を Windows システムにインストールすると Agentless Management Service のコントロールパネルがインストールされます コントロールパネルを使用すると SNMP の設定 AMS の有効化と無効化 および AMS のアンインストールを行うことができます AMS は オペレーティングシステムの構成情報およびクリティカルイベントを Active Health System ログに記録します AMS および Insight マネジメントエージェントは Service Pack for ProLiant および HP の Web サイトから入手できます 注記 : VMware バージョンの AMS は Service Pack for ProLiant に含まれていませんが HP の Web サイトおよび HP VMware Vibs デポ ( ) から入手できます また AMS は HP Software Depot でリリースされるカスタマイズされた HP VMware ISO イメージに含まれています Service Pack for ProLiant を使用して Insight マネジメントエージェントをインストールする手順については Service Pack for ProLiant のマニュアルを参照してください HP の Web サイトから AMS または Insight マネジメントエージェントをダウンロードす るには 以下の手順に従ってください 1. HP の Web サイトの [ サポート & ドライバー ] ページにアクセスします [ ドライバー & ソフトウェア ] を選択します 3. 検索フィールドに 使用しているサーバーモデル ( たとえば DL380) を入力しま す 4. リストから製品を選択します 5. オペレーティングシステムを選択します 6. ソフトウェアをダウンロードします 7. ダウンロードしたソフトウェアに付属のインストール手順を実行します AMS のインストールの確認 以下の手順を使用して Windows Linux および VMware システムでの AMS のインストールを確認してください Windows Windows システムで AMS が有効になっていることを確認するには 以下の手順に従ってください 1. Windows の [ コントロールパネル ] を開きます Agentless Management Service のコントロールパネルがあれば AMS はインストールされています 2. [ サービス ] タブをクリックします AMS が有効になっている場合は 次のメッセージが表示されます Agentless Management Service (AMS) は有効です サービスを無効にするには [ サービスを無効にする ] ボタンをクリックします サービスを削除するには [ コントロールパネル ] の [ アンインストール ] タブをクリックし [ アンインストール ] ボタンをクリックします Linux の場合 AMS が Linux システムにインストールされていることを確認するには 次のコマンドを入力します (SuSE および Red Hat) rpm -qi hp-ams AMS が Linux システムで動作していることを確認するには 次のコマンドを入力します (SuSE および Red Hat) service hp-ams status 68 ilo の設定

69 VMware AMS が VMware システムにインストールされていることを確認するには 以下の手順に従ってください 1. VMware vsphere クライアントから VMware ホストにアクセスします 2. サーバーの [ ハードウェアステータス ] タブに移動します 3. [ ソフトウェアコンポーネント ] の横にあるプラス記号 (+) をクリックします SNMP の設定 ホストにインストールされているソフトウェアのリストが表示されます AMS コンポーネントには hp-ams という文字列が含まれています 注記 : AMS コンポーネントのフルネームは サポートされる ESX/ESXi バージョンごとに異なります SNMP を設定するには [Agentless Management] または [SNMP パススルー ] を選択し 追加の SNMP 設定を入力します ヒント : Windows 専用 :Agentless Management Service がインストールされている場合は Agentless Management Service の [ コントロールパネル ] を使用して [ マネジメント ] 設定を行うことができます 手順については AMS コントロールパネルを使用した SNMP および SNMP アラートの設定 (Windows 専用 ) (71 ページ ) を参照してください 1. [ 管理 ] [ マネジメント ] ページに移動します 図 20 (69 ページ ) を参照してください 図 20 ilo の [ マネジメント ] ページ 2. [Agentless Management] または [SNMP パススルー ] を選択します Agentless Management( デフォルト ) - ilo で動作する SNMP エージェントを使用してサーバーを管理します クライアントによってネットワーク経由で ilo に送信される SNMP 要求は ilo によって処理されます この設定は アラートには影響しません ilo 管理の設定 69

70 SNMP パススルー - ホストオペレーティングシステムで動作する SNMP エージェントを使用してサーバーを管理します クライアントによってネットワーク経由で ilo に送信される SNMP 要求は ホストオペレーティングシステムに渡されます 応答は ilo に渡され ネットワーク経由でクライアントに返されます この設定は アラートには影響しません 3. 次の情報を入力します [ システムの位置 ](Agentless Management のみ ) - サーバーの物理的位置を指定する最大 49 文字の文字列 [ システムコンタクト ](Agentless Management のみ ) - システム管理者またはサーバーの所有者を指定する最大 49 文字の文字列 文字列には 名前 メールアドレス または電話番号を含めることができます [ システムの役割 ](Agentless Management のみ ) - サーバーの役割または機能を記述する最大 64 文字の文字列 [ システムの役割詳細 ](Agentless Management のみ ) - サーバーが実行する場合がある具体的なタスクを記述する最大 512 文字の文字列 [ 読み取りコミュニティ ](Agentless Management のみ ) - 設定されている SNMP 読み取り専用コミュニティ名 [ トラップコミュニティ ] - 設定されている SNMP トラップコミュニティ名 [SNMP アラートの送信先 ] - ilo から SNMP アラートを受信する最大 3 台のリモート管理システムの IP アドレスまたは完全修飾ドメイン名 注記 : 通常 このフィールドには HP SIM サーバーコンソールの IP アドレスを入力します [SNMP ポート ] - SNMP 通信に使用するポート この値は読み取り専用です 4. [ 適用 ] をクリックして設定を保存します SNMP アラートの設定 ilo SNMP アラート Insight マネジメントエージェントへの SNMP アラートの転送 およびコールドスタートトラップのサブネットブロードキャストを有効または無効にすることができます Windows 専用 :Agentless Management Service がインストールされている場合は Agentless Management Service の [ コントロールパネル ] を使用して SNMP アラート設定を行うことができます 手順については AMS コントロールパネルを使用した SNMP および SNMP アラートの設定 (Windows 専用 ) (71 ページ ) を参照してください SNMP アラートを設定するには 以下の手順に従ってください 1. [ 管理 ] [ マネジメント ] ページに移動します 図 20 (69 ページ ) を参照してください 2. 次のアラートタイプの中から いずれかを選択します [ilo SNMP アラート ] - ホストオペレーティングシステムに依存せずに ilo によって検出されるアラート状態は 指定された SNMP アラート送信先 (HP SIM など ) に送信できます [Insight マネジメントエージェントへの SNMP アラートの転送 ] - ホストマネジメントエージェントによって検出されるアラート状態は ilo を経由して SNMP アラート送信先に転送できます このアラートは サポートされる各オペレーティングシステム用の Insight マネジメントエージェントによって生成されます これらのアラートを受信するには ホストサーバーに Insight マネジメントエージェントをインストールしていなければなりません 70 ilo の設定

71 [ コールドスタートトラップブロードキャスト ] - [SNMP アラート送信先 ] ボックスにトラップ送信先が設定されていない場合 コールドスタートトラップはサブネットブロードキャストアドレスにブロードキャストされます IPv4 ホストのサブネットブロードキャストアドレスは サブネットマスクとホスト IP アドレスのビット成分間のビット論理 OR 演算を実行することで取得されます たとえば サブネットマスクが のホスト のブロードキャストアドレスは = になります 3. [ 適用 ] をクリックして設定を保存します 4. 省略可能 :[ テストアラートの送信 ] をクリックしてテストアラートを生成し [SNMP ア ラート送信先 ] ボックス内の TCP/IP アドレスに送信します テストアラートには Insight Management の SNMP トラップが含まれるので HP SIM で ilo のネットワーク接続を確認するのに使用できます ilo の設定権限を持つユーザーだけが テストアラートを送信できます アラートを生成すると 確認ダイアログボックスが開きます HP SIM のコンソールを調べて トラップの受信を確認します AMS コントロールパネルを使用した SNMP および SNMP アラートの設定 (Windows 専用 ) 1. Agentless Management Service の [ コントロールパネル ] を開きます 2. [SNMP] タブをクリックします 3. SNMP 設定を更新します SNMP トラップ 使用できる設定の説明については SNMP の設定 (69 ページ ) および SNMP アラートの設定 (70 ページ ) を参照してください 4. 省略可能 :[ テストアラートの送信 ] をクリックしてテストアラートを生成し トラップ送信先ボックス内の TCP/IP アドレスに送信します テストアラートには Insight Management の SNMP トラップが含まれるので HP SIM で ilo のネットワーク接続を確認するのに使用できます ilo の設定権限を持つユーザーだけが テストアラートを送信できます アラートを生成すると 確認ダイアログボックスが開きます HP SIM のコンソールを調べて トラップの受信を確認します 5. [ 適用 ] をクリックして設定を保存します SNMP トラップ (72 ページ ) に ilo および HP ProLiant Gen8 サーバーで生成できる SNMP トラップを示します これらの SNMP トラップについて詳しくは HP Systems Insight Manager 用の Insight Management MIB 更新キットに含まれている以下のファイルを参照してください cpqida.mib cpqhost.mib cpqhlth.mib cpqsm2.mib cpqide.mib cpqscsi.mib cpqnic.mib ilo 管理の設定 71

72 表 3 SNMP トラップ SNMP トラップ名 Cold Start Trap 0 Authentication Failure Trap 4 cpqda6cntlrstatuschange 3033 cpqda6logdrvstatuschange 3034 cpqda6accelstatuschange 3038 cpqda6accelbaddatatrap 3039 cpqda6accelbatteryfailed 3040 cpqda7phydrvstatuschange 3046 cpqda7sparestatuschange 3047 cpqdaphydrvssdwearstatuschange 3049 cpqhe3thermalconfirmation 6026 cpqhe3posterror 6027 cpqhe3flttolpowerredundancylost 6032 cpqhe3flttolpowersupplyinserted 6033 cpqhe3flttolpowersupplyremoved 6034 cpqhe3flttolfandegraded 6035 cpqhe3flttolfanfailed 6036 cpqhe3flttolfanredundancylost 6037 cpqhe3flttolfaninserted 6038 cpqhe3flttolfanremoved 6039 cpqhe3temperaturedegraded 6041 cpqhe3temperatureok cpqhe4flttolpowersupplyok cpqhe4flttolpowersupplydegraded cpqhe4flttolpowersupplyfailed cpqheresilientmemmirroredmemoryengaged 説明 SNMP が初期化され システムで POST が完了した または AMS が起動しました SNMP が認証失敗を検出しました Smart アレイコントローラーのステータスの変化が検出されました Smart アレイ論理ドライブのステータスの変化が検出されました Smart アレイキャッシュモジュールのステータスの変化が検出されました Smart アレイキャッシュモジュールのバックアップ電源が失われました Smart アレイキャッシュモジュールのバックアップ電源が故障しました Smart アレイ物理ドライブのステータスの変化が検出されました Smart アレイスペアドライブのステータスの変化が検出されました Smart アレイ物理ドライブの SSD 消耗ステータスの変化が検出されました 温度上昇のためにサーバーがシャットダウンされましたが 現在は稼動しています 1 つまたは複数の POST エラーが発生しました 指定されたシャーシのフォールトトレラントパワーサプライの冗長性が失われました フォールトトレラントパワーサプライが取り付けられました フォールトトレラントパワーサプライが取り外されました フォールトトレラントファン状態が 劣化に変化しました フォールトトレラントファン状態が 障害に変化しました フォールトトレラントファンの冗長性が失われました フォールトトレラントファンが取り付けられました フォールトトレラントファンが取り外されました 温度ステータスが劣化に変化し 温度が正常な動作範囲にありません システム構成によっては このシステムがシャットダウンされる可能性があります 温度ステータスが OK に変化しました フォールトトレラントパワーサプライ状態が OK に戻りました フォールトトレラントパワーサプライ状態が 劣化に変化しました フォールトトレラントパワーサプライ状態が 障害に変化しました アドバンストメモリプロテクションのミラーメモリを使用中です アドバンストメモリプロテクションサブシステムが 72 ilo の設定

73 表 3 SNMP トラップ ( 続き ) SNMP トラップ名 説明 メモリ障害を検出しました ミラーメモリがアクティブになりました cpqhe3flttolpowerredundancyrestore cpqhe3flttolfanredundancyrestored cpqhe5corrmemreplacememmodule cpqhe4flttolpowersupplyacpowerloss cpqsm2serverreset 9001 cpqsm2serverpoweroutage 9002 cpqsm2selftesterror cpqsm2securityoverrideengaged 9012 cpqsm2securityoverridedisengaged 9013 cpqho2generictrap cpqho2powerthresholdtrap cpqhomibhealthstatusarraychangetrap cpqsasphydrvstatuschange 5022 cpqideatadiskstatuschange cpqnic3connectivityrestored cpqnic3connectivitylost フォールトトレラントパワーサプライの冗長性が回復しました フォールトトレラントパワーファンの冗長性が回復しました 訂正済みメモリエラーが検出されました メモリエラーは訂正されましたが メモリモジュールを交換してください 指定されたシャーシおよびベイのフォールトトレラントパワーサプライが AC 電源の消失を報告しました サーバーの電源がリセットされました サーバーの電源が切られました ilo 4 がセルフテストエラーを検出しました ilo 4 が セキュリティオーバーライドジャンパーが接続位置に切り替えられていることを検出しました ilo 4 が セキュリティオーバーライドジャンパーが切断位置に切り替えられていることを検出しました 汎用トラップ SNMP 設定 クライアント SNMP コンソール およびネットワークが正しく動作していることを確認します ilo の Web インターフェイスを使用すると このアラートを生成して SNMP コンソールでアラートが受信されることを確認できます 電力しきい値を超えました サーバーのヘルスステータスが変化しました AMS が SAS または SATA 物理ドライブのステータスが変化したことを検出しました AMS が ATA ディスクドライブのステータスが変化したことを検出しました AMS が ネットワークアダプターとの接続が回復したことを検出しました AMS が 論理ネットワークアダプターのステータスが障害に変化したことを検出しました Insight Management の統合の設定 HP System Management Homepage の URL は [ 情報 ] [Insight エージェント ] ページの Insight エージェントリンクのブラウザー移動先を設定します 通常 このリンクは ホストサーバーのオペレーティングシステムで動作するマネジメントエージェントの IP アドレスまたは DNS 名です Insight Management の統合を設定するには 以下の手順に従ってください 1. [ 管理 ] [ マネジメント ] ページに移動します 図 20 (69 ページ ) を参照してください 2. [HP System Management Homepage (HP SMH)] フィールドに ホストサーバーの IP アド レスまたは DNS 名を入力します ilo から Insight マネージャーの Web エージェントにアクセスできるように プロトコル ( とポート番号 (:2381) が IP アドレスまたは DNS 名に自動的に追加されます ilo 管理の設定 73

74 System Management Homepage の URL が別の方法 ( たとえば CPQLOCFG) で設定される場合は ブラウザーの表示更新ボタンをクリックして更新された URL を表示します 3. [ 返されたデータのレベル ] ボックスで値を選択します この設定により ilo によって受信される匿名の検出メッセージの内容が制御されます 返されるデータは Insight マネージャーの HTTP 識別要求に使用されます 次のオプションが利用可能です [ 有効 ]( デフォルト ) - Insight マネージャーは マネジメントプロセッサーをホストサーバーに関連付け HP SIM との統合に十分なデータを提供できます [ 無効 ] - ilo は HP SIM 要求に応答しません [XML 応答の参照 ] - 現在の設定で返ったデータを確認できます 4. [ 適用 ] をクリックして 変更を保存します Insight エージェントの詳細を表示するには [ 情報 ] [Insight エージェント ] ページに移動します 74 ilo の設定

75 4 ilo の使用 管理者以外のユーザー用の主な ilo 機能は ナビゲーションペインの [ 情報 ] [ リモートコンソール ] [ 仮想メディア ] および [ 電力管理 ] セクションから使用できます このガイドでは ilo の Web インターフェイスから ilo を使用する手順について説明します ヒント : XML 設定 / 制御スクリプトや SMASH CLP を使用すると さまざまな ilo タスクを実行できます これらの方法の使用について詳しくは HP ilo 4 スクリプティング / コマンドラインガイド HP Scripting Toolkit Linux Edition ユーザーガイド および HP Scripting Toolkit Windows Edition ユーザーガイド を参照してください ilo の Web インターフェイスの使用 ilo の Web インターフェイスは ilo にアクセスするために使用できる 1 つの方法です リモートコンソールやスクリプティングを使用することもできます ブラウザーのサポート ilo の Web インターフェイスには JavaScript をサポートするブラウザーが必要です サポートされるブラウザーの一覧については HP ilo 4 リリースノート を参照してください ブラウザーが必要な機能を備えていないことを通知するメッセージが表示されたら ブラウザー設定が次の要件を満たしていることを確認するか 管理者に連絡してください 以下の設定が有効でなければなりません [JavaScript] - ilo の Web インターフェイスは クライアント側の JavaScript を大量に使用します [ActiveX] - ilo で Microsoft Internet Explorer を使用する場合は ActiveX を有効にする必要があります [Cookies] - 一部の機能が正常に動作するために Cookie を有効にする必要があります 注記 : Cookie とは Web サイトが特定の設定を保持するために ハードディスクドライブに保存するスクリプトできない小さいテキストファイルです サイトに戻ると システムが前に保存された設定で Cookie を開くので サイトに設定を渡すことができます また Cookie は 一時的にセッションデータを保存するために使用されます [ ポップアップウィンドウ ] - 一部の機能が正常に動作するために ポップアップウィンドウを有効にする必要があります ポップアップブロックが無効になっていることを確認してください ilo へのログイン ilo の Web インターフェイスのアクセスには HTTPS を使用する必要があります (HTTPS は SSL 暗号セッションで交換される HTTP です ) HP ilo のユーザー名とパスワードを入力して [ ログイン ] をクリックします 以下の理由でログイン問題が発生する場合があります 最近 ilo ファームウェアをアップグレードした 再びログインを試みる前に ブラウザーのキャッシュをクリアする必要があります ログイン情報を正しく入力していない パスワードでは大文字と小文字が区別されます 入力しているアカウントが有効な ilo アカウントでない 入力しているアカウントが削除 無効 またはロックされている アカウントのパスワードを変更する必要がある ilo の Web インターフェイスの使用 75

76 SSL の概要 証明書 指定したアカウントに有効でない IP アドレスからサインインしようとしている 問題が継続する場合は 管理者に連絡してください ilo が Kerberos ネットワーク認証用に設定されている場合は [ ログイン ] ボタンの下に [HP Zero サインイン ] ボタンが表示されます [HP Zero サインイン ] ボタンをクリックすると ユーザー名とパスワードを入力しなくても ilo にログインできます Kerberos ログインが失敗する場合 ユーザーはユーザー名とパスワードを使用してログインすることができます Kerberos ログインが失敗する場合は 次のいずれかの理由が考えられます クライアントにチケットがないか チケットが無効である Ctrl+Alt+Del キーを押してクライアント PC をロックし 新しいチケットを取得します ブラウザーが正しく設定されていない これは ブラウザーから認証情報を求めるダイアログボックスが表示されることでわかります Kerberos ネットワーク認証用のブラウザー設定要件については HP ilo 4 ユーザーガイド を参照してください クライアント PC がログインしている Kerberos レルムが ilo が設定されている Kerberos レルムと一致しない Active Directory 内の ilo 用のコンピューターアカウントが存在しないか 無効になっている クライアント PC にログインしているユーザーが ilo アクセスを認可された ( 汎用またはグローバルな ) ディレクトリグループのメンバーでない ilo に保存されている Kerberos キータブ内のキーが Active Directory 内のキーと一致しない ilo が設定されている KDC サーバーアドレスが正しくない クライアント PC KDC サーバー および ilo の間で 日時が一致しない DNS サーバーが正しく動作していない ilo では Kerberos をサポートするために 機能する DNS サーバーが必要です SSL は データがネットワークを移動しているときに 他人がデータを見たり 変更したりできないようにデータを暗号化するための規格です SSL は キーを使用してデータの暗号化と解読を実行します キーが長いほど 暗号強度が増えます 証明書は サーバーを記述する公式文書です 証明書には サーバーの名前とサーバーのパブリックキーが含まれています 対応するプライベートキーを持っているのはサーバーのみであるため サーバーが認証されます 証明書は署名がないと有効になりません CA によって署名され その CA が信頼される場合 CA によって署名されるすべての証明書も信頼されます 自己署名証明書は 証明書の所有者がそれ自身の CA として機能する証明書です HP 管理製品は認証機関によって署名された証明書をサポートしますが 自己署名証明書がデフォルトです 不明な機関の取り扱い [Web サイトは不明な機関で認証されています ] というポップアップが表示される場合は 以下の手順に従ってください 1. ( にせのサーバーでなく ) 希望するマネジメントサーバーにアクセスしていることを確認します 証明書を表示します [ 発行先 ] の名前がマネジメントサーバーであることを確認します 必要と思われる手順を実行して マネジメントサーバーの識別情報を確認します 76 ilo の使用

77 これが希望するマネジメントサーバーかどうか確信が持てない場合は 先に進まないでください にせのサーバーにアクセスしている可能性があり サインイン認証情報がにせのサーバーに渡るおそれがあります 証明書ウィンドウを終了し [ いいえ ] または [ キャンセル ] をクリックして接続を取り消します 2. ステップ 1 の項目を正常に確認した場合は 以下の選択肢があります ilo 制御の使用 このセッションのために一時的に証明書を受け入れる 永久的に証明書を受け入れる いったん中止し 管理者から提供されたファイルからブラウザーに証明書をインポートする ilo の Web インターフェイスにログインすると ブラウザーウィンドウの一番下にある制御を任意の ilo ページから使用できます [ 電源 ] - ilo の仮想電源機能にアクセスするには このメニューを使用します [UID] - UID の LED をオン / オフにするには このボタンを使用します 注意 : UID の LED が点滅しているときは サーバーで重大な操作が実行されているため 操作を中断しないでください UID の点滅中は 絶対にサーバーの電源を切らないでください [ 言語 ] - [ 言語 ] メニューは オプションの言語パックがインストールされている場合のみ使用できます [ 言語 ] をクリックし メニューから言語を選択します また [ 言語パックのアップロード ] リンクをクリックして [ アクセス設定 ] [ 言語 ] ページに移動することができます ヘルスアイコン - このアイコンは サーバーのファン 温度センサー および他の監視対象サブシステムの全体的なヘルスステータスを示します アイコンをクリックすると 監視対象コンポーネントのステータスが表示されます コンポーネントをクリックすると コンポーネントのステータスに関する詳細が表示されます ilo の概要情報の表示 [ilo の概要 ] ページは サーバーと ilo サブシステムに関する概要を表示し 一般に使用される機能へリンクします システム情報の表示 ilo 概要情報を表示するには [ 情報 ] [ 概要 ] ページに移動します 図 21 (78 ページ ) を参照してください ilo の概要情報の表示 77

78 図 21 [ilo の概要 ] ページ [ 情報 ] セクションには 以下の情報が表示されます [ サーバー名 ] - インストールされているホストオペレーティングシステムの名前 この値は手動で割り当てることもできますが オペレーティングシステムがロードされる際にホストソフトウェアによって上書きされる場合があります この値を手動で割り当てるには 以下の手順に従ってください 1. [ サーバー名 ] リンクをクリックして [ アクセス設定 ] ページを開きます 2. [ アクセスオプション ] セクションにサーバー名を入力し [ 適用 ] をクリックします [ 製品名 ] - この ilo プロセッサーを統合する製品 [UUID] - ソフトウェアがこのホストを一意に識別するために使用する UUID(Universally Unique Identifier) この値は システムの製造時に割り当てられます [UUID( 論理 )] - ホストアプリケーションに提示されるシステム UUID この値は HP Virtual Connect Manager のような他の HP ソフトウェアによって設定されている場合のみ表示されます この値により オペレーティングシステムとアプリケーションのライセンスが影響を受ける場合があります [UUID( 論理 )] の値は システムに割り当てられている論理サーバープロファイルの一部として設定されます 論理サーバープロファイルを削除すると システム UUID の値が UUID( 論理 ) の値から UUID の値に戻ります UUID ( 論理 ) の値を設定しない場合 この項目は [ 概要 ] ページに表示されません [ サーバーシリアル番号 ] - システムの製造時に割り当てられるサーバーシリアル番号 POST 実行時にシステム RBSU を使用すると この値を変更できます [ シリアル番号 ( 論理 )] - ホストアプリケーションに提示されるシステムシリアル番号 この値は HP Virtual Connect Manager のような他の HP ソフトウェアによって設定されている場合のみ表示されます この値により オペレーティングシステムとアプリケーションのライセンスが影響を受ける場合があります [ シリアル番号 ( 論理 )] の値は システムに割り当てられている論理サーバープロファイルの一部として設定されます 論理サーバープロファイルを削除すると シリアル番号の値がシリアル番号 ( 論理 ) の値からサーバーシリアル番号の値に戻ります シリアル番号 ( 論理 ) の値を設定しない場合 この項目は [ 概要 ] ページに表示されません 78 ilo の使用

79 [ 製品 ID] - この値は 同じシリアル番号を持つ異なるシステムを区別します 製品 ID は システムの製造時に割り当てられます システム RBSU を使用すると この値を変更できます システム ROM - アクティブなシステム ROM のファミリとバージョン [ バックアップシステム ROM] - バックアップシステム ROM の日付 バックアップシステム ROM は システム ROM の更新に失敗した場合や システム ROM がロールバックされる場合に使用されます この値は システムがバックアップシステム ROM をサポートする場合のみ表示されます バックアップシステム ROM の使用方法については ilo 診断の使用 (100 ページ ) を参照してください [ 統合リモートコンソール ] - サーバーコンソールとのリモートアウトバンド通信用に.NET 統合リモートコンソール (.NET IRC) または Java 統合リモートコンソール (Java IRC) アプリケーションを起動するためのリンクを提供します リモートコンソール要件と機能については ilo リモートコンソールの使用 (102 ページ ) を参照してください [ ライセンスタイプ ] - ライセンス済み ilo 機能のレベル [ilo ファームウェアバージョン ] - インストールされている ilo ファームウェアのバージョンと日付 [ilo ファームウェアバージョン ] リンクをクリックし [ 管理 ] [ ファームウェア ] ページに移動します ファームウェアについて詳しくは ヘルプトピックを参照してください [IP アドレス ] - ilo サブシステムのネットワーク IP アドレス [ilo ホスト名 ] - ilo サブシステムに割り当てられた完全修飾ネットワーク名 デフォルトで ilo ホスト名は ILO + システムのシリアル番号です この値はネットワーク名に使用され 一意である必要があります この名前は [ ネットワーク ] [IP & NIC 設定 ] ページで変更できます ステータス情報の表示 一般的なステータス情報を表示するには [ 情報 ] [ 概要 ] ページに移動します 図 21 (78 ページ ) を参照してください [ ステータス ] セクションには 以下の情報が表示されます [ システムヘルス ] - サーバーヘルスインジケーター この値は 全体的なステータスや冗長性 ( 障害処理能力 ) など 監視対象サブシステムの状態を要約します [ システムヘルス ] リンクをクリックし [ システム情報 ] [ ヘルスサマリー ] ページに移動します [ ヘルスサマリー ] ページについて詳しくは ヘルプトピックを参照してください [ サーバー電力 ] - ページが読み込まれたときの現在のサーバーの電源状態 (ON/STANDBY) [UID インジケーター ] - ページが読み込まれたときの UID の状態 UID を使用すると 特に高密度ラック環境でシステムを特定し その位置を見つけることができます 状態には オン オフ および点滅があります サーバーシャーシにある UID ボタンまたはブラウザーウィンドウの下部にある UID 制御を使用すると UID の状態をオンまたはオフに変更することができます UID は自動的に点滅して ホストでリモートコンソールのアクセスやファームウェアの更新のような重大な操作が進行中であることを示します 注意 : UID の LED が点滅しているときは サーバーで重大な操作が実行されているため 操作を中断しないでください UID の点滅中は 絶対にサーバーの電源を切らないでください UID が点滅しているとき [UID インジケーター ] にはステータスが点滅と表示されます UID の点滅が停止すると ステータスは前回の値 ( オンまたはオフ ) に戻ります UID が点滅している間に新しい状態を選択すると UID が点滅を停止したときに新しい状態が有効になります ilo の概要情報の表示 79

80 [TPM ステータス ] - TPM の現在の状態 ホストシステムまたはシステム ROM が TPM をサポートしていない場合は [ 存在しません ] と表示されます [SD カードステータス ] - 内蔵 SD カードの現在のステータス SD カードが存在する場合 SD カードのブロック数が表示されます ブレード以外のサーバーでは SD カードはホットプラグ対応ではありません 以下の手順を使用して SD カードを挿入します 1. サーバーの電源を切ります 2. 上部カバーを取り外します 3. SD カードを挿入または取り出します [ilo 日付 / 時刻 ] - ilo サブシステムの内蔵クロック ilo クロックは 自動的にネットワークと同期を取ることができます アクティブ ilo セッションの表示 アクティブ ilo セッションを表示するには [ 情報 ] [ 概要 ] ページに移動します 図 21 (78 ページ ) を参照してください [ アクティブセッション ] セクションには ilo にログインしているすべてのユーザーについて以下の情報が表示されます ユーザー名 IP アドレス [ ソース ]( たとえば ilo の Web インターフェイスまたはリモートコンソール ) ilo システム情報の表示 ilo の [ システム情報 ] ページには 監視対象サブシステムおよびデバイスのヘルスが表示されます 表示できる情報は Agentless Management または SNMP パススルーを使用しているか また Agentless Management Service がインストールされているかどうかによって異なります 詳しくは ilo 管理の設定 (66 ページ ) を参照してください [ システム情報 ] ページには 以下の内蔵ヘルスタブがあります [ サマリー ] [ ファン ] [ 温度 ] [ 電源 ] [ プロセッサー ] [ メモリ ] [NIC 情報 ] [ ストレージ ] および [ ファームウェア ] ヘルスサマリー情報の表示 [ ヘルスサマリー ] ページには 監視対象サブシステムおよびデバイスのステータスが表示されます このページの情報は サーバータイプによって変化します ヘルスサマリー情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [ サマリー ] タブをクリックします 図 22 (81 ページ ) を参照してください 以下の項目に関する冗長性情報が表示されます ファン パワーサプライ 以下の項目に関するステータス情報が表示されます ファン メモリ ネットワーク パワーサプライ プロセッサー ストレージ 温度 80 ilo の使用

81 図 22 [ システム情報 ] - [ ヘルスサマリー ] ページ 以下のステータス値が表示されます 値 説明 [ リダンダント ] OK [ 非冗長化 ] [ 劣化 ] [ 冗長化の障害 ] 障害 [ その他 ] [ リンクダウン ] デバイスまたはサブシステム用のバックアップコンポーネントがあります デバイスまたはサブシステムは正常に動作しています デバイスまたはサブシステム用のバックアップコンポーネントがありません デバイスまたはサブシステムの機能が低下しています 注記 : 旧バージョンの ilo では 一致しないパワーサプライの存在を示すために [ 不一致 ] ステータスを使用していました ilo 4 では 一致しないパワーサプライが取り付けられている場合 パワーサプライのステータスは [ 劣化 ] と表示します 非リダンダントファンまたはパワーサプライを備えたサーバーを起動する場合 システムヘルスステータスは [OK] と表示されます ただし システムの起動時にリダンダントファンまたはパワーサプライで障害が発生すると ファンまたはパワーサプライを交換するまでシステムヘルスステータスは [ 劣化 ] と表示されます デバイスまたはサブシステムは動作していません デバイスまたはサブシステムの 1 つまたは複数のコンポーネントが動作していません 詳しくは このステータスを報告するコンポーネントの [ システム情報 ] ページに移動してください ネットワークリンクはダウンしています ファン情報の表示 ilo ファームウェアは ファンの動作と速度を制御します ファンはコンポーネントに欠かせない冷却機能によって 信頼性を向上させて動作の継続を維持します ファンの位置 配置 ilo システム情報の表示 81

82 設計および回転速度の制御では システム全体で監視される温度を考慮して 最小限のノイズで十分な冷却機能を提供する必要があります ファンの動作ポリシーは ファンの構成や冷却の需要に応じて サーバーごとに異なります ファンの制御はシステムの内部温度を考慮し 温度を下げるときはファンの回転速度を上げ 十分に下がったときはファンの回転速度を落とします まれに ファンの障害が発生した場合 一部のファンの動作ポリシーでは他のファンの回転速度を上げ イベントを IML に記録したり LED インジケーターを点灯させたりします ファンサブシステムの監視には 十分 リダンダント および非リダンダントのファン構成が含まれます ファンの障害はあまり発生しませんが 信頼性と稼動時間の向上のため ProLiant サーバーではリダンダントファン構成を採用しています 冗長構成をサポートする ProLiant サーバーでは 1 個または複数のファンが故障しても サーバーはまだ十分な冷却を提供し 動作を続行します 非冗長化構成または冗長化構成で複数のファンに障害が発生すると システムの損傷を防ぎ データの整合性を保証するために十分な冷却機能を提供できなくなる可能性があります この場合 冷却ポリシーに加えて オペレーティングシステムとサーバーの適切なシャットダウンが開始される可能性があります ファン情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [ ファン ] タブをクリックします 図 23 (82 ページ ) を参照してください 図 23 [ システム情報 ] - [ ファン ] ページ 82 ilo の使用 [ ファン情報 ] ページに表示される情報は サーバータイプによって変化します ラックマウント型サーバー - 出力には サーバーシャーシ内の交換可能なファンの位置 各ファンのステータス および現在のファン速度が含まれます ブレードサーバー - ProLiant c-class サーバーブレードには内蔵ファンがないため エンクロージャーファンを使用して冷却機能を提供します このページでは エンクロージャーファンのことを 仮想ファン と呼んでいます 仮想ファンの測定値は サーバーブレードがエンクロージャーに要求している冷却量を表します サーバーブレードは 各種の温度センサーを調べ 適切なファン速度を計算して 必要な冷却量を計算します エンクロージャーは 搭載するすべてのサーバーブレードおよびサーバー以外のブレードからの情報を使用して ファンを調整し 適切なエンクロージャー冷却機能を提供します

83 温度情報の表示 [ 温度情報 ] ページには サーバーシャーシの温度センサーの場所 ステータス 温度 しきい値設定が表示されます 各部分で注意スレッショルドより低い温度を維持するために 温度を監視します 1 つ以上のセンサーがこのしきい値を超えると ilo は復旧ポリシーを実施して サーバーコンポーネントの損傷を防ぎます 温度が注意スレッショルドを超えると ファンの回転速度が最大になります 重大レベルの温度を超えると 適切なサーバーシャットダウンを試行します 温度が致命的なしきい値を超えると サーバーは重大な損傷を防ぐためにただちにシャットダウンします 監視ポリシーはサーバーの要件によって異なります 通常 ポリシーには 冷却機能を最大にするファン回転速度の増加 IML への温度イベントの記録 LED インジケーターを使用したイベントの視覚的な表示 データの破壊を防ぐためのオペレーティングシステムの適切なシャットダウンの開始などがあります 温度超過状態の修正後は ファンの回転速度を通常に回復 IML へのイベントの記録 LED インジケーターの消灯 シャットダウンを実行中の場合はその停止などの追加のポリシーが実施されます 温度情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [ 温度 ] タブをクリックします 図 24 (83 ページ ) を参照してください 温度が摂氏単位で表示されているときは [ 値を華氏で表示 ] ボタンをクリックすると 温度が華氏で表示されます 温度が華氏単位で表示されているときは [ 値を摂氏で表示 ] ボタンをクリックすると 温度が摂氏で表示されます 図 24 [ システム情報 ] - [ 温度情報 ] ページ [ 温度情報 ] ページには 以下の情報が表示されます [ 温度 ] - 温度センサーの ID [ 位置 ] - 温度が測定されている領域 この列で [ メモリ ] は 物理メモリ DIMM 上の DIMM 温度センサーを参照します [ メモリ ] は メモリ DIMM 上ではなく DIMM のすぐ近くにある他の温度センサーも参照します これらのセンサーは 追加の温度情報を提供するために DIMM の近くの通気冷却経路をさらに下った場所に配置されています ilo システム情報の表示 83

84 温度列の温度センサーの ID は 温度センサーの正確な位置を示し DIMM またはメモリ領域に関する詳細な情報を提供します [ ステータス ] - 温度ステータス メモリ構成によっては 一部のセンサーのステータスが [ 未インストール ] と表示されます [ 読み取り値 ] - 表示される温度センサーによって記録された温度 [ しきい値 ] - 過熱状態の警告の温度しきい値です 警告 と クリティカル の 2 つのしきい値が示されます 電源情報の表示 [ 警告 ] - サーバーは 動作中 温度をしきい値未満に維持するように設計されています この安全な動作状態の維持を妨げる障害が発生すると サーバーは ファンを高速で回転させ オペレーティングシステムの正規のシャットダウン手順を開始します これにより データの整合性とシステムの安全性の両方が確保されます [ クリティカル ] - 温度が制御不能になった場合または急上昇した場合 高い動作温度によって電子コンポーネント障害が発生する前に クリティカル 温度しきい値によりシステムを物理的に停止させてシステム障害の発生を防ぎます ilo は サーバーとオペレーティングシステムの稼動時間が最大になるように システムのパワーサプライを監視します パワーサプライは低電圧などの電気条件や 不注意で AC コードが外れた場合に 影響を受ける可能性があります このような状況によって リダンダントパワーサプライが構成されている場合は冗長性を失ったり リダンダントパワーサプライを使用していない場合は動作しなくなる可能性があります パワーサプライの障害の検出 ( ハードウェア障害 ) 時や AC 電源コードの切断時には イベントが IML に記録され LED インジケーターが使用されます ilo は パワーサプライが正しく搭載されているかを監視します ユーザーは [ 電源情報 ] ページを参照し IML を利用して パワーサプライの修理や交換の時期を決定したり サービスの中断を防いだりすることができます 電源情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [ 電源 ] タブをクリックします 図 25 (84 ページ ) を参照してください 図 25 [ システム情報 ] - [ 電源情報 ] ページ 84 ilo の使用

85 このページに表示される電源情報は サーバータイプによって変化します ラックマウント型サーバー - 出力には 電源読み取り値 パワーサプライ リダンダントパワーサプライモード および電源マイクロコントローラーが含まれます ブレードサーバー - 出力には 電源読み取り値 および電源マイクロコントローラーが含まれます サーバータイプに応じて このページには次の情報が表示されます [ 現在の電力読み取り値 ] - サーバーからの最新の電力読み取り値 [ パワーサプライ ] - 搭載されたパワーサプライの名前 位置 およびステータス [OK] - パワーサプライが搭載され 動作中であることを示します [ 未インストール ] - パワーサプライが搭載されていないことを示します 電源はリダンダントではありません [ 失敗 ] - パワーサプライが正常に機能していないことを示します 電源コードの接続を確認してください [ サプライタイプの不一致 ] - 複数のタイプのパワーサプライが搭載されており このパワーサプライが使用されていないこと示します 一致しないパワーサプライタイプが搭載されている場合は 1 つのタイプのみが使用されます 電源サブシステムが正常に動作するために パワーサプライのタイプ ワット および製品番号が同一であることを確認してください [ リダンダントパワーサプライモード ] - パワーサプライに障害が発生したときにバックアップパワーサプライが代わりに機能するかどうかを示します [ 高効率モード ] - 高効率モードは セカンダリパワーサプライを省電力モードに入れてシステムの電力効率を改善します セカンダリパワーサプライが省電力モードにある場合は プライマリパワーサプライがシステムにすべての DC 電力を供給します パワーサプライの出力レベルが高いほどパワーサプライの効率が上がり (AC 入力 W 当たりの DC 出力 W が増加し ) 全体的な電力効率が向上します 高効率モードは 電源の冗長性に影響しません プライマリパワーサプライに障害が発生した場合は セカンダリパワーサプライがただちにシステムへの DC 電力の供給を開始し 停止時間を防止します 高効率モードは RBSU を通じてのみ設定できます これらの設定を ilo から変更することはできません 詳しくは HP ROM ベースセットアップユーティリティユーザーガイド を参照してください 高効率モードの値として以下の値を指定できます [ バランスモード ] - 取り付けられているすべてのパワーサプライに均一に電力が供給されます 高性能モード ( 自動 ) - 片方のパワーサプライには完全に電力を供給し もう一方のパワーサプライは低い消費電力レベルでスタンバイ状態にします 自動オプションではサーバーのシリアル番号に基づいて奇数のパワーサプライか偶数のパワーサプライが選ばれるため ほぼランダムに電力が供給されます 高性能モード ( 偶数サプライがスタンバイ ) - 奇数番号のパワーサプライには完全に電力を供給し 偶数番号のパワーサプライは低い消費電力レベルでスタンバイ状態にします 高性能モード ( 奇数サプライがスタンバイ ) - 偶数番号のパワーサプライには完全に電力を供給し 奇数番号のパワーサプライは低い消費電力レベルでスタンバイ状態にします [ パワーマイクロコントローラー ] - 電源マイクロコントローラーのファームウェアバージョンを表示します ilo が電源マイクロコントローラーのファームウェアバージョンを判別するには サーバーの電源が入っている必要があります ilo システム情報の表示 85

86 プロセッサー情報の表示 [ プロセッサー情報 ] ページは 空いているプロセッサースロット 各スロットに装着されたプロセッサーの種類 プロセッサーサブシステムの概要を表示します プロセッサー情報ページを表示するには [ 情報 ] [ システム情報 ] ページに移動し [ プロセッサー ] タブをクリックします 図 26 (86 ページ ) を参照してください 図 26 [ システム情報 ] - [ プロセッサー情報 ] ページ 以下の情報が表示されます [ プロセッサー名 ] - プロセッサーの名前 [ プロセッサーステータス ] - プロセッサーのヘルスステータス [ プロセッサー速度 ] - プロセッサーの速度 [ 実行テクノロジー ] - プロセッサーのコアおよびスレッド [ メモリテクノロジー ] - メモリ機能 [ 内部 L1 キャッシュ ] - キャッシュサイズ [ 内部 L2 キャッシュ ] - キャッシュサイズ [ 内部 L3 キャッシュ ] - キャッシュサイズ メモリ情報の表示 [ メモリ情報 ] ページには システムメモリの概要が表示されます サーバーの電源が入っていない場合は AMP データが使用できないため POST 実行時に存在するメモリモジュールのみが表示されます メモリ情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [ メモリ ] タブをクリックします 図 27 (87 ページ ) を参照してください 86 ilo の使用

87 図 27 [ システム情報 ] - [ メモリ情報 ] ページ [ アドバンストメモリプロテクション (AMP)] このセクションには AMP モードステータス 設定されている AMP モード および使用できる AMP モードが表示されます [AMP モードステータス ] - AMP サブシステムのステータスです 以下の状態がサポートされます [Other/Unknown] - システムが AMP をサポートしていない またはマネジメントソフトウェアがステータスを判定できません [Not Protected] - システムは AMP をサポートしていますが 機能が無効になっています [Protected] - システムは AMP をサポートしています 機能は有効であり 保留になっていません [Degraded] - システムは保護されていましたが AMP は保留状態です したがって AMP は使用できません [DIMM ECC] - システムは DIMM ECC のみによって保護されます [Mirroring] - システムはミラーモードの AMP で保護されています DIMM の不具合は検出されていません [Degraded Mirroring] - システムはミラーモードの AMP で保護されています 1 つまたは複数の DIMM の不具合が検出されています [On-line Spare] - システムはホットスペアモードの AMP で保護されています DIMM の不具合は検出されていません [Degraded On-line Spare] - システムはホットスペアモードの AMP で保護されています 1 つまたは複数の DIMM の不具合が検出されています [RAID-XOR] - システムは XOR メモリモードの AMP で保護されています DIMM の不具合は検出されていません [Degraded RAID-XOR] - システムは XOR メモリモードの AMP で保護されています 1 つまたは複数の DIMM の不具合が検出されています [Advanced ECC] - システムはアドバンスト ECC モードの AMP で保護されています [Degraded Advanced ECC] - システムはアドバンスト ECC モードの AMP で保護されています 1 つまたは複数の DIMM の不具合が検出されています [LockStep] - システムはロックステップモードの AMP で保護されています ilo システム情報の表示 87

88 [Degraded LockStep] - システムはロックステップモードの AMP で保護されています 1 つまたは複数の DIMM の不具合が検出されています [ 構成済み AMP モード ] - アクティブな AMP モード 以下のモードがサポートされます [None/Unknown] - マネジメントソフトウェアが AMP フォールトトレランスを判定できない またはシステムが AMP 用に構成されていません [On-line Spare] - 起動時にメモリの単一のスペアバンクが確保されています 多数の ECC エラーが発生すると スペアメモリがアクティブになり エラーが発生したメモリは無効になります [Mirroring] - システムはミラーメモリ用に構成されています オンラインスペアメモリがただ 1 つのメモリバンクであるのに対し すべてのメモリバンクがミラーメモリに複製されます 多数の ECC エラーが発生すると スペアメモリがアクティブになり エラーが発生したメモリは無効になります [RAID-XOR] - システムは XOR エンジンを使用して AMP 用に構成されています [Advanced ECC] - システムはアドバンスト ECC エンジンを使用して AMP 用に構成されています [LockStep] - システムは ロックステップエンジンを使用して AMP 用に構成されています [ 利用可能な AMP モード ] - サポートされる AMP モード 設定できる値は 次のとおりです メモリボードサマリー [RAID-XOR] - システムは XOR エンジンを使用して AMP 用に構成することができます [Dual Board Mirroring] - システムは デュアルメモリボード構成で ミラー化されたアドバンストメモリ保護用に構成することができます ミラーメモリは 同じメモリボード上のメモリまたは 2 番目のメモリボード上のメモリと交換することができます [Single Board Mirroring] - システムは 単一のメモリボードで ミラー化されたアドバンストメモリ保護用に構成することができます [Advanced ECC] - システムは アドバンスト ECC 用に構成することができます [Mirroring] - システムは ミラー化された AMP 用に構成することができます [On-line Spare] - システムは オンラインスペア AMP 用に構成することができます [LockStep] - システムは ロックステップ AMP 用に構成することができます [None] - このシステムは AMP 用に構成することができません このセクションには 搭載され POST 実行時に正常に動作しているメモリボードが表示されます [ 場所 ] - メモリボード カートリッジ またはライザーが搭載されているスロットまたは CPU 番号 設定できる値は 次のとおりです [ システムボード ] - 個別のメモリボードスロットはありません すべての DIMM がマザーボードに搭載されています [ ボード番号 ] - 使用できるメモリボードスロットがあります すべての DIMM がメモリボードに搭載されています [CPU 番号 ] - メモリ DIMM が搭載されている CPU 番号 [ ライザー番号 ] - メモリ DIMM が搭載されているライザー番号 [ ソケット番号 ] - メモリボード上に存在するメモリモジュールソケットの番号 88 ilo の使用

89 [ メモリ詳細 ] [ トータルメモリ ] - このボード カートリッジ またはライザー用のメモリのサイズ これには オペレーティングシステムが認識するメモリおよびスペア ミラー XOR またはロックステップ構成に使用されるメモリが含まれます このセクションには ホストに搭載され POST 実行時に正常に動作しているメモリモジュールが表示されます メモリモジュールが取り付けられていない位置も示されます 各種の耐障害メモリ構成により 実際のメモリインベントリが POST の実行時に検出されたものから変化する場合があります システムに多数のメモリモジュールが搭載されている場合は 一部のモジュール位置しか表示されない場合があります [ メモリ位置 ] - メモリモジュールが搭載されているスロットまたは CPU 番号 [ ソケット ] - メモリモジュールのソケット番号 [ ステータス ] - メモリモジュールのステータスおよびメモリモジュールが使用中かどうか [ タイプ ] - 搭載されたメモリのタイプ 設定できる値は 次のとおりです [Other] - メモリのタイプを判定できません ボード - メモリモジュールは ( モジュール式でなく ) システムボードまたはメモリ拡張ボードに固定されています CPQ シングル幅モジュール CPQ ダブル幅モジュール SIMM PCMCIA Compaq 固有 DIMM 小型アウトライン DIMM RIMM SRIMM FB-DIMM DIMM DDR DIMM DDR2 DIMM DDR3 FB-DIMM DDR2 FB-DIMM DDR3 [N/A] - メモリモジュールはありません [ サイズ ] - メモリモジュールのサイズ (MB) [ 周波数 ] - メモリモジュールが動作する周波数 [ テクノロジー ] - メモリモジュールのテクノロジー 設定できる値は 次のとおりです [ 不明 ] - メモリのテクノロジーを判定できません [N/A] - メモリモジュールはありません ファーストページ [EDO] Burst EDO ilo システム情報の表示 89

90 同期 [RDRAM] NIC 情報の表示 [NIC 情報 ] ページには 内蔵 NIC に関する読み取り専用情報が表示されます NIC 情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [NIC 情報 ] タブをクリックします 図 28 (90 ページ ) を参照してください 図 28 [ システム情報 ] - [NIC 情報 ] ページ 以下の情報が表示されます [ デバイスタイプ ] - デバイスタイプは 次の中のいずれかです ilo 4 - 通常 このデバイスタイプは ilo 専用ネットワークポートに割り当てられます ただし ilo ポートが無効になっていたり 共有ネットワークポートとして設定されている場合があります 共有ネットワークポートを使用すると ilo を使用して 専用管理 NIC 経由ではなくシステム NIC 経由でシステムを管理することができます ilo 設定権限を持つユーザーは [ 管理 ] [ ネットワーク ] ページでこれらの設定を変更できます [NIC] - このデバイスタイプは サーバーに内蔵されている または製造後に追加された NIC または LAN アダプターコンポーネントを示します システム NIC はサーバーのホストオペレーティングシステムによって直接利用されるため ilo ファームウェアは これらのデバイスの現在の IP アドレス ( またはその他の設定 ) を直接取得できません [ ネットワークポート ] - 設定されているネットワークポート [MAC アドレス ] - ポートの MAC アドレス [IP アドレス ] - ホストの IP アドレス 注記 : ホスト IP アドレスを表示するには Agentless Management サービスが必要です [ 説明 ] - NIC の説明 [ ステータス ] - NIC ステータス 90 ilo の使用

91 ストレージ情報の表示 [ ストレージ情報 ] ページには Smart アレイコントローラー ドライブエンクロージャー 接続された論理ドライブ および論理ドライブを構成する物理ドライブに関する情報が表示されます ストレージ情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [ ストレージ ] タブをクリックします 図 29 (91 ページ ) を参照してください 外付ドライブ スペアドライブ および未構成のドライブ Smart アレイ以外のコントローラーとそれに接続されているドライブは表示されません データを展開するには [ すべてを展開 ] をクリックし データを折りたたむには [ すべて閉じる ] をクリックします 図 29 [ システム情報 ] - [ ストレージ ] ページ [ ストレージ情報 ] ページの各セクションについて説明します [ コントローラー ] このセクションには Smart アレイコントローラーに関する情報が表示されます コントローラーのスロット番号 コントローラーのステータス コントローラーのシリアル番号 コントローラーのモデル名とモデル番号 コントローラーのファームウェアバージョン キャッシュモジュールのステータス キャッシュモジュールのシリアル番号 キャッシュモジュールのメモリ ilo システム情報の表示 91

92 論理ドライブ 物理ドライブ このセクションには Smart アレイコントローラーに接続されている論理ドライブに関する以下の詳細が表示されます 論理ドライブ番号 論理ドライブのステータス 論理ドライブの容量 注記 : 論理ドライブは HP アレイコンフィギュレーションユーティリティで設定しないと このページに表示されません 詳しくは HP Smart アレイコントローラーでのアレイの設定リファレンスガイド を参照してください このセクションには 論理ドライブを構成する物理ドライブに関する以下の詳細が表示されます 物理ドライブのポート ボックス およびベイ番号 物理ドライブのステータス 物理ドライブのシリアル番号 物理ドライブのモデル番号 物理ドライブの容量 物理ドライブの位置 物理ドライブのファームウェアバージョン ファームウェア情報の表示 [ ファームウェア情報 ] ページには さまざまなサーバーコンポーネントのファームウェア情報が表示されます コンポーネントごとに コンポーネント名とインストールされたファームウェアバージョンが表示されます ファームウェア情報を表示するには [ 情報 ] [ システム情報 ] ページに移動し [ ファームウェア ] タブをクリックします 図 30 (92 ページ ) を参照してください 図 30 [ システム情報 ] - [ ファームウェア情報 ] ページ 92 ilo の使用

93 以下の情報が表示されます [ ファームウェア名 ] - ファームウェアの名前 このページに表示されるファームウェアタイプは サーバーの構成によって変化します 使用できるファームウェアタイプの例を示します HP ProLiant システム ROM HP ProLiant システム ROM - バックアップ HP ProLiant システム ROM ブートブロック HP Smart アレイ < モデル番号 > コントローラー ilo パワーマネジメントコントローラーファームウェア パワーマネジメントコントローラーファームウェアブートローダー サーバープラットフォームサービス (SPS) ファームウェア システムプログラマブルロジックデバイス [ ファームウェアバージョン ] - ファームウェアバージョン ilo イベントログの使用 [ilo イベントログ ] ページは ilo が検出した重大なイベントの記録です 記録されるイベントには サーバーの電源障害やサーバーリセットのような主要サーバーイベントと無許可ログイン試行のような ilo イベントが含まれます また 他に成功または失敗したブラウザーログインおよびリモートコンソールログイン 仮想電源および電源の再投入イベント イベントログのクリア操作 ならびにユーザーの作成や削除のような設定変更も含まれます ilo により パスワードの安全な暗号化 すべてのログインのトラッキング およびログインに失敗したときのすべての記録の管理が可能となります 認証失敗ログ設定により 認証失敗のログ記録条件を設定できます ログでは DHCP 環境での監査機能を改善するために 記録されるエントリーごとにクライアント名が取得され アカウント名 コンピューター名 および IP アドレスが記録されます ilo イベントログの表示 ilo イベントログを表示するには [ 情報 ] [ilo イベントログ ] ページに移動します 図 31 (93 ページ ) を参照してください 図 31 [ilo イベントログ ] ページ ilo イベントログの使用 93

94 ilo イベントログには以下の情報が表示されます [ 深刻度 ] - 検出されたイベントの重要性 設定できる値は 次のとおりです [ 情報 ] - イベントは背景情報を提供します [ 警告 ] - イベントは重大ですが 性能の低下を示してはいません [ 劣化 ] - サブシステムは正常に動作していませんが サービスの停止は示していません [ クリティカル ] - イベントはサービスの消失 ( またはサービスの消失が予期されること ) を示しています すぐに対処する必要があります [ 修正済み ] - [ 警告 ] [ 劣化 ] または [ クリティカル ] イベントに修正処置が実施されました [ クラス ] - ログに記録されたイベントを識別したコンポーネントまたはサブシステムを特定します [ 最終更新 ] - このタイプのイベントが最後に発生したときの サーバークロックによって報告される日時 このフィールドは ilo によって保存される日時に基づいています ilo の日付と時刻は 以下を使用して同期を取ることができます システム ROM(POST の実行中 ) Insight マネジメントエージェント (OS で ) SNTP 設定 (ilo で ) OA での SNTP 設定 ( ブレードサーバーのみ ) イベントが更新された日時を ilo が認識しなかった場合は [NOT SET] と表示されます [ 初期更新 ] - このタイプのイベントが最初に発生したときの サーバークロックによって報告される日時 このフィールドは ilo によって保存される日時に基づいています ilo の日時は ホストがリセットされるとき (POST 実行時 ) および Insight マネジメントエージェントが動作しているときにホストクロックと同期化されます イベントが最初に発生した日時を ilo が認識しなかった場合は [NOT SET] と表示されます ilo クロックを維持するには ホストで時間を設定してリセットするか Insight マネジメントエージェントをロードしてください SNTP を設定することにより ilo クロックを設定することもできます [ 回数 ] - このイベントが発生した回数 頻繁に発生するエラーが報告されると 同じエラーまたは類似のエラーとして識別されます 同じイベントが再び発生すると [ 回数 ] フィールドと [ 最終更新 ] フィールドが更新されます [ 説明 ] - 記録されたイベントの説明 この説明によって イベントのコンポーネントと詳細な特性が特定されます ilo ファームウェアが前のバージョンにロールバックされると より新しいファームウェアによって記録されたイベントについて 不明なイベントタイプ という説明が表示される場合があります この問題は サポートされる最新バージョンのファームウェアに更新するか イベントログをクリアすることによって解決されます ilo イベントログの保存 ilo イベントログ情報を保存するには 以下の手順に従ってください 1. [ 表を CSV 形式でエクスポート ] ボタンをクリックします テキストエディターにコピー & ペーストできる形式でイベントログ情報が表示されます 図 32 (95 ページ ) を参照してください 94 ilo の使用

95 図 32 [CSV Output] ウィンドウ 2. [CSV Output] ウィンドウに表示されているテキストをコピーし テキストエディターで *.csv ファイルとして保存します 3. [Exit] をクリックして ウィザードを閉じます ilo イベントログのクリア これまで記録されたすべてのイベントログ情報をクリアするには 以下の手順に従ってください 1. [ イベントログのクリア ] をクリックします 次のメッセージが表示されます ilo のイベントログを消去しますか? 2. [OK] をクリックします 以下のイベントが記録されます イベントログを消去しました < ユーザー名 > インテグレーテッドマネジメントログの使用 [ インテグレーテッドマネジメントログ ] ページは サーバーで発生し 各種のソフトウェアコンポーネントが報告する履歴イベントの記録です イベントは システム ROM やシステムマネジメント ( ヘルス ) ドライバーなどのサービスによって生成します IML は 記録されたリモートサーバーイベントを表示します 記録されるイベントには オペレーティングシステムの情報や ROM ベースの POST コードなど システムヘルスドライバーで記録されるサーバー固有のイベントがすべて含まれます 詳しくは サーバーのマニュアルを参照してください IML の項目を使用すると 問題の診断に役立ち 問題が発生する前に問題を特定できます サービスの中断を防止するために 予防的処置が推奨される場合があります ilo は IML を管理するので サーバーが稼動していない場合でも サポートされているブラウザーを使用してこのログを参照できます サーバーが稼動していない場合でもイベントログを表示できるので リモートホストサーバーの問題のトラブルシューティングに役立ちます インテグレーテッドマネジメントログの使用 95

96 IML の表示 ilo プロセッサーが IML に記録する情報の例を以下に示します Fan inserted( ファンが取り付けられた ) Fan removed( ファンが取り外された ) Fan failure( ファンが故障した ) Fan degraded( ファンの機能が低下した ) Fan repaired( ファンが修復した ) Fan redundancy lost( ファンの冗長性が失われた ) Fans redundant( ファンは冗長 ) Power supply inserted( 電源が取り付けられた ) Power supply removed( 電源が取り外された ) Power supply failure( 電源が故障した ) Power supplies redundancy lost( 電源の冗長性が失われた ) Power supplies redundant( 電源は冗長 ) Temperature over threshold( 温度は異常 ) Temperature normal( 温度は正常 ) Automatic shutdown started( 自動シャットダウンが開始した ) Automatic shutdown cancelled( 自動シャットダウンが取り消された ) IML を表示するには [ 情報 ] [ インテグレーテッドマネジメントログ ] ページに移動します 図 33 (96 ページ ). 図 33 [ インテグレーテッドマネジメントログ ] ページ を参照してください ログには以下の情報が表示されます [ 深刻度 ] - 検出されたイベントの重要度 カーソルを深刻度アイコンの上に移動すると ツールチップの説明が表示されます 設定できる値は 次のとおりです [ 情報 ] - イベントは背景情報を提供します [ 警告 ] - イベントは重大ですが 性能の低下を示してはいません 96 ilo の使用

97 IML の保存 IML のクリア [ 劣化 ] - サブシステムは正常に動作していませんが サービスの停止は示していません [ クリティカル ] - イベントはサービスの消失 ( またはサービスの消失が予期されること ) を示しています すぐに対処する必要があります [ 修正済み ] - [ 警告 ] [ 劣化 ] または [ クリティカル ] イベントに修正処置が実施されました [ クラス ] - ログに記録されたイベントを識別したコンポーネントまたはサブシステムを特定します [ 最終更新 ] - このタイプのイベントが最後に発生したときの サーバークロックによって報告される日時 このフィールドは ilo によって保存される日時に基づいています ilo の日時は ホストがリセットされるとき (POST 実行時 ) および Insight マネジメントエージェントが動作しているときにホストクロックと同期化されます イベントが更新された日時を ilo が認識しなかった場合は [NOT SET] と表示されます ilo クロックを維持するには ホストで時間を設定してリセットするか Insight マネジメントエージェントをロードしてください SNTP を設定することにより ilo クロックを設定することもできます [ 初期更新 ] - このタイプのイベントが最初に発生したときの サーバークロックによって報告される日時 このフィールドは ilo によって保存される日時に基づいています ilo の日時は ホストがリセットされるとき (POST 実行時 ) および Insight マネジメントエージェントが動作しているときにホストクロックと同期化されます イベントが最初に発生した日時を ilo が認識しなかった場合は [NOT SET] と表示されます ilo クロックを維持するには ホストで時間を設定してリセットするか Insight マネジメントエージェントをロードしてください SNTP を設定することにより ilo クロックを設定することもできます [ 回数 ] - このイベントが発生した回数 頻繁に発生するエラーが報告されると 同じエラーまたは類似のエラーとして識別されます 同じイベントが再び発生すると [ 回数 ] フィールドと [ 最終更新 ] フィールドが更新されます [ 説明 ] - 記録されたイベントの説明 この説明によって イベントのコンポーネントと詳細な特性が特定されます ilo ファームウェアがロールバックされると より新しいファームウェアによって記録されたイベントについて 不明なイベントタイプ という説明が表示される場合があります この問題は サポートされる最新バージョンのファームウェアに更新するか イベントログをクリアすることによって解決されます IML 情報を保存するには 以下の手順に従ってください 1. [ 表を CSV 形式でエクスポート ] ボタンをクリックします テキストエディターにコピー & ペーストできる形式で IML 情報が表示されます 2. [CSV Output] ウィンドウに表示されているテキストをコピーし テキストエディターで *.csv ファイルとして保存します 3. [Exit] をクリックして ウィザードを閉じます これまで記録されたすべての IML 情報をクリアするには 以下の手順に従ってください 1. [IML のクリア ] をクリックします 次のメッセージが表示されます インテグレーテッドマネージメントログをクリアしますか? 2. [OK] をクリックして IML をクリアすることを確認します 以下のイベントが記録されます インテグレーテッドマネジメントログの使用 97

98 IML を消去しました < ユーザー名 > サーバーの Insight マネジメントエージェントのホームページでも IML をクリアできます HP Active Health System の使用 HP Active Health System は サーバーハードウェアとシステム構成の変化を監視し 記録します Active Health System は システム障害が発生したときに 問題の診断と迅速な解決を支援します HP Active Health System は ユーザーの事業 財務 顧客 社員 パートナー またはデータセンター (IP アドレス ホスト名 ユーザー名 およびパスワードなど ) に関する情報を収集しません HP Active Health System のデータをダウンロードし HP に送信することで 分析 技術的な解決 および品質改善のために HP がデータを使用することに同意したものと見なされます 収集されるデータは HP Privacy Statement に従って管理されます 収集されるデータの例を示します サーバーモデル シリアル番号 プロセッサーのモデルと速度 ストレージの容量と速度 メモリの容量と速度 ファームウェア /BIOS 注記 : HP Active Health System は サードパーティのエラーイベントログ活動 ( たとえば オペレーティングシステムが作成し 渡した内容 ) からのオペレーティングシステムデータを解析したり 変更したりしません Active Health System ログには 最大 1GB のデータが記録されます この上限に達すると ログ内のもっとも古いデータが新しいデータで上書きされます ilo または HP Intelligent Provisioning から手動で Active Health System ログをダウンロードし HP に送信することができます 詳しくは HP ilo 4 ユーザーガイド または HP Intelligent Provisioning ユーザーガイド を参照してください 日付範囲を指定した Active Health System ログのダウンロード 1. [ 情報 ] [Active Health System ログ ] ページに移動します 図 34 (99 ページ ) を参照してください 98 ilo の使用

99 図 34 [Active Health System ログ ] ページ 2. [Active Health System ログの範囲を日付で選択してください ] オプションを選択します 3. ログに含める日付の範囲を入力します a. [ 開始 ] ボックスをクリックします カレンダーが表示されます b. カレンダーで範囲の開始日を選択します c. [ 終了 ] ボックスをクリックします カレンダーが表示されます d. カレンダーで範囲の終了日を選択します 4. ダウンロードしたファイルに含める連絡先情報を入力します ( 省略可能 ) [HP サポートケース番号 ] [ 連絡先の氏名 ] [ 電話番号 ] [ ] [ 会社名 ] 注記 : 連絡先情報を含めたくない場合は [ このダウンロードにコンタクト情報を追加 ] チェックボックスをクリアしてください 5. [ ダウンロード ] をクリックします 6. 保存をクリックします ファイルの位置を選択するためのダイアログボックスが表示されます 7. ファイルの位置とファイル名を指定し [ 保存 ] をクリックします 8. サポートケースがまだ開いている場合は ログファイルをメールで HPSupport_Global@hp.com に送信できます メールの件名は 次のように表記してください <CASE:XXXXXXXXXX> ここで XXXXXXXXXX はサポートケース番号です HP Active Health System の使用 99

100 Active Health System ログ全体のダウンロード 注記 : Active Health System ログ全体のダウンロードには かなり時間がかかる場合があります 技術的な問題のために Active Health System ログをアップロードする必要がある場合は 日付範囲を指定した Active Health System ログのダウンロード (98 ページ ) の手順を使用して 問題が発生した特定の日付範囲のログをダウンロードすることをおすすめします 1. [ 情報 ] [Active Health System ログ ] ページに移動します 図 34 (99 ページ ) を参照してく ださい 2. [ すべての Active Health System ログをダウンロードします ] オプションを選択します 3. ダウンロードしたファイルに含める連絡先情報を入力します ( 省略可能 ) [HP サポートケース番号 ] [ 連絡先の氏名 ] [ 電話番号 ] [ メール ] [ 会社名 ] 注記 : 連絡先情報を含めたくない場合は [ このダウンロードにコンタクト情報を追加 ] チェックボックスをクリアしてください 4. [ ダウンロード ] をクリックします ファイルを開く またはファイルを保存するためのダイアログボックスが表示されます 5. 保存をクリックします ファイルの位置を選択するためのダイアログボックスが表示されます 6. ファイルの位置とファイル名を指定し [ 保存 ] をクリックします 7. サポートケースがまだ開いている場合は AHS ログファイルをメールで HPSupport_Global@hp.comに送信できます メールの件名は 次のように表記してください <CASE:XXXXXXXXXX> ここで XXXXXXXXXX はサポートケース番号です Active Health System ログの消去 ログファイルが壊れた場合 またはログを消去して再開する場合は 次の手順を使用して Active Health System ログを消去してください 1. [ 情報 ] [Active Health System ログ ] ページに移動します 図 34 (99 ページ ) を参照してく ださい 2. [ アドバンス設定を表示 ] をクリックします 3. [ クリア ] ボタンをクリックします 次のメッセージが表示されます すべての Active Health System ログをクリアしてよろしいですか? 4. OK をクリックします ilo 診断の使用 ページの一番上に次のメッセージが表示されます Active Health System ログはクリアされました [ 診断 ] ページには ilo セルフテストの結果が表示され ilo のリセット システム NMI の生成 またはリダンダント ROM の設定を行うことができます 100 ilo の使用

101 ilo 診断情報を表示するには [ 情報 ] [ 診断 ] ページに移動します 図 35 (101 ページ ) を参照してください 図 35 [ 診断 ] ページ [ 診断 ] ページには 以下のセクションがあります [ilo 自己テスト結果 ] - このセクションには 内部 ilo 診断の結果が表示されます 各自己テストのステータスは [ ステータス ] 列に表示され 問題を識別するために役立ちます カーソルをステータスアイコンの上に移動すると ツールチップの説明が表示されます テストに関してステータスが報告されていない場合 そのテストは表示されません どのようなテストが実行されるかは システムによって異なります すべてのシステムですべてのテストが実行されるわけではありません システムでどのようなテストが実行されるかを確認するには [ 診断 ] ページで一覧を参照してください [ 注記 ] 列にテストの追加情報が含まれる場合があります 注記は 他のシステムプログラマブルロジック ( システムボード PAL など ) または Power Management Controller のバージョンを示すために使用されます [ リセット ] - このセクションには ilo プロセッサーをリブートできる [ リセット ] ボタンがあります [ リセット ] を使用しても構成は変化しませんが ilo とのアクティブな接続が停止し 実行中のファームウェア更新が完了します このオプションを使用して ilo をリセットするには ilo 設定権限が必要です [ マスク不可能な割り込み (NMI) ボタン ] - このセクションには デバッグ用にオペレーティングシステムを停止できる [ システムに NMI を生成 ] ボタンがあります 注意 : 診断とデバッグのツールとしての NMI の生成は 主にオペレーティングシステムが使用不能になった場合に使用します 通常のサーバーの運用では NMI を使用しないでください NMI を生成すると オペレーティングシステムがクラッシュし サービスとデータが消失します [ システムに NMI を生成 ] ボタンは 正規の手順でオペレーティングシステムを停止しません NMI を生成するには 仮想電源とリセット権限が必要です 通常 予期しない NMI によって ホストの致命的な状態が通知されます オペレーティングシステムが応答しない ま ilo 診断の使用 101

102 たはロックしている場合でも ホストオペレーティングシステムが予期しない NMI を受信すると ブルースクリーン パニック ABEND( 異常終了 ) などの致命的な例外が発生します [ システムに NMI を生成 ] オプションは オペレーティングシステムが正常に動作せず 経験のあるサポート組織が NMI の生成を推奨する極端な診断のみに使用する必要があります 以下の点に注意してください ASR 機能は システムマネジメント ( ヘルス ) ドライバーがロードされ ASR が有効になっている場合のみ使用します NMI が発生すると ホストが自動的に再起動します [Debug] 機能は ソフトウェアアプリケーションでシステムがハングした場合に使用します [ システムに NMI を生成 ] ボタンを使用して オペレーティングシステムのデバッガーを起動します サーバーのコンテキストを取得したい場合は 応答しないホストのダンプを開始します リダンダント ROM サポート - リダンダント ROM サポートにより サーバー ROM を安全にアップグレードしたり設定したりすることができます [ アクティブ ROM] セクションには現在の ROM バージョンが表示されます [ バックアップ ROM] セクションにはバックアップバージョンが表示されます 通常 バックアップバージョンは 以前インストールされていたバージョンです アクティブ ROM とバックアップ ROM を交換するには [ スワップ ROM] ボタンをクリックします 変更は 次のシステム再起動後に有効になります アクティブ ROM テーブルには ローカルマシンが搭載するシステム ROM の現在のバージョンとリリース日が示されます バックアップ ROM テーブルには バックアップ ROM のリリース日とバックアップ ROM ブートブロックのリリース日が示されます Insight マネジメントエージェントの使用 HP Insight マネジメントエージェントは HP System Management Homepage を通じて実行時の管理データアクセスするためのブラウザーインターフェイスをサポートしています HP System Management Homepage は 個々のサーバーとオペレーティングシステムの管理を統合し 簡素化する安全な Web ベースのインターフェイスです System Management Homepage は HP Insight マネジメントエージェントや他の管理ツールからのデータを集約して 詳細なハードウェア構成 ステータスデータ 性能指標 システムスレッショルド およびソフトウェアバージョン管理情報を確認するためのわかりやすいインターフェイスを提供します エージェントは 自動的に ilo へのリンクを提供できます あるいは [ 管理 ] [ マネジメント ] ページで 手動でリンクを入力できます 詳しくは HP の Web サイトを参照してください [Insight エージェント ] ボタンをクリックして HP System Management Homepage を開きます ilo リモートコンソールの使用 ilo リモートコンソールにより ホストサーバーのコンソールをネットワーククライアントのブラウザーに転送することができ テキストモード ( 標準 ) とグラフィックモードで ビデオ キーボード およびマウスを利用したリモートのホストサーバーへの完全なアクセスができるようになります ( 使用許諾されている場合 ) ilo は バーチャル KVM テクノロジーを使用して リモートコンソール性能を改善します リモートコンソールアクセスを使用すれば リモートのホストサーバーが再起動するときの POST ブートメッセージを確認することができ また ROM ベースのセットアップルーチンを 102 ilo の使用

103 起動してリモートのホストサーバーのハードウェアを設定することができます オペレーティングシステムをリモートでインストールする場合 グラフィックリモートコンソールにより ( 使用許諾されている場合 ) インストール作業の全体をホストサーバーの画面に表示して 制御することができます リモートコンソールアクセスを使用すると システムの前にいるかのようにリモートファイルシステムやネットワークドライブにアクセスして リモートホストサーバーを完全に制御できます リモートコンソールにより リモートのホストサーバーのハードウェアとソフトウェアの設定 アプリケーションとドライバーのインストール リモートサーバーの画面解像度の変更 およびリモートサーバーの適切なシャットダウンができます ilo は 統合リモートコンソール (.NET および Java) とテキストベースのリモートコンソールを搭載しています 各オプションについては 以下を参照してください 統合リモートコンソールの使用 (103 ページ ) テキストベースのリモートコンソールの使用 (110 ページ ) リモートコンソールのライセンス ilo BladeSystem には リモートコンソールアクセス (OS が動作する前と OS の動作中 ) を含む ilo Standard for BladeSystem ライセンスが付属しています HP ProLiant ML モデルと HP ProLiant DL モデルには ilo Standard ライセンスが付属しており サーバー POST 実行後のリモートコンソールアクセスは含まれていません サーバーがこれらのサーバーでオペレーティングシステムの起動を開始すると ilo Advanced ライセンスが必要であることを示すメッセージが表示されます 詳しくは ilo ライセンス (26 ページ ) を参照してください 統合リモートコンソールの使用 統合リモートコンソール (.NET IRC) および Java 統合リモートコンソール (Java IRC) は サポートされるブラウザーを仮想デスクトップとして ホストサーバーのディスプレイ キーボード およびマウスを完全に制御できるグラフィックリモートコンソールです また リモートコンソールを使用すると リモートファイルシステムやネットワークドライブにアクセスできます.NET IRC または Java IRC を使用すると リモートのホストサーバーのハードウェアとソフトウェアの設定 アプリケーションとドライバーのインストール リモートサーバーの画面解像度の変更 およびリモートシステムの適切なシャットダウンができます ilo には 以下の統合リモートコンソールアクセスオプションがあります [ 統合リモートコンソール (.NET IRC)] - Microsoft Windows クライアント上のサポートされるブラウザーを使用して単一のコンソールから仮想電源や仮想メディアを制御できるように システム KVM へのアクセスを提供します.NET IRC には コンソールの取得機能があります [Java 統合リモートコンソール (Java IRC)] - Java ベースコンソールから仮想電源や仮想メディアを制御できるように システム KVM へのアクセスを提供します [ スタンドアロンのリモートコンソール (HPLOCONS)] - ilo の Web ベースのユーザーインターフェイスを通過せずに Windows デスクトップからすべての ilo 統合リモートコンソールの機能に直接アクセスできます HPLOCONS は ilo の Web インターフェイスから起動される統合リモートコンソールアプリケーションと同一の機能を備えています HPLOCONS は HP の Web サイトからダウンロードしてください ( 英語 ) ilo Mobile アプリケーション - ios デバイスおよび Android デバイス用のこのモバイルアプリケーションは サポートされる携帯電話やタブレットから統合リモートコンソールにアクセスする機能を提供します 詳しくは HP の Web サイト ilo/mobileapp ( 英語 ) を参照してください 最大 10 人のユーザーが 同時に ilo にログインできます ただし 共有リモートコンソールセッションにアクセスできるのは 4 人だけです 他のユーザーの使用中にアクセスを試みる ilo リモートコンソールの使用 103

104 .NET IRC 要件 Java IRC 要件 と リモートコンソールが使用中であることを示す警告メッセージが表示されます すでに進行中のリモートコンソールセッションを表示するには 共有リモートコンソールの使用 (.NET IRC 専用 ) (107 ページ ) の手順に従ってください セッションを制御するには リモートコンソールの取得 (106 ページ ) の手順に従ってください 注記 : サポートされるブラウザーの一覧については HP ilo 4 リリースノート を参照してください.NET IRC には Microsoft.NET Framework 3.5 が必要です.NET Framework 3.5 は Windows 7 では標準ですが Windows 7 より前のバージョンではインストールする必要があります.NET Framework 3.5 は Windows Update を使用してインストールできます [ilo 統合リモートコンソール ] ページの [.NET バージョンが検出されました ] テーブルには インストールされているバージョンとそのバージョンが.NET IRC を実行できるかどうかが示されます.NET Framework バージョンに関連する情報を表示するには [.NET バージョンが検出されました ] テーブルの上にある [ 報告 ] リンクをクリックしてください [.NET バージョンが検出されました ] の値は Firefox 4.0 以降では正確に表示されません これは Firefox が useragent 文字列で.NET バージョンを報告しないためです ClickOnce および統合リモートコンソールの信頼設定.NET IRC は.NET Framework の一部である Microsoft ClickOnce を使用して起動します ClickOnce は SSL 接続からインストールされるすべてのアプリケーションが 信頼できるソースからのものであることを要求します ブラウザーが ilo を信頼するように設定されていないときに統合リモートコンソールの信頼設定が [ 有効 ] に設定されている場合 ClickOnce に次のエラーメッセージが表示されます アプリケーションを起動できません アプリケーションのダウンロードは成功しませんでした ilo にアクセスするすべてのクライアントが リモートコンソールを実行するために信頼済みの ilo 証明書を必要とすることを指定することによって この設定を変更できます [ 管理 ] [ セキュリティ ] [ リモートコンソール ] の順に移動し 以下の値のいずれかを選択します [ 有効 ] - この ilo バージョンの証明書およびその発行元の証明書がインポートされており 信頼できるものである場合にのみ リモートコンソールはインストールおよび動作します [ 無効 ]( デフォルト ) - リモートコンソールを起動すると ブラウザーは 非 SSL 接続からアプリケーションをインストールします リモートコンソールが暗号キーの交換を開始すると SSL が使用されます 重要 : Mozilla Firefox では ClickOnce アプリケーションを起動するためにアドオンが必要です Microsoft.NET Framework Assistant のような ClickOnce プラグインがあると Mozilla FireFox のサポートされるバージョンからリモートコンソールを起動できます.NET Framework Assistant は 次の Web サイトからダウンロードできます Firefox Add-on site Java IRC は ilo がサポートするすべてのオペレーティングシステムとブラウザーで動作します [ リモートコンソール ] [Java] ページに移動し サポートされる Java バージョンを表示するか Java をダウンロードします 注記 : サポートされるオペレーティングシステムとブラウザーの一覧については HP ilo 4 リリースノート を参照してください 追加の推奨事項については 以下の項を参照してください 推奨されるクライアントの設定 (105 ページ ) 104 ilo の使用

105 推奨されるサーバーの設定 (105 ページ ) 推奨されるクライアントの設定 リモートサーバーの解像度は クライアントコンピューターの解像度以下であるのが理想的です 解像度が高くなると転送される情報量も多くなるので 全体のパフォーマンスが低下します 最大のパフォーマンスを発揮するために 次のクライアントおよびブラウザー設定を使用してください 画面のプロパティ 256 色以上のオプションを選択する リモートサーバーの解像度より高い画面解像度を選択する Linux の画面のプロパティ - [X Preferences] 画面で フォントサイズを 12 に設定する マウスのプロパティ [ ポインターの速度 ] を中程度に設定する [ ポインターの加速度 ] を低に設定するか 無効にする 推奨されるサーバーの設定 すべてのサーバーで 以下の点に注意してください パフォーマンスを最適にするには サーバーの画面のプロパティで背景なし ( 壁紙を使用しない ) を使用するように設定し サーバーのマウスのプロパティでポインターの軌跡表示を無効に設定してください クライアントのリモートコンソールウィンドウにホストサーバーの画面全体を表示するには クライアントの解像度と同じかそれより低いサーバーの表示解像度を選択してください Red Hat Linux および SUSE Linux Server の設定 パフォーマンスを最適にするには サーバーの [ マウスのプロパティ ] の [ ポインターの加速 ] を 1x に設定してください KDE の場合は [Control Center] にアクセスして [Peripherals/Mouse] [Advanced] タブの順に選択してください リモートコンソールの起動 グラフィックリモートコンソールを起動するには 以下の手順に従ってください 1. [ リモートコンソール ] [ilo 統合リモートコンソール ] ページに移動します ilo リモートコンソールの使用 105

106 図 36 統合リモートコンソールの起動ページ 2. システムが.NET IRC または Java IRC を使用する要件を満たしていることを確認します 3. 使用したいリモートコンソールの [ 起動 ] ボタンをクリックします リモートコンソールの取得 別のユーザーがリモートコンソールで作業している場合 別のユーザーからリモートコンソールを取得することができます リモートコンソールを取得するには 以下の手順に従ってください 1..NET IRC または Java IRC を起動します 別のユーザーがリモートコンソールで作業していることが システムから通知されます 図 37 (106 ページ ) を参照してください 図 37 リモートコンソールの取得 106 ilo の使用

107 2. [ 取得 ] ボタンをクリックします 他のユーザーは リモートコンソールを取得する許可を承認するか拒否するように求められます 10 秒の間に応答がない場合 許可が付与されます 共有リモートコンソールの使用 (.NET IRC 専用 ) 共有リモートコンソールにより 同じサーバーで最大 6 セッションの接続が可能です この機能は トレーニングやトラブルシューティングのような活動に使用できます 共有リモートコンソールはライセンスが必要な機能であり オプションライセンスを購入することによって使用できるようになります 詳しくは ilo ライセンス (26 ページ ) を参照してください 通常 リモートコンソールセッションを開始する最初のユーザーがサーバーに接続し セッションリーダー ( セッションホスト ) に指名されます リモートコンソールアクセスを要求する以後のユーザーは サテライトクライアント接続のアクセス要求を開始します セッションリーダーのデスクトップに各アクセス要求用のダイアログボックスが表示され 要求者のユーザー名と DNS 名 ( 使用できる場合 ) または IP アドレスを識別します セッションリーダーは アクセスを許可または拒否することができます 応答がない場合 アクセスは自動的に拒否されます 共有リモートコンソールは セッションリーダー指定を別のユーザーに渡したり 障害後に再接続するために障害を起こしたユーザー接続を別のユーザーに渡したりしません 障害後にユーザーアクセスを許可するには リモートコンソールセッションを再起動する必要があります 共有リモートコンソールセッション中 セッションリーダーはすべてのリモートコンソール機能にアクセスできますが 他のすべてのユーザーはキーボードとマウスにアクセスできるだけです サテライトクライアントは 電源や仮想メディアを制御できません コンソールセッションは 最初にクライアントを認証し セッションリーダーが新しい接続を許可するかどうかを決定して暗号化されます コンソールの取得の使用 (.NET 専用 ) コンソールの取得を使用すると 起動 ASR イベント および検出されたオペレーティングシステムの不具合のようなイベントのビデオストリームを記録し 再生することができます サーバー起動シーケンスとサーバー事前障害シーケンスは ilo によって自動的に取得されます コンソールビデオの録画を手動で開始および停止することもできます 注記 : コンソールの取得はライセンスが必要な機能であり オプションライセンスを購入することによって使用できるようになります 詳しくは ilo ライセンス (26 ページ ) を参照してください コンソールの取得を使用する場合 以下の点に注意してください コンソールの取得は.NET IRC でサポートされています Java IRC ではサポートされていません コンソールの取得は ilo のユーザーインターフェイスからのみ使用でき XML スクリプティングや CLP からはアクセスできません サーバー起動シーケンスとサーバー事前障害シーケンスは ファームウェアのアップグレード中またはリモートコンソールの使用中には自動的に取得されません サーバー起動シーケンスとサーバー事前障害シーケンスは 自動的に ilo のメモリに保存されます ファームウェアのアップグレード中 ilo のリセット時 および電源の消失時には失われます リモートコンソールを使用すると 取得したビデオをローカルドライブに保存できます サーバー起動ファイルは サーバーの起動が検出されたときに取得を開始し 容量が不足したときに停止します このファイルは サーバーが起動するたびに上書きされます ilo リモートコンソールの使用 107

108 サーバー事前障害ファイルは サーバー起動ファイルが一杯になったときに取得を開始し ilo が ASR イベントを検出したときに停止します サーバー事前障害ファイルは ilo が ASR イベントを検出したときにロックされ リモートコンソールにダウンロードした後でロックが解除され 上書きすることができます コンソールの取得ファイルは リモートコンソールによってダウンロードし 再生することができます サーバー起動シーケンスとサーバー事前障害シーケンスの表示 1. リモートコンソールを起動します 2. [ 再生 ] ボタンをクリックします [ 再生ソース ] ダイアログボックスが開きます 図 38 (108 ページ ) を参照してください 図 38 [ 再生ソース ] ダイアログボックス 3. [ サーバースタートアップ ] または [ サーバー事前障害 ] を選択します 4. [ 開始 ] をクリックします サーバー起動ビデオファイルとサーバー事前障害ビデオファイルの保存 1. リモートコンソールを起動します 2. [ 再生 ] ボタンをクリックします 3. [ サーバースタートアップ ] または [ サーバー事前障害 ] を選択します 4. [ 再生 ] ボタンを再びクリックして 再生を停止します [ キャプチャーの保存 ] ダイアログボックスが開きます 図 39 (108 ページ ) を参照してください 図 39 [ キャプチャーの保存 ] ダイアログボックス 5. [ はい ] をクリックし 画面の指示に従ってファイルを保存します 保存したビデオファイルの表示 1. リモートコンソールを起動します 2. [ 再生 ] ボタンをクリックします [ 再生ソース ] ダイアログボックスが表示されます 3. [ ファイルから ] ボックスの横にある虫眼鏡アイコンをクリックします 108 ilo の使用

109 4. ilo ビデオファイルに移動し [ 開く ] をクリックします リモートコンソールで取得したビデオファイルのファイルタイプは.ilo です 5. [ 開始 ] をクリックします リモートコンソールによる取得されたセッションの再生 リモートコンソールでは コンソール取得ツールを使用して ilo リモートコンソールセッションを記録および再生することができます コンソール取得ツールは ilo に組み込まれています コンソール取得ツールは 一般的なメディアプレーヤーとして設計されており 取得されたデータはクライアントにローカル保存されます コンソール取得ツールの制御ボタンは リモートコンソールセッションウィンドウの下部にあります 次の表に 取得されたリモートコンソールセッションを表示するために使用されるリモートコンソールの再生制御ボタンを示します 制御ボタン 名前 先頭へスキップ 機能 ファイルの最初から再生を再開します 一時停止 再生を一時停止します 再生 記録 現在選択されているファイルが再生されていなかったり一時停止されている場合は 再生を開始します リモートコンソールセッションを記録します 進行状況表示バー ビデオセッションの進行状況が示されます 注記 : スタンドアロンの HP ilo Video Player については HP ilo Video Player の使用 (132 ページ ) を参照してください リモートコンソールの電源スイッチの使用 電源スイッチを使用するには [ 電源スイッチ ] メニューから次のいずれかのオプションを選択します 注記 : サーバーの電源が入っていない場合 [ 押し続ける ] [ リセット ] および [ コールドブート ] オプションは使用できません [ 瞬間的に押す ] - 物理的な電源ボタンを押す場合と同じ動作を提供します 最近のオペレーティングシステムは 瞬間的に押した後で適切なシャットダウンを開始するか またはこのイベントを無視するように設定される場合があります 仮想電源ボタンを使用してシャットダウンを試みる前に システムコマンドを使用して適切な OS シャットダウンを完了することをおすすめします [ 押し続ける ] - 物理的な電源ボタンを 5 秒間押し続け 離す場合と同じです このオプションは 一部のオペレーティングシステムが実装している ACPI 互換機能を提供します これらのオペレーティングシステムは [ 瞬間的に押す ] と [ 押し続ける ] によって動作が異なります この動作の結果 システムの電源が切れます このオプションの動作は オペレーティングシステムの適切なシャットダウン機能に影響する場合があります [ リセット ] - システムを強制的にウォームブートします CPU と I/O リソースがリセットされます このオプションの動作は オペレーティングシステムの適切なシャットダウン機能に影響します ilo リモートコンソールの使用 109

110 [ コールドブート ] - ただちにシステムの電源を切ります プロセッサー メモリ および I/O リソースの主電力が失われます システムは 約 6 秒後再起動します このオプションは 適切なオペレーティングシステムの終了機能に影響します リモートコンソールからの ilo 仮想メディアの使用 リモートコンソールから仮想メディア機能を使用する手順については リモートコンソールからの ilo 仮想メディアの使用 (119 ページ ) を参照してください トラブルシューティング Java IRC は 署名済み Java アプレットです Java IRC アプレット証明書を受け入れない場合 リモートコンソールは動作しません ([ リモートコンソール ] ビューに赤色の X が表示されます ) 初めて Java アプレットをブラウザーにロードするとき Java IRC にわずかな遅延が生じます リモートコンソールを終了するには ウィンドウを閉じるか [ 閉じる ] ボタンをクリックしてください リモートコンソールセッションがアクティブの場合 UID が点滅します リモートコンソールを使用する権限があるかどうかを確認するには [ ユーザー設定 ] を調べてください ライセンスがインストールされているかどうかを確認するには [ 管理 ] [ ライセンス ] の順に選択してください リモートコンソールは 遅延が大きい ( モデム ) 接続に適合します ilo マネジメントプロセッサーを搭載しているサーバー上のホストオペレーティングシステムから リモートコンソールを実行しないでください リモートコンソールを通じてサーバーにログインするユーザーは リモートコンソールを閉じる前にログアウトすることをおすすめします ポップアップ ブロックアプリケーションは リモートコンソールの起動を妨げます このため リモートコンソールセッションを開始する前に無効にする必要があります 場合によっては Ctrl キーを押しながら [ リモートコンソール ] リンクをクリックして ポップアップブロッックをバイパスし リモートコンソールを起動することができます テキストベースのリモートコンソールの使用 ilo は テキストベースのリモートコンソールをサポートします サーバーからビデオ情報が取得され ビデオメモリの内容がマネジメントプロセッサーへ送信され 圧縮され 暗号化され 管理クライアントアプリケーションに転送されます ilo は 画面フレームバッファーを使用してテキスト情報の変更を検出し 変更を暗号化し テキストベースのクライアントアプリケーションに ( 画面上の位置情報とともに ) 文字を送信します この方法により 標準的なテキストベースクライアントとの互換性 良好な性能 および単純さが確保されます ただし ASCII 以外の文字やグラフィカル情報は表示できず 表示される文字の画面上の位置の送信順序が前後にずれる場合があります ilo は ビデオアダプターの DVO ポートを使用して ビデオメモリに直接アクセスします この方法により ilo の性能が大幅に向上します ただし デジタルビデオストリームには 有用なテキストデータが含まれていません DVO ポートから取得されるデータは ( 文字以外の ) グラフィカルデータを表し 判読可能な ASCII やテキストデータではありません このデータは SSH のようなテキストベースのクライアントアプリケーションでは表示できません POST 実行時のテキストベースのコンソール 110 ilo の使用 ilo Standard ライセンスファームウェアは マネジメントプロセッサーの仮想化されたシリアルポート機能を使用して オペレーティングシステムが動作する前にテキストベースのリ

111 モートコンソールにアクセスします ilo Standard ライセンスのテキストベースのリモートコンソールは オペレーティングシステムの POST が完了するまで使用できます ilo 仮想シリアルポートはテキストベースのコンソールとして表示されますが 情報はグラフィカルビデオデータを使用して描画されます ilo はサーバーで OS が動作する前の状態で SSH クライアントを通じてこの情報を表示するので ライセンスのない ilo であっても POST 実行中のサーバーの動作を確認し 通信することができます グラフィックフォーマットで Linux を実行する ilo ブレードの場合は サーバーのシリアルポートで getty() を設定し ilo 仮想シリアルポートを使用して Linux オペレーティングシステムへのログインセッションを表示することができます SSH を使用して ilo に接続し ilo の CLP コマンド start /system1/oemhp_vsp1 を使用して Linux オペレーティングシステムへのログインセッションを表示します ライセンスがない ilo は サーバーが POST を完了し オペレーティングシステムのロードを開始した後は リモートコンソールアクセスを使用できません POST 実行後にリモートコンソールおよび ilo テキストコンソールを使用するには ilo Advanced または ilo Advanced for BladeSystem ライセンスが必要です 仮想シリアルポートの使用 マネジメントプロセッサーは サーバーのマザーボードにある物理シリアルポートを置き換えることができるシリアルポートハードウェアを搭載しています ilo ファームウェアは 電子式スイッチを使用してサーバーの物理シリアルポート接続を切断し 独自のシリアルポートハードウェアを使用して接続します ilo 仮想シリアルポートハードウェアは サーバーとマネジメントプロセッサーネットワーク間の接続を確立します ファームウェアはサーバーがシリアルポートに送信するネットワークパケットと文字をカプセル化し ネットワークパケットを仮想シリアルポートに送信します 仮想シリアルポートから送信される文字はネットワークパケットにカプセル化され ilo ファームウェアに送信され そこで文字が取り出され サーバーへ送信されます ilo 仮想シリアルポートは リモートユーザーとサーバー間の双方向シリアル通信パスを提供します ilo 仮想シリアルポートを使用すると リモートユーザーは以下の操作を実行できます サーバーの POST シーケンスおよびオペレーティングシステムの起動シーケンスの操作 オペレーティングシステムとのログインセッションの確立 オペレーティングシステムの操作 およびサーバーオペレーティングシステム上のアプリケーションの実行と操作 仮想シリアルポートからの EMS サブシステムの実行 EMS は Windows の起動とカーネルレベルの問題をデバッグする場合に便利です Linux 設定の例 サーバーのシステム ROM が POST を完了すると ブート可能デバイスからブートローダーアプリケーションがロードされます Linux オペレーティングシステムの場合 通常 使用されるブートローダーは GRUB です 仮想シリアルポートを使用するように GRUB を設定するには GRUB 設定ファイルを次のように変更します ( ここでは Red Hat Linux の例を示します ) serial -unit=0 -speed= terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2)/grub/splash.xpm.gz title Red Hat Linux ( e15) root (hd0,2) 9 kernel /vmlinuz e15 ro root=/dev/sda9 console=tty0, , initrd /initrd e15.img Linux が完全にブートすると ログインコンソールをシリアルポートにリダイレクションできます /dev/ttys0 および /dev/ttys1 デバイスを設定すると 仮想シリアルポートを通じてシリアル TTY セッションを取得できます 設定したシリアルポートでシェルセッションを ilo リモートコンソールの使用 111

112 開始するには システムブート中に自動的にログインプロセスを開始するように /etc/ inittab ファイルに次の行を追加します ( この例では /dev/ttys0 でログインコンソールを起動します ) Sx:2345:respawn:/sbin/agetty ttys0 vt100 仮想シリアルポートを使用するように Linux を設定する方法について詳しくは HP の Web サイトにある ilo Virtual Serial Port configuration and operation HOWTO を参照してください Windows EMS コンソール Windows EMS コンソールが有効になっていると ビデオ デバイスドライバーなどオペレーティングシステム機能が原因で通常の動作や通常の修正処置が実行できない場合に Emergency Management Services(EMS) を実行できます ただし ilo を使用すると EMS をネットワーク経由で Web ブラウザーを介して使用できます Microsoft EMS により ユーザーは 実行中のプロセスの表示 プロセスの優先順位の変更 およびプロセスの停止といった機能を使用できます EMS コンソールは ilo リモートコンソールと同時に使用できます Windows EMS シリアルポートは ホストシステムの RBSU を通して有効にしておく必要があります RBSU の設定では EMS ポートの有効化 / 無効化 および COM ポートの選択を行うことができます ilo システムは EMS ポートの有効 / 無効 COM ポートの選択を自動的に検出します SAC> プロンプトが表示されるようにするには 仮想シリアルポートコンソールを介して接続した後で Enter と入力する必要がある場合があります EMS コンソールの使用方法について詳しくは Windows のマニュアルを参照してください POST 実行後のテキストベースのコンソール POST 実行後の ilo テキストコンソールは POST 実行後に SSH からアクセスできるテキストベースのコンソールです SSH を使用すると SSH クライアントと ilo が使用する暗号化方法によって 認証情報を含むデータストリームが保護されます 色 文字 および画面制御の表示は 使用するクライアントによって異なります クライアントは ilo と互換性のある標準の SSH クライアントならどれでもかまいません 機能およびサポートは 以下のとおりです 以下を含む のテキストモード画面の表示 ( 標準のカラー構成 ): システム起動プロセス (POST) 標準オプション ROM テキストブートローダー (LILO または GRUB) VGA モードの Linux オペレーティングシステム DOS その他のテキストベースのオペレーティングシステム 国際言語キーボード ( サーバーおよびクライアントシステムが同様に設定されている場合 ) クライアントアプリケーションで適切なフォントとコードページが選択されている場合の線画文字 ilo テキストコンソールの使用 ilo テキストコンソールセッションを開始するには 以下の手順に従ってください 1. ilo との SSH セッションを開始します ターミナルアプリケーションの文字エンコード方法が Western(ISO ) に設定されていることを確認します 112 ilo の使用

113 2. ilo にログインします 3. プロンプトで textcons と入力します ilo テキストコンソールソフトウェアが起動中であることを示すメッセージが表示されます ilo テキストコンソールを終了し CLI セッションに戻るには ESC+Shift+9 キーを押します ilo テキストコンソールのカスタマイズ ilo テキストコンソールを起動すると textcons コマンドと引数を使用して表示をカスタマイズします 一般に このオプションを変更する必要はありません サンプリングレートの制御 textcons speed オプションを使用して サンプリング間隔をミリ秒で表示します このサンプリング間隔で ilo ファームウェアが画面の変更を調べ ilo テキストコンソールを更新します 速度の調整により 長いまたは短いネットワークリンク上の不要なトラフィック 使用される帯域幅 および ilo CPU 時間を削減することができます 1~5000 (1 ミリ秒 ~5 秒 ) の値を指定することをおすすめします 例 : textcons speed 500 スムージングの制御 ilo は 画面上で変更され 変更が止まったときにのみ データを送信します ilo が変更をサンプリングする間隔よりも速いタイミングでテキスト画面の行が変更される場合 行は 変更が止まるまで送信されません ilo テキストコンソールがアクティブのときは データの表示が速く 実質的に判読できません ilo がネットワーク経由でデータを送信すると 帯域幅が消費されます デフォルトの動作はスムージング ( 遅延 0) です つまり 画面での変更が止まったときにのみデータが送信されます 遅延オプションを使用してスムージングを制御または無効化することができます 例 : textcons speed 500 delay 10 文字マッピングの設定 ASCII 文字セット環境では 制御文字 (32 を超える ASCII 文字 ) は印刷不能文字で 表示されません これらの文字は 矢印 星 丸などの記号を表示するために使用される場合があります これらの文字のいくつかは 同等の ASCII 表現にマッピングされます サポートされる同等表現は 次のとおりです 文字値 0x07 0x0F 0x10 0x11 0x18 0x19 0x1A 0x1B 0x1E 0x1F 0xFF 説明小さな点太陽右向きのポインター左向きのポインター上向きの矢印下向きの矢印左向きの矢印右向きの矢印上向きのポインター下向きのポインター影付きブロック マッピングされる同等表現 > < ^ v < > ^ v 空白スペース ilo リモートコンソールの使用 113

114 ilo テキストコンソールでの Linux の使用 シリアルポートに端末セッションを提示するように設定された Linux システムで ilo 仮想シリアルポートを実行することができます この機能は リモートログサービスの使用を可能にします シリアルポートにリモートでログオンして 出力をログファイルにリダイレクトできます シリアルポートに転送されたシステムメッセージは リモートでログ記録されます Linux でテキストモードで必要になる一部のキーの組み合わせは ilo テキストコンソールに渡されない可能性があります たとえば Alt キーと Tab キーの組み合わせは クライアントによって阻止される場合があります ilo 仮想メディアの使用 ilo 仮想メディアは ネットワークのどこからでも標準のメディアからリモートホストサーバーを起動するために使用できる 仮想ディスケットディスクドライブおよび CD/DVD-ROM ドライブを提供します 仮想メディアデバイスは ホストシステムの起動時に使用できます 仮想メディアデバイスは USB テクノロジーを使用してホストサーバーに接続します 仮想メディアを使用する場合 以下の点に注意してください 一部の形式の仮想メディアを使用するには ilo ライセンスキーが必要です この機能を使用するには 仮想メディア権限が必要です 仮想メディアを使用して サーバーを起動することができます 一度に 1 種類のメディアしか接続できません ilo 仮想メディア機能を使用する前に 仮想メディアを使用するためのオペレーティングシステム要件 (114 ページ ) にあるオペレーティングシステムに関する注意事項を確認してください また.NET IRC または Java IRC RIBCL/XML または SMASH CLP を使用して 仮想メディア機能にアクセスすることもできます.NET IRC および Java IRC 経由の仮想メディアの使用方法については ilo リモートコンソールの使用 (102 ページ ) を参照してください 仮想ディスケット機能が有効になっている場合 クライアントオペレーティングシステムからディスケットドライブにアクセスすることは 通常はできません 仮想 CD/DVD-ROM 機能が有効になっている場合 クライアントオペレーティングシステムから CD/DVD-ROM ドライブにアクセスすることはできません 注意 : ファイルやデータが壊れることを防止するために ローカルメディアを仮想メディアとして使用しているときは ローカルメディアにアクセスしないでください 仮想メディアを使用するためのオペレーティングシステム要件 ここでは ilo 仮想メディア機能を使用する場合に注意する必要があるオペレーティングシステム要件について説明します オペレーティングシステムの USB 要件 仮想メディアデバイスを使用するには オペレーティングシステムが USB 大容量記憶装置を含む USB デバイスをサポートする必要があります 詳しくは オペレーティングシステムのマニュアルを参照してください システムのブート中に ROM BIOS が USB サポートを適用し オペレーティングシステムがロードされます MS-DOS は BIOS を使用してストレージデバイスと通信しているので DOS をブートするユーティリティディスケットも仮想メディアとして機能します 114 ilo の使用

115 Windows 7 での仮想メディアの使用 デフォルトで Windows 7 は 起動時に有効になったり 接続されたりする仮想メディアデバイスがないと ilo 仮想ハブの電源を切ります この設定を変更するには 仮想ハブの電源が切れないように 手動でコントロールパネルから Windows 7 の電力管理機能を無効にしてください 1. [ デバイスマネージャー ] を開きます 2. [ 表示 ] [ デバイス ( 接続別 )] の順に選択します 3. [Standard Universal PCI to USB Host Controller ] を展開し 汎用 USB ハブを含む USB デバ イスを表示します [Generic USB Hub] オプションは ilo 仮想 USB ハブコントローラーです 4. [ 汎用 USB ハブ ] を右クリックし [ プロパティ ] を選択します 5. [ 電源の管理 ] タブを選択します 6. [ 電力の節約のために コンピューターでこのデバイスの電源をオフにできるようにする ] チェックボックスをクリアします オペレーティングシステムに関する注意事項 : 仮想ディスケット /USB キー 起動プロセスおよび DOS セッション - 起動プロセスと DOS セッションの実行中 仮想ディスケットデバイスは標準の BIOS ディスケットドライブ ( ドライブ A) として表示されます このとき 物理的に接続されたディスケットドライブがあっても使用できません ローカル物理ディスケットドライブと仮想ディスケットドライブを同時に使用することはできません Windows Server 2008 以降および Windows Server 仮想ディスケットドライブと USB キードライブは Windows が USB デバイスを認識した後に自動的に表示されます 仮想デバイスを ローカル接続されたデバイスと同じように使用してください Windows のインストール中に仮想ディスケットをドライバーディスケットとして使用するには ホスト RBSU の内蔵ディスケットドライブを無効にし 仮想ディスケットがドライブ A であるかのようにしてください Windows のインストール中にドライバーディスケットとして仮想 USB キーを使用するには システム RBSU で USB キードライブのブート順を変更します USB キードライブのブート順を最初にすることをおすすめします Windows Vista - 保護モードを有効にして Internet Explorer 7 を使用すると 仮想メディアは正しく動作しません 保護モードを有効にした状態で仮想メディアを使用しようとすると CDROM をオープンできませんでした ( パラメーターが不正 ) などのさまざまなエラーメッセージが表示されます 仮想メディアを使用するには [ ツール ] [ インターネットオプション ] [ セキュリティ ] の順に選択して [ 保護モードを有効にする ] のチェックマークを外し [ 適用 ] をクリックします 保護モードを無効にしたら 開いているすべてのブラウザーインスタンスを終了してブラウザーを再起動します Red Hat および SUSE Linux - Linux は USB ディスケットドライブとキードライブの使用をサポートしています ディスケットの交換 物理 USB ディスクドライブがあるクライアントマシンで仮想ディスケットドライブまたは USB キードライブを使用する場合 ディスク交換操作は認識されません たとえば ディスケットディスクからディレクトリリストを取得した後 ディスクを交換すると 次のディレクトリリストには 最初のディスケットのディレクトリリストが表示されます ilo の仮想ディスケット /USB キーの使用中にディスクを交換する必要がある場合は 必ず 非 USB のディスクドライブを搭載するクライアントマシンを使用してください オペレーティングシステムに関する注意事項 : 仮想 CD-ROM/DVD MS-DOS - 仮想 CD-ROM/DVD は MS-DOS ではサポートされていません ilo 仮想メディアの使用 115

116 Windows Server 2008 および Windows Server 仮想 CD-ROM/DVD は Windows がデバイスのマウントを認識した後に自動的に表示されます これを ローカル接続された CD-ROM/DVD デバイスと同じように使用してください Linux - Red Hat Linux および SLES の要件は 次のとおりです [Red Hat Linux] IDE CD-ROM/DVD ドライブがローカル接続されているサーバーでは /dev/cdrom1 で仮想 CD-ROM/DVD デバイスにアクセスできます ただし CD-ROM/DVD ドライブがローカル接続されていないサーバー (BL c-class ブレードシステムなど ) では 仮想 CD-ROM/DVD は /dev/cdrom でアクセスできる最初の CD-ROM/DVD です 仮想 CD-ROM/DVD は 通常の CD-ROM/DVD デバイスと同じように 次のコマンドを使用してマウントできます mount /mnt/cdrom1 SLES 9 SLES 10 および SLES 11 SLES オペレーティングシステムは USB で接続された CD-ROM/DVD を別の位置に配置します USB で接続されたローカルの CD-ROM/DVD が存在しない場合 仮想 CD-ROM/DVD は /dev/scd0 にあり 存在する場合 仮想 CD-ROM/DVD は /dev/ scd1 を使用します 仮想 CD-ROM/DVD は 通常の CD-ROM/DVD デバイスと同じように 次のコマンドを使用してマウントできます mount /dev/scd0 /media/cdrom11 手順については Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする (116 ページ ) を参照してください Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする 1. ブラウザーを介して ilo にアクセスします 2. IRC または Java IRC を起動します 3. [ 仮想ドライブ ] メニューを選択します 4. 使用する CD-ROM/DVD を選択します 5. 以下のコマンドを使用して ドライブをマウントします mount /dev/cdrom1 /mnt/cdrom1 SLES 9 SLES 10 および SLES 11 の場合は 次のコマンドを使用します mount /dev/scd0 /media/cdrom1 オペレーティングシステムに関する注意事項 : 仮想フォルダー 起動プロセスおよび DOS セッション - 仮想フォルダーデバイスは 標準 BIOS ディスケットドライブ ( ドライブ A) として表示されます このとき 物理的に接続されたディスケットドライブがあっても使用できません ローカル物理ディスケットドライブと仮想フォルダーを同時に使用することはできません Windows - Windows が仮想 USB デバイスのマウントを認識すると 仮想フォルダーは自動的に表示されます フォルダーは ローカル接続されたデバイススと同じように使用できます 仮想フォルダーからは起動できません 仮想フォルダーから起動しようとすると サーバーが起動できない場合があります Red Hat および SLES Linux - Linux は 仮想フォルダー機能の使用をサポートしています 仮想フォルダー機能は FAT 16 ファイルシステムフォーマットを使用します 116 ilo の使用

117 ilo の Web インターフェイスからの ilo 仮想メディアの使用 [ 仮想メディア ] ページでは 以下のタスクを実行できます 仮想メディアポートを表示または変更する [ 管理 ] [ アクセス設定 ] ページでポートを変更することもできます ローカルに保存されたイメージファイル ディスケットディスク USB キー CD-ROM/DVD および仮想フォルダーのようなローカルメディアを表示する または取り出す スクリプト方式のメディアを表示 接続し 取り出す またはこのメディアから起動する スクリプト方式のメディアとは URL を使用して Web サーバーに保存されているイメージに接続することを意味します FTP はサポートされません 仮想メディアポートの表示と変更 仮想メディアポートは ilo が着信ローカル仮想メディア接続をリスンするために使用するポートを指定します デフォルト値は です ポートを変更するには 以下の手順に従ってください 1. [ 仮想メディア ] [ 仮想メディア ] ページに移動します 図 40 (117 ページ ) を参照してください 図 40 [ 仮想メディア ] ページ 2. 新しいポート番号を入力します 3. [ ポートの変更 ] をクリックします ilo をリセットするように求められます 4. OK をクリックします ilo 仮想メディアの使用 117

118 ローカルメディアの表示と取り出し ローカル仮想メディアを接続すると 以下のセクションに詳細が表示されます [ 仮想フロッピー /USB キー / 仮想フォルダーステータス ] [ イメージが挿入されました ] - 接続されている仮想メディアの種類 ローカルメディアが接続されている場合 [ ローカルメディア ] と表示されます [ イメージが接続されました ] - 仮想メディアデバイスが接続されているかかどうかを示します [ 仮想 CD/DVD-ROM ステータス ] [ イメージが挿入されました ] - 接続されている仮想メディアの種類 ローカルメディアが接続されている場合 [ ローカルメディア ] と表示されます [ イメージが接続されました ] - 仮想メディアデバイスが接続されているかかどうかを示します ローカルの仮想メディアデバイスを取り出すには [ 仮想フロッピー /USB キー / 仮想フォルダーステータス ] セクションまたは [ 仮想 CD-ROM/DVD ステータス ] セクションにある [ メディアの強制取り出し ] ボタンをクリックします スクリプト方式のメディアの接続 [ 仮想メディア ] ページからスクリプト方式のメディアを接続できます 他の仮想メディアタイプを接続するには.NET IRC または Java IRC RIBCL/XML または ilo CLI を使用します スクリプト方式のメディアは 1.44MB のディスケットイメージ (.img) および CD/DVD イメージ (.iso) のみをサポートします イメージは ilo と同じネットワーク上の Web サーバーに存在する必要があります スクリプト方式のメディアを接続するには 以下の手順に従ってください 1. [ 仮想メディア ] [ 仮想メディア ] ページに移動します 図 40 (117 ページ ) を参照してください 2. [ 仮想フロッピーに接続 ] セクション (.img ファイル ) または [CD/DVD-ROM を接続 ] セクション (.iso ファイル ) の [ スクリプトメディア URL] ボックスにスクリプト方式のメディアの URL を入力します 3. 次のサーバー再起動時のみにこのイメージからサーバーを起動する必要がある場合は [ 次回リセット時にブート ] チェックボックスを選択します イメージは 2 番目のサーバー再起動時に自動的に取り出されるので サーバーは一度しかこのイメージから起動しません このチェックボックスを選択しない場合 イメージは手動で取り出すまで接続されたまま残ります また サーバーは システム起動オプションがそのように設定されている場合 以後のすべてのサーバーリセットでイメージから起動します 4. [ メディアの挿入 ] をクリックします 5. 省略可能 : 接続されたイメージから起動するには [ サーバーリセット ] をクリックして サーバーリセットを開始します スクリプト方式のメディアの表示と取り出し スクリプト方式の仮想メディアを接続すると 以下のセクションに詳細が表示されます [ 仮想フロッピー /USB キー / 仮想フォルダーステータス ] [ イメージが挿入されました ] - 接続されている仮想メディアの種類 スクリプト方式のメディアが接続されている場合 [ スクリプトメディア ] と表示されます [ イメージが接続されました ] - 仮想メディアデバイスが接続されているかかどうかを示します [ イメージ URL] - 接続されたスクリプト方式のメディアを指し示す URL 118 ilo の使用

119 [ 仮想 CD/DVD-ROM ステータス ] [ イメージが挿入されました ] - 接続されている仮想メディアの種類 スクリプト方式のメディアが接続されている場合 [ スクリプトメディア ] と表示されます [ イメージが接続されました ] - 仮想メディアデバイスが接続されているかかどうかを示します [ イメージ URL] - 接続されたスクリプト方式のメディアを指し示す URL ilo GUI から接続されている仮想メディアデバイスを取り出すには [ 仮想フロッピー /USB キー / 仮想フォルダーステータス ] セクションまたは [ 仮想 CD-ROM/DVD ステータス ] セクションにある [ メディアの取り出し ] ボタンをクリックします リモートコンソールからの ilo 仮想メディアの使用 ホストサーバー上の仮想メディアには.NET IRC または Java IRC を使用して XML エンジンを使用するスクリプトインターフェイスおよび ilo ユーザーインターフェイスの [ 仮想メディア ] ペーシからアクセスできます ここでは.NET IRC または Java IRC で ilo 仮想メディア機能を使用する方法について説明します リモートコンソールでは 以下の機能を使用できます 仮想ディスケットまたは USB キーの使用 (119 ページ ) 仮想 CD-ROM/DVD の使用 (120 ページ ) ilo ディスクイメージファイルの作成 (Java IRC 専用 ) (121 ページ ) 仮想フォルダーの使用 (.NET IRC 専用 ) (122 ページ ) 仮想ディスケットまたは USB キーの使用 ilo 仮想ディスケットディスクは すべてのオペレーティングシステムで サーバーの起動時に使用できます ilo 仮想ディスケットから起動することにより ホストシステムの ROM のアップグレード ネットワークドライブからのオペレーティングシステムのインストール 障害の発生したオペレーティングシステムのディザスタリカバリなどの作業を実行できます ホストサーバーのオペレーティングシステムが USB の大容量記憶装置または SD デバイスをサポートする場合 ホストサーバーのオペレーティングシステムをロードした後で ilo 仮想ディスケット /USB キーを使用できます ilo 仮想ディスケット /USB キーは ホストサーバーのオペレーティングシステムの実行中に デバイスドライバーのアップグレード 緊急時修復ディスケットの作成などの作業に使用できます サーバーの実行時に仮想ディスケットを使用できるようにしておくと NIC ドライバーを診断し 修復する必要がある場合に役立てることができます 仮想ディスケット /USB キーデバイスは Web ブラウザーが動作している物理ディスケット USB キー または SD ドライブである場合があります または ローカルのハードディスクドライブまたはネットワークドライブに保存されているイメージファイルの場合もあります 性能を最適化するため 高速ネットワークリンクを介してアクセスできるクライアント PC のハードディスクドライブまたはネットワークドライブに格納されているイメージファイルの使用をおすすめします オペレーティングシステムからは ilo の仮想ディスケット /USB キーは通常のドライブのように見えます ilo を初めて使用する場合 ホストオペレーティングシステムが 新しいハードウェアの検出ウィザードを実行するよう指示する場合があります 仮想デバイスが接続されてから接続を切断するまで ホストサーバーは仮想デバイスを使用できます 仮想メディア機能の使用が終了して仮想メディアを切断するとき ホストオペレーティングシステムからデバイスが安全に取り外されていないという警告メッセージを受け取る場合があります デバイスを切断する前に デバイスを停止するためのオペレーティングシステム機能を使用することにより この警告を避けることができます ilo 仮想メディアの使用 119

120 物理ディスケットまたは USB キードライブの使用 1..NET IRC または Java IRC を起動します 2. [ 仮想ドライブ ] メニューをクリックし クライアント PC 上の物理ディスケットまたは USB キードライブのドライブ文字を選択します 接続されているドライブのアイコンと仮想ドライブの動作 LED が ディスケットまたは USB キードライブの現在のステータスを反映した状態に変化します 注記 : Windows Vista または Windows Server 2008 以降で.NET IRC または Java IRC を使用する場合 物理ドライブ (CD/DVD-ROM または USB キー ) をマウントするには Windows 管理者権限が必要です イメージファイルの使用 1..NET IRC または Java IRC を起動します 2. [ 仮想ドライブ ] メニューをクリックし [ イメージファイル ](.NET) または [ 仮想イメー ジ ](Java) を選択します コンソールで イメージファイルのパスが求められます 3. [ ディスクイメージファイルを選択してください ] ダイアログボックスを使用して テキストボックスにイメージのパス名またはファイル名を入力するか [ 参照 ] をクリックしてイメージファイルを見つけます 接続されているドライブのアイコンと仮想ドライブの動作 LED が 仮想ドライブの現在のステータスを反映した状態に変化します スクリプト方式のメディアの使用 (.NET IRC 専用 ).NET IRC を使用すると スクリプト方式のメディアを接続できます スクリプト方式のメディアは 1.44MB のディスケットイメージ (.img) および CD/DVD イメージ (.iso) のみをサポートします イメージは ilo と同じネットワーク上の Web サーバーに存在する必要があります 1..NET IRC を起動します 2. [ 仮想ドライブ ] メニューをクリックし [URL] を選択します リモートコンソールで イメージ URL の入力を求められます 3. 仮想ドライブとしてマウントしたいイメージファイルの URL を入力します 接続されているドライブのアイコンと仮想ドライブの動作 LED が 仮想ドライブの現在のステータスを反映した状態に変化します 仮想 CD-ROM/DVD の使用 ilo 仮想 CD-ROM/DVD は サポートされるオペレーティングシステムで サーバーの起動時に使用できます ilo 仮想 CD/DVD-ROM から起動することにより ネットワークドライブからのオペレーティングシステムのインストール 障害の発生したオペレーティングシステムのディザスタリカバリの実行などの作業を実行できます ホストサーバーのオペレーティングシステムが USB の大容量記憶装置をサポートする場合 ホストサーバーのオペレーティングシステムをロードした後にも ilo 仮想 CD/DVD-ROM を使用できます ilo 仮想 CD/DVD-ROM は ホストサーバーのオペレーティングシステムの実行中に デバイスドライバーのアップグレード ソフトウェアのインストールなどの作業に使用できます サーバーの実行時に仮想 CD-ROM/DVD を使用できるようにしておくと NIC ドライバーを診断し 修復する必要がある場合に役立てることができます 仮想 CD-ROM/DVD は Web ブラウザーを実行しているマシン上の物理 CD-ROM/DVD ドライブである場合があります また 仮想 CD-ROM/DVD は ローカルのハードディスクドライブまたはネットワークドライブに保存されているイメージファイルの場合もあります 性能を最適化するため 高速ネットワークリンクを介してアクセスできるクライアント PC のハー 120 ilo の使用

121 ドディスクドライブまたはネットワークドライブに格納されているイメージファイルの使用をおすすめします オペレーティングシステムにとって 仮想 CD-ROM または DVD は 他の CD-ROM/DVD のように動作します ilo を初めて使用する場合 ホストオペレーティングシステムが 新しいハードウェアの検出ウィザードを実行するよう指示する場合があります 仮想デバイスが接続されてから.NET IRC または Java IRC セッションを閉じるまで ホストサーバーは仮想デバイスを使用できます 仮想 CD-ROM/DVD の使用が終了したら ホストサーバーからデバイスを切断するかまたはリモートコンソールを終了することができます 仮想メディア機能の使用が終了して仮想メディアを切断するとき ホストオペレーティングシステムからデバイスが安全に取り外されていないという警告メッセージを受け取る場合があります デバイスを切断する前に デバイスを停止するためのオペレーティングシステム機能を使用することにより この警告を避けることができます クライアント PC での物理 CD-ROM/DVD ドライブの使用 1..NET IRC または Java IRC を起動します 2. [ 仮想ドライブ ] メニューをクリックし クライアント PC 上の物理 CD-ROM/DVD ドライ ブのドライブ文字を選択します 接続されているドライブのアイコンと仮想ドライブの動作 LED が 仮想 CD-ROM/DVD ドライブの現在のステータスを反映した状態に変化します 注記 : Windows Vista または Windows Server 2008 以降で.NET IRC または Java IRC を使用する場合 物理ドライブ (CD/DVD-ROM または USB キー ) をマウントするには Windows 管理者権限が必要です イメージファイルの使用 1..NET IRC または Java IRC を起動します 2. [ 仮想ドライブ ] メニューをクリックし [ イメージファイル ](.NET) または [ 仮想イメー ジ ](Java) を選択します コンソールで イメージファイルのパスが求められます 3. [ ディスクイメージファイルを選択してください ] ダイアログボックスを使用して テキストボックスにイメージのパス名またはファイル名を入力するか [ 参照 ] をクリックしてイメージファイルを見つけます URL 経由のイメージファイルの使用 (IIS/Apache -.NET IRC 専用 ) 1..NET IRC を起動します 2. [ 仮想ドライブ ] メニューをクリックし [URL] を選択します 3. 仮想ドライブとしてマウントしたいイメージファイルの URL を入力します ilo ディスクイメージファイルの作成 (Java IRC 専用 ) ilo 仮想メディアを使用することにより Java IRC からディスケットおよび CD-ROM イメージファイルを作成できます Java IRC を使用した DVD イメージファイルの作成は サポートされていません Java IRC から作成されるイメージファイルは ISO-9660 ファイルシステムのイメージです ilo 仮想メディアを使用するときは 物理デバイスの代わりにイメージファイルを使用すると パフォーマンスが向上します 仮想ディスケットと CD-ROM ディスクのイメージファイルを作成するためのユーティリティは Java IRC に内蔵されており DD のような業界標準ツールを使用してイメージファイルを作成することもできます Java IRC を使用してイメージファイルを作成するには 以下の手順に従ってください 1. Java IRC を起動します 2. [ 仮想ドライブ ] [ ディスクイメージの作成 ] の順に選択します ilo 仮想メディアの使用 121

122 3. テキストボックスにパスまたはファイル名を入力するか [ 参照 ] をクリックして 既存のイメージファイルを検索し選択することができます また イメージファイルが作成されるディレクトリを変更することもできます 4. [ 作成 ] をクリックします 仮想メディアアプレットは イメージファイルの作成プロセスを開始します 進行状況表示バーが 100% になると プロセスは完了します イメージファイルの作成をキャンセルするには [ キャンセル ] をクリックしてください 図 41 [ ディスクイメージの作成 ] ウィンドウ [ ディスク >> イメージ ] オプションを使用すると 物理ディスケットまたは CD-ROM からイメージファイルが作成されます 仮想 CD-ROM イメージでは [ イメージ >> ディスク ] オプションは使用できません [ ディスク >> イメージ ] ボタンをクリックすると ボタンのラベルが [ イメージ >> ディスク ] に変化します 物理ディスケットからイメージファイルを作成する手順をイメージファイルから物理ディスケットを作成する手順に切り替えるには このボタンを使用します 仮想フォルダーの使用 (.NET IRC 専用 ) 仮想フォルダーは ilo Advanced ライセンスを購入すると使用できるライセンスが必要な機能です ilo 仮想フォルダー機能を使用すると ファイルにアクセスし ファイルを参照し クライアントから管理対象サーバーにファイルを転送できます ローカルディレクトリまたはクライアント経由でアクセスできるネットワーク接続されたディレクトリのマウントとアンマウントを行うことができます サーバーは フォルダーまたはディレクトリの仮想イメージを作成した後で 作成されたイメージに USB ストレージデバイスとして接続するので サーバーにアクセスし ilo が生成したイメージファイルをサーバー上の任意の位置に転送できます 仮想フォルダーは読み取り専用であり ここからは起動できません マウントされたフォルダーは静的です クライアントファイルに行った変更は マウントされたフォルダーに複製されません スクリプト仮想メディア用 IIS のセットアップ IIS の設定 スクリプトメディア用に IIS をセットアップする前に IIS が動作状態であることを確認してください IIS を使用して 簡単な Web サイトをセットアップし そのサイトにアクセスして正しく動作していることを確認します ディスケットまたは ISO-9660 CD-ROM イメージの読み取り専用アクセス用に IIS を設定するには 以下の手順に従ってください 122 ilo の使用

123 1. ディレクトリを Web サイトに追加し イメージをディレクトリに置きます 2. IIS が使用している MIME タイプにアクセスできることを確認します たとえば ディスケットイメージファイルが拡張子.img を使用している場合は その拡張子に対して MIME タイプを追加する必要があります IIS Manager を使用して 自分の Web サイトの [ プロパティ ] ダイアログにアクセスします [HTTP ヘッダー ] タブで [MIME の種類 ] をクリックして MIME タイプを追加します 次のタイプを追加することをおすすめします.img application/octet-stream.iso application/octet-stream この手順を完了すると Web ブラウザーを使用してイメージの位置に移動し クライアントにイメージをダウンロードできるはずです この手順を完了できる場合 Web サーバーは読み取り専用ディスケットと CD-ROM イメージを処理するように設定されます 読み出し / 書き込みアクセス用の IIS の設定 1. Perl( たとえば Active-Perl) をインストールします 2. 必要に応じて 仮想メディアヘルパーアプリケーションをカスタマイズします ヘルパーアプリケーションの例については 仮想メディアヘルパーアプリケーション (124 ページ ) を参照してください 3. 仮想メディアヘルパースクリプトの Web サイトにディレクトリを作成し そのディレクトリにスクリプトをコピーします スクリプト例ではディレクトリ名 cgi-bin を使用していますが 任意の名前を使用できます 4. ディレクトリの [ プロパティ ] ページを使用して [ アプリケーションの設定 ] で [ 作成 ] をクリックしてアプリケーションディレクトリを作成します IIS Manager のディレクトリのアイコンがフォルダーからギアに変わります 5. [ 実行アクセス許可 ] を次のように設定します [ スクリプトのみ ] 6. Perl がスクリプトインタープリターとしてセットアップされていることを確認します [ プ ロパティ ] ページの [ 構成 ] をクリックしてアプリケーションの関連を確認します Perl は pl c:\perl\bin\perl.exe "%s" %s GET,HEAD,POST として設定されていなければなりません 7. Web Service Extensions が Perl スクリプトの実行を許可していることを確認します そうでない場合は [Web Service Extensions] をクリックして [Perl CGI Extension] を [Allowed] に設定します 8. ヘルパーアプリケーションのプレフィックス変数が正しく設定されていることを確認します ヘルパーアプリケーションを表示するには 仮想メディアヘルパーアプリケーション (124 ページ ) を参照してください ヘルパーアプリケーションによる仮想メディアの挿入 INSERT_VIRTUAL_MEDIA コマンドでヘルパーアプリケーションを使用する場合 URL の基本形式は次のようになります protocol://user:password@servername:port/path,helper-script 変数は次のとおりです protocol - 必須です HTTP または HTTPS です user:password - オプションです 指定された場合は HTTP 基本認証が使用されます servername - 必須です Web サーバーのホスト名または IP アドレスです port - オプションです Web サーバーの標準でないポートです ilo 仮想メディアの使用 123

124 path - 必須です アクセスしているイメージファイルです helper-script - オプションです IIS Web サーバー上のヘルパースクリプトの位置です ヒント : INSERT_VIRTUAL_MEDIA コマンドについて詳しくは HP ilo 4 スクリプティング / コマンドラインガイド を参照してください 仮想メディアヘルパーアプリケーション 以下の Perl スクリプトは 部分書き込みの不可能な Web サーバー上でディスケットへの書き込みを可能にする CGI ヘルパーアプリケーションの例です ヘルパーアプリケーションと INSERT_VIRTUAL_MEDIA コマンドを組み合わせて使用すると 書き込み可能なディスクをマウントできます INSERT_VIRTUAL_MEDIA コマンドについては HP ilo 4 スクリプティング / コマンドラインガイド を参照してください ヘルパーアプリケーションを使用する場合 ilo 2 ファームウェアは 以下のパラメーターを使用して このアプリケーションに要求を提示します file パラメーターは 元の URL で提供されるファイルの名前を含みます range パラメーターは データの書き込み先を指定する 16 進数の包含範囲を含みます data パラメーターは 書き込まれるデータを示す 16 進数の文字列を含みます ヘルパースクリプトは file パラメーターをその作業ディレクトリに対する相対パスに変換する必要があります そのため ヘルパースクリプトは パラメーターの前に "../," というプレフィックスを配置するか またはエイリアス化された URL パスをファイルシステム上の真のパスに変換する必要があります ヘルパースクリプトは ターゲットファイルに対する書き込みアクセスを必要とします ディスケットイメージファイルは 適切なパーミッションを備える必要があります 例 : #!/usr/bin/perl use CGI; use Fcntl; # # The prefix is used to get from the current working directory to the # location of the image file you're trying to write # my ($prefix) = "c:/inetpub/wwwroot"; my ($start, $end, $len, $decode); my $q = new CGI(); # Get CGI data my $file = $q->param('file'); # File to be written my $range = $q->param('range'); # Byte range to be written my $data = $q->param('data'); # Data to be written # # Change the filename appropriately # $file = $prefix. "/". $file; # # Decode the range # if ($range =~ m/([0-9a-fa-f]+)-([0-9a-fa-f]+)/) { $start = hex($1); $end = hex($2); $len = $end - $start + 1; 124 ilo の使用

125 } # # Decode the data (it's a big hex string) # $decode = pack("h*", $data); # # Write it to the target file # sysopen(f, $file, O_RDWR); binmode(f); sysseek(f, $start, SEEK_SET); syswrite(f, $decode, $len); close(f); print "Content-Length: 0\r\n"; print "\r\n"; サーバー電源について サーバーの電源投入 HP ProLiant Gen8 サーバーより前の HP ProLiant サーバーでは A/C 電源をサーバーに接続した後 数秒以内に電源ボタンを使用して 一部のシステム ( 特に ML と DL) の電源を入れることができました ilo 4 を搭載した HP ProLiant Gen8 サーバーで A/C 電源が失われた場合は 再びサーバーの電源を入れる前に約 30 秒待つ必要があります この間に電源ボタンを押すと 電源ボタンが点滅し 要求が保留状態にあることを示します この遅延は ilo ファームウェアのロード 認証 および起動の結果です ilo は 初期化が完了すると 保留状態の電源ボタン要求を処理します システムへの電源が失われなかった場合 遅延はありません 30 秒の遅延は ilo のリセット中のみ発生します ilo が電源を管理できるようになるまで 電源ボタンは抑制されます 電源ボタン監視機能 が導入されました ilo が正常に起動しない場合 ユーザーはボタンを使用してシステムの電源を入れることができます ( たとえば HP 消費電力上限テクノロジーを使用して ) 管理対象電源システムをサポートするために ilo ファームウェアを使用して電力しきい値を監視し 設定します ilo が電源を管理できる前にシステムの起動を許可すると 複数のシステムで電圧低下 電圧消失 および温度過負荷が発生する場合があります A/C 電源が失われると電源管理状態が失われるので 電源管理状態を復元し 電源を投入できるように 最初に ilo を起動する必要があります 電圧低下の復旧 電圧低下条件は 動作中のサーバーへの電源が瞬間的に失われるとが発生します 電圧低下によりオペレーティングシステムは中断しますが 4 秒以上継続しないと ilo ファームウェアは中断しません ilo は 電圧低下を検出し 電圧低下から復旧します ilo が電圧低下の発生を検出すると [ 常に電源オン ] が [ 常に電源をオフのまま ] に設定されていない場合 電源オン遅延の後でサーバー電源が復元されます 電圧低下の復旧後 ilo ファームウェアは イベントログに Brown-out recovery イベントを記録します 適切なシャットダウン ilo のプロセッサーが適切なシャットダウンを実行するには オペレーティングシステムの協調動作が必要です 適切なシャットダウンを実行するには ヘルスドライバーをロードする必要があります ilo は ヘルスドライバーと通信し システムを安全にシャットダウンしてデータの整合性を保証するオペレーティングシステムの適切な方法が実行されます ヘルスドライバーがロードされていない場合 ilo プロセッサーは 電源ボタンを使用してオペレーティングシステムによる適切なシャットダウンを実行しようとします ilo は オペ サーバー電源について 125

126 電力効率 レーティングシステムに適切なシャットダウンを実行させるために 電源ボタンを押す (ilo の瞬間的に押す ) 動作をエミュレートします オペレーティングシステムの動作は オペレーティングシステムの設定と電源ボタンを押す設定によって異なります ilo を使用すると 高効率モード (HEM) を使用して改善された消費電力を備えることができます HEM は セカンダリパワーサプライを省電力モードに入れてシステムの電力効率を改善します セカンダリパワーサプライが省電力モードにある場合は プライマリパワーサプライがシステムにすべての DC 電力を供給します パワーサプライの出力レベルが高いほどパワーサプライの効率が上がり (AC 入力 W 当たりの DC 出力 W が増加し ) 全体的な電力効率が向上します 注記 : HEM は ブレードサーバー以外でのみ使用できます システムがプライマリパワーサプライの最大電力出力の 70% を超える容量を使用すると セカンダリパワーサプライが正常動作に戻ります ( つまり 省電力モードから出ます ) 消費電力がプライマリパワーサプライの 60% 未満の容量に低下すると セカンダリパワーサプライが省電力モードに戻ります HEM を使用すると プライマリパワーサプライとセカンダリパワーサプライの最大電力出力に等しい消費電力を実現し 低い消費電力レベルで改善された効率を維持することができます HEM は 電源の冗長性に影響しません プライマリパワーサプライに障害が発生した場合は セカンダリパワーサプライがただちにシステムへの DC 電力の供給を開始し 停止時間を防止します HEM は RBSU を通じてのみ設定できます これらの設定を ilo から変更することはできません 詳しくは HP ROM ベースセットアップユーティリティユーザーガイド を参照してください HEM 設定は [ システム情報 ] [ サーバー電力 ] ページに表示されます ilo 電力管理の使用 ilo の [ 電力管理 ] を使用すると サーバーの電源状態の表示と制御 電力使用量の監視 および電源設定の変更を実行できます [ 電力管理 ] メニューには 3 つのメニューオプションがあります [ サーバー電力 ] [ 電力メーター ] および [ 電力設定 ] サーバー電力の管理 [ 仮想電源ボタン ] セクションは サーバーの現在の電源状態およびリモートサーバー電源制御オプションを表示します [ システム電源 ] は ページが初めて開かれるときのサーバー電源の状態を示します サーバー電源の状態は オン オフ またはリセットのいずれかです 電源インジケーターのステータスを最新にするには ブラウザーの更新機能を使用します 注記 : サーバーのリセット状態が表示されることはまれです 仮想電源ボタンオプションを使用して現在のサーバー電源状態を変更するには 仮想電源およびリセット権限が必要です 一部の電源制御オプションは 適切にオペレーティングシステムをシャットダウンしません オペレーティングシステムのシャットダウンを開始する場合は 仮想電源ボタンオプションを使用する前に リモートコンソールを使用してください サーバーの電源状態を変更するには 以下の手順に従ってください 1. [ 電力管理 ] [ サーバー電力 ] ページに移動します 図 42 (127 ページ ) を参照してください 126 ilo の使用

127 図 42 [ サーバー電力 ] ページ 2. 次のいずれかのボタンをクリックします [ 瞬間的に押す ] - 物理的な電源ボタンを押す場合と同じ動作を提供します 一部のオペレーティングシステムは 瞬間的に押した後で適切なシャットダウンを開始するか またはこのイベントを無視するように設定される場合があります 仮想電源ボタンを使用してシャットダウンを試みる前に システムコマンドを使用して適切なオペレーティングシステムシャットダウンを完了することをおすすめします [ 押し続ける ] - 物理的な電源ボタンを 5 秒間押し続け 離す場合と同じです このオプションは 一部のオペレーティングシステムが実装している ACPI 互換機能を提供します これらのオペレーティングシステムは [ 瞬間的に押す ] と [ 押し続ける ] によって動作が異なります この動作の結果 システムの電源が切れます このオプションは オペレーティングシステムの適切な終了機能に影響する場合があります [ リセット ] - システムを強制的にウォームブートします CPU と I/O リソースがリセットされます サーバーの電源がオフの場合 このオプションは使用できません このオプションは オペレーティングシステムの適切な終了機能に影響する場合があります [ コールドブート ] - ただちにシステムの電源を切ります プロセッサー メモリ および I/O リソースの主電力が失われます システムは 約 6 秒後再起動します サーバーの電源がオフの場合 このオプションは使用できません このオプションを使用すると 適切なオペレーティングシステムの終了機能に影響します システム電源リストアの設定 [ 電力設定 ] セクションの設定値は 電源が失われた後のシステム動作を制御します これには システム電源の接続 A/C 電源の復元 およびブレードの挿入が含まれます これらの設定値は POST 実行時にシステム RBSU を使用して設定することもできます この設定値を変更するには ilo 設定権限が必要です システム電源リストア設定を変更するには 以下の手順に従ってください 1. [ 電力管理 ] [ サーバー電力 ] ページに移動します 図 42 (127 ページ ) を参照してください ilo 電力管理の使用 127

128 2. [ 自動電源オン ] の値を選択します この設定は たとえば サーバーの電源を接続する または電源障害の後で UPS がアクティブになった場合など 電源の復元後の ilo の動作を制御します 以下のオプションを使用できます [ 常に電源オン ] - 電源投入の遅延の後でシステムの電源を入れます (BL ではデフォルト ) [ 常に電源をオフのまま ] - システムは オンにされるまでオフのまま残ります [ 最新の電源状態をリストア ] - 電源が失われたときのサーバー電源状態に戻ります サーバーがオンだった場合はオンになり サーバーがオフだった場合はオフのまま残ります (ML DL SL ではデフォルト ) 3. [ 電源オン遅延 ] の値を選択します この設定では データセンター内のサーバーの自動電源投入を遅らせます この設定は 電源ボタンに影響しません 電源オン遅延は ilo が自動的にサーバーの電源を投入する前に発生します ilo のファームウェアは サーバーの電源を投入するまでに最小の遅延で約 30 秒かかります 以下のオプションを使用できます [ 最小遅延 ] - 電源投入を約 30 秒遅らせます [120 秒までランダム ] - 遅延は変化し 最大 120 秒まで可能です 4. [ 送信 ] をクリックします サーバー電力使用量の表示 [ 電力メーター ] ページでは サーバーの消費電力の経過を表示できます このページのデータを表示するには ilo Advanced ライセンスが必要です 電力メーター読み取り値にアクセスするには [ 電力管理 ] [ 電力メーター ] ページに移動します 図 43 (128 ページ ) を参照してください 図 43 [ 電力メーター ] ページ 128 ilo の使用

129 電力メーターグラフは 最新のサーバー電力使用量を表示します グラフのデータは ilo がリセットされるとリセットされます ilo ファームウェアは ピーク時電力 平均電力 および消費電力上限を定期的にサンプリングします 次のグラフが表示されます [24 時間経過グラフ ] - このグラフは 過去 24 時間にわたるサーバーの電力使用量を示します ilo ファームウェアは 電力使用量情報を サーバーから 5 分ごとに収集します 青色の棒グラフは平均値を示し 赤色の棒グラフはピーク値を示します このグラフは ホストの電源のリセット時に 消費電力上限値が設定されてない ことを示します サーバーまたは ilo がリセットされると このデータもリセットされます [20 分経過グラフ ] - このグラフは 過去 20 分間にわたるサーバーの電力使用量を示します ilo ファームウェアは 電力使用量情報を サーバーから 10 秒ごとに収集します 青色の棒グラフは平均値を示し 赤色の棒グラフはピーク値を示します サーバーまたは ilo がリセットされると このデータもリセットされます 電力メーターグラフを表示する場合は [ 表示 ] オプションを使用して表示される情報を制御します 最小 平均 ピーク または上限電力情報を表示できます 次のいずれかのチェックボックスを選択し [ ページの再描画 ] をクリックしてグラフを更新します [ 最小 ] - 最小平均電力値は 測定期間中に観測された最小値を表します 通常 20 分間のグラフでは 最短の 10 秒間隔で測定されるため 平均値と一致します 24 時間のグラフでは 5 分間の平均値より低い最小値が得られる場合があります [ 平均 ] - サンプル中の電力測定値の平均 [ ピーク ] - サンプル中の瞬間最高電力 この値は ハードウェアによって 1 秒未満の精度で記録されます [ 上限 ] - サンプル中に設定されている消費電力上限 消費電力上限が設定されていない場合またはサポートされていない場合は表示されません 消費電力上限は 長期間の平均消費電力を制限するための機能です 消費電力上限は サーバーの再起動時に維持されないため 起動時に一時的なスパイクが発生します 消費電力上限値を 最大電力とアイドル時の電力の差の 50% 未満に設定すると サーバー内の変化によりサーバーにアクセスできなくなることがあります 消費電力上限値を 20% 未満に設定することは おすすめできません システム構成に対して低すぎる上限値を設定すると システムが正常に動作できなくなる可能性があります HP Insight Control 電力管理ソフトウェアについて詳しくは 次の HP の Web サイトを参照してください ( 英語 ) 次のオプションも利用可能です [ 電力単位 ] - [ 電力単位 ] メニューで値を選択して 電力読み取り値をワットまたは BTU/ 時で表示します [ ページの再描画 ] - 履歴グラフを更新するには [ ページの再描画 ] ボタンをクリックします ilo 電力管理の使用 129

130 現在の電源状態の表示 現在の電源状態を表示するには [ 電力管理 ] [ 電力メーター ] ページに移動します 図 43 (128 ページ ) を参照してください [ 現在の状態 ] テーブルに表示される情報は サーバータイプによって変化します [ 現在の電力読み取り値 ] - サーバーからの現在の電力読み取り値 この値は すべての HP ProLiant サーバータイプについて表示されます [ 現在の消費電力上限値 ] - サーバー上に設定されている消費電力上限 消費電力上限が設定されていない場合 この値はゼロです この値は すべての HP ProLiant サーバータイプについて表示されます [ 入力電圧 ] - サーバー用に指定された入力電圧 この値は ブレード以外のすべての HP ProLiant サーバータイプについて表示されます [ パワーサプライ容量 ] - サーバーの電力容量 この値は すべての HP ProLiant SL サーバーについて表示されます [ ピーク電力測定値 ] - 最大電力測定値 この値は すべての HP ProLiant SL サーバーについて表示されます [ パワーレギュレーターモード ] - 設定されているパワーレギュレーターモード この値は すべての HP ProLiant サーバータイプについて表示されます 4 つの設定値があります HP ダイナミックパワーセービングモード HP スタティックローパワーモード HP スタティックハイパフォーマンスモード [OS コントロールモード ] サーバー電力履歴の表示 電力の設定 サーバー電力履歴を表示するには [ 電力管理 ] [ 電力メーター ] ページに移動します 図 43 (128 ページ ) を参照してください [ 電力履歴 ] テーブルには 3 つの異なる期限からの電力測定値が表示されます 期限は 5 分 20 分 および 24 時間です [ 平均電力 ] - 指定された期限での電力測定値の平均 サーバーが指定された期限にわたり稼動していない場合は サーバーの起動時からのすべての測定値の平均値になります [ 最大電力 ] - 指定された期限でのサーバーからの最大電力測定値 サーバーが指定された期限にわたり稼動していない場合は サーバーの起動時からのすべての測定値の最大値になります [ 最小電力 ] - 指定された期限でのサーバーからの最小電力測定値 サーバーが指定された期限にわたり稼動していない場合は サーバーの起動時からのすべての測定値の最小値になります [ 電力設定 ] ページを使用すると サーバーの電力管理機能を表示および制御することができます このページの電力管理機能は この ilo を搭載するサーバーの機能によって異なります このページの値を変更するには ilo 設定権限が必要です パワーレギュレーターの設定 [ パワーレギュレーター for ProLiant] 機能を使用すると ilo では 動作条件に従ってプロセッサーの周波数レベルと電圧レベルを変更でき 性能低下を最小限に抑えて電力を節約することができます [ 電力設定 ] ページを使用すると サーバーのパワーレギュレーターモードを表示または制御することができます この機能は すべてのプロセッサーモデルで利用できるわ 130 ilo の使用

131 けではありません プロセッサーサポートを調べるには 次の HP パワーレギュレーター for ProLiant の Web サイトを参照してください ( 英語 ) パワーレギュレーターを設定するには 以下の手順に従ってください 1. [ 電力管理 ] [ 電力設定 ] ページに移動します 2. 以下のオプションの中から値を選択します [HP ダイナミックパワーセービングモード ] - 使用率に従って電力レベルを動的に設定するように プロセッサーを設定します [HP スタティックローパワーモード ] - プロセッサーを最小電力に設定します [HP スタティックハイパフォーマンスモード ] - サポートされるプロセッサーを最高の状態にまで設定して その状態を維持します [OS コントロールモード ] - プロセッサーを最大電力に設定します 3. [ 適用 ] をクリックします 消費電力上限値の設定 変更を有効にするには サーバーを再起動する必要があります サーバーが POST を実行している間は これらの設定を変更できません [ 適用 ] をクリックしても設定が変化しない場合は サーバーがブート処理中か リブートが必要な場合があります 実行中の RBSU プログラムを終了し POST が完了するまで待ち 手順を再実行します [ 消費電力上限値設定 ] セクションを使用すると 電力測定値を表示したり 消費電力上限を設定したり 消費電力上限を無効にすることができます 消費電力上限を設定する場合 以下の点に注意してください [ 計測された電力値 ] セクションには 以下の情報が表示されます [ 最大利用可能電力 ] - ブレード以外のサーバーのパワーサプライ容量 またはブレードサーバーの初期電源オン要求値 [ サーバー最大電力 ] - 最大電力測定値 [ サーバー最小電力 ] - 最小電力測定値 ピーク電力測定値と最小電力測定値は POST 実行時に ROM が実行する 2 つの電力テストで決定されます サーバーが [ エンクロージャー動的消費電力上限 ] に含まれる場合 [ 消費電力上限設定 ] は無効になっています これらの値は Onboard Administrator または Insight Control 電力管理を使用して設定 / 変更されます サーバーが動的消費電力上限をサポートする場合は システムは動的消費電力上限をサポートします というメッセージが表示されます 動的消費電力上限は 電子回路ブレーカー保護を提供します システムは動的消費電力上限をサポートします というメッセージが表示されない場合 サーバーは通常の消費電力上限をサポートしています 通常の消費電力上限は 電子回路ブレーカー保護を提供しません 消費電力上限を設定する場合のガイドラインとして [ 消費電力上限しきい値 ] を使用します [ 最大消費電力上限値 ] - サーバーに使用できる最大電力 サーバーはこの値を超えてはなりません [ 最小ハイパフォーマンス上限 ] - 現在の構成でサーバーが使用する最大電力 消費電力上限をこの値に設定しても サーバーのパフォーマンスに影響しません [ 最小消費電力上限 ] - サーバーで観測される最小電力使用量 ここで設定する上限値はサーバーの電力使用量を最小値まで減らすので サーバーのパフォーマンスが低下します ilo 電力管理の使用 131

132 消費電力上限を設定した場合は サーバーの平均電力測定値が 消費電力上限以下にならなければなりません 消費電力上限値を設定するには 以下の手順に従ってください 1. [ 電力管理 ] [ 電力設定 ] ページに移動します 2. [ 手動の電力消費上限を有効 ] チェックボックスを選択します 3. 消費電力上限値を W または % で入力します [ 値を BTU/ 時で表示 ] をクリックして ワットと BTU/ 時の表示を切り替えます % は 最大電力値と最小電力値の差です 消費電力上限の値は サーバー最小電力値以下には設定できません 4. [ 適用 ] をクリックします SNMP 電力しきい値アラートの設定 このセクションを使用すると 消費電力が定義されたしきい値を超えたときに SNMP 警告を送信できます 以下のように設定できます 1. [ 電力管理 ] [ 電力設定 ] ページに移動します 2. [ 警告トリガー ] メニューで値を選択します 警告トリガーは 警告が ピーク時消費電力に基づくか 平均消費電力に基づくか または無効かを決定します 3. [ 警告しきい値 ] ボックスに値を入力します この値は 消費電力しきい値を設定します 指定期間にわたって消費電力がこの値を超える場合 SNMP アラートがトリガーされます 4. [ 持続時間 ] ボックスに値を入力します この値は SNMP アラートがトリガーされるまでに消費電力が警告しきい値を超えていなければならない時間を分単位で設定します 設定可能な最大時間は 240 分で 持続時間は 5 の倍数でなければなりません 5. [ 適用 ] をクリックして設定を保存します マウスとキーボードの持続接続の設定 このページの [ その他の設定 ] セクションを使用すると マウスとキーボードの持続接続の設定を有効または無効にすることができます この機能を有効にすると ilo 仮想キーボードとマウスが ilo UHCI USB コントローラーに常時接続されます この機能を無効にすると リモートコンソールアプリケーションが開いて ilo に接続したときにのみ ilo 仮想キーボードおよびマウスが動的に接続されます これにより 一部の HP サーバーでは サーバーオペレーティングシステムがアイドル状態で仮想 USB キーボードおよびマウスデバイスが接続されていないときに 約 15W の電力を節約できます 一部のオペレーティングシステムがインストール時に USB キーボードを正しく列挙できないため [ マウス キーボードの持続接続 ] 設定はデフォルトで有効になっています [ マウス キーボードの持続接続 ] 設定を選択またはをクリアしたら [ 適用 ] をクリックして設定の変更を保存します HP ilo Video Player の使用 HP ilo Video Player を使用すると ローカルシステムが ilo を搭載していなくても ilo コンソール取得ファイルを再生することができます ilo Video Player は 一般的なメディアプレーヤーとして設計されており 同様に操作できます ilo Video Player は サーバーまたはクライアントでスタンドアロンアプリケーションとして実行できます 一般に このアプリケーションはクライアントにインストールされます ilo 取得ファイルは ilo コンソール取得を使用して作成されます 詳しくは コンソールの取得の使用 (.NET 専用 ) (107 ページ ) を参照してください 132 ilo の使用

133 HP ilo Video Player は 次の Web サイトからダウンロードできます support/ilo4 ( 英語 ) ilo Video Player を使用するには サポートされる Microsoft オペレーティングシステムとサポートされるバージョンの Internet Explorer が必要です 注記 : サポートされるブラウザーの一覧については HP ilo 4 リリースノート を参照してください ilo Video Player のユーザーインターフェイス HP ilo Video Player を起動すると ユーザーインターフェイスが開き ここからすべての再生機能を制御できます 図 44 (133 ページ ) を参照してください 図 44 HP ilo Video Player ilo Video Player のメニューオプションは 以下のとおりです [File] [Open] - ビデオキャプチャーファイルを開きます [Autosize] - ホストディスプレイを 再生ウィンドウクライアントの IRC ウィンドウの現在のサイズに合わせて変更します [Exit] - ilo Video Player を閉じます [Controls] [Play] - 現在のビデオキャプチャーファイルを再生または最初から再生します [Restart] - 現在のビデオキャプチャーファイルを最初から再生します [Min/Max] - 現在のビデオキャプチャーファイルの再生速度を上げたり下げたりします [Help] [About] - ilo Video Player の [About] ウィンドウを開きます HP ilo Video Player の使用 133

134 ilo Video Player の制御ボタン 制御 名前再生 / 一時停止先頭へスキップ Min/Max 機能 現在選択されているファイルが再生されていなかったり一時停止されている場合は 再生を開始します 再生中の場合は ファイルを一時停止します ファイルが選択されていないと ボタンは無効になります ファイルの最初から再生を再開します ファイルが選択されていないと ボタンは無効になります 現在選択されているファイルの再生速度を変更します ファイルポジション 現在のファイルの再生位置を表示します Onboard Administrator での ilo の使用 Onboard Administrator は エンクロージャーマネジメントプロセッサー サブシステム ファームウェアベースです HP BladeSystem と エンクロージャーに含まれているすべての管理対象デバイスのサポートに使用されます アクティブな Onboard Administrator の使用 [BL c-class] [ アクティブな Onboard Administrator] ページでは ilo があるエンクロージャーのプライマリ OA に関する全般的な情報が提供されます このページは エンクロージャーが存在する場合のみ表示されます 図 45 (134 ページ ). 図 45 [ アクティブな Onboard Administrator] ページ 134 ilo の使用

135 このページには 以下の情報とオプションが表示されます [IP アドレス ] - アクティブな OA の IP アドレス [MAC アドレス ] - アクティブな OA の MAC アドレス [ システムヘルス ] - OA から報告されるアクティブな OA のヘルス 不明 という値は OA のヘルス情報が ilo に報告されていないことを示します [ ブレードの位置 ] - 現在の ilo セッションをホスティングしているブレードは 表示されるエンクロージャーベイにあります [ エンクロージャー名 ] - アクティブな OA はこのエンクロージャーを管理します この設定は OA を通じて調整できます [ ラック名 ] - エンクロージャーは このラック名によって識別される他のエンクロージャーに接続されています この設定は OA を通じて調整できます [Onboard Administrator GUI] - 新しいブラウザーを開き アクティブな OA の Web インターフェイスに接続するには [ 起動 ] ボタンをクリックします [ エンクロージャー UID ライト ] - ilo が存在するエンクロージャー UID の状態を切り替えるには [UID 切替 ] ボタンをクリックします 他のソースによって UID を点灯および消灯させることができます UID の本当の状態は しばらくしてから表される場合があります エンクロージャーベイ IP アドレス指定 [ 初期セットアップウィザード ] では エンクロージャーベイ IP アドレス指定のセットアップが求められます ウィザードについて詳しくは HP BladeSystem Onboard Administrator ユーザーガイド を参照してください サーバーブレードの動的消費電力上限 動的消費電力上限は c-class サーバーブレードに対して利用できる ilo 機能で Onboard Administrator を通じてアクセスできます 動的消費電力上限は システムハードウェアプラットフォーム BIOS(ROM) および電力マイクロコントローラーのファームウェアバージョンがこの機能をサポートしている場合にのみ利用できます システムが動的消費電力上限をサポートする場合 ilo は自動的に動的消費電力上限モードで動作します c-class サーバーブレードの電力設定オプションについては HP BladeSystem Onboard Administrator ユーザーガイド を参照してください ilo 仮想ファン c-class ブレードサーバーでは Onboard Administrator がエンクロージャーファンを制御します ilo ファームウェアは それらのエンクロージャーファンを検出できません 代わりに ilo ファームウェアはブレードサーバーが設置されている場所の周囲の温度センサーを監視します この情報は ilo の Web インターフェイスに表示され Onboard Administrator により定期的に取得されます Onboard Administrator はエンクロージャーのすべての ilo マネジメントプロセッサーから収集されたセンサー情報を使用して エンクロージャーファン速度を決定します ilo オプション Onboard Administrator の [ilo - デバイスベイ XX] ページには 以下のリンクがあります [Web 管理 ] - ilo の Web インターフェイスを起動します [ 統合リモートコンソール ] -.NET IRC を起動します [ リモートコンソール ] - Java IRC を起動します Onboard Administrator での ilo の使用 135

136 136 ilo の使用 このページのリンクをクリックすると SSO を使用して新しいウィンドウに要求した ilo セッションが開きます この場合 ilo ユーザー名やパスワードは不要です ブラウザーの設定によって新しいウィンドウを表示できない場合は リンクは正常に動作しません

137 5 HP Systems Insight Manager との統合 ilo ファームウェアは主なオペレーティング環境で HP SIM と統合され 標準の Web ブラウザーから単一の管理コンソールを提供します オペレーティングシステムの動作中 HP SIM を使用することで ilo への接続を確立することができます HP SIM と統合すると 以下を実現できます HP SIM コンソールへの SNMP トラップの配信サポート HP SIM コンソールを設定して SNMP トラップをポケットベルや電子メールアドレスに転送することができます マネジメントプロセッサーのサポート ネットワーク上のサーバーにインストールされたすべての ilo デバイスは HP SIM ではマネジメントプロセッサーとして検出されます ilo マネジメントプロセッサーのグループ化 すべての ilo デバイスを 論理的なグループとしてまとめて 1 つのページに表示することができます これにより HP SIM の 1 ページから ilo にアクセスできます HP マネジメントエージェントまたは Agentless Management ilo を Agentless Management または HP マネジメントエージェントと組み合わせると ilo の Web インターフェイス経由でシステム管理情報にリモートアクセスできます SNMP 管理のサポート HP SIM の機能 HP SIM は ilo 経由で Insight マネジメントエージェント情報にアクセスできます HP SIM には 以下の機能があります ilo プロセッサーの識別 ilo とそのサーバーの関連付け ilo とそのサーバー間のリンクの作成 ilo とサーバーの情報およびステータスの表示 ilo について表示する情報の量の制御 以下の項で これらの機能について説明します 詳しくは HP の Web サイト にある HP Systems Insight Manager ユーザーガイド を参照してください HP SIM での SSO の確立 HP SIM で SSO を確立するには 以下の手順に従ってください 1. HP SIM SSO 用に ilo を設定し HP SIM 信頼済みサーバーを追加します 手順については HP SIM シングルサインオン対応の ilo の設定 (53 ページ ) を参照してください 2. ステップ 1 で指定した HP SIM サーバーにログインし ilo を検出します 検出プロセスが完了したら ilo に対して SSO が有効になります HP SIM 検出タスクについて詳しくは HP Systems Insight Manager ユーザーガイド を参照してください ilo の識別および関連付け HP SIM は ilo プロセッサーを識別し ilo とサーバーを関連付けます [ 管理 ] [ マネジメント ] ページで [ 返されたデータのレベル ] の値を設定すると HP SIM の識別要求に応答するよう HP SIM の機能 137

138 に ilo を設定することができます 詳しくは Insight Management の統合の設定 (73 ページ ) を参照してください HP SIM での ilo ステータスの表示 HP SIM では ilo は マネジメントプロセッサーとして識別されます HP SIM は [ すべてのシステム ] ページにマネジメントプロセッサーのステータスを表示します 図 46 (138 ページ ) を参照してください ilo マネジメントプロセッサーは そのホストサーバーと同じ行にアイコンとして表示されます マネジメントプロセッサーのステータスは アイコンの色で示されます 図 46 [HP SIM ステータス ] ページ デバイスステータスのリストについては HP の Web サイト にある HP Systems Insight Manager ユーザーガイド を参照してください HP SIM での ilo リンク HP SIM は 管理を簡単にするために 次の位置へのリンクを作成します 任意の [ システム ] リストから ilo およびホストサーバーへ ilo の [ システム ] ページからサーバーへ サーバーの [ システム ] ページから ilo へ [ システム ] リストページには ilo サーバー およびその関係が表示されます ステータスアイコンをクリックして ilo の Web インターフェイスを表示します ilo またはサーバー名をクリックして デバイスの [ システム ] ページを表示します 138 HP Systems Insight Manager との統合

139 HP SIM の [ システム ] リストでの ilo の表示 ilo マネジメントプロセッサーを HP SIM に表示できます 完全な設定権限を持つユーザーは マネジメントプロセッサーをグループにまとめて カスタマイズされたシステムの集合を作成し 使用することができます 詳しくは HP SIM に付属している HP Systems Insight Manager ユーザーガイド を参照してください このガイドは HP の Web サイト から入手できます HP SIM での SNMP アラートの受信 ilo は ホストオペレーティングシステムのマネジメントエージェントからアラートを送信するように設定できます また ilo アラートを HP SIM に送信するようにも設定できます HP SIM は 完全な SNMP 管理をサポートします ilo は HP SIM への SNMP トラップ配信をサポートします ユーザーは イベントログを表示し イベントを選択し アラートについての詳細情報を表示できます HP SIM での SNMP アラート受信の設定は 2 段階の手順で行います 1. ilo が SNMP トラップを送信するできるようにするには [ 管理 ] [ マネジメント ] ページに移動し SNMP SNMP アラート通知 および Insight Management 統合の [ マネジメント ] 設定を行います [SNMP アラートの送信先 ] ボックスに HP SIM コンピューターの IP アドレスを入力します 詳しくは ilo 管理の設定 (66 ページ ) を参照してください 2. HP SIM で ilo を検出するには HP SIM の管理対象デバイスとして ilo を設定します これにより ilo 上の NIC インターフェイスが専用の管理ポートとして機能するようになり 管理トラフィックはリモートのホストサーバーの NIC インターフェイスから分離されます 手順については HP Systems Insight Manager ユーザーガイド を参照してください 主要な クリアされていないイベントについて ilo トラップが [ すべてのイベント ] に表示されます イベントについて詳しくは [ イベントタイプ ] をクリックしてください HP SIM でポートを一致させる HP SIM は ポート 80 で ilo を検出するために HTTP セッションを開始するように設定されます ポート番号を変更したい場合は ilo と HP SIM の両方で変更する必要があります ilo でポートを変更するには [ 管理 ] [ アクセス設定 ] の [Web サーバー非 SSL ポート ] ボックスに新しいポート番号を入力します HP SIM でポート番号を変更するには ポートを HP SIM のインストールディレクトリの config\identification\additionalwsdisc.props ファイルに追加します ilo がデフォルトのポート (80) を使用する場合は このファイルを編集する必要はありません ポートエントリーは 1 行でなければならず 最初にポート番号を指定し 以後の他のすべての項目は ( 大文字を含めて ) 次の例と同じです 次の例は ポート で ilo を検出するための正しいエントリーを示しています 55000=iLO 4,,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser HP SIM での ilo Advanced ライセンス情報の確認 HP SIM は ilo マネジメントプロセッサーのライセンスステータスを表示します この情報を使用すると どの ilo デバイスに また何台の ilo デバイスに ilo Advanced ライセンスがあるかを確認できます ライセンス情報を表示するには [ 展開 ] [ ライセンスマネージャー ] を選択します データが最新であることを確認するには マネジメントプロセッサーに対して [ システム識別 ] タスクを実行します 詳しくは HP Systems Insight Manager ユーザーガイド を参照してください HP SIM での SNMP アラートの受信 139

140 6 ディレクトリサービス この章では ilo でディレクトリサービスを設定し 使用する方法について説明します ディレクトリ統合の概要 ilo は ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます ilo をディレクトリ用に設定する前に HP 拡張スキーマオプションを使用するかどうかを決めなければなりません HP 拡張スキーマには 以下の利点があります アクセスの制御に柔軟性があります たとえば アクセスを特定の時間だけに制限したり 特定の IP アドレス範囲に制限したりすることができます グループが各 ilo 上ではなく ディレクトリ内で維持管理されます 詳しくは ディレクトリ統合の利点 (140 ページ ) で完全な利点のリストを参照してください ディレクトリ対応リモート管理 (172 ページ ) には 役割 グループ およびセキュリティを有効にして ディレクトリの使用を強制する方法が記載されています ディレクトリ統合について詳しくは HP の Web サイト に White Paper も掲載されています ディレクトリ統合の利点 スケーラビリティ - ディレクトリサービスを利用して 数千台の ilo 上で数千のユーザーをサポートできます セキュリティ - ディレクトリサービスから強力なユーザーパスワードポリシーが継承されます ポリシーには ユーザーパスワードの複雑度 ローテーション頻度 有効期限などがあります ユーザーの責任 - 環境によっては ユーザーが ilo アカウントを共有することがあります この場合 どのアカウント ( ロール ) が使用されたのかはわかっても 誰が操作を行ったのかはわからなくなります ロールベースの管理 - ロール ( たとえば 事務処理 ホストのリモート制御 完全な制御 ) を作成して ユーザーやユーザーグループを関連付けることができます 1 つのロールで変更が行われると その変更は そのロールに関連付けられたすべてのユーザーおよび ilo デバイスに適用されます 集中管理 - MMC や ConsoleOne などオペレーティングシステム固有の管理ツールを使用して ilo ユーザーを管理できます 緊急性 - ディレクトリでの 1 つの変更が 関連付けられた ilo プロセッサーにただちに公開されます これにより このプロセスをスクリプト化する必要がなくなります 認証情報の簡素化 - ディレクトリでは ilo 用の新しい認証情報を記録せずに 既存のユーザーアカウントとパスワードを使用できます 柔軟性 - 企業の環境に合わせて 1 台の ilo について 1 ユーザーを対象に 1 つのロールを作成することも 複数の ilo について複数のユーザーを対象に 1 つのロールを作成することも ロールを組み合わせて使用することもできます 互換性 - ilo ディレクトリ統合は 普及している Active Directory および edirectory をサポートします 規格 - ilo ディレクトリサポートは 安全なディレクトリアクセスに関する LDAP 2.0 規格に基づいています 140 ディレクトリサービス

141 Kerberos サポート Kerberos がサポートされていることにより クライアントワークステーションがドメインにログインしており ユーザーが ilo で設定されているディレクトリグループのメンバーである場合 このユーザーは ユーザー名とパスワードを入力せずに ilo にログインできます ワークステーションがドメインにログインしていない場合でも ユーザーは Kerberos ユーザー名とドメインパスワードを使用して ilo にログインできます Kerberos サポートは Web インターフェイス XML(RIBCL) または SSH(CLI のための部分的なサポート ) によって設定できます ドメインコントローラーの準備 レルム名 Windows Server 環境では Kerberos サポートはドメインコントローラーの一部です DNS ドメインの Kerberos レルム名は 通常 大文字に変換されたドメイン名です 例 : 親ドメイン名 :example.net Kerberos レルム名 :EXAMPLE.NET コンピューターアカウント コンピューターアカウントは 各 ilo アカウントについて ドメインディレクトリに存在し 有効になっている必要があります Windows の場合は [Active Directory ユーザーとコンピューター ] スナップインでユーザーアカウントを作成します 例 : ilo ホスト名 :iloname 親ドメイン名 :example.net ilo ドメイン名 ( 完全修飾 ):iloname.example.net ユーザーアカウント ユーザーアカウントは ilo にログインする各ユーザーについて ドメインディレクトリに存在し 有効になっている必要があります キータブの生成 キータブの生成に使用する ilo ホスト名は ilo で設定されている ilo ホスト名と同じである必要があります ilo ホスト名は 大文字と小文字が区別されます ここでは Windows 環境で ilo のキータブファイルを生成する方法について説明します 1. ktpass コマンドを使用して キータブを生成し 共有秘密を設定します コマンドは 大文字と小文字が区別され 特殊文字が含まれます ktpass -out iloname.keytab +rndpass -ptype KRB5_NT_SRV_HST -mapuser iloname$@example.net princ HTTP/iloname.example.net@EXAMPLE.NET Targeting domain controller: domaincontroller.example.net Using legacy password setting method Successfully mapped HTTP/iloname.example.net to iloname. WARNING: ptype and account type do not match. This might cause problems. Key created. Output keytab to iloname. keytab: Keytab version: 0x502 keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3 (KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16 (0x5a5c7c18ae23559acc2 9d95e0524bf23) Kerberos サポート 141

142 注記 : ktpass コマンドでは UPN を設定できないことに関するメッセージが表示される場合があります これは ilo がユーザーではなくサービスであるため 問題ありません コンピューターオブジェクトで パスワードを変更するように求められる場合があります [OK] をクリックしてウィンドウを閉じ キータブファイルの作成を続行します ktpass には -kvno オプションを使用しないでください このオプションを使用すると キータブファイルの knvo と Active Directory の kvno が同期しなくなります 2. SetSPN コマンドを使用して Kerberos SPN をコンピューターオブジェクトに割り当てます 例 : SetSPN -A HTTP/iloname.example.net iloname SetSPN コマンドでエラーメッセージが表示される場合は 次の手順を実行してください a. ADSIEdit スナップインを備えた MMC を使用し ilo のコンピューターオブジェクトを検索します b. DNSHostName プロパティを ilodns 名に設定します 例を示します cn=iloname,ou=us,ou=clients,dc=example,dc=net 3. SetSPN -L iloname コマンドを使用して ilo の SPN および DN を表示します HTTP/iloname.example.net サービスが表示されることを確認します 注記 : SetSPN コマンドでは UPN を設定できないことに関するメッセージが表示される場合があります これは ilo がユーザーではなくサービスであるため 問題ありません コンピューターオブジェクトで パスワードを変更するように求められる場合があります [OK] をクリックしてウィンドウを閉じ キータブファイルの作成を続行します キーバージョン番号 ドメインコントローラー OS が再インストールされると キーバージョン番号がリセットされます この場合 ドメインコントローラーに関連付けられるデバイスに対して ilo が使用するキータブファイルを生成しなおして 再インストールする必要があります Windows Vista Windows Vista でキータブファイルを生成するには Microsoft ホットフィックス KB および ktpass.exe バージョン 以降を使用する必要があります ユニバーサルおよびグローバルユーザーグループ ( 権限付与 ) ilo の設定 ilo で権限を設定するには ドメインディレクトリにグループを作成する必要があります ilo にログインするユーザーには そのユーザーがメンバーとなっているすべてのグループの一切の権限が付与されます 権限の設定には グローバルユーザーグループおよびユニバーサルユーザーグループのみを使用できます ドメインローカルグループは サポートされていません ここでは Kerberos ログイン用に設定する ilo パラメーターについて説明します ilo ホスト名 - キータブの生成に使用する ilo ホスト名は ilo で設定されている ilo ホスト名と大文字 / 小文字が同じである必要があります ilo ホスト名は 大文字と小文字が区別されます Kerberos 認証 - このパラメーターは Kerberos ログインを有効または無効にします 無効にすると [HP Zero サインイン ] ボタンがログインページに表示されません Kerberos レルム - このパラメーターは ilo が動作している Kerberos レルムの名前です この文字列は最大 127 文字です 大文字に変換した DNS ドメインを使用することをおすすめします レルム名は 大文字と小文字が区別されます 142 ディレクトリサービス

143 Kerberos KDC サーバーアドレス - このパラメーターは Key Distribution Center(KDC) のアドレス (IP アドレスまたは DNS 名 ) です この文字列は最大 127 文字です 各レルムには 認証サーバーおよびチケット交付サーバーを含む 1 つ以上の KDC がある必要があります これらのサーバーは 結合させることができます Kerberos KDC サーバーポート - このパラメーターは KDC がリスンしている TCP または UDP ポート番号です デフォルトの KDC ポートは 88 です Kerberos キータブ - キータブファイルは プリンシパルと暗号化されたパスワードのペアが含まれているバイナリファイルです Windows 環境では キータブファイルは ktpass コマンドによって生成されます ディレクトリグループ - ilo にログインするユーザーに権限 ( 認可 ) を付与するには ilo ディレクトリグループを使用します 各ディレクトリグループには DN SID および権限が含まれます Kerberos ログインの場合 ユーザーがメンバーになっているグループの SID が ilo で設定されているディレクトリグループの SID と照合されます このユーザーには ユーザーがメンバーとなっているすべてのグループの一切の権限が付与されます 権限の設定には グローバルグループおよびユニバーサルグループのみを使用できます ドメインローカルグループは サポートされていません ilo の日付と時刻 SNTP の設定 - Kerberos 認証が正常に機能するには ilo プロセッサー KDC およびクライアントワークステーションの間で日付と時刻が同期している必要があります サーバーで ilo の日付および時刻を設定するか ilo 内で SNTP 設定機能を有効にしてネットワークから日付および時刻を取得してください ilo の Web インターフェイスの使用 Web インターフェイスを使用して ilo パラメーターを設定するには 以下の手順に従ってください [ 管理 ] [ ネットワーク ] ページに移動し [ilo サブシステム名 ( ホスト名 )] ボックスで ilo ホスト名パラメーターを設定します 詳しくは ilo の IP と NIC の設定 (59 ページ ) を参照してください [ 管理 ] [ セキュリティ ] [ ディレクトリ ] ページに移動し 以下の Kerberos 固有パラメーターを設定します [Kerberos 認証 ] [Kerberos レルム ] [Kerberos KDC サーバーアドレス ] [Kerberos KDC サーバーポート ] [Kerberos キータブ ] これらのパラメーターについて詳しくは ディレクトリの設定 (44 ページ ) を参照してください [ 管理 ] [ ユーザー管理 ] ページに移動し ディレクトリグループを設定します 詳しくは ユーザーの管理 (28 ページ ) を参照してください [ 情報 ] [ 概要 ] ページに移動し [ 現在の ilo の日付と時刻 ] をチェックします 詳しくは ilo の概要情報の表示 (77 ページ ) を参照してください 日付と時刻を変更する必要がある場合は [ 管理 ] [ ネットワーク ] [SNTP 設定 ] ページに移動します 詳しくは SNTP の設定 (65 ページ ) を参照してください Kerberos サポート 143

144 XML 設定スクリプトと制御スクリプトの使用 注記 : サンプル XML スクリプトは 次の Web サイトからダウンロードできます 詳しくは HP ilo 4 スクリプティング / コマンドラインガイド を参照してください 以下のサンプルスクリプトは ディレクトリ用の ilo パラメーターを設定する方法を示しています Set_Server_Name.xml は ilo ホスト名を設定する方法を示します 詳しくは HP ilo 4 スクリプティング / コマンドラインガイド で SERVER NAME を参照してください Mod_Schemaless_Directory.xml は ディレクトリグループを設定する方法を示します 詳しくは HP ilo 4 スクリプティング / コマンドラインガイド で MOD_DIR_CONFIG を参照してください Mod_Network_Settings.xml は SNTP を設定する方法を示します 詳しくは HP ilo 4 スクリプティング / コマンドラインガイド で MOD_NETWORK_SETTINGS を参照してください Mod_Kerberos_Config.xml は Kerberos 固有パラメーターを設定する方法を示します 入力するパラメーターの説明については HP ilo 4 スクリプティング / コマンドラインガイド で MOD_DIR_CONFIG パラメーター を参照してください CLI/CLP/SSH インターフェイスの使用 CLI/CLP/SSH を使用して ilo パラメーターを設定するには 以下の手順に従ってください ilo ホスト名 - /map1/dnsendpt1 ターゲットの [Hostname] プロパティで ilo ホスト名を変更できます ディレクトリグループ - ディレクトリグループの名前と権限は /map1/oemhp_dircfg1 ターゲットのプロパティで設定します グループ SID は このインターフェイスでは設定できません ilo の日付と時刻 SNTP 設定 - 現在の日付および時刻と SNTP 設定は このインターフェイスでは表示できません Kerberos 固有の設定パラメーター - 次の例は Kerberos 固有の設定情報を含むターゲット oemhp_dircfg1 を示しています /map1/oemhp_dircfg1 Targets oemhp_keytab1 Properties oemhp_dirauth=disabled [Properties removed for brevity.] oemhp_group6_priv=0 oemhp_dir_kerberos_enabled=enabled oemhp_dir_kerberos_kdc_port=88 oemhp_dir_kerberos_kdc_address=example.net oemhp_dir_kerberos_realm=example.net Verbs cd version exit show set delete /map1/oemhp_dircfg1/oemhp_keytab1 Targets Properties Verbs cd version exit show load 144 ディレクトリサービス

145 時間要件 oemhp_dircfg1 ターゲットには oemhp_keytab1 ターゲットと次の 4 つのプロパティが含まれます oemhp_dir_kerberos_enabled - Kerberos 認証を有効または無効にします Boolean 値を使用できます oemhp_dir_kerberos_kdc_port - ドメインコントローラーとの接続に使用するポート番号を指定します Kerberos ポート番号は 88 ですが ドメインコントローラーを設定して別のポート番号を指定することもできます 1~65535 の値を指定できます oemhp_dir_kerberos_kdc_address - ドメインコントローラーの位置 ドメインコントローラーの位置は IP アドレスまたは DNS 名で指定します アドレスは 最大 127 文字の文字列です oemhp_dir_kerberos_realm - ドメインコントローラーが設定されている Kerberos レルムを指定します 指定されるドメインの Kerberos レルム名は 通常 大文字に変換されたドメイン名です /map1/oemhp_dircfg1/oemhp_keytab1 ターゲットには 指定される URL からバイナリキータブファイルをロードするロード動詞が含まれます キータブファイルの最大長は 1,024 バイトです 注記 : 詳しくは HP ilo 4 スクリプティング / コマンドラインガイド で ディレクトリコマンド を参照してください Kerberos に正常にログインするには ilo サーバー Web ブラウザーを実行するクライアント および 認証を実行するサーバー の間で日付と時刻の誤差が 5 分以内である必要があります それには すべてのサーバーの時刻を同期化します シングルサインオンの設定 Internet Explorer ユーザーが ilo にログインするには 権限が割り当てられたグループのメンバーになっている必要があります Windows クライアントの場合 ワークステーションのロックまたはロック解除によって ilo に使用される認証情報が更新されます Home バージョンの Windows オペレーティングシステムは Kerberos ログインをサポートしていません この項では Internet Explorer(IE) でシングルサインオンを有効にする手順を説明します ilo に関して Active Directory が適切に設定されており Kerberos ログインに関して ilo が適切に設定されている場合には 以下の手順によって ログインが有効になります 1. IE で認証を有効にします a. [ ツール ] [ インターネットオプション ] の順に選択します b. [ 詳細設定 ] タブをクリックします c. [ セキュリティ ] セクションまでスクロールします d. [ 統合 Windows 認証を有効にする ] が選択されていることを確認します e. [OK] をクリックします 2. ilo ドメインがイントラネットゾーンにあることを確認します a. [ ツール ] [ インターネットオプション ] の順に選択します b. [ セキュリティ ] タブをクリックします c. [ ローカルイントラネット ] アイコンを選択します d. [ サイト ] ボタンをクリックします e. [ 詳細設定 ] ボタンをクリックします Kerberos サポート 145

146 f. サイトをテキストボックスに追加します 範囲には ログインが必要な ilo が含まれている必要があります 企業ネットワークでは *.example.net で十分です g. [ 追加 ] ボタンをクリックします h. [ 閉じる ] ボタンをクリックします i. [OK] をクリックして [ ローカルイントラネット ] ダイアログボックスを閉じます j. [OK] をクリックして [ インターネットオプション ] ダイアログボックスを閉じます 3. [ イントラネットゾーンでのみ自動的にログオンする ] を有効にします a. [ ツール ] [ インターネットオプション ] の順に選択します b. セキュリティタブをクリックします c. [ ローカルイントラネット ] アイコンを選択します d. [ カスタムレベル ] をクリックします e. [ レベルのカスタマイズ ] を選択して [ ユーザー認証 ] グループまでスクロールします f. [ イントラネットゾーンでのみ自動的にログオンする ] オプションが選択されているこ とを確認します g. [OK] をクリックして [ セキュリティ設定 - ローカルイントラネットゾーン ] ウィンド ウを閉じます h. [OK] をクリックして [ インターネットオプション ] ダイアログボックスを閉じます 4. オプションを変更した場合は Internet Explorer を閉じて再起動します 5. 完全修飾ドメイン名を使用して ilo にアクセスします たとえば iloname.example.net 6. [HP Zero サインイン ] ボタンをクリックします Firefox この項では Firefox でシングルサインオンを有効にする手順を説明します ilo に関して Active Directory が適切に設定されており Kerberos ログインに関して ilo が適切に設定されている場合には 以下の手順によって ログインが有効になります 信頼される URL のリストに ilo の DNS ドメイン名を追加します 1. ブラウザーの場所ツールバーに about:config と入力して ドメインの設定ページを開きます [ 動作保証対象外になります!] というメッセージが表示されたら [ 細心の注意を払って使用する ] ボタンを選択します 2. [ フィルタ ] ボックスに network.negotiate と入力します 3. network.negotiate-auth.trusted-uris をダブルクリックします 4. ilo の DNS ドメイン名を入力し ( たとえば example.net) [OK] をクリックします 5. 完全修飾ドメイン名を使用して ilo にアクセスします たとえば iloname.example.net 6. [HP Zero サインイン ] ボタンをクリックします シングルサインオン (HP Zero サインイン ) 設定の確認 HP Zero サインインが正しくインストールされていることを確認するには 以下の手順に従ってください 1. ilo ログインページ ( 例 : にアクセスします 2. [HP Zero サインイン ] ボタンをクリックします 認証情報の入力を求めるメッセージが表示される場合は Kerberos 認証に失敗しており システムは NTLM 認証に戻っています [ キャンセル ] をクリックして シングルサインオンの設定 (145 ページ ) の手順を繰り返してください 146 ディレクトリサービス

147 名前によるログイン 名前によるログインが正しく動作していることを確認するには 以下の手順に従ってください 1. ilo ログインページ ( 例 : にアクセスします 2. Kerberos SPN 形式のユーザー名 ( 例 :user@example.net) を入力します 3. 関連付けられているドメインパスワードを入力します 認証情報の入力を求めるメッセージが表示される場合は Kerberos 認証に失敗しており システムは NTLM 認証に戻っています [ キャンセル ] をクリックして ダイアログボックスを閉じます ilo のコンピューターアカウントが子ドメインに含まれている場合に Kerberos の設定パラメーター ( レルム KDC アドレス KDC ポート ) が親ドメインを参照していると 名前によるログインが正常に機能しない場合があります スキーマフリーディレクトリの長所と短所 ディレクトリを使用すると アクセスと権限を中央から管理することができ セキュリティを強化できます また ディレクトリは柔軟な設定も可能にします ディレクトリ設定の方法によっては ilo と組み合わせた動作のほうが他の設定よりもうまくいく場合があります ilo をディレクトリ用に設定する前に スキーマフリーディレクトリ方式と HP スキーマディレクトリ統合方式のどちらを使用するかを決めなければなりません 以下の質問に回答していくと お使いの環境のディレクトリ統合要件が明らかになります 1. 使用するディレクトリにスキーマ拡張を適用できますか いいえ の場合 - Active Directory を使用しており ポリシーにより拡張を適用できません いいえ の場合 - お使いの環境にはディレクトリ統合は適しません 試用版のサーバーをインストールして ディレクトリ統合の利点を検討してみるとよいでしょう はい の場合 - グループベースのスキーマフリーディレクトリ統合を使用します はい の場合 - 質問 2 に進んでください 2. スケーラブルな設定を使用していますか いいえ の場合 - スキーマフリーディレクトリ統合のインスタンスをインストールして このディレクトリ統合方式がお使いのポリシーおよび手順の要件に合っているかどうかを検討してみましょう 必要であれば HP スキーマディレクトリ統合を後からインストールしましょう はい の場合 - HP スキーマディレクトリ統合を使用します 次の質問に回答すると 設定がスケーラブルかどうかがわかります ディレクトリユーザーのグループの権限を変更する可能性がありますか ilo の変更を定期的にスクリプト化するつもりですか ilo 権限の制御に 6 つ以上のグループを使用しますか スキーマフリーディレクトリ統合 スキーマフリーのディレクトリ統合方式を使用すると ユーザーおよびグループのメンバーシップはディレクトリ内で保持されますが グループの権限は個々の ilo 内で保持されます ilo はログイン証明書を使用してディレクトリ内のユーザーオブジェクトを読み取り ユーザーグループのメンバーシップを取得します これらのグループは ilo 内に保存されているものと比較されます 認証情報とメンバーシップが一致すれば 認証が許可されます 例 : スキーマフリーディレクトリの長所と短所 147

148 図 47 スキーマフリーディレクトリ統合 スキーマフリーのディレクトリ統合を使用する場合の利点は 以下のとおりです ディレクトリのスキーマを拡張する必要はありません ディレクトリ内のユーザーについては 設定はほとんど必要ありません 何も設定しない場合 ディレクトリは 既存のユーザーとグループメンバーシップを使用して ilo にアクセスします たとえば User1 という名前のドメイン管理者がいる場合 ドメイン管理者セキュリティグループの識別名を ilo にコピーして完全な権限を付与することができます すると User1 は ilo にアクセスできるようになります スキーマフリーのディレクトリ統合を使用する場合の欠点は 以下のとおりです Microsoft Active Directory のみがサポートされます グループ権限は 各 ilo で管理されます ただし この欠点は グループ権限がほとんど変更されないことで最小限に抑えられ グループのメンバーシップを変更するタスクは 各個別 ilo でなく ディレクトリで管理されます HP は 多数の ilo の変更を同時に実行できるツールを提供しています スキーマフリーディレクトリ統合のセットアップ スキーマフリーオプションをセットアップする前に システムが Active Directory の準備 (148 ページ ) に記載されているすべての前提条件を満たす必要があります 以下の方法を使用して ilo をディレクト用にセットアップできます [ ブラウザー ] スクリプト HPLOMIG Active Directory の準備 ディレクトリで SSL を有効にする必要があります SSL を有効にするには Active Directory 内のドメイン用の証明書をインストールしてください ilo は 安全な SSL 接続経由でのみディレクトリと通信します セットアップを有効にするには 少なくとも 1 人のユーザーに対するディレクトリ識別名と そのユーザーがメンバーになっているセキュリティグループの識別名を持つ必要があります 証明書サービスとは 証明書サービスは ネットワークホストに署名済みのデジタル証明書を発行するために使用されます 証明書は ホストとの SSL 接続を確立し ホストが成りすまされていないことを確認するために使用します 148 ディレクトリサービス

149 証明書サービスをインストールすると Active Directory は ilo プロセッサーのディレクトリサービスへの接続を可能にする証明書を受け取ることができます 証明書がないと ilo はディレクトリサーバーに接続できません ilo を接続する各ディレクトリサーバーに 証明書を発行する必要があります エンタープライズ証明書サービスをインストールすると Active Directory は ネットワーク上のすべての Active Directory コントローラーに対して証明書を自動的に要求しインストールできます 証明書サービスのインストール Windows Server 2008 の場合は 次の手順を使用します 1. サーバーマネージャーに移動します 2. 左側パネルで [ 役割 ] をクリックします 3. [ 役割の追加 ] をクリックします 4. [Active Directory 証明書サービス ] を選択します 5. 画面の指示に従います 使用する値がわからない場合は デフォルト値を受け入れてくだ さい 証明書サービスの確認 マネジメントプロセッサーは SSL を使用して Active Directory と通信するため 証明書を作成するかまたは証明書サービスをインストールする必要があります 組織のドメイン内のオブジェクトに対して証明書を発行することになるため エンタープライズ CA をインストールする必要があります 証明書サービスがインストールされていることを確認するには [ スタート ] [ プログラム ] [ 管理ツール ] [ 認証機関 ] の順に選択します 証明書サービスがインストールされていない場合は エラーメッセージが表示されます 自動証明書要求の設定 サーバーに対して証明書が発行されるように設定するには 以下の手順に従ってください 1. [ スタート ] [ フィルタ名を指定して実行 ] の順に選択し mmc と入力します 2. [ ファイル ] [ スナップインの追加と削除 ] の順に選択します 3. スナップインを MMC に追加するには [ グループポリシーオブジェクト ] を選択し [ 追加 ] をクリックします 4. [ 参照 ] をクリックして [Default Domain Policy] オブジェクトを選択します OK をクリックします 5. [ 完了 ] をクリックし [ 閉じる ] と [OK] をクリックして 残りのダイアログボックスを閉じます 6. [ コンピューターの構成 ] [Windows の設定 ] [ セキュリティの設定 ] [ 公開キー ] を展開します 7. [ 自動証明書要求の設定 ] を右クリックして [ 新規作成 ] [ 自動証明書要求 ] の順に選択します [ 自動証明書要求の設定 ] ウィザードが起動します 8. [ 次へ ] をクリックします 9. [ ドメインコントローラー ] テンプレートを選択して [ 次へ ] をクリックします 10. 表示される認証機関 ( 証明書サービスのインストール時に定義した認証機関 ) を選択します [ 次へ ] をクリックします 11. [ 完了 ] をクリックして ウィザードを閉じます ilo の Web インターフェイスを使用したスキーマフリーの設定 スキーマフリー構成は ilo の Web インターフェイスを使用してセットアップできます これらの設定を変更できるのは ilo の設定権限を持つユーザーのみです ilo の設定権限を持たないユーザーは 割り当てられた設定の表示だけが可能です スキーマフリーディレクトリ統合のセットアップ 149

150 1. [ 管理 ] [ セキュリティ ] [ ディレクトリ ] ページに移動します 2. 認証およびディレクトリサーバー設定セクションで [ ディレクトリデフォルトスキーマを使用 ] を選択します 詳しくは スキーマフリーのセットアップオプション (150 ページ ) を参照してください 3. [ 設定の適用 ] をクリックします 4. ディレクトリサーバーと ilo 間の通信をテストするには [ 設定のテスト ] をクリックします スクリプトを使用したスキーマフリーの設定 XML 設定スクリプトと制御スクリプトを使用してスキーマフリーディレクトリオプションを設定するには 以下の手順に従ってください 1. HP ilo 4 スクリプティング / コマンドラインガイド を参照してください 2. スキーマフリーディレクトリサポート用の ilo を設定するスクリプトを記述し それを 実行してください テンプレートとして 次のスクリプトを使用することができます <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="admin" PASSWORD="password"> <DIR_INFO MODE = "write"> <MOD_DIR_CONFIG> <DIR_ENABLE_GRP_ACCT value = "yes"/> <DIR_GRPACCT1_NAME value ="CN=Administrators,CN=Builtin,DC=HP,DC=com "/> <DIR_GRPACCT1_PRIV value = "1"/> </MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> スキーマフリーの HPLOMIG ベースのセットアップ HPLOMIG は 大量の ilo プロセッサーをディレクトリ用にセットアップする最も簡単な方法です 注記 : 現在 HPLOMIG ユーティリティのユーザーインターフェイスには ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティの名前が表示されます このマニュアルでは ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティのことを HPLOMIG と呼んでいます HPLOMIG を使用するには HP の Web サイト ( 英語 ) から HPLOMIG ユーティリティと追加のマニュアルをダウンロードしてください 多数の ilo プロセッサーをディレクトリ用に設定する場合は HPLOMIG を使用することをおすすめします HPLOMIG の使用について詳しくは ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ (178 ページ ) を参照してください スキーマフリーのセットアップオプション セットアップオプションは ディレクトリ用の設定にどの方法 ( ブラウザー HPLOMIG スクリプト ) を用いても同じです ディレクトリを有効にしてスキーマフリーオプションを選択したら 次の選択肢があります 最も柔軟でないログイン ディレクトリサーバーの DNS 名または IP アドレスと LDAP ポートを入力します 通常 SSL 接続用の LDAP ポートは 636 です 少なくとも 1 つのグループに対して識別名を入力します このグループは 意図する ilo ユーザーがグループのメンバーである限り セキュリティグループ ( たとえば 150 ディレクトリサービス

151 CN=Administrators,CN=Builtin,DC=HP,DC=com) でも 他のグループでもかまいません 最も柔軟でない設定を使用すると 完全識別名とパスワードを使用して ilo にログインすることができます ilo が認識するグループのメンバーでなければなりません より柔軟なログイン 最も柔軟でない設定に加えて 少なくとも 1 つのディレクトリユーザーコンテキストを入力します ログイン時に ログイン名とユーザーコンテキストが結合されて ユーザー識別名になります たとえば ユーザーが JOHN.SMITH でユーザーコンテキストが CN=USERS,DC=HP,DC=COM に設定されている場合は ilo が試みる識別名は CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM になります 非常に柔軟なログイン 記述どおりに ilo を設定します ilo を ディレクトリサーバーのネットワークアドレス用の IP アドレスではなく DNS 名で設定します DNS 名は ilo およびクライアントシステムの両方から IP アドレスに解決できなければなりません 非常に柔軟なログインのオプションが 使用できない可能性があります たとえば クライアントと ilo が別の DNS ドメインにあり そのどちらかがディレクトリサーバー名を IP アドレスに解決できないことがあります スキーマフリーの入れ子型グループ 多くの組織では ユーザーや管理者をグループ分けしています 既存のグループをそのように整理すると それらのグループを 1 つまたは複数の ilo 管理ロールオブジェクトに関連付けることができるので便利です デバイスがロールオブジェクトに関連付けられている場合 管理者権限を使用してグループのメンバーを追加または削除することによって そのロールに関連付けられた ilo デバイスへのアクセスを制御できます Microsoft Active Directory を使用する場合は グループの内部にグループを配置して入れ子型のグループを作成できます ロールオブジェクトはグループとみなされ 他のグループを直接含むことができます 既存の入れ子型グループを直接ロールに追加し 適切な権限と制限を割り当てることができます 新しいユーザーは 既存のグループまたはロールのいずれかに追加できます 以前の実装では プライマリグループの直接メンバーであったスキーマレスユーザーのみに ilo へのログオンが許可されていました スキーマフリー統合を使用すると 間接メンバー ( プライマリグループの入れ子型グループであるグループのメンバー ) であるユーザーに ilo へのログオンが許可されます トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合 ユーザーは ilo デバイスを表すオブジェクトを読み出すことができる必要があります 一部の環境では 正常なユーザー認証を行うために ロールの同じトラスティが オブジェクトの読み出すトラスティでもある必要があります HP スキーマディレクトリ統合のセットアップ HP スキーマディレクトリ統合を使用するときは ilo は Active Directory と edirectory の両方をサポートします ただし これらのディレクトリサービスは スキーマが拡張されることを必要とします HP スキーマディレクトリ統合によりサポートされる機能 ilo のディレクトリサービス機能には 次の特長があります 統合されたスケーラブルな共有ユーザーデータベースからユーザーを認証します HP スキーマディレクトリ統合のセットアップ 151

152 ディレクトリサービスを使用して ユーザーの権限を制御 ( 権限付与 ) します ディレクトリサービスでは ilo マネジメントプロセッサーおよび ilo ユーザーのグループレベルの管理にロールを使用します スキーマの拡張は スキーマ管理者が行わなければなりません ローカルユーザーデータベースは 保持されます ディレクトリを使用しないことも ディレクトリとローカルアカウントを組み合わせて使用することも 認証用にのみディレクトリを使用することも可能です 注記 : 診断ポートを介して接続されている場合 ディレクトリサーバーは利用できません ローカルアカウントを使用する場合のみ ログインできます ディレクトリサービスのセットアップ ilo マネジメントプロセッサーでディレクトリ対応管理を正常に有効にするには 以下の手順に従ってください 1. プランニング 以下の項の説明を確認します ディレクトリサービス ディレクトリサービススキーマ ディレクトリサービススキーマ (188 ページ ) を参照してください ディレクトリ対応リモート管理 ディレクトリ対応リモート管理 (172 ページ ) を参照してください 2. インストール a. スキーマインストーラー マネジメントスナップインインストーラー およびマイグレーションユーティリティを含む ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージを HP の Web サイト ( 英語 ) からダウンロードします b. スキーマインストーラーを 1 回実行して スキーマを拡張します c. マネジメントスナップインインストーラーを実行して ご使用のディレクトリサービスに適したスナップインを 1 台または複数の管理ワークステーションにインストールします 3. アップデート a. ilo の GUI の [ ディレクトリ設定 ] ページで マネジメントプロセッサーオブジェクトのディレクトリサーバー設定と識別名を設定します 詳しくは ディレクトリの設定 (44 ページ ) を参照してください b. スキーマフリーまたは Kerberos Zero サインインを使用する場合は ディレクトリグループを構成します 詳しくは ユーザーの管理 (28 ページ ) を参照してください 4. 管理 a. スナップインを使用してマネジメントデバイスオブジェクトとロールオブジェクトを作成します b. 必要に応じて ロールオブジェクトに権限を割り当て ロールをマネジメントデバイスオブジェクトと関連付けます c. ユーザーをロールオブジェクトに追加します ディレクトリサービスの管理について詳しくは ディレクトリ対応リモート管理 (172 ページ ) を参照してください Active Directory のディレクトリサービス と edirectory のディレクトリサービス には 例が示されています 5. 例外の取り扱い 152 ディレクトリサービス ilo マイグレーションユーティリティは 単一の役割で簡単に使用できます ディレクトリ内に複数のロールを作成することを計画する場合は LDIFDE VB スクリプトなどの ディレクトリスクリプティングユーティリティを使用して 複雑なロールの関連付けを

153 作成しなければならない可能性があります 詳しくは 一括インポートツールの使用 (177 ページ ) を参照してください スキーマを拡張したら ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージに付属の HP マイグレーションユーティリティを使用して ディレクトリサービスのセットアップを完了できます スキーマに関する資料 プランニングおよび認可プロセスに役立てるために HP では スキーマのセットアッププロセスでのスキーマの変更に関する資料を用意しています 既存のスキーマに加えられた変更を確認するには ディレクトリサービススキーマ (188 ページ ) を参照してください ディレクトリサービスのサポート HP スキーマディレクトリ統合を使用した場合 ilo は 次のディレクトリサービスをサポートします Microsoft Active Directory Microsoft Windows Server 2008 Active Directory ilo ソフトウェアは Microsoft Active Directory Users and Computers および Novell ConsoleOne マネジメントツール内で動作するように設計されており ユーザーは Microsoft Active Directory 上でユーザーアカウントを管理できます このソリューションでは Linux または Windows 上で実行される edirectory 間での違いはありません edirectory のスキーマ拡張を生成するには SSL 認証用の Java 以降が必要です ilo は 以下のいずれかのオペレーティングシステム上で動作する Microsoft Active Directory をサポートします Windows Server 2008 ilo は Novell 環境で動作する edirectory をサポートしています 必要なスキーマソフトウェア ilo では スキーマを拡張し ilo ネットワークを管理するためのスナップインを提供する固有のソフトウェアが必要です ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージには スキーマインストーラーとマネジメントスナップインインストーラーが含まれます このソフトウェアは HP の Web サイト ( 英語 ) からダウンロードできます Windows Server 2008 Core をホストするドメインコントローラー上でスキーマインストーラーを実行することはできません Windows Server 2008 Core は GUI を使用しません ( セキュリティおよびパフォーマンス上の理由から ) スキーマインストーラーを使用するには ドメインコントローラーに GUI をインストールするか より古いバージョンの Windows をホストするドメインコントローラーを使用する必要があります スキーマインストーラー スキーマインストーラーには 複数の.xml ファイルがバンドルされています これらのファイルには ディレクトリに追加されるスキーマが含まれています 通常 これらのファイルのうち 1 つに サポートされているすべてのディレクトリサービスに共通のコアスキーマが格納されます 他のファイルには 製品固有のスキーマが格納されます スキーマインストーラーには.NET Framework が必要です インストーラーには 次の 3 つの重要なウィンドウがあります [Schema Preview] [Setup] [Results] HP スキーマディレクトリ統合のセットアップ 153

154 [Schema Preview] [Schema Preview] ウィンドウでは 提供されているスキーマ拡張を表示できます スキーマインストーラーは 選択されたスキーマファイルを読み出し XML の構文を解析し ツリービューの形式で表示します また インストールされる属性とクラスの詳細をすべて示します 図 48 [Schema Preview] ウィンドウ [Setup] [Setup] 画面は スキーマを拡張する前に該当情報を入力するために使用します [Setup] 画面の [Directory Server] セクションでは Active Directory と edirectory のどちらを使用するかの選択や LDAP 通信に使用するコンピューター名およびポートの設定を行うことができます 注記 : Schema Extender ツールを実行している場合は Administrator ログインをドメイン名とともに使用する必要があります ( 例 :Administrator@domain.com または domain\ Administrator) Active Directory 上でスキーマを拡張するには ユーザーが認証されているスキーマ管理者でなければなりません また スキーマが書き込み禁止であってはなりません さらに そのディレクトリがツリー内で FSMO ロールオーナでなければなりません インストーラーは ターゲットディレクトリサーバーをフォレストの FSMO スキーママスターにしようとします [Setup] 画面の [Directory Login] セクションには ログイン名とパスワードを入力できます スキーマを拡張するには ログイン名とパスワードが必要です [Use SSL during authentication] オプションでは 安全な認証形式の使用を指定します このオプションを選択すると SSL を使用したディレクトリ認証が使用されます このオプションを選択せず Active Directory を選択すると Windows NT 認証が使用されます このオプションを選択せず edirectory を選択すると 管理者認証とスキーマ拡張が非暗号化 ( 平文 ) 接続を使用して実行されます 154 ディレクトリサービス

155 図 49 [Setup] ウィンドウ [Results] [Results] 画面には スキーマを拡張できたかどうか どの属性が変更されたかなど インストールの結果が表示されます 図 50 [Results] ウィンドウ マネジメントスナップインインストーラー マネジメントスナップインインストーラーは Microsoft Active Directory Users and Computers ディレクトリまたは Novell ConsoleOne ディレクトリで ilo オブジェクトを管理するためのスナップインをインストールします HP スキーマディレクトリ統合のセットアップ 155

156 ilo スナップインは ilo ディレクトリを作成する際に次のタスクを実行するために使用されます ilo オブジェクトおよびロールオブジェクトを作成して管理する ( ポリシーオブジェクトは将来サポートされます ) ilo オブジェクトとロール ( またはポリシー ) オブジェクトとの関連を作成する Active Directory のディレクトリサービス 以下の各項では Active Directory のディレクトリサービスの インストールの前提条件 準備 および作業例について説明します HP ではディレクトリのセットアッププロセスの大部分を自動化できるユーティリティを提供しています マネジメントプロセッサー用の HP ディレクトリサポートは HP の Web サイト ( 英語 ) からダウンロードできます Active Directory インストールの前提条件 ilo がネットワーク経由で安全に接続されるには Active Directory にデジタル証明書をインストールしなければなりません Active Directory は ilo オブジェクトのクラスとプロパティを記述するように拡張されたスキーマを備える必要があります ilo Advanced 機能のライセンスが付与されていなければなりません HP の Web サイト ( 英語 ) から ilo Advanced の試用ライセンスのキーをダウンロードし そのキーを使用して ilo Advanced を評価できます ilo 用のディレクトリサービスは ディレクトリサーバーとの通信に SSL 上の LDAP を使用します Active Directory 用のスナップインとスキーマをインストールする前に 次のマニュアルをよく読んでいつでも参照できるようにしておいてください 注記 : ilo 用のディレクトリサービスをインストールするには Active Directory のスキーマを拡張する必要があります スキーマの拡張は Active Directory スキーマ管理者が行われなければなりません Microsoft Knowledge Base の次の Article これらの Article には Microsoft 社の Web サイト にある Knowledge Base の Article ID 番号検索オプションを活用してアクセスできます サードパーティの証明機関が SSL 経由で LDAP を有効にする方法 MS01-036: LDAP over SSL の機能によりパスワードの変更が可能になる ilo には ディレクトリサービスと通信するためにセキュリティ保護された接続が必要です このため Microsoft CA をインストールする必要があります Microsoft Knowledge Base の Article ID 番号 を参照してください サードパーティの証明機関が SSL 経由で LDAP を有効にする方法 Active Directory のインストール デフォルトスキーマの場合 : 1. IPV6 を無効にしてから Active Directory DNS およびルート CA を Windows Server 2008 にインストールします 2. ilo にログインし [ ディレクトリ設定 ] ページにアクセスします [ 管理 ] [ セキュリ ティ ] [ ディレクトリ ] の順にクリックします 3. [ ディレクトリ設定 ] で ディレクトリの設定を入力します 4. [ ディレクトリユーザーコンテキスト ] で ディレクトリの設定を入力します 5. ilo ユーザーの管理者グループを作成します 156 ディレクトリサービス

157 6. [ 管理 ] [ ネットワーク ] [IP & NIC 設定 ] の順にクリックし [ ドメイン名 ] および [ プライマリ DNS サーバー ] で 環境の設定を変更します 拡張スキーマの場合 : 1. IPv6 を無効にしてから Active Directory DNS およびルート CA を Windows Server 2008 にインストールします 2. ilo LDAP コンポーネントには.NET Framework 2.0 以降が必要です 3. 最新の ProLiant マネジメントプロセッサー用の HP ディレクトリサポートコンポーネン ト (sp53909) をインストールします 4. HP Management Devices Schema Extender を使用してスキーマを拡張します 5. HP の LDAP コンポーネントスナップインをインストールします 6. HP Device および HP Role を作成します 7. ilo にログインし [ ディレクトリ設定 ] ページにアクセスします [ 管理 ] [ セキュリ ティ ] [ ディレクトリ ] の順にクリックします 8. [ ディレクトリ設定 ] で ディレクトリの設定を入力します 9. [ ディレクトリユーザーコンテキスト ] で ディレクトリの設定を入力します 10. [ 管理 ] [ ネットワーク ] [IP & NIC 設定 ] の順にクリックし [ ドメイン名 ] および [ プライマ リ DNS サーバー ] で 環境の設定を変更します Windows Server 2008 Core 環境では LDAP コンポーネントを使用できません スナップインのインストールと Active Directory 用の初期設定 1. スナップインインストレーションアプリケーションを実行して スナップインをインストールします 2. ディレクトリサービスを設定して ディレクトリサービスが ilo マネジメント用の適切なオブジェクトおよび関連を所有するようにします a. HP が提供するマネジメントスナップインを使用して ilo オブジェクト Policy オブジェクト Admin オブジェクト および User Role オブジェクトを作成します b. HP が提供するマネジメントスナップインを使用して ilo オブジェクト Policy オブジェクト Role オブジェクトの関連を作成します c. ilo オブジェクトが Admin オブジェクトと User Role オブジェクトを指し示すようにします ( これにより Admin オブジェクトと User Role オブジェクトは 自動的に ilo オブジェクトを指し示します ) ilo オブジェクトについて詳しくは ディレクトリサービスオブジェクト (160 ページ ) を参照してください 少なくとも 次のオブジェクトを作成する必要があります 1 人以上のユーザーと 1 つ以上の ilo オブジェクトを含む Role オブジェクトを 1 つ ディレクトリを使用する ilo マネジメントプロセッサーごとに 1 つの ilo オブジェクト Active Directory 内で ilo で使用するために ディレクトリオブジェクトを作成して設定する 次の例は testdomain.local ドメインを含むエンタープライズディレクトリでロールと HP デバイスをセットアップする方法を示します testdomain.local ドメインは 2 つの組織単位 (Roles と ilos) で構成されます ある企業が 次の画面のように編成された testdomain.local ドメインを含むエンタープライズディレクトリを持っているとします HP スキーマディレクトリ統合のセットアップ 157

158 図 51 エンタープライズディレクトリの例 ドメインによって管理される ilo デバイスを含む組織単位を作成します この例では 2 つの組織単位が作成され Roles および ilos と命名されます 1. HP の提供する Active Directory Users and Computers スナップインを使用して 複数の ilo デバイスを対象に 組織単位 ilos 内に Lights-Out Management オブジェクトを作成します a. testdomain.local ドメイン内にある ilos 組織単位を右クリックして [NewHPObject] を選択します b. [Create New HP Management Object] ダイアログボックスで [Device] を選択します c. ダイアログボックスの [Name] フィールドに 適切な名前を入力します この例では ilo デバイスの DNS ホスト名 rib- -server が Lights-Out Management オブジェクト名として使用されます surname は ilo になります d. OK をクリックします 2. HP の提供する Active Directory Users and Computers スナップインを使用して Roles 組織単位内に HP Role オブジェクトを作成します a. [Roles] 組織単位を右クリックし [ 新規 ] [Object] の順に選択します b. [Create New HP Management Object] ダイアログボックスでフィールドタイプとして [Role] を選択します c. [New HP Management Object] ダイアログボックスの [Name] フィールドに適切な名前を入力します この例では ロールには リモートサーバーの管理を行うことのできる信頼されるユーザーを所属させるので remoteadmins と名付けます OK をクリックします d. 手順を繰り返して リモートサーバーの監視を行う remotemonitors という名前のロールを作成します 3. HP の提供する Active Directory Users and Computers スナップインを使用して ロールに権限を割り当て ロールをユーザーおよびデバイスと関連付けます a. testdomain.local ドメインの [Roles] 組織単位の remoteadmins ロールを右クリックして [Properties] を選択します b. [HP Devices] タブを選択して [Add] をクリックします c. [Select Users] ダイアログボックスを使用して 手順 2 で testdomain.local/ ilos フォルダーに作成した Lights-Out Management オブジェクト testdomain.local/ilos を選択します [OK] をクリックしてダイアログボックスを閉じ 次に [ 適用 ] をクリックしてリストを保存します 158 ディレクトリサービス

159 図 52 [Select Users] ウィンドウ d. ロールにユーザーを追加します [Members] タブをクリックし [Add] ボタンと [Select Users] ダイアログボックスを使用してユーザーを追加します これで デバイスとユーザーが関連付けられます 図 53 [Lights-Out Management] タブ 4. [Lights Out Management] タブを使用して ロールの権限を設定します ロールに所属するすべてのユーザーとグループが ロールによって管理されるすべての ilo デバイス上でロールに割り当てられた権限を所有します この例では remoteadmins ロール内のユーザーに ilo の機能へのフルアクセス権限が付与されます 各権限の横のボックスを選択して [ 適用 ] をクリックします [OK] をクリックして プロパティシートを閉じます 5. ステップ 4 の手順を使用して remotemonitors ロールのプロパティを編集し rib- -server デバイスを [HP Devices] タブの [Managed Devices] リストに追加し さらに [Members] タブを使用してユーザーを remotemonitors ロールに追加します 次に [Lights Out Management] タブで [Login] の横のボックスを選択します [Apply] [OK] をクリックします remotemonitors ロールのメンバーは サーバーステータスへのアクセスの認証を受けることができ サーバーステータスを表示できます ilo に対するユーザー権限は そのユーザーがメンバーとして所属し その ilo が管理対象デバイスとなっているすべてのロールによって割り当てられたすべての権限の和とみなされます 上記の例では あるユーザーが remoteadmins ロールと remotemonitors ロールの両方に所属する場合 remoteadmins ロールがすべての権限を持っているため そのユーザーはすべての権限を持つことになります ilo を設定して この例の Lights-Out Management オブジェクトと関連付けるには [ ディレクトリ設定 ] 画面で次のような設定を使用してください HP スキーマディレクトリ統合のセットアップ 159

160 LOM Object Distinguished Name = cn=rib- -server,ou=ilos,dc=testdomain,dc=local Directory User Context 1 = cn=users,dc=testdomain,dc=local たとえば アクセスするには testdomain.local ドメイン内の users 組織ユニットに所属し remoteadmins または remotemonitors ロールのいずれかのメンバーでもあり 固有の ID MooreM を持つユーザー Mel Moore は ilo にログインできます Mel は ilo ログイン画面の [ ログイン名 ] フィールドに testdomain\moorem moorem@testdomain.local または Mel Moor, と入力し その画面の [ パスワード ] フィールドで Active Directory パスワードを使用します ディレクトリサービスオブジェクト ディレクトリベースの管理で大切なことの 1 つは ディレクトリサービス内の管理対象デバイスを正しく仮想化することです この仮想化によって 管理者は ディレクトリサービス内にすでに存在する管理対象デバイスとユーザーまたはグループとを関連付けることができます ilo のユーザー管理では ディレクトリサービス内に次の 3 つの基本オブジェクトが必要です Lights-Out Management オブジェクト Role オブジェクト User オブジェクト 各オブジェクトは ディレクトリベースの管理に必要なデバイス ユーザー 関連を意味します 注記 : スナップインがインストールされた後 新しいエントリーを表示するには ConsoleOne および MMC を再起動する必要があります スナップインのインストール後 ilo オブジェクトと ilo ロールを ディレクトリ内で作成できます ユーザーは Users and Computers ツールを使用して次の作業を行います ilo オブジェクトとロールオブジェクトの作成 ロールオブジェクトへのユーザーの追加 ロールオブジェクトの権限と制限の設定 Active Directory スナップイン 以下の各項では HP スナップインがインストールされた後 Active Directory Users and Computers 内で使用できるようになる管理オプションについて説明します [HP Devices] [HP Devices] タブは 管理対象となる HP デバイスをロール内で追加するために使用します [Add] をクリックすると 特定の HP デバイスにアクセスして そのデバイスをメンバーデバイスのリストに追加することができます [Remove] をクリックすると 特定の HP デバイスにアクセスして そのデバイスをメンバーデバイスのリストから削除することができます 160 ディレクトリサービス

161 図 54 [HP Devices] タブ [Members] ユーザーオブジェクトが作成された後 [Members] タブを使用してロール内でユーザーを管理できます [Add] をクリックすると 追加したいユーザーにアクセスできます 既存のユーザーを強調表示して [Remove] をクリックすると そのユーザーは有効なメンバーのリストから削除されます 図 55 [Members] タブ Active Directory の [Role Restrictions] [Role Restrictions] タブでは ロールのログイン制限を設定できます 制限には次のものがあります [Time Restrictions] [IP Network Address Restrictions] [IP/Mask] [IP Range] [DNS Name] HP スキーマディレクトリ統合のセットアップ 161

162 図 56 [Role Restrictions] タブ [Time Restrictions] [Role Restrictions] タブの [Effective Hours] をクリックすることにより ロールのメンバーがログオンできる時間帯を管理できます [Logon Hours] ポップアップウィンドウでは ログオンできる時間を 曜日ごとに 30 分単位で選択できます 四角形のボックスを 1 つだけ変更する場合は そのボックスをクリックしてください 連続した四角形のボックスをまとめて変更するには マウスボタンを押したまま 変更する各ボックス上でカーソルをドラッグして マウスボタンを離してください デフォルトでは 常時アクセスできるように設定されています 図 57 [Logon Hours] ウィンドウ 強制クライアント IP アドレスまたは DNS 名アクセス 強制クライアント IP アドレスまたは DNS 名アクセス 1. IP アドレス IP アドレスの範囲 または DNS 名を対象にして アクセス権限を付与または取り消すことができます [By Default] ドロップダウンメニューで 指定した IP アドレスを除くすべてのアドレス IP アドレス範囲 および DNS 名からのアクセスを 付与するか取り消すかを選択します 2. 追加するアドレスを選択し 制限の種類を選択してから [Add] をクリックします 162 ディレクトリサービス

163 3. 新しい制限ポップアップウィンドウで 情報を入力して [OK] をクリックします 新しい制限ポップアップウィンドウが表示されます [DNS Name] オプションでは 単一の DNS 名またはサブドメインベースでアクセスを制限できます 入力は host.company.com または *.domain.company.com という形式で行います 4. [OK] をクリックして 変更を保存します エントリーのいずれかを削除するには 表示されているリストでエントリーを強調表示してから [Remove] をクリックします 図 58 [New IP/Mask Restriction] ダイアログボックス Active Directory Lights-Out Management ロールを作成したら そのロールの権限を選択できます この時点で ユーザーオブジェクトおよびグループオブジェクトをロールのメンバーにすることにより ユーザーまたはユーザーグループにロールが付与する権限を与えることができます 権限は [Lights Out Management] タブで管理されます 図 59 [Lights-Out Management] タブ HP スキーマディレクトリ統合のセットアップ 163

164 使用できる権限は 次のとおりです [Login] - このオプションは 関連付けられたデバイスにユーザーがログインできるかどうかを制御します [Remote Console] - このオプションは ユーザーによるリモートコンソールへのアクセスを許可します [Virtual Media] - このオプションは ユーザーによる ilo の仮想メディア機能へのアクセスを許可します [Server Reset and Power] - このオプションは ユーザーが ilo の仮想電源ボタンにアクセスできるようにします 仮想電源ボタンを使用すると リモートからのサーバーのリセットやサーバーの電源切断が可能になります [Administer Local User Accounts] - このオプションは ユーザーがアカウントを管理できるようにします ユーザーは 自身および他のユーザーのアカウント設定の変更 ユーザーの追加と削除を行うことができます [Administer Local Device Settings] - このオプションは ユーザーが ilo マネジメントプロセッサーを設定できるようにします 設定には ilo の Web ブラウザーの [Global Settings] [ ネットワーク設定 ] [SNMP Settings] および [ ディレクトリ設定 ] 画面で利用できるオプションが含まれます edirectory のディレクトリサービス 以下の各項では edirectory のディレクトリサービスの インストールの前提条件 準備 および作業例について説明します edirectory インストールの前提条件 ilo 用のディレクトリサービスは ディレクトリサーバーとの通信に SSL 上の LDAP を使用します ilo ソフトウェアは edirectory バージョン 8.6.1( またはそれ以降 ) のツリーにインストールされるように設計されています ご使用の edirectory サーバーにバージョン 以前の edirectory がインストールされている場合 この製品のインストールはおすすめできません edirectory 用のスナップインおよびスキーマ拡張をインストールする前に Novell Support ( で提供されている次の技術資料をよく読んでいつでも参照できるようにしておいてください ilo 用のディレクトリサービスをインストールするには edirectory のスキーマを拡張する必要があります スキーマの拡張は 管理者が行わなければなりません TID Unknown objects in a mixed environment TID How to test whether LDAP is working correctly TID How to configure LDAP for SSL (secure) connections TID How to test LDAP authentication スナップインのインストールと edirectory 用の初期設定 この項では スナップインインストールアプリケーションの使用手順を示します 注記 : スナップインをインストールした後 新しいエントリーを表示するには ConsoleOne および MMC を再起動する必要があります 例 :edirectory 内で LOM デバイスで使用するディレクトリオブジェクトを作成して設定する 次の例では 2 つの地域 (region1 および region2) から成り立つ samplecorp という名前の企業で ロールと HP デバイスをセットアップする方法を示します samplecorp には 次の画面のように編成されたエンタープライズディレクトリがあるとします 164 ディレクトリサービス

165 図 60 ディレクトリオブジェクトの例 1. 各地域に組織単位を作成することから開始します 組織単位には Lights-Out マネジメントデバイスを含み 地域固有のロールを持たせるようにします この例では 各組織単位 region1 と region2 に roles と hp devices という名前の 2 つの組織単位が作成されます 2. HP の提供する ConsoleOne スナップインツールを使用して 複数の ilo デバイスを対象に 組織単位 hp devices 内に Lights-Out Management オブジェクトを作成します a. [region1] 組織単位内にある [hp devices] 組織単位を右クリックして [ 新規 ] [Object] の順に選択します b. クラスのリストから [hpqtarget] を選択して [OK] をクリックします c. [New hpqtarget] ページに 適切な名前と surname を入力します この例では ilo デバイスの DNS ホスト名 rib- -server が LOM オブジェクト名として使用されます surname は ilo になります OK をクリックします [Select Object Subtype] ページが開きます d. [Lights Out Management Device] を選択して [OK] をクリックします e. [region1] の [hp devices] で DNS 名 rib-nntp-server と rib-file-server-users1 の ilo デバイス [region2] の [hp devices] で DNS 名 rib-file-server-users2 と rib-app-server の ilo デバイスについて 手順を繰り返します HP スキーマディレクトリ統合のセットアップ 165

166 図 61 [Select Object Subtype] ウィンドウ 3. HP が提供する ConsoleOne スナップインツールを使用して roles 組織単位に HP Role オブジェクトを作成します a. [region2] 組織単位内にある [roles] 組織単位を右クリックして [New] [Object] の順に選択します b. クラスのリストから [hpqrole] を選択して [OK] をクリックします c. [New hpqrole] ページに 適切な名前を入力します この例では ロールには リモートサーバーの管理を行うことのできる信頼されるユーザーを所属させるので remoteadmins と名付けます OK をクリックします [Select Object Subtype] ページが開きます d. このロールは Lights-Out マネジメントデバイスに対する権限を管理するので リストから [Lights Out Management Devices] を選択して [OK] をクリックします e. 手順を繰り返して [region1] の [roles] に remotemonitors という名前のリモートサーバー監視用のロール [region2] の [roles] に remoteadmins ロールと remotemonitors ロールを作成します 4. HP の提供する ConsoleOne スナップインツールを使用して ロールに権限を割り当て ロールとユーザーおよびデバイスと関連付けます a. [region1] 組織単位にある [roles] 組織単位の [remoteadmins] ロールを右クリックして [Properties] を選択します b. [HP Management] オプションの [Role Managed Devices] タブを選択して [Add] をクリックします c. [Select Objects] ページを使用して [region1] 組織単位にある [hp devices] 組織単位にアクセスします 手順 2 で作成した 3 つの LOM オブジェクトを選択します [OK] [ 適用 ] の順にクリックします d. [Members] タブをクリックし [Select Object] ページで [Add] ボタンをクリックして ロールにユーザーを追加します これで デバイスとユーザーが関連付けられます e. [HP Administration] タブにある [Lights Out Management Device Rights] オプションを使用して ロールの権限を設定します ロールに所属するすべてのユーザーが ロールによって管理されるすべての ilo デバイス上でロールに割り当てられた権限を持ちます この例では remoteadmins ロール内のユーザーに ilo の機能へのフルアクセス権限が付与されます 各権限の横のボックスを選択して [ 適用 ] をクリックします [Close] をクリックして プロパティシートを閉じます 166 ディレクトリサービス

167 図 62 [Property sheet] ダイアログボックス 5. 手順 4 で説明した手順を参照して remotemonitors ロールのプロパティを編集します a. [region1] の [hp devices] 内にある 3 つの ilo デバイスを [HP Management] タブの [Role Managed Devices] オプションにある [Managed Devices] リストに追加します b. [Members] タブを使用して ユーザーを remotemonitors ロールに追加します c. [ ログイン ] チェックボックスを選択し [ 適用 ] [ 閉じる ] の順にクリックします remotemonitors ロールのメンバーは [HP Management] タブの [Lights Out Management Device Rights] オプションを使用して認証し サーバーのステータスを表示できます LOM デバイスに対するユーザー権限は そのユーザーがメンバーとして所属し その LOM デバイスが管理対象デバイスとなっているすべてのロールによって割り当てられたすべての権限の和とみなされます 上記の例では あるユーザーが remoteadmins ロールと remotemonitors ロールの両方に所属する場合 remoteadmins ロールがすべての権限を持っているため そのユーザーはすべての権限を持つことになります LOM デバイスを設定して この例の LOM オブジェクトと関連付けるには [ ディレクトリ設定 ] 画面で次のような設定を使用してください 注記 : す LDAP 識別名では 各コンポーネントを区切るのにピリオドではなくカンマを使用しま LOM Object Distinguished Name = cn=rib- -server,ou=hp devices,ou=region1,o=samplecorp Directory User Context 1 = ou=users,o=samplecorp たとえば samplecorp 組織内の users 組織ユニットに所属し remoteadmins または remotemonitors ロールのいずれかのメンバーでもある CSmith は ilo へのログインを許可されます ユーザーは ilo ログイン画面の [ ログイン名 ] フィールドに csmith( 大文字と小文字は区別されません ) と入力し その画面の [ パスワード ] フィールドで edirectory パスワードを使用します edirectory 用のディレクトリサービスオブジェクト ディレクトリサービスオブジェクトによって 管理対象デバイスを仮想化し ディレクトリサービス内にすでに存在する管理対象デバイスとユーザーまたはグループとを関連付けることができます HP スキーマディレクトリ統合のセットアップ 167

168 [Role Managed Devices] [HP Management] タブの [Role Managed Devices] タブは 管理対象となる HP デバイスをロール内で追加するために使用します [Add] をクリックすると 特定の HP デバイスにアクセスして そのデバイスを管理対象デバイスとして追加できます 図 63 [Role Managed Devices] タブ [Members] ユーザーオブジェクトが作成された後 [Members] タブを使用してロール内でユーザーを管理できます [Add] をクリックすると 追加したいユーザーにアクセスできます 既存のユーザーを強調表示して [Delete] をクリックすると そのユーザーは有効なメンバーのリストから削除されます 図 64 [Select Objects] ダイアログボックス 168 ディレクトリサービス

169 edirectory の [Role Restrictions] [Role Restrictions] タブでは ロールのログイン制限を設定できます 制限には次のものがあります [Time Restrictions] [IP Network Address Restrictions] [IP/Mask] [IP Range] [DNS Name] 図 65 [Properties of Administrators] ウィンドウ [Time Restrictions] [Role Restrictions] タブに表示されるタイムグリッドを使用して ロールのメンバーがログオンできる時間帯を管理できます ログオンできる時間を 曜日ごとに 30 分単位で選択できます 四角形のボックスを 1 つだけ変更する場合は そのボックスをクリックしてください 連続した四角形のボックスをまとめて変更するには マウスボタンを押したまま 変更する各ボックス上でカーソルをドラッグして マウスボタンを離してください デフォルトでは 常時アクセスできるように設定されています 強制クライアント IP アドレスまたは DNS 名アクセス 強制クライアント IP アドレスまたは DNS 名アクセス 1. [By Default] ドロップダウンメニューで 指定した IP アドレスを除くすべてのアドレス IP アドレス範囲 および DNS 名からのアクセスを 許可するか取り消すかを選択します 2. 追加するアドレスを選択し 制限の種類を選択してから [Add] をクリックします 3. [Add New Restriction] ポップアップウィンドウで情報を入力して [OK] をクリックします [IP/Mask] オプション用の [Add New Restriction] ポップアップウィンドウが表示されます [DNS Name] オプションでは 単一の DNS 名またはサブドメインベースでアクセスを制限できます 入力は host.company.com または *.domain.company.com という形式で行います HP スキーマディレクトリ統合のセットアップ 169

170 4. [ 適用 ] をクリックして 変更を保存します エントリーのいずれかを削除するには 表示されているフィールドでエントリーを強調表示してから [Delete] をクリックします 図 66 [Add New Restriction] ダイアログボックス edirectory Lights-Out Management ロールを作成したら そのロールの権限を選択できます この時点で ユーザーオブジェクトおよびグループオブジェクトをロールのメンバーにすることにより ユーザーまたはユーザーグループにロールが付与する権限を与えることができます 権限は [HP Management] タブの [Lights Out Management Device Rights] タブで管理されます 図 67 [Device Rights] タブ 170 ディレクトリサービス

171 使用できる権限は 次のとおりです [Login] - このオプションは 関連付けられたデバイスにユーザーがログインできるかどうかを制御します これにより サービスを提供するユーザーや ilo から警告を受けるが ilo へはログインできないユーザーを作成することができます [Remote Console] - このオプションは ユーザーによるリモートコンソールへのアクセスを許可します [Virtual Media] - このオプションは ユーザーによる ilo 仮想ディスケットおよび仮想メディア機能へのアクセスを許可します [Server Reset and Power] - このオプションにより リモートからのサーバーのリセットやサーバーの電源切断が可能になります [Administer Local User Accounts] - このオプションは ユーザーがアカウントを管理できるようにします ユーザーは 自身および他のユーザーのアカウント設定の変更 ユーザーの追加と削除を行うことができます [Administer Local Device Settings] - このオプションは ユーザーが ilo を設定できるようにします 設定には ilo ブラウザーの [Global Settings] [ ネットワーク設定 ] [SNMP Settings] および [ ディレクトリ設定 ] 画面で利用できるオプションが含まれます ディレクトリサービスによるユーザーログイン ilo のログインページの [ ログイン名 ] フィールドは 次に示す項目をすべて受け入れます ディレクトリユーザー LDAP 完全識別名 例 :CN=John Smith,CN=Users,DC=HP,DC=COM ログイン名だけの短い形式は アクセスしようとしているドメインをディレクトリに通知しません ドメイン名を入力するかまたはアカウントの LDAP 識別名を使用する必要があります ドメイン \ ユーザー名形式 (Active Directory のみ ) 例 :HP\jsmith ドメイン形式 (Active Directory のみ ) 例 検索可能形式を使用して指定されるディレクトリユーザーは 3 つの検索可能コンテキストのいずれかに配置できます このコンテキストは [ ディレクトリ設定 ] で設定されます ユーザー名形式 例 :John Smith ユーザー名形式を使用して指定されるディレクトリユーザーは 3 つの検索可能コンテキストのいずれかに配置できます このコンテキストは [ ディレクトリ設定 ] で設定されます ローカルユーザー - ログイン ID ilo のログインページで ローカルユーザーのログイン名は 最大 39 文字です ディレクトリサービスのユーザーの場合 ログイン名は最大 256 文字です HP スキーマディレクトリ統合のセットアップ 171

172 ディレクトリ対応リモート管理 概要 この項は ディレクトリサービスと ilo 製品に習熟し ilo 用の HP スキーマディレクトリ統合オプションを使用したい管理者を対象にしています ディレクトリサービス (140 ページ ) に習熟し 例をセットアップし 理解できる必要があります ディレクトリ対応リモート管理により 以下の作業を実行できます Lights-Out Management オブジェクトの作成 ディレクトリサービスを使用してユーザーの認証や権限付与を行うデバイスごとに そのデバイスを表す LOM デバイスオブジェクトを 1 つ作成する必要があります Active Directory および edirectory 用の LOM デバイスオブジェクトの作成について詳しくは ディレクトリサービス (140 ページ ) を参照してください 一般に HP の提供するスナップインを使用してオブジェクトを作成することができます LOM デバイスには 意味のある名前 ( デバイスのネットワークアドレス DNS 名 ホストサーバー名 シリアル番号など ) を付けると便利です Lights-Out マネジメントデバイスの設定 ユーザーの認証や権限付与にディレクトリサービスを使用するすべての LOM デバイスは 適切なディレクトリ設定を使用して設定する必要があります 特定のディレクトリ設定について詳しくは 認証とディレクトリサーバーの設定 (44 ページ ) を参照してください 一般に 各デバイスを 適切なディレクトリサーバーアドレス LOM オブジェクト識別名 および任意のユーザーコンテキストを使用して設定します サーバーアドレスは ローカルディレクトリサーバーの IP アドレスもしくは DNS 名 またはマルチホスト DNS 名 ( 冗長性を高くする場合 ) です 組織の編成に沿ったロールの作成 組織内の管理者は 下級管理者が上級管理者から独立して権限を割り当てなければならない階層体制に属している場合があります このような場合 上級管理者によって割り当てられる権限を表すロールを 1 つ作成するとともに 下級管理者が独自のロールを作成して管理することを許可すると便利です 既存のグループの使用 多くの組織では ユーザーや管理者をグループ分けしています 多くの場合 既存のグループを使用し グループを 1 つまたは複数の Lights-Out Management ロールオブジェクトに関連付けると便利です デバイスがロールオブジェクトに関連付けられている場合 管理者は グループのメンバーを追加または削除することによって そのロールに関連付けられた Lights-Out デバイスへのアクセスを制御します Microsoft Active Directory を使用している場合 1 つのグループを他のグループや入れ子型グループに入れることができます ロールオブジェクトはグループとみなされ 他のグループを直接含むことができます 既存の入れ子型グループを直接ロールに追加し 適切な権限と制限を割り当ててください 新しいユーザーは 既存のグループまたはロールのいずれかに追加できます トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合 ユーザーは LOM デバイスを表す LOM オブジェクトを読み出すことができる必要があります 一部の環境では 正常なユーザー認証を行うために ロールの同じトラスティが LOM オブジェクトの読み出すトラスティでもある必要があります 複数のロールの使用 ほとんどのデプロイメントでは 同じユーザーが 同じデバイスを管理する複数のロールに入っている必要はありません ただし これらの構成は 複雑な権限関係を構築する際には便利です 複数のロールの関係を構築すると ユーザーには 該当する各ロールによって割り当 172 ディレクトリサービス

173 てられるすべての権限が付与されます ロールは 権限を付与することしかできず 権限を取り消すことはできません あるロールがユーザーに権限を付与する場合 そのユーザーは その権限を付与しない別のロールに入っていても その権限を持ちます 一般に ディレクトリ管理者は 最小の数の権限が割り当てられたベースロールを作成し 追加のロールを作成して権限を追加します これらの追加権限は 特定の状況で またはベースロールユーザーの特定のサブセットに追加されます たとえば 組織は LOM デバイスまたはホストサーバーの管理者と LOM デバイスのユーザーという 2 つのタイプのユーザーを持つことができます この状況では 管理者のロールとユーザーのロールという 2 つのロールを作成することが有効です 両方のロールにはいくつかの同じデバイスが含まれますが これらのロールは異なる権限を付与します より小さなロールに包括的な権限を割り当てて LOM 管理者をそのロールと管理者ロールに入れると便利な場合があります 管理者ユーザーは 通常のユーザーグループからログイン権限を取得します より高い権限は 追加の権限 ( サーバーリセットおよびリモートコンソール ) を付与する管理者ロールによって割り当てられます 図 68 管理者ユーザー 管理者ロールは すべての管理者権限 ( サーバーリセット リモートコンソール およびログイン ) を割り当てます 図 69 管理者ロール ディレクトリログイン制限が適用される仕組み ディレクトリユーザーによる LOM デバイスへのアクセスは 2 段階の制限によって限定することができます ユーザーアクセス制限は ディレクトリへの認証を受けるためのユーザーアクセスを限定します ロールアクセス制限は 1 つまたは複数のロールでの指定に基づいて LOM 権限を受けることができる認証済みユーザーを限定します ディレクトリ対応リモート管理 173

174 図 70 ディレクトリのログイン制限 ロールの制限 制限によって 管理者は ロールの範囲を限定することができます ロールは ロールの制限を満たすユーザーだけに権限を付与します 制限付きロールを使用することによって ユーザーに 時間帯やクライアントのネットワークアドレスによって変化する動的権限を付与することができます 注記 : ディレクトリが有効な場合 特定の ilo へアクセス可能かどうかは 該当する ilo オブジェクトを含むロールオブジェクトへの読み取りアクセス権が ユーザーにあるかどうかによって決まります このユーザーには ロールオブジェクトで許可されているメンバーも含まれますが そのメンバーに限定されません 継承可能な権限を親から伝達できるようにするロールをセットアップすると 読み出し権限を持つ親のメンバーも ilo にアクセスできます アクセス制御リストを表示するには [Users and Computers] に移動し Role オブジェクトのプロパティ画面を開き [Security] タブを選択します ロールのネットワークおよび時間帯制限を作成する手順については Active Directory の [Role Restrictions] (161 ページ ) または edirectory の [Role Restrictions] (169 ページ ) を参照してください ロールの時間制限 管理者は LOM ロールに時間制限を設定することができます ユーザーには そのユーザーがロールのメンバーであり そのロールの時間制限を満たしている場合にのみ そのロールに示されている LOM デバイスについて 指定された権限が付与されます LOM デバイスは ローカルホストの時間に従って 時間制限を適用します LOM デバイスの時計が設定されていない場合 ロールに時間制限が指定されていない限り ロールの時間制限は適用されません ロールベースの時間制限は LOM デバイスで時間が設定されている場合にのみ 機能します 時間は 通常 ホストの起動時に設定され ホストオペレーティングシステムで動作するエージェントによって維持されます これにより LOM デバイスは うるう年を補正することや ホストとの時間のずれを最小限に抑えることができます 予定外の停電や LOM ファームウェアのフラッシュなどのイベントによって LOM デバイスの時計が設定されないことがあります また LOM デバイスがファームウェアをフラッシュする時間を保持するために ホストの時間は正確でなければなりません 174 ディレクトリサービス

175 ロールのアドレス制限 ロールのアドレス制限は LOM ファームウェアによって クライアントの IP ネットワークアドレスに基づいて適用されます ロールのアドレス制限が満たされる場合 そのロールによって付与される権利が適用されます ファイアウォールの外からのアクセスやネットワークプロキシ経由のアクセスが試みられる場合 アドレス制限は 管理が困難になる場合があります これらの方式のアクセスが可能な場合 クライアントの見かけ上のネットワークアドレスが変更されることがあるので アドレス制限の予期しない適用が発生する場合があります ユーザーの制限 アドレス制限または時間制限によって アクセスを制限することができます ユーザーのアドレス制限 管理者は ディレクトリユーザーアカウントにネットワークアドレス制限を設定することができます これらの制限は ディレクトリサーバーによって適用されます LDAP クライアント (LOM デバイスへのユーザーのログインなど ) へのアドレス制限の適用について詳しくは ディレクトリサービスのマニュアルを参照してください ディレクトリのユーザーに設定したネットワークアドレス制限は ディレクトリユーザーがプロキシサーバー経由でログインする場合は 予期した方法で適用されない場合があります ユーザーがディレクトリユーザーとして LOM デバイスにログインする場合は LOM デバイスが そのユーザーとしてのディレクトリへの認証を試みます つまり ユーザーアカウントに設定されたアドレス制限が LOM デバイスへのアクセス時に適用されます ただし ユーザーが LOM デバイス経由でプロキシアクセスするため 認証が試みられるネットワークアドレスは クライアントワークステーションのものではなく LOM デバイスのものになります IP アドレス範囲制限 IP アドレス範囲制限によって 管理者は アクセスを許可または拒否するネットワークアドレスを指定することができます アドレス範囲は 一般に 最小 - 最大 範囲フォーマットで指定します アドレス範囲を指定して 単一のアドレスのアクセスを許可または拒否することもできます 最小 - 最大 IP アドレス範囲内のアドレスには IP アドレス制限が適用されます IP アドレスおよびサブネットマスク制限 IP アドレスおよびサブネットマスク制限によって 管理者は アクセスを許可または拒否するアドレスの範囲を指定することができます このフォーマットは IP アドレス範囲機能に似ていますが ご使用のネットワーク環境によっては特有のものになる場合があります IP アドレスおよびサブネットマスク範囲は 一般に 同じ論理ネットワーク内のアドレスを特定するサブネットアドレスおよびアドレスビットマスクを使用して指定します 2 進数演算で クライアントマシンのアドレスのビットにサブネットマスクのビットを加えたものがサブネット制限アドレスと一致する場合 クライアントマシンは制限を満たします DNS ベース制限 DNS ベース制限では ネットワークネーミングサービスを使用して クライアント IP アドレスに割り当てられたマシン名を検出することによって クライアントマシンの論理名を調べます DNS 制限には 正常に動作しているネームサーバーが必要です ネームサービスがダウンしていたり 利用できなかったりすると DNS 制限が満たされず 障害が発生します DNS ベース制限を使用すると 単一の特定マシン名や 共通のドメインサフィックスを共有するマシンへのアクセスを制限できます たとえば という DNS 制限は というドメイン名が割り当てられているホストによって満たされ *.hp.com という DNS 制限は HP 製のすべてのマシンによって満たされます マルチホームホストを使用している場合があるので DNS 制限では 多少のあいまいさが発生する可能性があります DNS 制限は 必ずしも単一のシステムに一対一で適用されるわけではありません ディレクトリ対応リモート管理 175

176 DNS ベース制限を使用すると セキュリティが複雑になる場合があります ネームサービスプロトコルは 安全ではありません ネットワークにアクセスできる悪意を持ったユーザーは 誰でも 偽のアドレス制限基準を作成する不正な DNS サーバーをネットワークに配置することができます DNS ベースアドレス制限を実装する場合は 組織的なセキュリティポリシーを考慮に入れてください ユーザーの時間制限が適用される仕組み 管理者は ディレクトリユーザーアカウントに時間制限を設定することができます 時間制限によって ディレクトリへのユーザーのログイン ( 認証 ) が限定されます 一般に 時間制限は ディレクトリサーバーの時間を使用して適用されますが ディレクトリサーバーが異なるタイムゾーンにある場合または異なるタイムゾーンにあるレプリカサーバーにアクセスしている場合は 管理対象オブジェクトからのタイムゾーン情報を使用して相対的な時間を調整することができます ディレクトリサーバーは ユーザーの時間制限を確認しますが 判定方法は タイムゾーンの変化や認証メカニズムによって複雑になる場合があります 図 71 ユーザーの時間制限 複数の制限およびロールの作成 権限の適用される状況が限定されるように 1 つまたは複数のロールを制限したい場合などには 多数のロールを作成すると非常に便利です 他のロールが 異なる権限を異なる制限で付与します 複数の制限とロールを使用すると 管理者は 任意の複雑な権限関係を最小限のロールで作成できます たとえば 組織が LOM 管理者について 企業ネットワーク内から LOM デバイスを使用できるが通常の業務時間外にはサーバーのリセットしかできない というセキュリティポリシーを設定しているとします ディレクトリ管理者は 2 つのロールを作成してこの状況に対応しようと考えるかもしれませんが この場合には特別の注意が必要です 必要なサーバーリセット権限を付与するロールを作成し このロールを 業務時間外にのみ適用されるようにこのロールを制限すると 管理者が企業ネットワークの外からサーバーをリセットできるようになる場合があり 多くの場合セキュリティポリシーに反します この例では セキュリティポリシーは 一般的な使用を企業サブネット内のクライアントに制限しており さらにサーバーリセット操作を業務時間外に制限しています 176 ディレクトリサービス

177 図 72 制限およびロールの作成 また ディレクトリ管理者は ログイン権限を付与するロールを作成し このロールを企業ネットワークに制限した後 サーバーリセット権限だけを付与する別のロールを作成し これを業務時間外に制限しようと考えるかもしれません この設定では 管理は簡単になっていますが 危険性が高まっています その理由は 継続的な管理のために 企業ネットワークの外のアドレスからログインできる権限をユーザーに付与する別のロールが作成される可能性があり その場合に サーバーリセットロールに入っている LOM 管理者に ( そのロールの時間制限を満たしていれば ) どこからでもサーバーをリセットできる権限が予期に反して付与されてしまうからです このような設定は 企業のセキュリティポリシーを満たしています ただし ログイン権限を付与する別のロールを追加することによって 間違って 業務時間外に企業サブネットの外からサーバーをリセットする権限を付与する可能性があります 一般使用ロールに加えてリセットロールを制限することによって より管理しやすいソリューションを実現できます 図 73 リセットロールと一般使用ロールの制限 一括インポートツールの使用 多数の LOM オブジェクトの追加や設定には時間がかかります HP では これらの作業を支援するいくつかのユーティリティを提供しています HP Lights-Out マイグレーションユーティリティ HP Lights-Out マイグレーションユーティリティを使用すると 複数の LOM デバイスをインポートし 設定することができます ユーティリティには 多数のマネジメントプロセッサーの実装やアップグレードの手順を順番に示す GUI が含まれています 多数のマネジメントプロセッサーをアップグレードする場合は この GUI を使用することをおすすめします 詳しくは HPLOMIG の使用 (179 ページ ) を参照してください HP Lights-Out マイグレーションコマンドユーティリティ HP Lights-Out マイグレーションコマンドユーティリティを使用すると GUI ではなく コマンドラインを使用して移行させることができます このユーティリティは HP SIM のアプリケーション起動機能およびクエリ機能と連携して 一度に多数のデバイスを設定することができます ディレクトリサービスを使用する少数の LOM デバイスだけを設定 ディレクトリ対応リモート管理 177

178 する場合でも コマンドラインを使用したいときは このユーティリティで実行できます HP SIM ユーティリティ 複数の LOM デバイスを管理できます CPQLOCFG を使用して LOM デバイスをマネジメントプロセッサーとして検出し RIBCL XML スクリプトファイルを LOM デバイスのグループに送信して これらの LOM デバイスを管理することができます LOM デバイスは RIBCL ファイルで指定された処理を実行し CPQLOCFG ログファイルに応答を送信します 詳しくは HP ilo 4 スクリプティング / コマンドラインガイド を参照してください 従来のインポートユーティリティ LDIFDE や NDS Import/Export Wizard などのツールを熟知している管理者は これらのユーティリティを使用して 多数の LOM デバイスオブジェクトをディレクトリ内ににインポートまたは作成することができます この方法の場合 管理者は すでに説明したように デバイスを手動で設定する必要がありますが いつでもこの設定を行うことができます また プログラムインターフェイスまたはスクリプティングインターフェイスを使用して ユーザーオブジェクトや他のオブジェクトと同じように LOM デバイスオブジェクトを作成することもできます ディレクトリサービススキーマ (188 ページ ) に LOM オブジェクトを作成する場合の属性と属性データ形式の詳細が記載されています ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ 現在 HPLOMIG ユーティリティのユーザーインターフェイスには ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティの名前が表示されます このマニュアルでは ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティのことを HPLOMIG と呼んでいます HPLOMIG ユーティリティとは 互換性 HPLOMIG ユーティリティを使用すると すでにマネジメントプロセッサーを取り付けているお客様は これらのプロセッサーをディレクトリによる管理へ簡単に移行できます HPLOMIG は マネジメントプロセッサーがディレクトリサービスをサポートするために必要な移行手順の一部を自動化します HPLOMIG には 以下の機能があります ネットワーク内のマネジメントプロセッサーを検出する マネジメントプロセッサーのファームウェアを ディレクトリサービスまたはスキーマフリーディレクトリをサポートするバージョンにアップグレードする ディレクトリ内で特定できるようにマネジメントプロセッサーに名前を付ける 各マネジメントプロセッサーに対応するディレクトリにオブジェクトを作成し ロールに関連付ける ディレクトリと通信できるようにマネジメントプロセッサーを設定する HPLOMIG ユーティリティは Microsoft Windows 上で動作します Microsoft.NET Framework が必要です HPLOMIG ユーティリティは 以下のオペレーティングシステムをサポートしています Windows Server ビット 64 ビット Windows Server ビット 64 ビット Windows Server 2008 R2 178 ディレクトリサービス

179 ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージ すべてのマイグレーションソフトウェアとスキーマエクステンダーおよびマネジメントスナップインは ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージにパッケージングされています このソフトウェアは HP の Web サイト support/ilo4 ( 英語 ) からダウンロードできます マネジメントプロセッサーの移行を完了するには マイグレーションツールを実行する前に スキーマを拡張し マネジメントスナップインをインストールする必要があります マイグレーションユーティリティをインストールするには インストーラーで [ProLiant マネジメントプロセッサー用の HP ディレクトリサポート ] をクリックします HPLOMIG 必要な DLL ライセンス契約 およびその他のファイルが C:\Program Files\Hewlett-Packard\ HP Directories Support for ProLiant Management Processors ディレクトリにインストールされます 別のディレクトリを選択することもできます インストーラーが [ スタート ] メニューに HPLOMIG へのショートカットを作成し サンプル XML ファイルをインストールします 注記 : インストールユーティリティは.NET Framework がインストールされていないことを検出すると エラーメッセージを表示して終了します HPLOMIG の使用 HPLOMIG ユーティリティは 各マネジメントプロセッサーに対応し オブジェクトをロールに関連付けるディレクトリにオブジェクトを作成することによって マネジメントプロセッサーの移行プロセスを自動化します HPLOMIG は GUI を備えており 多数のマネジメントプロセッサーを実装またはアップグレードするためのウィザードを提供します マネジメントプロセッサーの検出 最初の移行手順は ディレクトリサービスに対応させたいすべてのマネジメントプロセッサーの検出です DNS 名 IP アドレス または IP アドレスワイルドカードを使用してマネジメントプロセッサーを検索することができます [Addresses] フィールドに入力する変数には 以下のルールが適用されます DNS 名 IP アドレス および IP アドレスワイルドカードは セミコロンで区切る必要があります IP アドレスワイルドカードでは 3 番目と 4 番目のオクテットフィールドで "*" 文字を使用します たとえば *.* という IP アドレスは有効ですが 16.*.*.* という IP アドレスは無効です また ハイフンを使用して範囲を指定することができます たとえば は有効な範囲です ハイフンは 一番右のオクテットフィールドでのみ使用できます [Find] をクリックすると HPLOMIG は ping とポート 443( デフォルト SSL ポート ) への接続を開始します この動作の目的は ターゲットネットワークアドレスがマネジメントプロセッサーであるかどうかを迅速に判定することです ping に対するデバイスからの応答がなく ポート 443 に適切に接続できなかった場合 マネジメントプロセッサーではないと判定されます 検出時に [ 次へ ] や [ 戻る ] をクリックするかアプリケーションを終了すると 現在のネットワークアドレスでの作業は完了しますが 次のネットワークアドレスでの作業はキャンセルされます マネジメントプロセッサーの検出プロセスを開始するには 以下の手順に従ってください 1. [ スタート ] [ すべてのプログラム ] [Hewlett-Packard] [ProLiant マネジメントプロセッサー用の HP ディレクトリサポート ] の順に選択します ようこそ画面が開きます 2. [ 次へ ] をクリックします [Find Management Processors] ウィンドウが開きます ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ 179

180 3. [Addresses] フィールドに マネジメントプロセッサーを検出するための変数を入力します 4. [LoginName] と [Password] を入力して [Find] をクリックします 検索が完了すると マネジメントプロセッサーが表示され [Find] ボタンが [Verify] に変わります [Find Management Processors] ウィンドウ (180 ページ ) に 1 基のマネジメントプロセッサーが見つかった例を示します 図 74 [Find Management Processors] ウィンドウ また [Import] をクリックして ファイルからマネジメントプロセッサーのリストを入力することもできます ファイルは 各行に 1 つのマネジメントプロセッサーが示された シンプルなテキストファイルです 各フィールドは セミコロンで区切られます フィールドは 以下のとおりです Network Address Management Processor Type Firmware Version DNS Name User Name [ パスワード ] Directory Configuration たとえば ある 1 行の例としては 次のようになります ;iLO;1.80;ILOTPILOT2210;user;password; Default Schema セキュリティに関する理由によって ユーザー名とパスワードをファイル内に記述できない場合は それらのフィールドを空白にして セミコロンだけを入れてください 180 ディレクトリサービス

181 マネジメントプロセッサーのファームウェアのアップグレード [Upgrade Firmware] 画面では ilo マネジメントプロセッサーのファームウェアを更新することができます また この画面では パスを入力するか [ 参照 ] をクリックすることによって 各マネジメントプロセッサー用のファームウェアイメージの位置を指定することができます 注記 : マネジメントプロセッサーのファームウェアのバイナリイメージは マイグレーションユーティリティを実行しているシステムからアクセスできる必要があります これらのバイナリイメージは HP の Web サイト ( 英語 ) からダウンロードできます 選択したマネジメントプロセッサーの数によっては アップグレードプロセスに長い時間がかかる場合があります 単一のマネジメントプロセッサーのファームウェアアップグレードは 約 5 分で完了します アップグレードに失敗すると [Results] 欄にメッセージが表示され HPLOMIG は 検出された他のマネジメントプロセッサーのアップグレードを継続します 重要 : 実務ネットワークでユーティリティを実行する前に テスト環境でアップグレードプロセスをテストし 結果を確認することをおすすめします マネジメントプロセッサーへのファームウェアイメージの不完全な転送によって ディスケットを使用してマネジメントプロセッサーをローカルで再プログラミングしなければならなくなる場合があります マネジメントプロセッサーのファームウェアをアップグレードするには 以下の手順に従ってください 1. HPLOMIG の [Upgrade Firmware on Management Processors] ウィンドウに移動します [Upgrade Firmware] ダイアログボックス (181 ページ ) を参照してください 図 75 [Upgrade Firmware] ダイアログボックス 2. アップグレードするマネジメントプロセッサーを選択します 3. 検出された各マネジメントプロセッサータイプについて ファームウェアイメージの適 切なパス名を入力するか 参照機能を使用してイメージを指定します ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ 181

182 4. [Upgrade Firmware] をクリックします 選択したマネジメントプロセッサーがアップグレードされます このユーティリティを使用すると 数百のマネジメントプロセッサーをアップグレードできますが 同時にアップグレードできるのは最大 25 のマネジメントプロセッサーです このプロセス時には 大量のネットワーク動作が発生します 5. アップグレードが完了したら [ 次へ ] をクリックします ファームウェアアップグレードプロセス時は すべてのボタンが非アクティブになり 操作できません ただし 右上の [X] を使用してアプリケーションを閉じることはできます ファームウェアのプログラミング中に GUI を閉じると アプリケーションはバックグラウンドで動作し続けて 選択したすべてのデバイスのファームウェアアップグレードを完了します HPLOMIG は TPM モジュールを搭載したサーバーでのファームウェアのフラッシュをサポートしています TPM モジュールがサーバーに取り付けられていて 有効になっており 拡張 ROM 計測が有効になっている場合 HPLOMIG は警告メッセージを表示します ( [TPM enabled] ウィンドウ (182 ページ ) を参照 ) [Yes] を選択すると HPLOMIG はフラッシュプロセスを継続します そうでない場合 選択したサーバーでのファームウェアのフラッシュは実行されません このメッセージは ファームウェアのフラッシュ中に TPM モジュールを搭載したサーバーが検出されると表示されます 図 76 [TPM enabled] ウィンドウ ディレクトリアクセス方式の選択 [Upgrade Firmware] ページで [Next] をクリックすると [Select Directory Access Method] ページが表示されます ( スキーマの使用方法に関して ) 設定するマネジメントプロセッサーと その設定方法を選択することができます [Select Directory Access Method] ページは すでに HP スキーマに設定された ilo 2 やディレクトリが無効にされている ilo の不慮の上書きを防止するのに役立ちます このページは HP 拡張スキーマ スキーマフリー ( デフォルトのスキーマ ) またはディレクトリをサポートしない設定のページが続けて表示されるかどうかを決定します 182 ディレクトリサービス

183 図 77 [Select the Desired Configuration] ウィンドウ 以下についてのマネジメントプロセッサーを設定するには それぞれに対応する項を参照してください ディレクトリサービスについては HP 拡張スキーマを選択したときのディレクトリの設定 (184 ページ ) を参照してください スキーマフリー ( デフォルトのスキーマ ) ディレクトリサポートについては スキーマフリーディレクトリ統合 (147 ページ ) を参照してください マネジメントプロセッサーの命名 この画面では ディレクトリ内の Lights-Out Management デバイスオブジェクトに名前を付けて 管理対象のすべてのマネジメントプロセッサー用に 対応するデバイスオブジェクトを作成することができます 以下の 1 つまたは複数のコンポーネントを使用して名前を作成できます ネットワークアドレス DNS 名 インデックス 手動による入力 先頭のプレフィックス ( すべてに対して ) 末尾のサフィックス ( すべてに対して ) マネジメントプロセッサーに名前を付けるには [Name] フィールドをクリックして名前を入力するか 以下の手順に従ってください 1. [Use Network Address] [Use DNS Names] または [Create Name Using Index] を選択します また [name] フィールドを 間隔を空けて 2 回クリックすることによって 各マネジメントプロセッサーディレクトリオブジェクトに名前を付けることもできます 2. すべての名前の先頭または末尾に追加するテキストを入力します ( オプション ) ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ 183

184 3. [Generate Names] をクリックします 生成された名前が [Name] 欄に表示されます この時点では 名前は ディレクトリやマネジメントプロセッサーに書き込まれていません 名前は 次のページまで保持されます 4. 名前を変更する ( オプション ) には [Clear All Names] をクリックしてマネジメントプロセッサーの名前を変更します 5. 名前を修正したら [ 次へ ] をクリックします 図 78 [Management processor] ダイアログボックス HP 拡張スキーマを選択したときのディレクトリの設定 [Configure Directory] 画面では 検出された各マネジメントプロセッサー用のデバイスオブジェクトを作成し 新しいデバイスオブジェクトを定義済みのロールに関連付けることができます たとえば ディレクトリは ユーザーを 特定のデバイスオブジェクトに対するいくつかの権限を持つロール ( 管理者など ) のメンバーとして定義します 図 79 (185 ページ ) を参照してください [Configure Directory] 画面には以下のフィールドがあります [Network Address] - ディレクトリサーバーのネットワークアドレス ( 有効な DNS 名または IP アドレス ) です [Port] - ディレクトリへの SSL ポートです デフォルトエントリーは 636 です マネジメントプロセッサーが通信できるのは SSL を使用するディレクトリだけです [Login Name] および [Password] - ディレクトリへのドメイン管理者アクセスを持つアカウントでログインするために使用します [Container DN] - ネットワークアドレス ポート およびログイン情報を入力したら [Browse] をクリックして コンテナー識別名およびロール識別名を選択できます コンテナー識別名は マイグレーションユーティリティがディレクトリ内のすべてのマネジメントプロセッサーオブジェクトを作成する場所です [Role DN] - ロール識別名は デバイスオブジェクトに関連付けられるロールが存在する場所であり このユーティリティを実行する前に作成する必要があります 184 ディレクトリサービス

185 図 79 [Configure Directory] ダイアログボックス ロールに関連付けられるデバイスオブジェクトを設定するには 以下の手順に従ってください 1. 指定されたディレクトリサーバーのネットワークアドレス ログイン名 およびパスワードを入力します 2. [Container DN] フィールドにコンテナー識別名を入力するか [Browse] をクリックします 図 80 コンテナー名の入力 ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ 185

186 3. [Role DN] フィールドにロール識別名を入力してデバイスオブジェクトをロールのメン バーに関連付けるか [Browse] をクリックします 4. [Update Directory] をクリックします このツールは ディレクトリに接続し マネジメン トプロセッサーオブジェクトを作成して それらを選択されたロールに追加します 5. デバイスオブジェクトがロールに関連付けられたら [ 次へ ] をクリックします 6. ユーザーコンテキストを定義します ユーザーコンテキストは ilo にログインするユーザーの LDAP 構造内の位置を定義します OU( 組織単位 ) の識別名を書き込むか [Browse] をクリックすることができます 図 81 ユーザーコンテキストの定義 7. [Configure] をクリックし [Done] ボタンが使用可能になったら [Done] をクリックします スキーマフリー統合が選択されたときのディレクトリの設定 [Configure Management Processors] 画面には以下のフィールドがあります [Network Address] - ディレクトリサーバーのネットワークアドレス ( 有効な DNS 名または IP アドレス ) です [Login Name] および [Password] - ディレクトリへのドメイン管理者アクセスを持つアカウントでログインするために使用します [Security Group Distinguished Name] - 共通の権限を持つ一連の ilo 3 ユーザーを含むディレクトリ内のグループの識別名です ディレクトリ名 ログイン名 およびパスワードが正しい場合は [Browse] ボタンをクリックしてグループにアクセスし 選択することができます [Privileges] - 選択されたグループに関連付けられた ilo 2 権限です ユーザーがグループのメンバーである場合は ログイン権限が暗黙に設定されています [Configure Management Processors] 設定は ウィザードの次のページまで保持されます 186 ディレクトリサービス

187 ディレクトリ用のマネジメントプロセッサーのセットアップ 移行プロセスの最後の手順は ディレクトリと通信するためのマネジメントプロセッサーの設定です この画面では ユーザーコンテキストを作成することができます ユーザーコンテキストによって ユーザーは 完全識別名の代わりに省略名またはユーザーオブジェクト名を使用してログインすることができます たとえば CN=Users,DC=iLOTEST2,DC=HP というユーザーコンテキストを作成すると John Smith というユーザーは CN=John Smith,CN=Users, DC=RILOETEST2,DC=HP ではなく John Smith フォーマットもサポートされています たとえば と入力すると ユーザーは jsmith を使用してログインできます ( jsmith がユーザーの省略名の場合 ) ディレクトリと通信できるようにマネジメントプロセッサーを設定するには 以下の手順に従ってください 1. ユーザーコンテキストを入力するか [Browse] をクリックします 2. 構成をクリックします マイグレーションユーティリティが 選択されたすべてのマネジメントプロセッサーに接続し 指定したとおりに設定を更新します HPLOMIG は 15 のユーザーコンテキストの設定をサポートしています ユーザーコンテキストフィールドにアクセスするには スクロールバーを使用します 図 82 [ ディレクトリ用のマネジメントプロセッサーのセットアップ ] ダイアログボックス [Configure] をクリックすると HPLOMIG は次のメッセージを表示します 3. [OK] をクリックして先に進みます 4. 設定プロセスが完了したら [Done] をクリックします ProLiant マネジメントプロセッサー用の HP ディレクトリサポート (HPLOMIG) ユーティリティ 187

188 ディレクトリサービススキーマ HP Management コア LDAP OID クラスおよび属性 スキーマのセットアッププロセスでスキーマに加える変更には 次の変更が含まれます コアクラス コア属性コアクラス クラス名 hpqtarget hpqrole hpqpolicy 割り当てられる OID コア属性 属性名 hpqpolicydn hpqrolemembership hpqtargetmembership hpqroleiprestrictiondefault hpqroleiprestrictions hpqroletimerestriction 割り当てられる OID コアクラスの定義 以下に HP Management コアクラスの定義を示します hpqtarget OID 意味クラスのタイプスーパークラス属性注意事項 このクラスは ターゲットオブジェクトを定義し ディレクトリ対応管理を使用する HP 製品の基礎を提供します Structural user hpqpolicydn hpqrolemembership なし hpqrole OID 意味 クラスのタイプ このクラスは ロールオブジェクトを定義し ディレクトリ対応管理を使用する HP 製品の基礎を提供します Structural 188 ディレクトリサービス

189 スーパークラス 属性 注意事項 group hpqroleiprestrictions hpqroleiprestrictiondefault hpqroletimerestriction hpqtargetmembership なし hpqpolicy OID 意味クラスのタイプスーパークラス属性注意事項 このクラスは ポリシーオブジェクトを定義し ディレクトリ対応管理を使用する HP 製品の基礎を提供します Structural top hpqpolicydn なし コア属性の定義 以下に HP Management コアクラス属性の定義を示します hpqpolicydn OID 意味構文 [ オプション ] 注意事項 このターゲットの一般設定を制御するポリシーの識別名です 識別名 単一値なし hpqrolemembership OID 意味構文 [ オプション ] 注意事項 このオブジェクトが所属する hpqrole オブジェクトのリストを提供します 識別名 複数値 なし hpqtargetmembership OID 意味 構文 このオブジェクトに所属する hpqtarget オブジェクトのリストを提供します 識別名 ディレクトリサービススキーマ 189

190 [ オプション ] 注意事項 複数値 なし hpqroleiprestrictiondefault OID 意味構文 [ オプション ] 注意事項 IP ネットワークアドレス制限のもとでの権限の制限を部分的に指定する未指定クライアントによるアクセスを表す Boolean 値 Boolean 値 単一値 この属性が TRUE の場合 IP 制限が通常のネットワーククライアントに適用されます この属性が FALSE の場合 IP 制限が通常のネットワーククライアントに適用されません hpqroleiprestrictions OID 意味構文 [ オプション ] 注意事項 IP ネットワークアドレス制限のもとでの権限の制限を部分的に指定する IP アドレス DNS 名 ドメイン アドレス範囲 およびサブネットのリストを提供します オクテット文字列 複数値 この属性は ロールオブジェクトについてのみ使用されます アドレスが一致し 一般アクセスが拒否される場合には IP 制限が適用され アドレスが一致し 一般アクセスが許可される場合には IP 制限が適用されません 値には ID バイトの後にネットワークアドレスを指定する ( タイプ別の数の ) バイトを続けたものを使用します IP サブネットの場合 ID バイトは <0x01> で その後にネットワーク順の IP ネットワークアドレスとネットワーク順の IP ネットワークサブネットマスクを続けます たとえば / という IP サブネットの場合は <0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00 0x00> となります IP 範囲の場合 ID バイトは <0x02> で その後に下限の IP アドレスと上限の IP アドレスを続けます 上限と下限はどちらも そのアドレス自身を含み ネットワーク順です たとえば ~ の IP 範囲の場合は <0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF> となります DNS 名またはドメインの場合 ID バイトは <0x03> で その後に ASCII エンコードの DNS 名を続けます DNS 名には 指定された文字列で終了するすべての名前と一致させるために 先頭に *(ASCII コードでは 0x2A) を付けることができます たとえば *.acme.com という DNS ドメインは <0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D> となります 一般アクセスが許可されます hpqroletimerestriction OID 意味 構文 時間制限のもとでの権限の制限を指定する 1 週間の時間枠 (30 分単位 ) です オクテット文字列 {42} ディレクトリサービス

191 [ オプション ] 注意事項 単一値 この属性は ロールオブジェクトについてのみ使用されます デバイスがある場所の現在の実時間に対応するビットが 1 の場合には 時間制限が適用され ビットが 0 の場合には 時間制限が適用されません 最初のバイトの最下位ビットは 日曜日の午前 0 時から午前 0 時 30 分に対応します 最下位ビットよりも上位のビットおよび後続のバイトは 日曜日の午前 0 時 30 分以降の 1 週間を 30 分ごとに区切った時間枠に 順番に対応します 42 番目のバイトの最上位ビット (8 番目 ) は 土曜日の午後 11 時 30 分から日曜日の午前 0 時に対応します Lights-Out Management 固有の LDAP OID クラスおよび属性 以下のスキーマ属性およびクラスは HP Management コアクラスおよび属性で定義される属性およびクラスに依存する場合があります Lights-Out Management クラス クラス名 hpqlomv100 割り当てられる OID Lights-Out Management 属性 クラス名 hpqlomrightlogin hpqlomrightremoteconsole hpqlomrightvirtualmedia hpqlomrightserverreset hpqlomrightlocaluseradmin hpqlomrightconfiguresettings 割り当てられる OID Lights-Out Management クラスの定義 以下に Lights-Out Management コアクラスの定義を示します hpqlomv100 OID 意味クラスのタイプスーパークラス属性 このクラスは HP Lights-Out Management 製品で使用される権限と設定を定義します Auxiliary なし hpqlomrightconfiguresettings hpqlomrightlocaluseradmin hpqlomrightlogin hpqlomrightremoteconsole hpqlomrightserverreset ディレクトリサービススキーマ 191

192 hpqlomrightvirtualmedia 注意事項 なし Lights-Out Management 属性の定義 以下に Lights-Out Management コアクラス属性の定義を示します hpqlomrightlogin OID 意味構文 [ オプション ] 注意事項 HP Lights-Out Management 製品のログイン権限です Boolean 値 単一値 この属性は ロールオブジェクトについてのみ有効で 値が TRUE の場合は ロールのメンバーに権限が付与されます hpqlomrightremoteconsole OID 意味構文 [ オプション ] 注意事項 Lights-Out Management 製品のリモートコンソール権限です この属性は ロールオブジェクトについてのみ有効です Boolean 値 単一値 この属性は ロールオブジェクトについてのみ使用されます 値が TRUE の場合は ロールのメンバーに権限が付与されます hpqlomrightvirtualmedia OID 意味構文 [ オプション ] 注意事項 HP Lights-Out Management 製品の仮想メディア権限です Boolean 値 単一値 この属性は ロールオブジェクトについてのみ使用されます 値が TRUE の場合は ロールのメンバーに権限が付与されます hpqlomrightserverreset OID 意味構文 [ オプション ] 注意事項 HP Lights-Out Management 製品のリモートサーバーリセットおよび電源ボタン権限です Boolean 値 単一値 この属性は ロールオブジェクトについてのみ使用されます 値が TRUE の場合は ロールのメンバーに権限が付与されます 192 ディレクトリサービス

193 hpqlomrightlocaluseradmin OID 意味構文 [ オプション ] 注意事項 HP Lights-Out Management 製品のローカルユーザーデータベース管理権限です Boolean 値 単一値 この属性は ロールオブジェクトについてのみ使用されます 値が TRUE の場合は ロールのメンバーに権限が付与されます hpqlomrightconfiguresettings OID 意味構文 [ オプション ] 注意事項 HP Lights-Out Management 製品のデバイス設定権限です Boolean 値 単一値 この属性は ロールオブジェクトについてのみ使用されます 値が TRUE の場合は ロールのメンバーに権限が付与されます ディレクトリサービススキーマ 193

194 7 トラブルシューティング ilo の POST LED インジケーター ilo の初期起動中には ilo の起動プロセスの全過程で POST LED インジケーターが点滅して進行を示します 起動プロセスが完了すると HB LED が 1 秒間隔で点滅します システムの起動後に LED インジケーター (1~6) が点灯する場合は ハードウェアの障害を示しています ハードウェア障害が検出された場合は ilo をリセットしてください LED インジケーターの位置については サーバーのマニュアルを参照してください ilo の稼動時の障害は HB が点灯したままになるか消灯したままになることにより示されます また 8 つの LED すべてが点滅することによって ilo の稼動時の障害が示される場合もあります 稼動時の障害が発生した場合は ilo をリセットしてください LED インジケーターは 次のように割り当てられています HB LED インジケーター POST コード ( 処理の完了 ) 意味 障害の意味 なし 00 チップセレクトの設定 通常動作 スクラブの実行 HB および 2 82 カーネルの起動 長時間 (60 秒以上 ) にわたりこの状態がつづく場合は サブシステムの起動に失敗しました が点滅 0F メインエラー - リカバリ メインペイロードが破損し カーネルがフラッシュリカバリを実行中です HB 7 および 6 が点灯 が点滅 E0 カーネルエラー カーネルの検出とロードに失敗しました HB ilo プロセッサーがファームウェアコードを実行する際に点滅します 下側の 7 つの LED の値は変更されません カーネルデバッグ 以下の手順により ローカルテストシステム ( 通常 ラップトップコンピューター ) から Windows Windbg カーネルデバッガーを使用して ホストサーバーのデバッグを実行できます この方法では ilo VSP 機能を使用します 注記 : PuTTy がテストシステムにインストールされている必要があります 必要な場合は 次の Web サイトから PuTTy を入手してください 1. カーネル問題の発生したサーバー ( ホストサーバー ) 上の ilo Web インターフェイスから [ 管理 ] [settings] [ オプション ] [set the baud rate] の順に選択します 2. Windows でデバッグオプションをセットアップします ( シリアル接続の boot.ini パラメーター ) debugport=com2 を使用し ボーレートを ilo Web インターフェイスでの設定と同じになるように設定します 3. POST の実行中に F9 キーを押して RBSU を起動します 4. メインメニューから EMS と BIOS シリアルコンソールを無効にします 194 トラブルシューティング

195 5. [System Options] [Serial Port options] [Virtual Serial port] の順に選択して ilo VSP を com2 に設定します 6. ホストサーバーを再起動して Windows のデバッグブートオプションの選択メニューにアクセスします 7. テストシステム ( ラップトップコンピューター ) から PuTTy を使用して ilo に接続し ログインします これは ilo へのコマンドラインインターフェイス接続です 8. セッションホスト名の IP アドレスを入力し SSH セッションのデフォルト設定を使用します PuTTy ilo CLI が開くと ユーザーログインウィンドウが開きます ( プライベートキーを使用するように PuTTy セッションを設定していない場合 ) 詳しくは ilo セキュリティの設定 (37 ページ ) および SSH キーの管理 (41 ページ ) を参照してください プロンプトが表示されるまでに少し時間がかかる場合があります 9. </>hpilo-> プロンプトで 次を入力します windbg_enable これにより 3002 で仮想シリアルポートへのソケットが開きます 10. 次のコマンドで Windows デバッガーを起動します windbg -k com:port= IP-address,ipport=3002 IP-address は ilo の IP アドレス 3002 は接続するソケット (3002 は ilo の Raw シリアルデータソケット ) です 注記 : その他の必要な任意の windbg コマンドラインパラメーターを追加することができます 初期ブレークポイントのための -b パラメーターを使用することをおすすめします 11. システムコンソール ( または ilo を介したリモートコンソール ) にアクセスし Enter キーを押して OS ロードメニューでデバッグ選択を起動します これには 数分かかる場合があります 12. CLI に接続し (PuTTy を使用 ) windbg_disable を入力して デバッグを完了したら VSP へのデバッグソケットをオフにします 注記 : ilo デバッグソケットが有効になっているかぎり Windows デバッガーへの接続の切断および再接続が可能です イベントログのエントリー イベントログの表示サーバーに電力が供給されなくなりました ブラウザーログイン :IP address サーバーの電源が復旧しました ブラウザーログアウト :IP address サーバーリセットブラウザーログイン失敗 - IP アドレス :IP address ilo セルフテストエラー : # ilo リセット イベントログの説明 サーバーに電力が供給されなくなったときに表示されます ログインしたブラウザーの IP アドレスを表示します サーバーの電源が復旧したときに表示されます ログアウトしたブラウザーの IP アドレスを表示します サーバーがリセットされたときに表示されます ブラウザーログインが失敗したときに表示されます ilo が内部テストに失敗したときに表示されます 考えられる原因は 重要なコンポーネントの故障です このサーバーで ilo を継続して使用することはおすすめできません ilo がリセットされたときに表示されます イベントログのエントリー 195

196 イベントログの表示 オンボードクロックを #:#:#:#:#:# に設定しました サーバーは クリティカルエラーを記録しました イベントログを消去しました User ilo マネジメントプロセッサーを工場出荷時のデフォルトにリセットしました ilo ファームウェアを # にアップグレードしました ファームウェアをアップグレードしたため ilo をリセットします ユーザー診断により ilo をリセットします ilo の電源が復旧しました ilo が watchdog によりリセットされました ilo がホストによりリセットされました 回復可能な ilo エラー コード # SNMP トラップ送信失敗 :IP address テスト SNMP トラップアラート失敗 :IP address 停電 SNMP トラップアラート失敗 :IP address サーバーリセット SNMP トラップアラート失敗 :IP address 無効なログイン SNMP トラップアラート失敗 :IP address 診断エラー SNMP トラップアラート失敗 :IP address ホスト生成 SNMP トラップアラート失敗 :IP address ネットワークリソース不足 SNMP トラップアラート失敗 :IP address ilo ネットワークリンクが # Mbps でアップしました ilo ネットワークリンクがダウンしました ilo ファームウェアアップグレード開始 :User ホストサーバーリセット :User User からホストサーバーへ電源オフ信号が送られました イベントログの説明 オンボードクロックが設定されたときに表示されます サーバーが重大なエラーを記録したときに表示されます ユーザーがイベントログをクリアしたときに表示されます ilo がデフォルト設定にリセットされたときに表示されます ROM がアップグレードされたときに表示されます ilo が ROM のアップグレードのためにリセットされたときに表示されます ilo がユーザー Diagnostics によりリセットされたときに表示されます ilo の電源が復旧したときに表示されます ilo でエラーが発生し ilo 自体がリセットされたときに表示されます この問題が続く場合は HP のサービス窓口に連絡してください ilo がサーバーによってリセットされたときに表示されます ilo で重要でないエラーが発生し ilo 自体がリセットされたときに表示されます この問題が続く場合は HP のサービス窓口に連絡してください SNMP トラップが指定された IP アドレスに送信されないときに表示されます SNMP トラップが指定された IP アドレスに送信されないときに表示されます SNMP トラップが指定された IP アドレスに送信されないときに表示されます SNMP トラップが指定された IP アドレスに送信されないときに表示されます SNMP トラップが指定された IP アドレスに送信されないときに表示されます SNMP トラップが指定された IP アドレスに送信されないときに表示されます SNMP トラップが指定された IP アドレスに送信されないときに表示されます SNMP トラップが指定された IP アドレスに送信されないときに表示されます ilo へのネットワークリンクが確立されたときに表示されます ilo へのネットワークリンクが確立されなかったときに表示されます ユーザーがファームウェアのアップグレードを開始したときに表示されます ユーザーがホストサーバーをリセットしたときに表示されます ユーザーがホストサーバーの電源を切ったときに表示されます 196 トラブルシューティング

197 イベントログの表示 User からホストサーバーへ電源オン信号が送られました リモートディスケット挿入 :User リモートコンソールセッション開始 :User リモートコンソールセッション終了 :User リモートコンソールログイン失敗 : - IP アドレス : IP address 新しいユーザーの追加 :User 既存のユーザーの削除 :User 既存のユーザーの変更 :User ブラウザーログイン :User ブラウザーログアウト :User リモートコンソールセッション開始 :User リモートコンソールセッション終了 :User コンソールログイン失敗 - IP アドレス :IP Address 新しいユーザーの追加 :User 既存のユーザーの削除 :User 電源要求受信 :User セキュリティジャンパーオーバーライドが検出されました セキュリティは無効です! セキュリティジャンパー設定は正常です オンボードクロックをあらかじめ [ 未設定 ] に設定しました ログフル SNMP トラップアラート失敗 :IP address セキュリティ無効 SNMP トラップアラート失敗 :IP address セキュリティ有効 SNMP トラップアラート失敗 :IP address イベントログの説明 ユーザーがホストサーバーの電源を入れたときに表示されます ユーザーが仮想ディスケットの使用を開始したときに表示されます ユーザーがリモートコンソールセッションにログオンしたときに表示されます リモートコンソールセッションがクローズされたときに表示されます コンソールログインの失敗とその IP アドレスを表示します ローカルユーザーが追加されたときに表示されます ローカルユーザーが削除されたときに表示されます ローカルユーザーが変更されたときに表示されます インターネットブラウザーを使用して ilo に有効なユーザーログオンが行われたときに表示されます インターネットブラウザーを使用して ilo から有効なユーザーログアウトが行われたときに表示されます リモートコンソールのポートを使用して許可されたユーザーがログオンしたときに表示されます 許可されたリモートコンソールユーザーがログアウトしたとき または失敗したログイン試行に続いてリモートコンソールのポートがクローズされたときに表示されます 許可されないユーザーが リモートコンソールのポートを使用してログイン試行に 3 回失敗したときに表示されます 許可されたユーザーのリストに新しいエントリーが作成されたときに表示されます 許可されたユーザーのリストからエントリーが削除されたときに表示されます User セクションには 削除を要求したユーザーが表示されます 電源がリセットされたときに表示されます セキュリティオーバーライドスイッチをオンに設定してシステムを起動したときに表示されます セキュリティオーバーライドスイッチをオンからオフに変更してシステムを起動したときに表示されます オンボードクロックが設定されたときに表示されます 以前の時刻を表示します 時刻が設定されていなかった場合は "NOT SET" と表示されます ログに空きがないとき 指定された IP アドレスへの SNMP トラップアラートが失敗した場合に表示されます セキュリティが無効にされたとき 指定された IP アドレスへの SNMP トラップアラートが失敗した場合に表示されます セキュリティが有効にされたとき 指定された IP アドレスへの SNMP トラップアラートが失敗した場合に表示されます イベントログのエントリー 197

198 イベントログの表示 User によって仮想メディアが接続されました User によって仮想メディアが切断されました ライセンス追加 :User ライセンス削除 :User ライセンスアクティベーションエラー :User ilo RBSU ユーザーログイン :User 電源要求受信 :Type 仮想 NMI 選択 :User 仮想シリアルポートセッション開始 :User 仮想シリアルポートセッション終了 :User 仮想シリアルポートセッションログイン失敗 :User イベントログの説明 許可されたユーザーが仮想ディスケットに接続したときに表示されます 許可されたユーザーが仮想ディスケットを切断したときに表示されます 許可されたユーザーがライセンスを追加したときに表示されます 許可されたユーザーがライセンスを削除したときに表示されます ライセンスを有効にする際にエラーが発生したときに表示されます 許可されたユーザーが ilo RBSU にログインしたときに表示されます 次のいずれかのタイプの電源要求が受信されました 電源ボタン Wake On LAN 自動電源投入 許可されたユーザーが仮想 NMI ボタンを選択したときに表示されます 仮想シリアルポートセッションが開始されたときに表示されます 仮想シリアルポートセッションが終了したときに表示されます ログインが失敗したときに表示されます ハードウェアおよびソフトウェアリンクに関連する問題 ilo は 標準 Ethernet ケーブル (RJ-45 コネクターの付いた CAT5 UTP ケーブルなど ) を使用します 標準的な Ethernet ハブへのハードウェアリンクを確立するには ストレートケーブルが必要です クロスオーバケーブルは 直接 PC に接続する場合に使用してください ilo マネジメントポートは DHCP サーバーに接続されたネットワークに接続する必要があります また ilo をネットワークに接続してから電源を入れなければなりません DHCP は 電源が投入されるとただちに要求を送信します ilo が最初に起動したときに DHCP の要求に対する回答がない場合 DHCP は 90 秒間隔で要求を再発行します DHCP サーバーは DNS および WINS 名前解決を提供するように設定しなければなりません ilo は F8 キーによるオプション ROM セットアップまたは [ ネットワーク設定 ]Web ページから 静的 IP アドレスで動作するように設定できます ilo のデフォルトネットワーク設定タグには デフォルトの DNS 名が記載されているため 割り当てられた IP アドレスを知らなくても この DNS 名を使用して ilo の位置を確認できます PC への直接接続を使用する場合 リンク上に DHCP サーバーがないので 静的 IP アドレスを使用しなければなりません ilo の RBSU では 高度なオプションに関する DNS/DHCP ページで F1 キーを押して ilo の DHCP 要求のステータスを確認することができます ログイン時の問題 ログイン時の問題を解決するには 以下の情報を参照してください ilo のデフォルトネットワーク設定タグに記載されているデフォルトのログインを試行します 198 トラブルシューティング

199 ユーザーがパスワードを忘れた場合 管理者ユーザーアカウント権限のある管理者は そのユーザーのパスワードを再設定できます 管理者がパスワードを忘れた場合 管理者は セキュリティオーバーライドスイッチを使用するか または HPONCFG を使用して管理者アカウントおよびパスワードを作成しなければなりません 次のような一般的な問題を確認してください パスワードは パスワードの制限に従っていますか たとえば パスワード内に大文字と小文字の区別の必要な文字はありますか サポートされていないブラウザーを使用していませんか ログイン名とパスワードが受け付けられない 解決方法 : ログイン情報が正しく設定されていることを確認する必要があります 管理者ユーザーアカウント権限のあるユーザーに ログインしてパスワードを変更してもらってください それでも接続できない場合は そのユーザーに再度ログインしてもらい ユーザーアカウントを削除した上で追加しなおしてもらってください 注記 : RBSU を使って ログイン時の問題を修正することもできます ディレクトリユーザーのログアウトが早すぎる 解決方法 : 早すぎるセッションタイムアウトから回復するには ログインしなおして ilo の使用を続行します ディレクトリサーバーを使用できない場合は ローカルアカウントを使用する必要があります ネットワークエラーによって ilo は ディレクトリ接続が無効になったと判断することがあります ilo がディレクトリを検出できない場合 ilo は ディレクトリ接続を終了します 終了された接続を使用して作業の継続を試みても ブラウザーは ログインページに転送されます ログインページへの転送によって 早期セッションタイムアウトが発生したように見える場合があります 次のような場合には アクティブセッション時に早期セッションタイムアウトが発生することがあります ネットワーク接続が切れた ディレクトリサーバーがシャットダウンした 名前を使用して ilo マネジメントポートにアクセスできない 解決方法 :ilo マネジメントポートは WINS サーバーまたは DDNS サーバーを使用して ilo マネジメントポートに名前でアクセスするために必要な名前 -IP アドレス解決を提供することができます ilo マネジメントポートの電源を入れる前に WINS サーバーまたは DDNS サーバーが稼動していなければなりません また ilo マネジメントポートは WINS サーバーまたは DDNS サーバーへの有効な経路を持つ必要があります さらに ilo マネジメントポートを WINS サーバーまたは DDNS サーバーの IP アドレスを使用して設定しなければなりません DHCP を使用して 必要な IP アドレスで DHCP サーバーを設定してください また RBSU を使用するか [ 管理 ] タブの [ ネットワーク設定 ] を選択して IP アドレスを入力することもできます ilo マネジメントポートは WINS サーバーまたは DDNS サーバーに登録するように設定しなければなりません これらのオプションは 工場出荷時のデフォルト設定で オンになっており RBSU を使用するか [ 管理 ] タブの [ ネットワーク設定 ] を選択して変更できます ilo マネジメントポートにアクセスするために使用するクライアントは ilo マネジメントポートの IP アドレスが登録された DDNS サーバーを使用するように設定しなければなりません ログイン時の問題 199

200 WINS サーバーと動的でない DNS サーバーを使用する場合は DNS サーバーが名前解決用に WINS サーバーを使用するように設定すると ilo マネジメントポートへのアクセスを大幅に高速化させることができます 詳しくは 該当する Microsoft の資料を参照してください ilo およびサーバーのリセット後 ilo の RBSU を使用できない 解決方法 : サーバーをもう一度リセットしてください この問題の発生を防止するには ilo プロセッサーをリセットした後 数秒待ってからサーバーをリセットしてください ilo プロセッサーがリセットされた直後にサーバーがリセットされた場合 サーバーが初期化を実行し ilo の RBSU を起動しようとする際に ilo ファームウェアが完全には初期化されないことがあります この場合 ilo の RBSU を使用できなくなるかまたは ilo のオプション ROM のコードが完全にスキップされます ログインページにアクセスできない 解決方法 : ブラウザーの SSL 暗号化レベルが 128 ビットに設定されていることを確認します ilo の SSL 暗号化レベルは 128 ビットに設定されており 変更することはできません ブラウザーと ilo の暗号化レベルは一致していなければなりません ilo のフラッシュまたはリセット後にログインページに戻れない 解決方法 : ブラウザーのキャッシュをクリアし ブラウザーを再起動します 仮想メディアまたはグラフィックリモートコンソールにアクセスできない 解決方法 : 仮想メディアとグラフィックリモートコンソールは オプションの ilo Advanced ライセンスをインストールすることによってのみ 有効になります ライセンスがない場合は この機能を使用できないことを示すメッセージが表示されます ネットワーク設定の変更後 ilo に接続できなくなった 解決方法 : 接続の両端 (NIC およびスイッチ ) で トランシーバー速度の自動選択 速度 およびデュプレックスについて同じ設定が行われていることを確認してください たとえば 一方の側で接続が自動選択されるように設定されている場合 もう一方の側も同様に設定してください ilo NIC の設定は [ ネットワーク設定 ] 画面で制御します NIC を用いて ilo プロセッサーに接続できない 解決方法 :NIC を用いて ilo プロセッサーに接続できない場合は 以下のトラブルシューティング方法のいずれかまたはすべてを試してください ilo の RJ-45 コネクターにある緑の LED インジケーター ( リンクステータス ) が点灯していることを確認します 点灯している場合 PCI NIC とネットワークハブ間の接続は問題ありません 緑の LED インジケーターが断続的に点滅することを確認します 断続的に点滅する場合 ネットワークトラフィックは正常です ilo の RBSU を実行して NIC が有効になっていることを確認し 割り当てられた IP アドレスとサブネットマスクを確認します ilo の RBSU を実行して DHCP 要求のステータスを確認するために DNS/DHCP ページ内の [F1-Advanced] タブを使用します ネットワーク上の別のワークステーションから その NIC の IP アドレスを ping します ブラウザーソフトウェアで NIC の IP アドレスを URL として入力して NIC との接続を試みます このアドレスで ilo のホームページを表示できます ilo をリセットします 注記 : ネットワーク接続が確立した場合 DHCP サーバー要求を最大 90 秒待つ必要がある場合があります 200 トラブルシューティング

201 ProLiant BL p-class サーバーでは 診断ポートを使用できます ilo の証明書のインストール後 ilo にログインできない 解決方法 :ilo の自己署名の証明書をブラウザーの証明書ストアにインストールしないでください ilo 証明書をインストールしたい場合は CA から永久的な証明書を要求し ilo にインポートしてください ilo を工場出荷時のデフォルトにリセットするか ilo ホスト名を変更すると 新しい自己署名証明書が生成されます 一部のブラウザーでは ilo 自己署名証明書を永久にインストールすると 新しい自己署名証明書を生成した後で ilo にログインしなおすことができないことがあります ilo の IP アドレスに接続できない 解決方法 :Web ブラウザーソフトウェアをプロキシサーバーを使用するように設定している場合 ilo の IP アドレスに接続できません この問題を解決するには ilo の IP アドレスに対してプロキシサーバーを使用しないようにブラウザーを設定します たとえば Internet Explorer では [ ツール ] [ インターネットオプション ] [ 接続 ] [LAN 設定 ] [ 詳細設定 ] の順に選択し [ 例外処理 ] フィールドに iloip アドレスまたは DNS 名を入力します ilo ポートがブロックされる 解決方法 :ilo は 設定可能な複数の TCP/IP ポートを介して通信を行います これらのポートが使用できない場合 管理者は ファイアウォールを設定して これらのポート上の通信を許可しなければなりません ポートの設定を表示または変更するには ilo ユーザーインターフェイスの [ 管理 ] セクションを参照してください アラートおよびトラップの問題のトラブルシューティング アラート テストトラップ サーバーの電源障害 サーバーのリセット ログインの失敗 一般エラー [ ログ ] セキュリティオーバーライドスイッチが変更された : On/Off ラックサーバーの電源投入の失敗 ラックサーバーの電源投入の手動によるオーバーライド ラック名の変更 説明 このトラップは ユーザーが Web の設定ページを介して生成します サーバーに電源が入っていません サーバーはリセットされました ユーザーによるリモートログインが失敗しました ハードコード化された MIB であらかじめ定義されていないエラー状態です 循環式のログがオーバーラン状態になりました セキュリティオーバーライドスイッチの状態が変更されました (On/Off) サーバーの電源を投入するための十分な電源を供給できないため サーバーに電源を投入できませんでした 十分な電源を供給できないことが報告されたのに サーバーに手動で強制的に電源が投入されました ラックの名前が変更されました ilo から HP SIM のアラート (SNMP トラップ ) を受信できない 解決方法 :ilo の設定権限を持つユーザーが ilo に接続して SNMP トラップのパラメーターを設定しなければなりません ilo に接続したら ilo のコンソールアプリケーションの [SNMP/Insight マネージャーの設定 ] 画面で正しいアラートの種類とトラップの送付先が有効になっていることを確認してください アラートおよびトラップの問題のトラブルシューティング 201

202 緊急時アクセスでログインできない 解決方法 :ilo のセキュリティオーバーライドスイッチにより 管理者は サーバーのシステムボードを物理的に制御して 緊急時にアクセスすることができます ilo セキュリティオーバーライドスイッチを設定することにより ユーザー ID やパスワードを使わないで すべての権限を使用してログインアクセスできます ilo セキュリティオーバーライドスイッチは サーバー内部にあるため サーバーエンクロージャーを開かないとアクセスできません ilo セキュリティオーバーライドスイッチを設定するには サーバーの電源を切り コンセントから電源コードを抜き取る必要があります スイッチを設定し その後でサーバーの電源を入れてください ilo セキュリティオーバーライドスイッチをクリアするには 逆の手順を実行してください ilo の Web インターフェイスページに ilo セキュリティオーバーライドスイッチを現在使用中であることを示す警告メッセージが表示されます ilo のログに ilo セキュリティオーバーライドスイッチの使用を記録するエントリーが追加されます ilo セキュリティオーバーライドスイッチを設定またはクリアしたとき SNMP アラートを送信することもできます 万一の場合 必要な処置として ilo セキュリティオーバーライドスイッチを設定して ilo のブートブロックをフラッシュすることもできます ブートブロックは ilo がリセットされるまでエクスポーズされます リセットが完了するまで ネットワークから ilo を切断することをおすすめします サーバーにより ilo セキュリティオーバーライドスイッチは 1 つのジャンパーの場合やディップスイッチパネルの特定のスイッチ位置にある場合があります ilo セキュリティオーバーライドスイッチにアクセスする方法については サーバーのマニュアルを参照してください 不正認証コード Mozilla ブラウザーでは ブラウザーの SSL セッションを開始するために使用される公開鍵 / 秘密鍵ペアと証明書が変更されたことを示す不正メッセージ認証コードエラーメッセージを受け取る場合があります ユーザー提供証明書を使用しないと ilo が再起動するたびに独自の自己署名証明書が作成されるので このエラーメッセージが発生する場合があります 解決方法 :Web ブラウザーを閉じて再起動するか ユーザー独自の証明書を ilo にインストールしてください ライセンスのインストールのトラブルシューティング ライセンスキーを適用するとき 以下の状況で問題が発生する場合があります ライセンスキーが ilo 用ではありません 以前にキーがインストールされている場合 評価 / デモ / 試用ライセンスキーはインストールできません ilo ファームウェアを更新しないとライセンスキーが受け入れられません ilo の日時設定が不適切です ディレクトリの問題のトラブルシューティング 以下の各項では ディレクトリの問題に関するトラブルシューティングについて説明します ユーザーコンテキストが動作しない 解決方法 : ネットワーク管理者に問い合わせてください ユーザーオブジェクトの完全識別名が ディレクトリ内に存在する必要があります 自分のログイン名は 最初の CN= の後にあるものです 識別名の残りの部分は ユーザーコンテキストフィールドのうちのどれかである必要があります ユーザーコンテキストは 大文字と小文字を区別しません ただし それ以外は 空白も含めて ユーザーコンテキストの一部です 202 トラブルシューティング

203 ディレクトリタイムアウトになった後もディレクトリユーザーがログアウトしない 解決方法 :ilo タイムアウトを無期限タイムアウトに設定している場合 リモートコンソールは 定期的にファームウェアの ping を実行して 接続が存在することを確認します この ping が発生すると ilo ファームウェアは ユーザー権限についてディレクトリにクエリを実行します この定期的なクエリによりディレクトリ接続がアクティブでありつづけ タイムアウトが防止され ユーザーがログインしたままになります リモートコンソールの問題のトラブルシューティング 以下の各項では リモートコンソールの問題のトラブルシューティングについて説明します 通常 次のような問題が発生します ポップアップブロッカーによって リモートコンソールが起動しなくなる 新しいウィンドウの自動起動を防止するポップアップブロックアプリケーションを使用すると リモートコンソールを実行できなくなる この場合 ポップアップブロックプログラムを無効にしてから リモートコンソールを起動してください Linux クライアントで FireFox を使用して Java IRC を実行すると リモートコンソールアプレットに赤色の X が表示される 解決方法 :Firefox ブラウザーは Cookie を受け入れるように設定する必要があります FireFox の設定手順については FireFox のマニュアルを参照してください リモートコンソールのシングルカーソルをリモートコンソールウィンドウの隅に移動できない リモートコンソールウィンドウの隅にマウスカーソルを移動できないケースがあります 解決方法 : マウスカーソルを右クリックしてリモートコンソールウィンドウの外側にドラッグしてから 内側に戻してください リモートコンソールのテキストウィンドウが正しく更新されない リモートコンソールで表示したテキストウィンドウ内を高速でスクロールする場合 テキストウィンドウが正しく更新されないことがあります この問題は ilo のファームウェアの検出 / 表示速度よりもビデオの更新速度のほうが速いために発生します 通常 テキストウィンドウの左上隅だけが更新され 残りの部分の表示は更新されません 解決方法 : スクロールが完了した後 [ リフレッシュ ] をクリックしてテキストウィンドウを正しく更新してください この問題の既知の例として Linux の起動および POST 実行時に発生する問題があります この問題が発生すると 一部の POST メッセージが表示されないことがあります そのため 起動プロセスによってキーボードによる応答が要求され すぐに表示されなくなることがあります この問題を防止するには Linux の起動スクリプトを書き換えて 起動および POST の進行速度を遅くして キーボードで応答するための時間を確保する必要があります.NET IRC または Java IRC でマウス / キーボードを使用できない 解決方法 1:.NET IRC または Java IRC が開いているときにマウスまたはキーボードを使用できない場合は 以下の手順で復旧してください 1. IRC または Java IRC を閉じます 2. [ 電力管理 ] [ 電力設定 ] ページに移動します 3. [ マウス キーボードの持続接続 ] チェックボックスを無効にし [Apply] をクリックしま す 4. IRC または Java IRC を再び起動します 以上で マウスとキーボードを使用できるように なります リモートコンソールの問題のトラブルシューティング 203

204 解決方法 2(.NET IRC の場合 ): 一部のディスプレイ ( モニター / グラフィックカード ) は DirectDraw をサポートしません たとえば Windows Vista および Windows 7 クライアントでは 一部の USB VGA デバイスドライバーは すべてのモニターで DirectDraw を無効にすることがわかっています.NET IRC には DirectDraw サポートが必要です 解決方法 2(Java IRC の場合 ): 1. シャットダウンして ブラウザーを終了します 2. Java プラグインコントロールパネル (Windows マシンでは [ スタート ] [ 設定 ] [ コン トロールパネル ] [Java Plug-in] の順に選択 ) を開きます 3. [Java Runtime Environment Settings] 画面を見つけて編集します 4. 次のランタイムパラメーターを入力します -Dsun.java2d.noddraw=true 5. [OK] をクリックして [ 適用 ] をクリックします 注記 : [ 適用 ] をクリックする前に変更内容を表示すると [ ランタイムパラメーター ] フィールドがリセットされ 編集内容が失われることがあります IRC がウィンドウの切り替え後に継続して文字を送信する ウィンドウの切り替え後に 実際には入力していないのに IRC が継続して文字を送信する場合は 以下の手順を実行して この現象を停止させてください 解決方法 : IRC セッション時にキーを押した状態で誤ってウィンドウを切り替えると IRC セッションでキーが押されたままの状態になり 文字が継続的に表示されることがあります これを停止させるには IRC セッション画面をクリックし デスクトップの前面に移動させてください これにより 文字が繰り返し表示されることがなくなります Java IRC でディスケットおよび USB キーデバイスが正しく表示されない JRC でディスケットおよび USB キーが正しく表示されない場合は 以下の手順を実行して 正しく表示させてください 解決方法 : 1. RHEL 5 がローカルクライアントシステムにインストールされていることを確認します 2. 最新バージョンの Java をインストールし デフォルトの Firefox ブラウザーで接続するよ うに Java を設定します 3. Firefox を使用して ilo にログインします 4. USB キーまたはディスケットをローカルクライアントシステムに挿入します これらに アクセスできることを確認してください 5. Java IRC セッションを開きます 6. [ 仮想ドライブ ] [ フロッピー /USB キー ] の順に選択し [ 仮想メディア ] を選択します Linux マシンの表示を確認してください 204 トラブルシューティング

205 図 83 [ ディスクイメージファイルを選択してください ] ウィンドウ 7. クライアントに挿入した USB キー / ディスケットのパス (/dev/disk) を入力または選択します [OK] ボタンをクリックします 図 84 (206 ページ ) は USB キーを by-label でマウントする方法を示しています リモートコンソールの問題のトラブルシューティング 205

206 図 84 USB キーを by-label でマウントする ilo と Java IRC の間で Caps Lock が同期しない Java IRC にログインすると ilo と Java IRC の間で Caps Lock 設定が同期しない場合があります 解決方法 : Java IRC で [ キーボード ] [Caps Lock] の順に選択して Caps Lock 設定を同期させます ilo と共有リモートコンソールの間で Num Lock が同期しない 共有リモートコンソールにログインすると ilo と一部のリモートコンソールセッションの間で Num Lock 設定が同期しない場合があります 解決方法 : リモートコンソールで [ キーボード ] [Num Lock] の順に選択して Num Lock 設定を同期させます IRC が再生モードにあるとき セッションリーダーが接続要求を受信しない 解決方法 : リモートコンソールのセッションリーダーが取得ビデオデータを再生するとき 別のユーザーが IRC にアクセスする または IRC を共有しようとすると IRC は拒否または受諾警告メッセージを表示しません その代わりに 新しい IRC セッションが待機状態になり やがてタイムアウトします IRC にアクセスする必要があり 要求がタイムアウトする場合は 他のユーザーに連絡するか 取得機能を使用して IRC の制御を取得してください キーボード LED が正しく表示されない クライアントのキーボード LED は キーボードロックキーの実際の状態を反映しません IRC で Key Up/Down キーボードオプションを使用すると Caps Lock Num Lock および Scroll Lock キーは完全に機能します 206 トラブルシューティング

HPE Hyper Converged 250 System for VMware vSphere® リリースノート

HPE Hyper Converged 250 System for VMware vSphere® リリースノート HPE Hyper Converged 250 System for VMware vsphere リリースノート HPE OneView InstantOn 1.3.0 部品番号 : M0T03-90035 2016 年 2 月第 2 版 Copyright 2015, 2016 Hewlett Packard Enterprise Development LP 本書の内容は 将来予告なしに変更されることがあります

More information

Scripting Tools for Windows PowerShell リリースノート

Scripting Tools for Windows PowerShell リリースノート Scripting Tools for Windows PowerShell リリースノート BIOS コマンドレット v1.0.0.1 部品番号 : 823062-192 2016 年 4 月第 1 版 Copyright 2015-2016 Hewlett Packard Enterprise Development LP. 本書の内容は 将来予告なしに変更されることがあります Hewlett

More information

HP ProLiant Essentials Rapid Deployment Pack - Windows Editionサポート マトリックス

HP ProLiant Essentials Rapid Deployment Pack - Windows Editionサポート マトリックス HP ProLiant Essentials Rapid Deployment Pack - Windows Edition サポートマトリックス 製品番号 :315379-593 第 12 版 :2006 年 11 月 製品バージョン :3.10 ご注意 Copyright 2002 2006 Hewlett-Packard Development Company, L.P. 本書で取り扱っているコンピュータソフトウェアは秘密情報であり

More information

HP OneView for Microsoft System Center インストールガイド

HP OneView for Microsoft System Center インストールガイド HP OneView for Microsoft System Center インストールガイド 概要 このガイドでは HP OneView for Microsoft System Center( 旧名 HP Insight Control for Microsoft System Center) のインストールについて説明します このガイドは HP ブランドのサーバーシステム製品と Microsoft

More information

HPE ProLiant Thin Micro TM200 サーバー Microsoft Windows Server インストール手順

HPE ProLiant Thin Micro TM200 サーバー Microsoft Windows Server インストール手順 HPE ProLiant Thin Micro TM200 サーバー Microsoft Windows Server インストール手順 2017 年 2 月第 1 版 Copyright 2017 Hewlett Packard Enterprise Development LP 本書の内容は 将来予告なしに変更されることがあります Hewlett Packard Enterprise 製品およびサービスに対する保証については

More information

Client Management Solutions および Mobile Printing Solutions ユーザガイド

Client Management Solutions および Mobile Printing Solutions ユーザガイド Client Management Solutions および Mobile Printing Solutions ユーザガイド Copyright 2007 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります

More information

Microsoft® Windows® Server 2008/2008 R2 の Hyper-V 上でのHP ProLiant用ネットワークチーミングソフトウェア使用手順

Microsoft® Windows® Server 2008/2008 R2 の Hyper-V 上でのHP ProLiant用ネットワークチーミングソフトウェア使用手順 Microsoft Windows Server 2008/2008 R2 の Hyper-V 上での HP ProLiant 用ネットワークチーミングソフトウェア使用手順 設定手順書第 4 版 はじめに...2 ソフトウェア要件...2 インストール手順...2 チーミングソフトウェアのアンインストール...3 HP Network Teamの作成...5 HP Network Teamの解除...10

More information

HPE iLO 5リリースノート

HPE iLO 5リリースノート HPE ilo 5 リリースノート 1.10 部品番号 : 880725-191 発行 : 2017 年 7 月版数 : 1 Copyright 2017 Hewlett Packard Enterprise Development LP ご注意 商標 本書の内容は 将来予告なしに変更されることがあります Hewlett Packard Enterprise 製品 およびサービスに対する保証については

More information

セットアップユーティリティユーザガイド

セットアップユーティリティユーザガイド セットアップユーティリティユーザガイド Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製品およびサービスに関する保証は 当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます

More information

ログインおよび設定

ログインおよび設定 この章は 次の項で構成されています の概要, 1 ページ admin パスワードのリセット, 3 ページ パスワードと共有秘密のガイドライン, 3 ページ 共有秘密のリセット, 4 ページ の概要 Cisco UCS Central GUI および Cisco UCS Central CLI の両方を使用して Cisco UCS Central にログ インできます 両方のインターフェイスを使用すると

More information

OS と Starter Pack の対応 (Express5800/R110j-1 向け ) OS と Starter Pack について Express5800/R110j-1 ( 以下サーバ本体製品 ) では Starter Pack のバージョンによってサポート可能な OS が決まります シ

OS と Starter Pack の対応 (Express5800/R110j-1 向け ) OS と Starter Pack について Express5800/R110j-1 ( 以下サーバ本体製品 ) では Starter Pack のバージョンによってサポート可能な OS が決まります シ OS と Starter Pack の対応 (Express5800/R110j-1 向け ) OS と Starter Pack について Express5800/R110j-1 ( 以下サーバ本体製品 ) では Starter Pack のバージョンによってサポート可能な OS が決まります システムの安定稼動のため 本書および関連資料に記載する手順に従い 使用する OS に対応した最新の Starter

More information

音声認識サーバのインストールと設定

音声認識サーバのインストールと設定 APPENDIX C 次のタスクリストを使用して 音声認識ソフトウェアを別の音声認識サーバにインストールし 設定します このタスクは Cisco Unity インストレーションガイド に記載されている詳細な手順を参照します ドキュメントに従って 正しくインストールを完了してください この付録の内容は Cisco Unity ライセンスに音声認識が含まれていること および新しい Cisco Unity

More information

HP Device Access Managerヘルプ

HP Device Access Managerヘルプ HP Device Access Manager ヘルプ Copyright 2013 Hewlett-Packard Development Company, L.P. Bluetooth は その所有者が所有する商標であり 使用許諾に基づいて Hewlett-Packard Company が使用しています Intel は米国 Intel Corporation の米国およびその他の国における商標または登録商標です

More information

HP Device Manager4.7インストール・アップデート手順書

HP Device Manager4.7インストール・アップデート手順書 Technical white paper HP Device Manager4.7 インストール アップデート手順書 目次 はじめに 2 HPDM の構成の概要 3 1. インストール先のサーバーの準備 4 2.HPDM Softpaq の入手と展開 6 3.HPDM の新規インストール 9 4. マスターリポジトリの設定 17 5.HPDM のアップデート 20 1 はじめに 本資料では HP

More information

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには プリントサーバー 設定 ガイド このガイドは以下のモデルに該当します TL-WR842ND TL-WR1042ND TL-WR1043ND TL-WR2543ND TL-WDR4300 目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定...7 4.1 TP-LINK

More information

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 9-2.1. 接続確認... - 9-2.2. 自動接続... - 11-2.3. 編集... - 13-2.4. インポート... - 16-2.5. 削除... - 18-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 19-2.6.1. サービスの再起動...

More information

目次 本書の取り扱いについて... 3 事前準備... 4 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のディスク領域を使う場合の起動方法 )... 5 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のメデ

目次 本書の取り扱いについて... 3 事前準備... 4 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のディスク領域を使う場合の起動方法 )... 5 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のメデ Windows MultiPoint Server 2011 OEM 版インストールガイド 2012.06 目次 本書の取り扱いについて... 3 事前準備... 4 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のディスク領域を使う場合の起動方法 )... 5 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のメディアを使う場合の起動方法

More information

Veritas System Recovery 16 Management Solution Readme

Veritas System Recovery 16 Management Solution Readme Veritas System Recovery 16 Management Solution Readme この README について Veritas System Recovery 16 のソフトウェア配信ポリシーのシステム要件 Veritas System Recovery 16 Management Solution のシステム要件 Veritas System Recovery 16 Management

More information

HP Systems Insight Manager 7.0 と HP Agentless Management の概要

HP Systems Insight Manager 7.0 と HP Agentless Management の概要 HP Systems Insight Manager 7.0 と HP Agentless Management の概要 テクノロジー概要 概要... 2 HP Agentless Managementの概要... 2 従来型のOSベースの管理ソフトウェアの使用... 4 HP Agentless Managementの使用... 5 構成オプション... 6 HP SIM 7.0 をHP Agentless

More information

クライアント証明書導入マニュアル

クライアント証明書導入マニュアル クライアント証明書導入マニュアル Windows10 用 第 1.1 版 2018 年 12 月 13 日 改訂履歴 版改訂日区分改訂箇所改訂内容 1.0 2016/01/08 新規 新規作成 1.1 2018/12/13 修正 画面デザイン変更に伴う修正 2 目次 1. はじめに... 4 2. Internet Explorer のセキュリティ設定について... 5 3. Internet Explorer

More information

モデム コマンドに関するガイドライン

モデム コマンドに関するガイドライン HP Tablet PC シリーズ 製品番号 : 335883-291 2003 年 10 月 このガイドでは お使いの Tablet PC のモデムでサポートされている AT コマンドセットを選択 アクセス および使用する方法について説明します 2003 Hewlett-Packard Development Company, L.P. MicrosoftおよびWindowsは 米国 Microsoft

More information

PowerPoint Presentation

PowerPoint Presentation Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス

More information

ソフトウェアの更新ユーザーガイド

ソフトウェアの更新ユーザーガイド ソフトウェアの更新ユーザーガイド Copyright 2009 Hewlett-Packard Development Company, L.P. Windows および Windows Vista は 米国 Microsoft Corporation の米国およびその他の国における登録商標です 製品についての注意事項 このユーザーガイドでは ほとんどのモデルに共通の機能について説明します 一部の機能は

More information

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 8-2.1. 接続確認... - 8-2.2. 編集... - 11-2.3. インポート... - 14-2.4. 削除... - 15-2.5 フォルダショートカットの作成... - 16-3. 動作環境... - 18-4. 参考資料 ( 接続状況が不安定な場合の対処方法について

More information

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法 ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします

More information

セットアップマニュアル

セットアップマニュアル SHIFT Manager セットアップ手順 初めて SHIFT Manager をセットアップする場合の手順について説明します セットアップの概要 2 1.1 セットアップ前の確認事項... 2 動作環境... 2 使用するドライブなどの確認... 2 1.2 セットアップの流れ... 3 セットアップ 4 2.1 セットアップの準備... 4 Microsoft.NET Framework 2.0(

More information

HP Primeバーチャル電卓

HP Primeバーチャル電卓 HP Prime バーチャル電卓 Windows は 米国 Microsoft Corporation およびその関連会社の米国およびその他の国における商標または登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製品およびサービスに関する保証は 当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます 本書のいかなる内容も 当該保証に新たに保証を追加するものではありません

More information

Microsoft Word - V70MAX-Vista_XP.doc

Microsoft Word - V70MAX-Vista_XP.doc INS メイト V70G-MAX を Windows XP から Windows Vista へ アップグレードするパソコンでご使用になるお客様へ < ご案内 > このたびは INS メイト V70G-MAX をお買い求めいただき 誠にありがとうございます 本紙は Windows XP から Windows Vista へアップグレードするパソコンで INS メイト V70G-MAX をご利用になる場合においての設定方法を説明しています

More information

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

McAfee SaaS  Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護 統合ガイド改訂 G McAfee SaaS Email Protection Microsoft Office 365 と Exchange Online の保護 Microsoft Office 365 の設定 このガイドの説明に従って McAfee SaaS Email Protection を使用するように Microsoft Office 365 と Microsoft Exchange Online

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション Microsoft IIS 10.0 証明書インストール手順書 ( サーバー移行用 ) サイバートラスト株式会社 2017 年 03 月 13 日 2017 Cybertrust Japan Co.,Ltd. SureServer EV はじめに! 本手順書をご利用の前に必ずお読みください 1. 本ドキュメントは Microsoft 社の Internet Information Services

More information

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて ユーザーマニュアル 次 はじめに............................................... 3 ブラウザーサポート........................................ 3 デフォルトのIPアドレスについて............................. 4 AXIS IP Utility..............................................

More information

Veritas System Recovery 16 Management Solution Readme

Veritas System Recovery 16 Management Solution Readme Veritas System Recovery 16 Management Solution Readme この README について Veritas System Recovery 16 のソフトウェア配信ポリシーのシステム要件 Veritas System Recovery 16 Management Solution のシステム要件 Veritas System Recovery 16 Management

More information

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを プリンタドライバのインストール.1 プリンタドライバの種類と対応 OS 本プリンティングシステムを使用するためには プリンタドライバのインストールが必要です プリンタドライバとは 出力するデータの処理などを制御するプログラムで 使用する前に付属の CD からコンピュータにインストールします 付属の CD に含まれるプリンタドライバと 対応しているコンピュータの OS は以下のとおりです 必要なプリンタドライバをインストールしてください

More information

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›] 電子入札システムクライアント V4 インストール手順 平成 30 年 3 月 富山市財務部契約課 注意事項 平成 30 年 3 月以降は現在インストールしていただいている 電子入札システムクライアント V3 は使用できなくなります 本手順に従い必ず 電子入札システムクライアント V4 をインストールしてください Windows10 の標準ブラウザ Microsoft Edge は富山市電子入札システムを使用できません

More information

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 5-2.1. 接続確認... - 5-2.2. 自動接続... - 10-2.3. 編集... - 12-2.4. インポート... - 15-2.5. 削除... - 17-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 18-2.6.1. サービスの再起動...

More information

MotionBoard Ver. 5.6 パッチ適用手順書

MotionBoard Ver. 5.6 パッチ適用手順書 MotionBoard Ver. 5.6 パッチ適用手順書 目次 目次 目次... 2 本パッチ適用手順書について... 3 1. パッチ適用手順... 4 1-1. MotionBoard サーバー インメモリ OLAP エンジン MotionBoard RC Service の適用手順... 5 1-2. MotionBoard Agent の適用手順... 7 1-3. +Mobile アプリケーション

More information

VPN 接続の設定

VPN 接続の設定 VPN 接続の設定 AnyConnect 設定の概要, 1 ページ AnyConnect 接続エントリについて, 2 ページ ハイパーリンクによる接続エントリの追加, 2 ページ 手動での接続エントリの追加, 3 ページ ユーザ証明書について, 4 ページ ハイパーリンクによる証明書のインポート, 5 ページ 手動での証明書のインポート, 5 ページ セキュアゲートウェイから提供される証明書のインポート,

More information

eYACHO 管理者ガイド

eYACHO 管理者ガイド eyacho 管理者ガイド 第 1 版 - ios は Cisco の米国およびその他の国における商標または登録商標であり ライセンスに基づき使用されています - Apple ipad は Apple Inc. の商標です - Microsoft, Excel および Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です

More information

TeamViewer マニュアル – Wake-on-LAN

TeamViewer マニュアル – Wake-on-LAN TeamViewer マニュアル Wake-on-LAN Rev 11.1-201601 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com 目次 1 Wake-on-LANのバージョン情報 3 2 要件 5 3 Windowsのセットアップ 6 3 1 BIOSの設定 6 3 2 ネットワークカードの設定 7 3 3

More information

目次 第 1 章 リモート接続手順 ログイン SSL-VPNシステムにアクセスする ACTIVEXモジュールのインストール ( 初回接続時 ) ActiveXモジュールのインストール

目次 第 1 章 リモート接続手順 ログイン SSL-VPNシステムにアクセスする ACTIVEXモジュールのインストール ( 初回接続時 ) ActiveXモジュールのインストール SSL-VPN システム 接続手順書 2010 年 6 月 1 日 第 2.0 版 総合情報メディアセンター 目次 第 1 章 リモート接続手順... 1-1 1.1 ログイン... 1-1 1.1.1 SSL-VPNシステムにアクセスする... 1-1 1.2 ACTIVEXモジュールのインストール ( 初回接続時 )... 1-2 1.2.1 ActiveXモジュールのインストール... 1-2

More information

SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ

SSL サムプリントの検証 SSL サムプリントの検証はリモートユーザーがホストの信頼性を検証するために使用します この検証はリモートとホスト間の接続の安全性を確立して MITM 攻撃から保護するために実行する必要があります デフォルトで リモートユーザーが TCP/IP を使用してホストに接続しよ Symantec pcanywhere のセキュリティ対策 ( ベストプラクティス ) この文書では pcanywhere 12.5 SP4 および pcanywhere Solution 12.6.7 で強化されたセキュリティ機能と これらの主要な強化機能が動作するしくみ およびセキュリティリスクを低減するためのいくつかの手順について説明します SSL ハンドシェイクと TCP/IP の暗号化現在

More information

WES7シンクライアントIE11アップデート手順書

WES7シンクライアントIE11アップデート手順書 Technical white paper Windows Embedded Standard 7 シンクライアント IE11 アップデート手順書 Contents はじめに 2 対応する機種と OS イメージ 2 IE11 アドオンのダウンロードと展開 2 IE11 アドオンのインストール ( 手動インストール ) 5 HP Device Manager を使用した IE11 アドオンのインストール

More information

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast Graphtec Pro Studio Graphtec Pro Studio Plus Cutting Master 4 運用マニュアル 注意事項 Graphtec Pro Studio/Graphtec Pro Studio Plus/Cutting Master 4( 以下 ソフトウェア ) について 本ソフトウェアに関する全ての著作権は SA International 社 ( 以下 SAi

More information

2006

2006 WithMie ご利用環境設定手順 2015.6.10 メディコム情報システム /WithMie をご利用いただくためには 利用者 ID を取得するとともに 利用パソコンの環境設定を行なう必要があります 次の手順で利用するための準備を行ってください 信頼済みサイトへの登録 ポップアップブロックの許可 信頼済みサイトのセキュリティレベルを 中低 に設定する プロキシ接続で HTTP1.1 を使用する設定

More information

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7 実践女子学園 目次 1. ユーザー登録 ( 初期セットアップ ) を行う... 2 2. Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7 3. Office インストール... 8 Office インストール手順... 8

More information

ユーザーズガイド Brother Meter Read Tool JPN Version 0

ユーザーズガイド Brother Meter Read Tool JPN Version 0 ユーザーズガイド Brother Meter Read Tool JPN Version 0 著作権 Copyright 2017 Brother Industries, Ltd. All rights reserved. 本書の情報は予告なく変更されることがあります 本書に記載されているソフトウェアは 使用許諾契約書に基づいて提供されます 本ソフトウェアは 使用許諾契約書に従う場合に限り 使用または複製することができます

More information

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ) Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ ) Pirates Buster for Document Pirates Buster for WebDocument 本書の利用方法 目的と概要本書は Web インストーラを利用した Secure Viewer のインストールについて説明します 利用対象者本書は 暗号化されたファイルの利用者を対象としています

More information

<発注書作成>

<発注書作成> easyhousing 環境設定 操作マニュアル ( 電子証明書お預かりサービス対応版 ) 第 1.1 版 2013 年 11 月 20 日 日本電気株式会社 - 1 - 改版履歴版 作成日 内容 初版 2013/11/12 新規作成 1.1 版 2013/11/20 補足 3 困ったときは? 拡張保護モードの記載を追加 - 2 - 目 次 1 はじめに... 4 2 インターネットエクスプローラの設定...

More information

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設 第 2 章 システム利用前の準備作業 この章では システム利用前の準備作業について説明します 2.1 準備作業の流れ 2-2 2.2 必要なものを用意する 2-3 (1) パソコン 2-3 (2) インターネット接続回線 2-4 (3) Eメールアドレス 2-4 (4) 当金庫からの送付物 2-4 2.3 パソコンの設定をする 2-5 (1) Cookieの設定を行う 2-5 (2) Javaの設定を有効にする

More information

旧バージョン (1.15 Aug ) の ilo ファームウェアが適用されている環境において Web インターフェース上のバックアップとリストア機能を使用してバックアップしたファイルは 本ファームウェアを適用後リストアできなくなります 本ファームウェア適用後に再度バックアップしてくださ

旧バージョン (1.15 Aug ) の ilo ファームウェアが適用されている環境において Web インターフェース上のバックアップとリストア機能を使用してバックアップしたファイルは 本ファームウェアを適用後リストアできなくなります 本ファームウェア適用後に再度バックアップしてくださ Express5800/R120h-1M, R120h-2M, R120h-1E, R120h-2E, T120h ilo ファームウェアアップデート補足 本書は Starter Pack により ilo ファームウェアをアップデートするときの注意事項などについて説明しています アップデート操作を誤るとサーバーが起動しなくなる等の障害が起きることがありますので 本説明文を最後までよく読み誤操作のないようアップデートしてください

More information

ごあいさつ このたびは ESMPRO/AC Advance マルチサーバオプション Ver3.6(1 ライセンス ) をお買い上げ頂き 誠にありがとうございます 本書は お買い上げ頂きましたセットの内容確認 セットアップの内容 注意事項を中心に構成されています ESMPRO/AC Advance マ

ごあいさつ このたびは ESMPRO/AC Advance マルチサーバオプション Ver3.6(1 ライセンス ) をお買い上げ頂き 誠にありがとうございます 本書は お買い上げ頂きましたセットの内容確認 セットアップの内容 注意事項を中心に構成されています ESMPRO/AC Advance マ NEC Express5800 シリーズ ESMPRO /AC Advance マルチサーバオプション Ver3.6 1 ライセンス セットアップカード 1 ごあいさつ このたびは ESMPRO/AC Advance マルチサーバオプション Ver3.6(1 ライセンス ) をお買い上げ頂き 誠にありがとうございます 本書は お買い上げ頂きましたセットの内容確認 セットアップの内容 注意事項を中心に構成されています

More information

MSSQL2014+NPMインストール手順書

MSSQL2014+NPMインストール手順書 (SQL2014 Express インストール含む ) Rev. 1.0 2015.10.19 目次 1. はじめに... 1 2. Microsoft SQL Server インストール... 2 3. Windows Server 2012 R2 の環境構築 (Orion サーバー )... 8 4. SolarWinds NPM インストール... 13 5. Nework Sonar ウィザード...

More information

HPE iLO リリースノート

HPE iLO リリースノート HPE ilo 4 2.70 リリースノート 部品番号 : 684917-599 発行 : 2019 年 4 月版数 : 1 Copyright 2019 Hewlett Packard Enterprise Development LP ご注意 商標 本書の内容は 将来予告なしに変更されることがあります Hewlett Packard Enterprise 製品およびサービスに対する保証については

More information

付録

付録 Cisco HyperFlex ノードの設置 1 ページ Cisco UCS ファブリック インターコネクトのセット アップ 2 ページ WinSCP を使用してインストーラ VM に iso と img ファイルをアップロードするには 6 ページ DNS レコード 9 ページ HX サービス アカウント パスワードの更新 9 ページ Cisco HyperFlex ノードの設置 HyperFlex

More information

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい 京セラ製スマートフォン用 USB ドライバインストールマニュアル 本書内で使用されている表示画面は説明用に作成されたものです OS のバージョンやお使いのパソコンの環境 セキュリティ設定によっては表示画面の有無 詳細内容 名称が異なる場合があります 本書は お客様が Windows の基本操作に習熟していることを前提にしています パソコンの操作については お使いのパソコンの取扱説明書をご覧ください

More information

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしていただく必要があります USB ドライバをインストールする 3 パソコンに接続する 4 接続状態を確認する

More information

1

1 汎用生態リスク評価管理ツール (AIST-MeRAM) インストールマニュアル Windows Vista 編 2014 年 12 月 25 日独立行政法人産業技術総合研究所安全科学研究部門 目次 1. 動作環境... 2 2. インストール... 3 2.1. 初めてのインストール (WEB ページ利用 )... 4 2.2. 旧バージョンからのバージョンアップインストール (WEB ページ利用

More information

WES7/WE8SシンクライアントVMwareHorizonClientアップデート手順書

WES7/WE8SシンクライアントVMwareHorizonClientアップデート手順書 Technical white paper Windows Embedded Standard シンクライアント VMware Horizon Client アップデート手順 目次 はじめに 2 対応する機種と OS イメージ 2 VMware Horizon Client アドオンのダウンロードと展開 3 VMware Horizon Client アドオンのインストール ( 手動インストール )

More information

BACREX-R クライアント利用者用ドキュメント

BACREX-R クライアント利用者用ドキュメント Ver4.0.0 IE 設定の注意事項 第 1.1 版 はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の使用環境に合わせてカスタマイズのできるシステムです

More information

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2 第 1 版 改版履歴 版数 改版日付 改版内容 1 2013/03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2 目次 1. 使用しているデータベース (DPMDBI インスタンス ) を SQL Server

More information

Copyright 2009 Hewlett-Packard Development Company, L.P. Windows は 米国 Microsoft Corporation の米国およびその他の国における登録商標です 製品についての注意事項 このユーザーガイドでは ほとんどのモデルに共通の

Copyright 2009 Hewlett-Packard Development Company, L.P. Windows は 米国 Microsoft Corporation の米国およびその他の国における登録商標です 製品についての注意事項 このユーザーガイドでは ほとんどのモデルに共通の バックアップおよび復元ユーザーガイド Copyright 2009 Hewlett-Packard Development Company, L.P. Windows は 米国 Microsoft Corporation の米国およびその他の国における登録商標です 製品についての注意事項 このユーザーガイドでは ほとんどのモデルに共通の機能について説明します 一部の機能は お使いのコンピューターでは使用できない場合があります

More information

目次 2 1 PC Control Utility PD 1 について 動作環境

目次 2 1 PC Control Utility PD 1 について 動作環境 PC Control Utility PD 1 説明書 パブリックディスプレイと PC の接続について 目次 2 1 PC Control Utility PD 1 について --------------------------------------------------------------------------- 3 2 動作環境 ---------------------------------------------------------------------------

More information

Scripting Tools for Windows PowerShell リリースノート

Scripting Tools for Windows PowerShell リリースノート Scripting Tools for Windows PowerShell リリースノート BIOS コマンドレット v1.1 部品番号 : 823062-193 2016 年 9 月第 1 版 Copyright 2015-2016 Hewlett Packard Enterprise Development LP. 本書の内容は 将来予告なしにされることがあります Hewlett Packard

More information

VPNマニュアル

VPNマニュアル VPN 接続サービス 利用マニュアル (SSL-VPN Windows 版 ) 第 2 版 2018 年 03 月 26 日 作成日 2017 年 4 月 7 日 最終更新日 2018 年 3 月 23 日 版数日付更新内容 1 2017/04/07 新規作成 2 2018/03/26 フォーム改定 1 / 16 VPN 接続サービス利用マニュアル (SSL-VPN Windows 版 ) 目次 1.VPN

More information

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社 RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社 はじめに 本書は Windows 7 環境において IC カードリーダライタ RW-5100 を使用するため お使いのパソコンにデバイスドライバソフトウェア ( 以下 ドライバソフト と記載 ) をインストールする方法について記述しています 本書で説明するドライバソフトは Windows 7 SP1 で動作するものです

More information

Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製

Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製 バックアップおよび復元ユーザガイド Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製品およびサービスに対する保証は 当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます

More information

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP   ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv 概要 Hik-Connect は 動的ドメイン名サービスとアラームプッシュ通知サービスを統合した Hikvision によって導入された新しいサービスです これは デバイスがインターネットに接続するための簡単な方法を提供します このマニュアルは Hik-Connect サービスを追加する方法をユーザーに示すためのガイドです 注 :: ユーザーエクスペリエンスを向上させるために ルーターとデバイスの両方で

More information

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2) Oracle Enterprise Manager システム監視プラグイン インストレーション ガイド for Juniper Networks NetScreen Firewall 10g リリース 2(10.2) 部品番号 : B28468-01 原典情報 : B28041-01 Oracle Enterprise Manager System Monitoring Plug-in Installation

More information

『テクノス』V2プログラムインストール説明書

『テクノス』V2プログラムインストール説明書 土木積算システム テクノス V2 プログラム インストール説明書 ( 第 3 版 ) 目 次 1. テクノス V2 プログラム インストールの概要...3 2. テクノス V2 のプログラム ドライバ インストール...4 3. テクノス V2 の初期起動...10 4. アンインストール...11 5. 補足 ( 動作環境 )...11 2. 1. テクノス V2 プログラム インストールの概要

More information

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1 更新用証明書インポートツール 操作マニュアル 20 年 0 月 3 日 セコムトラストシステムズ株式会社 P- 改版履歴 版数 日付 内容 担当 V..00 200/2/27 初版発行 STS V..0 20/0/3 動作条件 ( オペレーティングシステム ブラウザ ) 追加確認ページの手順追加 STS P-2 目次. はじめに... 4 2. 証明書のインポート手順... 5 2.. 契約者番号

More information

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ 操作マニュアル ( ご利用の前に ) 2016.10.14 v1.6 ご利用の前に 目次 - 01. 推奨環境とソフトウェアのバージョン... 3 1. 推奨環境について... 3 2. Windows8 Windows8.1 について... 4 3. Internet Explorer のバージョン確認... 5 02. SAMWEB の初期設定... 7 1. セキュリティ設定... 7 2.

More information

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定 Q. A. EDINETで書類提出を行う場合は 事前にOracle Corporationの JRE(Java Runtime Environment) のインストールが必要です インストール済みであるにも関わらず操作ができない場合は 次の操作を実施してください () 操作環境 (OS Web ブラウザ等 ) の確認 ()Oracle Corporation のホームページの Java の有無のチェック

More information

Microsoft Word JA_revH.doc

Microsoft Word JA_revH.doc X-RiteColor Master Web バージョン このドキュメントでは X-RiteColor Master Web バージョンのインストール手順を説明します 必ずここで紹介される手順に従って設定を実行してください 設定を開始する前に Windows 2003 Server がインストールされており サーバーの構成ウィザード サーバの役割 で下図のように設定されていることを確認してください

More information

Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製

Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製 バックアップおよび復元ユーザガイド Copyright 2007, 2008 Hewlett-Packard Development Company, L.P. Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です 本書の内容は 将来予告なしに変更されることがあります HP 製品およびサービスに対する保証は 当該製品およびサービスに付属の保証規定に明示的に記載されているものに限られます

More information

SAC (Jap).indd

SAC (Jap).indd 取扱説明書 機器を使用する前に本マニュアルを十分にお読みください また 以後も参照できるよう保管してください バージョン 1.7 目次 目次 について...3 ご使用になる前に...3 インストール手順...4 ログイン...6 マネージメントソフトウェアプログラムの初期画面... 7 プロジェクタの検索...9 グループの設定... 11 グループ情報画面... 12 グループの削除... 13

More information

VG シリーズ用ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書

VG シリーズ用ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書 VG400aⅡ ローカルファームアップ / 自動ファームウェア更新設定手順書 本マニュアルに記載された内容は 将来予告なしに一部または全体を修正及び変更することがあります なお 本マニュアルにこのような不備がありましても 運用上の影響につきましては責任を負いかねますのでご了承ください 本マニュアルの一部 あるいは全部について 許諾を得ずに無断で転載することを禁じます ( 電子 機械 写真 磁気などを含むいかなる手段による複製を禁じます

More information

Data Loss Prevention Prevent 10.x クイック スタート ガイド

Data Loss Prevention Prevent 10.x クイック スタート ガイド クイックスタートガイド改訂 B MAfee Dt Loss Prevention Prevent バージョン 10.x このクイックスタートガイドは MAfee Dt Loss Prevention Prevent (MAfee DLP Prevent) ハードウェアアプライアンスのセットアップの高度な手順を提供します 詳細については または仮想アプライアンスをセットアップしている場合は お使いの

More information

Microsoft Word - Qsync設定の手引き.docx

Microsoft Word - Qsync設定の手引き.docx 使用の手引き Qsync はまるごと QNAP で作動するクラウドベースのファイル同期サービスです ローカルの Qsync フォルダにファイルを追加するだけで ファイルはまるごと QNAP およびそれに接続されたすべてのデバイスで利用できるようになります Qsync を使用する前に Qsync を配置する前に 以下の 3 つのステップに従ってください 1. まるごと QNAP でユーザーアカウントを作成する

More information

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい 生田仮想デスクトップ PC の利用方法について 1. はじめに 2015.8.26 生田メディア支援事務室 生田仮想デスクトップ PC とは 学内サーバーシステム上に構築した仮想的な PC のことです 生田仮想デスクトップ PC を用いると 生田キャンパスの情報処理教室や教育用情報処理室の PC にインストールされているアプリケーションのほとんど 1 を 研究室 / 実験室の PC または自宅等の

More information

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社 Windows 7 用 2017 年 7 月 シャープ株式会社 はじめに 本書は IC カードリーダライタ RW-4040 を使用するため お使いのパソコンにデバイスドライバソフトウェア ( 以下 ドライバソフト と記載 ) をインストールする方法について記述しています このドライバソフトは Windows 7 SP1 で動作します 本書では ドライバソフトバージョン 2.27 のインストールについて説明します

More information

X-MON 3.1.0

X-MON 3.1.0 株式会社エクストランス X-MON 3.1.0 アップデート内容 内容機能追加... 3 LDAP 認証機能... 3 LDAP サーバ管理... 3 ユーザ管理... 8 アップデート内容通知機能... 11 Windows サーバ再起動コマンド... 13 変更箇所... 14 エスカレーション設定改修... 14 不具合の修正... 20 監視プラグイン... 20 複数の監視プラグイン...

More information

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc AI 人物検索サービス クラウド監視カメラパッケージ リモート接続設定手順書 Windows 8 版 Ver1.0 NTT コミュニケーションズ株式会社 Copyright 2017 NTT Communications Corporation, All Rights Reserved. 目次 1. はじめに...2 2. 実施前ご確認事項...2 3. VPN 接続設定手順について (IPsec

More information

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 5-2.1. 接続確認... - 5-2.2. 編集... - 9-2.3. インポート... - 12-2.4. 削除... - 14-3. 動作環境... - 15-4. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 16-4.1. サービスの再起動...

More information

リモートオペレーションキット ユーザーズガイド

リモートオペレーションキット ユーザーズガイド JPN はじめに このたびはキヤノン製品をお買い上げいただき 誠にありがとうございます 本製品は キヤノン複合機 ( 以下 本体と呼びます ) のタッチパネルディスプレーと同様の操作画面をコンピューターに表示し 離れた場所からの設定やジョブの実行を可能にするオプションのコントローラーソフトです 本製品の機能を十分にご理解いただき より効果的にご利用いただくために ご使用前にこの取扱説明書をよくお読みください

More information

HP Windows 10 IoT Enterprise for ThinClients

HP Windows 10 IoT Enterprise for ThinClients はじめにお読みください HP Windows 10 IoT Enterprise for ThinClients シンクライアント用クイックマニュアル Software: Windows 10 IoT Enterprise for Thin Clients Build Date: July 7, 2017 目次 1. ログオン情報 2 2. Windows のコントロールパネルの表示 3 3. 自動ログオンの設定

More information

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル 第 章 この章では について説明します.1 準備作業の流れ -. 必要なものを用意する -3 (1) パソコン -3 () インターネット接続回線 -4 (3) E メールアドレス -4 (4) 当金庫からの送付物 -4.3 パソコンの設定をする -5 (1) Cookie の設定を行う -5 () Java の設定を有効にする ( ファイル伝送をご契約の場合 ) -6 (3) 電子証明書方式の場合の設定を行う

More information

ESMPRO/ServerManager Ver. 6 変更履歴

ESMPRO/ServerManager Ver. 6 変更履歴 ESMPRO/ServerManager Ver. 6 変更履歴 [Ver. 6.37] ilo 搭載装置において ESMPRO/ServerManager の IML 監視機能を利用して Non-RAID 構成のディスクの障害を通報できるよう機能強化しました ESMPRO/ServerManager が使用している Apache Struts を Apache Struts 2.5.17 に更新しました

More information

939061j

939061j ブルームバーグ ソフトウエア インストールガイド日本語 2012 年 10 月 26 日バージョン : 9.0 目次ブルームバーグ ソフトウエアのダウンロード... 2 ブルームバーグ シリアル番号 < 新規 > のインストール. 9 正しくインストールされたかを確認... 13 アクセス権付与に関する注意... 15 1 ブルームバーグ ソフトウエアのダウンロード Internet Explorer

More information

Microsoft Windows XP Professional x64 Editionインストール方法説明書

Microsoft Windows XP Professional x64 Editionインストール方法説明書 Microsoft Windows XP Professional x64 Edition インストール方法説明書 HP Business Desktop dx5150 MT シリーズ この度は Microsoft Windows XP Professional x64 Edition アップグレードキット をご購入いただきありがとうございます このガイドでは 同梱のキットを使用して Microsoft

More information

セットアップマニュアル

セットアップマニュアル SHIFT Manager セットアップ手順 SHIFT Manager をセットアップする場合の手順について説明します セットアップの概要 2 1.1 セットアップ前の確認事項... 2 動作環境... 2 使用するドライブなどの確認... 2 1.2 セットアップの流れ... 3 アンインストール ( 既にお使いの端末をWindows 10 にアップグレードする場合 ) 4 2.1 アンインストールの準備...

More information

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ DoMobile ASP サービスセットアップ手順 この説明書は アクセスされる側の DoMobile PC( 以下 自席 PC) に外部からアクセスするために必要なプログラムを組み込む手順を示しています ( 全ての操作は 自席 PC で実施していただきます ) 自席 PC にはプログラムをインストールできる権限が付与されている必要があります 詳細は管理者に御確認ください 利用 試用期間終了後 DoMobile

More information

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc AI 人物検索サービス クラウド監視カメラパッケージ リモート接続設定手順書 Windows 7 版 Ver1.0 NTT コミュニケーションズ株式会社 Copyright 2017 NTT Communications Corporation, All Rights Reserved. 目次 1. はじめに...2 2. 実施前ご確認事項...2 3. VPN 接続設定手順について (IPsec

More information

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書 RICOH Device Manager Pro バックアップ / バージョンアップ作業手順書 1. 概要 本手順書は DeviceManagerPro 機器アドレス帳データ確認用ツール操作手順書.pdf での作業を実施する前に実施する RICOH Device Manager Pro( 以降 DMPro と表現 ) のバージョンアップとそれに伴うバックアップの作業手順を記載した手順書です page

More information

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の Ver4 IE9.0 設定の注意事項 第 1 版 はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の使用環境に合わせてカスタマイズのできるシステムです

More information

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定.. 操作マニュアル ( ご利用の前に ) 06.0.4 v.6 ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン... 3. 推奨環境について... 3. Windows8 Windows8. について... 4 3. Internet Explorer のバージョン確認... 5 0. SAMWEB の初期設定... 7. セキュリティ設定... 7. ActiveX のインストール...

More information

ネットワーク構成情報ファイル 作成ツール

ネットワーク構成情報ファイル 作成ツール ServerView Resource Orchestrator V3.1 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0301-1 2012 年 7 月 まえがき 本書の目的 本書は ServerView Resource Orchestrator Cloud Edition( 以降 本製品 ) のネットワーク構成情報ファイル作成ツール (Excel 形式 )( 以降

More information

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用 FAQ よくあるご質問 宿泊予約申込 Web サイトについて Q. 1 設定は正しいのですが ログインできません LAN に導入されているファイアーウォール ( ネットワークのセキュリティのための仕組み ) が SSL によるデータ通信を許可していない場合があります その場合はログイン画面を開くことができません 詳しくは 所属機関のネットワーク管理担当部署までお尋ねください また プロキシサーバ経由でアクセスする場合は以下の設定に誤りが無いか

More information

Silk Central Connect 15.5 リリースノート

Silk Central Connect 15.5 リリースノート Silk Central Connect 15.5 リリースノート Micro Focus 575 Anton Blvd., Suite 510 Costa Mesa, CA 92626 Copyright Micro Focus 2014. All rights reserved. Silk Central Connect は Borland Software Corporation に由来する成果物を含んでいます,

More information

プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を

プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を説明します 他の OS の場合は ユーザーズガイド を参照してください 1. インストールする前に 1.

More information

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成 KDDI ホスティングサービス (G120, G200) ブック ASP.NET 利用ガイド ( ご参考資料 ) rev.1.0 KDDI 株式会社 1 ( 目次 ) 1. はじめに... 3 2. 開発環境の準備... 3 2.1 仮想ディレクトリーの作成... 3 2.2 ASP.NET のWeb アプリケーション開発環境準備... 7 3. データベースの作成...10 3.1 データベースの追加...10

More information