HP iLO 3 ユーザーガイド
摘要
HP iLO 3 ファームウェアは、HP ProLiant サーバーをリモートから設定、アップデート、および操作するための方法を提供
します。このガイドでは、これらの機能および iLO Web インターフェイスと iLO RBSU でこれらの機能を使用する方法に
ついて説明します。
このガイドでは、HP ProLiant サーバーおよび HP ProLiant BladeSystem サーバーブレード用の HP iLO について説明しま
す。Integrity サーバーおよびサーバーブレード用の iLO については、HP の Web サイト http://www.hp.com/go/integrityiLO
（英語）を参照してください。
HP 部品番号: 616301-195
2013 年 9 月
第1版
© Copyright 2011, 2013 Hewlett-Packard Development Company, L.P.
本書で取り扱っているコンピューターソフトウェアは秘密情報であり、その保有、使用、または複製には、HP から使用許諾を得る必要があり
ます。FAR 12.211 および 12.212 に従って、商業用コンピューターソフトウェア、コンピューターソフトウェアドキュメンテーション、お
よび商業用製品の技術データ（Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items）
は、ベンダー標準の商業用使用許諾のもとで、米国政府に使用許諾が付与されます。
本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対する保証については、当該製品およびサービスの保証
規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期してお
りますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。
商標
Microsoft、Windows、Windows NT、Windows XP および Windows Vista は、Microsoft Corporation の米国における登録商標です。
Intel およびインテルはインテルコーポレーションまたはその子会社のアメリカ合衆国およびその他の国における商標または登録商標です。
Java は、Oracle および/またはその関連会社の登録商標です。
目次
1 iLO の概要..............................................................................................12
iLO
iLO
iLO
iLO
の Web インターフェイス................................................................................................12
RBSU...............................................................................................................................13
Mobile アプリケーション.................................................................................................13
スクリプティング/コマンドライン....................................................................................13
2 iLO のセットアップ.................................................................................14
iLO をセットアップするための準備.........................................................................................14
iLO のネットワークへの接続..................................................................................................16
iLO RBSU を使用した iLO のセットアップ................................................................................17
ネットワークの設定（静的 IP アドレスのみ）.....................................................................17
iLO RBSU を使用した iLO ユーザーアカウントのセットアップ..............................................19
iLO の Web インターフェイスを使用した iLO のセットアップ..................................................20
iLO に初めてログインする方法...............................................................................................20
iLO ライセンス機能の有効化..................................................................................................21
iLO ドライバーのインストール...............................................................................................21
Microsoft デバイスドライバーのサポート............................................................................22
Linux デバイスドライバーのサポート..................................................................................22
VMware デバイスドライバーのサポート.............................................................................22
3 iLO の設定..............................................................................................24
ファームウェアのアップデート..............................................................................................24
オンライン更新方法を使用したファームウェアの更新.........................................................24
インバンドファームウェア更新の実行...........................................................................24
アウトバンドファームウェア更新の実行........................................................................25
オフライン更新方法を使用したファームウェアの更新.........................................................25
iLO ファームウェアイメージファイルの入手.......................................................................26
ブラウザーを使用した iLO ファームウェアの更新...............................................................26
言語パックの使用..................................................................................................................27
言語パックのインストール................................................................................................28
言語パックの選択.............................................................................................................29
デフォルト言語の設定.......................................................................................................30
現在の言語の設定.............................................................................................................30
言語パックのアンインストール..........................................................................................30
iLO ライセンス......................................................................................................................31
iLO の 60 日間無償評価ライセンス....................................................................................31
ブラウザーを使用した iLO ライセンスのインストール.........................................................32
ユーザーの管理.....................................................................................................................33
ローカルユーザーの表示...................................................................................................33
ディレクトリグループの表示.............................................................................................34
ローカルユーザーの追加と編集..........................................................................................34
IPMI/DCMI ユーザー....................................................................................................36
ディレクトリグループの管理.............................................................................................37
ユーザーまたはディレクトリグループの削除......................................................................39
iLO アクセスの設定...............................................................................................................39
サービスの設定................................................................................................................40
IPMI/DCMI の設定............................................................................................................40
アクセスオプションの設定................................................................................................41
iLO の Web インターフェイスを使用したアクセスオプションの設定...............................41
iLO RBSU の使用による iLO アクセスオプションの設定...................................................43
iLO RBSU の使用によるグローバル設定の構成...........................................................43
iLO RBSU の使用によるシリアル CLI オプションの設定...............................................44
目次
3
SSH クライアントを使用した iLO へのログイン.......................................................................45
iLO セキュリティの設定.........................................................................................................45
セキュリティに関する一般的なガイドライン......................................................................46
パスワード..................................................................................................................46
iLO RBSU のセキュリティ.............................................................................................46
iLO セキュリティオーバーライドスイッチの管理............................................................47
TPM サポート...................................................................................................................48
ユーザーアカウントおよびアクセス...................................................................................49
ユーザー権限...............................................................................................................49
ログインセキュリティ..................................................................................................49
SSH キーの管理................................................................................................................49
SSH キーについて........................................................................................................49
iLO Web インターフェイスを使用した、新しいキーの認証.............................................50
キーの削除..................................................................................................................51
HP SIM サーバーからのキーの認証................................................................................51
SSL 証明書の管理..............................................................................................................52
証明書情報の表示........................................................................................................52
証明書の取得とインポート...........................................................................................52
ディレクトリの設定..........................................................................................................55
認証とディレクトリサーバーの設定..............................................................................55
ディレクトリテストの実行...........................................................................................58
ディレクトリテスト結果の表示................................................................................60
ディレクトリテスト制御の使用 ...............................................................................62
暗号化の使用....................................................................................................................63
暗号化強制設定の表示..................................................................................................63
AES/DES 暗号化設定の変更..........................................................................................64
AES または 3DES 暗号化を使用した iLO への接続......................................................64
FIPS モードの有効化.....................................................................................................65
FIPS モードの無効化.....................................................................................................66
HP SSO 対応の iLO の設定.................................................................................................66
HP SSO 対応の iLO の設定............................................................................................66
信頼済み証明書の追加..................................................................................................68
HP SIM サーバー証明書の取得......................................................................................68
信頼済み証明書の表示..................................................................................................69
信頼済み証明書の削除..................................................................................................69
リモートコンソールセキュリティの設定.............................................................................70
リモートコンソールのコンピューターロックの設定........................................................70
統合リモートコンソールの信頼設定（.NET IRC）...........................................................71
ログインセキュリティバナーの設定...................................................................................72
iLO ネットワークの設定.........................................................................................................73
ネットワーク設定の表示...................................................................................................73
ネットワークの全般設定...................................................................................................76
iLO 共有ネットワークポートの使用...............................................................................78
iLO 共有ネットワークポート機能の有効化.................................................................79
iLO 専用ネットワークポートの再有効化....................................................................81
IPv4 の設定......................................................................................................................81
IPv6 の設定......................................................................................................................84
SNTP の設定.....................................................................................................................86
iLO 管理の設定......................................................................................................................88
Insight マネジメントエージェントのインストール...............................................................88
SNMP アラートの設定......................................................................................................88
SNMP トラップ...........................................................................................................89
SNMP アラート送信先の設定.............................................................................................89
Insight Management の統合の設定......................................................................................90
4
目次
4 iLO の使用..............................................................................................92
iLO の Web インターフェイスの使用......................................................................................92
ブラウザーのサポート.......................................................................................................92
iLO へのログイン..............................................................................................................92
不明な機関の取り扱い.......................................................................................................93
iLO 制御の使用.................................................................................................................94
言語パックのサポート.......................................................................................................94
iLO の概要情報の表示............................................................................................................94
システム情報の表示..........................................................................................................94
ステータス情報の表示.......................................................................................................96
アクティブ iLO セッションの表示......................................................................................96
iLO システム情報の表示.........................................................................................................96
ヘルスサマリー情報の表示................................................................................................97
ファン情報の表示.............................................................................................................97
温度情報の表示 ...............................................................................................................99
温度センサーデータの表示...........................................................................................99
電力情報の表示..............................................................................................................100
プロセッサー情報の表示.................................................................................................102
メモリ情報の表示...........................................................................................................103
ネットワーク情報の表示.................................................................................................104
ドライブ情報の表示........................................................................................................105
iLO イベントログの使用.......................................................................................................106
iLO イベントログの表示..................................................................................................106
iLO イベントログの保存..................................................................................................107
iLO イベントログのクリア...............................................................................................108
インテグレーテッドマネジメントログの使用.........................................................................109
IML の表示.....................................................................................................................109
ログエントリーを [修正済み] に変更する..........................................................................110
IML にメンテナンスノートを追加する..............................................................................111
IML の保存.....................................................................................................................111
IML のクリア..................................................................................................................111
iLO 診断の使用....................................................................................................................112
Web インターフェイスを使用した iLO のリセット............................................................113
HP Insight マネジメントエージェントの使用..........................................................................113
統合リモートコンソールの使用............................................................................................114
.NET IRC 要件.................................................................................................................115
Microsoft .NET Framework............................................................................................115
Microsoft ClickOnce....................................................................................................115
Java IRC 要件..................................................................................................................115
推奨されるクライアントの設定...................................................................................116
推奨されるサーバーの設定.........................................................................................117
Linux システム用の Java IRC キーボードレイアウトの設定........................................117
リモートコンソールの起動..............................................................................................117
リモートコンソールの取得..............................................................................................119
リモートコンソールの電源スイッチの使用.......................................................................119
リモートコンソールからの iLO 仮想メディアの使用..........................................................120
共有リモートコンソールの使用（.NET IRC 専用）.............................................................120
コンソールの取得の使用（.NET IRC 専用）.......................................................................121
サーバー起動シーケンスとサーバー事前障害シーケンスの表示.....................................122
サーバー起動ビデオファイルとサーバー事前障害ビデオファイルの保存........................122
ビデオファイルの取得................................................................................................123
保存したビデオファイルの表示...................................................................................123
リモートコンソールのホットキーの作成...........................................................................123
ホットキーの作成......................................................................................................124
目次
5
ホットキーのリセット................................................................................................125
テキストベースのリモートコンソールの使用.........................................................................125
iLO 仮想シリアルポートの使用........................................................................................126
ホストシステム RBSU での iLO 仮想シリアルポートの設定............................................126
Linux 用の iLO 仮想シリアルポートの設定....................................................................129
Windows EMS コンソールでの iLO 仮想シリアルポートの設定......................................129
テキストベースのリモートコンソール（Textcons）の使用..................................................130
テキストベースのリモートコンソールのカスタマイズ..................................................130
テキストベースのリモートコンソールの使用...............................................................131
テキストベースのリモートコンソールと組み合わせた Linux の使用................................131
iLO 仮想メディアの使用.......................................................................................................132
仮想メディアを使用するためのオペレーティングシステム要件..........................................133
オペレーティングシステムの USB 要件........................................................................133
Windows 7 での仮想メディアの使用...........................................................................133
オペレーティングシステムの考慮事項：仮想ディスケット/USB キー.............................134
ディスケットの交換..............................................................................................134
オペレーティングシステムの考慮事項：仮想 CD/DVD-ROM..........................................134
Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする...........................135
オペレーティングシステムの考慮事項：仮想フォルダー ..............................................135
iLO の Web インターフェイスからの iLO 仮想メディアの使用............................................135
仮想メディアポートの表示と変更................................................................................136
ローカルメディアの表示と取り出し............................................................................136
スクリプト方式のメディアの接続................................................................................137
スクリプト方式のメディアの表示と取り出し...............................................................137
リモートコンソールからの iLO 仮想メディアの使用..........................................................138
仮想ディスケット/USB キーの使用.............................................................................138
クライアント PC での物理ディスケットまたは USB キードライブの使用...................138
イメージファイルの使用........................................................................................138
URL 経由のイメージファイルの使用（IIS/Apache - .NET IRC 専用）..........................138
仮想 CD/DVD-ROM の使用.........................................................................................138
クライアント PC での物理 CD/DVD-ROM ドライブの使用........................................139
イメージファイルの使用........................................................................................139
URL 経由のイメージファイルの使用（IIS/Apache - .NET IRC 専用）..........................139
ディスクイメージの作成機能の使用 (Java IRC のみ)......................................................139
iLO ディスクイメージファイルの作成.....................................................................139
イメージファイルから物理ディスクへのデータのコピー..........................................140
仮想フォルダーの使用（.NET IRC 専用）.....................................................................141
スクリプト仮想メディア用 IIS のセットアップ..................................................................142
IIS の設定..................................................................................................................142
読み出し/書き込みアクセス用の IIS の設定..................................................................143
ヘルパーアプリケーションによる仮想メディアの挿入..................................................143
仮想メディアヘルパーアプリケーションのサンプル......................................................144
仮想メディアのブート順序の設定....................................................................................145
サーバーのブート順序の変更......................................................................................145
ワンタイムブートステータスの変更............................................................................146
追加オプションの使用................................................................................................147
サーバー電源について.........................................................................................................147
電圧低下からの復旧........................................................................................................147
適切なシャットダウン.....................................................................................................147
電力効率........................................................................................................................147
iLO 電力管理の使用.............................................................................................................148
サーバー電力の管理........................................................................................................148
システム電源リストアの設定...........................................................................................150
サーバー電力使用量の表示..............................................................................................150
現在の電源状態の表示.....................................................................................................152
6
目次
サーバー電力履歴の表示.................................................................................................153
電力の設定.....................................................................................................................153
パワーレギュレーターの設定......................................................................................153
消費電力上限値の設定................................................................................................154
SNMP アラートの設定................................................................................................155
マウスとキーボードの持続接続の設定.........................................................................156
Onboard Administrator での iLO の使用.................................................................................156
アクティブな Onboard Administrator の使用.....................................................................156
Onboard Administrator GUI の起動...................................................................................157
エンクロージャー UID ライトの切り替え..........................................................................158
エンクロージャーベイ IP アドレス指定.............................................................................158
サーバーブレードの動的消費電力上限..............................................................................158
iLO 仮想ファン...............................................................................................................158
iLO オプション...............................................................................................................158
IPMI サーバー管理...............................................................................................................159
HP Insight Control サーバー配備での iLO の使用 ....................................................................160
5 HP Systems Insight Manager との統合......................................................161
HP SIM の機能.....................................................................................................................161
HP SIM での SSO の確立......................................................................................................161
iLO の識別および関連付け....................................................................................................161
HP SIM での iLO ステータスの表示..................................................................................161
HP SIM での iLO リンク...................................................................................................162
HP SIM の [システム] リストでの iLO の表示.....................................................................162
HP SIM での SNMP アラートの受信......................................................................................162
HP SIM でポートを一致させる..............................................................................................162
HP SIM での iLO ライセンス情報の確認.................................................................................163
6 ディレクトリサービス...........................................................................164
ディレクトリ統合の利点......................................................................................................164
iLO で使用するディレクトリ構成の選択................................................................................164
Kerberos サポート................................................................................................................165
ドメインコントローラーの準備........................................................................................165
レルム名...................................................................................................................165
コンピューターアカウント.........................................................................................165
ユーザーアカウント...................................................................................................166
キータブの生成..........................................................................................................166
キーバージョン番号..............................................................................................167
Windows Vista.......................................................................................................167
ユニバーサルおよびグローバルユーザーグループ（権限付与）.....................................167
Kerberos ログイン用の iLO の設定....................................................................................167
iLO の Web インターフェイスの使用...........................................................................167
XML 設定スクリプトと制御スクリプトの使用...............................................................168
CLI、CLP、または SSH インターフェイスの使用...........................................................168
時間要件........................................................................................................................168
シングルサインオンの設定..............................................................................................168
Internet Explorer..........................................................................................................169
Firefox.......................................................................................................................169
Chrome.....................................................................................................................170
シングルサインオン（HP Zero サインイン）設定の確認.....................................................170
名前によるログイン........................................................................................................170
スキーマフリーディレクトリ統合.........................................................................................170
スキーマフリーディレクトリ統合のセットアップ..............................................................171
Active Directory の前提条件.........................................................................................171
証明書サービスとは..............................................................................................171
証明書サービスのインストール..............................................................................171
目次
7
証明書サービスの確認...........................................................................................172
自動証明書要求の設定...........................................................................................172
iLO の Web インターフェイスを使用したスキーマフリーの設定....................................172
スクリプトを使用したスキーマフリーの設定...............................................................173
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートによるスキーマフリーの
設定..........................................................................................................................173
スキーマフリーのセットアップオプション...................................................................173
最も柔軟でないログイン........................................................................................173
より柔軟なログイン..............................................................................................174
非常に柔軟なログイン...........................................................................................174
スキーマフリーの入れ子型グループ............................................................................174
HP 拡張スキーマディレクトリ統合のセットアップ.................................................................174
HP スキーマディレクトリ統合によりサポートされる機能..................................................175
ディレクトリサービスのセットアップ..............................................................................175
スキーマに関する資料.....................................................................................................176
ディレクトリサービスのサポート....................................................................................176
必要なスキーマソフトウェア...........................................................................................176
スキーマエクステンダー.............................................................................................177
[Schema Preview] ウィンドウ..................................................................................177
[Setup] ウィンドウ.................................................................................................178
[Results] ウィンドウ...............................................................................................179
マネジメントスナップインインストーラー...................................................................179
Active Directory のディレクトリサービス..........................................................................180
Active Directory インストールの前提条件......................................................................180
Active Directory のインストール...................................................................................180
スキーマフリー構成の場合.....................................................................................180
HP 拡張スキーマの場合.........................................................................................181
スナップインのインストールと Active Directory 用の初期設定.......................................181
Active Directory 内で、iLO で使用するために、ディレクトリオブジェクトを作成して設定
する..........................................................................................................................181
ディレクトリサービスオブジェクト............................................................................183
Active Directory スナップイン.................................................................................183
[Role Restrictions] タブ............................................................................................184
[Lights Out Management] タブ.....................................................................................186
eDirectory のディレクトリサービス..................................................................................187
eDirectory インストールの前提条件.............................................................................187
スナップインのインストールと eDirectory 用の初期設定...............................................188
例：eDirectory 内で、iLO デバイスで使用するディレクトリオブジェクトを作成して設定す
る.............................................................................................................................188
eDirectory 用のディレクトリサービスオブジェクト.......................................................191
[Role Managed Devices].........................................................................................191
[Members] タブ.....................................................................................................192
[Role Restrictions] タブ.................................................................................................192
[Time Restrictions]...................................................................................................193
強制クライアント IP アドレスまたは DNS 名アクセス..............................................193
eDirectory Lights-Out Management................................................................................194
ディレクトリサービスによるユーザーログイン......................................................................195
ディレクトリ対応リモート管理............................................................................................196
組織の編成に沿ったロールの作成....................................................................................196
既存のグループの使用................................................................................................196
複数のロールの使用...................................................................................................196
ディレクトリログイン制限が適用される仕組み.................................................................197
ロールの制限.............................................................................................................198
ロールの時間制限..................................................................................................198
ロールのアドレス制限...........................................................................................199
8
目次
ユーザーの制限..........................................................................................................199
ユーザーのアドレス制限........................................................................................199
ユーザーの時間制限..............................................................................................200
複数の制限およびロールの作成...................................................................................200
一括インポートツールの使用...........................................................................................201
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ...................202
互換性...........................................................................................................................202
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージ.....................203
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートの使用............................203
マネジメントプロセッサーの検出................................................................................203
マネジメントプロセッサーのファームウェアのアップグレード.....................................205
ディレクトリアクセス方式の選択................................................................................206
マネジメントプロセッサーの命名................................................................................207
HP 拡張スキーマを選択したときのディレクトリの設定.................................................208
スキーマフリー統合が選択されたときのディレクトリの設定.........................................212
ディレクトリ用のマネジメントプロセッサーのセットアップ.........................................213
7 トラブルシューティング........................................................................215
iLO 3 の POST LED インジケーター.......................................................................................215
カーネルデバッグ................................................................................................................215
イベントログのエントリー...................................................................................................216
ハードウェアおよびソフトウェアリンクに関連する問題.........................................................219
ログイン時の問題................................................................................................................220
ログイン名とパスワードが受け付けられない....................................................................220
ディレクトリユーザーのログアウトが早すぎる.................................................................220
名前を使用して iLO マネジメントポートにアクセスできない.............................................220
iLO およびサーバーのリセット後、iLO の RBSU を使用できない.........................................221
ログインページにアクセスできない.................................................................................221
Firefox ブラウザー使用時の Secure Connection Failed エラー..............................................221
iLO のフラッシュまたはリセット後にログインページに戻れない........................................222
仮想メディアまたはグラフィックリモートコンソールにアクセスできない..........................222
ネットワーク設定の変更後 iLO に接続できなくなった.......................................................222
NIC を用いて iLO プロセッサーに接続できない................................................................222
iLO の証明書のインストール後 iLO にログインできない....................................................223
iLO の IP アドレスに接続できない....................................................................................223
iLO ポートがブロックされる............................................................................................223
アラートおよびトラップの問題のトラブルシューティング.....................................................223
iLO から HP SIM のアラート（SNMP トラップ）を受信できない........................................224
不正認証コード...................................................................................................................224
緊急時アクセスのための iLO セキュリティオーバーライドスイッチの使用..............................224
ライセンスのインストールのトラブルシューティング............................................................225
ディレクトリの問題のトラブルシューティング .....................................................................225
ユーザーコンテキストが動作しない.................................................................................225
ディレクトリタイムアウトになった後もディレクトリユーザーがログアウトしない.............225
ktpass.exe によるキータブの生成時の問題........................................................................225
ディレクトリログインが失敗する.........................................................................................226
リモートコンソールの問題のトラブルシューティング............................................................226
Linux クライアントで Firefox を使用して Java IRC を実行すると、Java IRC アプレットに赤色
の X が表示される .........................................................................................................226
リモートコンソールのシングルカーソルをリモートコンソールウィンドウの隅に移動できな
い..................................................................................................................................226
リモートコンソールのテキストウィンドウが正しく更新されない.......................................226
.NET IRC または Java IRC でマウスやキーボードを使用できない........................................226
.NET IRC がウィンドウの切り替え後に継続して文字を送信する ........................................227
Java IRC でディスケットおよび USB キーデバイスが正しく表示されない............................227
目次
9
iLO と Java IRC の間で Caps Lock が同期しない.................................................................229
iLO と共有リモートコンソールの間で Num Lock が同期しない...........................................229
リモートコンソールセッション中に意図しないキーストロークが繰り返される...................229
.NET IRC が再生モードにあるとき、セッションリーダーが接続要求を受信しない...............230
キーボード LED が正しく動作しない................................................................................230
.NET IRC が非アクティブになる.......................................................................................230
.NET IRC がサーバーに接続できない................................................................................230
.NET IRC 仮想ドライブから USB キーにコピーした後、ファイルが表示されない.................231
.NET IRC のアプリケーション要件の確認に時間がかかる...................................................231
.NET IRC を起動できない.................................................................................................232
.NET IRC を共有できない.................................................................................................232
SSH の問題のトラブルシューティング..................................................................................232
PuTTY の初期接続時の入力が緩慢である...........................................................................232
PuTTY クライアントが応答しない.....................................................................................233
テキストベースのリモートコンソールセッションからの SSH テキストサポート..................233
ビデオおよびモニターの問題のトラブルシューティング.........................................................233
ユーザーインターフェイスが正しく表示されない..............................................................233
iLO 仮想ディスケットメディアアプレットが応答しない.........................................................233
テキストベースのリモートコンソールの問題のトラブルシューティング..................................233
テキストベースのリモートコンソールで Linux インストーラーを表示できない....................233
SSH ターミナル経由でデータを送信できない....................................................................234
シリアルタイムアウトまでの時間内に VSP 駆動型の選択を行うと、VSP ではなく BIOS リダ
イレクトに出力が送信される...........................................................................................234
BIOS リダイレクト中にスクロールとテキストが不規則になる............................................234
その他の問題のトラブルシューティング...............................................................................234
ブラウザーインスタンスと iLO の間での Cookie の共有.....................................................234
共有インスタンス......................................................................................................234
Cookie の順序............................................................................................................235
現在のセッション Cookie の表示.................................................................................235
Cookie に関連する問題の防止.....................................................................................236
HP SIM から SNMP 情報を取得できない...........................................................................236
iLO ファームウェアをアップグレードできない..................................................................236
失敗した iLO ファームウェア更新からの回復....................................................................237
iLO ネットワークのフラッシュエラーリカバリ..................................................................237
SSL のテスト..................................................................................................................238
iLO のリセット...............................................................................................................239
iLO RBSU を使用して出荷時のデフォルト設定に iLO をリセットする..................................239
System Erase ユーティリティを実行してもサーバー名が依然として表示される....................239
iLO の Web インターフェイスに移動するときの証明書エラー............................................240
Internet Explorer..........................................................................................................240
Firefox.......................................................................................................................241
8 サポートおよび他のリソース.................................................................242
ご連絡の前にご用意いただく情報.........................................................................................242
HP テクニカルサポートへの連絡方法....................................................................................242
..........................................................................................................................................242
ソフトウェアテクニカルサポートとアップデートサービスへの登録....................................242
ソフトウェアテクニカルサポートとアップデートサービスの使用方法............................242
HP サポートセンター......................................................................................................242
HP 製品販売店................................................................................................................243
関連情報........................................................................................................................243
A iLO ライセンスオプション.....................................................................244
B ディレクトリサービススキーマ..............................................................246
HP Management コア LDAP OID クラスおよび属性.................................................................246
10
目次
コアクラス.....................................................................................................................246
コア属性........................................................................................................................246
コアクラスの定義...........................................................................................................246
hpqTarget..................................................................................................................246
hpqRole.....................................................................................................................247
hpqPolicy...................................................................................................................247
コア属性の定義..............................................................................................................247
hpqPolicyDN..............................................................................................................247
hpqRoleMembership....................................................................................................247
hpqTargetMembership.................................................................................................248
hpqRoleIPRestrictionDefault...........................................................................................248
hpqRoleIPRestrictions...................................................................................................248
hpqRoleTimeRestriction.................................................................................................249
Lights-Out Management 固有の LDAP OID クラスおよび属性....................................................249
Lights-Out Management クラス.........................................................................................249
Lights-Out Management 属性............................................................................................249
Lights-Out Management クラスの定義...............................................................................249
hpqLOMv100.............................................................................................................249
Lights-Out Management 属性の定義...................................................................................250
hpqLOMRightLogin......................................................................................................250
hpqLOMRightRemoteConsole........................................................................................250
hpqLOMRightVirtualMedia...........................................................................................250
hpqLOMRightServerReset..............................................................................................250
hpqLOMRightLocalUserAdmin.......................................................................................251
hpqLOMRightConfigureSettings.....................................................................................251
C 証明書の OID サポート.........................................................................252
用語集.....................................................................................................254
索引........................................................................................................257
目次
11
1 iLO の概要
iLO ソフトウェアを使用すると、通常はデータセンター、コンピューター室、または遠隔地に
あるサーバーにまで出向かなければ実行できなかったほとんどの機能をリモートで実行するこ
とができます。以下に、iLO 機能の一部を示します。
•
サーバーとのネットワーク接続があれば、統合リモートコンソールにより、世界中どこか
らでも高速、安全にサーバーにアクセスできます。
統合リモートコンソールには 2 つのバージョンがあります。
◦
.NET IRC
◦
Java IRC
特に断りのないかぎり、リモートコンソールへの一般的な言及は、.NET IRC と Java IRC
の両方に適用されます。
•
共有.NET IRC を使用すると、複数のサーバー管理者とコラボレートできます。
•
リモートから高性能仮想メディアデバイスをサーバーにマウントできます。
•
リモートから安全に管理対象サーバーの電源状態を制御できます。
•
配備とプロビジョニングの自動化を含む多数のタスク用の GUI、CLI、または iLO スクリ
プティングツールキットから、仮想電源や仮想メディアを使用できます。
•
サーバーヘルスを監視します。iLO はサーバー内の温度を監視し、修正信号をファンに送
信してサーバーの適切な冷却を維持します。iLO は、ファームウェアのバージョン、およ
びファン、メモリ、ネットワーク、プロセッサー、パワーサプライ、サーバーのハードド
ライブのステータスも監視します。
•
ローカルまたはディレクトリベースのユーザーアカウントを使用して、iLO にログインで
きます。
•
iLO 言語パックを使用して、英語とサポートされる別の言語を切り替えることができます。
•
Kerberos 認証を設定できます。ログイン画面に [HP Zero サインイン]ボタンが追加されま
す。
•
消費電力とサーバーの電力設定を監視できます。
iLO 3 の機能について詳しくは、http://www.hp.com/go/compareilo （英語）を参照してくだ
さい。
iLO の Web インターフェイス
iLO の Web インターフェイスは、類似の作業をグループ化しており、容易なナビゲーション
とワークフローを提供します。インターフェイスの編成は、このページの左側にあるナビゲー
ション方式のツリービューに示されます。ツリーの最上位レベルには、[情報]、[リモートコン
ソール]、[仮想メディア]、[電力管理]、[ネットワーク]、[管理]メニューが表示されます。また、
ProLiant サーバーブレードがある場合は、[BL c-Class] ブランチが表示されます。
iLO の Web インターフェイスを使用する場合、以下の点に注意してください。
12
•
上位レベルの各 iLO メニューには、その左側にある + アイコンをクリックして表示できる
サブメニューがあります。各メニュー項目は、そのページで表示/指定できる情報または
設定値を説明するページタイトルを表します。必ずしもメニューオプションの名前が表示
されるわけではありません。
•
また、iLO のすべてのページについて操作方法の説明が用意されており、iLO のヘルプペー
ジから参照できます。ページ固有のヘルプにアクセスするには、そのページの右上にある?
アイコンをクリックします。
iLO の概要
•
一般的な管理者タスクは、iLO の Web インターフェイスの [管理]および [ネットワーク]メ
ニューから使用できます。これらの作業については、第2章 「iLO のセットアップ」およ
び第3章 「iLO の設定」を参照してください。
•
一般的なユーザータスクは、iLO Web インターフェイスの [情報]、[リモートコンソール]、
[仮想メディア]、[電力管理]、および [BL c-Class] メニューから使用できます。これらの作
業については、「iLO の使用」 (92 ページ) を参照してください。
iLO の機能と統合については、以下を参照してください。
•
「HP Systems Insight Manager との統合」 (161 ページ)
•
「ディレクトリサービス」 (164 ページ)
•
「トラブルシューティング」 (215 ページ)
iLO RBSU
iLO ROM ベースセットアップユーティリティを使用すると、ネットワークパラメーター、グ
ローバル設定、ユーザーアカウントを設定できます。iLO RBSU は iLO の初回設定用に設計さ
れており、その後の iLO 管理用ではありません。iLO RBSU は、サーバーを起動するたびに使
用でき、リモートコンソールを使用してリモートで実行できます。POST 実行中に F8 キーを押
して、iLO RBSU に入ります。
iLO RBSU は、iLO RBSU グローバル設定で無効にすることができます。iLO RBSU を無効にす
ると、iLO のセキュリティオーバーライドスイッチを設定している場合を除いて、ホストから
の再設定ができなくなります。
iLO RBSU の使用については、以下を参照してください。
•
「iLO RBSU を使用した iLO のセットアップ」 (17 ページ)
•
「iLO RBSU のセキュリティ」 (46 ページ)
iLO Mobile アプリケーション
HP iLO Mobile アプリケーションを使用すると、モバイルデバイスから HP ProLiant サーバーの
リモートコンソールにアクセスできます。Mobile アプリケーションは HP ProLiant サーバーの
iLO プロセッサーと直接対話します。これにより、サーバーが接続されている限りいつでもサー
バーを完全に制御できます。たとえば、サーバーが正常な状態であるときでも、ハードドライ
ブが空の状態で電源がオフのときでも、サーバーにアクセスできます。IT 管理者は、ほとんど
どこからでも、問題のトラブルシューティングを行い、ソフトウェア配備を実行することがで
きます。
iLO Mobile アプリケーションについて詳しくは、http://www.hp.com/go/ilo/mobileapp （英
語）を参照してください。
iLO スクリプティング/コマンドライン
iLO スクリプティングツールを使用すると、複数の iLO システムを設定したり、デプロイメン
トプロセスに標準設定を組み込んだり、サーバーやサブシステムを制御したりすることができ
ます。
HP iLO スクリプティング/コマンドラインガイドには、コマンドラインインターフェイスまた
はスクリプティングインターフェイスを通じて iLO 3 を使用するために利用できる構文および
ツールに関する説明が記載されています。
iLO RBSU
13
2 iLO のセットアップ
iLO は、デフォルト設定のままでも、ほとんどの機能を使用できます。ただし iLO では、複数
の企業環境のために柔軟なカスタム設定が可能です。この章では、初期の iLO セットアップ手
順について説明します。追加の設定オプションについては、「iLO の設定」 (24 ページ) を参
照してください。
初期のセットアップ手順は、次のとおりです。
1. ネットワークとセキュリティの処理方法を決めます。詳しくは、「iLO をセットアップす
るための準備」 (14 ページ) を参照してください。
2. iLO をネットワークに接続します。詳しくは、「iLO のネットワークへの接続」 (16 ペー
ジ) を参照してください。
3. 動的 IP アドレスを使用しない場合は、iLO RBSU を使用して静的 IP アドレスを設定しま
す。詳しくは、「iLO RBSU を使用した iLO のセットアップ」 (17 ページ) を参照してくだ
さい。
4. ローカルアカウント機能を使用している場合は、iLO RBSU または iLO の Web インター
フェイスを使用してユーザーアカウントをセットアップします。詳しくは、「iLO RBSU
を使用した iLO のセットアップ」 (17 ページ) または「iLO の Web インターフェイスを
使用した iLO のセットアップ」 (20 ページ) を参照してください。
5. iLO ライセンスをインストールします。詳しくは、「iLO ライセンス機能の有効化」 (21 ペー
ジ) を参照してください。
6. 必要な場合、iLO ドライバーをインストールします。詳しくは、「iLO ドライバーのイン
ストール」 (21 ページ) を参照してください。
iLO をセットアップするための準備
iLO マネジメントプロセッサーをセットアップする前に、ネットワークとセキュリティの処理
方法を決める必要があります。以下の質問に回答していくと、iLO の設定方法が明らかになり
ます。
1. iLO はどの方法でネットワークに接続しますか。
使用可能な接続の図解や説明については、「iLO のネットワークへの接続」 (16 ページ)
を参照してください。
通常、iLO は、次のいずれかを使用してネットワークに接続します。
2.
•
NIC と iLO ポートの両方が接続されている企業ネットワーク。この接続により、ネッ
トワークのどこからでも iLO にアクセスできるため、iLO をサポートするために必要
なネットワーキングハードウェアとインフラストラクチャの量が減ります。ただし、
企業ネットワークでは、トラフィックによって iLO パフォーマンスが低下する場合が
あります。
•
専用管理ネットワーク。独立したネットワークに iLO ポートを配置します。ネット
ワークが独立しているため、性能が向上し、どのワークステーションをネットワーク
に接続するかを物理的に制御できるので、セキュリティが強化されます。また、企業
ネットワーク内のハードウェアに障害が発生した場合には、サーバーへのリダンダン
ト接続が提供されます。この構成では、企業ネットワークから直接 iLO にアクセスす
ることはできません。
iLO はどの方法で IP アドレスを取得しますか。
iLO をネットワークに接続してから iLO にアクセスするには、動的プロセスまたは静的プ
ロセスを使用して iLO マネジメントプロセッサーが IP アドレスとサブネットマスクを取
得する必要があります。
•
14
動的 IP アドレスはデフォルトで設定されます。iLO は、DNS サーバーまたは DHCP
サーバーから IP アドレスとサブネットマスクを取得します。この方法が最も簡単で
す。
iLO のセットアップ
•
静的 IP アドレスは、ネットワークで DNS または DHCP サーバーを使用できない場合
に使用されます。静的 IP アドレスは、iLO RBSU を使用して設定できます。詳しくは、
「ネットワークの設定（静的 IP アドレスのみ）」 (17 ページ) を参照してください。
重要: 静的 IP アドレスの使用を予定する場合は、iLO セットアッププロセスを開始
する前に IP アドレスが必要です。
3.
どのようなアクセスセキュリティおよびユーザーアカウントと権限が必要ですか。
iLO には、ユーザーアクセスを制御する複数の方法があります。企業の IT 資産への不正ア
クセスを防止するために、以下の方法のうちの 1 つ、または複数を使用してください。
•
ローカルアカウント - iLO には、最大 12 のユーザー名とパスワードを格納できます。
これは、研究所や中小企業のような小規模環境に最適です。
•
ディレクトリサービス - 企業ディレクトリを使用して、iLO ユーザーアクセスを管理
します。これは、ユーザー数が多い環境に最適です。ディレクトリサービスを使用す
る場合でも、代替アクセスとして少なくとも 1 つのローカル管理者アカウントを有効
にしておきます。
iLO アクセスセキュリティについて詳しくは、「iLO セキュリティの設定」 (45 ページ) を
参照してください。
4.
どのように iLO を設定したいですか。
iLO は、設定と操作用にさまざまなインターフェイスをサポートしています。このガイド
では、次のインターフェイスについて説明します。
•
iLO RBSU は、システム環境で DHCP、DNS、または WINS が使用されていないとき
に使用します。詳しくは、「iLO RBSU を使用した iLO のセットアップ」 (17 ページ)
を参照してください。
•
iLO の Web インターフェイスは、Web ブラウザーを使用してネットワーク上の iLO
に接続できる場合に使用します。また、iLO マネジメントプロセッサーの設定を変更
する場合も、この方法を使用できます。詳しくは、「iLO の Web インターフェイス
を使用した iLO のセットアップ」 (20 ページ) を参照してください。
このガイドでは説明しませんが、その他に以下の設定オプションがあります。
•
HP Scripting Toolkit - このツールキットは、サーバーの無人/自動での大量インストー
ルを可能にする、IT エキスパート向けのサーバーインストール製品です。詳しくは、
『HP Scripting Toolkit for Linux ユーザーガイド』および『HP Scripting Toolkit for
Windows ユーザーガイド』を参照してください。
•
スクリプティング - スクリプティングを使用すると、複数の iLO マネジメントプロ
セッサーの高度なセットアップを行うことができます。スクリプトは、RIBCL と呼ぶ
スクリプティング言語用に記述された XML ファイルです。iLO は、RIBCL スクリプト
を使用して設定できます。ネットワーク経由での設定、初期展開の際の設定、展開済
みのホストからの設定などさまざまな設定が可能です。
以下の方法を使用できます。
◦
HP Lights-Out Configuration Utility（HPQLOCFG） - 以前使用していた
CPQLOCFG.EXE ユーティリティは、HPQLOCFG.EXE ユーティリティに置き換え
られます。HPQLOCFG.EXE ユーティリティは、XML 設定スクリプトと制御スク
リプトをネットワーク経由で iLO に送信する Windows コマンドラインユーティ
リティです。
◦
HP Lights-Out オンライン設定ユーティリティ（HPONCFG） - ホスト上で実行さ
れ、RIBCL スクリプトをローカルの iLO に転送する、ローカルでのオンラインの
スクリプトによるセットアップユーティリティです。HPONCFG には、HP iLO
チャネルインターフェイスドライバーが必要です。
iLO をセットアップするための準備
15
◦
カスタムスクリプティング環境 - iLO スクリプティングサンプルには、RIBCL スク
リプトをネットワーク経由で iLO に送信するために使用できる Perl サンプルが含
まれています。
◦
SMASH CLP - SSH または物理シリアルポートからコマンドラインにアクセスでき
るときに使用できるコマンドラインプロトコルです。
これらの方法について詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイ
ド』を参照してください。
iLO のネットワークへの接続
iLO は、企業ネットワークまたは専用の管理ネットワークを使用してネットワークに接続でき
ます。
•
企業ネットワークでは、サーバーには企業ネットワークに接続する 2 種類のネットワーク
ポート（サーバー NIC および 1 枚の iLO NIC）があります。図 1 「企業ネットワークの
ダイアグラム」を参照してください。
図 1 企業ネットワークのダイアグラム
メインNIC
クライアントPC
iLO
ハブ/スイッチ
企業
ネットワーク
メインNIC
iLO
管理クライアント
•
16
専用管理ネットワークでは、独立したネットワークに iLO ポートを配置します。図 2 「専
用管理ネットワークのダイアグラム」を参照してください。
iLO のセットアップ
図 2 専用管理ネットワークのダイアグラム
クライアントPC
ハブ/スイッチ
メインNIC
メインNIC
iLO
iLO
企業
ネットワーク
ハブ/スイッチ
専用iLO管理
ネットワーク
管理クライアント
iLO RBSU を使用した iLO のセットアップ
DHCP、DNS、または WINS を使用しない環境で、iLO を新規にセットアップして、iLO のネッ
トワークパラメーターを設定する場合は、iLO RBSU の使用をおすすめします。
ネットワークの設定（静的 IP アドレスのみ）
この手順は、静的 IP アドレスを使用する場合にのみ必要です。動的 IP アドレスを使用する場
合は、DHCP サーバーによって iLO の IP アドレスが自動的に割り当てられます。
注記: インストールを簡単にするために、iLO では DNS または DHCP を使用することをおす
すめします。
静的 IP アドレスを設定するには、以下の手順に従ってください。
1. サーバーを再起動するかまたは電源を入れます。
2. POST 実行中にプロンプトが表示されたら、F8 キーを押します。
iLO RBSU が起動します。
3.
DHCP を無効にします。
a. [Network]→[DNS/DHCP] の順に選択して、Enter キーを押します。
[Network Autoconfiguration] ウィンドウが開きます。
b.
[DHCP Enable] を選択します。図 3 (18 ページ) を参照してください。
iLO RBSU を使用した iLO のセットアップ
17
図 3 iLO RBSU の [Network Autoconfiguration] ウィンドウ
c.
4.
スペースキーを押して [DHCP Enable] を [OFF] に設定し、F10 キーを押して変更を保
存します。
IP アドレスとサブネットマスクを入力します。
a. [Network]→[NIC and TCP/IP] の順に選択して、Enter キーを押します。
[Network Configuration] ウィンドウが開きます。
b.
18
[IP Address]、[Subnet Mask]、および [Gateway IP Address] フィールドに適切な情報を
入力します。図 4 (19 ページ) を参照してください。
iLO のセットアップ
図 4 iLO RBSU の [Network Configuration] ウィンドウ
c.
5.
F10 キーを押して、変更を保存します。
[File]→[Exit] の順に選択して、iLO RBSU を終了します。
iLO RBSU を終了すると、変更が有効になります。
iLO RBSU を使用した iLO ユーザーアカウントのセットアップ
1.
2.
サーバーを再起動するかまたは電源を入れます。
POST 実行中にプロンプトが表示されたら、F8 キーを押します。
iLO RBSU が起動します。
3.
プロンプトが表示されたら、必要な iLO 権限（ユーザーアカウント管理、iLO 設定）を持
つ有効な iLO のユーザー ID とパスワードを入力します。
デフォルトのアカウント情報は、iLO マネジメントプロセッサーを搭載するサーバーに取
り付けられているシリアル番号/iLO 情報プルタブに記載されています。
注記: ログインプロンプトは、iLO RBSU でログインチャレンジを提示するように iLO が
設定されている場合のみ表示されます。
4.
[User] ニューから、[Add]、[Edit]、または [Remove] を選択します。
図 5 (20 ページ) に、[Add User] ウィンドウの例を示します。
iLO RBSU を使用した iLO のセットアップ
19
図 5 iLO RBSU の [Add User] ウィンドウ
5.
6.
画面の指示に従って、ユーザーの追加、編集、または削除を行います。
[File]→[Exit] の順に選択して、iLO RBSU を終了します。
iLO の Web インターフェイスを使用した iLO のセットアップ
Web ブラウザーを使用してネットワーク上の iLO に接続できる場合、Web インターフェイス
を使用して iLO をセットアップできます。また、iLO マネジメントプロセッサーの設定を変更
する場合も、この方法を使用できます。
サポートされているブラウザーを使用して、デフォルトの DNS 名、ユーザー名、およびパス
ワードを入力して、リモートのネットワーククライアントから iLO にアクセスします。DNS
名およびデフォルトのアカウント認証情報については、「iLO に初めてログインする方法」
(20 ページ) を参照してください。
iLO の Web インターフェイスで使用できる設定手順については、「iLO の設定」 (24 ページ)
を参照してください。
iLO に初めてログインする方法
iLO ファームウェアは、デフォルトのユーザー名、パスワード、および DNS 名が事前に設定
されています。デフォルトのユーザー情報は、iLO マネジメントプロセッサーを搭載するサー
バーに取り付けられているシリアル番号/iLO 情報プルタブに記載されています。これらの値を
使用し、Web ブラウザーを使用して、ネットワーククライアントからリモートで iLO にアク
セスしてください。
注記: シリアル番号/iLO 情報プルタブには、2 つの面があります。1 つの面にはサーバーの
シリアル番号、もう 1 つの面にはデフォルト iLO アカウント情報が掲載されています。シャー
シに貼付されているラベルにも、同じ情報が印刷されています。
デフォルトの値は次のとおりです。
20
•
ユーザー名 - Administrator
•
パスワード - 無作為に選んだ英数字 8 文字による文字列
•
DNS 名 - ILOXXXXXXXXXXXX（12 個の X は、サーバーのシリアル番号）
iLO のセットアップ
正しくないユーザー名やパスワードを入力したり、ログインに失敗したりすると、iLO はセキュ
リティ遅延時間を課します。ログインセキュリティについて詳しくは、「ログインセキュリ
ティ」 (49 ページ) を参照してください。
重要: 初めて iLO にログインした後で、デフォルト値を変更することをおすすめします。手
順については、「ユーザーの管理」 (33 ページ) を参照してください。
iLO ライセンス機能の有効化
iLO ライセンス機能を有効化するには、HP iLO ライセンスをインストールします。iLO ライセ
ンスは、マルチユーザーコラボレーション用のグラフィカルリモートコンソール、ビデオの録
画と再生のような機能や他の多くの高度な機能を有効にします。ライセンス情報とインストー
ル手順については、「iLO ライセンス」 (31 ページ) を参照してください。
iLO ドライバーのインストール
iLO は、内蔵のオペレーティングシステムを実行する独立したマイクロプロセッサーです。こ
のアーキテクチャーでは、ホストのオペレーティングシステムとは関係なく、iLO のほとんど
の機能を使用できます。HPONCFG や HP Insight マネジメントエージェントのようなソフト
ウェアは、iLO ドライバーを使用して iLO と通信します。ドライバー要件は、OS とシステム
設定によって決まります。
iLO ドライバーは、HP Service Pack for ProLiant および HP の Web サイトから入手できます。
•
Windows、Red Hat、SLES の場合 - http://www.hp.com/jp/spp_dl から SPP をダウンロー
ドし、SPP を使用して iLO ドライバーをインストールします。
SPP の使用については、SPP のマニュアルを参照してください。
•
Windows、Red Hat、SLES の場合 - 次のように HP サポートセンターから iLO ドライバー
をダウンロードします。
1. HP の Web サイトのテクニカルサポートページにアクセスします（http://www.hp.com/
jp/support ）。
2. 国または地域を選択します。
[HP Support（HP サポート）]ページが開きます。
3.
4.
[Drivers & Downloads（ドライバー & ダウンロード）]リンクをクリックします。
検索ボックスに、使用しているサーバーモデル（たとえば、DL360）を入力します。
サーバーのリストが表示されます。
5.
サーバーのリンクをクリックします。
サーバーの HP サポートセンターページが開きます。
6.
7.
•
サーバーオペレーティングシステムのリンクをクリックします。
iLO ドライバーをダウンロードします。
VMware の場合 - http://downloads.linux.hp.com/SDR/index.html （英語）の Software
Delivery Repository Web サイトの [vibsdepot] セクションから iLO ドライバーをダウンロー
ドします。
ダウンロードしたソフトウェアに付属のインストール手順を実行します。
OS 固有のドライバー情報については、以下を参照してください。
•
「Microsoft デバイスドライバーのサポート」 (22 ページ)
•
「Linux デバイスドライバーのサポート」 (22 ページ)
•
「VMware デバイスドライバーのサポート」 (22 ページ)
iLO ライセンス機能の有効化
21
Microsoft デバイスドライバーのサポート
iLO で Windows を使用する場合は、以下のドライバーを使用できます。
•
HP ProLiantiLO 3/4 チャネルインターフェイスドライバー（Windows 用） - オペレーティ
ングシステムが iLO と通信するには、このドライバーが必要です。すべての構成でこのド
ライバーをインストールしてください。
•
HP ProLiant iLO 3/4 マネジメントコントローラードライバーパッケージ（Windows 用） このパッケージには、次のコンポーネントが含まれています。
◦
hpqilo3core.sys は、iLO マネジメントコントローラードライバーサポートを提供
します。
◦
ProLiantMonitor.exe は、HP ProLiant ヘルスモニターサービスと HP ProLiant シ
ステムシャットダウンサービスを提供します。
◦
hpqilo3whea.sys は、ハードウェア障害の場合に iLO とオペレーティングシステ
ムの間で情報を転送する Windows Hardware Error Architecture 用のヘルパーサービス
です。
重要: マネジメントコントローラードライバーパッケージは、自動サーバー復旧および
HP Insight マネジメントエージェントまたは HP Insight Management WBEM Provider（イ
ンストールされている場合）をサポートするために必要です。詳しくは、「iLO 管理の設
定」 (88 ページ) を参照してください。
Linux デバイスドライバーのサポート
iLO で Linux を使用する場合は、以下のドライバーを使用できます。
•
HP ProLiant Channel Interface Device Driver（hpilo） - このドライバーは、エージェント
およびツールアプリケーションの iLO へのアクセスを管理します。
•
HP システムヘルス診断アプリケーションとコマンドラインユーティリティ（hp-health）
- ファン、パワーサプライ、温度センサー、およびその他の管理イベントを監視できるア
プリケーションとツールの集まりです。この RPM は、hpasmd、hpasmlited、
hpasmpld、および hpasmxld デーモンを備えています。
重要:
SLES 11、Red Hat 5、Red Hat 6 ではこのドライバーが標準です。
オープンソースの Linux ディストリビューション（Ubuntu、Debian、Fedora など）の場合、
hpilo ドライバーは Linux カーネルの一部であるため、ドライバーは起動時に自動的にロード
されます。
iLO ドライバーをロードするには、以下のコマンドを使用します。
rpm -ivh hpilo-<d.vv.v-pp.Linux_version.arch>.rpm
rpm -ivh hp-health-<d.vv.v-pp.Linux_version.arch>.rpm
ここで、d は Linux ディストリビューションおよびバージョン、<vv.v-pp> はバージョン番
号、<arch> はアーキテクチャー（i386 または x86_64）です。
iLO ドライバーを削除するには、以下のコマンドを使用します。
rpm -e hpilo
rpm -e hp-health
VMware デバイスドライバーのサポート
iLO で VMware を使用する場合は、次のドライバーを使用できます。
HP ProLiant Channel Interface Device Driver（hpilo） - このドライバーは、エージェント、
WBEM Provider、およびツールアプリケーションの iLO へのアクセスを管理します。このドラ
22
iLO のセットアップ
イバーは、カスタマイズした HP VMware イメージに含まれます。元の VMware イメージを使
用するには、手動でドライバーをインストールする必要があります。
iLO ドライバーのインストール
23
3 iLO の設定
通常、ユーザーを管理し、グローバル設定とネットワーク設定を行う上級ユーザーまたは管理
ユーザーが iLO を設定します。このガイドでは、iLO の Web インターフェイスと iLO RBSU
を使用して iLO を設定する手順について説明します。
ヒント: XML 設定/制御スクリプトや SMASH CLP を使用すると、さまざまな iLO 設定タスク
を実行できます。これらの方法の使用については、『HP iLO 3 スクリプティング/コマンドラ
インガイド』、『HP Scripting Toolkit for Linux ユーザーガイド』、および『HP Scripting Toolkit
for Windows ユーザーガイド』を参照してください。
ファームウェアのアップデート
ファームウェアの更新では、新機能、改善、およびセキュリティ更新により iLO 機能が向上し
ます。最新のファームウェアは、Web サイト http://www.hp.com/support/ilo3 （英語）から
ダウンロードできます。
iLO 設定権限を持つユーザーまたはホストオペレーティングシステムの管理者/root 権限を持つ
ユーザーは、iLO ファームウェアを更新できます。iLO セキュリティオーバーライドスイッチ
を設定すると、任意のアウトバンドユーザーがファームウェアを更新できます。
iLO 3 1.50 以降でのセキュリティ強化により、ファームウェアイメージファイルのサイズが以
前のリリースよりも大きくなっています。大きくなったファームウェアイメージファイルに対
応する必要があるため、iLO 3 1.50 以降へのアップグレードは、iLO 3 1.20 以降のインストー
ルが完了していないと実行できません。それより古いファームウェアバージョンからのアップ
グレードはサポートされません。
iLO 3 1.50 以降からそれより古いファームウェアバージョンにダウングレードするには、FIPS
モードを無効にする必要があります。手順については、「暗号化の使用」 (63 ページ) を参照
してください。
iLO ファームウェアを更新するには、オンライン方式またはオフライン方式を使用できます。
詳しくは、「オンライン更新方法を使用したファームウェアの更新」 (24 ページ) または「オ
フライン更新方法を使用したファームウェアの更新」 (25 ページ) を参照してください。
オンライン更新方法を使用したファームウェアの更新
オンライン方式を使用してファームウェアを更新する場合は、サーバーを再起動する必要があ
りません。サーバーのホストオペレーティングシステムの可用性に影響を与えずに、ファーム
ウェアを更新し、iLO をリセットすることができます。オンライン方式は、インバンドまたは
アウトバンドで実行できます。
インバンドファームウェア更新の実行
この方法を使用して iLO ファームウェアを更新する場合、iLO ファームウェアはサーバーのホ
ストオペレーティングシステムから iLO に直接送信されます。ホストベースの iLO ファーム
ウェア更新には、HP ProLiant チャネルインターフェイスドライバーが必要です。ホストベース
のユーティリティでは root ログイン（Linux および VMware）または管理者ログイン
（Windows）が必要になるため、ホストベースのファームウェア更新では、ログイン認証情報
またはユーザー権限が iLO ファームウェアによって確認されません。
以下のインバンドファームウェア更新方法を使用できます。
•
•
24
iLO オンライン ROM フラッシュコンポーネント - サーバーの稼動中に実行可能ファイルを
使用して iLO を更新します。実行可能ファイルには、インストーラーとファームウェア
パッケージが含まれています。iLO オンライン ROM フラッシュコンポーネントは、http://
www.hp.com/support/ilo3 （英語）の HP の Web サイトからダウンロードできます。
HPONCFG— HP Lights-Out オンライン設定ユーティリティを使用し、XML スクリプトを使
用して iLO を設定します。iLO ファームウェアイメージと Update_Firmware.xml サン
iLO の設定
プルスクリプトをダウンロードします。セットアップの詳細でサンプルスクリプトを編集
し、スクリプトを実行します。
サンプルスクリプトが http://www.hp.com/support/ilo3 （英語）で提供されています。
スクリプティングについて詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイ
ド』を参照してください。
iLO ファームウェアイメージの入手方法については、「iLO ファームウェアイメージファ
イルの入手」 (26 ページ) を参照してください。
アウトバンドファームウェア更新の実行
この方法を使用して iLO ファームウェアを更新する場合は、ネットワーク接続を使用して iLO
と直接通信します。
以下のアウトバンドファームウェア更新方法を使用できます。
•
iLO の Web インターフェイス - iLO Web インターフェイスを使用して iLO オンライン
ROM フラッシュコンポーネントをダウンロードし、インストールします。手順について
は、「ブラウザーを使用した iLO ファームウェアの更新」 (26 ページ) を参照してくださ
い。
•
HPQLOCFG— HP Lights-Out 設定ユーティリティを使用し、XML スクリプトを使用して iLO
を設定します。iLO ファームウェアイメージと Update_Firmware.xml サンプルスクリ
プトをダウンロードします。セットアップの詳細でサンプルスクリプトを編集し、スクリ
プトを実行します。
サンプルスクリプトが http://www.hp.com/support/ilo3 （英語）で提供されています。
スクリプティングについて詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイ
ド』を参照してください。
iLO ファームウェアイメージの入手方法については、「iLO ファームウェアイメージファ
イルの入手」 (26 ページ) を参照してください。
•
HPLOMIG（別名「HP Directories Support for Management Processors」） - HP Directories
Support for Management Processors の実行可能ファイルをダウンロードし、ディレクトリ
サポートコンポーネントにアクセスします。HPLOMIG コンポーネントを使用して、複数
の iLO プロセッサーを検出し、そのファームウェアを一度に更新することができます。こ
の機能を利用するには、ディレクトリ統合を使用する必要はありません。詳しくは、「マ
ネジメントプロセッサーのファームウェアのアップグレード」 (205 ページ) を参照してく
ださい。
•
SMASH CLP - SSH ポートを通じて SMASH CLP にアクセスし、標準のコマンドを使用して
ファームウェア情報を表示し、ファームウェアを更新します。
SMASH CLP について詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』
を参照してください。
注記: SMASH CLP によるファームウェア更新方法は、iLO 3 1.50 にアップグレードす
る場合には使用できません。
オフライン更新方法を使用したファームウェアの更新
ファームウェアの更新にオフラインの方法を使用する場合は、オフラインユーティリティを使
用してサーバーを再起動する必要があります。オフラインでのファームウェア更新の例を以下
に示します。
•
HP Service Pack for ProLiant - HP Service Pack for ProLiant を使用して、ファームウェア更
新をインストールします。詳しくは、Web サイト http://www.hp.com/jp/spp を参照し
てください。
•
Windows または Linux のスクリプティングツールキット - スクリプティングツールキット
を使用して、サーバーの設定を行い、ファームウェアを更新します。この方法は、複数の
ファームウェアのアップデート
25
サーバーを配備する場合に便利です。手順については、『HP Scripting Toolkit for Linux ユー
ザーガイド』または『HP Scripting Toolkit for Windows ユーザーガイド』を参照してくだ
さい。
iLO ファームウェアイメージファイルの入手
iLO ファームウェアの更新に使用できる方法の中には、iLO Online ROM Flash Component
の.bin ファイルが必要となるものがあります。
iLO オンライン ROM フラッシュコンポーネントファイルをダウンロードし、.bin ファイル
を抽出するには、以下の手順に従ってください。
1. HP の Web サイトのテクニカルサポートページにアクセスします（http://www.hp.com/
jp/support ）。
2. 国または地域を選択します。
[HP Support（HP サポート）]ページが開きます。
3.
4.
[Drivers & Downloads（ドライバー & ダウンロード）]リンクをクリックします。
検索ボックスに、使用しているサーバーモデル（たとえば、DL360）を入力します。
サーバーのリストが表示されます。
5.
サーバーのリンクをクリックします。
サーバーの HP サポートセンターページが開きます。
6.
7.
8.
9.
サーバーオペレーティングシステムのリンクをクリックします。
画面の指示に従って、iLO Online ROM Flash Component ファイルをダウンロードします。
ダウンロードしたファイルをダブルクリックし、[解凍]ボタンをクリックします。
ファイルを抽出する位置を選択して、[OK] をクリックします。
ファームウェアイメージのファイル名は、ilo3_<yyy>.bin です。ここで、<yyy> は
ファームウェアバージョンを表します。
ブラウザーを使用した iLO ファームウェアの更新
サポートされているブラウザーを使用して、任意のネットワーククライアントから iLO ファー
ムウェアを更新できます。サポートされるブラウザーの一覧については、「iLO の Web イン
ターフェイスの使用」を参照してください。
iLO ファームウェアを更新するには、以下の手順に従ってください。
1. ファームウェアイメージファイルを取得します。手順については、「iLO ファームウェア
イメージファイルの入手」を参照してください。
2. [管理]→[iLO ファームウェア]ページに移動します。
[ファームウェアアップデート]ページが開きます。図 6 「[ファームウェアアップデート]
ページ」を参照してください。
26
iLO の設定
図 6 [ファームウェアアップデート] ページ
3.
4.
[参照]（Internet Explorer か Firefox）または [ファイルを選択]（Chrome）をクリックし、
ファームウェアイメージファイルの場所を [ファイル]ボックスで指定します。
[アップロード]をクリックすると、更新プロセスが開始されます。
アップロードが完了する前に [ファームウェアアップデート]ページから移動すると、ファー
ムウェア更新は開始しません。
iLO ファームウェアは、ファームウェアイメージを受け取り、検証して、フラッシュしま
す。 ファームウェアのフラッシュおよびリセットが完了すると、iLO はユーザーをログア
ウトさせ、ブラウザーが再接続されます。
重要: ファームウェア更新を中断しないでください。ファームウェアの更新が中断され
た場合や更新に失敗した場合は、ただちに、再度、更新を試みてください。再度、更新を
試みる前に、iLO をリセットしないでください。
5.
更新されたファームウェアを使用するには、ブラウザーのキャッシュをクリアし、iLO に
ログインします。
ファームウェアの更新中にエラーが発生する場合は、「iLO ファームウェアをアップグレード
できない」 (236 ページ) を参照してください。
iLO ファームウェアの更新が壊れている、またはキャンセルされた場合、および iLO が壊れて
いる場合は、「iLO ネットワークのフラッシュエラーリカバリ」 (237 ページ) を参照してくだ
さい。
言語パックの使用
言語パックを使用すると、iLO の Web インターフェイスの表示言語を英語とユーザーが希望
するサポート言語の間で容易に切り替えることができます。現在、言語パックは、iLO の Web
インターフェイス、.NET IRC、および Java IRC の翻訳を提供しています。
言語パックを使用する場合は、以下の点に注意してください。
•
言語パックをインストールするには、iLO 設定権限が必要です。
•
iLO にインストールできる追加の言語パックは、一度に 1 つだけです。言語パックのバー
ジョンに関係なく、新しい言語パックをアップロードすると、現在インストールされてい
る言語パックが置き換えられます。
言語パックの使用
27
•
言語パックファームウェアは、iLO ファームウェアから独立しています。iLO を工場出荷
時のデフォルト設定に戻しても、インストールされている言語パックは削除されません。
•
Java IRC および.NET IRC は、現在の iLO セッションの言語を使用します。
•
Windows システムでの Java IRC のローカリゼーションサポートでは、[地域と言語] コン
トロールパネルで正しい言語を選択する必要があります。
•
Linux システムでの Java IRC のローカリゼーションサポートでは、指定した言語用のフォ
ントがインストールされ、そのフォントを JRE が使用できることを確認してください。
•
インストールした言語パックのテキスト文字列の翻訳がない場合には、テキストは英語で
表示されます。
•
iLO ファームウェアを更新する場合、言語パックの内容が iLO の Web インターフェイス
に対応するように、最新の言語パックをダウンロードすることをおすすめします。
iLO 3 ファームウェアバージョン 1.50 以降では、バージョン 1.50 以降の iLO 言語パッ
クが必要です。
•
HP iLO は、次のプロセスに基づいてセッションの言語を決定します。
1. iLO Web インターフェイスへのログインに使用するコンピューターおよびブラウザー
が前回と同じで、ユーザーが Cookie を消去していない場合は、当該の iLO プロセッ
サーとの最後のセッションの言語設定が使用されます。
2. Cookie がない場合は、現在のブラウザーの言語が使用されます。ただし、その言語
が iLO でサポートされ、必要な言語パックがインストールされていなければなりませ
ん。サポートされる言語は、英語（en）、日本語（ja）、および簡体字中国語（zh）
です。
3. Internet Explorer のみ：ブラウザーの言語がサポートされていない場合は、OS の言語
が使用されます。ただし、その言語が iLO でサポートされ、必要な言語パックがイン
ストールされていなければなりません。
4. Cookie がなく、ブラウザーの言語も OS の言語もサポートされていない場合、iLO は
設定済みのデフォルト言語を使用します。詳しくは、「デフォルト言語の設定」を参
照してください。
言語パックのインストール
1.
2.
3.
28
iLO ソフトウェアのダウンロードの Web サイト http://www.hp.com/support/ilo3 （英
語）に進みます。
言語パックをローカルコンピューターにダウンロードします。
[管理]→[アクセス設定]→[言語]ページに移動します。図 7 (29 ページ) を参照してくださ
い。
iLO の設定
図 7 [アクセス設定] - [言語] ページ
4.
5.
[言語パックのアップロード]セクションの [参照]（Internet Explorer か Firefox）または [ファ
イルを選択]（Chrome）をクリックします。
ダウンロードした言語パックを選択し、[開く]をクリックします。
次のメッセージが表示されます。
Only one language pack is supported at a time.（同時に 1 つのみの言語
パックがサポートされます。） 言語パックがすでにインストールされている場合、アッ
プロードしたものに置き換えられます。新しい言語パックをインストールした後で、iLO
が自動的に再起動します。すぐにインストールしますか?
6.
[OK] をクリックして先に進みます。
言語パックがすでにインストールされている場合、この言語パックに置き換えられます。
7.
[アップロード]をクリックします。
言語パックをインストールした後で、iLO が自動的に再起動します。これで iLO とのブラ
ウザー接続が終了します。
接続の再確立が試みられるまでに 30 秒以上かかります。
言語パックの選択
言語パックのインストールが完了すると、その言語パックを次のいずれかの方法で選択できま
す。
•
ログインページから。図 8 (30 ページ) を参照してください。
言語パックの使用
29
図 8 ログインページの言語メニュー
•
iLO の Web インターフェイスの右下部にあるツールバーから。図 9 (30 ページ) を参照し
てください。
図 9 ツールバーの言語メニュー
•
[管理]→[アクセス設定]→[言語]ページから。手順については、「現在の言語の設定」を参
照してください。
デフォルト言語の設定
この iLO ファームウェアインスタンスのユーザー用のデフォルト言語を設定するには、以下の
手順に従ってください。
1. [管理]→[アクセス設定]→[言語]ページに移動します。図 7 (29 ページ) を参照してくださ
い。
2. [デフォルト言語]メニューで値を選択します。
選択できる言語は英語です。英語以外の言語も言語パックがインストールされていれば選
択できます。
3.
[適用]をクリックします。
現在の言語の設定
このブラウザーセッションの現在の言語を設定するには、以下の手順に従ってください。
1. [管理]→[アクセス設定]→[言語]ページに移動します。図 7 (29 ページ) を参照してくださ
い。
2. [現在の言語]メニューで値を選択します。
選択できる言語は英語です。英語以外の言語も言語パックがインストールされていれば選
択できます。
3.
[適用]をクリックします。
言語パックのアンインストール
1.
2.
[管理]→[アクセス設定]→[言語]ページに移動します。図 7 (29 ページ) を参照してくださ
い。
[インストールされた言語]セクションで、[アンインストール]ボタンをクリックします。
次のメッセージが表示されます。
30
iLO の設定
Applying new settings requires an iLO reset（新しい設定を適用するには、iLOをリセットする必要がありま
す）.
Would you like to apply the new settings and reset iLO now（新しい設定を適用し、iLOをリセットしま
すか）?
3.
[OK] をクリックして先に進みます。
iLO がリセットされ、ブラウザー接続が閉じます。
接続の再確立が試みられるまでに 30 秒以上かかります。
iLO ライセンス
HP iLO 標準機能はすべての HP ProLiant サーバーに搭載され、サーバーセットアップ、サーバー
ヘルスの監視、電力と温度制御の監視、およびリモートサーバー管理を簡素化します。
HP iLO Advanced および HP iLO Advanced for BladeSystem ライセンスは、マルチユーザーコ
ラボレーション用のグラフィカルリモートコンソール、ビデオの録画と再生のような機能や他
の多くの高度な機能を有効にします。
iLO ライセンス機能のロック解除はこれまでになく簡単です。お客様の会社のインフラストラ
クチャに最適なライセンスを選んでインストールするだけでロックは解除されます。
以下のライセンスタイプを使用できます。
•
iLO Advanced - iLO のすべての機能が有効になります。iLO Advanced は、すべての HP
ProLiant Gen8 サーバーで使用できます。
◦
iLO Advanced Single Server License
◦
iLO Advanced Electronic License
◦
iLO Advanced Flexible Quantity License
◦
iLO Advanced Volume License
ライセンス購入について詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）
を参照してください。
各ライセンスで提供される機能の一覧は、「iLO ライセンスオプション」 (244 ページ) に掲載
されています。
iLO ライセンスについては、以下の点に注意してください。
•
iLO ライセンスにはバージョンがないので、有効になっている iLO のバージョン（iLO 2、
iLO 3、または iLO 4）にかかわらず、iLO ライセンスを適用できます。ProLiant サーバー
上の iLO のバージョンに固有の機能については、「iLO ライセンスオプション」 (244 ペー
ジ) を参照してください。
•
任意の Insight Control ソフトウェアスイートとともに iLO ライセンスを購入する場合、HP
はテクニカルサポートとアップデートサービスを提供します。詳しくは、「サポートおよ
び他のリソース」 (242 ページ) を参照してください。
•
ライセンス機能を 1 回のみ有効化する iLO ライセンスを購入した場合は、将来の機能アッ
プグレードは別途購入する必要があります。
•
製品をインストールして使用するサーバーごとに 1 つの iLO ライセンスが必要です。ライ
センスは譲渡できません。BladeSystem ライセンスで HP ProLiant SL/ML/DL サーバーにラ
イセンスを適用することはできません。
•
iLO Standard の無償の機能更新に加えて、修正を含むメンテナンスリリースも継続して提
供されます。
iLO の 60 日間無償評価ライセンス
iLO の無償評価ライセンスは、HP の Web サイト http://www.hp.com/go/tryinsightcontrol
（英語）からダウンロードできます。
iLO ライセンス
31
評価ライセンスを使用する場合、以下の点に注意してください。
•
評価ライセンスによりライセンスで許可される iLO 機能を有効化し、利用することができ
ます。
•
評価ライセンスキーは 10 台用のキーであるため、異なる 10 台のサーバーで使用できま
す。
•
評価期間が終了すると、iLO システムは標準機能に戻ります。
•
各 iLO システムにインストールできる評価ライセンスは 1 つだけです。評価ライセンスを
iLO ファームウェアに適用できるのは一度だけです。
•
評価ライセンスは、インストールした日付から 60 日後に期限が切れます。ライセンスの
期限が切れる前に HP から電子メールが届きます。
ブラウザーを使用した iLO ライセンスのインストール
ライセンスをインストールするには、iLO 設定権限が必要です。
1. iLO の Web インターフェイスで、[管理]→[ライセンス]ページに移動します。
[ライセンス]ページが開きます。図 10 (32 ページ) を参照してください。
図 10 [ライセンス] ページ
2.
3.
HP License Pack オプションキットに付属の使用許諾契約を確認します。
[アクティベーションキー]ボックスにライセンスキーを入力します。
Tab キーを押すか、ボックスの内側をクリックして、ボックス間を移動します。[アクティ
ベーションキー]ボックスにライセンスキーを入力するとき、カーソルは自動的に次に進み
ます。
4.
インストールをクリックします。
エンドユーザー使用許諾契約の確認画面が表示されます。エンドユーザー使用許諾契約の
詳細は、HP ライセンスパックオプションキットに記載されています。
5.
[OK] をクリックします。
これで、ライセンスキーは有効になります。
ライセンスのインストールに関するトラブルシューティングヒントについては、「ライセンス
のインストールのトラブルシューティング」を参照してください。
32
iLO の設定
ユーザーの管理
iLO ファームウェアでは、安全な iLO メモリにローカルで保存されているユーザーアカウント
とディレクトリグループアカウントを管理できます。MMC または ConsoleOne を使用して、
ディレクトリベースのユーザーアカウントを管理します。
iLO は、カスタマイズ可能なアクセス権、ログイン名、および高度なパスワード暗号化を持つ
最大 12 ユーザーをサポートします。権限は各ユーザーの設定を制御し、ユーザーのアクセス
要件に合わせてカスタマイズできます。
13 ユーザー以上をサポートするには、無制限のディレクトリベースのユーザーアカウントを
統合できる iLO ライセンスが必要です。iLO ライセンスについて詳しくは、Web サイト http://
www.hp.com/go/ilo/licensing （英語）を参照してください。
ユーザーおよびディレクトリグループの管理には、以下の権限が必要です。
•
[ユーザーアカウント管理] - ユーザーの追加、変更、および削除に必要です。この権限が
ないと、本人の設定の表示と本人のパスワードの変更しか実行できません。
•
[iLO 設定] - ディレクトリグループの追加、変更、および削除に必要です。この権限がない
と、ディレクトリグループの表示しか実行できません。
ローカルユーザーの表示
ローカルユーザーを表示するには、[管理]→[ユーザー管理]ページに移動します。図 11 (33 ペー
ジ) を参照してください。
図 11 [ユーザー管理] ページ
ユーザーの管理
33
[ローカルユーザー]テーブルには、設定された各ユーザーのログイン名、ユーザー名、および
割り当てられた権限が表示されます。表 1 「ローカルユーザーアカウントの権限」では、ロー
カルユーザー用にアクティブにすることができるアカウント権限について説明します。
表 1 ローカルユーザーアカウントの権限
アイコン
権限
[リモートコンソール]
[仮想メディア]
[仮想電源およびリセット]
[iLO 設定]
[ユーザーアカウント管理]
ディレクトリグループの表示
ディレクトリグループを表示するには、[管理]→[ユーザー管理]ページに移動します。図 11
(33 ページ) を参照してください。
[ディレクトリグループ]テーブルには、設定されたグループのグループ DN、グループ SID、お
よび割り当てられた権限が表示されます。表 2 「ディレクトリユーザーアカウントの権限」で
は、ディレクトリグループ用にアクティブにすることができるアカウント権限について説明し
ます。
表 2 ディレクトリユーザーアカウントの権限
[ログイン]
[リモートコンソール]
[仮想メディア]
[仮想電源およびリセット]
[iLO 設定]
[ユーザーアカウント管理]
ローカルユーザーの追加と編集
iLO ユーザーを追加または編集できるのは、ユーザーアカウントの管理権限を持つユーザーで
す。
ローカルユーザーを追加または編集するには、以下の手順に従ってください。
1. [管理]→[ユーザー管理]ページに移動します。図 11 (33 ページ) を参照してください。
34
iLO の設定
2.
次のいずれかを実行します。
•
[ローカルユーザー]セクションで [新規]をクリックします。
•
[ローカルユーザー]セクションでユーザーを選択し、[編集]をクリックします。
[ローカルユーザーの追加/編集]ページが開きます。図 12 (35 ページ) を参照してくださ
い。
図 12 [ローカルユーザーの追加/編集] ページ
3.
[ユーザー情報]セクションで、以下の詳細を提供します。
•
[ユーザー名]は、[ユーザー管理]ページと [iLO 概要]ページのユーザーリストに表示さ
れます。ユーザー名は、[ログイン名]と同じである必要はありません。ユーザー名は、
最長 39 文字です。[ユーザー名] には、印字可能な文字を使用する必要があります。
ユーザーの管理
35
4.
•
[ログイン名]は、iLO にログインするときに使用する必要がある名前です。ログイン名
の最大長は 39 文字です。[ログイン名] には、印字可能な文字を使用する必要があり
ます。
•
[パスワード]フィールドと [パスワードの確認]フィールドは、iLO にログインするため
に使用するパスワードと確認用パスワードです。パスワードの最低文字数は、[アクセ
ス設定]ページ（図 14）で設定します。パスワードは、最長 39 文字です。パスワー
ドは、確認のために 2 度入力します。
次の権限のいずれかを選択します。
ヒント: 使用できるすべてのユ ― ザー権限を選択するには、[すべてを選択]チェックボッ
クスをクリックします。
•
[管理者ユーザーアカウント] - ユーザーがローカル iLO ユーザーアカウントを追加、
編集、および削除できるようにします。この権限を持つユーザーは、すべてのユー
ザーの権限を変更できます。この権限がないと、本人の設定の表示と本人のパスワー
ドの変更しか実行できません。
•
[リモートコンソールアクセス] - ビデオ、キーボード、マウスの制御を含めて、ホス
トシステムのリモートコンソールにリモートにアクセスできます。
•
[仮想電源およびリセット] - ホストシステムの電源再投入やリセットを実行できます。
これらの操作はシステムの可用性を中断します。この権限を持つユーザーは、[システ
ムに NMI を生成]ボタンを使用してシステムを診断できます。
•
[仮想メディア] - ホストプラットフォーム上の仮想メディア機能を使用できます。
•
[iLO 設定の変更] - セキュリティ設定を含むほとんどの iLO 設定を変更し、リモートに
iLO ファームウェアを更新することができます。この権限では、ローカルユーザーア
カウントは管理できません。
iLO を設定したら、Web インターフェイス、HPQLOCFG、または CLI を使用して、
すべてのユーザーからこの権限を取り消して、再設定を防止します。iLO RBSU と
HPONCFG にアクセスできるユーザーは、まだ iLO を再設定することができます。
ユーザーアカウント管理権限を持つユーザーのみが、この権限を有効または無効にす
ることができます。
5.
次のいずれかを実行します。
•
新しいユーザーを追加するには、[ユーザーの追加]をクリックします。
•
ユーザーを編集するには、[ユーザーのアップデート]をクリックします。
IPMI/DCMI ユーザー
iLO ファームウェアは、IPMI 2.0 仕様に準拠しています。IPMI/DCMI ユーザーを追加する場
合、ログイン名は最長 16 文字、パスワードは最長 20 文字です。
iLO ユ ― ザー権限を選択すると、等価な IPMI/DCMI ユーザー権限が [上記の設定に基づく
IPMI/DCMI 権限]ボックスに表示されます。
•
[ユーザー] - ユーザーは読み取り専用アクセス権を持っています。ユーザーは、iLO の設定
または書き込みやシステムの操作は実行できません。
IPMI ユーザー権限の場合：すべての権限を無効にします。オペレーターレベルを満たさな
い権限の任意の組み合わせは、IPMI ユーザーです。
•
[オペレーター] -オペレーターは、システムの操作を実行できますが、iLO を設定したり、
ユーザーアカウントを管理したりすることはできません。
IPMI オペレーター権限の場合：リモートコンソールアクセス、仮想電源およびリセット、
および仮想メディアを有効にします。管理者レベルを満たさないオペレーター以上の権限
の任意の組み合わせは、IPMI ユーザーです。
36
iLO の設定
•
[管理者] - 管理者は、すべての機能に対する読み取り/書き込みアクセス権を持っていま
す。
IPMI 管理者権限の場合：すべての権限を有効にします。
ディレクトリグループの管理
iLO を使用すると、iLO グループを表示し、それらのグループの設定を変更できます。ディレ
クトリグループを追加または編集するには、iLO 設定権限が必要です。iLO ディレクトリグルー
プを追加または編集するには、[ディレクトリグループの追加/編集]ページを使用します。
ディレクトリグループを追加または編集するには、以下の手順に従ってください。
1. [管理]→[ユーザー管理]ページに移動します。図 11 (33 ページ) を参照してください。
2. 次のいずれかを実行します。
•
[ディレクトリグループ]セクションで [新規]をクリックします。
•
[ディレクトリグループ]セクションでグループを選択し、[編集]をクリックします。
[ディレクトリグループの追加/編集]ページが開きます。図 13 (38 ページ) を参照してくだ
さい。
ユーザーの管理
37
図 13 [ディレクトリグループの追加/編集] ページ
3.
[グループ情報]セクションで、以下の詳細を提供します。
•
[グループ DN]（セキュリティグループ DN） - ディレクトリ内のグループの DN。こ
のグループのメンバーには、グループ用に設定された権限が許可されます。ここで指
定するグループは、ディレクトリに存在しなければならず、iLO にアクセスする必要
があるユーザーは、このグループのメンバーでなければなりません。ディレクトリに
存在する DN を入力します（たとえば、CN=Group1, OU=Managed Groups,
DC=domain, DC=extension）。
短縮された DN もサポートされます（たとえば、Group1）。短縮された DN は、一
意に一致するものではありません。Group1 という名前の任意のグループが表示され
ます。完全修飾の DN を使用することをおすすめします。
•
38
iLO の設定
[グループ SID]（セキュリティ ID） - Microsoft セキュリティ ID（SID）は、Kerberos
および LDAP グループの権限付与に使用されます。これは Kerberos に必要です。形式
は、S-1-5-2039349 です。
4.
グループアカウントを追加または編集する場合、以下のアクセス権の中から選択します。
•
[ユーザーアカウント管理] - ユーザーは、ローカルの iLO ユーザーアカウントを追加、
編集、および削除できます。
•
[リモートコンソールアクセス] - ビデオ、キーボード、マウスの制御を含めて、ホス
トシステムのリモートコンソールにリモートにアクセスできます。
•
[仮想電源およびリセット] - ホストシステムの電源再投入やリセットを実行できます。
これらの操作はシステムの可用性を中断します。この権限を持つユーザーは、[システ
ムに NMI を生成]ボタンを使用してシステムを診断できます。
•
[仮想メディア] - ホストプラットフォーム上の仮想メディア機能を使用できます。
•
[iLO 設定の変更] - セキュリティ設定を含むほとんどの iLO 設定を変更し、リモートに
iLO ファームウェアを更新することができます。
iLO を設定したら、Web インターフェイス、HPQLOCFG、または CLI を使用して、
すべてのユーザーからこの権限を取り消して、再設定を防止します。iLO RBSU と
HPONCFG にアクセスできるユーザーは、まだ iLO を再設定することができます。
ユーザーアカウント管理権限を持つユーザーのみが、この権限を有効または無効にす
ることができます。
•
5.
[ログイン権限] - グループのメンバーは、iLO にログインできます。
次のいずれかを実行します。
•
新しいグループを追加するには、[グループの追加]をクリックします。
•
ユーザーを編集するには、[グループの更新]をクリックします。
ユーザーまたはディレクトリグループの削除
この手順に必要な権限は、ユーザーアカウントの種類によって異なります。
•
ローカルアカウントを削除するには、ユーザーアカウント管理権限が必要です。
•
ディレクトリグループを削除するには、iLO 設定権限が必要です。
既存のユーザーまたはグループを削除するには、以下の手順に従ってください。
1. [管理]→[ユーザー管理]ページに移動します。図 11 (33 ページ) を参照してください。
2. 削除するユーザーまたはグループの横にあるチェックボックスを選択します。
3. [削除] をクリックします。
ポップアップウィンドウが開き、次のいずれかのメッセージが表示されます。
4.
•
ローカルユーザー：Are you sure you want to delete the selected
user(s)?（選択されたユーザーを削除しますか?） Warning: Always leave at
least one administrator.（警告：少なくとも 1 つは管理者を残してくださ
い。）
•
ディレクトリグループ：Are you sure you want to delete the selected
group(s)?（選択されたグループを削除しますか?）
[OK] をクリックします。
iLO アクセスの設定
サービス、IPMI/DCMI、およびアクセスオプションを含めて、iLO アクセス設定を変更するこ
とができます。[アクセス設定]ページに入力された値は、すべての iLO ユーザーに適用されま
す。アクセス設定を変更するには、iLO 設定権限が必要です。
デフォルト設定は、ほとんどのオペレーティング環境で適切です。[アクセス設定]ページで変
更できる値を使用すると、特殊環境向けの iLO 外部アクセス方法を完全にカスタマイズできま
す。
iLO アクセスの設定
39
サービスの設定
[サービス]セクションには、SSH アクセス設定および TCP/IP ポートの値が表示されます。
iLO が使用する TCP/IP ポートは設定可能であり、ポート設定に関する任意のサイト要件また
はセキュリティ構想に適合できます。これらの設定は、ホストシステムには影響しません。
通常、これらの設定を変更するには、標準の通信と SSL 通信に使用される Web ブラウザーの
設定を変更する必要があります。これらの設定を変更すると、iLO は変更を有効にするために
リセットを開始します。
[サービス]設定を変更するには、以下の手順に従ってください。
1. [管理]→[アクセス設定]ページに移動します。図 14 (40 ページ) を参照してください。
図 14 [アクセス設定] ページ
2.
必要に応じて、次の設定を更新します。
表 3 サービス設定
サービス設定
デフォルト値
[セキュアシェル (SSH) アクセス]
iLO の SSH 機能を有効にするか無効にするかを指定できます。
SSH は、暗号化された iLOCLP へのアクセスを提供します。デフォル
ト設定は、[有効]です。
[セキュアシェル (SSH) ポート]
[22]
[リモートコンソールポート]
[17990]
[Web サーバー非 SSL ポート]
（HTTP）
[80]
[Web サーバー SSL ポート]（HTTPS） [443]
[仮想メディアポート]
3.
[17988]
[適用]をクリックしてブラウザー接続を終了し、iLO を再起動します。
接続の再確立が試みられるまでに 30 秒以上かかります。
IPMI/DCMI の設定
iLO により、業界標準の IPMI および DCMI コマンドを LAN 経由で送信できるようになりま
す。IPMI/DCMI ポートは 623 に設定されており、変更はできません。
40
iLO の設定
IPMI/DCMI を有効または無効にするには、[IPMI/DCMI over LAN を有効 Port 番号: 623] チェッ
クボックスを選択またはクリアして [適用]をクリックします。
•
[有効]（デフォルト） - クライアント側のアプリケーションを使用して IPMI/DCMI コマン
ドを LAN 経由で送信する機能が有効になります。
•
[無効] - LAN 経由の IPMI/DCMI が無効になります。LAN 経由の IPMI/DCMI が無効になっ
ていても、サーバー側の IPMI/DCMI アプリケーションは機能します。
アクセスオプションの設定
iLO アクセスオプションは、iLO Web インターフェイスまたは iLO RBSU を使用して設定でき
ます。
•
「iLO の Web インターフェイスを使用したアクセスオプションの設定」 (41 ページ)
•
「iLO RBSU の使用による iLO アクセスオプションの設定」 (43 ページ)
iLO の Web インターフェイスを使用したアクセスオプションの設定
[アクセスオプション]セクションでは、すべての iLO ユーザーに影響する設定を変更できます。
iLO アクセスオプションを表示または変更するには、以下の手順に従ってください。
1. [管理]→[アクセス設定]ページに移動します。
2. [アクセス設定]タブをクリックし、[アクセス設定]ページの [アクセスオプション]セクショ
ンにスクロールします。図 15 「[アクセスオプション]」を参照してください。
図 15 [アクセスオプション]
3.
必要に応じて、次の設定を更新します。
表 4 アクセスオプション
オプション
デフォルト値
[アイドル接続タイムアウ [30]
ト（分）]
説明
この設定で指定した時間（分単位）が経過してもユーザー
の操作がない場合、iLO の Web インターフェイスセッショ
ンおよびリモートコンソールセッションは自動的に終了し
iLO アクセスの設定
41
表 4 アクセスオプション (続き)
オプション
デフォルト値
説明
ます。有効な設定は [15]、[30]、[60]、[120] 分、または
[無限]です。このオプションを [無限]に設定すると、非アク
ティブなユーザーはログアウトされません。
異なるサイトにアクセスしたりブラウザーを閉じたりする
ことによって iLO からログアウトしなかった場合も、アイ
ドル接続になります。iLO ファームウェアがサポートする
iLO 接続数には制限があります。[無限]タイムアウトオプ
ションを乱用すると、他のユーザーが iLO にアクセスでき
なくなる場合があります。アイドル接続は、タイムアウト
になると、再利用されます。
この設定は、ローカルユーザーとディレクトリユーザーに
適用されます。ディレクトリサーバータイムアウトは、iLO
設定を優先的に使用する場合があります。
値を変更しても、現在のユーザーセッションではただちに
有効にならない場合がありますが、すべての新しいセッショ
ンでただちに実施されます。
[iLO 機能]
[有効]
iLO の機能が無効になっている場合、iLO ネットワークお
よびオペレーティングシステムドライバーとの通信は切断
されます。
iLO 診断ポートを含む iLO の機能が無効になっている場合、
iLO を有効にするために、セキュリティオーバーライドス
イッチを使用する必要があります。サーバーのマニュアル
を参照してセキュリティオーバーライドスイッチの位置を
確認し、スイッチを [オーバーライド]に設定します。サー
バーの電源を入れ、iLO の RBSU を使用して [iLO 機能]を
[有効]に設定します。
注記:
ん。
iLO 機能は、ブレードサーバーでは無効にできませ
[iLO ROM ベースセット
アップユーティリティ]
[有効]
この設定により、iLO RBSU が有効または無効になります。
iLO オプション ROM は iLO RBSU を起動するために F8
キーを押すようにプロンプトを出しますが、iLO が無効ま
たは iLO RBSU が無効に設定されていると、このプロンプ
トが表示されなくなります。
[iLO RBSU へのログイン
を要求]
[無効]
この設定は、ユーザーが iLO RBSU にアクセスしたときに
ユーザー認証情報プロンプトを表示するかどうかを指定し
ます。この設定が [有効]の場合、POST 中に F8 キーを押す
とログインダイアログボックスが開きます。
[POST 中の iLO IP の表示] [有効]
この設定により、ホストサーバーの POST 中に iLO のネッ
トワーク IP アドレスを表示できます。
[シリアルコマンドライン [有効 - 認証は必要]
インターフェイスのス
テータス]
この設定により、シリアルポート経由で使用する CLI 機能
のログイン方法を変更できます。以下の設定が有効です。
• [有効-認証は必要] - ホストシリアルポートに接続された
端末から iLO CLP にアクセスできます。有効な iLO ユー
ザー認証情報が必要です。
• [有効-認証は不要] - ホストシリアルポートに接続された
端末から iLO CLP にアクセスできます。iLO ユーザー認
証情報は必要ありません。
• [無効] - ホストシリアルポートから iLO CLP へのアクセ
スを無効にします。物理シリアルデバイスを使用する予
定の場合は、このオプションを使用してください。
[シリアルコマンドライン [9600]
インターフェイスの速度]
42
iLO の設定
この設定により、CLI 機能にアクセスするシリアルポート
の速度を変更できます。有効な速度 (1 秒あたりのビット数
単位) は、[9600]、[19200]、[57600]、[115200] です。シ
リアルポート設定は、パリティなし、データビット 8、ス
トップビット 1（N/8/1）に設定されている必要がありま
表 4 アクセスオプション (続き)
オプション
デフォルト値
説明
す。このオプションで設定するシリアルポートの速度は、
システム ROM の RBSU で設定したシリアルポート速度と
一致させてください。システム ROM の RBSU について詳
しくは、『HP ROM ベースセットアップユーティリティ
ユーザーガイド』を参照してください。
注記: システム ROM の RBSU では、38400 の速度は、
現在サポートされていません。
[最小パスワード長]
[8]
この設定により、ユーザーパスワードの設定または変更の
際に許可される文字の最小数を指定します。指定する文字
数は、0～39 の範囲の値でなければなりません。
[サーバー名]
—
この設定では、ホストサーバー名を指定することができま
す。この値は手動で割り当てることもできますが、オペレー
ティングシステムがロードされる際にホストソフトウェア
によって上書きされる場合があります。
サーバー名は最大 49 バイトまで入力できます。
ブラウザーの更新を強制するには、この設定を保存して F5
キーを押します。
[認証失敗ログ]
[有効 - 3 回目の失敗
時]
この設定により、失敗した認証のログ記録条件を設定でき
ます。すべてのログインタイプがサポートされ、それぞれ
のログインタイプは個別に動作します。有効な値は、次の
とおりです。
• [有効-毎回失敗時] - ログインに失敗するたびに、失敗し
たログインログエントリーが記録されます。
• [有効-2 回目の失敗時] - ログインに 2 回失敗するたび
に、失敗したログインログエントリーが記録されます。
• [有効-3 回目の失敗時] - ログインに 3 回失敗するたび
に、失敗したログインログエントリーが記録されます。
• [有効-5 回目の失敗時] - ログインに 5 回失敗するたび
に、失敗したログインログエントリーが記録されます。
• [無効] - 失敗したログインログエントリーは記録されま
せん。
SSH クライアントでこの設定を使用する方法については、
「SSH クライアントを使用した iLO へのログイン」
(45 ページ) を参照してください。
4.
[適用]をクリックしてブラウザー接続を終了し、iLO を再起動します。
接続の再確立が試みられるまでに 30 秒以上かかります。
iLO RBSU の使用による iLO アクセスオプションの設定
iLO RBSU が有効な場合、iLO オプション ROM は iLO RBSU を起動するために F8 キーを押す
ようにプロンプトを表示します。iLO が無効または iLO RBSU が無効の場合、プロンプトは表
示されません。
iLO RBSU を使用すると、グローバル設定およびシリアル CLI 設定を構成できます。詳しくは、
「iLO RBSU の使用によるグローバル設定の構成」 (43 ページ) および「iLO RBSU の使用によ
るシリアル CLI オプションの設定」 (44 ページ) を参照してください。
iLO RBSU の使用によるグローバル設定の構成
1.
2.
POST 実行中に F8 キーを押して、iLO RBSU に入ります。
[Settings]→[Configure] の順に選択して、Enter キーを押します。
[Global iLO 3 Settings] メニューが開きます。図 16 (44 ページ) を参照してください。
iLO アクセスの設定
43
図 16 [Global iLO 3 Settings] ウィンドウ
3.
変更するオプションごとに、オプションを選択してスペースキーを押し、設定を [ENABLED]
か [DISABLED] に切り替えます。以下の設定を変更できます。
•
[iLO 3 ROM-Based Setup Utility]
•
[Require iLO 3 RBSU Login]
•
[iLO 3 ROM-Based Setup Utility]
•
[Local Users]
リストの最初の 4 つのオプションについては、表 4 (41 ページ) を参照してください。
リストの最後のオプションについて詳しくは、「認証とディレクトリサーバーの設定」
(55 ページ) を参照してください。
4.
5.
F10 キーを押して、設定を保存します。
[File]→[Exit] の順に選択して、iLO RBSU を閉じます。
iLO RBSU の使用によるシリアル CLI オプションの設定
1.
2.
3.
POST 実行中に F8 キーを押して、iLO RBSU に入ります。
[Settings]→[CLI] の順に選択して、Enter キーを押します。
[Configure iLO Command-Line Interface] メニューが開きます。図 17 (44 ページ) を参照し
てください。
図 17 iLO RBSU の [Configure iLO Command-Line Interface] ウィンドウ
44
iLO の設定
4.
変更するオプションごとに、オプションを選択してスペースキーを押し、使用可能な設定
を切り替えます。以下の設定を変更できます。
•
[Serial CLI Status]
•
[Serial CLI Speed (bits/second)]
これらのオプションについて詳しくは、表 4 (41 ページ) を参照してください。
5.
6.
F10 キーを押して、設定を保存します。
[File]→[Exit] の順に選択して、iLO RBSU を閉じます。
SSH クライアントを使用した iLO へのログイン
ユーザーが SSH クライアントで iLO にログインすると、iLO が表示するログイン名とパスワー
ドのプロンプト回数は、[認証失敗ログ]オプションの値（無効の場合は 3）に一致します。プ
ロンプトの回数は、SSH クライアントの設定に影響される場合もあります。また、SSH クライ
アントでは、ログイン失敗後に遅延が発生します。
たとえば、デフォルト値で SSH 認証失敗ログを生成するには（[有効 - 3 回目の失敗時]）、連
続した 3 回のログイン失敗が次のように発生します（SSH クライアントのパスワードプロンプ
トが 3 回に設定されていると仮定します）。
1. SSH クライアントを起動し、正しくないログイン名とパスワードでログインします。
パスワードプロンプトが 3 回表示されます。正しくないパスワードを 3 回入力すると、
接続が終了し、最初のログイン失敗が記録されます。SSH ログイン失敗カウンターが 1 に
設定されます。
2.
SSH クライアントを起動し、正しくないログイン名とパスワードでログインします。
パスワードプロンプトが 3 回表示されます。正しくないパスワードを 3 回入力すると、
接続が終了し、2 番目のログイン失敗が記録されます。SSH ログイン失敗カウンターが 2
に設定されます。
3.
SSH クライアントを起動し、正しくないログイン名とパスワードでログインします。
パスワードプロンプトが 3 回表示されます。正しくないパスワードを 3 回入力すると、
接続が終了し、3 番目のログイン失敗が記録されます。SSH ログイン失敗カウンターが 3
に設定されます。
iLO ファームウェアは、失敗した SSH ログインログエントリーを記録し、SSH ログイン失敗
カウンターを 0 に設定します。
iLO セキュリティの設定
iLO には、以下のセキュリティ機能があります。
•
ユーザー定義の TCP/IP ポート。詳しくは、「iLO アクセスの設定」 (39 ページ) を参照し
てください。
•
ユーザー操作を iLO イベントログに記録。詳しくは、「iLO イベントログの使用」 (106 ペー
ジ) を参照してください。
•
ログイン失敗時の遅延。詳しくは、「ログインセキュリティ」 (49 ページ) を参照してく
ださい。
•
CA が署名した X.509 証明書のサポート。詳しくは、「SSL 証明書の管理」 (52 ページ)
を参照してください。
•
iLO RBSU の安全対策のサポート。詳しくは、「iLO RBSU のセキュリティ」 (46 ページ)
を参照してください。
•
SSL 証明書の管理を使用する暗号化通信。詳しくは、「SSL 証明書の管理」 (52 ページ) を
参照してください。
•
オプションの LDAP ベースディレクトリサービスのサポート。詳しくは、「ディレクトリ
サービス」 (164 ページ) を参照してください。
SSH クライアントを使用した iLO へのログイン
45
これらのオプションの一部は、ライセンスが必要な機能です。詳しくは、「iLO ライセンス」
(31 ページ) を参照してください。
セキュリティに関する一般的なガイドライン
iLO のセキュリティに関する一般的なガイドラインは、次のとおりです。
•
セキュリティを最大限に高めるには、iLO を、独立した管理ネットワーク上で設定します。
詳しくは、「iLO のネットワークへの接続」 (16 ページ) を参照してください。
•
iLO は、インターネットに直接接続しないでください。
•
128 ビットの暗号化強度を備えたブラウザーを使用してください。
パスワード
パスワードに関する以下のガイドラインに従うことをおすすめします。
•
•
パスワードは
◦
書き留めたり記録したりしないでください。
◦
パスワードを他のユーザーと共有しないでください。
◦
辞書にあるような単語を使用しないでください。
◦
会社名、製品名、ユーザー名、ログイン名のような推測しやすいものを避けてくださ
い。
パスワードには、少なくとも以下の 3 つの特性が必要です。
◦
1 文字以上の数字
◦
1 文字以上の特殊文字
◦
1 文字以上の小文字
◦
1 文字以上の大文字
[アクセス設定]ページの [最小パスワード長]設定によって、パスワードの長さは最小 0（パス
ワードなし）から最大 39 文字まで可能です。デフォルトの [最小パスワード長]は、8 文字で
す。
重要: 保護されたデータセンターの外側に拡大されることのない物理的に安全な管理ネット
ワークがない場合は、[最小パスワード長]を 8 文字未満に設定することはおすすめできません。
[最小パスワード長]の設定については、「iLO の Web インターフェイスを使用したアクセスオ
プションの設定」 (41 ページ) を参照してください。
iLO RBSU のセキュリティ
iLO RBSU を使用すると、iLO 設定を表示したり変更したりすることができます。iLO RBSU へ
のアクセスは、iLO RBSU、Web ブラウザー、RIBCL スクリプト、または iLO セキュリティオー
バーライドスイッチを使用して設定できます。
46
•
Web ブラウザーを使用して iLO RBSU アクセスを設定する方法については、「iLO の Web
インターフェイスを使用したアクセスオプションの設定」 (41 ページ) を参照してくださ
い。
•
iLO RBSU を使用して iLO RBSU アクセスを設定する方法については、「iLO RBSU の使用
による iLO アクセスオプションの設定」 (43 ページ) を参照してください。
•
RIBCL スクリプトを使用して iLO RBSU アクセスを設定する方法については、『HP iLO 3
スクリプティング/コマンドラインガイド』を参照してください。
iLO の設定
•
iLO セキュリティオーバーライドスイッチを使用した iLO RBSU の設定については、「iLO
セキュリティオーバーライドスイッチの管理」 (47 ページ) を参照してください。
iLO RBSU には、次のセキュリティレベルがあります。
•
[RBSU Login Not Required]（デフォルト）
POST 実行中にホストにアクセスできるユーザーであれば誰でも、iLO RBSU を起動して、
コンフィギュレーション設定の表示や変更を行えます。ホストアクセスが制限されている
場合は、この設定でもかまいません。ホストアクセスが制御されない場合は、任意のユー
ザーが使用可能な設定メニューを使用して変更を行うことができます。
この設定を変更するには、以下の手順に従ってください。
•
◦
iLO Web インターフェイスを使用し、[Require Login for iLO RBSU] 設定を編集します。
手順については、「iLO の Web インターフェイスを使用したアクセスオプションの
設定」 (41 ページ) を参照してください。
◦
iLO RBSU を使用し、[Require iLO 3 RBSU Login] 設定を編集します。手順については、
「iLO RBSU の使用による iLO アクセスオプションの設定」 (43 ページ) を参照してく
ださい。
[RBSU Login Required]（より安全）
iLO RBSU ログインが必要な場合は、認証されたユーザーアクセス権によって使用可能な
設定メニューが制御されます。
この設定を変更するには、以下の手順に従ってください。
•
◦
iLO Web インターフェイスを使用し、[Require Login for iLO RBSU] 設定を編集します。
手順については、「iLO の Web インターフェイスを使用したアクセスオプションの
設定」 (41 ページ) を参照してください。
◦
iLO RBSU を使用し、[Require iLO 3 RBSU Login] 設定を編集します。手順については、
「iLO RBSU の使用による iLO アクセスオプションの設定」 (43 ページ) を参照してく
ださい。
[RBSU Disabled]（最も安全）
iLO RBSU を無効にすると、ユーザーは RBSU にアクセスできなくなります。これにより、
iLO RBSU インターフェイスを使用した設定変更は不可能になります。
この設定を変更するには、以下の手順に従ってください。
◦
iLO Web インターフェイスを使用し、[iLO ROM-Based Setup Utility] 設定を編集しま
す。手順については、「iLO の Web インターフェイスを使用したアクセスオプショ
ンの設定」 (41 ページ) を参照してください。
◦
iLO RBSU を使用し、[iLO 3 ROM-Based Setup Utility] 設定を編集します。手順につい
ては、「iLO RBSU の使用による iLO アクセスオプションの設定」 (43 ページ) を参照
してください。
iLO セキュリティオーバーライドスイッチの管理
iLO のセキュリティオーバーライドスイッチにより、管理者は、iLO プロセッサーにフルアク
セスできます。次のいずれかのような状況では、このアクセスが必要な場合があります。
•
iLO が無効になっていて、再び有効にする必要がある。
•
ユーザーアカウント管理権限を持つすべてのユーザーアカウントがロックアウトされた。
•
設定が無効なため、ネットワーク経由で iLO が表示されず、iLO RBSU が無効になってい
る。
•
ブートブロックをフラッシュする必要がある。
•
iLO NIC がオフになっているため、iLO RBSU を実行してオンに戻すことができない。
iLO セキュリティの設定
47
•
ユーザー名が 1 つだけ設定され、パスワードを忘れた。
iLO セキュリティオーバーライドスイッチを設定すると、次のことが可能です。
•
スイッチが設定されている間、セキュリティ認証確認がすべて無効になる。
•
ホストサーバーがリセットされると、iLO の RBSU が実行される。
•
iLO が無効化されず、設定に従って、ネットワーク上で表示できる。
•
スイッチが設定されている間に iLO が無効にされても、サーバーの電源を切って再度投入
するまで、iLO は、ユーザーをログアウトしたり無効化プロセスを実行したりしない。
•
ブートブロックをエクスポーズして、書き換えることができる。
•
iLO の Web ページに、スイッチを現在使用中であることを示す警告メッセージが表示さ
れます。
•
iLO ログエントリーにスイッチの使用が記録されます。
iLO セキュリティオーバーライドスイッチを設定またはクリアした後で iLO が起動すると、
SNMP アラート送信先が設定されている場合、SNMP アラートが送信されます。
iLO セキュリティオーバーライドスイッチを設定すると、iLO のブートブロックをフラッシュ
することができます。ブートブロックの更新は想定していません。ただし、更新が必要な場合
は、サーバーでブートブロックのプログラムを変更し、iLO をリセットする必要があります。
ブートブロックは、iLO がリセットされるまでエクスポーズされます。セキュリティを最大限
に高めるために、リセットが完了するまで、ネットワークから iLO を切断することをおすすめ
します。iLO セキュリティオーバーライドスイッチにアクセスするには、サーバーエンクロー
ジャーを開く必要があります。
iLO
1.
2.
3.
セキュリティオーバーライドスイッチを設定するには、以下の手順に従ってください。
サーバーの電源を切ります。
スイッチを設定します。
サーバーの電源を入れます。
iLO セキュリティオーバーライドスイッチをクリアするには、逆の手順を実行してください。
サーバーにより、iLO セキュリティオーバーライドスイッチは、1 つのジャンパーの場合や DIP
スイッチパネルの特定のスイッチ位置にある場合があります。iLO セキュリティオーバーライ
ドスイッチのアクセスについては、サーバーのマニュアルを参照してください。またはサー
バーアクセスパネルのダイアグラムを使用してください。
TPM サポート
TPM は、プラットフォームの認証に使用される仕掛けを安全に格納するコンピューターチップ
です。これらの仕掛けには、パスワード、証明書、暗号鍵などが含まれます。また、TPM を使
用すると、プラットフォームの測定値を格納してプラットフォームの信頼性を保証することが
できます。
サポートされているシステムでは、iLO は、TPM レコードを復号化し、設定ステータスを iLO、
CLP、および XML インターフェイスに渡します。[iLO 概要]ページに以下の TPM ステータス情
報が表示されます。
48
•
[非サポート] - TPM はサポートされていません。
•
•
[存在しません] - TPM は取り付けられていません。
[装着] - 次のいずれかのステータスを示します。
◦
TPM は取り付けられているが無効になっている。
◦
TPM が取り付けられていて、有効になっている。
◦
TPM が取り付けられ、有効であり、拡張 ROM 計測が有効になっている。拡張 ROM
計測が有効になっている場合、[アップロード]をクリックすると、[ファームウェアの
更新]ページに警告メッセージが表示されます。
iLO の設定
ユーザーアカウントおよびアクセス
iLO は、最大 12 のローカルユーザーアカウントの設定をサポートします。以下の機能を使用
して、各アカウントを管理できます。
•
権限
•
ログインセキュリティ
iLO は、ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することがで
きます。この構成により、iLO を使用できるユーザーの数の制限がなくなります。また、この
構成は、エンタープライズ内の iLO デバイスの数に合わせて、簡単に拡張できます。このディ
レクトリでは、iLO デバイスとユーザーを集中管理し、より強力なパスワードポリシーを実施
することもできます。iLO では、ローカルユーザーかディレクトリユーザー、またはその両方
を使用できます。
以下のディレクトリ設定オプションを使用できます。
•
HP スキーマを使用して拡張されたディレクトリ
•
ディレクトリのデフォルトのスキーマ
ディレクトリ認証の使用について詳しくは、「ディレクトリサービス」 (164 ページ) を参照し
てください。
ユーザー権限
iLO では、権限を使用して、ユーザーアカウントによる iLO 機能へのアクセスを制御すること
ができます。ユーザーが機能を使用しようとすると、iLO は、ユーザーがその機能を使用する
ために適切な権限を持っていることを確認します。
ユーザーアカウント管理、リモートコンソールアクセス、仮想電源およびリセット、仮想メ
ディア、iLO 設定という権限を使用して、iLO 機能へのアクセスを制御できます。ユーザー権
限は、[管理]→[ユーザー管理]ページで設定します。詳しくは、「ユーザーの管理」 (33 ペー
ジ) を参照してください。
注記: ユーザーアカウントは、iLO RBSU を使用して設定することもできます。詳しくは、
「iLO RBSU を使用した iLO ユーザーアカウントのセットアップ」 (19 ページ) を参照してくだ
さい。
ログインセキュリティ
iLO には、複数のログインセキュリティ機能があります。ログインの 1 回目の失敗に対して、
iLO は 10 秒間の遅延時間を課します。以後、ログインに失敗するたびに 10 秒間の遅延時間
が加算されます。遅延のたびに情報ページが表示されます。これは、有効なログインが実行さ
れるまで続きます。この機能により、ブラウザーのログインポートに対するディクショナリ攻
撃が防止されます。
iLO では、失敗したすべてのログイン試行の詳細なログエントリーが保存されます。認証失敗
ログの頻度は、[管理]→[アクセス設定]ページで設定できます。詳しくは、「iLO の Web イン
ターフェイスを使用したアクセスオプションの設定」 (41 ページ) を参照してください。
SSH キーの管理
[セキュアシェルキー (SSH)] ページ（図 18）には、各ユーザーに関連付けられた SSH パブリッ
クキーのハッシュが表示されます。各ユーザーに割り当てられるキーは 1 つだけです。SSH
キーを表示、追加、または削除するには、このページを使用します。
SSH キーを追加および削除するには、ユーザーアカウント管理権限が必要です。
SSH キーについて
iLO に SSH キーを追加するときは、「iLO Web インターフェイスを使用した、新しいキーの
認証」に説明されているように、SSH キーファイルを iLO に貼り付けます。ファイルには、
ユーザーが生成したパブリックキーが含まれている必要があります。iLO ファームウェアは、
iLO セキュリティの設定
49
選択したローカルユーザーアカウントに各キーを関連付けます。ユーザーに対して SSH キー
が認証された後にそのユーザーが削除されると、SSH キーが削除されます。
SSH キーファイルの例を示します。
ssh-dss AAAAB3......wHM Administrator
この例で、ssh-dss AAAAB3.....wHM はパブリックキー、Administrator はローカルの
iLO ユーザーアカウントです。
SSH キーの操作時には、次のことに注意してください。
•
対応するプライベートキーを使用して認証される SSH 接続は、キーの所有者として認証
され、同じ権限を持ちます。
•
iLO ファームウェアは、639 バイト以下の長さの SSH キーに対応できるストレージを提
供します。キーが 639 バイトを超える場合、認証に失敗する場合があります。認証に失
敗する場合は、SSH クライアントソフトウェアを使用して、より短いキー生成してくださ
い。
•
iLO の Web インターフェイスを使用してパブリックキーを入力する場合は、パブリック
キーに関連付けられたユーザーを選択します。CLI を使用してパブリックキーを入力する
場合は、パブリックキーが、iLO にログインするために入力したユーザーに結び付けられ
ます。HPQLOCFG を使用してパブリックキーを入力する場合は、パブリックキーデータ
に iLO ユーザー名を追加します。パブリックキーは、ユーザー名とともに格納されます。
iLO Web インターフェイスを使用した、新しいキーの認証
1.
2.
3.
4.
ssh-keygen、puttygen.exe、その他の SSH キーユーティリティを使用し、1,024 ビッ
トの DSA SSH キーを生成します。
key.pub ファイルを作成します。
[管理]→[セキュリティ]ページに移動します。
[セキュアシェルキー (SSH)] タブをクリックします。図 18 (50 ページ) を参照してくださ
い。
図 18 [セキュリティ] - [セキュアシェルキー (SSH)] ページ
5.
6.
7.
50
SSH キーを追加するユーザーの名前の左にあるチェックボックスを選択します。
[新しいキーの認証]をクリックします。
パブリックキーをコピーして [DSA パブリックキーインポートデータ]ボックスに貼り付け
ます。図 19 「DSA パブリックキーインポートデータボックス」を参照してください。
iLO の設定
図 19 DSA パブリックキーインポートデータボックス
キーは、1,024 ビットの DSA キーでなければなりません。
8.
[パブリックキーのインポート]をクリックします。
キーの削除
1.
2.
3.
4.
[管理]→[セキュリティ]ページに移動します。
[セキュアシェルキー (SSH)] タブをクリックします。図 18 (50 ページ) を参照してくださ
い。
SSH キーを削除するユーザーの名前の左にあるチェックボックスを選択します。
[選択したキーの削除]をクリックします。
選択した SSH キーが iLO から削除されます。SSH キーを iLO から削除すると、SSH クラ
イアントは、iLO に対して、対応するプライベートキーを使用して認証できなくなります。
HP SIM サーバーからのキーの認証
mxagentconfig ユーティリティを使用すると、HP SIM サーバーから SSH キーを認証できま
す。
•
mxagentconfig を使用してキーを認証する前に、iLO で SSH を有効にする必要がありま
す。
•
mxagentconfig に入力するユーザー名とパスワードは、iLO 設定権限を持つ iLO ユー
ザーに対応する必要があります。このユーザーは、ディレクトリユーザーであってもロー
カルユーザーであってもかまいません。
•
キーは、iLO で認証され、mxagentconfig コマンドで指定されるユーザー名に対応しま
す。
mxagentconfig について詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』
を参照してください。
iLO セキュリティの設定
51
SSL 証明書の管理
SSL は、データがネットワークを移動しているときに、他人がデータを見たり、変更したりで
きないようにデータを暗号化するための規格です。SSL は、キーを使用してデータの暗号化と
解読を実行します。キーが長いほど、暗号強度が増えます。
証明書は、サーバーを記述する公式文書です。証明書には、サーバーの名前とサーバーのパブ
リックキーが含まれています。対応するプライベートキーを持っているのはサーバーのみであ
るため、サーバーが認証されます。
証明書は署名がないと有効になりません。CA によって署名され、その CA が信頼される場合、
CA によって署名されるすべての証明書も信頼されます。自己署名証明書は、証明書の所有者
がそれ自身の CA として機能する証明書です。HP 管理製品は認証機関によって署名された証
明書をサポートしますが、自己署名証明書がデフォルトです。
iLO ファームウェアでは、証明書要求を作成し、証明書をインポートし、保存されている証明
書に関連する情報を表示することができます。証明書情報は CA によって暗号化され、iLO が
抽出します。
iLO は、SSL 接続で使用するために自己署名の電子証明書をデフォルトで作成します。この電
子証明書により、設定手順を追加することなく、iLO の動作を有効にすることができます。信
頼済みの証明書をインポートすると、iLO セキュリティ機能を強化できます。iLO 設定権限を
持つユーザーが、信頼済みの証明書をカスタマイズおよびインポートできます。
証明書情報の表示
証明書情報を表示するには、[管理]→[セキュリティ]→[SSL 証明書]ページに移動します。以下
の証明書詳細が表示されます。
•
[発行先] - 証明書の発行先の名前。
•
[発行元] - 証明書を発行した CA。
•
[有効開始日] - 証明書の有効期限の開始日。
•
[有効期限] - 証明書の有効期限の終了日。
•
[シリアル番号] - CA によって割り当てられた証明書のシリアル番号。
証明書の取得とインポート
iLO 設定権限を持つユーザーが、信頼済みの証明書をカスタマイズおよびインポートできます。
証明書は、対応する CSR を使用して生成されたキーがないと動作しません。iLO が工場出荷時
のデフォルト設定にリセットされる場合、または前の CSR に対応する証明書がインポートさ
れる前に別の CSR が生成される場合、証明書は動作しません。その場合には、新しい CSR を
生成し、この CSR を使用して CA から新しい証明書を取得する必要があります。
証明書を取得してインポートするには、以下の手順に従ってください。
1. [管理]→[セキュリティ]→[SSL 証明書]ページに移動します。図 20 (53 ページ) を参照して
ください。
52
iLO の設定
図 20 [セキュリティ] - [SSL 証明書情報] ページ
2.
[証明書のカスタマイズ]をクリックします。
[SSL 証明書カスタマイズ]ページが開きます。図 21 (53 ページ) を参照してください。
図 21 [セキュリティ] - [SSL 証明書カスタマイズ] ページ
3.
[証明書署名リクエスト情報]セクションで、以下の情報を入力します。iLO Web インター
フェイスに表示されるアスタリスク（*）付きのボックスは、必須ボックスです。
•
[国 (C)] - この iLO サブシステムを所有する会社または組織が存在する国を識別する 2
文字の国番号。
•
[州または県 (ST)] - この iLO サブシステムを所有する会社または組織が存在する州。
•
[都市または地域 (L)] - この iLO サブシステムを所有する会社または組織が存在する市
町村です、
•
[組織名 (O)] - この iLO サブシステムを所有する会社または組織の名前。
•
[組織ユニット (OU)] - （省略可能）この iLO サブシステムを所有する会社または組織
の中の単位。
•
[共通名 (CN)] - この iLO サブシステムの FQDN。
iLO セキュリティの設定
53
4.
[CSR の作成]をクリックします。
次のメッセージが表示されます。
現在、iLO サブシステムは証明書の署名リクエスト（CSR）を作成中です。これには、10
分以上かかるかもしれません。CSR を参照するためには、10 分以上待った後、[CSR の
作成] ボタンをクリックしてください。
5.
10 分以上経ってから、[CSR の作成]ボタンをもう一度クリックします。
新しいウィンドウに CSR が表示されます。
CSR には、クライアントブラウザーと iLO 間の通信を検証するパブリックキーとプライ
ベートキーのペアが含まれています。iLO では 2,048 ビットまでのキーサイズがサポート
されます。生成された CSR は、新しい CSR が生成される、iLO がリセットされる、また
は証明書がインポートされるまで、メモリに保持されます。
6.
7.
8.
CSR テキストを選択してコピーします。
ブラウザーウィンドウを開き、第三者認証機関に移動します。
画面の指示に従って、CSR を CA に送信します。
CA は、PKCS #10 形式の証明書を生成します。
9.
証明書を取得したら、以下の事項を確認してください。
•
CN が iLO FQDN と一致している。これは、[情報]→[概要]ページに [iLO ホスト名]と
して表示されます。
•
証明書は、Base-64 でエンコードされた X.509 証明書として Raw フォーマットで生
成されている。
•
証明書に開始行と終了行が含まれている。
10. iLO ユーザーインターフェイスの [SSL 証明書カスタマイズ]ページ（図 21）に戻ります。
11. [証明書のインポート]ボタンをクリックします。
[証明書のインポート]ウィンドウが開きます。図 22 (54 ページ) を参照してください。
図 22 [証明書のインポート] ウィンドウ
12. テキストボックスに証明書を貼り付け、[インポート]ボタンをクリックします。
iLO は、3KB までのサイズ（プライベートキーで使用され、それぞれが 1,024 ビットおよ
び 2,048 ビット証明書に対応する 609 バイトまたは 1,187 バイトを含む）の DER でエ
ンコードされた SSL 証明書をサポートします。
13. iLO を再起動します。
54
iLO の設定
ディレクトリの設定
iLO ファームウェアは、Microsoft Active Directory、Novell e-Directory、および他の LDAP 3.0
に準拠したディレクトリサービスに接続してユーザー認証および権限付与を行うことができま
す。iLO は、HP 拡張スキーマディレクトリ統合またはスキーマフリーディレクトリ統合を使用
して、ユーザーの認証や権限付与を行えるように設定することができます。HP 拡張スキーマ
は、Microsoft Windows のみで動作します。iLO ファームウェアは、ディレクトリサービスに
接続する場合に、SSL 接続を使用してディレクトリサーバーの LDAP ポートに接続します。デ
フォルトのセキュリティ保護されている LDAP ポートの番号は、636 です。
iLO でのディレクトリ認証の使用について詳しくは、「ディレクトリサービス」 (164 ページ)
を参照してください。
iLO ディレクトリサポートが有効になっている場合、ローカルに保存されているユーザーアカ
ウント（[ユーザー管理]ページに表示されます）をアクティブにすることができます。これに
より、ローカルベースとディレクトリベースの両方のユーザーアクセスが可能になります。通
常、iLO のディレクトリサービスに対するアクセス設定が完了した後は、ローカルユーザーア
カウントを削除して問題ありません（ただし、緊急時のアクセス用アカウントは残しておくと
よいでしょう）。ディレクトリサポートが有効になっている場合は、ローカルユーザーアカウ
ントに対するアクセスを無効にしておくという運用方法もあります。
ディレクトリ設定を変更するには、iLO 設定権限が必要です。
この機能および他の多くの機能が、iLO ライセンスパッケージに含まれています。iLO ライセ
ンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）を参照し
てください。
認証とディレクトリサーバーの設定
1.
[管理]→[セキュリティ]→[ディレクトリ]ページに移動します。図 23 (56 ページ) を参照し
てください。
iLO セキュリティの設定
55
図 23 [セキュリティ]-[ディレクトリ] ページ
2.
以下のオプションを構成します。
•
[LDAP ディレクトリ認証] - ディレクトリ認証を有効または無効にします。ディレクト
リ認証が有効で正しく設定されている場合、ユーザーはディレクトリ認証情報を使用
してログインできます。
以下のオプションの中から選択します。
56
iLO の設定
◦
[無効] - ディレクトリを使用してユーザー認証情報を確認しません。
◦
[HP 拡張スキーマを使用]- HP 拡張スキーマで作成されたディレクトリオブジェク
トを使用するディレクトリ認証および権限付与を選択します。HP 拡張スキーマ
を使用してディレクトリが拡張されている場合は、このオプションを選択しま
す。
◦
[ディレクトリデフォルトスキーマを使用] - ディレクトリ内のユーザーアカウン
トを使用するディレクトリ認証および権限付与を選択します。ディレクトリで
HP 拡張スキーマを使用した拡張が行われていない場合は、このオプションを選
択します。ユーザーの認証と権限付与には、ユーザーアカウントとグループメン
バーシップが使用されます。ディレクトリネットワーク情報を入力して保存した
ら、[管理者グループ]をクリックし、ユーザーに iLO アクセスを許可するために
1 つ以上の有効なディレクトリ DN と権限を入力します。
•
[Kerberos 認証] - Kerberos ログインを有効にします。Kerberos ログインが有効で、正
しく設定されている場合、ログインページに [HP Zero サインイン]ボタンが表示され
ます。
•
[ローカルユーザーアカウント] - ローカルユーザーアカウントアクセスを有効または
無効にします。
◦
[有効] - ユーザーはローカルで保存されているユーザー認証情報を使用してログ
インできます。このオプションを有効にして、管理者権限を持つユーザーアカウ
ントを設定することをおすすめします。iLO がディレクトリサーバーと通信でき
ない場合、このアカウントを使用できます。
◦
[無効] - ユーザーアクセスは、有効なディレクトリ認証情報がある場合に限定さ
れます。
ローカルユーザーアカウントを使用するアクセスは、ディレクトリサポートが無効に
なっている場合、および iLO ライセンスが取り消された場合に有効になります。ロー
カルユーザーアカウントを使用してログインしている場合は、ローカルユーザーアク
セスを無効にすることができません。
•
[Kerberos レルム] - iLO プロセッサーが動作している Kerberos レルムの名前。この文
字列は最大 128 文字です。レルム名は、通常、大文字に変換された DNS 名です。レ
ルム名は、大文字と小文字が区別されます。
•
[Kerberos KDC サーバーアドレス] - Key Distribution Center（KDC）の IP アドレスまた
は DNS 名。この文字列は最大 128 文字です。各レルムには、認証サーバーおよびチ
ケット交付サーバーを含む 1 つ上の KDC がある必要があります。これらのサーバー
は、結合させることができます。
•
[Kerberos KDC サーバーポート] - KDC がリスンしている TCP または UDP ポート番号。
デフォルトの KDC ポートは 88 です。
•
[Kerberos キータブ] - サービスプリンシパル名と暗号化されたパスワードのペアが含
まれているバイナリファイル。Windows 環境では、キータブファイルは、ktpass
ユーティリティが生成します。[参照]（Internet Explorer か Firefox）または [ファイル
を選択]（Chrome）をクリックし、画面の指示に従ってファイルを選択します。
重要: Kerberos キータブファイルに格納されるサービスプリンシパル名のコンポー
ネントでは、大文字と小文字が区別されます。プライマリ（サービスタイプ）は大文
字（例：HTTP）でなければなりません。インスタンス（iLO ホスト名）は、
iloexample.example.net のように小文字でなければなりません。レルム名は、
EXAMPLE.NET のように大文字でなければなりません。
3.
ディレクトリサーバー設定を入力します。
iLO ディレクトリサーバー設定を使用すると、ディレクトリサーバーのアドレスと LDAP
ポートを識別できます。
•
[ディレクトリサーバーアドレス] - ディレクトリサーバーのネットワーク DNS 名また
は IP アドレスを指します。ディレクトリサーバーアドレスは最大 127 文字です。
重要: ディレクトリサーバーを定義するときは、DNS ラウンドロビンを使用するこ
とをおすすめします。
•
[ディレクトリサーバー LDAP ポート] - サーバー上の安全な LDAP サービス用のポート
番号を指定します。デフォルト値は 636 です。別のポートを使用するようにディレ
クトリサービスを設定する場合は、別の値を指定できます。
iLO セキュリティの設定
57
•
[LOM オブジェクト識別名] - ディレクトリツリー内のこの iLO インスタンスの位置を
指定します（例：cn=iLO Mail Server,ou=Management Devices,o=hp）。こ
のオプションは、[HP 拡張スキーマを使用]を選択すると使用できます。
iLO がディレクトリサーバーにアクセスするとき、ユーザー検索コンテキストは LOM
オブジェクト DN に適用されません。
•
[ディレクトリユーザーコンテキスト] - これらのボックスを使用して、ユーザーがロ
グイン時に完全な DN を入力する必要がないように、共通のディレクトリサブコンテ
キストを指定できます。ディレクトリユーザーコンテキストは最大 128 文字です。
固有 DN を使用すると、ディレクトリに表示されるすべてのオブジェクトを識別でき
ます。ただし、DN が長かったり、ユーザーが自分の DN を知らなかったり、ユー
ザーが異なるディレクトリコンテキストでアカウントを持っている場合があります。
iLO は、DN を使用してディレクトリサービスへの接続を試み、その後、成功するま
で順番に検索コンテキストを適用します。
◦
例 1 - 検索コンテキスト ou=engineering,o=hp を入力すると、
cn=user,ou=engineering,o=hp の代わりに user としてログインできます。
◦
例 2 - システムが Information Management、Services、および Training によって
管理されている場合、次のような検索コンテキストを使用すると、これらの組織
に所属するユーザーは、共通名を使用してログインできます。
Directory User Context 1:ou=IM,o=hp
Directory User Context 2:ou=Services,o=hp
Directory User Context 3:ou=Training,o=hp
ユーザーが IM 部門と Training 部門の両方に所属する場合は、最初に
cn=user,ou=IM,o=hp としてログインが試みられます。
◦
4.
5.
例 3（Active Directory 専用） - Microsoft Active Directory では、代替ユーザー認証
情報フォーマットを使用できます。@domain.example.com という検索コンテ
キストによってユーザーが user としてログインできる場合、このユーザーは
[email protected] としてログインできます。成功したログイン試行
のみが、この形式の検索コンテキストをテストできます。
[設定の適用]をクリックします。
ディレクトリサーバーと iLO 間の通信をテストするには、[設定のテスト]をクリックしま
す。
詳しくは、「ディレクトリテストの実行」を参照してください。
6.
オプション：[グループの管理]をクリックして、[ユーザー管理]ページに移動します。
グループの管理について詳しくは、「ディレクトリグループの管理」 (37 ページ) を参照
してください。
ディレクトリテストの実行
[ディレクトリテスト] を使用すると、設定が済んだディレクトリの設定を検証できます。ディ
レクトリテストの結果は、ディレクトリ設定が保存されるとき、またはディレクトリテストが
開始されるときにリセットされます。
設定済みのディレクトリ設定を検証するには、以下の手順に従ってください。
1. [セキュリティ]→[ディレクトリ]ページの [設定のテスト]をクリックします。
[ディレクトリテスト]ページが開きます。図 24 (59 ページ) を参照してください。
58
iLO の設定
図 24 [ディレクトリテスト] ページ
このページには、現在のディレクトリ設定の有効性を確認するために設計された一連の簡
単なテストの結果が表示されます。また、このページには、テスト結果および検出された
問題を示すテストログも表示されます。ディレクトリを正しく設定した後にこれらのテス
トを再実行する必要はありません。[ディレクトリテスト]画面では、ディレクトリユーザー
としてログインする必要はありません。
2.
[ディレクトリテスト制御]セクションで、ディレクトリ管理者の DN およびパスワードを
入力します。
•
[ディレクトリ管理者識別名] - iLO オブジェクト、ロール、および検索コンテキストに
ついてディレクトリを検索します。このユーザーは、ディレクトリ読み取り権限を
持っている必要があります。
•
[ディレクトリ管理者パスワード] - ディレクトリ管理者を認証します。
ディレクトリ内に iLO オブジェクトを作成する際に使用するものと同じ識別名とパスワー
ドを使用することをおすすめします。これらの識別名とパスワードは、iLO によって保存
されるものではなく、iLO オブジェクトとユーザー検索コンテキストを確認するために使
用されます。
3.
[ディレクトリテスト制御]セクションで、テストユーザーの名前とパスワードを入力しま
す。
•
[テストユーザー名] - iLO へのログインとアクセス権をテストします。ユーザー検索コ
ンテキストを適用できるため、ユーザー名は完全修飾である必要はありません。この
ユーザーは、この iLO のロールに関連付けられている必要があります。
•
[テストユーザーパスワード] - テストユーザーを認証します。
通常、このアカウントは、テスト対象の iLO プロセッサーへのアクセスに利用します。こ
れはディレクトリ管理者アカウントでも構いませんが、スーパーユーザーアカウントでは
テストでユーザー認証を検証できません。これらのユーザー名とパスワードは、iLO によっ
て保存されるものではありません。
iLO セキュリティの設定
59
4.
[テストの開始]をクリックします。
複数のテストがバックグラウンドで開始し、最初にサーバーとの SSL 接続を確立し、ユー
ザー権限を評価して、ネットワーク経由でのディレクトリユーザーに対する Ping が実行
されます。
テストの実行中、ページは定期的に更新されます。テストはいつでも停止でき、ページを手動
で更新することもできます。
ディレクトリテスト結果の表示
[ディレクトリテスト結果]セクションには、ディレクトリテストのステータスが最後の更新日
時とともに表示されます。
•
•
[全体のステータス] - テストの結果の要約が示されます。
◦
[未実行]- テストは実行されていません。
◦
[不明] - 結果は報告されませんでした。
◦
[パス] - エラーは報告されませんでした。
◦
[問題が見つかりました] - 問題が報告されました。
◦
[失敗] - 特定のサブテストが失敗しました。問題を特定するには、画面上のログを
チェックします。
◦
[警告] - 1 つ以上のディレクトリテストが、[警告]ステータスを報告しました。
[テスト] - 各テストの名前。
表 5 (60 ページ) に、各ディレクトリテストに関する詳細を示します。
表 5 ディレクトリテスト
テスト
説明
[ディレクトリサー
バー DNS 名]
ディレクトリサーバーが FQDN フォーマット（directory.company.com）で定義
されている場合、iLO は、名前を FQDN フォーマットから IP フォーマットに解決し、
設定された DNS サーバーに問い合わせます。
iLO が設定されたディレクトリサーバーの IP アドレスを取得した場合、テストは成功
します。iLO がディレクトリサーバーの IP アドレスを取得できない場合、このテスト
と以後のテストすべてが失敗します。
ディレクトリサーバーが IP アドレスで設定されている場合、iLO はこのテストを省略
します。
テストが失敗した場合は、以下を実行してください。
1. iLO に設定されている DNS サーバーが正しいことを確認します。
2. ディレクトリサーバーの FQDN が正しいことを確認します。
3. トラブルシューティングツールとして、FQDN の代わりに IP アドレスを使用しま
す。
4. 問題がなくならない場合は、DNS サーバーの記録とネットワークルーティングを
チェックします。
[ディレクトリサー
バーへの Ping ]
iLO は、設定されたディレクトリサーバーに対する ping を開始します。
iLO が ping 応答を受信する場合、テストは成功します。ディレクトリサーバーが iLO
に応答しない場合、テストは失敗します。
テストが失敗する場合、iLO は以後のテストを続行します。
テストが失敗した場合は、以下を実行してください。
1. ディレクトリサーバーでファイアウォールが有効かどうかをチェックします。
2. ネットワークルーティング問題をチェックします。
[ディレクトリサー
バーへの接続]
60
iLO の設定
iLO は、ディレクトリサーバーとの LDAP 接続交渉を試みます。
iLO が接続を開始できた場合、テストは成功します。
表 5 ディレクトリテスト (続き)
テスト
説明
指定したディレクトリサーバーとの LDAP 接続を iLO が開始できなかった場合、テス
トは失敗します。以後のテストは、停止します。
テストが失敗した場合は、以下を実行してください。
1. 設定されたディレクトリサーバーが正しいホストであることを確認します。
2. （iLO とディレクトリサーバー間のすべてのルーターやファイアウォールを考慮し
て）iLO がポート 636 経由でディレクトリサーバーとのクリアな通信パスを持っ
ていることを確認します。
3. ディレクトリサーバー上のローカルファイアウォールが有効になっており、ポー
ト 636 経由で通信できることを確認します。
[SSL を使用しての接
続]
iLO は、ポート 636 経由で SSL ハンドシェーク、交渉、およびディレクトリサーバー
との LDAP 通信を開始します。
iLO とディレクトリサーバー間の SSL ハンドシェークと交渉が成功した場合、テスト
は成功します。
テストが失敗する場合、ディレクトリサーバーは SSL 交渉用に有効になっていませ
ん。
Microsoft Active Directory を使用する場合は、Active Directory 証明書サービス
（Windows Server 2008）がインストールされていることを確認します。
[ディレクトリサー
バーへのバインド ]
このテストは、テストボックスに指定したユーザー名との接続をバインドします。
ユーザーを指定しない場合、iLO は匿名バインドを実行します。
ディレクトリサーバーがバインドを受け付けると、テストは成功します。
テストが失敗した場合は、以下を実行してください。
1. ディレクトリサーバーが匿名バインドを許可することを確認します。
2. テストボックスにユーザー名を入力した場合は、認証情報が正しいことを確認し
ます。
3. ユーザー名が正しいことを確認した場合は、[email protected]、
DOMAIN\username、username（Active Directory の表示名）、または userlogin
のような他のユーザー名フォーマットを使用してみてください。
4. 指定したユーザーがログインを許可され、有効であることを確認します。
[ディレクトリ管理者 [ディレクトリ管理者識別名]と [ディレクトリ管理者パスワード]を指定した場合、iLO
のログイン]
は、これらの値を使用して、管理者としてディレクトリサーバーにログインします。
これらのボックスは省略可能です。
[ユーザー認証 ]
iLO は、指定したユーザー名とパスワードでディレクトリサーバーに認証されます。
提供したユーザー認証情報が正しい場合、テストは成功します。
ユーザー名および/またはパスワードが正しくない場合、テストは失敗します。
テストが失敗した場合は、以下を実行してください。
1. ユーザー名が正しいことを確認した場合は、[email protected]、
DOMAIN\username、username（Active Directory の表示名）、または userlogin
のような他のユーザー名フォーマットを使用してみてください。
2. 指定したユーザーがログインを許可され、有効であることを確認します。
3. 指定したユーザー名がログイン時間または IP ベースのログインに制限があるかど
うかをチェックします。
[ユーザー承認]
このテストは、指定したユーザー名が指定したディレクトリグループに属し、ディレ
クトリサービスの設定中に指定したディレクトリ検索コンテキストに含まれることを
確認します。
テストが失敗した場合は、以下を実行してください。
1. 指定したユーザー名が指定したディレクトリグループに属することを確認します。
2. 指定したユーザー名がログイン時間または IP ベースのログインに制限があるかど
うかをチェックします。
[ディレクトリユー
ザーコンテキスト]
[ディレクトリ管理者識別名]を指定した場合、iLO は、指定したコンテキストを検索
しようと試みます。
iLO セキュリティの設定
61
表 5 ディレクトリテスト (続き)
テスト
説明
iLO が管理者認証情報を使用し、ディレクトリ内のコンテナーを検索してコンテキス
トを見つけると、テストは成功します。
「@」で始まるコンテキストは、ユーザーログインによってのみテストできます。
失敗は、コンテナーが見つからなかったことを示します。
[LOM オブジェクトの このテストは、[セキュリティ]→[ディレクトリ]ページで設定された [LOM オブジェク
ト識別名]を使用して、ディレクトリサーバー内の iLO オブジェクトを検索します。
存在]
注記: [セキュリティ]→[ディレクトリ]ページの [LOM オブジェクト識別名]は、[HP
拡張スキーマを使用]が選択されている場合にのみ入力できます。このテストは、[LDAP
ディレクトリ認証]が無効でも実行されます。
iLO がそれ自体を表現するオブジェクトを見つけると、テストは成功します。
テストが失敗した場合は、以下を実行してください。
1. LOM オブジェクトの LDAP FQDN が正しいことを確認します。
2. ProLiant マネジメントプロセッサー用の HP ディレクトリサポートソフトウェアを
更新して、ディレクトリサーバー内の HP 拡張スキーマとスナップインを更新して
みてください。
•
•
[結果] - 特定のディレクトリ設定のステータス、または 1 つまたは複数のディレクトリ設
定による動作のステータスが報告されます。これらの結果は、テストシーケンスを実行す
ると生成されます。テストの実行が終了したとき、テストが失敗して先に進めないとき、
またはテストを停止したとき、結果は停止します。テスト結果を示します。
◦
[パス] - テストは正常に実行されました。複数のディレクトリサーバーがテストされ
た場合は、テストを実行したすべてのサーバーで成功しています。
◦
[未実行] - テストは実行されませんでした。
◦
[失敗] - 1 つまたは複数のディレクトリサーバーについてテストが成功しませんでし
た。それらのサーバーでは、ディレクトリサポートを使用できない可能性がありま
す。
◦
[警告] - テストが実行され、証明書エラーなどの警告状態を報告しました。[注意]列
で、警告状態を解消するために推奨される処置を確認してください。
[注記] - ディレクトリテストのさまざまな段階の結果を示します。データは、エラーの詳
細と、すぐには入手できない情報（ディレクトリサーバーの証明書のサブジェクトや、ど
のロールの評価が成功したかなど）によって更新されます。
ディレクトリテスト制御の使用
[ディレクトリテスト制御]セクションでは、ディレクトリテストの現在の状態を表示し、テス
トパラメーターを調整し、テストを開始/停止し、ページの内容を更新することができます。
62
•
[実行中] - ディレクトリテストが現在バックグラウンドで実行されていることを示します。
現在のテストを取り消すには、[テストの中止]ボタンをクリックします。最新の結果でペー
ジの内容を更新するには、[更新]ボタンをクリックします。[テストの中止]ボタンを使用し
ても、テストがただちに終了されない場合があります。
•
[未テスト] - ディレクトリテストは最新であり、新しいパラメーターを指定してテストを
再度実行できることを示します。[テストの開始]ボタンを使用してテストを開始し、現在
のテスト制御値を使用することができます。ディレクトリテストは、すでに実行中の場合
には、開始できません。
•
[停止中] - ディレクトリテストがまだ停止できる段階に達していないことを示します。ス
テータスが [未テスト]に変わるまでは、テストを再開できません。テストが完了したかど
うかを確認するには、[更新]ボタンを使用してください。
iLO の設定
入力できるパラメーターについて詳しくは、「ディレクトリテストの実行」を参照してくださ
い。
暗号化の使用
iLO は、分散型 IT 環境でのリモート管理用に強化されたセキュリティを提供します。SSL 暗号
化により、Web ブラウザーのデータが保護されます。HTTP データの SSL 暗号化により、デー
タがネットワーク経由で転送されるときのデータの安全性が保証されます。iLO では次の暗号
強度がサポートされます。
•
RSA、DHE、および SHA1 MAC による 256 ビット AES
•
RSA および SHA1 MAC による 256 ビット AES
•
RSA、DHE、および SHA1 MAC による 128 ビット AES
•
RSA および SHA1 MAC による 128 ビット AES
•
RSA および SHA1 MAC による 168 ビット 3DES
•
RSA、DHE および SHA1 MAC による 168 ビット 3DES
iLO は、安全な CLP トランザクションのために、強化された暗号化を SSH ポートでも提供し
ます。iLO では、暗号強度 AES128-CBC と 3DESCBC が SSH ポートでサポートされます。
有効になっている場合、iLO は、ブラウザー、SSH ポート、および XML ポート経由の安全な
HTTP 伝送など、安全なチャネル経由のこれらの強化された暗号（AES と 3DES）の使用を強制
します。AES/3DES 暗号化を有効にすると、AES/3DES 以上の暗号強度を使用して、これらの
安全なチャネルを通じて iLO に接続する必要があります。AES/3DES 暗号強制設定は、安全で
ないチャネル経由の通信と接続には影響しません。
デフォルトで、リモートコンソールデータは、128 ビット RC4 双方向暗号化を使用します。
HPQLOCFG ユーティリティは、RSA および SHA1 MAC 暗号による 168 ビット 3DES を使用
して、RIBCL スクリプトをネットワーク経由で安全に iLO に送信します。
iLO 3 ファームウェアのバージョン 1.50 以降は、FIPS モードをサポートします。
注記: このガイドおよび iLO では、FIPS モードという用語が使用されますが、この用語は iLO
の承認ステータスではなく機能を示すために使用されます。
•
FIPS は、米国政府機関および契約業者によって適用を義務付けられている一連の規格で
す。
•
iLO 3 1.50 以降の FIPS モードの目的は、FIPS 140-2 レベル 1 の要件を満たすことです。
iLO ファームウェアのこのバージョンまたはその他すべてのバージョンにこの機能があり
ますが、FIPS で承認されているものもあれば、承認されていないものもあります。FIPS の
承認には長い期間が必要なため、今後、iLO のすべてのファームウェアバージョンが承認
されるとは限りません。iLO ファームウェアのこのバージョンまたはこれ以外のバージョ
ンの現在の FIPS ステータスについては、http://csrc.nist.gov/groups/STM/cmvp/documents/
140-1/140InProcess.pdf （英語）のドキュメントを参照してください。
暗号化強制設定の表示
[管理]→[セキュリティ]→[暗号化]ページに移動します。図 25 (64 ページ) を参照してくださ
い。
iLO セキュリティの設定
63
図 25 [セキュリティ] - [暗号化設定] ページ
iLO の現在の暗号化設定を示す [暗号化設定]ページが表示されます。
•
[現在ネゴシエートされた暗号] - 現在のブラウザーセッションで使用されている暗号。ブ
ラウザーから iLO にログインすると、ブラウザーと iLO は、セッション中に使用する暗号
設定を交渉します。
•
[暗号強制設定] - iLO の現在の暗号化設定。
◦
[FIPS モード] - この iLO システムで FIPS モードが有効かどうかを示します。
◦
[強制 AES/3DES 暗号] - この iLO で AES/3DES 暗号が強制されるかどうかを示しま
す。
有効にすると、iLO は最低暗号強度を満たすブラウザーおよび SSH インターフェイス
からの接続のみを受け入れます。この設定が有効になっている場合は、AES または
3DES 以上の暗号強度を使用して iLO に接続する必要があります。
AES/DES 暗号化設定の変更
暗号化設定を変更するには、iLO 設定権限が必要です。
AES/DES 暗号化設定を変更するには、以下の手順に従ってください。
1. [管理]→[セキュリティ]→[暗号化]ページに移動します。図 25 (64 ページ) を参照してくだ
さい。
2. [強制 AES/3DES 暗号]設定を [有効]または [無効]に変更します。
3. [適用]をクリックしてブラウザー接続を終了し、iLO を再起動します。
接続の再確立が試みられるまでに 30 秒以上かかります。
[強制 AES/3DES 暗号]を [有効]に変更する場合は、[適用]をクリックした後で開いているブ
ラウザーをすべて閉じてください。開いたままになっているブラウザーは、AES/3DES 以
外の暗号をそのまま使用する場合があります。
AES または 3DES 暗号化を使用した iLO への接続
[強制 AES/3DES 暗号]設定を有効にすると、AES/3DES 以上の暗号強度を使用し、安全なチャ
ネル（Web ブラウザー、SSH 接続、または XML チャネル）経由で iLO に接続する必要があり
ます。
•
64
[Web ブラウザー] - AES または 3DES 以上の暗号強度を持つブラウザーを設定する必要が
あります。ブラウザーが AES または 3DES 暗号を使用していない場合、エラーメッセー
iLO の設定
ジが表示されます。エラーテキストは、インストールされているブラウザーによって変化
します。
ブラウザーが異なると、交渉済み暗号を選択する方法も異なります。詳しくは、ブラウ
ザーのマニュアルを参照してください。ブラウザーの暗号設定を変更する前に、現在のブ
ラウザーを通じて iLO からログアウトする必要があります。iLO のログイン中に行ったブ
ラウザー暗号設定の変更により、ブラウザーで AES/3DES 以外の暗号がそのまま使用でき
る場合があります。
•
[SSH 接続] - 暗号強度の設定手順については、SSH ユーティリティのマニュアルを参照し
てください。
•
[XML チャネル] - HPQLOCFG は、デフォルトで安全な 3DES 暗号を使用します。たとえ
ば、HPQLOCFG は、XML 出力に次のような暗号強度を表示します。
Connecting to Server...
Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC
FIPS モードの有効化
暗号化設定を変更するには、iLO 設定権限が必要です。
iLO で FIPS モードを有効にするには、以下の手順に従ってください。
1. オプション：HPONCFG を使用して、iLO の現在の設定を取得します。
詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』を参照してください。
2.
信頼済みの証明書がインストールされていることを確認します。
FIPS モードの iLO のデフォルト自己署名証明書と組み合わせた使用は、FIPS に準拠してい
ません。手順については、「証明書の取得とインポート」 (52 ページ) を参照してくださ
い。
重要: IPMI および SNMP のサポートされるバージョンなど、iLO への一部のインター
フェイスは、FIPS に準拠しておらず、FIPS 準拠にすることはできません。FIPS で承認され
ている iLO ファームウェアのバージョンについては、http://csrc.nist.gov/groups/STM/
cmvp/documents/140-1/140-1val.zip のドキュメントを参照してください。
3.
4.
5.
サーバーの電源を切ります。
[管理]→[セキュリティ]→[暗号化]ページに移動します。図 25 (64 ページ) を参照してくだ
さい。
FIPS モードを [有効]に設定します。
注意: FIPS モードを有効にすると、iLO が出荷時のデフォルト設定にリセットされ、ユー
ザーおよびライセンスデータはすべて消去されます。
6.
[適用]をクリックします。
iLO が FIPS モードで再起動します。接続の再確立が試みられるまでに 90 秒以上かかりま
す。
7.
オプション：HPONCFG を使用して、iLO の設定を復元します。
詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』を参照してください。
ヒント: ログインセキュリティバナー機能を使用して、iLO ユーザーにシステムで FIPS モー
ドが使われていることを通知できます。詳しくは、「ログインセキュリティバナーの設定」を
参照してください。
iLO セキュリティの設定
65
FIPS モードの無効化
サーバーの運用を終了する場合などに iLO の FIPS モードを無効にするには、iLO RBSU または
XML 設定スクリプトと制御スクリプトを使用して iLO を出荷時のデフォルト設定にリセットす
る必要があります。
手順については、「iLO RBSU を使用して出荷時のデフォルト設定に iLO をリセットする」ま
たは『HP iLO 3 スクリプティング/コマンドラインガイド』を参照してください。
FIPS モードを無効にすると、すべてのログや設定など、機密情報の可能性があるデータはすべ
て消去されます。
HP SSO 対応の iLO の設定
HP SSO では、中間のログイン手順を迂回して、HP SIM などの HP SSO-compliant アプリケー
ションから iLO を直接参照できます。SSO を使用するには、サポートされているバージョン
の SSO-compliant アプリケーションが必要であり、SSO-compliant アプリケーションを信頼す
るように iLO プロセッサーを設定する必要があります。
この機能および他の多くの機能が、iLO ライセンスパッケージに含まれています。iLO ライセ
ンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）を参照し
てください。
一部の HP SSO-compliant アプリケーションは、iLO への接続時に信頼証明書を自動的にイン
ポートします。これを自動的に実行しないアプリケーションの場合は、HP SSO ページを使用
して iLO Web インターフェイスで SSO 設定を行います。この設定値を変更するには、iLO 設
定権限が必要です。
HP SSO 対応の iLO の設定
1.
[管理]→[セキュリティ]→[HP SSO] ページに移動します。図 26 (66 ページ) を参照してく
ださい。
図 26 [セキュリティ] - [シングルサインオンの設定] ページ
66
iLO の設定
2.
3.
iLO ライセンスキーがインストールされていることを確認します。
[証明書による信頼]、[名前による信頼]、または [すべて信頼]を選択してシングルサインオ
ンの信頼モードを有効にします。
iLO ファームウェアは信頼モードをサポートします。モードは設定が可能なため、ユーザー
は自身のセキュリティ要件を満たすことができます。信頼モードは、HP SSO 要求に対す
る iLO の応答方法を左右します。HP SSO のサポートを有効にする場合は、[証明書による
信頼]モードの使用をお勧めします。使用できるモードは次のとおりです。
4.
•
[信頼なし（SSO 無効）]（デフォルト） - すべての SSO 接続要求を拒否します
•
[証明書による信頼]（最も安全） - iLO に事前にインポートされている証明書と照合
し、HP SSO-compliant アプリケーションからの SSO 接続を有効にします。
•
[名前による信頼] - 直接インポートした IP アドレスか DNS 名、または iLO にインポー
トした証明書に含まれる IP アドレスか DNS 名と照合し、HP SSO-compliant アプリ
ケーションからの SSO 接続を有効にします。
•
[すべて信頼]（最も安全性が低い） - どの HP SSO-compliant アプリケーションから開
始される SSO 接続でも、すべて受け入れます
各役割の iLO 権限は、[シングルサインオン設定]セクションで設定します。
HP SSO-compliant アプリケーションにログインすると、HP SSO-compliant アプリケーショ
ンの役割割り当てに基づいて権限が付与されます。割り当てられている役割は、SSO が試
みられるときに、iLO に渡されます。 各権限について詳しくは、「ユーザーの管理」
(33 ページ) を参照してください。
SSO は、このセクションで割り当てられている権限のみを受け取ろうとします。iLO ディ
レクトリ設定は適用されません。デフォルトでは、次のように権限が割り当てられます。
5.
6.
•
[ユーザー] - [ログイン] のみ
•
[オペレーター] - [ログイン]、[リモートコンソール]、[パワー & リセット]、および [仮
想メディア]
•
[管理者] - [ログイン]、[リモートコンソール]、[パワー & リセット]、[仮想メディア]、
[iLO の設定]、および [管理ユーザー]
[適用]をクリックして SSO 設定を保存します。
[証明書による信頼]または [名前による信頼]を選択した場合は、信頼済み証明書または DNS
名を iLO に追加します。
証明書と DNS 名を追加する方法については、「信頼済み証明書の追加」を参照してくだ
さい。
証明書レポジトリは、標準的な証明書を 5 つ保持できます。標準的な証明書が発行されな
い場合、証明書のサイズは一定ではありません。割り当てられた保管領域がすべて使われ
ると、それ以上のインポートは受け付けられません。
7.
iLO で SSO を設定した後で、HP SSO-compliant アプリケーションにログインして iLO を
参照します。たとえば HP SIM にログインし、[システム]ページに移動して iLO プロセッ
サーを見つけて、[詳細情報]セクションの [iLO] リンクをクリックします。
注記: システムが信頼済みサーバーとして登録されていても、現在の信頼モードや証明
書のステータスによって SSO が拒否されることもあります。たとえば、HP SIM サーバー
の名前が登録され、信頼モードが [証明書による信頼]であっても、証明書がインポートさ
れていない場合、そのサーバーからの SSO は許可されません。同様に、HP SIM サーバー
証明書がインポートされていても、証明書が失効している場合、そのサーバーで SSO は
許可されません。SSO が無効であるとき、信頼済みサーバーは使用されません。iLO は
SSO サーバー証明書の取り消しを強制しません。
iLO セキュリティの設定
67
信頼済み証明書の追加
iLO 設定権限を持つ iLO ユーザーは、信頼済み証明書をインストールし、直接 DNS 名を追加
することができます。
次に、Base64 でエンコードされた X.509 証明書データの例を示します。
-----BEGIN CERTIFICATE-----
. . . コード化された複数のデータ行 . .
-----END CERTIFICATE-----
iLO の Web インターフェイスを使用して信頼 HP SSO レコードを追加するには、以下の手順
に従ってください。
1. [管理]→[セキュリティ]→[HP SSO] ページに移動します。図 26 (66 ページ) を参照してく
ださい。
2. 次のいずれかの方法を使用して、信頼済み証明書を追加します。
•
信頼済み証明書を直接インポートするには、Base64 エンコード証明書 X.509 データ
をコピーして、[DNS から直接インポート]ボタンの上のテキストボックスに貼り付け、
ボタンをクリックします。
•
信頼済み証明書を間接的にインポートするには、[URL から証明書のインポート]ボタ
ンの上のテキストボックスに DNS 名か IP アドレスを入力し、ボタンをクリックしま
す。iLO はネットワーク経由で HP SSO-compliant アプリケーションと接続し、証明書
を取得して保存します。
•
直接 DNS 名をインポートするには、[DNS 名から直接インポート]ボタンの上のテキ
ストボックスに DNS 名を入力し、ボタンをクリックします。
HP SIM 証明書の取得方法については、「HP SIM サーバー証明書の取得」を参照してくださ
い。
その他の HP SSO-compliant アプリケーションから証明書を取得する方法については、HP
SSO-compliant アプリケーションのマニュアルを参照してください。
HP SIM サーバー証明書の取得
次の方法により、HP SIM 証明書を取得できます。
•
Web ブラウザーで次のリンクの 1 つを入力します。
◦
HP SIM バージョン 7.0 以前の場合：
http://<HP SIM の名前またはネットワークアドレス >:280/GetCertificate
https://<HP SIM の名前またはネットワークアドレス >:50000/GetCertificate
◦
HP SIM バージョン 7.0 以降の場合：
http://<HP SIM の名前またはネットワークアドレス
>:280/GetCertificate?certtype=sso
https://<HP SIM の名前またはネットワークアドレス
>:50000/GetCertificate?certtype=sso
注記: すべての要求パラメーターでは大文字と小文字が区別されます。小文字の
certtype パラメーターを大文字にすると、このパラメーターは読み取られず、HP
SIM は信頼証明書の代わりにデフォルトの HP SIM サーバー証明書を返します。
•
HP SIM から証明書をエクスポートするには、以下の手順に従ってください。
◦
HP SIM バージョン 7.0 以前の場合：
[オプション]→[セキュリティ]→[証明書]→[サーバー証明書]の順に選択します。
68
iLO の設定
◦
HP SIM バージョン 7.0 以降の場合：
[オプション]→[セキュリティ]→[HP SIM サーバーの証明書]の順に選択して、[エクス
ポート]をクリックします。
•
HP SIM コマンドラインツールを使用します。たとえば、HP SIM 証明書用にエイリアス
tomcat を使用するには、mxcert -l tomcat と入力します。
詳しくは、HP SIM のマニュアルを参照してください。
信頼済み証明書の表示
[シングルサインオンの設定]ページの信頼済み証明書の管理テーブルに、現在の iLO 管理プロ
セッサーで SSO を使用するように設定されている信頼済み証明書のステータスが表示されま
す。
•
[ステータス] - レコードがインストールされている場合そのステ ― タス。
表 6 HP 信頼済み証明書のステータス
アイコン
説明
レコードは有効です。
信頼設定か iLO ライセンスに問題があります。考えられる原因は、以下のとおりです。
◦
このレコードに DNS 名が含まれており、信頼モードが [証明書による信頼]に設定され
ています（証明書のみが有効）。
◦
[信頼なし（SSO 無効）]が選択されています。
◦
有効なライセンスキーがインストールされていません。
レコードは有効ではありません。考えられる原因は、以下のとおりです。
◦
期限切れの証明書がこのレコードに格納されています。証明書の詳細で詳細情報を確認
してください。
◦
iLO のクロックが設定されていないか、正しく設定されていません。
◦
iLO のクロックは、[有効開始日]と [有効期限]で示される範囲内に含まれている必要があ
ります。
•
[証明書] - レコードに証明書が保存されていることを示します。アイコンの上にマウスカー
ソルを移動すると、証明書の詳細情報（サブジェクト（被認証者）、発行元、日付など）
が表示されます。
•
[説明] - サーバーの名前（または証明書のサブジェクト（被認証者））。
信頼済み証明書の削除
1.
2.
3.
[管理]→[セキュリティ]→[HP SSO] ページに移動します。図 26 (66 ページ) を参照してく
ださい。
[信頼済みサーバー]テーブルで 1 つ以上のレコードを選択します。
[削除]をクリックします。
次のメッセージが表示されます。
選択された、この証明書を削除しますか?
4.
[はい]をクリックします。
iLO セキュリティの設定
69
リモートコンソールセキュリティの設定
リモートコンソールセキュリティの設定を使用し、リモートコンソールのコンピューターロッ
ク設定および統合リモートコンソール信頼設定を制御します。この設定値を変更するには、iLO
設定権限が必要です。
リモートコンソールのコンピューターロックの設定
リモートコンソールのコンピューターロック機能は、リモートコンソールセッションが終了し
たり、iLO に対するネットワークリンクが失われたりした場合に、オペレーティングシステム
を自動的にロックしたり、ユーザーをログアウトさせたりすることによって、iLO で管理され
るサーバーのセキュリティを向上する機能です。この機能は標準であり、追加ライセンスの購
入は不要です。このため、この機能が設定されている場合、ユーザーが.NET IRC または Java
IRC ウィンドウを開くと、iLO のライセンスがインストールされていない場合でも、ウィンド
ウを閉じたときにオペレーティングシステムがロックされます。
リモートコンソールコンピューターロック機能は、デフォルトで [無効]に設定されています。
リモートコンソールのコンピューターロック設定を変更するには、以下の手順に従ってくださ
い。
1. [管理]→[セキュリティ]→[リモートコンソール]ページに移動します。図 27 「リモートコ
ンソールのコンピューターロック設定」を参照してください。
図 27 リモートコンソールのコンピューターロック設定
2.
必要に応じて、リモートコンソールのコンピューターロック設定を変更してください。
•
[Windows] - Windows オペレーティングシステムを実行している管理対象サーバーを
ロックします。リモートコンソールセッションが終了した場合や iLO ネットワークリ
ンクが失われた場合は、サーバーに [コンピューターロック]ダイアログボックスが表
示されます。
•
[カスタム] - カスタムキーシーケンスを使用して管理対象サーバーをロックしたりサー
バーにログインしているユーザーをログアウトさせたりできます。最大で 5 つのキー
をリストから選択できます。リモートコンソールセッションが終了した場合や iLO
ネットワークリンクが失われた場合は、選択されたキーシーケンスがサーバーのオペ
レーティングシステムに自動的に送信されます。
•
[無効]（デフォルト） - リモートコンソールのコンピューターロック機能を無効にし
ます。リモートコンソールセッションが終了したり、iLO ネットワーク接続が失われ
たりした場合でも、管理対象サーバー上のオペレーティングシステムはロックされま
せん。
リモートコンソールのコンピューターロックに使用するキーシーケンスの作成には、表 7
(70 ページ) に記載されているキーを使用できます。
表 7 リモートコンソールのコンピューターロックキー
70
iLO の設定
[ESC]
[SCRL LCK]
[1]
[g]
[左の ALT]
[SYS RQ]
[2]
[h]
[右の ALT]
[F1]
[3]
[i]
表 7 リモートコンソールのコンピューターロックキー (続き)
3.
[左の SHIFT]
[F2]
[4]
[j]
[右の SHIFT]
[F3]
[5]
[k]
[左の CTRL]
[F4]
[6]
[l]
[右の CTRL]
[F5]
[7]
[m]
[左の GUI]
[F6]
[8]
[n]
[右の GUI]
[F7]
[9]
[o]
[INS]
[F8]
[;]
[p]
[DEL]
[F9]
[=]
[q]
[HOME]
[F10]
[[]
[r]
[END]
[F11]
[\]
[s]
[PG_UP]
[F12]
[]]
[t]
[PG_DN]
[" " （スペース）]
[']
[u]
[ENTER]
[']
[a]
[v]
[TAB]
[,]
[b]
[w]
[BREAK]
[-]
[c]
[x]
[BACKSPACE]
[.]
[d]
[y]
[NUM PLUS]
[/]
[e]
[z]
[NUM MINUS]
[0]
[f]
[適用]をクリックして、変更を保存します。
統合リモートコンソールの信頼設定（.NET IRC）
.NET IRC は、Microsoft .NET Framework の一部である Microsoft ClickOnce を介して起動しま
す。ClickOnce は、SSL 接続からインストールされるすべてのアプリケーションが、信頼でき
るソースからのものであることを要求します。ブラウザーが iLO プロセッサーを信頼するよう
に設定されていないときに統合リモートコンソールの信頼設定が [有効]に設定されている場
合、ClickOnce に次のエラーメッセージが表示されます。
アプリケーションを起動できません。アプリケーションのダウンロードは成功しませんでし
た。
この iLO にアクセスするすべてのクライアントが、.NET IRC を実行するために信頼済みの iLO
証明書を必要とするかどうかを指定するには、以下の手順に従ってください。
1. [管理]→[セキュリティ]→[リモートコンソール]ページに移動します。図 28 「リモートコ
ンソールの信頼設定」を参照してください。
図 28 リモートコンソールの信頼設定
iLO セキュリティの設定
71
2.
3.
[統合リモートコンソールの信頼設定]セクションで次のいずれかを選択します。
•
[有効] - この iLO バージョンの証明書およびその発行元の証明書がインポートされて
おり、信頼できるものである場合にのみ、.NET IRC はインストールされ、動作しま
す。
•
[無効]（デフォルト） - .NET IRC を起動すると、ブラウザーは、非 SSL 接続からアプ
リケーションをインストールします。.NET IRC が暗号キーの交換を開始すると、SSL
の使用が継続されます。
[適用]をクリックします。
ログインセキュリティバナーの設定
ログインセキュリティバナー機能を使用すると、iLO ログインページに表示されるセキュリティ
バナーを設定できます。たとえば、iLO システムが FIPS モードに入っていることを示すメッ
セージを入力できます。
[ログインセキュリティバナー] ページの内容を変更するには、iLO 設定権限が必要です。
ログインセキュリティバナーを有効にするには、以下の手順に従ってください。
1. [管理]→[セキュリティ]→[ログインセキュリティバナー]ページに移動します。図 29 (72 ペー
ジ) を参照してください。
図 29 [セキュリティ] - [ログインセキュリティバナー設定] ページ
2.
[ログインセキュリティバナーを有効]チェックボックスを選択します。
iLO は、ログインセキュリティバナーに次のデフォルトテキストを使用します。
This is a private system. It is to be used solely by authorized
users and may be monitored for all lawful purposes. By accessing
this system, you are consenting to such monitoring.
3.
オプション：セキュリティメッセージをカスタマイズするには、[セキュリティメッセー
ジ]テキストボックスにカスタムメッセージを入力します。
テキストボックスの上にあるバイトカウンターに、メッセージに使用できる残りのバイト
数が表示されます。最大は 1,500 バイトです。
ヒント: ログインセキュリティバナーをデフォルトテキストに戻すには、[デフォルトの
メッセージを使用]をクリックします。
72
iLO の設定
4.
[適用]をクリックします。
次回のログイン時にセキュリティメッセージが表示されます。図 30 (73 ページ) を参照し
てください。
図 30 セキュリティメッセージの例
iLO ネットワークの設定
iLO ネットワーク設定を表示し、設定するには、[ネットワーク]ページにあるタブを使用しま
す。
これらの設定を表示および変更するには、iLO 設定権限が必要です。
ネットワーク設定の表示
設定されているネットワークの設定値の概要を表示するには、[ネットワーク]→[iLO 専用ネッ
トワークポート]または[ネットワーク]→[共有ネットワークポート]の順に選択して、[ネットワー
クサマリー]ページに移動します。図 31 (74 ページ) を参照してください。
iLO ネットワークの設定
73
図 31 [ネットワークサマリー] ページ（iLO 専用ネットワークポート）
iLO 共有ネットワークポートと iLO 専用ネットワークポートは、同時に動作することはできま
せん。iLO 専用ネットワークポートを有効にすると、iLO 共有ネットワークポートが無効にな
ります。iLO 共有ネットワークポートを有効にすると、iLO 専用ネットワークポートが無効に
なります。
アクティブではないポートの [ネットワークサマリー]ページには、この NIC は現在アクティ
ブではありませんというメッセージが表示されます。
以下では、サマリー情報について説明します。
•
[使用中の NIC] - 選択している iLO ネットワークインターフェイス（iLO 専用ネットワーク
ポートまたは共有ネットワークポート）の名前。
•
[iLO ホスト名] - iLO サブシステムに割り当てられた完全修飾ネットワーク名。デフォルト
で、iLO ホスト名は [ILO]+ システムのシリアル番号および現在のドメイン名です。この値
は iLO ネットワーク名に使用され、一意である必要があります。
•
[MAC アドレス] - 選択している iLO ネットワークインターフェイスの MAC アドレス。
•
[リンク状態] - 選択している iLO ネットワークインターフェイスの現在のリンク速度。デ
フォルト値はオートネゴシエートです。
•
[デュプレックスオプション] - 選択している iLO ネットワークインターフェイスの現在の
リンクデュプレックス選択。デフォルト値はオートネゴシエートです。
iLO ホスト名および NIC 設定は、[ネットワーク共通設定]ページで設定できます。手順につい
ては、「ネットワークの全般設定」 (76 ページ) を参照してください。
IPv6 は、iLO 3 1.50 以降によって iLO 専用ネットワークポート設定でサポートされます。IPv6
プロトコルは、IPv4 アドレスプールが枯渇に向かっているという現状に対応するために、IETF
の手で導入されました。IPv6 では、アドレスの長さが 128 ビットに増し、アドレスが不足す
るという問題が解消されました。iLO では、デュアルスタック実装により、両方のプロトコル
の同時使用がサポートされます。以前に使用できた iLO のすべての機能が、IPv4 で引き続きサ
ポートされます。
注記:
74
iLO の設定
IPv6 は、共有ネットワークポート設定ではサポートされません。
以下の機能が IPv6 の使用をサポートします。
•
IPv6 静的アドレス割り当て
•
IPv6 SLAAC アドレス割り当て
•
IPv6 静的ルート割り当て
•
iLO リモートコンソール
•
OA シングルサインオン
•
Web サーバー
•
SSH サーバー
•
NTP クライアント
•
DDNS クライアント
•
DHCPv6 クライアント
•
HP SSO
•
RIBCL
iLO スクリプティングインターフェイスで IPv6 をサポートするために、次のバージョンの iLO
ユーティリティが必要となります。
•
HPQLOCFG 1.0 以降
•
HP Lights-Out XML Scripting Sample バンドル 4.2.0 以降
•
HPONCFG 4.2.0 以降
•
LOCFG.PL 4.2.0 以降
•
HPLOMIG 4.2.0 以降
[IPv4 概要]セクションには、以下の情報が表示されます。
•
[DHCPv4 ステータス] - IPv4 で DHCP が有効かどうかを示します。
•
[アドレス] - 現在使用中の IPv4 アドレス。値が 0.0.0.0 の場合、IPv4 アドレスは設定さ
れていません。
•
[サブネットマスク] - 現在使用中の IPv4 アドレスのサブネットマスク。値が 0.0.0.0 の
場合、アドレスは設定されていません。
•
[デフォルトゲートウェイ] - IPv4 プロトコルで使用されているデフォルトゲートウェイア
ドレス。値が 0.0.0.0 の場合、ゲートウェイは設定されていません。
[IPv6 概要]セクションには、以下の情報が表示されます。
•
[DHCPv6 ステータス] - IPv6 で DHCP が有効かどうかを示します。表示される値は、以下
のとおりです。
◦
[有効] - ステートレスとステートフルの DHCPv6 が有効です。
◦
[有効（ステートレス）] - ステートレス DHCPv6 が有効です。
◦
[無効] - DHCPv6 は無効です。
•
[IPv6 ステートレスアドレス自動構成 (SLAAC)] - IPv6 で SLAAC が有効かどうかを示しま
す。SLAAC が無効な場合でも、iLO の SLAAC リンクローカルアドレスは必要なため設定
されます。
•
[アドレスリスト] - この表には、iLO に対して現在設定されている IPv6 アドレスが表示さ
れます。表は、次の情報を提供します。
◦
[ソース] - アドレスが静的アドレスと SLAAC アドレスのうちのどちらであるかを示し
ます。
iLO ネットワークの設定
75
•
◦
[IPv6] - IPv6 アドレス。
◦
[プレフィックス長] - アドレスのプレフィックスの長さ。
◦
[ステータス] - アドレスのステータス。[アクティブ]（このアドレスは iLO が使用して
います）、[保留]（このアドレスの重複アドレス検出が進行中です）、および [障害]
（重複アドレス検出に失敗したため iLO はこのアドレスを使用していません）があり
ます。
[デフォルトゲートウェイ] - 現在使用されているデフォルト IPv6 ゲートウェイアドレス。
IPv6 では、iLO は使われる可能性があるデフォルトゲートウェイアドレスのリストを維持
します。このリスト内のアドレスは、ルーターアドバタイズメッセージおよび IPv6 [固定
デフォルトゲートウェイ]設定を元に生成されます。
[固定デフォルトゲートウェイ]は、IPv6 ページで設定します。詳しくは、「IPv6 の設定」
(84 ページ) を参照してください。
ネットワークの全般設定
iLO 専用ネットワークポートまたは共有ネットワークポートの [ネットワーク共通設定]ページ
を使用して、ネットワークの全般的な設定を行います。このページの内容を変更するには、iLO
設定権限が必要です。
1. [ネットワーク]→[iLO 専用ネットワークポート]または[ネットワーク]→[共有ネットワーク
ポート]ページに移動します。
2. [共通]タブをクリックします。図 32 (76 ページ) を参照してください。
図 32 [ネットワーク共通設定] ページ（iLO 専用ネットワークポート）
76
iLO の設定
3.
[iLO ホスト名設定]セクションに次の情報を入力します。
•
[iLO サブシステム名 (ホスト名)] - iLO サブシステムの DNS 名（たとえば、
ilo.example.com の代わりに ilo）。この名前は、DHCP と DNS が IP アドレスで
はなく iLO サブシステム名に接続するよう構成されている場合のみ使用されます。
iLO サブシステム名の制限を示します。
◦
◦
•
4.
[ネームサービスの制限] - サブシステム名は DNS 名の一部として使用します。
–
DNS では、英数字とハイフンが使用できます。
–
ネームサービスの制限は、[ドメイン名]にも適用されます。
ネームスペースの問題 - この問題を避けるために、次のガイドラインに従ってく
ださい。
–
アンダースコア文字を使用しない
–
サブシステム名を 15 文字までにする
–
IP アドレスと DNS/WINS 名で iLO が PING コマンドで応答があることを確
認する。
–
NSLOOKUP が iLO ネットワークアドレスを正しく解決し、名前空間の競合
がないことを確認する
–
DNS と WINS の両方を使用している場合は、iLO ネットワークアドレスが
正しく解決されることを確認する
–
名前空間を変更した場合は DNS 名を更新する
[ドメイン名] - iLO のドメイン名。DHCP を使用していない場合は、ドメイン名を入力
します。
[NIC 設定]セクションに次の情報を入力します。
•
[iLO 専用ネットワークポートを使用]または [共有ネットワークポートを使用]チェック
ボックスを選択して、iLO 専用ネットワークポートまたは共有ネットワークポートを
有効または無効にします。
◦
[iLO 専用ネットワークポートを使用] - サーバーの背面にあるジャック付きの NIC
を使用します。この NIC は、iLO トラフィックのみを処理します。
◦
[共有ネットワークポート - LOM] - サーバーに内蔵の NIC を使用します。この
NIC は、サーバーネットワークトラフィックを処理し、同時に iLO トラフィック
を処理するように iLO を設定することもできます。
◦
[共有ネットワークポートを有効にしたスタンドアップ NIC] - サーバーの PCI ス
ロットに装着されたオプションの NIC。サーバーのマザーボードに接続するに
は、特別なケーブルが必要です。この NIC は、サーバーネットワークトラフィッ
クを処理し、同時に iLO トラフィックを処理するように iLO を設定することもで
きます。
複数の共有ネットワークポートオプションがあるシステムでは、チェックボックスを
選択し、共有ネットワークポートオプションを選択します。
•
[リンク状態]を選択します（iLO 専用ネットワークポートのみ）。
リンク設定は、iLO ネットワークトランシーバーの速度とデュプレックス設定を制御
します。
注記:
この設定は、ブレードサーバーでは使用できません。
使用できる設定は次のとおりです。
◦
[自動]（デフォルト） - iLO は、ネットワークに接続するときに、サポートされる
最高のリンク速度とデュプレックス設定をネゴシエーションできます。
iLO ネットワークの設定
77
◦
[100BaseT, フルデュプレックス] - 全二重を使用した 100Mb 接続を強制します。
◦
[100BaseT, ハーフデュプレックス] - 半二重を使用した 100Mb 接続を強制しま
す。
◦
[10BaseT, フルデュプレックス] - 全二重を使用した 10Mb 接続を強制します。
◦
[10BaseT, ハーフデュプレックス] - 半二重を使用した 10Mb 接続を強制します。
共有ネットワークポートが有効な場合は、リンク状態やデュプレックスオプションは
変更できません。共有ネットワークポート構成では、オペレーティングシステムでリ
ンク設定を管理する必要があります。
•
VLAN を有効または無効にするには、[VLAN 有効]チェックボックスを選択またはクリ
アします（共有ネットワークポートのみ）。
共有ネットワークポートがアクティブで VLAN が有効な場合、iLO 共有ネットワーク
ポートは VLAN の一部になります。物理的に同じ LAN に接続されている場合でも、
異なる VLAN タグを持つすべてのネットワークデバイスが、独立した LAN にあるか
のように表示されます。
•
5.
6.
VLAN を有効にしている場合は、[VLAN タグ]に値を入力します（共有ネットワーク
ポートのみ）。相互に通信するネットワークデバイスすべてが、同じ VLAN タグを持
つ必要があります。VLAN タグは、1～4094 の任意の番号です。
[送信]をクリックして、変更を保存します。
[共通]、[IPv4]、[IPv6]、および [SNTP] タブで iLO ネットワークの設定が完了したら、[リ
セット]をクリックして iLO を再起動します。
接続の再確立が試みられるまでに 30 秒以上かかります。
iLO 共有ネットワークポートの使用
iLO 共有ネットワークポート機能により、共有ネットワークポート LOM、共有ネットワーク
ポート対応直立型 NIC、および iLO 専用ネットワークポートのいずれかを選択して、サーバー
管理を行うことができます。この iLO 共有ネットワークポートが有効になると、通常のネット
ワークトラフィックと iLO ネットワークトラフィックの両方が、選択した共有ネットワーク
ポート NIC を経由します。
共有ネットワークポート対応直立型 NIC を取り付けると、共有ネットワークポート LOM を使
用して iLO ネットワークトラフィックを送受信することができなくなります。このトラフィッ
クは、iLO の設定に応じて、iLO 専用ネットワークポートまたは共有ネットワークポート対応
直立型 NIC を通過します。
共有ネットワークポート対応直立型 NIC を取り付ける場合、この NIC を使用するために iLO
の設定を変更する必要はありません。正しく取り付けられた共有ネットワークポート対応直立
型 NIC とともにサーバーを初めて挿入したとき、iLO は NIC を検出し、自動的に NIC を使用
し始めます。後で iLO 専用ネットワークポートに切り替えたい場合は、標準の iLO インター
フェイスから切り替えることができます。
iLO 専用ネットワークポートを使用しないサーバーでは、標準のハードウェア構成の場合、iLO
ネットワーク接続は iLO 共有ネットワークポート接続のみを介して提供されます。iLO ファー
ムウェアでは、デフォルトが自動的に共有ネットワークポートになります。
iLO 共有ネットワークポートは、[共有ネットワークポート - LOM] を選択すると、サーバーの
リアパネルにある NIC 1 というラベルの付いているネットワークポートを使用し、[共有ネッ
トワークポートを有効にしたスタンドアップ NIC] を選択すると、共有ネットワークポート対
応直立型 NIC の 1 というラベルの付いているネットワークポートを使用します。オペレーティ
ングシステム内の NIC 番号は、システムの番号とは異なる場合があります。iLO 共有ネット
ワークポート機能は、iLO の性能を低下させません。仮想メディアまたはリモートコンソール
機能を使用していない場合、ピーク iLO トラフィックは（1Gb/s または 10GB/s の速度が可
能な NIC で）2Mb/s 未満になり、iLO トラフィックボリュームが低下します。
78
iLO の設定
iLO 共有ネットワークポートを使用する場合は、以下の点に注意してください。
•
iLO 共有ネットワークポートは、ブレード以外のすべてのサーバーでサポートされます。
•
iLO によるサーバー管理に使用できるのは、iLO 共有ネットワークポートまたは iLO 専用
ネットワークポートのいずれかです。
•
iLO 共有ネットワークポートは可用性機能ではありません。その目的は、管理対象ネット
ワークポートを統合できるようにすることです。
•
サーバーの補助電源に制約があるため、iLO 共有ネットワーク機能で使用される 1Gb/s
銅線ネットワークアダプターの一部が、サーバーの電源がオフのときに 10/100 の速度で
しか動作しない可能性があります。この問題を避けるために、iLO 共有ネットワークポー
トが接続されるスイッチをオートネゴシエーションに設定することをおすすめします。
iLO スイッチの速度を 1Gb/s に設定する場合は、サーバーの電源が切断されているとき
に、一部の銅線 iLO 共有ネットワークポートアダプターの接続が切断される可能性がある
ことを承知しておいてください。サーバーの電源が再投入されれば、接続は復旧します。
•
iLO 共有ネットワークポートと iLO 専用ネットワークポートは、同時に動作することはで
きません。iLO 専用ネットワークポートを有効にすると、iLO 共有ネットワークポートが
無効になります。iLO 共有ネットワークポートを有効にすると、iLO 専用ネットワークポー
トが無効になります。
•
iLO 共有ネットワークポートを無効にすると、システム NIC が完全に無効になります。た
だし、ネットワークトラフィックは、NIC を通過します。iLO 共有ネットワークポートが
無効になっている場合、ポートが iLO と共有されないため、iLO の着信トラフィックと発
信トラフィックは iLO 共有ネットワークポートを通過しません。
•
iLO 共有ネットワークポートを使用すると、single failure point（単一機器の障害がシステ
ム全体の障害となる問題）が発生する場合があります。ポートが故障したり、ポートを取
り外したりすると、ネットワークからホストと iLO が使用できなくなります。
iLO 共有ネットワークポート機能の有効化
専用 iLO マネジメント NIC を標準装備するサーバーでは、iLO 共有ネットワークポート機能が
デフォルトで無効になっています。以下の方法で有効にすることができます。
•
iLO RBSU - 詳しくは、「iLO 共有ネットワークポート機能を iLO RBSU を介して有効にす
る」 (79 ページ) を参照してください。
•
iLO の Web インターフェイス - 詳しくは、「iLO 共有ネットワークポート機能を iLO の
Web インターフェイスを介して有効にする」 (80 ページ) を参照してください。
•
XML 設定および制御スクリプト - 詳しくは、『HP iLO 3 スクリプティング/コマンドライ
ンガイド』を参照してください。
•
SMASH CLP - 詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』を参照し
てください。
iLO 共有ネットワークポート機能を iLO RBSU を介して有効にする
1.
2.
3.
4.
共有ネットワークポート LOM または共有ネットワークポート対応直立型 NIC のポート 1
を LAN に接続します。
POST 実行中に F8 キーを押して、iLO RBSU に入ります。
[Network]→[NIC and TCP/IP] の順に選択して、Enter キーを押します。
[Network Configuration] メニューで、スペースキーを押して [Network Interface Adapter]
設定を、[Shared Network Port] に切り替えます。図 33 (80 ページ) を参照してください。
注記: [Shared Network Port] オプションは、サポートされているサーバーでのみ使用で
きます。
iLO ネットワークの設定
79
図 33 iLO RBSU の [Network Configuration] ウィンドウ
5.
6.
F10 キーを押して、設定を保存します。
[File]→[Exit] の順に選択して、Enter キーを押します。
iLO をリセットすると、共有ネットワークポート機能がアクティブになります。iLO との間の
すべてのネットワークトラフィックが共有ネットワークポート LOM または共有ネットワーク
ポート対応直立型 NIC ポート 1 経由で転送されるようになります。
iLO 共有ネットワークポート機能を iLO の Web インターフェイスを介して有効にする
1.
2.
3.
4.
5.
共有ネットワークポート LOM または共有ネットワークポート対応直立型 NIC のポート 1
を LAN に接続します。
iLO の Web インターフェイスにログインします。
[ネットワーク]→[共有ネットワークポート]ページに移動します。
[共通]タブをクリックします。
設定に応じて、[共有ネットワークポートを有効にしたスタンドアップ NIC] または [共有
ネットワークポートを使用]チェックボックスを選択します。
注記:
す。
6.
共有ネットワークポート機能は、サポートされているサーバーでのみ使用できま
VLAN を使用するには、[VLAN 有効]チェックボックスを選択します。
VLAN を使用できるのは、共有ネットワークポートのみです。VLAN が有効のときに共有
ネットワークポートを有効にすると、iLO 共有ネットワークポートは VLAN の一部になり
ます。物理的に同じ LAN に接続されている場合でも、異なる VLAN タグを持つすべての
ネットワークデバイスが、独立した LAN にあるかのように表示されます。
7.
8.
VLAN を有効にしている場合は、[VLAN タグ]に値を入力します（共有ネットワークポート
のみ）。相互に通信するネットワークデバイスすべてが、同じ VLAN タグを持つ必要があ
ります。VLAN タグは、1～4,094 の任意の番号です。
[適用]をクリックします。
変更が iLO のネットワーク設定に適用され、ブラウザー接続が終了して、iLO が再起動し
ます。接続の再確立が試みられるまでに 30 秒以上かかります。
iLO をリセットすると、共有ネットワークポート機能がアクティブになります。iLO との間の
すべてのネットワークトラフィックが共有ネットワークポート LOM または共有ネットワーク
ポート対応直立型 NIC ポート 1 経由で転送されるようになります。
80
iLO の設定
iLO 専用ネットワークポートの再有効化
サーバー管理用にアクティブにできるのは、共有ネットワークポートまたは iLO 専用ネット
ワークポートのいずれかです。両方を同時に有効にすることはできません。共有ネットワーク
ポートを有効にした場合、iLO 専用ネットワークポートを再び有効にするには、次のいずれか
の方法を使用します。
•
iLO RBSU - 詳しくは、「iLO RBSU からの iLO 専用ネットワークポートの有効化」 (81 ペー
ジ) を参照してください。
•
iLO の Web インターフェイス - 詳しくは、「Web インターフェイスを介した iLO 専用ネッ
トワークポートの有効化」 (81 ページ) を参照してください。
•
XML スクリプティング - 詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』
を参照してください。
iLO RBSU からの iLO 専用ネットワークポートの有効化
1.
2.
3.
4.
5.
6.
7.
iLO 専用ネットワークポートを、サーバーを管理する LAN に接続します。
次のコマンドを入力して、サーバーを再起動します。
POST 実行中に F8 キーを押して、iLO RBSU に入ります。
[Network]→[NIC and TCP/IP] の順に選択して、Enter キーを押します。
[Network Configuration] メニューで、スペースキーを押して [Network Interface Adapter]
設定を、[ON] に切り替えます。
F10 キーを押して、設定を保存します。
[File]→[Exit] の順に選択して、Enter キーを押します。
iLO をリセットすると、iLO 専用ネットワークポートがアクティブになります。
Web インターフェイスを介した iLO 専用ネットワークポートの有効化
1.
2.
3.
4.
5.
6.
iLO 専用ネットワークポートを、サーバーを管理する LAN に接続します。
iLO の Web インターフェイスにログインします。
[ネットワーク]→[iLO 専用ネットワークポート]ページに移動します。
[共通]タブをクリックします。
[iLO 専用ネットワークポートを使用]チェックボックスを選択します。
[リンク状態]を選択します。
詳しくは、「ネットワークの全般設定」 (76 ページ) を参照してください。
7.
[適用]をクリックします。
変更が iLO のネットワーク設定に適用され、ブラウザー接続が終了して、iLO が再起動し
ます。接続の再確立が試みられるまでに 30 秒以上かかります。
IPv4 の設定
iLO 専用ネットワークポートまたは共有ネットワークポートの [IPv4 設定]ページを使用して、
iLO の IPv4 を設定します。このページの内容を変更するには、iLO 設定権限が必要です。
1. [ネットワーク]→[iLO 専用ネットワークポート]または[ネットワーク]→[共有ネットワーク
ポート]ページに移動します。
2. [IPv4] タブをクリックします。図 34 (82 ページ) を参照してください。
iLO ネットワークの設定
81
図 34 [IPv4 設定] ページ（iLO 専用ネットワークポート）
3.
以下の設定を行います。
•
82
iLO の設定
[DHCPv4 を有効] - iLO が DHCP サーバーからの IP アドレス（およびその他の多くの
設定）の取得を有効にします。
◦
[DHCPv4 が提供するゲートウェイ] - iLO が、DHCP サーバーが提供するゲート
ウェイを使用するかどうかを指定します。DHCP を使用しない場合は、[ゲート
ウェイ IPv4 アドレス]ボックスにゲートウェイアドレスを入力します。
◦
[DHCPv4 が提供する静的経路を使用] - iLO が、DHCP サーバーが提供する静的経
路を使用するかどうかを指定します。この静的経路を使用しない場合は、[静的
ルート #1] ボックス、[静的ルート #2] ボックス、および [静的ルート #3] ボック
スに静的経路宛先、マスク、およびゲートウェイアドレスを入力します。
◦
[DHCPv4 が提供するドメイン名を使用] - iLO が、DHCP サーバーが提供するドメ
イン名を使用するかどうかを指定します。DHCP を使用しない場合は、[ドメイン
名]ボックスにドメイン名を入力します。このボックスは [ネットワーク共通設定]
ページにあります。 詳しくは、「ネットワークの全般設定」 (76 ページ) を参照
してください。
◦
[DHCPv4 が提供する DNS サーバーを使用] - iLO が、DHCP サーバーが提供する
DNS サーバーリストを使用するかどうかを指定します。DNS サーバーリストを
使用しない場合は、[プライマリ DNS サーバー]ボックス、[セカンダリ DNS サー
バー]ボックス、および [ターシャリ DNS サーバー]ボックスに DNS サーバーアド
レスを入力します。
[DHCPv4 が提供する時間設定を使用] - DHCPv4 が提供する NTP サービスロケー
ションを iLO で使用するかどうかを指定します。
◦
[DHCPv4 が提供する WINS サーバーを使用] - iLO が、DHCP サーバーが提供する
WINS サーバーリストを使用するかどうかを指定します。WINS サーバーリスト
を使用しない場合は、[プライマリ WINS サーバー]ボックスおよび [セカンダリ
WINS サーバー]ボックスに WINS サーバーアドレスを入力します。
•
[IPv4 アドレス] - iLO の IP アドレス。DHCP を使用する場合、iLO の IP アドレスは自
動的に提供されます。DHCP を使用しない場合は、静的 IP アドレスを入力します。
•
[サブネットマスク] - iLO IP ネットワークのサブネットマスク。DHCP を使用する場
合、サブネットマスクは自動的に提供されます。DHCP を使用しない場合は、ネット
ワークのサブネットマスクを入力します。
•
[ゲートウェイ IPv4 アドレス] - iLO のゲートウェイアドレスです。DHCP を使用する
場合、iLO ゲートウェイの IP アドレスは自動的に提供されます。DHCP を使用しない
場合は、iLO のゲートウェイ IP アドレスを入力します。
•
[静的ルート #1]、[静的ルート #2]、および [静的ルート #3] - iLO の静的経路宛先、マ
スク、およびゲートウェイアドレス。[DHCPv4 が提供する静的経路を使用]を使用する
場合、これらの値は自動的に入力されます。使用しない場合は、静的経路の値を入力
します。
•
[DNS サーバー情報] - 次の情報を入力します。
•
•
4.
◦
◦
[プライマリ DNS サーバー] - [DHCPv4 が提供する DNS サーバーを使用]が有効な
場合、この値は自動的に入力されます。有効でない場合は、プライマリ DNS サー
バーのアドレスを入力します。
◦
[セカンダリ DNS サーバー] - [DHCPv4 が提供する DNS サーバーを使用]が有効な
場合、この値は自動的に入力されます。有効でない場合は、セカンダリ DNS サー
バーのアドレスを入力します。
◦
[ターシャリ DNS サーバー] - [DHCPv4 が提供する DNS サーバーを使用]が有効な
場合、この値は自動的に入力されます。有効でない場合は、ターシャリ DNS サー
バーのアドレスを入力します。
◦
[DDNS サーバー登録を有効] - このチェックボックスを選択またはクリアして、
iLO が DNS サーバーに IPv4 アドレスと名前を登録するかどうかを指定します。
[WINS サーバー情報] - 次の情報を入力します。
◦
[プライマリ WINS サーバー] - [DHCPv4 が提供する WINS サーバーを使用]が有効
な場合、この値は自動的に入力されます。有効でない場合は、プライマリ WINS
サーバーのアドレスを入力します。
◦
[セカンダリ WINS サーバー] - [DHCPv4 が提供する WINS サーバーを使用]が有効
な場合、この値は自動的に入力されます。有効でない場合は、セカンダリ WINS
サーバーのアドレスを入力します。
◦
[WINS サーバー登録を有効] - iLO が、WINS サーバーに名前を登録するかどうか
を指定します。
[開始時にゲートウェイに PING] - iLO の初期化時に、ゲートウェイに 4 つの ICMP エ
コー要求パケットを送信します。これにより、iLO とのパケット転送を担当するルー
ターで、iLO 用の ARP キャッシュエントリーが最新であることを保証できます。
[送信]をクリックして、[IPv4 設定]ページでの変更を保存します。
iLO ネットワークの設定
83
5.
[共通]、[IPv4]、[IPv6]、および [SNTP] タブで iLO ネットワークの設定が完了したら、[リ
セット]をクリックして iLO を再起動します。
接続の再確立が試みられるまでに 30 秒以上かかります。
IPv6 の設定
iLO 専用ネットワークポートの [IPv6 設定]ページを使用して、iLO の IPv6 を設定します。この
ページの内容を変更するには、iLO 設定権限が必要です。
IPv6 を使用する場合は、以下の点に注意してください。
•
IPv6 は、共有ネットワークポート設定ではサポートされません。
•
バージョン 1.6x 以降からバージョン 1.5x に iLO ファームウェアをダウングレードする
と、IPv6 設定はデフォルト値にリセットされます。
IPv6 を設定するには、以下の手順に従ってください。
1. [ネットワーク]→[iLO 専用ネットワークポート]ページに移動します。
2. [IPv6] タブをクリックします。図 35 (84 ページ) を参照してください。
図 35 [IPv6 設定] ページ（iLO 専用ネットワークポート）
3.
以下の設定を行います。
•
84
iLO の設定
[iLO クライアントアプリケーションは IPv6 を最初に使用] - iLO クライアントアプリ
ケーションで IPv4 サービスアドレスも IPv6 サービスアドレスも設定されている場合
は、このオプションでクライアントアプリケーションへのアクセスの際に iLO がどち
らのプロトコルを先に試すかを指定します。この設定は、FQDN を使用して NTP を
設定する際にネームリゾルバーから受け取るアドレスリストにも適用されます。
◦
iLO で IPv6 を先に使用する場合は、このチェックボックスを選択します。
◦
iLO で IPv4 を先に使用する場合は、このチェックボックスをクリアします。
最初のプロトコルを使用した通信が失敗すると、iLO は自動的に 2 番目のプロトコル
を試します。
•
[ステートレスアドレス自動構成 (SLACC) を有効] - このチェックボックスをオンにする
と、iLO はルーター通知メッセージから自身の IPv6 アドレスを作成できるようになり
ます。
注記: iLO は、このオプションが選択されていない場合でも、自身のリンク-ローカ
ルアドレスを作成します。
•
[ステートフルモードで DHCPv6 を有効（アドレス）] - このチェックボックスをオン
にすると、iLO は DHCPv6 サーバーによって提供される IPv6 アドレスを要求して設
定できるようになります。
◦
•
[DHCPv6 急速コミットを使用] - このチェックボックスをオンにすると、iLO は
DHCPv6 サーバーで高速コミットメッセージモードを使用します。このモードで
は DHCPv6 ネットワークトラフィックが減りますが、複数の DHCPv6 サーバー
が応答してアドレスを提供できるネットワークで使用すると、問題の原因となる
ことがあります。
[ステートレスモード DHCPv6 を有効（その他）] - このチェックボックスをオンにす
ると、iLO は DHCPv6 サーバーから NTP と DNS のサービスロケーションの設定を要
求できるようになります。
◦
[DHCPv6 が提供する DNS サーバーを使用] - このチェックボックスをオンにする
と、DHCPv6 サーバーによって DNS サーバーロケーションに提供される IPv6 ア
ドレスが使用されます。この設定は、IPv4 DNS サーバーロケーションオプショ
ンに加えて有効にすることができます。
◦
[DHCPv6 が提供する NTP サーバーを使用] - このチェックボックスをオンにする
と、DHCPv6 サーバーによって NTP サーバーロケーションに提供される IPv6 ア
ドレスが使用されます。この設定は、IPv4 NTP サーバーロケーションオプション
に加えて有効にすることができます。
注記: [ステートフルモードで DHCPv6 を有効（アドレス）]を選択すると、[ステー
トレスモード DHCPv6 を有効（その他）]が常にデフォルトで選択されます。iLO と
DHCPv6 サーバーとの間で必要となる DHCPv6 ステートフルメッセージでこれが暗示
されているためです。
•
[プライマリ DNS サーバー]、[セカンダリ DNS サーバー]、[ターシャリ DNS サーバー]
- DNS サービスの IPv6 アドレスを入力します。
IPv4 と IPv6 の両方で DNS サーバーロケーションを設定すると、両方のソースが使用
され、[iLO クライアントアプリケーションは IPv6 を最初に使用]設定オプションに従っ
て、優先順位はプライマリソース、セカンダリ、ターシャリの順になります。
•
[DDNS サーバー登録を有効] - iLO が、DNS サーバーに IPv6 アドレスと名前を登録す
るかどうかを指定します。
•
[静的 IPv6 アドレス 1]、[静的 IPv6 アドレス 2]、[静的 IPv6 アドレス 3]、[静的 IPv6 ア
ドレス 4] - iLO の静的 IPv6 アドレスとプレフィックス長を 4 つまで入力します。リ
ンクローカルアドレスは入力しないでください。
iLO ネットワークの設定
85
4.
5.
•
[静的デフォルトゲートウェイ] - ネットワーク上にルーター通知メッセージが存在し
ない場合に対応できるよう、デフォルト IPv6 ゲートウェイアドレスを入力します。
•
[静的ルート #1]、[静的ルート #2]、および [静的ルート #3] - IPv6 の静的経路の宛先プ
レフィックスとゲートウェイアドレスのペアを入力します。宛先のプレフィックス長
を指定する必要があります。リンク-ローカルアドレスは宛先としては許可されません
が、ゲートウェイとしては許可されます。
[送信]をクリックして、[IPv6 設定]ページでの変更を保存します。
[共通]、[IPv4]、[IPv6]、および [SNTP] タブで iLO ネットワークの設定が完了したら、[リ
セット]をクリックして iLO を再起動します。
接続の再確立が試みられるまでに 30 秒以上かかります。
SNTP の設定
iLO は、SNTP によってクロックを外部タイムソースと同期できるようになります。iLO の日付
と時刻は次のソースからでも同期を取ることができるため、SNTP の設定は省略可能です。
•
システム ROM（POST の実行中のみ）
•
Insight マネジメントエージェント（OS で）
•
Onboard Administrator（ブレードサーバーのみ）
iLO SNTP を使用するには、最低 1 つの NTP サーバーが管理ネットワークで使用可能になって
いる必要があります。
プライマリとセカンダリの NTP サーバーアドレスは、手動でまたは DHCP サーバーを介して
設定できます。プライマリサーバーアドレスに接続できない場合は、セカンダリアドレスが使
用されます。この設定値を変更するには、iLO 設定権限が必要です。
注記:
IPv6 は、共有ネットワークポート設定ではサポートされません。
SNTP を設定するには、以下の手順に従ってください。
1. [ネットワーク]→[iLO 専用ネットワークポート]または[ネットワーク]→[共有ネットワーク
ポート]ページに移動します。
2. [SNTP] タブをクリックします。図 36 (86 ページ) を参照してください。
図 36 [SNTP 設定] ページ（iLO 専用ネットワークポート）
86
iLO の設定
3.
次のいずれかを実行します。
•
[DHCPv4 が提供する時間設定を使用]チェックボックスか [DHCPv6 が提供する時間設
定を使用]チェックボックス、または両方のチェックボックスを選択し、DHCP が提供
する NTP サーバーアドレスを使用します。
次の設定の前提条件に注意してください。
◦
DHCPv4 が提供する NTP サービスを設定するには、先に [IPv4] タブで DHCPv4
を有効にする必要があります。
◦
DHCPv6 が提供する NTP サービスを設定するには、DHCPv6 ステートレスモー
ドを [IPv6] タブで有効にする必要があります。
DHCP サーバーを使用して NTP サーバーアドレスを提供するときは、[iLO クライアン
トアプリケーションは IPv6 を最初に使用]設定でプライマリとセカンダリの NTP 値の
選択を制御します。[iLO クライアントアプリケーションは IPv6 を最初に使用]を [IPv6]
タブで選択すると、DHCPv6 が提供する NTP サービスアドレス（使用可能な場合）
がプライマリタイムサーバーに使用され、DHCPv4 が提供するアドレス（使用可能な
場合）がセカンダリタイムサーバーに使用されます。
プロトコルベースの優先順位を変更して DHCPv4 を先に使用するには、[iLO クライア
ントアプリケーションは IPv6 を最初に使用]チェックボックスをオフにします。
プライマリアドレスかセカンダリアドレスに DHCPv6 アドレスを使用できない場合
は、DHCPv4 アドレス（使用可能な場合）が使用されます。
•
4.
[プライマリタイムサーバー]ボックスと [セカンダリタイムサーバー]ボックスに NTP
サーバーアドレスを入力します。サーバーの FQDN、IPv4 アドレス、IPv6 アドレス
のいずれかを使用して、サーバーアドレスを入力できます。
[DHCPv6 が提供する時間設定を使用]のみを選択したか、プライマリタイムサーバーとセカ
ンダリタイムサーバーを入力した場合は、サーバーのタイムゾーンを [タイムゾーン]リス
トから選択します。
この設定により、iLO が UTC 時を調整して現地時間を取得し、夏時間のために時間を調整
する方法が決まります。iLO イベントログと IML のエントリーに正しい現地時間を表示す
るために、サーバーが存在する場所のタイムゾーンを指定する必要があります。
SNTP サーバーが提供する時刻を調整せずに iLO で使用する場合は、UTC 時刻に調整を適
用しないタイムゾーンを使用するように iLO を設定します。また、そのタイムゾーンは、
夏時間調整を適用していない必要があります。この要件に合うタイムゾーンはいくつかあ
ります。その一例として大西洋/レイキャビックタイムゾーンを挙げることができます。
このタイムゾーンはグリニッジ子午線の東でも西でもなく、春と秋で時刻が変更されませ
ん。大西洋/レイキャビックタイムゾーンを選択すると、iLO Web ページとログエントリ
には、その SNTP サーバーが提供する時刻が表示されます。
注記:
5.
6.
Coordinated Universal Time (GMT) を使用するように NTP サーバーを設定します。
[送信]をクリックして、[SNTP 設定]ページでの変更を保存します。
[共通]、[IPv4]、[IPv6]、および [SNTP] タブで iLO ネットワークの設定が完了したら、[リ
セット]をクリックして iLO を再起動します。
接続の再確立が試みられるまでに 30 秒以上かかります。
ヒント: iLO イベントログのエントリーの日付または時刻が誤っている場合は、最初にこの
設定を調べてください。NTP サーバーのアドレスとタイムゾーンが正しいことを確認してくだ
さい。NTP サーバーとの接続時には、成功か失敗を示すエントリが iLO イベントログに含まれ
ます。
iLO ネットワークの設定
87
iLO 管理の設定
[管理]→[マネジメント]ページを使用すると、iLO の SNMP アラートおよび Insight マネージャー
統合を設定できます。
この設定値を変更するには、iLO 設定権限が必要です。
構成によっては、追加のソフトウェアをインストールする必要がある場合があります。「Insight
マネジメントエージェントのインストール」 (88 ページ) を参照してください。
Insight マネジメントエージェントのインストール
Insight マネジメントエージェントは、Service Pack for ProLiant および HP の Web サイトから
入手できます。
•
Service Pack for ProLiant を使用して Insight マネジメントエージェントをインストールする
手順については、Service Pack for ProLiant のマニュアルを参照してください。
•
HP の Web サイトから Insight マネジメントエージェントをダウンロードするには、以下
の手順に従ってください。
1. HP の Web サイトの [サポート & ドライバー]ページ（http://www.hp.com/jp/support
）にアクセスします。
2. [ドライバー & ソフトウェア]を選択します。
3. 検索フィールドに、使用しているサーバーモデル（たとえば、DL380）を入力しま
す。
4. リストから製品を選択します。
5. オペレーティングシステムを選択します。
6. ソフトウェアをダウンロードします。
7. ダウンロードしたソフトウェアに付属のインストール手順を実行します。
SNMP アラートの設定
iLO SNMP アラート、Insight マネジメントエージェントへの SNMP アラートの転送、および
SNMP パススルーを有効または無効にすることができます。
SNMP アラートを設定するには、以下の手順に従ってください。
1. [管理]→[マネジメント]ページに移動します。
2. [SNMP 設定]タブをクリックして、ページをスクロールし [SNMP アラート]セクションに移
動します。図 37を参照してください。
図 37 SNMP アラートを編集するには、以下の手順に従ってください。
3.
88
次のアラートタイプを有効または無効にします。
•
[iLO SNMP アラート] - ホストオペレーティングシステムに依存せずに iLO によって検
出されるアラート状態は、指定された SNMP アラート送信先（HP SIM など）に送信
できます。
•
[Insight マネジメントエージェントへの SNMP アラートの転送] - ホストマネジメント
エージェントによって検出されるアラート状態は、iLO を経由して SNMP アラート送
信先に転送できます。このアラートは、サポートされる各オペレーティングシステム
用の Insight マネジメントエージェントによって生成されます。これらのアラートを
iLO の設定
受信するには、ホストサーバーに Insight マネジメントエージェントをインストール
していなければなりません。
•
4.
[SNMP パススルー] - ホストオペレーティングシステムで実行される SNMP エージェ
ントを使ってサーバーを管理します。クライアントによってネットワーク経由で iLO
に送信される SNMP 要求は、ホストオペレーティングシステムに渡されます。応答
は、iLO に渡され、ネットワーク経由でクライアントに返されます。この設定は、ア
ラートには影響しません。
オプション：[テストアラートの送信]をクリックしてテストアラートを生成し、[SNMP ア
ラート送信先]ボックス内の TCP/IP アドレスに送信します。
テストアラートには、Insight Management の SNMP トラップが含まれるので、HP SIM で
iLO のネットワーク接続を確認するのに使用できます。iLO の設定権限を持つユーザーだ
けが、テストアラートを送信できます。
アラートを生成すると、確認ダイアログボックスが開きます。HP SIM のコンソールを調
べて、アラートの受信を確認します。
5.
[適用]をクリックして設定を保存します。
SNMP トラップ
iLO 3 では、以下の SNMP トラップを生成できます。
•
SNMP 設定、クライアント SNMP コンソール、およびネットワークが正しく動作してい
ることを確認するには、ALERT_TEST を使用します。iLO の Web インターフェイスを使用
すると、このアラートを生成して、SNMP コンソールでアラートが受信されることを確認
できます。また、iLO のオプション ROM を使用して、このアラートを生成して SNMP 設
定を確認することもできます。
•
iLO マネジメントプロセッサーがホストシステム電源の予想外の移行（オンからオフ、ま
たはオフからオン）を検出すると、ALERT_SERVER_POWER が発生します。ホストシステ
ム電源の予想外の移行とは、マネジメントプロセッサーが認識しないイベントが発生した
ために電源のオンとオフが切り替わることです。iLO の Web インターフェイス、CLI、
RIBCL または他の管理機能を使用してシステムの電源のオンとオフを切り替える場合、こ
のアラートは生成されません。オペレーティングシステム、電源ボタン、または他の方法
でサーバーの電源を切ると、アラートが生成され、送信されます。
•
iLO マネジメントプロセッサーを使用してホストシステムのコールドブートまたはウォー
ムブートを実行すると、ALERT_SERVER_RESET が発生します。また、このアラートは、マ
ネジメントプロセッサーが認識しないイベントが発生したためにホストシステムがリセッ
トされたことを iLO マネジメントプロセッサーが検出するときにも送信されます。特定の
オペレーティングシステムの動作や操作により、このようなイベントが検出され、アラー
トが送信されます。
•
ALERT_SELFTEST_FAILURE は、iLO が任意の監視対象内部コンポーネントのエラーを検出す
ると送信される SNMP アラートです。エラーが検出された場合、SNMP アラートが送信
されます。
•
ALERT_THRESHOLD_BREACH アラートは、ホストシステムの消費電力が、一定期間、その
スレッショルド値（期間も、スレッショルド値もユーザーが設定可能）を超えている可能
性があることを iLO マネジメントプロセッサーが検出したときに送信されます。
SNMP アラート送信先の設定
iLO 3 は、SNMP トラップを受信する最大 3 つの IP アドレスをサポートします。
1. [管理]→[マネジメント]ページに移動します。図 38 (90 ページ) を参照してください。
iLO 管理の設定
89
図 38 [iLO Management] - [SNMP 設定] ページ
2.
3.
[SNMP 設定]タブをクリックします。
[SNMP アラートの設定]セクションで、SNMP アラート送信先を入力します。iLO から
SNMP アラートを受信するリモート管理システムの IP アドレスを最大 3 つ指定できます。
注記: 通常、このセクションには、HP SIM サーバーコンソールの IP アドレスを入力し
ます。
4.
[適用]をクリックします。
Insight Management の統合の設定
1.
2.
[管理]→[マネジメント]ページに移動します。
[SNMP 設定]タブをクリックして、ページをスクロールし [Insight Manager 統合の設定]セ
クションに移動します。図 39を参照してください。
図 39 Insight Management 統合設定の編集
3.
[HP System Management Homepage (HP SMH)] を設定します。
この値は、iLO ページで [Insight エージェント]リンクのブラウザー送信先を設定します。
ホストサーバーの IP アドレスまたは DNS 名を入力します。iLO からアクセスできるよう
に、プロトコル（https://）とポート番号（:2381）が IP アドレスまたは DNS 名に自
動的に追加されます。URL が別の方法（たとえば HPQLOCFG）で設定される場合は、ブ
ラウザーの表示更新ボタンをクリックして更新された URL を表示します。
4.
[返されたデータのレベル]を選択します。
この設定により、iLO によって受信される匿名の検出メッセージの内容が制御されます。
返される情報は、HP SIM の HTTP 識別要求に使用されます。次のオプションが利用可能で
す。
•
90
iLO の設定
[有効 (iLO+ サーバー関連データ)]（デフォルト） - HP SIM は、マネジメントプロセッ
サーをホストサーバーに関連付け、HP SIM との統合に十分なデータを提供できます。
•
5.
6.
[無効 (リクエストに応答しない)] - iLO は、HP SIM 要求に応答しません。
オプション：[XML 応答の参照]をクリックして、提供されるアドレスを使用して、iLO マ
ネジメントプロセッサーの ID を要求するときに HP SIM に返される応答を表示します。
[適用]をクリックして、変更を保存します。
Insight Management エージェントの詳細を表示するには、[情報]→[Insight エージェント]ペー
ジに移動します。
iLO 管理の設定
91
4 iLO の使用
管理者以外のユーザー用の主な iLO 機能は、ナビゲーションペインの [情報]、[リモートコン
ソール]、[仮想メディア]、[電力管理]、および [BL c-CLass] セクションから使用できます。この
ガイドでは、iLO の Web インターフェイスから iLO を使用する手順について説明します。
ヒント: XML 設定/制御スクリプトや SMASH CLP を使用すると、さまざまな iLO タスクを実
行できます。これらの方法については、『HP iLO 3 スクリプティング/コマンドラインガイ
ド』、『HP Scripting Toolkit for Linux ユーザーガイド』、および『HP Scripting Toolkit for
Windows ユーザーガイド』を参照してください。
iLO の Web インターフェイスの使用
iLO の Web インターフェイスを使用して iLO にアクセスできます。リモートコンソール、ス
クリプティング、または CLP を使用することもできます。
テクニカルサポート情報については、『HP iLO 3 ユーザーガイド』を参照してください。
ブラウザーのサポート
iLO の Web インターフェイスには、JavaScript をサポートするブラウザーが必要です。サポー
トされるブラウザーの一覧については、表 8 (92 ページ) を参照してください。
表 8 サポートされるブラウザー
iLO のバージョン
Internet Explorer
Firefox
Chrome
iLO 3 1.50
7、8、9
ESR 10
Chrome（最新バージョン）
iLO 3 1.55
7、8、9
ESR 10
Chrome（最新バージョン）
iLO 3 1.57
7、8、9
ESR 10
Chrome（最新バージョン）
iLO 3 1.61
8、9、10
ESR 17
Chrome（最新バージョン）
ブラウザーが必要な機能を備えていないことを通知するメッセージが表示されたら、ブラウ
ザー設定が次の要件を満たしていることを確認するか、管理者に連絡してください。
以下の設定が有効でなければなりません。
•
[JavaScript] - iLO の Web インターフェイスは、クライアント側 JavaScript を頻繁に使用
します。
•
[Cookies] - 一部の機能が正常に動作するために、Cookie を有効にする必要があります。
•
[ポップアップウィンドウ] - 一部の機能が正常に動作するために、ポップアップウィンド
ウを有効にする必要があります。ポップアップブロックが無効になっていることを確認し
てください。
iLO へのログイン
iLO の Web インターフェイスのアクセスには HTTPS を使用する必要があります（HTTPS は
SSL 暗号セッションで交換される HTTP です）。
iLO にログインするには、以下の手順に従ってください。
1. https://<iLO ホスト名または IP アドレス > を入力します。
iLO ログインページが開きます。
iLO がログインセキュリティバナー機能を使用するように設定されている場合は、ログイ
ンページにセキュリティメッセージが表示されます。
ログインセキュリティバナーの設定については、「ログインセキュリティバナーの設定」
(72 ページ) を参照してください。
92
iLO の使用
2.
HP iLO のユーザー名とパスワードを入力して、[ログイン]をクリックします。
以下の理由でログイン問題が発生する場合があります。
•
最近、iLO ファームウェアをアップグレードした。再びログインを試みる前に、ブラウザー
のキャッシュをクリアする必要があります。
•
ログイン情報を正しく入力していない。
◦
パスワードは大文字と小文字が区別される。
◦
ユーザー名では大文字と小文字が区別されません。大文字と小文字は同じように扱わ
れます（たとえば Administrator は、administrator と同じユーザーとして扱われます）。
•
入力しているアカウントが有効な iLO アカウントでない。
•
入力しているアカウントが削除、無効、またはロックされている。
•
アカウントのパスワードを変更する必要がある。
•
指定したアカウントに有効でない IP アドレスからサインインしようとしている。
問題が継続する場合は、管理者に連絡してください。
iLO が Kerberos ネットワーク認証用に設定されている場合は、[ログイン]ボタンの下に [HP
Zero サインイン]ボタンが表示されます。[HP Zero サインイン]ボタンをクリックすると、ユー
ザー名とパスワードを入力しなくても、iLO にログインできます。Kerberos ログインが失敗す
る場合、ユーザーはユーザー名とパスワードを使用してログインすることができます。
Kerberos ログインが失敗する場合は、次のいずれかの理由が考えられます。
•
クライアントにチケットがないか、チケットが無効である。Ctrl+Alt+Del キーを押してク
ライアント PC をロックし、新しいチケットを取得します。
•
ブラウザーが正しく設定されていない。ブラウザーが認証情報を要求するダイアログボッ
クスを表示することがあります。
•
クライアント PC がログインしている Kerberos レルムが、iLO が設定されている Kerberos
レルムと一致しない。
•
Active Directory 内の iLO 用のコンピューターアカウントが存在しないか、無効になってい
る。
•
クライアント PC にログインしているユーザーが、iLO アクセスを認可された（汎用また
はグローバルな）ディレクトリグループのメンバーでない。
•
iLO に保存されている Kerberos キータブ内のキーが、Active Directory 内のキーと一致し
ない。
•
iLO が設定されている KDC サーバーアドレスが正しくない。
•
クライアント PC、KDC サーバー、および iLO の間で、日時が一致しない。
•
DNS サーバーが正しく動作していない。iLO では、Kerberos をサポートするために DNS
サーバーが機能している必要がある。
不明な機関の取り扱い
[Web サイトは不明な機関で認証されています] というメッセージが表示される場合は、以下
の手順に従ってください。
1. 証明書を表示して、（にせのサーバーでなく）正しいマネジメントサーバーにアクセスし
ていることを確認します。
•
[発行先]の名前がマネジメントサーバーであることを確認します。必要と思われる手
順を実行して、マネジメントサーバーの識別情報を確認します。
•
これが正しいマネジメントサーバーかどうか確信が持てない場合は、先に進まないで
ください。にせのサーバーにアクセスしている可能性があり、サインイン認証情報が
iLO の Web インターフェイスの使用
93
にせのサーバーに渡るおそれがあります。管理者に連絡してください。証明書ウィン
ドウを終了し、[いいえ]または [キャンセル]をクリックして接続を取り消します。
2.
ステップ 1の項目を確認した後、以下の選択肢があります。
•
このセッションのために一時的に証明書を受け入れる。
•
永久的に証明書を受け入れる。
•
いったん中止し、管理者から提供されたファイルからブラウザーに証明書をインポー
トする。
iLO 制御の使用
iLO の Web インターフェイスにログインすると、ブラウザーウィンドウの一番下にある制御
を任意の iLO ページから使用できます。
•
[電源] - iLO の仮想電源機能にアクセスするには、このメニューを使用します。
•
[UID] - UID の LED をオン/オフにするには、このボタンを使用します。
•
[言語] - 言語を選択する、または言語パックをインストールし、他の言語関連設定を行う
ことができる[アクセス設定]→[言語]ページに移動するには、このメニューを使用します。
•
[ヘルスアイコン] - サーバーのファン、温度センサー、および他の監視対象サブシステム
の全体的なヘルスステータスを表示するには、このアイコンを使用します。アイコンをク
リックすると、監視対象コンポーネントのステータスが表示されます。コンポーネントを
選択すると、コンポーネントのステータスに関する詳細が表示されます。
言語パックのサポート
現在、言語パックが iLO にインストールされている場合は、iLO セッション用の言語を選択す
るために、ログイン画面で [言語] メニューが使用できます。この選択は、将来使用するため
に、ブラウザーの Cookie に保存されます。
iLO の概要情報の表示
[iLO の概要]ページは、サーバーと iLO サブシステムに関する概要を表示し、一般に使用され
る機能へリンクします。
システム情報の表示
iLO 概要情報を表示するには、[情報]→[概要]ページに移動します。図 40 (94 ページ) を参照し
てください。
図 40 [iLO の概要] ページ
94
iLO の使用
[情報]セクションには、以下の情報が表示されます。
•
[サーバー名] - ホストオペレーティングシステムで定義されたサーバー名。[サーバー名]リ
ンクをクリックして、[管理]→[アクセス設定]ページに移動します。
•
[製品名] - この iLO プロセッサーを統合する製品。
•
[UUID] - HP SIM などのソフトウェアがこのホストを一意に識別するために使用する UUID
（Universally Unique Identifier）。この値は、システムの製造時に割り当てられます。
•
[UUID（論理）] - ホストアプリケーションに提示されるシステム UUID。この値は、HP
Virtual Connect Manager のような他の HP ソフトウェアによって設定されている場合のみ
表示されます。この値により、オペレーティングシステムとアプリケーションのライセン
スが影響を受ける場合があります。[UUID（論理）]の値は、システムに割り当てられてい
る論理サーバープロファイルの一部として設定されます。論理サーバープロファイルを削
除すると、システム [UUID] の値が [UUID（論理）]の値から [UUID] の値に戻ります。[UUID
（論理）]の値を設定しない場合、この項目は [iLO 概要]ページに表示されません。
•
[サーバーシリアル番号] - システムの製造時に割り当てられるサーバーシリアル番号。POST
実行時にシステム RBSU を使用すると、この値を変更できます。
•
[シリアル番号（論理）] - ホストアプリケーションに提示されるシステムシリアル番号。
この値は、HP Virtual Connect Manager のような他の HP ソフトウェアによって設定され
ている場合のみ表示されます。この値により、オペレーティングシステムとアプリケー
ションのライセンスが影響を受ける場合があります。[シリアル番号（論理）]の値は、シ
ステムに割り当てられている論理サーバープロファイルの一部として設定されます。論理
サーバープロファイルを削除すると、シリアル番号の値が [シリアル番号（論理）]の値か
ら [サーバーシリアル番号]の値に戻ります。[シリアル番号（論理）]の値を設定しない場
合、この項目は [iLO 概要]ページに表示されません。
•
[製品 ID] - この値は、同じシリアル番号を持つ異なるシステムを区別します。製品 ID は、
システムの製造時に割り当てられます。システム RBSU を使用すると、この値を変更でき
ます。
•
[システム ROM] - アクティブなシステム ROM のファミリとバージョン。
•
[バックアップシステム ROM] - バックアップシステム ROM の日付。バックアップシステ
ム ROM は、システム ROM の更新に失敗した場合や、システム ROM がロールバックさ
れる場合に使用されます。この値は、システムがバックアップシステム ROM をサポート
する場合のみ表示されます。バックアップシステム ROM の使用方法については、「iLO
診断の使用」 (112 ページ) を参照してください。
•
[統合リモートコンソール] - サーバーコンソールとのリモートアウトバンド通信用に.NET
IRC または Java IRC アプリケーションを起動するためのリンクを提供します。リモートコ
ンソール要件と機能については、「統合リモートコンソールの使用」 (114 ページ) を参照
してください。
•
[ライセンスタイプ] - ライセンス済み iLO 機能のレベル。
•
[iLO ファームウェアバージョン] - インストールされている iLO ファームウェアのバージョ
ンと日付。[iLO ファームウェアバージョン]リンクをクリックし、[管理]→[iLO ファーム
ウェア]ページに移動します。ファームウェアについて詳しくは、「ファームウェアのアッ
プデート」 (24 ページ) を参照してください。
•
[IP アドレス] - iLO サブシステムのネットワーク IP アドレス。
•
[リンクローカル IPv6 アドレス] - iLO の SLAAC リンクローカルアドレスとそれに続くアド
レスプレフィクス長。[リンクローカル IPv6 アドレス]リンクをクリックして、[ネットワー
クサマリー]ページに移動します。
•
[iLO ホスト名] - iLO サブシステムに割り当てられた完全修飾ネットワーク名。デフォルト
で、iLO ホスト名は [ILO]+ システムのシリアル番号および現在のドメイン名です。この値
はネットワーク名に使用され、一意である必要があります。この名前は、[iLO 専用ネット
iLO の概要情報の表示
95
ワークポート]または [共有ネットワークポート]の [ネットワーク共通設定]ページで変更で
きます。
ステータス情報の表示
一般的なステータス情報を表示するには、[情報]→[概要]ページに移動します。図 40 (94 ペー
ジ) を参照してください。
[ステータス]セクションには、以下の情報が表示されます。
•
[システムヘルス] - サーバーヘルスインジケーター。この値は、全体的なステータスや冗
長性（障害処理能力）など、監視対象サブシステムの状態を要約します。[システムヘル
ス]リンクをクリックし、[システム情報]→[ヘルスサマリー]ページに移動します。[ヘルス
サマリー]ページについて詳しくは、「ヘルスサマリー情報の表示」 (97 ページ) を参照し
てください。
•
[サーバー電力] - サーバー電力の状態（[オン]または [オフ]）。
•
[UID インジケーター] - UID の状態。UID を使用すると、特に高密度ラック環境でシステム
を特定し、その位置を見つけることができます。状態には、[UID オン]、[UID オフ]、およ
び [UID 点滅]があります。
サーバーシャーシにある UID ボタンまたはブラウザーウィンドウの下部にある UID 制御
を使用すると、UID の状態を [UID オン]または [UID オフ]に変更することができます。
注意: UID は自動的に点滅して、ホストでリモートコンソールのアクセスやファームウェ
アの更新のような重大な操作が進行中であることを示します。UID の点滅中は、絶対に
サーバーの電源を切らないでください。
UID が点滅しているとき、[UID インジケーター]にはステータスが [UID 点滅]と表示されま
す。UID の点滅が停止すると、ステータスは前回の値（[UID オン]または [UID オフ]）に戻
ります。UID が点滅している間に新しい状態を選択すると、UID が点滅を停止したときに
新しい状態が有効になります。
•
[TPM ステータス] - TPM の現在の状態。ホストシステムまたはシステム ROM が TPM をサ
ポートしていない場合は、[未サポート]と表示されます。
•
[iLO 日付/時刻] - iLO サブシステムの内蔵クロック。iLO クロックは、自動的にネットワー
クと同期を取ることができます。
アクティブ iLO セッションの表示
アクティブ iLO セッションを表示するには、[情報]→[概要]ページに移動します。図 40 (94 ペー
ジ) を参照してください。
[アクティブセッション]セクションには、iLO にログインしているすべてのユーザーについて以
下の情報が表示されます。
•
ユーザー名
•
IP アドレス
•
[ソース]（たとえば、iLO の Web インターフェイス、リモートコンソール、SSH）
iLO システム情報の表示
iLO の [システム情報]ページには、監視対象サブシステムおよびデバイスのヘルスが表示され
ます。
[システム情報]ページには、[サマリー]、[ファン]、[温度]、[電力]、[プロセッサー]、[メモリ]、
[NIC 情報]、[ドライブ]というヘルスタブが組み込まれています。
96
iLO の使用
ヘルスサマリー情報の表示
[ヘルスサマリー]ページには、監視対象サブシステムおよびデバイスのステータスが表示され
ます。このページの情報は、サーバータイプによって変化します。
以下の項目に関する冗長性情報が表示されます。
•
ファン
•
パワーサプライ
以下の項目に関するステータス情報が表示されます。
•
[ファン]
•
[パワーサプライ]
•
[ドライブ]
•
[温度]
•
[VRM]
図 41 [システム情報] - [ヘルスサマリー] ページ
表 9 (97 ページ) に、ヘルスステータスの値を示します。
表 9 ヘルスステータスの値
値
説明
[リダンダント]
デバイスまたはサブシステム用のバックアップコンポーネントがあります。
[OK]
デバイスまたはサブシステムは正常に動作しています。
[リダンダントなし]
デバイスまたはサブシステム用のバックアップコンポーネントがありません。
[リダンダント失敗]
デバイスまたはサブシステムは動作していません。
[失敗]
デバイスまたはサブシステムの 1 つまたは複数のコンポーネントが動作して
いません。
[その他]
詳しくは、このステータスを報告するコンポーネントの [システム情報]ペー
ジに移動してください。
ファン情報の表示
iLO ファームウェアは、ハードウェアとともに、ファンの動作と速度を制御します。ファンは
コンポーネントに欠かせない冷却機能によって、信頼性を向上させて動作の継続を維持しま
す。ファンは、システム全体を対象に監視される温度に反応して最小の雑音で十分な冷却機能
を提供します。
iLO システム情報の表示
97
ファンの動作ポリシーは、ファンの構成や冷却の需要に応じて、サーバーごとに異なります。
ファンの制御はシステムの内部温度を考慮し、温度を下げるときはファンの回転速度を上げ、
十分に下がったときはファンの回転速度を落とします。まれに、ファンの障害が発生した場
合、一部のファンの動作ポリシーでは他のファンの回転速度を上げ、イベントを IML に記録し
たり、LED インジケーターを点灯させたりします。
ファンサブシステムの監視には、十分、リダンダント、および非リダンダントのファン構成が
含まれます。1 つまたは複数のファンが故障しても、サーバーは動作を続けるのに十分な冷却
機能を提供します。
非冗長化構成または冗長化構成で複数のファンに障害が発生すると、システムの損傷を防ぎ、
データの整合性を保証するために十分な冷却機能を提供できなくなる可能性があります。この
場合、冷却ポリシーに加えて、オペレーティングシステムとサーバーの適切なシャットダウン
が開始される可能性があります。
ファン情報を表示するには、[情報]→[システム情報]ページに移動し、[ファン]タブをクリック
します。
[ファン情報]ページに表示される情報は、サーバータイプによって変化します。
•
ラックマウント型サーバー - 出力には、サーバーシャーシ内の交換可能なファンの位置、
各ファンのステータス、および現在のファン速度が含まれます。図 42 (98 ページ) は、
ラックサーバーの [ファン情報]ページです。
図 42 [システム情報] - ラックサーバーの [ファン情報] ページ
•
98
ブレードサーバー - 出力には、ファンの位置、ステータス、および速度が含まれます。
ProLiant c-Class サーバーブレードには内蔵ファンがないため、エンクロージャーファンを
使用して冷却機能を提供します。このページでは、エンクロージャーファンのことを「仮
想ファン」と呼んでいます。仮想ファンの測定値は、サーバーブレードがエンクロージャー
に要求している冷却量を表します。サーバーブレードは、各種の温度センサーを調べ、適
切なファン速度を計算して、必要な冷却量を計算します。エンクロージャーは、搭載する
すべてのサーバーブレードおよびサーバー以外のブレードからの情報を使用して、ファン
を調整し、適切なエンクロージャー冷却機能を提供します。図 43 「[システム情報] - ブ
レードサーバーの [ファン情報] ページ」は、ブレードサーバーの [ファン情報]ページで
す。
iLO の使用
図 43 [システム情報] - ブレードサーバーの [ファン情報] ページ
温度情報の表示
[システム情報] - [温度情報]ページには、サーバーシャーシの温度センサーの場所、ステータ
ス、温度、しきい値設定が表示されます。各部分で注意しきい値より低い温度を維持するため
に、温度を監視します。1 つ以上のセンサーがこのしきい値を超えると、iLO は復旧ポリシー
を実施して、サーバーコンポーネントの損傷を防ぎます。
•
温度が注意しきい値を超えると、ファンの回転速度が最大になります。
•
重大レベルの温度を超えると、適切なサーバーシャットダウンを試行します。
•
温度が致命的なしきい値を超えると、サーバーは重大な損傷を防ぐためにただちにシャッ
トダウンします。
監視ポリシーはサーバーの要件によって異なります。通常、ポリシーには、冷却機能を最大に
するファン回転速度の増加、IML への温度イベントの記録、LED インジケーターを使用したイ
ベントの視覚的な表示、データの破壊を防ぐためのオペレーティングシステムの適切なシャッ
トダウンの開始などがあります。
温度超過状態の修正後は、ファンの回転速度を通常に回復、IML へのイベントの記録、LED イ
ンジケーターの消灯、シャットダウンを実行中の場合はその停止などの追加のポリシーが実施
されます。
温度センサーデータの表示
温度センサーデータを表示するには、[情報]→[システム情報]ページに移動し、[温度]タブをク
リックします。図 44 (100 ページ) を参照してください。
温度が摂氏単位で表示されているときは、[値を華氏で表示]ボタンをクリックすると、温度が
華氏で表示されます。温度が華氏単位で表示されているときは、[値を摂氏で表示]ボタンをク
リックすると、温度が摂氏で表示されます。
iLO システム情報の表示
99
図 44 温度センサーデータの表示
[温度情報]ページのテーブルには、以下の情報が表示されます。
•
[温度] - 温度センサーの ID。
•
[位置] - 温度が測定されている領域。
この列で、[メモリ]は、物理メモリ DIMM 上の DIMM 温度センサーを参照します。
[メモリ] は、メモリ DIMM 上ではなく DIMM のすぐ近くにある他の温度センサーも参照
します。これらのセンサーは、追加の温度情報を提供するために、DIMM の近くの通気冷
却経路をさらに下った場所に配置されています。
•
[ステータス] - 温度ステータス。メモリ構成によっては、一部のセンサーのステータスが
[未インストール]と表示されます。
•
[読み取り値] - 表示される温度センサーによって記録された温度。温度センサーが取り付
けられていない場合、[読み取り値]列には [N/A] という値が表示されます。
•
[しきい値] - 過熱状態の警告の温度しきい値です。[警告]と [クリティカル]の 2 つのしきい
値が示されます。温度センサーが取り付けられていない場合、[しきい値]列には [N/A] と
いう値が表示されます。
◦
[警告] - サーバーは、動作中、温度をしきい値未満に維持するように設計されていま
す。故障が原因でサーバーがこの温度を維持できない場合は、サーバーはファンの速
度を上げ、適切なオペレーティングシステムシャットダウンを開始します。これによ
り、データの整合性とシステムの安全性の両方が確保されます。
◦
[クリティカル] - 温度が制御不能になった場合または急上昇した場合、高い動作温度
によって電子コンポーネント障害が発生する前に、「クリティカル」温度しきい値に
よりシステムを物理的にシャットダウンしてシステム障害の発生を防ぎます。
電力情報の表示
iLO プロセッサーは、サーバーとオペレーティングシステムの稼動時間が最大になるように、
システムのパワーサプライを監視します。パワーサプライは低電圧などの電気条件や、不注意
で AC コードが外れた場合に、影響を受ける可能性があります。このような状況によって、リ
ダンダントパワーサプライが構成されている場合は冗長性を失ったり、リダンダントパワーサ
プライを使用していない場合は動作しなくなる可能性があります。パワーサプライの障害の検
出（ハードウェア障害）時や、AC 電源コードの切断時には、イベントが IML に記録され、LED
インジケーターが使用されます。
100 iLO の使用
iLO プロセッサーは、HP Power Discovery Service インフラストラクチャの必須コンポーネント
です。iLO プロセッサーは、各 HP Platinum Plus パワーサプライに接続されている HP インテリ
ジェントパワーディストリビューションユニット（iPDU）と通信して、ラックおよびデータセ
ンターの電源の冗長性について判断します。iLO プロセッサーは、HP Power Discovery Service
インフラストラクチャを構成する場合、サーバーの外部入力電源の冗長性および個々（内部）
のパワーサプライのステータスをインテリジェントに報告します。
HP パワーサプライオプションについて詳しくは、HP の Web サイト http://
h50146.www5.hp.com/products/servers/proliant/options/ を参照してください。
電力情報を表示するには、[情報]→[システム情報]ページに移動し、[電力]タブをクリックしま
す。図 45 (101 ページ) を参照してください。
図 45 [システム情報] - [電力情報] ページ
このページに表示される電力情報は、サーバータイプによって変化します。
サーバータイプに応じて、このページには次の情報が表示されます。
•
[VRM] - 一部のシステムでは、モジュール型（VRM）またはオンボードデバイス（VRD）の
電圧レギュレーターが使用され、監視されます。
一部のサーバーでは、システム内のプロセッサーごとに VRM が必要になります。VRM
は、サポートされるプロセッサーの要件に合わせて電力を調整します。VRM は故障時に交
換できます。VRM に障害が発生した場合はプロセッサーがサポートされなくなります。
VRM の名前、位置、およびステータスが表示されます。
•
[現在の電力読み取り値] - サーバーからの最新の電力読み取り値。
•
[パワーサプライ] - 搭載されたパワーサプライの名前、位置、およびステータス。
◦
[OK] - パワーサプライが搭載され、動作中であることを示します。
◦
[未インストール] - パワーサプライが搭載されていないことを示します。電源はリダ
ンダントではありません。
◦
[失敗] - パワーサプライが正常に機能していないことを示します。電源コードの接続
を確認してください。
◦
[サプライタイプの不一致] - 複数のタイプのパワーサプライが搭載されており、この
パワーサプライが使用されていないこと示します。一致しないパワーサプライタイプ
が搭載されている場合は、1 つのタイプのみが使用されます。電源サブシステムが正
常に動作するために、パワーサプライのタイプ、ワット、および製品番号が同一であ
ることを確認してください。
iLO システム情報の表示
101
•
[リダンダントパワーサプライモード] - リダンダントパワーサプライが構成されている場
合、使用されるリダンダントパワーサプライモードを識別します。
高効率モードは、セカンダリパワーサプライをスタンドバイモードに入れてシステムの電
力効率を改善します。セカンダリパワーサプライがスタンドバイモードにある場合は、プ
ライマリパワーサプライがシステムにすべての DC 電力を供給します。パワーサプライの
出力レベルが高いほどパワーサプライの効率が上がり（AC 入力 W 当たりの DC 出力 W
が増加し）、全体的な電力効率が向上します。
高効率モードは、電源の冗長性に影響しません。プライマリパワーサプライに障害が発生
した場合は、セカンダリパワーサプライがただちにシステムへの DC 電力の供給を開始
し、停止時間を防止します。リダンダントパワーサプライモードは、RBSU を通じてのみ
設定できます。これらの設定を iLO から変更することはできません。詳しくは、『HP ROM
ベースセットアップユーティリティユーザーガイド』を参照してください。
使用できるリダンダントパワーサプライモードは次のとおりです。
•
◦
[バランスモード] - 取り付けられているすべてのパワーサプライに均一に電力が供給
されます。
◦
[高効率モード（自動）] - 片方のパワーサプライには完全に電力を供給し、もう一方
のパワーサプライは低い消費電力レベルでスタンバイ状態にします。自動オプション
ではサーバーのシリアル番号に基づいて奇数のパワーサプライか偶数のパワーサプラ
イが選ばれるため、ほぼランダムに電力が供給されます。
◦
[高効率モード（偶数サプライがスタンバイ）] - 奇数番号のパワーサプライには完全
に電力を供給し、偶数番号のパワーサプライは低い消費電力レベルでスタンバイ状態
にします。
◦
[高効率モード（奇数サプライがスタンバイ）] - 偶数番号のパワーサプライには完全
に電力を供給し、奇数番号のパワーサプライは低い消費電力レベルでスタンバイ状態
にします。
[パワーマイクロコントローラー] - 電源マイクロコントローラーのファームウェアバージョ
ンを表示します。iLO が電源マイクロコントローラーのファームウェアバージョンを判別
するには、サーバーの電源が入っている必要があります。
プロセッサー情報の表示
[システム情報] - [プロセッサー情報]ページは、空いているプロセッサースロット、各スロット
に装着されたプロセッサーの種類、プロセッサーサブシステムの概要を表示します。
[システム情報] - [プロセッサー情報]ページを表示するには、[情報]→[システム情報]ページに移
動し、[プロセッサー]タブをクリックします。図 46 (103 ページ) を参照してください。
102 iLO の使用
図 46 [システム情報] - [プロセッサー情報] ページ
以下の情報が表示されます。
•
[プロセッサー速度] - プロセッサーの速度。
•
[実行テクノロジー] - プロセッサーのコアおよびスレッドに関する情報
•
[メモリテクノロジー] - プロセッサーメモリの機能
•
[内部 L1 キャッシュ] - L1 キャッシュサイズ
•
[内部 L2 キャッシュ] - L2 キャッシュサイズ
•
[内部 L3 キャッシュ] - L3 キャッシュサイズ
メモリ情報の表示
[メモリ情報]ページには、取り付けられ POST 時に稼動している、ホスト内のメモリモジュー
ルのリストが表示されます。大量のメモリモジュールが取り付けられた一部のシステムでは、
すべてのメモリ位置が示されない場合があります。
以下の情報が表示されます。
•
[メモリコンポーネント] - メモリモジュールの位置。
•
[ステータス] - メモリのサイズと周波数。モジュールが搭載されていない場合は、値 [未イ
ンストール]が表示されます。
メモリ情報を表示するには、[情報]→[システム情報]ページに移動し、[メモリ]タブをクリック
します。図 47 (104 ページ) を参照してください。
iLO システム情報の表示 103
図 47 [システム情報] - [メモリ情報] ページ
ネットワーク情報の表示
NIC 情報を表示するには、[情報]→[システム情報]ページに移動し、[NIC 情報]タブをクリック
します。図 48 (104 ページ) を参照してください。
図 48 [システム情報] - [NIC 情報] ページ
以下の情報が表示されます。
•
[デバイスタイプ] - デバイスタイプは、次の中のいずれかです。
◦
[iLO 3] - このデバイスタイプは、iLO 専用ネットワークポートまたはに iLO 共有ネッ
トワークポートに割り当てられます。iLO 設定権限を持つ iLO ユーザーは、[ネット
ワーク]→[iLO 専用ネットワークポート]または[ネットワーク]→[共有ネットワークポー
ト]ページの [共通]タブで iLO NIC を設定できます。
◦
[NIC] - このデバイスタイプは、サーバーに内蔵されている、または製造後に追加され
た NIC または LAN アダプターコンポーネントを示します。システム NIC はサーバー
のホストオペレーティングシステムによって直接利用されるため、iLO ファームウェ
104 iLO の使用
アは、これらのデバイスの現在の IP アドレス（またはその他の設定）を直接取得でき
ません。
◦
[iSCSI] - iSCSI は、TCP/IP ネットワーク経由でストレージデバイスと通信するために
SCSI プロトコルを実装します。これにより、共有ネットワークストレージを導入する
ためのコストと複雑さが削減されます。この表の [デバイスタイプ] 欄に [iSCSI] と表
示されている場合、そこに示されているネットワークポートは iSCSI をサポートして
います。同じポートについて [NIC] デバイスタイプも表示される場合、このデバイス
は、単一の NIC インターフェイスで Ethernet 機能と iSCSI 機能が結合されているマ
ルチファンクションネットワークアダプターであり、TCP/IP オフロードエンジンおよ
び iSCSI アクセラレーションをサポートしています。
iSCSI プロトコルを使用することにより、HP ProLiant サーバーは、IP ネットワーク内
の任意の有効な iSCSI ターゲットに接続して、論理ドライブにマッピングすることが
できます。ProLiant サーバー上の iSCSI イニシエーターは、ターゲット上のボリュー
ムが、物理ディスクであっても、アレイであっても、または SAN ボリュームであっ
ても、論理 SCSI ブロックデバイスを認識します。いくつかの HP 製品ファミリには、
サーバーがストレージリソースにアクセスするための主要な手段の 1 つとして、iSCSI
ターゲットのサポートが組み込まれています。HP iSCSI ソリューションについて詳し
くは、HP の Web サイト http://www.hp.com/go/iscsi （英語）を参照してください。
•
[ネットワークポート] - 設定されているネットワークポート。
•
[MAC アドレス] - ポートの MAC アドレス。
このページには、システム NIC および iSCSI のポートと MAC アドレスが表示されます。
注記:
アドインのネットワークアダプターは表示されません。
ドライブ情報の表示
[ドライブ情報]ページには、サーバーに取り付けられている各ハードディスクドライブに関す
る情報が表示されます。
注記: 取得できるのは、サポートされるハードウェアが取り付けられているシステム上のド
ライブ情報だけです。
ドライブ情報を表示するには、[情報]→[システム情報]ページに移動し、[ドライブ] タブをク
リックします。図 49 (105 ページ) を参照してください。
図 49 [システム情報] - [ドライブ情報] ページ
iLO システム情報の表示 105
以下の情報が表示されます。
•
ファームウェアバージョン
•
ドライブベイの番号
•
[プロダクト ID]
•
ドライブのステータス
•
ドライブの UID ステータス
UID の LED を切り替えて、ドライブの物理的な識別に役立てることができます。ドライブの
UID LED を切り替えるには、ドライブベイ番号の左にあるチェックボックスを選択して、[ドラ
イブ UID の切り替え]をクリックします。
iLO イベントログの使用
iLO イベントログは、iLO が検出した重大なイベントの記録です。記録されるイベントには、
サーバーの電源障害やサーバーリセットのような主要サーバーイベントと無許可ログイン試行
のような iLO イベントが含まれます。また、他に成功または失敗したブラウザーログインおよ
びリモートコンソールログイン、仮想電源および電源の再投入イベント、ログのクリア、なら
びにユーザーの作成や削除のような設定変更も含まれます。
iLO により、パスワードの安全な暗号化、すべてのログインのトラッキング、およびログイン
に失敗したときのすべての記録の管理が可能となります。[認証失敗ログ]設定により、認証失
敗のログ記録条件を設定できます。ログでは、DHCP 環境での監査機能を改善するために、記
録されるエントリーごとにクライアント名が取得され、アカウント名、コンピューター名、お
よび IP アドレスが記録されます。
iLO ファームウェアの新しいバージョンが記録するイベントを、iLO ファームウェアの以前の
バージョンがサポートしないことがあります。サポートされていないファームウェアバージョ
ンでイベントログが記録されると、そのイベントは UNKNOWN EVENT TYPE としてリストに
表示されます。イベントログをクリアしてこれらのエントリーを削除するか、またはファーム
ウェアをサポートされる最新バージョンにアップデートすることができます。
iLO イベントログの表示
iLO イベントログを表示するには、[情報]→[iLO イベントログ]ページに移動します。図 50
(106 ページ) を参照してください。
図 50 [iLO イベントログ] ページ
106 iLO の使用
iLO イベントログには以下の情報が表示されます。
•
[深刻度] - 検出されたイベントの重要性。
表示される可能性がある値は、以下のとおりです。
◦
[情報] - イベントは背景情報を提供します。
◦
[警告] - イベントは重大ですが、性能の低下を示してはいません。
◦
[クリティカル] - イベントはサービスの消失（またはサービスの消失が予期されるこ
と）を示しています。すぐに対処する必要があります。
•
[クラス] - ログに記録されたイベントを識別したコンポーネントまたはサブシステム。
•
[最終更新] - このタイプのイベントが最後に発生したときの、サーバークロックによって
報告される日時。このボックスは、iLO によって保存される日時に基づいています。
iLO の日付と時刻は、以下を使用して同期を取ることができます。
◦
システム ROM（POST の実行中）
◦
Insight マネジメントエージェント（OS で）
◦
iLO での SNTP 設定
◦
OA での SNTP 設定（ブレードサーバーのみ）
イベントが更新された日時を iLO が認識しなかった場合は、[NOT SET] と表示されます。
•
[初期更新] - このタイプのイベントが最初に発生したときの、サーバークロックによって
報告される日時。このボックスは、iLO によって保存される日時に基づいています。
イベントが最初に発生した日時を iLO が認識しなかった場合は、[NOT SET] と表示され
ます。
•
[回数] - このイベントが発生した回数（サポートされている場合）。
通常、重大なイベントは発生するたびにイベントログエントリーを生成します。これらの
イベントが 1 つのイベントログエントリーにまとめられることはありません。
重要度が低いイベントが繰り返し発生する場合、これらのイベントは 1 つのイベントログ
エントリーにまとめられ、[回数]および [最終更新]値が更新されます。各イベントタイプ
は特定の間隔を備えており、繰り返し発生するイベントの処理（統合するのかそれとも新
しいイベントを記録するのか）はこの間隔によって決定されます。
•
[説明] - この説明によって、記録されるイベントのコンポーネントと詳細な特性が特定さ
れます。iLO ファームウェアが前のバージョンにロールバックされると、より新しいファー
ムウェアによって記録されたイベントについて、「不明なイベントタイプ」という説明が
表示される場合があります。この問題は、サポートされる最新バージョンのファームウェ
アに更新するか、イベントログをクリアすることによって解決できます。
iLO イベントログの保存
iLO イベントログを CSV ファイルの形式で保存するには、以下の手順に従ってください。
1. [表を CSV 形式でエクスポート]ボタンをクリックします。
テキストエディターにコピー & ペーストできる形式で iLO イベントログが表示されます。
図 51 (108 ページ) を参照してください。
iLO イベントログの使用 107
図 51 [CSV アウトプット] ウィンドウ
2.
3.
[CSV アウトプット]ウィンドウに表示されているテキストをコピーし、テキストエディター
で *.csv ファイルとして保存します。
[終了]をクリックして、ウィザードを閉じます。
iLO イベントログのクリア
iLO 設定権限があるユーザーは、これまでログに記録されたすべての情報を iLO イベントログ
からクリアできます。
iLO イベントログをクリアするには、次の手順に従ってください。
1. [イベントログのクリア]をクリックします。
次のメッセージが表示されます。
iLO のイベントログを消去しますか?
2.
[OK] をクリックします。
以下のイベントが記録されます。
イベントログを消去しました。< ユーザー名 >
108 iLO の使用
インテグレーテッドマネジメントログの使用
IML は、サーバーで発生した履歴イベントの記録です。イベントは、システム ROM や iLO ヘ
ルスドライバーなどのサービスによって生成します。記録されるイベントには、オペレーティ
ングシステムの情報や ROM ベースの POST コードなど、システムヘルスドライバーで記録さ
れるサーバー固有のイベントがすべて含まれます。
IML のエントリーが問題の診断や発生する可能性がある問題の特定に役立つ可能性があります。
予防策を講じると、サービスの中断を避けることができます。iLO は IML を管理します。これ
には、サーバーがオフのときでも、サポートされているブラウザーでアクセスできます。サー
バーが稼動していない場合にログを表示できるので、リモートホストサーバーの問題のトラブ
ルシューティングに役立ちます。
以下では、iLO プロセッサーが IML に記録する情報タイプの例を示します。
•
Fan inserted（ファンが取り付けられた）
•
Fan removed（ファンが取り外された）
•
Fan failure（ファンが故障した）
•
Fan degraded（ファンの機能が低下した）
•
Fan repaired（ファンが修復した）
•
Fan redundancy lost（ファンの冗長性が失われた）
•
Fans redundant（ファンは冗長）
•
Power supply inserted（電源が取り付けられた）
•
Power supply removed（電源が取り外された）
•
Power supply failure（電源が故障した）
•
Power supplies redundancy lost（電源の冗長性が失われた）
•
Power supplies redundant（電源は冗長）
•
Temperature over threshold（温度は異常）
•
Temperature normal（温度は正常）
•
Automatic shutdown started（自動シャットダウンが開始した）
•
Automatic shutdown cancelled（自動シャットダウンが取り消された）
•
Drive failure（ドライブ障害）
IML の表示
IML を表示するには、[情報]→[インテグレーテッドマネジメントログ]ページに移動します。
図 52 (109 ページ) を参照してください。
図 52 [インテグレーテッドマネジメントログ] ページ
インテグレーテッドマネジメントログの使用 109
ログには以下の情報が表示されます。
•
[深刻度] - 検出されたイベントの重要性。
表示される可能性がある値は、以下のとおりです。
◦
[情報] - イベントは背景情報を提供します。
◦
[警告] - イベントは重大ですが、性能の低下を示してはいません。
◦
[クリティカル] - イベントはサービスの消失（またはサービスの消失が予期されるこ
と）を示しています。すぐに対処する必要があります。
◦
[修正済み] - [警告]または [クリティカル]イベントに修正処置が実施されました。
•
[クラス] - ログに記録されたイベントを識別したコンポーネントまたはサブシステムを特
定します。
•
[最終更新] - このタイプのイベントが最後に発生したときの、サーバークロックによって
報告される日時。この値は、iLO によって保存される日時に基づいています。
iLO の日付と時刻は、以下を使用して同期を取ることができます。
◦
システム ROM（POST の実行中のみ）
◦
Insight マネジメントエージェント（OS で）
◦
NTP サーバー（iLO で設定）
◦
Onboard Administrator（ブレードサーバーのみ）
イベントが更新された日時を iLO が認識しなかった場合は、[NOT SET] と表示されます。
•
[初期更新] - このタイプのイベントが最初に発生したときの、サーバークロックによって
報告される日時。この値は、iLO によって保存される日時に基づいています。
イベントが最初に発生した日時を iLO が認識しなかった場合は、[NOT SET] と表示され
ます。
•
[回数] - このイベントが発生した回数（サポートされている場合）。
通常、重大なイベントは発生するたびにイベントログエントリーを生成します。これらの
イベントが 1 つのイベントログエントリーにまとめられることはありません。
重要度が低いイベントが繰り返し発生する場合、これらのイベントは 1 つのイベントログ
エントリーにまとめられ、[回数]および [最終更新]値が更新されます。各イベントタイプ
は特定の間隔を備えており、繰り返し発生するイベントの処理（統合するのかそれとも新
しいイベントを記録するのか）はこの間隔によって決定されます。
•
[説明] - この説明によって、記録されるイベントのコンポーネントと詳細な特性が特定さ
れます。iLO ファームウェアがロールバックされると、より新しいファームウェアによっ
て記録されたイベントについて、「不明なイベントタイプ」という説明が表示される場合
があります。この問題は、サポートされる最新バージョンのファームウェアに更新する
か、ログをクリアすることによって解決できます。
ログエントリーを [修正済み] に変更する
IML ログエントリーのステータスを [クリティカル]または [警告]から [修正済み]に変更するに
は、この機能を使用します。この機能を使用するには、iLO 設定権限が必要です。
IML ログに [クリティカル]または [警告]イベントが報告された場合は、以下の手順に従ってく
ださい。
1. 問題を調べて修正します。
2. [情報]→[インテグレーテッドマネジメントログ]ページに移動します。
3. ログエントリーを選択します。
110
iLO の使用
4.
[修正済みとしてマーク]をクリックします。
iLO Web インターフェイスが更新され、選択したログエントリーのステータスが [修正済
み]に変化します。
IML にメンテナンスノートを追加する
コンポーネントのアップグレード、システムのバックアップ、定期的なシステムのメンテナン
ス、またはソフトウェアのインストールのようなメンテナンス作業に関する情報を記録するロ
グエントリーを作成するには、メンテナンスノート機能を使用します。この機能を使用するに
は、iLO 設定権限が必要です。
1. [情報]→[インテグレーテッドマネジメントログ]ページに移動します。
2. [メンテナンスノートの追加]をクリックします。
[メンテナンスノートを入力]ウィンドウが開きます。図 53 (111 ページ) を参照してくださ
い。
図 53 [メンテナンスノートを入力] ウィンドウ
3.
ログエントリーとして追加するテキストを入力し、[OK] をクリックします。
入力できるテキストの最大長さは 227 バイトです。テキストを入力せずにメンテナンス
ノートを送信することはできません。
[メンテナンス]クラスの [情報]ログエントリーが IML に追加されます。
IML の保存
IML を CSV ファイルの形式で保存するには、以下の手順に従ってください。
1. [表を CSV 形式でエクスポート]ボタンをクリックします。
テキストエディターにコピー ＆ ペーストできる形式で IML が表示されます。
2.
3.
[CSV アウトプット]ウィンドウに表示されているテキストをコピーし、テキストエディター
で *.csv ファイルとして保存します。
[終了]をクリックして、ウィザードを閉じます。
IML のクリア
これまで記録されたすべての IML 情報をクリアするには、以下の手順に従ってください。
1. [IML のクリア]をクリックします。
次のメッセージが表示されます。
インテグレーテッドマネージメントログをクリアしますか?
2.
[OK] をクリックして、IML をクリアすることを確認します。
以下のイベントが記録されます。
IML を消去しました。< ユーザー名 >
インテグレーテッドマネジメントログの使用
111
サーバーの HP System Management Homepage から IML をクリアすることもできます。
iLO 診断の使用
[診断]ページには iLO セルフテストの結果が表示され、iLO のリセットまたはシステム NMI の
生成を行うことができます。
iLO 診断情報を表示するには、[情報]→[診断]ページに移動します。図 54 (112 ページ) を参照し
てください。
図 54 [診断] ページ
[診断]ページには、以下のセクションがあります。
•
•
112
[iLO 自己テスト結果] - このセクションには、内部 iLO 診断の結果が表示されます。
◦
各自己テストのステータスは [ステータス]列に表示されます。カーソルをステータス
アイコンの上に移動すると、ツールチップの説明が表示されます。テストに関してス
テータスが報告されていない場合、そのテストは表示されません。
◦
どのようなテストが実行されるかは、システムによって異なります。すべてのシステ
ムですべてのテストが実行されるわけではありません。システムでどのようなテスト
が実行されるかを確認するには、[診断]ページで一覧を参照してください。
◦
[注記]列にテストの追加情報が含まれる場合があります。注記は、他のシステムプロ
グラマブルロジック（システムボード PAL など）または Power Management Controller
のバージョンを示します。
[リセット] - このセクションには、iLO プロセッサーをリブートできる [リセット]ボタンが
あります。[リセット]を使用しても構成は変化しませんが、iLO とのアクティブな接続が停
止し、実行中のファームウェア更新が中断されます。この機能を使用するには、iLO 設定
権限が必要です。
iLO の使用
•
[マスク不可能な割り込み (NMI) ボタン] - このセクションには、デバッグ用にオペレーティ
ングシステムを停止できる [システムに NMI を生成]ボタンがあります。NMI を生成する
には、仮想電源とリセット権限が必要です。
注意: 診断とデバッグのツールとしての NMI の生成は、主にオペレーティングシステム
が使用不能になった場合に使用します。通常のサーバーの運用では、NMI を使用しないで
ください。NMI の生成ではオペレーティングシステムは適切にはシャットダウンされず、
オペレーティングシステムがクラッシュします。このため、サービスとデータは失われま
す。[システムに NMI を生成]ボタンは、オペレーティングシステムが正常に動作せず、経
験のあるサポート組織が NMI の生成を推奨する極端なケースのみに使用してください。
以下の点に注意してください。
•
◦
[Debug] 機能は、ソフトウェアアプリケーションでシステムがハングした場合に使用
します。[システムに NMI を生成]ボタンを使用して、オペレーティングシステムのデ
バッガーを起動します。
◦
サーバーのコンテキストを取得したい場合は、応答しないホストのダンプを開始しま
す。
[リダンダント ROM サポート] - リダンダント ROM サポートにより、サーバー ROM を安
全にアップグレードしたり設定したりすることができます。
◦
[アクティブ ROM] テーブルには、ローカルマシンが搭載するシステム ROM の現在の
バージョンとリリース日が示されます。
◦
[バックアップ ROM] テーブルには、バックアップ ROM のリリース日とバックアップ
ROM ブートブロックのリリース日が示されます。通常、バックアップ ROM は、以
前搭載されたバージョンです。
Web インターフェイスを使用した iLO のリセット
iLO の応答が遅い場合は、リセットを実行する必要がある場合があります。
1. iLO の Web インターフェイスで、[情報]→[診断]ページに移動します。
2. [リセット]をクリックします。
[リセット]を使用しても構成は変化しませんが、iLO とのアクティブな接続が終了し、実行
中のファームウェア更新が完了します。この方法を使用して iLO をリセットするには、iLO
設定権限が必要です。
その他のリセット方法については、「iLO のリセット」 (239 ページ) を参照してください。
HP Insight マネジメントエージェントの使用
HP Insight マネジメントエージェントは、HP System Management Homepage を通じて実行時
の管理データアクセスするためのブラウザーインターフェイスをサポートしています。HP
System Management Homepage は、個々のサーバーとオペレーティングシステムの管理を統
合し、簡素化する安全な Web ベースのインターフェイスです。HP System Management
Homepage は、HP Insight マネジメントエージェントや他の管理ツールからのデータを集約し
て、詳細なハードウェア構成、ステータスデータ、性能指標、システムしきい値、およびソフ
トウェアバージョン管理情報を確認するためのわかりやすいインターフェイスを提供します。
エージェントは、自動的に iLO へのリンクを提供できます。あるいは、[管理]→[マネジメント]
ページで、手動でリンクを入力できます。詳しくは、http://www.hp.com/jp/servers/manage
を参照してください。
HP System Management Homepage を起動するには、以下の手順に従ってください。
1. [情報]→[Insight エージェント]ページに移動します。図 55 (114 ページ) を参照してくださ
い。
HP Insight マネジメントエージェントの使用
113
図 55 [Insight エージェント] ページ
2.
[Insight エージェント]ボタンをクリックして、HP System Management Homepage を開き
ます。
統合リモートコンソールの使用
iLO 統合リモートコンソールは、サポートされるブラウザーを仮想デスクトップとして、ホス
トサーバーのディスプレイ、キーボード、およびマウスを完全に制御できるグラフィックリ
モートコンソールです。また、リモートコンソールを使用すると、リモートファイルシステム
やネットワークドライブにアクセスできます。
統合リモートコンソールアクセスを使用すれば、リモートのホストサーバーが再起動するとき
の POST ブートメッセージを確認することができ、また ROM ベースのセットアップルーチン
を起動してリモートのホストサーバーのハードウェアを設定することができます。オペレー
ティングシステムをリモートでインストールする場合、統合リモートコンソールにより（使用
許諾されている場合）、インストール作業の全体をホストサーバーの画面に表示して、制御す
ることができます。
iLO には、以下の統合リモートコンソールアクセスオプションがあります。
114
•
[.NET IRC] - Windows クライアント上のサポートされるブラウザーを介して単一のコンソー
ルから仮想電源や仮想メディアを制御できるように、システム KVM へのアクセスを提供
します。標準機能に加えて、.NET IRC は、コンソールの取得、共有コンソール、仮想フォ
ルダー、およびスクリプト方式のメディアをサポートします。
•
[Java IRC] - Java ベースコンソールから仮想電源や仮想メディアを制御できるように、シス
テム KVM へのアクセスを提供します。標準機能に加えて、Java IRC には iLO ディスクイ
メージツールが含まれます。
•
スタンドアロン IRC（HPLOCONS） - iLO の Web インターフェイスを通過せずに、Windows
デスクトップからすべての iLO 統合リモートコンソールの機能に直接アクセスできます。
HPLOCONS の機能と要件は、iLO の Web インターフェイスから起動される.NET IRC ア
プリケーションと同じです。HPLOCONS は、HP の Web サイト http://www.hp.com/jp/
servers/ilo からダウンロードしてください。
iLO の使用
•
iOS デバイスおよび Android デバイス用の iLO Mobile アプリケーション - サポートされる
携帯電話やタブレットから統合リモートコンソールにアクセスする機能を提供します。詳
しくは、http://www.hp.com/go/ilo/mobileapp （英語）を参照してください。
サポートされるブラウザーの一覧については、「ブラウザーのサポート」を参照してくださ
い。
.NET IRC 要件
ここでは、.NET IRC の使用要件を示します。
Microsoft .NET Framework
.NET IRC は、Microsoft .NET Framework の次のバージョンのいずれかを必要とします。.NET
Framework は、Windows Update を使用してインストールできます。
•
.NET Framework 3.5 Full（SP1 を推奨）
•
.NET Framework 4.0 Full
•
.NET Framework 4.5
.NET Framework バージョン 3.5 および 4.0 には、Full と Client Profile という 2 つのデプロイ
メントオプションがあります。Client Profile は、Full フレームワークの一部にあたります。.NET
IRC は、Full フレームワークを使用する場合にのみサポートされます。Client Profile はサポート
されません。.NET Framework のバージョン 4.5 には、Client Profile オプションはありません。
Internet Explorer ユーザーのみの場合：[iLO 統合リモートコンソール]ページの [.NET バージョ
ンが検出されました]テーブルには、互換性のある.NET バージョンのリストが表示され、イン
ストールされているバージョンが.NET IRC と互換性があるかどうかが示されます。インストー
ルされているバージョンに互換性がある場合は、[ステータス]列に [OK] が表示されます。
Microsoft ClickOnce
.NET IRC は、.NET Framework の一部である Microsoft ClickOnce を使用して起動します。
ClickOnce は、SSL 接続からインストールされるすべてのアプリケーションが、信頼できるソー
スからのものであることを要求します。ブラウザーが iLO システムを信頼するように設定され
ていないときに [IRC は iLO 内の信頼された証明書を要求します]の設定が [有効]に設定されて
いる場合、ClickOnce に次のエラーメッセージが表示されます。
アプリケーションを起動できません。アプリケーションのダウンロードは成功しませんでし
た。
この設定の手順については、「統合リモートコンソールの信頼設定（.NET IRC）」 (71 ページ)
を参照してください。
次の ClickOnce の前提条件に注意してください。
•
Mozilla Firefox では、ClickOnce アプリケーションを起動するためにアドオンが必要です。
Microsoft .NET Framework Assistant のような ClickOnce アドオンがあると、Mozilla Firefox
のサポートされるバージョンから.NET IRC を起動できます。.NET Framework Assistant は、
http://addons.mozilla.org/ からダウンロードできます。
•
Google Chrome では、ClickOnce アプリケーションを起動するための拡張が必要です。
Chrome ブラウザー用の ClickOnce プラグインがあると、Chrome のサポートされるバー
ジョンから.NET IRC を起動できます。この拡張機能は http://code.google.com/p/
clickonceforchrome/ （英語）からダウンロードできます。
Java IRC 要件
Java IRC には、サポートされるバージョンの Java ソフトウェアが必要です。
Java の要件の表示や Java ソフトウェアのダウンロードを行う場合は、[リモートコンソー
ル]→[Java] ページに移動し、[Java] タブをクリックします。図 56 (116 ページ) を参照してくだ
さい。
統合リモートコンソールの使用
115
図 56 [リモートコンソール] - [Java] ページ
[ダウンロード]ボタンをクリックして、Web サイト http://www.java.com/ja/ に移動し、Java
ソフトウェアをダウンロードします。
推奨されるクライアントの設定
リモートサーバーの解像度は、クライアントコンピューターの解像度以下であるのが理想的で
す。解像度が高くなると転送される情報量も多くなるので、全体のパフォーマンスが低下しま
す。
最大のパフォーマンスを発揮するために、次のクライアントおよびブラウザー設定を使用して
ください。
•
•
116
画面のプロパティ
◦
256 色以上のオプションを選択する
◦
リモートサーバーの解像度より高い画面解像度を選択する
◦
Linux の画面のプロパティ - [X Preferences] 画面で、フォントサイズを [12] に設定す
る
マウスのプロパティ
◦
[ポインターの速度] を中程度に設定する
◦
[ポインターの加速度] を低に設定するか、無効にする
iLO の使用
推奨されるサーバーの設定
すべてのサーバーで、以下の点に注意してください。
•
パフォーマンスを最適にするには、サーバーの画面のプロパティで背景なし（壁紙を使用
しない）を使用するように設定し、サーバーのマウスのプロパティでポインターの軌跡表
示を無効に設定してください。
•
クライアントの Java IRC ウィンドウにホストサーバーの画面全体を表示するには、クライ
アントの解像度と同じかそれより低いサーバーの表示解像度を選択してください。
Red Hat Linux サーバーおよび SUSE Linux サーバーのみ、次のことに注意してください。パ
フォーマンスを最適化するには、サーバーのマウスプロパティのポインタアクセラレーション
を [1x] に設定してください。KDE の場合は、[Control Center] にアクセスして、
[Peripherals/Mouse]、[Advanced] タブの順に選択してください。
Linux システム用の Java IRC キーボードレイアウトの設定
1.
2.
必要なキーボードレイアウトを使用するようにクライアント PC を設定します。
必要なキーボードレイアウトを使用するようにホストサーバーを設定します。
リモートコンソールの起動
リモートコンソール権限があるユーザーは、統合リモートコンソールを使用できます。
OS の起動後にこの機能を使用するには、iLO ライセンスをインストールする必要があります。
ライセンスがインストールされているかどうかを確認するには、[管理]→[ライセンス]の順に選
択してください。iLO ライセンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/
licensing （英語）を参照してください。
リモートコンソールを使用する場合、以下の点に注意してください。
•
Java IRC は、署名済み Java アプレットです。Java IRC アプレット証明書を承諾しない場
合、Java IRC は動作しません。この証明書を承諾せずに Java IRC を使用する場合は、以
下の手順に従ってください。
1. [Java コンソール]ウィンドウの [消去]ボタンをクリックします。
2. [閉じる]ボタンをクリックして [Java コンソール]ウィンドウを閉じます。
3. iLO をリセットします。
4. ブラウザーのキャッシュをクリアします。
5. ブラウザーを閉じて、新しいブラウザーウィンドウを開きます。
6. iLO にログインして Java IRC を起動し、証明書を承諾します。
•
初めて Java アプレットをブラウザーにロードするとき、Java IRC にわずかな遅延が生じ
ます。
•
Java IRC は、iLO の Web インターフェイスから起動する Java アプレットベースのコン
ソールです。iLO の Web インターフェイスウィンドウを閉じると、リモートコンソール
接続も終了し、Java IRC で接続されていた仮想メディアデバイスにアクセスできなくなり
ます。
•
.NET IRC と Java IRC は、高遅延（モデム）接続に適しています。
•
iLO マネジメントプロセッサーを搭載しているサーバー上のホストオペレーティングシス
テムから、.NET IRC や Java IRC を実行しないでください。
•
.NET IRC または Java IRC を介してサーバーにログインするユーザーはログアウトしてか
ら.NET IRC や Java IRC を閉じることをおすすめします。
•
ポップアップブロッカーは.NET IRC や Java IRC の実行を不可能にします。このため、.NET
IRC や Java IRC のセッションを開始する前にポップアップブロッカーを無効にする必要が
あります。一部のケースでは、.NET IRC または Java IRC リンクを Ctrl を押したままクリッ
クすることで、ポップアップブロッカーを回避して.NET IRC または Java IRC を起動でき
ます。
統合リモートコンソールの使用
117
•
.NET IRC または Java IRC セッションがアクティブの場合、UID が点滅します。
•
リモートコンソールの使用が終わったら、ウィンドウを閉じるか [閉じる]ボタンをクリッ
クし、.NET IRC または Java IRC を終了します。
リモートコンソールを起動するには、以下の手順に従ってください。
1. [リモートコンソール]ページに移動し [起動]タブをクリックします。図 57 (118 ページ) を
参照してください。
図 57 [リモートコンソール] - [iLO 統合リモートコンソール] ページ
2.
3.
システムが.NET IRC または Java IRC を使用する要件を満たしていることを確認します。
使用したいリモートコンソールの [起動]ボタンをクリックします。
他のユーザーの使用中にアクセスを試みると、リモートコンソールが使用中であることを
示す警告メッセージが表示されます。すでに進行中のリモートコンソールセッションを表
示するには、「共有リモートコンソールの使用（.NET IRC 専用）」の手順に従ってくださ
118
iLO の使用
い。セッションを制御するには、「リモートコンソールの取得」の手順に従ってくださ
い。
リモートコンソールの取得
別のユーザーがリモートコンソールで作業している場合、そのユーザーからリモートコンソー
ルを取得することができます。
1. .NET IRC または Java IRC を起動します。
別のユーザーがリモートコンソールで作業していることが、システムから通知されます。
図 58 (119 ページ) を参照してください。
図 58 リモートコンソールの取得
2.
[取得]ボタンをクリックします。
他のユーザーは、リモートコンソールを取得する許可を承認するか拒否するように求めら
れます。図 59 (119 ページ) を参照してください。
図 59 リモートコンソールの取得の承認または拒否
10 秒の間に応答がない場合、許可が付与されます。
リモートコンソールの電源スイッチの使用
電源スイッチを使用するには、[電源スイッチ] メニューから次のいずれかのオプションを選択
します。
•
[瞬間的に押す] - 物理的な電源ボタンを押す場合と同じです。サーバーの電源が切れてい
る場合は、[瞬間的に押す] を押すとサーバーに電源が投入されます。
一部のオペレーティングシステムは、瞬間的に押した後で適切なシャットダウンを開始す
るか、またはこのイベントを無視するように設定される場合があります。仮想電源ボタン
を使用してシャットダウンを試みる前に、システムコマンドを使用して適切なオペレー
ティングシステムシャットダウンを完了することをおすすめします。
•
[押し続ける] - 物理的な電源ボタンを 5 秒間押し続け、離す場合と同じです。
この動作の結果、システムの電源が切れます。このオプションは、オペレーティングシス
テムの適切な終了機能に影響する場合があります。
統合リモートコンソールの使用
119
このオプションは、一部のオペレーティングシステムが実装している ACPI 機能を提供し
ます。これらのオペレーティングシステムは、[瞬間的に押す] と [押し続ける] によって動
作が異なります。
•
[コールドブート] - ただちにシステムの電源を切ります。プロセッサー、メモリ、および
I/O リソースの主電力が失われます。システムは、約 6 秒後再起動します。このオプショ
ンは、オペレーティングシステムの適切な終了機能に影響する場合があります。
•
[リセット] - 強制的にシステムをウォームブートします。CPU および I/O リソースがリ
セットされます。このオプションは、オペレーティングシステムの適切な終了機能に影響
する場合があります。
注記: サーバーの電源が入っていない場合、[押し続ける]、[リセット]、および [コールドブー
ト]オプションは使用できません。
リモートコンソールからの iLO 仮想メディアの使用
リモートコンソールから仮想メディア機能を使用する手順については、「リモートコンソール
からの iLO 仮想メディアの使用」 (138 ページ) を参照してください。
共有リモートコンソールの使用（.NET IRC 専用）
共有リモートコンソールにより、同じサーバーで複数のセッションの接続が可能です。この機
能は、トレーニングやトラブルシューティングのような活動に使用できます。
この機能および他の多くの機能が、iLO ライセンスパッケージに含まれています。iLO ライセ
ンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）を参照し
てください。
通常、リモートコンソールセッションを開始する最初のユーザーがサーバーに接続し、セッ
ションリーダーに指名されます。リモートコンソールアクセスを要求する以後のユーザーは、
サテライトクライアント接続のアクセス要求を開始します。セッションリーダーのデスクトッ
プに各アクセス要求用のダイアログボックスが表示され、要求者のユーザー名と DNS 名（使
用できる場合）または IP アドレスを識別します。セッションリーダーは、アクセスを許可また
は拒否することができます。応答がない場合、アクセスは自動的に拒否されます。
共有リモートコンソールは、セッションリーダー指定を別のユーザーに渡したり、障害後に
ユーザーを再接続したりしません。障害後にユーザーアクセスを許可するには、リモートコン
ソールセッションを再起動する必要があります。
共有リモートコンソールセッション中、セッションリーダーはすべてのリモートコンソール機
能にアクセスできますが、他のすべてのユーザーはキーボードとマウスにアクセスできるだけ
です。サテライトクライアントは、仮想電源や仮想メディアを制御できません。
iLO は、最初にクライアントを認証し、セッションリーダーが新しい接続を許可するかどうか
を決定して共有リモートコンソールセッションを暗号化します。
共有リモートコンソールセッションに参加するには、以下の手順に従ってください。
1. [リモートコンソール]→[リモートコンソール]ページに移動します。
2. [起動]をクリックして、.NET IRC を起動します。
メッセージが表示され、.NET IRC が使用中であることを通知します。図 60 (121 ページ)
を参照してください。
120 iLO の使用
図 60 リモートコンソールの [ビジー] ダイアログボックス
3.
[共有]をクリックします。
メッセージが表示され、ユーザーが.NET IRC セッションへの参加を要求していることが
セッションリーダーに通知されます。図 61 (121 ページ) を参照してください。
図 61 共有リモートコンソール要求
セッションリーダーが [はい]をクリックすると、ユーザーは.NET IRC セッションへのアク
セスを許可され、キーボードやマウスを使えるようになります。
コンソールの取得の使用（.NET IRC 専用）
コンソールの取得を使用すると、起動、ASR イベント、および検出されたオペレーティングシ
ステムの不具合のようなイベントのビデオストリームを記録し、再生することができます。
サーバー起動シーケンスとサーバー事前障害シーケンスは、iLO によって自動的に取得されま
す。コンソールビデオの録画を手動で開始および停止することもできます。
この機能および他の多くの機能が、iLO ライセンスパッケージに含まれています。iLO ライセ
ンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）を参照し
てください。
コンソールの取得を使用する場合、以下の点に注意してください。
•
コンソールの取得は、.NET IRC ではサポートされますが、Java IRC ではサポートされませ
ん。
•
コンソールの取得は.NET IRC のみで使用できます。XML スクリプティングや CLP からは
アクセスできません。
•
サーバー起動シーケンスとサーバー事前障害シーケンスは、ファームウェアのアップグ
レード中またはリモートコンソールの使用中には自動的に取得されません。
•
サーバー起動シーケンスとサーバー事前障害シーケンスは、自動的に iLO メモリに保存さ
れます。ファームウェアのアップグレード中、iLO のリセット時、および電源の消失時に
は失われます。.NET IRC を使用すると、取得したビデオをローカルドライブに保存できま
す。
•
サーバー起動ファイルは、サーバーの起動が検出されたときに取得を開始し、容量が不足
したときに停止します。このファイルは、サーバーが起動するたびに上書きされます。
統合リモートコンソールの使用
121
•
サーバー事前障害ファイルは、サーバー起動ファイルが一杯になったときに取得を開始
し、iLO が ASR イベントを検出したときに停止します。サーバー事前障害ファイルは、
iLO が ASR イベントを検出したときにロックされます。ファイルのロックが解除され、.NET
IRC を介してダウンロードした後でファイルが上書き可能になります。
•
コンソール取得ツールの制御ボタンは、.NET IRC セッションウィンドウの下部にありま
す。表 10 「再生制御」に、取得されたビデオを表示するために使用される再生制御ボタ
ンを示します。
表 10 再生制御
制御ボタン
名前
機能
先頭へスキップ
ファイルの最初から再生を再開します。
一時停止
再生を一時停止します。
再生
現在選択されているファイルが再生されていな
かったり一時停止されている場合は、再生を開
始します。
記録
.NET IRC セッションを記録します。
進行状況表示バー
ビデオセッションの進行状況が示されます。
サーバー起動シーケンスとサーバー事前障害シーケンスの表示
1.
2.
.NET IRC を起動します。
[再生]ボタンをクリックします。
[再生ソース]ダイアログボックスが開きます。図 62 (122 ページ) を参照してください。
図 62 [再生ソース] ダイアログボックス
3.
4.
[サーバースタートアップ]または [サーバー事前障害]を選択します。
[開始]をクリックします。
サーバー起動ビデオファイルとサーバー事前障害ビデオファイルの保存
1.
2.
3.
122
.NET IRC を起動します。
[再生]ボタンをクリックします。
[サーバースタートアップ]または [サーバー事前障害]を選択します。
iLO の使用
4.
5.
[開始]をクリックします。
[再生]ボタンを再びクリックして、再生を停止します。
[キャプチャーを保存]ダイアログボックスが開きます。図 63 (123 ページ) を参照してくだ
さい。
図 63 [キャプチャーの保存] ダイアログボックス
6.
[はい]をクリックし、画面の指示に従ってファイルを保存します。
ビデオファイルの取得
コンソールの取得を使用すると、サーバー起動およびサーバー事前障害以外のシーケンスのビ
デオファイルを手動で取得できます。
1. .NET IRC を起動します。
2. [録画]ボタンをクリックします。
3. [ビデオの保存]ダイアログボックスが開きます。
4. ファイル名と保存位置を入力し、[保存]をクリックします。
5. 録画が終了したら、もう一度 [録画]ボタンを押して録画を停止します。
保存したビデオファイルの表示
1.
2.
.NET IRC を起動します。
[再生]ボタンをクリックします。
[再生ソース]ダイアログボックスが開きます。図 62 (122 ページ) を参照してください。
3.
4.
[ファイルから]ボックスの横にある虫眼鏡アイコンをクリックします。
ビデオファイルに移動し、[開く]をクリックします。
リモートコンソールで取得したビデオファイルのファイルタイプは .ilo です。
5.
[開始]をクリックします。
リモートコンソールのホットキーの作成
[プログラムリモートコンソールホットキー]ページを使用すると、リモートコンソールセッショ
ン中に使用する最大 6 つのホットキーを定義できます。各ホットキーは、ホットキーを押すと
ホストサーバーへ送信される最大 5 つのキーの組み合わせを表します。ホットキーは、.NET
IRC、Java IRC、およびテキストベースのリモートコンソールを使用するリモートコンソール
セッション中アクティブです。
ホットキーが設定されていない場合、たとえば、Ctrl+V は [NONE]、[NONE]、[NONE]、[NONE]、
[NONE] に設定され、このホットキーは無効になります。サーバーオペレーティングシステム
は、Ctrl+V を通常のように解釈します（この例では「貼り付け」）。別のキーの組み合わせを
使用するように Ctrl+V ホットキーを設定すると、サーバーオペレーティングシステムは iLO
に設定されたキーの組み合わせを使用します（貼り付け機能がなくなります）。
例 1：Alt+F4 をリモートサーバーに送信したいが、このキーの組み合わせを押すとブラウザー
が閉じる場合は、Alt+F4 キーの組み合わせをリモートサーバーに送信するようにホットキー
Ctrl+X を設定することができます。ホットキーの設定後は、リモートサーバーで Alt+F4 を使
用したいとき、リモートコンソールウィンドウで Ctrl+X を押します。
統合リモートコンソールの使用
123
例 2：国際キーボードの AltGR キーをリモートサーバーに送信してホットキーを作成したい場
合は、キーリストの R_ALT を使用します。
ホットキーの作成
ホットキーを作成するには、iLO 設定権限が必要です。
1. [リモートコンソール]→[ホットキー]ページに移動します。図 64 (124 ページ) を参照して
ください。
図 64 [リモートコンソール] - [ホットキー] ページ
2.
定義するホットキーごとに、リモートサーバーに送信するキーの組み合わせを選択しま
す。
ホットキーを設定して国際キーボードからのキーシーケンスを生成するには、国際キー
ボード上の目的のキーと同じ位置にある US キーボードのキーを選択します。利用可能な
キーを 表 11 (124 ページ) に示します。
表 11 ホットキーの設定で使えるキー
124
iLO の使用
ESC
SCRL LCK
1
g
左の ALT
SYS RQ
2
h
右の ALT
F1
3
I
左の SHIFT
F2
4
j
右の SHIFT
F3
5
k
左の CTRL
F4
6
l
右の CTRL
F5
7
m
左の GUI
F6
8
n
表 11 ホットキーの設定で使えるキー (続き)
3.
右の GUI
F7
9
o
INS
F8
;
p
DEL
F9
=
q
HOME
F10
[
r
END
F11
\
s
PG UP
F12
]
t
PG DN
SPACE
`
u
ENTER
'
a
v
TAB
,
b
w
BREAK
-
c
x
BACKSPACE
.
d
y
NUM PLUS
/
e
z
NUM MINUS
0
f
[ホットキーを保存]をクリックします。
次のメッセージが表示されます。
リモートコンソールホットキーの設定は成功しました。
ホットキーのリセット
ホットキーをリセットすると、現在のすべてのホットキー割り当てがクリアされます。
1. [リモートコンソール]→[ホットキー]ページに移動します。図 64 (124 ページ) を参照して
ください。
2. [ホットキーをリセット]をクリックします。
3. 次のメッセージが表示されます。
すべてのホットキーをリセットしますか?
4.
[OK] をクリックします。
次のメッセージが表示されます。
リモートコンソールホットキーの設定は成功しました。
テキストベースのリモートコンソールの使用
iLO は、テキストベースのリモートコンソールをサポートします。ビデオ情報はサーバーから
取得され、ビデオメモリの内容は iLO 管理プロセッサーに送信されて、圧縮、暗号化されてか
ら管理クライアントアプリケーションに転送されます。iLO はスクリーンフレームバッファを
使用して、スクリーンの位置情報を含む文字をテキストベースのクライアントアプリケーショ
ンに送信します。この方法により、標準的なテキストベースクライアントとの互換性、良好な
性能、および単純さが確保されます。ただし、ASCII 以外の文字やグラフィカル情報は表示で
きず、表示される文字の画面上の位置の送信順序が前後にずれる場合があります。
iLO は、ビデオアダプターの DVO ポートを使用して、ビデオメモリに直接アクセスします。
この方法により、iLO の性能が大幅に向上します。ただし、デジタルビデオストリームには、
有用なテキストデータが含まれていません。このデータは、SSH のようなテキストベースのク
ライアントアプリケーションでは表示できません。
テキストベースのリモートコンソールの使用
125
以下の各項で説明するように、テキストベースのコンソールオプションには 2 つのタイプがあ
ります。
•
「iLO 仮想シリアルポートの使用」 (126 ページ)
•
「テキストベースのリモートコンソール（Textcons）の使用」 (130 ページ)
iLO 仮想シリアルポートの使用
標準ライセンスと iLO 仮想シリアルポートを使用すると、iLO からテキストベースのコンソー
ルにアクセスできます。
iLO 仮想シリアルポートは、一種の iLO テキストベースリモートコンソールです。iLO 仮想シ
リアルポートにより、サーバーのシリアルポートで双方向データフローが実現します。このリ
モートコンソールを使用すると、物理的なシリアル接続がリモートサーバーのシリアルポート
に存在するかのように操作できます。
iLO 仮想シリアルポートはテキストベースコンソールとして表示されますが、情報はグラフィ
カルビデオデータでレンダリングされます。サーバーが動作前システム状態であるとき、iLO
は SSH クライアントでこの情報を表示し、ライセンスがない iLO が POST アクティビティ中
にサーバーを観察してサーバーと対話できるようにします。
iLO 仮想シリアルポートを使用すると、リモートユーザーは以下の操作を実行できます。
•
サーバーの POST シーケンスおよびオペレーティングシステムの起動シーケンスの操作
•
オペレーティングシステムとのログインセッションの確立、オペレーティングシステムの
操作、およびオペレーティングシステム上のアプリケーションの実行と操作
•
グラフィックフォーマットで Linux を実行する iLO の場合は、サーバーのシリアルポート
で getty() を設定し、iLO 仮想シリアルポートを使用して Linux オペレーティングシス
テムへのログインセッションを表示することができます。詳しくは、「Linux 用の iLO 仮
想シリアルポートの設定」 (129 ページ) を参照してください。
•
iLO 仮想シリアルポートから EMS コンソールを使用します。EMS は、Windows の起動の
問題とカーネルレベルの問題をデバッグする場合に便利です。詳しくは、「Windows EMS
コンソールでの iLO 仮想シリアルポートの設定」 (129 ページ) を参照してください。
ホストシステム RBSU での iLO 仮想シリアルポートの設定
iLO 仮想シリアルポートを使用する前に構成する必要がある設定について、次の手順で説明し
ます。この手順は、Windows システムと Linux システムの両方で必須です。
1. サーバーの起動シーケンス中に F9 キーを押します。システム RBSU が起動します。
2. [System Options] を選択して、Enter キーを押します。
3. [Serial Port Options] を選択して、Enter キーを押します。
4. [Virtual Serial Port] を選択して、Enter キーを押します。
5. 使用する COM ポートを選択し、Enter キーを押します。図 65 「仮想シリアルポートの
COM ポートの設定」を参照してください。
126
iLO の使用
図 65 仮想シリアルポートの COM ポートの設定
6.
7.
メインメニューに戻るには、ESC を 2 回押します。
[BIOS Serial Console & EMS] を選択して、[Enter] キーを押します。
注記:
8.
9.
EMS は Windows のみです。
[BIOS Serial Console Port] を選択して、Enter キーを押します。
ステップ 5で選択した値と一致する COM ポートを選択し、Enter キーを押します。図 66
「BIOS シリアルコンソールポートの設定」を参照してください。
図 66 BIOS シリアルコンソールポートの設定
10. [BIOS Serial Console Baud Rate] を選択して、Enter キーを押します。
11. [115200] を選択して Enter キーを押します。図 67 「BIOS シリアルコンソールボーレー
トの設定」を参照してください。
テキストベースのリモートコンソールの使用
127
図 67 BIOS シリアルコンソールボーレートの設定
注記: iLO 仮想シリアルポートの現在の実装では物理的な UART が使用されないので、
[BIOS Serial Console Baud Rate] の値は、iLO 仮想シリアルポートがシステムとのデータの
送受信に使用する実際の速度に影響しません。
12. [EMS Console] を選択して、Enter キーを押します。
13. ステップ 5で選択した値と一致する COM ポートを選択し、Enter キーを押します。図 68
「EMS コンソールの設定」を参照してください。
図 68 EMS コンソールの設定
14. システム RBSU を終了します。
128
iLO の使用
Linux 用の iLO 仮想シリアルポートの設定
コンソールリダイレクトを使用すると、リモートから Linux サーバーを管理できます。コンソー
ルリダイレクトを使用するように Linux を設定するには、Linux ブートローダー（GRUB）を設
定する必要があります。サーバーのシステム ROM が POST を完了すると、ブート可能デバイ
スからブートローダーアプリケーションがロードされます。10 秒以内（デフォルトのタイム
アウト値）にローカルキーボードから入力がなかった場合に、システムがシリアルインター
フェイス（iLO 仮想シリアルポート）に出力をリダイレクトするように、シリアルインターフェ
イス（ttyS0）をデフォルトインターフェイスとして定義します。
注記:
ttyS0 は com1 用であり、ttyS1 は com2 用です。
次の設定例では Red Hat Linux と com1 を使用しています。
serial -unit=0 -speed=115200
terminal -timeout=10 serial console
default=0
timeout=10
#splashimage=(hd0,2)/grub/splash.xpm.gz
title Red Hat Linux (2. 6.18-164.e15)
root (hd0,2)
9
kernel /vmlinux-2.6.18-164.e15 ro root=/dev/sda9 console=tty0 console=ttyS1,115200
initrd /initrd-2.6.18-164.e15.img
com2 を選択した場合、設定例の先頭行は次のようになります。
serial -unit=1 -speed=115200
Linux が完全にブートすると、ログインコンソールをシリアルポートにリダイレクションでき
ます。
•
/dev/ttyS0 および /dev/ttyS1 デバイスが設定されている場合、これらのデバイスに
より、iLO 仮想シリアルポートを通じてシリアル TTY セッションを取得できます。設定し
たシリアルポートでシェルセッションを開始するには、システムブート中に自動的にログ
インプロセスを開始するように /etc/inittab ファイルに次の行を追加します。
次の例では /dev/ttyS0 でログインコンソールを起動します。
S0:2345:respawn:/sbin/agetty 115200 ttyS0 vt100
次の例では dev/ttys1 でログインコンソールを起動します。
S1:2345:respawn:/sbin/agetty 115200 ttyS1 vt100
•
SSH を使用して iLO に接続し、iLO の CLP コマンド start /system1/oemhp_vsp1 を
使用して、Linux オペレーティングシステムへのログインセッションを表示します。
Windows EMS コンソールでの iLO 仮想シリアルポートの設定
iLO を使用すると、Windows EMS コンソールをネットワーク経由で Web ブラウザーを介し
て使用できます。EMS では、ビデオ、デバイスドライバーなどオペレーティングシステム機能
が原因で通常の動作や通常の修正処置が実行できない場合に、Emergency Management Services
（EMS）を実行できます。
Windows EMS コンソールを iLO で使用する場合、以下の点に注意してください。
•
iLO 仮想シリアルポートを使用する前に、オペレーティングシステム内で Windows EMS
コンソールを設定する必要があります。EMS コンソールを有効にする方法については、オ
ペレーティングシステムのマニュアルを参照してください。オペレーティングシステムで
EMS コンソールを有効にしていない場合、iLO 仮想シリアルポートにアクセスしようとす
ると、iLO はエラーメッセージを表示します。
•
Windows EMS シリアルポートを、ホストシステムの RBSU を使用して有効にしておく必
要があります。設定では、EMS ポートを有効または無効にすることや COM ポートを選
択することができます。iLO は、EMS ポートの有効/無効を自動的に検出し、COM ポー
トの選択を検出します。Windows EMS シリアルポートを有効にする方法について詳しく
テキストベースのリモートコンソールの使用
129
は、「ホストシステム RBSU での iLO 仮想シリアルポートの設定」 (126 ページ) を参照し
てください。
•
Windows EMS コンソールは、iLO リモートコンソールと同時に使用できます。
•
SAC> プロンプトが表示されるようにするには、iLO 仮想シリアルポートを介して接続し
た後で、[Enter] キーを押す必要がある場合があります。
テキストベースのリモートコンソール（Textcons）の使用
ライセンスが適用された iLO システムと SSH を使用してテキストベースのリモートコンソー
ル（Textcons）にアクセスできます。SSH を使用すると、SSH クライアントと iLO が使用する
暗号化方法によって、認証情報を含むデータストリームが保護されます。
注記: iLO ライセンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing
（英語）を参照してください。
iLO で使用される通信方法のセキュリティについて詳しくは、HP の Web サイトの『Integrated
Lights-Out security technology brief』（http://h20000.www2.hp.com/bc/docs/support/
SupportManual/c00212796/c00212796.pdf （英語））を参照してください。
テキストベースのリモートコンソールを使用する場合、色、文字、および画面制御の表示は、
使用するクライアントによって異なります。クライアントは、iLO と互換性のある標準の SSH
クライアントならどれでもかまいません。機能およびサポートは、以下のとおりです。
•
以下を含む 80×25 のテキストモード画面の表示（標準のカラー構成）：
◦
システム起動プロセス（POST）
◦
標準オプション ROM
◦
テキストブートローダー（LILO または GRUB）
◦
VGA 80×25 モードの Linux オペレーティングシステム
◦
DOS
◦
その他のテキストベースのオペレーティングシステム
•
国際言語キーボード（サーバーおよびクライアントシステムが同様に設定されている場
合）
•
クライアントアプリケーションで適切なフォントとコードページが選択されている場合の
線画文字
テキストベースのリモートコンソールのカスタマイズ
textcons コマンドのオプションと引数を使用してテキストベースリモートコンソールの表示
をカスタマイズできます。一般に、このオプションを変更する必要はありません。
•
サンプリングレートを制御するには、以下の説明を参照してください。
textcons speed オプションを使用して、サンプリング間隔をミリ秒で表示します。こ
のサンプリング間隔で、iLO ファームウェアが画面の変更を調べ、テキストベースのリモー
トコンソールを更新します。速度の調整により、長いまたは短いネットワークリンク上の
不要なトラフィック、帯域幅使用、および iLO CPU 時間を削減することができます。1～
5,000（1 ミリ秒 ～5 秒）の値を指定することをおすすめします。次に例を示します。
textcons speed 500
•
スムージングを制御するには、以下の説明に従ってください。
iLO は、画面上で変更され、変更が止まったときにのみ、データを送信します。iLO が変
更をサンプリングする間隔よりも速いタイミングでテキスト画面の行が変更される場合、
行は、変更が止まるまで送信されません。
130 iLO の使用
テキストベースのリモートコンソールがアクティブのときは、データの表示が速く、実質
的に判読できません。iLO がネットワーク経由でデータを送信すると、帯域幅が消費され
ます。デフォルトの動作はスムージング（遅延 0）です。つまり、画面での変更が止まっ
たときにのみデータが送信されます。遅延オプションを使用してスムージングを制御また
は無効化することができます。次に例を示します。
textcons speed 500 delay 10
•
キャラクターマッピングを制御するには、以下の説明に従ってください。
ASCII 文字セットでは、制御文字（32 未満の ASCII 文字）は印刷不能文字で、表示されま
せん。これらの文字は、矢印、星、丸などの記号を表示するために使用される場合があり
ます。これらの文字のいくつかは、同等の ASCII 表現にマッピングされます。サポートさ
れている同等表現を 表 12 (131 ページ) に挙げます。
表 12 文字の同等表現
文字値
意味
マッピングされる同等表現
0x07
小さな点
0x0F
太陽
0x10
右向きのポインター
>
0x11
左向きのポインター
<
0x18
上向きの矢印
^
0x19
下向きの矢印
v
0x1A
左向きの矢印
<
0x1B
右向きの矢印
>
0x1E
上向きのポインター
^
0x1F
下向きのポインター
v
0xFF
影付きブロック
空白スペース
テキストベースのリモートコンソールの使用
1.
SSH を使用して、iLO に接続します。
ターミナルアプリケーションの文字エンコード方法が [Western（ISO-8859-1）]に設定さ
れていることを確認します。
2.
3.
iLO にログインします。
プロンプトで、textcons と入力します。
メッセージが表示され、テキストベースのリモートコンソールが起動中であることを示し
ます。
テキストベースのリモートコンソールを終了し、CLI セッションに戻るには、ESC+Shift+9 キー
を押します。
テキストベースのリモートコンソールと組み合わせた Linux の使用
シリアルポートに端末セッションを提示するように設定された Linux システムで、テキストベー
スのリモートコンソールを実行することができます。この機能は、リモートログサービスの使
用を可能にします。シリアルポートにリモートでログオンして、出力をログファイルにリダイ
レクトできます。シリアルポートに転送されたシステムメッセージは、リモートでログ記録さ
れます。
テキストベースのリモートコンソールの使用
131
Linux がテキストモードで必要とするキーボードコンビネーションの一部がテキストベースの
リモートコンソールに渡されない可能性があります。たとえば、クライアントが Alt+Tab キー
ボードコンビネーションを遮断する可能性があります。
iLO 仮想メディアの使用
iLO 仮想メディアは、ネットワークウェブの任意の位置で標準のメディアからリモートホスト
サーバーを起動するために使用できる、iLO 仮想ディスケット/USB キーおよび仮想
CD/DVD-ROM を提供します。仮想メディアデバイスは、ホストシステムの起動時に使用でき
ます。仮想メディアデバイスは、USB テクノロジーを使用してホストサーバーに接続します。
仮想メディアを使用する場合、以下の点に注意してください。
132
•
一部の形式の仮想メディアを使用するには、iLO ライセンスキーが必要です。iLO ライセ
ンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）を参
照してください。
•
この機能を使用するには、仮想メディア権限が必要です。
•
一度に 1 種類のメディアしか接続できません。
•
オペレーティングシステムでは、iLO の仮想ディスケット/USB キーまたは仮想
CD/DVD-ROM は、通常のドライブのように見えます。iLO を初めて使用する場合、ホス
トオペレーティングシステムが、新しいハードウェアの検出ウィザードを実行するよう指
示する場合があります。
•
仮想デバイスが接続されてから接続を切断するまで、ホストサーバーは仮想デバイスを使
用できます。仮想メディア機能の使用が終了して仮想メディアを切断するとき、ホストオ
ペレーティングシステムからデバイスが安全に取り外されていないという警告メッセージ
を受け取る場合があります。デバイスを切断する前に、デバイスを停止するためのオペ
レーティングシステム機能を使用することにより、この警告を避けることができます。
•
iLO 仮想ディスケット/USB キーまたは仮想 CD/DVD-ROM は、サポートされるオペレー
ティングシステムで、サーバーの起動時に使用できます。iLO 仮想ディスケット/USB キー
または仮想 CD/DVD-ROM から起動することにより、ネットワークドライブからのオペ
レーティングシステムのインストール、障害の発生したオペレーティングシステムのディ
ザスタリカバリなどの作業を実行できます。
•
ホストサーバーのオペレーティングシステムが USB の大容量記憶装置または SD デバイス
をサポートする場合、ホストサーバーのオペレーティングシステムをロードした後で、iLO
仮想ディスケット/USB キーを使用できます。
◦
iLO 仮想ディスケット/USB キーは、ホストサーバーのオペレーティングシステムの
実行中に、デバイスドライバーのアップグレード、緊急時修復ディスクの作成などの
作業に使用できます。
◦
サーバーの実行時に iLO 仮想ディスケット/USB キーを使用できるようにしておくと、
NIC ドライバーを診断し、修復する必要がある場合に役立てることができます。
◦
iLO 仮想ディスケット/USB キーは、Web ブラウザーが動作している物理ディスケッ
ト、USB キー、または SD ドライブである場合があります。または、ローカルのハー
ドディスクドライブまたはネットワークドライブに保存されているイメージファイル
の場合もあります。
◦
性能を最適化するため、高速ネットワークリンクを介してアクセスできるクライアン
ト PC のハードディスクドライブまたはネットワークドライブに格納されているイメー
ジファイルの使用をおすすめします。
iLO の使用
•
ホストサーバーのオペレーティングシステムが USB の大容量記憶装置をサポートする場
合、ホストサーバーのオペレーティングシステムをロードした後にも、iLO 仮想
CD/DVD-ROM を使用できます。
◦
iLO 仮想 CD/DVD-ROM は、ホストサーバーのオペレーティングシステムの実行中に、
デバイスドライバーのアップグレード、ソフトウェアのインストールなどの作業に使
用できます。
◦
サーバーの実行時に iLO 仮想 CD/DVD-ROM を使用できるようにしておくと、NIC ド
ライバーを診断し、修復する必要がある場合に役立てることができます。
◦
iLO 仮想 CD/DVD-ROM は、Web ブラウザーを実行しているマシン上の物理
CD/DVD-ROM ドライブである場合があります。また、仮想 CD/DVD-ROM は、ロー
カルのハードディスクドライブまたはネットワークドライブに保存されているイメー
ジファイルの場合もあります。
◦
性能を最適化するため、高速ネットワークリンクを介してアクセスできるクライアン
ト PC のハードディスクドライブまたはネットワークドライブに格納されているイメー
ジファイルの使用をおすすめします。
•
.NET IRC を使用すると、仮想フォルダーをマウントして、クライアントと管理対象サー
バーの間でファイルにアクセスし、コピーすることができます。
•
iLO 仮想メディア機能を使用する前に、「仮想メディアを使用するためのオペレーティン
グシステム要件」 (133 ページ) にあるオペレーティングシステムに関する注意事項を確認
してください。
•
また、.NET IRC または Java IRC、XML 設定および制御スクリプト、または SMASH CLP を
使用して、仮想メディア機能にアクセスすることもできます。
•
仮想ディスケット/USB キーまたは仮想 CD/DVD-ROM 機能が有効になっている場合、通
常、クライアントオペレーティングシステムからはディスケットドライブまたは
CD/DVD-ROM ドライブにアクセスできません。
注意: ファイルやデータが壊れることを防止するために、ローカルメディアを iLO 仮想
メディアとして使用しているときは、ローカルメディアにアクセスしないでください。
仮想メディアを使用するためのオペレーティングシステム要件
ここでは、iLO 仮想メディア機能を使用する場合に注意する必要があるオペレーティングシス
テム要件について説明します。
オペレーティングシステムの USB 要件
仮想メディアデバイスを使用するには、オペレーティングシステムが USB 大容量記憶装置を
含む USB デバイスをサポートする必要があります。詳しくは、オペレーティングシステムの
マニュアルを参照してください。
システムのブート中に、ROM BIOS が USB サポートを適用し、オペレーティングシステムが
ロードされます。MS-DOS は、BIOS を使用してストレージデバイスと通信しているので、DOS
をブートするユーティリティディスケットも仮想メディアとして機能します。
Windows 7 での仮想メディアの使用
デフォルトで、Windows 7 は、起動時に有効になったり、接続されたりする仮想メディアデ
バイスがないと、iLO 仮想ハブの電源を切ります。この設定を変更するには、以下の手順を使
用します。
1. [デバイスマネージャー]を開きます。
2. [表示]→[デバイス（接続別）]の順に選択します。
iLO 仮想メディアの使用
133
3.
[Standard Universal PCI to USB Host Controller ]を展開し、汎用 USB ハブを含む USB デバ
イスを表示します。
[Generic USB Hub] オプションは、iLO 仮想 USB ハブコントローラーです。
4.
5.
6.
[汎用 USB ハブ]を右クリックし、[プロパティ]を選択します。
[電源管理]タブをクリックします。
[電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする]
チェックボックスをクリアします。
オペレーティングシステムの考慮事項：仮想ディスケット/USB キー
•
起動プロセスおよび DOS セッション - 起動プロセスと DOS セッションの実行中、仮想
ディスケットデバイスは標準の BIOS ディスケットドライブ（ドライブ A）として表示さ
れます。このとき、物理的に接続されたディスケットドライブがあっても使用できませ
ん。ローカル物理ディスケットドライブと仮想ディスケットドライブを同時に使用するこ
とはできません。
•
Windows Server 2008 以降および Windows Server 2003 - 仮想ディスケットドライブと
USB キードライブは、Windows が USB デバイスを認識した後に自動的に表示されます。
仮想デバイスを、ローカル接続されたデバイスと同じように使用してください。
Windows のインストール中に仮想ディスケットをドライバーディスケットとして使用す
るには、ホスト RBSU の内蔵ディスケットドライブを無効にし、仮想ディスケットがドラ
イブ A であるかのようにしてください。
Windows のインストール中にドライバーディスケットとして仮想 USB キーを使用するに
は、USB キードライブのブート順を変更します。USB キードライブのブート順を最初にす
ることをおすすめします。
•
Windows Vista - 保護モードを有効にして Internet Explorer 7 を使用すると、仮想メディア
は正しく動作しません。プロテクトモードが有効のときに仮想メディアを使用しようとす
ると、さまざまなエラーメッセージが表示されます。仮想メディアを使用するには、[ツー
ル]→[インターネットオプション]→[セキュリティ]の順に選択して、[保護モードを有効に
する] のチェックマークを外し、[適用] をクリックします。保護モードを無効にしたら、
開いているすべてのブラウザーインスタンスを終了してブラウザーを再起動します。
•
Red Hat および SUSE Linux - Linux は、USB ディスケットドライブとキードライブの使用を
サポートしています。
ディスケットの交換
物理 USB ディスクドライブがあるクライアントマシンで、仮想ディスケット/USB キーを使用
する場合、ディスク交換操作は認識されません。たとえば、ディスケットディスクからディレ
クトリリストを取得した後、ディスクを交換すると、次のディレクトリリストには、最初の
ディスケットのディレクトリリストが表示されます。iLO の仮想ディスケット/USB キーの使
用中にディスクを交換する必要がある場合は、必ず、非 USB のディスクドライブを搭載する
クライアントマシンを使用してください。
オペレーティングシステムの考慮事項：仮想 CD/DVD-ROM
•
MS-DOS - 仮想 CD/DVD-ROM は、MS-DOS ではサポートされていません。
•
Windows Server 2008 および Windows Server 2003 - 仮想 CD/DVD-ROM は、Windows が
デバイスのマウントを認識した後に自動的に表示されます。これを、ローカル接続された
CD/DVD-ROM ドライブと同じように使用してください。
•
Linux - Red Hat Linux および SLES の要件は、次のとおりです。
◦
Red Hat Linux
IDE CD/DVD-ROM ドライブがローカル接続されているサーバーでは、/dev/cdrom1
で仮想 CD/DVD-ROM デバイスにアクセスできます。ただし、CD/DVD-ROM ドライ
134
iLO の使用
ブがローカル接続されていないサーバー（BL c-Class ブレードシステムなど）では、
仮想 CD/DVD-ROM は、/dev/cdrom でアクセスできる最初の CD/DVD-ROM です。
仮想 CD/DVD-ROM は、通常の CD/DVD-ROM デバイスと同じように、次のコマンド
を使用してマウントできます。
mount /mnt/cdrom1
◦
SLES
USB で接続されたローカルの CD/DVD-ROM がない場合、仮想 CD/DVD-ROM は
/dev/scd0 にあります。その場合、仮想 CD/DVD-ROM は /dev/scd1 を使用しま
す。
仮想 CD/DVD-ROM は、通常の CD/DVD-ROM デバイスと同じように、次のコマンド
を使用してマウントできます。
mount /dev/scd0 /media/cdrom11
手順については、「Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする」
(135 ページ) を参照してください。
Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする
1.
2.
3.
4.
5.
Web インターフェイス経由で iLO にログインします。
.NET IRC または Java IRC を起動します。
[仮想ドライブ] メニューを選択します。
使用する CD/DVD-ROM を選択します。
以下のコマンドを使用して、ドライブをマウントします。
Red Hat Linux の場合：
mount /dev/cdrom1 /mnt/cdrom1
SLES の場合：
mount /dev/scd0 /media/cdrom1
オペレーティングシステムの考慮事項：仮想フォルダー
•
起動プロセスおよび DOS セッション - 仮想フォルダーデバイスは、標準 BIOS ディスケッ
トドライブ（ドライブ A）として表示されます。このとき、物理的に接続されたディス
ケットドライブがあっても使用できません。ローカル物理ディスケットドライブと仮想
フォルダーを同時に使用することはできません。
•
Windows - Windows が仮想 USB デバイスのマウントを認識すると、仮想フォルダーは自
動的に表示されます。フォルダーは、ローカル接続されたデバイスと同じように使用でき
ます。仮想フォルダーからは起動できません。仮想フォルダーから起動しようとすると、
サーバーが起動できない場合があります。
•
Red Hat および SLES - Linux は、FAT 16 ファイルシステムフォーマットを使用する仮想フォ
ルダー機能の使用をサポートします。
iLO の Web インターフェイスからの iLO 仮想メディアの使用
[仮想メディア] ページでは、以下のタスクを実行できます。
•
仮想メディアポートを表示または変更する。
[管理]→[アクセス設定]ページでポートを変更することもできます。
•
ローカルに保存されたイメージファイル、ディスケットディスク、USB キー、
CD/DVD-ROM、および仮想フォルダーのようなローカルメディアを表示する、または取
り出す。
iLO 仮想メディアの使用
135
•
スクリプト方式のメディアを表示、接続し、取り出す、またはこのメディアから起動す
る。スクリプト方式のメディアとは、URL を使用して Web サーバーに保存されているイ
メージを接続することを示します。iLO は、HTTP 形式または HTTPS 形式の URL を受け入
れます。FTP はサポートされません。
仮想メディアポートの表示と変更
仮想メディアポートとは、iLO が着信ローカル仮想メディア接続をリスンするために使用する
ポートのことです。デフォルト値は 17988 です。
仮想メディアポートを変更するには、iLO 設定権限が必要です。
仮想メディアポートを変更するには、以下の手順に従ってください。
1. [仮想メディア]→[仮想メディア]ページに移動します。図 69 (136 ページ) を参照してくだ
さい。
図 69 [仮想メディア] ページ
2.
3.
[仮想メディアポート]ボックスに新しいポート番号を入力します。
[ポートの変更]をクリックします。
iLO をリセットするように求められます。
4.
[OK] をクリックします。
ローカルメディアの表示と取り出し
ローカル仮想メディアを接続すると、以下のセクションに詳細が表示されます。
•
•
[仮想フロッピー/USB キー/仮想フォルダーステータス]
◦
[イメージが挿入されました] - 接続されている仮想メディアの種類。ローカルメディ
アが接続されている場合、[ローカルメディア]と表示されます。
◦
[イメージが接続されました] - 仮想メディアデバイスが接続されているかかどうかを
示します。
[仮想 CD/DVD-ROM ステータス]
◦
136
iLO の使用
[イメージが挿入されました] - 接続されている仮想メディアの種類。ローカルメディ
アが接続されている場合、[ローカルメディア]と表示されます。
◦
[イメージが接続されました] - 仮想メディアデバイスが接続されているかかどうかを
示します。
ローカルの仮想メディアデバイスを取り出すには、[仮想フロッピー/USB キー/仮想フォルダー
ステータス]セクションまたは [仮想 CD/DVD-ROM ステータス]セクションにある [メディアの
強制取り出し]ボタンをクリックします。
注記: iLO ライセンスがなくて完全な仮想メディア権限を付与するブレードサーバーの場合
は、URL でマウントされた仮想メディアイメージで [メディアの強制取り出し]オプションを使
用できません。この場合、接続は HP BladeSystem Onboard Administrator DVD ドライブである
可能性が最も高くなります。この接続は Onboard Administrator で切断する必要があります。
iLO をリセットして接続を閉じることもできます。
スクリプト方式のメディアの接続
[仮想メディア] ページからスクリプト方式のメディアを接続できます。他の仮想メディアタイ
プを接続するには、.NET IRC または Java IRC、RIBCL/XML、または iLO CLI を使用します。ス
クリプト方式のメディアは、1.44MB のディスケットイメージ（..img）および CD/DVD-ROM
イメージ（.iso）のみをサポートします。イメージは、iLO と同じネットワーク上の Web
サーバーに存在する必要があります。
スクリプト方式のメディアを接続するには、以下の手順に従ってください。
1. [仮想メディア]→[仮想メディア]ページに移動します。図 69 (136 ページ) を参照してくだ
さい。
2. [仮想フロッピーに接続]セクション（.img ファイル）または [CD/DVD-ROM を接続]セク
ション（.iso ファイル）の [スクリプトメディア URL] ボックスにスクリプト方式のメディ
アの URL を入力します。
3. 次のサーバー再起動時のみにこのイメージからサーバーを起動する必要がある場合は、[次
回リセット時にブート]チェックボックスを選択します。
イメージは 2 番目のサーバー再起動時に自動的に取り出されるので、サーバーは一度しか
このイメージから起動しません。
このチェックボックスを選択しない場合、イメージは手動で取り出すまで接続されたまま
残ります。また、サーバーは、システム起動オプションがそのように設定されている場
合、以後のすべてのサーバーリセットでイメージから起動します。
4.
5.
[メディアの挿入]をクリックします。
オプション：接続されたイメージからここで起動するには、[サーバーリセット]をクリッ
クしてサーバーリセットを開始します。
スクリプト方式のメディアの表示と取り出し
スクリプト方式の仮想メディアが接続されている場合、[仮想フロッピー/仮想フォルダーステー
タス]セクションおよび [仮想 CD/DVD-ROM ステータス]セクションに、次の詳細情報が示され
ます。
•
[イメージが挿入されました] - 接続されている仮想メディアの種類。スクリプト方式のメ
ディアが接続されている場合、[スクリプトメディア]と表示されます。
•
[イメージが接続されました] - 仮想メディアデバイスが接続されているかかどうかを示し
ます。
•
[イメージ URL] - 接続されたスクリプト方式のメディアを指し示す URL。
スクリプト方式のメディアデバイスを取り出すには、[仮想フロッピー/仮想フォルダーステー
タス]セクションまたは [仮想 CD/DVD-ROM ステータス]セクションにある [メディアの取り出
し]ボタンをクリックします。
iLO 仮想メディアの使用
137
リモートコンソールからの iLO 仮想メディアの使用
ホストサーバー上の仮想メディアには、.NET IRC または Java IRC、iLO の Web インターフェ
イス、XML 設定および制御スクリプトおよび CLP を使用してアクセスできます。ここでは、.NET
IRC または Java IRC で iLO 仮想メディア機能を使用する方法について説明します。
仮想ディスケット/USB キーの使用
仮想ディスケット/USB キー機能は、物理ディスケットまたは USB キードライブ、イメージ
ファイル、および URL 経由のイメージファイルの使用をサポートします。
クライアント PC での物理ディスケットまたは USB キードライブの使用
1.
2.
.NET IRC または Java IRC を起動します。
次のいずれかを実行します。
•
.NET IRC - [仮想ドライブ]メニューをクリックし、クライアント PC 上の物理ディス
ケットまたは USB キードライブのドライブ文字を選択します。
•
Java IRC - [仮想ドライブ]→[フロッピー/USB キー]を選択し、クライアント PC 上の物
理ディスケットまたは USB キードライブのドライブ文字を選択します。
接続されているドライブのアイコン（Java IRC のみ）と仮想ドライブの動作 LED が変化し
て、ディスケットまたは USB キードライブの現在のステータスを反映します。
注記: Windows Vista または Windows Server 2008 以降で.NET IRC または Java IRC を使用
する場合、物理ドライブをマウントするには、Windows 管理者権限が必要です。
イメージファイルの使用
1.
2.
.NET IRC または Java IRC を起動します。
[仮想ドライブ]メニューをクリックし、[イメージファイル]、[リムーバブルメディア]（.NET
IRC）または[フロッピー/USB キー]→[仮想イメージ]（Java IRC）を選択します。
[ディスクイメージファイルを選択してください]（Java IRC）または [イメージファイルの
マウント]（.NET IRC）ダイアログボックスが開きます。
3.
[ファイル名]テキストボックスにイメージファイルのパスまたはファイル名を入力するか、
イメージファイルの位置に移動して [開く]をクリックします。
接続されているドライブのアイコン（Java IRC のみ）と仮想ドライブの動作 LED が変化し
て、仮想ドライブの現在のステータスを反映します。
URL 経由のイメージファイルの使用（IIS/Apache - .NET IRC 専用）
.NET IRC を使用すると、スクリプト方式のメディアを接続できます。スクリプト方式のメディ
アは、1.44MB のディスケットイメージ（.img）のみをサポートします。イメージは、iLO と
同じネットワーク上の Web サーバーに存在する必要があります。
1. .NET IRC を起動します。
2. [仮想ドライブ]→[URL]、[リムーバブルメディア]の順に選択します。
[URL 上のイメージファイル]ダイアログボックスが開きます。
3.
仮想ドライブとしてマウントしたいイメージファイルの URL を入力して、[接続]をクリッ
クします。
仮想ドライブの動作 LED が変化して、仮想ドライブの現在のステータスを反映します。
仮想 CD/DVD-ROM の使用
仮想 CD/DVD-ROM 機能は、物理 CD/DVD、イメージファイル、および URL 経由のイメージ
ファイルの使用をサポートします。
138
iLO の使用
クライアント PC での物理 CD/DVD-ROM ドライブの使用
1.
2.
.NET IRC または Java IRC を起動します。
次のいずれかを実行します。
•
.NET IRC - [仮想ドライブ]メニューをクリックし、クライアント PC 上の物理
CD/DVD-ROM のドライブ文字を選択します。
•
Java IRC - [仮想ドライブ]→[CD/DVD] を選択し、クライアント PC 上の物理
CD/DVD-ROM のドライブ文字を選択します。
接続されているドライブのアイコン（Java IRC のみ）と仮想ドライブの動作 LED が変化し
て、仮想 CD/DVD-ROM ドライブの現在のステータスを反映します。
注記: Windows Vista または Windows Server 2008 以降で.NET IRC または Java IRC を使用
する場合、物理ドライブをマウントするには、Windows 管理者権限が必要です。
イメージファイルの使用
1.
2.
.NET IRC または Java IRC を起動します。
[仮想ドライブ]メニューをクリックし、[イメージファイル]、[CD-ROM/DVD]（.NET IRC）
または[CD/DVD]→[仮想イメージ]（Java IRC）を選択します。
[ディスクイメージファイルを選択してください]（Java IRC）または [イメージファイルの
マウント]（.NET IRC）ダイアログボックスが開きます。
3.
[ファイル名]テキストボックスにイメージのパスまたはファイル名を入力するか、イメー
ジファイルの位置に移動して [開く]をクリックします。
接続されているドライブのアイコン（Java IRC のみ）と仮想ドライブの動作 LED が変化し
て、仮想ドライブの現在のステータスを反映します。
URL 経由のイメージファイルの使用（IIS/Apache - .NET IRC 専用）
.NET IRC を使用すると、スクリプト方式のメディアを接続できます。スクリプト方式のメディ
アは、CD/DVD-ROM イメージ（.iso）のみをサポートします。イメージは、iLO と同じネッ
トワーク上の Web サーバーに存在する必要があります。
1. .NET IRC を起動します。
2. [仮想ドライブ]→[URL] [CD-ROM/DVD] の順に選択します。
[URL 上のイメージファイル]ダイアログボックスが開きます。
3.
仮想ドライブとしてマウントしたいイメージファイルの URL を入力して、[接続]をクリッ
クします。
仮想ドライブの動作 LED が変化して、仮想ドライブの現在のステータスを反映します。
ディスクイメージの作成機能の使用 (Java IRC のみ)
iLO 仮想メディアを使用するときは、物理ディスクの代わりにイメージファイルを使用すると、
パフォーマンスが向上します。DD などの業界標準ツールを使用して、イメージファイルの作
成や、ディスクイメージファイルから物理ディスクへのデータコピーを行うことができます。
iLO Java IRC を使用し、次のタスクを実行することもできます。
iLO ディスクイメージファイルの作成
Java IRC の iLO 仮想メディア機能では、ファイルのデータまたは物理ディスクのデータから
ディスクイメージファイルを作成できます。
ISO-9660 ディスクイメージファイル（.img または.iso）を作成するには、以下の手順に従っ
てください。
1. Java IRC を起動します。
iLO 仮想メディアの使用
139
2.
[仮想ドライブ]→[ディスクイメージの作成]の順に選択します。
[ディスクイメージの作成] ダイアログボックスが開きます。図 70 (140 ページ) を参照して
ください。
図 70 [メディアイメージの作成] ダイアログボックス
3.
4.
5.
6.
[ディスク >> イメージ]ボタンが表示されることを確認します。ボタンラベルが [イメージ
>> ディスク]の場合は、このボタンをクリックして [ディスク >> イメージ]に変更します。
次のいずれかを実行します。
•
ファイルを使用する場合は [メディアファイル]オプションを選択してから [参照]をク
リックし、使用するファイルに移動します。
•
物理メディアを使用する場合は、[メディアドライブ]メニューで、ディスケット、USB
キー、または CD-ROM のドライブ文字を選択します。
[イメージファイル]テキストボックスに、イメージファイルのパスおよびファイル名を入
力します。
[作成]をクリックします。
Java IRC は、イメージファイルの作成プロセスを開始します。次のメッセージが表示され
ます。
イメージファイルを作成中、お待ちください …
イメージ作成が完了すると、次のメッセージが表示されます。
イメージファイルは正常に作成されました
7.
8.
[閉じる]をクリックして [ディスクイメージの作成]ダイアログボックスを閉じます。
指定した場所にイメージが作成されていることを確認します。
イメージファイルから物理ディスクへのデータのコピー
Java IRC の iLO 仮想メディア機能では、ディスクイメージファイル（.img または.iso）から
ディスケットまたは USB キーにデータをコピーできます。
ディスケットまたは USB キーにディスクイメージデータをコピーするには、以下の手順に従っ
てください。
1. Java IRC を起動します。
2. [仮想ドライブ]→[ディスクイメージの作成]の順に選択します。
[ディスクイメージの作成] ダイアログボックスが開きます。図 70 (140 ページ) を参照して
ください。
3.
[ディスク >> イメージ]ボタンをクリックして、設定を [イメージ >> ディスク]に切り替え
ます。
140 iLO の使用
4.
[メディア ドライブ]メニューで、ディスケットまたは USB キーのドライブ文字を選択しま
す。
CD-ROM へのデータのコピーはサポートされていません。
5.
[イメージファイル]テキストボックスに、既存のイメージファイルのパスおよびファイル
名を入力します。
Java IRC が、イメージファイルからディスクへのデータコピーのプロセスを開始します。
次のメッセージが表示されます。
ディスクを作成中、お待ちください …
ディスク作成が完了すると、次のメッセージが表示されます。
ディスクは正常に作成されました
6.
7.
[閉じる]をクリックして [ディスクイメージの作成] ダイアログボックスを閉じます。
指定した場所にファイルがコピーされたことを確認します。
仮想フォルダーの使用（.NET IRC 専用）
この機能を使用すると、ファイルにアクセスし、ファイルを参照し、クライアントから管理対
象サーバーにファイルを転送できます。ローカルディレクトリまたはクライアント経由でアク
セスできるネットワーク接続されたディレクトリのマウントとアンマウントを行うことができ
ます。サーバーは、フォルダーまたはディレクトリの仮想イメージを作成した後で、そのイ
メージに USB ストレージデバイスとして接続するので、サーバーにアクセスし、iLO が生成し
たイメージファイルをサーバー上の任意の位置に転送できます。
この機能および他の多くの機能が、iLO ライセンスパッケージに含まれています。iLO ライセ
ンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）を参照し
てください。
仮想フォルダーは読み取り専用であり、ここからは起動できません。マウントされたフォル
ダーは静的です。クライアントファイルに行った変更は、マウントされたフォルダーに複製さ
れません。
仮想フォルダーを使用するには、以下の手順に従ってください。
1. .NET IRC を起動します。
2. [仮想ドライブ]→[フォルダー]の順に選択します。
[フォルダーの参照]ウィンドウが開きます。図 71 (142 ページ) を参照してください。
iLO 仮想メディアの使用
141
図 71 [フォルダーの参照] ウィンドウ
3.
使用したいフォルダーを選択して、[OK] をクリックします。
仮想フォルダーが、[iLO Folder] という名前でサーバーにマウントされます。
スクリプト仮想メディア用 IIS のセットアップ
スクリプト仮想メディア用に IIS をセットアップする前に、IIS が動作状態であることを確認し
てください。IIS を使用して、簡単な Web サイトをセットアップし、そのサイトにアクセスし
て正しく動作していることを確認します。
IIS の設定
ディスケットまたは ISO-9660 CD イメージの読み取り専用アクセス用に IIS を設定するには、
以下の手順に従ってください。
1. ディレクトリを Web サイトに追加し、イメージをディレクトリに置きます。
2. IIS が使用している MIME タイプにアクセスできることを確認します。
たとえば、ディスケットイメージファイルが拡張子 .img を使用している場合は、その拡
張子に対して MIME タイプを追加する必要があります。IIS Manager を使用して、自分の
Web サイトの [プロパティ]ダイアログボックスにアクセスします。[HTTP ヘッダー]タブ
で、[MIME の種類] をクリックして MIME タイプを追加します。
次のタイプを追加することをおすすめします。
.img application/octet-stream
.iso application/octet-stream
この手順を完了すると、Web ブラウザーを使用してイメージの位置に移動し、クライアント
にイメージをダウンロードできるはずです。この手順を完了できる場合、Web サーバーは読
み取り専用ディスクイメージを処理するように設定されます。
142
iLO の使用
読み出し/書き込みアクセス用の IIS の設定
1.
2.
Perl（たとえば、ActivePerl）をインストールします。
必要に応じて、仮想メディアヘルパーアプリケーションをカスタマイズします。
ヘルパーアプリケーションの例については、「仮想メディアヘルパーアプリケーションの
サンプル」 (144 ページ) を参照してください。
3.
仮想メディアヘルパースクリプトの Web サイトにディレクトリを作成し、そのディレク
トリにスクリプトをコピーします。
スクリプト例ではディレクトリ名 cgi-bin を使用していますが、任意の名前を使用でき
ます。
4.
ディレクトリの [プロパティ]ページの [アプリケーションの設定]で [作成]をクリックして
アプリケーションディレクトリを作成します。
IIS Manager のディレクトリのアイコンがフォルダーアイコンからギアアイコンに変わり
ます。
5.
6.
[実行]アクセス許可を次のように設定します。[スクリプトのみ ]
Perl がスクリプトインタープリターとしてセットアップされていることを確認します。[プ
ロパティ]ページの [構成]をクリックしてアプリケーションの関連を確認します。Perl は、
図 72 (143 ページ) で示すように設定する必要があります。
図 72 Perl 設定の例
7.
8.
Web Service Extensions が Perl スクリプトの実行を許可していることを確認します。そう
でない場合は、[Web Service Extensions] をクリックして [Perl CGI Extension] を [Allowed]
に設定します。
ヘルパーアプリケーションのプレフィックス変数が正しく設定されていることを確認しま
す。
ヘルパーアプリケーションを表示するには、「仮想メディアヘルパーアプリケーションの
サンプル」 (144 ページ) を参照してください。
ヘルパーアプリケーションによる仮想メディアの挿入
INSERT_VIRTUAL_MEDIA コマンドでヘルパーアプリケーションを使用する場合、URL の基本
形式は次のようになります。
protocol://user:password@servername:port/path,helper-script
iLO 仮想メディアの使用
143
この構成については、以下を参照してください。
•
protocol - 必須です。HTTP または HTTPS です。
•
user:password - オプションです。指定された場合は、HTTP 基本認証が使用されます。
•
servername - 必須です。Web サーバーのホスト名または IP アドレスです。
•
port - オプションです。Web サーバーの標準でないポートです。
•
path - 必須です。アクセスしているイメージファイルです。
•
helper-script - オプションです。IIS Web サーバー上のヘルパースクリプトの位置で
す。
INSERT_VIRTUAL_MEDIA コマンドについて詳しくは、『HP iLO 3 スクリプティング/コマン
ドラインガイド』を参照してください。
仮想メディアヘルパーアプリケーションのサンプル
以下の Perl スクリプトは、部分書き込みの不可能な Web サーバー上でディスケットへの書き
込みを可能にする CGI ヘルパーアプリケーションの例です。ヘルパーアプリケーションと
INSERT_VIRTUAL_MEDIA コマンドを組み合わせて使用すると、書き込み可能なディスクをマ
ウントできます。
ヘルパーアプリケーションを使用する場合、iLO ファームウェアは、以下のパラメーターを使
用して、このアプリケーションに要求を提示します。
•
file パラメーターは、元の URL で提供されるファイルの名前を含みます。
•
range パラメーターは、データの書き込み先を指定する 16 進数の包含範囲を含みます。
•
data パラメーターは、書き込まれるデータを示す 16 進数の文字列を含みます。
ヘルパースクリプトは、file パラメーターをその作業ディレクトリに対する相対パスに変換
する必要があります。そのため、ヘルパースクリプトは、パラメーターの前に"../,"というプ
レフィックスを配置するか、またはエイリアス化された URL パスをファイルシステム上の真の
パスに変換する必要があります。ヘルパースクリプトは、ターゲットファイルに対する書き込
みアクセスを必要とします。ディスケットイメージファイルは、適切なパーミッションを備え
る必要があります。
例：
#!/usr/bin/perl
use CGI;
use Fcntl;
#
# The prefix is used to get from the current working directory to the
# location of the image file that you are trying to write
#
my ($prefix) = "c:/inetpub/wwwroot";
my ($start, $end, $len, $decode);
my $q = new CGI();
# Get CGI data
my $file = $q->param('file'); # File to be written
my $range = $q->param('range'); # Byte range to be written
my $data = $q->param('data'); # Data to be written
#
# Change the file name appropriately
144 iLO の使用
#
$file = $prefix . "/" . $file;
#
# Decode the range
#
if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) {
$start = hex($1);
$end = hex($2);
$len = $end - $start + 1;
}
#
# Decode the data (a big hexadecimal string)
#
$decode = pack("H*", $data);
#
# Write it to the target file
#
sysopen(F, $file, O_RDWR);
binmode(F);
sysseek(F, $start, SEEK_SET);
syswrite(F, $decode, $len);
close(F);
print "Content-Length:0\r\n";
print "\r\n";
仮想メディアのブート順序の設定
仮想メディアのブート順序機能を使用すると、サーバーの起動オプションを設定できます。こ
れらの設定を変更するには、仮想メディアおよび iLO 設定権限を持っている必要があります。
注記: ブート順序またはワンタイムブートのステータスを変更した場合は、サーバーをリセッ
トしなければならないことがあります。リセットが必要なときには、iLO から通知されます。
サーバーのブート順序の変更
ディスケット、CD/DVD-ROM、USB、ハードディスク、およびネットワークデバイスのブート
順序を変更するには、以下の手順に従ってください。
1. [仮想メディア]→[ブート順序]ページに移動します。図 73 (146 ページ) を参照してくださ
い。
iLO 仮想メディアの使用
145
図 73 [ブート順序] ページ
2.
[サーバーのブート順序]リストでデバイスを選択し、[上へ]または [下へ]をクリックして
ブート順序の位置を変更します。
以下のデバイスの中から選択できます。
3.
•
[CD/DVD ドライブ]
•
[フロッピーディスク]
•
[USB ストレージデバイス]
•
[ハードディスク]
•
[ネットワークデバイス]番号。サーバー Ethernet カードはネットワークデバイス 1、
追加の NIC/ALOM カードはネットワークデバイス 2、3 などになります。
[ブート順序の設定]をクリックします。
ワンタイムブートステータスの変更
定義済みのブート順序を変更せずに、次回のサーバーリセット時に起動するメディアタイプを
設定するには、以下の手順に従ってください。
1. [仮想メディア]→[ブート順序]ページに移動します。図 73 (146 ページ) を参照してくださ
い。
2. [ワンタイムブートオプションを選択]リストから、オプションを選択します。
以下のオプションを使用できます。
146
•
[ワンタイムブートなし]
•
[CD/DVD ドライブ]
•
[フロッピーディスク]
•
[USB ストレージデバイス]
•
[ハードディスク]
iLO の使用
•
3.
[ネットワークデバイス]
[ワンタイムブートの設定]をクリックします。
次のメッセージが表示されます。
ワンタイムブートオプションの設定は成功しました。
[現在のワンタイムブートオプション]の値が更新され、選択内容が示されます。
追加オプションの使用
[仮想メディア]→[ブート順序]ページに移動します。図 73 (146 ページ) を参照してください。
•
[システムの RBSU を起動]をクリックし、次回のサーバーリセット時にシステム RBSU を
ロードします。
•
[サーバーリセット]をクリックしてサーバーを再起動します。ワンタイムブートオプショ
ンを指定すると、この設定は [サーバーブート順序]の値より優先します。
サーバー電源について
電圧低下からの復旧
動作中のサーバーへの電源が瞬間的に失われると、電圧低下の状態になります。電圧低下によ
りオペレーティングシステムは中断しますが、4 秒以上継続しないと iLO ファームウェアは中
断しません。
iLO は、電圧低下を検出し、電圧低下から復旧します。iLO が電圧低下の発生を検出すると、
[サーバーの自動電源オン]が無効になっていなければ、電源オン遅延の後でサーバー電源が復
元されます。電圧低下の復旧後、iLO ファームウェアは、iLO イベントログに Brown-out
recovery イベントを記録します。
適切なシャットダウン
iLO のプロセッサーが適切なシャットダウンを実行するには、オペレーティングシステムの協
調動作が必要です。適切にシャットダウンするには、iLO ヘルスドライバーをロードする必要
があります。iLO はヘルスドライバーと通信し、オペレーティングシステムのシステムを安全
にシャットダウンする適切な方法を使用して、データ整合性を保ちます。
ヘルスドライバーがロードされていない場合、iLO プロセッサーはオペレーティングシステム
を使用して、電源ボタンで適切なシャットダウンを実行しようとします。適切にシャットダウ
ンすることをオペレーティングシステムに要求するために、iLO は電源ボタンを物理的に押す
ことをエミュレートします（iLO が瞬間的に押す）。オペレーティングシステムの動作は、オ
ペレーティングシステムの設定と電源ボタンを押す設定によって異なります。
iLO ドライバーについて詳しくは、「iLO ドライバーのインストール」 (21 ページ) を参照して
ください。
Windows Server 2003 以降を使用すると、コンピューターグループポリシーにより、
Administrator がオペレーティングシステムにログインしていない場合に電源ボタンを瞬間的に
押すことによるシステムの適切なシャットダウンが無効になっています。この設定を変更して
適切なシャットダウンを有効にするには、以下の手順に従ってください。
1. コマンドプロンプトから、gpedit.misc コマンドを実行します。
2. [コンピュータの構成]→[Windows の設定]→[セキュリティの設定]→[ローカルポリシー]→[セ
キュリティオプション]→[シャットダウン: シャットダウンをするのにログオンを必要とし
ない]を [有効]に設定します。
電力効率
iLO を使用すると、高効率モード（HEM）を使用して電力消費を改善できます。HEM は、セ
カンダリパワーサプライを省電力モードに入れてシステムの電力効率を改善します。セカンダ
リパワーサプライが省電力モードにある場合は、プライマリパワーサプライがシステムにすべ
サーバー電源について
147
ての DC 電力を供給します。各 AC 入力（W）に対する DC 出力（W）が増えるため、パワー
サプライの効率が向上します。
注記:
HEM は、ブレードサーバー以外でのみ使用できます
システムがプライマリパワーサプライの最大電力出力の 70% を超える電力を使用すると、セ
カンダリパワーサプライが正常動作に戻ります（つまり、省電力モードから出ます）。消費電
力がプライマリパワーサプライの 60% 未満の容量に低下すると、セカンダリパワーサプライ
が省電力モードに戻ります。HEM を使用すると、プライマリパワーサプライとセカンダリパ
ワーサプライの最大電力出力に等しい消費電力を実現し、低い消費電力レベルで改善された効
率を維持することができます。
HEM は、電源の冗長性に影響しません。プライマリパワーサプライに障害が発生した場合は、
セカンダリパワーサプライがただちにシステムへの DC 電力の供給を開始し、停止時間を防止
します。
HEM は、RBSU を通じて設定する必要があります。これらの設定を iLO から変更することはで
きません。詳しくは、『HP ROM ベースセットアップユーティリティユーザーガイド』を参照
してください。
HEM 設定は、[システム情報]→[サーバー電力]ページに表示されます。
iLO 電力管理の使用
iLO の [電力管理] を使用すると、サーバーの電源状態の表示と制御、電力使用量の監視、およ
び電源設定の変更を実行できます。[電力管理]メニューには、[サーバー電力]、[電力メーター]、
および [電力設定]の 3 つのオプションがあります。
サーバー電力の管理
[サーバー電力]ページの [仮想電源ボタン]セクションは、サーバーの現在の電源状態およびリ
モートサーバー電源制御オプションを表示します。[システム電源]は、ページが初めて開かれ
るときのサーバー電源の状態を示します。サーバー電源の状態は、[オン]、[オフ]、または [リ
セット]のいずれかです。サーバー電源の現在の状態を表示するには、ブラウザーの更新機能を
使用します。
サーバーは、まれに [リセット]状態に入ることがあります。
[仮想電源ボタン]オプションを使用してサーバー電源状態を変更するには、仮想電源およびリ
セット権限が必要です。一部の電源制御オプションは、適切にオペレーティングシステムを
シャットダウンしません。[仮想電源ボタン]オプションを使用する前に、リモートコンソール
を使用してオペレーティングシステムのシャットダウンを開始する必要があります。
サーバーの電源状態を変更するには、以下の手順に従ってください。
1. [電力管理]→[サーバー電力]ページに移動します。図 74 (149 ページ) を参照してください。
148
iLO の使用
図 74 [サーバー電力] ページ
2.
次のいずれかのボタンをクリックします。
•
[瞬間的に押す] - 物理的な電源ボタンを押す場合と同じです。サーバーの電源が切れ
ている場合は、[瞬間的に押す] を押すとサーバーに電源が投入されます。
一部のオペレーティングシステムは、瞬間的に押した後で適切なシャットダウンを開
始するか、またはこのイベントを無視するように設定される場合があります。仮想電
源ボタンを使用してシャットダウンを試みる前に、システムコマンドを使用して適切
なオペレーティングシステムシャットダウンを完了することをおすすめします。
•
[押し続ける] - 物理的な電源ボタンを 5 秒間押し続け、離す場合と同じです。
この動作の結果、システムの電源が切れます。このオプションは、オペレーティング
システムの適切な終了機能に影響する場合があります。
このオプションは、一部のオペレーティングシステムが実装している ACPI 機能を提
供します。これらのオペレーティングシステムは、[瞬間的に押す] と [押し続ける] に
よって動作が異なります。
•
[リセット] - 強制的にシステムをウォームブートします。CPU および I/O リソースが
リセットされます。このオプションは、オペレーティングシステムの適切な終了機能
に影響する場合があります。
iLO 電力管理の使用
149
•
[コールドブート] - ただちにシステムの電源を切ります。プロセッサー、メモリ、お
よび I/O リソースの主電力が失われます。システムは、約 6 秒後再起動します。こ
のオプションは、オペレーティングシステムの適切な終了機能に影響する場合があり
ます。
注記: サーバーの電源が入っていない場合、[押し続ける]、[リセット]、および [コールド
ブート]オプションは使用できません。
システム電源リストアの設定
[システム電力リストア設定]セクションでは、電源が喪失した後のシステムの動作を制御でき
ます。これらの設定値は、POST 実行時にシステム RBSU を使用して設定することもできます。
システム電源リストア設定を変更するには、iLO 設定権限が必要です。
システム電源リストア設定を変更するには、以下の手順に従ってください。
1. [電力管理]→[サーバー電力]ページに移動します。図 74 (149 ページ) を参照してください。
2. [自動電源オン]チェックボックスを選択またはクリアします。
この設定は、サーバーが接続されたときや停電後に UPS が起動したときなど、電源が入っ
たときに iLO にサーバーの電源を投入します。
サーバーの電源投入時に電源が予期せずに失われると、[自動電源オン]が無効である場合
でも常にサーバーの電源が自動的に入ります。
3.
[電源オン遅延]の値を選択します。
この設定では、データセンター内のサーバーの自動電源投入を遅らせます。この設定は、
電源ボタンに影響しません。電源投入の遅延は、iLO がサーバーの電源を入れる前に行わ
れます。iLO のファームウェアは、サーバーの電源を投入するまでに最小の遅延で約 30
秒かかります。
次のオプションが利用可能です。
4.
•
[最小遅延] - 電源投入を約 30 秒遅らせます。
•
[15 秒遅延] - 電源投入を 15 秒遅らせます。
•
[30 秒遅延] - 電源投入を 30 秒遅らせます。
•
[45 秒遅延] - 電源投入を 45 秒遅らせます。
•
[60 秒遅延] - 電源投入を 60 秒遅らせます。
•
[120 秒までランダム] - 電源投入遅延は変化し、最大 120 秒まで可能です。
[送信]をクリックします。
サーバー電力使用量の表示
[電力メーター]ページでは、サーバーの消費電力の経過を表示できます。
この機能および他の多くの機能が、iLO ライセンスパッケージに含まれています。iLO ライセ
ンスについて詳しくは、Web サイト http://www.hp.com/go/ilo/licensing （英語）を参照し
てください。
電力メーターグラフにアクセスするには、[電力管理]→[電力メーター]ページに移動します。
図 75 (151 ページ) を参照してください。
150
iLO の使用
図 75 [電力メーター] ページ
電力メーターグラフは、最新のサーバー電力使用量を表示します。グラフのデータは、iLO ま
たはサーバーがリセットされるとリセットされます。iLO ファームウェアは、ピーク時電力、
平均電力、および消費電力上限を定期的にサンプリングします。次のグラフが表示されます。
•
[24 時間経過グラフ] - このグラフは、過去 24 時間にわたるサーバーの電力使用量を示し
ます。iLO ファームウェアは、電力使用量情報を、サーバーから 5 分ごとに収集します。
青色の棒グラフは平均値を示し、赤色の棒グラフはピーク値を示します。このグラフは、
ホストの電源のリセット時に「[消費電力上限値が設定されてない]」ことを示します。
•
[20 分経過グラフ] - このグラフは、過去 20 分間にわたるサーバーの電力使用量を示しま
す。iLO ファームウェアは、電力使用量情報を、サーバーから 10 秒ごとに収集します。
青色の棒グラフは平均値を示し、赤色の棒グラフはピーク値を示します。
ヒント: 特定のポイントのその時点での電力消費を表示するには、グラフにマウスカーソル
を重ねます。
電力メーターグラフを表示する場合は、[表示]オプションを使用して表示される情報を制御し
ます。最小、平均、ピーク、および上限電力情報を表示できます。
iLO 電力管理の使用
151
次のいずれかのチェックボックスを選択し、[ページの再描画]をクリックしてグラフを更新し
ます。
•
[最小（常時低）] - ある測定期間で観測された最小値。通常、20 分間のグラフでは、最小
値が 10 秒間隔で測定されるため、平均値と一致します。24 時間のグラフでは、5 分間の
平均値より低い最小値が得られる場合があります。
•
[平均] - サンプル中の電力測定値の平均。
•
[ピーク] - サンプル中の瞬間最高電力。iLO は、秒未満の単位でこの値を記録します。
•
[上限] - サンプル中に設定されている消費電力上限。消費電力上限が設定されていない場
合またはサポートされていない場合は表示されません。
◦
消費電力上限は、長期間の平均消費電力を制限します。
◦
消費電力上限は、サーバーの再起動時に維持されないため、起動時に一時的なスパイ
クが発生します。
◦
消費電力上限値を、最大電力とアイドル時の電力の差の 50% 未満に設定すると、サー
バー内の変化によりサーバーにアクセスできなくなることがあります。消費電力上限
値を 20% 未満に設定することは、おすすめできません。システム構成に対して低す
ぎる消費電力上限値を設定すると、システムの性能が低下する可能性があります。
◦
HP Insight Control 電力管理ソフトウェアについて詳しくは、HP の Web サイト http://
www.hp.com/go/dpc （英語）を参照してください。
次のオプションも利用可能です。
•
[電源ユニット] - [電源ユニット]リストで値を選択して、電力読み取り値をワットまたは
BTU/時で表示します。
•
[ページの再描画] - 履歴グラフを更新するには、[ページの再描画]ボタンをクリックしま
す。
現在の電源状態の表示
現在の電源状態を表示するには、[電力管理]→[サーバー電力]ページに移動します。図 75
(151 ページ) を参照してください。スクロールして [現在の状態]セクションに移動します。図 76
(152 ページ) を参照してください。
図 76 [電力メーター] ページの [現在の状態] セクション
[現在の状態]テーブルに表示される情報は、サーバータイプによって変化します。
152
•
[現在の電力読み取り値] - サーバーからの現在の電力読み取り値。この値は、すべての HP
ProLiant サーバータイプについて表示されます。
•
[現在の消費電力上限値] - サーバーに対して設定されている消費電力上限。消費電力上限
が設定されていない場合、この値はゼロです。この値は、HP ProLiant ML、DL、およびブ
レードサーバーについて表示されます。
iLO の使用
•
[入力電圧] - サーバー用に指定された入力電圧。この値は、HP ProLiant ML および DL サー
バーについて表示されます。
•
[パワーレギュレーターモード] - 設定されている HP パワーレギュレーター for ProLiant の
モード。この値は、すべての HP ProLiant サーバータイプについて表示されます。設定で
きる内容については、「電力の設定」 (153 ページ) を参照してください。
•
[パワーサプライ容量] - サーバーの電力容量。この値は、HP ProLiant SL サーバーについて
表示されます。
•
[ピーク電力測定値] - 最大電力測定値。この値は、HP ProLiant SL サーバーについて表示さ
れます。
サーバー電力履歴の表示
サーバー電力の履歴を表示するには、[電力管理]→[サーバー電力]ページに移動します。図 75
(151 ページ) を参照してください。スクロールして [電力履歴]セクションに移動します。図 76
(152 ページ) を参照してください。
図 77 [電力メーター] ページの [電力履歴] セクション
[電力履歴]テーブルには、5 分、20 分、24 時間という 3 つの期間の電力測定値が表示されま
す。
•
[平均電力] - 指定された期限での電力測定値の平均。サーバーが指定された期限にわたり
稼動していない場合は、サーバーの起動時からのすべての測定値の平均になります。
•
[最大電力] - 指定された期限でのサーバーからの最大電力測定値。サーバーが指定された
期限にわたり稼動していない場合は、サーバーの起動時からのすべての測定値の最大値に
なります。
•
[最小電力] - 指定された期限でのサーバーからの最小電力測定値。サーバーが指定された
期限にわたり稼動していない場合は、サーバーの起動時からのすべての測定値の最小値に
なります。
電力の設定
[電力設定]ページを使用すると、サーバーの電力管理機能を表示および制御することができま
す。このページに表示される電力管理機能は、サーバーの構成によって変化します。このペー
ジの値を変更するには、iLO 設定権限が必要です。
パワーレギュレーターの設定
HP パワーレギュレーター for ProLiant 機能を使用すると、iLO では、動作条件に従ってプロセッ
サーの周波数レベルと電圧レベルを変更でき、性能低下を最小限に抑えて電力を節約すること
ができます。[電力設定]ページを使用すると、サーバーの [パワーレギュレーターモード]を表
示または制御することができます。この機能は、すべてのプロセッサーモデルで利用できるわ
けではありません。プロセッサーサポートを調べるには、HP パワーレギュレーター for ProLiant
の Web サイト http://www.hp.com/servers/power-regulator （英語）を参照してください。
パワーレギュレーターを設定するには、以下の手順に従ってください。
iLO 電力管理の使用
153
1.
[電力管理]→[電力設定]ページに移動します。図 78 (154 ページ) を参照してください。
図 78 [電力設定] ページ
2.
3.
次のいずれかのオプションを選択します。
•
[HP ダイナミックパワーセービングモード] - プロセッサーの利用率に従ってプロセッ
サー速度と電力使用量を自動的に変化させます。このオプションにより、パフォーマ
ンスに影響を与えずに全体的な消費電力を減らすことができます。このオプション
は、OS のサポートを必要としません。
•
[HP スタティックローパワーモード] - プロセッサー速度を下げ、電力使用量を減らし
ます。このオプションは、システムの最大電力量を低く抑えます。
•
[HP スタティックハイパフォーマンスモード] - OS の電力管理ポリシーに関係なく、
プロセッサーは常に最大電力/パフォーマンスで動作します。
•
[OS コントロールモード] - OS が電力管理ポリシーを有効にしない場合、プロセッサー
は常に最大電力/パフォーマンスで動作します。
[適用]をクリックします。
次のメッセージが表示されます。
パワーレギュレーターの設定が変更されました。
変更を有効にするには、サーバーを再起動する必要があります。サーバーが POST を実行
している間は、これらの設定を変更できません。[適用]をクリックしても設定が変化しな
い場合は、サーバーがブート処理中か、リブートが必要な場合があります。実行中の RBSU
プログラムを終了し、POST が完了するまで待ち、手順を再実行します。
消費電力上限値の設定
[消費電力上限値設定]セクションを使用すると、電力測定値を表示したり、消費電力上限を設
定したり、消費電力上限を無効にすることができます。
•
[計測された電力値]セクションには、以下の情報が表示されます。
◦
[最大利用可能電力] - ブレード以外のサーバーのパワーサプライ容量、またはブレー
ドサーバーの初期電源オン要求値。
◦
[サーバー最大電力] - サーバーの最大電力測定値。
154 iLO の使用
◦
[サーバー最小電力] - サーバーの最小電力測定値。
POST 実行中、ROM は最大電力と最小電力を決定する 2 つの電力テストを実行します。
•
サーバーが [エンクロージャー動的消費電力上限] に含まれる場合、[消費電力上限設定] は
無効になっています。これらの値は、Onboard Administrator または Insight Power Manager
を使用して設定/変更されます。
•
消費電力上限を設定する場合のガイドラインとして、[消費電力上限しきい値]を使用しま
す。
◦
[最大消費電力上限値] - サーバーに使用できる最大電力。サーバーはこの値を超えて
はなりません。
◦
[最小ハイパフォーマンス上限] - 現在の構成でサーバーが使用する最大電力。消費電
力上限をこの値に設定しても、サーバーのパフォーマンスに影響しません。
◦
[最小消費電力上限] - サーバーが使用する最小電力。この値に設定された消費電力上
限値はサーバーの電力使用量を最小値まで減らすので、サーバーのパフォーマンスが
低下します。
•
消費電力上限を設定した場合は、サーバーの平均電力測定値が、消費電力上限以下になら
なければなりません。
•
iLO の Web インターフェイスを使用して、SL サーバーの消費電力上限値を設定すること
はできません。SL サーバーの消費電力上限値を設定するには、次のいずれかのツールを使
用します。
◦
Power Interface Control Utility - このユーティリティは、Web サイト http://
h20566.www2.hp.com/portal/site/hpsc/public/psi/swdDetails/?
swItem=MTX-cb0c48d305d24a4dbe80e5eecc で入手できます。
◦
HP ProLiant SL Advanced Power Manager - 詳しくは、『HP ProLiant SL Advanced Power
Manager User Guide』を参照してください。
消費電力上限値を設定するには、以下の手順に従ってください。
1. [電力管理]→[電力設定]ページに移動します。図 78 (154 ページ) を参照してください。
2. [手動の電力消費上限を有効]チェックボックスを選択します。
3. [電力消費上限値]を W または % で入力します。
[値を BTU/時で表示]をクリックして、ワットと BTU/時の表示を切り替えます。% は、最
大電力値と最小電力値の差です。消費電力上限の値は、サーバー最小電力値以下には設定
できません。
4.
[適用]をクリックします。
SNMP アラートの設定
[SNMP アラート]セクションにより、消費電力が定義されたしきい値を超えたときに SNMP ア
ラートを送信できます。
SNMP アラートを設定するには、以下の手順に従ってください。
1. [電力管理]→[電力設定]ページに移動します。図 78 (154 ページ) を参照してください。
2. [警告トリガー]リストで値を選択します。
警告トリガーは、警告が、ピーク時消費電力に基づくか、平均消費電力に基づくか、また
は無効かを決定します。
3.
[警告しきい値]ボックスに値を入力します。
この値は、消費電力しきい値をワット単位で設定します。指定期間にわたって消費電力が
この値を超える場合、SNMP アラートがトリガーされます。
iLO 電力管理の使用
155
4.
[持続時間]ボックスに値を入力します。
この値は、SNMP アラートがトリガーされるまでに消費電力が警告しきい値を超えていな
ければならない時間を分単位で設定します。設定可能な最大時間は 240 分で、持続時間
は 5 の倍数でなければなりません。
5.
[適用]をクリックして設定を保存します。
マウスとキーボードの持続接続の設定
[電力設定]ページの [その他の設定]セクションを使用すると、キーボードとマウスの持続接続
の機能を有効または無効にすることができます。
この機能を有効にすると、iLO 仮想キーボードとマウスが、iLO UHCI USB コントローラーに
常時接続されます。この機能を無効にすると、リモートコンソールアプリケーションが開いて
iLO に接続したときにのみ、iLO 仮想キーボードおよびマウスが動的に接続されます。この機
能を無効にすると、一部の HP サーバーでは、サーバーオペレーティングシステムがアイドル
状態で仮想 USB キーボードおよびマウスが接続されていないときに、さらに 15W の電力節約
が可能になります。
たとえば、24 時間の電力節約は、15 ワット x 24 時間で 360 ワット時（0.36 キロワット時）
になることがあります。
一部のオペレーティングシステムがインストール時に USB キーボードを正しく列挙できない
ため、[マウス、キーボードの持続接続] 機能はデフォルトで有効になっています。
マウスとキーボードの持続接続設定を変更するには、以下の手順に従ってください。
1. [電力管理]→[電力設定]ページに移動します。図 78 (154 ページ) を参照してください。
2. [マウス、キーボードの持続接続]チェックボックスをオンまたはオフにします。
3. [適用]をクリックして設定を保存します。
Onboard Administrator での iLO の使用
OA は、エンクロージャーマネジメントプロセッサー、サブシステム、ファームウェアベース
です。HP BladeSystem と、エンクロージャー内部のすべての管理対象デバイスをサポートしま
す。
アクティブな Onboard Administrator の使用
[BL c-Class]→[アクティブ Onboard Administrator] ページでは、iLO プロセッサーがあるエンク
ロージャーのプライマリ OA に関する全般的な情報が提供されます。このページは、エンク
ロージャーが存在する場合のみ表示されます。図 79 (157 ページ) はこのページの例です。
156
iLO の使用
図 79 [アクティブな Onboard Administrator] ページ
このページには、以下の情報とオプションが表示されます。
•
[MAC アドレス] - アクティブな OA の MAC アドレス。
•
[システムヘルス] - OA から報告されるアクティブな OA のヘルス。
「[不明]」という値は、OA のヘルス情報が iLO に報告されていないことを示します。
•
[ブレードロケーション] - 現在の iLO セッションをホスティングしているブレードの位置
（エンクロージャーベイ）。
•
[エンクロージャー名] - アクティブな OA が管理しているエンクロージャー。この値は、
OA を通じて変更できます。
•
[ラック名] - アクティブな OA が管理しているエンクロージャーを含むラック。この値は、
OA を通じて変更できます。
Onboard Administrator GUI の起動
1.
2.
[BL c-Class]→[アクティブ Onboard Administrator] ページに移動します。
OA が複数のアドレスをサポートする場合は、[Onboard Administrator アドレス選択]テー
ブルのオプションから使用するアドレスを選択します。
構成に応じて、以下のオプションを利用できる可能性があります。
3.
•
[IPv4]
•
[IPv6（SLAAC）]
•
[IPv6（静的）]
•
[IPv6 DHCP]
[起動]をクリックします。
新しいブラウザーウィンドウで OA GUI が開きます。
Onboard Administrator での iLO の使用
157
エンクロージャー UID ライトの切り替え
iLO が配置されているエンクロージャー UID の状態を切り替えるには、[UID 切り替え]ボタン
をクリックします。
このページの UID ステータスは、iLO ページがロードされたときのエンクロージャー UID ス
テータスを示します。ステータスを更新するには、ページを更新します。
エンクロージャーベイ IP アドレス指定
[初期セットアップウィザード] では、エンクロージャーベイ IP アドレス指定のセットアップが
求められます。ウィザードについて詳しくは、『HP BladeSystem Onboard Administrator ユー
ザーガイド』を参照してください。
サーバーブレードの動的消費電力上限
動的消費電力上限は、c-Class サーバーブレードに対して利用できる iLO 機能で、OA を通じて
アクセスできます。動的消費電力上限は、システムハードウェアプラットフォーム、BIOS
（ROM）、および電力マイクロコントローラーのファームウェアバージョンがこの機能をサ
ポートしている場合にのみ利用できます。システムが動的消費電力上限をサポートする場合、
iLO は自動的に動的消費電力上限モードで動作します。
c-Class サーバーブレードの電力設定オプションについては、『『HP BladeSystem Onboard
Administrator ユーザーガイド』』を参照してください。
iLO 仮想ファン
c-Class ブレードサーバーでは、OA がエンクロージャーファンを制御します（別名「仮想ファ
ン」）。iLO ファームウェアは、それらのエンクロージャーファンを検出できません。代わり
に、iLO ファームウェアはブレードサーバーが設置されている場所の周囲の温度センサーを監
視します。この情報は、iLO の Web インターフェイスに表示され、OA により定期的に取得
されます。OA はエンクロージャーのすべての iLO プロセッサーから収集されたセンサー情報
を使用して、エンクロージャーファン速度を決定します。
iLO オプション
OA の [iLO - デバイスベイ <XX>] ページ（図 80）には、以下のリンクがあります。
•
[Web 管理] - iLO の Web インターフェイスを起動します。
•
[統合リモートコンソール] - .NET IRC を起動します。
•
[リモートコンソール] - Java IRC を起動します。
このページのリンクをクリックすると、SSO を使用して新しいウィンドウに要求した iLO セッ
ションが開きます。この場合、iLO ユーザー名やパスワードは不要です。ブラウザーの設定に
よって新しいウィンドウを表示できない場合は、これらのリンクは正常に動作しません。
158
iLO の使用
図 80 [Onboard Administrator] ページ
IPMI サーバー管理
IPMI によるサーバー管理は、サーバーを制御し、監視するための標準的な方法です。iLO ファー
ムウェアは、以下を定義する IPMI バージョン 2.0 仕様に基づくサーバー管理を提供します。
•
ファン、温度、パワーサプライなどのシステム情報の監視
•
システムのリセットおよび電源オン/オフ操作などのリカバリ機能
•
温度上昇読み取りやファン障害などの異常なイベントのロギング機能
•
障害のあるハードウェアコンポーネントの特定などのインベントリ機能
IPMI 通信は、BMC と SMS に依存します。BMC は、SMS とプラットフォーム管理ハードウェ
アの間のインターフェイスを管理します。iLO ファームウェアは BMC 機能をエミュレートし、
SMS 機能が各種業界標準ツールによって提供されます。詳しくは、Intel Web サイト http://
www.intel.com/design/servers/ipmi/tools.htm （英語）の IPMI 仕様を参照してください。
iLO ファームウェアは、SMS 通信に KCS インターフェイスまたはオープンインターフェイス
を提供します。KCS インターフェイスは、1 組の I/O マップ通信レジスタを提供します。I/O
マップ SMS インターフェイスのデフォルトシステムベースアドレスは、0xCA2 で、このシス
テムアドレスでバイトアラインされています。
KCS インターフェイスは、ローカルシステムで動作する SMS ソフトウェアにアクセス可能で
す。互換性のある SMS ソフトウェアアプリケーションの例は、次のとおりです。
•
IPMI バージョン 2.0 Command Test Tool - ローレベル MS-DOS コマンドラインツールです。
KCS インターフェイスを実装した IPMI BMC に、16 進数形式の IPMI コマンドを送信でき
るようにします。このツールは、Intel の Web サイト http://www.intel.com/design/servers/
ipmi/tools.htm （英語）からダウンロードできます。
•
IPMItool - IPMI バージョン 1.5 およびバージョン 2.0 仕様をサポートするデバイスを管理
したり設定するためのユーティリティです。IPMItool は、Linux 環境で使用できます。この
ツールは、IPMItool の Web サイト http://ipmitool.sourceforge.net/index.html （英語）か
らダウンロードできます。
IPMI インターフェイスに対する BMC をエミュレートする場合に、iLO は、IPMI バージョン
2.0 仕様にリストされている必須コマンドをすべてサポートします。SMS は、その仕様に記述
された方法を使用して BMC 内で有効または無効にする IPMI 機能を決定する必要があります
（たとえば、Get Device ID コマンドを使用）。
IPMI サーバー管理
159
サーバーのオペレーティングシステムが動作中で iLO ヘルスドライバーが有効な場合は、KCS
インターフェイスを介した IPMI トラフィックがヘルスドライバーのパフォーマンスとシステ
ム全体のヘルスに影響を与える可能性があります。KCS インターフェイスを介して IPMI コマ
ンドを実行しないでください。これはヘルスドライバーの監視に悪影響を与えることがありま
す。この制限には、IPMI パラメーター（たとえば、Set Watchdog Timer および Set BMC
Global Enabled）を設定または変更するあらゆるコマンドが含まれています。単にデータ
を返す IPMI コマンド（たとえば、Get Device ID および Get Sensor Reading）は、ど
れでも安全です。
HP Insight Control サーバー配備での iLO の使用
HP Insight Control サーバー配備を iLO と統合することにより、オペレーティングシステムや
ハードウェアの状態にかかわらず、リモートサーバーの管理やリモートコンソールの操作を実
行できるようになります。
デプロイメントサーバーでは、iLO の電源管理機能を使用して、ターゲットサーバーの電源を
入れたり、切ったり、入れなおしたりすることができます。サーバーがデプロイメントサー
バーに接続されるたびに、デプロイメントサーバーは、ターゲットサーバーをポーリングし
て、iLO デバイスが取り付けられていることを確認します。取り付けられている場合、サーバー
は、DNS 名、IP アドレス、ユーザーのログイン名などの情報を収集します。セキュリティは、
ユーザー名に対応する正しいパスワードの入力をユーザーに求めることによって、維持されま
す。
HP Insight Control サーバー配備について詳しくは、HP Insight Control の Web サイト http://
www.hp.com/go/insightcontrol （英語）を参照してください。
160 iLO の使用
5 HP Systems Insight Manager との統合
iLO ファームウェアは主なオペレーティング環境で HP SIM と統合され、標準の Web ブラウ
ザーから単一の管理コンソールを提供します。オペレーティングシステムの動作中、HP SIM
を使用することで iLO への接続を確立することができます。
HP SIM と統合すると、以下を実現できます。
•
HP SIM コンソールへの SNMP トラップの配信サポート - HP SIM コンソールを設定して、
SNMP トラップをポケットベルや Email アドレスに転送することができます。
•
マネジメントプロセッサーのサポート - ネットワーク上のサーバーにインストールされた
すべての iLO デバイスは、HP SIM ではマネジメントプロセッサーとして検出されます。
•
iLO マネジメントプロセッサーのグループ化 - すべての iLO デバイスを、論理的なグルー
プとしてまとめて 1 つのページに表示することができます。
•
HP マネジメントエージェント - iLO を HP マネジメントエージェントと組み合わせると、
iLO の Web インターフェイス経由でシステム管理情報にリモートアクセスできます。
•
SNMP 管理のサポート - HP SIM は、iLO 経由で Insight マネジメントエージェント情報に
アクセスできます。
HP SIM の機能
HP SIM では以下を実行できます。
•
iLO プロセッサーの識別
•
iLO プロセッサーとそのサーバーの関連付け
•
iLO プロセッサーとそのサーバー間のリンクの作成
•
iLO とサーバーの情報およびステータスの表示
•
iLO について表示する情報の量の制御
以下の項で、これらの機能について説明します。詳しくは、『『HP Systems Insight Manager
ユーザーガイド』』を参照してください。
HP SIM での SSO の確立
1.
HP SIM SSO 用に iLO を設定し、HP SIM 信頼済みサーバーを追加します。
手順については、「HP SSO 対応の iLO の設定」 (66 ページ) を参照してください。
2.
ステップ 1で指定した HP SIM サーバーにログインし、iLO プロセッサーを検出します。
検出プロセスが完了したら、iLO に対して SSO が有効になります。
HP SIM 検出タスクについて詳しくは、『HP Systems Insight Manager ユーザーガイド』を
参照してください。
iLO の識別および関連付け
HP SIM は、iLO プロセッサーを識別し、iLO とサーバーを関連付けます。[管理]→[マネジメン
ト]ページで [返されたデータのレベル]の値を設定すると、HP SIM の識別要求に応答するよう
に iLO を設定することができます。詳しくは、「Insight Management の統合の設定」 (90 ペー
ジ) を参照してください。
HP SIM での iLO ステータスの表示
HP SIM は、iLO デバイスをマネジメントプロセッサーとして識別します。HP SIM は、[すべて
のシステム]ページにマネジメントプロセッサーのステータスを表示します。
HP SIM の機能
161
iLO マネジメントプロセッサーは、そのホストサーバーと同じ行にアイコンとして表示されま
す。マネジメントプロセッサーのステータスは、アイコンの色で示されます。
デバイスステータスのリストについては、『HP Systems Insight Manager ユーザーガイド』を
参照してください。
HP SIM での iLO リンク
HP SIM は、管理を簡単にするために、次の位置へのリンクを作成します。
•
任意の [システム]リストから iLO およびホストサーバーへ
•
iLO の [システム]ページからサーバーへ
•
サーバーの [システム]ページから iLO へ
[システム] リストページには、iLO、サーバー、およびその関係が表示されます。
•
ステータスアイコンをクリックして、iLO の Web インターフェイスを表示します。
•
iLO またはサーバー名をクリックして、デバイスの [システム] ページを表示します。
HP SIM の [システム] リストでの iLO の表示
iLO マネジメントプロセッサーを HP SIM に表示できます。完全な設定権限を持つユーザーは、
マネジメントプロセッサーをグループにまとめて、カスタマイズされたシステムの集合を作成
し、使用することができます。詳しくは、『HP Systems Insight Manager ユーザーガイド』を
参照してください。
HP SIM での SNMP アラートの受信
iLO は、ホストオペレーティングシステムのマネジメントエージェントからアラートを送信す
るように設定できます。また、iLO アラートを HP SIM に送信するようにも設定できます。
HP SIM では SNMP の完全な管理がサポートされます。iLO では、HP SIM への SNMP トラッ
プの配信がサポートされます。ユーザーは、イベントログを表示し、イベントを選択し、ア
ラートについての詳細情報を表示できます。
HP SIM での SNMP アラートの受信設定：
1. iLO が SNMP トラップを送信するできるようにするには、[管理]→[マネジメント]ページに
移動し、SNMP、SNMP アラート通知、および Insight Management 統合を設定します。
[SNMP アラートの送信先]ボックスに、HP SIM コンピューターの IP アドレスを入力しま
す。
詳しくは、「iLO 管理の設定」 (88 ページ) を参照してください。
2.
HP SIM で iLO を検出するには、HP SIM の管理対象デバイスとして iLO を設定します。
これにより、iLO 上の NIC インターフェイスが専用の管理ポートとして機能するようにな
り、管理トラフィックはリモートのホストサーバーの NIC インターフェイスから分離さ
れます。手順については、『HP Systems Insight Manager ユーザーガイド』を参照してく
ださい。
主要な、クリアされていないイベントについて、iLO トラップが [すべてのイベント]に表
示されます。イベントについて詳しくは、[イベントタイプ]をクリックしてください。
HP SIM でポートを一致させる
HP SIM は、ポート 80 で HTTP セッションを開始して iLO を確認するように設定されていま
す。ポート番号を変更する場合は、iLO と HP SIM の両方で変更する必要があります。
162
•
iLO でポートを変更するには、[管理]→[アクセス設定]ページに移動し、[Web サーバー非
SSL ポート]ボックスに新しいポート番号を入力します。
•
HP SIM でポート番号を変更するには、ポートを、HP SIM のインストールディレクトリの
config\identification\additionalWsDisc.props ファイルに追加します。iLO
HP Systems Insight Manager との統合
がデフォルトのポート（80）を使用する場合は、このファイルを編集する必要はありませ
ん。
ポートエントリーは 1 行でなければならず、最初にポート番号を指定し、以後の他のすべ
ての項目は（大文字を含めて）次の例と同じです。この例は、ポート 55000 で iLO を検
出するための正しいエントリーを示しています。
55000=iLO 3,
,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser
HP SIM での iLO ライセンス情報の確認
HP SIM は、iLO マネジメントプロセッサーのライセンスステータスを表示します。この情報を
使用すると、どの iLO デバイスに、また何台の iLO デバイスにオプションのライセンスがイン
ストールされているかを確認できます。
ライセンス情報を表示するには、[展開]→[ライセンスマネージャー]を選択します。データが最
新であることを確認するには、マネジメントプロセッサーに対して [システム識別]タスクを実
行します。詳しくは、『HP Systems Insight Manager ユーザーガイド』を参照してください。
HP SIM での iLO ライセンス情報の確認
163
6 ディレクトリサービス
この章では、Kerberos ログイン、スキーマフリーディレクトリ認証、および HP 拡張スキーマ
ディレクトリ認証を使用するように iLO を設定する方法について説明します。
ディレクトリ統合の利点
iLO にディレクトリを統合すると、以下の利点があります。
•
スケーラビリティ - ディレクトリサービスを利用して、数千台の iLO プロセッサー上で数
千のユーザーをサポートできます。
•
セキュリティ - ディレクトリサービスから強力なユーザーパスワードポリシーが継承され
ます。ポリシーには、ユーザーパスワードの複雑度、ローテーション頻度、有効期限など
があります。
•
ユーザーの責任 - 環境によっては、ユーザーが iLO アカウントを共有することがあり、そ
の場合、操作を実行したユーザーの特定が困難になります。
•
ロールベースの管理 - ロール（たとえば、事務処理、ホストのリモート制御、完全な制御）
を作成して、ユーザーやユーザーグループを関連付けることができます。1 つのロールで
変更が行われると、その変更は、そのロールに関連付けられたすべてのユーザーおよび
iLO デバイスに適用されます。
•
集中管理 - MMC や ConsoleOne などオペレーティングシステム固有の管理ツールを使用
して、iLO ユーザーを管理できます。
•
緊急性 - ディレクトリでの 1 つの変更が、関連付けられた iLO プロセッサーにただちに公
開されます。これにより、このプロセスをスクリプト化する必要がなくなります。
•
認証情報の簡素化 - ディレクトリでは、iLO 用の新しい認証情報を記録せずに、既存のユー
ザーアカウントとパスワードを使用できます。
•
柔軟性 - 企業の環境に合わせて、1 台の iLO プロセッサーについて 1 ユーザーを対象に 1
つのロールを作成することも、複数の iLO プロセッサーについて複数のユーザーを対象に
1 つのロールを作成することも、ロールを組み合わせて使用することもできます。
•
互換性 - iLO ディレクトリ統合は、Active Directory および eDirectory をサポートします。
•
規格 - iLO ディレクトリサポートは、安全なディレクトリアクセスに関する LDAP 2.0 規格
に基づいています。
iLO で使用するディレクトリ構成の選択
ディレクトリ設定の方法によっては、iLO と組み合わせた動作のほうが他の設定よりもうまく
いく場合があります。iLO をディレクトリ用に設定する前に、スキーマフリーディレクトリ統
合方式と HP 拡張スキーマディレクトリ統合方式のどちらを使用するかを決めなければなりま
せん。以下の質問に回答していくと、お使いの環境のディレクトリ統合要件が明らかになりま
す。
1. 使用するディレクトリにスキーマ拡張を適用できますか。
•
「いいえ」の場合 - Active Directory を使用しており、お客様の会社のポリシーにより
拡張を適用できません。
「いいえ」の場合 - お使いの環境にはディレクトリ統合は適しません。試用版のサー
バーをインストールして、ディレクトリ統合の利点を検討してみるとよいでしょう。
グループベースのスキーマフリーディレクトリ統合を使用します。詳しくは、「ス
キーマフリーディレクトリ統合」 (170 ページ) を参照してください。
•
「はい」の場合 - 質問 2 に進んでください。
164 ディレクトリサービス
2.
スケーラブルな設定を使用していますか。
•
「いいえ」の場合 - スキーマフリーディレクトリ統合のインスタンスをインストール
して、この方式がお使いのポリシーおよび手順の要件に合っているかどうかを検討し
てみましょう。必要であれば、HP スキーマディレクトリ統合を後からインストール
しましょう。詳しくは、「スキーマフリーディレクトリ統合」 (170 ページ) を参照し
てください。
•
「はい」の場合 - HP スキーマディレクトリ統合を使用します。詳しくは、「HP 拡張
スキーマディレクトリ統合のセットアップ」 (174 ページ) を参照してください。
次の質問に回答すると、設定がスケーラブルかどうかがわかります。
•
ディレクトリユーザーのグループの権限を変更する可能性がありますか。
•
iLO の変更を定期的にスクリプト化するつもりですか。
•
iLO 権限の制御に 6 つ以上のグループを使用しますか。
詳しくは、「ディレクトリ統合の利点」 (164 ページ) の利点の総合リストを参照してください。
「ディレクトリ対応リモート管理」 (196 ページ) では、ディレクトリを使用したロール、グルー
プ、およびセキュリティの有効化と実施の方法について説明します。
Kerberos サポート
Kerberos がサポートされていることにより、クライアントワークステーションがドメインにロ
グインしており、ユーザーが iLO で設定されているディレクトリグループのメンバーである場
合、このユーザーは、ユーザー名とパスワードを入力せずに iLO にログインできます。ワーク
ステーションがドメインにログインしていない場合でも、ユーザーは、Kerberos ユーザー名と
ドメインパスワードを使用して iLO にログインできます。Kerberos サポートは、Web インター
フェイス、XML（RIBCL）、または SSH（CLI のための部分的なサポート）によって設定できま
す。
iLO とドメイン間の信頼関係はユーザーサインオンの前にシステム管理者によって確立される
ため、（Two-Factor 認証を含む）任意の形式の認証がサポートされます。Two-Factor 認証をサ
ポートするようにユーザーを設定する手順については、サーバーオペレーティングシステムの
マニュアルを参照してください。
ドメインコントローラーの準備
Windows Server 環境では、Kerberos サポートはドメインコントローラーの一部です。
レルム名
DNS ドメインの Kerberos レルム名は、通常、大文字に変換されたドメイン名です。次に例を
示します。
•
親ドメイン名：example.net
•
Kerberos レルム名：EXAMPLE.NET
コンピューターアカウント
コンピューターアカウントは、各 iLO アカウントについて、ドメインディレクトリに存在し、
有効になっている必要があります。Windows の場合は、[Active Directory ユーザーとコンピュー
ター]スナップインでユーザーアカウントを作成します。（例：
•
iLO ホスト名：iloname
•
親ドメイン名：example.net
•
iLO ドメイン名（完全修飾）：iloname.example.net
Kerberos サポート
165
ユーザーアカウント
ユーザーアカウントは、iLO にログインする各ユーザーについて、ドメインディレクトリに存
在し、有効になっている必要があります。
キータブの生成
ここでは、Windows 環境で iLO のキータブファイルを生成する方法について説明します。
キータブの生成に使用する iLO ホスト名は、設定されている iLO ホスト名と同じである必要が
あります。iLO ホスト名では、大文字と小文字が区別されます。
1. ktpass コマンドを使用して、キータブを生成し、共有秘密を設定します。
コマンドは、大文字と小文字が区別され、特殊文字が含まれます。
ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser
[email protected] -princ HTTP/[email protected]
出力は、次のようなものになります。
Targeting domain controller: domaincontroller.example.net
Using legacy password setting method
Successfully mapped HTTP/iloname.example.net to iloname.
WARNING: pType and account type do not match. This might cause problems.
Key created.
Output keytab to iloname.
keytab: Keytab version: 0x502
keysize 69 HTTP/[email protected] ptype 3
(KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16
(0x5a5c7c18ae23559acc2 9d95e0524bf23)
注記: ktpass コマンドでは、UPN を設定できないことに関するメッセージが表示され
る場合があります。これは、iLO がユーザーではなくサービスであるため、問題ありませ
ん。コンピューターオブジェクトで、パスワード変更を確認するように求められる場合が
あります。[OK] をクリックしてウィンドウを閉じ、キータブファイルの作成を続行しま
す。ktpass には、-kvno オプションを使用しないでください。このオプションを使用す
ると、キータブファイルの knvo と Active Directory の kvno が同期しなくなります。
2.
SetSPN コマンドを使用して、Kerberos SPN をコンピューターオブジェクトに割り当てま
す。次に例を示します。
SetSPN -A HTTP/iloname.example.net iloname
SetSPN コマンドでエラーメッセージが表示される場合は、次の手順を実行してくださ
い。
a. ADSIEdit スナップインを備えた MMC を使用し、iLO のコンピューターオブジェク
トを検索します。
b. DNSHostName プロパティを iLO の DNS 名に設定します。次に例を示します。
cn=iloname,ou=us,ou=clients,dc=example,dc=net
3.
SetSPN -L iloname コマンドを使用して、iLO の SPN および DN を表示します。
HTTP/iloname.example.net サービスが表示されることを確認します。
注記: SetSPN コマンドでは、UPN を設定できないことに関するメッセージが表示され
る場合があります。これは、iLO がユーザーではなくサービスであるため、問題ありませ
ん。コンピューターオブジェクトで、パスワード変更を確認するように求められる場合が
あります。[OK] をクリックしてウィンドウを閉じ、キータブファイルの作成を続行しま
す。
166 ディレクトリサービス
キーバージョン番号
ドメインコントローラー OS が再インストールされると、キーバージョン番号がリセットされ
ます。この場合、ドメインコントローラーに関連付けられるデバイスに対して iLO が使用する
キータブファイルを生成しなおして、再インストールする必要があります。
Windows Vista
Windows Vista でキータブファイルを生成するには、Microsoft ホットフィックス KB960830
および ktpass.exe バージョン 6.0.6001.22331 以降を使用する必要があります。
ユニバーサルおよびグローバルユーザーグループ（権限付与）
iLO で権限を設定するには、ドメインディレクトリにグループを作成する必要があります。iLO
にログインするユーザーには、そのユーザーがメンバーとなっているすべてのグループの一切
の権限が付与されます。権限の設定には、グローバルユーザーグループおよびユニバーサル
ユーザーグループのみを使用できます。ドメインローカルグループは、サポートされていませ
ん。
Kerberos ログイン用の iLO の設定
ここでは、Kerberos ログインに関する iLO 要件について説明します。iLO の Web インターフェ
イス、XML 設定および制御スクリプト、または CLI、CLP、または SSH インターフェイスを使
用して、Kerberos ログイン用に iLO を設定できます。
iLO の Web インターフェイスの使用
Web インターフェイスを使用して iLO パラメーターを設定するには、以下の手順に従ってく
ださい。
1. [ネットワーク]→[iLO 専用ネットワークポートまたは共有ネットワークポート]→[共通]ペー
ジに移動し、[iLO サブシステム名（ホスト名）]ボックスで [iLO ホスト名]パラメーターを
設定します。
キータブの生成に使用する iLO ホスト名は、設定されている iLO ホスト名と大文字/小文
字が同じである必要があります。
詳しくは、「ネットワークの全般設定」 (76 ページ) を参照してください。
2.
[管理]→[セキュリティ]→[ディレクトリ]ページに移動し、以下の Kerberos 固有パラメー
ターを設定します。
•
[Kerberos 認証]
•
[Kerberos レルム]
•
[Kerberos KDC サーバーアドレス]
•
[Kerberos KDC サーバーポート]
•
[Kerberos キータブ]
Kerberos 固有パラメーターについて詳しくは、「ディレクトリの設定」 (55 ページ) を参
照してください。
3.
[管理]→[ユーザー管理]ページに移動し、ディレクトリグループを設定します。
各ディレクトリグループには、DN、SID、および権限が含まれます。Kerberos ログインの
場合、ユーザーがメンバーになっているグループの SID が、iLO で設定されているディレ
クトリグループの SID と比較されます。このユーザーには、ユーザーがメンバーとなって
いるすべてのグループの一切の権限が付与されます。
権限の設定には、グローバルグループおよびユニバーサルグループのみを使用できます。
ドメインローカルグループは、サポートされていません。
詳しくは、「ユーザーの管理」 (33 ページ) を参照してください。
Kerberos サポート
167
4.
[情報]→[概要]ページに移動し、[現在の iLO の日付と時刻]をチェックします。
詳しくは、「iLO の概要情報の表示」 (94 ページ) を参照してください。
5.
日付と時刻を変更したい場合は、[管理]→[ネットワーク]→[SNTP 設定]ページに移動しま
す。
Kerberos 認証が正常に機能するには、iLO プロセッサー、KDC、およびクライアントワー
クステーションの間で日付と時刻が同期している必要があります。サーバーで iLO の日付
および時刻を設定するか、iLO 内で SNTP 設定機能を有効にしてネットワークから日付お
よび時刻を取得してください。
詳しくは、「SNTP の設定」 (86 ページ) を参照してください。
XML 設定スクリプトと制御スクリプトの使用
以下のサンプルスクリプトは、ディレクトリ用の iLO パラメーターを設定する方法を示してい
ます。
•
Set_Server_Name.xml は、iLO ホスト名を設定する方法を示します。
•
Mod_Schemaless_Directory.xml は、ディレクトリグループを設定する方法を示しま
す。
•
Mod_Network_Settings.xml は、SNTP を設定する方法を示します。
•
Mod_Kerberos_Config.xml は、Kerberos 固有パラメーターを設定する方法を示しま
す。
注記: サンプル XML スクリプトは http://www.hp.com/support/ilo3 （英語）からダウンロー
ドできます。詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』を参照してく
ださい。
CLI、CLP、または SSH インターフェイスの使用
CLI、CLP、または SSH インターフェイスを使用して iLO パラメーターを設定するには、以下
の手順に従ってください。
•
iLO ホスト名 - /map1/dnsendpt1 ターゲットの Hostname プロパティで iLO ホスト名
を変更できます。
•
ディレクトリグループ - ディレクトリグループの名前と権限は、/map1/oemhp_dircfg1
ターゲットのプロパティで設定できます。グループ SID は、このインターフェイスでは設
定できません。
•
iLO の日付と時刻、SNTP 設定 - 現在の日付および時刻と SNTP 設定は、このインターフェ
イスでは表示できません。
•
Kerberos 固有の設定パラメーター - Kerberos パラメーターは、oemhp_dircfg1 ターゲッ
トのプロパティで設定できます。
注記: CLI、CLP、または SSH を使用した iLO のパラメーター設定について詳しくは、『HP
iLO 4 スクリプティング/コマンドラインガイド』を参照してください。
時間要件
Kerberos に正常にログインするには、「iLO サーバー」、「Web ブラウザーを実行するクラ
イアント」、および「認証を実行するサーバー」の間で日付と時刻の誤差が 5 分以内である必
要があります。それには、すべてのサーバーの時刻を同期化します。
シングルサインオンの設定
ユーザーが iLO にログインするには、権限が割り当てられたグループのメンバーになっている
必要があります。Windows クライアントの場合、ワークステーションのロックまたはロック
168 ディレクトリサービス
解除によって、iLO に使用される認証情報が更新されます。Home バージョンの Windows オ
ペレーティングシステムは、Kerberos ログインをサポートしていません。
Internet Explorer
この項では、Internet Explorer（IE）でシングルサインオンを有効にする手順を説明します。iLO
に関して Active Directory が適切に設定されており、Kerberos ログインに関して iLO が適切に
設定されている場合には、以下の手順によって、ログインが有効になります。
注記: この手順は Internet Explorer 7 に基づいています。このブラウザーの新しいバージョン
では手順が異なることがあります。
1.
Internet Explorer で認証を有効にするには、以下の手順に従ってください。
a. [ツール]→[インターネットオプション]の順に選択します。
b. [詳細設定]タブをクリックします。
c. [セキュリティ]セクションまでスクロールします。
d. [統合 Windows 認証を有効にする]が選択されていることを確認します。
e. [OK] をクリックします。
2.
iLO
a.
b.
c.
d.
e.
f.
ドメインをイントラネットゾーンに追加します。
[ツール]→[インターネットオプション]の順に選択します。
[セキュリティ]タブをクリックします。
[ローカルイントラネット]アイコンをクリックします。
[サイト]ボタンをクリックします。
[詳細設定]ボタンをクリックします。
[この Web サイトをゾーンに追加する]ボックスに、追加するサイトを入力します。
企業ネットワークでは、*.example.net で十分です。
g.
h.
i.
j.
[追加]をクリックします。
[閉じる]をクリックします。
[OK] をクリックして [ローカルイントラネット]ダイアログボックスを閉じます。
[OK] をクリックして [インターネットオプション]ダイアログボックスを閉じます。
3.
[イントラネットゾーンでのみ自動的にログオンする]を有効にします。
a. [ツール]→[インターネットオプション]の順に選択します。
b. [セキュリティ]タブをクリックします。
c. [ローカルイントラネット]アイコンをクリックします。
d. [レベルのカスタマイズ]をクリックします。
e. [ユーザー認証]セクションまでスクロールします。
f. [イントラネットゾーンでのみ自動的にログオンする]オプションが選択されているこ
とを確認します。
g. [OK] をクリックして [セキュリティ設定 - ローカルイントラネットゾーン]ウィンドウ
を閉じます。
h. [OK] をクリックして [インターネットオプション]ダイアログボックスを閉じます。
4.
5.
6.
オプションを変更した場合は、Internet Explorer を閉じて再起動します。
FQDN を使用して iLO にアクセスします（例：iloname.example.net）。
[HP Zero サインイン]ボタンをクリックします。
Firefox
この項では、Firefox でシングルサインオンを有効にする手順を説明します。iLO に関して Active
Directory が適切に設定されており、Kerberos ログインに関して iLO が適切に設定されている
場合には、以下の手順によって、ログインが有効になります。
Kerberos サポート
169
1.
ブラウザーの場所ツールバーに about:config と入力して、ドメインの設定ページを開
きます。
メッセージ「動作保証対象外になります!」が表示されたら、[細心の注意を払って使用す
る] ボタンをクリックします。
2.
3.
4.
5.
6.
[フィルタ]ボックスに network.negotiate と入力します。
network.negotiate-auth.trusted-uris をダブルクリックします。
iLO の DNS ドメイン名を入力し（たとえば、example.net）、[OK] をクリックします。
FQDN を使用して iLO にアクセスします（例：iloname.example.net）。
[HP Zero サインイン]ボタンをクリックします。
Chrome
Chrome ブラウザーでは、特別な設定は不要です。
シングルサインオン（HP Zero サインイン）設定の確認
HP Zero サインインが正しく設定されていることを確認するには、以下の手順に従ってくださ
い。
1. iLO ログインページ（例： http://iloname.example.net）にアクセスします。
2. [HP Zero サインイン]ボタンをクリックします。
認証情報の入力を求めるメッセージが表示される場合は、Kerberos 認証に失敗しており、
システムは NTLM 認証に戻っています。[キャンセル]をクリックして、「シングルサイン
オンの設定」 (168 ページ) の手順を繰り返してください。
名前によるログイン
名前によるログインが正しく動作していることを確認するには、以下の手順に従ってくださ
い。
1. iLO ログインページ（例： http://iloname.example.net）にアクセスします。
2. Kerberos SPN 形式のユーザー名（例：[email protected]）を入力します。
3. 関連付けられているドメインパスワードを入力します。
Kerberos 認証が失敗すると、認証情報の入力が求められます。[キャンセル]をクリックし
て、ダイアログボックスを閉じます。
iLO のコンピューターアカウントが子ドメインに含まれている場合に、Kerberos の設定パ
ラメーター（[Kerberos レルム]、[Kerberos KDC サーバーアドレス]、[Kerberos KDC ポー
ト]）が親ドメインを参照していると、名前によるログインが正常に機能しない場合があり
ます。
スキーマフリーディレクトリ統合
スキーマフリーディレクトリ統合では、ユーザーおよびグループメンバーシップがディレクト
リ内にありますが、グループ権限は iLO 設定内にあります。iLO はログイン認証情報を使用し
てディレクトリのユーザーオブジェクトを読み取り、ユーザーのグループメンバーシップを取
得して、iLO に保存されているものと比較します。認証情報とメンバーシップが一致すれば、
認証が許可されます。図 81 (171 ページ) を参照してください。
170
ディレクトリサービス
図 81 スキーマフリーディレクトリ統合
ログインスクリプトでユーザー証明書を確認
ディレクトリ
DNに変換
された証明書
iLO
インターフェイス
iLO
インターフェイス
ディレクトリで
検出され、iLO
グループで確認
されたユーザー
ユーザー名と
パスワードを
入力
スキーマフリーのディレクトリ統合を使用する場合の利点は、以下のとおりです。
•
ディレクトリのスキーマを拡張する必要はありません。
•
ディレクトリ内のユーザーについては、設定はほとんど必要ありません。何も設定しない
場合、ディレクトリは、既存のユーザーとグループメンバーシップを使用して iLO にアク
セスします。たとえば、User1 という名前のドメイン管理者がいる場合、ドメイン管理者
セキュリティグループの DN を iLO にコピーして完全な権限を付与することができます。
すると、User1 は iLO にアクセスできるようになります。
スキーマフリーのディレクトリ統合を使用する場合の不利な点は、以下のとおりです。
•
グループ権限は、各 iLO で管理されます。ただし、この欠点は、グループ権限がほとんど
変更されないため最小限に抑えられ、グループのメンバーシップを変更するタスクは、各
iLO でなく、ディレクトリで管理されます。HP は、多数の iLO の変更を同時に実行でき
るツールを提供しています。
スキーマフリーディレクトリ統合のセットアップ
スキーマフリーディレクトリ統合方式を使用する場合、システムが「Active Directory の前提条
件」 (171 ページ) に記載されているすべての前提条件を満たす必要があります。
Active Directory の前提条件
ディレクトリレベルで SSL を有効にする必要があります。SSL を有効にするには、ドメインの
証明書を Active Directory でインストールします。iLO は、セキュリティで保護された SSL 接
続のみでディレクトリと通信します。
セットアップを有効にするには、少なくとも 1 人のユーザーに対するディレクトリ DN と、そ
のユーザーがメンバーになっているセキュリティグループの DN を持つ必要があります。
証明書サービスとは
証明書サービスは、ネットワークホストに署名済みのデジタル証明書を発行するために使用さ
れます。証明書は、ホストとの SSL 接続を確立し、ホストが成りすまされていないことを確認
するために使用します。
証明書サービスをインストールすると、Active Directory は、iLO プロセッサーのディレクトリ
サービスへの接続を可能にする証明書を受け取ることができます。証明書がないと、iLO はディ
レクトリサービスに接続できません。
iLO を接続する各ディレクトリサービスに、証明書を発行する必要があります。エンタープラ
イズ証明書サービスをインストールすると、Active Directory は、ネットワーク上のすべての
Active Directory コントローラーに対して証明書を自動的に要求しインストールできます。
証明書サービスのインストール
Windows Server 2008 の場合は、次の手順を使用します。
1. サーバーマネージャーに移動します。
スキーマフリーディレクトリ統合
171
2.
3.
4.
5.
左側パネルで [役割]をクリックします。
[役割の追加]をクリックします。
[Active Directory 証明書サービス]を選択します。
画面の指示に従います。使用する値がわからない場合は、デフォルト値を受け入れてくだ
さい。
証明書サービスの確認
マネジメントプロセッサーは、SSL を使用して Active Directory と通信するため、証明書を作成
するかまたは証明書サービスをインストールする必要があります。組織のドメイン内のオブ
ジェクトに対して証明書を発行することになるため、エンタープライズ CA をインストールす
る必要があります。
証明書サービスがインストールされていることを確認するには、[スタート]→[プログラム]→[管
理ツール]→[認証機関]の順に選択します。証明書サービスがインストールされていない場合、
エラーメッセージが表示されます。
iLO 証明書でサポートされる OID については、「証明書の OID サポート」 (252 ページ) を参照
してください。
自動証明書要求の設定
サーバーに対して証明書が発行されるように設定するには、以下の手順に従ってください。
1. [スタート]→[フィルタ名を指定して実行]の順に選択し、mmc と入力します。
2. [ファイル]→[スナップインの追加と削除]の順に選択します。
3. スナップインを MMC に追加するには、[グループポリシーオブジェクト] を選択し、[追
加] をクリックします。
4. [参照] をクリックして、[Default Domain Policy] オブジェクトを選択します。[OK] をクリッ
クします。
5. [完了] をクリックし、[閉じる]と [OK] をクリックして、残りのダイアログボックスを閉じ
ます。
6. [コンピューターの構成]→[Windows の設定]→[セキュリティの設定]→[公開キー]の順に展
開します。
7. [自動証明書要求の設定] を右クリックして、[新規作成]→[自動証明書要求]の順に選択しま
す。
[自動証明書要求の設定] ウィザードが起動します。
8. [次へ]をクリックします。
9. [ドメインコントローラー]テンプレートを選択して、[次へ]をクリックします。
10. 表示される認証機関（証明書サービスのインストール時に定義した認証機関）を選択しま
す。[次へ]をクリックします。
11. [完了]をクリックして、ウィザードを閉じます。
iLO の Web インターフェイスを使用したスキーマフリーの設定
スキーマフリー構成は、iLO の Web インターフェイスを使用してセットアップできます。こ
れらの設定を変更できるのは、iLO の設定権限を持つユーザーのみです。iLO の設定権限を持
たないユーザーは、割り当てられた設定の表示だけが可能です。
1. [管理]→[セキュリティ]→[ディレクトリ]ページに移動します。
2. [認証およびディレクトリサーバー設定]セクションで、[ディレクトリデフォルトスキーマ
を使用]を選択します。
詳しくは、「スキーマフリーのセットアップオプション」 (173 ページ) を参照してくださ
い。
3.
4.
172
[設定の適用]をクリックします。
ディレクトリサーバーと iLO 間の通信をテストするには、[設定のテスト]をクリックしま
す。
ディレクトリサービス
スクリプトを使用したスキーマフリーの設定
XML 設定スクリプトと制御スクリプトを使用してスキーマフリーディレクトリを設定するに
は、以下の手順に従ってください。
1. 『HP iLO 3 スクリプティング/コマンドラインガイド』を参照してください。
2. スキーマフリーディレクトリサポート用の iLO を設定するスクリプトを記述し、それを実
行してください。
テンプレートとして、次のスクリプトを使用します。
<RIBCL VERSION="2.0">
<LOGIN USER_LOGIN="admin" PASSWORD="admin123">
<DIR_INFO MODE = "write">
<MOD_DIR_CONFIG>
<DIR_ENABLE_GRP_ACCT value = "Yes"/>
<DIR_GRPACCT1_NAME value = "test1"/>
<DIR_GRPACCT1_PRIV value = "3,4,5"/>
<!-Firmware support information for next tag:-->
<!-iLO 4 - All versions.-->
<!-iLO 3 - Version 1.20 or later only-->
<DIR_GRPACCT1_SID value= "S-1-0"/>
<!-<!-<!-<!-<!-<!--
alternative method for iLO 3/4 only-->
<DIR_GRPACCT INDEX="1">-->
<NAME VALUE="string"/>-->
<SID VALUE="S-1-0"/>-->
<LOGIN_PRIV VALUE="Y"/>-->
</DIR_GRPACCT>-->
</MOD_DIR_CONFIG>
</DIR_INFO>
</LOGIN>
</RIBCL>
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートによるスキーマフリーの設定
ディレクトリ用に複数の iLO プロセッサーを設定する場合、HP は ProLiant マネジメントプロ
セッサー用の HP ディレクトリサポート（HPLOMIG.exe）を使用することをおすすめします。
詳しくは、「ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリ
ティ」を参照してください。
スキーマフリーのセットアップオプション
スキーマフリーのセットアップオプションは、ディレクトリ用の設定にどの方法を用いても同
じです。
使用できる方法については、「iLO の Web インターフェイスを使用したスキーマフリーの設
定」 (172 ページ) 、「スクリプトを使用したスキーマフリーの設定」 (173 ページ) 、および
「ProLiant マネジメントプロセッサー用の HP ディレクトリサポートによるスキーマフリーの
設定」 (173 ページ) を参照してください。
ディレクトリを有効にしてスキーマフリーオプションを選択したら、次の選択肢があります。
最も柔軟でないログイン
•
ディレクトリサーバーの DNS 名または IP アドレスと LDAP ポートを入力します。通常、
SSL 接続用の LDAP ポートは、636 です。
•
少なくとも 1 つのグループに対して DN を入力します。このグループは、セキュリティグ
ループ（例：「CN=Administrators,CN=Builtin,DC=HP,DC=com」）、または目的
スキーマフリーディレクトリ統合
173
の iLO ユーザーがそのグループのメンバーであれば、別のどのグループでもかまいませ
ん。
最も柔軟でない設定を使用すると、完全 DN とパスワードを使用して iLO にログインする
ことができます。iLO が認識するグループのメンバーでなければなりません。
より柔軟なログイン
最も柔軟でない設定に加えて、少なくとも 1 つのディレクトリユーザーコンテキストを入力し
ます。
ログイン時に、ログイン名とユーザーコンテキストが結合されて、ユーザー DN になります。
たとえば、ユーザーが「JOHN.SMITH」としてログインし、ユーザーコンテキストが
「CN=USERS,DC=HP,DC=COM」に設定されている場合は、iLO が試みる DN は、
「CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM」になります。
非常に柔軟なログイン
iLO を、ディレクトリサーバーのネットワークアドレス用の IP アドレスではなく、DNS 名で
設定します。DNS 名は、iLO およびクライアントシステムの両方から、IP アドレスに解決でき
なければなりません。
iLO では最大の柔軟性でログインを設定できるので、完全な DN とパスワード、ディレクトリ
に現れる名前、NetBIOS 形式（domain/login_name）、または電子メール形式
（login_name@domain）を使用してログインできます。
一部のケースでは、非常に柔軟なログインオプションが機能しないことがあります。たとえ
ば、クライアントと iLO が別の DNS ドメインにあり、そのどちらかがディレクトリサーバー
名を IP アドレスに解決できないことがあります。
スキーマフリーの入れ子型グループ
多くの組織では、ユーザーや管理者をグループ分けしています。既存のグループをそのように
整理すると、それらのグループを 1 つまたは複数の iLO 管理ロールオブジェクトに関連付ける
ことができるので便利です。iLO デバイスがロールオブジェクトに関連付けられている場合、
管理者権限を使用してグループのメンバーを追加または削除することによって、そのロールに
関連付けられたデバイスへのアクセスを制御できます。
Microsoft Active Directory を使用する場合は、グループの内部にグループを配置して入れ子型
のグループを作成できます。ロールオブジェクトはグループとみなされ、他のグループを直接
含むことができます。既存の入れ子型グループを直接ロールに追加し、適切な権限と制限を割
り当てることができます。新しいユーザーを、既存のグループまたはロールのいずれかに追加
できます。
以前の実装では、プライマリグループの直接メンバーであったスキーマフリーユーザーのみが
iLO へのログインを許可されていました。スキーマフリー統合では、間接メンバー（プライマ
リグループの入れ子型グループであるグループのメンバー）であるユーザーに iLO へのログオ
ンが許可されます。
トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場
合、ユーザーは、iLO デバイスを表すオブジェクトを読み出すことができる必要があります。
一部の環境では、正常なユーザー認証を行うために、ロールのトラスティが、オブジェクトの
読み出すトラスティでもある必要があります。
HP 拡張スキーマディレクトリ統合のセットアップ
HP スキーマディレクトリ統合を使用するときは、iLO は、Active Directory と eDirectory の両
方をサポートします。ただし、これらのディレクトリサービスは、スキーマが拡張されること
を必要とします。
174
ディレクトリサービス
HP スキーマディレクトリ統合によりサポートされる機能
HP スキーマを使用すると、以下を実行できます。
•
統合されたスケーラブルな共有ユーザーデータベースからユーザーを認証します。
•
ディレクトリサービスを使用して、ユーザーの権限を制御（権限付与）します。
•
ディレクトリサービスでは、iLO マネジメントプロセッサーおよび iLO ユーザーのグルー
プレベルの管理にロールを使用します。
スキーマ管理者は、スキーマを拡張するタスクを完了する必要があります。ローカルユーザー
データベースは、保持されます。ディレクトリを使用しないことも、ディレクトリとローカル
アカウントを組み合わせて使用することも、認証用にのみディレクトリを使用することも可能
です。
注記: 診断ポートを介して接続されている場合、ディレクトリサーバーは利用できません。
ローカルアカウントを使用して、ログインします。
HP 拡張スキーマを使用する場合の利点は、以下のとおりです。
•
アクセスの制御に柔軟性があります。たとえば、アクセスを特定の時間だけに制限した
り、特定の IP アドレス範囲に制限したりすることができます。
•
グループが各 iLO 上ではなく、ディレクトリ内で維持管理されます。
ディレクトリサービスのセットアップ
iLO マネジメントプロセッサーでディレクトリ対応管理を正常に実装するには、以下の手順に
従ってください。
1. プランニング
以下の項の説明を確認します。
•
ディレクトリサービス。詳しくは、「ディレクトリサービス」 (164 ページ) を参照し
てください。
•
ディレクトリ対応リモート管理。詳しくは、「ディレクトリ対応リモート管理」を参
照してください。
•
ディレクトリサービススキーマ。詳しくは、「ディレクトリサービススキーマ」
(246 ページ) を参照してください。
2.
インストール
a. スキーマインストーラー、マネジメントスナップインインストーラー、およびマイグ
レーションユーティリティを含む ProLiant マネジメントプロセッサー用の HP ディレ
クトリサポートパッケージを HP の Web サイト http://www.hp.com/support/ilo3
（英語）からダウンロードします。
b. スキーマインストーラーを 1 回実行して、スキーマを拡張します。
c. マネジメントスナップインインストーラーを実行して、ご使用のディレクトリサービ
スに適したスナップインを 1 台または複数の管理ワークステーションにインストール
します。
3.
アップデート
a. iLO の Web インターフェイスの [ディレクトリ設定]ページで、マネジメントプロセッ
サーオブジェクトのディレクトリサーバー設定と DN を設定します。詳しくは、「ディ
レクトリの設定」 (55 ページ) を参照してください。
b. スキーマフリー統合または Kerberos Zero サインインを使用する場合は、ディレクト
リグループを構成します。詳しくは、「ユーザーの管理」 (33 ページ) を参照してく
ださい。
4.
管理
HP 拡張スキーマディレクトリ統合のセットアップ
175
a.
b.
c.
スナップインを使用してマネジメントデバイスオブジェクトとロールオブジェクトを
作成します。
必要に応じて、ロールオブジェクトに権限を割り当て、ロールをマネジメントデバイ
スオブジェクトと関連付けます。
ユーザーをロールオブジェクトに追加します。
ディレクトリサービスの管理について詳しくは、「ディレクトリ対応リモート管理」を参
照してください。「Active Directory のディレクトリサービス」と「eDirectory のディレク
トリサービス」には、例が示されています。
5.
例外の取り扱い
iLO マイグレーションユーティリティは、単一の役割で簡単に使用できます。ディレクト
リに複数の役割を作成する予定の場合は、LDIFDE または VBScript ユーティリティのよう
なディレクトリスクリプティングユーティリティを使用する必要がある場合があります。
これらのユーティリティは複雑なロールの関係を作成します。詳しくは、「一括インポー
トツールの使用」を参照してください。
スキーマを拡張したら、ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッ
ケージに付属の HP マイグレーションユーティリティを使用して、ディレクトリサービスのセッ
トアップを完了できます。
スキーマに関する資料
プランニングおよび認可プロセスに役立てるために、HP では、スキーマのセットアッププロ
セスでのスキーマの変更に関する資料を用意しています。既存のスキーマに加えられた変更を
確認するには、「ディレクトリサービススキーマ」 (246 ページ) を参照してください。
ディレクトリサービスのサポート
iLO ソフトウェアは、Microsoft Active Directory Users and Computers スナップインまたは Novell
ConsoleOne マネジメントツールと組み合わせて動作するように設計されており、ユーザーは、
ディレクトリ経由でユーザーアカウントを管理できます。
iLO は、HP スキーマディレクトリ統合に対して、以下のディレクトリサービスをサポートしま
す。
•
Microsoft Active Directory
•
Microsoft Windows Server 2003 Active Directory
•
Microsoft Windows Server 2008 Active Directory
•
Novell eDirectory
このソリューションでは、Linux 上で実行される eDirectory または Windows 上で実行され
る eDirectory 間での違いはありません。eDirectory のスキーマ拡張には、SSL 認証用の Java
1.4.0 以降が必要です。
必要なスキーマソフトウェア
iLO では、スキーマを拡張し、iLO ネットワークを管理するためのスナップインを提供する固
有のソフトウェアが必要です。ProLiant マネジメントプロセッサー用の HP ディレクトリサポー
トパッケージには、スキーマインストーラーとマネジメントスナップインインストーラーが含
まれます。図 82 「スキーマエクステンダーおよびスナップイン用のインストーラー」を参照
してください。このソフトウェアは http://www.hp.com/support/ilo3 （英語）からダウンロー
ドできます。
176
ディレクトリサービス
図 82 スキーマエクステンダーおよびスナップイン用のインストーラー
Windows Server 2008 Core をホストするドメインコントローラー上でスキーマインストーラー
を実行することはできません。セキュリティおよびパフォーマンス上の理由から、Windows
Server 2008 Core は、GUI を使用しません。スキーマインストーラーを使用するには、ドメイ
ンコントローラーに GUI をインストールするか、より古いバージョンの Windows をホストす
るドメインコントローラーを使用する必要があります。
スキーマエクステンダー
スキーマエクステンダーには、複数の.xml ファイルがバンドルされています。これらのファ
イルには、ディレクトリに追加されるスキーマが含まれています。通常、これらのファイルの
うち 1 つに、サポートされているすべてのディレクトリサービスに共通のコアスキーマが格納
されます。他のファイルには、製品固有のスキーマが格納されます。スキーマインストーラー
には、.NET Framework が必要です。
スキーマエクステンダーには、次の 3 つの重要なウィンドウがあります。
•
[Schema Preview]
•
[Setup]
•
[Results]
[Schema Preview] ウィンドウ
[Schema Preview] ウィンドウ（図 83）では、提供されているスキーマ拡張を表示できます。
インストーラーは、選択されたスキーマファイルを読み出し、XML の構文を解析し、ツリー
ビューの形式で表示します。また、インストールされる属性とクラスの詳細をすべて示しま
す。
HP 拡張スキーマディレクトリ統合のセットアップ 177
図 83 [Schema Preview] ウィンドウ
[Setup] ウィンドウ
[Setup] ウィンドウ（図 84）は、スキーマを拡張する前に該当情報を入力するために使用しま
す。
[Setup] ウィンドウの [Directory Server] セクションでは、Active Directory と eDirectory のどち
らを使用するかの指定や、LDAP 通信に使用するコンピューター名およびポートの設定を行う
ことができます。
注記: Schema Extender ツールを実行している場合は、Administrator ログインをドメイ
ン名とともに使用する必要があります（例：[email protected] または domain\
Administrator）。
Active Directory でスキーマを拡張するには、ユーザーが認証されているスキーマ管理者でなけ
ればなりません。また、スキーマが書き込み禁止であってはなりません。さらに、そのディレ
クトリがツリー内で FSMO ロールオーナでなければなりません。インストーラーは、ターゲッ
トディレクトリサーバーをフォレストの FSMO スキーママスターにしようとします。
[Setup] ウィンドウの [Directory Login] セクションには、ログイン名とパスワードを入力できま
す。スキーマを拡張するには、ログイン名とパスワードが必要です。[Use SSL for this Session]
オプションは、使用する安全な認証の形式を設定します。このオプションを選択すると、SSL
経由でのディレクトリ認証が使用されます。このオプションを選択せず、Active Directory を選
択すると、Windows NT 認証が使用されます。このオプションを選択せず、eDirectory を選択
すると、管理者認証とスキーマ拡張が非暗号化（平文）接続を使用して実行されます。
178
ディレクトリサービス
図 84 [Setup] ウィンドウ
[Results] ウィンドウ
[Results] ウィンドウ（図 85）には、スキーマを拡張できたかどうか、どの属性が変更されたか
など、インストールの結果が表示されます。
図 85 [Results] ウィンドウ
マネジメントスナップインインストーラー
マネジメントスナップインインストーラーは、Microsoft Active Directory Users and Computers
ディレクトリまたは Novell ConsoleOne ディレクトリで、iLO オブジェクトを管理するための
スナップインをインストールします。
iLO スナップインは、iLO ディレクトリを作成する際に次のタスクを実行するために使用され
ます。
•
iLO オブジェクトとロールオブジェクトを作成して管理する
•
iLO オブジェクトとロールオブジェクトとの関連を作成する
HP 拡張スキーマディレクトリ統合のセットアップ
179
Active Directory のディレクトリサービス
以下の各項では、Active Directory のディレクトリサービスの、インストールの前提条件、準備
手順、および作業例について説明します。HP ではディレクトリのセットアッププロセスの大
部分を自動化できるユーティリティを提供しています。ProLiant マネジメントプロセッサー用
の HP ディレクトリサポートは http://www.hp.com/support/ilo3 （英語）からダウンロードで
きます。
Active Directory インストールの前提条件
•
iLO がネットワーク経由で安全に接続されるには、Active Directory にデジタル証明書をイ
ンストールしなければなりません。
•
Active Directory は、iLO オブジェクトのクラスとプロパティを記述するように拡張された
スキーマを備える必要があります。
•
iLO ライセンスをインストールする必要があります。
iLO ライセンスについて詳しくは、http://www.hp.com/go/ilo/licensing （英語）を参照
してください。
•
iLO 用のディレクトリサービスをインストールするには、Active Directory のスキーマを拡
張する必要があります。スキーマの拡張は、必ず、Active Directory のスキーマ管理者が
行ってください。
•
iLO 用のディレクトリサービスは、ディレクトリサーバーとの通信に SSL 上の LDAP を使
用します。Active Directory 用のスナップインとスキーマをインストールする前に、次のマ
ニュアルをよく読んでいつでも参照できるようにしておいてください。
◦
Microsoft Knowledge Base の次の Article
これらの記事は http://support.microsoft.com/ で確認できます。
◦
–
321051『『サードパーティの証明機関が SSL 経由で LDAP を有効にする方法』』
–
299687 『MS01-036『LDAP over SSL の機能によりパスワードの変更が可能にな
る』』
iLO には、ディレクトリサービスと通信するためにセキュリティ保護された接続が必
要です。この接続には、Microsoft CA をインストールする必要があります。詳しく
は、Microsoft Knowledge Base の Article ID 番号 321051：『『サードパーティの証
明機関が SSL 経由で LDAP を有効にする方法』』を参照してください。
Active Directory のインストール
スキーマフリー構成の場合
1.
2.
IPv6 を無効にしてから、Active Directory、DNS、およびルート CA を Windows Server
2008 にインストールします。
iLO にログインし、[管理]→[セキュリティ]→[ディレクトリ]ページで、ディレクトリ設定
およびディレクトリユーザーコンテキストを入力します。
詳しくは、「ディレクトリの設定」 (55 ページ) を参照してください。
3.
4.
[設定の適用]をクリックして、変更を保存します。
[グループの管理]ボタンをクリックし、iLO ユーザー用のディレクトリグループを作成しま
す。
詳しくは、「ユーザーの管理」 (33 ページ) を参照してください。
5.
[iLO 専用ネットワークポート]または [共有ネットワークポート][共通設定]ページに移動し、
[ドメイン名]ボックスと [プライマリ DNS サーバー]ボックスに環境設定を入力します。
詳しくは、「IPv4 の設定」 (81 ページ) を参照してください。
180 ディレクトリサービス
HP 拡張スキーマの場合
1.
2.
3.
4.
IPv6 を無効にしてから、Active Directory、DNS、およびルート CA を Windows Server
2008 にインストールします。
.NET Framework のバージョン 2.0 以降がインストールされていることを確認します。こ
のソフトウェアは、iLO LDAP コンポーネントに必要です。
最新の ProLiant マネジメントプロセッサー用の HP ディレクトリサポートソフトウェアを
http://www.hp.com/support/ilo3 （英語）からインストールします。
スキーマエクステンダーを使用してスキーマを拡張します。
詳しくは、「必要なスキーマソフトウェア」 (176 ページ) を参照してください。
5.
HP の LDAP コンポーネントスナップインをインストールします。
詳しくは、「必要なスキーマソフトウェア」 (176 ページ) を参照してください。
6.
7.
HP Device および HP Role を作成します。
iLO にログインし、[管理]→[セキュリティ]→[ディレクトリ]ページで、ディレクトリ設定
およびディレクトリユーザーコンテキストを入力します。
詳しくは、「ディレクトリの設定」 (55 ページ) を参照してください。
8.
[iLO 専用ネットワークポート]または [共有ネットワークポート][共通設定]ページに移動し、
[ドメイン名]ボックスと [プライマリ DNS サーバー]ボックスに環境設定を入力します。
詳しくは、「iLO ネットワークの設定」 (73 ページ) を参照してください。
注記:
Windows Server 2008 Core 環境では LDAP コンポーネントを使用できません。
スナップインのインストールと Active Directory 用の初期設定
1.
2.
スナップインインストレーションアプリケーションを実行して、スナップインをインス
トールします。
ディレクトリサービスを設定して、ディレクトリサービスが iLO マネジメント用の適切な
オブジェクトおよび関連を所有するようにします。
a. HP が提供するマネジメントスナップインを使用して、iLO オブジェクト、Policy オブ
ジェクト、Admin オブジェクト、および User Role オブジェクトを作成します。
b. HP が提供するマネジメントスナップインを使用して、iLO オブジェクト、Policy オブ
ジェクト、Role オブジェクトの関連を作成します。
c. iLO オブジェクトが Admin オブジェクトと User Role オブジェクトを指し示すように
します （Admin オブジェクトと User Role オブジェクトは、自動的に iLO オブジェク
トを指し示します）。
iLO オブジェクトについて詳しくは、「ディレクトリサービスオブジェクト」を参照して
ください。
少なくとも、次のオブジェクトを作成する必要があります。
•
1 人以上のユーザーと 1 つ以上の iLO オブジェクトを含む Role オブジェクトを 1 つ
•
ディレクトリを使用する iLO マネジメントプロセッサーごとに 1 つの iLO オブジェクト
Active Directory 内で、iLO で使用するために、ディレクトリオブジェクトを作成して設定する
次の例は、ドメイン testdomain.local があるエンタープライズディレクトリでロールと
HP デバイスをセットアップする方法を示します。このドメインは、2 つの組織単位（[Roles]
および [iLOs]）で構成されます。
ヒント: Active Directory スナップインの使用について詳しくは、「Active Directory スナップ
イン」 (183 ページ) を参照してください。
ドメインによって管理される iLO デバイスを含む組織単位を作成します。
HP 拡張スキーマディレクトリ統合のセットアップ
181
1.
HP の提供する Active Directory Users and Computers スナップインを使用して、複数の iLO
デバイスを対象に、組織単位 [iLOs] 内に Lights-Out Management オブジェクトを作成しま
す。
a. [testdomain.local] ドメイン内にある組織単位 iLOs を右クリックして、[New HP Object]
を選択します。
[Create New HP Management Object] ダイアログボックスが開きます。
b.
c.
[Device] を選択します。
[Name] ボックスに該当する名前を入力します。
この例では、iLO デバイスの DNS ホスト名 rib-email-server が Lights-Out
Management オブジェクト名として使用されます。
d.
2.
[OK] をクリックします。
HP の提供する Active Directory Users and Computers スナップインを使用して、Roles 組織
単位内に HP Role オブジェクトを作成します。
a. [Roles] 組織単位を右クリックし、[New HP Object] を選択します。
[Create New HP Management Object] ダイアログボックスが開きます。
b.
c.
[Role] を選択します。
[Name] ボックスに該当する名前を入力します。
この例では、ロールには、リモートサーバーの管理を行うことのできる信頼される
ユーザーを所属させるので、remoteAdmins と名付けます。
d.
e.
3.
[OK] をクリックします。
手順を繰り返して、リモートサーバーの監視を行う remoteMonitors という名前の
ロールを作成します。
HP の提供する Active Directory Users and Computers スナップインを使用して、ロールに
権限を割り当て、ロールをユーザーおよびデバイスと関連付けます。
a. [testdomain.local] ドメインの [Roles] 組織単位の [remoteAdmins] ロールを
右クリックして、[Properties] を選択します。
[remoteAdmins Properties] ダイアログボックスが開きます。
b.
[HP Devices] タブをクリックし、[Add] をクリックします。
[Select Users] ダイアログボックスが開きます。
c.
d.
e.
f.
手順 2 で、testdomain.local/iLOS フォルダーに作成した Lights-Out Management
オブジェクト rib-email-server を入力します。
[OK] をクリックしてダイアログボックスを閉じ、次に [適用]をクリックしてリストを
保存します。
[Members] タブ（図 87）をクリックし、[Add] ボタンを使用してユーザーを追加しま
す。
[OK] をクリックしてダイアログボックスを閉じ、次に [適用]をクリックしてリストを
保存します。
これで、デバイスとユーザーが関連付けられます。
g.
[Lights Out Management] タブ（図 91）を使用して、ロールの権限を設定します。
ロールに所属するすべてのユーザーとグループが、ロールによって管理されるすべて
の iLO デバイス上でロールに割り当てられた権限を所有します。この例では、
remoteAdmins ロール内のユーザーに iLO の機能へのフルアクセス権限が付与され
ます。
h.
4.
182
各権限の横のチェックボックスを選択して、[適用] をクリックします。[OK] をクリッ
クして、ダイアログボックスを閉じます。
手順 3 の手順を参照して、remoteMonitors ロールのプロパティを次のように編集しま
す。
ディレクトリサービス
a.
b.
c.
HP Devices タブのリストに、[rib-email-server] デバイスを追加します。
Members タブの [remoteMonitors] ロールにユーザーを追加します。
[Lights Out Management] タブで、[Login] 権限を選択します。
この権限を設定すると、remoteMonitors ロールのメンバーは、サーバーステータ
スへのアクセスの認証を受けることができ、サーバーステータスを表示できます。
5.
iLO を設定して、Lights-Out Management オブジェクトと関連付けるには、[管理]→[セキュ
リティ]→[ディレクトリ]ページで次のような設定を使用してください。
LOM Object Distinguished Name =
cn=rib-email-server,ou=ILOs,dc=testdomain,dc=local Directory User
Context 1 = cn=Users,dc=testdomain,dc=local
ディレクトリサービスオブジェクト
ディレクトリベースの管理で大切なことの 1 つは、ディレクトリサービス内の管理対象デバイ
スを正しく仮想化することです。この仮想化によって、管理者は、ディレクトリサービス内の
管理対象デバイスとユーザーまたはグループとを関連付けることができます。iLO のユーザー
管理では、ディレクトリサービス内に以下の基本オブジェクトが必要です。
•
Lights-Out Management オブジェクト
•
Role オブジェクト
•
User オブジェクト
各オブジェクトは、ディレクトリベースの管理に必要なデバイス、ユーザー、関連を意味しま
す。
スナップインのインストール後、iLO オブジェクトと iLO ロールを、ディレクトリ内で作成で
きます。ユーザーは、Active Directory Users and Computers ツールを使用して次の作業を行い
ます。
•
iLO オブジェクトとロールオブジェクトの作成
•
ロールオブジェクトへのユーザーの追加
•
ロールオブジェクトの権限と制限の設定
注記: スナップインがインストールされた後、新しいエントリーを表示するには、ConsoleOne
および MMC を再起動する必要があります。
Active Directory スナップイン
以下の各項では、HP スナップインがインストールされた後、Active Directory Users and Computers
内で使用できるようになる管理オプションについて説明します。
[HP Devices] タブ
[HP Devices] タブ（図 86）では、管理対象となる HP デバイスをロール内で追加できます。
[Add] をクリックすると、HP デバイスにアクセスして、そのデバイスをメンバーデバイスのリ
ストに追加することができます。[Remove] をクリックすると、HP デバイスにアクセスして、
そのデバイスをメンバーデバイスのリストから削除することができます。
HP 拡張スキーマディレクトリ統合のセットアップ 183
図 86 [HP Devices] タブ
[Members] タブ
ユーザーオブジェクトが作成された後、[Members] タブ（図 87）を使用してロール内でユー
ザーを管理できます。[Add] をクリックすると、追加するユーザーにアクセスできるようにな
ります。既存のユーザーを強調表示して [Remove] をクリックすると、有効なメンバーのリス
トからそのユーザーが削除されます。
図 87 [Members] タブ
[Role Restrictions] タブ
[Role Restrictions] タブ（図 88）では、ロールに関する次の制限を設定できます。
•
[Time Restrictions]
•
[IP Network Address Restrictions]
◦
[IP/Mask]
◦
[IP Range]
184 ディレクトリサービス
◦
[DNS Name]
図 88 [Role Restrictions] タブ
[Time Restrictions]
[Role Restrictions] タブの [Effective Hours] をクリックすることにより、ロールのメンバーがログ
オンできる時間帯を管理できます。[Logon Hours] ダイアログボックス（図 89）では、ログオ
ンできる時間を、曜日ごとに 30 分単位で選択できます。四角形のボックスを 1 つだけ変更す
る場合は、そのボックスをクリックしてください。連続した四角形のボックスをまとめて変更
するには、マウスボタンを押したまま、変更する各ボックス上でカーソルをドラッグして、マ
ウスボタンを離してください。デフォルトでは、常時アクセスできるように設定されていま
す。
図 89 [Logon Hours] ダイアログボックス
強制クライアント IP アドレスまたは DNS 名アクセス
IP アドレス、IP アドレス範囲、または DNS 名を対象にして、アクセル権限を付与または取り
消すことができます。
HP 拡張スキーマディレクトリ統合のセットアップ 185
1.
2.
3.
4.
[By Default] リストで、指定した IP アドレスを除くすべてのアドレス、IP アドレス範囲、
および DNS 名からのアクセスを、許可するか取り消すかを選択します。
制限のタイプを選択し、[追加] をクリックします。
•
[DNS Name] - 単一の DNS 名またはサブドメインベースでアクセスを制限できます。
入力は、host.company.com または *.domain.company.com という形式で行い
ます。
•
[IP/MASK] - IP アドレスまたはネットワークマスクを入力できます。
•
[IP Range] - IP アドレス範囲 を入力できます。
[New IP/Mask Restriction] ウィンドウ（図 90）で、必要な情報を入力して、[OK] をクリッ
クします。
[OK] をクリックして変更を保存し、[Properties] ダイアログボックスを閉じます。
エントリーのいずれかを削除するには、表示されているリストでエントリーを強調表示してか
ら、[Remove] をクリックします。
図 90 [New IP/Mask Restriction] ウィンドウ
[Lights Out Management] タブ
ロールを作成した後で、ロールの権限を選択できます。ユーザーオブジェクトおよびグループ
オブジェクトをロールのメンバーにすることにより、ユーザーまたはユーザーグループにロー
ルが付与する権限を与えることができます。権限は、[Lights Out Management] タブ（図 91）
で管理されます。
iLO に対するユーザー権限は、そのユーザーがメンバーとして所属し、その iLO が管理対象デ
バイスとなっているすべてのロールによって割り当てられたすべての権限の和とみなされま
す。「Active Directory 内で、iLO で使用するために、ディレクトリオブジェクトを作成して設
定する」 (181 ページ) の例では、あるユーザーが remoteAdmins ロールと remoteMonitors
ロールの両方に所属する場合、remoteAdmins ロールがすべての権限を持っているため、そ
のユーザーは使用できるすべての権限を持つことになります。
186 ディレクトリサービス
図 91 [Lights Out Management] タブ
使用可能な権限は、以下のとおりです。
•
[Login] - 関連付けられたデバイスにユーザーがログインできるかどうかを制御します。
•
[Remote Console] - ユーザーによるリモートコンソールへのアクセスを許可します。
•
[Virtual Media] - ユーザーによる iLO の仮想メディア機能へのアクセスを許可します。
•
[Server Reset and Power] - ユーザーが iLO の仮想電源ボタンにアクセスできるようにしま
す。仮想電源ボタンを使用すると、リモートからのサーバーのリセットやサーバーの電源
切断が可能になります。
•
[Administer Local User Accounts] - ユーザーがアカウントを管理できるようにします。ユー
ザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行う
ことができます。
•
[Administer Local Device Settings] - ユーザーが iLO マネジメントプロセッサーを設定できる
ようにします。
eDirectory のディレクトリサービス
以下の各項では、eDirectory のディレクトリサービスの、インストールの前提条件、準備手順、
および作業例について説明します。
eDirectory インストールの前提条件
iLO 用のディレクトリサービスは、ディレクトリサーバーとの通信に SSL 上の LDAP を使用し
ます。iLO ソフトウェアは、eDirectory バージョン 8.6.1（以降）のツリーにインストールする
ように設計されています。お客様の環境に eDirectory 8.6.1 より前のバージョンの eDirectory
サーバーがある場合は、この製品のインストールはおすすめできません。
eDirectory 用のスナップインとスキーマ拡張をインストールする前に、必ず、次の技術文書を
よく読んでいつでも参照できるようにしておいてください。これらの文書は、Novell Technical
Support Web サイト http://support.novell.com で入手できます。
iLO 用のディレクトリサービスをインストールするには、eDirectory のスキーマを拡張する必
要があります。管理者は、スキーマを拡張するタスクを完了する必要があります。詳しくは、
次の Novell ドキュメントを参照してください。
•
TID10057565『『Unknown objects in a mixed environment』』
•
TID10059954『『How to test whether LDAP is working correctly』』
HP 拡張スキーマディレクトリ統合のセットアップ
187
•
TID10023209『『How to configure LDAP for SSL (secure) connections』』
•
TID10075010『『How to test LDAP authentication』』
スナップインのインストールと eDirectory 用の初期設定
以下の項では、スナップインインストールアプリケーションの使用手順について説明します。
注記: スナップインをインストールした後、新しいエントリーを表示するには、ConsoleOne
および MMC を再起動する必要があります。
例：eDirectory 内で、iLO デバイスで使用するディレクトリオブジェクトを作成して設定する
この例では、2 つの地域（[region1] および [region2]）から成り立つ [samplecorp] という名前
の企業で、ロールと HP デバイスをセットアップする方法を示します。
samplecorp が、図 92 (188 ページ) にあるような、エンタープライズディレクトリを持ってい
ると想定します。
図 92 ディレクトリオブジェクトの例
1.
各地域に組織単位を作成することから開始します。
組織単位には、Lights-Out マネジメントデバイスを含み、地域固有のロールを持たせるよ
うにします。
この例では、各組織単位 [region1] と [region2] に、2 つの組織単位 [roles] および [hp
devices] が作成されます。
2.
HP の提供する ConsoleOne スナップインツールを使用して、複数の iLO デバイスを対象
に、組織単位 [hp devices] 内に Lights-Out Management オブジェクトを作成します。
a. [region1] で [hp devices] を右クリックし、[New]→[Object] を選択します。
b. クラスのリストから [hpqTarget] を選択して、[OK] をクリックします。
c. [New hpqTarget] ダイアログボックスに、適切な名前と surname を入力して、[OK] を
クリックします。
この例では、iLO デバイスの DNS ホスト名 rib-email-server が LOM オブジェ
クト名として使用されます。surname は RILOEII になります。
[Select Object Subtype] ダイアログボックスが開きます（図 93）。
188 ディレクトリサービス
図 93 [Select Object Subtype] ウィンドウ
d.
e.
3.
[Lights Out Management Device] を選択して、[OK] をクリックします。
ステップ 2.aからステップ 2.dを繰り返して、以下の LOM オブジェクトを作成しま
す。
•
[rib-nntp-server] および [rib-file-server-users1] を [region1] の下の [hp devices] に
作成します。
•
[rib-file-server-users2] および [rib-app-server] を [region2] の下の [hp devices] に
作成します。
HP が提供する ConsoleOne スナップインツールを使用して、roles 組織単位に HP Role オ
ブジェクトを作成します。
a. [region2] で [roles] 組織単位を右クリックし、[New]→[Object] を選択します。
b. クラスのリストから [hpqRole] を選択して、[OK] をクリックします。
c. [New hpqRole] ダイアログボックスに、適切な名前を入力して、[OK] をクリックしま
す。
この例では、ロールには、リモートサーバーの管理を行うことのできる信頼される
ユーザーを所属させるので、remoteAdmins と名付けます。
[Select Object Subtype] ダイアログボックスが開きます。
d.
e.
4.
このロールは、Lights-Out マネジメントデバイスに対する権限を管理するので、リス
トから [Lights Out Management Devices] を選択して、[OK] をクリックします。
ステップ 3.aからステップ 3.dを繰り返して、以下のロールオブジェクトを作成しま
す。
•
[region1] の [roles] で、[remoteMonitors] を作成します。
•
[region2] の [roles] で、[remoteAdmins] と [remoteMonitors] を作成します。
HP が提供する ConsoleOne スナップインツールを使用して、ロールに権限を割り当て、
ロールをユーザーおよびデバイスと関連付けます。
a. [region1] の [roles] で、[remoteAdmins] ロールを右クリックして、[Properties] を選択
します。
HP 拡張スキーマディレクトリ統合のセットアップ 189
b.
[HP Management]→[Role Managed Devices] タブ（図 95）を選択して、[Add] をクリッ
クします。
[Select Object Subtype] ダイアログボックスが開きます。
c.
d.
e.
[Select Object Subtype] ダイアログボックスで、[region1] にある hp devices にアクセ
スします。ステップ 2で作成した 3 つの LOM オブジェクトを選択します。
OK をクリックして、[適用]をクリックします。
[Members] タブ（図 96）をクリックし、[Select Objects] ダイアログボックスで [Add]
ボタンをクリックして、ロールにユーザーを追加します。
これで、デバイスとユーザーが関連付けられます。
f.
[HP Management]→[Lights Out Management Device Rights] タブ（図 94 (190 ページ) ）
を選択します。
図 94 [Properties] ウィンドウ
g.
ロールの権限を設定して、[Apply] をクリックします。[Close] をクリックして、
[Properties] ウィンドウを閉じます。
この例では、[remoteAdmins] ロール内のユーザーに iLO の機能へのフルアクセス権限
が付与されます。
ロールに所属するすべてのユーザーが、ロールによって管理されるすべての iLO デバ
イス上でロールに割り当てられた権限を持ちます。
5.
ステップ 4の手順を参照して、[remoteMonitors] ロールのプロパティを編集します。
a. [region1] の [hp devices] の 3 つの LOM オブジェクトを[HP Management]→[Role
Managed Devices] タブ（図 95）の [Managed Devices] リストに追加します。
b. [Members] タブ（図 96）を使用して、ユーザーを [remoteMonitors] ロールに追加しま
す。
c. [HP Management]→[Lights Out Management Device Rights] タブを使用して
[remoteMonitors] ロールにログイン権限を割り当てます。
[remoteMonitors] ロールのメンバーは、サーバーステータスへのアクセスの認証を受
けることができ、サーバーステータスを表示できます。
190 ディレクトリサービス
6.
LOM デバイスを設定して、この例の LOM オブジェクトと関連付けるには、[ディレクト
リ設定]画面で次のような設定を使用してください。
LOM Object Distinguished Name = cn=rib-email-server,ou=hp
devices,ou=region1,o=samplecorp Directory User Context 1 =
ou=users,o=samplecorp
注記: LDAP DN では、各コンポーネントを区切るのにピリオドではなくカンマを使用し
ます。
eDirectory 用のディレクトリサービスオブジェクト
ディレクトリベースの管理で大切なことの 1 つは、ディレクトリサービス内の管理対象デバイ
スを正しく仮想化することです。この仮想化によって、管理者は、ディレクトリサービス内の
管理対象デバイスとユーザーまたはグループとを関連付けることができます。iLO のユーザー
管理では、ディレクトリサービス内に以下の基本オブジェクトが必要です。
•
Lights-Out Management オブジェクト
•
Role オブジェクト
•
User オブジェクト
各オブジェクトは、ディレクトリベースの管理に必要なデバイス、ユーザー、関連を意味しま
す。
以下の各項では、HP スナップインがインストールされた後、ConsoleOne スナップインで使用
できるようになる管理オプションについて説明します。
[Role Managed Devices]
[HP Management]→[Role Managed Devices] タブ（図 95 (191 ページ) ）は、管理対象となる HP
デバイスをロール内で追加するために使用します。[Add] をクリックすると、HP デバイスにア
クセスして、そのデバイスを管理対象デバイスとして追加できます。
図 95 [Role Managed Devices] タブ
HP 拡張スキーマディレクトリ統合のセットアップ
191
[Members] タブ
ユーザーオブジェクトが作成された後、[Members] タブを使用してロール内でユーザーを管理
できます。
•
[Add] をクリックして、[Select Objects] ウィンドウ（図 96）を開きます。このウィンドウ
で、追加するユーザーにアクセスできます。
図 96 [Select Objects] ダイアログボックス
•
ユーザーを削除するには、ユーザー名を選択し、[Delete] をクリックします。
[Role Restrictions] タブ
[Role Restrictions] タブ（図 97）では、ロールのログインに関する次の制限を設定できます。
•
[Time Restrictions]
•
[IP Network Address Restrictions]
•
◦
[IP/Mask]
◦
[IP Range]
[DNS Name]
192 ディレクトリサービス
図 97 [Role Restrictions] タブ
[Time Restrictions]
[Role Restrictions] タブに表示されるタイムグリッドを使用して、ロールのメンバーがログオン
できる時間帯を管理できます。ログオンできる時間を、曜日ごとに 30 分単位で選択できます。
四角形のボックスを 1 つだけ変更する場合は、そのボックスをクリックしてください。連続し
た四角形のボックスをまとめて変更するには、マウスボタンを押したまま、変更する各ボック
ス上でカーソルをドラッグして、マウスボタンを離してください。デフォルトでは、常時アク
セスできるように設定されています。
強制クライアント IP アドレスまたは DNS 名アクセス
IP アドレス、IP アドレス範囲、または DNS 名を対象にして、アクセル権限を付与または取り
消すことができます。
1. [By Default] リストで、指定した IP アドレスを除くすべてのアドレス、IP アドレス範囲、
および DNS 名からのアクセスを、[Allow] で許可するか [Deny] で取り消すかを選択しま
す。
2. 追加するアドレスを選択し、制限の種類を選択してから、[Add] をクリックします。
3. [Add New Restriction] ダイアログボックスで情報を入力して、[OK] をクリックします。
図 98 (194 ページ) を参照してください。
[DNS Name] オプションでは、単一の DNS 名またはサブドメインベースでアクセスを制
限できます。入力は、host.company.com または *.domain.company.com という形
式で行います。
4.
[適用]をクリックして、変更を保存します。
エントリーのいずれかを削除するには、表示されているリストでエントリーを強調表示してか
ら、[Delete] をクリックします。
HP 拡張スキーマディレクトリ統合のセットアップ
193
図 98 [Add New Restriction] ダイアログボックス
eDirectory Lights-Out Management
ロールを作成した後で、ロールの権限を選択できます。ユーザーオブジェクトおよびグループ
オブジェクトをロールのメンバーにすることにより、ユーザーオブジェクトまたはグループオ
ブジェクトにロールが付与する権限を与えることができます。権限は、[HP Management] タブ
の [Lights Out Management Device Rights] オプション（図 99）で管理されます。
図 99 [Lights Out Management Device Rights] タブ
使用可能な権限は、以下のとおりです。
•
[Login] - 関連付けられたデバイスにユーザーがログインできるかどうかを制御します。
これにより、サービスを提供するユーザーや、iLO から警告を受けるが、iLO へはログイ
ンできないユーザーを作成することができます。
194
ディレクトリサービス
•
[Remote Console] - ユーザーによるリモートコンソールへのアクセスを許可します。
•
[Virtual Media] - ユーザーによる iLO の仮想メディア機能へのアクセスを許可します。
•
[Server Reset and Power] - ユーザーが iLO の仮想電源ボタンにアクセスできるようにしま
す。仮想電源ボタンを使用すると、リモートからのサーバーのリセットやサーバーの電源
切断が可能になります。
•
[Administer Local User Accounts] - ユーザーがアカウントを管理できるようにします。ユー
ザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行う
ことができます。
•
[Administer Local Device Settings] - ユーザーが iLO マネジメントプロセッサーを設定できる
ようにします。
LOM デバイスに対するユーザー権限は、そのユーザーがメンバーとして所属し、その iLO デ
バイスが管理対象デバイスとなっているすべてのロールによって割り当てられたすべての権限
の和とみなされます。「例：eDirectory 内で、iLO デバイスで使用するディレクトリオブジェ
クトを作成して設定する」 (188 ページ) の例では、あるユーザーが remoteAdmins ロールと
remoteMonitors ロールの両方に所属する場合、remoteAdmins ロールがすべての権限を持って
いるため、そのユーザーはすべての権限を持つことになります。
ディレクトリサービスによるユーザーログイン
iLO のログインページの [Login Name] ボックスでは、ディレクトリユーザーとローカルユー
ザーを受け入れます。
ログイン名の最大長は、ローカルユーザーの場合が 39 文字、ディレクトリユーザーの場合が
256 文字です。
•
Directory users - 以下のフォーマットがサポートされます。
◦
LDAP 完全識別名
例：CN=John Smith,CN=Users,DC=HP,DC=COM、または @HP.com
ログイン名の短い形式は、アクセスしようとしているドメインをディレクトリに通知
しません。ドメイン名を入力するかまたはアカウントの LDAP DN を使用する必要が
あります。
◦
ドメイン\ユーザー名形式（Active Directory のみ）
例：HP\jsmith
◦
ユーザー名 @ ドメイン形式（Active Directory のみ）
例：[email protected]
@ 検索可能形式を使用して指定されるディレクトリユーザーは、3 つの検索可能コン
テキストのいずれかに配置できます。このコンテキストは、[セキュリティ]→[ディレ
クトリ]ページで設定されます。
◦
ユーザー名フォーマット
例：John Smith
ユーザー名フォーマットを使用して指定されるディレクトリユーザーは、3 つの検索
可能コンテキストのいずれかに配置できます。このコンテキストは、[セキュリ
ティ]→[ディレクトリ]ページで設定されます。
•
Local users - iLO ローカルユーザーアカウントのログイン名を入力します。
ディレクトリサービスによるユーザーログイン
195
ディレクトリ対応リモート管理
この項は、ディレクトリサービスと iLO 製品に習熟し、iLO 用の HP スキーマディレクトリ統
合オプションを使用したい管理者を対象にしています。この項の読者は、ディレクトリサービ
スに精通していなければなりません。
ディレクトリ対応リモート管理により、以下の作業を実行できます。
•
Lights-Out Management オブジェクトの作成
ディレクトリサービスを使用してユーザーの認証や権限付与を行うデバイスごとに、その
デバイスを表す LOM デバイスオブジェクトを 1 つ作成する必要があります。Active
Directory および eDirectory 用の LOM デバイスオブジェクトの作成については、「ディレ
クトリサービス」 (164 ページ) を参照してください。一般に、HP の提供するスナップイン
を使用してオブジェクトを作成することができます。LOM デバイスには、意味のある名
前（デバイスのネットワークアドレス、DNS 名、ホストサーバー名、シリアル番号など）
を付けると便利です。
•
Lights-Out マネジメントデバイスの設定
ユーザーの認証や権限付与にディレクトリサービスを使用するすべての LOM デバイスは、
適切なディレクトリ設定を使用して設定する必要があります。特定のディレクトリ設定に
ついては、「認証とディレクトリサーバーの設定」 (55 ページ) を参照してください。一
般に、各デバイスを、適切なディレクトリサーバーアドレス、LOM オブジェクト DN、お
よび任意のユーザーコンテキストを使用して設定します。サーバーアドレスは、ローカル
ディレクトリサーバーの IP アドレスもしくは DNS 名、またはマルチホスト DNS 名（冗
長性を高くする場合）です。
組織の編成に沿ったロールの作成
組織内の管理者は、下級管理者が上級管理者から独立して権限を割り当てなければならない階
層体制に属している場合があります。このような場合、上級管理者によって割り当てられる権
限を表すロールを 1 つ作成するとともに、下級管理者が独自のロールを作成して管理すること
を許可すると便利です。
既存のグループの使用
多くの組織では、ユーザーや管理者をグループ分けしています。多くの場合、既存のグループ
を使用し、そのグループを 1 つまたは複数の Lights-Out Management ロールオブジェクトに関
連付けると便利です。デバイスがロールオブジェクトに関連付けられている場合、管理者は、
グループのメンバーを追加または削除することによって、そのロールに関連付けられた Lights-Out
デバイスへのアクセスを制御します。
Microsoft Active Directory を使用する場合は、グループの内部にグループを配置できます（つ
まり、入れ子型のグループを使用できます）。ロールオブジェクトはグループとみなされ、他
のグループを直接含むことができます。既存の入れ子型グループを直接ロールに追加し、適切
な権限と制限を割り当ててください。新しいユーザーを、既存のグループまたはロールのいず
れかに追加できます。
トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場
合、ユーザーは、LOM デバイスを表す LOM オブジェクトを読み出すことができる必要があり
ます。一部の環境では、正常なユーザー認証を行うために、ロールのトラスティが、オブジェ
クトの読み出すトラスティでもある必要があります。
複数のロールの使用
ほとんどのデプロイメントでは、同じユーザーが、同じデバイスを管理する複数のロールに
入っている必要はありません。ただし、これらの構成は、複雑な権限関係を構築する際には便
利です。ユーザーが複数のロールの関係を構築すると、そのユーザーには、該当する各ロール
によって割り当てられるすべての権限が付与されます。ロールは、権限を付与することしかで
196
ディレクトリサービス
きず、権限を取り消すことはできません。あるロールがユーザーに権限を付与する場合、その
ユーザーは、その権限を付与しない別のロールに入っていても、その権限を持ちます。
一般に、ディレクトリ管理者は、最小の数の権限が割り当てられたベースロールを作成し、追
加のロールを作成して権限を追加します。これらの追加権限は、特定の状況で、またはベース
ロールユーザーの特定のサブセットに追加されます。
たとえば、組織は、LOM デバイスまたはホストサーバーの管理者と LOM デバイスのユーザー
という 2 つのタイプのユーザーを持つことができます。この状況では、管理者のロールとユー
ザーのロールという 2 つのロールを作成することが有効です。両方のロールにはいくつかの同
じデバイスが含まれますが、これらのロールは異なる権限を付与します。より小さなロールに
包括的な権限を割り当てて、LOM 管理者をそのロールと管理者ロールに入れると便利な場合
があります。
管理者ユーザーは、通常のユーザーロールからログイン権限を取得します。高い権限は、高度
な権限（サーバーリセットおよびリモートコンソール）を付与する管理者ロールによって割り
当てられます（図 100）。
図 100 管理者ユーザー
管理者ユーザー
管理者ユーザー
サーバー
ロール
ユーザー
管理者ロールは、すべての管理者権限（サーバーリセット、リモートコンソール、およびログ
イン）を割り当てます（図 101）。
図 101 管理者ロール
管理者ユーザー
管理者ユーザー
サーバー
ユーザー
ロール
ディレクトリログイン制限が適用される仕組み
ディレクトリユーザーによる LOM デバイスへのアクセスは、2 段階の制限によって限定する
ことができます（図 102）。
•
ユーザーアクセス制限は、ディレクトリへの認証を受けるためのユーザーのアクセスを限
定します。
•
ロールアクセス制限は、1 つまたは複数のロールでの指定に基づいて LOM 権限を受ける
ことができる認証済みユーザーを限定します。
ディレクトリ対応リモート管理
197
図 102 ディレクトリのログイン制限
ディレクトリへの認証を受けるには
ユーザー制限を満たす必要がある
ディレクトリサーバーが制限を適用
ユーザー
クライアント
ワークステーション
ユーザーアクセス制御
ディレクトリ
サーバー
1つまたは複数のロールによって
付与される権限を取得するには
ロール制限を満たす必要がある
LOMが制限を適用
LOM
ロールアクセス制御
ロールの制限
制限によって、管理者は、ロールの範囲を限定することができます。ロールは、ロールの制限
を満たすユーザーだけに権限を付与します。制限付きロールを使用することによって、ユー
ザーに、時間帯やクライアントのネットワークアドレスによって変化する動的権限を付与する
ことができます。
注記: ディレクトリが有効な場合、特定の iLO へアクセス可能かどうかは、該当する iLO オ
ブジェクトを含むロールオブジェクトへの読み取りアクセス権が、ユーザーにあるかどうかに
よって決まります。このユーザーには、ロールオブジェクトで許可されているメンバーも含ま
れますが、そのメンバーに限定されません。継承可能な権限を親から伝達できるようにロール
を設定すると、読み出し権限を持つ親のメンバーも iLO にアクセスできます。アクセス制御リ
ストを表示するには、[Active Directory Users and Computers] に移動し、ロールオブジェクトの
[プロパティ]ページを開き、[セキュリティ] タブをクリックします。[セキュリティ]タブを表示
するには、MMC で [Advanced View] を有効にする必要があります。
ロールに対するネットワークおよび時間帯制限を作成する手順については、「[Role Restrictions]
タブ」または「[Role Restrictions] タブ」を参照してください。
ロールの時間制限
管理者は、LOM ロールに時間制限を設定することができます。ユーザーには、そのユーザー
がロールのメンバーであり、そのロールの時間制限を満たしている場合にのみ、そのロールに
示されている LOM デバイスについて、指定された権限が付与されます。LOM デバイスは、
ローカルホストの時間に従って、時間制限を適用します。LOM デバイスの時計が設定されて
いない場合、ロールに対して時間制限が指定されていない限り、ロールの時間制限は適用され
ません。
ロールベースの時間制限は、LOM デバイスで時間が設定されている場合にのみ、機能します。
時間は、通常、ホストの起動時に設定されます。時間設定は、SNTP を設定する、またはホス
トオペレーティングシステムでエージェントを実行することで維持できます。これにより、
LOM デバイスでうるう年を調整し、ホストとのクロックのずれを最小限に抑えることができ
ます。予定外の停電や LOM ファームウェアのフラッシュなどのイベントによって、LOM デバ
イスの時計が設定されないことがあります。また、LOM デバイスがファームウェアをフラッ
シュする時間を保持するために、ホストの時間は正確でなければなりません。
198 ディレクトリサービス
ロールのアドレス制限
ロールのアドレス制限は、LOM ファームウェアによって、クライアントの IP ネットワークア
ドレスに基づいて適用されます。ロールのアドレス制限が満たされる場合、そのロールによっ
て付与される権利が適用されます。
ファイアウォールの外からのアクセスやネットワークプロキシ経由のアクセスが試みられる場
合、アドレス制限は、管理が困難になる場合があります。これらの方式のアクセスが可能な場
合、クライアントの見かけ上のネットワークアドレスが変更されることがあるので、アドレス
制限の予期しない適用が発生する場合があります。
ユーザーの制限
アドレス制限または時間制限によって、アクセスを制限することができます。
ユーザーのアドレス制限
管理者は、ディレクトリユーザーアカウントにネットワークアドレス制限を設定することがで
きます。これらの制限は、ディレクトリサーバーによって適用されます。LDAP クライアント
（LOM デバイスへのユーザーのログインなど）へのアドレス制限の適用について詳しくは、
ディレクトリサービスのマニュアルを参照してください。
ディレクトリのユーザーに設定したネットワークアドレス制限は、ディレクトリユーザーがプ
ロキシサーバー経由でログインする場合は、予期した方法で適用されない場合があります。
ユーザーがディレクトリユーザーとして LOM デバイスにログインする場合は、LOM デバイス
が、そのユーザーとしてのディレクトリへの認証を試みます。つまり、ユーザーアカウントに
設定されたアドレス制限が、LOM デバイスへのアクセス時に適用されます。ただし、ユーザー
が LOM デバイス経由でプロキシアクセスするため、認証が試みられるネットワークアドレス
は、クライアントワークステーションのものではなく、LOM デバイスのものになります。
IP アドレス範囲制限
IP アドレス範囲制限によって、管理者は、アクセスを許可または拒否するネットワークアドレ
スを指定することができます。アドレス範囲は、一般に、「最小-最大」範囲フォーマットで指
定します。アドレス範囲を指定して、単一のアドレスのアクセスを許可または拒否することも
できます。「最小-最大」IP アドレス範囲内のアドレスには、IP アドレス制限が適用されます。
IP アドレスおよびサブネットマスク制限
IP アドレスおよびサブネットマスク制限によって、管理者は、アクセスを許可または拒否する
アドレスの範囲を指定することができます。このフォーマットは、IP アドレス範囲機能に似て
いますが、ご使用のネットワーク環境によっては特有のものになる場合があります。IP アドレ
スおよびサブネットマスク範囲は、一般に、同じ論理ネットワーク上のアドレスを特定するサ
ブネットアドレスおよびアドレスビットマスクによって指定します。
2 進数演算で、クライアントマシンのアドレスのビットにサブネットマスクのビットを加えた
ものが制限にあるサブネットアドレスと一致する場合、クライアントマシンは制限を満たしま
す。
DNS ベース制限
DNS ベース制限では、ネットワークネームサービスを使用して、クライアント IP アドレスに
割り当てられたマシン名を検出することによって、クライアントマシンの論理名を調べます。
DNS 制限には、正常に動作しているネームサーバーが必要です。ネームサービスがダウンして
いたり、利用できなかったりすると、DNS 制限が満たされず、クライアントマシンは制限を満
たすことができなくなります。
DNS ベース制限を使用すると、特定マシン名や、共通のドメインサフィックスを共有するマシ
ンへのアクセスを制限できます。たとえば、www.example.com という DNS 制限は、
www.example.com というドメイン名が割り当てられているホストによって満たされ、
*.example.com という DNS 制限は、example 社が提供元になっているすべてのマシンによっ
て満たされます。
ディレクトリ対応リモート管理 199
マルチホームホストを使用している場合があるので、DNS 制限では、あいまいさが発生する可
能性があります。DNS 制限は、必ずしも単一のシステムに一対一で適用されるわけではありま
せん。
DNS ベース制限を使用すると、セキュリティが複雑になる場合があります。ネームサービスプ
ロトコルは、安全ではありません。ネットワークにアクセスできる悪意を持ったユーザーは、
誰でも、不正な DNS サーバーをネットワークに配置して偽のアドレス制限基準を作成するこ
とができます。DNS ベースのアドレス制限を実装している場合は、必ず、組織的なセキュリ
ティポリシーを考慮に入れてください。
ユーザーの時間制限
管理者は、ディレクトリユーザーアカウントに時間制限を設定することができます（図 103）。
時間制限によって、ディレクトリへのユーザーのログイン（認証）が限定されます。通常、時
間制限は、ディレクトリサーバーの時間を使用して適用されます。ディレクトリサーバーが異
なるタイムゾーンにある場合または異なるタイムゾーンにあるレプリカサーバーにアクセスし
ている場合は、管理対象オブジェクトからのタイムゾーン情報を使用して相対的な時間を調整
することができます。
ディレクトリサーバーは、ユーザーの時間制限を確認しますが、判定方法は、タイムゾーンの
変化や認証メカニズムによって複雑になる場合があります。
図 103 ユーザーの時間制限
ディレクトリサーバーがユーザーの
時間制限を適用
クライアント
ユーザー ワークステーション ディレクトリ
サーバー
LOM
複数の制限およびロールの作成
権限の適用される状況が限定されるように 1 つまたは複数のロールを制限したい場合には、多
数のロールを作成すると非常に便利です。他のロールが、異なる権限を異なる制限で付与しま
す。複数の制限とロールを使用すると、管理者は、任意の複雑な権限関係を最小限のロールで
作成できます。
たとえば、組織が、LOM 管理者について、「企業ネットワーク内から LOM デバイスを使用で
きるが通常の業務時間外にはサーバーのリセットしかできない」というセキュリティポリシー
を設定しているとします。
ディレクトリ管理者は、2 つのロールを作成してこの状況に対応しようと考えるかもしれませ
んが、この場合には特別の注意が必要です。必要なサーバーリセット権限を付与するロールを
作成し、このロールを業務時間外に制限すると、管理者が企業ネットワークの外からサーバー
をリセットできるようになる場合があり、多くの場合セキュリティポリシーに反します。
図 104 (201 ページ) の例では、セキュリティポリシーは、一般的な使用を企業サブネット内の
クライアントに制限しており、サーバーリセット操作を業務時間外に制限しています。
200 ディレクトリサービス
図 104 制限およびロールの作成
ログイン権限に企業サブネット
以外を「拒否」するIP制限を
割り当てる
一般使用ロール
ユーザー
サーバー
サーバーリセット権限に
月～金曜日の午前8～午後5時を
「拒否」する時間制限を割り当てる
リセットロール
また、ディレクトリ管理者は、ログイン権限を付与するロールを作成し、このロールを企業
ネットワークに制限した後、サーバーリセット権限だけを付与する別のロールを作成し、これ
を業務時間外に制限しようと考えるかもしれません。この設定では管理が簡単になりますが、
継続的な管理によって企業ネットワーク外部のアドレスからのユーザーにログイン権限を付与
する別のロールが作成される場合があるため、危険性が増します。サーバーリセットロールに
属する LOM 管理者がロールの時間制限を満たす場合、このロールは意図せずに、この LOM
管理者にどこからでもサーバーをリセットできる権限を付与する可能性があります。
このような設定（図 104）は、企業のセキュリティ要件を満たしています。ただし、ログイン
権限を付与する別のロールを追加することによって、間違って、業務時間外に企業サブネット
の外からサーバーをリセットする権限を付与する可能性があります。図 105 (201 ページ) で示
すように、リセットロールと一般使用ロールを制限することによって、より管理しやすいソ
リューションを実現できます。
図 105 リセットロールと一般使用ロールの制限
ログイン権限に企業サブネット以外を
「拒否」するIP制限を割り当てる
一般使用ロール
ユーザー
サーバー
リセットロール
サーバーリセット権限とログイン権限に
月～金曜日の午前8～午後5時を「拒否」
する時間制限と、企業サブネット以外を
「拒否」するIP制限を割り当てる
一括インポートツールの使用
多数の LOM オブジェクトの追加や設定には時間がかかります。HP では、これらの作業で役立
ついくつかのユーティリティを提供しています。
•
HP Lights-Out マイグレーションユーティリティ
HP Lights-Out マイグレーションユーティリティは、複数の LOM デバイスをインポートし、
設定します。ユーティリティには、多数のマネジメントプロセッサーの実装やアップグ
レードの手順を順番に示す GUI が含まれています。複数のマネジメントプロセッサーを
アップグレードする場合は、この GUI を使用することをおすすめします。詳しくは、
「ProLiant マネジメントプロセッサー用の HP ディレクトリサポートの使用」 (203 ページ)
を参照してください。
ディレクトリ対応リモート管理 201
•
HP SIM ユーティリティ
HP SIM ユーティリティを使用すると、以下のタスクを実行できます。
•
◦
複数の LOM デバイスを管理できます。
◦
HPQLOCFG を使用して LOM デバイスをマネジメントプロセッサーとして検出し、
RIBCL XML スクリプトファイルを LOM デバイスのグループに送信します。LOM デバ
イスは、RIBCL ファイルで指定された処理を実行し、HPQLOCFG ログファイルに応答
を送信します。詳しくは、『HP iLO 3 スクリプティング/コマンドラインガイド』を
参照してください。
従来のインポートユーティリティ
LDIFDE や NDS Import/Export Wizard などのツールを熟知している管理者は、これらの
ユーティリティを使用して、多数の LOM デバイスオブジェクトをディレクトリ内ににイ
ンポートまたは作成することができます。この方法の場合、管理者は、すでに説明したよ
うに、デバイスを手動で設定する必要がありますが、いつでもこの設定を行うことができ
ます。プログラマチックインターフェイスまたはスクリプティングインターフェイスを使
用して、LOM デバイスオブジェクトをユーザーオブジェクトや他のオブジェクトと同じ
ように作成することもできます。LOM オブジェクトを作成する際の属性や属性データ
フォーマットについては、「ディレクトリサービススキーマ」 (246 ページ) を参照してく
ださい。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユー
ティリティ
このユーティリティは http://www.hp.com/support/ilo3 （英語）からダウンロードできます。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ
（HPLOMIG.exe）を使用すると、すでにマネジメントプロセッサーを取り付けているお客様
は、これらのプロセッサーをディレクトリによる管理へ簡単に移行できます。このユーティリ
ティは、マネジメントプロセッサーがディレクトリサービスをサポートするために必要な移行
手順の一部を自動化します。このユーティリティには、以下の機能があります。
•
ネットワーク内のマネジメントプロセッサーを検出する
•
マネジメントプロセッサーファームウェアをアップグレードする
•
ディレクトリ内で特定できるようにマネジメントプロセッサーに名前を付ける
•
各マネジメントプロセッサーに対応するディレクトリにオブジェクトを作成し、ロールに
関連付ける
•
ディレクトリと通信できるようにマネジメントプロセッサーを設定する
互換性
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティは、Microsoft
Windows で動作し、Microsoft .NET フレームワークが必要です。このユーティリティは、以下
のオペレーティングシステムをサポートしています。
•
Windows Server 2003 32 ビット、64 ビット
•
Windows Server 2008 32 ビット、64 ビット
•
Windows Server 2008 R2
•
Windows Vista
•
Windows 7
•
Windows 2012
202 ディレクトリサービス
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージ
マイグレーションソフトウェア、スキーマエクステンダー、およびマネジメントスナップイン
は、ProLiant マネジメントプロセッサー用の HP ディレクトリサポートパッケージに含まれて
います。このインストーラーは http://www.hp.com/support/ilo3 （英語）からダウンロード
できます。マネジメントプロセッサーの移行を完了するには、マイグレーションツールを実行
する前に、スキーマを拡張し、マネジメントスナップインをインストールする必要がありま
す。
マイグレーションユーティリティをインストールするには、インストーラーを起動し、[ProLiant
マネジメントプロセッサー用の HP ディレクトリサポート]をクリックします。図 106 (203 ペー
ジ) を参照してください。
図 106 ProLiant マネジメントプロセッサー用の HP ディレクトリサポートのインストーラー
HPLOMIG.exe ファイル、必要な DLL、ライセンス契約、およびその他のファイルが、C:\
Program Files\Hewlett-Packard\HP Directories Support for ProLiant
Management Processors ディレクトリにインストールされます。別のディレクトリを選択
することもできます。インストーラーが、[スタート]メニューに ProLiant マネジメントプロセッ
サー用の HP ディレクトリサポートへのショートカットを作成し、サンプル XML ファイルをイ
ンストールします。
注記: インストールユーティリティは、.NET Framework がインストールされていないことを
検出すると、エラーメッセージを表示して終了します。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートの使用
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティは、各マネ
ジメントプロセッサーに対応し、オブジェクトをロールに関連付けるディレクトリにオブジェ
クトを作成することによって、マネジメントプロセッサーの移行プロセスを自動化します。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートは、GUI を備え、複数のマ
ネジメントプロセッサーを実装またはアップグレードするためのウィザードを提供します。
マネジメントプロセッサーの検出
最初の移行手順は、ディレクトリサービスに対応させたいすべてのマネジメントプロセッサー
の検出です。DNS 名、IP アドレス、または IP アドレスワイルドカードを使用してマネジメン
トプロセッサーを検索することができます。[Addresses] ボックスに入力する値には、以下の
ルールが適用されます。
•
DNS 名、IP アドレス、および IP アドレスワイルドカードは、セミコロンで区切る必要が
あります。
•
IP アドレスワイルドカードでは、3 番目と 4 番目のオクテットフィールドでアスタリスク
（*）文字を使用します。たとえば、16.100.*.* という IP アドレスは有効ですが、
16.*.*.* という IP アドレスは無効です。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ 203
•
また、ハイフンを使用して範囲を指定することができます。たとえば、192.168.0.2-10
は有効な範囲です。ハイフンは、一番右のオクテットフィールドでのみ使用できます。
•
[Find] をクリックすると、ユーティリティは、ping とポート 443（デフォルト SSL ポー
ト）への接続を開始します。この動作の目的は、ターゲットネットワークアドレスがマネ
ジメントプロセッサーであるかどうかを判定することです。ping に対するデバイスからの
応答がなく、ポート 443 に適切に接続できなかった場合、ユーティリティは、ターゲッ
トがマネジメントプロセッサーではないと判定します。
検出時に [次へ]や [Back] をクリックするかユーティリティを終了すると、現在のネットワーク
アドレスでの作業は完了しますが、次のネットワークアドレスでの作業はキャンセルされま
す。
マネジメントプロセッサーを検出するには、以下の手順に従ってください。
1. [スタート]→[すべてのプログラム]→[Hewlett-Packard]→[ProLiant マネジメントプロセッサー
用の HP ディレクトリサポート]の順に選択します。
[ようこそ]ページが開きます。
2.
[次へ]をクリックします。
[Find Management Processors] ウィンドウが開きます。
3.
4.
[Addresses] ボックスに、マネジメントプロセッサーの検索を行うための値を入力します。
iLO の [LoginName] と [Password] を入力して、[Find] をクリックします。
検索が完了すると、マネジメントプロセッサーが表示され、[Find] ボタンが [Verify] に変
化します。図 107 (204 ページ) を参照してください。
図 107 [Find Management Processors] ウィンドウ
204 ディレクトリサービス
また、[Import] をクリックして、ファイルからマネジメントプロセッサーのリストを入力
することもできます。ファイルは、各行に 1 つのマネジメントプロセッサーが示された、
シンプルなテキストファイルです。セミコロンで区切られた、次の各列があります。
•
[Network Address]
•
[Product]
•
[F/W Version]
•
[DNS Name]
•
[User Name]
•
[Password]
•
[LDAP Status]
•
[Kerberos Status]
たとえば、ある行に次の情報が表示される場合があります。
16.100.225.20;iLO;1.10;ILOTPILOT2210;user;password;Default
Schema;Kerberos Disabled
セキュリティに関する理由によって、ユーザー名とパスワードをファイル内に含めること
ができない場合は、それらの列を空白にして、セミコロンだけを入れてください。
マネジメントプロセッサーのファームウェアのアップグレード
[Upgrade Firmware] ページでは、iLO マネジメントプロセッサーのファームウェアを更新する
ことができます。また、このページでは、パスを入力するか [参照]をクリックすることによっ
て、各マネジメントプロセッサー用のファームウェアイメージの位置を指定することができま
す。
注記: マネジメントプロセッサーのファームウェアのバイナリイメージは、マイグレーショ
ンユーティリティを実行しているシステムからアクセスできる必要があります。このバイナリ
イメージは http://www.hp.com/support/ilo3 （英語）からダウンロードできます。
選択したマネジメントプロセッサーの数によっては、アップグレードプロセスに長い時間がか
かる場合があります。単一のマネジメントプロセッサーのファームウェアアップグレードは、
約 5 分で完了します。アップグレードに失敗すると、[Results] 欄にメッセージが表示され、
ユーティリティは、検出された他のマネジメントプロセッサーのアップグレードを継続しま
す。
重要: 実務ネットワークでユーティリティを実行する前に、テスト環境でアップグレードプ
ロセスをテストし、結果を確認することをおすすめします。マネジメントプロセッサーへの
ファームウェアイメージの不完全な転送によって、マネジメントプロセッサーをローカルで再
プログラミングしなければならなくなる場合があります。
マネジメントプロセッサーのファームウェアをアップグレードするには、以下の手順に従って
ください。
1. [Upgrade Firmware on Management Processors] ウィンドウに移動します。図 108 (206 ペー
ジ) を参照してください。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ 205
図 108 [Upgrade Firmware on Management Processors page] ウィンドウ
2.
3.
4.
アップグレードするマネジメントプロセッサーを選択します。
検出された各マネジメントプロセッサータイプについて、ファームウェアイメージの適切
なパス名を入力するか、参照機能を使用してイメージを指定します。
[Upgrade Firmware] をクリックします。
選択したマネジメントプロセッサーがアップグレードされます。このユーティリティを使
用すると、数百のマネジメントプロセッサーをアップグレードできますが、同時にアップ
グレードできるのは最大 25 のマネジメントプロセッサーです。このプロセス時には、大
量のネットワーク動作が発生します。
5.
アップグレードが完了したら、[Next] をクリックします。
ファームウェアアップグレードプロセス時は、すべてのボタンが非アクティブになり、操作で
きません。ただし、ページの右上にある [X] をクリックしてアプリケーションを閉じることは
できます。ファームウェアのプログラミング中に GUI を閉じると、アプリケーションはバック
グラウンドで動作し続けて、選択したすべてのデバイスのファームウェアアップグレードを完
了します。
ディレクトリアクセス方式の選択
[Upgrade Firmware on Management Processors] ウィンドウで [Next] をクリックすると、[Select
the Desired Configuration] ウィンドウが表示されます（図 109）。（スキーマの使用方法に関
して）設定するマネジメントプロセッサーと、その設定方法を選択することができます。[Select
the Desired Configuration] ウィンドウは、すでに HP スキーマに設定された iLO やディレクト
リが無効にされている iLO の不慮の上書きを防止するのに役立ちます。
このウィンドウでの選択によって、[Next] をクリックしたときに表示されるウィンドウが決ま
ります。
206 ディレクトリサービス
図 109 [Select the Desired Configuration] ウィンドウ
ディレクトリサービス用にマネジメントプロセッサーを設定するには、「HP 拡張スキーマを
選択したときのディレクトリの設定」を参照してください。スキーマフリー（デフォルトス
キーマ）ディレクトリサポート用にマネジメントプロセッサーを設定するには、「スキーマフ
リー統合が選択されたときのディレクトリの設定」を参照してください。
マネジメントプロセッサーの命名
[Name the management processors] ウィンドウ（図 110）を使用すると、ディレクトリ内の
iLO 管理デバイスオブジェクトに名前を付け、管理するすべてのマネジメントプロセッサー用
の対応するデバイスオブジェクトを作成することができます。以下の 1 つまたは複数のコン
ポーネントを使用して名前を作成できます。
•
ネットワークアドレス
•
DNS 名
•
インデックス
•
名前の手動作成
•
すべてにプレフィクスを追加
•
すべてにサフィックスを追加
マネジメントプロセッサーに名前を付けるには、[Object Name] 列をクリックして名前を入力
するか、以下の手順に従ってください。
1. [Use iLO Names]、[Create Name Using Index]、または [Use Network Address] を選択しま
す。
2. オプション：すべての名前の先頭または末尾に追加するテキストを入力します。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ 207
3.
[Create Names] をクリックします。
生成された名前が [Object Name] 欄に表示されます。この時点では、名前は、ディレクト
リやマネジメントプロセッサーに書き込まれていません。名前は、次の ProLiant マネジメ
ントプロセッサー用の HP ディレクトリサポートウィンドウが表示されるまで保存されま
す。
4.
5.
オプション：名前を変更するには、[Clear Names] をクリックしてマネジメントプロセッ
サーの名前を変更します。
名前を修正したら、[Next] をクリックします。
図 110 [Name the management processors] ウィンドウ
HP 拡張スキーマを選択したときのディレクトリの設定
[Configure Directory] ウィンドウ（図 111）では、検出された各マネジメントプロセッサー用
のデバイスオブジェクトを作成し、新しいデバイスオブジェクトを定義済みのロールに関連付
けることができます。たとえば、ディレクトリは、ユーザーを、特定のデバイスオブジェクト
に対するいくつかの権限を持つロール（管理者など）のメンバーとして定義します。図 111
(209 ページ) を参照してください。
[Configure Directory] ウィンドウには以下のボックスがあります。
•
[Network Address] - ディレクトリサーバーのネットワークアドレス（有効な DNS 名また
は IP アドレス）です。
•
[Port] - ディレクトリへの SSL ポートです。デフォルトポートは 636 です。マネジメント
プロセッサーは、SSL の使用のみによってディレクトリと通信できます。
•
[Login Name] および [Password] - ディレクトリへのドメイン管理者アクセスを持つアカウ
ントのログイン名とパスワードを入力します。
•
[Container DN] - ネットワークアドレス、ポート、およびログイン情報を入力したら、
[Browse] をクリックして、コンテナー DN を検索できます。コンテナーとは、マイグレー
ションユーティリティがディレクトリ内のマネジメントプロセッサーオブジェクトを作成
する場所です。
208 ディレクトリサービス
•
[Role DN] - ネットワークアドレス、ポート、およびログイン情報を入力したら、[Browse]
をクリックして、ロール DN を検索できます。ロールとは、デバイスオブジェクトに関連
付けられるロールが存在する場所です。ロールは、このユーティリティの実行前に作成す
る必要があります。
図 111 [Configure Directory] ウィンドウ
ロールに関連付けられるデバイスオブジェクトを設定するには、以下の手順に従ってくださ
い。
1. 指定されたディレクトリサーバーのネットワークアドレス、ログイン名、およびパスワー
ドを入力します。
2. [Container DN] ボックスにコンテナー DN を入力するか、[Browse] をクリックします。
図 112 (210 ページ) を参照してください。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ 209
図 112 コンテナー識別名の入力
3.
[Role(s) DN] ボックスにロール DN を入力してデバイスオブジェクトをロールのメンバー
に関連付けるか、[Browse] をクリックします。図 113 (210 ページ) を参照してください。
図 113 ロール識別名の入力
210
ディレクトリサービス
4.
[Update Directory] をクリックします。
このユーティリティは、ディレクトリに接続し、マネジメントプロセッサーオブジェクト
を作成して、それらを選択されたロールに追加します。
5.
デバイスオブジェクトがロールに関連付けられたら、[Next] をクリックします。
入力した値は、[Configure Directory] ウィンドウ（図 114）に表示されます。
図 114 [Configure Directory] ウィンドウ
6.
ユーザーコンテキストを定義します。
ユーザーコンテキストは、iLO にログインするユーザーの LDAP 構造内の位置を定義しま
す。組織単位の DN を入力するか、[Browse] をクリックすることができます。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ
211
図 115 ユーザーコンテキストの定義
7.
[Configure] をクリックし、ボタンが使用可能になったら、[Done] をクリックします。
スキーマフリー統合が選択されたときのディレクトリの設定
[Configure Management Processors] ウィンドウ（図 116）には以下のボックスがあります。
•
[Network Address] - ディレクトリサーバーのネットワークアドレス（有効な DNS 名また
は IP アドレス）です。
•
[Login Name] および [Password] - ディレクトリへのドメイン管理者アクセスを持つアカウ
ントのログイン名とパスワードを入力します。
•
[Security Group Distinguished Name] - 共通の権限を持つ一連の iLO ユーザーを含むディレ
クトリ内のグループの DN です。ディレクトリ名、ログイン名、およびパスワードが正し
い場合は、[Browse] をクリックしてグループにアクセスし、選択することができます。
•
[Privileges] - 選択されたグループに関連付けられた iLO 権限です。ユーザーがグループの
メンバーである場合は、ログイン権限が暗黙に設定されています。
[Configure Management Processors] 設定は、ウィザードの次のウィンドウが表示されるまで保
持されます。
212
ディレクトリサービス
図 116 [Configure Management Processors] ウィンドウ
ディレクトリ用のマネジメントプロセッサーのセットアップ
移行プロセスの最後の手順は、ディレクトリと通信するためのマネジメントプロセッサーの設
定です。[Set up Management Processors for Directories] ウィンドウ（図 117）では、ユーザー
コンテキストを作成できます。
ユーザーコンテキストによって、ユーザーは、完全 DN の代わりに省略名またはユーザーオブ
ジェクト名を使用してログインすることができます。たとえば、
「CN=Users,DC=iLOTEST2,DC=HP」というユーザーコンテキストを作成すると、「Elizabeth
Bennett」というユーザーは、「CN=Elizabeth Bennett,CN=Users, DC=iLOTEST2,DC=HP」
ではなく「Elizabeth Bennett」を使用してログインすることができます。@ フォーマット
もサポートされています。たとえば、コンテキストボックスに @iLOTEST2.HP と入力すると、
ユーザーは「ebennett」を使用してログインできます（「ebennett」がユーザーの省略名
の場合）。
ディレクトリと通信できるようにマネジメントプロセッサーを設定するには、以下の手順に
従ってください。
1. ユーザーコンテキストを入力するか、[Browse] をクリックします。
2. [Configure] をクリックします。
マイグレーションユーティリティが、選択されたすべてのマネジメントプロセッサーに接
続し、指定したとおりに設定を更新します。ユーティリティは、15 のユーザーコンテキ
ストの設定をサポートしています。ユーザーコンテキストボックスにアクセスするには、
スクロールバーを使用します。
ProLiant マネジメントプロセッサー用の HP ディレクトリサポートユーティリティ
213
図 117 [Set up Management Processors for Directories] ウィンドウ
[Configure] をクリックすると、ユーティリティは次のメッセージを表示します。
3.
4.
214
[OK] をクリックして先に進みます。
設定プロセスが完了したら、[Done] をクリックします。
ディレクトリサービス
7 トラブルシューティング
iLO 3 の POST LED インジケーター
iLO の初期起動中には、iLO の起動プロセスの全過程で、POST LED インジケーターが点滅して
進行を示します。起動プロセスが完了すると、HB LED が 1 秒間隔で点滅します。システムの
起動後に LED インジケーター（1～6）が点灯する場合は、ハードウェアの障害を示していま
す。ハードウェア障害が検出された場合は、iLO をリセットしてください。LED インジケーター
の位置については、サーバーのマニュアルを参照してください。
iLO の稼動時の障害は、HB が点灯したままになるか消灯したままになることにより示されま
す。また、8 つの LED すべてが点滅することによって、iLO の稼動時の障害が示される場合も
あります。稼動時の障害が発生した場合は、iLO をリセットしてください。
LED インジケーターは、次のように割り当てられています。
HB
7
6
5
4
3
2
1
LED インジケーター
POST コード（処理の完了） 意味
障害の意味
なし
00
チップセレクトの設定
2
02 - 通常動作
スクラブの実行
HB および 2
82
カーネルの起動
長時間（60 秒以上）にわ
たりこの状態がつづく場合
は、サブシステムの起動に
失敗しました。
5、4、3、2、1 が点滅
0F
メインエラー - リカバリ
メインペイロードが破損
し、カーネルがフラッシュ
リカバリを実行中です。
HB、7、および 6 が点灯、 E0
5、4、3、2、1 が点滅
カーネルエラー
カーネルの検出とロードに
失敗しました。
HB
iLO プロセッサーがファー
ムウェアコードを実行する
際に点滅します。下側の 7
つの LED の値は変更されま
せん。
カーネルデバッグ
ローカルテストシステム（通常、ラップトップコンピューター）から Windows Windbg カー
ネルデバッガーを使用して、ホストサーバーのデバッグを実行できます。この方法では、iLO
仮想シリアルポート機能を使用します。
注記: PuTTY がテストシステムにインストールされている必要があります。PuTTY は http://
www.putty.org/ （英語）からダウンロードできます。
1.
2.
カーネルの問題が発生したホストサーバー上の iLO Web インターフェイスから、[管理]→[ア
クセス設定]ページに移動して、[シリアルコマンドラインインターフェイス速度]設定を指
定します。
Windows でデバッグオプションを設定します（シリアル接続の boot.ini パラメー
ター）。
debugport=com2 を使用し、ボーレートを、iLO Web インターフェイスでの設定と同じ
になるように設定します。
3.
POST の実行中に、F9 キーを押してサーバーの RBSU を起動します。
iLO 3 の POST LED インジケーター
215
4.
メインメニューから EMS と BIOS シリアルコンソールを無効にします。
この手順について詳しくは、『HP ROM ベースセットアップユーティリティユーザーガイ
ド』を参照してください。
5.
仮想シリアルポートを COM 2 に設定します。
この手順について詳しくは、『HP ROM ベースセットアップユーティリティユーザーガイ
ド』を参照してください。
6.
7.
ホストサーバーを再起動して、Windows のデバッグブートオプションの選択メニューに
アクセスします。
ローカルテストシステムから、PuTTY を使用して iLO に接続し、ログインします。
これは、iLO への CLI 接続です。
8.
セッションホスト名の IP アドレスを入力します。SSH セッションのデフォルト設定を使
用します。
PuTTY iLO CLI セッションが開くと、ユーザーログインウィンドウが開きます（プライベー
トキーを使用するように PuTTY セッションを設定していない場合）。詳しくは、「iLO セ
キュリティの設定」 (45 ページ) および「SSH キーの管理」 (49 ページ) を参照してくだ
さい。
プロンプトが表示されるまでに少し時間がかかる場合があります。
9.
</>hpiLO-> プロンプトで、次のコマンドを入力します。
windbg_enable
これにより、ポート 3002 で仮想シリアルポートへのソケットが開きます。
10. 次のコマンドを入力して Windows デバッガーを起動します。
windbg -k com:port=<IP-address>,ipport=3002
<IP-address> は iLO の IP アドレス、「3002」は接続するソケット（3002 は iLO の
Raw シリアルデータソケット）です。
注記: 必要に応じて、その他の windbg コマンドラインパラメーターを追加することが
できます。初期ブレークポイントのための -b パラメーターを使用することをおすすめし
ます。
11. サーバーコンソール（または iLO リモートコンソール）にアクセスし、Enter キーを押し
て、OS ロードメニューでデバッグ選択を起動します。
これには、数分かかる場合があります。
12. ホストサーバーのデバッグを完了したら、PuTYY を使用して CLI に接続し、仮想シリアル
ポートへのデバッグソケットをオフにします。その後、次のコマンドを入力します。
windbg_disable
注記: iLO デバッグソケットが有効になっているかぎり、Windows デバッガーへの接続
の切断および再接続が可能です。
イベントログのエントリー
表 13 (216 ページ) に、一般的な iLO イベントログのエントリーを示します。
表 13 イベントログのエントリー
イベントログのエントリー
説明
Server power removed
サーバー電源はリセットされました。
Browser login: <IP address> ログインしたブラウザーの IP アドレス。
Server power restored
216
トラブルシューティング
サーバー電源は復旧されました。
表 13 イベントログのエントリー (続き)
イベントログのエントリー
説明
Browser logout: <IP address> ログアウトしたブラウザーの IP アドレス。
Server reset
サーバーはリセットされました。
ブラウザーログイン失敗 - IP
Address: <IP address>
ブラウザーログインが失敗しました。
iLO Self Test Error: #
iLO が内部テストに失敗しました。原因として、重要コンポーネントの故障
が考えられます。このサーバーで iLO を継続して使用することはおすすめ
できません。
iLO reset
iLO がリセットされました。
On-board clock set; was
<#:#:#:#:#:#>
オンボードクロックが設定されました。
Server logged critical
error(s)
サーバーが 1 つまたは複数の重大エラーを記録しました。
Event log cleared by: <User> ユーザーがイベントログを消去しました。
iLO reset to factory
defaults
LO がデフォルト設定にリセットされました。
iLO ROM upgrade to <#>
iLO ROM がアップグレードされました。
iLO reset for ROM upgrade
iLO が ROM アップグレードのためにリセットされました。
iLO reset by user
diagnostics
iLO がユーザー診断によりリセットされました。
Power restored to iLO
iLO に供給される電源が復旧されました。
iLO reset by watchdog
iLO でエラーが発生し、iLO が自身でリセットしました。この問題が続く場
合は、HP のサービス窓口に連絡してください。
iLO reset by host
サーバーが iLO をリセットしました。
Recoverable iLO error, code iLO で重大ではないエラーが発生し、iLO が自身でリセットしました。この
問題が続く場合は、HP のサービス窓口に連絡してください。
<#>
SNMP trap delivery failure: SNMP トラップが指定された IP アドレスに接続されませんでした。
<IP address>
Test SNMP trap alert failed SNMP トラップが指定された IP アドレスに接続されませんでした。
for: <IP address>
Power outage SNMP trap alert SNMP トラップが指定された IP アドレスに接続されませんでした。
failed for: <IP address>
Server reset SNMP trap alert SNMP トラップが指定された IP アドレスに接続されませんでした。
failed for: <IP address>
Illegal login SNMP trap
alert failed for: <IP
address>
SNMP トラップが指定された IP アドレスに接続されませんでした。
Diagnostic error SNMP trap
alert failed for: <IP
address>
SNMP トラップが指定された IP アドレスに接続されませんでした。
Host generated SNMP trap
alert failed for: <IP
address>
SNMP トラップが指定された IP アドレスに接続されませんでした。
Network resource shortage
SNMP トラップが指定された IP アドレスに接続されませんでした。
SNMP trap alert failed for:
<IP address>
イベントログのエントリー
217
表 13 イベントログのエントリー (続き)
イベントログのエントリー
説明
iLO network link up
ネットワークは、iLO に接続されています。
iLO network link down
ネットワークは、iLO に接続されていません。
iLO Firmware upgrade started ユーザーがファームウェアアップグレードを開始しました。
by: <User>
Host server reset by: <User> ユーザーがホストサーバーをリセットしました。
Host server powered OFF by: ユーザーがホストサーバーの電源をオフにしました。
<User>
Host server powered ON by:
<User>
ユーザーがホストサーバーの電源をオンにしました。
Virtual Floppy in use by:
<User>
ユーザーが仮想ディスケットの使用を開始しました。
Remote Console login: <User> ユーザーがリモートコンソールセッションにログインしました。
Remote Console Closed
リモートコンソールセッションが終了しました。
Failed Console login - IP
Address: <IP address>
指定したログインと IP アドレスでのコンソールログインが失敗しました。
Added User: <User>
ローカルユーザーが追加されました。
User Deleted by: <User>
ローカルユーザーが削除されました。
Modified User: <User>
ローカルユーザーが変更されました。
Browser login: <User>
有効なユーザーが、インターネットブラウザーを使用して iLO にログイン
しました。
Browser logout: <User>
有効なユーザーが、インターネットブラウザーを使用して iLO からログア
ウトしました。
Remote Console login: <User> 許可されたユーザーがリモートコンソールポートを使用してログインしまし
た。
Remote Console Closed
許可されたリモートコンソールユーザーがログアウトしたか、失敗したログ
イン試行に続いてリモートコンソールのポートがクローズされました。
Failed Console login ? IP
Address: <IP address>
許可されないユーザーが、リモートコンソールのポートを使用してログイン
試行に 3 回失敗しました。
Added User: <User>
許可されたユーザーのリストに新しいエントリーが作成されました。
User Deleted by: <User>
許可されたユーザーのリストからエントリーが削除されました。[User] セク
ションには、削除を要求したユーザーが表示されます。
Power Cycle (Reset): <User> 電源がリセットされました。
Security Override Switch
Setting is On
システムが、セキュリティオーバーライドスイッチをオンに設定して起動さ
れました。
Security Override Switch
Setting Changed to Off
システムが、セキュリティオーバーライドスイッチをオンからオフに変更し
て起動されました。
On-board clock set; was
previously [NOT SET]
オンボードクロックが設定されました。以前の時刻を表示します。時刻が設
定されていなかった場合は「[NOT SET]」と表示されます。
Logs full SNMP trap alert
failed for: <IP address>
ログに空きがなく、指定された IP アドレスへの SNMP トラップアラートが
失敗しました。
Security disabled SNMP trap セキュリティが無効にされ、指定された IP アドレスへの SNMP トラップア
ラートが失敗しました。
alert failed for: <IP
address>
218
トラブルシューティング
表 13 イベントログのエントリー (続き)
イベントログのエントリー
説明
Security enabled SNMP trap
alert failed for: <IP
address>
セキュリティが有効にされ、指定された IP アドレスへの SNMP トラップア
ラートが失敗しました。
Virtual Floppy connected by 許可されたユーザーが仮想ディスケットを接続しました。
<User>
Virtual Floppy disconnected 許可されたユーザーが仮想ディスケットの接続を切断しました。
by <User>
License added by: <User>
許可されたユーザーがライセンスを追加しました。
License removed by: <User>
許可されたユーザーがライセンスを削除しました。
License activation error by: ライセンスのアクティベーションエラーが発生しました。
<User>
iLO RBSU user login: <User> 許可されたユーザーが iLO RBSU にログインしました。
Power on request received
by: <Type>
次のいずれかからの電源要求が受信されました。
• 電源ボタン
• Wake On LAN
• 自動電源投入
Virtual NMI selected by:
<User>
許可されたユーザーが [仮想 NMI] ボタンをクリックしました。
Virtual Serial Port session 許可されたユーザーが仮想シリアルポートセッションを開始しました。
started by: <User>
Virtual Serial Port session 許可されたユーザーが仮想シリアルポートセッションを停止しました。
stopped by: <User>
Virtual Serial Port session ログイン障害が発生しました。
login failure from: <User>
ハードウェアおよびソフトウェアリンクに関連する問題
iLO は、標準 Ethernet ケーブル（RJ-45 コネクターの付いた CAT 5 UTP ケーブルなど）を使用
します。標準的な Ethernet ハブへのハードウェアリンクを確立するには、ストレートケーブル
が必要です。クロスオーバケーブルは、直接 PC に接続する場合に使用してください。
シリアル番号/iLO 情報プルタブには、デフォルトの DNS 名が記載されているため、割り当て
られた IP アドレスを知らなくても、この DNS 名を使用して iLO の位置を確認できます。
DHCP を使用する場合は、次の情報が当てはまります。
•
iLO マネジメントポートは、DHCP サーバーに接続されたネットワークに接続する必要が
あります。また、iLO をネットワークに接続してから電源を入れなければなりません。
DHCP は、電源が投入されるとただちに要求を送信します。iLO が最初に起動したときに
DHCP の要求に対する回答がない場合、DHCP は、90 秒間隔で要求を再発行します。
•
DHCP サーバーは、DNS および WINS 名前解決を提供するように設定しなければなりま
せん。
•
iLO RBSU では、高度なオプションに関する [Network Autoconfiguration] ページで F1 キー
を押して iLO の DHCP 要求のステータスを確認することができます。
以下の情報は、静的 IP アドレスを使用している場合に適用されます。
•
直接 PC 接続がある場合は、リンク上に DHCP サーバーが存在しないため、静的 IP アド
レスを使用する必要があります。
ハードウェアおよびソフトウェアリンクに関連する問題
219
•
iLO は、iLO RBSU または iLO Web インターフェイスを使用して、静的 IP アドレスで動作
するように設定できます。詳しくは、「iLO RBSU を使用した iLO のセットアップ」 (17 ペー
ジ) および「iLO の Web インターフェイスを使用した iLO のセットアップ」 (20 ページ)
を参照してください。
ログイン時の問題
ログイン時の問題を解決するには、以下の情報を参照してください。
•
シリアル番号/iLO 情報プルタブに記載されているデフォルトのアカウント情報の使用を試
みます。
•
ユーザーがパスワードを忘れた場合、ユーザーアカウント管理権限のある管理者は、その
ユーザーのパスワードを再設定できます。
•
管理者が管理者アカウントパスワードを忘れた場合、管理者は、セキュリティオーバーラ
イドスイッチを使用するか、または HPONCFG を使用して管理者アカウントおよびパス
ワードを作成しなければなりません。手順については、『HP iLO 3 スクリプティング/コ
マンドラインガイド』を参照してください。
•
次のような一般的な問題を確認してください。
◦
パスワードは、パスワードの制限に従っていますか。たとえば、パスワード内に大文
字と小文字の区別の必要な文字はありますか。
◦
サポートされていないブラウザーを使用していませんか。
ログイン名とパスワードが受け付けられない
解決方法：ログイン情報が正しく設定されていることを確認してください。管理者ユーザーア
カウント権限のあるユーザーに、ログインしてパスワードを変更してもらってください。それ
でも接続できない場合は、そのユーザーに再度ログインしてもらい、ユーザーアカウントを削
除した上で追加しなおしてもらってください。手順については、「ユーザーの管理」 (33 ペー
ジ) を参照してください。
注記: RBSU を使用してユーザーアカウントを設定することもできます。手順については、
「iLO RBSU を使用した iLO ユーザーアカウントのセットアップ」 (19 ページ) を参照してくだ
さい。
ディレクトリユーザーのログアウトが早すぎる
解決方法：早すぎるセッションタイムアウトから回復するには、ログインしなおして iLO の使
用を続行します。ディレクトリサーバーを使用できない場合は、ローカルアカウントを使用す
る必要があります。
ネットワークエラーによって、iLO は、ディレクトリ接続が無効になったと判断することがあ
ります。iLO がディレクトリを検出できない場合、iLO は、ディレクトリ接続を終了します。
終了された接続を使用して作業の継続を試みても、ブラウザーは、ログインページに転送され
ます。
次のような場合には、アクティブセッション時に早期セッションタイムアウトが発生すること
があります。
•
ネットワーク接続が切断された。
•
ディレクトリサーバーがシャットダウンした
名前を使用して iLO マネジメントポートにアクセスできない
解決方法：iLO マネジメントポートは、WINS サーバーまたは DDNS サーバーを使用して、
iLO マネジメントポートに名前でアクセスするために必要な名前-IP アドレス解決を提供するこ
とができます。iLO マネジメントポートの電源を入れる前に、WINS サーバーまたは DDNS
220 トラブルシューティング
サーバーが稼動していなければなりません。また、iLO マネジメントポートは、WINS サーバー
または DDNS サーバーへの有効な経路を持つ必要があります。
さらに、iLO マネジメントポートを、WINS サーバーまたは DDNS サーバーの IP アドレスを
使用して設定しなければなりません。DHCP を使用して、必要な IP アドレスで DHCP サーバー
を設定してください。これらのオプションは、工場出荷時のデフォルト設定で有効になってお
り、iLO RBSU または iLO Web インターフェイスを使用して変更できます。詳しくは、「iLO
RBSU を使用した iLO のセットアップ」 (17 ページ) または「iLO ネットワークの設定」 (73 ペー
ジ) を参照してください。
iLO マネジメントポートにアクセスするために使用するクライアントは、iLO マネジメントポー
トの IP アドレスが登録された DDNS サーバーを使用するように設定しなければなりません。
WINS サーバーと動的でない DNS サーバーを使用する場合は、DNS サーバーが名前解決用に
WINS サーバーを使用するように設定すると、iLO マネジメントポートへのアクセスを大幅に
高速化させることができます。詳しくは、該当する Microsoft の資料を参照してください。
iLO およびサーバーのリセット後、iLO の RBSU を使用できない
解決方法：サーバーをもう一度リセットしてください。この問題の発生を防止するには、プロ
セッサーをリセットした後、数秒待ってからサーバーをリセットしてください。
iLO プロセッサーがリセットされた直後にサーバーがリセットされた場合、サーバーが初期化
を実行し iLO の RBSU を起動しようとする際に、iLO ファームウェアが完全には初期化されな
いことがあります。この場合、iLO の RBSU を使用できなくなるかまたは iLO のオプション
ROM のコードが完全にスキップされます。
ログインページにアクセスできない
解決方法：ブラウザーの SSL 暗号化レベルが 128 ビットに設定されていることを確認します。
iLO の SSL 暗号化レベルは 128 ビットに設定されており、変更することはできません。ブラウ
ザーと iLO の暗号化レベルは一致していなければなりません。
Firefox ブラウザー使用時の Secure Connection Failed エラー
Firefox ESR を使用して iLO に接続しようとすると、次のメッセージが表示されます（図 118）。
図 118 [Secure Connection Failed] ダイアログボックス
解決方法 1：
1. Firefox で[ツール]→[オプション]に移動します。
2. [詳細]をクリックします。
ログイン時の問題 221
3.
4.
[暗号化]タブをクリックします。
[証明書を表示]をクリックします。
[サーバ]タブをクリックし、iLO に関連するすべての証明書を削除します。
5.
6.
7.
[その他]タブをクリックし、iLO に関連するすべての証明書を削除します。
[OK] をクリックします。
Firefox を起動して iLO に接続します。
注記: 解決方法 1 の手順は Firefox ESR 17 に基づいています。使用する手順は、インストー
ルされている Firefox のバージョンによって異なることがあります。
解決方法 2：
1. Firefox アプリケーションを閉じます。
2. Firefox の AppData フォルダーに移動し、すべての Firefox ディレクトリですべての *.db
ファイルを削除します。
AppData フォルダーは、一般的に C:\\Users\<user name>\AppData\Local\
Mozilla\Firefox\にあります。
iLO のフラッシュまたはリセット後にログインページに戻れない
解決方法：ブラウザーのキャッシュをクリアし、ブラウザーを再起動します。
仮想メディアまたはグラフィックリモートコンソールにアクセスできない
解決方法：iLO の仮想メディアおよびグラフィックリモートコンソール機能は、オプションの
iLO ライセンスをインストールすることによって有効にします。ライセンスがインストールさ
れていない場合は、ライセンスがないとこれらの機能を使用できないことを示すメッセージが
表示されます。
ライセンスの購入方法とライセンス機能のリストについては、HP の Web サイト http://
www.hp.com/go/ilo/licensing （英語）を参照してください。
ネットワーク設定の変更後 iLO に接続できなくなった
解決方法：接続の両端（NIC およびスイッチ）で、トランシーバー速度の自動選択、速度、お
よびデュプレックスについて同じ設定が行われていることを確認してください。たとえば、一
方の側で接続が自動選択されるように設定されている場合、もう一方の側でも同じ設定を使用
してください。iLO のネットワーク設定については、「iLO ネットワークの設定」 (73 ページ)
を参照してください。
NIC を用いて iLO プロセッサーに接続できない
解決方法：NIC を用いて iLO プロセッサーに接続できない場合は、次の解決方法を試してくだ
さい。
•
iLO の RJ-45 コネクターにある緑の LED インジケーター（リンクステータス）が点灯して
いることを確認します。点灯している場合、PCI NIC とネットワークハブ間の接続は問題
ありません。
•
緑の LED インジケーターが断続的に点滅することを確認します。断続的に点滅する場合、
ネットワークトラフィックは正常です。
•
iLO の RBSU を実行して、NIC が有効になっていることを確認し、割り当てられた IP アド
レスとサブネットマスクを確認します。
•
iLO の RBSU を実行して、DHCP 要求のステータスを確認するために [Network
Autoconfiguration] ページ内の [Advanced] オプションを使用します。
•
ネットワーク上の別のワークステーションから、その NIC の IP アドレスを ping します。
222 トラブルシューティング
•
ブラウザーで、NIC の IP アドレスを URL として入力して、NIC との接続を試みます。こ
のアドレスで、iLO のホームページを表示できます。
•
iLO をリセットします。
注記: ネットワーク接続が確立した場合、DHCP サーバー要求を最大 90 秒待つ必要があ
る場合があります。
iLO の証明書のインストール後 iLO にログインできない
解決方法：iLO の自己署名の証明書をブラウザーの証明書ストアにインストールしないでくだ
さい。iLO 証明書をインストールしたい場合は、CA から永久的な証明書を要求し、iLO にイン
ポートしてください。手順については、「SSL 証明書の管理」 (52 ページ) を参照してくださ
い。
iLO を工場出荷時のデフォルトにリセットするか、iLO ホスト名を変更すると、新しい自己署
名証明書が生成されます。一部のブラウザーでは、iLO 自己署名証明書を永久にインストール
すると、新しい自己署名証明書を生成した後で iLO にログインしなおすことができないことが
あります。
iLO の IP アドレスに接続できない
解決方法：プロキシサーバーを使用するように Web ブラウザーソフトウェアを設定している
場合、iLO の IP アドレスに接続できません。この問題を解決するには、iLO の IP アドレスに対
してプロキシサーバーを使用しないようにブラウザーを設定します。たとえば、Internet Explorer
では、次の手順を実行してください。
1. [ツール]→[インターネットオプション]の順に選択します。
2. [接続]をクリックします。
3. [LAN の設定]をクリックします。
4. [プロキシサーバー]セクションで [詳細設定]をクリックします。
5. [例外]ボックスに iLO の IP アドレスまたは DNS 名を入力します。
6. [OK] をクリックして、変更を保存します。
iLO ポートがブロックされる
解決方法：iLO は、設定可能な複数の TCP/IP ポートを介して通信を行います。これらのポー
トが使用できない場合、管理者は、ファイアウォールを設定して、これらのポート上の通信を
許可しなければなりません。iLO ポート設定の表示および変更については、「iLO アクセスの
設定」 (39 ページ) を参照してください。
アラートおよびトラップの問題のトラブルシューティング
表 14 (223 ページ) に、生成される可能性のあるアラートおよびトラップを示します。
表 14 アラート
アラート
説明
Test Trap
このトラップは、iLO Web インターフェイスの[管理]→[マネジメント]
ページで [テストアラートの送信]をクリックすると生成されます。
Server Power Outage
サーバーに電源が入っていません。
Server Reset
サーバーはリセットされました。
Failed Login Attempt
ユーザーによるリモートログインが失敗しました。
General Error
ハードコード化された MIB であらかじめ定義されていないエラー状態
です。
Logs
循環式のログがオーバーラン状態になりました。
アラートおよびトラップの問題のトラブルシューティング 223
表 14 アラート (続き)
アラート
説明
Security Override Switch
Changed: On/Off
セキュリティオーバーライドスイッチの状態が変更されました
（On/Off）。
Rack Server Power On Failed
十分な電力がないため、サーバーに電源を投入できませんでした。
Rack Server Power On Manual
Override
電力が不十分であることが報告されたのに、サーバーに手動で強制的
に電源が投入されました。
Rack Name Changed
ラックの名前が変更されました。
Browser login: <user>
示されているユーザーがブラウザー経由でログインしました。
Browser logout: <user>
示されているユーザーがブラウザー経由でログアウトしました。
Remote Console login: <user>
示されているユーザーがリモートコンソールにログインしました。
Remote Console Closed
ユーザーがリモートコンソールを閉じました。
iLO Firmware upgrade started by 示されているユーザーがファームウェアアップグレードを開始しまし
た。
<user>
iLO から HP SIM のアラート（SNMP トラップ）を受信できない
解決方法：iLO の設定権限を持つユーザーが iLO に接続して、SNMP トラップのパラメーター
を設定しなければなりません。iLO に接続したら、iLO Web インターフェイスの[管理]→[マネ
ジメント]ページで正しいアラートの種類とトラップの送付先が有効になっていることを確認し
てください。
不正認証コード
Mozilla ブラウザーを使用する場合、ラウザーの SSL セッションを開始するために使用される
公開鍵/秘密鍵ペアと証明書が変更されたことを示す不正メッセージ認証コードエラーメッセー
ジを受け取る場合があります。ユーザー提供証明書を使用しないと、iLO が再起動するたびに
独自の自己署名証明書が作成されるので、このエラーメッセージが発生する場合があります。
解決方法：Web ブラウザーを閉じて再起動するか、ユーザー独自の証明書を iLO にインストー
ルしてください。
緊急時アクセスのための iLO セキュリティオーバーライドスイッチの
使用
解決方法：iLO のセキュリティオーバーライドスイッチにより、管理者は、サーバーのシステ
ムボードを物理的に制御して、緊急時にアクセスすることができます。iLO セキュリティオー
バーライドスイッチを設定することにより、ユーザー ID やパスワードを使わないで、すべて
の権限を使用してログインアクセスできます。
iLO セキュリティオーバーライドスイッチは、サーバー内部にあるため、サーバーエンクロー
ジャーを開かないとアクセスできません。iLO セキュリティオーバーライドスイッチを設定す
るには、サーバーの電源が切れており、コンセントから電源コードが抜き取られていることを
確認してください。スイッチを設定し、その後でサーバーの電源を入れてください。iLO セキュ
リティオーバーライドスイッチをクリアするには、逆の手順を実行してください。
iLO セキュリティオーバーライドスイッチを使用すると、次の状態になります。
•
iLO の Web インターフェイスページに、iLO セキュリティオーバーライドスイッチを現
在使用中であることを示す警告メッセージが表示されます。
•
iLO のログに、iLO セキュリティオーバーライドスイッチの使用を記録するエントリーが
追加されます。
•
iLO セキュリティオーバーライドスイッチを設定またはクリアしたとき、SNMP アラート
を送信できます。
224 トラブルシューティング
iLO セキュリティオーバーライドスイッチを設定すると、必要な場合に、iLO のブートブロッ
クをフラッシュすることもできます。ブートブロックは、iLO がリセットされるまでエクスポー
ズされます。リセットが完了するまで、ネットワークから iLO を切断することをおすすめしま
す。
サーバーにより、iLO セキュリティオーバーライドスイッチは、1 つのジャンパーの場合や DIP
スイッチパネルの特定のスイッチ位置にある場合があります。iLO セキュリティオーバーライ
ドスイッチにアクセスする方法については、サーバーのマニュアルを参照してください。
ライセンスのインストールのトラブルシューティング
以下の原因により、ライセンスキーのインストール時に問題が発生する場合があります。
•
ライセンスキーが iLO 用ではありません。
•
以前にキーがインストールされている場合、試用ライセンスキーはインストールできませ
ん。
•
ライセンスをインストールする前に、iLO ファームウェアが更新されていませんでした。
•
iLO の日時設定が不適切です。
ディレクトリの問題のトラブルシューティング
以下の各項では、ディレクトリの問題のトラブルシューティング手順について説明します。
ユーザーコンテキストが動作しない
解決方法：ネットワーク管理者に問い合わせてください。ユーザーオブジェクトの完全 DN
が、ディレクトリ内に存在する必要があります。自分のログイン名は、最初の CN= の後に表
示されます。DN の残りの部分は、ユーザーコンテキストボックスのいずれかに表示されるは
ずです。ユーザーコンテキストは、大文字と小文字を区別しません。また、それ以外の文字
は、空白も含めて、ユーザーコンテキストの一部です。ディレクトリユーザーコンテキストの
入力については、「ディレクトリの設定」 (55 ページ) を参照してください ｡
ディレクトリタイムアウトになった後もディレクトリユーザーがログアウトしな
い
解決方法：iLO の [アイドル接続タイムアウト]を「無限」に設定している場合、リモートコン
ソールは、定期的にファームウェアの ping を実行して、接続が存在することを確認します。
ping が発生すると、iLO ファームウェアは、ユーザー権限についてディレクトリにクエリを実
行します。この定期的なクエリによりディレクトリ接続がアクティブでありつづけ、タイムア
ウトが防止され、ユーザーがログインしたままになります。
ktpass.exe によるキータブの生成時の問題
解決方法：ktpass.exe を使用してキータブを生成する場合は、-princ 引数を使用してプリ
ンシパル名を指定する必要があります。
プリンシパル名では大文字と小文字が区別され、次のように入力する必要があります。
HTTP/[email protected]
•
コマンドの最初は大文字（HTTP）
•
コマンドの中央は小文字（myilo.somedomain.net）
•
コマンドの最後は大文字（@SOMEDOMAIN.NET）
ここに示されているとおりの形式ではない場合、コマンドは機能しません。
以下に、完全な ktpass.exe コマンドの例を示します。
ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser [email protected]
-princ HTTP/[email protected] -out myilo.keytab
ライセンスのインストールのトラブルシューティング 225
ディレクトリログインが失敗する
解決方法：
1. ローカルアカウントを使ってログインし、ディレクトリサーバー名を特定します。
2. ディレクトリサーバー名が IP アドレスでなく名前であることを確認します。
3. クライアントからディレクトリサーバー名に ping を送信できることを確認します。
4. ディレクトリセットアップテストを実行します。
5. ping が正常に受信されたことを確認します。ディレクトリ設定のテストについて詳しく
は、「ディレクトリテストの実行」 (58 ページ) を参照してください。
リモートコンソールの問題のトラブルシューティング
以下の各項では、リモートコンソールの問題のトラブルシューティングについて説明します。
重要: 新しいウィンドウの自動起動を防止するポップアップブロックアプリケーションを使
用すると、リモートコンソールを実行できなくなります。この場合、ポップアップブロックプ
ログラムを無効にしてから、リモートコンソールを起動してください。
Linux クライアントで Firefox を使用して Java IRC を実行すると、Java IRC アプ
レットに赤色の X が表示される
解決方法：Firefox ブラウザーは、Cookie を受け入れるように設定する必要があります。Firefox
の設定手順については、Firefox のマニュアルを参照してください。
リモートコンソールのシングルカーソルをリモートコンソールウィンドウの隅に
移動できない
リモートコンソールウィンドウの隅にマウスカーソルを移動できないケースがあります。
解決方法：マウスカーソルを右クリックしてリモートコンソールウィンドウの外側にドラッグ
してから、内側にドラッグして戻してください。
リモートコンソールのテキストウィンドウが正しく更新されない
リモートコンソールで表示したテキストウィンドウ内を高速でスクロールする場合、テキスト
ウィンドウが正しく更新されないことがあります。この問題は、iLO のファームウェアの検出/
表示速度よりもビデオの更新速度のほうが速いために発生します。通常、テキストウィンドウ
の左上隅だけが更新され、残りの部分の表示は更新されません。
解決方法：スクロールが完了した後、[リフレッシュ]をクリックしてテキストウィンドウを更
新してください。
.NET IRC または Java IRC でマウスやキーボードを使用できない
解決方法：.NET IRC または Java IRC が開いているときにマウスまたはキーボードを使用でき
ない場合は、以下の手順に従ってください。
1. .NET IRC または Java IRC を閉じます。
2. [電力管理]→[電力設定]ページに移動します。
3. [マウス、キーボードの持続接続]チェックボックスをクリアし、[適用]をクリックします。
4. .NET IRC または Java IRC を再び起動します。
解決方法 2（.NET IRC のみ）：一部のモニターは DirectDraw をサポートしません。たとえば、
Windows Vista および Windows 7 クライアントでは、一部の USB VGA デバイスドライバー
は、すべてのモニターで DirectDraw を無効にする場合があります。
.NET IRC には、DirectDraw サポートが必要です。
解決方法 2（Java IRC のみ）：
1. シャットダウンして、ブラウザーを終了します。
226 トラブルシューティング
2.
3.
4.
Java コントロールパネルを開きます。
[Java Runtime Environment 設定]ダイアログボックスに移動します。
次のランタイムパラメーターを追加します。
-Dsun.java2d.noddraw=true
5.
6.
[OK] をクリックして [Java Runtime Environment 設定]ウィンドウを閉じます。
[適用]をクリックし、[了解]をクリックして Java コントロールパネルを閉じます。
注記: [適用]をクリックする前に変更内容を表示すると、[ランタイムパラメーター]ダイ
アログボックスがリセットされ、編集内容が失われることがあります。
.NET IRC がウィンドウの切り替え後に継続して文字を送信する
解決方法：.NET IRC セッション時にキーを押した状態で誤ってウィンドウを切り替えると、.NET
IRC セッションでキーが押されたままの状態になり、文字が継続的に表示されることがありま
す。これを停止させるには、.NET IRC セッション画面をクリックし、デスクトップの前面に移
動させてください。
Java IRC でディスケットおよび USB キーデバイスが正しく表示されない
この問題は、Firefox ブラウザーを使用する場合にのみ発生します。
解決方法：
1. Red Hat Enterprise Linux 5 以降がローカルクライアントシステムにインストールされてい
ることを確認します。
2. 最新バージョンの Java をインストールし、Firefox ブラウザーで接続するように Java を設
定します。
3. Firefox を使用して iLO の Web インターフェイスにログインします。
4. USB キーまたはディスケットをローカルクライアントシステムに挿入します。
5. USB キーまたはディスケットにアクセスできることを確認します。
6. Java IRC セッションを開きます。
7. [仮想ドライブ]→[フロッピー/USB キー]の順に選択し、[仮想メディア]を選択します。
[ディスクイメージファイルを選択してください]ダイアログボックスが開きます（図 119）。
リモートコンソールの問題のトラブルシューティング 227
図 119 [ディスクイメージファイルを選択してください] ダイアログボックス
8.
クライアントに挿入した USB キー/ディスケットのパス（/dev/disk）を入力または選
択します。
USB キー/ディスケットを by-label でマウントすることもできます。図 120 (229 ページ)
を参照してください。
228 トラブルシューティング
図 120 USB キーを by-label でマウントする
9.
[OK] をクリックします。
iLO と Java IRC の間で Caps Lock が同期しない
Java IRC にログインすると、iLO と Java IRC の間で Caps Lock 設定が同期しない場合がありま
す。
解決方法：Java IRC で[キーボード]→[Caps Lock] の順に選択して、Caps Lock 設定を同期させ
ます。
iLO と共有リモートコンソールの間で Num Lock が同期しない
共有リモートコンソールセッションにログインすると、iLO と一部のリモートコンソールセッ
ションの間で [Num Lock] 設定が同期しない場合があります。
解決方法：リモートコンソールで[キーボード]→[Num Lock] の順に選択して、[Num Lock] 設定
を同期させます。
リモートコンソールセッション中に意図しないキーストロークが繰り返される
.NET IRC または Java IRC を使用しているとき、リモートコンソールセッション中に意図しな
いキーストロークが繰り返される場合があります。
解決策 1：ネットワーク遅延を引き起こす場合がある問題を特定し、解決します。
解決策 2：リモートマシンで以下の設定を調整します。
•
[Increase the typematic delay] - この設定は、キーボードのキーを押したままにしたときに
文字を繰り返す前の遅延を制御します。
•
[Decrease the typematic rate] - この設定は、キーボードのキーを押したままにしたときに文
字を繰り返す速度を制御します。
注記: 設定の正式名称は、使用している OS によって異なります。キーリピート遅延と速度
の変更について詳しくは、OS のマニュアルを参照してください。
リモートコンソールの問題のトラブルシューティング 229
.NET IRC が再生モードにあるとき、セッションリーダーが接続要求を受信しない
解決方法：リモートコンソールのセッションリーダーが取得ビデオデータを再生するとき、別
のユーザーが.NET IRC にアクセスする、または.NET IRC を共有しようとすると、.NET IRC は
[拒否または受諾]メッセージを表示しません。その代わりに、新しい.NET IRC セッションが待
機状態になり、やがてタイムアウトします。.NET IRC にアクセスする必要があり、要求がタイ
ムアウトする場合は、他のユーザーに連絡するか、リモートコンソールの取得機能を使用して
IRC の制御を取得してください。手順については、「リモートコンソールの取得」 (119 ページ)
を参照してください。
キーボード LED が正しく動作しない
クライアントのキーボード LED は、キーボードロックキーの実際の状態を反映しません。リ
モートコンソールでキーボードオプションを使用すると、Caps Lock、Num Lock、および Scroll
Lock キーは完全に機能します。
.NET IRC が非アクティブになる
iLO .NET IRC は、稼動率が高くなると非アクティブになったり、切断されたりすることがあり
ます。.NET IRC は非アクティブになる前に、動作が遅くなります。影響を受ける.NET IRC の
症状には以下のものがあります。
•
.NET IRC の画面が更新されない。
•
キーボードおよびマウスの動作が記録されない。
•
共有リモートコンソール要求が登録されない。
非アクティブな.NET IRC で取得されたファイルは再生可能ですが、.NET IRC のアクティブな
状態を復元することはできません。
この問題は、iLO に複数のユーザーがログインしている場合、仮想メディアセッションが接続
されて継続したコピー動作を行っている場合、または.NET IRC セッションが開いている場合に
発生する可能性があります。仮想メディアの継続したコピー動作が優先されるため、.NET IRC
の同期が失われます。やがて仮想メディア接続が何度かリセットされ、OS が仮想メディアク
ライアントとの同期を失います。
解決方法：IRC と仮想メディアを接続しなおします。可能な場合は、同時 iLO ユーザーセッ
ション数を減らします。必要に応じて、iLO をリセットします （サーバーをリセットする必要
はありません）。
.NET IRC がサーバーに接続できない
iLO は.NET IRC セッションの確立時に「Failed to connect to server」というメッセー
ジを表示することがあります。
iLO の.NET IRC クライアントは、iLO との接続が確立されるまで、指定された時間待ちます。
クライアントサーバーは、この時間内に応答を受信しない場合、エラーメッセージを表示しま
す。
このメッセージで考えられる原因は、以下のとおりです。
•
ネットワークの応答が遅延している。
•
共有リモートコンソールセッションが要求されたが、セッションリーダーの受諾または拒
否のメッセージ送信が遅延している。
解決方法 1：.NET IRC 接続を再試行します。
解決方法 2：可能な場合は、ネットワーク遅延を修正して、.NET IRC 接続を再試行します。
解決方法 3：共有リモートコンソールセッション向けの要求であった場合は、セッションリー
ダーに問い合わせて、要求を再試行します。リモートコンソールの取得機能が有効になってい
る場合は、共有リモートコンソールセッションを要求するのではなく、取得機能を使用してく
ださい。詳しくは、「リモートコンソールの取得」 (119 ページ) を参照してください。
230 トラブルシューティング
.NET IRC 仮想ドライブから USB キーにコピーした後、ファイルが表示されない
マウントされた iLO 仮想ドライブ（Windows OS のいずれかを実行するクライアントコンピュー
ターに接続された USB キー）にターゲットサーバーからファイルをコピーしても、クライア
ントコンピューターの Windows エクスプローラーでファイルを表示できません。
iLO 仮想メディア USB キー上のファイルの変更を、クライアントコンピューターのユーザーが
Windows エクスプローラーで表示することはできません。
USB キーがファイルの変更により更新されても、Windows エクスプローラーは USB キー上の
ファイルのキャッシュされたコピーを維持し、iLO リモートコンソールから Windows シェル
への通知も行われません。USB ドライブ上ではファイルは変更されていますが、ユーザーがエ
クスプローラーウィンドウを更新すると、ファイルのキャッシュされたコピーがフラッシュさ
れ USB キーに戻されるため、Windows エクスプローラーではファイルの変更は表示されませ
ん。
Windows クライアントからリモートコンソールを使用してマウントされた iLO 仮想メディア
USB キードライブ上のファイルを変更すると、その変更のタイプとは関係なく、この問題が発
生する可能性があります。
解決方法：
1. Windows クライアントコンピューターに USB キードライブをインストールします。
2. .NET IRC を使用して、クライアントの USB キーをターゲットサーバー上の iLO 仮想メディ
アドライブに接続します。
3. 接続した iLO 仮想メディアドライブ上のファイルを変更（コピー、削除、など）します。
4. ターゲットサーバーの iLO USB 仮想メディアドライブを安全にアンマウントして、すべて
のデータが更新され仮想メディアドライブに保存されるようにします。
5. .NET IRC でクライアント USB キーの接続を切断します。
注意:
6.
7.
USB キーの内容の更新に、Windows エクスプローラーを使用しないでください。
Windows の通知領域で [ハードウェアの安全な取り外し]アイコンをクリックして、クライ
アントコンピューターから USB キーを安全に取り外します。画面の指示に従います。
クライアントコンピューターから USB キーを取り外します。
USB キーをコンピューターに接続すると、Windows エクスプローラーでファイルの変更を確
認できます。
.NET IRC のアプリケーション要件の確認に時間がかかる
iLO Web インターフェイスから.NET IRC を起動すると、次のダイアログボックス（図 121）
が表示され、画面に長時間表示されます。
図 121 .NET IRC 起動のダイアログボックス
解決方法：
1. Internet Explorer を起動します。
2. [ツール]→[インターネットオプション]の順に選択します。
[インターネットオプション]ウィンドウが開きます。
リモートコンソールの問題のトラブルシューティング
231
3.
[接続]タブをクリックし、[LAN の設定]ボタンをクリックします。
[ローカルエリアネットワーク（LAN）の設定]ウィンドウが開きます。
4.
5.
6.
7.
[設定を自動的に検出する]チェックボックスの選択を解除します。
オプション：必要に応じてプロキシサーバー設定を構成します。
すべてのブラウザーウィンドウを閉じます。
ブラウザーを再起動し、.NET IRC を起動します。
.NET IRC を起動できない
.NET IRC を起動すると、次のエラーメッセージが表示されます（図 122）。
図 122 .NET IRC を起動できない
解決方法：Windows コマンドプロンプトからコマンド rundll32
%windir%\system32\dfshim.dll CleanOnlineAppCache を入力し、ClickOnce アプリ
ケーションキャッシュをクリアします。
.NET IRC を共有できない
共有.NET IRC セッションに参加しようとすると、次のエラーメッセージが表示されます
（図 123）。
図 123 .NET IRC のファイアウォールのエラー
解決方法 1：セッションリーダー.NET IRC クライアントと各共有.NET IRC クライアントとの間
に通信経路があることを確認します。
解決方法 2：リモートコンソールポート（デフォルトポートは 17990）への着信接続が、すべ
てのクライアントのファイアウォール設定で許可されていることを確認します。
SSH の問題のトラブルシューティング
以下の各項では、SSH の問題に関するトラブルシューティングについて説明します。
PuTTY の初期接続時の入力が緩慢である
PuTTY クライアントを使用して初めて iLO に接続を行う際、入力の受け付けが緩慢（約 5 秒
間）になります。
解決方法：クライアントで設定オプションを変更します。[Low-level TCP connection options] の
[Disable Nagle's algorithm] チェックボックスの選択を解除してください。
232 トラブルシューティング
PuTTY クライアントが応答しない
共有ネットワークポート設定で PuTTY クライアントを使用すると、大量のデータが転送される
場合や仮想シリアルポートまたはリモートコンソールを使用する場合に、PuTTY セッションが
応答しなくなることがあります。
解決方法：PuTTY クライアントを終了して、セッションを再開してください。
テキストベースのリモートコンソールセッションからの SSH テキストサポート
テキストベースのリモートコンソールからの SSH アクセスでは、標準の 80 文字 ×25 行構成
のテキスト画面がサポートされます。このモードは、ほとんどのテキストモードインターフェ
イスで、テキストベースのリモートコンソールに対する互換性を備えています。80 文字 ×25
行を超える拡張テキスト構成は、SSH を使用する場合は、正しく表示されません。テキストア
プリケーションを 80 文字 ×25 行モードで設定するか、グラフィックリモートコンソールを使
用することをおすすめします。
ビデオおよびモニターの問題のトラブルシューティング
クライアントの画面解像度は、リモートサーバーの画面解像度より高くする必要があります。
ユーザーインターフェイスが正しく表示されない
ProLiant サーバーで Red Hat EL 4.0 や他の Linux システムと iLO 3 を使用すると、ユーザーイ
ンターフェイスの一番下にあるテキストが、ボタンの下端に沿って切れてしまう場合がありま
す。このエラーは、Mozilla Firefox が、iLO 3 がボタン用に指定するテキストサイズを表示し
ないために発生します。
解決方法：テキストを正しく表示するには、テキストが正しく表示されるまで、[表示]、[文字
サイズ]、[小さく] の順に選択します。
iLO 仮想ディスケットメディアアプレットが応答しない
物理ディスケットにメディアエラーがあると、iLO の仮想ディスケットメディアアプレットが
応答しなくなる可能性があります。
解決方法：iLO 仮想ディスケットメディアアプレットが応答しなくなることを防止するには、
CHKDSK.EXE などのユーティリティを使用して、物理ディスケットメディアをチェックし、エ
ラーがないか確認してください。物理メディアにエラーがある場合は、ディスケットイメージ
を新しい物理ディスケットにロードしてください。
テキストベースのリモートコンソールの問題のトラブルシューティング
以下の各項では、テキストベースのリモートコンソールに関連する問題を解決する場合に、注
意すべき事項について説明します。
テキストベースのリモートコンソールで Linux インストーラーを表示できない
テキストコンソールから Linux をインストールする場合、画面がグラフィックモードであるた
めに、初期インストール画面が表示されないことがあります。
解決方法：この問題を解決して、インストールを進めるには、以下の手順に従ってください。
•
ほとんどのバージョンの Linux では、linux text nofb と入力します。
入力する文字は表示されません。
コマンドを入力すると、画面がグラフィックモードからテキストモードに変更され、画面
が表示されます。
•
SLES の場合は、テキストコンソールで F2 キーと下向きの矢印キーを押します。テキスト
モードが選択され、画面が表示されます。
ビデオおよびモニターの問題のトラブルシューティング 233
SSH ターミナル経由でデータを送信できない
SSH ターミナルを使用してテキストコンソールにアクセスする場合、SSH によってキースト
ロークデータの送信が阻止され、操作がテキストベースのリモートコンソールに伝わらないこ
とがあります。この問題が発生すると、キーストロークが機能していないように見えます。
解決方法：SSH ターミナルのすべてのショートカットを無効にしてください。
シリアルタイムアウトまでの時間内に VSP 駆動型の選択を行うと、VSP ではなく
BIOS リダイレクトに出力が送信される
/etc/grub.conf ファイルには、シリアルタイムアウト時間のオプションがあります
（terminal --timeout=10 serial console）。この設定により、VSP または VGA コン
ソールでキーストロークを選択する時間が提供されてから、対応するデバイスにメニューが出
力されます。BIOS シリアルリダイレクトでは、このタイムアウトまでの時間内に VSP キース
トロークが妨害されます。
解決方法：この問題を回避するには、10 秒のタイムアウトまでに VSP 駆動型選択のキーを押
さないか、VSP への BIOS リダイレクトをオフに切り替えます。
BIOS リダイレクト中にスクロールとテキストが不規則になる
BIOS リダイレクト中には、スクロールが適切に動作しないことがあります。コマンドを RBSU
で入力すると、ターミナルウィンドウの下部の行でテキストが上書きされることがあります。
解決方法：BIOS は、固定の 80x24 文字のウィンドウであると予期して制御します。BIOS は、
シリアルポートにリダイレクトされても、固定の 80x24 文字のウィンドウであることを予期
して制御を行います。使用している VSP クライアント（SSH、HyperTerminal、その他のター
ミナルエミュレーター）で 80x24 以外のサイズにウィンドウのサイズを変更できる場合、正
常にスクロール、表示ができなくなります。この問題を回避するには、正確に 80x24 のウィ
ンドウサイズにターミナルエミュレーターを設定します。
その他の問題のトラブルシューティング
以下の各項では、ハードウェアやソフトウェアに関するその他の問題のトラブルシューティン
グについて説明します。
ブラウザーインスタンスと iLO の間での Cookie の共有
iLO は、ブラウザーセッション Cookie を使用します。これは、iLO を使用した同じアクティブ
セッションを共有している個別のログインを区別（各ブラウザーウィンドウを個別のユーザー
ログインとして表示）することを目的としています。複数のログインによって、ブラウザーで
混乱が発生する場合があります。この混乱が iLO の問題のように見える場合がありますが、通
常のブラウザーの動作です。
いくつかのプロセスでは、ブラウザーが追加のウィンドウを開くことがあります。開いている
ブラウザーから開かれたブラウザーウィンドウは、メモリ内の同じプログラムの異なる側面を
表します。そのため、各ブラウザーウィンドウは、Cookie を含むプロパティを親ブラウザー
と共有します。
共有インスタンス
iLO が別のブラウザーウィンドウ（リモートコンソール、ヘルプファイルなど）を開く場合、
このウィンドウは、iLO への同じ接続とセッション Cookie を共有します。
iLO Web サーバーは、受信した各要求に基づいて URL を決定します。たとえば、要求がアク
セス権限を持っていない場合、元の要求に関係なく、この要求はログインページに転送されま
す。[ファイル]→[新規作成]→[ウィンドウ]の順に選択するか、Ctrl+N キーを押した場合の Web
サーバーベース転送によって、元のブラウザーの複製インスタンスが開きます。
234 トラブルシューティング
Cookie の順序
ログイン時に、ログインページは、ウィンドウを iLO ファームウェアの適切なセッションにリ
ンクさせるブラウザーセッション Cookie を作成します。ファームウェアは、ブラウザーログ
インを、[iLO 概要]ページの [アクティブセッション]セクションに示される個別のセッションと
して追跡します。
たとえば、User1 がログインすると、Web サーバーは、上部のウィンドウに [User1] を示し、
左側のウィンドウにメニュー項目を示し、右下のウィンドウにページデータを示す初期フレー
ムビューを表示します。User1 が各リンクをクリックすると、メニュー項目とページデータだ
けがアップデートされます。
User1 がログインしているときに、User2 が同じクライアントでブラウザーウィンドウを開い
てログインすると、元の User1 セッションで作成された Cookie は、2 番目のログインによっ
て上書きされます。User2 が異なるユーザーアカウントである場合、異なる現在のフレームが
作成され、新しいセッションが許可されます。2 番目のセッションは、[iLO 概要]ページの [ア
クティブセッション]セクションに、[User2] として表示されます。
2 番目のログインによって、User1 のログイン時に作成された Cookie が上書きされ、事実上、
最初のセッションが親ブラウザーから切り離されています。この動作は、User1 のブラウザー
が、[サインアウト]ボタンをクリックせずに閉じられた場合と同じです。親ブラウザーから切
り離された User1 のセッションは、タイムアウトしたときに再要求されます。
ブラウザーのページ全体が強制的に更新されない限り、現在のユーザーのフレームは更新され
ないので、User1 は、ブラウザーウィンドウを使用して操作を続けることができます。ただし、
ブラウザーは、すぐに判別できない場合でも、すでに User2 のセッション Cookie 設定を使用
して動作しています。
User1 がこのモード（User2 がログインしてセッション Cookie をリセットしたために User1
と User2 が同じプロセスを共有）で操作を続ける場合、以下の状態になることがあります。
•
User1 のセッションは、User2 に割り当てられている権限を使用して継続的に動作します。
•
User1 が操作しても User2 のセッションは中断されませんが、User1 のセッションはタイ
ムアウトになる場合があります。
•
どちらかのウィンドウがログアウトすると、両方のセッションが終了します。ログアウト
しなかったほうのウィンドウでのその次の動作によって、ユーザーは、タイムアウトまた
は早期タイムアウトが発生したかのように、ログインページに転送されることがありま
す。
•
2 番目のセッション（User2）から [サインアウト]をクリックすると、次の警告メッセージ
が表示されます。
Logging out: unknown page to display before redirecting the user to
the login page.
•
User2 が、ログアウトした後に User3 としてログインしなおすと、User1 は、User3 のセッ
ションを共有します。
•
User1 がログインしているときに User2 がログインする場合、User1 は、URL を変更して
インデックスページに転送することができます。これにより、User1 は、ログインせずに
iLO にアクセスしているかのような状態になります。
これらの動作は、複製ウィンドウが開いている限り継続されます。すべての動作は、最後の
セッション Cookie セットを使用して、同じユーザーに帰属させられます。
現在のセッション Cookie の表示
ログイン後に URL ナビゲーションバーに次のように入力すると、ブラウザーに現在のセッショ
ン Cookie が表示されます。
javascript:alert(document.cookie)
その他の問題のトラブルシューティング 235
最初に表示されるフィールドはセッション ID です。さまざまなブラウザーウィンドウでセッ
ション ID が同一である場合、これらのウィンドウでは同一の iLO セッションを共有していま
す。
F5 キーを押すか、[表示]→[最新の情報に更新]の順に選択するか、[表示の更新]ボタンをクリッ
クすることによって、ブラウザーの表示を更新して、ユーザーの本当の ID を表示することが
できます。
Cookie に関連する問題の防止
上記の問題を防止するには、以下の手順に従ってください。
•
ブラウザーのアイコンまたはショートカットをダブルクリックして、ログインごとに新し
いブラウザーを起動します。
•
ブラウザーウィンドウを閉じる前に、サインアウトボタンをクリックして iLO セッション
を閉じます。
HP SIM から SNMP 情報を取得できない
解決方法：管理対象サーバーで動作するエージェントは、HP SIM に SNMP 情報を提供しま
す。エージェントが、iLO を介して情報を転送するには、iLO 用のデバイスドライバーがイン
ストールされている必要があります。インストール方法については、「iLO ドライバーのイン
ストール」 (21 ページ) を参照してください。
iLO 用のドライバーとエージェントをすでにインストールしている場合、iLO と管理 PC が同
じサブネット上にあることを確認してください。これは、管理 PC から iLO を ping すること
で、すぐに確認できます。iLO のネットワークインターフェイスにアクセスする正しい経路に
ついては、ネットワーク管理者に確認してください。
iLO ファームウェアをアップグレードできない
•
解決方法 1：iLO の Web インターフェイスを使用して iLO ファームウェアをアップグレー
ドしようとするときに iLO ファームウェアが応答しない、ファームウェアのアップグレー
ドが受け付けられない、またはアップグレードが成功する前に終了する場合は、次の診断
手順を完了した後でファームウェアを再インストールしてみてください。
1. iLO に Web ブラウザー経由で接続を試みます。接続できない場合は、通信に問題が
あります。
2. iLO に対して ping を実行します。成功する場合、ネットワークは動作しています。
•
解決方法 2：iLO の Web インターフェイスを使用して iLO ファームウェアのフラッシュ
に正しくないファイルを使用すると、次のエラーメッセージが表示されます。
最後のファームウェアのアップデートは成功しませんでした。次のアップデートの準備を
してください。
このエラーが発生する場合は、[クリアエラー]ボタンをクリックしてフラッシュプロセス
をリセットし、正しいファームウェアファイルでファームウェアの更新を再び実行しま
す。エラーをクリアしないと、正しいファームウェアファイルを使用しても、同じエラー
が発生する場合があります。
•
解決方法 3：iLO の Web インターフェイスを使用してファームウェアアップデートをイ
ンストールした後で接続エラーが発生する場合は、ブラウザーキャッシュをクリアしてく
ださい。
•
解決方法 4：別のファームウェアアップデート方法を試してください。ファームウェアを
更新するために使用できる方法については、「ファームウェアのアップデート」 (24 ペー
ジ) を参照してください。
236 トラブルシューティング
失敗した iLO ファームウェア更新からの回復
Linux または VMware システムで失敗した iLO ファームウェア更新から回復するには、以下の
手順に従ってください。
1. iLO オフラインフラッシュコンポーネントを USB ドライブキーにコピーします。
2. iLO セキュリティオーバーライドスイッチを [無効]に設定します。
3. iLO オフラインフラッシュコンポーネントを含んでいる USB ドライブキーをブートしま
す。
HP USB Key Utility をダウンロードするには、またブート USB キーを作成する方法につい
ては、HP の Web サイト http://www.hp.com/jp/spp_doc にある SPP のマニュアルを参
照してください。
4.
5.
最初の画面が表示されたら、Ctrl+Alt+F1 キーを押してテキストコンソールに切り替えま
す。
# プロンプトに次のコマンドを入力して、フラッシュコンポーネントが保存されている
ディレクトリに移動します。
cd /mnt/usb/components/
6.
次のコマンドを入力し、ロードされている iLO ドライバーを削除します。
•
ESX 4.x：/etc/init.d/hp-snmp-agents stop /etc/init.d/hp-ilo stop
•
ESX 3.x：/etc/init.d/hpasm stop
--direct オプションを使用して、コンポーネントを実行します。例：
7.
/CP00xxxx.scexe --direct
8.
9.
[Continue (Y/N)?] プロンプトに Y を入力します。
プログラムが正常に完了したら、セキュリティオーバーライドスイッチを [無効]に設定し
てサーバーを再起動します。
iLO ネットワークのフラッシュエラーリカバリ
ほとんどのファームウェアアップグレードは、正常に終了します。万一、iLO ファームウェア
のアップグレード時にサーバーの電源が切れた場合でも、iLO は、電源が再投入されたときに
復旧することができます。
コンピューターの起動時に、カーネルは、メインイメージについて、イメージの検証を実行し
ます。イメージが破損していたり不完全であったりする場合、カーネルは、フラッシュエラー
リカバリを開始します。フラッシュエラーリカバリは、iLO 内の FTP サーバーを有効化します。
FTP サーバーを使用すると、プログラミング用にイメージを iLO に送信できます。FTP サーバー
は、他のサービスを提供しません。
ネットワーククライアントは、FTP サーバーに接続できます。接続のためのユーザー名は
「test」、パスワードは「flash」です。ファームウェアイメージを iLO に送信するには、FTP ク
ライアントの PUT コマンドを使用します。イメージを受信すると、iLO は、イメージを検証し
ます。イメージが、署名された完全で有効なファームウェアイメージであれば、カーネルは、
フラッシュパーティションのプログラミングを開始します。
フラッシュパーティションへのイメージのプログラミングが完了したら、RESET コマンドを
iLO FTP サーバーに発行して iLO をリセットしてください。
例：
F:\ilo3>ftp 192.168.1.2
Connected to 192.168.1.2.
220 FTP Recovery server ready.
User (192.168.1.2:(none)): ftp
331 Password required.
Password:
231 Logged in.
ftp> put iLO3.bin
200 Ok.
その他の問題のトラブルシューティング 237
150 ready for file
226-Checking file
226-File acceptable
226-Flashing
3% complete
226-Flashing
4% complete
226-Flashing
6% complete
.
.
.
226-Flashing 97% complete
226-Flashing 99% complete
226-Flashing 100% complete
226-Flashing completed
226 Closing file
ftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec.
ftp> quote reset
221 Goodbye (reset).
Connection closed by remote host.
ftp> quit
SSL のテスト
次のテストは、正しいセキュリティプロンプトが表示されるかどうかをチェックします。機能
していないサーバーでは、「ページを表示できません」メッセージが表示されます。このテス
トが失敗する場合、ご使用のドメインコントローラーが SSL 接続を受け入れていません。ま
た、証明書が発行されていない可能性があります。
1. ブラウザーを起動して、"https://< ドメインコントローラー >:636"にアクセスしま
す。
< ドメインコントローラー > の代わりに < ドメイン > を使用することもできます。これ
により、DNS へのアクセスが行われ、どのドメインコントローラーがドメインに対する要
求を処理しているかが調べられます。複数のドメインコントローラーをテストして、すべ
てのドメインコントローラーに証明書が発行されていることを確認します。
2.
ドメインコントローラー上で SSL が正しく動作している場合（証明書が発行されている場
合）、続行してサイトにアクセスするか、またはサーバーの証明書を表示するかを尋ねる
セキュリティメッセージが表示されます。[はい] をクリックしても、Web ページは表示さ
れませんが、これは正常な動作です。このプロセスは自動で行われますが、再起動が要求
される場合があります。再起動を防止するには、以下の手順に従ってください。
a. MMC を起動します。
b. 証明書スナップインを追加します。
c. プロンプトが表示されたら、表示する証明書のタイプとして [コンピューターアカウ
ント] を選択します。
d. [OK] をクリックして、証明書スナップインに戻ります。
e. [個人]→[証明書]フォルダーを選択します。
f. フォルダーを右クリックして、[新しい証明書の要求]を選択します。
g. [証明書の種類]がドメインコントローラーになっていることを確認したら、証明書が
発行されるようになるまで [次へ]をクリックします。
Microsoft Ldp.exe ツールを使用して、SSL 接続を確認することもできます。LDP ツールにつ
いて詳しくは、Microsoft の資料を参照してください。
以前に信頼していた CA を同じ名前で指示するドメインコントローラーの古い証明書が原因
で、SSL に問題が発生することがあります。これは、ドメインコントローラー上で、証明書サー
ビスが追加された後削除され、再度、追加された場合にまれに発生します。古い証明書を削除
して新しい証明書を発行するには、手順 2 に従ってください。
238 トラブルシューティング
iLO のリセット
場合によっては、iLO をリセットしなければならないことがあります。たとえば、iLO がブラ
ウザーに応答しない場合などです。
特定の状況で、iLO 自体がリセットされる場合があります。たとえば、ファームウェアが iLO
の問題を検出すると iLO の内部ウォッチドッグタイマーがリセットされます。ファームウェア
のアップグレードが完了した場合やネットワーク設定が変更された場合も、iLO はリセットさ
れます。
iLO をリセットするには、次のいずれかの方法を使用します。
•
iLO の Web インターフェイスの[情報]→[診断]で [リセット]をクリックします。詳しくは、
「iLO 診断の使用」 (112 ページ) を参照してください。
•
CLI または HPONCFG を使用します。手順については、『HP iLO 3 スクリプティング/コ
マンドラインガイド』を参照してください。
•
HP Insight マネジメントエージェント 5.40 以降は、iLO をリセットする機能を備えていま
す。HP System Management Homepage の [マネジメントプロセッサー]セクションで、[内
蔵 Lights-out のリセット]ボタンを選択します。
•
[ネットワーク]→[iLO 専用ネットワークポート] または [共有ネットワークポート]→[共通]
ページで [適用]をクリックし、手動で iLO マネジメントプロセッサーをリセットします。
[適用]ボタンを使用できない場合は、設定を変更し、その設定を元に戻すことによって、
設定を変更せずに [適用]をクリックして iLO をリセットしてください。
これらのどの方法も利用できないか、予想どおりに機能しない場合は、サーバーの電源を切
り、電源を完全に切断する必要があります。
iLO RBSU を使用して出荷時のデフォルト設定に iLO をリセットする
1.
2.
サーバーを再起動するかまたは電源を入れます。
POST 実行中にプロンプトが表示されたら、F8 キーを押します。
iLO RBSU が起動します。
3.
[File]→[Set Defaults] の順に選択します。
iLO RBSU から要求を確認するように求められます。
4.
F10 キーを押して次に進みます。
iLO RBSU には次のメッセージが表示されます。
After setting to factory defaults, iLO 3 will be reset and
5.
this utility will exit.
Enter キーを押します。
iLO はリセットされ、サーバーのブートプロセスが終了します。
System Erase ユーティリティを実行してもサーバー名が依然として表示される
[iLO 概要]ページに表示されるサーバー名は、インストールされているホストオペレーティング
システム名です。Insight マネジメントエージェントがサーバーにインストールされている場
合、エージェントは、ホスト名を取得して、iLO Web インターフェイスページ上のホスト名を
更新します。
サーバーを展開し直した後にサーバー名を削除するには、次のいずれかを実行します。
•
HP Insight マネジメントエージェントをロードして、サーバー名を更新します。
•
iLO の RBSU の [Reset to Factory Defaults] 機能を使用して、サーバー名をクリアします。
注意: この手順を実行すると、[サーバー名]情報だけではなく、すべての iLO 設定情報が
クリアされます。
その他の問題のトラブルシューティング 239
•
iLO の Web インターフェイスの[管理]→[アクセス設定]→[アクセスオプション]ページで、
サーバー名を変更します。
iLO の Web インターフェイスに移動するときの証明書エラー
問題：ブラウザーを iLO の Web インターフェイスに向けると、証明書エラーが表示される。
推奨される処置：次のいずれかの手順を実行し、エラーを解決してください。
Internet Explorer
1.
2.
3.
4.
5.
6.
[このサイトの閲覧を続行する（推奨されません）]リンクをクリックします。
iLO の Web インターフェイスにログインします。
[管理]→[セキュリティ]→[SSL 証明書]ページに移動します。
[証明書のカスタマイズ]をクリックします。
[証明書署名リクエスト情報]セクションで、以下の情報を入力します。GUI に表示される
アスタリスク（*）付きのボックスは、必須ボックスです。
•
[国 (C)] - この iLO サブシステムを所有する会社または組織が存在する国を識別する 2
文字の国番号。
•
[州または県 (ST)] - この iLO サブシステムを所有する会社または組織が存在する州。
•
[都市または地域 (L)] - この iLO サブシステムを所有する会社または組織が存在する市
町村です、
•
[組織名 (O)] - この iLO サブシステムを所有する会社または組織の名前。
•
[組織ユニット (OU)] - （省略可能）この iLO サブシステムを所有する会社または組織
の中の単位。
•
[共通名 (CN)] - この iLO サブシステムの FQDN。
[CSR の作成]をクリックします。
次のメッセージが表示されます。
現在、iLO サブシステムは証明書の署名リクエスト（CSR）を作成中です。これには、10
分以上かかるかもしれません。CSR を参照するためには、10 分以上待った後、[CSR の
作成] ボタンをクリックしてください。
7.
10 分以上経ってから、[CSR の作成]ボタンをクリックします。
新しいウィンドウに CSR が表示されます。
8. CSR テキストを選択してコピーします。
9. ブラウザーウィンドウを開き、第三者認証機関に移動します。
10. 画面の指示に従って、CSR を CA に送信します。
CA は、PKCS #10 形式の証明書を生成します。
11. 証明書を取得したら、以下の事項を確認してください。
•
CN が iLO FQDN と一致している。これは、[情報]→[概要]ページに [iLO ホスト名]と
して表示されます。
•
証明書は、Base-64 でエンコードされた X.509 証明書として Raw フォーマットで生
成されている。
•
証明書に開始行と終了行が含まれている。
12. iLO Web インターフェイスの [証明書のカスタマイズ]ページに戻ります。
13. [証明書のインポート]ボタンをクリックします。
[証明書のインポート]ウィンドウが開きます。
14. テキストボックスに証明書を貼り付け、[インポート]ボタンをクリックします。
15. iLO を再起動します。
240 トラブルシューティング
Firefox
1.
2.
3.
[危険性を理解した上で接続するには]リンクをクリックしてセクションを展開し、[例外を
追加]をクリックします。
[セキュリティ例外の追加]ダイアログボックスで、[場所]ボックスにhttps://<iLO ホス
ト名または IP アドレス > と入力します。
[セキュリティ例外を承認]をクリックして、セキュリティ警告を解決します。
その他の問題のトラブルシューティング
241
8 サポートおよび他のリソース
ご連絡の前にご用意いただく情報
ご連絡いただく前に、次の情報をお手元にご用意ください。
•
ソフトウェア製品名
•
ハードウェア製品モデル番号
•
オペレーティングシステムの種類とバージョン
•
該当するエラーメッセージ
•
他社製のハードウェアまたはソフトウェア
•
テクニカルサポートの登録番号（該当する場合）
HP テクニカルサポートへの連絡方法
次の方法で HP のテクニカルサポートに問い合わせてください。
•
米国内での連絡方法については、「Customer Service / Contact HP United States」の Web
サイトを参照してください。
http://welcome.hp.com/country/us/en/contact_us.html
•
米国では、1-800-HP-INVENT (1-800-474-6836) に電話で問い合わせてください。このサー
ビスは、休日なしで 24 時間ご利用いただけます。品質向上のため、お電話の内容を録音
またはモニターさせていただくことがあります。
•
他の地域では、「Contact HP Worldwide」の Web サイトで問い合わせ方法を確認してく
ださい。
http://welcome.hp.com/country/us/en/wwcontact.html
ソフトウェアテクニカルサポートとアップデートサービスへの登録
Insight Management ソフトウェア製品には、1 年間、24 時間年中無休の HP ソフトウェアテ
クニカルサポートおよびアップデートサービスが含まれています。このサービスは、ソフト
ウェアの実行の解決またはオペレーション問題をアシストするために HP テクニカルリソース
へのアクセスを提供します。
このサービスはさらにソフトウェアアップデートおよびリファレンスマニュアルへのアクセス
を提供します。
このサービスで、iLO Advanced および iLO Advanced for BladeSystem のお客様は、ソフトウェ
アアップデートの通知と入手だけでなく効率の良い問題解決も受けることができます。この
サービスについて詳しくは、Web サイト http://www.hp.com/services/insight （英語）を参照
してください。
ライセンス権利証明が届いた場合、ライセンス証明またはライセンスキーをオンラインで引き
換えた時点で、自動的にこのサービスに登録されます。
ソフトウェアテクニカルサポートとアップデートサービスの使用方法
登録後、サービス契約書がメールで送付されます。契約書にはサービスの窓口の電話番号とお
客様の SAID が記載されています。テクニカルサポートに連絡する場合は、SAID が必要です。
また SAID を使用して、HP サポートセンターの Web サイトで、オンラインでの契約内容の確
認が可能です。
HP サポートセンター
ディスカッションへの参加。HP サポートセンター（http://www.hp.com/go/hpsc ）がベース
のコミュニティで、HP ユーザーが HP 製品に関して情報の交換のために利用できます。iLO
242 サポートおよび他のリソース
Advanced および iLO Advanced for BladeSystem ソフトウェアに関連したディスカッションの
ために、[Management Software and System Tools] ページを参照してください。
HP 製品販売店
最寄りの HP 製品販売店の名称については、以下で確認してください。
•
米国内の場合は、「HP U.S. Service Locator」の Web サイトを参照してください。
http://www.hp.com/service_locator
•
他の地域では、「Contact HP Worldwide」の Web サイトを参照してください。
http://www.hp.com/go/assistance
関連情報
マニュアル
•
『HP iLO 3 スクリプティング/コマンドラインガイド』
•
『HP iLO 3 リリースノート』
•
『HP ROM ベースセットアップユーティリティユーザーガイド』
•
『HP Scripting Toolkit for Linux ユーザーガイド』
•
『HP Scripting Toolkit for Windows ユーザーガイド』
•
『HP Smart Update Firmware DVD ユーザーガイド』
•
『HP Smart Update Manager ユーザーガイド』
•
『HP Service Pack for ProLiant ユーザーガイド』
•
『HP Insight マネジメントエージェントユーザーガイド』
•
『HP Insight マネジメントエージェントインストレーションガイド』
•
『HP Systems Insight Manager ユーザーガイド』
•
『HP BladeSystem Onboard Administrator ユーザーガイド』
Web サイト
•
HP iLO：http://www.hp.com/jp/servers/ilo
•
ProLiant サーバー用の HP オペレーティングシステムおよび仮想化ソフトウェアのサポー
ト：http://www.hp.com/go/supportos （英語）
•
HP SUM：http://h50146.www5.hp.com/doc/manual/proliant/soft.html#sum
•
HP Service Pack for ProLiant：http://www.hp.com/jp/spp_doc
•
HP Systems Insight Manager：http://www.hp.com/jp/hpsim
•
HP Onboard Administrator：http://www.hp.com/go/oa （英語）
•
HP VMware Vibs Depot：http://vibsdepot.hp.com （英語）
HP テクニカルサポートへの連絡方法 243
A iLO ライセンスオプション
表 15 (244 ページ) に、各 iLO ライセンスに付属する機能を示します。
表 15 iLO 3 ライセンスオプション
iLO Advanced for
BladeSystem
iLO Advanced
プラットフォームサ すべて（BL を除く） BL
ポート
BL
すべて（BL を除く）
内蔵ヘルスシステム ○
○
○
○
仮想電源ボタン
○
○
○
○
IPMI Over
LAN/DCMI
○
○
○
○
Web ベースの GUI
○
○
○
○
SSH コマンドライン ○
インターフェイス
○
○
○
○
○
○
○
Virtual Serial Port。 ○
仮想シリアルポート
○
○
○
IPv61
○
○
○
○
統合リモートコン
ソール（IRC/仮想
KVM、テキストと
GUI をサポート）
プリ OS のみ
○
○
○
統合リモートコン
ソールによるグロー
バルチームコラボ
レーション
○
○
統合リモートコン
ソールの録画および
再生
○
○
○
○
スクリプト方式仮想
メディア
○
○
SSH 経由でのテキス
トベースのリモート
コンソール
（Textcons）
○
○
ディレクトリサービ
ス認証
○
○
Kerberos 認証
○
○
アドバンスト電力管
理（電力履歴グラ
フ、動的消費電力上
限）
○
○
項目
RIBCL
統合リモートコン
ソール経由での仮想
メディア
1
iLO Standard
iLO Standard for
BladeSystem
○
IPv6 フェーズ 1 サポート（iLO 3 1.50）：静的アドレス割り当て（最大 4）、Router Advertised（RA）アドレス割
り当て（最大 3 およびリンクローカルアドレス）、静的ルート（最大 3）、デフォルトゲートウェイ（1）により、
244 iLO ライセンスオプション
HTTP/HTTPS、SSH、SNTP、DDNS、リモートコンソール、リモートコンソールによる仮想メディアの iLO アプリ
ケーションとクライアントが有効になります。IPv6 フェーズ 2 サポート（iLO 3 1.61）：DHCPv6、RIBCL。
245
B ディレクトリサービススキーマ
この付録では、Lights-Out マネジメント権限付与データをディレクトリサービスに保存するた
めに使用されるクラスおよび属性について説明します。
HP Management コア LDAP OID クラスおよび属性
スキーマのセットアッププロセスでスキーマに加える変更には、次の変更が含まれます。
•
コアクラス
•
コア属性
コアクラス
クラス名
割り当てられる OID
hpqTarget
1.3.6.1.4.1.232.1001.1.1.1.1
hpqRole
1.3.6.1.4.1.232.1001.1.1.1.2
hpqPolicy
1.3.6.1.4.1.232.1001.1.1.1.3
コア属性
属性名
割り当てられる OID
hpqPolicyDN
1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership
1.3.6.1.4.1.232.1001.1.1.2.2
hpqTargetMembership
1.3.6.1.4.1.232.1001.1.1.2.3
hpqRoleIPRestrictionDefault
1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleIPRestrictions
1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleTimeRestriction
1.3.6.1.4.1.232.1001.1.1.2.6
コアクラスの定義
以下の表に、HP Management コアクラスの定義を示します。
hpqTarget
OID
1.3.6.1.4.1.232.1001.1.1.1.1
意味
このクラスは、ターゲットオブジェクトを定義し、ディレクトリ対
応管理を使用する HP 製品の基礎を提供します。
クラスのタイプ
Structural
スーパークラス
user
属性
hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2
注意事項
246 ディレクトリサービススキーマ
なし
hpqRole
OID
1.3.6.1.4.1.232.1001.1.1.1.2
意味
このクラスは、ロールオブジェクトを定義し、ディレクトリ対応管
理を使用する HP 製品の基礎を提供します。
クラスのタイプ
Structural
スーパークラス
group
属性
hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleIPRestrictionDefault -1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6
hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3
注意事項
なし
hpqPolicy
OID
1.3.6.1.4.1.232.1001.1.1.1.3
意味
このクラスは、ポリシーオブジェクトを定義し、ディレクトリ対応管
理を使用する HP 製品の基礎を提供します。
クラスのタイプ
Structural
スーパークラス
top
属性
hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1
注意事項
なし
コア属性の定義
以下の表に、HP Management コアクラス属性の定義を示します。
hpqPolicyDN
OID
1.3.6.1.4.1.232.1001.1.1.2.1
意味
このターゲットの一般設定を制御するポリシーの識別名です。
構文
識別名 - 1.3.6.1.4.1.1466.115.121.1.12
オプション
単一値
注意事項
なし
hpqRoleMembership
OID
1.3.6.1.4.1.232.1001.1.1.2.2
意味
このオブジェクトに所属する hpqRole オブジェクトのリストを提供しま
す。
構文
識別名 - 1.3.6.1.4.1.1466.115.121.1.12
オプション
複数値
注意事項
なし
HP Management コア LDAP OID クラスおよび属性 247
hpqTargetMembership
OID
1.3.6.1.4.1.232.1001.1.1.2.3
意味
このオブジェクトに所属する hpqTarget オブジェクトのリストを提供しま
す。
構文
識別名 - 1.3.6.1.4.1.1466.115.121.1.12
オプション
複数値
注意事項
なし
hpqRoleIPRestrictionDefault
OID
1.3.6.1.4.1.232.1001.1.1.2.4
意味
IP ネットワークアドレス制限のもとでの権限の制限を部分的に指定する未
指定クライアントによるアクセスを表す Boolean 値
構文
Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性が TRUE の場合、IP 制限が通常のネットワーククライアントに適
用されます。この属性が FALSE の場合、IP 制限が通常のネットワークク
ライアントに適用されません。
hpqRoleIPRestrictions
OID
1.3.6.1.4.1.232.1001.1.1.2.5
意味
IP ネットワークアドレス制限のもとでの権限の制限を部分的に指定する
IP アドレス、DNS 名、ドメイン、アドレス範囲、およびサブネットのリ
ストを提供します。
構文
オクテット文字列 - 1.3.6.1.4.1.1466.115.121.1.40
オプション
複数値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
アドレスが一致し、一般アクセスが拒否される場合、IP 制限は適用され
ます。アドレスが一致し、一般アクセスが許可される場合、IP 制限が適
用されません。
値には、ID バイトの後にネットワークアドレスを指定する（タイプ別の
数の）バイトを続けたものを使用します。
• IP サブネットの場合、ID バイトは <0x01> で、その後にネットワーク
順の IP ネットワークアドレスとネットワーク順の IP ネットワークサ
ブネットマスクを続けます。たとえば、127.0.0.1/ 255.0.0.0 という
IP サブネットの場合は、<0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00
0x00> となります。IP 範囲の場合、ID バイトは <0x02> で、その後
に下限の IP アドレスと上限の IP アドレスを続けます。両方とも範囲
に含まれ、ネットワーク順に指定します。たとえば、10.0.0.1～
10.0.10.255 という IP 範囲の場合は、<0x02 0x0A 0x00 0x00 0x01
0x0A 0x00 0x0A 0xFF> となります。
• DNS 名またはドメインの場合、ID バイトは <0x03> で、その後に
ASCII エンコードの DNS 名を続けます。DNS 名には、指定された文
字列で終了するすべての名前と一致させるために、先頭に *（ASCII
コードでは 0x2A）を付けることができます。たとえば、DNS ドメイ
ン *.acme.com は、<0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E
0x63 0x6F 0x6D> となります。一般アクセスが許可されます。
248 ディレクトリサービススキーマ
hpqRoleTimeRestriction
OID
1.3.6.1.4.1.232.1001.1.1.2.6
意味
時間制限のもとでの権限の制限を指定する 1 週間の時間枠（30 分単位）
です。
構文
オクテット文字列 {42}-1.3.6.1.4.1.1466.115.121.1.40
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
デバイスがある場所の現在の現地時間に対応するビットが 1 の場合には、
時間制限が適用され、ビットが 0 の場合には、時間制限が適用されませ
ん。
• 最初のバイトの最下位ビットは、日曜日の午前 0 時から午前 0 時 30
分に対応します。
• 最下位ビットよりも上位のビットおよび後続のバイトは、日曜日の午前
0 時 30 分以降の、1 週間を 30 分ごとに区切った時間枠に、順番に対
応します。
• 42 番目のバイトの最上位ビット（8 番目）は、土曜日の午後 11 時 30
分から日曜日の午前 0 時に対応します。
Lights-Out Management 固有の LDAP OID クラスおよび属性
以下のスキーマ属性およびクラスは、HP Management コアクラスおよび属性で定義される属
性およびクラスに依存する場合があります。
Lights-Out Management クラス
クラス名
割り当てられる OID
hpqLOMv100
1.3.6.1.4.1.232.1001.1.8.1.1
Lights-Out Management 属性
クラス名
割り当てられる OID
hpqLOMRightLogin
1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole
1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightVirtualMedia
1.3.6.1.4.1.232.1001.1.8.2.6
hpqLOMRightServerReset
1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightLocalUserAdmin
1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightConfigureSettings
1.3.6.1.4.1.232.1001.1.8.2.1
Lights-Out Management クラスの定義
以下の表に、Lights-Out Management コアクラスの定義を示します。
hpqLOMv100
OID
1.3.6.1.4.1.232.1001.1.8.1.1
意味
このクラスは、HP Lights-Out Management 製品で使用される権限と設定
を定義します。
クラスのタイプ
Auxiliary
Lights-Out Management 固有の LDAP OID クラスおよび属性 249
スーパークラス
なし
属性
hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1
hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6
注意事項
なし
Lights-Out Management 属性の定義
以下の表に、Lights-Out Management コアクラス属性の定義を示します。
hpqLOMRightLogin
OID
1.3.6.1.4.1.232.1001.1.8.2.3
意味
HP Lights-Out Management 製品のログイン権限です。
構文
Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ有効です。TRUE の場合
は、ロールのメンバーに権限が付与されます。
hpqLOMRightRemoteConsole
OID
1.3.6.1.4.1.232.1001.1.8.2.4
意味
Lights-Out Management 製品のリモートコンソール権限です。この属性
は、ロールオブジェクトについてのみ有効です。
構文
Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。値が TRUE
の場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightVirtualMedia
OID
1.3.6.1.4.1.232.1001.1.8.2.6
意味
HP Lights-Out Management 製品の仮想メディア権限です。
構文
Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。値が TRUE
の場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightServerReset
OID
1.3.6.1.4.1.232.1001.1.8.2.5
意味
HP Lights-Out Management 製品のリモートサーバーリセットおよび電源
ボタン権限です。
250 ディレクトリサービススキーマ
構文
Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。値が TRUE
の場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightLocalUserAdmin
OID
1.3.6.1.4.1.232.1001.1.8.2.2
意味
HP Lights-Out Management 製品のローカルユーザーデータベース管理権
限です。
構文
Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。値が TRUE
の場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightConfigureSettings
OID
1.3.6.1.4.1.232.1001.1.8.2.1
意味
HP Lights-Out Management 製品のデバイス設定権限です。
構文
Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。値が TRUE
の場合は、ロールのメンバーに権限が付与されます。
Lights-Out Management 固有の LDAP OID クラスおよび属性
251
C 証明書の OID サポート
この付録では、iLO 証明書でサポートされる OID を示します。
表 16 iLO 証明書でサポートされる OID
rsaEncryption
1.2.840.113549.1.1.1
md2WithRSAEncryption
1.2.840.113549.1.1.2
md5WithRSAEncryption
1.2.840.113549.1.1.4
sha1WithRSAEncryption
1.2.840.113549.1.1.5
md2
1.2.840.113549.2.2
md5
1.2.840.113549.2.5
sha1
1.3.14.3.2.26
dsaEncryption
1.2.840.10040.4.1
sha1WithDSAEncryption
1.2.840.10040.4.3
pkcs7_data
1.2.840.113549.1.7.1
pkcs7_signedData
1.2.840.113549.1.7.2
commonName
2.5.4.3
countryName
2.5.4.6
localityName
2.5.4.7
stateOrProvinceName
2.5.4.8
organizationName
2.5.4.10
organizationalUnitName
2.5.4.11
emailAddress
1.2.840.113549.1.9.1
emailAddressRFC1274
0.9.2342.19200300.100.1.3
authorityKeyIdentifier
2.5.29.35
subjectKeyIdentifier
2.5.29.14
keyUsage
2.5.29.15
privateKeyUsagePeriod
2.5.29.16
certificatePolicies
2.5.29.32
policyMappings
2.5.29.33
subjectAltName
2.5.29.17
issuerAltName
2.5.29.18
subjectDirectoryAttributes
2.5.29.9
basicConstraints
2.5.29.19
nameConstraints
2.5.29.30
policyConstraints
2.5.29.36
extKeyUsage
2.5.29.37
crlDistributionPoints
2.5.29.31
252 証明書の OID サポート
表 16 iLO 証明書でサポートされる OID (続き)
ikeIntermediate
1.3.6.1.5.5.8.2.2
extensionRequest
1.2.840.113549.1.9.14
domainComponent
0.9.2342.19200300.100.1.25
253
用語集
3DES
トリプル DES。Data Encryption Standard 暗号化アルゴリズム
ABEND
Abnormal End。異常終了
ACPI
Advanced Configuration and Power Interface
AES
Advanced Encryption Standard
AMP
Advanced Memory Protection。アドバンストメモリプロテクション
ARP
Address Resolution Protocol
ASR
Automatic Server Recovery。自動サーバー復旧
BMC
Baseboard management controller
CA
Certificate authority。認証機関
CLP
Command Line Protocol。コマンドラインプロトコル
CN
Common Name。共通名
COM ポート
Communication port。通信ポート
CR
Certificate request。証明書要求
CSR
Certificate Signing Request。証明書署名要求
DCMI
Data Center Manageability Interface。データセンター管理インターフェイス
DDNS
Dynamic Domain Name System。動的 DNS
DHCP
Dynamic Host Configuration Protocol
DHE
Diffie-Hellman key exchange
DLL
Dynamic-link library。ダイナミックリンクライブラリ
DMTF
Distributed Management Task Force
DN
Distinguished name。識別名
DNS
Domain Name System。ドメインネームシステム
DSA
Digital Signature Algorithm。デジタル署名アルゴリズム
DVO
Digital Video Out
ECC
Error Correcting Code
EDO
Extended Data Out
EMS
Emergency Management Services
FQDN
Fully Qualified Domain Name。完全修飾ドメイン名
GMT
Greenwich Mean Time。グリニッジ標準時
GRUB
Grand Unified Bootloader
HEM
High Efficiency Mode。高効率モード
HP SIMHP SIM
HP Systems Insight Manager
HPLOMIG
HP Lights-Out Migration Utility。「マネジメントプロセッサー用の HP ディレクトリサポート」
とも呼ばれます。
HPONCFG
HP Lights-Out Online Configuration utility。HP Lights-Out Online Configuration ユーティリティ
HPQLOCFG
HP Lights-Out Configuration Utility
ICMP
Internet Control Message Protocol
IIS
Internet Information Services。インターネットインフォメーションサービス
iLO
Integrated Lights-Out
OA
Onboard Administrator
IML
Integrated Management Log。インテグレーテッドマネジメントログ
IPMI
Intelligent Platform Management Interface
254 用語集
JRE
Java Runtime Environment
ISO
International Organization for Standardization。国際標準化機構
KVM
Keyboard, video, and mouse。キーボード、ビデオ、およびマウス
LDAP
Lightweight Directory Access Protocol
LILO
Linux Loader
LOM
Lights-Out Management。Lights-Out マネジメント
MAC
Media Access Control
MIB
Management information base。管理情報ベース。ネットワーク管理プロトコルでアクセスさ
れる管理対象オブジェクトのデータベース。SNMP MIB は、ネットワークデバイスの SNMP
エージェント（ルーターなど）で SNMP 管理ステーションが照会または設定できる 1 組のパ
ラメーターです。
MIME
Multipurpose Internet Mail Extensions
MMC
Microsoft Management Console。Microsoft 管理コンソール
NMI
Non-maskable interrupt。マスク不可能割り込み
RPM
RPM Package Manager
RSA
パブリックキー暗号化用のアルゴリズム
SAS
Serial Attached SCSI。シリアル接続 SCSI
SATA ディスク
Serial ATA (SATA) disk.。シリアル ATA（SATA）ディスク。ATA（IDE）インターフェイスか
ら発展したもので、物理アーキテクチャーをパラレルからシリアルに変更し、プライマリ/セ
カンダリ（マスター/スレーブ）からポイントツーポイントに変更します。プライマリ（マス
ター）とセカンダリ（スレーブ）として 2 台のドライブを接続するパラレル ATA インター
フェイスと異なり、SATA ドライブは個別のインターフェイスに接続されます。
SHA
Secure Hash Algorithm。セキュアハッシュアルゴリズム
SNTP
Simple Network Time Protocol。簡易ネットワークタイムプロトコル
UDP
User Datagram Protocol。ユーザーデータグラムプロトコル
UHCI
Universal Host Controller Interface。ユニバーサルホストコントローラーインターフェイス
UPN
User Principal Name。ユーザープリンシパル名
UPS
Uninterruptible Power Supply。無停電電源装置
UTC
Coordinated Universal Time。協定世界時
WBEM
Web-Based Enterprise Management
.NET IRC
.NET バージョンの統合リモートコンソール
Cookie
Web サイトが特定の設定を保持するために、ハードディスクドライブに保存するスクリプト
できない小さいテキストファイルです。サイトに戻ると、システムが前に保存された設定で
Cookie を開くので、サイトに設定を渡すことができます。また、Cookie は、一時的にセッ
ションデータを保存するために使用されます。
DIMM
Dual In-line Memory Module。デュアルインラインメモリモジュール
FMSO
Flexible Single Master Operation
IRC
Integrated Remote Console。統合リモートコンソール
Java IRC
Java バージョンの統合リモートコンソール
KCS
Keyboard Controller Style
KDC
Key Distribution Center
KDE
K Desktop Environment（Linux 用）
NDS
Novell Directory Services
NTLM
NT Local Machine。NT ローカルマシン
OU
Organizational Unit。組織単位
PAL
Programmable Array Logic。プログラマブルアレイロジック
PKCS
Public-Key Cryptography Standards
255
POST
Power-On Self-Test。電源投入時セルフテスト
RBSU
ROM-Based Setup Utility。ROM ベースセットアップユーティリティ。F9 キーを押すとシステ
ム ROM の RBSU が起動し、F8 を押すと iLO の RBSU が起動します。
RDRAM
Rambus Dynamic Random Access Memory
RIBCL
Remote Insight Board Command Language。リモート Insight ボードコマンド言語
SAID
Service Agreement Identifier
SD
Secure Digital
SID
Security Identifier。セキュリティ識別子
SLES
SUSE Linux Enterprise Server
SMASH
System Management Architecture for Server Hardware
SMS
System Management Software。システム管理ソフトウェア
SNMP
Simple Network Management Protocol。簡易ネットワーク管理プロトコル
SPN
Service Principal Name。サービスプリンシパル名
SPP
HP Service Pack for ProLiant
SSD
Solid-State Drive。ソリッドステートドライブ
SSH
Secure Shell
SSL
Secure Sockets Layer
SSO
Single Sign-On。シングルサインオン
SUM
Software Update Manager
TPM
Trusted Platform Module
UID
unit identification。ユニット識別子
USB
Universal Serial Bus。ユニバーサルシリアルバス
UTP
Unshielded Twisted Pair。シールドなしツイストペア
UUID
Universally Unique Identifier。ユニバーサル一意識別子
WINS
Windows Internet Naming Service
256 用語集
索引
記号
.NET IRC 参照 リモートコンソール
A
Active Directory
インストール, 180
インストールの前提条件, 180
自動証明書要求, 172
準備, 171
証明書サービス, 171
証明書サービスの確認, 172
スナップインのインストールと Active Directory 用の
初期設定, 181
ディレクトリオブジェクト, 181
ディレクトリサービス, 180
ディレクトリサービスオブジェクト, 183
統合, 55
AES/3DES
iLO への接続, 64
概要, 63
設定, 64
表示, 63
C
CLI
アクセス設定, 44
シリアルポートの速度, 42, 44
認証, 42
Cookie の動作
トラブルシューティング, 234
D
DHCP
IPv4 設定, 81
IPv6 設定, 84
DNS サーバー
IPv4, 81
IPv6, 84
DNS 名
デフォルト値, 20
E
e-Directory
統合, 55
eDirectory 統合
eDirectory Lights-Out Management, 194
スナップインのインストールと eDirectory 用の初期設
定, 188
前提条件, 187
ディレクトリサービス, 187
Emergency Management Services
Windows EMS コンソール, 129
F
FIPS モード
概要, 63
表示, 63
無効化, 66
有効化, 65
Firefox
リモートコンソールでのトラブルシューティング, 226
H
HP Insight Control ソフトウェア
統合, 160
HP Zero サインイン
Kerberos, 168, 170
HPLOMIG 参照 ProLiant マネジメントプロセッサー用の
ディレクトリサポート
HP スキーマディレクトリ統合
概要, 174
設定, 175
要件, 176
I
iLO
概要, 12
設定, 24
セットアップ, 14
iLO Mobile アプリケーション
概要, 13
iLO RBSU, 239
iLO のセットアップ, 17
アクセスオプションの設定, 43
アクセス設定, 42, 43
概要, 13
共有ネットワークポートの有効化, 79
グローバル iLO 3 設定, 43
セキュリティ, 46
専用ネットワークポートの有効化, 81
トラブルシューティング, 221
ネットワーク設定, 17
ユーザーアカウントの設定, 19
ローカルユーザーアカウントの設定, 43
ログインの要求, 42
ログイン要求, 43
iLO RBSU へのログインを要求
設定, 42, 43
iLO 機能
設定, 42, 43
iLO 共有ネットワークポート 参照 ネットワーク
iLO 制御
Web インターフェイス, 94
iLO セキュリティオーバーライドスイッチ 参照 セキュ
リティオーバーライドスイッチ
iLO 専用ネットワークポート 参照 ネットワーク
リンク状態, 81
iLO ドライバー
Linux, 22
VMware, 22
Windows, 22
257
インストール, 21
ダウンロード, 21
iLO の Web インターフェイス 参照 Web インターフェ
イス
iLO のセットアップ
iLO RBSU の使用, 17
Web インターフェイス, 20
準備, 14
静的 IP アドレス, 17
ネットワーク接続, 16
ユーザーアカウント, 19, 49
iLO ファームウェア
アップデート, 24
オフライン更新, 25
オンライン更新, 24
アウトバンド更新, 25
インバンド更新, 24
更新, 26, 205
ダウンロード, 26
ファームウェアの更新のトラブルシューティング, 236
iLO へのアクセス
トラブルシューティング, 220
iLO への接続
トラブルシューティング, 222, 223
Insight Management エージェント
統合, 90
Insight マネジメントエージェント
インストール, 88
使用, 113
IPMI/DCMI
サーバー管理, 159
設定, 40
ユーザー権限, 36
IPv4, 73
参照 ネットワーク
DHCP, 81
DNS サーバー, 81
IP アドレス, 81
WINS サーバー, 81
起動時の ping ゲートウェイ, 81
ゲートウェイアドレス, 81
サブネットマスク, 81, 84
静的経路, 81
設定, 81
IPv6, 73
参照 ネットワーク
DHCP, 84
DNS サーバー, 84
ゲートウェイアドレス, 84
静的経路, 84
設定, 84
IP アドレス
IPv4, 81
IPv6, 84
IP アドレスおよびサブネットマスク制限, 199
POST 中の表示, 42, 43
静的 IP アドレスの設定, 17
258 索引
J
Java IRC 参照 リモートコンソール
K
Kerberos, 55
CLI での設定, 168
HP Zero サインイン, 168, 170
iLO スクリプトでの設定, 168
iLO の設定, 167
Two-Factor 認証, 165
キータブの生成, 166
コンピューターアカウント, 165
時間要件, 168
シングルサインオン, 168, 170
設定, 167
ディレクトリ統合, 165
名前によるログイン, 170
ユーザーアカウント, 166
ユーザーグループ, 167
レルム名, 165
L
LED インジケーター
POST, 215
Linux
iLO ドライバー, 22
仮想シリアルポートの設定, 129
テキストベースのリモートコンソール, 131
M
Microsoft ClickOnce
要件, 71
Microsoft ソフトウェア
Active Directory のディレクトリサービス, 180
Mobile アプリケーション
概要, 13
N
NIC 情報
表示, 104
NIC 設定
設定, 76
O
Onboard Administrator
iLO オプション, 158
iLO の使用, 156
P
POST
LED インジケーター, 215
POST 中の iLO IP の表示
設定, 42, 43
ProLiant のパワーレギュレーター
サーバーブレードの動的消費電力上限, 158
設定, 153
ProLiant マネジメントプロセッサー用のディレクトリサ
ポート, 203
HP 拡張スキーマでのディレクトリの設定, 208
iLO ファームウェアの更新, 205
インストール, 203
使用, 203
スキーマフリー統合でのディレクトリの設定, 212
ディレクトリアクセス方式の選択, 206
ディレクトリ用のマネジメントプロセッサーのセット
アップ, 213
マネジメントプロセッサーの命名, 207
R
RBSU, 13
参照 iLO RBSU
S
Secure Shell（SSH）アクセス
設定, 40
Secure Shell（SSH）ポート
設定, 40
Secure Sockets Layer（SSL）
不正認証コード, 224
SNMP, 88
参照 SNMP アラート
Systems Insight Manager でのアラートの受信, 162
アクセス, 40
アラート送信先, 89
アラートの設定, 88
設定, 89
トラップ定義, 89
ポート, 40
SNMP アクセス
設定, 40
SNMP アラート
iLO SNMP アラート, 88
Insight マネージメント エージェントの SNMP アラー
トを転送, 88
SNMP パススルー, 88
テストアラートの送信, 88
SNMP トラップポート
設定, 40
SNMP ポート
設定, 40
SNTP
設定, 86
SSH
Systems Insight Manager からのキーの認証, 51
アクセス設定, 40
キー管理, 49
キーの削除, 51
キーの認証, 50
キーの要件, 49
トラブルシューティング, 232
認証失敗ログ, 45
ポート, 40
SSL
証明書, 52, 93
証明書のインポート, 52
証明書の取得, 52
証明書のトラブルシューティング, 223
証明書の表示, 52
トラブルシューティング, 238
SSL、（Secure Sockets Layer）
不正認証コード, 224
SSO
Systems Insight Manager での設定, 161
System Management Homepage, 90
Systems Insight Manager
iLO ステータスの表示, 161
iLO との統合, 161
iLO の識別, 161
iLO の表示, 162
iLO ライセンス, 163
iLO リンク, 162
SNMP アラート, 162
SSH キーの認証, 51
概要, 161
シングルサインオン, 68
シングルサインオンの設定, 161
トラブルシューティング, 224
ポートの一致, 162
T
Textcons 参照 テキストベースのリモートコンソール
TPM
使用, 48
Two-Factor 認証
Kerberos, 165
V
VLAN
設定, 80
VMware
iLO ドライバー, 22
W
Web インターフェイス
iLO 制御, 94
アイドル接続タイムアウト, 41
概要, 12
共有ネットワークポートの有効化, 80
使用, 92
専用ネットワークポートの有効化, 81
ブラウザーのサポート, 92
Web サーバー SSL
ポート, 40
Web サーバーの SSL 以外のポート
設定, 40
ポート, 40
Web サーバーの SSL ポート
設定, 40
Windows
EMS コンソールの有効化, 129
iLO ドライバー, 22
WINS サーバー
IPv4, 81
あ
アイドル接続タイムアウト
設定, 41
259
アクセスオプション
iLO RBSU による設定, 43
iLO RBSU へのログインを要求, 42, 43
iLO ROM ベースセットアップユーティリティ, 42, 43
iLO 機能, 42, 43
POST 中の iLO IP の表示, 42, 43
Web インターフェイスによる設定, 41
アイドル接続タイムアウト, 41
サーバー名, 43
最小パスワード長, 43
シリアルコマンドラインインターフェイスのステータ
ス, 42, 44
シリアルコマンドラインインターフェイスの速度, 42,
44
設定, 41
認証失敗ログ, 43, 45
アクセス設定
IPMI/DCMI 設定, 40
アクセスオプション, 41
サービス設定, 40
アクセスの設定
設定, 39
アクティブ iLO セッション
表示, 96
アラート
SNMP, 88
SNMP アラート送信先, 89
トラブルシューティング, 223, 224
暗号化
AES/3DES, 63
FIPS モード, 63
iLO への接続, 64
概要, 63
設定, 64, 65, 66
表示, 63
い
イベントログ
概要, 106
クリア, 108
トラブルシューティング, 216
表示, 106
保存, 107
インストール
Insight マネジメントエージェント, 88
インターフェイス、ブラウザー, 233
インテグレーテッドマネジメントログ, 110
概要, 109
クリア, 111
表示, 109
保存, 111
メンテナンスノート, 111
え
エラーメッセージ, 224
エンクロージャー
温度, 158
ファンの制御, 158
260 索引
お
温度情報
表示, 99
か
カーネルデバッグ
トラブルシューティング, 215
概要
iLO, 12
概要ページ, 94
仮想シリアルポート
Linux の設定, 129
Windows の設定, 129
概要, 126
仮想ファン, 158
仮想メディア
IIS、スクリプト方式のメディア, 142
OS の情報, 133
Web インターフェイスからの使用, 135
概要, 132
スクリプト方式、IIS の要件, 142
トラブルシューティング, 222, 231, 233
ポート, 40
リモートコンソールでの使用, 120
仮想メディアポート
設定, 40
管理設定
設定, 88
き
キーボード
マウスとキーボードの持続接続の設定, 156
起動時の ping ゲートウェイ
IPv4, 81
共有ネットワークポート
FlexibleLOM, 76
iLO RBSU による有効化, 79
iLO Web インターフェイスによる有効化, 80
LOM, 76
概要, 78
く
クイックセットアップ, 14
グローバル iLO 3 設定 参照 アクセスオプション
け
ゲートウェイ IP アドレス
IPv4, 81
言語パック, 94
アンインストール, 30
インストール, 28
概要, 27
現在の言語の設定, 30
選択, 29
デフォルト言語の設定, 30
こ
互換性、ディレクトリ移行, 202
コンソールの取得, 121
さ
サーバー
IPMI による管理, 159
サーバー名の設定, 43
電力の管理, 148
サーバー名
クリア, 239
設定, 43
サービス設定, 40
Secure Shell（SSH）アクセス, 40
Secure Shell（SSH）ポート, 40
SNMP アクセス, 40
SNMP トラップポート, 40
SNMP ポート, 40
Web サーバーの SSL 以外のポート, 40
Web サーバーの SSL ポート, 40
仮想メディアポート, 40
リモートコンソールポート, 40
最小パスワード長
設定, 43
サブネットマスク
IPv4, 81
サポート
テクニカルサポート, 242
し
システム情報
表示, 94, 96
出荷時のデフォルトへのリセット, 239
証明書 参照 SSL 証明書
シリアルコマンドラインインターフェイスのステータス
設定, 42, 44
シリアルコマンドラインインターフェイスの速度
設定, 42, 44
シリアル番号/iLO 情報プルタブ, 20
シングルサインオン
Kerberos, 168, 170
権限, 66
信頼済み証明書, 68
信頼済み証明書の削除, 69
信頼済み証明書の表示, 69
信頼モード, 66
設定, 66
診断ツール
使用, 112
信頼設定
リモートコンソール, 71
す
スキーマエクステンダー
インストーラー, 177
スキーマに関する資料, 246
Lights-Out Management 固有の LDAP OID クラスおよ
び属性, 249
Lights-Out Management のクラス、LDAP, 249
hpqLOMv100, 249
Lights-Out Management の属性、LDAP, 249, 250
hpqLOMRightConfigureSettings, 251
hpqLOMRightLocalUserAdmin, 251
hpqLOMRightLogin, 250
hpqLOMRightRemoteConsole, 250
hpqLOMRightServerReset, 250
hpqLOMRightVirtualMedia, 250
コアクラス, 246
コアクラスの定義, 246
hpqPolicy, 247
hpqRole, 247
hpqTarget, 246
コア属性, 246
コア属性の定義, 247
hpqPolicyDN, 247
hpqRoleIPRestrictionDefault, 248
hpqRoleIPRestrictions, 248
hpqRoleMembership, 247
hpqRoleTimeRestriction, 249
hpqTargetMembership, 248
スキーマフリーディレクトリ
入れ子型グループ, 174
設定, 172, 173
設定オプション, 173
セットアップ, 171
スクリプティング/コマンドラインガイド
概要, 13
ステータス情報
表示, 96
せ
正規代理店
テクニカルサポート, 242
静的経路
IPv4, 81
IPv6, 84
セキュリティ
iLO RBSU, 46
TPM サポート, 48
ガイドライン, 46
設定, 45
パスワード, 46
ユーザーアカウント, 49
ユーザーアカウント権限, 49
リモートコンソールのコンピューターロック, 70
ログイン, 49
ログインセキュリティバナー, 72
セキュリティオーバーライドスイッチ, 42
概要, 47
緊急時アクセス, 224
設定
iLO, 24
管理設定, 88
セットアップ
iLO, 14
専用ネットワークポート
iLO RBSU による有効化, 81
iLO Web インターフェイスによる有効化, 81
た
タイムゾーン
SNTP, 86
261
て
ディレクトリグループ
削除, 39
追加, 37
表示, 34
編集, 37
ディレクトリ設定
Kerberos, 55
検証, 58
設定, 55
ディレクトリサーバー設定, 55
ディレクトリテスト制御, 62
テスト結果, 60
認証, 55
ディレクトリ対応リモート管理
概要, 196
設定, 196
要件, 196
ディレクトリテスト
結果, 60
実行, 58
テスト制御, 62
ディレクトリ統合
Kerberos, 165
概要, 164
スキーマフリーディレクトリのセットアップ, 171
トラブルシューティング, 220, 225
マイグレーション, 202
ユーザーコンテキストのトラブルシューティング, 225
利点, 164
ログアウトのトラブルシューティング, 225
テキストベースのリモートコンソール, 131
Linux セッション, 131
Textcons, 130
概要, 125
カスタマイズ, 130
トラブルシューティング, 233
適切なシャットダウン
電源, 147
テクニカルサポート
テクニカルサポート, 242
デフォルトへのリセット, 239
電圧低下からの復旧, 147
電源
iLO 電源管理, 148
ProLiant のパワーレギュレーター, 153
概要, 147
現在の電源状態の表示, 152
システム電源リストア設定, 150
適切なシャットダウン, 147
電圧低下からの復旧, 147
マウスとキーボードの持続接続の設定, 156
電源スイッチ
リモートコンソール, 119
電力
効率, 147
サーバー電力の管理, 148
サーバー電力履歴の表示, 153
サーバーブレードの動的消費電力上限, 158
262 索引
しきい値アラートの設定, 155
使用量, 150
電力上限値, 154
電力上限値
設定, 154
電力情報
表示, 100
電力の設定
設定, 153
電話番号
テクニカルサポート, 242
と
統合
Systems Insight Manager, 161
ドメイン名
設定, 76
ドライバー 参照 iLO ドライバー
トラップ
トラブルシューティング, 223
トラップ定義
SNMP, 89
トラブルシューティング, 215
.NET IRC が非アクティブになる, 230
Cookie, 234
iLO RBSU, 221
iLO に接続できない, 222, 223
iLO ファームウェアの更新, 236
iLO へのアクセス, 220
IRC がサーバーに接続できないというエラーメッセー
ジ, 230
ktpass ユーティリティ, 225
SNMP と Systems Insight Manager, 236
SSH, 232
SSL のテスト, 238
Systems Insight Manager アラーム, 224
アラートおよびトラップ, 223
イベントログ, 216
カーネルデバッグ, 215
仮想メディア, 222, 231, 233
証明書エラー, 240
セキュリティオーバーライドスイッチ, 224
ディレクトリ統合, 220, 225
ディレクトリログアウト, 225
テキストベースのリモートコンソール, 233
ネットワークのフラッシュエラーリカバリ, 237
ハードウェアおよびソフトウェアリンク, 219
ポートのブロック, 223
ライセンス, 225
リモートコンソール, 222, 226
ログイン, 220, 221, 222, 223
ログイン認証情報, 220
に
認証失敗ログ
SSH クライアントの使用, 45
設定, 43
ね
ネットワーク, 76
iLO RBSU による共有ネットワークポートの有効化,
79
iLO RBSU による専用ネットワークポートの有効化,
81
iLO Web インターフェイスによる共有ネットワーク
ポートの有効化, 80
iLO Web インターフェイスによる専用ネットワーク
ポートの有効化, 81
iLO の接続, 16
IPv4 概要, 73
IPv4 設定, 81
IPv6 概要, 73
IPv6 設定, 84
NIC 設定, 76
SNTP, 86
VLAN の設定, 80
共有ネットワークポート, 78
設定, 76
設定概要, 73
トラブルシューティング, 222, 223
ネームサービスの制限, 76
ネームスペースの問題, 76
リンク状態, 76, 81
ネットワークのフラッシュエラーリカバリ, 237
は
ハードウェアおよびソフトウェアリンク
トラブルシューティング, 219
はじめに
iLO, 12
パスワード
最小長, 43
セキュリティ, 46
ひ
ビデオの問題, 233
評価ライセンス, 31
ふ
ファームウェア, 24
参照 iLO ファームウェア
ファン
iLO 仮想ファン, 158
表示, 97
復元, 239
出荷時の事前設定, 239
不明機関メッセージ
iLO へのログイン, 93
ブラウザーのサポート
Web インターフェイス, 92
プロキシサーバー
iLO での使用, 223
プロセッサー情報
表示, 102
へ
表示, 97
ヘルスステータス
表示, 96
ほ
ポート, 223
IPMI/DCMI, 40
SSH, 40
Systems Insight Manager, 162
ポートの一致
Systems Insight Manager, 162
ポートのブロック
トラブルシューティング, 223
ホスト名
設定, 76
ホットキー
リモートコンソール, 123
ま
マイグレーションユーティリティ, 202
マウス
マウスとキーボードの持続接続の設定, 156
め
メモリ情報
表示, 103
メンテナンスノート
インテグレーテッドマネジメントログ, 111
ゆ
ユーザーアカウント
IPMI/DCMI, 36
概要, 33
権限, 33, 49
削除, 39
セキュリティ, 49
追加, 19, 34
ディレクトリ認証, 55
デフォルトユーザーアカウント, 20
表示, 33
編集, 34
ローカルアカウントの有効化, 43, 55
ユーザーロール
IP アドレスおよびサブネットマスク制限, 199
よ
要件
HP スキーマディレクトリ統合, 176
仮想メディア, 133
ら
ライセンス
Systems Insight Manager での表示, 163
インストール, 32
オプション, 244
トラブルシューティング, 225
評価ライセンス, 31
ライセンスタイプ, 31
ヘルスサマリー
263
り
リモートコンソール
.NET IRC が非アクティブになる, 230
.NET IRC と Java IRC の使用, 114
.NET IRC 要件, 115
Java IRC 要件, 115
アイドル接続タイムアウト, 41
仮想メディアの使用, 120
起動, 117
共有, 120
コンソールの取得, 121
コンピューターロック設定, 70
取得, 119
信頼設定（.NET IRC）, 71
テキストベース, 125
電源スイッチ, 119
トラブルシューティング, 222, 226
ポート, 40
ホットキーの作成, 123
リモートコンソールポート
設定, 40
ろ
ログ
iLO イベントログ, 106
ログイン, 92
セキュリティ, 49
セキュリティバナー, 72
デフォルトユーザーアカウント, 20
トラブルシューティング, 220, 221, 222, 223
認証失敗, 43
不明機関メッセージ, 93
264 索引

声明 京都大学未払い賃金請求訴訟控訴審判決

～このたたかいは負けるわけにはいかない～

公契約法及び公契約条例の制定を求める会長声明

道路運送の安全性を確保するための最善慣行 に関する決議

第3回国連防災世界会議 ILO公開セミナー

全労連・非正規センターニュース - 非正規雇用労働者全国センター

騒音レベルによる衝撃騒音の許容基準

トランスポート・ネットワーク・カンパニー（TNC）＊に関する決議

グローバル・サプライチェーンにおける労働の課題

ILO議連の石橋通宏参院議員（民主党）