HP ProLiant Integrated Lights

HP ProLiant Integrated Lights-Out 3 v 1.00
ユーザーガイド
HP ProLiant Integrated Lights-Out 3バージョン1.00用
製品番号 616301-191
2010年3月（初版）
© Copyright 2010 Hewlett-Packard Development Company, L.P.
本書の内容は、将来予告なしに変更されることがあります。HP製品およびサービスに対する保証については、当該製品およびサービスの保証
規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期してお
りますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。
本書で取り扱っているコンピューターソフトウェアは秘密情報であり、その保有、使用、または複製には、HPから使用許諾を得る必要があり
ます。FAR 12.211および12.212に従って、商業用コンピューターソフトウェア、コンピューターソフトウェアドキュメンテーション、および
商業用製品の技術データ（Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items）は、
ベンダー標準の商業用使用許諾のもとで、米国政府に使用許諾が付与されます。
Microsoft、Windows、Windows Server、Windows Vista、Windows NTおよびWindows XPは、Microsoft Corporationの米国における登録商標
です。インテルおよびIntelは、インテルコーポレーションまたはその子会社のアメリカ合衆国およびその他の国における商標または登録商標
です。Javaは、Sun Microsystems, Inc.の米国における商標です。
本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合は、仕様の変更を必要とすることがあります。
本書に掲載されている製品情報には、日本国内で販売されていないものも含まれている場合があります。
対象読者
このガイドは、サーバーおよびストレージシステムのインストール、管理、トラブルシューティングの担当者を対象
とし、コンピューター機器の保守の資格があり、高電圧製品の危険性について理解していることを前提としています。
目次
iLO 3のクイックスタート......................................................................................................................... 8
iLO 3のFAQ ............................................................................................................................................. 9
iLO 3とは .............................................................................................................................................. 10
ガイドの概要 ................................................................................................................................................... 10
このiLO 3リリースの新機能 .............................................................................................................................. 10
iLO 3の概要 ..................................................................................................................................................... 10
iLO 3とiLO 2の違い................................................................................................................................ 11
Rapid Deployment Packとの統合 .............................................................................................................. 12
iLO 3ブラウザーインターフェイスの概要 .......................................................................................................... 12
サポートされるブラウザーとクライアントオペレーティングシステム........................................................ 12
サポートされるサーバーオペレーティングシステムソフトウェア ........................................................... 13
iLO 3のセットアップ .............................................................................................................................. 14
クイックセットアップ ..................................................................................................................................... 14
iLO 3のセットアップの準備 .............................................................................................................................. 14
ネットワークへの接続 ...................................................................................................................................... 16
IPアドレスの設定.............................................................................................................................................. 16
iLO 3に初めてログインする方法 ........................................................................................................................ 17
ユーザーアカウントのセットアップ.................................................................................................................. 17
iLO 3 RBSUを使用したiLO 3のセットアップ ............................................................................................. 18
ブラウザーベースのオプションを使用したiLO 3のセットアップ ................................................................ 18
ブラウザーを使用したiLO 3ライセンス機能の有効化 .......................................................................................... 18
iLO 3デバイスドライバーのインストール .......................................................................................................... 19
Microsoftデバイスドライバーのサポート................................................................................................. 19
Linuxデバイスドライバーのサポート....................................................................................................... 20
iLO 3の設定 ........................................................................................................................................... 21
iLO 3設定の概要............................................................................................................................................... 21
iLO 3ファームウェアのアップグレード .............................................................................................................. 21
ブラウザーを使用したiLO 3のアップグレード .......................................................................................... 22
Maintanence CDを使用したファームウェアのアップデート ...................................................................... 23
iLO 3ファームウェアのアップデートが失敗した場合の復旧 ...................................................................... 23
ライセンス ...................................................................................................................................................... 23
ユーザー管理 ................................................................................................................................................... 25
新規ユーザーの追加 ............................................................................................................................... 25
既存のユーザー設定の表示または変更 ..................................................................................................... 27
ユーザーの削除...................................................................................................................................... 27
グループの管理...................................................................................................................................... 28
iLO 3アクセスの設定 ........................................................................................................................................ 29
アクセスオプション .............................................................................................................................. 29
iLO 3リモートコンソール ...................................................................................................................... 31
セキュリティ ................................................................................................................................................... 31
セキュリティに関する一般的なガイドライン ........................................................................................... 32
Trusted Platform Moduleのサポート .......................................................................................................... 34
ユーザーアカウントおよびアクセス ....................................................................................................... 34
SSL証明書の管理 .................................................................................................................................... 35
ディレクトリ設定 .................................................................................................................................. 36
暗号化................................................................................................................................................... 39
リモートコンソールのコンピューターロック ......................................................................................... 41
ネットワーク ................................................................................................................................................... 43
IPアドレス設定 ...................................................................................................................................... 43
ネットワーク設定 .................................................................................................................................. 45
管理 ................................................................................................................................................................ 48
SNMPアラートの有効化 ......................................................................................................................... 48
SNMPが生成するトラップの定義 ............................................................................................................ 49
Insightマネージャーの統合の設定 ............................................................................................................ 50
iLO 3の使い方 ........................................................................................................................................ 52
情報および概要 ................................................................................................................................................ 52
システム情報および概要 ........................................................................................................................ 53
iLO 3イベントログ ................................................................................................................................ 56
インテグレーテッドマネジメントログ ................................................................................................... 57
診断 ...................................................................................................................................................... 57
Insightエージェント ................................................................................................................................ 58
iLO 3リモートコンソール.................................................................................................................................. 59
リモートコンソールの概要とライセンスオプション ............................................................................... 59
リモートコンソールの起動 .................................................................................................................... 60
内蔵リモートコンソールオプション ...................................................................................................... 60
共有リモートコンソール ....................................................................................................................... 62
コンソールの取得の使用 ........................................................................................................................ 62
HP iLO Video Playerの使用 ...................................................................................................................... 63
リモートコンソールの取得 .................................................................................................................... 66
Java内蔵コンソール ............................................................................................................................... 68
テキストベースのリモートコンソールの概要 ......................................................................................... 69
仮想メディア ................................................................................................................................................... 73
iLO 3仮想メディアデバイスの使用 ......................................................................................................... 74
仮想フォルダー...................................................................................................................................... 80
オペレーティングシステムの仮想フォルダーに関する注意事項 ................................................................ 81
電源の管理 ...................................................................................................................................................... 81
サーバー電源設定 .................................................................................................................................. 83
サーバー電力データ ............................................................................................................................... 85
電力効率 ............................................................................................................................................... 86
適切なシャットダウン ............................................................................................................................ 86
ProLiant BladeSystem HP Onboard Administrator .................................................................................................. 87
iLO 3の[BL c-Class]タブ ........................................................................................................................... 87
エンクロージャーベイIPアドレス指定 ..................................................................................................... 88
サーバーブレードの動的消費電力上限 .................................................................................................... 90
iLO 3仮想ファン .................................................................................................................................... 91
iLOオプション ....................................................................................................................................... 91
Web Administration ................................................................................................................................ 92
BL c-Classの機能 ..................................................................................................................................... 92
HP Systems Insight Managerとの統合 ........................................................................................................ 94
HP SIMとiLO 3の統合 ....................................................................................................................................... 94
HP SIMの機能の概要 ......................................................................................................................................... 94
HP SIMによる識別と関連付け ............................................................................................................................ 95
HP SIMステータス.................................................................................................................................. 95
HP SIMリンク ........................................................................................................................................ 95
HP SIMシステムリスト .......................................................................................................................... 96
HP SIMでのSNMPアラートの受信 ...................................................................................................................... 96
HP SIMでポートを一致させる ............................................................................................................................ 97
HP SIMでのAdvanced Packライセンス情報の確認 ............................................................................................... 97
ディレクトリサービス ........................................................................................................................... 98
ディレクトリ統合の概要 ................................................................................................................................... 98
ディレクトリ統合の利点 ................................................................................................................................... 98
スキーマフリーディレクトリとHPスキーマディレクトリの長所と短所 ............................................................... 99
スキーマフリーディレクトリ統合 .......................................................................................................... 99
HPスキーマディレクトリ統合 .............................................................................................................. 100
スキーマフリーディレクトリ統合のセットアップ ............................................................................................ 101
Active Directoryの準備 .......................................................................................................................... 101
スキーマフリーのブラウザーベースのセットアップ ............................................................................... 103
スキーマフリーのスクリプトセットアップ ........................................................................................... 103
スキーマフリーのHPLOMIGベースのセットアップ ................................................................................ 103
スキーマフリーのセットアップオプション ........................................................................................... 104
スキーマフリーの入れ子型グループ ...................................................................................................... 105
HPスキーマディレクトリ統合のセットアップ .................................................................................................. 105
HPスキーマディレクトリ統合によりサポートされる機能 ....................................................................... 105
ディレクトリサービスのセットアップ .................................................................................................. 105
スキーマに関する資料 .......................................................................................................................... 107
ディレクトリサービスのサポート ........................................................................................................ 107
必要なスキーマソフトウェア ............................................................................................................... 107
スキーマインストーラー ..................................................................................................................... 107
マネジメントスナップインインストーラー .......................................................................................... 109
Active Directoryのディレクトリサービス ............................................................................................... 110
eDirectoryのディレクトリサービス ....................................................................................................... 120
ディレクトリサービスによるユーザーログイン .................................................................................... 128
ディレクトリ対応リモート管理 ....................................................................................................................... 129
ディレクトリ対応リモート管理とは ...................................................................................................... 129
組織の編成に沿ったロールの作成 ......................................................................................................... 129
ディレクトリログイン制限が適用される仕組み ..................................................................................... 131
一括インポートツールの使用 ............................................................................................................... 134
HPQLOMIGディレクトリマイグレーションユーティリティ ............................................................................. 136
HPQLOMIGユーティリティとは ............................................................................................................ 136
互換性................................................................................................................................................. 136
HP Lights-Out Directory Package ............................................................................................................. 136
HPQLOMIGの使用 ............................................................................................................................... 137
ディレクトリサービススキーマ ..................................................................................................................... 147
HP ManagementコアLDAP OIDクラスおよび属性 .................................................................................... 147
Lights-Out Management固有のLDAP OIDクラスおよび属性 ....................................................................... 151
iLO 3のトラブルシューティング ............................................................................................................ 154
iLO 3のPOST LEDインジケーター ..................................................................................................................... 154
イベントログのエントリー ............................................................................................................................. 155
ハードウェアおよびソフトウェアリンクに関連する問題 .................................................................................. 158
リモートコンソールアプレットおよび仮想メディアアプレットが予想通りに動作しない................................... 158
ログイン時の問題 ........................................................................................................................................... 158
ログイン名とパスワードが受け付けられない ......................................................................................... 159
ディレクトリユーザーのログアウトが早すぎる ..................................................................................... 159
名前を使用してiLO 3マネジメントポートにアクセスできない ................................................................ 159
iLO 3およびサーバーのリセット後、iLO 3のRBSUを使用できない ........................................................... 160
ログインページにアクセスできない ..................................................................................................... 160
iLOのフラッシュまたはリセット後にログインページに戻れない ............................................................ 160
仮想メディアまたはグラフィックリモートコンソールにアクセスできない ............................................. 160
ネットワーク設定の変更後iLO 3に接続できなくなった ........................................................................... 160
iLO 3の診断ポートに接続できない ........................................................................................................ 160
NICを用いてiLOプロセッサーに接続できない ........................................................................................ 161
iLO 3の証明書のインストール後iLO 3にログインできない ...................................................................... 161
iLO 3のIPアドレスに接続できない ......................................................................................................... 161
iLO 3ポートを使用できない .................................................................................................................. 162
アラートおよびトラップの問題のトラブルシューティング ................................................................................ 162
iLO 3からHP SIMのアラート（SNMPトラップ）を受信できない .............................................................. 162
緊急時アクセスでログインできない ...................................................................................................... 162
不正認証コード.................................................................................................................................... 163
ディレクトリの問題のトラブルシューティング ................................................................................................ 163
domain/nameフォーマットを使用してログインできない ........................................................................ 163
ActiveXコントロールが有効でプロンプトが表示されるが、domain/nameログイン
フォーマットが動作しない ................................................................................................................... 163
ユーザーコンテキストが動作しない ..................................................................................................... 163
ディレクトリタイムアウトになった後もディレクトリユーザーがログアウトしない ................................ 164
リモートコンソールの問題のトラブルシューティング...................................................................................... 164
Linuxクライアントブラウザーの実行中に、リモートコンソールアプレットに赤色のXが表示される ......... 164
リモートコンソールのシングルカーソルをリモートコンソールウィンドウの隅に移動できない ............. 164
リモートコンソールのテキストウィンドウが正しく更新されない .......................................................... 164
リモートシリアルコンソールが動作しない .......................................................................................... 165
IRCまたはJavaリモートコンソールでマウス/キーボードを使用できない ................................................. 165
IRCが再生モードにあるとき、セッションリーダーが接続要求を受信しない ............................................ 165
キーボードLEDが正しく表示されない .................................................................................................... 165
IRCが非アクティブになる ..................................................................................................................... 166
IRCのエラーメッセージ「Failed to connect to server」............................................................................ 166
SSHの問題のトラブルシューティング .............................................................................................................. 166
PuTTYの初期接続時の入力が緩慢である ................................................................................................. 166
共有ネットワークポートを使用する場合、PuTTYクライアントが応答しない ............................................ 167
リモートコンソールセッションからのSSHテキストサポート ................................................................ 167
ビデオおよびモニターの問題のトラブルシューティング ................................................................................... 167
ユーザーインターフェイスが正しく表示されない.................................................................................. 167
仮想メディアの問題のトラブルシューティング ................................................................................................ 167
仮想ディスケットメディアアプレットが応答しない ............................................................................. 167
リモートテキストコンソールの問題のトラブルシューティング ....................................................................... 167
テキストコンソールでLinuxインストーラーを表示できない .................................................................... 168
SSHターミナル経由でデータを送信できない .......................................................................................... 168
その他の問題のトラブルシューティング .......................................................................................................... 168
ブラウザーインスタンスとiLO 3の間でのCookieの共有 ......................................................................... 168
HP SIMからSNMP情報を取得できない ................................................................................................... 170
iLO 3ファームウェアをアップグレードできない .................................................................................... 170
iLO 3ネットワークのフラッシュエラーリカバリ .................................................................................. 171
SSLのテスト ........................................................................................................................................ 172
iLO 3のリセット .................................................................................................................................. 172
Eraseユーティリティを実行してもサーバー名が依然として表示される .................................................... 173
リモートホストのトラブルシューティング ........................................................................................... 173
テクニカルサポート ............................................................................................................................ 174
サポート情報 ................................................................................................................................................. 174
頭字語と略語 ....................................................................................................................................... 176
索引 .................................................................................................................................................... 183
iLO 3のクイックスタート
HP ML/DLサーバーの場合、iLO 3に接続するには、以下の手順に従ってください。
1.
ML/DLサーバーの背面にある、ラベルで示されたiLO 3 RJ-45ネットワークポートを探して、DHCPが有効（デ
フォルト）になっているiLO 3の位置を確認します。
2.
RJ-45ケーブルで、ご使用のスイッチとiLO 3ネットワークポートを接続します。
3.
サポートされているブラウザーから、サーバーのタグに示されているiLO DNS名に接続します。
4.
「Administrator」というユーザー名と、サーバーのタグに示されているパスワードを使用して、ログイン
します。
iLO 3に新しいユーザーを追加するには、以下の手順に従ってください。
1.
サーバーのタグに示されている認証情報を使用して、iLO 3にログオンします。
2.
[Administration]、[User Administration]の順にクリックします。
3.
[New]を選択し、ユーザー名、ログイン名パスワード、および権限を入力します。
4.
[Add User]ボタンをクリックします。
仮想メディアを使用してOSをインストールするには、以下の手順に従ってください。
1.
iLO 3リモートコンソールをグラフィックモードで使用したり、仮想メディア機能を使用したりするには、
iLO 3 Advancedライセンスが必要です。内蔵リモートコンソールを使用するには、クライアント上に.Net
Framework 3.5が必要です。Javaリモートコンソールを使用するには、クライアントにJavaがインストール
されている必要があります。Java 1.6.xの使用をおすすめします。
2.
サポートされているブラウザーを使用して、iLO 3に接続します。
3.
[Remote Console]、[Remote Console]リンクの順にクリックして、[Integrated Remote Console]リ
ンクをクリックします。
4.
[Virtual Drives]メニューをクリックして、仮想メディアのタイプ（クライアント上の物理CDまたはDVDド
ライブや、クライアントにローカル保存またはネットワーク共有に保存されたISOイメージ）を選択します。
5.
仮想メディアデバイスを選択し、サーバーの電源を入れます。サーバーが仮想メディアのOSを使用して起動
し、インストールが開始されます。
サーバーの電源をリモートで投入または切断する方法
以下のオプションを使用できます。
•
iLO 3内蔵リモートコンソールおよびJavaリモートコンソールにある仮想電源ボタンを使用します。
•
仮想電源ボタンは、iLO 3 Webページで[Power Management]、[Server Power]の順に選択することに
よって使用することもできます。
•
サーバーがスタンバイ状態のときは、[瞬間的に押す]および[押し続ける]オプションを使用できます。
サーバーの電源が入っているときは、[コールドブート]および[リセット]オプションが表示されます。電源は、
XMLスクリプティングおよびCLPによって操作することもできます。
iLO 3のクイックスタート
8
iLO 3のFAQ
iLO 3をサポートしているサーバーを教えてください。
iLO 3 StandardおよびiLO 3 Advancedソフトウェアは、ほとんどのProLiant ML/DL 300および500 G7シリーズサー
バーとBL p-Classサーバーでサポートされています。サポートされるサーバーの最新のリストについては、LightsOutリモートマネジメントでサポートされるサーバーのWebサイトを参照してください。
ホストがオンライン状態で、パスワードを紛失した場合、どのようにすればiLO 3をデプロイできますか。
WindowsおよびLinuxオペレーティングシステム用のHP Lights-Out Online Configurationユーティリティを利用でき
ます。iLO 3用のこのユーティリティとサンプルスクリプトをダウンロードすると、紛失したパスワードのアカウ
ントをリセットすることができます。
iLOに接続できません。
iLOへのpingが成功することを確認してください。iLO LANケーブルが接続されていることを確認してください。
iLOをリセットする方法を教えてください。
•
iLO Webページにログインします。[Information]、[Diagnostics]ページの順にクリックして、[Reset]ボ
タンをクリックします。
•
CLPを使用して、コマンドを実行します。
Ssh to iLO
Login to iLO
Cd/map1
reset
iLO 3 Advancedの新機能を教えてください。
•
仮想メディア - クライアントマシン上の標準1.44MBディスケット、CD、またはUSBフラッシュキー、ネッ
トワークベースのディスケット、ISO 9660 CD、あるいはフラッシュキーイメージを使用して、ネットワー
ク上の任意の場所からリモートサーバーを起動できます。
•
仮想グラフィックリモートコンソール - リモートサーバーがどのようなシステム状態のときでも、標準ブ
ラウザーを仮想デスクトップとして使用して、リモートサーバーのビデオディスプレイ、キーボード、およ
びマウスを完全に制御できます。
•
ディレクトリサービスの統合 - Microsoft Active DirectoryやNovell eDirectoryなどのディレクトリサービスを
使用して、Integrated Lights-Outプロセッサーへのユーザーアクセスを認可することができます。
•
電力管理レポート - どのiLOインターフェイスからでも、最新の電力レベルと電力レベルの履歴を監視するこ
とができます。
•
柔軟なキー取得および管理 - 単一または複数システム用のキーを購入した後、スクリプト式デプロイメントに
よって、システムグループのキーの有効化を自動化できます。
•
この情報は、将来予告なしに変更されることがあります。
•
すべての機能がすべてのオペレーティングシステムでサポートされるわけではありません。
•
すべての機能がすべてのプラットフォームでサポートされるわけではありません。
•
機能によっては、設定や追加のサポートが必要になる場合があります。
•
サポートされる機能およびライセンス要件は、変更される場合があります。
iLO 3のFAQ
9
iLO 3とは
ガイドの概要
HP iLO 3は、リモートでサーバーの設定、更新、操作を実行する複数の方法を提供します。『HP Integrated LightsOut 3ユーザーガイド』には、各機能についての説明と、ブラウザーベースインターフェイスおよびRBSUによる
機能の使用方法が記載されています。一部の機能はライセンスが必要な機能であるため、オプションのライセンス
を購入しないと使用できません。詳しくは、「ライセンス」（23ページ）を参照してください。
『HP Integrated Lights-Outマネジメントプロセッサースクリプティング/コマンドラインリソースガイド』には、
コマンドラインインターフェイスまたはスクリプティングインターフェイスを通じてiLO 3を使用するために利
用できる構文およびツールに関する説明が記載されています。
このガイドでは、ProLiant ML/DLサーバーおよびProLiant BladeSystemサーバーブレード用のHP Integrated Lights-Out
について説明しています。Integrityサーバーおよびサーバーブレード用のiLOについては、HPのWebサイトhttp://
www.hp.com/go/integrityiLO（英語）を参照してください。
このiLO 3リリースの新機能
iLO 3では、以下のサポートが追加されました。
•
JSONテクノロジーを使用したWeb 2.0インターフェイス
•
機能が強化されたWindows内蔵リモートコンソール
•
マルチモニターディスプレイのサポート
•
ワンクリックインストール
•
機能が強化された.NET Framework
•
Java™内蔵リモートコンソール
•
パフォーマンスの優れた仮想メディア
•
Sea of Sensorsのサポート
•
HW AES暗号化エンジン
iLO 3の概要
iLO 3ソフトウェアを使用すると、通常はデータセンター、コンピューター室、または遠隔地にあるサーバーにま
で出向かなければ実行できなかったほとんどの機能をリモートで実行することができます。以下に、iLO 3機能の
一部を示します。
•
リモートコンソールおよび仮想電源を使用して、ブルースクリーンが表示された状態の、障害が発生したリ
モートサーバーを表示し、現場まで出向かなくてもサーバーを再起動できます。
•
リモートコンソールを使用して、必要に応じて、BIOS設定を変更することができます。
•
仮想KVMテクノロジーは、高性能なリモートコンソールを提供します。これによって、日常業務においてオ
ペレーティングシステムとアプリケーションをリモートで管理することができます。
•
仮想CD/DVD-ROMまたはディスケットドライブを使用すると、リモート管理者は、ネットワークを介して
ワークステーションまたは中央Webサーバー上のイメージから簡単にオペレーティングシステムをインストー
ルしたり、システムファームウェアをフラッシュしたりすることができます。
iLO 3とは
10
•
仮想フォルダーを使用すると、物理メディアがない場合でも、またディスクイメージを作成しなくても、オ
ペレーティングシステムドライバーを更新し、システムファイルをコピーすることができます。
•
スクリプティングを使用すると、他のスクリプティングツールで仮想電源と仮想メディアを使用してデプロ
イメントとプロビジョニングの自動化を実現することができます。
•
内蔵ヘルスと呼ばれるサーバーヘルスの監視およびメンテナンスにアクティブに参加します。iLO 3は、サー
バー内の温度を監視し、修正信号をファンに送信して適切なサーバーの冷却機能を維持します。温度の監視に
加えて、iLO 3は、ファンのステータスの監視と、パワーサプライ、電圧レギュレーター、および内蔵ハード
ディスクドライブのステータスの監視を提供します。
iLO 3を使用すると、オフィス、ご自宅、出張先からHP ProLiantサーバーを管理できます。iLO 3を使い始めてイン
フラストラクチャに関する要件が明確になってきたら、改めてこのガイドを参照してリモートサーバー管理の作業
要求を簡素化するための付加的な機能を探してください
iLO 3の各エディションで使用できる機能について詳しくは、23ページの「ライセンス」を参照してください。
iLO 3とiLO 2の違い
iLO 3は、iLO 2を基にしており、多くの共通機能を共有しています。ただし、オペレーティングシステムをインス
トールする前にiLO 3を使用してテキストベースのリモートコンソールにアクセスするには、リモートシリアル
コンソールを使用する必要があります。詳しくは、「テキストベースのリモートコンソールの概要」（69ページ）
を参照してください。
次の表に、iLO 3とiLO 2の主な違いを示します。
iLO 3
iLO 2
テキストコンソール
プリOS
プリOSおよびOS
リモートシリアルコンソール
（仮想シリアルポート）
プリOSおよびOS
プリOSおよびOS
サーバーヘルスの監視および
メンテナンス
あり
なし
テキストコンソール
プリOSおよびOS
プリOSおよびOS
リモートコンソール
あり（仮想KVM）
あり
内蔵リモートコンソール
あり
あり
Microsoft® JVMのサポート
あり
あり
リモートコンソール[取得]ボタン
あり
あり
ターミナルサービスの統合
1.0ではなし
あり
HPスキーマディレクトリ統合
あり
あり
スキーマフリーディレクトリ統合
あり
あり
Two-Factor認証
なし
あり
パワーレギュレーターレポート
あり
あり
仮想ディスケットおよびCD/DVD-ROM
あり
あり
USBキー仮想メディア
あり
あり
機能
Standard機能
Advanced機能
iLO 3とは
11
機能
iLO 3
iLO 2
仮想フォルダー
あり
あり
Rapid Deployment Packとの統合
Rapid Deployment PackをiLO 3と統合することにより、オペレーティングシステムやハードウェアの状態にかかわ
らず、リモートサーバーの管理やリモートコンソールの操作を実行できるようになります。
デプロイメントサーバーでは、iLO 3の電源管理機能を使用して、ターゲットサーバーの電源を入れたり、切った
り、入れなおしたりすることができます。サーバーがデプロイメントサーバーに接続されるたびに、デプロイメ
ントサーバーは、ターゲットサーバーをポーリングして、LOMマネジメントデバイスがインストールされている
かどうかを調べます。インストールされている場合、サーバーは、DNS名、IPアドレス、ユーザーログイン名など
の情報を収集します。セキュリティは、ユーザー名に対応する正しいパスワードの入力をユーザーに求めることに
よって、維持されます。
Rapid Deployment Packについて詳しくは、Insight Essentials Rapid Deployment Pack CDに収録されているマニュア
ルまたはHPのWebサイトhttp://www.hp.com/jp/servers/rdp/を参照してください。
iLO 3ブラウザーインターフェイスの概要
iLO 3のブラウザーインターフェイスは、類似の作業をグループ化しており、容易なナビゲーションとワークフロー
を提供します。iLO 3インターフェイスでは、ツリービューが使用されます。このツリービューを展開すると、[Server
Information]、[Remote Console]、[Virtual Media]、[Power Management]、および[Administration]が表示されます。
iLO 3のすべてのページの説明は、[iLO 3ヘルプ]から参照できます。各iLO 3 ページのリンクを使用すると、iLO 3
の機能についての概要、およびiLO 3の動作を最適化するために役に立つ情報が得られます。各ページに関するヘ
ルプ情報にアクセスするには、ブラウザーウィンドウの右側にある[?]をクリックします。
一般的なユーザーは、 iLO 3 インターフェイスの [Information] 、 [Remote Console] 、 [Virtual Media] 、 [Power
Management]、および[管理]のリンクを使用します。これらの作業について詳しくは、このガイドの｢iLO 3の使い
方｣（52ページ）を参照してください。
[管理]リンクは、通常、上級または管理ユーザーによって使用されます。それは、ユーザーの管理、グローバルお
よびネットワークの設定、およびiLO 3のさらに高度な機能を設定し有効にするユーザーです。これらの作業につ
いては、「iLO 3のクイックスタート」（8ページ）および「iLO 3の設定」（21ページ）を参照してください。
iLO 3の個々の機能の概要および統合については、以下の各項を参照してください。
•
「ディレクトリサービス」（98ページ）
•
「ディレクトリ対応リモート管理」（129ページ）
•
「HPQLOMIGディレクトリマイグレーションユーティリティ」（136ページ）
•
「iLO 3のトラブルシューティング」（154ページ）
•
「ディレクトリサービススキーマ」（147ページ）
サポートされるブラウザーとクライアントオペレーティングシステム
•
•
Microsoft® Internet Explorer 7および8
o
このブラウザーは、Microsoft® Windows®製品でサポートされています。
o
HPは、SUN Java™ 6.0.0をサポートしています。システム構成に推奨されるJVMをダウンロードするには、
HPのWebサイトhttp://www.hp.com/servers/manage/jvm/（英語）を参照してください。
Microsoft® Internet Explorer 6（Service Pack 1以上）
o
このブラウザーは、Microsoft® Windows®製品でサポートされています。
iLO 3とは
12
o
•
HPは、SUN Java™ 6.0.0をサポートしています。システム構成に推奨されるJVMをダウンロードするには、
HPのWebサイトhttp://www.hp.com/servers/manage/jvm/（英語）を参照してください。
Firefox 3.5
o
このブラウザーは、Red Hat Enterprise Linux Desktop 5およびNovell Linux Desktop 11でサポートされます。
o
HPは、SUN Java™ 6.0.0をサポートしています。システム構成に推奨されるJVMをダウンロードするに
は、HPのWebサイトhttp://www.hp.com/servers/manage/jvm/（英語）を参照してください。
一部のブラウザーとオペレーティングシステムを組み合わせて使用した場合に正常に動作するかしないかは、その
オペレーティングシステムに必要なブラウザーテクノロジーが実装されているかどうかによって決まります。
サポートされるサーバーオペレーティングシステムソフトウェア
iLO 3は、内蔵のオペレーティングシステムを実行する独立したマイクロプロセッサーです。このアーキテクチャー
では、ホストのオペレーティングシステムとは関係なく、iLO 3のほとんどの機能を使用できます。
iLO 3は、次の2つのインターフェイスドライバーを提供します。
•
iLO 3 Advanced Server Management Controller Driver（ヘルスドライバー）- サーバーコンポーネントの監視、
イベントログ機能、マネジメントエージェントのサポートなど、システム管理をサポートします。
•
iLO 3 Core Driver - このドライバーにより、システムソフトウェアやSNMP Insightエージェントは、iLO 3と
通信できます。
これらのドライバーおよびエージェントは、以下のネットワークオペレーティングシステムで使用できます。
•
•
Microsoft®
o
Windows® Server 2008 R2
o
Windows® Server 2008
o
Windows Server® 2003
o
Windows Server® 2003, Web Edition
o
Windows® Small Business Server 2003（ML300シリーズ）
Red Hat
o
•
RedHat Enterprise Linux 5
Novell
o
SUSE LINUX Enterprise Server 10
o
SUSE LINUX Enterprise Server 11
iLO 3とは
13
iLO 3のセットアップ
クイックセットアップ
iLO 3 Standard機能およびiLO Advanced機能のデフォルト設定を使用してiLO 3を短時間でセットアップするには、
以下の手順に従ってください。
1.
準備 - ネットワークとセキュリティの設定を決定します（14ページの「iLO 3のセットアップの準備」を参照）。
2.
iLO 3をネットワークに接続します（16ページの「ネットワークへの接続」を参照）。
3.
動的IPアドレスを使用しない場合は、iLO 3 RBSUを使用して静的IPアドレスを設定します（16ページの「IPア
ドレスの設定」を参照）。
4.
サポートされるブラウザーまたはコマンドラインから、サーバーに取り付けられているiLO 3のネットワーク
設定タグに記載されているデフォルトのユーザー名、パスワード、およびDNS名を使用してiLO 3にログイン
します（17ページの「iLO 3に初めてログインする方法」を参照）。
5.
管理者アカウントのデフォルトのユーザー名とパスワードを事前に定義したものに変更します。
6.
ローカルアカウント機能を使用している場合は、ユーザーアカウントをセットアップします（17ページの
「ユーザーアカウントのセットアップ」を参照）。
7.
iLO 3 Advanced機能を有効化します（18ページの「ブラウザーを使用したiLO 3ライセンス機能の有効化」
を参照）。
8.
iLO 3デバイスドライバーをインストールします（19ページの「iLO 3デバイスドライバーのインストール」
を参照）。
iLO 3のセットアップの準備
iLO 3マネジメントプロセッサーをセットアップする前に、ネットワークとセキュリティの処理方法を決める必要
があります。以下の問いに答えると、iLO 3の設定に役立ちます。
1.
iLO 3はどの方法でネットワークに接続しますか。使用可能な接続の図解や説明については、「ネットワーク
への接続」（16ページ）の項を参照してください。
通常、次のどちらかの方法を使用して、iLO 3をネットワークに接続します。
2.
o
企業ネットワーク。NICとiLO 3ポートの両方を企業ネットワークに接続します。この接続では、ネット
ワークのどこからでもiLO 3にアクセスできるので、iLO 3をサポートするために必要なネットワークハー
ドウェアやインフラストラクチャが減ります。ただし、企業ネットワーク上で、ネットワークトラフィッ
クがiLO 3のパフォーマンスの妨げとなる可能性があります。
o
専用管理ネットワーク。独立したネットワークにiLO 3ポートを配置します。ネットワークが独立してい
るため、性能が向上し、どのワークステーションをネットワークに接続するかを物理的に制御できるの
で、セキュリティが強化されます。また、企業ネットワーク内のハードウェアに障害が発生した場合に
は、サーバーへのリダンダント接続が提供されます。この構成では、企業ネットワークから直接iLO 3に
アクセスすることはできません。
iLO 3はどの方法でIPアドレスを取得しますか。
iLO 3のセットアップ
14
iLO 3をネットワークに接続してからiLO 3にアクセスするには、動的プロセスまたは静的プロセスを使用して
マネジメントプロセッサーがIPアドレスとサブネットマスクを取得する必要があります。
o
動的IPアドレスはデフォルトで設定されます。iLO 3は、DNS/DHCPサーバーからIPアドレスとサブネット
マスクを取得します。この方法が最も簡単です。
o
ネットワークでDNS/DHCPサーバーが使用できない場合は、静的IPアドレスを使用してIPアドレスを設定
します。静的IPアドレスは、iLO 3でRBSUを使用して設定できます。
静的IPを使用する場合は、iLO 3のセットアップを開始する前にIPアドレスがなければなりません。
3.
どのようなアクセスセキュリティおよびユーザーアカウントと権限が必要ですか。
iLO 3には、ユーザーアクセスを制御する複数の方法があります。企業のIT資産への不正アクセスを防止する
ために、以下の方法のうちの1つ、または複数を選択してください。
o
ローカルアカウント - iLO 3には、最大12のユーザー名とパスワードを格納することができます。これは、
研究所や中小企業などの小規模な環境に最適です。
o
ディレクトリサービス - コーポレートディレクトリ（ Microsoft® Active Directory または Novell
eDirectory）を使用してiLO 3ユーザーアクセスを管理します。これは、多数のユーザーが入れ替わる環
境に最適です。ディレクトリサービスを使用する場合でも、代替アクセスとして少なくとも1つのローカ
ルアクセスを有効なままにしておきます。
iLO 3アクセスセキュリティについて詳しくは、「セキュリティ」（31ページ）の項を参照してください。
4.
どのようにiLO 3を設定したいですか。
iLO 3は、設定と操作用にさまざまなインターフェイスをサポートしています。このガイドでは、次のインター
フェイスについて説明します。
o
iLO 3 RBSU（18ページの「iLO 3 RBSUを使用したiLO 3のセットアップ」を参照）は、システム環境で
DHCPおよびDNSまたはWINSが使用されていないときに、使用することができます。
o
ブラウザーベースのセットアップ（18ページの「ブラウザーベースのオプションを使用したiLO 3のセッ
トアップ」を参照）は、ブラウザーを使用してネットワーク上のiLO 3に接続できる場合に使用できます。
また、設定済みのiLO 3の設定を変更する場合も、この方法を使用できます。
o
SSHまたは物理シリアルポート経由でコマンドラインにアクセスできる場合、SMASH CLPを使用できま
す。『HP Integrated Lights-Outマネジメントプロセッサースクリプティング/コマンドラインリソース
ガイド』を参照してください。
iLO 3は、デフォルト設定のままでも、ほとんどの機能を使用できます。ただしiLO 3では、複数の企業環境のため
に柔軟なカスタム設定が可能です。使用できるすべてのオプションについては、「iLO 3の設定」（21ページ）の
項を参照してください。
スクリプトコマンドを使用した、複数のiLO 3マネジメントプロセッサーの高度なセットアップについては、以下
の方法があります。スクリプトは、RIBCLと呼ぶXML形式のスクリプト言語で記述されるテキストファイルです。
iLO 3は、RIBCLスクリプトを使用して設定できます。ネットワーク経由での設定、初期デプロイメントの際の設定、
デプロイメント済みのホストからの設定などさまざまな設定が可能です。これらの各方法については、『HP
Integrated Lights-Outマネジメントプロセッサースクリプティング/コマンドラインリソースガイド』に記述され
ています。
•
CPQLOCFGは、RIBCLスクリプトをネットワーク経由でiLO 3に送信するMicrosoft® Windows®ユーティリティ
です。
•
HPONCFGは、ホスト上で実行され、RIBCLスクリプトをローカルのiLO 3に転送する、ローカルでのオンライ
ンのスクリプトによるセットアップユーティリティです。このユーティリティにはWindows®バージョンと
Linuxバージョンがあり、このユーティリティを使用するには、HP iLO 3 Management Interface Driverが必要
です。
•
Perlは、ネットワーク経由でRIBCLスクリプトをiLO 3に送信するためにLinuxクライアントから使用できるスク
リプティング言語です。
iLO 3のセットアップ
15
ネットワークへの接続
通常、iLO 3は、3つのうちのいずれかの方法でネットワークに接続します。iLO 3は、以下によって接続することが
できます。
•
企業ネットワーク。2つのポートを企業ネットワークに接続します。この構成では、サーバーには、企業ネッ
トワークに接続できる3つのネットワークポート（1つのサーバーNICと1つのiLO 3 NIC）があります。
•
専用管理ネットワーク。独立したネットワークにiLO 3ポートを配置します。
IPアドレスの設定
この手順は、静的IPアドレスを使用する場合にのみ必要です。動的IPアドレスを使用する場合は、DHCPサーバーが
iLO 3にIPアドレスを自動的に割り当てます。インストールを簡単にするため、iLO 3でDNSまたはDHCPを使用する
ことをおすすめします。
iLO 3のセットアップ
16
静的IPアドレスを設定するには、iLO 3 RBSUを使用し、以下の手順に従ってDNSとDHCPを無効にして、IPアドレス
とサブネットマスクを設定してください。
1.
サーバーを再起動するかまたは電源を入れます。
2.
POST実行中にプロンプトが表示されたら、F8キーを押します。iLO 3 RBSUが起動します。
3.
[Network]、[DNS/DHCP]の順に選択し、Enterキーを押します。次に[DHCP Enable]を選択します。スペー
スバーを押してDHCPをオフにします。[DHCP Enable]がオフに設定されていることを確認してから変更を保
存します。
4.
[Network]、[NIC and TCP/IP]の順に選択し、Enterキーを押します。次に、[IP Address]フィールド、[Subnet
Mask]フィールド、および[Gateway IP Address]フィールドに該当する情報を入力します。
5.
変更を保存します。
6.
iLO 3 RBSUを終了します。iLO 3 RBSUを終了すると、変更が有効になります。
iLO 3に初めてログインする方法
iLO 3は、デフォルトのユーザー名、パスワード、およびDNS名が事前に設定されています。デフォルトのユーザー
情報は、iLO 3マネジメントプロセッサーを搭載するサーバーに取り付けられているiLO 3のネットワーク設定タ
グに記載されています。これらの値を使用し、標準的なWebブラウザーを使用して、ネットワーククライアント
からリモートでiLO 3にアクセスしてください。
セキュリティ上の理由から、iLO 3に初めてログインした後は、デフォルトの設定値を変更することをおすすめし
ます。
デフォルトの値は次のとおりです。
•
ユーザー名 - Administrator
•
パスワード - 無作為に選んだ英数字8文字による文字列
•
DNS名 - ILOXXXXXXXXXXXX（12個のXは、サーバーのシリアル番号）
注：ユーザー名とパスワードでは、大文字と小文字が区別されます。
正しくないユーザー名やパスワードを入力したり、ログインに失敗したりすると、iLO 3 はセキュリティ遅延時間
を課します。ログインセキュリティについて詳しくは、「ログインセキュリティ」（35ページ）を参照してくだ
さい。
ユーザーアカウントのセットアップ
iLO 3では、工場出荷時に、デフォルトのユーザーアカウントおよびパスワードなど、デフォルト設定が行われて
います。セキュリティ上の理由から、iLO 3に初めてログインした後は、デフォルトの設定値を変更することをお
すすめします。これらの変更は、iLO 3のどのユーザーインターフェイスでも行うことができます。このユーザー
ガイドでは、RBSUでの手順とブラウザーでの手順が説明されています。SMASH CLPやスクリプトによる方法など
のその他のオプションは、『HP Integrated Lights-Outマネジメントプロセッサースクリプティング/コマンドライ
ンリソースガイド』に記述されています。
iLO 3がDNSまたはDHCPを実行するネットワークに接続されている場合、設定を変更せずにただちに使用できます。
iLO 3のセットアップ
17
iLO 3 RBSUを使用したiLO 3のセットアップ
DHCPとDNSまたはWINSを使用しない環境で、iLO 3を新規にセットアップして、iLO 3のネットワークパラメー
ターを設定する場合は、iLO 3 RBSUの使用をおすすめします。RBSUは、iLO 3のネットワーク設定およびユーザー
アカウントを設定して、iLO 3をネットワークに接続するための、基本ツールを提供します。
RBSUは、ネットワークパラメーターの設定、ディレクトリ設定、グローバル設定、およびユーザーアカウントの
設定に使用できます。iLO 3 RBSUは、継続的な管理を目的としたユーティリティではありません。RBSUは、サー
バーを起動するたびに使用でき、iLO 3のリモートコンソールを使用してリモートで実行できます。
iLO 3 RBSUは、[アクセス] - [アクセスオプション]設定で無効にすることができます。iLO 3 RBSUを無効にすると、
iLO 3のセキュリティオーバーライドスイッチを設定している場合を除いて、ホストからの再設定ができなくなり
ます。
iLO 3 RBSUを実行してローカルアカウントをセットアップするには、以下の手順に従ってください。
1.
サーバーを再起動するかまたは電源を入れます。
2.
POST実行中にプロンプトが表示されたら、F8キーを押します。iLO 3 RBSUが起動します。
3.
プロンプトが表示されたら、該当するiLO 3権限（[Administrator User Accounts]の[Configure iLO 3
Settings]）を備えた有効なiLO 3ユーザーIDとパスワードを入力します。デフォルトのアカウント情報は、
iLO 3マネジメントプロセッサーを搭載するサーバーに取り付けられているiLO 3のデフォルトネットワーク
設定タグに記載されています。RBSUにログイン情報を提示するようにiLO 3を設定していない場合は、プロ
ンプトは表示されません。
4.
iLO 3の設定に必要な変更を加えて、変更を保存します。
5.
iLO 3 RBSUを終了します。
ブラウザーベースのオプションを使用したiLO 3のセットアップ
ブラウザーを使用して該当するネットワーク経由でiLO 3にアクセスできる場合、ブラウザーベースのセットアップ
方法を使用してIPアドレスを取得してください。また、設定済みのiLO 3の設定を変更する場合も、この方法を使用
できます。
サポートされているブラウザーを使用して、リモートのネットワーククライアントからiLO 3にアクセスし、デ
フォルトのDNS名、ユーザー名、およびパスワードを設定します。デフォルトのDNS名およびアカウント情報は、
iLO 3マネジメントプロセッサーを搭載するサーバーに取り付けられているiLO 3のネットワーク設定タグに記載
されています。
iLO 3に正常にログオンできれば、iLO 3の[管理]タブの[ユーザー管理]を選択してローカルユーザーアカウントの
デフォルト値を変更できます。
ブラウザーを使用したiLO 3ライセンス機能の有効化
[Licensing]ページを使用すると、現在のライセンスステータスを表示し、ライセンスキーを入力してiLO 3を有効
にすることができます。iLO 3のバージョンと現在のライセンス情報は、このセクションに表示されます。（評価
ライセンスを含め）ライセンスをインストールすると、ライセンス番号が表示されます。iLO 3ライセンスオプ
ションについて詳しくは、「ライセンス」（23ページ）を参照してください。
1.
サポートされているブラウザーを介して、iLO 3にログインします。
iLO 3のセットアップ
18
2.
[Administration]、[Licensing]をクリックして、iLO 3ライセンスのアクティベーション画面を表示します。
3.
ライセンスキーを入力します。Tabキーを押すか、フィールドの内側をクリックして、フィールド間を移動
します。データを入力すると、[Activation Key]フィールドが自動的に移動していきます。[Licensing]をク
リックして、フィールドをクリアし、ページを再ロードします。
4.
[Install]をクリックします。エンドユーザー使用許諾契約の確認画面が表示されます。エンドユーザー使用許
諾契約の内容の詳細は、HPのWebサイトhttp://www.hp.com/servers/lights-out/（英語）およびライセンス
キットから入手できます。
5.
[OK]をクリックします。
以上でiLO 3 Advanced機能が有効になりました。
iLO 3デバイスドライバーのインストール
iLO 3 Management Interface Driverにより、SNMP Insightエージェントのようなシステムソフトウェアを使用して、
iLO 3と通信できます。
iLO 3をサポートするために必要なデバイスドライバーは、SmartStart CDまたはHPのWebサイトhttp://www.hp.
com/servers/lights-out/（英語）にあるPSPに含まれています。
サーバー用のすべてのサポートドライバーとiLO 3は、HPのWebサイトhttp://www.hp.com/servers/lights-out/（英
語）からダウンロードできます。
ドライバーをダウンロードするには、以下の手順に従ってください。
1.
HPのWebサイトの「Support & Drivers」にアクセスします。
2.
使用しているプラットフォームを入力します（「ML370 G7」など）。
3.
OSを選択します。
4.
ダウンロードするiLO 3の各ソフトウェア、ファームウェア、およびドライバーを選択します。
Microsoftデバイスドライバーのサポート
iLO 3をサポートするデバイスドライバーは、HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/または
SmartStart CDで提供されるPSPに入っています。Windows®のドライバーをインストールする前に、Windows®のマニュ
アルおよび最新のWindows® Service Packを入手してください。iLO 3の前提条件ファイルは、以下のとおりです。
iLO 3のセットアップ
19
•
デバイスマネージャーデバイス
o
HP ProLiant iLO 3マネジメントコントローラー（CHIF）
o
HP ProLiant iLO 3マネジメントコントローラー（CORE）
Hpqilo3chif.sysおよびhpqilo3core.sysは、iLO 3 Management Controller Driverのサポートを提供します。
•
サービス
o
HP ProLiantヘルス監視サービス
o
HP ProLiantシステムシャットダウンサービス
o
HP ProLiantリモートIMLサービス
ProLiantMonitor.exeは、これらの3つのサービスをすべて処理します。
Microsoft® Windows®製品用PSPには、システム要件を分析してすべてのドライバーをインストールするインストー
ラーが含まれています。PSPは、HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/またはSmartStart CDか
ら入手できます。
PSPに入っているドライバーをインストールするには、以下の手順に従ってください。
1.
HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/からPSPをダウンロードします。
2.
ダウンロードしたファイルに含まれるSETUP.EXEファイルを実行して、インストールプログラムの指示に従
います。
PSPのインストールについて詳しくは、PSPのダウンロードファイルに含まれるテキストファイルをお読みください。
Linuxデバイスドライバーのサポート
iLO 3ドライバー、基本エージェント、およびヘルスエージェントを含むLSPファイルは、HPのWebサイトhttp://
www.hp.com/jp/servers/swdrivers/からダウンロードできます。iLO 3ドライバーをインストールまたはアップ
デートする方法については、Webサイトを参照してください。HPマネジメントエージェントfor Linuxは、次で構
成されます。
•
hp-iloドライバーは、SLES11 SP1および Red Hat 5に標準添付されているものが利用できます。SLES10用は
SmartStart CDに収録されています。
•
hp-healthは、hpasmd、hpasmlited、hpasmpld、およびhpasmxldドライバーを備えています。
•
hp-iloドライバーは、hp-ilo-8.x.x-xxx.sles10.xxx.rpmに含まれています。
ヘルスドライバーおよびiLO 3ドライバーパッケージをロードするには、以下のコマンドを実行してください。
rpm –ivh hp-snmp-agents-d.vv.v-pp.Linux_version.i386.rpm
rpm –ivh hp-iLO-d.vv.v-pp.Linux_version.i386.rpm
rpm –ivh hp-health-d.vv.v-pp.Linux_version.i386.rpm
ここで、dは、Linuxの製品名およびバージョンです。
vv.v-ppは、バージョン番号です。
詳しくは、HPのWebサイトhttp://www.hp.com/jp/support/の[ソフトウェアおよびドライバー]のページを参照し
てください。
ヘルスドライバーおよびiLO 3ドライバーを削除するには、以下のコマンドを実行してください。
rpm –e hp-iLO
rpm –e hp-snmp-agents
rpm –e hp-health
詳しくは、HPのWebサイトhttp://www.hp.com/jp/support/の[ソフトウェアおよびドライバー]のページを参照し
てください。
iLO 3のセットアップ
20
iLO 3の設定
iLO 3設定の概要
通常、iLO 3の設定は、ユーザーの管理、グローバル設定、およびネットワーク設定を担当する上級ユーザーまた
は管理ユーザーが実行します。iLO 3は、iLO 3のブラウザーベースのGUIまたはCPQLOCFGやHPONCFGのスクリ
プティングツールを使用して設定することができます（『HP Integrated Lights-Outマネジメントプロセッサース
クリプティング/コマンドラインリソースガイド』に記述されています）。
iLO 3の[Administration]タブを使用して、ユーザーの設定、HP SIMとの統合によるSNMPアラートの通知、セキュ
リティ設定、ライセンス、証明書管理、ディレクトリ設定、およびネットワーク環境設定を管理できます。[管理]
タブには、以下のメニューオプションがあります。
•
iLO 3ファームウェア（21ページの「iLO 3ファームウェアのアップグレード」を参照）
•
ライセンス（23ページ）
•
ユーザー管理（25ページ）
•
アクセス設定
•
セキュリティ（31ページ）
•
ネットワーク（43ページ）
•
管理（48ページ）
iLO 3ファームウェアのアップグレード
ファームウェアをアップグレードすると、iLO 3の機能が向上します。最新のファームウェアは、HPのWebサイト
http://www.hp.com/servers/lights-out/（英語）にあります。iLO 3製品を選択し、[Software & Drivers]を選択
します。ソフトウェアとドライバーのページが表示されたら、iLO 3製品とオペレーティングシステムを選択し、
[Locate Software]をクリックします。また、[Operating System and Category]オプションを選択して、
iLO 3ソフトウェアの位置を確認することもできます。
セキュリティオーバーライドスイッチ（33ページの「iLO 3のセキュリティオーバーライドスイッチによる管
理」を参照）を設定していない場合、ファームウェアを更新するには、iLO 3設定権限（ローカルデバイス設定）
が必要です。セキュリティオーバーライドスイッチを設定すると、任意のiLO 3ユーザーがファームウェアを更新
できます。ファームウェアのアップデートは、ホストオペレーティングシステムのAdministratorまたはrootコンテ
キストから実行する必要があります。
iLO 3をアップデートするには、次のいずれかの方法に従ってください。
•
オンラインファームウェアアップデート - 適切なオペレーティングシステムコンポーネントをダウンロー
ドして、それをオペレーティングシステムのAdministratorまたはrootコンテキストから実行します。オンラ
インファームウェアアップデートソフトウェアがホストオペレーティングシステム上で動作し、iLO 3に
ログインしなくても、iLO 3のファームウェアを更新します。
•
SmartStartメンテナンス用のオフラインファームウェアアップデート - インストールするiLO 3ファームウェ
アイメージファイルをダウンロードし、「ブラウザーを使用したiLO 3のアップグレード」（22ページ）の
項を参照します。
•
Firmware Maintenance CD-ROM - ProLiantサーバーとオプションの多くのファームウェアアップデートを収録
した起動可能なCD-ROMを作成するコンポーネントをダウンロードします。
iLO 3の設定
21
•
CPQLOCFGによるスクリプティング - CPQLOCFGコンポーネントをダウンロードし、ネットワークベースの
スクリプティングユーティリティ、CPQLOCFGを入手します。CPQLOCFGを使用すると、ネットワークを
介して安全にファームウェアのアップデート、iLO 3の設定、およびiLO 3の運用を一括で行うRIBCLスクリプ
トを使用することができます。Linuxのユーザーは、Linux用のHP Lights-Out XML PERLスクリプトサンプルを
参照するとよいでしょう。
•
HPONCFGによるスクリプティング - HPONCFGコンポーネントをダウンロードし、ホストベースのスクリプ
ティングユーティリティ、HPONCFGを入手します。このユーティリティを使用すると、サポートされるホスト
オペレーティングシステム上のAdministratorまたはrootアカウントアクセスから、ファームウェアのアップデー
ト、Lights-Outプロセッサーの設定、および運用を一括で行うRIBCLスクリプトを使用することができます。
•
マネジメントプロセッサーのHPディレクトリサポート - マネジメントプロセッサーのHPディレクトリサポー
トの実行可能ファイルをダウンロードし、ディレクトリサポートコンポーネントを入手します。それらのコ
ンポーネントの1つ、HPLOMIGを使用すると、iLO、iLO 2、iLO 3、RILOE、およびRILOE IIプロセッサーを検
出して、それらのファームウェアをアップデートすることができます。この機能を利用するには、ディレク
トリ統合を使用する必要はありません。
ブラウザーを使用したiLO 3のアップグレード
サポートされているブラウザーを使用して、任意のネットワーククライアントからファームウェアアップグレードを
実行できます。iLO 3ファームウェアをアップグレードするには、iLO 3ファームウェア更新権限が必要です。iLO 3の
最新バージョンのファームウェアは、HPのWebサイトhttp://www.hp.com/servers/lights-out/（英語）から入手できます。
サポートされているブラウザーを使用してiLO 3のファームウェアをアップグレードするには、以下の手順に従って
ください。
1.
iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。
2.
[Administration]、[iLO 3 Firmware]をクリックします。[iLO 3 Firmware]ページが表示されます。
3.
[新しいファームウェアイメージ]フィールドにファイル名を入力するか、またはファイルを参照します。
4.
[Upload]をクリックします。ファームウェアのアップグレードには、数分かかります。進行状況バーには、
ファームウェアのアップグレードの進行状況が表示されます。
iLO 3ファームウェアのアップグレードセッションは、中断しないでください。iLO 3システムは、ファームウェア
アップグレードが正常に終了すると、自動的にリセットします。iLO 3システムがリセットしても、ホストのオペ
レーティングシステムやサーバーには影響しません。
ファームウェアのアップグレードが中断された場合やアップグレードに失敗した場合は、ただちに、再度、アップ
グレードを試みてください。ファームウェアアップグレードを再度試みる前に、iLO 3システムをリセットしない
でください。
iLO 3の設定
22
Maintanence CDを使用したファームウェアのアップデート
Firmware Maintenance CDに収録されたHP Smart Update Managerを使用するには、以下の手順に従ってください。
1.
USB Key Utilityを使用して、Firmware Maintenance CDをUSBキーに格納します。
2.
CP012110.exeをUSBキーの/hp/swpackagesディレクトリにコピーします。
3.
HP Smart Update Managerの手順に従って、ファームウェアのアップデートを完了します。
iLO 3ファームウェアのアップデートが失敗した場合の復旧
ファームウェアのアップデートが失敗した場合にHPドライブキーブートユーティリティを使用して復旧するに
は、以下の手順に従ってください。
1.
iLO 3オフラインフラッシュコンポーネントをUSBドライブキーにコピーします。
2.
iLO 3のセキュリティオーバーライドスイッチがdisabledに設定されていることを確認します。
3.
iLO 3フラッシュコンポーネントを収録したUSBドライブキーからブートします。
HPドライブキーブートユーティリティおよびブートしたUSBキーの作成方法に関する情報をダウンロード
するには、HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/を参照してください。
4.
最初の画面が表示されたら、Ctrl+Alt+F1キーを押してテキストコンソールに切り替えます。
5.
#プロンプトで「cd /mnt/usb/components/」と入力し、フラッシュコンポーネントが保存されている
ディレクトリに移動します。
6.
次のコマンドを入力し、ロードされているHP Lights-Outドライバーを削除します。
/etc/init.d/hp-snmp-agents stop
/etc/init.d/hp-ilo stop
または
/etc/init.d/hpasm stop
7.
–directオプションを使用して、コンポーネントを実行します。例：
./CP00xxxx.scexe ––direct
8.
[Continue (y/N)?]プロンプトにyを入力します。
9.
プログラムが正常に完了したら、セキュリティオーバーライドスイッチをenabledに設定してサーバーを
再起動します。
ライセンス
HP iLO Advanced PackおよびHP iLO Advanced Pack for Blade Systemライセンスは、ライセンスがないシステムに
はバンドルされていないオプションのiLO 3機能を有効化します。詳しくは、HPのWebサイトを参照してください。
Insight ControlソフトウェアスイートまたはiLO Power Management Packの一部としてiLO Advanced Packまたは
iLO Advanced Pack for BladeSystemを購入した場合は、テクニカルサポートおよびアップデートサービスを受け
ることができます。詳しくは、「サポート情報」（174ページ）を参照してください。
iLO Advanced PackまたはiLO Advanced Pack for Blade Systemのライセンス機能を1回のみ有効化するライセンスを
購入した場合は、将来の機能アップグレードは別途購入する必要があります。詳しくは、「サポート情報」（174
ページ）を参照してください。
製品をインストールおよび使用するサーバー1台ごとに1つのiLO AdvancedまたはiLO Advanced Pack for Blade System
ライセンスが必要です。ライセンスは譲渡できません。iLO Advanced for BladeSystemでHP ProLiant ML/DLサーバー
にライセンスを適用することはできません。詳しくは、EULAを参照してください。
iLO 3の設定
23
iLO StandardおよびiLO Standard Blade Editionの無償の機能更新に加えて、修正を含むメンテナンスリリースも継
続して提供されます。
60日間有効の試用ライセンスキーはHPのWebサイトからダウンロードできます。試用ライセンスによりiLO 3
Advanced機能を有効化し、利用することができます。試用ライセンスは、各iLO 3に1つだけインストールできます。
有効期限が切れると、iLO 3機能は無効になります。
iLO 3には以下の種類があります。
注：アスタリスク（*）が付いている機能は、一部のシステムではサポートされません。
機能
iLO 3
Advanced
iLO 3
Advanced for
BladeSystem
iLO 3
Standard
iLO 3
Standard
Blade Edition
仮想電源およびリセット制御
○
○
○
○
POSTからのサーバーコンソールへのア
クセス
○
○
○
○
POST実行後のテキストコンソール
○
○
—
—
イベントログ
○
○
○
○
システムヘルス*および設定
○
○
○
○
UID*
○
○
○
○
DMTF SMASH標準CLP
○
○
○
○
RIBCL/XMLスクリプティング
○
○
○
○
ブラウザーアクセス
○
○
○
○
SSHアクセス
○
○
○
○
共有ネットワークポート*
○
—
○
—
シリアルアクセス*
○
○
○
○
HTTPサーバー経由の仮想メディア
○
○
—
○
リモートシリアルコンソール
○
○
○
○
内蔵リモートコンソール
○
○
—
○
Java内蔵リモートコンソール
○
○
—
○
SDカードのサポート*
○
○
—
○
仮想メディア
○
○
—
○
ディレクトリの統合
○
○
—
—
電力関連レポート機能*
○
○
—
—
動的消費電力上限*
○
○
—
—
グループ消費電力上限*
○
○
—
—
コンソールの録画および再生
○
○
—
—
共有リモートコンソール
○
○
—
—
ブート/障害コンソールキャプチャー
○
○
—
—
iLO Video Player（キャプチャーにはライ
センスが必要）
○
○
○
○
標準のiLO 3シングルサーバーライセンスに加えて、他に2つのライセンスオプションが使用できます。
iLO 3の設定
24
•
Flexible Quantity License Kitは、1つのソフトウェアパッケージ、マニュアル1部、および注文した数量のライ
センスを有効化するためのライセンスキー1つが含まれたキットです。
•
暗証キー契約は、ProLiant EssentialsおよびInsight Controlソフトウェアの大量購入を計画しているお客様に適
した製品で、通常はProLiantサーバーを定期的に新規購入する場合に組み合わせて購入します。
ユーザー管理
iLO 3では、安全なiLO 3メモリにローカルで保存されているユーザーアカウントとディレクトリグループアカウ
ントを管理できます。MMCまたはConsoleOneを使用して、ディレクトリユーザーアカウントを管理します。
iLO 3は、カスタマイズ可能なアクセス権、ログイン名、および高度なパスワード暗号化を持つ最大12ユーザーを
サポートします。権限は、個々のユーザー設定を制御します。ユーザーは、そのアクセス要件に合わせてカスタマ
イズされた権限を持つことができます。13ユーザー以上をサポートするには、無制限のディレクトリベースのユー
ザーアカウントを統合できるAdvanced Packが必要です。
iLO 3ユーザーの表示、新しいユーザーの追加、および既存のユーザーの変更または削除を実行するには、管理者ユー
ザーアカウント権限が必要です。この権限がない場合は、本人のアカウントの表示と変更しか実行できません。
ローカルおよびディレクトリアカウントにアクセスするには、[Administration]、[User Administration]をク
リックします。
iLO 3ディレクトリアカウントを使用すると、iLO 3グループを表示し、グループの設定を変更できます。ディレク
トリグループ管理権限が必要です。
新規ユーザーの追加
重要：管理者ユーザーアカウント権限を持つユーザーだけがiLO 3上の他のユーザーを管理できます。
各ユーザーに個別のアクセス権限を割り当てることができます。各ユーザーは、ユーザーが実行する必要のある作
業用に指定された固有の権限セットを持つことができます。リモートアクセス、ユーザー管理、仮想電源、および
他の機能のような重要な機能へのアクセスを許可または拒否できます。
新しいユーザーをiLO 3に追加するには、以下の手順に従ってください。
1.
管理者ユーザーアカウント権限を持つアカウントを使用して、iLO 3にログインします。
iLO 3の設定
25
2.
[Administration]、[User Administration]の順にクリックします。
3.
[Local Users]で、[New]をクリックします。
4.
フィールドに入力します。[User Information]で使用できるオプションは、次のとおりです。
5.
o
[User Name]は、ユーザーリストとホームページに表示されます。ログイン名と同じでなくても構いま
せん。ユーザー名は、最長39文字です。ユーザー名には、印字可能な文字を使用する必要があります。
o
[Login Name]は、iLO 3にログインするときに使用する必要がある名前です。ログイン名は、最長39文字
です。ログイン名には、印字可能な文字を使用する必要があります。
o
[Password]フィールドと[パスワｰドの確認]フィールドは、iLO 3にログインするときに使用するパスワード
を設定し、確認します。パスワードの最低文字数は、[アクセスオプション]ページで設定します。パス
ワードは、最長39文字です。パスワードは、確認のために2度入力します。
[User Permissions]で適切なアカウント権限を選択します。これらの権限設定により、iLO 3機能の使用が許可
または拒否されます。
o
[Administer User Accounts]は、ローカルのiLO 3ユーザーアカウントの追加、変更、および削除を実行で
きるユーザー権限です。また、本人にすべてのアクセス権を許可することを含め、すべてのユーザーの
権限を変更できます。この権限がないと、本人の設定の表示と本人のパスワードの変更しか実行できま
せん。
o
[Remote Console Access]は、ビデオ、キーボード、マウスの制御を含めて、ホストシステムのリモート
コンソールとリモートシリアルコンソールにリモートにアクセスできるユーザー権限です。この機能を
使用するには、リモートシステムにアクセスできる必要があります。
o
[Virtual Power and Reset]は、ホストプラットフォームの電源を入れなおしたり、ホストプラットフォー
ムをリセットできるユーザー権限です。電源の再投入またはリセットを実行すると、システムの可用性が
中断します。また、仮想NMIボタンを使用して、システムを診断することもできます。
o
[Virtual Media]は、ホストプラットフォーム上の仮想メディアを使用できるユーザー権限です。
o
[Configure iLO 3 Settings]は、セキュリティ設定を含むほとんどのiLO 3設定を変更できる権限です。ユー
ザーは、リモートでiLO 3ファームウェアを更新できます。ユーザーアカウント管理は含まれません。こ
れらの設定はめったに変更されません。
iLO 3の設定
26
iLO 3を正しく設定した後ですべてのユーザーからこの権限を取り上げると、再設定できなくなります。ユー
ザーアカウント管理権限を持つユーザーは、この権限を有効または無効にすることができます。iLO 3
RBSUを有効にすると、iLO 3設定も変更できます。
6.
ユーザーのプロファイルの入力が完了したら、[Add User]をクリックして[User Administration]画面に戻り
ます。
既存のユーザー設定の表示または変更
1.
管理者ユーザーアカウント権限を持つアカウントを使用して、iLO 3にログインします。
iLO 3で他のユーザーを管理するには、ユーザーアカウント管理権限が必要です。すべてのユーザーは、[ユー
ザーの表示/変更]機能を使用して、各自のパスワードを変更できます。
2.
[Administration]、[User Administration]をクリックし、情報を変更したいユーザーの名前を選択します。
3.
[Edit]をクリックします。
4.
必要に応じてユーザー情報を変更します。
5.
フィールドを変更したら、[Update User]をクリックして[ユーザー管理]画面に戻ります。
ユーザーの削除
重要：管理者ユーザーアカウント権限を持つユーザーだけがiLO 3上の他のユーザーを管理できます。
既存のユーザー情報を削除するには、以下の手順に従ってください。
1.
管理者ユーザーアカウント権限を持つアカウントを使用して、iLO 3にログオンします。[Administration]
をクリックします。
2.
[User Administration]をクリックし、情報を変更したいユーザー名をリストから選択します。
3.
[Delete]をクリックします。ポップアップウィンドウが開き、「Are you sure you want to delete
the selected user? Warning: Always leave at least one administrator. 」というメッ
セージが表示されます。[OK]をクリックします。
iLO 3の設定
27
グループの管理
iLO 3を使用すると、iLO 3グループを表示し、グループの設定を変更できます。ディレクトリグループ管理権限が
必要です。グループを表示または編集するには、以下の手順に従ってください。
1.
[Administration]、[User Administration]の順にクリックします。
2.
[Directory Groups]で、グループを選択し、[Edit]をクリックします。[Edit Group]ページが表示されます。
[キャンセル]をクリックして、[グループアカウント]ページへ戻ります。
使用できる設定は、次のとおりです。
•
[Group DN] - ディレクトリ内のグループの識別名です。このグループのメンバーには、グループ用に設定さ
れた権限が許可されます。[Group DN]に指定するグループは、ディレクトリ内に存在しなければならず、
iLO 3にアクセスする必要があるユーザーは、このグループのメンバーでなければなりません。ディレクトリ
からの識別名をこのフィールドに入力します（たとえば、 CN=Group1 、 OU=Managed Groups 、
DC=domain, DC=extension）。
•
[Administer Group Accounts] - このグループに属するユーザーは、任意のグループの権限を変更できます。
•
[Remote Console Access] - リモートシリアルコンソールを含むホストシステムのリモートコンソールにリ
モートにアクセスできます。この機能を使用するには、リモートシステムにアクセスできる必要があります。
•
[Virtual Power and Reset] - ホストプラットフォームの電源再投入やリセットを実行できます。電源の再投入
またはリセットを実行すると、システムの可用性が中断します。また、このオプションを選択すると、仮想
NMIボタンを使用してシステムを診断できます。
•
[Virtual Media] - ホストプラットフォーム上の仮想メディアを使用できます。
•
[Configure iLO 3 Settings] - セキュリティ設定を含むほとんどのiLO 3設定を変更できます。選択した場合、iLO
3ファームウェアをリモートで更新できます。この設定には、グループアカウント管理は含まれません。こ
れらの設定はめったに変更されません。
iLO 3を正しく設定した後ですべてのグループからこの権限を取り上げると、再設定できなくなります。グルー
プアカウント管理権限を持つユーザーは、この権限を有効または無効にすることができます。iLO 3 RBSUを
有効にすると、iLO 3設定も変更できます。
iLO 3の設定
28
[Edit Group]をクリックして更新した情報を保存するか、[キャンセル]をクリックして変更を破棄し、[グループ
の管理]ページへ戻ります。
iLO 3アクセスの設定
iLO 3では、iLO 3で有効にするサービスやユーザーのiLO 3アクセスを設定できます。iLO 3サービスオプションお
よびアクセスオプション（29ページ）を設定するには、[Administration]、[Access Settings]をクリックします。
iLO 3サービスオプションやアクセスオプションを変更するには、iLO 3設定権限が必要です。
アクセスオプション
iLO 3では、接続アイドル時間、iLO 3機能、iLO 3 RBSU、ログイン要件、CLIパラメーター、パスワードの長さ、
およびサーバー名など、iLO 3アクセスを変更できます。[アクセスオプション]ページの設定は、すべてのiLO 3
ユーザーに適用されます。このページの設定を変更するには、iLO 3設定権限が必要です。
iLO 3アクセスを表示または変更するには、[Administration]、[Access Settings]をクリックし、[Apply]をク
リックして更新された情報を保存します。更新を有効にするには、iLO 3を再起動する必要があります。Lights-Out
機能を有効または無効にする変更を行った場合は、[Apply]をクリックして、ブラウザー接続を切断し、iLO 3を
再起動してください。接続しなおす前に、30秒以上待つ必要があります。
[オプション]タブには、以下の設定があります。
パラメーター
デフォルト値
説明
アイドル接続
タイムアウト（分）
30分
この設定で指定した時間内（分単位）にユーザーが操作を行わない
場合、Webサーバーセッションおよびリモートコンソールセッショ
ンは自動的に終了します。以下の設定が有効です。15、30、60、
120分、または無限。無限タイムアウトの場合、操作を行わないユー
ザーはログアウトされません。
Lights-Out機能
有効
この設定により、iLO 3に接続できます。無効にすると、iLO 3への
すべての接続が防止されます。
Lights-Outの機能が無効になっている場合、iLO 3の10/100ネット
ワークおよびオペレーティングシステムドライバーとの通信は切
断されます。
iLO 3の設定
29
パラメーター
デフォルト値
説明
iLO 3診断ポートを含むiLO 3の機能が無効になっている場合、iLO 3
を有効にするには、サーバーのセキュリティオーバーライドスイッ
チを使用する必要があります。セキュリティオーバーライドスイッ
チの位置を確認してオーバーライドを設定する方法については、サー
バーのマニュアルを参照してください。サーバーの電源を入れ、
iLO 3のRBSUを使用して[Lights-Out機能]を[有効]に設定します。
iLO 3 ROMベースセット
アップユーティリティ
有効
この設定は、iLO 3 ROMベースセットアップユーティリティを有
効または無効にします。iLO 3オプションROMでは、F8キーを押し
てRBSUに入るように求めるプロンプトが表示されますが、iLO 3が
無効になっている場合、またはiLO 3 RBSUが無効になっている場合、
RBSUプロンプトは表示されません。
iLO 3 RBSUへの
ログイン必要
無効
この設定により、ユーザー認証情報の確認に関係なく、RBSUにア
クセスできます。この設定が有効になっている場合、POST実行中
にF8キーを押してiLO 3 RBSUを起動すると、ログインダイアログ
ボックスが表示されます。
POST中にiLO 3を表示
無効
この設定により、ホストサーバーのPOSTプロセス中にiLO 3のネッ
トワークIPアドレスを表示できます。
シリアルコマンドライン
インターフェイス
ステータス
有効-認証が必要
この設定により、シリアルポート経由でCLI機能のログインモデル
を変更できます。以下の設定が有効です。
•
有効-認証が必要
•
有効-認証が不要
•
無効
シリアルコマンドライン
インターフェイス速度
9600
この設定により、シリアルポートを使用してCLI機能用のシリアル
ポートの速度を変更できます。以下の速度（ビット/秒）が有効で
す。9600、19200、38400、57600、および115200。正しく動
作させるには、シリアルポートを、パリティ「なし」、データビッ
ト「8」、ストップビット「1」（N/8/1）に設定する必要があり
ます。このパラメーターで設定するシリアルポートの速度は、シ
ステムROMのRBSUセットアップで設定したシリアルポート速度と
一致させる必要があります。
最小パスワード長
8
この設定により、ユーザーパスワードの設定または変更の際に許
可される文字の最小数を指定します。文字数は、0～39の任意の値
に設定できます。
サーバー名
—
この設定では、ホストサーバー名を指定することができます。こ
の値は、HP ProLiantマネジメントエージェントを使用するときに
割り当てられます。エージェントを使用せず、"host unnamed"とい
うメッセージが表示されている場合は、ここで変更することができ
ます。エージェントが動作中の場合は、割り当てた値が上書きされ
ることがあります。
ブラウザーの更新を強制するには、この設定を保存してF5キーを
押します。
iLO 3の設定
30
パラメーター
デフォルト値
説明
認証失敗ログ
有効 - 3回目の
失敗時
この設定により、失敗した認証のログ記録条件を設定できます。す
べてのログインタイプがサポートされ、それぞれのログインタイ
プは個別に動作します。有効な値は、次のとおりです。
•
有効 - 毎回の失敗時 - ログインに失敗するたびに、失敗したロ
グインログエントリーが記録されます。
•
有効 - 2回目の失敗時 - ログインに2回失敗するたびに、失敗し
たログインログエントリーが記録されます。
•
有効 - 3回目の失敗時 - ログインに3回失敗するたびに、失敗し
たログインログエントリーが記録されます。
•
有効 - 5回目の失敗時 - ログインに5回失敗するたびに、失敗し
たログインログエントリーが記録されます。
•
無効 - 失敗したログインログエントリーは記録されません。
SSHクライアントでiLO 3にログインすると、iLO 3が提供するログイン名とパスワードのプロンプト回数は、認証
失敗ログパラメーターの値（無効の場合は3）に一致します。ただし、プロンプトの回数は、SSHクライアントの
設定に影響される場合があります。また、SSHのログインでは、ログイン失敗後に遅延が発生します。遅延時間中、
ログインは無効になっているので、ログイン障害は発生しません。たとえば、デフォルト値でSSH認証失敗ログを
生成するには（たとえば、有効 - 3回目の失敗時）、連続した3回のログイン失敗が次のように発生します（SSHク
ライアントのパスワードプロンプトが3回以上に設定されていると仮定します）。
1.
SSHクライアントを起動し、正しくないログイン名とパスワードでログインします。パスワードプロンプト
が3回表示されます。正しくないパスワードを3回入力すると、接続が終了し、最初のログイン失敗が記録さ
れます。SSHログイン失敗カウンターが1に設定されます。
2.
ログインプロンプトが表示されるまでSSHクライアントを実行します。正しくないログイン名とパスワード
でログインします。パスワードプロンプトが3回表示されます。正しくないパスワードを3回入力すると、接
続が終了し、2番目のログイン失敗が記録されます。SSHログイン失敗カウンターが2に設定されます。
3.
ログインプロンプトが表示されるまでSSHクライアントを実行します。正しくないログイン名とパスワード
でログインします。パスワードプロンプトが3回表示されます。正しくないパスワードを3回入力すると、接
続が終了し、3番目のログイン失敗が記録されます。SSHログイン失敗カウンターが3に設定されます。
このとき、iLO 3ファームウェアはSSHログイン失敗ログエントリーを記録し、SSHログイン失敗カウンターを0に
設定します。
iLO 3リモートコンソール
iLO 3リモートコンソールの推奨されるクライアント設定、サーバー設定、マウスサポートの最適化、およびリモー
トシリアルコンソール設定については、「iLO 3リモートコンソール」（59ページ）の項を参照してください。
セキュリティ
iLO 3では、iLO 3セキュリティ設定をカスタマイズできます。iLO 3セキュリティ設定にアクセスするには、
[Administration]、[Security]を選択します。iLO 3のセキュリティオプションは、次のとおりです。
•
SSL証明書の管理
•
ディレクトリ設定（36ページ）
iLO 3の設定
31
•
iLO 3暗号化
•
リモートコンソールのコンピューターロック（41ページ）
iLO 3セキュリティオプションを使用すると、以下のセキュリティ機能を使用できます。
•
ユーザー定義のTCP/IPポート
•
ユーザー操作をiLO 3イベントログに記録
•
ログイン失敗時の遅延
•
CAが署名したX.509証明書のサポート
•
RBSUの安全対策のサポート
•
SSL証明書の管理を使用する暗号化通信
•
オプションのLDAPベースディレクトリサービスのサポート
これらのオプションの一部は、ライセンスが必要な機能です。使用できるオプションを確認するには、「ライセン
ス」（23ページ）の項を参照してください。
セキュリティに関する一般的なガイドライン
iLO 3のセキュリティに関する一般的なガイドラインは、次のとおりです。
•
セキュリティを最大限に高めるには、iLO 3は、独立した管理ネットワーク上でセットアップする必要があり
ます。
•
iLO 3は、インターネットに直接接続しないでください。
•
128ビットの暗号化強度を備えたブラウザーを使用する必要があります。
パスワードに関するガイドライン
次に、推奨されるパスワードのガイドラインを示します。パスワードについては、以下を守ってください。
•
書き留めたり記録したりしないでください。
•
パスワードを他のユーザーと共有しないでください。
•
辞書によく出てくるような単語や、企業名、製品名、ユーザーの名前、ユーザーのユーザーIDなど推測の容
易な単語を、パスワードに使用しないでください。
•
パスワードには、次の4つの特徴のうち少なくとも3つを含むようにしてください。
o
少なくとも1つの数字
o
少なくとも1つの特殊文字
o
少なくとも1つの小文字
o
少なくとも1つの大文字
一時的なユーザーID、パスワードの再設定、またはロックアウトされたユーザーID用に発行されるパスワードも、
これらの基準に従う必要があります。各パスワードは、0文字以上、39文字以下の長さでなければなりません。デ
フォルトでは最小の長さは、8文字に設定されています。保護されたデータセンターの外側に拡大されることのな
い物理的に安全な管理ネットワークがない場合は、パスワードの最小の長さを8文字未満に設定することはおすす
めできません。
iLO 3の設定
32
RBSUのセキュリティ設定
iLO 3 RBSUを使用すると、iLO 3設定を表示または変更することができます。RBSUのアクセス設定は、RBSU自体、
Webブラウザー（29ページの「アクセスオプション」を参照）、RIBCLスクリプト、またはiLO 3のセキュリティ
オーバーライドスイッチを使用して設定できます。RBSUには、次の3段階のセキュリティレベルがあります。
•
RBSU Login Not Required（デフォルト）
POST実行中にホストにアクセスできるユーザーであれば誰でも、iLO 3 RBSUを起動して、コンフィギュレー
ション設定の表示や変更を行えます。ホストアクセスが制限されている場合は、この設定でもかまいません。
•
RBSU Login Required（より安全）RBSUを使用するには、ログインが必要になります。
この設定では、ログインを許可されたユーザーの持つアクセス権限に応じて、使用可能な設定メニューが制
限されます。
•
RBSU Disabled（最も安全）
iLO 3 RBSUを無効にすると、ユーザーはRBSUにアクセスできなくなります。これにより、RBSUインターフェ
イスを使用した設定変更は不可能になります。
iLO 3のセキュリティオーバーライドスイッチによる管理
iLO 3のセキュリティオーバーライドスイッチにより、管理者は、iLO 3プロセッサーにフルアクセスできます。
次のいずれかのような状況では、このアクセスが必要な場合があります。
•
iLO 3が無効になった後で、再度、有効にする必要がある。
•
管理者ユーザーアカウント権限を持つすべてのユーザーアカウントがロックアウトされた。
•
設定が正しくないため、iLO 3がネットワーク上に表示されず、RBSUが無効にされている。
•
ブートブロックをフラッシュする必要がある。
セキュリティオーバーライドスイッチを設定すると、次のことが可能です。
•
スイッチが設定されている間、セキュリティ認証チェックがすべて無効になる。
•
ホストサーバーがリセットされると、iLO 3のRBSUが実行される。
•
iLO 3が無効化されず、設定に従って、ネットワーク上で表示できる。
•
セキュリティオーバーライドスイッチが設定されている間にiLO 3が無効にされても、サーバーの電源を切っ
て再度投入するまで、iLO 3は、ユーザーをログアウトしたり無効化プロセスを実行したりしない。
•
ブートブロックをエクスポーズして、書き換えることができる。
iLO 3のブラウザーページに、iLO 3のセキュリティオーバーライドスイッチが現在使用中であることを示す警告
メッセージが表示されます。iLO 3のログに、iLO 3セキュリティオーバーライドスイッチの使用を記録するエン
トリーが追加されます。iLO 3セキュリティオーバーライドスイッチを設定またはクリアしたとき、SNMPアラー
トを送信することもできます。
iLO 3セキュリティオーバーライドスイッチを設定すると、iLO 3のブートブロックをフラッシュすることもでき
ます。HPは、お客様がiLO 3のブートブロックをアップデートしなければならないような事態は発生しないと考え
ています。iLO 3のブートブロックをアップデートしなければならないような事態が発生した場合、ブートブロッ
クを書き換え、iLO 3をリセットするには、サーバーの設置場所に行き、サーバーに付いていなければなりません。
ブートブロックは、iLO 3がリセットされるまでエクスポーズされます。セキュリティを最大限に高めるために、
リセットが完了するまで、ネットワークからiLO 3を切断することをおすすめします。iLO 3セキュリティオーバー
ライドスイッチは、サーバー内部にあるため、サーバーエンクロージャーを開かないとアクセスできません。
iLO 3セキュリティオーバーライドスイッチを設定するには、以下の手順に従ってください。
1.
サーバーの電源を切ります。
2.
スイッチを設定します。
iLO 3の設定
33
3.
サーバーの電源を入れます。
iLO 3セキュリティオーバーライドスイッチをクリアするには、逆の手順を実行してください。
サーバーにより、iLO 3セキュリティオーバーライドスイッチは、1つのジャンパーの場合やディップスイッチパ
ネルの特定のスイッチ位置にある場合があります。iLO 3セキュリティオーバーライドスイッチへのアクセス方法
およびスイッチの位置については、サーバーのマニュアルを参照してください。iLO 3セキュリティオーバーライ
ドスイッチの位置は、サーバーのアクセスパネルに貼付されている図にも示されています。
Trusted Platform Moduleのサポート
TPMは、ハードウェアベースのシステムセキュリティ機能です。TPMは、プラットフォームの認証に使用される仕
掛けを安全に格納するコンピューターチップです。これらの仕掛けには、パスワード、証明書、暗号鍵などが含
まれます。また、TPMを使用して、プラットフォームが信頼性を維持するために役立つプラットフォーム測定値を
格納することもできます。iLO 3は、ProLiant 100およびProLiant 300/500シリーズサーバーのTPMメザニンモ
ジュールのサポートを提供します。
サポートされているシステムでは、iLO 3は、TPMレコードを復号化し、設定ステータスをiLO 3、CLP、およびXML
インターフェイスに渡します。[システムステータス]ページに、TPM設定ステータスが表示されます。ホストシス
テムまたはシステムROMがTPMをサポートしていない場合、TPMステータスは、[Information]/[Overview]ページに
表示されません。[ステータスの概要]には、以下のTPMステータス情報が表示されます。
•
非装着 - TPMモジュールは取り付けられていません。
•
装着：
o
TPMモジュールは取り付けられているが無効になっている。
o
TPMモジュールが取り付けられていて、有効になっている。
o
TPMモジュールが取り付けられ、有効であり、拡張ROM計測が有効になっている。拡張ROM計測が有効
になっている場合、[ファームウェアイメージの送信]をクリックすると、[iLO 3ファームウェアのアップ
グレード]ページに警告メッセージが表示されます。
ユーザーアカウントおよびアクセス
iLO 3は、最大12のローカルユーザーアカウントの設定をサポートします。これらのアカウントはそれぞれ、次
の機能を使用して管理できます。
•
権限（35ページ）
•
ログインセキュリティ（35ページ）
iLO 3は、ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます。この構成
により、iLO 3を使用できるユーザーの数の制限が実質的になくなります。また、この構成は、エンタープライズ
内のLights-Outデバイスの数に合わせて、簡単に拡張できます。また、ディレクトリサービスにより、Lights-Outデ
バイスおよびユーザーを1箇所で集中的に管理することができ、さらに、強力なパスワードポリシーを実施するこ
ともできます。iLO 3では、ローカルユーザー、ディレクトリユーザー、またはその両方を使用できます。
使用できる設定オプションは、2つあります。HPスキーマ（105ページの「HPスキーマディレクトリ統合のセッ
トアップ」を参照）を使用して拡張されたディレクトリを使用すること、およびディレクトリのデフォルトのス
キーマを使用する（スキーマフリー（101ページの「スキーマフリーディレクトリ統合のセットアップ」を参
照））ことです。
iLO 3の設定
34
権限
iLO 3では、管理者は、権限を使用して、iLO 3の機能へのユーザーアカウントアクセスを制御できます。ユーザー
が機能の使用を試みると、iLO 3システムは、ユーザーが権限を持っているかどうかを確認してから、機能の実行
を許可します。
iLO 3で使用できる各機能は、ユーザーアカウントの管理、リモートコンソールへのアクセス、仮想電源およびリ
セット、仮想メディア、iLO 3の設定などの権限を介して制御できます。各ユーザーの権限は、[管理]タブの[ユー
ザー管理]ページで設定できます。
ログインセキュリティ
iLO 3には、複数のログインセキュリティ機能があります。ログインの1回目の失敗に対して、iLO 3は5秒間の遅
延時間を課します。ログインの3回目の失敗に対しては、10秒間の遅延時間が課せられます。3回目以降の失敗に
対しては、60秒間の遅延時間が課せられます。別のユーザーによる失敗に対しても、この遅延時間が繰り返され
ます。遅延時間が発生するたびに、情報ページが表示されます。この設定は、有効なログインが完了するまで続行
されます。この機能は、ブラウザーのログインポートに対して実行される可能性のあるディクショナリアタック
からの防御に役立ちます。
iLO 3は、失敗したログイン試行について詳細なログエントリーを保存します。これらのログエントリーを記録す
ることにより、60秒の遅延時間が課せられます。
SSL証明書の管理
iLO 3では、証明書要求を作成し、証明書をインポートし、保存されている証明書に関連する証明書管理情報を表
示することができます。証明書情報はCAによって暗号化され、iLO 3が抽出します。
iLO 3は、SSL接続で使用するために自己署名の電子証明書をデフォルトで作成します。この電子証明書により、設
定手順を追加することなく、iLO 3の動作を有効にすることができます。iLO 3のセキュリティ機能は、信頼済みの
証明書をインポートすることにより強化することができます。証明書と証明書サービスについて詳しくは、「証明
書サービスとは」（102ページ）および「証明書サービスのインストール」（102ページ）の項を参照してください。
証明書情報にアクセスするには、[Administration]、[Security]、[SSL Certificate]をクリックします。[SSL
Certificate]タブは、以下の情報を表示します。
•
[発行先]フィールドは、証明書の発行先を表示します。
•
[発行元]フィールドは、証明書を発行したCAを表示します。
•
[有効開始日]フィールドは、証明書の有効期限の開始日を表示します。
•
[有効期限]フィールドは、証明書の有効期限の終了日を表示します。
•
[シリアル番号]フィールドは、CAによって割り当てられた証明書のシリアル番号を表示します。
証明書をインポートするには、以下の手順に従ってください。
1.
[Generate a certificate request]をクリックします。
証明書要求を作成するには、このハイパーリンクを使用します。このハイパーリンクをクリックすると、CA
へ送信できるCR（PKCS #10形式）が作成されます。この証明書要求は、Base64でエンコードされます。CA
は、この要求を処理して応答（X.509証明書）を返します。このX.509証明書をiLO 3にインポートできます。
CRには、公開鍵と秘密鍵のペアが含まれ、この鍵ペアを使用してクライアントブラウザーとiLO 3間の通信
が正当なものであるかどうかを確認します。生成されたCRは、新しいCRが生成される、すなわち、この生成
プロセスによって証明書がインポートされるか、またはiLO 3がリセットされるまで、メモリに格納されます。
CRを生成し、CRをクライアントのクリップボードにコピーし、証明書を取得するためにiLO 3のWebサイト
を離れ、その後で、証明書をインポートするためにサイトに戻ることができます。
iLO 3の設定
35
2.
証明書要求をCAに送信します。証明書が送信されます。以下の作業を実行してください。
a. サーバーのURLとして[システムステータス]画面に示されているiLO 3名を使用してください。
b. 証明書をRawフォーマットで生成するように要求してください。
c.
証明書のBegin行およびEnd行を含むようにしてください。
iLO 3の名前が同じ場合でも、[Certificate Request]をクリックするたびに、新しい証明書要求が生成され
ます。
3.
[Import the certificate into iLO 3]をクリックします。
このハイパーリンクは、インポートする証明書とともに[証明書管理]ページへ戻るときに使用します。
[Import the Certificate]をクリックして、新しいCRを生成せずに[Import the Certificate]画面に直接移動でき
ます。証明書は、証明書が生成された元のCR用に生成された鍵だけと動作します。元のCRがCAへ送信された
後でiLO 3がリセットされるか、別のCRが生成された場合は、新しいCRを生成してCAへ送信する必要があり
ます。
RIBCL XMLコマンドを使用して、CRを作成するか、既存の証明書をインポートすることができます。これらの
コマンドを使用すると、ブラウザーインターフェイスを介して証明書を手動で展開するのではなく、iLO 3
サーバー上で、証明書の展開をスクリプト化し自動化することができます。詳しくは、『HP Integrated LightsOutマネジメントプロセッサースクリプティング/コマンドラインリソースガイド』を参照してください。
4.
iLO 3を再起動します。
ディレクトリ設定
iLO 3は、Microsoft® Active Directory、Novell e-Directory、および他のLDAP 3.0に準拠したディレクトリサービス
に接続してユーザー認証および権限付与を行うことができます。iLO 3は、HPスキーマディレクトリ統合またはス
キーマフリーディレクトリ統合のいずれかを使用してユーザーの認証および権限付与を行うように設定できます。
ディレクトリサービスに接続する場合には、SSLによりセキュリティ保護されている接続を使用してディレクトリ
サーバーのLDAPポートに接続します。デフォルトでセキュリティ保護されているLDAPポートは636番です。ディ
レクトリサービスのサポートはライセンスが必要な機能であり、オプションライセンスを購入することによって
使用できるようになります。詳しくは、「ライセンス」（23ページ）を参照してください。ディレクトリについ
て詳しくは、「ディレクトリサービス」（98ページ）を参照してください。
iLO 3ディレクトリサポートが有効になっている場合でも、ローカルに保存されているユーザーアカウント（[ユー
ザーの管理]ページに表示されます）をアクティブにすることができます。このため、ローカルベースとディレクト
リベースの両ユーザーにディレクトリベースのユーザーアクセスを行わせることができます。通常、iLO 3のディ
レクトリサービスに対するアクセス設定が完了した後は、ローカルユーザーアカウントを削除して問題ありませ
ん（ただし、緊急時のアクセス用アカウントは残しておくとよいでしょう）。ディレクトリサポートが有効になっ
ている場合は、ローカルユーザーアカウントに対するアクセスを無効にしておくという運用方法もあります。
iLO 3の設定
36
ディレクトリの設定
iLO 3を使用すると、管理者は、ディレクトリサービスを使用してユーザーアカウントを一元管理できます。iLO 3
ディレクトリサービスを設定し、テストするには、iLO 3設定権限が必要です。ディレクトリ設定にアクセスする
には、[Administration]、[Security]、[Directory]をクリックします。
iLO 3ディレクトリ設定を使用すると、ログインしているiLO 3ディレクトリに関連する動作を制御できます。設定
は、次のとおりです。
•
[Disabled] - このiLO 3ディレクトリでのディレクトリサポートを有効または無効にすることができます。
o
ディレクトリ認証が有効で正しく設定されている場合、ユーザーはディレクトリ認証情報を使用してロ
グインできます。
o
ディレクトリ認証が無効になっている場合、ユーザー認証情報はディレクトリを使用して確認されません。
•
[Use HP Extended Schema] - HPスキーマで作成されたディレクトリオブジェクトを使用するディレクトリ認
証および権限付与を選択します。HPスキーマでディレクトリを拡張し、それを使用する場合は、このオプ
ションを選択します。
•
[Use Directory Default Schema] - ディレクトリ内のユーザーアカウントを使用するディレクトリ認証および
権限付与を選択します。ディレクトリがHPスキーマで拡張されていない場合は、このオプションを選択しま
す。ユーザーの認証と権限付与には、ユーザーアカウントとグループメンバーシップが使用されます。ディ
レクトリネットワーク情報を入力したら、[Administrator Groups]をクリックし、ユーザーにiLO 3アク
セスを許可するために1つ以上の有効なディレクトリ識別名と権限を入力します。
•
[Local User Accounts] - アクセスをローカルユーザーに制限できます。
o
ローカルユーザーアカウントが有効になっている場合、ユーザーはローカルに保存されたユーザー認証
情報を使用してログインできます。
o
ローカルユーザーアカウントが無効になっている場合、ユーザーアクセスは有効なディレクトリ認証
情報だけに制限されます。
ローカルユーザーアカウントを使用するアクセスは、ディレクトリサポートが無効になっているか、iLO 3
SelectまたはiLO 3 Advancedのライセンスが取り消された場合に有効になります。ローカルユーザーアカウ
ントを使用してログインしている場合は、ローカルユーザーアクセスを無効にすることができません。
iLO 3ディレクトリサーバー設定を使用すると、ディレクトリサーバーのアドレスとポートを識別できます。設定
は、次のとおりです。
•
[Directory Server Address] - ディレクトリサーバーのネットワークDNS名またはIPアドレスを指定できます。
コンマ（,）またはスペース（）で区切った複数のサーバーを指定できます。[Use Directory Default Schema]
を選択した場合は、ユーザーIDで認証できるように[Directory Server Address]フィールドにDNS名を入力しま
す。例：
iLO 3の設定
37
directory.hp.com
192.168.1.250, 192.168.1.251
•
[Directory Server LDAP Port] - サーバー上の安全なLDAPサービス用のポート番号を指定します。このポートの
デフォルト値は636番です。ただし、別のポートを使用するようにディレクトリサービスを設定する場合は、
別の値を指定できます。
•
[LOM Object Distinguished name] - ディレクトリツリー内のこのLOMインスタンスの位置を指定します。
例：cn=iLO 3 Mail Server,ou=Management Devices,o=hp
ディレクトリサーバーにアクセスするとき、ユーザー検索コンテキストはLOMオブジェクト識別名に適用さ
れません。
•
[LOM Object Password] - 更新用のディレクトリを検証するためにiLO 3が使用するiLO 3オブジェクトのパス
ワード（LOMオブジェクトパスワード識別名）を指定します。
•
[LOMオブジェクトパスワード確認] - LOMオブジェクトパスワードを確認します。LOMオブジェクトパス
ワードを変更する場合は、このフィールドに新しいパスワードを再度入力します。
•
[Directory User Context]を使用すると、ユーザーがログイン時に完全な識別名を入力する必要がないように、
共通のディレクトリサブコンテキストを指定できます。
固有識別名を使用すると、ディレクトリに表示されるオブジェクトを識別できます。ただし、識別名が長かっ
たり、ユーザーが自分の識別名を知らなかったり、異なるディレクトリコンテキストでアカウントを持って
いる場合があります。iLO 3は、識別名でディレクトリサービスに接続し、成功するまで順番に検索コンテ
キストを適用します。
[ディレクトリユーザーコンテキスト]は、ログイン名に適用されるユーザー名コンテキストを指定します。
例1：
cn=user,ou=engineering,o=hpとしてログインする代わりに、ou=engineering,o=hpという検索コンテキス
トを使用するとユーザーとしてログインできます。
例2：
システムがInformation Management、Services、およびTrainingによって管理される場合、
Directory User Context 1:ou=IM,o=hp
Directory User Context 2:ou=Services,o=hp
Directory User Context 3:ou=Training,o=hp
というコンテキストを使用すると、これらの組織に所属するユーザーは、共通名を使用するだけでログイン
できます。ユーザーがIM部門とTraining部門の両方に所属する場合は、最初にcn=user,ou=IM,o=hpとしてロ
グインが試みられます。
例3（Active Directory専用）：
Microsoft Active Directoryでは、代替ユーザー認証情報フォーマットを使用できます。このフォーマットの検索
コンテキストは、ログイン成功以外はテストできません。ユーザーが次のようにログインすると仮定します。
[email protected]
その場合、検索コンテキストは次のとおりです。
@domain.hp.com
ユーザーは次のようにユーザーとしてログインできます。
user
ディレクトリサーバーとiLO 3間の通信をテストするには、[Test Settings]をクリックします。詳しくは、「ディ
レクトリテスト」（39ページ）の項を参照してください。
iLO 3の設定
38
ディレクトリテスト
iLO 3に対する現在のディレクトリ設定の有効性を確認するには、[Directory]ページの[Test Settings]をクリックし
ます。[Directory Tests]ページが表示されます。
テストページには、現在のディレクトリ設定の有効性を確認するために設計された一連の簡単なテストの結果が
表示されます。また、このページには、テスト結果および検出された問題を示すテストログも表示されます。
ディレクトリを正しく設定した後にこれらのテストを再実行する必要はありません。[Directory Tests]画面では、
ディレクトリユーザーとしてログインする必要はありません。
ディレクトリ設定の有効性を確認するには、以下の手順に従ってください。
1.
ディレクトリ管理者の識別名とパスワードを入力します。ディレクトリ内にiLO 3オブジェクトを作成する際
に使用するものと同じ識別名とパスワードを使用することをおすすめします。これらの識別名とパスワード
は、iLO 3によって保存されるものではなく、iLO 3オブジェクトとユーザー検索コンテキストを確認するた
めに使用されます。
2.
テスト用のユーザー名とパスワードを入力します。通常、このアカウントは、テスト対象のiLO 3へのアクセ
スに利用します。ディレクトリ管理者と同じアカウントでかまいません。ただし、テストは、"superuser"ア
カウントを使用してユーザー認証を確認することはできません。これらのユーザー名とパスワードは、iLO 3
によって保存されるものではありません。
3.
[Start Test]をクリックします。複数のテストがバックグラウンドで開始されます。最初に、ディレクトリ
ユーザーによるネットワークpingが実行され、次に、サーバーへのSSL接続が確立され、通常のログインと同
じようにユーザーの権限が評価されます。
テストの実行中、ページは定期的に更新されます。テストの実行中にいつでも、テストを停止したり、手動でペー
ジを更新したりすることができます。ページのヘルプリンクを利用して、テストの詳細や問題が発生した場合の
処置を確認してください。
暗号化
iLO 3は、分散型IT環境でのリモート管理用に強化されたセキュリティを提供しています。Webブラウザーのデー
タは、SSL暗号で保護されます。SSL暗号でHTTPデータを暗号化することで、データがネットワークで転送される
ときのセキュリティが保証されます。iLO 3は、使用できる最も強力な3つの暗号化方式であるAES（Advanced
Encryption Standard）および3DES（Triple Data Encryption Standard）をサポートしています。iLO 3は、以下の暗
号強度をサポートしています。
•
RSA、DHE、およびSHA1 MACによる256ビットAES
•
RSAおよびSHA1 MACによる256ビットAES
•
RSA、DHE、およびSHA1 MACによる128ビットAES
•
RSAおよびSHA1 MACによる128ビットAES
•
RSAおよびSHA1 MACによる168ビットTriple DES
•
RSA、DHE、およびSHA1 MACによる168ビットTriple DES
また、iLO 3は、安全なCLPトランザクションのために、SSHポート経由の強化された暗号化を提供しています。
iLO 3は、SSHポートを通じてAES128-CBCおよび3DESCBC暗号強度をサポートしています。
有効になっている場合、iLO 3は、ブラウザー、SSHポート、およびXMLポート経由の安全なHTTP伝送など、安全な
チャネル経由のこれらの強化された暗号（AESと3DES）の使用を強制します。AES/3DES暗号化を有効にすると、
AES/3DES以上の暗号強度を使用して、これらの安全なチャネルを通じてiLO 3に接続する必要があります。AES/3DES
暗号化強制設定は、それほど安全でないチャネル経由の通信や接続には影響しません。
iLO 3の設定
39
デフォルトで、リモートコンソールデータは、128ビットRC4双方向暗号化を使用します。CPQLOCFGユーティ
リティは、RSAおよびSHA1 MAC暗号による168ビットTriple DESを使用して、RIBCLスクリプトをネットワーク経
由で安全にiLO 3に送信します。
暗号化の設定
iLO 3インターフェイス、CLP、またはRIBCLを使用して、現在の暗号化設定を表示または変更できます。
iLO 3インターフェイスを使用して現在の暗号化設定を表示または変更するには、以下の手順に従ってください。
1.
[Administration]、[Security]、[Encryption]をクリックします。
iLO 3の現在の暗号化設定を表示する[Encryption]ページが表示されます。このページには、現在の交渉済み暗
号と暗号化強制設定が表示されます。
o
[Current Negotiated Cipher]は、現在のブラウザーセッションで使用されている暗号を表示します。ブラ
ウザーからiLO 3にログインすると、ブラウザーとiLO 3は、セッション中に使用する暗号設定を交渉しま
す。[Encryption]ページの[Current Negotiated Cipher]セクションに、交渉済み暗号が表示されます。
[Encryption Enforcement Settings]は、iLO 3用の現在の暗号化設定を表示します。[Enforce AES/3DES
Encryption]を有効にすると、最小暗号強度に適合するブラウザーとSSHインターフェイス経由の接続のみ
を受け入れるようにiLO 3に強制できます。この設定が有効になっている場合は、AESまたは3DES以上の
暗号強度を使用してiLO 3に接続する必要があります。[Enforce AES/3DES Encryption]は、有効または無
効にすることができます。
2.
変更を保存するには、[Apply]をクリックします。
[Encryption Enforcement Settings]設定を[有効]に変更する場合は、[Apply]をクリックした後で、開いている
すべてのブラウザーを閉じてください。開いたままになっているブラウザーは、AES/3DES以外の暗号をそ
のまま使用する場合があります。
CLPまたはRIBCLを使用して現在の暗号化設定を表示または変更するには、『HP Integrated Lights-Outマネジメント
プロセッサースクリプティング/コマンドラインリソースガイド』を参照してください。
AES/3DES暗号化を使用したiLO 3への接続
[Enforce AES/3DES Encryption]設定を有効にすると、AES/3DES以上の暗号強度を使用し、安全なチャネル（Web
ブラウザー、SSH、またはXMLポート）経由でiLO 3に接続する必要があります。
ブラウザーを通じてiLO 3に接続するには、AESまたは3DES以上の暗号強度でブラウザーを設定する必要がありま
す。WebブラウザーがAESまたは3DES暗号化を使用していない場合、iLO 3は、現在の接続を閉じ、正しい暗号を
選択するように通知するエラーメッセージを表示します。
AESまたは3DES以上の暗号強度を選択するには、ブラウザーのマニュアルを参照してください。ブラウザーが異な
ると、交渉済み暗号を選択する方法も異なります。ブラウザーの暗号強度を変更する前に、現在のブラウザーを通
じてiLO 3からログアウトする必要があります。iLO 3のログイン中に行ったブラウザー暗号設定の変更により、ブ
ラウザーでAES/3DES以外の暗号がそのまま使用できる場合があります。
iLO 3がサポートするすべてのクライアントオペレーティングシステムとブラウザーは、Windows 2000 Professional
でInternet Explorerを使用する場合を除き、iLO 3のAES/3DES暗号化機能をサポートしています。デフォルトで、
Windows 2000 Professionalは、AESまたは3DES暗号をサポートしていません。クライアントがWindows® 2000
Professionalを使用している場合は、別のブラウザーを使用するか、オペレーティングシステムを更新する必要が
あります。
Internet Explorerは、ユーザーが選択できる暗号強度設定がありません。[Enforce AES/3DES Encryption]設定を有効
にするときは、Internet ExplorerがiLO 3に接続できるように、レジストリを変更する必要があります。Internet
ExplorerでAES/3DES暗号化を有効にするには、レジストリを開き、HKEY_LOCAL_MACHINE¥SYSTEM¥
CurrentControlSet¥Control¥Lsa¥FIPSAlgorithmPolicyを1に設定します。
iLO 3の設定
40
重要：レジストリの設定を誤ると、システムに重大な影響を及ぼす可能性があります。レジストリを
変更する前に、コンピューター上の大切なデータのバックアップをとっておくことをおすすめします。
レジストリをリストアする方法については、Microsoft Knowledge BaseのArticle（http://support.microsoft.
com/kb/307545）（英語）を参照してください。
SSH接続を通じてiLO 3に接続するには、SSHユーティリティのマニュアルを参照して暗号強度を設定してください。
XMLチャネルを通じて接続するとき、CPQLOCFGユーティリティは、デフォルトで安全な3DES暗号を使用します。
CPQLOCFG 2.26以降は、XML出力に次のような現在の接続暗号強度を表示します。例：
Connecting to Server..
Negotiated cipher:168-bit Triple DES with RSA and a SHA1 MAC
Windows® 2000 Professionalクライアント上のInternet Explorerでは、AES暗号化はサポートされません。このオペ
レーティングシステムでAES暗号化を使用する場合は、他のブラウザー（Mozillaなど）を使用してください。
リモートコンソールのコンピューターロック
リモートコンソールのコンピューターロック機能は、リモートコンソールセッションが終了したり、iLO 3に対
するネットワークリンクが失われたりした場合に、オペレーティングシステムを自動的にロックしたり、ユー
ザーをログアウトさせたりすることによって、iLO 3で管理されるサーバーのセキュリティを向上する機能です。
リモートコンソールや内蔵リモートコンソールと異なり、この機能は標準機能であり、追加ライセンスは不要で
す。このため、ユーザーがリモートコンソールセッションまたは内蔵リモートコンソールウィンドウを開いて
この機能を設定すると、追加機能のライセンスがインストールされていない場合でも、ウィンドウを閉じたときに
オペレーティングシステムがロックされます。
リモートコンソールのコンピューターロック設定の表示および変更には、iLO 3インターフェイスの[管理]タブま
たは[リモートコンソール]タブを使用します。リモートコンソールコンピューターロック設定機能は、デフォル
トで[Windows]に設定されています。
リモートコンソールのコンピューターロック設定を変更するには、以下の手順に従ってください。
1.
iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。
2.
[Administration]、[Security]、[Remote Console]をクリックします。[Computer Lock Settings]ページが
表示されます。
iLO 3の設定
41
3.
必要に応じて設定を変更します。
o
[Windows] - Windows®オペレーティングシステムを実行している管理対象サーバーをロックします。リ
モートコンソールセッションが終了した場合やiLO 3ネットワークリンクが失われた場合は、サーバー
に[コンピューターのロック]ダイアログボックスが表示されます。
o
[Custom] - カスタムキーシーケンスを使用して管理対象サーバーをロックしたりサーバーにログインし
ているユーザーをログアウトさせたりできます。最大で5つのキーをリストから選択できます。リモート
コンソールセッションが終了した場合やiLO 3ネットワークリンクが失われた場合は、選択されたキー
シーケンスがサーバーオペレーティングシステムに自動的に送信されます。
o
[Disabled] - リモートコンソールのコンピューターロック機能を無効にします。リモートコンソールセッ
ションが終了したり、iLO 3ネットワーク接続が失われた場合でも、管理対象サーバーはロックされません。
リモートコンソールのコンピューターロックに使用するキーシーケンスの作成には、次の表に記載されてい
るキーを使用できます。
ESC
F4
1
e
左のALT
F5
2
f
右のALT
F6
3
g
左のSHIFT
F7
4
h
右のSHIFT
F8
5
i
左のCTRL
F9
6
j
右のCTRL
F10
7
k
左のGUI
F11
8
l
右のGUI
F12
9
m
INS
（スペース）
:
n
DEL
!
;
o
HOME
"
<
p
END
#
=
q
PG_UP
$
>
r
PG_DN
%
?
s
ENTER
&
@
t
TAB
'
[
u
BREAK
(
¥
v
BACKSPACE
)
]
w
NUM PLUS
*
^
x
NUM MINUS
+
_
y
SCRL LCK
,
'
z
SYS RQ
-
a
{
F1
.
b
}
F2
/
c
|
F3
0
d
~
4.
[Apply]をクリックして、変更を保存します。
また、この機能はスクリプティングまたはコマンドラインからも設定できます。詳しくは、『HP Integrated LightsOutマネジメントプロセッサースクリプティング/コマンドラインリソースガイド』を参照してください。
iLO 3の設定
42
ネットワーク
[Network]セクションの[ネットワーク設定]タブと[DHCP/DNS]タブを使用すると、iLO 3用のネットワーク設定を
表示し、変更できます。
iLO 3の設定権限を持たないユーザーは、割り当てられた設定の表示だけが可能です。iLO 3の設定権限を持たない
ユーザーは、割り当てられた設定の表示だけが可能です。
iLO 3のネットワーク設定を変更するには、以下の手順に従ってください。
1.
iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。[Administration]、[Network]の順
にクリックします。
2.
[IP Address Settings]、[NIC Settings]、または[SNTP Settings]を選択します。
3.
必要に応じて設定を変更します。
4.
パラメーターの変更が終わったら、[Save]をクリックして変更を完了します。
iLO 3が再起動し、ブラウザーからiLO 3への接続が切断されます。接続を再確立するには、60秒待ってから、再び
Webブラウザーのセッションを立ち上げてiLOにログインします。
IPアドレス設定
[IP Address Settings]ページは、NICのIPアドレス、サブネットマスク、ゲートウェイIPアドレス、およびその他の
DNS関連の情報と設定を表示します。[ネットワーク設定]画面から、DHCPを有効または無効にすることができ、
またDHCPを使用しないサーバーについては、静的なIPアドレスを設定できます。すべてのユーザーがDHCP/DNS
設定を表示できますが、これらの設定を変更するにはiLO 3設定権限が必要です。また、iLO 3 RBSU（POST中に
F8キーを押して起動）を使用して、設定を変更することもできます。[ネットワーク設定]ページにアクセスするに
は、[Administration]、[Network]、[IP Address Settings]をクリックします。[IP Address Settings]ページで
は、以下の情報と設定を使用できます。
•
[IP Address]は、iLO 3のIPアドレスです。DHCPを使用する場合、iLO 3のIPアドレスは自動的に提供されます。
DHCPを使用しない場合は、静的IPアドレスを入力します。[IP Address]フィールドは、ユーザーの便宜上、
[DHCP/DNSの設定]ページにも表示されます。どちらかのページでフィールドに値を入力すると、iLO 3のIP
アドレスが変更されます。
•
[Subnet Mask]は、iLO 3 IPネットワークのサブネットマスクです。DHCPを使用する場合、サブネットマス
クは自動的に提供されます。DHCPを使用しない場合は、ネットワーク用のサブネットマスクを入力します。
•
[Gateway IP Address]は、ネットワークゲートウェイのIPアドレスを表示します。DHCPを使用する場合、
ゲートウェイIPアドレスは自動的に提供されます。DHCPを使用しない場合は、ネットワークゲートウェイ
アドレスを入力します。
•
[DHCP]を使用すると、静的なIP（無効）を選択したり、DHCPサーバーを使用してIntegrated Lights-Out 3サブ
システムのIPアドレスを取得したりできます。
DHCPが有効になっている場合は、iLO 3のIPアドレスやサブネットマスクを設定できません。DHCPを無効
にすると、IPアドレスを設定できます。[IP Address]フィールドは、ユーザーの便宜上、[DHCP/DNSの設定]
ページにも表示されます。どちらかのページで値を変更すると、DHCP設定が変更されます。
•
[iLO 3 Subsystem Name]は、iLO 3サブシステムが使用する名前です。DHCPとDNSが正しく設定されている
場合、IPアドレスの代わりにこの名前を使用して、iLO 3サブシステムに接続することができます。詳しくは、
「iLO 3サブシステム名の制限」（44ページ）を参照してください。
DHCP/DNS設定
iLO 3の[IP Address Settings]ページには、iLO 3のDHCP/DNS設定情報が表示されます。使用できるオプションは、
次のとおりです。
iLO 3の設定
43
•
[Domain Name]は、iLO 3サブシステムが存在するドメインの名前です。この名前は、DHCPが割り当てます
（DHCPが有効になっている場合）。DHCPを有効にすると、以下のDHCP オプションを設定できます。
o
[Use DHCP Supplied Gateway] - iLO 3が、DHCPサーバーが提供するゲートウェイを使用するかどうかを
切り替えます。そのゲートウェイを使用しない場合は、[Gateway IP Address]ボックスにゲートウェイア
ドレスを入力します。
o
[Use DHCP Supplied DNS Servers] - iLO 3が、DHCPサーバーが提供するDNSサーバーリストを使用する
かどうかを切り替えます。DNSサーバーリストを使用しない場合は、[Primary DNS Server]フィールド、
[Secondary DNS Server]フィールド、および[Tertiary DNS Server]フィールドにDNSサーバーアドレスを
入力します。
o
[DHCP Supplied WINS Servers] - iLO 3が、DHCPサーバーが提供するWINSサーバーリストを使用するか
どうかを切り替えます。WINSサーバーリストを使用しない場合は、[Primary WINS Server]フィールド
および[Secondary WINS Server]フィールドにWINSサーバーアドレスを入力します。
o
[DHCP Supplied Static Routes] - iLO 3が、DHCPサーバーが提供する静的経路を使用するかどうかを切り
替えます。この静的経路を使用しない場合は、[Static Route #1]フィールド、[Static Route #2]フィールド、
または[Static Route #3]フィールドに静的経路アドレスを入力します。
o
[DHCP Supplied Domain Name] - iLO 3が、DHCPサーバーが提供するドメイン名を使用するかどうかを切
り替えます。このドメイン名を使用しない場合は、[Domain Name]ボックスにドメイン名を入力します。
•
[WINS Server Registration] - iLO 3が、WINSサーバーに名前を登録するかどうかを切り替えます。
•
[DDNS Server Registration] - iLO 3が、DDNSサーバーに名前を登録するかどうかを切り替えます。
•
[Ping Gateway on Startup] - iLO 3の初期化時に、ゲートウェイに4つのICMPエコー要求パケットを送信しま
す。このオプションを使用すると、iLO 3とのパケット転送を担当するルーターで、iLO 3用のARPキャッシュ
エントリーが最新であることを保証できます。
•
[Primary DNS Server]、[Secondary DNS Server]、および[Tertiary DNS Server]は、DNSサーバーのIPアドレス
です。DHCPサーバーが提供する場合、これらのフィールドは自動的に入力されます。そうでない場合は、IP
アドレスを手動で入力します。
•
[Primary WINS Server]および[Secondary WINS Server]は、WINSサーバーのIPアドレスです。DHCPサーバー
が提供する場合、これらのフィールドは自動的に入力されます。そうでない場合は、IPアドレスを手動で入
力します。
•
[Static Route #1]、[Static Route #2]、および[Static Route #3]（宛先、ゲートウェイ）は、ネットワーク送信先
ゲートウェイアドレスです。最大3つのネットワーク宛先/ゲートウェイルーティングペアを入力します。
iLO 3サブシステム名の制限
iLO 3サブシステム名は、iLO 3サブシステムのDNS名を表します。たとえば、ilo.hp.comではなくiloになります。
この名前は、DHCPおよびDNSがIPアドレスではなくiLO 3サブシステム名に接続するよう正しく設定されている場
合にのみ使用することができます。
•
ネームサービスの制限 - サブシステム名はDNS名およびWINS名の一部として使用します。しかし、DNSの
制限とWINSの制限は異なります。
o
DNSでは、英数字とハイフンが使用できます。WINSでは、英数字、ハイフン、アンダースコアが使用で
きます。
o
WINSのサブシステム名は、15文字よりあとは切り捨てられますが、DNSでは切り捨てられません。
アンダースコアが必要な場合は、RBSUで入力するか、iLO 3スクリプティングユーティリティで入力するこ
とができます。
注：ネームサービスの制限は、ドメイン名にも適用されます。
iLO 3の設定
44
名前空間の問題を回避するには、以下に従ってください。
o
アンダースコア文字を使用しない
o
サブシステム名を15文字までにする
o
IPアドレスとDNS/WINS名でiLOがPINGコマンドで応答があることを確認する
o
NSLOOKUPがiLOネットワークアドレスを正しく解決し、名前空間の競合がないことを確認する
o
DNSとWINSの両方が名前を正しく解決することを確認する（両方を使用している場合）
o
名前空間を変更した場合はDNS名を更新する
ネットワーク設定
[NIC Settings]ページには、制御、VLAN、およびMACアドレスが表示されます。すべてのユーザーがネットワーク
設定を表示できますが、iLO 3設定権限を持つユーザーだけがこれらの設定を変更できます。[NIC Settings]ページ
にアクセスするには、[Administration]、[Network]、[NIC Settings]をクリックします。[ネットワーク設定]
ページでは、以下の情報と設定を使用できます。
•
•
[NIC]を使用すると、iLO 3 NICの[Enabled]、[Disabled]、または[Shared Network Port]を設定できます。
o
[Enabled] - プライマリiLO 3ネットワークインターフェイスを有効にします。
o
[Disabled] - iLO 3ネットワークインターフェイスを無効にします。ネットワークインターフェイスを再
び有効にするには、iLO 3 RBSUまたは他のホストベースのスクリプティングユーティリティを使用する
必要があります。
o
[共有ネットワークポート] - 指定したホストEthernetポートを使用して、ネットワーク機能を有効にします。
ポートは、ネットワーク上の2つの独立したEthernet MACおよびIPアドレスとして表示されます。詳しく
は、「iLO 3共有ネットワークポート」（45ページ）の項を参照してください。
[Link]は、iLO 3ネットワークトランシーバーの速度とデュプレックスを制御します。プライマリ専用iLO 3
NICの現在のリンク速度を強調表示できます。リンク設定は次のとおりです。
o
[Automatic]（デフォルト）- iLO 3は、ネットワークに接続するときに、サポートされる最高のリンク速度
とデュプレックスをネゴシエーションできます。
o
[100Mb/FD] - 全二重を使用した100Mb接続を強制します。
o
[100Mb/HD] - 半二重を使用した100Mb接続を強制します。
o
[10Mb/FD] - 全二重を使用した10Mb接続を強制します。
o
[10Mb/HD] - 半二重を使用した10Mb接続を強制します。
自動検出が無効になっている場合は、iLO 3のアクセス問題を防止するために、ネットワークスイッチがiLO 3
設定と一致する必要があります。
•
[VLAN Tag]を有効にすると、iLO 3共有ネットワークポートがVLANの一部になります。物理的に同じLANに
接続されている場合でも、同じVLANタグを持つすべてのネットワークデバイスが、独立したLANにあるか
のように表示されます。同じVLAN上のすべてのネットワークデバイスは、同じVLANタグを持つ必要があり
ます。VLANタグは、1～4094の任意の番号です。
•
[MAC Address]には、iLO 3のMACアドレスが表示されます。
iLO 3共有ネットワークポート
iLO 3共有ネットワークポート機能により、システムNICまたはiLO 3専用マネジメントNICのいずれかを選択して、
サーバー管理を行うことができます。このiLO 3共有ネットワークポートが有効になると、通常のネットワークト
ラフィックとiLO 3へのネットワークトラフィックの両方が、システムNICを経由します。
iLO 3は、iLO 3専用マネジメントNICのないサーバーでもサポートされます。iLO 3専用マネジメントNICを使用す
るサーバーでは、標準のハードウェア構成の場合、iLO 3ネットワーク接続はiLO 3共有ネットワークポート接続の
みを介して提供されます。iLO 3はiLO 3専用マネジメントNICがないことを認識すると、共有ネットワークポート
をデフォルトで自動的に選択します。一部のサーバーでは、iLO 3専用マネジメントNICはハードウェアオプショ
ンとして提供されています。ハードウェアオプションとしてiLO 3専用マネジメントNICが使用できる場合は、iLO 3
iLO 3の設定
45
はデフォルトで、インストールされているiLO 3専用マネジメントNICを選択します。iLO 3専用マネジメントNIC
を使用しているサーバーでは、iLO 3インターフェイスを介して共有ネットワークポートの動作を有効にできます。
iLO 3共有ネットワークポートは、サーバーのリアパネルにある、NIC 1のラベルが付けられたネットワークポー
トを使用して動作します。オペレーティングシステム内のNIC番号は、システムの番号とは異なる場合があります。
iLO 3共有ネットワークポート機能は、iLO 3の性能を低下させません。ピークiLO 3トラフィックは（速度
1000MbのNICで）2MB未満であり、平均的なiLO 3トラフィックは少量です。
HP ProLiant ML310 G3、ML310 G4、BL20p G4、BL25p G2およびすべてのc-Classブレードサーバーでは、共有
ネットワークポートを使用できません。
iLO 3共有管理ポートの機能と制限
iLO 3によるサーバー管理には、iLO 3共有ネットワークポートおよびiLO 3専用マネジメントNICポートを使用し
ます。iLO 3によるサーバー管理に使用できるのは、iLO 3共有ネットワークポートまたはiLO 3専用マネジメント
NICポートのいずれかです。iLO 3共有ネットワークポートとiLO 3専用マネジメントNICポートは、同時に動作す
ることはできません。専用のiLO 3 NICを有効にすると、iLO 3共有ネットワークポートが無効になります。iLO 3
共有ネットワークポートを有効にすると、専用のiLO 3の専用のマネジメントNICが無効になります。
ただし、共有ネットワークポートを無効にしても、システムのNICが完全に無効になるわけではありません。通常
のネットワークトラフィックは、システムNICを経由します。共有ネットワークポートのネットワークトラフィッ
クが無効になると、共有ネットワークポートがiLO 3と共有されなくなるため、iLO 3との間で行われるトラ
フィックが共有ネットワークポートを通過してiLO 3に渡されることはなくなります。
共有ネットワークポートは、可用性機能ではありません。共有ネットワークポートは、管理対象ネットワークポー
トの統合用です。この機能を使用すると、single failure point（単一機器の障害がシステム全体の障害となる問題）
が発生します。つまり、ポートが故障したり、ポートを取り外したりすると、ネットワークからホストとiLO 3が
使用できなくなります。
iLO 3共有ネットワークポート機能の有効化
iLO 3共有ネットワークVLAN機能は、デフォルトでは無効になっています。この機能は、以下を使用して有効にで
きます。
•
iLO 3 RBSU
•
iLO 3のWebインターフェイス
•
XMLスクリプティング
iLO 3共有ネットワークポート機能をiLO 3 RBSUを介して有効にする
1.
サーバーのNICポート1をLANに接続します。
2.
POST実行中にプロンプトが表示されたら、F8キーを押してiLO 3 RBSUに入ります。
3.
[Network]、[NIC and TCP/IP]の順に選択し、Enterキーを押します。
iLO 3の設定
46
4.
[Network Configuration]メニューで、[Network Interface Adapter]フィールドを、スペースバーを押して
[Shared Network Port]に切り替えます。[Shared Network Port]オプションは、サポートされているサーバーで
のみ使用できます。
5.
F10キーを押して、設定を保存します。
6.
[File]、[Exit]の順に選択し、Enterキーを押します。
iLO 3をリセットすると、共有ネットワークポート機能がアクティブになります。iLO 3との間のすべてのネット
ワークトラフィックがシステムのNICポート1経由で転送されるようになります。
iLO 3共有ネットワークポート機能をWebインターフェイスを介して有効にする
1.
iLO 3のNICポート1をLANに接続します。
2.
ブラウザーを起動して、iLO 3のIPアドレスまたはDNS名を指定します。
3.
[Administration]、[Network]の順に選択します。
4.
[NIC Settings]ページで、[Shared Network Port]を選択します。共有ネットワークポート機能は、サポー
トされているサーバーでのみ使用できます。
5.
ページ下部の[Save]をクリックして、[Reset iLO]ボタンをクリックします。
iLO 3をリセットすると、共有ネットワークポート機能がアクティブになります。iLO 3との間のすべてのネット
ワークトラフィックがシステムのNICポート1経由で転送されるようになります。
サーバー管理用にアクティブにできるのは、共有ネットワークポートまたはiLO 3専用マネジメントNICポートの
いずれかです。両方を同時に有効にすることはできません。
iLO 3の設定
47
専用iLO 3マネジメントポートを再度有効にする
iLO 3専用マネジメントNICを再度有効にするには、iLO 3 Webインターフェイス、RBSU、またはXMLスクリプティ
ング（スクリプティング/コマンドラインリソースガイドを参照）を使用する必要があります。RBSUを使用して
iLO 3を再度有効にするには、システムを再起動する必要があります。
RBSUを使用してiLO 3専用マネジメントNICを再度有効にするには、以下の手順に従ってください。
1.
iLO 3専用マネジメントNICポートを、サーバーを管理するLANに接続します。
2.
サーバーを再起動します。
3.
POST実行中にプロンプトが表示されたら、F8キーを押してiLO 3 RBSUに入ります。
4.
[Network]、[NIC and TCP/IP]の順に選択し、Enterキーを押します。
5.
[Network Configuration]メニューで、スペースバーを押して[Network Interface Adapter]フィールドに切り替
えます。
6.
F10キーを押して、設定を保存します。
7.
[File]、[Exit]の順に選択し、Enterキーを押します。
iLO 3をリセットすると、iLO 3専用マネジメントNICポートがアクティブになります。
iLO 3インターフェイスを使用してiLO 3専用マネジメントNICを再度有効にするには、以下の手順に従ってください。
1.
ブラウザーを起動して、iLO 3のIPアドレスまたはDNS名を指定します。
2.
[Administration]、[Network]、[NIC Settings]の順に選択し、表示されたページで、iLO 3 NIC用の
[Enabled]を選択します。
3.
[Save]をクリックし、[Reset iLO]をクリックします。
iLO 3をリセットすると、iLO 3専用マネジメントNICがアクティブになります。iLO 3専用マネジメントNICポート
経由でIRCを使用するとき、ネットワークトラフィックによってはPOST実行中にRBSUキーを押す十分な時間がな
い場合があります。
管理
[Administration]セクションの[Management]オプションを使用して、SNMPアラートの設定、テストアラートの生成、
およびHP SIMとの統合の設定を実行できます。
SNMPアラートの有効化
iLO 3は、SNMPトラップを受信する最大3つのIPアドレスをサポートします。通常、使用されるアドレスはHP SIM
サーバーコンソールのIPアドレスと同じになります。
iLO 3の設定権限を持たないユーザーは、割り当てられた設定の表示だけが可能です。iLO 3の設定権限を持たない
ユーザーは、割り当てられた設定の表示だけが可能です。
[SNMP/Insightマネージャーの設定]画面では、次のアラートオプションを使用できます。
•
[SNMP Alert Destination(s)]
•
[iLO 3 SNMP Alerts]
•
[Forward Insight Manager Agent SNMP Alerts]
•
[SNMP Pass-thru]
iLO 3の設定
48
詳しくは、『HP Integrated Lights-Outマネジメントプロセッサースクリプティング/コマンドラインリソースガ
イド』を参照してください。
アラートを設定するには、以下の手順に従ってください。
1.
iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。
2.
[Administration]メニューの[Management]を選択します。[マネジメント]設定ページが表示されます。
3.
[SNMP Alert Destination(s)]フィールドに、SNMPアラートを受信したい最大3つのIPアドレスを入力し、iLO 3
でサポートしたいアラートオプションを選択します。
4.
[Apply]をクリックします。
テストアラートには、InsightマネージャーのSNMPトラップが含まれるので、HP SIMでiLO 3のネットワーク接続
を確認するのに使用できます。iLO 3の設定権限を持つユーザーだけが、テストアラートを送信できます。
テストアラートを送信する前に、[SNMP Alert Destination(s)]フィールドの変更を保存したことを確認してください。
テストアラートを送信するには、以下の手順に従ってください。
1.
[Administration]メニューの[Management]を選択します。[マネジメント]設定ページが表示されます。
2.
[Configure and Test SNMP Alerts]セクションの[Send Test Alert]をクリックしてテストアラートを生成し、
[SNMP Alert Destination(s)]フィールドに保存したTCP/IPアドレスに送信します。
3.
アラートの生成後、確認の画面が表示されます。
4.
HP SIMのコンソールを調べて、トラップの受信を確認します。
SNMPが生成するトラップの定義
BL c-ClassサーバーとiLO 3では、以下のSNMPトラップを生成できます。
•
SNMP設定、クライアントSNMPコンソール、およびネットワークが正しく動作していることを確認するには、
ALERT_TESTを使用します。iLO 3インターフェイスを使用すると、このアラートを生成して、SNMPコンソー
ルでアラートが受信されることを確認できます。また、iLO 3のオプションROMを使用して、このアラートを
生成してSNMP設定を確認することもできます。
•
iLO 3マネジメントプロセッサーがホストシステム電源の予想外の移行（オンからオフ、またはオフからオ
ン）を検出すると、ALERT_SERVER_POWERが発生します。ホストシステム電源の予想外の移行とは、マネ
ジメントプロセッサーが認識しないイベントが発生したために電源のオンとオフが切り替わることです。
iLO 3の設定
49
iLO 3インターフェイス、CLI、RIBCLまたは他の管理機能を使用してシステムの電源のオンとオフを切り替え
る場合、このアラートは生成されません。オペレーティングシステム、電源ボタン、または他の方法でサー
バーの電源を切ると、アラートが生成され、送信されます。
•
iLO 3マネジメントプロセッサーを使用してホストシステムのコールドブートまたはウォームブートを実
行すると、ALERT_SERVER_RESETが発生します。また、このアラートは、マネジメントプロセッサーが認識
しないイベントが発生したためにホストシステムがリセットされたことをiLO 3マネジメントプロセッサー
が検出するときにも送信されます。特定のオペレーティングシステムの動作や操作により、このようなイベ
ントが検出され、アラートが送信されます。
•
ALERT_ILLEGAL_LOGINは、無効なユーザー名とパスワードを使用して接続が試みられると送信されるSNMP
アラートです。このアラートは、Webインターフェイス、シリアルポート、SSH、またはRIBCLのような接
続タイプにかかわらず送信されます。
•
ALERT_LOGS_FULLは、iLO 3イベントログがいっぱいであるときに新しいイベントを記録しようとすると送
信されるSNMPアラートです。
•
ALERT_SELFTEST_FAILUREは、iLO 3が任意の監視対象内部コンポーネントのエラーを検出すると送信される
SNMPアラートです。エラーが検出された場合、SNMPアラートが送信されます。
•
ALERT_SECURITY_ENABLEDアラートは、iLO 3マネジメントプロセッサーが、セキュリティオーバーライド
スイッチが有効に切り替えられたことを検出すると送信されます。
•
ALERT_SECURITY_DISABLEDアラートは、セキュリティオーバーライドスイッチが無効に切り替えられたこ
とをiLO 3マネジメントプロセッサーが検出すると送信されます。
•
ALERT_HOST_GENERATEDアラートは、iLO 3マネジメントプロセッサーがホスト（SNMPパススルー）ア
ラートを送信するように指示され、元のSNMPアラートを送信することができなかった場合に生成されます。
iLO 3は、ホストシステムから送信されるべきアラートが送信されなかったことをSNMP管理コンソールに通
知するために、この汎用アラートを送信します。
Insightマネージャーの統合の設定
InsightマネージャーのWebエージェントのURL（DNS名またはIPアドレス）は、[iLO 3]ページで[Insight Agent]リン
クのブラウザー移動先を設定します。通常、このリンクは、ホストサーバーのオペレーティングシステムで動作
するマネジメントエージェントのIPアドレスまたはDNS名です。
ホストサーバーのIPアドレスを入力します。iLO 3からInsightマネージャーのWebエージェントにアクセスできる
ように、プロトコル（https://）とポート番号（:2381）がIPアドレスまたはDNS名に自動的に追加されます。
InsightマネージャーのWebエージェントのURLが別の方法（たとえば、CPQLOCFG）で設定される場合は、ブラウ
ザーの表示更新ボタンをクリックして更新されたURLを表示します。
[Level of Data Returned]の設定は、iLO 3が受信する匿名検出メッセージの内容を指定します。返される情報は、
InsightマネージャーのHTTP識別要求に使用されます。使用できるオプションは、次のとおりです。
•
[Enabled]（デフォルト）- Insightマネージャーは、マネジメントプロセッサーをホストサーバーに関連付け、
HP SIMとの統合に十分なデータを提供できます。
•
[disabled] - iLO 3は、HP SIM要求に応答しません。
•
[View XML Reply] - 設定で返ったデータを確認できます。
このリンクを使用して、マネジメントプロセッサーのIDを要求するときにInsightマネージャーに返される応
答を表示します。
変更の結果を確認するには、[Apply]をクリックして変更を保存します。
iLO 3の設定
50
Insightエージェントについて詳しくは、[Information]、[Insight Agent]の順にクリックしてください。
iLO 3の設定
51
iLO 3の使い方
情報および概要
iLO 3に初めてアクセスすると、システムステータスおよびステータス概要情報が表示され、状態情報、システム
ログ、およびInsightエージェント情報にアクセスできる[Information]ページがiLO 3インターフェイスに表示されます。
[Information]セクションには、概要、システム情報、iLO 3イベントログ、インテグレーテッドマネジメントログ
（IML）、診断、およびInsightエージェントのオプションがあります。
[Overview]ページは、システムとiLO 3サブシステムに関する概要を表示し、一般に使用される機能へリンクします。
iLO 3インターフェイスの他の領域から[Overview]ページにアクセスするには、[Information]、[Overview]をク
リックします。
ステータス情報は、次のとおりです。
•
[Server Name] - サーバーの名前を表示します。また、[Administration]、[Access Settings]の順にクリックして
表示される画面へのリンクです。
•
[UUID] - サーバーのIDを表示します。
•
[Server Serial Number/Product ID] - システムの製造時に割り当てられるサーバーのシリアル番号を表示します。
POST中にシステムRBSUを使用すると、この設定を変更できます。製品IDは、同じシリアル番号を持つ異なる
システムを区別します。製品IDはシステムの製造時に割り当てられますが、POST中にシステムRBSUを使用
すると、この設定を変更できます。
•
[System ROM] - アクティブなシステムROMのファミリとバージョンを表示します。システムがバックアップ
システムROMをサポートしている場合、バックアップの日付も表示されます。
•
[System Health] - 監視されているサブシステムの全体的なステータスと冗長性（障害処理能力）などの状態の
要約を示します。また、[Information]、[System Information Summary]の順にクリックして表示される画面への
リンクです。
•
[TPM Status] - TPMステータス設定を表示します。ホストシステムまたはシステムROMがTPMをサポートして
いない場合は、[Not Present]と表示されます。詳しくは、「Trusted Platform Moduleのサポート」を参照して
ください。
iLO 3の使い方
52
•
[Server Power] - ページが読み込まれたときのサーバーの現在の電源状態（ON/OFF）を表示します。仮想電
源とリセット権限を持つユーザーは、[Momentary Press]ボタンも使用できます。
•
[UID Indicator] - このページが読み込まれたときのUIDライトの状態を表示します。サーバー本体のUIDボタン
に加えて、[UID On]ボタンを使用してUIDの状態を制御できます。
UIDを使用すると、特に高密度ラック環境でシステムを特定し、その位置を見つけることができます。また、
UIDは、ホストでリモートコンソールのアクセスやファームウェアの更新のような重大な操作が進行中であ
ることを示します。
注意：UIDの点滅中は、絶対にサーバーの電源を切らないでください。
UIDの現在の状態（オンまたはオフ）は、次のいずれかの方法を使用して選択した最後の状態です。UIDが点
滅している間に新しい状態を選択すると、新しい状態が現在の状態になり、UIDが点滅を停止したときに有効
になります。UIDが点滅している間、UIDの現在の状態は、点滅するタグとともに表示されます。UIDが点滅を
停止すると、タグは削除されます。
UIDは、HP ProLiant ML310 G3ではサポートされていません。
•
[Last Used Remote Console] - 起動したリモートコンソールと可用性を表示します。これを使用すると、好み
のリモートコンソールを迅速に起動できます。リモートコンソールが使用でき、適当なユーザー権限がある
場合、リモートコンソールを使用できます。
•
[iLO 3 Host Name] - iLO 3サブシステムに割り当てられている名前を表示します。デフォルトで、これはシス
テムのシリアル番号の前にiLOを付けた名前です。この値はネットワーク名に使用され、一意である必要があ
ります。
•
[License Type] - システムに機能ライセンスがインストールされているかどうかを表示します。ライセンスが
ないと、iLO 3の一部の機能にアクセスできません。
•
[iLO 3 Firmware Version] - 現在インストールされているiLO 3ファームウェアのバージョンに関する情報を表
示します。また、[Administration]、[iLO 3 Firmware]の順に選択すると表示される[iLO 3 Firmware]ページへ
のリンクです。
•
[IP Address] - iLO 3サブシステムのネットワークIPアドレスを表示します。
•
[Active Sessions] - 現在iLO 3にログインしているすべてのユーザーを表示します。
•
[iLO 3 Date] - iLO 3サブシステムの内蔵カレンダによって示される日付（YYYY/MM/DD）を表示します。iLO 3
の内蔵カレンダは、POSTの実行時やInsightエージェントを実行したときにホストシステムと同期化されます。
•
[iLO 3 Time] - iLO 3サブシステムの内蔵クロックを表示します。iLO 3の内蔵クロックは、POSTの実行時や
Insightエージェントを実行したときにホストシステムと同期化されます。
システム情報および概要
[システム情報]は、監視対象システムのヘルス情報を示します。HP ProLiantサーバーのコンポーネントの操作と管
理に必要な機能の多くは、ヘルスドライバーからiLO 3マイクロプロセッサーに移行されました。これらの機能は、
インストール済みのオペレーティングシステムにヘルスドライバーをインストールしてロードしなくても使用で
きます。iLO 3マイクロプロセッサーは、サーバーの起動、オペレーティングシステムの初期化、および動作中に
サーバーの電源がオンになると、これらのデバイスを監視します。オペレーティングシステムで予期しない障害
が発生した場合にも、監視は継続されます。[システム情報]にアクセスするには、[Information]、[System
Information]をクリックします。[System Information Summary]タブが表示されます。また、[System Information]
には、[Fans]（54ページ）、[Temperatures]（55ページ）、[Power]（55ページ）、[Processors]（56ページ）、
[Memory]（56ページ）、および[NIC]（56ページ）の内蔵ヘルスタブも表示されます。
iLO 3の使い方
53
[Summary]タブは、監視対象ホストプラットフォームサブシステムのステータスを一目で確認できます。監視対象
サブシステムの全体的なステータスと冗長性（障害処理能力）などの状態の要約を示します。サブシステムには、
ファン、温度センサー、パワーサプライ、電圧レギュレーターモジュールなどが含まれることもあります。
•
[Fans] - サーバー本体内の交換可能なファンの状態を表示します。このデータには、各ファンによって冷却さ
れる領域や、現在のファンの回転速度などがあります。
•
[Temperatures] - サーバー本体およびプロセッサーの各部分の温度を、温度センサーで監視した状態を表示し
ます。各部分で注意スレッショルドより低い温度を維持するために、温度を監視します。温度が注意スレッ
ショルドを超えると、ファンの回転速度が最大になります。
•
[VRM] - VRMステータスを表示します。VRMはシステム内のプロセッサーごとに必要です。VRMは、サポート
されるプロセッサーの電力要件に合わせて電力を調整します。VRMに障害が発生した場合はプロセッサーが
サポートされなくなるため、VRMを交換する必要があります。
•
[Power Supplies] - 搭載されたパワーサプライの存在と状態を表示します。
o
[OK] - パワーサプライが搭載され、動作中であることを示します。
o
[Not Installed] - パワーサプライが搭載されていないことを示します。この状態では、電源に冗長性はあ
りません。
o
[Failed] - パワーサプライを交換する必要があることを示します。
iLO 3 インターフェイスの他の領域から [Summary] ページにアクセスするには、 [Information] 、 [System
Information]、[Summary]をクリックします。
ファン
iLO 3は、追加のハードウェアとともに、ファンの動作と回転速度を制御します。ファンはコンポーネントに欠か
せない冷却機能によって、信頼性を向上させて正常な機能を維持します。ファンの位置、配置、設計および回転速
度の制御では、システム全体で監視されるさまざまな温度を考慮して、最小限のノイズレベルで適切な冷却機能
を提供する必要があります。
ファンの動作ポリシーは、ファンの構成や冷却の需要に応じて、サーバーごとに異なります。ファンの制御はシス
テムの内部温度を考慮し、温度を下げるときはファンの回転速度を上げ、十分に下がったときはファンの回転速度
を落とします。まれに、ファンの障害が発生した場合、一部のファンの動作ポリシーでは他のファンの回転速度を
上げ、イベントをIMLに記録し、LEDインジケーターを点灯させます。
ファンのサブシステムの監視には、最小構成、冗長化構成、非冗長化構成のファンが含まれます。ファンの障害は
あまり発生しませんが、信頼性と稼動時間の向上のため、ProLiantサーバーではリダンダントファン構成を採用し
ています。冗長化構成をサポートするProLiantサーバーは、いくつかのファンが故障しても、動作を続行するため
に十分な冷却機能を提供します。iLO 3は、ファンの故障時、メンテナンス操作、またはその他のサーバーの冷却
が変わるイベント時には、サーバーが安全な動作を続けるようにファンの回転速度を上げます。
非冗長化構成または冗長化構成で複数のファンに障害が発生すると、システムの損傷を防ぎ、データの整合性を保
証するために必要な冷却機能を提供できなくなる可能性があります。この状態では、冷却ポリシーに加えて、オペ
レーティングシステムとサーバーの適切なシャットダウンが開始される可能性があります。
[Fans]タブは、サーバー本体内の交換可能なファンの状態を表示します。このデータには、各ファンによって冷却
される領域や、現在のファンの回転速度などがあります。
iLO 3の使い方
54
温度
[Temperatures]タブは、サーバー本体の温度センサーの場所、ステータス、温度、スレッショルド設定を表示しま
す。各部分で注意スレッショルドより低い温度を維持するために、温度を監視します。1つ以上のセンサーがこのス
レッショルドを超えると、iLO 3は復旧ポリシーを実施して、サーバーコンポーネントの損傷を防ぎます。
•
温度が注意スレッショルドを超えると、ファンの回転速度が最大になります。
•
重大レベルの温度を超えると、適切なサーバーシャットダウンを試行します。
•
温度が致命的なスレッショルドを超えると、サーバーは重大な損傷を防ぐためにただちに電源を切ります。
監視ポリシーはサーバーの要件によって異なります。通常、ポリシーには、冷却機能を最大にするファン回転速度
の増加、IMLログへの温度イベントの記録、LEDインジケーターを使用したイベントの視覚的な表示、データの破壊
を防ぐためのオペレーティングシステムの適切なシャットダウンの開始などがあります。
温度超過状態の修正後は、ファンの回転速度を通常に回復、IMLへのイベントの記録、LEDインジケーターの消灯、
シャットダウンを実行中の場合はその停止などの追加のポリシーが実施されます。
[Show Values in Fahrenheit]ボタンを押すと、温度が華氏単位で表示されます。温度が華氏単位で表示されて
いるときは、同じボタンが[Show Values in Celsius]と表示されます。
電源
[Power]タブは、各VRMまたはパワーサプライの状態を表示します。システム内のプロセッサーごとにVRMが必要
になります。VRMは、サポートされるプロセッサーの要件に合わせて電力を調整します。VRMは故障時に交換でき
ます。VRMに障害が発生した場合はプロセッサーがサポートされなくなります。
また、iLO 3は、サーバーとオペレーティングシステムの稼動時間が最大になるように、システムのパワーサプラ
イを監視します。パワーサプライは低電圧などの電気条件や、不注意でACコードが外れた場合に、影響を受ける
可能性があります。このような状況によって、リダンダントパワーサプライが構成されている場合は冗長性を
失ったり、リダンダントパワーサプライを使用していない場合は動作しなくなる可能性があります。さらに、パ
ワーサプライの障害の検出（ハードウェア障害）時や、AC電源コードの切断時には、該当するイベントがIMLに
記録され、LEDインジケーターが使用されます。
iLO 3は、パワーサプライが正しく搭載されているかを監視します。この情報は、[System Information]ページに表
示されます。ユーザーは、[System Information]ページを参照し、IMLを利用して、パワーサプライの修理や交換の
時期を決定したり、サービスの中断を防いだりすることができます。
[Power]タブには、以下のデータが表示されます。
•
[Present power reading] - この値は、サーバーから最後に読み取られた電力と、この電力が読み取られた時刻
を示します。
•
[VRM] - VRMは、システム内のプロセッサーごとに必要です。VRMは、サポートされるプロセッサーの要件に
合わせて電力を調整します。VRMは故障時に交換できます。VRMに障害が発生した場合はプロセッサーがサ
ポートされなくなります。
•
[Power Supplies] - 搭載されたパワーサプライの存在と状態が、次のように表示されます。
o
[OK] - パワーサプライが搭載され、動作中であることを示します。
o
[Not Installed] - パワーサプライが搭載されていないことを示します。この状態では、電源に冗長性はあ
りません。
o
[Failed] - パワーサプライが正常に機能していないことを示します。電源コードの接続を確認してください。
iLO 3の使い方
55
o
[Mismatched Supply Types] - 複数のタイプのパワーサプライが搭載されており、このパワーサプライが
使用されていないこと示します。異なるタイプのパワーサプライが取り付けられている場合は、1つの
タイプのパワーサプライのみが使用されます。
•
[Power Microcontroller] - 電源マイクロコントローラーのファームウェアリビジョンを表示します。iLOが電
源マイクロコントローラーのファームウェアリビジョンを判別するには、サーバーの電源が入っている必要
があります。
•
[Power Redundancy] - パワーサプライに障害が発生したときに代わりに機能するバックアップパワーサプ
ライが搭載されているかどうかを示します。
プロセッサー
[Processors]タブは、空いているプロセッサースロット、スロットに装着されたプロセッサーの種類、プロセッ
サーサブシステムの簡単なステータスの概要を表示します。可能な場合は、装着されたプロセッサーの速度（MHz）、
実行テクノロジー、メモリテクノロジー、およびキャッシュ機能が表示されます。
メモリ
[Memory]タブは、使用できるメモリスロットとスロットに取り付けられているメモリの種類（存在する場合）を
表示します。
NIC
[NIC]タブは、内蔵NICのMACアドレスを表示します。アドインのネットワークアダプターは表示されません。
iLO 3イベントログ
[iLO 3 Event Log]ページは、iLO 3が検出した重大なイベントの記録です。記録されるイベントには、サーバーの電
源障害やサーバーのリセットなどのサーバーの主要なイベントや、無許可のログイン試行などのiLO 3イベントが
含まれます。記録されるイベントには、他に成功または失敗したブラウザーログインおよびリモートコンソール
ログイン、仮想電源および電源の再投入イベント、イベントログのクリア操作、ならびにユーザーの作成や削除
のような設定変更が含まれます。
iLO 3により、パスワードの安全な暗号化、すべてのログインのトラッキング、およびログインに失敗したときの
すべての記録の管理が可能となります。認証失敗ログにより、認証失敗のログ記録条件を設定できます。1回、2回、
3回、または5回ごとに1回のログイン失敗を追跡するように設定し、記録するエントリーごとにクライアント名を
取得して、DHCP環境での監査機能を改善し、アカウント名、コンピューター名、およびIPアドレスを記録するこ
とができます。また、ログインに失敗した場合にアラートを生成し、これをリモート管理コンソールに送信します。
iLO 3ファームウェアの新しいバージョンによって記録されたイベントが、それ以前のバージョンのファームウェ
アでサポートされない場合があります。サポートされていないファームウェアでイベントログが記録されると、
そのイベントはUNKNOWN EVENT TYPEとしてリストに表示されます。イベントログをクリアしてこれらのエント
リーを削除するか、またはファームウェアをサポートされる最新バージョンにアップデートすることができます。
iLO 3ログにアクセスするには、[Information]、[iLO 3 Event Log]をクリックします。
イベントログをクリアするには、以下の手順に従ってください。
1.
[Clear Event Log]をクリックして、以前に記録されたすべての情報を含むイベントログをクリアします。
2.
[OK]をクリックして、イベントログをクリアすることを確認します。ログがクリアされたことを示す行が、
ログに記録されます。
iLO 3の使い方
56
インテグレーテッドマネジメントログ
[Integrated Management Log]ページは、サーバーで発生し、各種のソフトウェアコンポーネントが報告する履歴
イベントの記録です。イベントは、システムROMやシステムマネジメント（ヘルス）ドライバーなどのサービス
によって生成します。IMLにより、記録されたリモートサーバーのイベントを表示できます。記録されるイベント
には、オペレーティングシステムの情報やROMベースのPOSTコードなど、システムヘルスドライバーで記録さ
れるサーバー固有のイベントがすべて含まれます。詳しくは、サーバーのガイドを参照してください。
IMLの項目を使用すると、問題の診断に役立ち、問題が発生する前に問題を特定できます。サービスの中断を防止
するために、予防的処置が推奨される場合があります。iLO 3は、IMLを管理するので、サーバーが稼動していない
場合でも、サポートされているブラウザーを使用してこのログを参照できます。サーバーが稼動していない場合で
もイベントログを表示できるので、リモートホストサーバーの問題のトラブルシューティングに役立ちます。
サーバーのInsightマネージャーWebエージェントのホームページで、このログのイベントをクリアできます。
iLO 3プロセッサーは、システムでの発生に基づいて、以下の情報をIMLに記録します。
•
Fan inserted（ファンが取り付けられた）
•
Fan removed（ファンが取り外された）
•
Fan failure（ファンが故障した）
•
Fan degraded（ファンの機能が低下した）
•
Fan repaired（ファンが修復した）
•
Fan redundancy lost（ファンの冗長性が失われた）
•
Fans redundant（ファンは冗長）
•
Power supply inserted（電源が取り付けられた）
•
Power supply removed（電源が取り外された）
•
Power supply failure（電源が故障した）
•
Power supplies redundancy lost（電源の冗長性が失われた）
•
Power supplies redundant（電源は冗長）
•
Temperature over threshold（温度は異常）
•
Temperature normal（温度は正常）
•
Automatic shutdown started（自動シャットダウンが開始した）
•
Automatic shutdown cancelled（自動シャットダウンが取り消された）
診断
[Information]タブにある[Diagnostics]オプションは、[サーバーおよびiLO 3の診断]画面を表示します。[サーバーおよ
びiLO 3の診断]画面には、iLO 3セルフテストの結果を表示し、システムにNMIを生成するオプションとiLO 3をリ
セットするオプションがあります。
[Diagnostics]ページには、以下のセクションがあります。
•
[Non-Maskable Interrupt（NMI）button]
[Non-Maskable Interrupt（NMI）button]セクションには、デバッグ用にオペレーティングシステムを停止で
きる[Generate NMI to System]ボタンがあります。この機能は、Advanced機能です。カーネルレベルのデ
バッグ以外には使用しないでください。[Generate NMI to System]機能の使用方法は、次のとおりです。
iLO 3の使い方
57
o
[Demonstrate ASR]機能は、システムマネジメント（ヘルス）ドライバーがロードされ、ASRが有効になっ
ている場合のみ使用します。NMIが発生すると、ホストが自動的に再起動します。
o
[Debug]機能は、ソフトウェアアプリケーションでシステムがハングした場合に使用します。[Generate
NMI to System]ボタンを使用すると、オペレーティングシステムのデバッガを起動できます。
o
サーバーのコンテキストを取得したい場合は、応答しないホストのダンプを開始します。
NMIを生成するには、仮想電源とリセット権限が必要です。通常、予期しないNMIによって、ホストプラッ
トフォームの致命的な状態が通知されます。オペレーティングシステムが応答しない、またはロックしてい
る場合でも、ホストオペレーティングシステムが予期しないNMIを受信すると、ブルースクリーン、パニッ
ク、ABEND（異常終了）などの致命的な例外が発生します。予期しないNMIを生成すると、致命的またはロッ
クしたオペレーティングシステムを診断できます。NMIを生成すると、オペレーティングシステムがクラッ
シュし、サービスとデータが消失します。
NMIの生成は、オペレーティングシステムが正常に動作せず、経験のあるサポート組織がNMIの生成を推奨
する極端な診断のみに使用する必要があります。診断とデバッグのツールとしてのNMIの生成は、主にオペ
レーティングシステムが使用不能になった場合に使用します。通常のサーバーの運用では、NMIの生成を使
用しないでください。[Generate NMI to System]ボタンは、正規の手順でオペレーティングシステムを停止
しません。
•
[iLO 3 Self-Test Results]
[iLO 3 Self-Test Results]セクションは、iLO 3内部診断の結果を表示します。iLO 3は、iLO 3システムのサブシ
ステムで、一連の初期化と診断手順を実行します。結果は、[サーバーおよびiLO 3 の診断]画面に表示されま
す。正常な状態では、すべてのテスト済みサブシステムがパスと表示されるはずです。どのテストの結果も、
Passed、Fault、またはN/Aのいずれかになります。
これらのセルフテストのステータスは、問題の原因を特定するためにテストの結果として表示されます。テ
ストのステータスがFaultの場合は、画面に表示される指示に従ってください。どのようなテストが実行され
るかは、システムによって異なります。すべてのシステムですべてのテストが実行されるわけではありませ
ん。iLO3の[Diagnostics]ページを参照して、どのテストがシステムで自動的に実行されるかを確認してくだ
さい。
•
[Reset Integrated Lights-Out 3]
[Reset Integrated Lights-Out 3]セクションには、iLO 3プロセッサーをリブートできる[リセット]ボタンがあり
ます。[Reset]を使用しても、設定は変化しません。iLO 3との動作中の接続が解除され、進行中のファーム
ウェア更新を完了します。このオプションを使用してiLO 3をリセットするには、iLO 3の設定（ローカルデバ
イスの設定）権限が必要です。
Insightエージェント
HP Insightマネジメントエージェントは、HP System Management Homepageを通じて実行時の管理データアクセ
スするためのブラウザーインターフェイスをサポートしています。HP System Management Homepageは、個々の
サーバーとオペレーティングシステムの管理を統合し、簡素化する安全なWebベースのインターフェイスです。
System Management Homepageは、HP Insightマネジメントエージェントや他の管理ツールからのデータを集約し
て、詳細なハードウェア構成、ステータスデータ、性能指標、システムスレッショルド、およびソフトウェアバー
ジョン管理情報を確認するためのわかりやすいインターフェイスを提供します。
エージェントは、自動的にiLO 3へのリンクを提供できます。あるいは、[Administration/Management]を使用して、
手動でリンクを入力できます。
詳しくは、「HP Systems Insight Managerとの統合」およびHPのWebサイトhttp://www.hp.com/jp/servers/manage/
を参照してください。
iLO 3の使い方
58
iLO 3リモートコンソール
iLO 3リモートコンソールにより、ホストサーバーのコンソールをネットワーククライアントのブラウザーに転
送することができ、テキストモード（標準）とグラフィックモードで、ビデオ、キーボード、およびマウスを利
用したリモートのホストサーバーへの完全なアクセスができるようになります（使用許諾されている場合）。iLO 3
は、バーチャルKVMテクノロジーを使用して、他のKVMソリューションと匹敵するようにリモートコンソール性
能を改善します。
リモートコンソールアクセスを使用すれば、リモートのホストサーバーが再起動するときのPOSTブートメッ
セージを確認することができ、またROMベースのセットアップルーチンを起動してリモートのホストサーバーの
ハードウェアを設定することができます。オペレーティングシステムをリモートでインストールする場合、グラ
フィックリモートコンソールにより（使用許諾されている場合）、インストール作業の全体をホストサーバーの
画面に表示して、制御することができます。
リモートコンソールアクセスを使用すると、システムの前にいるかのようにリモートファイルシステムやネット
ワークドライブにアクセスして、リモートホストサーバーを完全に制御できます。リモートコンソールにより、
リモートのホストサーバーのハードウェアとソフトウェアの設定、アプリケーションとドライバーのインストー
ル、リモートサーバーの画面解像度の変更、およびリモートシステムの適切なシャットダウンができます。
最大10人のユーザーが、同時にiLO 3にログインできます。ただし、共有内蔵リモートコンソールにアクセスでき
るのは、4人だけです。他のユーザーの使用中にアクセスを試みると、リモートコンソールがすでに使用中である
ことを示す警告メッセージが表示されます。すでに進行中のリモートコンソールセッションの表示について詳し
くは、「共有リモートコンソール」の項を参照してください。セッションを制御するには、[リモートコンソール
の取得]機能を使用します。詳しくは、「リモートコンソールの取得」（66ページ）の項を参照してください。
[リモートコンソール情報]ページは、さまざまなリモートコンソールアクセスオプションへのアクセスリンク
を提供します。使用したいコンソールオプションを決定し、適切なリンクをクリックします。iLO 3には、以下の
リモートコンソールアクセスオプションがあります。
•
[Integrated Remote Console]（60ページの「内蔵リモートコンソールオプション」を参照）- Microsoft®
Windows上のMicrosoft® Internet ExplorerおよびFirefoxブラウザーを使用して単一のコンソールから仮想電源や仮
想メディアを制御できるように、システムKVMへのアクセスを提供します。
•
[Java Integrated Remote Console]（68ページの「Java内蔵コンソール」を参照）- Javaアプレットベースのコ
ンソールを通じて、システムKVMにアクセスできます。リモートコンソールは、第1世代のiLO製品から引き
継いだ、使いやすいリモートコンソールをサポートしているものです。リモートコンソールでは、クライア
ントシステムにJava™がインストールされている必要があります。リモートコンソールは、iLO 3がサポート
するすべてのオペレーティングシステムとブラウザーで動作します。
内蔵リモートコンソールおよびJava内蔵リモートコンソールは、サポートされるブラウザーを仮想デスクトップ
として、ホストサーバーのディスプレイ、キーボード、およびマウスを完全に制御できるグラフィックリモート
コンソールです。オペレーティングシステムに依存しないコンソールはグラフィックモードをサポートし、シャット
ダウンやスタートアップ操作など、リモートのホストサーバーの動作を表示します（使用が許諾されている場合）。
サーバーのPOST後にリモートコンソールがホストサーバーにアクセスできる機能はライセンスが必要な機能であ
り、オプションライセンスを購入することによって使用できるようになります。詳しくは、「ライセンス」（23
ページ）を参照してください。iLO 3リモートコンソールにアクセスするには、[Remote Console]をクリックし
ます。[リモートコンソール情報]ページが表示されます。
リモートコンソールの概要とライセンスオプション
内蔵リモートコンソールおよびJava内蔵リモートコンソール接続はグラフィカルであり、iLO 3グラフィックコ
マンドの処理が可能なクライアントプログラムを使用して表示する必要があります。iLO 3グラフィックの表示に
は、次の2つのクライアントを使用できます。
•
Java™ベースのリモートコンソール
iLO 3の使い方
59
•
Windows® Netベースの内蔵リモートコンソール
iLO 3ブレードにはiLO 3 Standard Blade Editionが付属し、リモートコンソールが含まれています。ただし、iLO
Standardライセンスが付属したHP ProLiant MLモデルとHP ProLiant DLモデルには、リモートコンソールまたは内蔵
リモートコンソールは含まれていません。サーバーが起動してオペレーティングシステムを起動するとすぐに、
HP ProLiant MLモデルとHP ProLiant DLモデルのiLO 3 Standardは、iLO 3 Advancedライセンスが必要であるという
メッセージを表示します。詳しくは、「ライセンス」（23ページ）を参照してください。
リモートコンソールの起動
[Remote Console]リンクにより、個別のブラウザーウィンドウが開き、適切なビューが表示されます。ブラウザー
を通じてサポートされるさまざまなリモート制御には、設定、トラブルシューティング、およびバックグラウンド
情報が含まれます。リモート制御のデータストリームは、セキュリティのために暗号化されます。[Remote Console
Launch]ページにアクセスするには、[Remote Console]、[Launch]をクリックします。
内蔵リモートコンソールオプション
内蔵リモートコンソールは、高性能のリモートコンソールインターフェイスを、Windows®クライアントに提供し、
KVM、仮想電源、および仮想メディア機能を組み合わせます。内蔵リモートコンソールオプションは、Microsoft®
Internet Explorerから実行されるNetコントロールです。内蔵リモートコンソールはライセンスが必要な機能であり、
オプションライセンスを購入することによって使用できるようになります。詳しくは、「ライセンス」（23ペー
ジ）を参照してください。
複数のリモートコンソールセッションを使用する方法については、「共有リモートコンソール」の項を参照して
ください。
[Remote Console]リンクをクリックすると、個別のブラウザーウィンドウが開き、適切なビューが表示されます。
ブラウザーを通じてサポートされるさまざまなリモート制御と、設定、トラブルシューティング、およびバックグ
ラウンド情報を以下に示します。リモート制御のデータストリームは、セキュリティのために暗号化されます。
内蔵リモートコンソール
•
内蔵リモートコンソールは、最高性能のリモートコンソールインターフェイスを、Windowsクライアント
に提供し、KVM、仮想電源、およびメディア機能を組み合わせます。内蔵リモートコンソールは、Microsoft
Internet Explorerから実行されるActiveXコントロールです。他のクライアントブラウザー用には、Javaアプ
レットベースのリモートコンソールが提供されています。
iLO 3の使い方
60
•
フルスクリーンのIRCは、クライアントをリモートサーバーと同じ解像度にします。IRCは、その解像度に対
して最適のクライアント表示設定を選択しようとします。ただし、モニターによっては、ビデオアダプター
がサポートする最高の画面リフレッシュレートでは問題が生じる可能性があります。この場合は、デスクトッ
プから、右クリックしてデスクトップのプロパティを確認し、[プロパティ]、[設定]、[詳細設定]、[モニ
ター]を順に選択して画面リフレッシュレートを下げてください。
リモートコンソール
リモートコンソールは、WindowsブラウザーやLinuxブラウザーを含む各種のブラウザーでリモートコンソー
ルを表示できるJavaアプレットです。サポートされるブラウザーは、iLO 3のユーザーガイドに示されています。
デュアルポインターによって、ローカルとリモートのマウスポインターを区別できます。
コンソールのパフォーマンス調整および最適化
•
マウスの同期化
デフォルトでは、iLO 3は、内蔵リモートコンソールおよびJava内蔵リモートコンソール用のiLO高性能マウ
スを使用します。高性能マウスは、タブレットマウステクノロジーを使用して、クライアントとサーバーの
マウスの完全な同期を維持します。サーバーのオペレーティングシステムがタブレット（または絶対モード）
マウスをサポートしていないと、クライアントとサーバーのマウスの同期化に関する問題が発生する場合が
あります。Ctrlキーとマウスの右ボタンを押しながら、クライアントのマウスポインターをサーバーのマウ
スポインターの位置に移動させます。
Linuxオペレーティングシステムの場合は、hpmouseドライバーによって、タブレットマウス機能が提供さ
れます。このオープンソースドライバーをサーバーオペレーティングシステムに追加することにより、マ
ウスのパフォーマンスが向上します。
コンソールのトラブルシューティング
•
リモートコンソールは、署名済みJavaアプレットです。リモートコンソールアプレットの証明書の承認を拒
否すると、リモートコンソールは機能しません（リモートコンソールビューに赤色のX印が表示されます）。
また、仮想メディアアプレットも、同じ証明書によって署名されているため、機能しません。
•
高性能マウスモードは、サポートされるホストオペレーティングシステム（Windowsなど）でのすべての
マウス同期化問題を軽減します。リモートコンソールを起動する前に、このモードを[リモートコンソール
の設定]ページで選択してください。ただし、このモードは、特にインストール中、すべてのオペレーティン
グシステムでサポートされているわけではありません。
•
ローカルマウスとリモートマウスのポインターの位置は、ポインターがリモートコンソールウィンドウ内
にあるときにマウスを右クリックしながらドラッグして同期させてください。マウスポインターの位置は、
マウスポインターの加速機能が有効になっているときなどに同期しなくなる場合があります。
•
リモートコンソールを終了するには、リモートコンソールウィンドウを閉じるか、「閉じる」ボタンをク
リックしてください。
•
Javaアプレットが初めてブラウザーにロードされるときは、リモートコンソールに若干の遅延が発生するこ
とがあります。
•
リモートコンソールセッションがアクティブである間は、ユニット確認ランプ（UID）が点滅します。
•
リモートコンソールを使用する権限があるかどうかを確認するには、[User Settings]を調べてください。
•
システムにライセンスが必要かどうか、またグラフィックリモートコンソールを使用するためのライセンス
が付与されているかどうかを確認するには、[Administration]、[Licensing]をクリックしてください。
•
使用したいキーの組み合わせがブラウザーまたはオペレーティングシステムによって阻止される場合は、ホッ
トキーを作成してください。
•
リモートコンソールは、遅延が大きい（モデムなど）接続に適合します。
•
リモートコンソールは、iLO 3が取り付けられているサーバーから起動しないでください。
iLO 3の使い方
61
•
リモートコンソールを通じてログインするユーザーは、リモートコンソールアプリケーションを閉じる前
にログアウトすることをおすすめします。
•
「ポップアップ」ブロックアプリケーションは、リモートコンソールの起動を妨げます。この場合、そのよ
うなプログラムを無効にしてから、リモートコンソールを起動してください。場合によっては、Ctrlキーを
押しながらクリックすれば、必要なリンクを起動できます。
リモートシリアルコンソール
リモートシリアルコンソールは、WindowsブラウザーやLinuxブラウザーを含む各種のブラウザーでVT320クライ
アントを提供できるJavaアプレットです。リモートシリアルコンソールを起動すると、iLO 3仮想シリアルポー
トを使用してホストとの間でテキストデータを交換できます。オペレーティングシステムがサポートする場合は、
この方法でサーバーコンソールにアクセスしてください。
サーバーは、標準またはカスタムリソース割り当てによって、複数のシリアルコントローラー（UART）をサポー
トできます。[リモートコンソール]タブをクリックすると表示される[リモートコンソール情報]ページに、現在の
設定が表示されます。サーバーのリセット時にアクセスできるホストシステムのRBSUを使用して現在の設定を変
更することができます。
仮想シリアルポートは、固有設定により、ホストUARTと同じリソースを共有できます。これにより、リモートシ
リアルコンソールからホストUARTにアクセスできるようになります。
リモートシリアルコンソールについて詳しくは、テキストベースのリモートコンソールの使用に関する項を参照
してください。
Java内蔵リモートコンソールまたは内蔵リモートコンソール用のマウスパフォーマンスの
最適化
Microsoft® Windows®の設定によってはリモートコンソールのマウスが正しく動作するように、マウスの加速速度
を設定する必要があります。
共有リモートコンソール
共有リモートコンソールは、同じサーバーで最大4つのセッションの接続を可能にするiLO 3の機能です。この機
能は、「リモートコンソールの取得」（66ページ）に記載されている取得機能に代わるものではなく、電源を制
御するために完全アクセスクライアント（読み取り/書き込み）を許可するものでもありません。共有リモート
コンソールは、サーバーホスト指定を別のユーザーに渡したり、障害後に再接続するために障害を起こしたユー
ザー接続を別のユーザーに渡したりしません。障害後にユーザーアクセスを許可するには、リモートコンソール
セッションを再起動する必要があります。
共有リモートコンソールはライセンスが必要な機能であり、オプションライセンスを購入することによって使用
できるようになります。詳しくは、「ライセンス」（23ページ）を参照してください。
通常、リモートコンソールセッションを開始する最初のユーザーがサーバーに接続し、セッションリーダー（セッ
ションホスト）に指名されます。リモートコンソールアクセスを要求する以後のユーザーは、アクセス要求を開
始してサテライトクライアント接続を要求し、セッションリーダーを呼び出します。セッションリーダーのデス
クトップに各サテライトクライアント要求用のポップアップが表示され、要求者のユーザー名とDNS名（使用で
きる場合）またはIPアドレスを識別します。
セッションホストは、アクセスを許可または拒否することができます。リモートコンソールブラウザーのフレー
ム内に、ユーザーとセッションホスト名のリストが表示されます。セッションホストが終了すると、サテライト
クライアントセッションが終了します。
コンソールの取得の使用
コンソールの取得は、ブート、ASRイベント、および検出されたオペレーティングシステム障害のようなイベント
のビデオストリームを録画し、再生できるリモートコンソールの機能です。また、コンソールビデオの録画を手
動で開始および停止することもできます。コンソールの取得は、iLO 3のユーザーインターフェイスからのみ使用
でき、XMLスクリプティングやCLPからはアクセスできません。コンソールの取得はライセンスが必要な機能であ
iLO 3の使い方
62
り、オプションライセンスを購入することによって使用できるようになります。詳しくは、「ライセンス」（23
ページ）を参照してください。
マネジメントプロセッサーでは、取得したビデオデータを保存するためのバッファー領域が確保されています。
このバッファー領域はファームウェア更新バッファーと共有されるので、ファームウェア更新プロセスを開始する
と、取得した情報が失われます。ファームウェア更新プロセスの実行中またはリモートコンソール機能の使用中
は、ビデオデータを取得できません。
キャプチャーファイルは2つあります。1つ目のファイルは、ブートシーケンスの記録用です。このファイルは、
サーバーの起動を検出すると取得を開始し、バッファースペースがなくなると停止します。2つ目のファイルは、
障害シーケンス用です。このファイルは、1つ目のファイルがいっぱいになると取得を開始し、iLOがASRイベント
を検出すると停止します。それまでは、繰り返し記録しつづけます。
キャプチャーファイルは、IRCアプリケーションによってダウンロードし、再生することができます。IRCアプリ
ケーションは、iLOリモートコンソールWebページから起動できます。
HP iLO Video Playerの使用
HP iLO Video Playerを使用すると、ローカルシステムがiLO 3を搭載していなくても、iLO 3コンソール取得ファイ
ルを再生することができます。iLO Video Playerは、一般的なメディアプレーヤとして設計されており、同様に操
作できます。iLO Video Playerは、サーバーまたはクライアントでスタンドアロンアプリケーションとして実行で
きます。一般に、このアプリケーションはクライアントにインストールされます。iLO 3取得ファイルはiLO 3コン
ソール取得機能を使用して作成されます。「コンソールの取得の使用」（62ページ）を参照してください。
iLO Video Playerを使用するには、Microsoft Windows® 2000、Windows® XP、またはWindows Vista®オペレーティ
ングシステムと、Internet Explorer（バージョン6以上）がシステムにインストールされている必要があります。
iLO 3の使い方
63
iLO Video Playerのユーザーインターフェイス
HP iLO Video Playerを起動すると、ユーザーインターフェイスが表示され、ここからすべての再生機能を制御で
きます。
iLO Video Playerのメニューオプションは、以下のとおりです。
•
•
•
[File]
o
[Open] – ビデオキャプチャーファイルを開きます。
o
[Exit] - iLO Video Playerを閉じます。
[Controls]
o
[Play] - 現在のビデオキャプチャーファイルを再生または最初から再生します。
o
[Stop] - 現在のビデオキャプチャーファイルの再生を停止します。
o
[Skip to Start] - 現在のビデオキャプチャーファイルを最初から再生します。
o
[Change Speed] - 現在のiLOビデオキャプチャーファイルの再生速度を変更します。
[Help]
o
[Help Topics] - iLO Video Playerのヘルプファイルを開きます。
o
[About] - iLO Video Playerの[About]ページを開きます。
iLO 3の使い方
64
iLO Video Playerの制御ボタン
制御ボタン
名前
機能
再生/一時停止
現在選択されているファイルが再生されていなかったり一時
停止されている場合は、再生を開始します。再生中の場合は、
ファイルを一時停止します。ファイルが選択されていないと、
ボタンは無効になります。
停止
再生を停止します。ファイルが選択されていないと、ボタン
は無効になります。
先頭へスキップ
ファイルの最初から再生を再開します。ファイルが選択され
ていないと、ボタンは無効になります。
シーク
ビデオの再生箇所を前後に移動させます。ファイルが選択さ
れていないと、ボタンは無効になります。
速度変更
現在選択されているファイルの再生速度を変更します。設定
可能な再生速度は、1倍、2倍、4倍、8倍、および16倍です。
ボタンを連続的に押すことで、再生速度が、2倍、4倍、8倍、
16倍、そして1倍の順に変更されます。ファイルが選択され
ていないと、ボタンは無効になります。
ファイルポジ
ション
現在選択されているファイルの時間パラメーターをHH:MM:SS
形式で表示します。
•
左側の時間は、ファイルの現在の再生ポジションを示し
ます。
•
右側の時間は、ファイルの総再生時間を示します。
iLO 3の使い方
65
リモートコンソールの取得
[Remote Console]ページを開いていて、別のユーザーが現在リモートコンソールを使用していることが通知されて
いるときに、[Acquire]ボタンをクリックすると、その別のユーザーのリモートコンソールセッションが終了し、
現在の自分のウィンドウでリモートコンソールセッションが開始します。
iLO 3の使い方
66
[Acquire]をクリックすると、他のユーザーのリモートコンソールセッションの中断を確認する画面が表示されま
す。その別のユーザーは、接続が切れた後で、他のユーザーがリモートコンソールセッションを取得したという
通知を受信します。事前の警告はありません。
リモートコンソールセッションウィンドウごとに1回の取得試行のみが可能です。リモートコンソールの取得に
成功し、その後で別の人がそのリモートコンソールを取得した場合に、リモートコンソールセッションの再取得
をするには、新しいリモートコンソールウィンドウを開く必要があります。
iLO 3の使い方
67
Java内蔵コンソール
Java内蔵リモートコンソールは、Windows®ブラウザーやLinuxブラウザーを含む各種のブラウザーでリモートコ
ンソールを表示できるJava™アプレットです。サポートされているブラウザーは、「サポートされるブラウザーと
クライアントオペレーティングシステム」（12ページ）の項に記載されています。リモートコンソールはライ
センスが必要な機能であり、オプションライセンスを購入することによって使用できるようになります。詳しく
は、「ライセンス」（23ページ）を参照してください。
リモートコンソールの機能および制御
リモートコンソールアプレットには、iLO 3に拡張機能とコントロールを提供するボタンがあります。それらのオ
プションは、次のとおりです。
•
[リフレッシュ]は、iLO 3の画面を更新します。
•
[Ctrl-Alt-Del]は、Ctrl+Alt+Delのキーシーケンスをリモートコンソールに入力します。
•
[Alt ロック]を選択すると、ユーザーがあたかもAltキーと別のキーを同時に押したかのように、押された任意
のキーがサーバーに送信されます。
•
[閉じる]は、リモートコンソールセッションを終了し、リモートコンソールウィンドウを閉じます。
推奨されるクライアントの設定
理想としては、リモートサーバーのオペレーティングシステムの表示解像度は、ブラウザーを使用するコンピュー
ターの解像度と同じかまたは低くなければなりません。サーバーの解像度が高くなると転送される情報量も多くな
るので、全体のパフォーマンスが低下します。
最大のパフォーマンスを発揮するために、次のクライアントおよびブラウザー設定を使用してください。
•
画面のプロパティ
o
256色以上のオプションを選択する
o
リモートサーバーの画面解像度より高い解像度を選択する
iLO 3の使い方
68
o
•
•
LinuxのX Window Systemの画面のプロパティ - [X Preferences]画面で、フォントサイズを12に設定する
リモートコンソール
o
リモートコンソールの速度については、128MB以上のメモリを搭載した処理速度700MHz以上のクライ
アントの使用をおすすめします。
o
リモートコンソールでJava™アプレットを実行する場合は、シングルプロセッサークライアントの使用
をおすすめします。
マウスのプロパティ
o
[ポインターの速度]の速度を中程度に設定する
o
[ポインターの加速]を[低]または[いいえ]に設定する
推奨されるサーバーの設定
次に使用されるオペレーティングシステムに応じた推奨されるサーバーの一覧を示します。
注：クライアントのリモートコンソールアプレット上にホストサーバーの画面全体を表示するには、
サーバーの表示解像度をクライアントの解像度と同じかそれより低く設定してください。
Microsoft® Windows® Server 2003の設定
パフォーマンスを最適にするには、サーバーの[画面のプロパティ]を背景なし（壁紙を使用しない）に設定し、サー
バーの[マウスのプロパティ]の[ポインターの軌跡を表示する]を無効にしてください。
Red Hat LinuxおよびSUSE Linux Serverの設定
パフォーマンスを最適にするには、サーバーの[Mouse Properties]の[Pointer Acceleration]を1xに設定してください。
KDEの場合は、[Control Center]にアクセスして、[Peripherals/Mouse]、[Advanced]タブの順に選択してく
ださい。
テキストベースのリモートコンソールの概要
iLOおよびそれ以前のツールは、テキストベースのリモートコンソールをサポートしています。サーバーからビデ
オ情報が取得され、ビデオメモリの内容がマネジメントプロセッサーへ送信され、圧縮され、暗号化され、管理
クライアントアプリケーションに転送されます。iLOは、画面フレームバッファーを使用してテキスト情報の変更
を検出し、変更を暗号化し、テキストベースのクライアントアプリケーションに（画面上の位置情報とともに）
文字を送信します。この方法により、標準的なテキストベースクライアントとの互換性、良好な性能、および単
純さが確保されます。ただし、ASCII以外の文字やグラフィカル情報は表示できず、表示される文字の画面上の位
置の送信順序が前後にずれる場合があります。
リモートコンソールは、仮想KVMを使用しており、テキストベースのコンソールを提供していません。iLO 3は、
ビデオアダプターのDVOポートを使用して、ビデオメモリに直接アクセスします。この方法により、iLO 3の性
能が大幅に向上します。ただし、デジタルビデオストリームには、有用なテキストデータが含まれていません。
DVOポートから取得されるデータは、（文字以外の）グラフィカルデータを表し、判読可能なASCIIやテキスト
データではありません。このビデオデータは、SSHのようなテキストベースのクライアントアプリケーションで
は表示できません。
POST実行時のテキストベースのコンソール
テキストベースの標準iLO 3リモートコンソールは、オペレーティングシステムのPOSTが完了するまでiLO 3で
使用できます。iLO 3の標準ファームウェアは、マネジメントプロセッサーの仮想化されたシリアルポート機能を
継続して使用します。iLO 3ファームウェアでは、仮想シリアルポートの名称が「リモートシリアルコンソール」
に変更されています。iLO 3は、リモートシリアルコンソールを使用して、オペレーティングシステムをインス
トールする前のテキストベースのリモートコンソールにアクセスします。iLO 3リモートシリアルコンソールア
プレットは、テキストベースのコンソールとして表示されますが、情報はグラフィカルビデオデータを使用して
iLO 3の使い方
69
表示されます。iLO 3は、サーバーがオペレーティングシステムをインストールする前の状態にあるとき、リモー
トコンソールアプレットを通じてこの情報を表示するので、ライセンスがなくてもPOST処理中にサーバーと通信
できます。
iLO 3ブレード（およびグラフィカル形式で、Linuxを実行しているiLOブレード）の場合は、サーバーのシリアル
ポートでgetty()を入力し、次にiLO 3リモートコンソールまたはiLO仮想シリアルポート（CLPコマンドstart
/system1/oemhp_vsp1）を使用して、シリアルポートを介したLinuxオペレーティングシステムへのログイン
セッションを表示できます。
ライセンスがないiLO 3は、サーバーがPOSTを完了し、オペレーティングシステムのロードを開始した後は、リ
モートコンソールアクセスを使用できません。POST実行後にリモートコンソールおよびiLOテキストコンソール
を使用するには、iLO 3 AdvancedまたはiLO 3 Advanced for BladeSystemが必要です。
POST実行後のテキストベースのコンソール
POST実行後のiLO 3テキストコンソール機能は、POST実行後にSSHからアクセスできるテキストベースのコンソー
ルです。SSHを使用する場合、認証証明書などのデータストリームは、SSHクライアントおよびiLO 3によってサ
ポートされる暗号化方式によって保護されます。SSHを使用してiLO 3テキストコンソールに接続することをおす
すめします。
iLO 3によって使用される通信方式のセキュリティについて詳しくは、HPのWebサイトhttp://h20000.www2.hp.
com/bc/docs/support/SupportManual/c00212796/c00212796.pdf（英語）に掲載されている『Integrated LightsOut security technology brief』を参照してください。
色、文字、および画面制御の提示は、使用しているクライアントに依存し、iLO 3と互換性のある任意の標準SSH
クライアントを使用できます。iLO 3テキストコンソールは、iLO 3ファームウェアバージョン1.50以上ではデフォ
ルトで有効になっています。機能およびサポートは、以下のとおりです。
•
システムが次の環境で動作している場合の80×25（標準色設定）のテキストモード画面の表示
o
システム起動プロセス（POST）
o
標準オプションROM
o
テキストブートローダー（LILOまたはGRUB）
o
VGA 80×25モードのLinuxオペレーティングシステム
o
DOS
o
その他のテキストベースのオペレーティングシステム
テキストモード画面は、グラフィックス、他のVGAテキスト解像度（132×48、80×48）、またはドライ
バーを通じて（グラフィカルに）実装される他のテキスト解像度をサポートしません。
•
国際言語キーボード（サーバーおよびクライアントシステムが同様に設定されている場合）
•
クライアントアプリケーションで適切なフォントとコードページが選択されている場合の線画文字
iLO 3テキストコンソール機能を正常に使用するには、HOST ROMを更新する必要があります。iLO 3は、HP ProLiant
BL460c G1、BL480c G1、ML350 G5、DL360 G5、ML370 G5、DL380 G5、BL680 G5、およびDL580 G5サーバー
での iLO 3テキストコンソールをサポートします。
iLOテキストコンソールの使用
iLO 3テキストコンソールセッションを開始するには、以下の手順に従ってください。
1.
SSHセッションを開始します。
ターミナルアプリケーションの文字エンコード方法がWestern（ISO-8859-1）に設定されていることを確認
します。
iLO 3の使い方
70
2.
iLO 3にログインします。
3.
プロンプトで、textconsと入力します。
iLO 3テキストコンソールソフトウェアが起動中であることを示すメッセージが表示されます。
iLO 3テキストコンソールを終了してCLIセッションに戻るには、ESCキーを押しながらShiftキーと9キーを押します。
iLO 3テキストコンソールのカスタマイズ
iLO 3テキストコンソールを起動すると、textconsコマンドと引数を使用して表示動作をカスタマイズします。
一般に、このオプションを変更する必要はありません。
•
サンプリングレートの制御
textcons speedオプションを使用して、サンプリング間隔をミリ秒単位で指定することができます。この
サンプリング間隔で、iLO 3ファームウェアが画面の変更を調べ、iLO 3テキストコンソールを更新します。
速度の調整により、長いまたは短いネットワークリンク上の不要なトラフィック、使用される帯域幅、およ
び消費されるiLO 3 CPU時間を削減することができます。適切な値は、1～5000（1ミリ秒～5秒）です。
例：
textcons speed 500
•
スムージングの制御
iLO 3は、画面上で変更され、変更が止まったときにのみ、データを送信します。iLO 3が変更をサンプリン
グする間隔よりも速いタイミングで常にテキスト画面の行が変更される場合、行は、変更が止まるまで送信
されません。たとえば、大規模ファイルシステムのls –R実行時に、物理モニターには、解釈できない速さ
でテキストが表示されます。同じことがiLO 3テキストコンソールセッションにも当てはまります。この場
合、データは素早く表示され、実質的に判読できません。ただし、この場合、データがiLO 3によってネット
ワーク経由で送信され、帯域幅が消費されます。デフォルトの動作はスムージング（遅延0）です。つまり、
画面での変更が止まったときにのみデータが送信されます。遅延オプションを使用してスムージング機能を
制御または無効化することができます。例：
textcons speed 500 delay 10
•
文字マッピングの設定
ASCII文字セット環境では、制御文字（32を超えるASCII文字）は印刷不能文字で、表示されません。これら
の文字は、矢印、星、丸などの記号を表示するために使用される場合があります。これらの文字のいくつか
は、同等のASCII表現にマッピングされます。サポートされる同等表現は、次のとおりです。
文字値
説明
マッピングされる同等表現
0x07
小さな点
*
0x0F
太陽
*
0x10
右向きのポインター
>
0x11
左向きのポインター
<
0x18
上向きの矢印
^
0x19
下向きの矢印
v
0x1A
左向きの矢印
>
0x1B
右向きの矢印
>
0x1E
上向きのポインター
^
0x1F
下向きのポインター
v
0xFF
影付きブロック
空白スペース
iLO 3の使い方
71
Linuxセッションの使用
iLO 3仮想シリアルポートでターミナルセッションを提示するようにLinuxシステムが設定されている場合は、Linux
システムでiLO 3仮想シリアルポートを動作させることができます。この機能は、リモートログサービスの使用
を可能にします。シリアルポートにリモートでログオンして、出力をログファイルにリダイレクトできます。シ
リアルポートに転送されたシステムメッセージは、リモートでログ記録されます。
一部のLinuxテキストモードは、実際にはグラフィカルモードであり、iLO 3テキストコンソールを使用して表示
できません。たとえば、SLESのターミナルは、テキストベースであるように表示されますが、グラフィックモー
ドでのテキストであり、iLO 3テキストコンソールでは正しく表示されません。サポートされていないモードを使
用しようとすると、 iLO 3テキストコンソールに、サーバーがグラフィカルモードを使用していることを示すメッ
セージが表示されます。
テキストモードのLinuxによって必要とされる一部のキーボード文字シーケンスがiLO 3テキストコンソールに渡
されない場合があります。たとえば、AltキーとTabキーの組み合わせは、クライアントによって阻止される場合
があります。
仮想シリアルポート
マネジメントプロセッサーは、サーバーのマザーボードにある物理シリアルポートを置き換えることができるシ
リアルポートハードウェアを搭載しています。iLO 3ファームウェアは、電子式スイッチを使用してサーバーの物
理シリアルポート接続を切断し、独自のシリアルポートハードウェアを使用して接続します。iLO 3シリアル
ポートハードウェアは、サーバーとマネジメントプロセッサーネットワーク間の接続を確立します。ファーム
ウェアはサーバーからシリアルポートに送信される文字をネットワークパケットにカプセル化し、リモートシリ
アルコンソールのアプレットまたはアプリケーションにネットワークパケットを送信します（アプリケーション
はSSHクライアントです）。リモートアプレットまたはアプリケーションから送信される文字はネットワークパ
ケットにカプセル化され、iLO 3ファームウェアに送信され、そこで文字が取り出され、サーバーへ転送されます。
iLO 3リモートシリアルコンソールは、リモートユーザーとサーバー間の双方向シリアル通信パスを提供します。
iLO 3リモートシリアルコンソールを使用すると、リモートユーザーは、サーバーPOSTシーケンスやオペレー
ティングシステムのブートシーケンスの通信、オペレーティングシステムとのログインセッションの確立、オ
ペレーティングシステムの通信、サーバーオペレーティングシステムで動作するアプリケーションの実行、アプ
リケーションの通信などの操作を実行できます。Microsoft® Windows Server™ 2003オペレーティングシステムの
ユーザーは、リモートシリアルコンソールを使用してEMSサブシステムを実行できます。EMSは、オペレーティ
ングシステムのカーネルレベルで、オペレーティングシステムのブートや問題をデバッグする場合に便利です。
iLO 3の使い方
72
Linux設定の例
ブートローダーは、サーバーのシステムROMがPOSTを完了すると、ブート可能デバイスからロードするアプリケー
ションです。Linuxオペレーティングシステムの場合、使用されるブートローダーは、通常、GRUBです。リモー
トシリアルコンソールを使用するようにGRUBを設定するには、GRUB設定ファイルを次のように変更します（こ
こでは、Red Hat Linux7.2の例を示します）。
serial -unit=0 -speed=115200
terminal -timeout=10 serial console
default=0
timeout=10
#splashimage=(hd0,2) /grub/splash.zpm.gz
title Red Hat Linux (2.4.18-4smp)
root (hd0,2)
kernel /vmlinuz-2.4.18-4smp ro root=/dev/sda9 console=tty0
console=ttyS0,115200
initrd /initrd-2.4.18-rsmp.img
Linuxが完全にブートすると、ログインコンソールをシリアルポートにリダイレクションできます。/dev/ttyS0お
よび/dev/ttyS1デバイスを設定すると、リモートシリアルコンソールを通じてシリアルttyセッションを取得でき
ます。設定したシリアルポートでシェルセッションを開始するには、システムブート中に自動的にログインプ
ロセスを開始するように/etc/inittabファイルに次の行を追加します（この例では、/dev/ttyS0でログインコンソー
ルを起動します）。
Sx:2345:respawn:/sbin/agetty 115200 ttyS0 vt100
リモートシリアルコンソールを使用するようにLinuxを設定する方法について詳しくは、HPのWebサイトhttp://
www.hp.com/servers/lights-out/（英語）から『Integrated Lights-Out Virtual Serial Port configuration and operation
HOWTO』を参照してください。
Windows® EMSコンソール
Windows® EMSコンソールが有効になっていると、ビデオ、デバイスドライバーなどオペレーティングシステム
機能が原因で通常の動作や通常の修正処置が実行できない場合に、Emergency Management Services（EMS）を実
行できます。
ただし、iLO 3を使用すると、EMSをネットワーク経由でWebブラウザーを介して使用できます。Microsoft® EMS
により、ユーザーは、実行中のプロセスの表示、プロセスの優先順位の変更、およびプロセスの停止といった機能
を使用できます。EMSコンソールとiLO 3のリモートコンソールは、同時に使用できます。
Windows® EMSシリアルポートを、ホストシステムのRBSUを使用して有効にしておく必要があります。RBSUの
設定では、EMSポートの有効化/無効化、およびCOMポートの選択を行うことができます。iLO 3システムは、EMS
ポートの有効/無効、COMポートの選択を自動的に検出します。
SAC>プロンプトが表示されるようにするには、仮想シリアルポートコンソールを介して接続した後で、Enterと
入力する必要がある場合があります。
EMSの機能の使用方法について詳しくは、Windows® Server 2003のマニュアルを参照してください。
仮想メディア
仮想メディアはライセンスが必要な機能です。仮想メディアのライセンスがない場合、iLO 3 feature not
licensedというメッセージが表示されます。詳しくは、「ライセンス」（23ページ）の項を参照してください。
iLO 3仮想メディアを使用する機能は、iLO 3ユーザー権限により許可または制限されます。仮想メディアデバイ
スを選択してホストサーバーに接続するには、仮想メディアの権限を持つ必要があります。
iLO 3の[仮想メディア]オプションにより、仮想ディスケットディスクドライブおよびCD/DVD-ROMドライブを使
用できます。この機能を利用すると、ネットワーク上の任意の場所からリモートのホストサーバーを起動して標
準メディアを使用できます。仮想メディアデバイスは、ホストシステムの起動時に使用できます。iLO 3仮想メ
ディアデバイスは、USB技術を使用するホストサーバーに接続されます。USBをサポートするオペレーティング
システムに接続した場合、iLO 3仮想メディアデバイスはUSBを使用して新しい機能を実現できます。オペレーティ
ングシステムの種類が異なると、USBサポートのレベルも異なります。
iLO 3の使い方
73
•
仮想ディスケット機能が有効になっている場合、クライアントオペレーティングシステムからディスケット
ドライブにアクセスすることは、通常はできません。
•
仮想CD/DVD-ROM機能が有効になっている場合、クライアントオペレーティングシステムからCD/DVD-ROM
ドライブにアクセスすることはできません。
注意：ファイルやデータが壊れることを防止するために、ローカルメディアを仮想メディアとして
使用しているときは、ローカルメディアにアクセスしないでください。
iLO 3仮想メディアデバイスの使用
ホストサーバー上の仮想メディアに、IRCおよびJRCを使用したグラフィカルインターフェイスと、XMLエンジン
を使用したスクリプトインターフェイスを介して、クライアントからアクセスすることができます。
グラフィカルインターフェイスを使用してiLO 3仮想メディアデバイスにアクセスするには、[仮想デバイス]タブ
の[仮想メディア]を選択します。アプレットがロードされ、仮想ディスケットまたは仮想CD/DVD-ROMデバイス
を選択できるようになります。
仮想メディアとWindows 7
デフォルトで、Windows 7は、起動時に有効になったり、接続されたりする仮想メディアデバイスがないと、iLO
仮想ハブの電源を切ります。この問題を防止するには、仮想ハブの電源が切れないように、手動でコントロール
パネルからWindows 7の電源管理機能を無効にしてください。
1.
[Device Manager]を開きます。
2.
[View]をクリックします。
3.
メニューから[Devices by connection]を選択します。
4.
[Standard Universal PCI to USB Host Controller]を選択して展開し、汎用USBハブを含むUSBデバイス
を表示します。[Generic USB Hub]オプションは、iLO 2仮想USBハブコントローラーです。
5.
[Generic USB Hub]を右クリックし、[Properties]を選択します。
6.
[Power Management]タブを選択します。
7.
[Allow the computer to turn off this device to save power]チェックボックスをクリアします。
iLO 3仮想ディスケット/USBキー
iLO 3仮想ディスケットディスクは、すべてのオペレーティングシステムで、サーバーの起動時に使用できます。
iLO 3仮想ディスケットから起動することにより、ホストシステムのROMのアップグレード、ネットワークドラ
イブからのオペレーティングシステムのインストール、障害の発生したオペレーティングシステムのディザスタ
リカバリなどの作業を実行できます。
ホストサーバーのオペレーティングシステムがUSBの大容量記憶装置またはSDデバイスをサポートする場合、ホ
ストサーバーのオペレーティングシステムをロードした後にも、iLO 3仮想ディスケット/USBキーを使用できま
す。iLO 3仮想ディスケット/USBキーは、ホストサーバーのオペレーティングシステムの実行中に、デバイスド
ライバーのアップグレード、緊急時修復ディスケットの作成などの作業に使用できます。サーバーの実行時に仮想
ディスケットを使用できるようにしておくと、NICドライバーを使用して診断を行い、問題を修復する必要がある
場合に、特に役立てることができます。
仮想ディスケット/USBキーデバイスは、Webブラウザーが動作している物理ディスケット、USBキー、またはSD
ドライブである場合があります。または、ローカルのハードディスクドライブまたはネットワークドライブに保
存されているイメージファイルの場合もあります。性能を最大化するため、高速ネットワークリンクを介してア
クセスできるクライアントPCのハードディスクドライブまたはネットワークドライブに格納されているローカル
のイメージファイルの使用をおすすめします。
iLO 3の使い方
74
クライアントPCで物理ディスケットまたはUSBキードライブを使用するには、以下の手順に従ってください。
1.
仮想ディスケット/USBキーの項にある[ローカルメディアドライブ]を選択します。
2.
ドロップダウンメニューから、クライアントPC上の使用するローカルディスケットドライブまたはUSBキー
ドライブのドライブ文字を選択します。使用中にソースディスケットやイメージファイルを確実に変更され
ないようにするには、[読み込み専用アクセス]オプションを選択します。
3.
[接続]をクリックします。
接続されているドライブのアイコンとLEDが、仮想ディスケットドライブの現在のステータスを反映した状態に変
化します。
イメージファイルを使用するには、以下の手順に従ってください。
1.
IRCの[仮想フロッピー/USBキー]セクションで[ローカルイメージファイル]を選択します。
2.
[ディスクイメージファイルを選択してください]ダイアログボックスを使用して、テキストボックスにイメー
ジのパス名またはファイル名を入力するか、[一覧]をクリックしてイメージファイルを見つけます。使用中
にソースディスケットやイメージファイルを確実に変更されないようにするには、[読み込み専用アクセス]
オプションを選択します。
3.
[接続]をクリックします。
接続されているドライブのアイコンとLEDが、仮想ディスケット、USBキードライブ、またはSDデバイスの現在の
ステータスを反映した状態に変化します。接続が完了したら、仮想メディアアプレットを閉じるまで、ホストサー
バーはデバイスを使用できます。終了したら、ホストサーバーからデバイスを切断するかまたはアプレットを終了
することができます。
注：仮想メディアデバイスを継続して使用する場合は、ブラウザー上で仮想メディアアプレットを
開いたままにする必要があります。
iLO 3仮想ディスケット/USBキーは、ホストサーバーのオペレーティングシステムがUSBのディスケットまたは
キードライブをサポートしている場合、稼動中のホストサーバーで使用できます。このガイドの発表時点で大容
量USBストレージをサポートしているオペレーティングシステムについては、「オペレーティングシステムのUSB
サポート」（76ページ）を参照してください。
オペレーティングシステムからは、iLO 3の仮想ディスケット/USBキーは通常のドライブのように見えます。iLO 3
を初めて使用する場合、ホストオペレーティングシステムが、新しいハードウェアの検出ウィザードを実行する
よう指示する場合があります。
iLO 3仮想メディア機能の使用が終了して仮想メディアを切断するとき、ホストオペレーティングシステムからデ
バイスが安全に取り外されていないという警告メッセージを受け取る場合があります。仮想メディア機能からデバ
イスを切断する前に、デバイスを停止するためのオペレーティングシステム提供の機能を使用することにより、
この警告を避けることができます。
仮想ディスケット/USBキーに関する各オペレーティングシステムの注意事項
•
MS-DOS
起動時およびMS-DOSセッション時に、仮想ディスケットデバイスは、標準BIOSディスケットドライブとし
て表示されます。このデバイスは、Aドライブと表示されます。このとき、物理的に接続されているディス
ケットドライブが存在する場合は、不明デバイスとなり、使用できません。ローカル物理ディスケットドラ
イブと仮想ディスケットを同時に使用することはできません。
•
Windows Server® 2008以上およびWindows Server® 2003
Microsoft® Windows®がUSBデバイスのマウントを認識すると、仮想ディスケットおよびUSBキードライブが
自動的に表示されます。これを、ローカル接続されたドライブと同じように使用してください。
iLO 3の使い方
75
Windows®のインストール中に仮想ディスケットをドライバーディスケットとして使用するには、ホストRBSU
の内蔵ディスケットドライブを無効にし、仮想ディスケットがドライブAであるかのようにしてください。
Windows®のインストール中にドライバーディスケットとして仮想USBキーを使用するには、システムRBSU
でUSBキードライブのブート順を変更します。USBキードライブのブート順を最初にすることをおすすめし
ます。
•
Windows Vista®
Windows Vista®では、保護モードを有効にしてInternet Explorer 7を使用すると、仮想メディアは正しく動作
しません。保護モードを有効にした状態で仮想メディアを使用しようとすると、「CDROMをオープンできま
せんでした。（パラメーターが不正）」などのさまざまなエラーメッセージが表示されます。仮想メディア
を使用するには、[ツール]、[インターネットオプション]、[セキュリティ]の順に選択して、[保護モードを
有効にする]のチェックマークを外し、[適用]をクリックします。保護モードを無効にしたら、開いているす
べてのブラウザーインスタンスを終了してブラウザーを再起動します。
•
NetWare 6.5
NetWare 6.5は、USBディスケットとキードライブの使用をサポートしています。
•
Red Hatおよび SUSE Linux
Linuxは、USBディスケットとキードライブの使用をサポートしています。手順については、「LinuxでUSB仮
想メディア/USBキーをマウントする」（76ページ）を参照してください。
オペレーティングシステムのUSBサポート
仮想メディアデバイスを使用するには、オペレーティングシステムがUSBデバイスをサポートしていなければな
りません。また、オペレーティングシステムは、USBの大容量記憶装置をサポートしている必要もあります。現時
点では、Windows Server® 2008、Windows® 2003、Red Hat Enterprise Linux 3、Red Hat Enterprise Linux 4、Red
Hat Enterprise Linux 5、SUSE SLES 9、SUSE SLES 10、およびSUSE SLES 11がUSBデバイスをサポートしています。
その他のオペレーティングシステムも、USBの大容量記憶装置をサポートしている場合があります。
システムのブート中に、ROM BIOSがUSBサポートを適用し、オペレーティングシステムがロードされます。MSDOSは、BIOSを使用してストレージデバイスと通信しているので、DOSをブートするユーティリティディスケッ
トも仮想メディアとして機能します。
注：Red Hat Enterprise Linux 3では、仮想メディアを使用したドライバーディスケットの作成ができま
せん。
LinuxでUSB仮想メディア/USBキーをマウントする
1.
ブラウザーを介してiLO 3にアクセスします。
2.
IRCまたはJRCを使用します。
3.
ディスケットドライブまたはディスケットイメージを選択します。
a. ディスケットドライブやイメージについては、[ローカルメディアドライブ]または[ローカルイメージ
ファイル]を選択し、[接続]をクリックします。
b. USBキードライブやイメージについては、[ローカルイメージファイル]を選択し、[接続]をクリックし
ます。
物理USBキードライブについては、[ローカルイメージファイル]テキストボックスに/dev/sdaと入力
します。
4.
以下のコマンドを使用して、USBドライバーをロードします。
modprobe usbcore
modprobe usb-storage
modprobe usb-ohci
5.
以下のコマンドを使用して、SCSIディスクドライバーをロードします。
iLO 3の使い方
76
modprobe sd_mod
6.
ドライブをマウントします。
o
ディスケットドライブをマウントするには、次のコマンドを使用します。
mount /dev/sda
o
/mnt/floppy –t vfat
USBキードライブをマウントするには、次のコマンドを使用します。
mount /dev/sda1
/mnt/keydrive
注：別の種類のファイルシステムについては、man mountコマンドを使用してください。
ディスケットドライブおよびキードライブは、mountコマンドによって、Linuxファイルシステムとして使用する
ことができます（ファイルシステム用にフォーマットされている場合）。ただし、1.44MBディスケットには、通
常、Red HatとSLESの両方に付属しているmtoolsユーティリティを使用してアクセスします。mtoolsは、デフォルト
設定では、USB接続のディスケットを認識しません。mtools関連の各種コマンドを有効にして仮想ディスケットデ
バイスにアクセスするには、既存の/etc/mtools.confファイルを修正して次の行を追加する必要があります。
drive v:file="/dev/sda" exclusive
mtools関連の各種コマンドを有効にして仮想USBキーデバイスにアクセスするには、既存の/etc/mtools.confファ
イルを修正して次の行を追加する必要があります。
drive v:file="/dev/sda1" exclusive
仮想USBキーデバイスパーティションテーブルを表示して希望するパーティションを見つけるには、次のコマン
ドを使用します。
fdisk -l /dev/sda
この修正によって、mtoolsで仮想ディスケットをvドライブとして使用できるようになります。たとえば、以下の
コマンドを実行できます。
mcopy /tmp/XXX.dat v:
mdir v:
mcopy v:foo.dat /tmp/XXX
ディスケットの交換
クライアントマシンの物理ディスケットドライブがUSBディスケットドライブの場合、iLO 3の仮想ディスケッ
トドライブまたはUSBキードライブの使用中に、ディスクを交換してもその交換は認識されません。たとえば、
この構成でディスケットディスクからディレクトリリストを取得した後、ディスケットを交換すると、次のディ
レクトリリストには、最初のディスケットのディレクトリリストが表示されます。iLO 3の仮想ディスケット/USB
キーの使用中にディスケットを交換する必要がある場合は、必ず、非USBのディスケットドライブを搭載するクラ
イアントマシンを使用してください。
iLO 3仮想CD/DVD-ROM
iLO 3仮想CD/DVD-ROMは、「オペレーティングシステムのUSBサポート」（76ページ）で指定したオペレーティ
ングシステムで、サーバーの起動時に使用できます。iLO 3仮想CD/DVD-ROMから起動することにより、ネット
ワークドライブからのオペレーティングシステムのインストール、障害の発生したオペレーティングシステムの
ディザスタリカバリの実行などの作業を実行できます。
ホストサーバーのオペレーティングシステムがUSBの大容量記憶装置をサポートする場合、ホストサーバーのオ
ペレーティングシステムをロードした後にも、iLO 3仮想CD/DVD-ROMを使用できます。iLO 3仮想CD/DVD-ROM
は、ホストサーバーのオペレーティングシステムの実行中に、デバイスドライバーのアップグレード、ソフトウェ
アのインストールなどの作業に使用できます。サーバーの実行時に仮想CD/DVD-ROMを使用できるようにしてお
くと、NICドライバーを使用して診断を行い、問題を修復する必要がある場合に、特に役立てることができます。
仮想CD/DVD-ROMは、Webブラウザーを実行しているマシン上の物理CD/DVD-ROMドライブである場合がありま
す。また、仮想CD/DVD-ROMは、ローカルのハードディスクドライブまたはネットワークドライブに保存されて
いるイメージファイルの場合もあります。
iLO 3の使い方
77
注：最適なパフォーマンスを実現するには、イメージファイルを使用してください。高速ネットワー
クリンクを介してアクセスできるクライアントPCのハードディスクドライブまたはネットワークド
ライブに格納されているローカルのイメージファイルの使用をおすすめします。
クライアントPCの物理CD/DVD-ROMドライブを使用するには、以下の手順に従ってください。
1.
[Remote Console]セクションで[IRC]を選択します。
2.
[Virtual Drive]タブを選択して、ドロップダウンメニューから、クライアントPC上の使用するCD/DVDROMドライブのドライブ文字を選択します。
イメージファイルを使用するには、以下の手順に従ってください。
1.
[Remote Console]セクションで[IRC]を選択します。
2.
[Virtual Drive]タブを選択して、[Image]を選択します。
3.
[ディスクイメージファイルを選択してください]ダイアログボックスを使用して、テキストボックスにイメー
ジのパス名またはファイル名を入力するか、[一覧]をクリックしてイメージファイルを見つけます。
IIS¥ApacheというURLによってイメージファイルを使用するには、以下の手順に従ってください。
1.
[Remote Console]セクションで[IRC]を選択します。
2.
[Virtual Drive]タブを選択して、[URL]を選択します。
3.
テキストボックスにイメージのパス名またはファイル名を入力します。
仮想CD/DVD-ROMが接続されると、IRCセッションを閉じるまで、ホストサーバーは仮想デバイスを使用できます。
仮想CD/DVD-ROMの使用が終了したら、ホストサーバーからデバイスを切断するかまたはIRCを終了することが
できます。仮想メディアデバイスを使用する場合は、仮想メディアアプレットは、必ず開いたままにしてください。
iLO 3の使い方
78
iLO 3仮想メディアCD/DVD-ROMは、ホストサーバーのオペレーティングシステムがUSBのディスケットドライ
ブをサポートしている場合、稼動中のホストサーバーで使用できます。このガイドの発表時点でUSBの大容量記
憶装置をサポートしているオペレーティングシステムについては、「オペレーティングシステムのUSBサポー
ト」（76ページ）を参照してください。
オペレーティングシステムは、iLO 3仮想メディアCD/DVD-ROMを他のCD/DVD-ROMと同じように認識します。
iLO 3仮想メディア機能を初めて使用する場合、ホストオペレーティングシステムが、新しいハードウェアの検出
ウィザードの手順を完了するよう指示する場合があります。
iLO 3仮想メディアの使用が終了して仮想メディアを切断するとき、ホストオペレーティングシステムからデバイ
スが安全に取り外されていないという警告メッセージを受け取る場合があります。仮想メディア機能からデバイス
を切断する前に、デバイスを停止するためのオペレーティングシステム提供の機能を使用することにより、この
警告を避けることができます。
仮想メディアCD/DVD-ROMに関する各オペレーティングシステムの注意事項
•
MS-DOS
仮想CD/DVD-ROMは、MS-DOSではサポートされていません。
•
Windows Server® 2008およびWindows Server® 2003
Windows®がUSBデバイスのマウントを認識すると、仮想CD/DVD-ROMが自動的に表示されます。これを、
ローカル接続されたCD/DVD-ROMドライブと同じように使用してください。
•
Linux
o
Red Hat Linux
IDE CD/DVD-ROMドライブがローカル接続されているサーバーでは、/dev/cdrom1で仮想CD/DVD-ROM
デバイスにアクセスできます。ただし、CD/DVD-ROMドライブがローカル接続されていないサーバー
（BLシリーズのブレードシステムなど）では、仮想CD/DVD-ROMは、/dev/cdromでアクセスできる最
初のCD/
DVD-ROMです。
仮想CD/DVD-ROMは、通常のCD/DVD-ROMデバイスと同じように、次のコマンドを使用してマウントで
きます。
mount /mnt/cdrom1
o
SLES 9、SLES 10、およびSLES 11
SLES 9オペレーティングシステムでは、USB接続CD/DVD-ROMが別の場所に配置されるため、USB接続
されたローカルCD/DVD-ROMがなければ/dev/scd0に、そのようなCD/DVD-ROMがすでにある場合は
/dev/scd1になります。
仮想CD/DVD-ROMは、通常のCD/DVD-ROMデバイスと同じように、次のコマンドを使用してマウントで
きます。
mount /dev/scd0 /media/cdrom11
手順については、「LinuxでUSB仮想メディアCD/DVD-ROMをマウントする」（79ページ）を参照してくだ
さい。
LinuxでUSB仮想メディアCD/DVD-ROMをマウントする
1.
ブラウザーを介してiLO 3にアクセスします。
2.
[Remote Console]セクションで[IRC]を選択します。
3.
[Virtual Drive]タブを選択します。
4.
使用するCD/DVD-ROMを選択します。
5.
以下のコマンドを使用して、ドライブをマウントします。
mount /dev/cdrom1
/mnt/cdrom1
SLES 9の場合：
iLO 3の使い方
79
mount /dev/scd0
/media/cdrom1
iLO 3ディスクイメージファイルの作成
iLO 3仮想メディア機能を使用することにより、同じアプレット内でディスケットおよびCD-ROMイメージファイル
を作成できます。仮想メディアアプレットを使用したDVDイメージファイルの作成は、サポートされていません。
アプレットから作成されるイメージファイルは、ISO-9660ファイルシステムのイメージです。iLO 3仮想メディ
アは、イメージファイルを使用した場合の方が高速で機能します。iLO 3仮想ディスケットおよびCD-ROMディス
クイメージファイルを作成するユーティリティは、仮想メディアアプレットに内蔵されています。ただし、DD
などの業界標準のツールを使用してイメージを作成することもできます。
イメージファイルを作成するには、以下の手順に従ってください。
1.
[Remote Console]セクションで[Java Integrated Remote Console]を選択します。
2.
[Virtual Drive]タブから[ディスクイメージの作成]オプションを選択します。
3.
テキストボックスにパスまたはファイル名を入力するか、[一覧]をクリックして、既存のイメージファイル
を検索し選択することができます。また、イメージファイルが作成されるディレクトリを変更することもで
きます。
4.
[作成]をクリックします。仮想メディアアプレットは、イメージファイルの作成プロセスを開始します。進
行状況表示バーが100%になると、プロセスは完了します。イメージファイルの作成をキャンセルするには、
[中断]をクリックしてください。
[ディスク >>イメージ]オプションを使用すると、物理ディスケットまたはCD-ROMからイメージファイルが作成さ
れます。仮想CD-ROMイメージでは、[イメージ>>ディスク]オプションは使用できません。[ディスク >>イメージ]
ボタンをクリックすると、[イメージ>>ディスク]に変わります。物理ディスケットからイメージファイルを作成
する手順をイメージファイルから物理ディスケットを作成する手順に切り替えるには、このボタンを使用します。
仮想フォルダー
iLO 3の仮想フォルダーは、選択したフォルダーやディレクトリのメディアイメージを動的に作成して、USBデバ
イスをエミュレートします。サーバーは、フォルダーまたはディレクトリの仮想イメージを作成した後で、作成さ
れたイメージにUSBストレージデバイスとして接続するので、サーバーにアクセスし、iLO 3が生成したイメージ
ファイルをサーバー上の任意の位置に転送できます。
仮想フォルダー機能は、IRCの中だけで使用できます。仮想フォルダーは、ブート不能、読み取り専用であり、マ
ウントされたフォルダーは静的フォルダーです。クライアントファイルに行った変更は、マウントされたフォル
ダーに複製されません。
仮想フォルダーは、iLO 3 AdvancedまたはiLO 3 Selectを購入すると使用できるライセンスが必要な機能です。仮
想フォルダー機能を使用すると、ファイルにアクセスし、ファイルを参照し、ファイルにクライアントから管理対
象サーバーに転送できます。仮想フォルダー機能は、クライアントを通じてアクセスできるローカルディレクト
iLO 3の使い方
80
リやネットワーク接続ディレクトリ上のディレクトリを仮想メディアデバイスとしてマウントし、アンマウント
する機能をサポートしています。
オペレーティングシステムの仮想フォルダーに関する注意事項
•
MS-DOS
起動時およびMS-DOSセッション時に、仮想フォルダーデバイスは、標準BIOSディスケットドライブとして
表示されます。このデバイスは、Aドライブと表示されます。このとき、物理的に接続されているディスケッ
トドライブが存在する場合は、不明デバイスとなり、使用できません。ローカル物理ディスケットドライブ
と仮想フォルダーを同時に使用することはできません。
•
Windows®
Microsoft® Windows®が仮想USBデバイスのマウントを認識すると、仮想フォルダーは自動的に表示されます。
ローカル接続デバイスとしてフォルダーを使用できます。仮想フォルダーはブート不可能です。フォルダー
からブートしようとすると、サーバーがブートできない場合があります。
•
NetWare 6.5
NetWare 6.5は、USBディスケットとキードライブとしての仮想フォルダーの使用をサポートしています。
•
Red HatおよびSLES Linux
Linuxは、仮想フォルダーの使用をサポートしています。仮想フォルダーは、FAT 16ファイルシステム
フォーマットを使用します。詳しくは、「LinuxでUSB仮想メディア/USBキーをマウントする」（76ページ）
の項を参照してください。
電源の管理
iLO 3の[電源管理]を使用すると、サーバーの電源状態の表示と制御、電力使用量の監視、プロセッサーの監視、お
よび電源設定の変更を実行できます。[電源管理]ページには、[サーバー電源]、[電力メータ]、および[Power Settings]
の3つのメニューオプションがあります。[電源管理]を選択すると、[サーバー電源制御]ページが表示されます。
[サーバー電源制御]ページには、[仮想電源ボタン]および[電源コンフィギュレーション設定]の2つのセクションが
あります。
[仮想電源ボタン]セクションは、サーバーの現在の電源状態およびリモートサーバー電源制御オプションを表示し
ます。表示される電源の状態は、ページを最初に開いたときのサーバー電源の状態です。サーバー電源の状態は、
On、Off、またはResetのいずれかです。電源インジケーターのステータスを最新にするには、ブラウザーの更新機
能を使用します。
iLO 3の使い方
81
仮想電源ボタンオプションを使用して現在のサーバー電源状態を変更するには、仮想電源およびリセット権限が
必要です。一部の電源制御オプションは、適切にオペレーティングシステムをシャットダウンしません。オペレー
ティングシステムのシャットダウンを開始する場合は、仮想電源ボタンオプションを使用する前に、リモートコ
ンソールを使用してください。使用できるオプションは、次のとおりです。
•
[瞬間的に押す]ボタンは、物理的な電源ボタンを押す場合と同じ動作を提供します。
•
[押し続ける]は、物理的な電源ボタンを5秒間押し続け、離す場合と同じです。このオプションは、一部のオ
ペレーティングシステムが実装しているACPI互換機能を提供します。これらのオペレーティングシステム
は、[瞬間的に押す]と[押し続ける]によって動作が異なります。このオプションの動作は、オペレーティング
システムの適切な終了機能に影響する場合があります。
•
[コールドブート]は、システムの電源がただちに切断されます。システムは、約6秒後再起動します。サーバー
の電源がオフの場合、このオプションは使用できません。このオプションは、適切なオペレーティングシス
テムの終了機能に影響します。
•
[リセット]は、システムリセットを開始します。サーバーの電源がオフの場合、このオプションは使用でき
ません。このオプションの動作は、オペレーティングシステムの適切な終了機能に影響する場合があります。
[電源コンフィギュレーション設定]セクションを使用すると、電源を入れたときにリモートサーバーの電源を入れ
る方法を制御できます。使用できるオプションは、次のとおりです。
•
[自動的にサーバーの電源をオン]は、サーバーが接続されたときや停電後にUPSが起動したときなど、電源が
入ったときにiLO 3にサーバーの電源を投入します。この設定を変更するには、仮想電源およびリセットの権
限が必要です。
サーバーの電源投入時に電源が予期せずに失われると、[自動的にサーバーの電源をオン]が[無効]に設定され
ている場合でも常にサーバーの電源が自動的に入ります。
•
[電源オンの遅延]は、データセンターでサーバーの電源投入をずらすために使用されます。ブレードサーバー
はラックインフラストラクチャに制御されるため、電源投入の遅延をサポートしていません。[電源オンの遅
延]は、電源ボタンに影響しません。
遅延は、自動電源投入や電力復旧など、iLO 3がサーバーの電源を入れる前に発生します。電力復旧の場合、
一部のサーバーは遅延を強制できません。iLO 3のファームウェアは、サーバーの電源投入が有効になるまで
約10秒かかります。この設定を変更するには、仮想電源およびリセットの権限が必要です。
iLO 3の使い方
82
サーバー電源設定
[ProLiantパワーレギュレーター]機能を使用すると、iLO 3では、動作条件に従ってプロセッサーの周波数レベルと
電圧レベルを変更でき、性能低下を最小限に抑えて電力を節約することができます。[パワーマネージャー設定]
ページを使用すると、サーバーのパワーレギュレーターモードを表示または制御することができます。この設定
を変更するには、iLO 3設定権限が必要です。
•
[ProLiantパワーレギュレーター]セクションには、以下のオプションがあります。
o
[HPダイナミックパワーセーブモード有効]は、使用率に従って電力レベルを動的に設定するように、プ
ロセッサーを設定します。
o
[HPスタテックローパワーモード]は、プロセッサーを最小電力に設定します。
o
[HPスタテックハイパフォーマンスモード有効]は、サポートされるプロセッサーを最高の状態にまで設
定して、その状態を維持します。
o
[OSコントロールモード有効]は、プロセッサーを最大電力に設定します。
[ProLiantパワーレギュレーター]オプションを選択したら、[適用]をクリックして設定を保存します。変更を
有効にするには、サーバーを再起動する必要があります。サーバーがPOSTを実行している間は、これらの設
定を変更できません。[適用]をクリックしても設定が変化しない場合は、サーバーがブート処理中か、リブー
トが必要な場合があります。実行中のRBSUプログラムを終了し、POSTが完了するまで待ち、手順を再実行
します。
•
[消費電力上限値設定]セクションを使用すると、電力測定値を表示したり、消費電力上限を設定したり、消費
電力上限を無効にすることができます。
電力測定値には、サーバー電源最大値、サーバー最大電力、およびサーバー待機電力が含まれます。電源最
大値は、サーバーの電源が供給できる最大電力を示します。サーバー最大電力とサーバー待機電力は、POST
中にROMが実行する2つの電力テストで決定されます。
[消費電力上限設定]を使用すると、サーバーの消費電力上限を設定できます。消費電力上限を設定した後では、
サーバーの平均電力測定値が、消費電力上限以下にならなければなりません。消費電力上限を設定するには、
WまたはBtu/時（[Btu/時の値を表示]をクリックする）または%を入力します。%は、最大電力と待機電力の
差を表します。消費電力上限の値は、サーバー待機電力以下には設定できません。
iLO 3の使い方
83
サーバーが[エンクロージャー動的消費電力上限]に含まれる場合、[消費電力上限設定]は無効になっています。
これらの値は、Onboard AdministratorまたはInsight Power Managerを使用して設定/変更されます。
o
サーバーが動的消費電力上限をサポートするハードウェアまたはソフトウェアを備えている場合は、「シ
ステムは動的消費電力上限をサポートします」というメッセージが表示されます。動的消費電力上限は、
電子回路ブレーカー保護を提供します。
o
「システムは動的消費電力上限をサポートします」というメッセージが表示されない場合、サーバーは
通常の消費電力上限をサポートしています。通常の消費電力上限機能は、電子回路ブレーカー保護を提
供できるほどには素早く反応しません。
動的消費電力上限について詳しくは、「サーバーブレードの動的消費電力上限」を参照してください。
•
[電力スレッショルド超過のSNMPアラート]セクションにより、消費電力が定義されたスレッショルドを超え
たときにSNMP警告を送信できます。以下のように設定できます。
o
[警告トリガー] - 警告が、ピーク時消費電力に基づくか、平均消費電力に基づくか、または無効かを決定
します。
o
[警告スレッショルド] – SNMPアラートをトリガーするために消費電力が超えていなければならないスレッ
ショルドを設定します。
o
[期間] – SNMPアラートがトリガーされるまでに消費電力が警告スレッショルドを超えていなければなら
ない時間を分単位で設定します。設定可能な最大時間は240分で、5の倍数で設定します。
選択した設定を使用するには、[適用]をクリックします。一部のサーバーでは、システムRBSUを使用してプロセッ
サー電力レベルを変更できます。詳しくは、ご使用のシステムのユーザーガイドを参照してください。
•
[Other Settings]には、[Persistent Keyboard and Mouse]オプションがあります。この機能を有効にすると、iLO
仮想キーボードおよびマウスが、iLO UHCI USBコントローラーに常時接続されます。この機能を無効にする
と、リモートコンソールアプリケーションが開いてiLOに正常に接続したときにのみ、仮想キーボードおよ
びマウスが動的に接続されます。この機能により、一部のHPサーバーでは、サーバーオペレーティングシ
ステムがアイドル状態で仮想USBキーボードおよびマウスデバイスが接続されていない（[Persistent Keyboard
and Mouse]機能が無効）ときに、約15Wの電力を節約できます。
一部のオペレーティングシステムがインストール時にUSBキーボードを正しく列挙できないため、[Persistent
Keyboard and Mouse]はデフォルトで有効になっています。
iLO 3の使い方
84
サーバー電力データ
iLO 3を使用すると、サーバーの電力使用量をグラフで表示できます。[電力メータ測定値]ページには、サーバーの
電力使用率のグラフが表示されます。[電力メータ測定値]にアクセスするには、[電源管理]、[電力メータ]の順に選
択します。[電力メータ測定値]ページには、[電力メータ測定値]と[Power History]の2つのセクションがあります。
[電力メータ測定値]セクションは、以下を表示します。
•
2つのデータグラフは、直前の24時間と20分間にわたるサーバーの消費電力を表示します。iLO 3はサーバー
から5分ごとに消費電力の情報を収集します。5分ごとに、最大および平均の消費電力が巡回バッファーに保
存されます。これら2つの値は、棒グラフ形式で、平均値は青、最大値は赤で表示されます。サーバーまたは
iLO 3がリセットされると、このデータもリセットされます。
•
[Present Power Reading]は、サーバーからの現在の電力読み取り値を表示します。
•
[現在の消費電力上限値]は、現在の電力上限設定を表示します。
•
[Power Input Voltage]
•
[Power Regulator Mode]
[Power History]セクションは、以下を表示します。
•
[平均電力測定値]は、直近の24時間にわたるサーバーからの電力読み取り値の平均を表示します。サーバーが
24時間稼動していない場合は、サーバーのブート時からのすべての読み取り値の平均値になります。
•
[最大電力測定値]は、直近の24時間にわたるサーバーからの電力読み取り値の最大値を表示します。サーバー
が24時間稼動していない場合は、サーバーのブート時からのすべての読み取り値の最大値になります。
•
[最小電力測定値]は、直近の24時間にわたるサーバーからの電力読み取り値の最小値を表示します。サーバー
が24時間稼動していない場合は、サーバーのブート時からのすべての読み取り値の最小値になります。
•
[BTU/時の値を表示]をクリックすると、ワットからBTU単位に表示が変更されます。
iLO 3の使い方
85
電力効率
iLO 3を使用すると、高効率モード（HEM）を使用して改善された消費電力を備えることができます。HEMは、セ
カンダリパワーサプライを省電力モードに入れてシステムの電力効率を改善します。セカンダリパワーサプラ
イが省電力モードにある場合は、プライマリパワーサプライがシステムにすべてのDC電力を供給します。パワー
サプライの出力レベルが高いほどパワーサプライの効率が上がり（AC入力W当たりのDC出力Wが増加し）、全
体的な電力効率が向上します。
システムがプライマリパワーサプライの最大電力出力の70%を超える容量を使用すると、セカンダリパワーサ
プライが（省電力モードから出て）正常動作に戻ります。消費電力がプライマリパワーサプライの60%未満の容
量に低下すると、セカンダリパワーサプライが省電力モードに戻ります。HEMを使用すると、プライマリパワー
サプライとセカンダリパワーサプライの最大電力出力に等しい消費電力を実現し、低い消費電力レベルで改善さ
れた効率を維持することができます。
HEMは、電源の冗長性に影響しません。プライマリパワーサプライに障害が発生した場合は、セカンダリパワー
サプライがただちにシステムへのDC電力の供給を開始し、停止時間を防止します。
HEMは、RBSUを通じてのみ設定できます。これらの設定をiLOから変更することはできません。HEMの設定は有効
または無効であり（「バランスモード」と呼びます）、奇数または偶数のパワーサプライがプライマリになります。
これらの設定は、[システム情報]、[電源]タブの[リダンダントパワーサプライモード]セクションに表示されます。
このセクションには、次の情報が表示されます。
•
HEMが有効か、無効か
•
どのパワーサプライがプライマリか（HEMが有効な場合）
•
どのパワーサプライがHEMをサポートしていないか
適切なシャットダウン
iLO 3のマイクロプロセッサーが適切なシャットダウンを実行するには、オペレーティングシステムの協調動作が
必要です。適切なシャットダウンを実行するには、ヘルスドライバーをロードする必要があります。iLO 3は、ヘ
ルスドライバーと通信し、システムを安全にシャットダウンしてデータの整合性を保証するオペレーティングシ
ステムの適切な方法が実行されます。
ヘルスドライバーがロードされていない場合、iLO 3プロセッサーは、電源ボタンを使用してオペレーティングシ
ステムによる適切なシャットダウンを実行しようとします。iLO 3は、オペレーティングシステムに適切なシャッ
トダウンを実行させるために、電源ボタンを押す動作をエミュレートします。オペレーティングシステムの動作
は、オペレーティングシステムの設定と電源ボタンを押す設定によって異なります。
iLO 3の使い方
86
HOST ROM RBSUのEAAS設定により、この自動的なシャットダウン機能を無効にすることができます。この設定
により、損傷が発生するような極端な条件を除き、自動的なシャットダウンを無効にすることができます。
Windows Server® 2003以降では、コンピューターグループポリシーにより、Administratorがオペレーティング
システムにログインしていない場合に電源ボタンを瞬間的に押すことによるシステムの適切なシャットダウンが無
効になっています。この設定を変更して適切なシャットダウンを有効にするには、以下の手順に従ってください。
1.
コマンドプロンプトから、gpedit.miscコマンドを実行します。
2.
[コンピューターの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]、[セキュリティオ
プション]の順に展開して、[シャットダウン: システムをシャットダウンするのにログオンを必要としない]を
[有効]に設定します。
ProLiant BladeSystem HP Onboard Administrator
HP BladeSystem Onboard Administratorは、エンクロージャー管理プロセッサー、サブシステム、ファームウェア
ベースです。HP BladeSystemと、エンクロージャーに含まれているすべての管理対象デバイスのサポートに使用さ
れます。
iLO 3には、Web Administration（91ページ）リンクを使用して、HP Onboard Administrator iLOオプション（92
ページの「iLOオプション」を参照）を通じて、または直接アクセスできます。iLO 3に直接ログインする方法につ
いて詳しくは、「iLO 3に初めてログインする方法」（17ページ）の項を参照してください。
iLO 3の[BL c-Class]タブ
iLO 3 Webインターフェイスの[BL c-Class]タブでは、Onboard Administratorにアクセスできます。
Onboard Administratorオプションでは、サーバーのシステムヘルスの概要を表示したり、ブラウザーを起動した
り（[HP Onboard Administrator Rack View]画面を起動します）、UIDライトのオン/オフを切り替えることができ
ます。
iLO 3の使い方
87
エンクロージャーベイIPアドレス指定
First Time Setup Wizardの実行中に、エンクロージャーベイIPアドレス指定のセットアップを要求されます。ウィ
ザードのセットアッププロセスについて詳しくは、『HP BladeSystem Onboard Administratorユーザーガイド』を
参照してください。
サーバーブレードiLO 3ポートとインターコネクトモジュール管理ポートは、DHCPアドレス、静的IPアドレス、
またはEBIPAの3つの方法で、管理ネットワークのIPアドレスを取得できます。ネットワークに外部DHCPサービス
がある場合や、サーバーブレードとインターコネクトモジュールに個別に静的IPアドレスを手動で割り当てたい
場合は、[スキップ]をクリックしてこの手順を省略してください。
•
[DHCPアドレス] - サーバーブレードiLO 3は、デフォルトでDHCPアドレスに設定されます。これは、アクティ
ブなOnboard Administratorのネットワークコネクターを通じて取得されます。また、Onboard Administrator
への内部の管理ネットワーク接続があるインターコネクトモジュールも、デフォルトでDHCPアドレスに設定
される場合があります。
Onboard Administrator GUIは、サーバーブレードiLO 3ポートとインターコネクトモジュール管理ポート用
のIPアドレスのリストを表示します。
•
[静的IP]
o
[手動] - 静的IPアドレスの割り当てが適した設備の場合は、各サーバーブレードiLO 3ポートと各インター
コネクトモジュール管理ポートを個別に一意の静的アドレスに変更するか、EBIPAを使用して個々のサー
バーブレードとインターコネクトモジュールベイに静的IPアドレスの範囲を割り当てることができます。
o
[EBIPA] - EBIPAが有効なベイにサーバーブレードまたはインターコネクトモジュールを挿入すると、デ
バイスがDHCP用に設定されている場合、管理ポートは特定の静的IPアドレスをOnboard Administratorか
ら取得します。
管理者は、Onboard Administrator EBIPAセットアップウィザードを使用して、サーバーブレードベイとインター
コネクトモジュールベイ用に独自の範囲を設定します。範囲内の最初のアドレスは最初のベイに割り当てられ、
続いて範囲内の次のベイに順番に割り当てられます。
たとえば、サーバーベイEBIPAの範囲を16.100.226.21から16.100.226.36に設定すると、デバイスベイ#1のiLO 3
は16.100.226.21に割り当てられ、デバイスベイ#12のiLO 3は16.100.226.32に割り当てられます。インターコ
ネクトベイEBIPAの範囲を16.200.139.51から16.209.139.58に設定すると、インターコネクトベイ#1のインター
コネクトモジュール管理ポートは16.200.139.51に設定され、インターコネクトベイ#7のインターコネクトモ
ジュール管理ポートは16.200.139.57に設定されます。
iLO 3の使い方
88
このエンクロージャーのEBIPA設定を有効にするには、[EBIPAアドレス]にIPアドレスを入力し、[有効]にチェック
を入れます。
フィールド
指定可能な値
説明
[Bay]
x。xは、1～n。
デバイスのエンクロージャー内のベイ。
[有効]
チェックボックス。
デバイスベイ用のEBIPA設定を有効にします。
[Current Address]
###.###.###.### 形式。 ###
は、0～255。
デバイスベイの現在のIPアドレス。
[サブネットマスク]
###.###.###.### 形式。 ###
は、0～255。
デバイスまたはインターコネクトベイ用のサブ
ネットマスク。
[ゲートウェイ]
###.###.###.### 形式。 ###
は、0～255。
デバイスまたはインターコネクトベイ用のゲー
トウェイアドレス。
[ドメイン]
文字列。すべての英数字および
ダッシュ（-）を使用可能。
デバイスまたはインターコネクトベイ用のドメ
イン名。
[Autofill]
自動。
デバイスリストの下にある選択したデバイスベ
イに連続したIPアドレスを割り当てます。Autofill
の下矢印をクリックして、IPアドレスを割り当て
ます。
iLO 3の使い方
89
フィールド
指定可能な値
説明
[DNSサーバー1]
###.###.###.### 形式。 ###
は、0～255。
プライマリDNSサーバーのIPアドレス。
[DNSサーバー2]
###.###.###.### 形式。 ###
は、0～255。
セカンダリDNSサーバーのIPアドレス。
[DNSサーバー3]
###.###.###.### 形式。 ###
は、0～255。
ターシャリDNSサーバーのIPアドレス。
サーバーブレードの動的消費電力上限
動的消費電力上限は、c-Classサーバーブレードに対して利用できるiLO 3機能で、HP Onboard Administratorを通じ
てアクセスできます。c-Classサーバーブレードのすべての電力設定オプションについて詳しくは、『HP BladeSystem
Onboard Administratorユーザーガイド』を参照してください。
動的消費電力上限は、システムハードウェアプラットフォーム、BIOS（ROM）、および電力マイクロコントロー
ラーのファームウェアバージョンがこの機能をサポートしている場合にのみ利用できます。システムが動的消費
電力上限を実行できる場合、iLO 3は自動的に動的消費電力上限モードで動作します。
Onboard Administratorには、次の2つの動的消費電力上限オプションがあります。
•
[ダイナミックパワー]
[ダイナミックパワー]を有効にすると、未使用のパワーサプライが自動的にスタンバイモードになり、エン
クロージャーのパワーサプライ効率が向上して、電力需要が低いときのエンクロージャーの消費電力が最小
限に抑えられます。電力需要が高まると、スタンバイ状態のパワーサプライがフルパフォーマンスに自動的
に復帰します。[ダイナミックパワー]は、次のように設定できます。
•
o
[有効]（デフォルト設定）- 一部のパワーサプライを自動的にスタンバイ状態にして、エンクロージャー
の電源サブシステムの全体的な効率を向上させます。
o
[無効] - すべての電源装置が負荷を共有します。電源サブシステムの効率は、負荷によって変化します。
[エンクロージャー動的消費電力上限]
エンクロージャー内のサーバーグループに消費電力上限を設定できるオプション設定です。[エンクロージャー
動的消費電力上限]フィールドの上に示された値の間で消費電力上限を設定します。これらの値は、エンク
ロージャーの現在の構成に基づいています。
サーバーの動作時には、サーバーごとに電力需要が異なります。各サーバーの消費電力上限を設定すると、
[エンクロージャー動的消費電力上限]に適合しつつ、各サーバーが作業負荷需要を満たすために十分な電力が
サーバーに提供されます。
次のような状況で、[静的電力上限]または[エンクロージャー動的消費電力上限]を使用することができます。
o
設備の電源がエンクロージャーに対して制限されている場合、エンクロージャーごとに固定上限値を入力
できます。たとえば、エンクロージャーへの電力供給が5,000Wに制限されている場合、[電力制限（ワッ
トAC）]フィールドに「5000」と入力します。Onboard Administratorは、総電力割り当てを5,000Wに
制限します。これにより、一部のサーバーブレードに電力が供給されなくなる場合もあります。
iLO 3の使い方
90
o
設備の冷却機能がエンクロージャーに対して制限されている場合、エンクロージャーで利用できるBTU/
時単位の上限値を3.41で割って、エンクロージャーのW単位の上限値を求めます。W単位の上限値を入力し
てエンクロージャーの熱負荷を制限します。たとえば、個々のエンクロージャーへの上限値が27,280BTU/
時の場合、27,280を3.41で割ることにより、8,000Wという値が得られます。W単位の上限値を入力し
てエンクロージャーを27,280BTU/時に制限します。この制限により、一部のサーバーブレードに電力
が供給されなくなる場合もあります。
o
エンクロージャーの電気負荷または発熱を制限する必要がある場合は、[エンクロージャー動的消費電力
上限]の方が適しています。これにより、[静的電力上限]よりも多くのブレードの電源を入れることがで
きます。[静的電力上限]は、次のような場合に適しています。
— サーバーブレードに対して動的に調整される上限を使用したくない。
— 最大電力が割り当てられない場合は（通常の消費電力が最大電力未満であっても）、サーバーブレー
ドの電源を入れたくない。
— エンクロージャー内の1/4を超えるブレードが、[エンクロージャー動的消費電力上限]のハードウェア
またはファームウェア要件を満たしていない。
— リダンダントACパワーサプライを装備していない。
— 空のエンクロージャーには消費電力上限を設定しないでください。これにより、[静的電力上限]と[エ
ンクロージャー動的消費電力上限]の両方が無効になります。
[静的電力上限]について詳しくは、『HP BladeSystem Onboard Administratorユーザーガイド』を参照してく
ださい。
iLO 3仮想ファン
c-Classブレードサーバーでは、HP Onboard Administratorがエンクロージャーファンを制御します。iLO 3ファー
ムウェアは、それらのエンクロージャーファンを検出できません。代わりに、iLO 3ファームウェアはブレード
サーバーが設置されている場所の周囲の温度センサーを監視します。この情報は、iLO 3インターフェイスに表示
され、Onboard Administratorにより定期的に取得されます。Onboard Administratorはエンクロージャーのすべて
のiLO 3マネジメントプロセッサーから収集されたセンサー情報を使用して、エンクロージャーファン速度を決定
します。
iLOオプション
HP Onboard AdministratorのiLOオプションでは、iLO 3 Web Administration（92ページ）、内蔵リモートコンソー
ル（60ページの「内蔵リモートコンソールオプション」を参照）、およびリモートコンソールにアクセスでき
ます。このセクションでリンクをクリックすると、SSOを使用して新しいウィンドウで、要求したiLO 3セッショ
ンが開かれます。iLO 3ユーザー名とパスワードの入力は要求されません。
iLO 3の使い方
91
ブラウザーの設定によって新しいウィンドウを表示できない場合は、リンクは正常に動作しません。ポップアップ
ウィンドウブロッカーをオフにする方法については、オンラインヘルプを参照してください。
Web Administration
HP Onboard Administratorインターフェイスの[Web Administration]リンクから、iLO 3 GUIにアクセスできます。
[Overview]ページには、サーバーのヘルス情報の概要が表示されます。
BL c-Classの機能
HP ProLiant c-Classサーバーは、次の機能を備えています。
•
エンクロージャーの通信
•
エンクロージャーベースの
IPアドレス指定
iLO 3の使い方
92
•
iLO 3へのエンクロージャーの認証
•
サーバーファン
•
サーバーブレード情報と構成
•
電源投入オーバーライド
•
前面ドングル
•
ラック管理
iLO 3の使い方
93
HP Systems Insight Managerとの統合
HP SIMとiLO 3の統合
iLO 3は、主要な操作環境がHP SIMと完全に統合されています。また、Systems Insight Managerと完全に統合する
ことにより、単一の管理コンソールを設定することが可能となり、標準的なWebブラウザーを立ち上げてアクセ
スすることができます。オペレーティングシステムの動作中、HP SIMを使用することでiLO 3への接続を確立する
ことができます。
HP SIMと統合すると、以下を実現できます。
•
HP SIMコンソールへのSNMPトラップの配信サポート
HP SIMコンソールへの配信を設定して、SNMPトラップをポケットベルや電子メールに転送することができ
ます。
•
SNMP管理のサポート
HP SIMは、iLO 3を介してInsightマネジメントエージェントの情報にアクセスできます。
•
マネジメントプロセッサーのサポート
HP SIMは、マネジメントプロセッサーという新しいデバイスタイプのサポートを追加します。ネットワー
ク上のサーバーにインストールされたすべてのiLO 3デバイスは、HP SIMではマネジメントプロセッサーと
して検出されます。マネジメントプロセッサーは、そのマネジメントプロセッサーを搭載しているサーバー
に関連付けられます。
•
iLO 3マネジメントプロセッサーのグループ化
すべてのiLO 3デバイスを、論理的なグループとしてまとめて1つのページに表示することができます。この
機能により、HP SIMの単一箇所からiLO 3にアクセスできます。
•
HPマネジメントエージェント
iLO 3は、HPマネジメントエージェントと組み合わされており、iLO 3のブラウザーインターフェイスを介
して、システム管理情報にリモートアクセスできます。
HP SIMの機能の概要
HP SIMには、以下の機能があります。
•
iLO 3プロセッサーの識別
•
iLO 3とそのサーバーの関連付け
•
iLO 3とそのサーバー間のリンクの作成
•
iLO 3とサーバーの情報およびステータスの表示
•
iLO 3について表示する詳細情報の量の制御
以下の各項では、各機能の概要を説明します。これらの利点やHP SIMの使用方法について詳しくは、HP SIMに付
属しているHP Systems Insight Managerのテクニカルリファレンスガイドを参照してください。このガイドは、
HPのWebサイトhttp://www.hp.com/jp/hpsim/から入手できます。
HP Systems Insight Managerとの統合
94
HP SIMによる識別と関連付け
HP SIMは、iLO 3プロセッサーを識別し、iLO 3とサーバーを関連付けます。LOMデバイスの管理者は、iLO 3がHP
SIMの識別要求に応答するように設定できます。
HP SIMステータス
HP SIMでは、iLO 3はマネジメントプロセッサーとして識別されます。HP SIMは、システムリストにマネジメン
トプロセッサーのステータスを表示します。
デバイスリストでは、iLO 3マネジメントプロセッサーは、そのホストサーバーと同じ行にアイコンで表示され
ます。マネジメントプロセッサーのステータスは、アイコンの色で示されます。
完全なデバイスステータスのリストについては、HPのWebサイトhttp://www.hp.com/jp/hpsim/にあるHP Systems
Insight Managerのテクニカルリファレンスガイドを参照してください。
HP SIMリンク
HP SIMは、管理を簡単にするために、次の位置へのリンクを作成します。
•
任意のシステムリストからiLO 3およびホストサーバーへ
•
iLO 3のシステムページからサーバーへ
•
サーバーのシステムページからiLO 3へ
システムリストページには、iLO 3、サーバー、およびその関係が表示されます。たとえば、ページでは、サーバー
とその横にiLO 3の名前が表示され、iLO 3の[システム名]フィールドは「＜iLO 3名＞：サーバー内＜サーバー名＞」
という形式をとります。
iLO 3のステータスアイコンをクリックすると、iLO 3のWebインターフェイスに移動します。ハードウェアステー
タスアイコンをクリックすると、デバイスのInsightマネジメントエージェントに移動します。iLO 3またはサーバー
名をクリックすると、デバイスのシステムページに移動します。システムページには、[識別]、[リンク]、および
[イベント]タブがあります。これらのタブには、対応するデバイスのID/ステータス情報およびイベント情報と対応
するデバイスへのリンクがあります。
HP Systems Insight Managerとの統合
95
HP SIMシステムリスト
iLO 3マネジメントプロセッサーをHP SIMの内に表示できます。完全な設定権限を持つユーザーは、マネジメント
プロセッサーをグループにまとめて、カスタマイズされたシステムの集合を作成し、使用することができます。詳
しくは、HP SIMに付属しているHP Systems Insight Managerのテクニカルリファレンスガイドを参照してください。
このガイドは、HPのWebサイトhttp://www.hp.com/jp/hpsim/から入手できます。
HP SIMでのSNMPアラートの受信
iLO 3は、ホストオペレーティングシステムのマネジメントエージェントからアラートを送信するように設定で
きます。また、iLO 3が生成したアラートをHP SIMに送信するようにも設定できます。
HP SIMは、完全なSNMP管理のサポートを提供します。iLO 3は、HP SIMへのSNMPトラップ配信をサポートします。
ユーザーは、イベントログを表示し、イベントを選択し、アラートについての詳細情報を表示できます。
HP SIMでのSNMPアラート受信の設定は、2段階の手順で行います。この手順では、HP SIMがiLO 3を検出するこ
とと、iLO 3を設定してSNMPアラートを使用可能にすることが必要です。
1.
iLO 3でSNMPトラップを送信可能にするために、iLO 3ナビゲーションフレームの[管理]タブにある[Manager
Settings]をクリックしてSNMPアラート通知を有効にし、SNMPトラップIPアドレスをiLO 3に設定します。
このIPアドレスは、HP SIMが動作するコンピューターのアドレスでなければなりません。「SNMPアラート
の有効化」（48ページ）の項を参照してください。
2.
HP SIMでiLO 3を検出するには、HP SIMの管理対象デバイスとしてiLO 3を設定します。iLO 3をHP SIMに追
加すると、iLO 3上のNICインターフェイスが専用の管理ポートとして機能するようになり、管理トラフィッ
クはリモートのホストサーバーのNICインターフェイスから分離されます。
a. HP SIMを起動します。
b. [オプション]、[検出]、[自動検出]の順に選択します。
c.
実行する検出タスクを選択し、[編集]をクリックします。
d. [IP範囲のPing]を選択します。IPアドレスが[Ping包括範囲、テンプレートおよび/またはhostsファイル]
セクションにない場合は、IPアドレスを入力します。
e. [OK]をクリックします。
f.
iLO 3をHP SIMに追加するには、次のいずれかを実行します。
— [保存して実行]をクリックします。検出が完了したら、続いてクエリがデバイスをマネジメントプロ
セッサーとして表示します。
SNMP読み出しコミュニティ名を（たとえば、"public"に）変更する必要がある場合があります。こ
れによって、iLO 3が監視対象デバイスの一覧に表示されます。SNMP読み出しコミュニティ名は、
[システムプロトコル設定]ページにアクセスすることによって変更できます。これらの設定にアクセ
スするには、[オプション]、[プロトコル設定]、[システムプロトコル設定]の順に選択します。
— [オプション]、[プロトコル設定]、[グローバルプロトコル設定]の順にクリックして、[デフォルト
SNMP設定]で検出時に使用するコミュニティ名を設定できます。このオプションを設定したら、手順
a～eを使用してもう一度検出を実行できます。
主要な、クリアされていないイベントについて、iLO 3トラップが[すべてのイベント]に表示されます。イベ
ントについて詳しくは、[イベントタイプ]をクリックしてください。
注：iLO 3マネジメントを可能にするには、iLO 3用のHP Insightエージェントをリモートのホストサー
バーにインストールする必要があります。エージェントのインストール手順と設定について詳しく
は、「iLO 3デバイスドライバーのインストール」を参照してください。
HP Systems Insight Managerとの統合
96
HP SIMでポートを一致させる
HP SIMは、ポート80で、HTTPセッションを開始してiLO 3を確認するように設定されています。ポートは変更でき
ます。ポート番号を変更する場合は、[ネットワーク設定]とHP SIMで変更する必要があります。
HP SIMでポート番号を変更するには、ポートを、HP SIMがインストールされているディレクトリのconfig¥identification
¥additionalWsDisc.propsファイルに追加します。エントリーは、iLO 3のHTTPポートで始まっている必要があります。
標準のポート80を変更しない場合、このファイルにiLO 3用のエントリーは不要です。必ず、エントリーは、1行
で、ポート番号から始まり、次の例に示されている他のすべての項目が後に続いているようにしてください（大文
字と小文字も区別されます）。
次の例は、iLO 3がポート55000で検出される場合のエントリーを示しています（ファイルではこのエントリー全
体が1行でなければなりません）。
55000=iLO
3, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessor
Parser
HP SIMでのAdvanced Packライセンス情報の確認
HP SIMは、iLO 3マネジメントプロセッサーのライセンスステータスを表示します。この情報を使用して、iLO
Advanced Packで使用許諾されているiLO 3デバイスとその数を確認できます。
ライセンス情報を表示するには、[展開]、[ライセンスマネージャー]、[キーの収集]の順にクリックします。デー
タが最新であることを確認するには、マネジメントプロセッサーに対してシステム識別タスクを実行します。タ
スクの開始手順について詳しくは、HP SIMのマニュアルを参照してください。
HP Systems Insight Managerとの統合
97
ディレクトリサービス
ディレクトリ統合の概要
iLO 3は、ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます。iLO 3を
ディレクトリ用に設定する前に、HP拡張スキーマオプションを使用するかどうかを決めなければなりません。
HP拡張スキーマオプションを使用する利点は、次のとおりです。
•
アクセスの制御にはるかに柔軟性があります。たとえば、アクセスを特定の時間だけに制限したり、特定の
IPアドレス範囲からに制限したりすることができます。
•
グループが各iLO 3上ではなく、ディレクトリ内で維持管理されます。
•
RILOEとRILOE IIは、HP拡張スキーマだけで動作します（スキーマフリーは、将来RILOE IIに追加される予定です）。
RILOE、およびRILOE IIは、HP拡張スキーマを持つeDirectoryとのみ動作します。
すべての利点の一覧は、「ディレクトリ統合の利点」（98ページ）の項を参照してください。「ディレクトリ対応
リモート管理」（129ページ）の項には、ディレクトリを使用したロール、グループ、およびセキュリティの有効
化と実施の方法が説明されています。ディレクトリ統合について詳しくは、HPのWebサイトhttp://www.hp.com/
servers/lights-out/（英語）のWhite Paperも参照してください。
ディレクトリ統合の利点
•
スケーラビリティ - ディレクトリサービスを利用して、数千台のiLO 3上で数千のユーザーをサポートできます。
•
セキュリティ - ディレクトリサービスから強力なユーザーパスワードポリシーが継承されます。ポリシー
には、ユーザーパスワードの複雑度、ローテーション頻度、有効期限などがあります。
•
匿名性（匿名性の欠如）- 環境によっては、ユーザーがLights-Outアカウントを共有することがあります。こ
の場合、どのアカウント（ロール）が使用されたのかはわかっても、誰が操作を行ったのかはわからなくな
ります。
•
ロールベースの管理 - ロール（たとえば、事務処理、ホストのリモート制御、完全な制御）を作成して、ユー
ザーやユーザーグループを関連付けることができます。1つのロールで変更が行われると、その変更は、そ
のロールに関連付けられたすべてのユーザーおよびLights-Outデバイスに適用されます。
•
集中管理 - MMCやConsoleOneなどオペレーティングシステム固有の管理ツールを使用して、Lights-Outユー
ザーを管理できます。
•
緊急性 - ディレクトリでの1つの変更が、関連付けられたLights-Outプロセッサーにただちに公開されます。
これにより、このプロセスをスクリプト化する必要がなくなります。
•
別のユーザー名やパスワードの不要化 - ディレクトリ内の既存のユーザーアカウントとパスワードを使用で
きます。Lights-Out用に一連の新しい資格証明を記録したり覚えたりする必要がなくなります。
•
柔軟性 - 企業の環境に合わせて、1台のiLO 3について1ユーザーを対象に1つのロールを作成することも、複
数のiLOについて複数のユーザーを対象に1つのロールを作成することも、ロールを組み合わせて使用するこ
ともできます。
•
互換性 - Lights-Outデバイスのディレクトリサービスへの統合は、iLO 3、RILOE、およびRILOE II製品に適用
されます。この統合は、普及しているActive DirectoryおよびeDirectoryをサポートします。
ディレクトリサービス
98
•
標準 - Lights-Outデバイスのディレクトリサポートは、ディレクトリサービスへの安全なアクセスを実現する
LDAP 2.0規格に基づいています。
スキーマフリーディレクトリとHPスキーマ
ディレクトリの長所と短所
ディレクトリを使用すると、アクセスと権限を中央から管理することができ、セキュリティを強化できます。また、
ディレクトリは柔軟な設定も可能にします。ディレクトリ設定の方法によっては、iLO 3と組み合わせた動作のほ
うが他の設定よりもうまくいく場合があります。iLO 3をディレクトリ用に設定する前に、スキーマフリーディレ
クトリ方式とHPスキーマディレクトリ統合方式のどちらを使用するかを決めなければなりません。以下の質問に
回答していくと、お使いの環境のディレクトリ統合要件が明らかになります。
1.
使用するディレクトリにスキーマ拡張を適用できますか。
o
「いいえ」の場合 – Microsoft Acrive Directoryを使用していますか。
o
「いいえ」の場合 – お使いの環境にはディレクトリ統合は適しません。試用版のディレクトリサーバー
をインストールして、ディレクトリ統合の利点を検討してみるとよいでしょう。
— 「はい」の場合 – グループベースのスキーマフリーディレクトリ統合を使用します。
o
2.
「はい」の場合 – 質問2に進みます。
スケーラブルな設定を使用していますか。
o
「いいえ」の場合 – スキーマフリーディレクトリ統合のインスタンスをインストールして、このディレ
クトリ統合方式がお使いのポリシーおよび手順の要件に合っているかどうかを検討してみましょう。必要
であれば、HPスキーマディレクトリ統合を後からインストールしましょう。
o
「はい」の場合 – HPスキーマディレクトリ統合を使用します。
次の質問に回答すると、設定がスケーラブルかどうかがわかります。
o
ディレクトリユーザーのグループの権限を変更する可能性がありますか。
o
iLO 3の変更を定期的にスクリプト化するつもりですか。
o
iLO 3権限の制御に6つ以上のグループを使用しますか。
スキーマフリーディレクトリ統合
スキーマフリーのディレクトリ統合方式を使用すると、ユーザーおよびグループのメンバーシップはディレクトリ
内で保持されますが、グループの権限は個々のiLO 3内で保持されます。iLO 3はログイン証明書を使用してディレ
クトリ内のユーザーオブジェクトを読み取り、ユーザーグループのメンバーシップを取得します。これらのグ
ループはiLO 3内に保存されているものと比較されます。証明書とメンバーシップが一致すれば、認証が許可され
ます。例：
ディレクトリサービス
99
スキーマフリーのディレクトリ統合を使用する場合の利点は、以下のとおりです。
o
ディレクトリのスキーマを拡張する必要はありません。
o
ブラウザーとログインでActiveXコントロールが有効な場合は、NetBIOS形式と電子メール形式がサポー
トされます。
o
ディレクトリ内のユーザーについては、設定はほとんどまたはまったくありません。設定がなされてい
ない場合は、ディレクトリは既存のユーザーおよびグループメンバーシップを使用してiLO 3にアクセス
します。たとえば、User1というドメイン管理者がいるとすると、このドメイン管理者のセキュリティグ
ループの識別名をiLO 3にコピーして、フル権限を与えます。すると、User1はiLO 3にアクセスできるよ
うになります。
スキーマフリーのディレクトリ統合を使用する場合の欠点は、以下のとおりです。
o
Microsoft® Acrive Directoryのみがサポートされます。
o
グループの権限はそれぞれのiLO 3上で管理されます。ただし、グループの権限をほとんど変更せず、グ
ループメンバーシップの変更作業をそれぞれのiLO 3ではなくディレクトリ内部で管理すれば、この問題
による影響を最低限に抑えることができます。多数のiLO 3を同時に変更するためのツールが用意されて
います。
HPスキーマディレクトリ統合
HPスキーマディレクトリ統合は、hpqRoleというクラス（Groupのサブクラス）と、hpqTargetというクラス（User
のサブクラス）、およびその他のヘルパークラスで構成されます。hpqRoleのインスタンスは単なるロールです。
hpqTargetのインスタンスは、1つのiLO 3に相当します。
ロールには1つまたは複数のiLO 3および1人または複数のユーザーが含まれ、これらのユーザーがロール内のiLO 3
について所有する権限のリストも含まれます。すべてのiLO 3アクセスの管理は、ユーザーとiLO 3をロールに追加
したりロールから削除したりすること、およびロールに対する権限を管理することによって行われます。例：
HPスキーマディレクトリ統合を使用する場合の利点は、以下のとおりです。
o
アクセス制御をより柔軟に行えます。たとえば、アクセスを特定の時間だけに制限したり、特定のIPアド
レス範囲に制限したりすることができます。
o
グループおよびアクセス権はそれぞれのiLO 3ではなくディレクトリ内で保持され、HPのグループを管理す
るために必要なスナップインと、Active Directoryのユーザーとコンピューター、およびeDirectory ConsoleOne
用のターゲットが提供されます。
o
eDirectoryを統合できます。
HPスキーマディレクトリ統合の欠点は、以下のとおりです。
•
ディレクトリスキーマを拡張する必要があります。ただし、.ldfファイル、およびスキーマを拡張するため
のウィザードがHPによって提供されているほか、Active Directoryの将来のバージョンではスキーマの変更を
取り消す機能の追加が予定されているので、この作業は最小限に抑えることができます。
ディレクトリサービス
100
スキーマ、およびディレクトリ設定情報の設定を拡張する手順について詳しくは、HPのWebサイトhttp://
h20000.www2.hp.com/bc/docs/support/SupportManual/c00190541/c00190541.pdf（英語）に掲載され
ている『Integrating HP ProLiant Lights-Out processors with Microsoft® Active Directory』を参照してください。
•
証明書の要件
iLO 3は、SSL上のLDAPを使用してディレクトリと通信を行います。この通信を行うには、ディレクトリサー
バーの証明書が必要です。ドメインの証明書をインストールすると、ドメイン内のすべてのドメインコント
ローラーに証明書が複製されます。証明書のインストールについて詳しくは、HPのWebサイトhttp://h20000.
www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=PSD_EM030604_CW01&locale=en_US （英
語）にあるCustomer Advisoryを参照してください。
•
フェイルオーバーオプション
フェイルオーバー（冗長構成）を有効にするためには、iLO 3を設定するときにドメイン名をディレクトリ
サーバー名として使用します。ほとんどのDNSサーバーは、機能しているディレクトリサーバー（ドメイン
コントローラー）に対してドメイン名の解決を行います。
•
ログインフォーマット
ログイン名には、NetBIOS、UPN、および識別名形式を使用できます。iLO 3のログインスクリプトはクライ
アントのオペレーティングシステムに命令して、ログイン名をディレクトリ識別名に変換しようとします。
ログインスクリプトでこの処理を行うためには、ディレクトリ名をIPアドレスではなくDNS名にする必要が
あります。また、クライアントとiLO 3の両方が同じ名前を使用してディレクトリサーバーにアクセスでき
る必要があります。クライアントとiLO 3の両方が同一のDNSドメイン内に存在しなくてはなりません。
•
複数のターゲット
ディレクトリ内では複数のターゲットを使用する必要はありません。HPスキーマディレクトリ統合で必要と
なるのは1つのhpqTargetオブジェクトのみで、このオブジェクトが複数のLOMデバイスの代理となります。
スキーマフリーディレクトリ統合のセットアップ
スキーマフリーオプションをセットアップする前に、システムは、「Active Directoryの準備」（101ページ）の項
に記載された前提条件をすべて満たす必要があります。
ディレクトリ用のiLO 3のセットアップには、次の3つの方法があります。
•
ブラウザーを使用して手動で（103ページの「スキーマフリーのブラウザーベースのセットアップ」を参照）。
•
スクリプトを使用して（103ページの「スキーマフリーのスクリプトセットアップ」を参照）。
•
HPLOMIGを使用して（103ページの「スキーマフリーのHPLOMIGベースのセットアップ」を参照）。
Active Directoryの準備
スキーマフリーオプションは、以下のオペレーティングシステムでサポートされています。
•
Microsoft® Active Directory
•
Microsoft® Windows® Server 2003 Active Directory
ディレクトリでSSLを有効にする必要があります。SSLを有効にするには、Active Directory内のドメイン用の証明書
をインストールしてください。詳しくは、Microsoft社のWebサイトhttp://support.microsoft.com/にあるMicrosoft®
Knowledge BaseのArticle ID番号247078『Windows 2000ドメインコントローラーに対してSSL通信をLDAPで有効
にする方法』を参照してください。
ディレクトリサービス
101
セットアップを有効にするには、少なくとも1人のユーザーに対するディレクトリ識別名と、そのユーザーがメン
バーになっているセキュリティグループの識別名を持つ必要があります。
証明書サービスとは
証明書サービスは、ネットワークホストに署名済みのデジタル証明書を発行するために使用されます。証明書は、
ホストとのSSL接続を確立し、ホストが成りすまされていないことを確認するために使用します。
証明書サービスをインストールすると、Active Directoryは、Lights-Outプロセッサーのディレクトリサービスへの
接続を可能にする証明書を受け取ることができます。証明書がないと、iLO 3はディレクトリサーバーに接続でき
ません。
iLO 3を接続する各ディレクトリサーバーに、証明書を発行する必要があります。エンタープライズ証明書サービ
スをインストールすると、Active Directoryは、ネットワーク上のすべてのActive Directoryコントローラーに対して
証明書を自動的に要求しインストールできます。
証明書サービスのインストール
1.
[スタート]メニューから、[設定]、[コントロールパネル]の順に選択します。
2.
[プログラムの追加と削除]をダブルクリックします。
3.
[Windowsコンポーネントの追加と削除]をクリックして、Windowsコンポーネントウィザードを起動します。
4.
[証明書サービス]チェックボックスを選択します。[次へ]をクリックします。
5.
サーバーの名前を変更できなくなくなることを説明するメッセージが表示されたら[はい]をクリックします。
Active Directoryで登録されているCAがないので、[エンタープライズのルートCA]オプションが選択されてい
ます。
6.
サイトおよび組織に合わせて該当する情報を入力します。[有効期間]フィールドで、デフォルトの有効期間
の2年を受け入れます。[次へ]をクリックします。
7.
証明書データベースおよびデータベースログのデフォルト位置を受け入れます。[次へ]をクリックします。
8.
Windows® 2000 Advanced Server CDを挿入するように指示されたら、c:¥I386フォルダーにアクセスします。
9.
[完了]をクリックして、ウィザードを閉じます。
証明書サービスの確認
マネジメントプロセッサーは、SSLを使用してActive Directoryと通信するため、証明書を作成するかまたは証明書
サービスをインストールする必要があります。組織のドメイン内のオブジェクトに対して証明書を発行することに
なるため、エンタープライズCAをインストールする必要があります。
証明書サービスがインストールされていることを確認するには、[スタート]メニューから、[すべてのプログラム]、
[管理ツール]、[証明機関]の順に選択します。証明書サービスがインストールされていない場合、エラーメッセー
ジが表示されます。
自動証明書要求の設定
サーバーに対して証明書が発行されるように設定するには、以下の手順に従ってください。
1.
[スタート]メニューから、[ファイル名を指定して実行]を選択し、mmcと入力します。
2.
[ファイル]、[スナップインの追加と削除]、[追加]の順に選択します。
3.
[グループポリシーオブジェクトエディター]を選択して、[追加]をクリックし、スナップインをMMCに追
加します。
4.
[参照]をクリックして、[Default Domain Policy]オブジェクトを選択します。[OK]をクリックします。
5.
[完了]、[閉じる]、[OK]の順に選択します。
6.
[コンピューターの構成]、[Windowsの設定]、[セキュリティの設定]、[公開キーのポリシー]の順に展開し
ます。
ディレクトリサービス
102
7.
[自動証明書要求の設定]を右クリックして、[新規作成]、[自動証明書要求]の順に選択します。
8.
[自動証明書要求のセットアップ]ウィザードが起動したら、[次へ]をクリックします。
9.
[ドメインコントローラー]テンプレートを選択して、[次へ]をクリックします。
10.
一覧に示されている証明機関を選択します（証明書サービスをインストールしたときに定義したCAです）。
[次へ]をクリックします。
11.
[完了]をクリックして、ウィザードを閉じます。
スキーマフリーのブラウザーベースのセットアップ
スキーマフリーは、iLO 3ブラウザーベースのインターフェイスを使用してセットアップすることができます。
1.
iLO 3の設定権限を持つアカウントを使用してiLO 3にログオンします。[管理]をクリックします。
重要：iLO 3の設定権限を持つユーザーだけが、これらの設定を変更できます。iLO 3の設定権限を持
たないユーザーは、割り当てられた設定の表示だけが可能です。
2.
[Security]をクリックします。
3.
[Directory]タブをクリックします。
4.
[認証設定]セクションで、[ディレクトリデフォルトスキーマの使用]を選択します。詳しくは、「スキーマ
フリーのセットアップオプション」（104ページ）の項を参照してください。
5.
[設定の適用]をクリックします。
6.
[設定のテスト]をクリックします。
スキーマフリーのスクリプトセットアップ
スキーマフリーは、RIBCL XMLスクリプトを使用してセットアップすることができます。
1.
スクリプティング/コマンドラインリソースガイドをダウンロードして参照します。
2.
スキーマフリーディレクトリサポート用のiLO 3を設定するスクリプトを記述し、それを実行してください。
テンプレートとして、次のスクリプトを使用することができます。
<RIBCL VERSION="2.0">
<LOGIN USER_LOGIN="admin" PASSWORD="password">
<DIR_INFO MODE = "write">
<MOD_DIR_CONFIG>
<DIR_ENABLE_GRP_ACCT value = "yes"/>
<DIR_GRPACCT1_NAME value
="CN=Administrators,CN=Builtin,DC=HP,DC=com "/>
<DIR_GRPACCT1_PRIV value = "1"/>
</MOD_DIR_CONFIG>
</DIR_INFO>
</LOGIN>
</RIBCL>
スキーマフリーのHPLOMIGベースのセットアップ
HPLOMIGは、大量のLOMプロセッサーをディレクトリ用にセットアップする最も簡単な方法です。HPLOMIGを使
用するには、HPLOMIGユーティリティと追加のマニュアルを、HPのWebサイトhttp://www.hp.com/servers/lightsout/（英語）からダウンロードします。多数のLOMプロセッサーをディレクトリ用に設定する場合は、HPLOMIGを
使用することをおすすめします。HPLOMIGの使用について詳しくは、「HPQLOMIGディレクトリマイグレーショ
ンユーティリティ」（136ページ）を参照してください。
ディレクトリサービス
103
スキーマフリーのセットアップオプション
セットアップオプションは、ディレクトリ用の設定にどの方法（ブラウザー、HPQLOMIG、スクリプト）を用い
ても同じです。
ディレクトリを有効にしてスキーマフリーオプションを選択したら、次の選択肢があります。
最も柔軟でないログイン
•
ディレクトリサーバーのDNS名またはIPアドレスとLDAPポートを入力します。通常、SSL接続用のLDAPポー
トは、636です。
•
少なくとも1つのグループに対して識別名を入力します。このグループは、セキュリティグループ（例：「CN=
Administrators,CN=Builtin,DC=HP,DC=com」）、または目的のiLOユーザーがそのグループのメンバーであれ
ば、別のどのグループでもかまいません。
最も柔軟でない設定を使用すると、完全識別名とパスワードを使用してiLO 3にログインすることができます。
iLO 3が認識するグループのメンバーでなければなりません。
より柔軟なログイン
•
最も柔軟でない設定に加えて、少なくとも1つのディレクトリユーザーコンテキストを入力します。
ログイン時に、ログイン名とユーザーコンテキストが結合されて、ユーザーの識別名になります。たとえば、
ユーザーが「JOHN.SMITH」でユーザーコンテキストが「CN=USERS, DC=HP,DC=COM」に設定されてい
る場合は、iLO 3が試みる識別名は、「CN=JOHN. SMITH,CN=USERS,DC=HP,DC=COM」になります。
非常に柔軟なログイン
•
記述どおりにiLOを設定します。
•
iLO 3を、ディレクトリサーバーのネットワークアドレス用のIPアドレスではなく、DNS名で設定します。
DNS名は、iLO 3およびクライアントシステムの両方から、IPアドレスに解決できなければなりません。
•
ブラウザーのActiveXコントロールを有効にします。iLO 3ログインスクリプトは、Windows®コントロールを
呼び出してログイン名を識別名に変換しようとします。
iLO 3を非常に柔軟なログインで設定すると、完全識別名とパスワード、ディレクトリにあるとおりの名前、
NetBIOSフォーマット（domain/login_name）、または電子メールフォーマット（login_name@domain）を
使用してログインできるようになります。
注：システムのセキュリティ設定やインストールされているソフトウェアによっては、ログインス
クリプトのWindows® ActiveXコントロールの呼び出しが妨げられる可能性があります。その場合は、
ブラウザーのステータスバーやメッセージボックスに警告メッセージが表示されたり、応答が停止
したりすることがあります。問題を引き起こしているソフトウェアや設定を特定するには、別のプロ
ファイルを作成してシステムにログインしてください。
非常に柔軟なログインのオプションが、使用できない可能性があります。たとえば、クライアントとiLO 3が別の
DNSドメインにあり、そのどちらかがディレクトリサーバー名をIPアドレスに解決できないことがあります。
ディレクトリサービス
104
スキーマフリーの入れ子型グループ
多くの組織では、ユーザーや管理者をグループ分けしています。既存のグループをそのように整理すると、それら
のグループを1つまたは複数のIntegrated Lights-Out Managementロールオブジェクトに関連付けることができるの
で便利です。デバイスがロールオブジェクトに関連付けられている場合、管理者権限を使用してグループのメン
バーを追加または削除することによって、そのロールに関連付けられたLights-Outデバイスへのアクセスを制御で
きます。
Microsoft® Active Directoryを使用する場合は、グループの内部にグループを配置して入れ子型のグループを作成で
きます。ロールオブジェクトはグループとみなされ、他のグループを直接含むことができます。既存の入れ子型
グループを直接ロールに追加し、適切な権限と制限を割り当てることができます。新しいユーザーは、既存のグ
ループまたはロールのいずれかに追加できます。
従来はプライマリグループの直接のメンバーであったスキーマのないユーザーだけがiLO 3へのログインを許可さ
れていました。スキーマフリーのディレクトリ統合を使用することにより、間接メンバー（プライマリグループ
の入れ子型グループのメンバー）もiLO 3にログインできます。
Novell eDirectoryでは、入れ子型グループを使用できません。eDirectoryでは、ロールを読み出すことのできるすべ
てのユーザーが、そのロールのメンバーとみなされます。既存のグループ、組織単位、または組織をロールに追加
する場合は、オブジェクトを、そのロールの読み出すトラスティとして追加してください。オブジェクトのすべて
のメンバーは、ロールのメンバーとみなされます。新しいユーザーは、既存のオブジェクトまたはロールのいずれ
かに追加できます。
トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合、ユーザーは、LOM
デバイスを表すLOMオブジェクトを読み出すことができる必要があります。一部の環境では、正常なユーザー認
証を行うために、ロールの同じトラスティが、LOMオブジェクトの読み出すトラスティでもある必要があります。
HPスキーマディレクトリ統合のセットアップ
HPスキーマディレクトリ統合を使用するときは、iLO 3は、Active DirectoryとeDirectoryの両方をサポートします。
ただし、これらのディレクトリサービスは、スキーマが拡張されることを必要とします。
HPスキーマディレクトリ統合によりサポートされる機能
iLO 3のディレクトリサービス機能には、次の特長があります。
•
統合されたスケーラブルな共有ユーザーデータベースからユーザーを認証します。
•
ディレクトリサービスを使用して、ユーザーの権限を制御（権限付与）します。
•
ディレクトリサービスでは、iLO 3マネジメントプロセッサーおよびiLO 3ユーザーのグループレベルの管理
にロールを使用します。
スキーマの拡張は、スキーマ管理者が行わなければなりません。ローカルユーザーデータベースは、保持されます。
ディレクトリを使用しないことも、ディレクトリとローカルアカウントを組み合わせて使用することも、認証用
にのみディレクトリを使用することも可能です。
注：診断ポートを介して接続されている場合、ディレクトリサーバーは利用できません。ローカル
アカウントを使用する場合のみ、ログインできます。
ディレクトリサービスのセットアップ
Lights-Outマネジメントプロセッサーでディレクトリ対応管理を正常に有効にするには、以下の手順に従ってくだ
さい。
1.
プランニング
ディレクトリサービス
105
以下の項の説明を確認します。
2.
o
「ディレクトリサービス」（98ページ）
o
「ディレクトリサービススキーマ」（147ページ）
o
「ディレクトリ対応リモート管理」（129ページ）
インストール
a. スキーマインストーラー、マネジメントスナップインインストーラー、およびマイグレーションユー
ティリティを含むHP Lights-Out Directory PackageをHPのWebサイトhttp://www.hp.com/servers/lightsout/（英語）からダウンロードします。
b. スキーマインストーラー（107ページ）を1回実行して、スキーマを拡張します。
c.
3.
マネジメントスナップインインストーラー（109ページ）を実行して、ご使用のディレクトリサービス
に適したスナップインを1台または複数の管理ワークステーションにインストールします。
アップデート
a. Lights-Outマネジメントプロセッサー上のROMをディレクトリ対応ファームウェアでフラッシュします。
b. iLO 3のGUIの[ディレクトリ設定]ページ（36ページ）で、マネジメントプロセッサーオブジェクトの
ディレクトリサーバー設定と識別名を設定します。
4.
管理
a. スナップインを使用してマネジメントデバイスオブジェクトとロールオブジェクト（115ページの「ディ
レクトリサービスオブジェクト」を参照）を作成します。
b. 必要に応じて、ロールオブジェクトに権限を割り当て、ロールをマネジメントデバイスオブジェクトと
関連付けます。
c.
ユーザーをロールオブジェクトに追加します。
ディレクトリサービスの管理について詳しくは、「ディレクトリ対応リモート管理」（129ページ）を参照
してください。「Active Directoryのディレクトリサービス」（110ページ）と「eDirectoryのディレクトリ
サービス」（120ページ）には、例が示されています。
5.
例外の取り扱い
o
単一のLights-Outロールで使用する場合は、Lights-Outマイグレーションユーティリティを使用するほうが
簡単です。ディレクトリ内に複数のロールを作成することを計画する場合は、LDIFDE、VBスクリプトな
どの、ディレクトリスクリプティングユーティリティを使用して、複雑なロールの関連付けを作成しな
ければならない可能性があります。詳しくは、「一括インポートツールの使用」（134ページ）を参照
してください。
o
古いファームウェアが搭載されているiLO 3やRILOEプロセッサーがある場合は、ブラウザーを使用して
手動でアップデートしなければならない可能性があります。RIBCLおよびディレクトリマイグレーション
ユーティリティを使用する場合の、リモートファームウェアアップデートでのファームウェアの最小要
件は、次のとおりです。
LOM製品
サポートされる最小ファームウェア
RILOE
2.41
RILOE II
すべてのバージョン
iLO
1.4x
iLO 2
1.1x
iLO 3
すべてのバージョン
スキーマを拡張したら、HP Lights-Outディレクトリマイグレーションユーティリティ（136ページの「HPQLOMIG
ディレクトリマイグレーションユーティリティ」を参照）を使用してディレクトリサービスのセットアップを完
了できます。マイグレーションユーティリティは、HP Lights-Out Directory Packageに含まれています。
ディレクトリサービス
106
バージョン1.13のディレクトリマイグレーションユーティリティを使用するとLights-Outのインポートとエクス
ポート機能が使用でき、各Lights-Outプロセッサーに対する異なるユーザーの資格証明がサポートされます。
スキーマに関する資料
プランニングおよび認可プロセスに役立てるために、HPでは、スキーマのセットアッププロセスでのスキーマの
変更に関する資料を用意しています。既存のスキーマに加えられた変更を確認するには、「ディレクトリサービス
スキーマ」（147ページ）を参照してください。
ディレクトリサービスのサポート
HPスキーマディレクトリ統合を使用した場合、iLO 3は、次のディレクトリサービスをサポートします。
•
Microsoft® Active Directory
•
Microsoft® Windows® Server 2003 Active Directory
•
Microsoft® Windows® Server 2008 Active Directory
•
Novell eDirectory 8.7.3
•
Novell eDirectory 8.7.1
iLO 3ソフトウェアは、Microsoft® Active Directory Users and ComputersおよびNovell ConsoleOneマネジメントツー
ル内で動作するように設計されており、ユーザーは、Microsoft® Active DirectoryまたはNovell eDirectory上でユー
ザーアカウントを管理できます。このソリューションでは、NetWare、Linux、またはWindows®上で実行される
eDirectory間での違いはありません。eDirectoryのスキーマ拡張を生成するには、SSL認証用のJava™ 1.4.0以降が必
要です。
iLO 3は、以下のいずれかのオペレーティングシステム上で動作するMicrosoft® Active Directoryをサポートします。
•
Windows Server® 2008
•
Windows Server® 2003
iLO 3は、Novell環境で動作するeDirectoryをサポートしています。
必要なスキーマソフトウェア
iLO 3では、スキーマを拡張し、iLO 3ネットワークを管理するためのスナップインを提供する固有のソフトウェア
が必要です。スキーマインストーラーとマネジメントスナップインインストーラーを含むHP Smartコンポーネン
トをダウンロードできます。HP Smartコンポーネントは、HPのWebサイトhttp://www.hp.com/servers/lights-out/
（英語）からダウンロードできます。
Windows Server® 2008 Coreをホストするドメインコントローラー上でスキーマインストーラーを実行すること
はできません。Windows Server® 2008 Coreは、GUIを使用しません（セキュリティおよびパフォーマンス上の理
由から）。スキーマインストーラーを使用するには、ドメインコントローラーにGUIをインストールするか、よ
り古いバージョンのWindows®をホストするドメインコントローラーを使用する必要があります。
スキーマインストーラー
スキーマインストーラーには、1つ以上の.xmlファイルがバンドルされています。これらのファイルには、ディレ
クトリに追加されるスキーマが含まれています。通常、これらのファイルのうち1つに、サポートされているすべ
てのディレクトリサービスに共通のコアスキーマが格納されます。他のファイルには、製品固有のスキーマだけ
が格納されます。スキーマインストーラーでは、.NET Frameworkを使用する必要があります。
ディレクトリサービス
107
インストーラーには、次の3つの重要な画面があります。
•
[Schema Preview]
•
[Setup]
•
[Results]
[Schema Preview]
[Schema Preview]画面では、提供されているスキーマ拡張を表示できます。この画面は、選択されたスキーマファ
イルを読み出し、XMLの構文を解析し、ツリービューの形式で表示します。また、インストールされる属性とク
ラスの詳細をすべて示します。
[Setup]
[Setup]画面は、スキーマを拡張する前に該当情報を入力するために使用します。
[Setup]画面の[Directory Server]セクションでは、Active DirectoryとeDirectoryのどちらを使用するかの選択や、LDAP
通信に使用するコンピューター名およびポートの設定を行うことができます。
重要：Active Directory上でスキーマを拡張するには、ユーザーが認証されているスキーマ管理者でな
ければなりません。また、スキーマが書き込み禁止であってはなりません。さらに、そのディレクト
リがツリー内でFSMOロールオーナでなければなりません。インストーラーは、ターゲットディレ
クトリサーバーをフォレストのFSMOスキーママスターにしようとします。
Windows® 2000上でスキーマへの書き込みアクセス権限を得るには、レジストリのセーフティイン
ターロックを変更する必要があります。ユーザーが[Active Directory]オプションを選択した場合、
スキーマエクステンダーは、レジストリを変更しようとします。この試みは、ユーザーにレジスト
リ変更の実行権限がある場合のみ、成功します。スキーマへの書き込みアクセス権限は、Windows®
Server 2003では自動で有効になっています。
[Setup]画面の[Directory Login]セクションには、ログイン名とパスワードを入力できます。スキーマを拡張するに
は、ログイン名とパスワードが必要です。[Use SSL during authentication]オプションでは、安全な認証形式の使用
を指定します。このオプションを選択すると、SSLを使用したディレクトリ認証が使用されます。このオプション
を選択せず、Active Directoryを選択すると、Windows NT®認証が使用されます。
ディレクトリサービス
108
このオプションを選択せず、eDirectoryを選択すると、管理者認証とスキーマ拡張が非暗号化（平文）接続を使用
して実行されます。
[Results]
[Results]画面には、スキーマを拡張できたかどうか、どの属性が変更されたかなど、インストールの結果が表示さ
れます。
マネジメントスナップインインストーラー
マネジメントスナップインインストーラーは、Microsoft® Active Directory Users and Computersディレクトリまた
はNovell ConsoleOneディレクトリで、iLO 3オブジェクトを管理するためのスナップインをインストールします。
ディレクトリサービス
109
iLO 3スナップインは、iLO 3ディレクトリを作成する際に次のタスクを実行するために使用されます。
•
iLO 3オブジェクトおよびロールオブジェクトを作成して管理する（ポリシーオブジェクトは将来サポート
されます）。
•
iLO 3オブジェクトとロール（またはポリシー）オブジェクトとの関連を作成する。
Active Directoryのディレクトリサービス
以下の各項では、Active Directoryのディレクトリサービスの、インストールの前提条件、準備、および作業例に
ついて説明します。HPではディレクトリのセットアッププロセスの大部分を自動化できるユーティリティを提供
しています。マネジメントプロセッサーのHPディレクトリサポートはHPのWebサイトhttp://h18004.www1.hp.
com/support/files/lights-out/us/index.html（英語）からダウンロードできます。
Active Directoryインストールの前提条件
•
iLO 3がネットワーク経由で安全に接続されるには、Active Directoryにデジタル証明書をインストールしなけ
ればなりません。
•
Active Directoryは、Lights-Outオブジェクトのクラスとプロパティを記述するように拡張されたスキーマを備
える必要があります。
•
ファームウェアのバージョンは、iLO v1.40以降またはiLO v1.00以降でなければなりません。
•
iLO 3 Advanced機能のライセンスが付与されていなければなりません。
HPのWebサイトhttp://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html（英語）からiLO Advancedの試
用ライセンスのキーを無償でダウンロードし、そのキーを使用してiLO Advancedを評価できます。
iLO 3用のディレクトリサービスは、ディレクトリサーバーとの通信にSSL上のLDAPを使用します。Active Directory
用のスナップインとスキーマをインストールする前に、次のマニュアルをよく読んでいつでも参照できるようにし
ておいてください。
重要：iLO 3用のディレクトリサービスをインストールするには、Active Directoryのスキーマを拡張す
る必要があります。スキーマの拡張は、Active Directoryスキーマ管理者が行われなければなりません。
•
Microsoft®社のWebサイトhttp://msdn.microsoft.com/で入手できるMicrosoft® Windows® 2000 Server Resource
Kitの『Extending the Schema』
•
Microsoft® Windows® 2000 Server Resource Kitの『Installing Active Directory』
•
Microsoft® Knowledge Baseの次のArticle
これらのArticleにはMicrosoft®社のWebサイトhttp://support.microsoft.com/にあるKnowledge BaseのArticle
ID番号検索オプションを活用してアクセスできます。
o
216999『Windows 2000にリモートサーバーの管理ツールをインストールする方法』
o
314978『Adminpak.msiを使用してWindowsに特定のサーバー管理ツールをインストールする方法』
o
247078『Windows 2000ドメインコントローラーに対してSSL通信をLDAPで有効にする方法』
o
321051『SSL経由でLDAPを有効にするサードパーティの証明機関にする方法』
o
299687 MS01-036『LDAP over SSLの機能によりパスワードの変更が可能になる』
iLO 3には、ディレクトリサービスと通信するためにセキュリティ保護された接続が必要です。このため、Microsoft®
CAをインストールする必要があります。Microsoft® Knowledge BaseのArticle ID番号321051：『How to Enable LDAP
over SSL with a Third-Party Certification Authority』を参照してください。
ディレクトリサービス
110
Windows Server 2008へのActive Directoryのインストール
デフォルトスキーマの場合：
1.
IPV6を無効にしてから、Active Directory、DNS、およびルートCAをWindows Server® 2008にインストール
します。
2.
iLOにログインし、[ディレクトリ設定]ページにアクセスします。[管理]、[セキュリティ]、[ディレクトリ]の
順にクリックしてください。
3.
[ディレクトリ設定]で、ディレクトリの設定を入力します。
4.
[ディレクトリユーザーコンテキスト]で、ディレクトリの設定を入力します。
5.
iLOユーザーの管理者グループを作成します。
6.
[管理]、[ネットワーク]、[IP Address Settings]の順にクリックし、[ドメイン名]および[プライマリDNSサー
バー]で、環境の設定を変更します。
拡張スキーマの場合：
1.
IPV6を無効にしてから、Active Directory、DNS、およびルートCAをWindows Server® 2008にインストール
します。
2.
iLO LDAPコンポーネントには、.Net Framework 2.0が必要です。.Net Frameworkをインストールします。
3.
最新バージョンのiLO LDAPコンポーネント（sp31581以上）をインストールします。
4.
HP Management Devices Schema Extenderを使用してスキーマを拡張します。
5.
HPのLDAPコンポーネントスナップインをインストールします。
6.
HP DeviceおよびHP Roleを作成します。
7.
iLOにログインし、[ディレクトリ設定]ページにアクセスします。[管理]、[セキュリティ]、[ディレクトリ]の
順にクリックしてください。
8.
[ディレクトリ設定]で、ディレクトリの設定を入力します。
9.
[ディレクトリユーザーコンテキスト]で、ディレクトリの設定を入力します。
10.
[管理]、[ネットワーク]、[IP Address Settings]の順にクリックし、[ドメイン名]および[プライマリDNSサー
バー]で、環境の設定を変更します。
Windows Server® 2008 Core環境ではLDAPコンポーネントを使用できません。
Active Directoryでのディレクトリサービスの準備
iLO 3マネジメントプロセッサーで使用するディレクトリサービスをセットアップするには、以下の手順に従って
ください。
1.
Active Directoryをインストールします。詳しくは、Microsoft® Windows® 2000 Server Resource Kitの『Installing
Active Directory』を参照してください。
2.
Microsoft® Admin Pack（Windows® 2000 Server CDまたはAdvance Server CDのi386サブディレクトリにあ
るADMINPAK.MSIファイル）をインストールします。詳しくは、Microsoft® Knowledge BaseのArticle ID番号
216999を参照してください。
3.
Windows® 2000では、誤ってスキーマに書き込みが行われないようにするためのセーフティインターロック
を一時的に無効にする必要があります。リモートレジストリサービスが実行され、ユーザーが該当する権限
を持つ場合、スキーマエクステンダーユーティリティは、この操作を実行できます。この操作は、レジスト
リの HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥ServicesParameters¥Schema Update
Allowedをゼロ以外の値に設定することによっても実行できます（Windows® 2000 Server Resource Kitの
『Installation of Schema Extensions』の「Order of Processing When Extending the Schema」の項を参照）。
または、次の手順を実行してください。Windows® Server 2003を使用する場合は、この手順を実行する必要
はありません。
重要：レジストリの設定を誤ると、システムに重大な影響を及ぼす可能性があります。レジストリを
変更する前に、コンピューター上の大切なデータのバックアップをとっておくことをおすすめします。
ディレクトリサービス
111
a. MMCを起動します。
b. Active Directory SchemaスナップインをMMCにインストールします。
c.
[Active Directory Schema]を右クリックして、[Operations Master]を選択します。
d. [The Schema may be modified on this Domain Controller]を選択します。
e. [OK]をクリックします。
[Active Directory Schema]フォルダーを展開して、チェックボックスを使用できるようにする必要がある場合
があります。
4.
証明書を作成するかまたは証明書サービスをインストールします。iLO 3はSSLを使用してActive Directoryと
通信するため、証明書を作成するかまたは証明書サービスをインストールする必要があります。必ず、Active
Directoryをインストールしてから、証明書サービスをインストールしてください。
5.
Active Directoryを実行するサーバーに証明書が発行されたことを確認するには、以下の手順に従ってください。
a. サーバー上でMicrosoft® Management Consoleを起動して、デフォルトドメインポリシースナップイン
を追加します（グループポリシーを追加して、デフォルトドメインポリシーオブジェクトにアクセス
します）。
b. [Computer Configuration]、[Windows Settings]、[Security Settings]、[Public Key Policies]
の順にクリックします。
c.
[Automatic Certificate Requests Settings]を右クリックして、[new]、[automatic certificate request]
の順に選択します。
d. ウィザードを使用して、ドメインコントローラーテンプレートを選択し、使用する証明機関を選択します。
6.
スキーマエクステンダーとスナップインのインストーラーを含むSmartコンポーネントをダウンロードします。
Smartコンポーネントは、HPのWebサイトhttp://www.hp.com/servers/lights-out/（英語）からダウンロード
できます。スキーマインストーラーアプリケーションを実行してスキーマを拡張します。
7.
インストーラーは、適切なHPオブジェクトを使用してディレクトリスキーマを拡張します。
スキーマインストーラーは、Active Directoryスナップインと新しいスキーマを関連付けます。スナップイン
インストレーションセットアップユーティリティは、Windows® MSIセットアップスクリプトで、MSIがサ
ポートされているどのシステム（Windows® XP、Windows® 2000、Windows® 98）でも実行されます。ただ
し、スキーマエクステンションアプリケーションの一部では、.NET Frameworkが必要です。.NET Frameworkは、
Microsoft®社のWebサイトhttp://www.microsoft.com/からダウンロードできます。
スナップインのインストールとActive Directory用の初期設定
1.
スナップインインストレーションアプリケーションを実行して、スナップインをインストールします。
2.
ディレクトリサービスを設定して、ディレクトリサービスがiLO 3マネジメント用の適切なオブジェクトお
よび関連を所有するようにします。
a. HPが提供するマネジメントスナップインを使用して、iLO 3オブジェクト、Policyオブジェクト、Admin
オブジェクト、およびUser Roleオブジェクトを作成します。
b. HPが提供するマネジメントスナップインを使用して、iLO 3オブジェクト、Policyオブジェクト、Roleオ
ブジェクトの関連を作成します。
c.
iLO 3オブジェクトがAdminオブジェクトとUser Roleオブジェクトを指し示すようにします（これにより、
AdminオブジェクトとUser Roleオブジェクトは、自動的にiLO 3オブジェクトを指し示します）。
iLO 3オブジェクトについて詳しくは、「ディレクトリサービスオブジェクト」（115ページ）を参照して
ください。
少なくとも、次のオブジェクトを作成する必要があります。
•
1人以上のユーザーと1つ以上のiLO 3オブジェクトを含むRoleオブジェクトを1つ
•
ディレクトリを使用するiLO 3マネジメントプロセッサーごとに1つのiLO 3オブジェクト
ディレクトリサービス
112
例：Active Directory内で、iLO 3で使用するために、ディレクトリオブジェクトを作成して
設定する
次の例は、testdomain.localドメインを含むエンタープライズディレクトリでロールとHPデバイスをセットアップ
する方法を示します。testdomain.localドメインは、2つの組織単位（RolesとRILOES）で構成されます。
ある企業が、次の画面のように編成されたtestdomain.localドメインを含むエンタープライズディレクトリを持っ
ているとします。
ドメインによって管理されるLights-Outデバイスを含む組織単位を作成します。この例では、2つの組織単位が作成
され、RolesおよびRILOESと命名されます。
1.
HPの提供するActive Directory Users and Computersスナップインを使用して、複数のiLO 3デバイスを対象に、
組織単位RILOES内にLights-Out Managementオブジェクトを作成します。
a. testdomain.localドメイン内にある[RILOES]組織単位を右クリックして、[NewHPObject]を選択します。
b. [Create New HP Management Object]ダイアログボックスで、[Device]を選択します。
c.
ダイアログボックスの[Name]フィールドに、適切な名前を入力します。この例では、iLO 3デバイスの
DNSホスト名rib-email-serverがLights-Out Managementオブジェクト名として使用されます。surnameは
RILOEIIになります。
[Device LDAP Password]フィールドおよび[Confirm]フィールドにパスワードを入力して確認します。デバイスは、
このパスワードを使用して、ディレクトリに対する認証を受けます。このパスワードはデバイスに対して固有でな
ければなりません。このパスワードは、iLO 3の[ディレクトリ設定]画面で使用されるパスワードです。
ディレクトリサービス
113
d. [OK]をクリックします。
2.
HPの提供するActive Directory Users and Computersスナップインを使用して、Roles組織単位内にHP Roleオブ
ジェクトを作成します。
a. [Roles]組織単位を右クリックし、[New]、[Object]の順に選択します。
b. [Create New HP Management Object]ダイアログボックスでフィールドタイプとして[Role]を選択します。
c.
[New HP Management Object]ダイアログボックスの[Name]フィールドに適切な名前を入力します。こ
の例では、ロールには、リモートサーバーの管理を行うことのできる信頼されるユーザーを所属させる
ので、remoteAdminsと名付けます。[OK]をクリックします。
d. 手順を繰り返して、リモートサーバーの監視を行うremoteMonitorsという名前のロールを作成します。
3.
HPの提供するActive Directory Users and Computersスナップインを使用して、ロールに権限を割り当て、ロー
ルをユーザーおよびデバイスと関連付けます。
a. testdomain.localドメインの[Roles]組織単位のremoteAdminsロールを右クリックして、[Properties]を
選択します。
b. [HP Devices]タブを選択して、[Add]をクリックします。
c.
[Select Users]ダイアログボックスを使用して、手順2で、testdomain.local/RILOESフォルダーに作成した
Lights-Out Managementオブジェクトrib-email-serverを選択します。[OK]をクリックしてダイアログボッ
クスを閉じ、次に[適用]をクリックしてリストを保存します。
ディレクトリサービス
114
d. ロールにユーザーを追加します。[Members]タブをクリックし、[Add]ボタンと[Select Users]ダイアログ
ボックスを使用してユーザーを追加します。これで、デバイスとユーザーが関連付けられます。
4.
[Lights Out Management]タブを使用して、ロールの権限を設定します。ロールに所属するすべてのユーザー
とグループが、ロールによって管理されるすべてのiLO 3デバイス上でロールに割り当てられた権限を所有し
ます。この例では、remoteAdminsロール内のユーザーにiLO 3の機能へのフルアクセス権限が付与されます。
各権限の横のボックスを選択して、[適用]をクリックします。[OK]をクリックして、プロパティシートを閉
じます。
5.
手順4の手順を使用して、remoteMonitorsロールのプロパティを編集し、rib-email-serverデバイスを[HP Devices]
タブの[Managed Devices]リストに追加し、さらに[Members]タブを使用してユーザーをremoteMonitorsロー
ルに追加します。次に、[Lights Out Management]タブで、[Login]の横のボックスを選択します。[Apply]、
[OK]をクリックします。remoteMonitorsロールのメンバーは、サーバーステータスへのアクセスの認証を受
けることができ、サーバーステータスを表示できます。
iLO 3に対するユーザー権限は、そのユーザーがメンバーとして所属し、そのiLO 3が管理対象デバイスとなってい
るすべてのロールによって割り当てられたすべての権限の和とみなされます。上記の例では、あるユーザーが
remoteAdminsロールとremoteMonitorsロールの両方に所属する場合、remoteAdminsロールがすべての権限を持って
いるため、そのユーザーはすべての権限を持つことになります。
iLO 3を設定して、この例のLights-Out Managementオブジェクトと関連付けるには、[ディレクトリ設定]画面で次の
ような設定を使用してください。
RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=local
Directory User Context 1 = cn=Users,dc=testdomain,dc=local
たとえば、testdomain.localドメイン内の[Users]組織単位に所属する、固有のID、MooreMを持つユーザーMel Moore
が、remoteAdminsロールまたはremoteMonitorsロールのうちのいずれかのメンバーでもある場合、Mel Mooreは、
iLO 3にログインしてアクセスすることができます。Melは、iLO 3ログイン画面の[ログイン名]フィールドに、
testdomain¥moorem、[email protected]、またはMel Mooreと入力し、同じ画面の[パスワード]
フィールドでそのActive Directoryパスワードを使用することになります。
ディレクトリサービスオブジェクト
ディレクトリベースの管理で大切なことの1つは、ディレクトリサービス内の管理対象デバイスを正しく仮想化
することです。この仮想化によって、管理者は、ディレクトリサービス内にすでに存在する管理対象デバイスと
ユーザーまたはグループとを関連付けることができます。iLO 3のユーザー管理では、ディレクトリサービス内に
次の3つの基本オブジェクトが必要です。
•
Lights-Out Managementオブジェクト
ディレクトリサービス
115
•
Roleオブジェクト
•
Userオブジェクト
各オブジェクトは、ディレクトリベースの管理に必要なデバイス、ユーザー、関連を意味します。
注：スナップインがインストールされた後、新しいエントリーを表示するには、ConsoleOneおよび
MMCを再起動する必要があります。
スナップインのインストール後、iLO 3オブジェクトとiLO 3ロールを、ディレクトリ内で作成できます。ユーザー
は、Users and Computersツールを使用して次の作業を行います。
•
iLO 3オブジェクトとロールオブジェクトの作成
•
ロールオブジェクトへのユーザーの追加
•
ロールオブジェクトの権限と制限の設定
Active Directoryスナップイン
以下の各項では、HPスナップインがインストールされた後、Active Directory Users and Computers内で使用できる
ようになる管理オプションについて説明します。
[HP Devices]
[HP Devices]タブは、管理対象となるHPデバイスをロール内で追加するために使用します。[Add]をクリックする
と、特定のHPデバイスにアクセスして、そのデバイスをメンバーデバイスのリストに追加することができます。
[Remove]をクリックすると、特定のHPデバイスにアクセスして、そのデバイスをメンバーデバイスのリストか
ら削除することができます。
ディレクトリサービス
116
[Members]
ユーザーオブジェクトが作成された後、[Members]タブを使用してロール内でユーザーを管理できます。[Add]を
クリックすると、追加したいユーザーにアクセスできます。既存のユーザーを強調表示して、[Remove]をクリッ
クすると、そのユーザーは有効なメンバーのリストから削除されます。
Active Directoryの[Role Restrictions]
[Role Restrictions]サブタブでは、ロールのログイン制限を設定できます。制限には次のものがあります。
•
[Time Restrictions]
•
[IP Network Address Restrictions]
o
[IP/Mask]
o
[IP Range]
o
[DNS Name]
ディレクトリサービス
117
[Time Restrictions]
[Role Restrictions]タブの[Effective Hours]をクリックすることにより、ロールのメンバーがログオンできる時間帯
を管理できます。[Logon Hours]ポップアップウィンドウでは、ログオンできる時間を、曜日ごとに30分単位で選
択できます。四角形のボックスを1つだけ変更する場合は、そのボックスをクリックしてください。連続した四角
形のボックスをまとめて変更するには、マウスボタンを押したまま、変更する各ボックス上でカーソルをドラッグ
して、マウスボタンを離してください。デフォルトでは、常時アクセスできるように設定されています。
強制クライアントIPアドレスまたはDNS名アクセス
強制クライアントIPアドレスまたはDNS名アクセス
1.
IPアドレス、IPアドレスの範囲、またはDNS名を対象にして、アクセス権限を付与または取り消すことができ
ます。[By Default]ドロップダウンメニューで、指定したIPアドレスを除くすべてのアドレス、IPアドレス範
囲、およびDNS名からのアクセスを、付与するか取り消すかを選択します。
2.
追加するアドレスを選択し、制限の種類を選択してから、[Add]をクリックします。
3.
新しい制限ポップアップウィンドウで、情報を入力して、[OK]をクリックします。新しい制限ポップアップ
ウィンドウが表示されます。
[DNS Name]オプションでは、単一のDNS名またはサブドメインベースでアクセスを制限できます。入力は、
host.company.comまたは*.domain.company.comという形式で行います。
4.
[OK]をクリックして、変更を保存します。
ディレクトリサービス
118
エントリーのいずれかを削除するには、表示されているリストでエントリーを強調表示してから、[Remove]をク
リックします。
Active Directory Lights-Out Management
ロールを作成したら、そのロールの権限を選択できます。この時点で、ユーザーオブジェクトおよびグループオ
ブジェクトをロールのメンバーにすることにより、ユーザーまたはユーザーグループにロールが付与する権限を
与えることができます。権限は、[Lights Out Management]タブで管理されます。
使用できる権限は、次のとおりです。
•
[Login] - このオプションは、関連付けられたデバイスにユーザーがログインできるかどうかを制御します。
•
[Remote Console] - このオプションは、ユーザーによるリモートコンソールへのアクセスを許可します。
•
[Virtual Media] - このオプションは、ユーザーによるiLO 3の仮想メディア機能へのアクセスを許可します。
•
[Server Reset and Power] - このオプションは、ユーザーがiLO 3の仮想電源ボタンにアクセスできるよう
にします。仮想電源ボタンを使用すると、リモートからのサーバーのリセットやサーバーの電源切断が可能
になります。
•
[Administer Local User Accounts] - このオプションは、ユーザーがアカウントを管理できるようにします。
ユーザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行うことができます。
ディレクトリサービス
119
•
[Administer Local Device Settings] - このオプションは、ユーザーがiLO 3マネジメントプロセッサーを
設定できるようにします。設定には、iLO 3 Webブラウザーの[アクセス]、[セキュリティ]、[ネットワーク]、
[マネジメント]画面で利用できるオプションが含まれます。
eDirectoryのディレクトリサービス
以下の各項では、eDirectoryのディレクトリサービスの、インストールの前提条件、準備、および作業例について
説明します。
eDirectoryインストールの前提条件
iLO 3用のディレクトリサービスは、ディレクトリサーバーとの通信にSSL上のLDAPを使用します。iLO 3ソフト
ウェアは、eDirectoryバージョン8.6.1（またはそれ以降）のツリーにインストールされるように設計されています。
ご使用のeDirectoryサーバーにバージョン8.6.1以前のeDirectoryがインストールされている場合、この製品のイン
ストールはおすすめできません。eDirectory用のスナップインおよびスキーマ拡張をインストールする前に、Novell
Support（http://support.novell.com/）で提供されている次の技術資料をよく読んでいつでも参照できるようにして
おいてください。
iLO 3用のディレクトリサービスをインストールするには、eDirectoryのスキーマを拡張する必要があります。ス
キーマの拡張は、管理者が行わなければなりません。
•
TID10066591『Novell eDirectory 8.6 NDS compatibility』
•
TID10057565『Unknown objects in a mixed environment』
•
TID10059954『How to test whether LDAP is working correctly』
•
TID10023209『How to configure LDAP for SSL (secure) connections』
•
TID10075010『How to test LDAP authentication』
スナップインのインストールとeDirectory用の初期設定
スナップインインストールアプリケーションの使用手順については、「スナップインのインストールとActive
Directory用の初期設定」（112ページ）を参照してください。
注：スナップインがインストールされた後、新しいエントリーを表示するには、ConsoleOneおよび
MMCを再起動する必要があります。
例：eDirectory内で、LOMデバイスで使用するディレクトリオブジェクトを作成して設定する
次の例では、2つの地域（region1およびregion2）から成り立つsamplecorpという名前の企業で、ロールとHPデバ
イスをセットアップする方法を示します。
ディレクトリサービス
120
samplecorpには、次の画面のように編成されたエンタープライズディレクトリがあるとします。
1.
各地域に組織単位を作成することから開始します。組織単位には、Lights-Outマネジメントデバイスを含み、
地域固有のロールを持たせるようにします。この例では、各組織単位region1とregion2に、rolesとhp devices
という名前の2つの組織単位が作成されます。
2.
HPの提供するConsoleOneスナップインツールを使用して、複数のiLOデバイスを対象に、組織単位hp devices
内にLights-Out Managementオブジェクトを作成します。
a. [region1]組織単位内にある[hp devices]組織単位を右クリックして、[New]、[Object]の順に選択します。
b. クラスのリストから[hpqTarget]を選択して、[OK]をクリックします。
c.
[New hpqTarget]ページに、適切な名前とsurnameを入力します。この例では、iLO 3デバイスのDNS
ホスト名rib-email-serverがLOMオブジェクト名として使用されます。surnameはRILOEIIになります。[OK]
をクリックします。[Select Object Subtype]ページが表示されます。
d. [Lights Out Management Device]を選択して、[OK]をクリックします。
ディレクトリサービス
121
e. [region1]の[hp devices]で、DNS名rib-nntp-serverとrib-file-server-users1のiLOデバイス、[region2]の[hp devices]
で、DNS名rib-file-server-users2とrib-app-serverのiLO 3デバイスについて、手順を繰り返します。
3.
HPが提供するConsoleOneスナップインツールを使用して、roles組織単位にHP Roleオブジェクトを作成します。
a. [region2]組織単位内にある[roles]組織単位を右クリックして、[New]、[Object]の順に選択します。
b. クラスのリストから[hpqRole]を選択して、[OK]をクリックします。
c.
[New hpqRole]ページに、適切な名前を入力します。この例では、ロールには、リモートサーバーの
管理を行うことのできる信頼されるユーザーを所属させるので、remoteAdminsと名付けます。[OK]をク
リックします。[Select Object Subtype]ページが表示されます。
d. このロールは、Lights-Outマネジメントデバイスに対する権限を管理するので、リストから[Lights Out
Management Devices]を選択して、[OK]をクリックします。
e. 手順を繰り返して、[region1]の[roles]に、remoteMonitorsという名前のリモートサーバー監視用のロール、
[region2]の[roles]にremoteAdminsロールとremoteMonitorsロールを作成します。
4.
HPの提供するConsoleOneスナップインツールを使用して、ロールに権限を割り当て、ロールとユーザーお
よびデバイスと関連付けます。
a. [region1]組織単位にある[roles]組織単位のremoteAdminsロールを右クリックして、[Properties]を選
択します。
b. [HP Management]オプションの[Role Managed Devices]タブを選択して、[Add]をクリックします。
c.
[Select Objects]ページを使用して、[region1]組織単位にある[hp devices]組織単位にアクセスします。手
順2で作成した3つのLOMオブジェクトを選択します。[OK]、[適用]の順にクリックします。
d. [Members]タブをクリックし、[Select Object]ページで[Add]ボタンをクリックして、ロールにユーザー
を追加します。これで、デバイスとユーザーが関連付けられます。
e. [HP Administration]タブにある[Lights Out Management Device Rights]オプションを使用して、ロールの権
限を設定します。ロールに所属するすべてのユーザーが、ロールによって管理されるすべてのiLO 3デバ
イス上でロールに割り当てられた権限を持ちます。この例では、remoteAdminsロール内のユーザーにiLO 3
の機能へのフルアクセス権限が付与されます。
ディレクトリサービス
122
各権限の横のボックスを選択して、[適用]をクリックします。[Close]をクリックして、プロパティシー
トを閉じます。
5.
手順4で説明した手順を参照して、remoteMonitorsロールのプロパティを編集します。
a. [region1]の[hp devices]内にある3つのiLO 3デバイスを[HP Management]タブの[Role Managed Devices]
オプションにある[Managed Devices]リストに追加します。
b. [Members]タブを使用して、ユーザーをremoteMonitorsロールに追加します。
c.
[Login]チェックボックスを選択し、[適用]、[Close]の順にクリックします。remoteMonitorsロールのメ
ンバーは、[HP Management]タブの[Lights Out Management Device Rights]オプションを使用して認証し、
サーバーのステータスを表示できます。
LOMデバイスに対するユーザー権限は、そのユーザーがメンバーとして所属し、そのLOMデバイスが管理対象デ
バイスとなっているすべてのロールによって割り当てられたすべての権限の和とみなされます。上記の例では、あ
るユーザーがremoteAdminsロールとremoteMonitorsロールの両方に所属する場合、remoteAdminsロールがすべての
権限を持っているため、そのユーザーはすべての権限を持つことになります。
LOMデバイスを設定して、この例のLOMオブジェクトと関連付けるには、[ディレクトリ設定]画面で次のような設
定を使用してください。
注：LDAP識別名では、各コンポーネントを区切るのにピリオドではなくカンマを使用します。
RIB Object DN = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorp
Directory User Context 1 = ou=users,o=samplecorp
たとえば、samplecorp組織内のusers組織単位に所属するユーザーCSmithが、remoteAdminsロールまたはremoteMonitors
ロールのうちのいずれかのメンバーでもある場合、CSmithはiLO 3にログインできます。ユーザーは、iLO 3ログイ
ン画面の[ログイン名]フィールドにcsmith（大文字と小文字は区別されません）と入力し、同じ画面の[Password]
フィールドにそのeDirectoryパスワードを入力してアクセスすることになります。
ディレクトリサービス
123
eDirectory用のディレクトリサービスオブジェクト
ディレクトリサービスオブジェクトによって、管理対象デバイスを仮想化し、ディレクトリサービス内にすでに
存在する管理対象デバイスとユーザーまたはグループとを関連付けることができます。
[Role Managed Devices]
[HP Management]タブの[Role Managed Devices]サブタブは、管理対象となるHPデバイスをロール内で追加するた
めに使用します。[Add]をクリックすると、特定のHPデバイスにアクセスして、そのデバイスを管理対象デバイス
として追加できます。
ディレクトリサービス
124
[Members]
ユーザーオブジェクトが作成された後、[Members]タブを使用してロール内でユーザーを管理できます。[Add]を
クリックすると、追加したいユーザーにアクセスできます。既存のユーザーを強調表示して、[Delete]をクリック
すると、そのユーザーは有効なメンバーのリストから削除されます。
eDirectoryの[Role Restrictions]
[Role Restrictions]サブタブでは、ロールのログイン制限を設定できます。制限には次のものがあります。
•
[Time Restrictions]
•
[IP Network Address Restrictions]
o
[IP/Mask]
o
[IP Range]
ディレクトリサービス
125
•
[DNS Name]
[Time Restrictions]
[Role Restrictions]サブタブに表示されるタイムグリッドを使用して、ロールのメンバーがログオンできる時間帯を
管理できます。ログオンできる時間を、曜日ごとに30分単位で選択できます。四角形のボックスを1つだけ変更す
る場合は、そのボックスをクリックしてください。連続した四角形のボックスをまとめて変更するには、マウス
ボタンを押したまま、変更する各ボックス上でカーソルをドラッグして、マウスボタンを離してください。デフォ
ルトでは、常時アクセスできるように設定されています。
強制クライアントIPアドレスまたはDNS名アクセス
強制クライアントIPアドレスまたはDNS名アクセス
1.
[By Default]ドロップダウンメニューで、指定したIPアドレスを除くすべてのアドレス、IPアドレス範囲、お
よびDNS名からのアクセスを、許可するか取り消すかを選択します。
2.
追加するアドレスを選択し、制限の種類を選択してから、[Add]をクリックします。
3.
[Add New Restriction]ポップアップウィンドウで情報を入力して、[OK]をクリックします。[IP/Mask]オプショ
ン用の[Add New Restriction]ポップアップウィンドウが表示されます。
[DNS Name]オプションでは、単一のDNS名またはサブドメインベースでアクセスを制限できます。入力は、
host.company.comまたは*.domain.company.comという形式で行います。
4.
[適用]をクリックして、変更を保存します。
ディレクトリサービス
126
エントリーのいずれかを削除するには、表示されているフィールドでエントリーを強調表示してから、[Delete]を
クリックします。
eDirectory Lights-Out Management
ロールを作成したら、そのロールの権限を選択できます。この時点で、ユーザーオブジェクトおよびグループオブ
ジェクトをロールのメンバーにすることにより、ユーザーまたはユーザーグループにロールが付与する権限を与える
ことができます。権限は、[HP Management]タブの[Lights Out Management Device Rights]サブタブで管理されます。
使用できる権限は、次のとおりです。
•
[Login] - このオプションは、関連付けられたデバイスにユーザーがログインできるかどうかを制御します。
これにより、サービスを提供するユーザーや、iLO 3から警告を受けるが、iLO 3へはログインできないユー
ザーを作成することができます。
ディレクトリサービス
127
•
[リモートコンソール] - このオプションは、ユーザーによるリモートコンソールへのアクセスを許可します。
•
[仮想メディア] - このオプションは、ユーザーによるiLO 3仮想ディスケットおよび仮想メディア機能へのア
クセスを許可します。
•
[Server Reset and Power] - このオプションにより、リモートからのサーバーのリセットやサーバーの電源切
断が可能になります。
•
[Administer Local User Accounts] - このオプションは、ユーザーがアカウントを管理できるようにします。ユー
ザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行うことができます。
•
[Administer Local Device Settings] - このオプションは、ユーザーがiLO 3を設定できるようにします。設定に
は、iLO 3ブラウザーの[Global Settings]、[ネットワーク設定]、[SNMP Settings]、および[ディレクトリ設定]
画面で利用できるオプションが含まれます。
ディレクトリサービスによるユーザーログイン
iLO 3のログインページの[ログイン名]フィールドは、次に示す項目をすべて受け入れます。
•
ディレクトリユーザー
•
LDAP完全識別名
例：CN=John Smith,CN=Users,DC=HP,DC=COM、または@HP.com
注：ログイン名だけの短い形式は、アクセスしようとしているドメインをディレクトリに通知しません。
ドメイン名を入力するかまたはアカウントのLDAP識別名を使用する必要があります。
•
ドメイン¥ユーザー名形式（Active Directoryのみ）
例：HP¥jsmith
•
ユーザー名@ドメイン形式（Active Directoryのみ）
例：[email protected]
注：@検索可能形式を使用して指定されるディレクトリユーザーは、3つの検索可能コンテキストの
いずれかに配置できます。このコンテキストは、[ディレクトリ設定]で設定されます。
•
ユーザー名形式
例：John Smith
注：ユーザー名形式を使用して指定されるディレクトリユーザーは、3つの検索可能コンテキストの
いずれかに配置できます。このコンテキストは、[ディレクトリ設定]で設定されます。
•
ローカルユーザー - ログインID
注：iLO 3のログインページで、ローカルユーザーのログイン名は、最大39文字です。ディレクトリ
サービスのユーザーの場合、ログイン名は最大256文字です。
ディレクトリサービス
128
ディレクトリ対応リモート管理
ディレクトリ対応リモート管理とは
この項は、ディレクトリサービスとiLO 3製品を熟知し、HPスキーマディレクトリ統合オプションをiLO 3に使用
することを希望する管理者を対象としています。「ディレクトリサービス」（98ページ）をよく読んで、そこに
示されているセットアップの手順や例の内容を熟知しておいてください。
ディレクトリ対応リモート管理により、以下の作業を実行できます。
•
Lights-Out Managementオブジェクトの作成
ディレクトリサービスを使用してユーザーの認証や権限付与を行うデバイスごとに、そのデバイスを表すLOM
デバイスオブジェクトを1つ作成する必要があります。Active Directory（110ページの「Active Directoryの
ディレクトリサービス」を参照）およびeDirectory（120ページの「eDirectoryのディレクトリサービス」を
参照）用のLOMデバイスオブジェクトの作成について詳しくは、「ディレクトリサービス」（98ページ）
を参照してください。一般に、HPの提供するスナップインを使用してオブジェクトを作成することができま
す。LOMデバイスには、意味のある名前（デバイスのネットワークアドレス、DNS名、ホストサーバー名、
シリアル番号など）を付けると便利です。
•
Lights-Outマネジメントデバイスの設定
ユーザーの認証や権限付与にディレクトリサービスを使用するすべてのLOMデバイスは、適切なディレクト
リ設定を使用して設定する必要があります。特定のディレクトリ設定について詳しくは、「ディレクトリの
設定」（37ページ）を参照してください。一般に、各デバイスを、適切なディレクトリサーバーアドレス、
LOMオブジェクト識別名、および任意のユーザーコンテキストを使用して設定します。サーバーアドレス
は、ローカルディレクトリサーバーのIPアドレスもしくはDNS名、またはマルチホストDNS名（冗長性を高
くする場合）です。
組織の編成に沿ったロールの作成
組織内の管理者は、下級管理者が上級管理者から独立して権限を割り当てなければならない階層体制に属している
場合があります。このような場合、上級管理者によって割り当てられる権限を表すロールを1つ作成するとともに、
下級管理者が独自のロールを作成して管理することを許可すると便利です。
既存のグループの使用
多くの組織では、ユーザーや管理者をグループ分けしています。多くの場合、既存のグループを使用し、グループ
を1つまたは複数のLights-Out Managementロールオブジェクトに関連付けると便利です。デバイスがロールオブ
ジェクトに関連付けられている場合、管理者は、グループのメンバーを追加または削除することによって、その
ロールに関連付けられたLights-Outデバイスへのアクセスを制御します。
Microsoft® Active Directoryを使用している場合、1つのグループを他のグループや入れ子型グループに入れること
ができます。ロールオブジェクトはグループとみなされ、他のグループを直接含むことができます。既存の入れ
子型グループを直接ロールに追加し、適切な権限と制限を割り当ててください。新しいユーザーは、既存のグルー
プまたはロールのいずれかに追加できます。
Novell eDirectoryでは、入れ子型グループを使用できません。eDirectoryでは、ロールを読み出すことのできるすべ
てのユーザーが、そのロールのメンバーとみなされます。既存のグループ、組織単位、または組織をロールに追加
する場合は、オブジェクトを、そのロールの読み出すトラスティとして追加してください。オブジェクトのすべて
のメンバーは、ロールのメンバーとみなされます。新しいユーザーは、既存のオブジェクトまたはロールのいずれ
かに追加できます。
ディレクトリサービス
129
トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合、ユーザーは、LOM
デバイスを表すLOMオブジェクトを読み出すことができる必要があります。一部の環境では、正常なユーザー認証
を行うために、ロールの同じトラスティが、LOMオブジェクトの読み出すトラスティでもある必要があります。
複数のロールの使用
ほとんどのデプロイメントでは、同じユーザーが、同じデバイスを管理する複数のロールに入っている必要はあり
ません。ただし、これらの構成は、複雑な権限関係を構築する際には便利です。複数のロールの関係を構築すると、
ユーザーには、該当する各ロールによって割り当てられるすべての権限が付与されます。ロールは、権限を付与す
ることしかできず、権限を取り消すことはできません。あるロールがユーザーに権限を付与する場合、そのユーザー
は、その権限を付与しない別のロールに入っていても、その権限を持ちます。
一般に、ディレクトリ管理者は、最小の数の権限が割り当てられたベースロールを作成し、追加のロールを作成
して権限を追加します。これらの追加権限は、特定の状況で、またはベースロールユーザーの特定のサブセット
に追加されます。
たとえば、組織は、LOMデバイスまたはホストサーバーの管理者とLOMデバイスのユーザーという2つのタイプ
のユーザーを持つことができます。この状況では、管理者のロールとユーザーのロールという2つのロールを作成
することが有効です。両方のロールにはいくつかの同じデバイスが含まれますが、これらのロールは異なる権限を
付与します。より小さなロールに包括的な権限を割り当てて、LOM管理者をそのロールと管理者ロールに入れる
と便利な場合があります。
管理者ユーザーは、通常のユーザーグループからログイン権限を取得します。より高い権限は、追加の権限（サー
バーリセットおよびリモートコンソール）を付与する管理者ロールによって割り当てられます。
管理者ロールは、すべての管理者権限（サーバーリセット、リモートコンソール、およびログイン）を割り当て
ます。
ディレクトリサービス
130
ディレクトリログイン制限が適用される仕組み
ディレクトリユーザーによるLOMデバイスへのアクセスは、2段階の制限によって限定することができます。ユー
ザーアクセス制限は、ディレクトリへの認証を受けるためのユーザーのアクセスを限定します。ロールアクセス
制限は、1つまたは複数のロールでの指定に基づいてLOM権限を受けることができる認証済みユーザーを限定します。
ロールの制限
制限によって、管理者は、ロールの範囲を限定することができます。ロールは、ロールの制限を満たすユーザーだ
けに権限を付与します。制限付きロールを使用することによって、ユーザーに、時間帯やクライアントのネットワー
クアドレスによって変化する動的権限を付与することができます。
重要：ディレクトリが有効な場合、特定のiLO 3へアクセス可能かどうかは、該当するiLO 3オブジェ
クトを含むロールオブジェクトへの読み取りアクセス権が、ユーザーにあるかどうかによって決ま
ります。このユーザーには、ロールオブジェクトで許可されているメンバーも含まれますが、その
メンバーに限定されません。親ブラウザーから継承可能なパーミッションを反映できるロールの場
合、読み取りアクセス権限のある親ブラウザーのメンバーもiLO 3にアクセスできます。アクセス制
御リストを表示するには、Users and Computersに移動し、ロールオブジェクトのプロパティ画面を
開いてから[セキュリティ]タブを選択します。
ロールのネットワークおよび時間帯制限を作成する手順については、「Active Directoryの[Role Restrictions]」（117
ページ）または「eDirectoryの[Role Restrictions]」（125ページ）を参照してください。
ロールの時間制限
管理者は、LOMロールに時間制限を設定することができます。ユーザーには、そのユーザーがロールのメンバー
であり、そのロールの時間制限を満たしている場合にのみ、そのロールに示されているLOMデバイスについて、
指定された権限が付与されます。LOMデバイスは、ローカルホストの時間に従って、時間制限を適用します。
LOMデバイスの時計が設定されていない場合、ロールに時間制限が指定されていない限り、ロールの時間制限は
適用されません。
ロールベースの時間制限は、LOMデバイスで時間が設定されている場合にのみ、機能します。時間は、通常、ホス
トの起動時に設定され、ホストオペレーティングシステムで動作するエージェントによって維持されます。これ
により、LOMデバイスは、うるう年を補正することや、ホストとの時間のずれを最小限に抑えることができます。
予定外の停電やLOMファームウェアのフラッシュなどのイベントによって、LOMデバイスの時計が設定されない
ことがあります。また、LOMデバイスがファームウェアをフラッシュする時間を保持するために、ホストの時間
は正確でなければなりません。
ディレクトリサービス
131
ロールのアドレス制限
ロールのアドレス制限は、LOMファームウェアによって、クライアントのIPネットワークアドレスに基づいて適
用されます。ロールのアドレス制限が満たされる場合、そのロールによって付与される権利が適用されます。
ファイアウォールの外からのアクセスやネットワークプロキシ経由のアクセスが試みられる場合、アドレス制限
は、管理が困難になる場合があります。これらの方式のアクセスが可能な場合、クライアントの見かけ上のネット
ワークアドレスが変更されることがあるので、アドレス制限の予期しない適用が発生する場合があります。
ユーザーの制限
アドレス制限または時間制限によって、アクセスを制限することができます。
ユーザーのアドレス制限
管理者は、ディレクトリユーザーアカウントにネットワークアドレス制限を設定することができます。これらの
制限は、ディレクトリサーバーによって適用されます。LDAPクライアント（LOMデバイスへのユーザーのログイ
ンなど）へのアドレス制限の適用について詳しくは、ディレクトリサービスのマニュアルを参照してください。
ディレクトリのユーザーに設定したネットワークアドレス制限は、ディレクトリユーザーがプロキシサーバー経
由でログインする場合は、予期した方法で適用されない場合があります。ユーザーがディレクトリユーザーとし
てLOMデバイスにログインする場合は、LOMデバイスが、そのユーザーとしてのディレクトリへの認証を試みま
す。つまり、ユーザーアカウントに設定されたアドレス制限が、LOMデバイスへのアクセス時に適用されます。
ただし、ユーザーがLOMデバイス経由でプロキシアクセスするため、認証が試みられるネットワークアドレスは、
クライアントワークステーションのものではなく、LOMデバイスのものになります。
IPアドレス範囲制限
IPアドレス範囲制限によって、管理者は、アクセスを許可または拒否するネットワークアドレスを指定することが
できます。アドレス範囲は、一般に、「最小-最大」範囲フォーマットで指定します。アドレス範囲を指定して、
単一のアドレスのアクセスを許可または拒否することもできます。「最小-最大」IPアドレス範囲内のアドレスには、
IPアドレス制限が適用されます。
IPアドレスおよびサブネットマスク制限
IPアドレスおよびサブネットマスク制限によって、管理者は、アクセスを許可または拒否するアドレスの範囲を指
定することができます。このフォーマットは、IPアドレス範囲機能に似ていますが、ご使用のネットワーク環境に
よっては特有のものになる場合があります。IPアドレスおよびサブネットマスク範囲は、一般に、同じ論理ネット
ワーク内のアドレスを特定するサブネットアドレスおよびアドレスビットマスクを使用して指定します。
2進数演算で、クライアントマシンのアドレスのビットにサブネットマスクのビットを加えたものがサブネット
制限アドレスと一致する場合、クライアントマシンは制限を満たします。
DNSベース制限
DNSベース制限では、ネットワークネーミングサービスを使用して、クライアントIPアドレスに割り当てられた
マシン名を検出することによって、クライアントマシンの論理名を調べます。DNS制限には、正常に動作してい
るネームサーバーが必要です。ネームサービスがダウンしていたり、利用できなかったりすると、DNS制限が満
たされず、障害が発生します。
DNSベース制限を使用すると、単一の特定マシン名や、共通のドメインサフィックスを共有するマシンへのアク
セスを制限できます。たとえば、www.hp.comというDNS制限はwww.hp.comというドメイン名が割り当てられて
いるホストによって満たされ、*.hp.comというDNS制限はHP製のすべてのマシンによって満たされます。
マルチホームホストを使用している場合があるので、DNS制限では、多少のあいまいさが発生する可能性があり
ます。DNS制限は、必ずしも単一のシステムに一対一で適用されるわけではありません。
ディレクトリサービス
132
DNSベース制限を使用すると、セキュリティが複雑になる場合があります。ネームサービスプロトコルは、安全
ではありません。ネットワークにアクセスできる悪意を持ったユーザーは、誰でも、偽のアドレス制限基準を作成
する不正なDNSサーバーをネットワークに配置することができます。DNSベースアドレス制限を実装する場合は、
組織的なセキュリティポリシーを考慮に入れてください。
ユーザーの時間制限が適用される仕組み
管理者は、ディレクトリユーザーアカウントに時間制限を設定することができます。時間制限によって、ディレ
クトリへのユーザーのログイン（認証）が限定されます。一般に、時間制限は、ディレクトリサーバーの時間を
使用して適用されますが、ディレクトリサーバーが異なるタイムゾーンにある場合または異なるタイムゾーンに
あるレプリカサーバーにアクセスしている場合は、管理対象オブジェクトからのタイムゾーン情報を使用して相
対的な時間を調整することができます。
ディレクトリサーバーは、ユーザーの時間制限を確認しますが、判定方法は、タイムゾーンの変化や認証メカニ
ズムによって複雑になる場合があります。
複数の制限およびロールの作成
権限の適用される状況が限定されるように1つまたは複数のロールを制限したい場合などには、多数のロールを作
成すると非常に便利です。他のロールが、異なる権限を異なる制限で付与します。複数の制限とロールを使用する
と、管理者は、任意の複雑な権限関係を最小限のロールで作成できます。
たとえば、組織が、LOM管理者について、「企業ネットワーク内からLOMデバイスを使用できるが通常の業務時
間外にはサーバーのリセットしかできない」というセキュリティポリシーを設定しているとします。
ディレクトリ管理者は、2つのロールを作成してこの状況に対応しようと考えるかもしれませんが、この場合には
特別の注意が必要です。必要なサーバーリセット権限を付与するロールを作成し、このロールを、業務時間外に
のみ適用されるようにこのロールを制限すると、管理者が企業ネットワークの外からサーバーをリセットできるよ
うになる場合があり、多くの場合セキュリティポリシーに反します。
ディレクトリサービス
133
この例では、セキュリティポリシーは、一般的な使用を企業サブネット内のクライアントに制限しており、さら
にサーバーリセット操作を業務時間外に制限しています。
また、ディレクトリ管理者は、ログイン権限を付与するロールを作成し、このロールを企業ネットワークに制限し
た後、サーバーリセット権限だけを付与する別のロールを作成し、これを業務時間外に制限しようと考えるかも
しれません。この設定では、管理は簡単になっていますが、危険性が高まっています。その理由は、継続的な管理
のために、企業ネットワークの外のアドレスからログインできる権限をユーザーに付与する別のロールが作成され
る可能性があり、その場合に、サーバーリセットロールに入っているLOM管理者に、（そのロールの時間制限を
満たしていれば）どこからでもサーバーをリセットできる権限が予期に反して付与されてしまうからです。
このような設定は、企業のセキュリティポリシーを満たしています。ただし、ログイン権限を付与する別のロー
ルを追加することによって、間違って、業務時間外に企業サブネットの外からサーバーをリセットする権限を付与
する可能性があります。一般使用ロールに加えてリセットロールを制限することによって、より管理しやすいソ
リューションを実現できます。
一括インポートツールの使用
多数のLOMオブジェクトの追加や設定には時間がかかります。HPでは、これらの作業を支援するいくつかのユー
ティリティを提供しています。
•
HP Lights-Outマイグレーションユーティリティ
HP Lights-Outマイグレーションユーティリティ（HPQLOMIG.EXE）を使用すると、複数のLOMデバイスをイ
ンポートし、設定することができます。HPQLOMIG.EXEには、多数のマネジメントプロセッサーの実装や
アップグレードの手順を順番に示すGUIが含まれています。多数のマネジメントプロセッサーをアップグレー
ドする場合は、このGUIを使用することをおすすめします。詳しくは、「HPQLOMIGディレクトリマイグレー
ションユーティリティ」（136ページ）の項を参照してください。
•
HP Lights-Outマイグレーションコマンドユーティリティ
HP Lights-Outマイグレーションコマンドユーティリティ（HPQLOMGC.EXE）を使用すると、GUIではなく、
コマンドラインを使用して移行させることができます。このユーティリティは、HP SIMのアプリケーション
起動機能およびクエリ機能と連携して、一度に多数のデバイスを設定することができます。ディレクトリ
サービスを使用する少数のLOMデバイスだけを設定する場合でも、コマンドラインを使用したいときは、こ
のユーティリティで実行できます。詳しくは、「HPQLOMIGディレクトリマイグレーションユーティリ
ティ」（136ページ）の項を参照してください。
ディレクトリサービス
134
•
•
HP SIMユーティリティ
o
複数のLOMデバイスを管理できます。
o
CPQLOCFGを使用してLOMデバイスをマネジメントプロセッサーとして検出し、RIBCL XMLスクリプト
ファイルをLOMデバイスのグループに送信して、これらのLOMデバイスを管理することができます。
LOMデバイスは、RIBCLファイルで指定された処理を実行し、CPQLOCFGログファイルに応答を送信し
ます。詳しくは、『HP Integrated Lights-Outマネジメントプロセッサースクリプティング/コマンドラ
インリソースガイド』を参照してください。
従来のインポートユーティリティ
LDIFDEやNDS Import/Export Wizardなどのツールを熟知している管理者は、これらのユーティリティを使用
して、多数のLOMデバイスオブジェクトをディレクトリ内ににインポートまたは作成することができます。
この方法の場合、管理者は、すでに説明したように、デバイスを手動で設定する必要がありますが、いつで
もこの設定を行うことができます。プログラマチックインターフェイスまたはスクリプティングインター
フェイスを使用して、LOMデバイスオブジェクトをユーザーオブジェクトや他のオブジェクトと同じよう
に作成することもできます。LOMオブジェクトを作成する際の属性や属性データフォーマットについては、
「ディレクトリサービススキーマ」（147ページ）を参照してください。
ディレクトリサービス
135
HPQLOMIGディレクトリマイグレーション
ユーティリティ
HPQLOMIGユーティリティとは
HPQLOMIGユーティリティを使用すると、すでにマネジメントプロセッサーを取り付けているお客様は、これら
のプロセッサーをディレクトリによる管理へ簡単に移行できます。HPQLOMIGは、マネジメントプロセッサーが
ディレクトリサービスをサポートするために必要な移行手順の一部を自動化します。HPQLOMIGには、以下の機
能があります。
•
ネットワーク内のマネジメントプロセッサーを検出する
•
マネジメントプロセッサーのファームウェアを、ディレクトリサービスまたはスキーマフリーディレクト
リをサポートするバージョンにアップグレードする
•
ディレクトリ内で特定できるようにマネジメントプロセッサーに名前を付ける
•
各マネジメントプロセッサーに対応するディレクトリにオブジェクトを作成し、ロールに関連付ける
•
ディレクトリと通信できるようにマネジメントプロセッサーを設定する
互換性
HPQLOMIGユーティリティは、Microsoft® Windows®上で動作します。Microsoft® .NET Frameworkが必要です。.NET
Frameworkについて詳しくは、Microsoft®社のWebサイトhttp://www.microsoft.com/net/を参照してください（こ
のWebサイトから.NET Frameworkをダウンロードできます）。HPQLOMIGユーティリティは、以下のオペレーティ
ングシステムをサポートしています。
•
•
Active Directory
o
Windows® 2000
o
Windows® Server 2003
Novell eDirectory 8.6.2
o
Windows® 2000
o
Windows® Server™ 2003
HP Lights-Out Directory Package
すべてのマイグレーションソフトウェアとスキーマエクステンダーおよびマネジメントスナップインは、HP Smart
コンポーネントにパッケージングされています。マネジメントプロセッサーの移行を完了するには、マイグレーショ
ンツールを実行する前に、スキーマを拡張し、マネジメントスナップインをインストールする必要があります。
Smartコンポーネントは、HPのLights-Out ManagementのWebサイトhttp://www.hp.com/servers/lights-out/（英
語）にあります。
マイグレーションユーティリティをインストールするには、Smartコンポーネントで[LDAP Migration Utility]を
クリックします。Microsoft® MSI installerが起動し、HPQLOMIG、必要なDLL、使用許諾契約書、および他のファイ
ルをC:¥Program Files¥Hewlett-Packard¥HP Lights-Out Migration Toolディレクトリにインストールします。別のディ
レクトリを選択することもできます。インストーラーが、[スタート]メニューにHPQLOMIGへのショートカットを
作成し、サンプルXMLファイルをインストールします。
注：インストールユーティリティは、.NET Frameworkがインストールされていないことを検出する
と、エラーメッセージを表示して終了します。
ディレクトリサービス
136
HPQLOMIGの使用
HPQLOMIGユーティリティは、各マネジメントプロセッサーに対応し、オブジェクトをロールに関連付けるディ
レクトリにオブジェクトを作成することによって、マネジメントプロセッサーの移行プロセスを自動化します。
HPQLOMIGは、GUIを備えており、多数のマネジメントプロセッサーを実装またはアップグレードするためのウィ
ザードを提供します。
マネジメントプロセッサーの検出
移行の最初の手順は、ディレクトリサービスに対応させたいすべてのマネジメントプロセッサーの検出です。
DNS名、IPアドレス、またはIPアドレスワイルドカードを使用してマネジメントプロセッサーを検索することが
できます。[Addresses]フィールドに入力する変数には、以下のルールが適用されます。
•
DNS名、IPアドレス、およびIPアドレスワイルドカードは、セミコロンで区切る必要があります。
•
IPアドレスワイルドカードでは、3番目と4番目のオクテットフィールドで"*"文字を使用します。たとえば、
16.100.*.*というIPアドレスは有効ですが、16. *. *. *というIPアドレスは無効です。
•
また、ハイフンを使用して範囲を指定することができます。たとえば、192.168.0.2-10は有効な範囲です。
ハイフンは、一番右のオクテットフィールドでのみ使用できます。
•
[Find]をクリックすると、HPQLOMIGは、pingとポート443（デフォルトSSLポート）への接続を開始します。
この動作の目的は、ターゲットネットワークアドレスがマネジメントプロセッサーであるかどうかを迅速
に判定することです。pingに対するデバイスからの応答がなく、ポート443に適切に接続できなかった場合、
マネジメントプロセッサーではないと判定されます。
検出時に[次へ]や[Back]をクリックするかアプリケーションを終了すると、現在のネットワークアドレスでの作
業は完了しますが、次のネットワークアドレスでの作業はキャンセルされます。
ディレクトリサービス
137
マネジメントプロセッサーの検出プロセスを開始するには、以下の手順に従ってください。
1.
[スタート]メニューから、[プログラム]、[Hewlett-Packard]、[Lights-Out Migration Utility]の順に選択
して、マイグレーションプロセスを開始します。
2.
[次へ]をクリックして、初期画面の後に表示される画面に進みます。
3.
[Addresses]フィールドに、マネジメントプロセッサーを検出するための変数を入力します。
4.
[Login Name]と[Password]を入力して、[Find]をクリックします。検索が完了すると、[Find]ボタンが[Verify]
ボタンに変わります。
また、[Import]をクリックしてマネジメントプロセッサーのリストを入力することもできます。ファイルは、
各行に1つのマネジメントプロセッサーが示された、シンプルなテキストファイルです。各フィールドは、
セミコロンで区切られます。フィールドは、以下のとおりです。
o
Network Address
o
Management Processor Type
o
Firmware Version
o
DNS Name
o
User Name
o
Password
o
Directory Configuration
たとえば、ある1行の例としては、次のようになります。
16.100.225.20;iLO;1.80;ILOTPILOT2210;user;password; Default Schema
セキュリティに関する理由によって、ユーザー名とパスワードをファイル内に記述できない場合は、それら
のフィールドを空白にして、セミコロンだけを入れてください。
マネジメントプロセッサーのファームウェアのアップグレード
ファームウェアアップグレード画面では、マネジメントプロセッサーのファームウェアを、ディレクトリをサポー
トするバージョンにアップグレードできます。また、この画面では、パスを入力するか[Browse]をクリックする
ことによって、各マネジメントプロセッサー用のファームウェアイメージの位置を指定することができます。
重要：マネジメントプロセッサーのファームウェアのバイナリイメージは、マイグレーションユー
ティリティを実行しているシステムからアクセスできる必要があります。これらのバイナリイメー
ジは、HPのWebサイトhttp://www.hp.com/servers/lights-out/（英語）からダウンロードできます。
マネジメントプロセッサー
最小ファームウェアバージョン
RILOE
2.50
RILOE II
1.10
iLO
1.40
iLO 2
1.00
iLO 3
1.00
選択したマネジメントプロセッサーの数によっては、アップグレードプロセスに長い時間がかかる場合があります。
単一のマネジメントプロセッサーのファームウェアアップグレードは、約5分で完了します。アップグレードに
失敗すると、[Results]欄にメッセージが表示され、HPQLOMIGは、検出された他のマネジメントプロセッサーの
アップグレードを継続します。
ディレクトリサービス
138
重要：実務ネットワークでユーティリティを実行する前に、テスト環境でアップグレードプロセス
をテストし、結果を確認することをおすすめします。マネジメントプロセッサーへのファームウェ
アイメージの不完全な転送によって、ディスケットを使用してマネジメントプロセッサーをローカ
ルで再プログラミングしなければならなくなる場合があります。
マネジメントプロセッサーのファームウェアをアップグレードするには、以下の手順に従ってください。
1.
アップグレードするマネジメントプロセッサーを選択します。
2.
検出された各マネジメントプロセッサータイプについて、ファームウェアイメージの適切なパス名を入力
するか、参照機能を使用してイメージを指定します。
3.
[Upgrade Firmware]をクリックします。選択したマネジメントプロセッサーがアップグレードされます。
このユーティリティを使用すると、数百のマネジメントプロセッサーをアップグレードできますが、同時に
アップグレードできるのは最大25のマネジメントプロセッサーです。このプロセス時には、大量のネット
ワーク動作が発生します。
4.
アップグレードが完了したら、[次へ]をクリックします。
ファームウェアアップグレードプロセス時は、すべてのボタンが非アクティブになり、操作できません。ただし、
右上の[X]を使用してアプリケーションを閉じることはできます。ファームウェアのプログラミング中にGUIを閉じ
ディレクトリサービス
139
ると、アプリケーションはバックグラウンドで動作し続けて、選択したすべてのデバイスのファームウェアアッ
プグレードを完了します。
HPLOMIGは、TPMチップを搭載したサーバーでのファームウェアのフラッシュをサポートしています。TPMモジュー
ルがサーバーに取り付けられていて、有効になっており、拡張ROM計測が有効になっている場合、HPLOMIGは
（下記の）警告メッセージを表示します。[Yes]を選択すると、HPLOMIGはフラッシュプロセスを継続します。そ
うでない場合、選択したサーバーでのファームウェアのフラッシュは実行されません。このメッセージは、ファー
ムウェアのフラッシュ中にTPMモジュールを搭載したサーバーが検出されると表示されます。
ディレクトリアクセス方式の選択
[Firmware Upgrade]ページの後で、[Select Directory Access Method]ページが表示されます。（スキーマの使用方法
に関して）設定するマネジメントプロセッサーと、その設定方法を選択することができます。[Select Directory
Access Method]ページは、すでにHPスキーマに設定されたiLO 3やディレクトリが無効にされているiLO 3の不慮の
上書きを防止するのに役立ちます。
ディレクトリサービス
140
このページは、HP拡張スキーマ、スキーマフリー（デフォルトのスキーマ）、またはディレクトリをサポートし
ない設定のページが続けて表示されるかどうかを決定します。
以下についてのマネジメントプロセッサーを設定するには、それぞれに対応する項を参照してください。
•
ディレクトリサービスについては、「HP拡張スキーマを選択したときのディレクトリの設定」（143ページ）
の項を参照してください。
•
スキーマフリー（デフォルトのスキーマ）ディレクトリサポートについては、「スキーマフリーディレクト
リ統合のセットアップ」（101ページ）を参照してください。
マネジメントプロセッサーの命名
この画面では、ディレクトリ内のLights-Out Managementデバイスオブジェクトに名前を付けて、管理対象のすべ
てのマネジメントプロセッサー用に、対応するデバイスオブジェクトを作成することができます。以下の1つま
たは複数のコンポーネントを使用して名前を作成できます。
•
ネットワークアドレス
ディレクトリサービス
141
•
DNS名
•
インデックス
•
手動による入力
•
先頭のプレフィックス（すべてに対して）
•
末尾のサフィックス（すべてに対して）
マネジメントプロセッサーに名前を付けるには、[Name]フィールドをクリックして名前を入力するか、以下の
手順に従ってください。
1.
[Use Network Address]、[Use DNS Names]、または[Create Name Using Index]を選択します。ま
た、[name]フィールドを、間隔を空けて2回クリックすることによって、各マネジメントプロセッサーディ
レクトリオブジェクトに名前を付けることもできます。
2.
すべての名前の先頭または末尾に追加するテキストを入力します（オプション）。
3.
[Generate Names]をクリックします。生成された名前が[Name]欄に表示されます。この時点では、名前
は、ディレクトリやマネジメントプロセッサーに書き込まれていません。名前は、次のページまで保持され
ます。
4.
名前を変更する（オプション）には、[Clear All Names]をクリックしてマネジメントプロセッサーの名前
を変更します。
ディレクトリサービス
142
5.
名前を修正したら、[次へ]をクリックします。
HP拡張スキーマを選択したときのディレクトリの設定
[Configure Directory]画面では、検出された各マネジメントプロセッサー用のデバイスオブジェクトを作成し、新
しいデバイスオブジェクトを定義済みのロールに関連付けることができます。たとえば、ディレクトリは、ユー
ザーを、特定のデバイスオブジェクト（RILOE IIカードなど）に対するいくつかの権限を持つロール（管理者な
ど）のメンバーとして定義します。
[Configure Directory]画面には以下のフィールドがあります。
•
[Network Address] - ディレクトリサーバーのネットワークアドレス（有効なDNS名またはIPアドレス）
です。
•
[Port] - ディレクトリへのSSLポートです。デフォルトエントリーは、636です。マネジメントプロセッサー
が通信できるのは、SSLを使用するディレクトリだけです。
•
[Login Name]および[Password] - ディレクトリへのドメイン管理者アクセスを持つアカウントでログイ
ンするために使用します。
ディレクトリサービス
143
•
[Container DN] - ネットワークアドレス、ポート、およびログイン情報を入力したら、[Browse]をク
リックして、コンテナ識別名およびロール識別名を選択できます。コンテナ識別名は、マイグレーション
ユーティリティがディレクトリ内のすべてのマネジメントプロセッサーオブジェクトを作成する場所です。
•
[Role DN] - ロール識別名は、デバイスオブジェクトに関連付けられるロールが存在する場所であり、この
ユーティリティを実行する前に作成する必要があります。
ロールに関連付けられるデバイスオブジェクトを設定するには、以下の手順に従ってください。
1.
指定されたディレクトリサーバーのネットワークアドレス、ログイン名、およびパスワードを入力します。
2.
[Container DN]フィールドにコンテナ識別名を入力するか、[Browse]をクリックします。
3.
[Role DN]フィールドにロール識別名を入力してデバイスオブジェクトをロールのメンバーに関連付けるか、
[Browse]をクリックします。
4.
[Update Directory]をクリックします。このツールは、ディレクトリに接続し、マネジメントプロセッサー
オブジェクトを作成して、それらを選択されたロールに追加します。
5.
デバイスオブジェクトがロールに関連付けられたら、[次へ]をクリックします。
ディレクトリサービス
144
スキーマフリー統合が選択されたときのディレクトリの設定
[Configure Management Processors]画面には以下のフィールドがあります。
•
[Network Address] - ディレクトリサーバーのネットワークアドレス（有効なDNS名またはIPアドレス）
です。
•
[Login Name]および[Password] - ディレクトリへのドメイン管理者アクセスを持つアカウントでログイ
ンするために使用します。
•
[Security Group Distinguished Name] - 共通の権限を持つ一連のiLO 3ユーザーを含むディレクトリ内
のグループの識別名です。ディレクトリ名、ログイン名、およびパスワードが正しい場合は、[Browse]ボタ
ンをクリックしてグループにアクセスし、選択することができます。
•
[Privileges] - 選択されたグループに関連付けられたiLO 3権限です。ユーザーがグループのメンバーである
場合は、ログイン権限が暗黙に設定されています。
[Configure Management Processors]設定は、ウィザードの次のページまで保持されます。
ディレクトリ用のマネジメントプロセッサーのセットアップ
移行プロセスの最後の手順は、ディレクトリと通信するためのマネジメントプロセッサーの設定です。この画面
では、ユーザーコンテキストを作成することができます。
ユーザーコンテキストによって、ユーザーは、完全識別名の代わりに省略名またはユーザーオブジェクト名を使
用してログインすることができます。たとえば、「CN=Users,DC= RILOETEST2,DC=HP」というユーザーコンテ
キストを作成すると、「John Smith」というユーザーは、「CN=John Smith,CN=Users, DC=RILOETEST2,DC=HP」
ではなく「John Smith」を使用してログインすることができます。@フォーマットもサポートされています。たと
ディレクトリサービス
145
えば、コンテキストフィールドに@RILOETEST2.HPと入力すると、ユーザーは「jsmith」を使用してログインでき
ます（「jsmith」がユーザーの省略名の場合）。
ディレクトリと通信できるようにマネジメントプロセッサーを設定するには、以下の手順に従ってください。
1.
ユーザーコンテキストを入力するか、[Browse]をクリックします。
2.
[Configure]をクリックします。マイグレーションユーティリティが、選択されたすべてのマネジメントプ
ロセッサーに接続し、指定したとおりに設定を更新します。HPLOMIGは、15のユーザーコンテキストの設
定をサポートしています。ユーザーコンテキストフィールドにアクセスするには、スクロールバーを使用
します。
[Configure]をクリックすると、HPLOMIGは次のメッセージを表示します。
メッセージは、15のユーザーコンテキストのすべてが、サポートされるファームウェアバージョン（1.75
以降）を搭載したiLO 3またはiLO 2マシンに適用されることを示しています。他のすべてのマネジメントプ
ロセッサーについては、最初の3つのユーザーコンテキストフィールドだけが適用されます。
3.
設定プロセスが完了したら、[Done]をクリックします。
ディレクトリサービス
146
ディレクトリサービススキーマ
HP ManagementコアLDAP OIDクラスおよび属性
スキーマのセットアッププロセスでスキーマに加える変更には、次の変更が含まれます。
•
コアクラス（147ページ）
•
コア属性（147ページ）
コアクラス
クラス名
割り当てられるOID
hpqTarget
1.3.6.1.4.1.232.1001.1.1.1.1
hpqRole
1.3.6.1.4.1.232.1001.1.1.1.2
hpqPolicy
1.3.6.1.4.1.232.1001.1.1.1.3
コア属性
属性名
割り当てられるOID
hpqPolicyDN
1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership
1.3.6.1.4.1.232.1001.1.1.2.2
hpqTargetMembership
1.3.6.1.4.1.232.1001.1.1.2.3
hpqRoleIPRestrictionDefault
1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleIPRestrictions
1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleTimeRestriction
1.3.6.1.4.1.232.1001.1.1.2.6
コアクラスの定義
以下に、HP Managementコアクラスの定義を示します。
hpqTarget
OID
1.3.6.1.4.1.232.1001.1.1.1.1
説明
このクラスは、ターゲットオブジェクトを定義し、ディレクト
リ対応管理を使用するHP製品の基礎を提供します。
クラスのタイプ
Structural
スーパークラス
user
属性
hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1
hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2
注意事項
なし
ディレクトリサービス
147
hpqRole
OID
1.3.6.1.4.1.232.1001.1.1.1.2
説明
このクラスは、ロールオブジェクトを定義し、ディレクトリ対
応管理を使用するHP製品の基礎を提供します。
クラスのタイプ
Structural
スーパークラス
group
属性
hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5
hpqRoleIPRestrictionDefault -1.3.6.1.4.1.232.1001.1.1.2.4
hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6
hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3
注意事項
なし
hpqPolicy
OID
1.3.6.1.4.1.232.1001.1.1.1.3
説明
このクラスは、ポリシーオブジェクトを定義し、ディレクトリ
対応管理を使用するHP製品の基礎を提供します。
クラスのタイプ
Structural
スーパークラス
top
属性
hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1
注意事項
なし
コア属性の定義
以下に、HP Managementコアクラス属性の定義を示します。
hpqPolicyDN
OID
1.3.6.1.4.1.232.1001.1.1.2.1
説明
このターゲットの一般設定を制御するポリシーの識別名です。
シンタックス
識別名 - 1.3.6.1.4.1.1466.115.121.1.12
オプション
単一値
注意事項
なし
hpqRoleMembership
OID
1.3.6.1.4.1.232.1001.1.1.2.2
説明
このオブジェクトが所属するhpqRoleオブジェクトのリストを提
供します。
シンタックス
識別名 - 1.3.6.1.4.1.1466.115.121.1.12
ディレクトリサービス
148
オプション
複数値
注意事項
なし
hpqTargetMembership
OID
1.3.6.1.4.1.232.1001.1.1.2.3
説明
このオブジェクトに所属するhpqTargetオブジェクトのリストを
提供します。
シンタックス
識別名 - 1.3.6.1.4.1.1466.115.121.1.12
オプション
複数値
注意事項
なし
hpqRoleIPRestrictionDefault
OID
1.3.6.1.4.1.232.1001.1.1.2.4
説明
IPネットワークアドレス制限のもとでの権限の制限を部分的に
指定する未指定クライアントによるアクセスを表すBoolean値
シンタックス
Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性がTRUEの場合、IP制限が通常のネットワーククライア
ントに適用されます。この属性がFALSEの場合、IP制限が通常の
ネットワーククライアントに適用されません。
hpqRoleIPRestrictions
OID
1.3.6.1.4.1.232.1001.1.1.2.5
説明
IPネットワークアドレス制限のもとでの権限の制限を部分的に
指定するIPアドレス、DNS名、ドメイン、アドレス範囲、および
サブネットのリストを提供します。
シンタックス
オクテット文字列 - 1.3.6.1.4.1.1466.115.121.1.40
オプション
複数値
ディレクトリサービス
149
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
アドレスが一致し、一般アクセスが拒否される場合には、IP制限
が適用され、アドレスが一致し、一般アクセスが許可される場合
には、IP制限が適用されません。
値には、IDバイトの後にネットワークアドレスを指定する（タ
イプ別の数の）バイトを続けたものを使用します。
•
IPサブネットの場合、IDバイトは<0x01>で、その後にネット
ワーク順のIPネットワークアドレスとネットワーク順のIPネッ
トワークサブネットマスクを続けます。たとえば、127.0.0.1/
255.0.0.0というIPサブネットの場合は、<0x01 0x7F 0x00
0x00 0x01 0xFF 0x00 0x00 0x00>となります。IP範囲の場
合、IDバイトは<0x02>で、その後に下限のIPアドレスと上限
のIPアドレスを続けます。上限と下限はどちらも、そのアドレ
ス自身を含み、ネットワーク順です。たとえば、10.0.0.1～
10.0.10.255のIP範囲の場合は、<0x02 0x0A 0x00 0x00
0x01 0x0A 0x00 0x0A 0xFF>となります。
•
DNS名またはドメインの場合、IDバイトは<0x03>で、その
後にASCIIエンコードのDNS名を続けます。DNS名には、指
定された文字列で終了するすべての名前と一致させるために、
先頭に*（ASCIIコードでは0x2A）を付けることができます。
たとえば、*.acme.comというDNSドメインは、<0x03 0x2A
0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D>となり
ます。一般アクセスが許可されます。
hpqRoleTimeRestriction
OID
1.3.6.1.4.1.232.1001.1.1.2.6
説明
時間制限のもとでの権限の制限を指定する1週間の時間枠（30分
単位）です。
シンタックス
オクテット文字列 {42}-1.3.6.1.4.1.1466.115.121.1.40
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
デバイスがある場所の現在の実時間に対応するビットが1の場合
には、時間制限が適用され、ビットが0の場合には、時間制限が
適用されません。
•
最初のバイトの最下位ビットは、日曜日の午前0時から午前
0時30分に対応します。
•
最下位ビットよりも上位のビットおよび後続のバイトは、日
曜日の午前0時30分以降の、1週間を30分ごとに区切った時
間枠に、順番に対応します。
•
42番目のバイトの最上位ビット（8番目）は、土曜日の午後
11時30分から日曜日の午前0時に対応します。
ディレクトリサービス
150
Lights-Out Management固有のLDAP OIDクラスおよび属性
以下のスキーマ属性およびクラスは、HP Managementコアクラスおよび属性で定義される属性およびクラスに依
存する場合があります。
Lights-Out Managementクラス
クラス名
割り当てられるOID
hpqLOMv100
1.3.6.1.4.1.232.1001.1.8.1.1
Lights-Out Management属性
クラス名
割り当てられるOID
hpqLOMRightLogin
1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole
1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightVirtualMedia
1.3.6.1.4.1.232.1001.1.8.2.6
hpqLOMRightServerReset
1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightLocalUserAdmin
1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightConfigureSettings
1.3.6.1.4.1.232.1001.1.8.2.1
Lights-Out Managementクラスの定義
以下に、Lights-Out Managementコアクラスの定義を示します。
hpqLOMv100
OID
1.3.6.1.4.1.232.1001.1.8.1.1
説明
このクラスは、HP Lights-Out Management製品で使用される権限
と設定を定義します。
クラスのタイプ
Auxiliary
スーパークラス
なし
属性
hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1
hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2
hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3
hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4
hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5
hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6
注意事項
なし
ディレクトリサービス
151
Lights-Out Management属性の定義
以下に、Lights-Out Managementコアクラス属性の定義を示します。
hpqLOMRightLogin
OID
1.3.6.1.4.1.232.1001.1.8.2.3
説明
HP Lights-Out Management製品のログイン権限です。
シンタックス
Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ有効で、値がTRUE
の場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightRemoteConsole
OID
1.3.6.1.4.1.232.1001.1.8.2.4
説明
Lights-Out Management製品のリモートコンソール権限です。こ
の属性は、ロールオブジェクトについてのみ有効です。
シンタックス
Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
値がTRUEの場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightVirtualMedia
OID
1.3.6.1.4.1.232.1001.1.8.2.6
説明
HP Lights-Out Management製品の仮想メディア権限です。
シンタックス
Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
値がTRUEの場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightServerReset
OID
1.3.6.1.4.1.232.1001.1.8.2.5
説明
HP Lights-Out Management製品のリモートサーバーリセットお
よび電源ボタン権限です。
シンタックス
Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
値がTRUEの場合は、ロールのメンバーに権限が付与されます。
ディレクトリサービス
152
hpqLOMRightLocalUserAdmin
OID
1.3.6.1.4.1.232.1001.1.8.2.2
説明
HP Lights-Out Management製品のローカルユーザーデータベー
ス管理権限です。
シンタックス
Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
値がTRUEの場合は、ロールのメンバーに権限が付与されます。
hpqLOMRightConfigureSettings
OID
1.3.6.1.4.1.232.1001.1.8.2.1
説明
HP Lights-Out Management製品のデバイス設定権限です。
シンタックス
Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7
オプション
単一値
注意事項
この属性は、ロールオブジェクトについてのみ使用されます。
値がTRUEの場合は、ロールのメンバーに権限が付与されます。
ディレクトリサービス
153
iLO 3のトラブルシューティング
iLO 3のPOST LEDインジケーター
iLO 3の初期起動中には、iLO 3の起動プロセスの全過程で、POST LEDインジケーターが点滅して進行を示します。
起動プロセスが完了すると、HB LEDが1秒間隔で点滅します。システムの起動後にLEDインジケーター（1～6）が
点灯する場合は、ハードウェアの障害を示しています。ハードウェアの障害が検出された場合は、iLO 3をリセッ
トしてください。LEDインジケーターの位置については、サーバーのマニュアルを参照してください。
iLO 3の稼動時の障害は、HBが点灯したままになるか消灯したままになることにより示されます。また、8つのLED
すべてが点滅することによって、iLO 3の稼動時の障害が示される場合もあります。稼動時の障害が発生した場合
は、iLO 3をリセットしてください。
LEDインジケーターは、次のように割り当てられています。
HB
7
6
5
4
3
2
1
LEDインジケーター
POSTコード
（処理の
完了）
説明
なし
00
チップセレクトの設定
2
02 - 通常動作
スクラブの実行
HBおよび2
82
カーネルの起動
長時間（60秒以上）にわたり
この状態がつづく場合は、サ
ブシステムの起動に失敗しま
した。
5、4、3、2、1が点滅
0F
メインエラー - リカバリ
メインペイロードが破損し、
カーネルがフラッシュリカバ
リを実行中です。
HB、7、および6が点灯、
5、4、3、2、1が点滅
E0
カーネルエラー
カーネルの検出とロードに失
敗しました。
HB
障害の意味
iLO 3プロセッサーがファーム
ウェアコードを実行する際に
点滅します。下側の7つのLED
の値は変更されません。
iLO 3のマイクロプロセッサーのファームウェアには、整合性チェックを行うコードが内蔵されています。整合性
チェックのいずれかが失敗すると、マイクロプロセッサーは、FEHを実行します。FEHは、iLO 3のPOST LEDイン
ジケーターを使用して情報を提供します。FEHコードは、99とそれ以外の部分からなるエラーコードの点滅パ
ターンを繰り返すことで区別されます。
FEHコード
整合性チェック
説明
E344
UNDEF
定義されていない命令の実行が試みられました。
E348
IFETCH
命令のフェッチを試みたときに致命的な例外が発生しま
した。
iLO 3のトラブルシューティング
154
FEHコード
整合性チェック
説明
E350
DFETCH
データ要素のフェッチを試みたときに致命的な例外が発
生しました。
E358またはE35C
IRQ
未処理ソースからの割り込み要求が実行されました。
イベントログのエントリー
イベントログの表示
イベントログの説明
サーバーに電力が供給されなくなりました。
サーバーに電力が供給されなくなったときに表示されます。
iLO 3ユーザーログイン:IP address
ログインしたブラウザーのIPアドレスを表示します。
サーバーの電源が復旧しました。
サーバーの電源が復旧したときに表示されます。
iLO 3ユーザーログアウト:IP address
ログアウトしたブラウザーのIPアドレスを表示します。
サーバーリセット
サーバーがリセットされたときに表示されます。
ブラウザーログイン失敗:User - IP address
ブラウザーログインが失敗したときに表示されます。
iLO 3セルフテストエラー：#
iLO 3が内部テストに失敗したときに表示されます。考え
られる原因は、重要なコンポーネントの故障です。この
サーバーでiLO 3を継続して使用することはおすすめでき
ません。
iLO 3リセット
iLO 3がリセットされたときに表示されます。
オンボードクロックを #:#:#:#:#:#に設定しました。
オンボードクロックが設定されたときに表示されます。
サーバーは、クリティカルエラーを記録しました。
サーバーが重大なエラーを記録したときに表示されます。
イベントログを消去しました。User
ユーザーがイベントログをクリアしたときに表示されます。
iLO 3マネジメントプロセッサーを工場出荷時のデ
フォルトにリセットしました。
iLO 3がデフォルト設定にリセットされたときに表示され
ます。
iLO 3ファームウェアを#にアップグレードしました。
ROMがアップグレードされたときに表示されます。
ファームウェアをアップグレードしたためiLO 3を
リセットします。
iLO 3がROMのアップグレードのためにリセットされた
ときに表示されます。
ユーザー診断によりiLO 3をリセットします。
iLO 3がユーザーDiagnosticsによりリセットされたときに
表示されます。
iLO 3の電源が復旧しました。
iLO 3の電源が復旧したときに表示されます。
iLO 3がwatchdogによりリセットされました。
iLO 3でエラーが発生し、iLO 3自体がリセットされたと
きに表示されます。この問題が続く場合は、HPのサービ
ス窓口に連絡してください。
iLO 3がホストによりリセットされました。
iLO 3がサーバーによってリセットされたときに表示され
ます。
回復可能なiLO 3エラー、コード#
iLO 3で重要でないエラーが発生し、iLO 3自体がリセッ
トされたときに表示されます。この問題が続く場合は、
HPのサービス窓口に連絡してください。
iLO 3のトラブルシューティング
155
イベントログの表示
イベントログの説明
SNMPトラップ送信失敗:IP address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
テストSNMPトラップアラート失敗:IP address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
停電SNMPトラップアラート失敗:IP address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
サーバーリセットSNMPトラップアラート失敗:IP
address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
無効なログイン SNMPトラップアラート失敗 :IP
address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
診断エラーSNMPトラップアラート失敗:IP address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
ホスト生成SNMPトラップアラート失敗:IP address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
ネットワークリソース不足SNMPトラップアラー
ト失敗:IP address
SNMPトラップが指定されたIPアドレスに送信されないと
きに表示されます。
iLO 3ネットワークリンクが#Mbpsでアップしました。
iLO 3へのネットワークリンクが確立されたときに表示
されます。
iLO 3ネットワークリンクがダウンしました。
iLO 3へのネットワークリンクが確立されていないとき
に表示されます。
iLO 3ファームウェアアップグレード開始:User
ユーザーがファームウェアのアップグレードを開始した
ときに表示されます。
ホストサーバーリセット:User
ユーザーがホストサーバーをリセットしたときに表示さ
れます。
Userからホストサーバーへ電源オフ信号が送られま
した。
ユーザーがホストサーバーの電源を切ったときに表示さ
れます。
Userからホストサーバーへ電源オン信号が送られま
した。
ユーザーがホストサーバーの電源を入れたときに表示さ
れます。
リモートディスケット挿入:User
ユーザーが仮想ディスケットの使用を開始したときに表
示されます。
リモートコンソールセッション開始:User
ユーザーがリモートコンソールセッションにログオンし
たときに表示されます。
リモートコンソールセッション終了:User
リモートコンソールセッションがクローズされたときに
表示されます。
リモートコンソールログイン失敗:IP Address
コンソールログインの失敗とそのIPアドレスを表示します。
新しいユーザーの追加:User
ローカルユーザーが追加されたときに表示されます。
既存のユーザーの削除:User
ローカルユーザーが削除されたときに表示されます。
既存のユーザーの変更:User
ローカルユーザーが変更されたときに表示されます。
ブラウザーログイン:User - IP address
インターネットブラウザーを使用してiLO 3に有効な
ユーザーログオンが行われたときに表示されます。
ブラウザーログアウト:User - IP address
インターネットブラウザーを使用してiLO 3から有効な
ユーザーログアウトが行われたときに表示されます。
ブラウザーログイン失敗:User - IP address
ブラウザーログイン試行が失敗したときに表示されます。
リモートコンソールセッション開始:User
リモートコンソールのポートを使用して許可されたユー
ザーがログオンしたときに表示されます。
iLO 3のトラブルシューティング
156
イベントログの表示
イベントログの説明
リモートコンソールセッション終了:User
許可されたリモートコンソールユーザーがログアウトし
たとき、または失敗したログイン試行に続いてリモート
コンソールのポートがクローズされたときに表示されます。
リモートコンソールログイン失敗:IP address
許可されないユーザーが、リモートコンソールのポートを
使用してログイン試行に3回失敗したときに表示されます。
新しいユーザーの追加:User
許可されたユーザーのリストに新しいエントリーが作成
されたときに表示されます。
既存のユーザーの削除:User
許可されたユーザーのリストからエントリーが削除され
たときに表示されます。Userセクションには、削除を要
求したユーザーが表示されます。
イベントログクリア:User
Userがイベントログをクリアしたときに表示されます。
電源要求受信:User
電源がリセットされたときに表示されます。
セキュリティジャンパーオーバーライドが検出さ
れました。セキュリティは無効です！
セキュリティオーバーライドスイッチをオンに設定して
システムを起動したときに表示されます。
セキュリティジャンパー設定は正常です。
セキュリティオーバーライドスイッチをオンからオフに
変更してシステムを起動したときに表示されます。
オンボードクロックをあらかじめ[未設定]に設定し
ました。
オンボードクロックが設定されたときに表示されます。
以前の時刻を表示します。以前に時刻が設定されていな
かった場合は"NOT SET"と表示されます。
ログフルSNMPトラップアラート失敗:IP address
ログに空きがないとき、指定されたIPアドレスへのSNMP
トラップアラートが失敗した場合に表示されます。
セキュリティ無効SNMPトラップアラート失敗:IP
address
セキュリティが無効にされたとき、指定されたIPアドレ
スへのSNMPトラップアラートが失敗した場合に表示さ
れます。
セキュリティ有効SNMPトラップアラート失敗:IP
address
セキュリティが有効にされたとき、指定されたIPアドレ
スへのSNMPトラップアラートが失敗した場合に表示さ
れます。
Userによって仮想メディアが接続されました。
許可されたユーザーが仮想ディスケットに接続したとき
に表示されます。
Userによって仮想メディアが切断されました。
許可されたユーザーが仮想ディスケットを切断したとき
に表示されます。
ライセンス追加:User
許可されたユーザーがライセンスを追加したときに表示
されます。
ライセンス削除:User
許可されたユーザーがライセンスを削除したときに表示
されます。
ライセンスアクティベーションエラー:User
ライセンスを有効にする際にエラーが発生したときに表
示されます。
iLO 3 RBSUユーザーログイン:User
許可されたユーザーがiLO 3 RBSUにログインしたときに
表示されます。
電源要求受信:User
次のいずれかのタイプの電源要求が受信されました。
電源ボタン
Wake On LAN
自動電源投入
iLO 3のトラブルシューティング
157
イベントログの表示
イベントログの説明
仮想NMI選択:User
許可されたユーザーが仮想NMIボタンを選択したときに
表示されます。
仮想シリアルポートセッション開始:User
仮想シリアルポートセッションが開始されたときに表示
されます。
仮想シリアルポートセッション終了 :User - IP
address
仮想シリアルポートセッションが終了したときに表示さ
れます。
仮想シリアルポートセッションログイン失敗:User
仮想シリアルポートセッションに対するログインが失敗
したときに表示されます。
ハードウェアおよびソフトウェアリンクに関連する
問題
iLO 3は、標準Ethernetケーブル（RJ-45コネクターの付いたCAT5 UTPケーブルなど）を使用します。標準的なEthernet
ハブへのハードウェアリンクを確立するには、ストレートケーブルが必要です。クロスオーバケーブルは、直接
PCに接続する場合に使用してください。
iLO 3マネジメントポートは、DHCPサーバーに接続されたネットワークに接続する必要があります。また、iLO 3
をネットワークに接続してから電源を入れなければなりません。DHCPは、電源が投入されるとただちに要求を送
信します。iLO 3が最初に起動したときにDHCPの要求に対する回答がない場合、DHCPは、90秒間隔で要求を再発
行します。
DHCPサーバーは、DNSおよびWINS名前解決を提供するように設定しなければなりません。iLO 3は、F8キーによ
るオプションROMセットアップまたは[ネットワーク設定]Webページから、静的IPアドレスで動作するように設定
できます。
ネットワーク設定タグには、デフォルトのDNS名が記載されているため、割り当てられたIPアドレスを知らなくて
も、このDNS名を使用してiLO 3の位置を確認できます。
PCへの直接接続を使用する場合、リンク上にDHCPサーバーがないので、静的IPアドレスを使用しなければなりま
せん。
iLO 3のRBSUでは、高度なオプションに関するDNS/DHCPページでF1キーを押してiLO 3のDHCP要求のステータ
スを確認することができます。
リモートコンソールアプレットおよび仮想メディア
アプレットが予想通りに動作しない
解決方法：iLO 3リモートコンソールアプレットおよび仮想メディアアプレットを予想通りに動作させるには、
Java Runtime Environment, Standard Edition 1.4.2_13をインストールします。サポートされている最新バージョン
のJREへのリンクを探すには、iLO 3ブラウザーインターフェイスから、[リモートコンソール]、[リモートコン
ソール]、[JVM]の順に選択します。
•
iLO 3リモートコンソールでは、クライアントサーバーにJVMがインストールされている必要があります。
•
リモートコンソールとTABキーが正常に動作しない場合、TABキーを押すと、アプレット内を移動するので
はなく、リモートコンソールアプレットウィンドウのさまざまな場所を移動します。
ログイン時の問題
ログイン時の問題を解決するには、以下の情報を参照してください。
•
ネットワークの設定タグに記載されているデフォルトのログインを試行します。
iLO 3のトラブルシューティング
158
•
ユーザーがパスワードを忘れた場合、管理者ユーザーアカウント権限のある管理者は、そのユーザーのパス
ワードを再設定できます。
•
管理者がパスワードを忘れた場合、管理者は、セキュリティオーバーライドスイッチを使用するか、または
HPONCFGを使用して管理者アカウントおよびパスワードを作成しなければなりません。
•
次のような一般的な問題を確認してください。
o
パスワードは、パスワードの制限に従っていますか。たとえば、パスワード内に大文字と小文字の区別の
必要な文字はありますか。
o
サポートされていないブラウザーを使用していませんか。
ログイン名とパスワードが受け付けられない
解決方法：ログイン情報が正しく設定されていることを確認する必要があります。管理者ユーザーアカウント権
限のあるユーザーに、ログインしてパスワードを変更してもらってください。それでも接続できない場合は、その
ユーザーに再度ログインしてもらい、ユーザーアカウントを削除した上で追加しなおしてもらってください。
注：RBSUを使って、ログイン時の問題を修正することもできます。
ディレクトリユーザーのログアウトが早すぎる
解決方法：早期セッションタイムアウトから復旧するには、ログインしなおして、iLO 3の使用を継続してください。
ディレクトリサーバーを使用できない場合は、ローカルアカウントを使用する必要があります。
ネットワークエラーによって、iLO 3は、ディレクトリ接続が無効になったと判断することがあります。iLO 3が
ディレクトリを検出できない場合、iLO 3は、ディレクトリ接続を終了します。終了された接続を使用して作業の
継続を試みても、ブラウザーは、ログインページに転送されます。
ログインページへの転送によって、早期セッションタイムアウトが発生したように見える場合があります。次の
ような場合には、アクティブセッション時に早期セッションタイムアウトが発生することがあります。
•
ネットワーク接続が切れた
•
ディレクトリサーバーがシャットダウンした
名前を使用してiLO 3マネジメントポートにアクセスできない
解決方法：iLO 3マネジメントポートは、WINSサーバーまたはDDNSサーバーを使用して、iLO 3マネジメント
ポートに名前でアクセスするために必要な名前-IPアドレス解決を提供することができます。iLO 3マネジメント
ポートの電源を入れる前に、WINSサーバーまたはDDNSサーバーが稼動していなければなりません。また、iLO 3
マネジメントポートは、WINSサーバーまたはDDNSサーバーへの有効な経路を持つ必要があります。
さらに、iLO 3マネジメントポートを、WINSサーバーまたはDDNSサーバーのIPアドレスを使用して設定しなけれ
ばなりません。DHCPを使用して、必要なIPアドレスでDHCPサーバーを設定してください。また、RBSUを使用す
るか[管理]タブの[ネットワーク設定]を選択して、IPアドレスを入力することもできます。iLO 3マネジメントポー
トは、WINSサーバーまたはDDNSサーバーに登録するように設定しなければなりません。これらのオプションは、
工場出荷時のデフォルト設定で、オンになっており、RBSUを使用するか[管理]タブの[ネットワーク設定]を選択し
て変更できます。
iLO 3マネジメントポートにアクセスするために使用するクライアントは、iLO 3マネジメントポートのIPアドレ
スが登録されたDDNSサーバーを使用するように設定しなければなりません。
iLO 3のトラブルシューティング
159
WINSサーバーと動的でないDNSサーバーを使用する場合は、DNSサーバーが名前解決用にWINSサーバーを使用
するように設定すると、iLO 3マネジメントポートへのアクセスを大幅に高速化させることができます。詳しくは、
該当するMicrosoft®の資料を参照してください。
iLO 3およびサーバーのリセット後、iLO 3のRBSUを使用できない
解決方法：サーバーをもう一度リセットしてください。この問題の発生を防止するには、iLO 3プロセッサーをリ
セットした後、数秒待ってからサーバーをリセットしてください。
iLO 3プロセッサーがリセットされた直後にサーバーがリセットされた場合、サーバーが初期化を実行しiLO 3の
RBSUを起動しようとする際に、iLO 3ファームウェアが完全には初期化されないことがあります。この場合、iLO 3
のRBSUを使用できなくなるかまたはiLO 3のオプションROMのコードが完全にスキップされます。
ログインページにアクセスできない
解決方法：ブラウザーのSSL暗号化レベルが128ビットに設定されていることを確認します。iLO 3のSSL暗号化レ
ベルは128ビットに設定されており、変更することはできません。ブラウザーとiLO 3の暗号化レベルは一致して
いなければなりません。
iLOのフラッシュまたはリセット後にログインページに戻れない
解決方法：ブラウザーのキャッシュをクリアし、ブラウザーを再起動します。
仮想メディアまたはグラフィックリモートコンソールにアクセス
できない
解決方法：仮想メディアとグラフィックリモートコンソールは、オプションのiLO Advanced Packの使用許諾を
受けることによってのみ、有効になります。ライセンスがない場合は、この機能を使用できないことを示すメッ
セージが表示されます。iLO 3には、最大10のユーザーが同時にログインできますが、リモートコンソールにアク
セスできるのは1ユーザーのみです。リモートコンソールがすでに使用中であることを示す警告メッセージが表示
されます。
ネットワーク設定の変更後iLO 3に接続できなくなった
解決方法：接続の両端（NICおよびスイッチ）で、トランシーバー速度の自動選択、速度、およびデュプレックス
について同じ設定が行われていることを確認してください。たとえば、一方の側で接続が自動選択されるように設
定されている場合、もう一方の側も同様に設定してください。iLO 3 NICの設定は、[ネットワーク設定]画面で制
御します。
iLO 3の診断ポートに接続できない
NICを介してiLO 3の診断ポートに接続できない場合は、次の点に注意してください。
•
有効なネットワークケーブルが診断ポートに接続されると、診断ポートが使用されることが自動的に検知さ
れます。診断ポートとバックポートの間の切り替えが行われる際、ネットワークの切り替えが完了するまで
1分の余裕をみておく必要があります。その後、Webブラウザーを介して接続してください。
•
重大な動作が進行中の場合、その動作が完了するまで診断ポートは使用できません。重大な動作には、次の
動作があります。
o
ファームウェアのアップグレード
o
リモートコンソールセッション
o
SSLの初期化
iLO 3のトラブルシューティング
160
•
複数の有効なNIC（無線カード、ネットワークカードなど）を搭載するクライアントワークステーションの
使用中、配線の問題により、診断ポートにアクセスできないことがあります。この問題を解決するには、以
下の手順に従ってください。
1.
クライアントワークステーションに搭載するアクティブなNICを1枚だけにします。たとえば、無線ネット
ワークカードを無効にします。
2.
クライアントワークステーションネットワークのIPアドレス（ネットワークアドレス）を、iLOの診断ポー
トネットワークと一致するように設定します。
o
設定するIPアドレスは、192.168.1.Xです。診断ポートのIPアドレスが192.168.1.1に設定されているた
め、Xは、1以外の任意の番号に設定してください。
o
サブネットマスクの設定値は、255.255.255.0です。
NICを用いてiLOプロセッサーに接続できない
解決方法：NICを用いてiLOプロセッサーに接続できない場合は、以下のトラブルシューティング方法のいずれか
またはすべてを試してください。
•
iLO 3のRJ-45コネクターにある緑のLEDインジケーター（リンクステータス）が点灯していることを確認します。
点灯している場合、PCI NICとネットワークハブ間の接続は問題ありません。
•
緑のLEDインジケーターが断続的に点滅することを確認します。断続的に点滅する場合、ネットワークトラ
フィックは正常です。
•
iLO 3のRBSUを実行して、NICが有効になっていることを確認し、割り当てられたIPアドレスとサブネットマ
スクを確認します。
•
iLO 3のRBSUを実行して、DHCP要求のステータスを確認するためにDNS/DHCPページ内の[F1-Advanced]タ
ブを使用します。
•
ネットワーク上の別のワークステーションから、そのNICのIPアドレスをpingします。
•
ブラウザーソフトウェアで、NICのIPアドレスをURLとして入力して、NICとの接続を試みます。このアドレ
スで、iLO 3のホームページを表示できます。
•
iLO 3をリセットします。
注：ネットワーク接続が確立した場合、DHCPサーバー要求を最大90秒待つ必要がある場合があります。
ProLiant BL p-Classサーバーでは、診断ポートを使用できます。
iLO 3の証明書のインストール後iLO 3にログインできない
解決方法：iLO 3の自己署名の証明書をブラウザーの証明書ストアにインストールしないでください。iLO 3の証明
書をインストールする場合は、CAに永続的な証明書を要求して、iLO 3にインポートしてください。インポートし
たこの永続的な証明書は、ブラウザーの証明書ストアにインストールできます。
iLO 3は、リセットのたびに新しい自己署名の証明書を作成します。このため、特定のブラウザーにiLO 3の自己署
名の証明書が永続的にインストールされている場合、iLO 3がリセットされると、iLO 3にログバックできなくなる
可能性があります。ブラウザーに証明書がインストールされると、証明書に記述されている名前でインデックスが
作成されます。この名前は、各iLO 3に固有の名前です。iLO 3は、リセットされるたびに同じ名前で新しい証明書
を生成します。
iLO 3のIPアドレスに接続できない
解決方法：Webブラウザーソフトウェアをプロキシサーバーを使用するように設定している場合、iLO 3のIPアド
レスに接続できません。この問題を解決するには、ブラウザーを設定して、iLO 3のIPアドレスについてはプロキ
シサーバーを使用しないようにしてください。たとえば、Internet Explorerでは、[ツール]、[インターネットオプ
iLO 3のトラブルシューティング
161
ション]、[接続]、[LANの設定]、[詳細]の順に選択し、[例外]フィールドにiLO 3のIPアドレスまたはDNS名を入力
してください。
iLO 3ポートを使用できない
解決方法：iLO 3は、設定可能な複数のTCP/IPポートを介して通信を行います。これらのポートが使用できない場
合、管理者は、ファイアウォールを設定して、これらのポート上の通信を許可しなければなりません。ポートの設
定を表示または変更するには、iLO 3ユーザーインターフェイスの[管理]セクションを参照してください。
アラートおよびトラップの問題の
トラブルシューティング
アラート
説明
テストトラップ
このトラップは、ユーザーがWebの設定ページを介して生成します。
サーバーの電源障害
サーバーに電源が入っていません。
サーバーのリセット
サーバーはリセットされました。
ログインの失敗
ユーザーによるリモートログインが失敗しました。
一般エラー
ハードコード化されたMIBであらかじめ定義されていないエラー状態です。
ログ
循環式のログがオーバーラン状態になりました。
セキュリティオーバーライ
ドスイッチの変更：On/Off
セキュリティオーバーライドスイッチの状態が変更されました（On/Off）。
ラックサーバーの電源投入
の失敗
サーバーの電源を投入するための十分な電源を供給できないため、サーバーに
電源を投入できませんでした。
ラックサーバーの電源投入
の手動によるオーバーライド
十分な電源を供給できないことが報告されたのに、サーバーに手動で強制的に
電源が投入されました。
ラック名の変更
ラックの名前が変更されました。
iLO 3からHP SIMのアラート（SNMPトラップ）を受信できない
解決方法：iLO 3の設定権限を持つユーザーがiLO 3に接続して、SNMPトラップのパラメーターを設定しなければ
なりません。iLO 3に接続したら、iLO 3のコンソールアプリケーションの[SNMP/Insightマネージャーの設定]画面
で正しいアラートの種類とトラップの送付先が有効になっていることを確認してください。
緊急時アクセスでログインできない
解決方法：iLO 3のセキュリティオーバーライドスイッチにより、管理者は、サーバーのシステムボードを物理
的に制御して、緊急時にアクセスすることができます。iLO 3セキュリティオーバーライドスイッチを設定するこ
とにより、ユーザーIDやパスワードを使わないで、すべての権限を使用してログインアクセスできます。
iLO 3セキュリティオーバーライドスイッチは、サーバー内部にあるため、サーバーエンクロージャーを開かな
いとアクセスできません。iLO 3セキュリティオーバーライドスイッチを設定するには、サーバーの電源を切り、
コンセントから電源コードを抜き取る必要があります。スイッチを設定し、その後でサーバーの電源を入れてくだ
さい。iLO 3セキュリティオーバーライドスイッチをクリアするには、逆の手順を実行してください。
iLO 3のWebページに、iLO 3のセキュリティオーバーライドスイッチを現在使用中であることを示す警告メッセー
ジが表示されます。iLO 3のログに、iLO 3セキュリティオーバーライドスイッチの使用を記録するエントリーが
追加されます。iLO 3セキュリティオーバーライドスイッチを設定またはクリアしたとき、SNMPアラートを送信
することもできます。
iLO 3のトラブルシューティング
162
万一の場合、必要な処置として、iLO 3セキュリティオーバーライドスイッチを設定して、iLO 3のブートブロッ
クをフラッシュすることもできます。ブートブロックは、iLO 3がリセットされるまでエクスポーズされます。リ
セットが完了するまで、ネットワークからiLO 3を切断することをおすすめします。
サーバーにより、iLO 3セキュリティオーバーライドスイッチは、1つのジャンパーの場合やディップスイッチ
パネルの特定のスイッチ位置にある場合があります。iLO 3セキュリティオーバーライドスイッチにアクセスする
方法については、サーバーのマニュアルを参照してください。
不正認証コード
Mozillaブラウザーでは、ブラウザーのSSLセッションを開始するために使用される公開鍵/秘密鍵ペアと証明書が
変更されたことを示す不正メッセージ認証コードエラーメッセージを受け取る場合があります。ユーザー提供証
明書を使用しないと、iLO 3が再起動するたびに独自の自己署名証明書が作成されるので、このエラーメッセージ
が発生する場合があります。
解決方法：Webブラウザーを閉じて再起動するか、ユーザー独自の証明書をiLO 3にインストールしてください。
ディレクトリの問題のトラブルシューティング
以下の各項では、ディレクトリの問題に関するトラブルシューティングについて説明します。
domain/nameフォーマットを使用してログインできない
解決方法：domain/nameフォーマットを使用してログインするには、ActiveXコントロールが有効になっている必
要があります。お使いのブラウザーでログインスクリプトからActiveXコントロールを呼び出すことができること
を確認するには、Internet Explorerを開いて[ActiveXコントロール]を[ダイアログを表示]に設定してください。次の
画面が表示されます。
ActiveXコントロールが有効でプロンプトが表示されるが、
domain/nameログインフォーマットが動作しない
解決方法：
1.
ローカルアカウントを使ってログインし、ディレクトリサーバー名を特定します。
2.
ディレクトリサーバー名が名前であり、IPアドレスでないことを確認します。
3.
クライアントからディレクトリサーバー名にpingを送信できることを確認します。
4.
ディレクトリセットアップテストを実行します。pingが正常に受信されたことを確認してください。ディレ
クトリ設定のテストについて詳しくは、「ディレクトリテスト」（39ページ）の項を参照してください。
ユーザーコンテキストが動作しない
解決方法：ネットワーク管理者に問い合わせてください。ユーザーオブジェクトの完全識別名が、ディレクトリ
内に存在する必要があります。自分のログイン名は、最初のCN=の後にあるものです。識別名の残りの部分は、
ユーザーコンテキストフィールドのうちのどれかである必要があります。ユーザーコンテキストは、大文字と小
文字を区別しません。ただし、それ以外は、空白も含めて、ユーザーコンテキストの一部です。
iLO 3のトラブルシューティング
163
ディレクトリタイムアウトになった後もディレクトリユーザーが
ログアウトしない
解決方法：iLO 3タイムアウトを無期限タイムアウトに設定している場合、リモートコンソールは、定期的にファー
ムウェアのpingを実行して、接続が存在することを確認します。このpingが発生すると、iLO 3ファームウェアは、
ユ―ザ権限についてディレクトリにクエリを実行します。この定期的なクエリによりディレクトリ接続がアクティ
ブでありつづけ、タイムアウトが防止され、ユーザーがログインしたままになります。
リモートコンソールの問題のトラブルシューティング
以下の各項では、リモートコンソールの問題のトラブルシューティングについて説明します。通常、次のような
問題が発生します。
•
ポップアップブロッカーによって、リモートコンソールが起動しなくなる
•
新しいウィンドウの自動起動を防止するポップアップブロックアプリケーションを使用すると、リモート
コンソールを実行できなくなる。この場合、ポップアップブロックプログラムを無効にしてから、リモート
コンソールを起動してください。
Linuxクライアントブラウザーの実行中に、リモートコンソール
アプレットに赤色のXが表示される
解決方法：Firefoxブラウザーは、Cookieを受け入れるように設定する必要があります。
1.
[設定]メニューを開き、[プライバシーとセキュリティ]、[Cookie]の順に選択します。
2.
[プライバシーのレベル]画面で、[プライバシー設定を元にしてCookieを有効にする]を選択し、[表示]をク
リックします。
3.
[Cookie]画面で、[プライバシー設定を元にしてCookieを有効にする]を選択し、[表示]をクリックします。
ここで、[プライバシーのレベル]を、必ず、[中]または[低]に設定してください。
リモートコンソールのシングルカーソルをリモートコンソール
ウィンドウの隅に移動できない
リモートコンソールウィンドウの隅にマウスカーソルを移動できないケースがあります。
解決方法：マウスカーソルを右クリックしてリモートコンソールウィンドウの外側にドラッグしてから、内側に
戻してください。
それでもマウスが正常に動作しない場合やこの状態が頻繁に発生する場合は、マウスの設定が「Java内蔵リモート
コンソールまたは内蔵リモートコンソール用のマウスパフォーマンスの最適化」（62ページ）の項で推奨されて
いる設定と一致していることを確認してください。
リモートコンソールのテキストウィンドウが正しく更新されない
リモートコンソールで表示したテキストウィンドウ内を高速でスクロールする場合、テキストウィンドウが正し
く更新されないことがあります。この問題は、iLO 3のファームウェアの検出/表示速度よりもビデオの更新速度の
ほうが速いために発生します。通常、テキストウィンドウの左上隅だけが更新され、残りの部分の表示は更新さ
れません。
iLO 3のトラブルシューティング
164
解決方法：スクロールが完了した後、[リフレッシュ]をクリックしてテキストウィンドウを正しく更新してください。
この問題の既知の例として、Linuxの起動およびPOST実行時に発生する問題があります。この問題が発生すると、
一部のPOSTメッセージが表示されないことがあります。そのため、起動プロセスによってキーボードによる応答
が要求され、すぐに表示されなくなることがあります。この問題を防止するには、Linuxの起動スクリプトを書き
換えて、起動およびPOSTの進行速度を遅くして、キーボードで応答するための時間を確保する必要があります。
リモートシリアルコンソールが動作しない
リモートシリアルコンソールオプションは、仮想シリアルポートに依存しています。仮想シリアルポートを、
ホストのRBSUで、正しく有効にして、設定をしておく必要があります。仮想シリアルポートは、SSHを使用して
アクセスすることができます。UARTと仮想シリアルポートが同じ設定である場合は、ホストシリアルセッショ
ンからCLPにアクセスすることができます。ホストシリアルセッションからCLPにアクセスするには、Escと(（esc
キーと左カッコ）を入力してコマンドラインインタープリターに切り替えます。
解決方法：ポップアップブロックアプリケーションは、リモートシリアルコンソールオプションの起動を妨げ
ます。この場合、ポップアップブロックプログラムを無効にしてから、リモートシリアルコンソールオプショ
ンを起動してください。
IRCまたはJavaリモートコンソールでマウス/キーボードを
使用できない
IRC/Java RCが開いているときにマウス/キーボードを使用できない場合は、以下の手順で復旧してください。
解決方法：
1.
IRC/Java RCを閉じます。
2.
iLO3の[電源管理]、[Power Settings]の順に選択して表示されるページに移動します。
3.
[Other Settings]の[persistent mouse and keyboard]で、[disabled]を選択して、[apply]をクリックします。
4.
IRC/Java RCをもう一度開きます。以上で、マウス/キーボードを使用できるようになります。
IRCが再生モードにあるとき、セッションリーダーが接続要求を
受信しない
解決方法：セッションリーダーとして取得ビデオデータを再生するとき、別のユーザーがIRCにアクセスする、ま
たはIRCを共有しようとすると、IRCは拒否または受諾警告メッセージを表示しません。その代わりに、新しいIRC
セッションが待機状態になり、やがてタイムアウトします。IRCにアクセスする必要があり、IRCアクセスがタイム
アウトする場合は、取得機能を使用してIRCの制御を取得してください。
キーボードLEDが正しく表示されない
解決方法：クライアントのキーボードLEDは、各種キーボードロックキーの実際の状態を反映しません。ただし、
IRCでKey Up/Downキーボードオプションを使用すると、Caps Lock、Num Lock、およびScroll Lockキーは完全に
機能します。
iLO 3のトラブルシューティング
165
IRCが非アクティブになる
iLO 3 IRCは、稼動率が高くなると非アクティブになったり、切断されたりすることがあります。IRCが非アクティ
ブになると、問題が発生します。IRCは非アクティブになる前に、動作が遅くなります。影響を受けるIRCの症状に
は以下のものがあります。
•
IRCの画面が更新されない。
•
キーボードおよびマウスの動作が記録されない。
•
共有リモートコンソール要求が登録されない。
非アクティブなIRCで取得されたファイルは再生可能ですが、IRCのアクティブな状態を復元することはできません。
この問題は、iLO 3に複数のユーザーがログインしている場合、仮想メディアセッションが接続されて継続したコ
ピー動作を行っている場合、またはIRCセッションが開いている場合に発生する可能性があります。仮想メディア
の継続したコピー動作が優先されるため、IRCの同期が失われます。やがて仮想メディア接続が何度かリセットさ
れ、オペレーティングシステムUSBメディアドライブが仮想メディアクライアントとの同期を失います。
解決方法：IRCと仮想メディアを接続しなおします。可能であれば、iLO 3への同時ユーザーセッション数を減ら
します。必要な場合は、iLO 3をリセットします（サーバーをリセットする必要はありません）。
IRCのエラーメッセージ「Failed to connect to server」
iLO 3はIRCセッションの確立時に「Failed to connect to server」というメッセージを表示することがあり
ます。
iLO 3 IRCクライアントは、iLO 3とのIRC接続が確立されるまで一定の時間待機します。一定の時間が経過しても
クライアントサーバーが応答を受信しない場合は、エラーメッセージが表示されます。
このメッセージで考えられる原因は、以下のとおりです。
•
ネットワークの応答が遅延している。
•
共有リモートコンソールセッションが要求されたが、リモートコンソールセッションリーダーの受諾また
は拒否のメッセージ送信が遅延している。
解決方法：IRC接続を再試行します。可能な場合は、ネットワーク遅延を修正して、IRC接続を再試行してください。
共有リモートコンソールセッション向けの要求であった場合は、セッションリーダーに問い合わせて、要求を再
試行します。リモートコンソールの取得が有効になっている場合は、共有リモートコンソールセッションを要求
するのではなく、[取得]ボタンを使用してください。
SSHの問題のトラブルシューティング
以下の各項では、SSHの問題に関するトラブルシューティングについて説明します。
PuTTYの初期接続時の入力が緩慢である
PuTTYクライアントを使用して初めて接続を行う際、入力の受け付けが緩慢（約5秒間）になります。この問題は、
クライアントで、[Low-level TCP connection options]の下の[Disable Nagle's algorithm]オプションのチェック
を解除することにより解決できます。
iLO 3のトラブルシューティング
166
共有ネットワークポートを使用する場合、PuTTYクライアントが
応答しない
共有ネットワークポート設定でPuTTYクライアントを使用すると、大量のデータが転送される場合や仮想シリアル
ポートまたはリモートコンソールを使用する場合に、PuTTYセッションが応答しなくなることがあります。
解決方法：PuTTYクライアントを終了して、セッションを再開してください。
リモートコンソールセッションからのSSHテキストサポート
テキストベースのリモートコンソールからのSSHアクセスでは、標準の80文字×25行構成のテキスト画面がサ
ポートされます。このモードは、現行のオペレーティングシステムで使用できるほとんどのテキストモードイン
ターフェイスで、テキストベースのリモートコンソールに対する互換性を備えています。80文字×25行を超える
拡張テキスト構成は、SSHを使用する場合は、正しく表示されません。テキストアプリケーションを80文字×25
行モードで設定するか、Webインターフェイス経由で提供されるiLO 3リモートコンソールアプレットを使用す
ることをおすすめします。
ビデオおよびモニターの問題のトラブルシューティング
以下の各項では、ビデオおよびモニターに関連する問題を解決する場合に、注意すべき事項について説明します。
•
クライアントの画面解像度は、リモートサーバーの画面解像度より高くする必要があります。
ユーザーインターフェイスが正しく表示されない
ProLiantサーバーでRed Hat EL 4.0や他のLinuxシステムとiLO 3を使用すると、ユーザーインターフェイスの一番下
にあるテキストが、ボタンの下端に沿って切れてしまう場合があります。このエラーは、Mozilla Firefoxが、iLO 3
がボタン用に指定するテキストサイズを表示しないために発生します。
解決方法：テキストを正しく表示するには、テキストが正しく表示されるまで、[表示]、[文字サイズ]、[小さく]の
順に選択します。
仮想メディアの問題のトラブルシューティング
以下の各項では、仮想メディアの問題に関するトラブルシューティングについて説明します。
仮想ディスケットメディアアプレットが応答しない
物理ディスケットにメディアエラーがあると、iLO 3の仮想ディスケットメディアアプレットが応答しなくなる
可能性があります。
解決方法：この問題を防止するには、CHKDSK.EXEなどのユーティリティを使用して、物理ディスケットメディ
アをチェックし、エラーがないか確認してください。物理メディアにエラーがある場合は、ディスケットイメー
ジを新しい物理ディスケットに再ロードしてください。
リモートテキストコンソールの問題の
トラブルシューティング
以下の各項では、リモートテキストコンソールに関連する問題を解決する場合に、注意すべき事項について説明
します。
iLO 3のトラブルシューティング
167
テキストコンソールでLinuxインストーラーを表示できない
テキストコンソールを使用してLinuxをインストールする場合、画面がグラフィックモードであるために、初期イ
ンストール画面が表示されないことがあります。
解決方法：この問題を解決して、インストールを進めるには、以下の手順に従ってください。
•
ほとんどのバージョンのLinuxでは、linux text nofbと入力します。入力する文字は表示されません。コ
マンドを入力すると、画面がグラフィックモードからテキストモードに変更され、画面が表示されます。
•
SLES 10およびSLES 11の場合は、テキストコンソールでF2キーと （下向きの矢印）キーを押します。正し
く押すと、テキストモードが選択され、画面が表示されます。
SSHターミナル経由でデータを送信できない
SSHターミナルを使用してテキストコンソールにアクセスする場合、SSHによってキーストロークデータの送信
が阻止され、操作がテキストコンソールに伝わらないことがあります。この問題が発生すると、キーストローク
が機能していないように見えます。
解決方法：SSHターミナルのすべてのショートカットを無効にしてください。
その他の問題のトラブルシューティング
以下の各項では、ハードウェアやソフトウェアに関するその他の問題のトラブルシューティングについて説明します。
ブラウザーインスタンスとiLO 3の間でのCookieの共有
iLO 3は、ブラウザーセッションCookieを使用します。これは、実際には、iLO 3を使用した同じアクティブセッ
ションを共有している個別のログインを区別（各ブラウザーウィンドウを個別のユーザーログインとして表示）
することなどを目的としています。このような複数のログインによって、ブラウザーで混乱が発生する場合があり
ます。この混乱は、iLO 3の問題のように見えますが、一般的なブラウザー動作の結果であるために発生するもの
です。
いくつかのプロセスでは、ブラウザーが追加のウィンドウを開くことがあります。開いているブラウザー内から開
かれたブラウザーウィンドウは、メモリ内の同じプログラムの異なる側面を表します。そのため、各ブラウザー
ウィンドウは、Cookieを含むプロパティを親ブラウザーと共有します。
共有インスタンス
iLO 3が別のブラウザーウィンドウ（リモートコンソール、ヘルプなど）を開く場合、このウィンドウは、iLO 3
への同じ接続とセッションCookieを共有します。
iLO 3 Webサーバーは、受信した各要求に基づいてURLを決定します。たとえば、要求がアクセス権限を持ってい
ない場合、元の要求に関係なく、この要求はログインページに転送されます。[ファイル]、[新規作成]、[ウィンド
ウ]の順に選択するか、Ctrl+Nキーを押した場合のWebサーバーベース転送によって、元のブラウザーの複製イ
ンスタンスが開きます。
Cookieの順序動作
ログイン時に、ログインページは、ウィンドウをファームウェアの適切なセッションにリンクさせるブラウザー
セッションCookieを作成します。ファームウェアは、ブラウザーログインを、iLO 3の[ステータスの概要]ページ
の[アクティブセッション]セクションに示される個別のセッションとして追跡します。
iLO 3のトラブルシューティング
168
たとえば、User1がログインすると、Webサーバーは、上部のウィンドウに[現在のユーザー:User1]を示し、左側
のウィンドウにメニュー項目を示し、右下のウィンドウにページデータを示す初期フレームビューを表示します。
User1が各リンクをクリックすると、メニュー項目とページデータだけがアップデートされます。
User1がログインしているときに、別のユーザー（User2）が同じクライアントで別のブラウザーウィンドウを開
いてログインすると、元のUser1セッションで作成されたCookieは、2番目のログインによって上書きされます。
User2が異なるユーザーアカウントである場合、異なる現在のフレームが作成され、新しいセッションが許可され
ます。3番目のセッションは、iLO 3の[ステータスの概要]ページの[アクティブセッション]セクションに、[現在の
ユーザー:User2]として表示されます。
2番目のログインによって、User1のログイン時に作成されたCookieが消去され、事実上、最初のセッション（User1）
が親ブラウザーから切り離されています。この動作は、User1のブラウザーが、ログアウトリンクをクリックせず
に閉じされた場合と同じです。親ブラウザーから切り離されたUser1のセッションは、タイムアウトしたときに再
要求されます。
ブラウザーのページ全体が強制的に更新されない限り、現在のユーザーのフレームは更新されないので、User1は、
User1のブラウザーウィンドウを使用して操作を続けることができます。ただし、ブラウザーは、すぐに判別でき
ない場合でも、すでにUser2のセッションCookie設定を使用して動作しています。
User1がこのモード（User2がログインしてセッションCookieをリセットしたためにUser1とUser2が同じプロセス
を共有）で操作を続ける場合、以下の状態になることがあります。
•
User1のセッションは、User2に割り当てられている権限を使用して継続的に動作します。
•
User1が操作してもUser2のセッションは中断されませんが、User1のセッションはタイムアウトになる場合
があります。
•
どちらかのウィンドウがログアウトすると、両方のウィンドウセッションが終了します。ログアウトしな
かったほうのウィンドウでのその次の動作によって、ユーザーは、タイムアウトまたは早期タイムアウトが
発生したかのように、ログインページに転送されることがあります。
•
2番目のセッション（User2）から[ログアウト]をクリックすると、ログインページに転送される前に、[ログ
アウト:不明]ページが表示されます。
•
User2が、ログアウトした後にUser3としてログインしなおすと、User1は、User3のセッションを共有します。
•
User1がログインしているときにUser2がログインする場合、User1は、URLを変更してインデックスページに
転送することができます。これにより、User1は、ログインせずにiLO 3にアクセスしているかのような状態
になります。
これらの動作は、複製ウィンドウが開いている限り継続されます。すべての動作は、最後のセッションCookieセッ
トを使用して、同じユーザーに帰属させられます。
現在のセッションCookieの表示
ログイン後にURLナビゲーションバーに「javascript:alert(document.cookie)」と入力すると、ブラウザー
に現在のセッションCookieが表示されます。表示される最初のフィールドに、セッションIDが示されます。異なる
ブラウザーウィンドウでセッションIDが同じである場合、これらのウィンドウは同じiLO 3セッションを共有して
います。
F5キーを押すか、[表示]、[最新の情報に更新]の順に選択するか、表示更新ボタンを使用することによって、ブラ
ウザーの表示を更新して、ユーザーの本当のアイデンティティを表示することができます。
Cookieに関連するユーザー問題の防止
Cookieに関連する動作問題を防止するには、以下の手順を実行してください。
•
ブラウザーのアイコンまたはショートカットをダブルクリックして、ログインごとに新しいブラウザーを起
動します。
•
ブラウザーウィンドウを閉じる前に、[ログアウト]リンクをクリックしてiLO 3セッションを閉じます。
iLO 3のトラブルシューティング
169
HP SIMからSNMP情報を取得できない
解決方法：管理対象サーバーで動作するエージェントは、HP SIMにSNMP情報を提供します。エージェントが、
iLO 3を介して情報を転送するには、iLO 3用のデバイスドライバーがインストールされている必要があります。
インストール方法については、「iLO 3デバイスドライバーのインストール」の項を参照してください。
iLO 3用のドライバーとエージェントをすでにインストールしている場合、iLO 3と管理PCが同じサブネット上にあ
ることを確認してください。これは、管理PCからiLO 3をpingすることで、すぐに確認できます。iLO 3のネット
ワークインターフェイスにアクセスする正しい経路については、ネットワーク管理者に確認してください。
iLO 3ファームウェアをアップグレードできない
解決方法：iLO 3のファームウェアをアップグレードしようとしたが、iLO 3が応答しないかファームウェアのアッ
プグレードを受け入れない場合、またはアップグレードが正常に完了する前に終了する場合は、次のオプションを
使用できます。iLO 3のスクリプティング機能の使用方法について詳しくは、iLO 3スクリプティング/コマンドラ
インリソースガイドを参照してください。
•
オンラインでのファームウェアの更新 - このコンポーネントをダウンロードし、サポートされるオペレーティ
ングシステムのAdministratorまたはrootコンテキストから実行します。このソフトウェアは、ホストオペレー
ティングシステムで動作し、ユーザーがiLO 3にログインせずにiLO 3ファームウェアを更新します。
•
SmartStartメンテナンスのためのオフラインでのファームウェアの更新 - コンポーネントをダウンロードし、
ROM Update Utilityの[Maintenance]タブでSmartStart firmware maintenance CDとともに使用します。これら
のコンポーネントは、HPドライブキーブートユーティリティと組み合わせても使用できます。
•
Firmware Maintenance CD-ROM - ProLiantサーバーとオプションの多くのファームウェアアップデート
を収録した起動可能なCD-ROMを作成するコンポーネントをダウンロードします。
•
CPQLOCFGによるスクリプティング - CPQLOCFGコンポーネントをダウンロードし、ネットワークベースの
スクリプティングユーティリティを入手します。CPQLOCFGを使用すると、ネットワークを介して安全に
ファームウェアのアップデート、iLO 3の設定、およびiLO 3の運用を一括で行うRIBCLスクリプトを使用する
ことができます。Linuxのユーザーは、Linux用のHP Lights-Out XML PERLスクリプトサンプルを参照するとよ
いでしょう。
•
HPONCFGによるスクリプティング - HPONCFGコンポーネントをダウンロードし、ホストベースのスクリ
プティングユーティリティを入手します。このユーティリティを使用すると、サポートされるホストオペ
レーティングシステム上のAdministratorまたはrootアカウントアクセスから、ファームウェアのアップデー
ト、LOMプロセッサーの設定、および運用を一括で行うRIBCLスクリプトを使用することができます。
•
マネジメントプロセッサー用のHPディレクトリサポート - コンポーネントをダウンロードし、ディレクト
リサポートコンポーネントを入手します。それらのコンポーネントの1つ、HPLOMIGを使用すると、iLO、
iLO 3、RILOE、およびRILOE IIプロセッサーを検出して、ファームウェアをアップデートすることができます。
この機能を利用するには、ディレクトリ統合を使用する必要はありません。
診断手順
ファームウェアのフラッシュリカバリを試みる前に、以下の診断手順に従ってフラッシュリカバリが必要かどう
かを確認してください。
1.
iLO 3にWebブラウザー経由で接続を試みます。接続できない場合は、通信に問題があることがわかります。
2.
iLO 3にpingを通してみます。pingが通る場合は、ネットワークが機能していることがわかります。
iLO 3のトラブルシューティング
170
iLO 3ネットワークのフラッシュエラーリカバリ
通常、ファームウェアのアップグレードで問題が発生することはありません。万一、iLO 3ファームウェアのアッ
プグレード時にサーバーの電源が切れた場合でも、iLO 3は、電源が再投入されたときに復旧することができます。
起動時に、カーネルは、メインイメージについて、イメージの検証を実行します。イメージが破損していたり不
完全であったりする場合、カーネルは、フラッシュエラーリカバリを開始します。フラッシュエラーリカバリ
により、iLO 3内のFTPサーバーがアクティブになります。このFTPサーバーを使用すると、プログラミングのため
にイメージをiLO 3に送信できます。このFTPサーバーでは、これ以外のサービスは提供されません。
ネットワーククライアントは、このFTPサーバーに接続できます。接続のためのユーザー名は「ftp」、パスワード
は「flash」です。ファームウェアイメージをiLO 3に送信するには、FTPクライアントのPUTコマンドを使用します。
イメージを受信すると、iLO 3は、イメージを検証します。イメージが、署名された完全で有効なファームウェア
イメージであれば、カーネルは、フラッシュパーツのプログラミングを開始します。
フラッシュパーツへのイメージのプログラミングが完了したら、RESEコマンドをiLO 3 FTPサーバーに発行して
iLO 3をリセットしてください。
例：
F:¥ilo3>ftp 192.168.1.2
Connected to 192.168.1.2.
220 FTP Recovery server ready.
User (192.168.1.2:(none)): ftp
331 Password required.
Password:
231 Logged in.
ftp> put iLO3.bin
200 Ok.
150 ready for file
226-Checking file
226-File acceptable
226-Flashing
3% complete
226-Flashing
4% complete
226-Flashing
6% complete
.
.
.
226-Flashing
97% complete
226-Flashing
99% complete
226-Flashing 100% complete
226-Flashing completed
226 Closing file
ftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec.
ftp> quote reset
iLO 3のトラブルシューティング
171
221 Goodbye (reset).
Connection closed by remote host.
ftp> quit
SSLのテスト
次のテストは、正しいセキュリティダイアログプロンプトが表示されるかどうかをチェックします。機能してい
ないサーバーでは、「ページを表示できません」メッセージが表示されます。このテストが失敗する場合、ご使用
のドメインコントローラーがSSL接続を受け入れていません。
1.
また、証明書が発行されていない可能性があります。ブラウザーを起動して、"<https://<ドメインコント
ローラー>:636"にアクセスします。
<ドメインコントローラー>の代わりに<ドメイン>を使用することもできます。これにより、DNSへのアク
セスが行われ、どのドメインコントローラーがドメインに対する要求を処理しているかが調べられます。複
数のドメインコントローラーをテストして、すべてのコントローラーに証明書が発行されていることを確認
します。
2.
ドメインコントローラー上でSSLが正しく動作している場合（証明書が発行されている場合）、続行してサ
イトにアクセスするか、またはサーバーの証明書を表示するかを尋ねるセキュリティメッセージが表示され
ます。[はい]をクリックしても、Webページは表示されません。これは正常な動作です。このプロセスは自
動で行われますが、再起動が要求される場合があります。再起動を防止するには、以下の手順に従ってくだ
さい。
a. MMCを起動して、証明書スナップインを追加します。プロンプトが表示されたら、表示する証明書のタ
イプとして[コンピューターアカウント]を選択します。[OK]をクリックして、証明書スナップインに戻
ります。
b. [個人]、[証明書]フォルダーの順に選択します。フォルダーを右クリックして、[新しい証明書の要求]を
選択します。
c.
[証明書の種類]がドメインコントローラーになっていることを確認したら、証明書が使用されるように
なるまで[次へ]をクリックします。
Microsoft® LDPツールを使用して、SSL接続を確認することもできます。LDPツールについて詳しくは、Microsoft®社
のWebサイトhttp://www.microsoft.com/support/を参照してください。
以前に信頼していたCAを同じ名前で指示するドメインコントローラーの古い証明書が原因で、SSLに問題が発生する
ことがあります。これは、ドメインコントローラー上で、証明書サービスが追加された後削除され、再度、追加
された場合にまれに発生します。古い証明書を削除して新しい証明書を発行するには、手順2に従ってください。
iLO 3のリセット
まれに、iLO 3をリセットしなければならない場合があります。たとえば、iLO 3がブラウザーに応答しない場合な
どです。iLO 3をリセットするには、サーバーの電源を切り、電源を完全に切断しなければなりません。
特定の状況で、iLO 3自体がリセットされる場合があります。たとえば、ファームウェアがiLO 3の問題を検出する
とiLO 3の内部ウォッチドッグタイマーがリセットされます。ファームウェアのアップグレードが完了した場合や
ネットワーク設定が変更された場合も、iLO 3はリセットされます。
HP Insightマネジメントエージェント5.40以降には、iLO 3をリセットする機能があります。iLO 3をリセットする
には、次のいずれかのオプションを選択してください。
•
HP System Management Homepageの[マネジメントプロセッサー]セクションで、[内蔵Lights-outのリセッ
ト]ボタンをクリックします。
•
[ネットワーク設定]ページで[適用]をクリックし、手動でiLO 3マネジメントプロセッサーをリセットします。
[適用]をクリックする前に、パラメーターを変更する必要はありません。
•
iLO 3のブラウザーインターフェイスの[診断]ページで[リセット]をクリックします。
iLO 3のトラブルシューティング
172
Eraseユーティリティを実行してもサーバー名が依然として表示される
[サーバー名]フィールドは、Insightマネージャーエージェントを介してiLO 3に接続されます。
サーバーをデプロイメントしなおした後に[サーバー名]フィールドを削除するには、次のいずれかを実行します。
•
Insightマネージャーエージェントをロードして、新しいサーバー名で[サーバー名]フィールドを更新します。
•
iLO 3のRBSUユーティリティの[Set Defaults]機能を使用して、[サーバー名]フィールドをクリアします。
この手順を実行すると、サーバー名情報だけではなく、すべてのiLO 3設定情報がクリアされます。
•
iLO 3のブラウザーインターフェイスで、[管理]、[アクセス]、[オプション]の順に選択し、[オプション]ペー
ジでサーバー名を変更します。
リモートホストのトラブルシューティング
リモートのホストサーバーの問題を解決するために、リモートシステムを再起動しなければならない場合があり
ます。[仮想デバイス]タブのオプションを使用することにより、リモートのホストサーバーを再起動できます。
iLO 3のトラブルシューティング
173
テクニカルサポート
サポート情報
Insight ControlスイートまたはiLO Power Management Packの一部であるHP iLO Advanced PackおよびHP iLO Advanced
Pack for Blade Systemにソフトウェアテクニカルサポートおよびソフトウェアアップデートが含まれています。
このサービスは、ソフトウェアの実行の解決またはオペレーション問題をアシストするためにHPテクニカルリソー
スへのアクセスを提供します。このサービスはさらにソフトウェアアップデートおよびリファレンスマニュアル
へのアクセスを提供します。
HPでは、HP iLO AdvancedおよびHP iLO Advanced Pack for Blade Systemをご使用のお客様に、以下の2つの方法
で製品サポートおよび製品アップデートを提供しています。
•
個別のライセンスを購入した場合のサポートは、HPのサービス窓口に電話することによって、購入日から最
長90日間、無償のスタートアップテクニカルソフトウェアサポートを受けることができます。インストール、
セットアップ、および用意されているスクリプトとそれぞれの使用法に関する質問についての電話サポートが
受けられます。HPサポートの連絡先電話番号については、HPのWebサイトhttp://www.hp.com/country/jp/
ja/support.htmlを参照してください。必要に応じて、アップデートを個別に購入することもできます。
•
Insight ControlスイートまたはiLO Power Management Packの一部としてHP iLO Advanced PackおよびHP iLO
Advanced Pack for Blade Systemを購入した場合は、HPソフトウェアテクニカルサポートおよびソフトウェ
アアップデートがライセンスに含まれています。
バンドルされたテクニカルサポートおよびソフトウェアアップデートで、HP iLO Advanced PackおよびHP
iLO Advanced Pack for Blade Systemをご使用のお客様は、iLO AdvancedおよびiLO Selectソフトウェアアッ
プデートの通知と入手だけでなく、効率の良い問題解決も受けることができます。詳しくは、HPのWebサイ
トhttp://www.hp.com/jp/servers/iloから、ご使用の製品を選択して、QuickSpecsを参照してください。
iLO AdvancedおよびiLO SelectのHPソフトウェアテクニカルサポートおよびアップデートサービスを有効にす
るには、HPのWebサイトhttp://www.hp.com/jp/servers/iloを参照して、記載されている手順に従ってソフ
トウェアを登録してください。登録されないと、十分なサービスを受けることができない場合があります。
HPは多くの追加のソフトウェアサポートサービスも提供しています。その多くは追加費用なしで提供されています。
•
スタートアップテクニカルソフトウェアサポート - HPのソフトウェア保証規定に基づき、購入日から最大
90日間、HPのサービス窓口に電話することによって無償で利用できます。これには、インストール方法につ
いての質問や問題に対応する電話サポートが含まれます。
•
HPサポートの連絡先電話番号については、HPのWebサイトhttp://welcome.hp.com/country/jp/ja/contact_us.html
を参照してください。
テクニカルサポート
174
•
ディスカッションへの参加（http://forums.itrc.hp.com）- HP Support Forumがベースのコミュニティで、HP
ユーザーが HP製品に関して情報の交換のために利用できます（英語）。 Insight Controlおよび ProLiant
Essentialsソフトウェアに関連したディスカッションに参加するためには、[Management software and
system tools]ページを参照してください。
•
ソフトウェアおよびドライバーダウンロードページ（http://www.hp.com/jp/support）- このページは、
ProLiant製品の最新のソフトウェアおよびドライバーを提供します。
•
マネジメントセキュリティ（http://www.hp.com/servers/manage/security）（英語）- HPはそのすべての管
理ソフトウェアの品質とセキュリティへのそのアプローチでプロアクティブです。最新のダウンロード可能
なセキュリティアップデートがないかどうか必ずこのWebサイトを確認してください。
•
最新のSmartStartの入手（http://www.hp.com/jp/servers/smartstart）- SmartStartのWeb上から登録を行うこ
とにより、SmartStart CD、Management CD、およびFirmware CDをダウンロードすることができます。毎回
のリリースごとに実際のキットを入手する場合は、SmartStart Webサイトからシングルリリースキットを注
文することができます。SmartStartがリリースされたときに、事前通知を受け取るためには、Subscriber's
Choice http://www.hp.com/go/subscriberschoice（英語）を購読してください。
テクニカルサポート
175
頭字語と略語
ACPI
Advanced Configuration and Power Interface
ARP
Address Resolution Protocol
ASCII
American Standard Code for Information Interchange
ASM
Advanced Server Management
ASR
Automatic Server Recovery。自動サーバー復旧
BMC
baseboard management controller
CA
certificate authority。認証機関
CLI
Command Line Interface。コマンドラインインターフェイス
CLP
command line protocol。コマンドラインプロトコル
CR
Certificate Request。証明書要求
CRL
certificate revocation list。証明書失効リスト
DAV
Distributed Authoring and Versioning
頭字語と略語
176
DDNS
Dynamic Domain Name System。動的DNS
DHCP
Dynamic Host Configuration Protocol
DLL
dynamic link library。ダイナミックリンクライブラリ
DMTF
Distributed Management Task Force
DNS
domain name system
DVO
Digital Video Out
EAAS
Environment Abnormality Auto-Shutdown
EBIPA
Enclosure Bay IP Addressing。エンクロージャーベイIPアドレス指定
EMS
Emergency Management Services
EULA
end user license agreement。エンドユーザー使用許諾契約書
FEH
fatal exception handler
GNOME
GNU Network Object Model Environment
GUI
graphical user interface。グラフィカルユーザーインターフェイス
HB
heartbeat。ハートビート
頭字語と略語
177
HEM
High Efficiency Mode。高効率モード
HID
human interface device
HP SIM
HP SIM
HPONCFG
HP Lights-Out Online Configuration utility。HP Lights-Out Online Configurationユーティリティ
HPQLOMGC
HP Lights-Out Migration Command Line。HP Lights-Outマイグレーションコマンドライン
HPQLOMIG
HP Lights-Out Migration。HP Lights-Outマイグレーション
ICMP
Internet Control Message Protocol
iLO
Integrated Lights-Out
iLO 2
Integrated Lights-Out 2
IML
Integrated Management Log。インテグレーテッドマネジメントログ
IP
Internet Protocol。インターネットプロトコル
IPMI
Intelligent Platform Management Interface
IRC
内蔵リモートコンソール
IRQ
interrupt request
頭字語と略語
178
JVM
Java Virtual Machine。Java仮想マシン
KCS
Keyboard Controller Style
KDE
K Desktop Environment（Linux用）
KVM
Keyboard, Video, and Mouse。キーボード、ビデオ、およびマウス
LAN
local-area network。ローカルエリアネットワーク
LDAP
Lightweight Directory Access Protocol
LED
light-emitting diode。発光ダイオード
LOM
Lights-Out Management
LSB
least significant bit。最下位ビット
MAC
Media Access Control。メディアアクセス制御
MLA
Master License Agreement
MMC
Microsoft® Management Console。Microsoft®マネジメントコンソール
MP
Multilink Point-to-Point Protocol
MTU
maximum transmission unit
頭字語と略語
179
NIC
network interface controller。ネットワークインターフェイスコントローラー
NMI
non-maskable interrupt。マスク不能割り込み
NVRAM
non-volatile memory。不揮発性メモリ
PERL
Practical Extraction and Report Language
PKCS
Public-Key Cryptography Standards
POST
Power-On Self-Test。電源投入時セルフテスト
PSP
ProLiant Support Pack
RAS
remote access service。リモートアクセスサービス
RBSU
ROM-Based Setup Utility。ROMベースセットアップユーティリティ
RDP
Remote Desktop Protocol
RIB
Remote Insight Board。リモートInsightボード
RIBCL
Remote Insight Board Command Language。リモートInsightボードコマンド言語
RILOE
Remote Insight Lights-Out Edition。リモートInsightボードLights-Out Edition
RILOE II
Remote Insight Lights-Out Edition II。リモートInsightボードLights-Out Edition II
頭字語と略語
180
ROM
read-only memory
RSA
Rivest, Shamir, and Adelman public encryption key
RSM
Remote Server Management
SAID
Service Agreement Identifier
SBIPC
Static Bay IP Configuration。静的IPベイ構成
SLES
SUSE Linux Enterprise Server
SMASH
System Management Architecture for Server Hardware
SNMP
Simple Network Management Protocol。簡易ネットワーク管理プロトコル
SSH
Secure Shell
SSL
Secure Sockets Layer
SSO
single sign-on。シングルサインオン
SUM
software update manager
SUV
serial, USB, video
TCP
Transmission Control Protocol
頭字語と略語
181
TPM
trusted platform module
UART
universal asynchronous receiver-transmitter
UID
unit identification
USB
universal serial bus
VM
Virtual Machine
VPN
virtual private networking
VRM
voltage regulator module。電圧レギュレーターモジュール
WINS
Windows® Internet Naming Service
WS
web services
XML
extensible markup language
頭字語と略語
182
索引
Ａ
ACPI（Advanced Configuration and Power
Interface）
81
Active Directory
102、108、109、110、111、113、
119、128、129、131
Active Directoryの統合
102、109、129
ActiveX
163
Address Resolution Protocol（ARP）
43
Advanced Configuration and Power Interface
（ACPI）
81
Advanced Server Management（ASM）
19、20
American Standard Code for Information Interchange
（ASCII）
69、149
ARP（Address Resolution Protocol）
43
ASCII（American Standard Code for Information
Interchange）
69、149
ASM（Advanced Server Management）
19、20
ASR（自動サーバー復旧）
57、62
Domain Name System（DNS）
113、118、120、126、
129、132、149
domain/name、ログイン
163
DVD-ROM、仮想
77
Dynamic Host Configuration Protocol（DHCP）
14、43、
45、56、92
Ｅ
EBIPA（エンクロージャーベイIPアドレッシング）
88
EBIPA、設定
88
eDirectory
105、108、120、124、125、126、127、
129、131
eDirectoryのディレクトリサービス
120、124
Emergency Management Services（EMS）
72、73、
94
EMS（Emergency Management Services）
72、73、
94
EMSコンソール
73
EULA（エンドユーザー使用許諾契約書）
18、177
Ｂ
Ｆ
BL c-Class
49
BL c-Classタブ
87
Firefoxサポート
12
Ｇ
Ｃ
CA（認証機関）
102
CD-ROM、仮想
77
CLI（コマンドラインインターフェイス）
29、60
CLP（コマンドラインプロトコル）
14、17、39、40、
59、62、165
Cookie、共有
168
Cookie、動作
168
Cookie、表示
169
Cookie、ユーザー問題
169
CR（証明書要求）
102、111
Ｄ
DHCP（Dynamic Host Configuration Protocol）
14、43、
45、56、92
DHCP/DNS設定
43
DLL（ダイナミックリンクライブラリ）
136
DNS（Domain Name System）
113、118、120、126、
129、132、149
DNSサーバー
44
DNS設定
43
DNS名
44
GUI（グラフィカルユーザーインターフェイス）
GUIの使用
12
12
Ｈ
HP BladeSystem情報
87
HP Lights-Outマイグレーションコマンドライン
（HPQLOMGC）
178
HP Lights-Outマイグレーションコマンドライン
（HPQLOMGC）
134、136
HP Onboard Administrator
87
HP Onboard Administrator、Web Administration
92
HP Onboard Administrator、iLOオプション
91
HP SIM、SNMP情報
170
HP Systems Insight Manager
95、96、97
HPQLOMGC（HP Lights-Outマイグレーションコマンド
ライン）
134、136、178
HPQLOMIG（HP Lights-Outマイグレーション）
103、
134、136
hpqLOMRightConfigureSettings
153
hpqLOMRightLogin
152
hpqLOMRightRemoteConsole
152
hpqLOMRightServerReset
152
索引
183
Linuxサーバーサポート
12
Linuxサポート
13、72
Linuxリモートシリアルコンソール設定
73
LOMアクセス、HP Onboard Administrator
91、92
hpqLOMRightVirtualMedia
152
hpqLOMv100
151
hpqPolicy
148
hpqPolicyDN
148
hpqRole
148
hpqRoleIPRestrictionDefault
149
hpqRoleIPRestrictions
149
hpqRoleMembership
148
hpqRoleTimeRestriction
150
hpqTarget
147
hpqTargetMembership
149
HPスキーマ
99、105、109、136、143
HPスキーマオプション
99、100
HPスキーマディレクトリ統合
105、129
Ｍ
MAC（メディアアクセス制御）
39、56
Microsoft管理コンソール（MMC）
98、102、111、
172
Microsofｔ管理コンソール（MMC）
25
Microsoftサポート
12、13
Microsoftソフトウェア
98、110
MMC（Microsofｔ管理コンソール）
25、98、102、
111、172
Mozillaサポート
12
Ｉ
iLO
iLO
iLO
iLO
iLO
3 Advanced機能
18、97
3 IRC
60
3のセットアップ
8
3ファームウェアのアップグレード
21
3ファームウェアのアップデートが失敗した場合の復
旧
23
iLO 3ユーザー管理
25
iLO 3、リセット
160
IML（インテグレーテッドマネジメントログ）
20、
52、54、55、57
Internet Explorerサポート
12
IPアドレス、セットアップ
16、43、132
IRC、トラブルシューティング
166
IRC（内蔵リモートコンソール）
48、60、62、80、
81、85、130、162
Ｎ
NetWareサーバーサポート
12、13
NIC（ネットワークインターフェイスカード）
45、56、161
14、
Ｏ
Onboard Administratorへのアクセス
87
Ｐ
Practical Extraction and Report Language（Perl）
21、94、170
ProLiant Support Pack（PSP）
19
PSP（ProLiant Support Pack）
19
PuTTYユーティリティ
166、167
14、
Ｊ
Javaサポート
Ｒ
12、158
Ｋ
KVM（キーボード、ビデオ、およびマウス）
69、73
59、60、
Ｌ
LDAP OID HP固有のクラスおよび属性
151
LDAP OIDコアクラスおよび属性
147
LDAP（Lightweight Directory Access Protocol）
31、36、
37、98、99、101、104、108、110、113、120、
128、132、136、147、151
LED動作
165
Lights-Out Managementクラス、LDAP
151
Lights-Out Management属性、LDAP
151、152
Lights-Out Management、ディレクトリサービス
119
Lightweight Directory Access Protocol（LDAP）
31、36、
37、98、99、101、104、108、110、113、120、
128、132、136、147、151
Linux
20、76、164
Rapid Deployment Pack（RDP）
12
RBSU、Erase
173
RBSU（ROMベースセットアップユーティリ
ティ）
14、18、25、28、29、33、43、45
Red Hatサポート
12、13
Remote Server Management（RSM）
20、23、73
RIBCL（リモートInsightボードコマンド言語）
14、21、
33、40、60、103、105、134、170
RIBCL（リモートInsightボードコマンド言語）
39
ROMベースセットアップユーティリティ
（RBSU）
14、18、25、28、29、33、43、45、
160
RSM（Remote Server Management）
20、23、73
Ｓ
Secure Shell（SSH）
14、29、39、40、59、69、72、
165、166、167
Secure Sockets Layer（SSL）
31、36、39、99、101、
102、104、107、108、110、111、120、137、
143、160、163、172
索引
184
SIM、概要
94
SIM、関連付け
95
SIMでポートを一致させる
97
SLES手順
164
SMASH（System Management Architecture for Server
Hardware）
14、17、60
SNMPアラート
48、96
SNMP（簡易ネットワーク管理プロトコル）
13、19、
21、33、48、94、96、155、162、170
SNMPトラップ、定義
49
SNMPの設定
48
SSH（Secure Shell）
14、29、31、39、40、59、69、
72、165、166、167
SSL（Secure Sockets Layer）
31、36、39、99、101、
102、104、107、108、110、111、120、137、
143、160、163、172
SSL接続
101、102、108、120
System Eraseユーティリティ
173
System Management Architecture for Server Hardware
（SMASH）
14、17、60
System Management Homepage
58
Systems Insight Manager、統合
50、94
Ｔ
TPM（Trusted Platform Module）
34
アラート、データのレベル
50
アラートテスト
48
アラートメッセージ
50
暗号化
39
暗号化、iLO 3への接続
40
暗号化の設定
40
暗号化を使用したiLO 3への接続
40
い
一括インポートツール
134
イベント取得、リモートコンソール
59
イベントログ
56、57
イベントログのエントリー
57、155
イメージファイル、ディスク
80
インストール前、概要
14
インターフェイス、ブラウザー
12、167
インテグレーテッドマネジメントログ（IML）
52、54、55、57
20、
え
エラーメッセージ
163
エンクロージャー、温度
91
エンクロージャーファン、制御
91
エンドユーザー使用許諾契約書（EULA）
18、177
Ｕ
お
UID（ユニット確認）
52、87
USBキー、サポート
75
USBサポート
76
USBデバイス
74
USBドライブキー
74
オペレーティングシステム、仮想フォルダー
81
オペレーティングシステムの仮想フォルダーに関する
注意事項
81
温度の監視
55
Ｖ
概要
94、105、110
概要、ガイド
10
概要、仮想ファイル
80
概要、製品
10
概要、ディレクトリ統合
99、100
概要、ブレードの機能
92
仮想CD/DVD-ROM
77
仮想CD/DVD-ROM、マウント
79
仮想CD/DVD-ROM、サポート
79
仮想インジケーター
52
仮想シリアルポート
72
仮想ディスケット
74、76、167
仮想ディスケット、サポート
75
仮想デバイス
76
仮想メディア
73、76、167
仮想メディア、アクセス
73、160
仮想メディアイメージファイル
80
仮想メディア、使用
74、76、167
仮想メディア、マウント
76
画面取得と再生
59
画面、設定
69
VRM監視
か
55
Ｗ
Webインターフェイスの使用法
12
Windows EMSコンソール、有効化
73
Windowsサーバーサポート
12、13、19
WINSサーバー
44
WINS名
44
Ｘ
XML（Extensible Markup Language）
40、62、73、74
14、21、39、
あ
アクセスオプション
29、31、59
アップデート、ファームウェア
21
アラート
49、162
アラートおよびトラップの問題
162、170
索引
185
キーボード、ビデオ、およびマウス（KVM）
59、60、
69、73
起動オプション
18
機能、新
10
機能、違い
11
共有ネットワークポート、機能
46
共有ネットワークポート、制限
46
共有ネットワークポート、有効
46、47、48
共有ネットワークポート、有効にする
45
システムステータス
52
システム、ヘルス情報
53
自動サーバー復旧（ASR）
57、62
自動証明書要求
102、111
取得、リモートコンソール
66
使用、コンソールの取得
62
証明書
161
証明書、インストール
101、102、161
証明書要求（CR）
102、111
シリアルポート、仮想
72
新機能
10
新規ユーザーの追加
25
診断、手順
111
診断手順
57
診断ポート
160
く
す
簡易ネットワーク管理プロトコル（SNMP）
21、33、48、94、96、155、162、170
管理
25
13、19、
き
クイックセットアップ
14
グラフィカルユーザーインターフェイス（GUI）
グラフィックリモートコンソール
59
グループ
129
グループ管理
28
12
け
権限
35
権限レベル
25、27、28
こ
コアクラス
147
コア属性
147、148
工場出荷時設定への復元
172
互換性、ディレクトリ移行
136
コマンドラインインターフェイス（CLI）
29、60
コマンドラインプロトコル（CLP）
14、17、39、40、
59、62、165
コンソールの取得、使用
62
コンソール、リモート
68
コンピューターロック、リモートコンソール
41
さ
サーバーステータス
52
サーバーの警告と注意
96
サブシステム名
44
サブネットマスク
45
サポート
174
サポート、オペレーティングシステム
79、101
サポートされるオペレーティングシステム
13
サポートされるソフトウェア
12、13、158
し
[システム情報]タブ
システム情報の概要
システムステータス
53
53
56、57、92
推奨されるクライアントの設定
68、69
スキーマインストーラー
107、108、109、111、
136
スキーマ拡張表示
108
スキーマに関する資料
103、107、147、151
スキーマフリー
99、104
スキーマフリー、セットアップ
101、103、145
スキーマフリー統合
101
スクリプト
134
スクリプト、セットアップ
103
スナップインインストーラー
109、112、116、117、
120
せ
性能の最適化
68、69
セキュリティ
31、32、33、35、39
セキュリティオーバーライド
33
セキュリティ、コンピューターロック
41
セキュリティ設定
32
セキュリティの強化
32、33
セキュリティ、ログイン遅延
17
[セッションオプション]
165
接続の概要
16
設定
21、37、69、98、104
設定、BladeSystem HP Onboard Administrator
87
設定、iLO 3 HP SIM
48
設定、iLO 3 SNMP
48
設定、iLO 3暗号化オプション
39
設定、iLO 3およびc-Classエンクロージャー
アドレッシング
88
設定、iLO 3ネットワークアクセス
43、45
設定、iLO 3セキュリティ
31
設定、iLO 3ユーザー
25
設定、LOMプロセッサー
103、113、120、129、
134
設定オプション
17、18
設定、ディレクトリサービス
36
索引
186
設定の概要
21
設定パラメーター
111
設定、リモートコンソール
60
セットアップ、スキーマフリー
103、104
セットアップ、スクリプト
17、103
セットアップ、ブラウザーベース
17、18、103
セットアップ、ブレード
87
そ
ソフトウェア、サポート
13
ソフトウェアのトラブルシューティング
ソフトウェアへのアクセス、ブラウザー
158
18
た
ダイナミックリンクライブラリ（DLL）
タイムアウト、仮想メディア
73
136
て
ディレクトリサービス、移行
136
ディスケットイメージ
80、167
ディスケット、交換
77
ディレクトリ、エラー
159
ディレクトリサービス
105、107、108、109、110、
111、120、128、129
ディレクトリサービス、エラー
102
ディレクトリサービスオブジェクト
115、116、
117、124、125
ディレクトリサービス、サポート
107
ディレクトリサービススキーマ
147
ディレクトリサービス、統合
98、105
ディレクトリサービス、トラブルシューティン
グ
163
ディレクトリ設定
36、37、143、145
ディレクトリ対応リモート管理
94、113、120、129
ディレクトリテスト
39
ディレクトリ統合、概要
98、105、129
ディレクトリ統合、利点
98、105
ディレクトリ認証、Two-Factor認証
103
ディレクトリユーザー制限
132、133
ディレクトリユーザーロール
131
ディレクトリログイン制限
131
データ保護方法
39
テキストベースのリモートコンソール
69、70、71、
72
適切なシャットダウン
86
テクニカルサポート
174
デバイスドライバー、インストール
19
デフォルトへのリセット
172
電源、監視
85
電源監視
55
電源管理
12、55、81、90
電源、シャットダウン
81、86
電源投入/切断
81
と
動作の概要
10、102
ドライバー、インストール
19、20、120
ドライバーのアップグレード
19、20
ドライブキー、サポート
75
トラップメッセージ
162
トラブルシューティング
154
トラブルシューティング、IRC
166
トラブルシューティング、イベントログエントリーの
使用
155
トラブルシューティング、その他の問題
168
トラブルシューティング、ディレクトリ
サービス
163
トラブルシューティング、リモートシリアル
コンソール
165
取り付け前、ガイドライン
101、107、110
な
内蔵リモートコンソール（IRC）
81、85、130、162
48、60、62、80、
に
認証機関（CA）
102
ね
ネットワークインターフェイスカード（NIC）
14、
45、56、161
ネットワーク接続
16
ネットワーク接続、トラブルシューティング
160
ネットワーク設定
43、45
は
ハードウェアのトラブルシューティング
158
初めてログインする
17
パスワード
32
パワーサプライ、ステータス
55
パワーサプライ、ステータス
81
パワーレギュレーター
81
パワーレギュレーター設定
81、83、90
ひ
必要なソフトウェア
ビデオの問題
167
107
ふ
ファームウェア、アップグレード
21、22、23、138、
170
ファイアウォール
162
ファイル転送、仮想フォルダー
80
ファンの管理
54、91
フォルダー、仮想
80
索引
187
復元
172
ブラウザーインターフェイス
12
ブラウザー、サポートされる
12
ブラウザーベースのセットアップ
18、103
ブレード情報
87
プロキシ、設定
161
プロセッサー情報
56
り
リモートInsightボードコマンド言語（RIBCL）
21、33
リモートInsightボードコマンド言語（RIBCL）
14、39、
40、60、103、105、134、170
リモート管理
129
リモート管理構造
129
リモート管理、ディレクトリ対応
129
リモートコンソール
31、59、68、69、164
リモートコンソール、機能
68
リモートコンソール、コンピューターロック
41
リモートコンソール、最適化
62
リモートコンソール、取得
66
リモートコンソール、テキストベース
69、70、71、
72
リモートコンソール、トラブルシューティング
164、
168
リモートコンソール、内蔵
60
リモートコンソール、マウス
62
リモートシリアルコンソール
31
リモートシリアルコンソール、
トラブルシューティング
160、165
リモートホスト
57、173
へ
ヘルス、システム
53
ほ
ポート
46
ポート、SIM
97
ポートを一致させる
97
ホストのトラブルシューティング
173
ま
マイグレーションユーティリティ
136
マイグレーションユーティリティ、概要
136
マウス設定
62
マネジメントプロセッサー
137、140
マネジメントプロセッサー名の
トラブルシューティング
159
マネジメントプロセッサー、命名
141
マネジメントポート、再度有効にする
48
ろ
ログイン
17、159
ログイン、アクセス
160
ログイン時の問題
158
ログイン、セキュリティ
35
め
メディアアクセス制御（MAC）
メディア、仮想
73
メモリ
56
39、56
ゆ
有効化
98
ユーザーアカウント
27、34
ユーザーアカウント、削除
27
ユーザーアカウント、追加
25
ユーザーアカウント、変更
27
ユーザー、アクセス
12、25、34、128、132、133
ユーザーインターフェイスモード
12
ユーザーコンテキスト
163
ユーザー設定
34
ユーザーロール
117、118、125、126、130、131、
132、133
ユニット確認（UID）
52、87
ら
ライセンスオプション
23、59
ライセンスオプション、リモートコンソール
ライセンスキー、インストール
18
ライセンス情報、確認
97
59
索引
188

Download Report