選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
システム

システム

機能概要

システム画面では、次の情報を表示および設定できます。

  • SNMP情報を確認及び設定できます。
  • TLSバージョンを確認及び設定できます。
  • サービス側のユーザー管理を有効/無効に設定できます。
  • Web Serverのタイムアウト時間を確認及び設定できます。
  • Webセッションモードを確認及び設定できます。
  • デバイスの位置を確認及び設定できます。
  • アラームのしきい値を確認及び設定できます。
  • ハードパーティショニングを確認及び設定できます。
  • RAID動作モードを確認及び設定できます。

画面の説明

上辺にあるタイトルバーから[設定]選択し、左側にあるナビゲーションツリーから[システム]を選択すると、システム画面が表示されます。

図 3-28  8100 V5のシステム画面
図 3-29  RH5885 V3のシステム画面
図 3-30  ほかのV3ラックサーバーのシステム画面
図 3-31  V5ラックサーバーのシステム画面

パラメーターの説明

表 3-55  システムSNMP画面

パラメーター

説明

SNMPv1

Request for Comments (RFC) 1157で定義されている最初の公式SNMPバージョンです。SNMPv1を使用すると、セキュリティリスクが発生する可能性があります。セキュリティを確保するために、SNMPv3を使用することをお勧めします。

注記:

SNMPv1サービスが有効である場合、初めてログインする時にSNMPコミュニティ名を変更してください。

SNMPv2c

SNMPv2の拡張バージョンです。RFC 1901で定義されている実験プロトコルであるSNMPv 2cは、コミュニティベースの管理アーキテクチャを採用しています。SNMPv2cを使用すると、セキュリティリスクが発生する可能性があります。セキュリティを確保するために、SNMPv3を使用することをお勧めします。

注記:

SNMPv2cサービスが有効である場合、初めてログインする時にSNMPコミュニティ名を変更してください。

ロングパスワード

ロングパスワード機能です。有効または無効にすることができます。

ロングパスワードを有効にしている場合、コミュニティ名の長さは少なくとも16桁の文字列が必要です。

デフォルト値:V3サーバーのデフォルト値が、V5サーバーのデフォルト値がです。

設定方法:またはをクリックして[保存]をクリックします。

  • は、ロングパスワードが有効になっていることを示します。
  • は、ロングパスワードが無効になっていることを示します。

読み取り専用コミュニティ

SNMPプロトコルの読み取り専用コミュニティ名です。V3サーバーのデフォルト値がroAdmin12#$V5サーバーのデフォルト値がroAdministrator@9000です。

注記:

このパラメーターは、SNMPv1またはSNMPv2cが使用されている場合にのみ有効です。

設定原則:

  • パスワード複雑度チェック機能を無効にしている場合:
    • 長いパスワードを有効にする場合、コミュニティ名は16 ~ 32文字の文字列で、空であってはなりません。
    • 長いパスワードを無効にする場合、コミュニティ名は1 ~ 32文字の文字列で、空であってはなりません。
  • パスワード複雑度チェック機能を有効にしている場合:
    • 長さの用件は:
    • 長いパスワードを有効にする場合、コミュニティ名は16 ~ 32文字の文字列です。
    • 長いパスワードを無効にする場合、コミュニティ名は8 ~ 32文字の文字列です。
    • 少なくとも1つのスペースまたは以下の特殊文字を含んでいなければなりません:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 以下の文字のうち少なくとも2種類含む必要があります:
    • アルファベットの大文字:A ~ Z
    • アルファベットの小文字:a ~ z
    • 数字:0 ~ 9
    • スペースを含んではいけません。
  • 弱いパスワード辞書認証機能を有効にする場合、コミュニティ名が弱いパスワード辞書にあってはいけません。(弱いパスワードは弱いパスワード辞書のコマンド弱いパスワード辞書のエクスポート(weakpwddic -v export)をエクスポートすることによって取得できます。)
注記:

V3サーバーは弱いパスワードのチェックルールをサポートしません。

読み取り専用コミュニティ名を確認

確認のために読み取り専用コミュニティ名が再入力されます。

読み込み/書込みコミュニティ

NMPプロトコルの読み書きコミュニティ名です。rwAdmin12#$rwAdministrator@9000

注記:

このパラメーターは、SNMPv1またはSNMPv2cが使用されている場合にのみ有効です。

設定原則:

  • パスワード複雑度チェック機能を無効にしている場合:
    • 長いパスワードを有効にする場合、コミュニティ名は16 ~ 32文字の文字列で、空であってはなりません。
    • 長いパスワードを無効にする場合、コミュニティ名は1 ~ 32文字の文字列で、空であってはなりません。
  • パスワード複雑度チェック機能を有効にしている場合:
    • 長さの用件は:
    • 長いパスワードを有効にする場合、コミュニティ名は16 ~ 32文字の文字列です。
    • 長いパスワードを無効にする場合、コミュニティ名は8 ~ 32文字の文字列です。
    • 少なくとも1つのスペースまたは以下の特殊文字を含んでいなければなりません:

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 以下の文字のうち少なくとも2種類含む必要があります:
    • アルファベットの大文字:A ~ Z
    • アルファベットの小文字:a ~ z
    • 数字:0 ~ 9
    • スペースを含んではいけません。
  • 弱いパスワード辞書認証機能を有効にする場合、コミュニティ名が弱いパスワード辞書にあってはいけません。(弱いパスワードは弱いパスワード辞書のコマンド弱いパスワード辞書のエクスポート(weakpwddic -v export)をエクスポートすることによって取得できます。)
注記:

V3サーバーは弱いパスワードのチェックルールをサポートしません。

読み込み/書込みコミュニティを確認

確認のために読み込み/書き込みコミュニティ名が再入力されます。

ログインルール

SNMPv1およびSNMPv2cユーザーに適用されるログインルールを選択します。

ルールの照会・設定方法:ログインルールが設定されており、且つ有効になっていることを確認するには、ここをクリックをクリックします。

SNMPv3

SNMPの3番目の公式バージョン。以前のバージョンに基づいてセキュリティとリモート構成機能を強化します。

注記:

SNMPv3はデフォルトで有効になっているため、無効にできません。

SNMPv3 AuthProtocol

SNMPv3が採用されている認証アルゴリズムです。

値:MD5、SHA1

デフォルト値:SHA1

注記:
  • この設定は[SNMPv3]と[SNMP Trap V3]にのみ適用されます。
  • [MD5]を使用するとセキュリティリスクが発生する可能性があります。[SHA1]アルゴリズムの使用をお勧めします。

SNMPv3 PrivProtocol

SNMPv3暗号化アルゴリズムです。

値:DES、AES

デフォルト値:AES

注記:
  • この設定は[SNMPv3]と[SNMP Trap V3]にのみ適用されます。
  • [DES]を使用するとセキュリティリスクが発生する場合があります。[AES]アルゴリズムの使用をお勧めします。

SNMPv3エンジンID

SNMPエージェントのSNMPエンジンを一意に識別します。

SNMPv3の認証ユーザー

認証に成功した後、SNMPv3を使用してiBMCにアクセスできるユーザーです。

注記:
  • このパラメーターは、V5サーバーでのみ使用可能です。
  • ローカルiBMCユーザーを選択できます。ユーザー管理権限を持つiBMCユーザーは、SNMPv3認証用のローカルユーザーを設定できます。ユーザー管理権限を持たないiBMCユーザーは、SNMPv3認証のみを設定できます。

SNMPv3暗号化パスワード

SNMPv3認証の暗号化パスワードです。

デフォルト値:ユーザーのログインパスワードと一致します。

注記:

このパラメーターは、V5サーバーでのみ使用可能です。

設定原則:

  • パスワード複雑度チェック機能を無効にしている場合、パスワードは20文字以下の任意の文字列で、空であってはなりません。
  • パスワード複雑度チェック機能を有効にしている場合、パスワード複雑度の要件は以下のとおりです。
    • 8 ~ 20文字。
    • 少なくとも1つのスペースまたは以下の特殊文字を含んでいなければなりません。

      `~!@#$%^&*()-_=+\|[{}];:'",<.>/?

    • 以下の文字のうち少なくとも2種類含む必要があります。
    • アルファベットの小文字:a ~ z
    • アルファベットの大文字:A ~ Z
    • 数字:0 ~ 9
    • ユーザー名またはユーザー名と逆順にすることはできません。
    • 新規パスワードは、古いパスワードと比較すると、少なくとも2つの新しい文字を使用する必要があります。
  • 弱いパスワード辞書認証機能を有効にする場合は、パスワードは弱いパスワード辞書に含まれているパスワードと同じにはできません。(弱パスワード辞書から弱いパスワードをエクスポートするには、弱いパスワード辞書のエクスポート(weakpwddic -v export)コマンドを実行します。)
    注記:
    • V3サーバーは弱いパスワードのチェックルールをサポートしません。
    • V5サーバーのデフォルトパスワードであるAmin@9000が弱いパスワード辞書にあります。
注記:
  • SNMP v3暗号化パスワードの設定中に、履歴パスワードと有効期間はチェックされません。SNMPv3暗号化パスワードとユーザーパスワードを異なる値で設定することをお勧めします。この2つのパスワードを同じ値に設定すると、セキュリティリスクが発生する可能性があります。
  • 管理者でないユーザーは他のユーザーを管理できません。

ログインルール

SNMPv3に対して有効にするログインルールであり、ローカルユーザーのログインルールと一致する必要があります。

表 3-56  システム設定の他のパラメーター

パラメーター

説明

TLSバージョン

2つのアプリケーション間の通信中にデータのセキュリティと整合性を確保するために使用されるTLSプロトコルバージョンです。

TLSを有効にすると、WebブラウザとWebサーバー間の安全な接続を確保できます。

注記:
  • JRE1.8では、デフォルトでTLS 1.2プロトコルを使用します。
  • JRE1.7では、デフォルトでTLS 1.0プロトコルを使用します。TLS 1.0が無効になっている場合、リモートKVMはJRE 1.7で使用できません。

業務側ユーザー管理の有効/無効状態設定

この機能を有効にすると、主にユーザーの追加/削除、権限の設定、パスワードの設定などのユーザー管理コマンドをサービスシステムで送信でき、iBMCユーザーを管理できます。

デフォルト値:

設定方法:またはをクリックして[保存]をクリックします。

  • は、業務側のユーザー管理が有効になっていることを示します。
  • は、業務側のユーザー管理が無効になっていることを示します。

セキュリティを確保するために、このパラメーターをに設定します。

ウェブセッション

タイムアウト時間(分)

ユーザーがiBMC WebUIからログアウトされるまでの最大アイドル時間(分単位)。

値の範囲:5 ~ 480

設定原則:数字。空であってはいけません。単位は分です。

セッションモード

同じアカウントを使用してWebにログインするモード。

  • 共有:各ユーザーアカウントを使用して、最大4つのクライアントからiBMC WebUIに同時にログインできます。
  • 専有:各ユーザアカウントを使用して、いつでも1つのクライアントのみがiBMC WebUIにログインできます。

デバイスロケーション

デバイスロケーション

サーバーの位置情報。

値:0 ~ 64。数字、文字、および次の特殊文字を含める文字列。

特殊文字:`~!@#$%^&*()-_=+\|[{}];:'",<.>/?

デフォルトでは、値は空白になります。

アラーム閾値

CPU使用率(%)(RH5885 V3、RH5885H V3、RH8100 V3ではこの機能はありません)

CPU使用率のアラームしきい値を設定します。使用率が設定されているしきい値を超えると、iBMCはマイナーアラームを報告します。

値の範囲:0 ~ 100。

注記:

CPU使用率のアラーム閾値が表示されていない場合、iBMA 2.0をインストールして実行してください。

メモリー使用率(%)(RH5885 V3、RH5885H V3、RH8100 V3ではこの機能はありません)

メモリー使用率のアラームしきい値を設定します。使用率が設定されているしきい値を超えると、iBMCはマイナーアラームを報告します。

値の範囲:0 ~ 100。

注記:

CPU使用率のアラーム閾値が表示されていない場合、オペレーティングシステムにiBMA 2.0をインストールして実行してください。

ハードディスクのパーティション使用率(%)

ハードディスクパーティション使用のアラームしきい値。ハードディスクパーティション使用率がアラームしきい値を超えている場合、iBMCはノーマルイベントを報告します。

値:0 ~ 100。

注記:

ハードディスクパーティション使用率のアラームしきい値が表示されていない場合は、iBMA 2.0をインストールして実行してください。

ハードパーティショニングの設定(RH8100 V3と8100 V5特有機能)

サーバーは、1つのシステムまたは2つの独立したシステムとして動作するように設定できます。

値:

  • シングルシステムモード
  • デュアルシステムモード

デュアルシステムモードでは、システムBのiBMCを使用してディスクパーティションを作成することはできません。

サーバーはデュアルシステムモードからシングルシステムモードに切り替わると、システムBにおける管理ポートのIPアドレスが空になります。デフォルトのユーザーパスワードは、デフォルト値(製品銘板に付属)に戻されます。サーバーがシングルシステムモードからデュアルシステムモードに切り替わると、システムBにおける管理ポートのIPアドレスが[192.168.2.101]に復元されます。

注記:
  • サーバーがシングルシステムモードでOSが起動している場合、シングルシステムモードからデュアルシステムモードへの切り替えは失敗します。
  • サーバーがデュアルシステムモードで、システムAまたはBのOSが起動している場合、デュアルシステムモードからシングルシステムモードへの切り替えは失敗します。

RAID動作モード(RH8100 V3と8100 V5特有機能)

RAIDをシングルRAIDモードおよびデュアルRAIDモードにします。

値:

  • シングルRAID
  • スロットRAIDを選択します。
  • デュアルRAID
  • サーバーにRAIDコントローラカードがあり、コンピュートモジュールがスロット1とスロット5に取り付けられている場合にのみ、デュアルRAIDを選択します。
注記:
  • サーバーがフロントI/OモジュールBまたはCで構成されている場合、RAIDモード機能はサポートされません。
  • シングルシステムモードで動作するサーバーにフロントI/OモジュールAが構成されている場合、RAIDモードはシングルRAIDまたはデュアルRAIDにすることができます。
  • デュアルシステムモードで動作するサーバーにフロントI/OモジュールAが構成されている場合、iBMCのシステムAを使用してRAIDモードをシングルRAIDからデュアルRAIDに切り替えることができます。システムBのiBMCを使用してRAIDモードを設定することはできません。
  • 2つのRAIDモードを切り替える前に、OSが起動していることを確認してください。

作業手順

SNMPサービスの設定

  1. システム画面で、表 3-55を参照してSNMP情報を設定します。
  2. [保存]をクリックします。

    [操作は成功しました]と表示されると、設定に成功しました。

TLSバージョンの設定

  1. システム画面のTLSバージョンエリアからTLSバージョンを選択します。
  2. [保存]をクリックします。
    注記:

    このオプションを設定した後、TLSバージョンを有効にするには、iBMCを再起動する必要があります。

サービス側ユーザー管理の有効/無効状態設定

  1. システム画面で、表 3-56を参照してサービス側のユーザー管理を有効/無効に設定します。
  2. [保存]をクリックします。

    [操作は成功しました]と表示されると、設定に成功しました。

Web Serverサービスのタイムアウト時間及びセッションモードの設定

  1. リモートコンソール画面で表 3-56を参照して2回のセッション間の最大時間間隔及びセッションモードを設定します。
  2. [保存]をクリックします。

    [操作は成功しました]と表示されると、設定に成功しました。

デバイス位置の設定

  1. システム画面で、表 3-56を参照してサーバーの位置情報を設定します。
  2. [保存]をクリックします。

    [操作は成功しました]と表示されると、設定に成功しました。

アラームのしきい値の設定

  1. システム画面で、表 3-56を参照してアラームのしきい値を設定します。
  2. [保存]をクリックします。

    [操作は成功しました]と表示されると、設定に成功しました。

ハードパーティションの設定(RH8100 V3と8100 V5特有機能)

  1. システム画面で、表 3-56を参照してハードパーティションを設定します。
  2. [保存]をクリックします。

    次の情報が表示されます。

    切り替える前に、現在のすべてのパーティションのサービスが安全に電源切断されており、iBMCがアップグレード状態になっていないことを確かめてください。ハードパーティションを切り替えますか。

    切り替えが成功した場合、iBMCは再起動します(マストースレーブのiBMCバージョンやCPLDバージョンが一致していない場合、切り替えに失敗してしまうことがあります)。切り替えると、iBMCのユーザー名、パスワード及びIPアドレスが出荷時の設定に復元されます。

  3. [確定]をクリックします。

    ハードパーティション設定は、iBMCの再起動後に有効になります。

RAID動作モード(RH8100 V3と8100 V5特有機能)

  1. システム設定画面で、表 3-56を参照してRAIDの動作モードを設定します。
  2. [保存]をクリックします。

    次の情報が表示されます。

    「切り替えの失敗を避けるために、切り替える前にサービスが正常に電源投入されていることを確かめてください。」

    それ以外の場合は、切り替えに失敗します。RAIDモードの切り替えを誤操作すると、データが失われる可能性があります。切り替え前にハードディスクを取り外したり、サービスシステムの電源をオンにしたりしてから、オペレーティングシステムが起動する前にRAIDモードを切り替えてください。

  3. [確定]をクリックします。

    [操作は成功しました]と表示されると、設定に成功しました。

ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:10595

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ