選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
サービス

サービス

機能概要

サービス画面では、システムサービス情報を表示および設定できます。

画面の説明

上辺にあるタイトルバーから[設定]を選択し、左側にあるナビゲーションツリーから[サービス]を選択すると、サービス画面が表示されます。

パラメーターの説明

表 3-53  サービス設定画面

パラメーター

説明

サービス

システムサービスの名称。システムには以下のサービスが含まれています。

  • [SSH]:セキュア シェル(SSH、Secure Shell)はローカルPCとサーバーの間で安全なチャンネルを確立できるようにします。

    iBMCにログインするSSHユーザー数が最大5人です。

注記:

SSHは、暗号化アルゴリズムの[AES128-CTR]、[AES192-CTR]、および[AES256-CTR]をサポートします。SSHによってiBMCにログインする場合、サポートされている暗号化アルゴリズムを使用してください。

  • [SNMP Agent]:SNMPエージェントサービスはマネージャーと管理対象デバイス間の請求を変換及び伝送するためのものです。
  • [KVM]:ローカルキーボード、ビデオ、マウス(KVM)を使用して、ユーザーがサーバーを遠隔操作できるようにします。

    同時にサポートされる使用できるユーザー数が最大2人です。

  • [VMM]:仮想DVDドライブまたはフロッピーディスクドライブ(FDD)を使用してサーバへのアクセスと制御を行うことができます。

    iBMCは一度に1人しかサポートしていません。

注記:

VMMはVirtual Machine Managerを表します。

  • [Video]:ビデオ再生機能を使用できるようにします。この機能の詳細については、再生を参照してください。

    iBMCは一度に1人しかサポートしていません。

  • [VNC]:ローカルキーボード、ビデオ、マウスを使用して、ユーザーがサーバーを遠隔操作できるようにします。(VNCは仮想ネットワークコンソールを表します。)
注記:

VNCサービスをサポートするのはV5サーバーのみです。

  • [Web Server(HTTP)]:インターネットブラウズをサポートし、ハイパーテキスト転送プロトコル(HTTP)情報を転送します。Web Server(HTTP)サービスはデフォルトで有効になっており、ブラウザとiBMCの接続を確立します。接続が確立されると、セキュアプロトコルHTTPSが使用されます。
  • [Web Server(HTTPS)]:インターネットブラウズをサポートし、Hypertext Transfer Protocol over Secure Socket Layer (HTTPS)情報またはRedfishプロトコルを転送します。

    この機能を使用して同時にiBMCにログインするユーザー数が最大4人です。iBMCは最大4つのHTTPS接続をサポートしています。

  • [IPMI LAN(RMCP)]:ローカルエリアネットワーク(LAN、Local Area Network)ベースのIPMIで、リモート管理制御プロトコル (RMCP、Remote Management Control Protocol)をサポートします。IPMI LAN (RMCP)サービスを使用すると、セキュリティリスクが発生する可能性があります。セキュリティを確保するために、IPMI LAN (RMCP +)サービスを使用することをお勧めします。デフォルトでは、IPMI LAN(RMCP)サービスは無効です。
  • [IPMI LAN(RMCP+)]:ローカルエリアネットワーク(LAN、Local Area Network)ベースのIPMI、リモート管理制御プロトコル(RMCP)をサポートします。
注記:

RMCP+プロトコルには脆弱性(CVE-2013-4786)があり、セキュリティ上のリスクが存在しています。リスク防止対策を参照してください。

設定方法:またはをクリックして[保存]をクリックします。

  • は、この機能が有効になっていることを示します。
  • は、この機能が無効になっていることを示します。

ポート番号

システムサービスが使用されているポート番号。

値の範囲:1 ~ 65535

デフォルト値:

  • SSH:[22]
  • SNMP Agent:[161]
  • KVM:[2198]
  • VMM:[8208]
  • Video:[2199]
  • VNC:[5900]
  • Web Server(HTTP):[80]
  • Web Server(HTTPS):[443]
  • IPMI LAN(RMCP):ポート1(プライマリポート)の場合は[623]で、ポート2(セカンダリポート)の場合は[664]です。
  • IPMI LAN(RMCP+):RMCP +とRMCPは同じポートを使用します。
注記:
  • Web Server (HTTP)/ Webサーバー(HTTPS)ポートがデフォルト以外のブラウザポートとして設定されている場合、ChromeまたはFirefoxブラウザではポートを使用して接続を確立できません。この問題を解決するには、デフォルト以外のポートで接続を設定できるようにブラウザを設定する必要があります。
  • SSH、HTTPS、RMCP、RMCP+サービスを同時に無効にすると、ネットワークが切断される可能性があります。すべてのサービスが無効になっている場合は、シリアルポートを介してサーバーに接続し、Webサービスを有効にします。
  • VNCサービスをサポートするのはV5サーバーのみです。

作業手順

サービスポートの設定

  1. 上辺にあるタイトルバーから[設定]を選択します。
  2. 左側にあるナビゲーションツリーから[サービス]を選択します。

    サービス設定画面が表示されます。

  3. 表 3-53を参照してパラメーターを設定します。
    注記:

    サービスのデフォルトのポート番号を使用するには、ポートの横にある[デフォルト値の復元]をクリックします。

    表 3-54  サービスポートの設定

    オプション

    操作

    SSH

    [Port]テキストボックスにポート番号を入力します。

    SNMP Agent

    [Port]テキストボックスにポート番号を入力します。

    KVM

    [Port]テキストボックスにポート番号を入力します。

    VMM

    [Port]テキストボックスにポート番号を入力します。

    Video

    [Port]テキストボックスにポート番号を入力します。

    Web Server(HTTP)

    [Port]テキストボックスにポート番号を入力します。

    VNC

    [Port]テキストボックスにポート番号を入力します。

    Web Server(HTTPS)

    [Port]テキストボックスにポート番号を入力します。

    IPMI LAN(RMCP)

    1. [Port 1]テキストボックスにポート番号を入力します。
    2. [Port 2]テキストボックスにポート番号を入力します。

    IPMI LAN(RMCP+)

    RMCP+とRMCPは同じポートを使用します。

  4. [保存]をクリックします。

    [操作は成功しました]と表示されると、パラメーターの設定に成功しました。

リスク防止対策

RMCP +の脆弱性(CVE-2013-4786)に起因するセキュリティリスクを最小限に抑えるために、次の手順を実行します。

  • iBMCへのアクセスにIPMIプロトコルを使用しない場合
    • このページでIPMIサービスを無効にします。
      注記:

      IPMIサービスを無効にすると、他のデバイスがIPMIを使ってiBMCにアクセスできなくなります。この設定は、IPMItool、InfoCollect、eSightなどのIPMIベースのツールに影響します。

    • パスワードの複雑度検証機能を有効にして、パスワードの複雑度要件に準拠したパスワードを設定します。
  • iBMCへのアクセスにIPMIプロトコルを使用する場合
    • iBMC管理ネットワークポートが配置されているネットワークを独立したLANとして設定します。
    • パスワードの複雑度検証機能を有効にして、パスワードの複雑度要件に準拠したパスワードを設定します。
ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:11812

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ