HP ProLiant Integrated Lights-Out 3 v 1.00 ユーザー ガイド HP ProLiant Integrated Lights-Out 3バージョン1.00用 製品番号 616301-191 2010年3月(初版) © Copyright 2010 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なしに変更されることがあります。HP製品およびサービスに対する保証については、当該製品およびサービスの保証 規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期してお りますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。 本書で取り扱っているコンピューター ソフトウェアは秘密情報であり、その保有、使用、または複製には、HPから使用許諾を得る必要があり ます。FAR 12.211および12.212に従って、商業用コンピューター ソフトウェア、コンピューター ソフトウェア ドキュメンテーション、および 商業用製品の技術データ(Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items)は、 ベンダー標準の商業用使用許諾のもとで、米国政府に使用許諾が付与されます。 Microsoft、Windows、Windows Server、Windows Vista、Windows NTおよびWindows XPは、Microsoft Corporationの米国における登録商標 です。インテルおよびIntelは、インテル コーポレーションまたはその子会社のアメリカ合衆国およびその他の国における商標または登録商標 です。Javaは、Sun Microsystems, Inc.の米国における商標です。 本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合は、仕様の変更を必要とすることがあります。 本書に掲載されている製品情報には、日本国内で販売されていないものも含まれている場合があります。 対象読者 このガイドは、サーバーおよびストレージ システムのインストール、管理、トラブルシューティングの担当者を対象 とし、コンピューター機器の保守の資格があり、高電圧製品の危険性について理解していることを前提としています。 目次 iLO 3のクイック スタート......................................................................................................................... 8 iLO 3のFAQ ............................................................................................................................................. 9 iLO 3とは .............................................................................................................................................. 10 ガイドの概要 ................................................................................................................................................... 10 このiLO 3リリースの新機能 .............................................................................................................................. 10 iLO 3の概要 ..................................................................................................................................................... 10 iLO 3とiLO 2の違い................................................................................................................................ 11 Rapid Deployment Packとの統合 .............................................................................................................. 12 iLO 3ブラウザー インターフェイスの概要 .......................................................................................................... 12 サポートされるブラウザーとクライアント オペレーティング システム........................................................ 12 サポートされるサーバー オペレーティング システム ソフトウェア ........................................................... 13 iLO 3のセットアップ .............................................................................................................................. 14 クイック セットアップ ..................................................................................................................................... 14 iLO 3のセットアップの準備 .............................................................................................................................. 14 ネットワークへの接続 ...................................................................................................................................... 16 IPアドレスの設定.............................................................................................................................................. 16 iLO 3に初めてログインする方法 ........................................................................................................................ 17 ユーザー アカウントのセットアップ.................................................................................................................. 17 iLO 3 RBSUを使用したiLO 3のセットアップ ............................................................................................. 18 ブラウザーベースのオプションを使用したiLO 3のセットアップ ................................................................ 18 ブラウザーを使用したiLO 3ライセンス機能の有効化 .......................................................................................... 18 iLO 3デバイス ドライバーのインストール .......................................................................................................... 19 Microsoftデバイス ドライバーのサポート................................................................................................. 19 Linuxデバイス ドライバーのサポート....................................................................................................... 20 iLO 3の設定 ........................................................................................................................................... 21 iLO 3設定の概要............................................................................................................................................... 21 iLO 3ファームウェアのアップグレード .............................................................................................................. 21 ブラウザーを使用したiLO 3のアップグレード .......................................................................................... 22 Maintanence CDを使用したファームウェアのアップデート ...................................................................... 23 iLO 3ファームウェアのアップデートが失敗した場合の復旧 ...................................................................... 23 ライセンス ...................................................................................................................................................... 23 ユーザー管理 ................................................................................................................................................... 25 新規ユーザーの追加 ............................................................................................................................... 25 既存のユーザー設定の表示または変更 ..................................................................................................... 27 ユーザーの削除...................................................................................................................................... 27 グループの管理...................................................................................................................................... 28 iLO 3アクセスの設定 ........................................................................................................................................ 29 アクセス オプション .............................................................................................................................. 29 iLO 3リモート コンソール ...................................................................................................................... 31 セキュリティ ................................................................................................................................................... 31 セキュリティに関する一般的なガイドライン ........................................................................................... 32 Trusted Platform Moduleのサポート .......................................................................................................... 34 ユーザー アカウントおよびアクセス ....................................................................................................... 34 SSL証明書の管理 .................................................................................................................................... 35 ディレクトリ設定 .................................................................................................................................. 36 暗号化................................................................................................................................................... 39 リモート コンソールのコンピューター ロック ......................................................................................... 41 ネットワーク ................................................................................................................................................... 43 IPアドレス設定 ...................................................................................................................................... 43 ネットワーク設定 .................................................................................................................................. 45 管理 ................................................................................................................................................................ 48 SNMPアラートの有効化 ......................................................................................................................... 48 SNMPが生成するトラップの定義 ............................................................................................................ 49 Insightマネージャーの統合の設定 ............................................................................................................ 50 iLO 3の使い方 ........................................................................................................................................ 52 情報および概要 ................................................................................................................................................ 52 システム情報および概要 ........................................................................................................................ 53 iLO 3イベント ログ ................................................................................................................................ 56 インテグレーテッド マネジメント ログ ................................................................................................... 57 診断 ...................................................................................................................................................... 57 Insightエージェント ................................................................................................................................ 58 iLO 3リモートコンソール.................................................................................................................................. 59 リモート コンソールの概要とライセンス オプション ............................................................................... 59 リモート コンソールの起動 .................................................................................................................... 60 内蔵リモート コンソール オプション ...................................................................................................... 60 共有リモート コンソール ....................................................................................................................... 62 コンソールの取得の使用 ........................................................................................................................ 62 HP iLO Video Playerの使用 ...................................................................................................................... 63 リモート コンソールの取得 .................................................................................................................... 66 Java内蔵コンソール ............................................................................................................................... 68 テキスト ベースのリモート コンソールの概要 ......................................................................................... 69 仮想メディア ................................................................................................................................................... 73 iLO 3仮想メディア デバイスの使用 ......................................................................................................... 74 仮想フォルダー...................................................................................................................................... 80 オペレーティング システムの仮想フォルダーに関する注意事項 ................................................................ 81 電源の管理 ...................................................................................................................................................... 81 サーバー電源設定 .................................................................................................................................. 83 サーバー電力データ ............................................................................................................................... 85 電力効率 ............................................................................................................................................... 86 適切なシャットダウン ............................................................................................................................ 86 ProLiant BladeSystem HP Onboard Administrator .................................................................................................. 87 iLO 3の[BL c-Class]タブ ........................................................................................................................... 87 エンクロージャー ベイIPアドレス指定 ..................................................................................................... 88 サーバー ブレードの動的消費電力上限 .................................................................................................... 90 iLO 3仮想ファン .................................................................................................................................... 91 iLOオプション ....................................................................................................................................... 91 Web Administration ................................................................................................................................ 92 BL c-Classの機能 ..................................................................................................................................... 92 HP Systems Insight Managerとの統合 ........................................................................................................ 94 HP SIMとiLO 3の統合 ....................................................................................................................................... 94 HP SIMの機能の概要 ......................................................................................................................................... 94 HP SIMによる識別と関連付け ............................................................................................................................ 95 HP SIMステータス.................................................................................................................................. 95 HP SIMリンク ........................................................................................................................................ 95 HP SIMシステム リスト .......................................................................................................................... 96 HP SIMでのSNMPアラートの受信 ...................................................................................................................... 96 HP SIMでポートを一致させる ............................................................................................................................ 97 HP SIMでのAdvanced Packライセンス情報の確認 ............................................................................................... 97 ディレクトリ サービス ........................................................................................................................... 98 ディレクトリ統合の概要 ................................................................................................................................... 98 ディレクトリ統合の利点 ................................................................................................................................... 98 スキーマフリー ディレクトリとHPスキーマ ディレクトリの長所と短所 ............................................................... 99 スキーマフリー ディレクトリ統合 .......................................................................................................... 99 HPスキーマ ディレクトリ統合 .............................................................................................................. 100 スキーマフリー ディレクトリ統合のセットアップ ............................................................................................ 101 Active Directoryの準備 .......................................................................................................................... 101 スキーマフリーのブラウザーベースのセットアップ ............................................................................... 103 スキーマフリーのスクリプト セットアップ ........................................................................................... 103 スキーマ フリーのHPLOMIGベースのセットアップ ................................................................................ 103 スキーマフリーのセットアップ オプション ........................................................................................... 104 スキーマフリーの入れ子型グループ ...................................................................................................... 105 HPスキーマ ディレクトリ統合のセットアップ .................................................................................................. 105 HPスキーマ ディレクトリ統合によりサポートされる機能 ....................................................................... 105 ディレクトリ サービスのセットアップ .................................................................................................. 105 スキーマに関する資料 .......................................................................................................................... 107 ディレクトリ サービスのサポート ........................................................................................................ 107 必要なスキーマ ソフトウェア ............................................................................................................... 107 スキーマ インストーラー ..................................................................................................................... 107 マネジメント スナップイン インストーラー .......................................................................................... 109 Active Directoryのディレクトリ サービス ............................................................................................... 110 eDirectoryのディレクトリ サービス ....................................................................................................... 120 ディレクトリ サービスによるユーザー ログイン .................................................................................... 128 ディレクトリ対応リモート管理 ....................................................................................................................... 129 ディレクトリ対応リモート管理とは ...................................................................................................... 129 組織の編成に沿ったロールの作成 ......................................................................................................... 129 ディレクトリ ログイン制限が適用される仕組み ..................................................................................... 131 一括インポート ツールの使用 ............................................................................................................... 134 HPQLOMIGディレクトリ マイグレーション ユーティリティ ............................................................................. 136 HPQLOMIGユーティリティとは ............................................................................................................ 136 互換性................................................................................................................................................. 136 HP Lights-Out Directory Package ............................................................................................................. 136 HPQLOMIGの使用 ............................................................................................................................... 137 ディレクトリ サービス スキーマ ..................................................................................................................... 147 HP ManagementコアLDAP OIDクラスおよび属性 .................................................................................... 147 Lights-Out Management固有のLDAP OIDクラスおよび属性 ....................................................................... 151 iLO 3のトラブルシューティング ............................................................................................................ 154 iLO 3のPOST LEDインジケーター ..................................................................................................................... 154 イベント ログのエントリー ............................................................................................................................. 155 ハードウェアおよびソフトウェア リンクに関連する問題 .................................................................................. 158 リモート コンソール アプレットおよび仮想メディア アプレットが予想通りに動作しない................................... 158 ログイン時の問題 ........................................................................................................................................... 158 ログイン名とパスワードが受け付けられない ......................................................................................... 159 ディレクトリ ユーザーのログアウトが早すぎる ..................................................................................... 159 名前を使用してiLO 3マネジメント ポートにアクセスできない ................................................................ 159 iLO 3およびサーバーのリセット後、iLO 3のRBSUを使用できない ........................................................... 160 ログイン ページにアクセスできない ..................................................................................................... 160 iLOのフラッシュまたはリセット後にログイン ページに戻れない ............................................................ 160 仮想メディアまたはグラフィック リモート コンソールにアクセスできない ............................................. 160 ネットワーク設定の変更後iLO 3に接続できなくなった ........................................................................... 160 iLO 3の診断ポートに接続できない ........................................................................................................ 160 NICを用いてiLOプロセッサーに接続できない ........................................................................................ 161 iLO 3の証明書のインストール後iLO 3にログインできない ...................................................................... 161 iLO 3のIPアドレスに接続できない ......................................................................................................... 161 iLO 3ポートを使用できない .................................................................................................................. 162 アラートおよびトラップの問題のトラブルシューティング ................................................................................ 162 iLO 3からHP SIMのアラート(SNMPトラップ)を受信できない .............................................................. 162 緊急時アクセスでログインできない ...................................................................................................... 162 不正認証コード.................................................................................................................................... 163 ディレクトリの問題のトラブルシューティング ................................................................................................ 163 domain/nameフォーマットを使用してログインできない ........................................................................ 163 ActiveXコントロールが有効でプロンプトが表示されるが、domain/nameログイン フォーマットが動作しない ................................................................................................................... 163 ユーザー コンテキストが動作しない ..................................................................................................... 163 ディレクトリ タイムアウトになった後もディレクトリ ユーザーがログアウトしない ................................ 164 リモート コンソールの問題のトラブルシューティング...................................................................................... 164 Linuxクライアント ブラウザーの実行中に、リモート コンソール アプレットに赤色のXが表示される ......... 164 リモート コンソールのシングル カーソルをリモート コンソール ウィンドウの隅に移動できない ............. 164 リモート コンソールのテキスト ウィンドウが正しく更新されない .......................................................... 164 リモート シリアル コンソールが動作しない .......................................................................................... 165 IRCまたはJavaリモート コンソールでマウス/キーボードを使用できない ................................................. 165 IRCが再生モードにあるとき、セッション リーダーが接続要求を受信しない ............................................ 165 キーボードLEDが正しく表示されない .................................................................................................... 165 IRCが非アクティブになる ..................................................................................................................... 166 IRCのエラー メッセージ「Failed to connect to server」............................................................................ 166 SSHの問題のトラブルシューティング .............................................................................................................. 166 PuTTYの初期接続時の入力が緩慢である ................................................................................................. 166 共有ネットワーク ポートを使用する場合、PuTTYクライアントが応答しない ............................................ 167 リモート コンソール セッションからのSSHテキスト サポート ................................................................ 167 ビデオおよびモニターの問題のトラブルシューティング ................................................................................... 167 ユーザー インターフェイスが正しく表示されない.................................................................................. 167 仮想メディアの問題のトラブルシューティング ................................................................................................ 167 仮想ディスケット メディア アプレットが応答しない ............................................................................. 167 リモート テキスト コンソールの問題のトラブルシューティング ....................................................................... 167 テキスト コンソールでLinuxインストーラーを表示できない .................................................................... 168 SSHターミナル経由でデータを送信できない .......................................................................................... 168 その他の問題のトラブルシューティング .......................................................................................................... 168 ブラウザー インスタンスとiLO 3の間でのCookieの共有 ......................................................................... 168 HP SIMからSNMP情報を取得できない ................................................................................................... 170 iLO 3ファームウェアをアップグレードできない .................................................................................... 170 iLO 3ネットワークのフラッシュ エラー リカバリ .................................................................................. 171 SSLのテスト ........................................................................................................................................ 172 iLO 3のリセット .................................................................................................................................. 172 Eraseユーティリティを実行してもサーバー名が依然として表示される .................................................... 173 リモート ホストのトラブルシューティング ........................................................................................... 173 テクニカル サポート ............................................................................................................................ 174 サポート情報 ................................................................................................................................................. 174 頭字語と略語 ....................................................................................................................................... 176 索引 .................................................................................................................................................... 183 iLO 3のクイック スタート HP ML/DLサーバーの場合、iLO 3に接続するには、以下の手順に従ってください。 1. ML/DLサーバーの背面にある、ラベルで示されたiLO 3 RJ-45ネットワーク ポートを探して、DHCPが有効(デ フォルト)になっているiLO 3の位置を確認します。 2. RJ-45ケーブルで、ご使用のスイッチとiLO 3ネットワーク ポートを接続します。 3. サポートされているブラウザーから、サーバーのタグに示されているiLO DNS名に接続します。 4. 「Administrator」というユーザー名と、サーバーのタグに示されているパスワードを使用して、ログイン します。 iLO 3に新しいユーザーを追加するには、以下の手順に従ってください。 1. サーバーのタグに示されている認証情報を使用して、iLO 3にログオンします。 2. [Administration]、[User Administration]の順にクリックします。 3. [New]を選択し、ユーザー名、ログイン名パスワード、および権限を入力します。 4. [Add User]ボタンをクリックします。 仮想メディアを使用してOSをインストールするには、以下の手順に従ってください。 1. iLO 3リモート コンソールをグラフィック モードで使用したり、仮想メディア機能を使用したりするには、 iLO 3 Advancedライセンスが必要です。内蔵リモート コンソールを使用するには、クライアント上に.Net Framework 3.5が必要です。Javaリモート コンソールを使用するには、クライアントにJavaがインストール されている必要があります。Java 1.6.xの使用をおすすめします。 2. サポートされているブラウザーを使用して、iLO 3に接続します。 3. [Remote Console]、[Remote Console]リンクの順にクリックして、[Integrated Remote Console]リ ンクをクリックします。 4. [Virtual Drives]メニューをクリックして、仮想メディアのタイプ(クライアント上の物理CDまたはDVDド ライブや、クライアントにローカル保存またはネットワーク共有に保存されたISOイメージ)を選択します。 5. 仮想メディア デバイスを選択し、サーバーの電源を入れます。サーバーが仮想メディアのOSを使用して起動 し、インストールが開始されます。 サーバーの電源をリモートで投入または切断する方法 以下のオプションを使用できます。 • iLO 3内蔵リモート コンソールおよびJavaリモート コンソールにある仮想電源ボタンを使用します。 • 仮想電源ボタンは、iLO 3 Webページで[Power Management]、[Server Power]の順に選択することに よって使用することもできます。 • サーバーがスタンバイ状態のときは、[瞬間的に押す]および[押し続ける]オプションを使用できます。 サーバーの電源が入っているときは、[コールド ブート]および[リセット]オプションが表示されます。電源は、 XMLスクリプティングおよびCLPによって操作することもできます。 iLO 3のクイック スタート 8 iLO 3のFAQ iLO 3をサポートしているサーバーを教えてください。 iLO 3 StandardおよびiLO 3 Advancedソフトウェアは、ほとんどのProLiant ML/DL 300および500 G7シリーズ サー バーとBL p-Classサーバーでサポートされています。サポートされるサーバーの最新のリストについては、LightsOutリモート マネジメントでサポートされるサーバーのWebサイトを参照してください。 ホストがオンライン状態で、パスワードを紛失した場合、どのようにすればiLO 3をデプロイできますか。 WindowsおよびLinuxオペレーティング システム用のHP Lights-Out Online Configurationユーティリティを利用でき ます。iLO 3用のこのユーティリティとサンプル スクリプトをダウンロードすると、紛失したパスワードのアカウ ントをリセットすることができます。 iLOに接続できません。 iLOへのpingが成功することを確認してください。iLO LANケーブルが接続されていることを確認してください。 iLOをリセットする方法を教えてください。 • iLO Webページにログインします。[Information]、[Diagnostics]ページの順にクリックして、[Reset]ボ タンをクリックします。 • CLPを使用して、コマンドを実行します。 Ssh to iLO Login to iLO Cd/map1 reset iLO 3 Advancedの新機能を教えてください。 • 仮想メディア - クライアント マシン上の標準1.44MBディスケット、CD、またはUSBフラッシュ キー、ネッ トワークベースのディスケット、ISO 9660 CD、あるいはフラッシュ キー イメージを使用して、ネットワー ク上の任意の場所からリモート サーバーを起動できます。 • 仮想グラフィック リモート コンソール - リモート サーバーがどのようなシステム状態のときでも、標準ブ ラウザーを仮想デスクトップとして使用して、リモート サーバーのビデオ ディスプレイ、キーボード、およ びマウスを完全に制御できます。 • ディレクトリ サービスの統合 - Microsoft Active DirectoryやNovell eDirectoryなどのディレクトリ サービスを 使用して、Integrated Lights-Outプロセッサーへのユーザー アクセスを認可することができます。 • 電力管理レポート - どのiLOインターフェイスからでも、最新の電力レベルと電力レベルの履歴を監視するこ とができます。 • 柔軟なキー取得および管理 - 単一または複数システム用のキーを購入した後、スクリプト式デプロイメントに よって、システム グループのキーの有効化を自動化できます。 • この情報は、将来予告なしに変更されることがあります。 • すべての機能がすべてのオペレーティング システムでサポートされるわけではありません。 • すべての機能がすべてのプラットフォームでサポートされるわけではありません。 • 機能によっては、設定や追加のサポートが必要になる場合があります。 • サポートされる機能およびライセンス要件は、変更される場合があります。 iLO 3のFAQ 9 iLO 3とは ガイドの概要 HP iLO 3は、リモートでサーバーの設定、更新、操作を実行する複数の方法を提供します。『HP Integrated LightsOut 3ユーザー ガイド』には、各機能についての説明と、ブラウザーベース インターフェイスおよびRBSUによる 機能の使用方法が記載されています。一部の機能はライセンスが必要な機能であるため、オプションのライセンス を購入しないと使用できません。詳しくは、「ライセンス」(23ページ)を参照してください。 『HP Integrated Lights-Outマネジメント プロセッサー スクリプティング/コマンド ライン リソース ガイド』には、 コマンド ライン インターフェイスまたはスクリプティング インターフェイスを通じてiLO 3を使用するために利 用できる構文およびツールに関する説明が記載されています。 このガイドでは、ProLiant ML/DLサーバーおよびProLiant BladeSystemサーバー ブレード用のHP Integrated Lights-Out について説明しています。Integrityサーバーおよびサーバー ブレード用のiLOについては、HPのWebサイトhttp:// www.hp.com/go/integrityiLO(英語)を参照してください。 このiLO 3リリースの新機能 iLO 3では、以下のサポートが追加されました。 • JSONテクノロジーを使用したWeb 2.0インターフェイス • 機能が強化されたWindows内蔵リモート コンソール • マルチ モニター ディスプレイのサポート • ワン クリック インストール • 機能が強化された.NET Framework • Java™内蔵リモート コンソール • パフォーマンスの優れた仮想メディア • Sea of Sensorsのサポート • HW AES暗号化エンジン iLO 3の概要 iLO 3ソフトウェアを使用すると、通常はデータセンター、コンピューター室、または遠隔地にあるサーバーにま で出向かなければ実行できなかったほとんどの機能をリモートで実行することができます。以下に、iLO 3機能の 一部を示します。 • リモート コンソールおよび仮想電源を使用して、ブルースクリーンが表示された状態の、障害が発生したリ モート サーバーを表示し、現場まで出向かなくてもサーバーを再起動できます。 • リモート コンソールを使用して、必要に応じて、BIOS設定を変更することができます。 • 仮想KVMテクノロジーは、高性能なリモート コンソールを提供します。これによって、日常業務においてオ ペレーティング システムとアプリケーションをリモートで管理することができます。 • 仮想CD/DVD-ROMまたはディスケット ドライブを使用すると、リモート管理者は、ネットワークを介して ワークステーションまたは中央Webサーバー上のイメージから簡単にオペレーティング システムをインストー ルしたり、システム ファームウェアをフラッシュしたりすることができます。 iLO 3とは 10 • 仮想フォルダーを使用すると、物理メディアがない場合でも、またディスク イメージを作成しなくても、オ ペレーティング システム ドライバーを更新し、システム ファイルをコピーすることができます。 • スクリプティングを使用すると、他のスクリプティング ツールで仮想電源と仮想メディアを使用してデプロ イメントとプロビジョニングの自動化を実現することができます。 • 内蔵ヘルスと呼ばれるサーバー ヘルスの監視およびメンテナンスにアクティブに参加します。iLO 3は、サー バー内の温度を監視し、修正信号をファンに送信して適切なサーバーの冷却機能を維持します。温度の監視に 加えて、iLO 3は、ファンのステータスの監視と、パワー サプライ、電圧レギュレーター、および内蔵ハード ディスク ドライブのステータスの監視を提供します。 iLO 3を使用すると、オフィス、ご自宅、出張先からHP ProLiantサーバーを管理できます。iLO 3を使い始めてイン フラストラクチャに関する要件が明確になってきたら、改めてこのガイドを参照してリモートサーバー管理の作業 要求を簡素化するための付加的な機能を探してください iLO 3の各エディションで使用できる機能について詳しくは、23ページの「ライセンス」を参照してください。 iLO 3とiLO 2の違い iLO 3は、iLO 2を基にしており、多くの共通機能を共有しています。ただし、オペレーティング システムをインス トールする前にiLO 3を使用してテキスト ベースのリモート コンソールにアクセスするには、リモート シリアル コンソールを使用する必要があります。詳しくは、「テキスト ベースのリモート コンソールの概要」(69ページ) を参照してください。 次の表に、iLO 3とiLO 2の主な違いを示します。 iLO 3 iLO 2 テキスト コンソール プリOS プリOSおよびOS リモート シリアル コンソール (仮想シリアル ポート) プリOSおよびOS プリOSおよびOS サーバー ヘルスの監視および メンテナンス あり なし テキスト コンソール プリOSおよびOS プリOSおよびOS リモート コンソール あり(仮想KVM) あり 内蔵リモート コンソール あり あり Microsoft® JVMのサポート あり あり リモート コンソール[取得]ボタン あり あり ターミナル サービスの統合 1.0ではなし あり HPスキーマ ディレクトリ統合 あり あり スキーマフリー ディレクトリ統合 あり あり Two-Factor認証 なし あり パワー レギュレーター レポート あり あり 仮想ディスケットおよびCD/DVD-ROM あり あり USBキー仮想メディア あり あり 機能 Standard機能 Advanced機能 iLO 3とは 11 機能 iLO 3 iLO 2 仮想フォルダー あり あり Rapid Deployment Packとの統合 Rapid Deployment PackをiLO 3と統合することにより、オペレーティング システムやハードウェアの状態にかかわ らず、リモート サーバーの管理やリモート コンソールの操作を実行できるようになります。 デプロイメント サーバーでは、iLO 3の電源管理機能を使用して、ターゲット サーバーの電源を入れたり、切った り、入れなおしたりすることができます。サーバーがデプロイメント サーバーに接続されるたびに、デプロイメ ント サーバーは、ターゲット サーバーをポーリングして、LOMマネジメント デバイスがインストールされている かどうかを調べます。インストールされている場合、サーバーは、DNS名、IPアドレス、ユーザー ログイン名など の情報を収集します。セキュリティは、ユーザー名に対応する正しいパスワードの入力をユーザーに求めることに よって、維持されます。 Rapid Deployment Packについて詳しくは、Insight Essentials Rapid Deployment Pack CDに収録されているマニュア ルまたはHPのWebサイトhttp://www.hp.com/jp/servers/rdp/を参照してください。 iLO 3ブラウザー インターフェイスの概要 iLO 3のブラウザー インターフェイスは、類似の作業をグループ化しており、容易なナビゲーションとワークフロー を提供します。iLO 3インターフェイスでは、ツリー ビューが使用されます。このツリー ビューを展開すると、[Server Information]、[Remote Console]、[Virtual Media]、[Power Management]、および[Administration]が表示されます。 iLO 3のすべてのページの説明は、[iLO 3ヘルプ]から参照できます。各iLO 3 ページのリンクを使用すると、iLO 3 の機能についての概要、およびiLO 3の動作を最適化するために役に立つ情報が得られます。各ページに関するヘ ルプ情報にアクセスするには、ブラウザー ウィンドウの右側にある[?]をクリックします。 一 般 的 な ユ ー ザ ー は 、 iLO 3 イ ン タ ー フ ェ イ ス の [Information] 、 [Remote Console] 、 [Virtual Media] 、 [Power Management]、および[管理]のリンクを使用します。これらの作業について詳しくは、このガイドの「iLO 3の使い 方」(52ページ)を参照してください。 [管理]リンクは、通常、上級または管理ユーザーによって使用されます。それは、ユーザーの管理、グローバルお よびネットワークの設定、およびiLO 3のさらに高度な機能を設定し有効にするユーザーです。これらの作業につ いては、「iLO 3のクイック スタート」(8ページ)および「iLO 3の設定」(21ページ)を参照してください。 iLO 3の個々の機能の概要および統合については、以下の各項を参照してください。 • 「ディレクトリ サービス」(98ページ) • 「ディレクトリ対応リモート管理」(129ページ) • 「HPQLOMIGディレクトリ マイグレーション ユーティリティ」(136ページ) • 「iLO 3のトラブルシューティング」(154ページ) • 「ディレクトリ サービス スキーマ」(147ページ) サポートされるブラウザーとクライアント オペレーティング システム • • Microsoft® Internet Explorer 7および8 o このブラウザーは、Microsoft® Windows®製品でサポートされています。 o HPは、SUN Java™ 6.0.0をサポートしています。システム構成に推奨されるJVMをダウンロードするには、 HPのWebサイトhttp://www.hp.com/servers/manage/jvm/(英語)を参照してください。 Microsoft® Internet Explorer 6(Service Pack 1以上) o このブラウザーは、Microsoft® Windows®製品でサポートされています。 iLO 3とは 12 o • HPは、SUN Java™ 6.0.0をサポートしています。システム構成に推奨されるJVMをダウンロードするには、 HPのWebサイトhttp://www.hp.com/servers/manage/jvm/(英語)を参照してください。 Firefox 3.5 o このブラウザーは、Red Hat Enterprise Linux Desktop 5およびNovell Linux Desktop 11でサポートされます。 o HPは、SUN Java™ 6.0.0をサポートしています。システム構成に推奨されるJVMをダウンロードするに は、HPのWebサイトhttp://www.hp.com/servers/manage/jvm/(英語)を参照してください。 一部のブラウザーとオペレーティング システムを組み合わせて使用した場合に正常に動作するかしないかは、その オペレーティング システムに必要なブラウザー テクノロジーが実装されているかどうかによって決まります。 サポートされるサーバー オペレーティング システム ソフトウェア iLO 3は、内蔵のオペレーティング システムを実行する独立したマイクロプロセッサーです。このアーキテクチャー では、ホストのオペレーティング システムとは関係なく、iLO 3のほとんどの機能を使用できます。 iLO 3は、次の2つのインターフェイス ドライバーを提供します。 • iLO 3 Advanced Server Management Controller Driver(ヘルス ドライバー)- サーバー コンポーネントの監視、 イベント ログ機能、マネジメント エージェントのサポートなど、システム管理をサポートします。 • iLO 3 Core Driver - このドライバーにより、システム ソフトウェアやSNMP Insightエージェントは、iLO 3と 通信できます。 これらのドライバーおよびエージェントは、以下のネットワーク オペレーティング システムで使用できます。 • • Microsoft® o Windows® Server 2008 R2 o Windows® Server 2008 o Windows Server® 2003 o Windows Server® 2003, Web Edition o Windows® Small Business Server 2003(ML300シリーズ) Red Hat o • RedHat Enterprise Linux 5 Novell o SUSE LINUX Enterprise Server 10 o SUSE LINUX Enterprise Server 11 iLO 3とは 13 iLO 3のセットアップ クイック セットアップ iLO 3 Standard機能およびiLO Advanced機能のデフォルト設定を使用してiLO 3を短時間でセットアップするには、 以下の手順に従ってください。 1. 準備 - ネットワークとセキュリティの設定を決定します(14ページの「iLO 3のセットアップの準備」を参照)。 2. iLO 3をネットワークに接続します(16ページの「ネットワークへの接続」を参照)。 3. 動的IPアドレスを使用しない場合は、iLO 3 RBSUを使用して静的IPアドレスを設定します(16ページの「IPア ドレスの設定」を参照)。 4. サポートされるブラウザーまたはコマンド ラインから、サーバーに取り付けられているiLO 3のネットワーク 設定タグに記載されているデフォルトのユーザー名、パスワード、およびDNS名を使用してiLO 3にログイン します(17ページの「iLO 3に初めてログインする方法」を参照)。 5. 管理者アカウントのデフォルトのユーザー名とパスワードを事前に定義したものに変更します。 6. ローカル アカウント機能を使用している場合は、ユーザー アカウントをセットアップします(17ページの 「ユーザー アカウントのセットアップ」を参照)。 7. iLO 3 Advanced機能を有効化します(18ページの「ブラウザーを使用したiLO 3ライセンス機能の有効化」 を参照)。 8. iLO 3デバイス ドライバーをインストールします(19ページの「iLO 3デバイス ドライバーのインストール」 を参照)。 iLO 3のセットアップの準備 iLO 3マネジメント プロセッサーをセットアップする前に、ネットワークとセキュリティの処理方法を決める必要 があります。以下の問いに答えると、iLO 3の設定に役立ちます。 1. iLO 3はどの方法でネットワークに接続しますか。使用可能な接続の図解や説明については、「ネットワーク への接続」(16ページ)の項を参照してください。 通常、次のどちらかの方法を使用して、iLO 3をネットワークに接続します。 2. o 企業ネットワーク。NICとiLO 3ポートの両方を企業ネットワークに接続します。この接続では、ネット ワークのどこからでもiLO 3にアクセスできるので、iLO 3をサポートするために必要なネットワーク ハー ドウェアやインフラストラクチャが減ります。ただし、企業ネットワーク上で、ネットワーク トラフィッ クがiLO 3のパフォーマンスの妨げとなる可能性があります。 o 専用管理ネットワーク。独立したネットワークにiLO 3ポートを配置します。ネットワークが独立してい るため、性能が向上し、どのワークステーションをネットワークに接続するかを物理的に制御できるの で、セキュリティが強化されます。また、企業ネットワーク内のハードウェアに障害が発生した場合に は、サーバーへのリダンダント接続が提供されます。この構成では、企業ネットワークから直接iLO 3に アクセスすることはできません。 iLO 3はどの方法でIPアドレスを取得しますか。 iLO 3のセットアップ 14 iLO 3をネットワークに接続してからiLO 3にアクセスするには、動的プロセスまたは静的プロセスを使用して マネジメント プロセッサーがIPアドレスとサブネット マスクを取得する必要があります。 o 動的IPアドレスはデフォルトで設定されます。iLO 3は、DNS/DHCPサーバーからIPアドレスとサブネット マスクを取得します。この方法が最も簡単です。 o ネットワークでDNS/DHCPサーバーが使用できない場合は、静的IPアドレスを使用してIPアドレスを設定 します。静的IPアドレスは、iLO 3でRBSUを使用して設定できます。 静的IPを使用する場合は、iLO 3のセットアップを開始する前にIPアドレスがなければなりません。 3. どのようなアクセス セキュリティおよびユーザー アカウントと権限が必要ですか。 iLO 3には、ユーザー アクセスを制御する複数の方法があります。企業のIT資産への不正アクセスを防止する ために、以下の方法のうちの1つ、または複数を選択してください。 o ローカル アカウント - iLO 3には、最大12のユーザー名とパスワードを格納することができます。これは、 研究所や中小企業などの小規模な環境に最適です。 o デ ィ レ ク ト リ サ ー ビ ス - コ ー ポ レ ー ト デ ィ レ ク ト リ ( Microsoft® Active Directory ま た は Novell eDirectory)を使用してiLO 3ユーザー アクセスを管理します。これは、多数のユーザーが入れ替わる環 境に最適です。ディレクトリ サービスを使用する場合でも、代替アクセスとして少なくとも1つのローカ ル アクセスを有効なままにしておきます。 iLO 3アクセス セキュリティについて詳しくは、「セキュリティ」(31ページ)の項を参照してください。 4. どのようにiLO 3を設定したいですか。 iLO 3は、設定と操作用にさまざまなインターフェイスをサポートしています。このガイドでは、次のインター フェイスについて説明します。 o iLO 3 RBSU(18ページの「iLO 3 RBSUを使用したiLO 3のセットアップ」を参照)は、システム環境で DHCPおよびDNSまたはWINSが使用されていないときに、使用することができます。 o ブラウザーベースのセットアップ(18ページの「ブラウザーベースのオプションを使用したiLO 3のセッ トアップ」を参照)は、ブラウザーを使用してネットワーク上のiLO 3に接続できる場合に使用できます。 また、設定済みのiLO 3の設定を変更する場合も、この方法を使用できます。 o SSHまたは物理シリアル ポート経由でコマンド ラインにアクセスできる場合、SMASH CLPを使用できま す。『HP Integrated Lights-Outマネジメント プロセッサー スクリプティング/コマンド ライン リソース ガイド』を参照してください。 iLO 3は、デフォルト設定のままでも、ほとんどの機能を使用できます。ただしiLO 3では、複数の企業環境のため に柔軟なカスタム設定が可能です。使用できるすべてのオプションについては、「iLO 3の設定」(21ページ)の 項を参照してください。 スクリプト コマンドを使用した、複数のiLO 3マネジメント プロセッサーの高度なセットアップについては、以下 の方法があります。スクリプトは、RIBCLと呼ぶXML形式のスクリプト言語で記述されるテキスト ファイルです。 iLO 3は、RIBCLスクリプトを使用して設定できます。ネットワーク経由での設定、初期デプロイメントの際の設定、 デプロイメント済みのホストからの設定などさまざまな設定が可能です。これらの各方法については、『HP Integrated Lights-Outマネジメント プロセッサー スクリプティング/コマンド ライン リソース ガイド』に記述され ています。 • CPQLOCFGは、RIBCLスクリプトをネットワーク経由でiLO 3に送信するMicrosoft® Windows®ユーティリティ です。 • HPONCFGは、ホスト上で実行され、RIBCLスクリプトをローカルのiLO 3に転送する、ローカルでのオンライ ンのスクリプトによるセットアップ ユーティリティです。このユーティリティにはWindows®バージョンと Linuxバージョンがあり、このユーティリティを使用するには、HP iLO 3 Management Interface Driverが必要 です。 • Perlは、ネットワーク経由でRIBCLスクリプトをiLO 3に送信するためにLinuxクライアントから使用できるスク リプティング言語です。 iLO 3のセットアップ 15 ネットワークへの接続 通常、iLO 3は、3つのうちのいずれかの方法でネットワークに接続します。iLO 3は、以下によって接続することが できます。 • 企業ネットワーク。2つのポートを企業ネットワークに接続します。この構成では、サーバーには、企業ネッ トワークに接続できる3つのネットワーク ポート(1つのサーバーNICと1つのiLO 3 NIC)があります。 • 専用管理ネットワーク。独立したネットワークにiLO 3ポートを配置します。 IPアドレスの設定 この手順は、静的IPアドレスを使用する場合にのみ必要です。動的IPアドレスを使用する場合は、DHCPサーバーが iLO 3にIPアドレスを自動的に割り当てます。インストールを簡単にするため、iLO 3でDNSまたはDHCPを使用する ことをおすすめします。 iLO 3のセットアップ 16 静的IPアドレスを設定するには、iLO 3 RBSUを使用し、以下の手順に従ってDNSとDHCPを無効にして、IPアドレス とサブネット マスクを設定してください。 1. サーバーを再起動するかまたは電源を入れます。 2. POST実行中にプロンプトが表示されたら、F8キーを押します。iLO 3 RBSUが起動します。 3. [Network]、[DNS/DHCP]の順に選択し、Enterキーを押します。次に[DHCP Enable]を選択します。スペー スバーを押してDHCPをオフにします。[DHCP Enable]がオフに設定されていることを確認してから変更を保 存します。 4. [Network]、[NIC and TCP/IP]の順に選択し、Enterキーを押します。次に、[IP Address]フィールド、[Subnet Mask]フィールド、および[Gateway IP Address]フィールドに該当する情報を入力します。 5. 変更を保存します。 6. iLO 3 RBSUを終了します。iLO 3 RBSUを終了すると、変更が有効になります。 iLO 3に初めてログインする方法 iLO 3は、デフォルトのユーザー名、パスワード、およびDNS名が事前に設定されています。デフォルトのユーザー 情報は、iLO 3マネジメント プロセッサーを搭載するサーバーに取り付けられているiLO 3のネットワーク設定タ グに記載されています。これらの値を使用し、標準的なWebブラウザーを使用して、ネットワーク クライアント からリモートでiLO 3にアクセスしてください。 セキュリティ上の理由から、iLO 3に初めてログインした後は、デフォルトの設定値を変更することをおすすめし ます。 デフォルトの値は次のとおりです。 • ユーザー名 - Administrator • パスワード - 無作為に選んだ英数字8文字による文字列 • DNS名 - ILOXXXXXXXXXXXX(12個のXは、サーバーのシリアル番号) 注:ユーザー名とパスワードでは、大文字と小文字が区別されます。 正しくないユーザー名やパスワードを入力したり、ログインに失敗したりすると、iLO 3 はセキュリティ遅延時間 を課します。ログイン セキュリティについて詳しくは、「ログイン セキュリティ」(35ページ)を参照してくだ さい。 ユーザー アカウントのセットアップ iLO 3では、工場出荷時に、デフォルトのユーザー アカウントおよびパスワードなど、デフォルト設定が行われて います。セキュリティ上の理由から、iLO 3に初めてログインした後は、デフォルトの設定値を変更することをお すすめします。これらの変更は、iLO 3のどのユーザー インターフェイスでも行うことができます。このユーザー ガイドでは、RBSUでの手順とブラウザーでの手順が説明されています。SMASH CLPやスクリプトによる方法など のその他のオプションは、『HP Integrated Lights-Outマネジメント プロセッサー スクリプティング/コマンド ライ ン リソース ガイド』に記述されています。 iLO 3がDNSまたはDHCPを実行するネットワークに接続されている場合、設定を変更せずにただちに使用できます。 iLO 3のセットアップ 17 iLO 3 RBSUを使用したiLO 3のセットアップ DHCPとDNSまたはWINSを使用しない環境で、iLO 3を新規にセットアップして、iLO 3のネットワーク パラメー ターを設定する場合は、iLO 3 RBSUの使用をおすすめします。RBSUは、iLO 3のネットワーク設定およびユーザー アカウントを設定して、iLO 3をネットワークに接続するための、基本ツールを提供します。 RBSUは、ネットワーク パラメーターの設定、ディレクトリ設定、グローバル設定、およびユーザー アカウントの 設定に使用できます。iLO 3 RBSUは、継続的な管理を目的としたユーティリティではありません。RBSUは、サー バーを起動するたびに使用でき、iLO 3のリモート コンソールを使用してリモートで実行できます。 iLO 3 RBSUは、[アクセス] - [アクセス オプション]設定で無効にすることができます。iLO 3 RBSUを無効にすると、 iLO 3のセキュリティ オーバーライド スイッチを設定している場合を除いて、ホストからの再設定ができなくなり ます。 iLO 3 RBSUを実行してローカル アカウントをセットアップするには、以下の手順に従ってください。 1. サーバーを再起動するかまたは電源を入れます。 2. POST実行中にプロンプトが表示されたら、F8キーを押します。iLO 3 RBSUが起動します。 3. プロンプトが表示されたら、該当するiLO 3権限([Administrator User Accounts]の[Configure iLO 3 Settings])を備えた有効なiLO 3ユーザーIDとパスワードを入力します。デフォルトのアカウント情報は、 iLO 3マネジメント プロセッサーを搭載するサーバーに取り付けられているiLO 3のデフォルト ネットワーク 設定タグに記載されています。RBSUにログイン情報を提示するようにiLO 3を設定していない場合は、プロ ンプトは表示されません。 4. iLO 3の設定に必要な変更を加えて、変更を保存します。 5. iLO 3 RBSUを終了します。 ブラウザーベースのオプションを使用したiLO 3のセットアップ ブラウザーを使用して該当するネットワーク経由でiLO 3にアクセスできる場合、ブラウザーベースのセットアップ 方法を使用してIPアドレスを取得してください。また、設定済みのiLO 3の設定を変更する場合も、この方法を使用 できます。 サポートされているブラウザーを使用して、リモートのネットワーク クライアントからiLO 3にアクセスし、デ フォルトのDNS名、ユーザー名、およびパスワードを設定します。デフォルトのDNS名およびアカウント情報は、 iLO 3マネジメント プロセッサーを搭載するサーバーに取り付けられているiLO 3のネットワーク設定タグに記載 されています。 iLO 3に正常にログオンできれば、iLO 3の[管理]タブの[ユーザー管理]を選択してローカル ユーザー アカウントの デフォルト値を変更できます。 ブラウザーを使用したiLO 3ライセンス機能の有効化 [Licensing]ページを使用すると、現在のライセンス ステータスを表示し、ライセンス キーを入力してiLO 3を有効 にすることができます。iLO 3のバージョンと現在のライセンス情報は、このセクションに表示されます。(評価 ライセンスを含め)ライセンスをインストールすると、ライセンス番号が表示されます。iLO 3ライセンス オプ ションについて詳しくは、「ライセンス」(23ページ)を参照してください。 1. サポートされているブラウザーを介して、iLO 3にログインします。 iLO 3のセットアップ 18 2. [Administration]、[Licensing]をクリックして、iLO 3ライセンスのアクティベーション画面を表示します。 3. ライセンス キーを入力します。Tabキーを押すか、フィールドの内側をクリックして、フィールド間を移動 します。データを入力すると、[Activation Key]フィールドが自動的に移動していきます。[Licensing]をク リックして、フィールドをクリアし、ページを再ロードします。 4. [Install]をクリックします。エンド ユーザー使用許諾契約の確認画面が表示されます。エンド ユーザー使用許 諾契約の内容の詳細は、HPのWebサイトhttp://www.hp.com/servers/lights-out/(英語)およびライセンス キットから入手できます。 5. [OK]をクリックします。 以上でiLO 3 Advanced機能が有効になりました。 iLO 3デバイス ドライバーのインストール iLO 3 Management Interface Driverにより、SNMP Insightエージェントのようなシステム ソフトウェアを使用して、 iLO 3と通信できます。 iLO 3をサポートするために必要なデバイス ドライバーは、SmartStart CDまたはHPのWebサイトhttp://www.hp. com/servers/lights-out/(英語)にあるPSPに含まれています。 サーバー用のすべてのサポート ドライバーとiLO 3は、HPのWebサイトhttp://www.hp.com/servers/lights-out/(英 語)からダウンロードできます。 ドライバーをダウンロードするには、以下の手順に従ってください。 1. HPのWebサイトの「Support & Drivers」にアクセスします。 2. 使用しているプラットフォームを入力します(「ML370 G7」など)。 3. OSを選択します。 4. ダウンロードするiLO 3の各ソフトウェア、ファームウェア、およびドライバーを選択します。 Microsoftデバイス ドライバーのサポート iLO 3をサポートするデバイス ドライバーは、HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/または SmartStart CDで提供されるPSPに入っています。Windows®のドライバーをインストールする前に、Windows®のマニュ アルおよび最新のWindows® Service Packを入手してください。iLO 3の前提条件ファイルは、以下のとおりです。 iLO 3のセットアップ 19 • デバイス マネージャー デバイス o HP ProLiant iLO 3マネジメント コントローラー(CHIF) o HP ProLiant iLO 3マネジメント コントローラー(CORE) Hpqilo3chif.sysおよびhpqilo3core.sysは、iLO 3 Management Controller Driverのサポートを提供します。 • サービス o HP ProLiantヘルス監視サービス o HP ProLiantシステム シャットダウン サービス o HP ProLiantリモートIMLサービス ProLiantMonitor.exeは、これらの3つのサービスをすべて処理します。 Microsoft® Windows®製品用PSPには、システム要件を分析してすべてのドライバーをインストールするインストー ラーが含まれています。PSPは、HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/またはSmartStart CDか ら入手できます。 PSPに入っているドライバーをインストールするには、以下の手順に従ってください。 1. HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/からPSPをダウンロードします。 2. ダウンロードしたファイルに含まれるSETUP.EXEファイルを実行して、インストール プログラムの指示に従 います。 PSPのインストールについて詳しくは、PSPのダウンロード ファイルに含まれるテキスト ファイルをお読みください。 Linuxデバイス ドライバーのサポート iLO 3ドライバー、基本エージェント、およびヘルス エージェントを含むLSPファイルは、HPのWebサイトhttp:// www.hp.com/jp/servers/swdrivers/からダウンロードできます。iLO 3ドライバーをインストールまたはアップ デートする方法については、Webサイトを参照してください。HPマネジメント エージェントfor Linuxは、次で構 成されます。 • hp-iloドライバーは、SLES11 SP1および Red Hat 5に標準添付されているものが利用できます。SLES10用は SmartStart CDに収録されています。 • hp-healthは、hpasmd、hpasmlited、hpasmpld、およびhpasmxldドライバーを備えています。 • hp-iloドライバーは、hp-ilo-8.x.x-xxx.sles10.xxx.rpmに含まれています。 ヘルス ドライバーおよびiLO 3ドライバー パッケージをロードするには、以下のコマンドを実行してください。 rpm –ivh hp-snmp-agents-d.vv.v-pp.Linux_version.i386.rpm rpm –ivh hp-iLO-d.vv.v-pp.Linux_version.i386.rpm rpm –ivh hp-health-d.vv.v-pp.Linux_version.i386.rpm ここで、dは、Linuxの製品名およびバージョンです。 vv.v-ppは、バージョン番号です。 詳しくは、HPのWebサイトhttp://www.hp.com/jp/support/の[ソフトウェアおよびドライバー]のページを参照し てください。 ヘルス ドライバーおよびiLO 3ドライバーを削除するには、以下のコマンドを実行してください。 rpm –e hp-iLO rpm –e hp-snmp-agents rpm –e hp-health 詳しくは、HPのWebサイトhttp://www.hp.com/jp/support/の[ソフトウェアおよびドライバー]のページを参照し てください。 iLO 3のセットアップ 20 iLO 3の設定 iLO 3設定の概要 通常、iLO 3の設定は、ユーザーの管理、グローバル設定、およびネットワーク設定を担当する上級ユーザーまた は管理ユーザーが実行します。iLO 3は、iLO 3のブラウザーベースのGUIまたはCPQLOCFGやHPONCFGのスクリ プティング ツールを使用して設定することができます(『HP Integrated Lights-Outマネジメント プロセッサー ス クリプティング/コマンド ライン リソース ガイド』に記述されています)。 iLO 3の[Administration]タブを使用して、ユーザーの設定、HP SIMとの統合によるSNMPアラートの通知、セキュ リティ設定、ライセンス、証明書管理、ディレクトリ設定、およびネットワーク環境設定を管理できます。[管理] タブには、以下のメニュー オプションがあります。 • iLO 3ファームウェア(21ページの「iLO 3ファームウェアのアップグレード」を参照) • ライセンス(23ページ) • ユーザー管理(25ページ) • アクセス設定 • セキュリティ(31ページ) • ネットワーク(43ページ) • 管理(48ページ) iLO 3ファームウェアのアップグレード ファームウェアをアップグレードすると、iLO 3の機能が向上します。最新のファームウェアは、HPのWebサイト http://www.hp.com/servers/lights-out/(英語)にあります。iLO 3製品を選択し、[Software & Drivers]を選択 します。ソフトウェアとドライバーのページが表示されたら、iLO 3製品とオペレーティング システムを選択し、 [Locate Software]をクリックします。また、[Operating System and Category]オプションを選択して、 iLO 3ソフトウェアの位置を確認することもできます。 セキュリティ オーバーライド スイッチ(33ページの「iLO 3のセキュリティ オーバーライド スイッチによる管 理」を参照)を設定していない場合、ファームウェアを更新するには、iLO 3設定権限(ローカル デバイス設定) が必要です。セキュリティ オーバーライド スイッチを設定すると、任意のiLO 3ユーザーがファームウェアを更新 できます。ファームウェアのアップデートは、ホスト オペレーティング システムのAdministratorまたはrootコンテ キストから実行する必要があります。 iLO 3をアップデートするには、次のいずれかの方法に従ってください。 • オンライン ファームウェア アップデート - 適切なオペレーティング システム コンポーネントをダウンロー ドして、それをオペレーティング システムのAdministratorまたはrootコンテキストから実行します。オンラ イン ファームウェア アップデート ソフトウェアがホスト オペレーティング システム上で動作し、iLO 3に ログインしなくても、iLO 3のファームウェアを更新します。 • SmartStartメンテナンス用のオフライン ファームウェア アップデート - インストールするiLO 3ファームウェ ア イメージ ファイルをダウンロードし、「ブラウザーを使用したiLO 3のアップグレード」(22ページ)の 項を参照します。 • Firmware Maintenance CD-ROM - ProLiantサーバーとオプションの多くのファームウェア アップデートを収録 した起動可能なCD-ROMを作成するコンポーネントをダウンロードします。 iLO 3の設定 21 • CPQLOCFGによるスクリプティング - CPQLOCFGコンポーネントをダウンロードし、ネットワークベースの スクリプティング ユーティリティ、CPQLOCFGを入手します。CPQLOCFGを使用すると、ネットワークを 介して安全にファームウェアのアップデート、iLO 3の設定、およびiLO 3の運用を一括で行うRIBCLスクリプ トを使用することができます。Linuxのユーザーは、Linux用のHP Lights-Out XML PERLスクリプト サンプルを 参照するとよいでしょう。 • HPONCFGによるスクリプティング - HPONCFGコンポーネントをダウンロードし、ホストベースのスクリプ ティング ユーティリティ、HPONCFGを入手します。このユーティリティを使用すると、サポートされるホスト オペレーティング システム上のAdministratorまたはrootアカウント アクセスから、ファームウェアのアップデー ト、Lights-Outプロセッサーの設定、および運用を一括で行うRIBCLスクリプトを使用することができます。 • マネジメント プロセッサーのHPディレクトリ サポート - マネジメント プロセッサーのHPディレクトリ サポー トの実行可能ファイルをダウンロードし、ディレクトリ サポート コンポーネントを入手します。それらのコ ンポーネントの1つ、HPLOMIGを使用すると、iLO、iLO 2、iLO 3、RILOE、およびRILOE IIプロセッサーを検 出して、それらのファームウェアをアップデートすることができます。この機能を利用するには、ディレク トリ統合を使用する必要はありません。 ブラウザーを使用したiLO 3のアップグレード サポートされているブラウザーを使用して、任意のネットワーク クライアントからファームウェア アップグレードを 実行できます。iLO 3ファームウェアをアップグレードするには、iLO 3ファームウェア更新権限が必要です。iLO 3の 最新バージョンのファームウェアは、HPのWebサイトhttp://www.hp.com/servers/lights-out/(英語)から入手できます。 サポートされているブラウザーを使用してiLO 3のファームウェアをアップグレードするには、以下の手順に従って ください。 1. iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。 2. [Administration]、[iLO 3 Firmware]をクリックします。[iLO 3 Firmware]ページが表示されます。 3. [新しいファームウェア イメージ]フィールドにファイル名を入力するか、またはファイルを参照します。 4. [Upload]をクリックします。ファームウェアのアップグレードには、数分かかります。進行状況バーには、 ファームウェアのアップグレードの進行状況が表示されます。 iLO 3ファームウェアのアップグレード セッションは、中断しないでください。iLO 3システムは、ファームウェア アップグレードが正常に終了すると、自動的にリセットします。iLO 3システムがリセットしても、ホストのオペ レーティング システムやサーバーには影響しません。 ファームウェアのアップグレードが中断された場合やアップグレードに失敗した場合は、ただちに、再度、アップ グレードを試みてください。ファームウェア アップグレードを再度試みる前に、iLO 3システムをリセットしない でください。 iLO 3の設定 22 Maintanence CDを使用したファームウェアのアップデート Firmware Maintenance CDに収録されたHP Smart Update Managerを使用するには、以下の手順に従ってください。 1. USB Key Utilityを使用して、Firmware Maintenance CDをUSBキーに格納します。 2. CP012110.exeをUSBキーの/hp/swpackagesディレクトリにコピーします。 3. HP Smart Update Managerの手順に従って、ファームウェアのアップデートを完了します。 iLO 3ファームウェアのアップデートが失敗した場合の復旧 ファームウェアのアップデートが失敗した場合にHPドライブ キー ブート ユーティリティを使用して復旧するに は、以下の手順に従ってください。 1. iLO 3オフライン フラッシュ コンポーネントをUSBドライブ キーにコピーします。 2. iLO 3のセキュリティ オーバーライド スイッチがdisabledに設定されていることを確認します。 3. iLO 3フラッシュ コンポーネントを収録したUSBドライブ キーからブートします。 HPドライブ キー ブート ユーティリティおよびブートしたUSBキーの作成方法に関する情報をダウンロード するには、HPのWebサイトhttp://www.hp.com/jp/servers/swdrivers/を参照してください。 4. 最初の画面が表示されたら、Ctrl+Alt+F1キーを押してテキスト コンソールに切り替えます。 5. #プロンプトで「cd /mnt/usb/components/」と入力し、フラッシュ コンポーネントが保存されている ディレクトリに移動します。 6. 次のコマンドを入力し、ロードされているHP Lights-Outドライバーを削除します。 /etc/init.d/hp-snmp-agents stop /etc/init.d/hp-ilo stop または /etc/init.d/hpasm stop 7. –directオプションを使用して、コンポーネントを実行します。例: ./CP00xxxx.scexe ––direct 8. [Continue (y/N)?]プロンプトにyを入力します。 9. プログラムが正常に完了したら、セキュリティ オーバーライド スイッチをenabledに設定してサーバーを 再起動します。 ライセンス HP iLO Advanced PackおよびHP iLO Advanced Pack for Blade Systemライセンスは、ライセンスがないシステムに はバンドルされていないオプションのiLO 3機能を有効化します。詳しくは、HPのWebサイトを参照してください。 Insight Controlソフトウェア スイートまたはiLO Power Management Packの一部としてiLO Advanced Packまたは iLO Advanced Pack for BladeSystemを購入した場合は、テクニカル サポートおよびアップデート サービスを受け ることができます。詳しくは、「サポート情報」(174ページ)を参照してください。 iLO Advanced PackまたはiLO Advanced Pack for Blade Systemのライセンス機能を1回のみ有効化するライセンスを 購入した場合は、将来の機能アップグレードは別途購入する必要があります。詳しくは、「サポート情報」(174 ページ)を参照してください。 製品をインストールおよび使用するサーバー1台ごとに1つのiLO AdvancedまたはiLO Advanced Pack for Blade System ライセンスが必要です。ライセンスは譲渡できません。iLO Advanced for BladeSystemでHP ProLiant ML/DLサーバー にライセンスを適用することはできません。詳しくは、EULAを参照してください。 iLO 3の設定 23 iLO StandardおよびiLO Standard Blade Editionの無償の機能更新に加えて、修正を含むメンテナンス リリースも継 続して提供されます。 60日間有効の試用ライセンス キーはHPのWebサイトからダウンロードできます。試用ライセンスによりiLO 3 Advanced機能を有効化し、利用することができます。試用ライセンスは、各iLO 3に1つだけインストールできます。 有効期限が切れると、iLO 3機能は無効になります。 iLO 3には以下の種類があります。 注:アスタリスク(*)が付いている機能は、一部のシステムではサポートされません。 機能 iLO 3 Advanced iLO 3 Advanced for BladeSystem iLO 3 Standard iLO 3 Standard Blade Edition 仮想電源およびリセット制御 ○ ○ ○ ○ POSTからのサーバー コンソールへのア クセス ○ ○ ○ ○ POST実行後のテキスト コンソール ○ ○ — — イベント ログ ○ ○ ○ ○ システム ヘルス*および設定 ○ ○ ○ ○ UID* ○ ○ ○ ○ DMTF SMASH標準CLP ○ ○ ○ ○ RIBCL/XMLスクリプティング ○ ○ ○ ○ ブラウザー アクセス ○ ○ ○ ○ SSHアクセス ○ ○ ○ ○ 共有ネットワーク ポート* ○ — ○ — シリアル アクセス* ○ ○ ○ ○ HTTPサーバー経由の仮想メディア ○ ○ — ○ リモート シリアル コンソール ○ ○ ○ ○ 内蔵リモート コンソール ○ ○ — ○ Java内蔵リモート コンソール ○ ○ — ○ SDカードのサポート* ○ ○ — ○ 仮想メディア ○ ○ — ○ ディレクトリの統合 ○ ○ — — 電力関連レポート機能* ○ ○ — — 動的消費電力上限* ○ ○ — — グループ消費電力上限* ○ ○ — — コンソールの録画および再生 ○ ○ — — 共有リモート コンソール ○ ○ — — ブート/障害コンソール キャプチャー ○ ○ — — iLO Video Player(キャプチャーにはライ センスが必要) ○ ○ ○ ○ 標準のiLO 3シングル サーバー ライセンスに加えて、他に2つのライセンス オプションが使用できます。 iLO 3の設定 24 • Flexible Quantity License Kitは、1つのソフトウェア パッケージ、マニュアル1部、および注文した数量のライ センスを有効化するためのライセンス キー1つが含まれたキットです。 • 暗証キー契約は、ProLiant EssentialsおよびInsight Controlソフトウェアの大量購入を計画しているお客様に適 した製品で、通常はProLiantサーバーを定期的に新規購入する場合に組み合わせて購入します。 ユーザー管理 iLO 3では、安全なiLO 3メモリにローカルで保存されているユーザー アカウントとディレクトリ グループ アカウ ントを管理できます。MMCまたはConsoleOneを使用して、ディレクトリ ユーザー アカウントを管理します。 iLO 3は、カスタマイズ可能なアクセス権、ログイン名、および高度なパスワード暗号化を持つ最大12ユーザーを サポートします。権限は、個々のユーザー設定を制御します。ユーザーは、そのアクセス要件に合わせてカスタマ イズされた権限を持つことができます。13ユーザー以上をサポートするには、無制限のディレクトリ ベースのユー ザー アカウントを統合できるAdvanced Packが必要です。 iLO 3ユーザーの表示、新しいユーザーの追加、および既存のユーザーの変更または削除を実行するには、管理者ユー ザー アカウント権限が必要です。この権限がない場合は、本人のアカウントの表示と変更しか実行できません。 ローカルおよびディレクトリ アカウントにアクセスするには、[Administration]、[User Administration]をク リックします。 iLO 3ディレクトリ アカウントを使用すると、iLO 3グループを表示し、グループの設定を変更できます。ディレク トリ グループ管理権限が必要です。 新規ユーザーの追加 重要:管理者ユーザー アカウント権限を持つユーザーだけがiLO 3上の他のユーザーを管理できます。 各ユーザーに個別のアクセス権限を割り当てることができます。各ユーザーは、ユーザーが実行する必要のある作 業用に指定された固有の権限セットを持つことができます。リモート アクセス、ユーザー管理、仮想電源、および 他の機能のような重要な機能へのアクセスを許可または拒否できます。 新しいユーザーをiLO 3に追加するには、以下の手順に従ってください。 1. 管理者ユーザー アカウント権限を持つアカウントを使用して、iLO 3にログインします。 iLO 3の設定 25 2. [Administration]、[User Administration]の順にクリックします。 3. [Local Users]で、[New]をクリックします。 4. フィールドに入力します。[User Information]で使用できるオプションは、次のとおりです。 5. o [User Name]は、ユーザー リストとホームページに表示されます。ログイン名と同じでなくても構いま せん。ユーザー名は、最長39文字です。ユーザー名には、印字可能な文字を使用する必要があります。 o [Login Name]は、iLO 3にログインするときに使用する必要がある名前です。ログイン名は、最長39文字 です。ログイン名には、印字可能な文字を使用する必要があります。 o [Password]フィールドと[パスワードの確認]フィールドは、iLO 3にログインするときに使用するパスワード を設定し、確認します。パスワードの最低文字数は、[アクセス オプション]ページで設定します。パス ワードは、最長39文字です。パスワードは、確認のために2度入力します。 [User Permissions]で適切なアカウント権限を選択します。これらの権限設定により、iLO 3機能の使用が許可 または拒否されます。 o [Administer User Accounts]は、ローカルのiLO 3ユーザー アカウントの追加、変更、および削除を実行で きるユーザー権限です。また、本人にすべてのアクセス権を許可することを含め、すべてのユーザーの 権限を変更できます。この権限がないと、本人の設定の表示と本人のパスワードの変更しか実行できま せん。 o [Remote Console Access]は、ビデオ、キーボード、マウスの制御を含めて、ホスト システムのリモート コンソールとリモート シリアル コンソールにリモートにアクセスできるユーザー権限です。この機能を 使用するには、リモート システムにアクセスできる必要があります。 o [Virtual Power and Reset]は、ホスト プラットフォームの電源を入れなおしたり、ホスト プラットフォー ムをリセットできるユーザー権限です。電源の再投入またはリセットを実行すると、システムの可用性が 中断します。また、仮想NMIボタンを使用して、システムを診断することもできます。 o [Virtual Media]は、ホスト プラットフォーム上の仮想メディアを使用できるユーザー権限です。 o [Configure iLO 3 Settings]は、セキュリティ設定を含むほとんどのiLO 3設定を変更できる権限です。ユー ザーは、リモートでiLO 3ファームウェアを更新できます。ユーザー アカウント管理は含まれません。こ れらの設定はめったに変更されません。 iLO 3の設定 26 iLO 3を正しく設定した後ですべてのユーザーからこの権限を取り上げると、再設定できなくなります。ユー ザー アカウント管理権限を持つユーザーは、この権限を有効または無効にすることができます。iLO 3 RBSUを有効にすると、iLO 3設定も変更できます。 6. ユーザーのプロファイルの入力が完了したら、[Add User]をクリックして[User Administration]画面に戻り ます。 既存のユーザー設定の表示または変更 1. 管理者ユーザー アカウント権限を持つアカウントを使用して、iLO 3にログインします。 iLO 3で他のユーザーを管理するには、ユーザー アカウント管理権限が必要です。すべてのユーザーは、[ユー ザーの表示/変更]機能を使用して、各自のパスワードを変更できます。 2. [Administration]、[User Administration]をクリックし、情報を変更したいユーザーの名前を選択します。 3. [Edit]をクリックします。 4. 必要に応じてユーザー情報を変更します。 5. フィールドを変更したら、[Update User]をクリックして[ユーザー管理]画面に戻ります。 ユーザーの削除 重要:管理者ユーザー アカウント権限を持つユーザーだけがiLO 3上の他のユーザーを管理できます。 既存のユーザー情報を削除するには、以下の手順に従ってください。 1. 管理者ユーザー アカウント権限を持つアカウントを使用して、iLO 3にログオンします。[Administration] をクリックします。 2. [User Administration]をクリックし、情報を変更したいユーザー名をリストから選択します。 3. [Delete]をクリックします。ポップアップ ウィンドウが開き、「Are you sure you want to delete the selected user? Warning: Always leave at least one administrator. 」 と い う メ ッ セージが表示されます。[OK]をクリックします。 iLO 3の設定 27 グループの管理 iLO 3を使用すると、iLO 3グループを表示し、グループの設定を変更できます。ディレクトリ グループ管理権限が 必要です。グループを表示または編集するには、以下の手順に従ってください。 1. [Administration]、[User Administration]の順にクリックします。 2. [Directory Groups]で、グループを選択し、[Edit]をクリックします。[Edit Group]ページが表示されます。 [キャンセル]をクリックして、[グループ アカウント]ページへ戻ります。 使用できる設定は、次のとおりです。 • [Group DN] - ディレクトリ内のグループの識別名です。このグループのメンバーには、グループ用に設定さ れた権限が許可されます。[Group DN]に指定するグループは、ディレクトリ内に存在しなければならず、 iLO 3にアクセスする必要があるユーザーは、このグループのメンバーでなければなりません。ディレクトリ か ら の 識 別 名 を こ の フ ィ ー ル ド に 入 力 し ま す ( た と え ば 、 CN=Group1 、 OU=Managed Groups 、 DC=domain, DC=extension)。 • [Administer Group Accounts] - このグループに属するユーザーは、任意のグループの権限を変更できます。 • [Remote Console Access] - リモート シリアル コンソールを含むホスト システムのリモート コンソールにリ モートにアクセスできます。この機能を使用するには、リモート システムにアクセスできる必要があります。 • [Virtual Power and Reset] - ホスト プラットフォームの電源再投入やリセットを実行できます。電源の再投入 またはリセットを実行すると、システムの可用性が中断します。また、このオプションを選択すると、仮想 NMIボタンを使用してシステムを診断できます。 • [Virtual Media] - ホスト プラットフォーム上の仮想メディアを使用できます。 • [Configure iLO 3 Settings] - セキュリティ設定を含むほとんどのiLO 3設定を変更できます。選択した場合、iLO 3ファームウェアをリモートで更新できます。この設定には、グループ アカウント管理は含まれません。こ れらの設定はめったに変更されません。 iLO 3を正しく設定した後ですべてのグループからこの権限を取り上げると、再設定できなくなります。グルー プ アカウント管理権限を持つユーザーは、この権限を有効または無効にすることができます。iLO 3 RBSUを 有効にすると、iLO 3設定も変更できます。 iLO 3の設定 28 [Edit Group]をクリックして更新した情報を保存するか、[キャンセル]をクリックして変更を破棄し、[グループ の管理]ページへ戻ります。 iLO 3アクセスの設定 iLO 3では、iLO 3で有効にするサービスやユーザーのiLO 3アクセスを設定できます。iLO 3サービス オプションお よびアクセス オプション(29ページ)を設定するには、[Administration]、[Access Settings]をクリックします。 iLO 3サービス オプションやアクセス オプションを変更するには、iLO 3設定権限が必要です。 アクセス オプション iLO 3では、接続アイドル時間、iLO 3機能、iLO 3 RBSU、ログイン要件、CLIパラメーター、パスワードの長さ、 およびサーバー名など、iLO 3アクセスを変更できます。[アクセス オプション]ページの設定は、すべてのiLO 3 ユーザーに適用されます。このページの設定を変更するには、iLO 3設定権限が必要です。 iLO 3アクセスを表示または変更するには、[Administration]、[Access Settings]をクリックし、[Apply]をク リックして更新された情報を保存します。更新を有効にするには、iLO 3を再起動する必要があります。Lights-Out 機能を有効または無効にする変更を行った場合は、[Apply]をクリックして、ブラウザー接続を切断し、iLO 3を 再起動してください。接続しなおす前に、30秒以上待つ必要があります。 [オプション]タブには、以下の設定があります。 パラメーター デフォルト値 説明 アイドル接続 タイムアウト(分) 30分 この設定で指定した時間内(分単位)にユーザーが操作を行わない 場合、Webサーバー セッションおよびリモート コンソール セッショ ンは自動的に終了します。以下の設定が有効です。15、30、60、 120分、または無限。無限タイムアウトの場合、操作を行わないユー ザーはログアウトされません。 Lights-Out機能 有効 この設定により、iLO 3に接続できます。無効にすると、iLO 3への すべての接続が防止されます。 Lights-Outの機能が無効になっている場合、iLO 3の10/100ネット ワークおよびオペレーティング システム ドライバーとの通信は切 断されます。 iLO 3の設定 29 パラメーター デフォルト値 説明 iLO 3診断ポートを含むiLO 3の機能が無効になっている場合、iLO 3 を有効にするには、サーバーのセキュリティ オーバーライド スイッ チを使用する必要があります。セキュリティ オーバーライド スイッ チの位置を確認してオーバーライドを設定する方法については、サー バーのマニュアルを参照してください。サーバーの電源を入れ、 iLO 3のRBSUを使用して[Lights-Out機能]を[有効]に設定します。 iLO 3 ROMベース セット アップ ユーティリティ 有効 この設定は、iLO 3 ROMベース セットアップ ユーティリティを有 効または無効にします。iLO 3オプションROMでは、F8キーを押し てRBSUに入るように求めるプロンプトが表示されますが、iLO 3が 無効になっている場合、またはiLO 3 RBSUが無効になっている場合、 RBSUプロンプトは表示されません。 iLO 3 RBSUへの ログイン必要 無効 この設定により、ユーザー認証情報の確認に関係なく、RBSUにア クセスできます。この設定が有効になっている場合、POST実行中 にF8キーを押してiLO 3 RBSUを起動すると、ログイン ダイアログ ボックスが表示されます。 POST中にiLO 3を表示 無効 この設定により、ホスト サーバーのPOSTプロセス中にiLO 3のネッ トワークIPアドレスを表示できます。 シリアル コマンドライン インターフェイス ステータス 有効-認証が必要 この設定により、シリアル ポート経由でCLI機能のログイン モデル を変更できます。以下の設定が有効です。 • 有効-認証が必要 • 有効-認証が不要 • 無効 シリアル コマンドライン インターフェイス速度 9600 この設定により、シリアル ポートを使用してCLI機能用のシリアル ポートの速度を変更できます。以下の速度(ビット/秒)が有効で す。9600、19200、38400、57600、および115200。正しく動 作させるには、シリアル ポートを、パリティ「なし」、データ ビッ ト「8」、ストップ ビット「1」(N/8/1)に設定する必要があり ます。このパラメーターで設定するシリアル ポートの速度は、シ ステムROMのRBSUセットアップで設定したシリアル ポート速度と 一致させる必要があります。 最小パスワード長 8 この設定により、ユーザー パスワードの設定または変更の際に許 可される文字の最小数を指定します。文字数は、0~39の任意の値 に設定できます。 サーバー名 — この設定では、ホスト サーバー名を指定することができます。こ の値は、HP ProLiantマネジメント エージェントを使用するときに 割り当てられます。エージェントを使用せず、"host unnamed"とい うメッセージが表示されている場合は、ここで変更することができ ます。エージェントが動作中の場合は、割り当てた値が上書きされ ることがあります。 ブラウザーの更新を強制するには、この設定を保存してF5キーを 押します。 iLO 3の設定 30 パラメーター デフォルト値 説明 認証失敗ログ 有効 - 3回目の 失敗時 この設定により、失敗した認証のログ記録条件を設定できます。す べてのログイン タイプがサポートされ、それぞれのログイン タイ プは個別に動作します。有効な値は、次のとおりです。 • 有効 - 毎回の失敗時 - ログインに失敗するたびに、失敗したロ グイン ログ エントリーが記録されます。 • 有効 - 2回目の失敗時 - ログインに2回失敗するたびに、失敗し たログイン ログ エントリーが記録されます。 • 有効 - 3回目の失敗時 - ログインに3回失敗するたびに、失敗し たログイン ログ エントリーが記録されます。 • 有効 - 5回目の失敗時 - ログインに5回失敗するたびに、失敗し たログイン ログ エントリーが記録されます。 • 無効 - 失敗したログイン ログ エントリーは記録されません。 SSHクライアントでiLO 3にログインすると、iLO 3が提供するログイン名とパスワードのプロンプト回数は、認証 失敗ログ パラメーターの値(無効の場合は3)に一致します。ただし、プロンプトの回数は、SSHクライアントの 設定に影響される場合があります。また、SSHのログインでは、ログイン失敗後に遅延が発生します。遅延時間中、 ログインは無効になっているので、ログイン障害は発生しません。たとえば、デフォルト値でSSH認証失敗ログを 生成するには(たとえば、有効 - 3回目の失敗時)、連続した3回のログイン失敗が次のように発生します(SSHク ライアントのパスワード プロンプトが3回以上に設定されていると仮定します)。 1. SSHクライアントを起動し、正しくないログイン名とパスワードでログインします。パスワード プロンプト が3回表示されます。正しくないパスワードを3回入力すると、接続が終了し、最初のログイン失敗が記録さ れます。SSHログイン失敗カウンターが1に設定されます。 2. ログイン プロンプトが表示されるまでSSHクライアントを実行します。正しくないログイン名とパスワード でログインします。パスワード プロンプトが3回表示されます。正しくないパスワードを3回入力すると、接 続が終了し、2番目のログイン失敗が記録されます。SSHログイン失敗カウンターが2に設定されます。 3. ログイン プロンプトが表示されるまでSSHクライアントを実行します。正しくないログイン名とパスワード でログインします。パスワード プロンプトが3回表示されます。正しくないパスワードを3回入力すると、接 続が終了し、3番目のログイン失敗が記録されます。SSHログイン失敗カウンターが3に設定されます。 このとき、iLO 3ファームウェアはSSHログイン失敗ログ エントリーを記録し、SSHログイン失敗カウンターを0に 設定します。 iLO 3リモート コンソール iLO 3リモート コンソールの推奨されるクライアント設定、サーバー設定、マウス サポートの最適化、およびリモー ト シリアル コンソール設定については、「iLO 3リモート コンソール」(59ページ)の項を参照してください。 セキュリティ iLO 3では、iLO 3セキュリティ設定をカスタマイズできます。iLO 3セキュリティ設定にアクセスするには、 [Administration]、[Security]を選択します。iLO 3のセキュリティ オプションは、次のとおりです。 • SSL証明書の管理 • ディレクトリ設定(36ページ) iLO 3の設定 31 • iLO 3暗号化 • リモート コンソールのコンピューター ロック(41ページ) iLO 3セキュリティ オプションを使用すると、以下のセキュリティ機能を使用できます。 • ユーザー定義のTCP/IPポート • ユーザー操作をiLO 3イベント ログに記録 • ログイン失敗時の遅延 • CAが署名したX.509証明書のサポート • RBSUの安全対策のサポート • SSL証明書の管理を使用する暗号化通信 • オプションのLDAPベース ディレクトリ サービスのサポート これらのオプションの一部は、ライセンスが必要な機能です。使用できるオプションを確認するには、「ライセン ス」(23ページ)の項を参照してください。 セキュリティに関する一般的なガイドライン iLO 3のセキュリティに関する一般的なガイドラインは、次のとおりです。 • セキュリティを最大限に高めるには、iLO 3は、独立した管理ネットワーク上でセットアップする必要があり ます。 • iLO 3は、インターネットに直接接続しないでください。 • 128ビットの暗号化強度を備えたブラウザーを使用する必要があります。 パスワードに関するガイドライン 次に、推奨されるパスワードのガイドラインを示します。パスワードについては、以下を守ってください。 • 書き留めたり記録したりしないでください。 • パスワードを他のユーザーと共有しないでください。 • 辞書によく出てくるような単語や、企業名、製品名、ユーザーの名前、ユーザーのユーザーIDなど推測の容 易な単語を、パスワードに使用しないでください。 • パスワードには、次の4つの特徴のうち少なくとも3つを含むようにしてください。 o 少なくとも1つの数字 o 少なくとも1つの特殊文字 o 少なくとも1つの小文字 o 少なくとも1つの大文字 一時的なユーザーID、パスワードの再設定、またはロックアウトされたユーザーID用に発行されるパスワードも、 これらの基準に従う必要があります。各パスワードは、0文字以上、39文字以下の長さでなければなりません。デ フォルトでは最小の長さは、8文字に設定されています。保護されたデータ センターの外側に拡大されることのな い物理的に安全な管理ネットワークがない場合は、パスワードの最小の長さを8文字未満に設定することはおすす めできません。 iLO 3の設定 32 RBSUのセキュリティ設定 iLO 3 RBSUを使用すると、iLO 3設定を表示または変更することができます。RBSUのアクセス設定は、RBSU自体、 Webブラウザー(29ページの「アクセス オプション」を参照)、RIBCLスクリプト、またはiLO 3のセキュリティ オーバーライド スイッチを使用して設定できます。RBSUには、次の3段階のセキュリティ レベルがあります。 • RBSU Login Not Required(デフォルト) POST実行中にホストにアクセスできるユーザーであれば誰でも、iLO 3 RBSUを起動して、コンフィギュレー ション設定の表示や変更を行えます。ホスト アクセスが制限されている場合は、この設定でもかまいません。 • RBSU Login Required(より安全)RBSUを使用するには、ログインが必要になります。 この設定では、ログインを許可されたユーザーの持つアクセス権限に応じて、使用可能な設定メニューが制 限されます。 • RBSU Disabled(最も安全) iLO 3 RBSUを無効にすると、ユーザーはRBSUにアクセスできなくなります。これにより、RBSUインターフェ イスを使用した設定変更は不可能になります。 iLO 3のセキュリティ オーバーライド スイッチによる管理 iLO 3のセキュリティ オーバーライド スイッチにより、管理者は、iLO 3プロセッサーにフル アクセスできます。 次のいずれかのような状況では、このアクセスが必要な場合があります。 • iLO 3が無効になった後で、再度、有効にする必要がある。 • 管理者ユーザー アカウント権限を持つすべてのユーザー アカウントがロックアウトされた。 • 設定が正しくないため、iLO 3がネットワーク上に表示されず、RBSUが無効にされている。 • ブート ブロックをフラッシュする必要がある。 セキュリティ オーバーライド スイッチを設定すると、次のことが可能です。 • スイッチが設定されている間、セキュリティ認証チェックがすべて無効になる。 • ホスト サーバーがリセットされると、iLO 3のRBSUが実行される。 • iLO 3が無効化されず、設定に従って、ネットワーク上で表示できる。 • セキュリティ オーバーライド スイッチが設定されている間にiLO 3が無効にされても、サーバーの電源を切っ て再度投入するまで、iLO 3は、ユーザーをログアウトしたり無効化プロセスを実行したりしない。 • ブート ブロックをエクスポーズして、書き換えることができる。 iLO 3のブラウザー ページに、iLO 3のセキュリティ オーバーライド スイッチが現在使用中であることを示す警告 メッセージが表示されます。iLO 3のログに、iLO 3セキュリティ オーバーライド スイッチの使用を記録するエン トリーが追加されます。iLO 3セキュリティ オーバーライド スイッチを設定またはクリアしたとき、SNMPアラー トを送信することもできます。 iLO 3セキュリティ オーバーライド スイッチを設定すると、iLO 3のブート ブロックをフラッシュすることもでき ます。HPは、お客様がiLO 3のブート ブロックをアップデートしなければならないような事態は発生しないと考え ています。iLO 3のブート ブロックをアップデートしなければならないような事態が発生した場合、ブートブロッ クを書き換え、iLO 3をリセットするには、サーバーの設置場所に行き、サーバーに付いていなければなりません。 ブート ブロックは、iLO 3がリセットされるまでエクスポーズされます。セキュリティを最大限に高めるために、 リセットが完了するまで、ネットワークからiLO 3を切断することをおすすめします。iLO 3セキュリティ オーバー ライド スイッチは、サーバー内部にあるため、サーバー エンクロージャーを開かないとアクセスできません。 iLO 3セキュリティ オーバーライド スイッチを設定するには、以下の手順に従ってください。 1. サーバーの電源を切ります。 2. スイッチを設定します。 iLO 3の設定 33 3. サーバーの電源を入れます。 iLO 3セキュリティ オーバーライド スイッチをクリアするには、逆の手順を実行してください。 サーバーにより、iLO 3セキュリティ オーバーライド スイッチは、1つのジャンパーの場合やディップ スイッチ パ ネルの特定のスイッチ位置にある場合があります。iLO 3セキュリティ オーバーライド スイッチへのアクセス方法 およびスイッチの位置については、サーバーのマニュアルを参照してください。iLO 3セキュリティ オーバーライ ド スイッチの位置は、サーバーのアクセス パネルに貼付されている図にも示されています。 Trusted Platform Moduleのサポート TPMは、ハードウェアベースのシステム セキュリティ機能です。TPMは、プラットフォームの認証に使用される仕 掛けを安全に格納するコンピューター チップです。これらの仕掛けには、パスワード、証明書、暗号鍵などが含 まれます。また、TPMを使用して、プラットフォームが信頼性を維持するために役立つプラットフォーム測定値を 格納することもできます。iLO 3は、ProLiant 100およびProLiant 300/500シリーズ サーバーのTPMメザニン モ ジュールのサポートを提供します。 サポートされているシステムでは、iLO 3は、TPMレコードを復号化し、設定ステータスをiLO 3、CLP、およびXML インターフェイスに渡します。[システム ステータス]ページに、TPM設定ステータスが表示されます。ホスト シス テムまたはシステムROMがTPMをサポートしていない場合、TPMステータスは、[Information]/[Overview]ページに 表示されません。[ステータスの概要]には、以下のTPMステータス情報が表示されます。 • 非装着 - TPMモジュールは取り付けられていません。 • 装着: o TPMモジュールは取り付けられているが無効になっている。 o TPMモジュールが取り付けられていて、有効になっている。 o TPMモジュールが取り付けられ、有効であり、拡張ROM計測が有効になっている。拡張ROM計測が有効 になっている場合、[ファームウェア イメージの送信]をクリックすると、[iLO 3ファームウェアのアップ グレード]ページに警告メッセージが表示されます。 ユーザー アカウントおよびアクセス iLO 3は、最大12のローカル ユーザー アカウントの設定をサポートします。これらのアカウントはそれぞれ、次 の機能を使用して管理できます。 • 権限(35ページ) • ログイン セキュリティ(35ページ) iLO 3は、ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます。この構成 により、iLO 3を使用できるユーザーの数の制限が実質的になくなります。また、この構成は、エンタープライズ 内のLights-Outデバイスの数に合わせて、簡単に拡張できます。また、ディレクトリ サービスにより、Lights-Outデ バイスおよびユーザーを1箇所で集中的に管理することができ、さらに、強力なパスワード ポリシーを実施するこ ともできます。iLO 3では、ローカル ユーザー、ディレクトリ ユーザー、またはその両方を使用できます。 使用できる設定オプションは、2つあります。HPスキーマ(105ページの「HPスキーマ ディレクトリ統合のセッ トアップ」を参照)を使用して拡張されたディレクトリを使用すること、およびディレクトリのデフォルトのス キーマを使用する(スキーマフリー(101ページの「スキーマフリー ディレクトリ統合のセットアップ」を参 照))ことです。 iLO 3の設定 34 権限 iLO 3では、管理者は、権限を使用して、iLO 3の機能へのユーザー アカウント アクセスを制御できます。ユーザー が機能の使用を試みると、iLO 3システムは、ユーザーが権限を持っているかどうかを確認してから、機能の実行 を許可します。 iLO 3で使用できる各機能は、ユーザー アカウントの管理、リモート コンソールへのアクセス、仮想電源およびリ セット、仮想メディア、iLO 3の設定などの権限を介して制御できます。各ユーザーの権限は、[管理]タブの[ユー ザー管理]ページで設定できます。 ログイン セキュリティ iLO 3には、複数のログイン セキュリティ機能があります。ログインの1回目の失敗に対して、iLO 3は5秒間の遅 延時間を課します。ログインの3回目の失敗に対しては、10秒間の遅延時間が課せられます。3回目以降の失敗に 対しては、60秒間の遅延時間が課せられます。別のユーザーによる失敗に対しても、この遅延時間が繰り返され ます。遅延時間が発生するたびに、情報ページが表示されます。この設定は、有効なログインが完了するまで続行 されます。この機能は、ブラウザーのログイン ポートに対して実行される可能性のあるディクショナリ アタック からの防御に役立ちます。 iLO 3は、失敗したログイン試行について詳細なログ エントリーを保存します。これらのログ エントリーを記録す ることにより、60秒の遅延時間が課せられます。 SSL証明書の管理 iLO 3では、証明書要求を作成し、証明書をインポートし、保存されている証明書に関連する証明書管理情報を表 示することができます。証明書情報はCAによって暗号化され、iLO 3が抽出します。 iLO 3は、SSL接続で使用するために自己署名の電子証明書をデフォルトで作成します。この電子証明書により、設 定手順を追加することなく、iLO 3の動作を有効にすることができます。iLO 3のセキュリティ機能は、信頼済みの 証明書をインポートすることにより強化することができます。証明書と証明書サービスについて詳しくは、「証明 書サービスとは」(102ページ)および「証明書サービスのインストール」(102ページ)の項を参照してください。 証明書情報にアクセスするには、[Administration]、[Security]、[SSL Certificate]をクリックします。[SSL Certificate]タブは、以下の情報を表示します。 • [発行先]フィールドは、証明書の発行先を表示します。 • [発行元]フィールドは、証明書を発行したCAを表示します。 • [有効開始日]フィールドは、証明書の有効期限の開始日を表示します。 • [有効期限]フィールドは、証明書の有効期限の終了日を表示します。 • [シリアル番号]フィールドは、CAによって割り当てられた証明書のシリアル番号を表示します。 証明書をインポートするには、以下の手順に従ってください。 1. [Generate a certificate request]をクリックします。 証明書要求を作成するには、このハイパーリンクを使用します。このハイパーリンクをクリックすると、CA へ送信できるCR(PKCS #10形式)が作成されます。この証明書要求は、Base64でエンコードされます。CA は、この要求を処理して応答(X.509証明書)を返します。このX.509証明書をiLO 3にインポートできます。 CRには、公開鍵と秘密鍵のペアが含まれ、この鍵ペアを使用してクライアント ブラウザーとiLO 3間の通信 が正当なものであるかどうかを確認します。生成されたCRは、新しいCRが生成される、すなわち、この生成 プロセスによって証明書がインポートされるか、またはiLO 3がリセットされるまで、メモリに格納されます。 CRを生成し、CRをクライアントのクリップボードにコピーし、証明書を取得するためにiLO 3のWebサイト を離れ、その後で、証明書をインポートするためにサイトに戻ることができます。 iLO 3の設定 35 2. 証明書要求をCAに送信します。証明書が送信されます。以下の作業を実行してください。 a. サーバーのURLとして[システム ステータス]画面に示されているiLO 3名を使用してください。 b. 証明書をRawフォーマットで生成するように要求してください。 c. 証明書のBegin行およびEnd行を含むようにしてください。 iLO 3の名前が同じ場合でも、[Certificate Request]をクリックするたびに、新しい証明書要求が生成され ます。 3. [Import the certificate into iLO 3]をクリックします。 このハイパーリンクは、インポートする証明書とともに[証明書管理]ページへ戻るときに使用します。 [Import the Certificate]をクリックして、新しいCRを生成せずに[Import the Certificate]画面に直接移動でき ます。証明書は、証明書が生成された元のCR用に生成された鍵だけと動作します。元のCRがCAへ送信された 後でiLO 3がリセットされるか、別のCRが生成された場合は、新しいCRを生成してCAへ送信する必要があり ます。 RIBCL XMLコマンドを使用して、CRを作成するか、既存の証明書をインポートすることができます。これらの コマンドを使用すると、ブラウザー インターフェイスを介して証明書を手動で展開するのではなく、iLO 3 サーバー上で、証明書の展開をスクリプト化し自動化することができます。詳しくは、『HP Integrated LightsOutマネジメント プロセッサー スクリプティング/コマンド ライン リソース ガイド』を参照してください。 4. iLO 3を再起動します。 ディレクトリ設定 iLO 3は、Microsoft® Active Directory、Novell e-Directory、および他のLDAP 3.0に準拠したディレクトリ サービス に接続してユーザー認証および権限付与を行うことができます。iLO 3は、HPスキーマ ディレクトリ統合またはス キーマフリー ディレクトリ統合のいずれかを使用してユーザーの認証および権限付与を行うように設定できます。 ディレクトリ サービスに接続する場合には、SSLによりセキュリティ保護されている接続を使用してディレクトリ サーバーのLDAPポートに接続します。デフォルトでセキュリティ保護されているLDAPポートは636番です。ディ レクトリ サービスのサポートはライセンスが必要な機能であり、オプション ライセンスを購入することによって 使用できるようになります。詳しくは、「ライセンス」(23ページ)を参照してください。ディレクトリについ て詳しくは、「ディレクトリ サービス」(98ページ)を参照してください。 iLO 3ディレクトリ サポートが有効になっている場合でも、ローカルに保存されているユーザー アカウント([ユー ザーの管理]ページに表示されます)をアクティブにすることができます。このため、ローカルベースとディレクト リベースの両ユーザーにディレクトリベースのユーザー アクセスを行わせることができます。通常、iLO 3のディ レクトリ サービスに対するアクセス設定が完了した後は、ローカル ユーザー アカウントを削除して問題ありませ ん(ただし、緊急時のアクセス用アカウントは残しておくとよいでしょう)。ディレクトリ サポートが有効になっ ている場合は、ローカル ユーザー アカウントに対するアクセスを無効にしておくという運用方法もあります。 iLO 3の設定 36 ディレクトリの設定 iLO 3を使用すると、管理者は、ディレクトリ サービスを使用してユーザー アカウントを一元管理できます。iLO 3 ディレクトリ サービスを設定し、テストするには、iLO 3設定権限が必要です。ディレクトリ設定にアクセスする には、[Administration]、[Security]、[Directory]をクリックします。 iLO 3ディレクトリ設定を使用すると、ログインしているiLO 3ディレクトリに関連する動作を制御できます。設定 は、次のとおりです。 • [Disabled] - このiLO 3ディレクトリでのディレクトリ サポートを有効または無効にすることができます。 o ディレクトリ認証が有効で正しく設定されている場合、ユーザーはディレクトリ認証情報を使用してロ グインできます。 o ディレクトリ認証が無効になっている場合、ユーザー認証情報はディレクトリを使用して確認されません。 • [Use HP Extended Schema] - HPスキーマで作成されたディレクトリ オブジェクトを使用するディレクトリ認 証および権限付与を選択します。HPスキーマでディレクトリを拡張し、それを使用する場合は、このオプ ションを選択します。 • [Use Directory Default Schema] - ディレクトリ内のユーザー アカウントを使用するディレクトリ認証および 権限付与を選択します。ディレクトリがHPスキーマで拡張されていない場合は、このオプションを選択しま す。ユーザーの認証と権限付与には、ユーザー アカウントとグループ メンバーシップが使用されます。ディ レクトリ ネットワーク情報を入力したら、[Administrator Groups]をクリックし、ユーザーにiLO 3アク セスを許可するために1つ以上の有効なディレクトリ識別名と権限を入力します。 • [Local User Accounts] - アクセスをローカル ユーザーに制限できます。 o ローカル ユーザー アカウントが有効になっている場合、ユーザーはローカルに保存されたユーザー認証 情報を使用してログインできます。 o ローカル ユーザー アカウントが無効になっている場合、ユーザー アクセスは有効なディレクトリ認証 情報だけに制限されます。 ローカル ユーザー アカウントを使用するアクセスは、ディレクトリ サポートが無効になっているか、iLO 3 SelectまたはiLO 3 Advancedのライセンスが取り消された場合に有効になります。ローカル ユーザー アカウ ントを使用してログインしている場合は、ローカル ユーザー アクセスを無効にすることができません。 iLO 3ディレクトリ サーバー設定を使用すると、ディレクトリ サーバーのアドレスとポートを識別できます。設定 は、次のとおりです。 • [Directory Server Address] - ディレクトリ サーバーのネットワークDNS名またはIPアドレスを指定できます。 コンマ(,)またはスペース( )で区切った複数のサーバーを指定できます。[Use Directory Default Schema] を選択した場合は、ユーザーIDで認証できるように[Directory Server Address]フィールドにDNS名を入力しま す。例: iLO 3の設定 37 directory.hp.com 192.168.1.250, 192.168.1.251 • [Directory Server LDAP Port] - サーバー上の安全なLDAPサービス用のポート番号を指定します。このポートの デフォルト値は636番です。ただし、別のポートを使用するようにディレクトリ サービスを設定する場合は、 別の値を指定できます。 • [LOM Object Distinguished name] - ディレクトリ ツリー内のこのLOMインスタンスの位置を指定します。 例:cn=iLO 3 Mail Server,ou=Management Devices,o=hp ディレクトリ サーバーにアクセスするとき、ユーザー検索コンテキストはLOMオブジェクト識別名に適用さ れません。 • [LOM Object Password] - 更新用のディレクトリを検証するためにiLO 3が使用するiLO 3オブジェクトのパス ワード(LOMオブジェクト パスワード識別名)を指定します。 • [LOMオブジェクト パスワード確認] - LOMオブジェクト パスワードを確認します。LOMオブジェクト パス ワードを変更する場合は、このフィールドに新しいパスワードを再度入力します。 • [Directory User Context]を使用すると、ユーザーがログイン時に完全な識別名を入力する必要がないように、 共通のディレクトリ サブコンテキストを指定できます。 固有識別名を使用すると、ディレクトリに表示されるオブジェクトを識別できます。ただし、識別名が長かっ たり、ユーザーが自分の識別名を知らなかったり、異なるディレクトリ コンテキストでアカウントを持って いる場合があります。iLO 3は、識別名でディレクトリ サービスに接続し、成功するまで順番に検索コンテ キストを適用します。 [ディレクトリ ユーザー コンテキスト]は、ログイン名に適用されるユーザー名コンテキストを指定します。 例1: cn=user,ou=engineering,o=hpとしてログインする代わりに、ou=engineering,o=hpという検索コンテキス トを使用するとユーザーとしてログインできます。 例2: システムがInformation Management、Services、およびTrainingによって管理される場合、 Directory User Context 1:ou=IM,o=hp Directory User Context 2:ou=Services,o=hp Directory User Context 3:ou=Training,o=hp というコンテキストを使用すると、これらの組織に所属するユーザーは、共通名を使用するだけでログイン できます。ユーザーがIM部門とTraining部門の両方に所属する場合は、最初にcn=user,ou=IM,o=hpとしてロ グインが試みられます。 例3(Active Directory専用): Microsoft Active Directoryでは、代替ユーザー認証情報フォーマットを使用できます。このフォーマットの検索 コンテキストは、ログイン成功以外はテストできません。ユーザーが次のようにログインすると仮定します。 [email protected] その場合、検索コンテキストは次のとおりです。 @domain.hp.com ユーザーは次のようにユーザーとしてログインできます。 user ディレクトリ サーバーとiLO 3間の通信をテストするには、[Test Settings]をクリックします。詳しくは、「ディ レクトリ テスト」(39ページ)の項を参照してください。 iLO 3の設定 38 ディレクトリ テスト iLO 3に対する現在のディレクトリ設定の有効性を確認するには、[Directory]ページの[Test Settings]をクリックし ます。[Directory Tests]ページが表示されます。 テスト ページには、現在のディレクトリ設定の有効性を確認するために設計された一連の簡単なテストの結果が 表示されます。また、このページには、テスト結果および検出された問題を示すテスト ログも表示されます。 ディレクトリを正しく設定した後にこれらのテストを再実行する必要はありません。[Directory Tests]画面では、 ディレクトリ ユーザーとしてログインする必要はありません。 ディレクトリ設定の有効性を確認するには、以下の手順に従ってください。 1. ディレクトリ管理者の識別名とパスワードを入力します。ディレクトリ内にiLO 3オブジェクトを作成する際 に使用するものと同じ識別名とパスワードを使用することをおすすめします。これらの識別名とパスワード は、iLO 3によって保存されるものではなく、iLO 3オブジェクトとユーザー検索コンテキストを確認するた めに使用されます。 2. テスト用のユーザー名とパスワードを入力します。通常、このアカウントは、テスト対象のiLO 3へのアクセ スに利用します。ディレクトリ管理者と同じアカウントでかまいません。ただし、テストは、"superuser"ア カウントを使用してユーザー認証を確認することはできません。これらのユーザー名とパスワードは、iLO 3 によって保存されるものではありません。 3. [Start Test]をクリックします。複数のテストがバックグラウンドで開始されます。最初に、ディレクトリ ユーザーによるネットワークpingが実行され、次に、サーバーへのSSL接続が確立され、通常のログインと同 じようにユーザーの権限が評価されます。 テストの実行中、ページは定期的に更新されます。テストの実行中にいつでも、テストを停止したり、手動でペー ジを更新したりすることができます。ページのヘルプ リンクを利用して、テストの詳細や問題が発生した場合の 処置を確認してください。 暗号化 iLO 3は、分散型IT環境でのリモート管理用に強化されたセキュリティを提供しています。Webブラウザーのデー タは、SSL暗号で保護されます。SSL暗号でHTTPデータを暗号化することで、データがネットワークで転送される ときのセキュリティが保証されます。iLO 3は、使用できる最も強力な3つの暗号化方式であるAES(Advanced Encryption Standard)および3DES(Triple Data Encryption Standard)をサポートしています。iLO 3は、以下の暗 号強度をサポートしています。 • RSA、DHE、およびSHA1 MACによる256ビットAES • RSAおよびSHA1 MACによる256ビットAES • RSA、DHE、およびSHA1 MACによる128ビットAES • RSAおよびSHA1 MACによる128ビットAES • RSAおよびSHA1 MACによる168ビットTriple DES • RSA、DHE、およびSHA1 MACによる168ビットTriple DES また、iLO 3は、安全なCLPトランザクションのために、SSHポート経由の強化された暗号化を提供しています。 iLO 3は、SSHポートを通じてAES128-CBCおよび3DESCBC暗号強度をサポートしています。 有効になっている場合、iLO 3は、ブラウザー、SSHポート、およびXMLポート経由の安全なHTTP伝送など、安全な チャネル経由のこれらの強化された暗号(AESと3DES)の使用を強制します。AES/3DES暗号化を有効にすると、 AES/3DES以上の暗号強度を使用して、これらの安全なチャネルを通じてiLO 3に接続する必要があります。AES/3DES 暗号化強制設定は、それほど安全でないチャネル経由の通信や接続には影響しません。 iLO 3の設定 39 デフォルトで、リモート コンソール データは、128ビットRC4双方向暗号化を使用します。CPQLOCFGユーティ リティは、RSAおよびSHA1 MAC暗号による168ビットTriple DESを使用して、RIBCLスクリプトをネットワーク経 由で安全にiLO 3に送信します。 暗号化の設定 iLO 3インターフェイス、CLP、またはRIBCLを使用して、現在の暗号化設定を表示または変更できます。 iLO 3インターフェイスを使用して現在の暗号化設定を表示または変更するには、以下の手順に従ってください。 1. [Administration]、[Security]、[Encryption]をクリックします。 iLO 3の現在の暗号化設定を表示する[Encryption]ページが表示されます。このページには、現在の交渉済み暗 号と暗号化強制設定が表示されます。 o [Current Negotiated Cipher]は、現在のブラウザー セッションで使用されている暗号を表示します。ブラ ウザーからiLO 3にログインすると、ブラウザーとiLO 3は、セッション中に使用する暗号設定を交渉しま す。[Encryption]ページの[Current Negotiated Cipher]セクションに、交渉済み暗号が表示されます。 [Encryption Enforcement Settings]は、iLO 3用の現在の暗号化設定を表示します。[Enforce AES/3DES Encryption]を有効にすると、最小暗号強度に適合するブラウザーとSSHインターフェイス経由の接続のみ を受け入れるようにiLO 3に強制できます。この設定が有効になっている場合は、AESまたは3DES以上の 暗号強度を使用してiLO 3に接続する必要があります。[Enforce AES/3DES Encryption]は、有効または無 効にすることができます。 2. 変更を保存するには、[Apply]をクリックします。 [Encryption Enforcement Settings]設定を[有効]に変更する場合は、[Apply]をクリックした後で、開いている すべてのブラウザーを閉じてください。開いたままになっているブラウザーは、AES/3DES以外の暗号をそ のまま使用する場合があります。 CLPまたはRIBCLを使用して現在の暗号化設定を表示または変更するには、『HP Integrated Lights-Outマネジメント プロセッサー スクリプティング/コマンド ライン リソース ガイド』を参照してください。 AES/3DES暗号化を使用したiLO 3への接続 [Enforce AES/3DES Encryption]設定を有効にすると、AES/3DES以上の暗号強度を使用し、安全なチャネル(Web ブラウザー、SSH、またはXMLポート)経由でiLO 3に接続する必要があります。 ブラウザーを通じてiLO 3に接続するには、AESまたは3DES以上の暗号強度でブラウザーを設定する必要がありま す。WebブラウザーがAESまたは3DES暗号化を使用していない場合、iLO 3は、現在の接続を閉じ、正しい暗号を 選択するように通知するエラー メッセージを表示します。 AESまたは3DES以上の暗号強度を選択するには、ブラウザーのマニュアルを参照してください。ブラウザーが異な ると、交渉済み暗号を選択する方法も異なります。ブラウザーの暗号強度を変更する前に、現在のブラウザーを通 じてiLO 3からログアウトする必要があります。iLO 3のログイン中に行ったブラウザー暗号設定の変更により、ブ ラウザーでAES/3DES以外の暗号がそのまま使用できる場合があります。 iLO 3がサポートするすべてのクライアント オペレーティング システムとブラウザーは、Windows 2000 Professional でInternet Explorerを使用する場合を除き、iLO 3のAES/3DES暗号化機能をサポートしています。デフォルトで、 Windows 2000 Professionalは、AESまたは3DES暗号をサポートしていません。クライアントがWindows® 2000 Professionalを使用している場合は、別のブラウザーを使用するか、オペレーティング システムを更新する必要が あります。 Internet Explorerは、ユーザーが選択できる暗号強度設定がありません。[Enforce AES/3DES Encryption]設定を有効 にするときは、Internet ExplorerがiLO 3に接続できるように、レジストリを変更する必要があります。Internet ExplorerでAES/3DES暗号化を有効にするには、レジストリを開き、HKEY_LOCAL_MACHINE¥SYSTEM¥ CurrentControlSet¥Control¥Lsa¥FIPSAlgorithmPolicyを1に設定します。 iLO 3の設定 40 重要:レジストリの設定を誤ると、システムに重大な影響を及ぼす可能性があります。レジストリを 変更する前に、コンピューター上の大切なデータのバックアップをとっておくことをおすすめします。 レジストリをリストアする方法については、Microsoft Knowledge BaseのArticle(http://support.microsoft. com/kb/307545)(英語)を参照してください。 SSH接続を通じてiLO 3に接続するには、SSHユーティリティのマニュアルを参照して暗号強度を設定してください。 XMLチャネルを通じて接続するとき、CPQLOCFGユーティリティは、デフォルトで安全な3DES暗号を使用します。 CPQLOCFG 2.26以降は、XML出力に次のような現在の接続暗号強度を表示します。例: Connecting to Server.. Negotiated cipher:168-bit Triple DES with RSA and a SHA1 MAC Windows® 2000 Professionalクライアント上のInternet Explorerでは、AES暗号化はサポートされません。このオペ レーティング システムでAES暗号化を使用する場合は、他のブラウザー(Mozillaなど)を使用してください。 リモート コンソールのコンピューター ロック リモート コンソールのコンピューター ロック機能は、リモート コンソール セッションが終了したり、iLO 3に対 するネットワーク リンクが失われたりした場合に、オペレーティング システムを自動的にロックしたり、ユー ザーをログアウトさせたりすることによって、iLO 3で管理されるサーバーのセキュリティを向上する機能です。 リモート コンソールや内蔵リモート コンソールと異なり、この機能は標準機能であり、追加ライセンスは不要で す。このため、ユーザーがリモート コンソール セッションまたは内蔵リモート コンソール ウィンドウを開いて この機能を設定すると、追加機能のライセンスがインストールされていない場合でも、ウィンドウを閉じたときに オペレーティング システムがロックされます。 リモート コンソールのコンピューター ロック設定の表示および変更には、iLO 3インターフェイスの[管理]タブま たは[リモート コンソール]タブを使用します。リモート コンソール コンピューター ロック設定機能は、デフォル トで[Windows]に設定されています。 リモート コンソールのコンピューター ロック設定を変更するには、以下の手順に従ってください。 1. iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。 2. [Administration]、[Security]、[Remote Console]をクリックします。[Computer Lock Settings]ページが 表示されます。 iLO 3の設定 41 3. 必要に応じて設定を変更します。 o [Windows] - Windows®オペレーティング システムを実行している管理対象サーバーをロックします。リ モート コンソール セッションが終了した場合やiLO 3ネットワーク リンクが失われた場合は、サーバー に[コンピューターのロック]ダイアログ ボックスが表示されます。 o [Custom] - カスタム キー シーケンスを使用して管理対象サーバーをロックしたりサーバーにログインし ているユーザーをログアウトさせたりできます。最大で5つのキーをリストから選択できます。リモート コンソール セッションが終了した場合やiLO 3ネットワーク リンクが失われた場合は、選択されたキー シーケンスがサーバー オペレーティング システムに自動的に送信されます。 o [Disabled] - リモート コンソールのコンピューター ロック機能を無効にします。リモート コンソール セッ ションが終了したり、iLO 3ネットワーク接続が失われた場合でも、管理対象サーバーはロックされません。 リモート コンソールのコンピューター ロックに使用するキー シーケンスの作成には、次の表に記載されてい るキーを使用できます。 ESC F4 1 e 左のALT F5 2 f 右のALT F6 3 g 左のSHIFT F7 4 h 右のSHIFT F8 5 i 左のCTRL F9 6 j 右のCTRL F10 7 k 左のGUI F11 8 l 右のGUI F12 9 m INS (スペース) : n DEL ! ; o HOME " < p END # = q PG_UP $ > r PG_DN % ? s ENTER & @ t TAB ' [ u BREAK ( ¥ v BACKSPACE ) ] w NUM PLUS * ^ x NUM MINUS + _ y SCRL LCK , ' z SYS RQ - a { F1 . b } F2 / c | F3 0 d ~ 4. [Apply]をクリックして、変更を保存します。 また、この機能はスクリプティングまたはコマンド ラインからも設定できます。詳しくは、『HP Integrated LightsOutマネジメント プロセッサー スクリプティング/コマンド ライン リソース ガイド』を参照してください。 iLO 3の設定 42 ネットワーク [Network]セクションの[ネットワーク設定]タブと[DHCP/DNS]タブを使用すると、iLO 3用のネットワーク設定を 表示し、変更できます。 iLO 3の設定権限を持たないユーザーは、割り当てられた設定の表示だけが可能です。iLO 3の設定権限を持たない ユーザーは、割り当てられた設定の表示だけが可能です。 iLO 3のネットワーク設定を変更するには、以下の手順に従ってください。 1. iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。[Administration]、[Network]の順 にクリックします。 2. [IP Address Settings]、[NIC Settings]、または[SNTP Settings]を選択します。 3. 必要に応じて設定を変更します。 4. パラメーターの変更が終わったら、[Save]をクリックして変更を完了します。 iLO 3が再起動し、ブラウザーからiLO 3への接続が切断されます。接続を再確立するには、60秒待ってから、再び Webブラウザーのセッションを立ち上げてiLOにログインします。 IPアドレス設定 [IP Address Settings]ページは、NICのIPアドレス、サブネット マスク、ゲートウェイIPアドレス、およびその他の DNS関連の情報と設定を表示します。[ネットワーク設定]画面から、DHCPを有効または無効にすることができ、 またDHCPを使用しないサーバーについては、静的なIPアドレスを設定できます。すべてのユーザーがDHCP/DNS 設定を表示できますが、これらの設定を変更するにはiLO 3設定権限が必要です。また、iLO 3 RBSU(POST中に F8キーを押して起動)を使用して、設定を変更することもできます。[ネットワーク設定]ページにアクセスするに は、[Administration]、[Network]、[IP Address Settings]をクリックします。[IP Address Settings]ページで は、以下の情報と設定を使用できます。 • [IP Address]は、iLO 3のIPアドレスです。DHCPを使用する場合、iLO 3のIPアドレスは自動的に提供されます。 DHCPを使用しない場合は、静的IPアドレスを入力します。[IP Address]フィールドは、ユーザーの便宜上、 [DHCP/DNSの設定]ページにも表示されます。どちらかのページでフィールドに値を入力すると、iLO 3のIP アドレスが変更されます。 • [Subnet Mask]は、iLO 3 IPネットワークのサブネット マスクです。DHCPを使用する場合、サブネット マス クは自動的に提供されます。DHCPを使用しない場合は、ネットワーク用のサブネット マスクを入力します。 • [Gateway IP Address]は、ネットワーク ゲートウェイのIPアドレスを表示します。DHCPを使用する場合、 ゲートウェイIPアドレスは自動的に提供されます。DHCPを使用しない場合は、ネットワーク ゲートウェイ アドレスを入力します。 • [DHCP]を使用すると、静的なIP(無効)を選択したり、DHCPサーバーを使用してIntegrated Lights-Out 3サブ システムのIPアドレスを取得したりできます。 DHCPが有効になっている場合は、iLO 3のIPアドレスやサブネット マスクを設定できません。DHCPを無効 にすると、IPアドレスを設定できます。[IP Address]フィールドは、ユーザーの便宜上、[DHCP/DNSの設定] ページにも表示されます。どちらかのページで値を変更すると、DHCP設定が変更されます。 • [iLO 3 Subsystem Name]は、iLO 3サブシステムが使用する名前です。DHCPとDNSが正しく設定されている 場合、IPアドレスの代わりにこの名前を使用して、iLO 3サブシステムに接続することができます。詳しくは、 「iLO 3サブシステム名の制限」(44ページ)を参照してください。 DHCP/DNS設定 iLO 3の[IP Address Settings]ページには、iLO 3のDHCP/DNS設定情報が表示されます。使用できるオプションは、 次のとおりです。 iLO 3の設定 43 • [Domain Name]は、iLO 3サブシステムが存在するドメインの名前です。この名前は、DHCPが割り当てます (DHCPが有効になっている場合)。DHCPを有効にすると、以下のDHCP オプションを設定できます。 o [Use DHCP Supplied Gateway] - iLO 3が、DHCPサーバーが提供するゲートウェイを使用するかどうかを 切り替えます。そのゲートウェイを使用しない場合は、[Gateway IP Address]ボックスにゲートウェイ ア ドレスを入力します。 o [Use DHCP Supplied DNS Servers] - iLO 3が、DHCPサーバーが提供するDNSサーバー リストを使用する かどうかを切り替えます。DNSサーバー リストを使用しない場合は、[Primary DNS Server]フィールド、 [Secondary DNS Server]フィールド、および[Tertiary DNS Server]フィールドにDNSサーバー アドレスを 入力します。 o [DHCP Supplied WINS Servers] - iLO 3が、DHCPサーバーが提供するWINSサーバー リストを使用するか どうかを切り替えます。WINSサーバー リストを使用しない場合は、[Primary WINS Server]フィールド および[Secondary WINS Server]フィールドにWINSサーバー アドレスを入力します。 o [DHCP Supplied Static Routes] - iLO 3が、DHCPサーバーが提供する静的経路を使用するかどうかを切り 替えます。この静的経路を使用しない場合は、[Static Route #1]フィールド、[Static Route #2]フィールド、 または[Static Route #3]フィールドに静的経路アドレスを入力します。 o [DHCP Supplied Domain Name] - iLO 3が、DHCPサーバーが提供するドメイン名を使用するかどうかを切 り替えます。このドメイン名を使用しない場合は、[Domain Name]ボックスにドメイン名を入力します。 • [WINS Server Registration] - iLO 3が、WINSサーバーに名前を登録するかどうかを切り替えます。 • [DDNS Server Registration] - iLO 3が、DDNSサーバーに名前を登録するかどうかを切り替えます。 • [Ping Gateway on Startup] - iLO 3の初期化時に、ゲートウェイに4つのICMPエコー要求パケットを送信しま す。このオプションを使用すると、iLO 3とのパケット転送を担当するルーターで、iLO 3用のARPキャッシュ エントリーが最新であることを保証できます。 • [Primary DNS Server]、[Secondary DNS Server]、および[Tertiary DNS Server]は、DNSサーバーのIPアドレス です。DHCPサーバーが提供する場合、これらのフィールドは自動的に入力されます。そうでない場合は、IP アドレスを手動で入力します。 • [Primary WINS Server]および[Secondary WINS Server]は、WINSサーバーのIPアドレスです。DHCPサーバー が提供する場合、これらのフィールドは自動的に入力されます。そうでない場合は、IPアドレスを手動で入 力します。 • [Static Route #1]、[Static Route #2]、および[Static Route #3](宛先、ゲートウェイ)は、ネットワーク送信先 ゲートウェイ アドレスです。最大3つのネットワーク宛先/ゲートウェイ ルーティング ペアを入力します。 iLO 3サブシステム名の制限 iLO 3サブシステム名は、iLO 3サブシステムのDNS名を表します。たとえば、ilo.hp.comではなくiloになります。 この名前は、DHCPおよびDNSがIPアドレスではなくiLO 3サブシステム名に接続するよう正しく設定されている場 合にのみ使用することができます。 • ネーム サービスの制限 - サブシステム名はDNS名およびWINS名の一部として使用します。しかし、DNSの 制限とWINSの制限は異なります。 o DNSでは、英数字とハイフンが使用できます。WINSでは、英数字、ハイフン、アンダースコアが使用で きます。 o WINSのサブシステム名は、15文字よりあとは切り捨てられますが、DNSでは切り捨てられません。 アンダースコアが必要な場合は、RBSUで入力するか、iLO 3スクリプティング ユーティリティで入力するこ とができます。 注:ネーム サービスの制限は、ドメイン名にも適用されます。 iLO 3の設定 44 名前空間の問題を回避するには、以下に従ってください。 o アンダースコア文字を使用しない o サブシステム名を15文字までにする o IPアドレスとDNS/WINS名でiLOがPINGコマンドで応答があることを確認する o NSLOOKUPがiLOネットワーク アドレスを正しく解決し、名前空間の競合がないことを確認する o DNSとWINSの両方が名前を正しく解決することを確認する(両方を使用している場合) o 名前空間を変更した場合はDNS名を更新する ネットワーク設定 [NIC Settings]ページには、制御、VLAN、およびMACアドレスが表示されます。すべてのユーザーがネットワーク 設定を表示できますが、iLO 3設定権限を持つユーザーだけがこれらの設定を変更できます。[NIC Settings]ページ にアクセスするには、[Administration]、[Network]、[NIC Settings]をクリックします。[ネットワーク設定] ページでは、以下の情報と設定を使用できます。 • • [NIC]を使用すると、iLO 3 NICの[Enabled]、[Disabled]、または[Shared Network Port]を設定できます。 o [Enabled] - プライマリiLO 3ネットワーク インターフェイスを有効にします。 o [Disabled] - iLO 3ネットワーク インターフェイスを無効にします。ネットワーク インターフェイスを再 び有効にするには、iLO 3 RBSUまたは他のホストベースのスクリプティング ユーティリティを使用する 必要があります。 o [共有ネットワーク ポート] - 指定したホストEthernetポートを使用して、ネットワーク機能を有効にします。 ポートは、ネットワーク上の2つの独立したEthernet MACおよびIPアドレスとして表示されます。詳しく は、「iLO 3共有ネットワーク ポート」(45ページ)の項を参照してください。 [Link]は、iLO 3ネットワーク トランシーバーの速度とデュプレックスを制御します。プライマリ専用iLO 3 NICの現在のリンク速度を強調表示できます。リンク設定は次のとおりです。 o [Automatic](デフォルト)- iLO 3は、ネットワークに接続するときに、サポートされる最高のリンク速度 とデュプレックスをネゴシエーションできます。 o [100Mb/FD] - 全二重を使用した100Mb接続を強制します。 o [100Mb/HD] - 半二重を使用した100Mb接続を強制します。 o [10Mb/FD] - 全二重を使用した10Mb接続を強制します。 o [10Mb/HD] - 半二重を使用した10Mb接続を強制します。 自動検出が無効になっている場合は、iLO 3のアクセス問題を防止するために、ネットワーク スイッチがiLO 3 設定と一致する必要があります。 • [VLAN Tag]を有効にすると、iLO 3共有ネットワーク ポートがVLANの一部になります。物理的に同じLANに 接続されている場合でも、同じVLANタグを持つすべてのネットワーク デバイスが、独立したLANにあるか のように表示されます。同じVLAN上のすべてのネットワーク デバイスは、同じVLANタグを持つ必要があり ます。VLANタグは、1~4094の任意の番号です。 • [MAC Address]には、iLO 3のMACアドレスが表示されます。 iLO 3共有ネットワーク ポート iLO 3共有ネットワーク ポート機能により、システムNICまたはiLO 3専用マネジメントNICのいずれかを選択して、 サーバー管理を行うことができます。このiLO 3共有ネットワーク ポートが有効になると、通常のネットワーク ト ラフィックとiLO 3へのネットワーク トラフィックの両方が、システムNICを経由します。 iLO 3は、iLO 3専用マネジメントNICのないサーバーでもサポートされます。iLO 3専用マネジメントNICを使用す るサーバーでは、標準のハードウェア構成の場合、iLO 3ネットワーク接続はiLO 3共有ネットワーク ポート接続の みを介して提供されます。iLO 3はiLO 3専用マネジメントNICがないことを認識すると、共有ネットワーク ポート をデフォルトで自動的に選択します。一部のサーバーでは、iLO 3専用マネジメントNICはハードウェア オプショ ンとして提供されています。ハードウェア オプションとしてiLO 3専用マネジメントNICが使用できる場合は、iLO 3 iLO 3の設定 45 はデフォルトで、インストールされているiLO 3専用マネジメントNICを選択します。iLO 3専用マネジメントNIC を使用しているサーバーでは、iLO 3インターフェイスを介して共有ネットワーク ポートの動作を有効にできます。 iLO 3共有ネットワーク ポートは、サーバーのリア パネルにある、NIC 1のラベルが付けられたネットワーク ポー トを使用して動作します。オペレーティング システム内のNIC番号は、システムの番号とは異なる場合があります。 iLO 3共有ネットワーク ポート機能は、iLO 3の性能を低下させません。ピークiLO 3トラフィックは(速度 1000MbのNICで)2MB未満であり、平均的なiLO 3トラフィックは少量です。 HP ProLiant ML310 G3、ML310 G4、BL20p G4、BL25p G2およびすべてのc-Classブレード サーバーでは、共有 ネットワーク ポートを使用できません。 iLO 3共有管理ポートの機能と制限 iLO 3によるサーバー管理には、iLO 3共有ネットワーク ポートおよびiLO 3専用マネジメントNICポートを使用し ます。iLO 3によるサーバー管理に使用できるのは、iLO 3共有ネットワーク ポートまたはiLO 3専用マネジメント NICポートのいずれかです。iLO 3共有ネットワーク ポートとiLO 3専用マネジメントNICポートは、同時に動作す ることはできません。専用のiLO 3 NICを有効にすると、iLO 3共有ネットワーク ポートが無効になります。iLO 3 共有ネットワーク ポートを有効にすると、専用のiLO 3の専用のマネジメントNICが無効になります。 ただし、共有ネットワーク ポートを無効にしても、システムのNICが完全に無効になるわけではありません。通常 のネットワーク トラフィックは、システムNICを経由します。共有ネットワーク ポートのネットワーク トラフィッ クが無効になると、共有ネットワーク ポートがiLO 3と共有されなくなるため、iLO 3との間で行われるトラ フィックが共有ネットワーク ポートを通過してiLO 3に渡されることはなくなります。 共有ネットワーク ポートは、可用性機能ではありません。共有ネットワーク ポートは、管理対象ネットワーク ポー トの統合用です。この機能を使用すると、single failure point(単一機器の障害がシステム全体の障害となる問題) が発生します。つまり、ポートが故障したり、ポートを取り外したりすると、ネットワークからホストとiLO 3が 使用できなくなります。 iLO 3共有ネットワーク ポート機能の有効化 iLO 3共有ネットワークVLAN機能は、デフォルトでは無効になっています。この機能は、以下を使用して有効にで きます。 • iLO 3 RBSU • iLO 3のWebインターフェイス • XMLスクリプティング iLO 3共有ネットワーク ポート機能をiLO 3 RBSUを介して有効にする 1. サーバーのNICポート1をLANに接続します。 2. POST実行中にプロンプトが表示されたら、F8キーを押してiLO 3 RBSUに入ります。 3. [Network]、[NIC and TCP/IP]の順に選択し、Enterキーを押します。 iLO 3の設定 46 4. [Network Configuration]メニューで、[Network Interface Adapter]フィールドを、スペース バーを押して [Shared Network Port]に切り替えます。[Shared Network Port]オプションは、サポートされているサーバーで のみ使用できます。 5. F10キーを押して、設定を保存します。 6. [File]、[Exit]の順に選択し、Enterキーを押します。 iLO 3をリセットすると、共有ネットワーク ポート機能がアクティブになります。iLO 3との間のすべてのネット ワーク トラフィックがシステムのNICポート1経由で転送されるようになります。 iLO 3共有ネットワーク ポート機能をWebインターフェイスを介して有効にする 1. iLO 3のNICポート1をLANに接続します。 2. ブラウザーを起動して、iLO 3のIPアドレスまたはDNS名を指定します。 3. [Administration]、[Network]の順に選択します。 4. [NIC Settings]ページで、[Shared Network Port]を選択します。共有ネットワーク ポート機能は、サポー トされているサーバーでのみ使用できます。 5. ページ下部の[Save]をクリックして、[Reset iLO]ボタンをクリックします。 iLO 3をリセットすると、共有ネットワーク ポート機能がアクティブになります。iLO 3との間のすべてのネット ワーク トラフィックがシステムのNICポート1経由で転送されるようになります。 サーバー管理用にアクティブにできるのは、共有ネットワーク ポートまたはiLO 3専用マネジメントNICポートの いずれかです。両方を同時に有効にすることはできません。 iLO 3の設定 47 専用iLO 3マネジメント ポートを再度有効にする iLO 3専用マネジメントNICを再度有効にするには、iLO 3 Webインターフェイス、RBSU、またはXMLスクリプティ ング(スクリプティング/コマンド ライン リソース ガイドを参照)を使用する必要があります。RBSUを使用して iLO 3を再度有効にするには、システムを再起動する必要があります。 RBSUを使用してiLO 3専用マネジメントNICを再度有効にするには、以下の手順に従ってください。 1. iLO 3専用マネジメントNICポートを、サーバーを管理するLANに接続します。 2. サーバーを再起動します。 3. POST実行中にプロンプトが表示されたら、F8キーを押してiLO 3 RBSUに入ります。 4. [Network]、[NIC and TCP/IP]の順に選択し、Enterキーを押します。 5. [Network Configuration]メニューで、スペース バーを押して[Network Interface Adapter]フィールドに切り替 えます。 6. F10キーを押して、設定を保存します。 7. [File]、[Exit]の順に選択し、Enterキーを押します。 iLO 3をリセットすると、iLO 3専用マネジメントNICポートがアクティブになります。 iLO 3インターフェイスを使用してiLO 3専用マネジメントNICを再度有効にするには、以下の手順に従ってください。 1. ブラウザーを起動して、iLO 3のIPアドレスまたはDNS名を指定します。 2. [Administration]、[Network]、[NIC Settings]の順に選択し、表示されたページで、iLO 3 NIC用の [Enabled]を選択します。 3. [Save]をクリックし、[Reset iLO]をクリックします。 iLO 3をリセットすると、iLO 3専用マネジメントNICがアクティブになります。iLO 3専用マネジメントNICポート 経由でIRCを使用するとき、ネットワーク トラフィックによってはPOST実行中にRBSUキーを押す十分な時間がな い場合があります。 管理 [Administration]セクションの[Management]オプションを使用して、SNMPアラートの設定、テスト アラートの生成、 およびHP SIMとの統合の設定を実行できます。 SNMPアラートの有効化 iLO 3は、SNMPトラップを受信する最大3つのIPアドレスをサポートします。通常、使用されるアドレスはHP SIM サーバー コンソールのIPアドレスと同じになります。 iLO 3の設定権限を持たないユーザーは、割り当てられた設定の表示だけが可能です。iLO 3の設定権限を持たない ユーザーは、割り当てられた設定の表示だけが可能です。 [SNMP/Insightマネージャーの設定]画面では、次のアラート オプションを使用できます。 • [SNMP Alert Destination(s)] • [iLO 3 SNMP Alerts] • [Forward Insight Manager Agent SNMP Alerts] • [SNMP Pass-thru] iLO 3の設定 48 詳しくは、『HP Integrated Lights-Outマネジメント プロセッサー スクリプティング/コマンド ライン リソース ガ イド』を参照してください。 アラートを設定するには、以下の手順に従ってください。 1. iLO 3の設定権限を持つアカウントを使用してiLO 3にログインします。 2. [Administration]メニューの[Management]を選択します。[マネジメント]設定ページが表示されます。 3. [SNMP Alert Destination(s)]フィールドに、SNMPアラートを受信したい最大3つのIPアドレスを入力し、iLO 3 でサポートしたいアラート オプションを選択します。 4. [Apply]をクリックします。 テスト アラートには、InsightマネージャーのSNMPトラップが含まれるので、HP SIMでiLO 3のネットワーク接続 を確認するのに使用できます。iLO 3の設定権限を持つユーザーだけが、テスト アラートを送信できます。 テスト アラートを送信する前に、[SNMP Alert Destination(s)]フィールドの変更を保存したことを確認してください。 テスト アラートを送信するには、以下の手順に従ってください。 1. [Administration]メニューの[Management]を選択します。[マネジメント]設定ページが表示されます。 2. [Configure and Test SNMP Alerts]セクションの[Send Test Alert]をクリックしてテスト アラートを生成し、 [SNMP Alert Destination(s)]フィールドに保存したTCP/IPアドレスに送信します。 3. アラートの生成後、確認の画面が表示されます。 4. HP SIMのコンソールを調べて、トラップの受信を確認します。 SNMPが生成するトラップの定義 BL c-ClassサーバーとiLO 3では、以下のSNMPトラップを生成できます。 • SNMP設定、クライアントSNMPコンソール、およびネットワークが正しく動作していることを確認するには、 ALERT_TESTを使用します。iLO 3インターフェイスを使用すると、このアラートを生成して、SNMPコンソー ルでアラートが受信されることを確認できます。また、iLO 3のオプションROMを使用して、このアラートを 生成してSNMP設定を確認することもできます。 • iLO 3マネジメント プロセッサーがホスト システム電源の予想外の移行(オンからオフ、またはオフからオ ン)を検出すると、ALERT_SERVER_POWERが発生します。ホスト システム電源の予想外の移行とは、マネ ジメント プロセッサーが認識しないイベントが発生したために電源のオンとオフが切り替わることです。 iLO 3の設定 49 iLO 3インターフェイス、CLI、RIBCLまたは他の管理機能を使用してシステムの電源のオンとオフを切り替え る場合、このアラートは生成されません。オペレーティング システム、電源ボタン、または他の方法でサー バーの電源を切ると、アラートが生成され、送信されます。 • iLO 3マネジメント プロセッサーを使用してホスト システムのコールド ブートまたはウォーム ブートを実 行すると、ALERT_SERVER_RESETが発生します。また、このアラートは、マネジメント プロセッサーが認識 しないイベントが発生したためにホスト システムがリセットされたことをiLO 3マネジメント プロセッサー が検出するときにも送信されます。特定のオペレーティング システムの動作や操作により、このようなイベ ントが検出され、アラートが送信されます。 • ALERT_ILLEGAL_LOGINは、無効なユーザー名とパスワードを使用して接続が試みられると送信されるSNMP アラートです。このアラートは、Webインターフェイス、シリアル ポート、SSH、またはRIBCLのような接 続タイプにかかわらず送信されます。 • ALERT_LOGS_FULLは、iLO 3イベント ログがいっぱいであるときに新しいイベントを記録しようとすると送 信されるSNMPアラートです。 • ALERT_SELFTEST_FAILUREは、iLO 3が任意の監視対象内部コンポーネントのエラーを検出すると送信される SNMPアラートです。エラーが検出された場合、SNMPアラートが送信されます。 • ALERT_SECURITY_ENABLEDアラートは、iLO 3マネジメント プロセッサーが、セキュリティ オーバーライド スイッチが有効に切り替えられたことを検出すると送信されます。 • ALERT_SECURITY_DISABLEDアラートは、セキュリティ オーバーライド スイッチが無効に切り替えられたこ とをiLO 3マネジメント プロセッサーが検出すると送信されます。 • ALERT_HOST_GENERATEDアラートは、iLO 3マネジメント プロセッサーがホスト(SNMPパススルー)ア ラートを送信するように指示され、元のSNMPアラートを送信することができなかった場合に生成されます。 iLO 3は、ホスト システムから送信されるべきアラートが送信されなかったことをSNMP管理コンソールに通 知するために、この汎用アラートを送信します。 Insightマネージャーの統合の設定 InsightマネージャーのWebエージェントのURL(DNS名またはIPアドレス)は、[iLO 3]ページで[Insight Agent]リン クのブラウザー移動先を設定します。通常、このリンクは、ホスト サーバーのオペレーティング システムで動作 するマネジメント エージェントのIPアドレスまたはDNS名です。 ホスト サーバーのIPアドレスを入力します。iLO 3からInsightマネージャーのWebエージェントにアクセスできる ように、プロトコル(https://)とポート番号(:2381)がIPアドレスまたはDNS名に自動的に追加されます。 InsightマネージャーのWebエージェントのURLが別の方法(たとえば、CPQLOCFG)で設定される場合は、ブラウ ザーの表示更新ボタンをクリックして更新されたURLを表示します。 [Level of Data Returned]の設定は、iLO 3が受信する匿名検出メッセージの内容を指定します。返される情報は、 InsightマネージャーのHTTP識別要求に使用されます。使用できるオプションは、次のとおりです。 • [Enabled](デフォルト)- Insightマネージャーは、マネジメント プロセッサーをホスト サーバーに関連付け、 HP SIMとの統合に十分なデータを提供できます。 • [disabled] - iLO 3は、HP SIM要求に応答しません。 • [View XML Reply] - 設定で返ったデータを確認できます。 このリンクを使用して、マネジメント プロセッサーのIDを要求するときにInsightマネージャーに返される応 答を表示します。 変更の結果を確認するには、[Apply]をクリックして変更を保存します。 iLO 3の設定 50 Insightエージェントについて詳しくは、[Information]、[Insight Agent]の順にクリックしてください。 iLO 3の設定 51 iLO 3の使い方 情報および概要 iLO 3に初めてアクセスすると、システム ステータスおよびステータス概要情報が表示され、状態情報、システム ログ、およびInsightエージェント情報にアクセスできる[Information]ページがiLO 3インターフェイスに表示されます。 [Information]セクションには、概要、システム情報、iLO 3イベント ログ、インテグレーテッド マネジメント ログ (IML)、診断、およびInsightエージェントのオプションがあります。 [Overview]ページは、システムとiLO 3サブシステムに関する概要を表示し、一般に使用される機能へリンクします。 iLO 3インターフェイスの他の領域から[Overview]ページにアクセスするには、[Information]、[Overview]をク リックします。 ステータス情報は、次のとおりです。 • [Server Name] - サーバーの名前を表示します。また、[Administration]、[Access Settings]の順にクリックして 表示される画面へのリンクです。 • [UUID] - サーバーのIDを表示します。 • [Server Serial Number/Product ID] - システムの製造時に割り当てられるサーバーのシリアル番号を表示します。 POST中にシステムRBSUを使用すると、この設定を変更できます。製品IDは、同じシリアル番号を持つ異なる システムを区別します。製品IDはシステムの製造時に割り当てられますが、POST中にシステムRBSUを使用 すると、この設定を変更できます。 • [System ROM] - アクティブなシステムROMのファミリとバージョンを表示します。システムがバックアップ システムROMをサポートしている場合、バックアップの日付も表示されます。 • [System Health] - 監視されているサブシステムの全体的なステータスと冗長性(障害処理能力)などの状態の 要約を示します。また、[Information]、[System Information Summary]の順にクリックして表示される画面への リンクです。 • [TPM Status] - TPMステータス設定を表示します。ホスト システムまたはシステムROMがTPMをサポートして いない場合は、[Not Present]と表示されます。詳しくは、「Trusted Platform Moduleのサポート」を参照して ください。 iLO 3の使い方 52 • [Server Power] - ページが読み込まれたときのサーバーの現在の電源状態(ON/OFF)を表示します。仮想電 源とリセット権限を持つユーザーは、[Momentary Press]ボタンも使用できます。 • [UID Indicator] - このページが読み込まれたときのUIDライトの状態を表示します。サーバー本体のUIDボタン に加えて、[UID On]ボタンを使用してUIDの状態を制御できます。 UIDを使用すると、特に高密度ラック環境でシステムを特定し、その位置を見つけることができます。また、 UIDは、ホストでリモート コンソールのアクセスやファームウェアの更新のような重大な操作が進行中であ ることを示します。 注意:UIDの点滅中は、絶対にサーバーの電源を切らないでください。 UIDの現在の状態(オンまたはオフ)は、次のいずれかの方法を使用して選択した最後の状態です。UIDが点 滅している間に新しい状態を選択すると、新しい状態が現在の状態になり、UIDが点滅を停止したときに有効 になります。UIDが点滅している間、UIDの現在の状態は、点滅するタグとともに表示されます。UIDが点滅を 停止すると、タグは削除されます。 UIDは、HP ProLiant ML310 G3ではサポートされていません。 • [Last Used Remote Console] - 起動したリモート コンソールと可用性を表示します。これを使用すると、好み のリモート コンソールを迅速に起動できます。リモート コンソールが使用でき、適当なユーザー権限がある 場合、リモート コンソールを使用できます。 • [iLO 3 Host Name] - iLO 3サブシステムに割り当てられている名前を表示します。デフォルトで、これはシス テムのシリアル番号の前にiLOを付けた名前です。この値はネットワーク名に使用され、一意である必要があ ります。 • [License Type] - システムに機能ライセンスがインストールされているかどうかを表示します。ライセンスが ないと、iLO 3の一部の機能にアクセスできません。 • [iLO 3 Firmware Version] - 現在インストールされているiLO 3ファームウェアのバージョンに関する情報を表 示します。また、[Administration]、[iLO 3 Firmware]の順に選択すると表示される[iLO 3 Firmware]ページへ のリンクです。 • [IP Address] - iLO 3サブシステムのネットワークIPアドレスを表示します。 • [Active Sessions] - 現在iLO 3にログインしているすべてのユーザーを表示します。 • [iLO 3 Date] - iLO 3サブシステムの内蔵カレンダによって示される日付(YYYY/MM/DD)を表示します。iLO 3 の内蔵カレンダは、POSTの実行時やInsightエージェントを実行したときにホスト システムと同期化されます。 • [iLO 3 Time] - iLO 3サブシステムの内蔵クロックを表示します。iLO 3の内蔵クロックは、POSTの実行時や Insightエージェントを実行したときにホスト システムと同期化されます。 システム情報および概要 [システム情報]は、監視対象システムのヘルス情報を示します。HP ProLiantサーバーのコンポーネントの操作と管 理に必要な機能の多くは、ヘルス ドライバーからiLO 3マイクロプロセッサーに移行されました。これらの機能は、 インストール済みのオペレーティング システムにヘルス ドライバーをインストールしてロードしなくても使用で きます。iLO 3マイクロプロセッサーは、サーバーの起動、オペレーティング システムの初期化、および動作中に サーバーの電源がオンになると、これらのデバイスを監視します。オペレーティング システムで予期しない障害 が発生した場合にも、監視は継続されます。[システム情報]にアクセスするには、[Information]、[System Information]をクリックします。[System Information Summary]タブが表示されます。また、[System Information] には、[Fans](54ページ)、[Temperatures](55ページ)、[Power](55ページ)、[Processors](56ページ)、 [Memory](56ページ)、および[NIC](56ページ)の内蔵ヘルス タブも表示されます。 iLO 3の使い方 53 [Summary]タブは、監視対象ホスト プラットフォーム サブシステムのステータスを一目で確認できます。監視対象 サブシステムの全体的なステータスと冗長性(障害処理能力)などの状態の要約を示します。サブシステムには、 ファン、温度センサー、パワー サプライ、電圧レギュレーター モジュールなどが含まれることもあります。 • [Fans] - サーバー本体内の交換可能なファンの状態を表示します。このデータには、各ファンによって冷却さ れる領域や、現在のファンの回転速度などがあります。 • [Temperatures] - サーバー本体およびプロセッサーの各部分の温度を、温度センサーで監視した状態を表示し ます。各部分で注意スレッショルドより低い温度を維持するために、温度を監視します。温度が注意スレッ ショルドを超えると、ファンの回転速度が最大になります。 • [VRM] - VRMステータスを表示します。VRMはシステム内のプロセッサーごとに必要です。VRMは、サポート されるプロセッサーの電力要件に合わせて電力を調整します。VRMに障害が発生した場合はプロセッサーが サポートされなくなるため、VRMを交換する必要があります。 • [Power Supplies] - 搭載されたパワー サプライの存在と状態を表示します。 o [OK] - パワー サプライが搭載され、動作中であることを示します。 o [Not Installed] - パワー サプライが搭載されていないことを示します。この状態では、電源に冗長性はあ りません。 o [Failed] - パワー サプライを交換する必要があることを示します。 iLO 3 イ ン タ ー フ ェ イ ス の 他 の 領 域 か ら [Summary] ペ ー ジ に ア ク セ ス す る に は 、 [Information] 、 [System Information]、[Summary]をクリックします。 ファン iLO 3は、追加のハードウェアとともに、ファンの動作と回転速度を制御します。ファンはコンポーネントに欠か せない冷却機能によって、信頼性を向上させて正常な機能を維持します。ファンの位置、配置、設計および回転速 度の制御では、システム全体で監視されるさまざまな温度を考慮して、最小限のノイズ レベルで適切な冷却機能 を提供する必要があります。 ファンの動作ポリシーは、ファンの構成や冷却の需要に応じて、サーバーごとに異なります。ファンの制御はシス テムの内部温度を考慮し、温度を下げるときはファンの回転速度を上げ、十分に下がったときはファンの回転速度 を落とします。まれに、ファンの障害が発生した場合、一部のファンの動作ポリシーでは他のファンの回転速度を 上げ、イベントをIMLに記録し、LEDインジケーターを点灯させます。 ファンのサブシステムの監視には、最小構成、冗長化構成、非冗長化構成のファンが含まれます。ファンの障害は あまり発生しませんが、信頼性と稼動時間の向上のため、ProLiantサーバーではリダンダント ファン構成を採用し ています。冗長化構成をサポートするProLiantサーバーは、いくつかのファンが故障しても、動作を続行するため に十分な冷却機能を提供します。iLO 3は、ファンの故障時、メンテナンス操作、またはその他のサーバーの冷却 が変わるイベント時には、サーバーが安全な動作を続けるようにファンの回転速度を上げます。 非冗長化構成または冗長化構成で複数のファンに障害が発生すると、システムの損傷を防ぎ、データの整合性を保 証するために必要な冷却機能を提供できなくなる可能性があります。この状態では、冷却ポリシーに加えて、オペ レーティング システムとサーバーの適切なシャットダウンが開始される可能性があります。 [Fans]タブは、サーバー本体内の交換可能なファンの状態を表示します。このデータには、各ファンによって冷却 される領域や、現在のファンの回転速度などがあります。 iLO 3の使い方 54 温度 [Temperatures]タブは、サーバー本体の温度センサーの場所、ステータス、温度、スレッショルド設定を表示しま す。各部分で注意スレッショルドより低い温度を維持するために、温度を監視します。1つ以上のセンサーがこのス レッショルドを超えると、iLO 3は復旧ポリシーを実施して、サーバー コンポーネントの損傷を防ぎます。 • 温度が注意スレッショルドを超えると、ファンの回転速度が最大になります。 • 重大レベルの温度を超えると、適切なサーバー シャットダウンを試行します。 • 温度が致命的なスレッショルドを超えると、サーバーは重大な損傷を防ぐためにただちに電源を切ります。 監視ポリシーはサーバーの要件によって異なります。通常、ポリシーには、冷却機能を最大にするファン回転速度 の増加、IMLログへの温度イベントの記録、LEDインジケーターを使用したイベントの視覚的な表示、データの破壊 を防ぐためのオペレーティング システムの適切なシャットダウンの開始などがあります。 温度超過状態の修正後は、ファンの回転速度を通常に回復、IMLへのイベントの記録、LEDインジケーターの消灯、 シャットダウンを実行中の場合はその停止などの追加のポリシーが実施されます。 [Show Values in Fahrenheit]ボタンを押すと、温度が華氏単位で表示されます。温度が華氏単位で表示されて いるときは、同じボタンが[Show Values in Celsius]と表示されます。 電源 [Power]タブは、各VRMまたはパワー サプライの状態を表示します。システム内のプロセッサーごとにVRMが必要 になります。VRMは、サポートされるプロセッサーの要件に合わせて電力を調整します。VRMは故障時に交換でき ます。VRMに障害が発生した場合はプロセッサーがサポートされなくなります。 また、iLO 3は、サーバーとオペレーティング システムの稼動時間が最大になるように、システムのパワー サプラ イを監視します。パワー サプライは低電圧などの電気条件や、不注意でACコードが外れた場合に、影響を受ける 可能性があります。このような状況によって、リダンダント パワー サプライが構成されている場合は冗長性を 失ったり、リダンダント パワー サプライを使用していない場合は動作しなくなる可能性があります。さらに、パ ワー サプライの障害の検出(ハードウェア障害)時や、AC電源コードの切断時には、該当するイベントがIMLに 記録され、LEDインジケーターが使用されます。 iLO 3は、パワー サプライが正しく搭載されているかを監視します。この情報は、[System Information]ページに表 示されます。ユーザーは、[System Information]ページを参照し、IMLを利用して、パワー サプライの修理や交換の 時期を決定したり、サービスの中断を防いだりすることができます。 [Power]タブには、以下のデータが表示されます。 • [Present power reading] - この値は、サーバーから最後に読み取られた電力と、この電力が読み取られた時刻 を示します。 • [VRM] - VRMは、システム内のプロセッサーごとに必要です。VRMは、サポートされるプロセッサーの要件に 合わせて電力を調整します。VRMは故障時に交換できます。VRMに障害が発生した場合はプロセッサーがサ ポートされなくなります。 • [Power Supplies] - 搭載されたパワー サプライの存在と状態が、次のように表示されます。 o [OK] - パワー サプライが搭載され、動作中であることを示します。 o [Not Installed] - パワー サプライが搭載されていないことを示します。この状態では、電源に冗長性はあ りません。 o [Failed] - パワー サプライが正常に機能していないことを示します。電源コードの接続を確認してください。 iLO 3の使い方 55 o [Mismatched Supply Types] - 複数のタイプのパワー サプライが搭載されており、このパワー サプライが 使用されていないこと示します。異なるタイプのパワー サプライが取り付けられている場合は、1つの タイプのパワー サプライのみが使用されます。 • [Power Microcontroller] - 電源マイクロコントローラーのファームウェア リビジョンを表示します。iLOが電 源マイクロコントローラーのファームウェア リビジョンを判別するには、サーバーの電源が入っている必要 があります。 • [Power Redundancy] - パワー サプライに障害が発生したときに代わりに機能するバックアップ パワー サプ ライが搭載されているかどうかを示します。 プロセッサー [Processors]タブは、空いているプロセッサー スロット、スロットに装着されたプロセッサーの種類、プロセッ サー サブシステムの簡単なステータスの概要を表示します。可能な場合は、装着されたプロセッサーの速度(MHz)、 実行テクノロジー、メモリ テクノロジー、およびキャッシュ機能が表示されます。 メモリ [Memory]タブは、使用できるメモリ スロットとスロットに取り付けられているメモリの種類(存在する場合)を 表示します。 NIC [NIC]タブは、内蔵NICのMACアドレスを表示します。アドインのネットワーク アダプターは表示されません。 iLO 3イベント ログ [iLO 3 Event Log]ページは、iLO 3が検出した重大なイベントの記録です。記録されるイベントには、サーバーの電 源障害やサーバーのリセットなどのサーバーの主要なイベントや、無許可のログイン試行などのiLO 3イベントが 含まれます。記録されるイベントには、他に成功または失敗したブラウザー ログインおよびリモート コンソール ログイン、仮想電源および電源の再投入イベント、イベント ログのクリア操作、ならびにユーザーの作成や削除 のような設定変更が含まれます。 iLO 3により、パスワードの安全な暗号化、すべてのログインのトラッキング、およびログインに失敗したときの すべての記録の管理が可能となります。認証失敗ログにより、認証失敗のログ記録条件を設定できます。1回、2回、 3回、または5回ごとに1回のログイン失敗を追跡するように設定し、記録するエントリーごとにクライアント名を 取得して、DHCP環境での監査機能を改善し、アカウント名、コンピューター名、およびIPアドレスを記録するこ とができます。また、ログインに失敗した場合にアラートを生成し、これをリモート管理コンソールに送信します。 iLO 3ファームウェアの新しいバージョンによって記録されたイベントが、それ以前のバージョンのファームウェ アでサポートされない場合があります。サポートされていないファームウェアでイベント ログが記録されると、 そのイベントはUNKNOWN EVENT TYPEとしてリストに表示されます。イベント ログをクリアしてこれらのエント リーを削除するか、またはファームウェアをサポートされる最新バージョンにアップデートすることができます。 iLO 3ログにアクセスするには、[Information]、[iLO 3 Event Log]をクリックします。 イベント ログをクリアするには、以下の手順に従ってください。 1. [Clear Event Log]をクリックして、以前に記録されたすべての情報を含むイベント ログをクリアします。 2. [OK]をクリックして、イベント ログをクリアすることを確認します。ログがクリアされたことを示す行が、 ログに記録されます。 iLO 3の使い方 56 インテグレーテッド マネジメント ログ [Integrated Management Log]ページは、サーバーで発生し、各種のソフトウェア コンポーネントが報告する履歴 イベントの記録です。イベントは、システムROMやシステム マネジメント(ヘルス)ドライバーなどのサービス によって生成します。IMLにより、記録されたリモート サーバーのイベントを表示できます。記録されるイベント には、オペレーティング システムの情報やROMベースのPOSTコードなど、システム ヘルス ドライバーで記録さ れるサーバー固有のイベントがすべて含まれます。詳しくは、サーバーのガイドを参照してください。 IMLの項目を使用すると、問題の診断に役立ち、問題が発生する前に問題を特定できます。サービスの中断を防止 するために、予防的処置が推奨される場合があります。iLO 3は、IMLを管理するので、サーバーが稼動していない 場合でも、サポートされているブラウザーを使用してこのログを参照できます。サーバーが稼動していない場合で もイベント ログを表示できるので、リモート ホスト サーバーの問題のトラブルシューティングに役立ちます。 サーバーのInsightマネージャーWebエージェントのホームページで、このログのイベントをクリアできます。 iLO 3プロセッサーは、システムでの発生に基づいて、以下の情報をIMLに記録します。 • Fan inserted(ファンが取り付けられた) • Fan removed(ファンが取り外された) • Fan failure(ファンが故障した) • Fan degraded(ファンの機能が低下した) • Fan repaired(ファンが修復した) • Fan redundancy lost(ファンの冗長性が失われた) • Fans redundant(ファンは冗長) • Power supply inserted(電源が取り付けられた) • Power supply removed(電源が取り外された) • Power supply failure(電源が故障した) • Power supplies redundancy lost(電源の冗長性が失われた) • Power supplies redundant(電源は冗長) • Temperature over threshold(温度は異常) • Temperature normal(温度は正常) • Automatic shutdown started(自動シャットダウンが開始した) • Automatic shutdown cancelled(自動シャットダウンが取り消された) 診断 [Information]タブにある[Diagnostics]オプションは、[サーバーおよびiLO 3の診断]画面を表示します。[サーバーおよ びiLO 3の診断]画面には、iLO 3セルフテストの結果を表示し、システムにNMIを生成するオプションとiLO 3をリ セットするオプションがあります。 [Diagnostics]ページには、以下のセクションがあります。 • [Non-Maskable Interrupt(NMI)button] [Non-Maskable Interrupt(NMI)button]セクションには、デバッグ用にオペレーティング システムを停止で きる[Generate NMI to System]ボタンがあります。この機能は、Advanced機能です。カーネル レベルのデ バッグ以外には使用しないでください。[Generate NMI to System]機能の使用方法は、次のとおりです。 iLO 3の使い方 57 o [Demonstrate ASR]機能は、システム マネジメント(ヘルス)ドライバーがロードされ、ASRが有効になっ ている場合のみ使用します。NMIが発生すると、ホストが自動的に再起動します。 o [Debug]機能は、ソフトウェア アプリケーションでシステムがハングした場合に使用します。[Generate NMI to System]ボタンを使用すると、オペレーティング システムのデバッガを起動できます。 o サーバーのコンテキストを取得したい場合は、応答しないホストのダンプを開始します。 NMIを生成するには、仮想電源とリセット権限が必要です。通常、予期しないNMIによって、ホスト プラッ トフォームの致命的な状態が通知されます。オペレーティング システムが応答しない、またはロックしてい る場合でも、ホスト オペレーティング システムが予期しないNMIを受信すると、ブルー スクリーン、パニッ ク、ABEND(異常終了)などの致命的な例外が発生します。予期しないNMIを生成すると、致命的またはロッ クしたオペレーティング システムを診断できます。NMIを生成すると、オペレーティング システムがクラッ シュし、サービスとデータが消失します。 NMIの生成は、オペレーティング システムが正常に動作せず、経験のあるサポート組織がNMIの生成を推奨 する極端な診断のみに使用する必要があります。診断とデバッグのツールとしてのNMIの生成は、主にオペ レーティング システムが使用不能になった場合に使用します。通常のサーバーの運用では、NMIの生成を使 用しないでください。[Generate NMI to System]ボタンは、正規の手順でオペレーティング システムを停止 しません。 • [iLO 3 Self-Test Results] [iLO 3 Self-Test Results]セクションは、iLO 3内部診断の結果を表示します。iLO 3は、iLO 3システムのサブシ ステムで、一連の初期化と診断手順を実行します。結果は、[サーバーおよびiLO 3 の診断]画面に表示されま す。正常な状態では、すべてのテスト済みサブシステムがパスと表示されるはずです。どのテストの結果も、 Passed、Fault、またはN/Aのいずれかになります。 これらのセルフテストのステータスは、問題の原因を特定するためにテストの結果として表示されます。テ ストのステータスがFaultの場合は、画面に表示される指示に従ってください。どのようなテストが実行され るかは、システムによって異なります。すべてのシステムですべてのテストが実行されるわけではありませ ん。iLO3の[Diagnostics]ページを参照して、どのテストがシステムで自動的に実行されるかを確認してくだ さい。 • [Reset Integrated Lights-Out 3] [Reset Integrated Lights-Out 3]セクションには、iLO 3プロセッサーをリブートできる[リセット]ボタンがあり ます。[Reset]を使用しても、設定は変化しません。iLO 3との動作中の接続が解除され、進行中のファーム ウェア更新を完了します。このオプションを使用してiLO 3をリセットするには、iLO 3の設定(ローカル デバ イスの設定)権限が必要です。 Insightエージェント HP Insightマネジメント エージェントは、HP System Management Homepageを通じて実行時の管理データアクセ スするためのブラウザー インターフェイスをサポートしています。HP System Management Homepageは、個々の サーバーとオペレーティング システムの管理を統合し、簡素化する安全なWebベースのインターフェイスです。 System Management Homepageは、HP Insightマネジメント エージェントや他の管理ツールからのデータを集約し て、詳細なハードウェア構成、ステータス データ、性能指標、システム スレッショルド、およびソフトウェア バー ジョン管理情報を確認するためのわかりやすいインターフェイスを提供します。 エージェントは、自動的にiLO 3へのリンクを提供できます。あるいは、[Administration/Management]を使用して、 手動でリンクを入力できます。 詳しくは、「HP Systems Insight Managerとの統合」およびHPのWebサイトhttp://www.hp.com/jp/servers/manage/ を参照してください。 iLO 3の使い方 58 iLO 3リモートコンソール iLO 3リモート コンソールにより、ホスト サーバーのコンソールをネットワーク クライアントのブラウザーに転 送することができ、テキスト モード(標準)とグラフィック モードで、ビデオ、キーボード、およびマウスを利 用したリモートのホスト サーバーへの完全なアクセスができるようになります(使用許諾されている場合)。iLO 3 は、バーチャルKVMテクノロジーを使用して、他のKVMソリューションと匹敵するようにリモート コンソール性 能を改善します。 リモート コンソール アクセスを使用すれば、リモートのホスト サーバーが再起動するときのPOSTブート メッ セージを確認することができ、またROMベースのセットアップ ルーチンを起動してリモートのホスト サーバーの ハードウェアを設定することができます。オペレーティング システムをリモートでインストールする場合、グラ フィック リモート コンソールにより(使用許諾されている場合)、インストール作業の全体をホスト サーバーの 画面に表示して、制御することができます。 リモート コンソール アクセスを使用すると、システムの前にいるかのようにリモート ファイル システムやネット ワーク ドライブにアクセスして、リモート ホスト サーバーを完全に制御できます。リモート コンソールにより、 リモートのホスト サーバーのハードウェアとソフトウェアの設定、アプリケーションとドライバーのインストー ル、リモート サーバーの画面解像度の変更、およびリモート システムの適切なシャットダウンができます。 最大10人のユーザーが、同時にiLO 3にログインできます。ただし、共有内蔵リモート コンソールにアクセスでき るのは、4人だけです。他のユーザーの使用中にアクセスを試みると、リモート コンソールがすでに使用中である ことを示す警告メッセージが表示されます。すでに進行中のリモート コンソール セッションの表示について詳し くは、「共有リモート コンソール」の項を参照してください。セッションを制御するには、[リモート コンソール の取得]機能を使用します。詳しくは、「リモート コンソールの取得」(66ページ)の項を参照してください。 [リモート コンソール情報]ページは、さまざまなリモート コンソール アクセス オプションへのアクセス リンク を提供します。使用したいコンソール オプションを決定し、適切なリンクをクリックします。iLO 3には、以下の リモート コンソール アクセス オプションがあります。 • [Integrated Remote Console](60ページの「内蔵リモート コンソール オプション」を参照)- Microsoft® Windows上のMicrosoft® Internet ExplorerおよびFirefoxブラウザーを使用して単一のコンソールから仮想電源や仮 想メディアを制御できるように、システムKVMへのアクセスを提供します。 • [Java Integrated Remote Console](68ページの「Java内蔵コンソール」を参照)- Javaアプレット ベースのコ ンソールを通じて、システムKVMにアクセスできます。リモート コンソールは、第1世代のiLO製品から引き 継いだ、使いやすいリモート コンソールをサポートしているものです。リモート コンソールでは、クライア ント システムにJava™がインストールされている必要があります。リモート コンソールは、iLO 3がサポート するすべてのオペレーティング システムとブラウザーで動作します。 内蔵リモート コンソールおよびJava内蔵リモート コンソールは、サポートされるブラウザーを仮想デスクトップ として、ホスト サーバーのディスプレイ、キーボード、およびマウスを完全に制御できるグラフィック リモート コンソールです。オペレーティング システムに依存しないコンソールはグラフィック モードをサポートし、シャット ダウンやスタートアップ操作など、リモートのホスト サーバーの動作を表示します(使用が許諾されている場合)。 サーバーのPOST後にリモート コンソールがホスト サーバーにアクセスできる機能はライセンスが必要な機能であ り、オプション ライセンスを購入することによって使用できるようになります。詳しくは、「ライセンス」(23 ページ)を参照してください。iLO 3リモート コンソールにアクセスするには、[Remote Console]をクリックし ます。[リモート コンソール情報]ページが表示されます。 リモート コンソールの概要とライセンス オプション 内蔵リモート コンソールおよびJava内蔵リモート コンソール接続はグラフィカルであり、iLO 3グラフィック コ マンドの処理が可能なクライアント プログラムを使用して表示する必要があります。iLO 3グラフィックの表示に は、次の2つのクライアントを使用できます。 • Java™ベースのリモート コンソール iLO 3の使い方 59 • Windows® Netベースの内蔵リモート コンソール iLO 3ブレードにはiLO 3 Standard Blade Editionが付属し、リモート コンソールが含まれています。ただし、iLO Standardライセンスが付属したHP ProLiant MLモデルとHP ProLiant DLモデルには、リモート コンソールまたは内蔵 リモート コンソールは含まれていません。サーバーが起動してオペレーティング システムを起動するとすぐに、 HP ProLiant MLモデルとHP ProLiant DLモデルのiLO 3 Standardは、iLO 3 Advancedライセンスが必要であるという メッセージを表示します。詳しくは、「ライセンス」(23ページ)を参照してください。 リモート コンソールの起動 [Remote Console]リンクにより、個別のブラウザー ウィンドウが開き、適切なビューが表示されます。ブラウザー を通じてサポートされるさまざまなリモート制御には、設定、トラブルシューティング、およびバックグラウンド 情報が含まれます。リモート制御のデータ ストリームは、セキュリティのために暗号化されます。[Remote Console Launch]ページにアクセスするには、[Remote Console]、[Launch]をクリックします。 内蔵リモート コンソール オプション 内蔵リモート コンソールは、高性能のリモート コンソール インターフェイスを、Windows®クライアントに提供し、 KVM、仮想電源、および仮想メディア機能を組み合わせます。内蔵リモート コンソール オプションは、Microsoft® Internet Explorerから実行されるNetコントロールです。内蔵リモート コンソールはライセンスが必要な機能であり、 オプション ライセンスを購入することによって使用できるようになります。詳しくは、「ライセンス」(23ペー ジ)を参照してください。 複数のリモート コンソール セッションを使用する方法については、「共有リモート コンソール」の項を参照して ください。 [Remote Console]リンクをクリックすると、個別のブラウザー ウィンドウが開き、適切なビューが表示されます。 ブラウザーを通じてサポートされるさまざまなリモート制御と、設定、トラブルシューティング、およびバックグ ラウンド情報を以下に示します。リモート制御のデータ ストリームは、セキュリティのために暗号化されます。 内蔵リモート コンソール • 内蔵リモート コンソールは、最高性能のリモート コンソール インターフェイスを、Windowsクライアント に提供し、KVM、仮想電源、およびメディア機能を組み合わせます。内蔵リモート コンソールは、Microsoft Internet Explorerから実行されるActiveXコントロールです。他のクライアント ブラウザー用には、Javaアプ レットベースのリモート コンソールが提供されています。 iLO 3の使い方 60 • フルスクリーンのIRCは、クライアントをリモート サーバーと同じ解像度にします。IRCは、その解像度に対 して最適のクライアント表示設定を選択しようとします。ただし、モニターによっては、ビデオ アダプター がサポートする最高の画面リフレッシュ レートでは問題が生じる可能性があります。この場合は、デスクトッ プから、右クリックしてデスクトップのプロパティを確認し、[プロパティ]、[設定]、[詳細設定]、[モニ ター]を順に選択して画面リフレッシュ レートを下げてください。 リモート コンソール リモート コンソールは、WindowsブラウザーやLinuxブラウザーを含む各種のブラウザーでリモート コンソー ルを表示できるJavaアプレットです。サポートされるブラウザーは、iLO 3のユーザー ガイドに示されています。 デュアル ポインターによって、ローカルとリモートのマウス ポインターを区別できます。 コンソールのパフォーマンス調整および最適化 • マウスの同期化 デフォルトでは、iLO 3は、内蔵リモート コンソールおよびJava内蔵リモート コンソール用のiLO高性能マウ スを使用します。高性能マウスは、タブレット マウス テクノロジーを使用して、クライアントとサーバーの マウスの完全な同期を維持します。サーバーのオペレーティング システムがタブレット(または絶対モード) マウスをサポートしていないと、クライアントとサーバーのマウスの同期化に関する問題が発生する場合が あります。Ctrlキーとマウスの右ボタンを押しながら、クライアントのマウス ポインターをサーバーのマウ ス ポインターの位置に移動させます。 Linuxオペレーティング システムの場合は、hpmouseドライバーによって、タブレット マウス機能が提供さ れます。このオープン ソース ドライバーをサーバー オペレーティング システムに追加することにより、マ ウスのパフォーマンスが向上します。 コンソールのトラブルシューティング • リモート コンソールは、署名済みJavaアプレットです。リモート コンソール アプレットの証明書の承認を拒 否すると、リモート コンソールは機能しません(リモート コンソール ビューに赤色のX印が表示されます)。 また、仮想メディア アプレットも、同じ証明書によって署名されているため、機能しません。 • 高性能マウス モードは、サポートされるホスト オペレーティング システム(Windowsなど)でのすべての マウス同期化問題を軽減します。リモート コンソールを起動する前に、このモードを[リモート コンソール の設定]ページで選択してください。ただし、このモードは、特にインストール中、すべてのオペレーティン グ システムでサポートされているわけではありません。 • ローカル マウスとリモート マウスのポインターの位置は、ポインターがリモート コンソール ウィンドウ内 にあるときにマウスを右クリックしながらドラッグして同期させてください。マウス ポインターの位置は、 マウス ポインターの加速機能が有効になっているときなどに同期しなくなる場合があります。 • リモート コンソールを終了するには、リモート コンソール ウィンドウを閉じるか、「閉じる」ボタンをク リックしてください。 • Javaアプレットが初めてブラウザーにロードされるときは、リモート コンソールに若干の遅延が発生するこ とがあります。 • リモート コンソール セッションがアクティブである間は、ユニット確認ランプ(UID)が点滅します。 • リモート コンソールを使用する権限があるかどうかを確認するには、[User Settings]を調べてください。 • システムにライセンスが必要かどうか、またグラフィック リモート コンソールを使用するためのライセンス が付与されているかどうかを確認するには、[Administration]、[Licensing]をクリックしてください。 • 使用したいキーの組み合わせがブラウザーまたはオペレーティング システムによって阻止される場合は、ホッ ト キーを作成してください。 • リモート コンソールは、遅延が大きい(モデムなど)接続に適合します。 • リモート コンソールは、iLO 3が取り付けられているサーバーから起動しないでください。 iLO 3の使い方 61 • リモート コンソールを通じてログインするユーザーは、リモート コンソール アプリケーションを閉じる前 にログアウトすることをおすすめします。 • 「ポップアップ」ブロック アプリケーションは、リモート コンソールの起動を妨げます。この場合、そのよ うなプログラムを無効にしてから、リモート コンソールを起動してください。場合によっては、Ctrlキーを 押しながらクリックすれば、必要なリンクを起動できます。 リモート シリアル コンソール リモート シリアル コンソールは、WindowsブラウザーやLinuxブラウザーを含む各種のブラウザーでVT320クライ アントを提供できるJavaアプレットです。リモート シリアル コンソールを起動すると、iLO 3仮想シリアル ポー トを使用してホストとの間でテキスト データを交換できます。オペレーティング システムがサポートする場合は、 この方法でサーバー コンソールにアクセスしてください。 サーバーは、標準またはカスタム リソース割り当てによって、複数のシリアル コントローラー(UART)をサポー トできます。[リモート コンソール]タブをクリックすると表示される[リモート コンソール情報]ページに、現在の 設定が表示されます。サーバーのリセット時にアクセスできるホスト システムのRBSUを使用して現在の設定を変 更することができます。 仮想シリアル ポートは、固有設定により、ホストUARTと同じリソースを共有できます。これにより、リモート シ リアル コンソールからホストUARTにアクセスできるようになります。 リモート シリアル コンソールについて詳しくは、テキスト ベースのリモート コンソールの使用に関する項を参照 してください。 Java内蔵リモート コンソールまたは内蔵リモート コンソール用のマウス パフォーマンスの 最適化 Microsoft® Windows®の設定によってはリモート コンソールのマウスが正しく動作するように、マウスの加速速度 を設定する必要があります。 共有リモート コンソール 共有リモート コンソールは、同じサーバーで最大4つのセッションの接続を可能にするiLO 3の機能です。この機 能は、「リモート コンソールの取得」(66ページ)に記載されている取得機能に代わるものではなく、電源を制 御するために完全アクセス クライアント(読み取り/書き込み)を許可するものでもありません。共有リモート コンソールは、サーバー ホスト指定を別のユーザーに渡したり、障害後に再接続するために障害を起こしたユー ザー接続を別のユーザーに渡したりしません。障害後にユーザー アクセスを許可するには、リモート コンソール セッションを再起動する必要があります。 共有リモート コンソールはライセンスが必要な機能であり、オプション ライセンスを購入することによって使用 できるようになります。詳しくは、「ライセンス」(23ページ)を参照してください。 通常、リモート コンソール セッションを開始する最初のユーザーがサーバーに接続し、セッション リーダー(セッ ション ホスト)に指名されます。リモート コンソール アクセスを要求する以後のユーザーは、アクセス要求を開 始してサテライト クライアント接続を要求し、セッション リーダーを呼び出します。セッション リーダーのデス クトップに各サテライト クライアント要求用のポップアップが表示され、要求者のユーザー名とDNS名(使用で きる場合)またはIPアドレスを識別します。 セッション ホストは、アクセスを許可または拒否することができます。リモート コンソール ブラウザーのフレー ム内に、ユーザーとセッション ホスト名のリストが表示されます。セッション ホストが終了すると、サテライト クライアント セッションが終了します。 コンソールの取得の使用 コンソールの取得は、ブート、ASRイベント、および検出されたオペレーティング システム障害のようなイベント のビデオ ストリームを録画し、再生できるリモート コンソールの機能です。また、コンソール ビデオの録画を手 動で開始および停止することもできます。コンソールの取得は、iLO 3のユーザー インターフェイスからのみ使用 でき、XMLスクリプティングやCLPからはアクセスできません。コンソールの取得はライセンスが必要な機能であ iLO 3の使い方 62 り、オプション ライセンスを購入することによって使用できるようになります。詳しくは、「ライセンス」(23 ページ)を参照してください。 マネジメント プロセッサーでは、取得したビデオ データを保存するためのバッファー領域が確保されています。 このバッファー領域はファームウェア更新バッファーと共有されるので、ファームウェア更新プロセスを開始する と、取得した情報が失われます。ファームウェア更新プロセスの実行中またはリモート コンソール機能の使用中 は、ビデオ データを取得できません。 キャプチャー ファイルは2つあります。1つ目のファイルは、ブート シーケンスの記録用です。このファイルは、 サーバーの起動を検出すると取得を開始し、バッファー スペースがなくなると停止します。2つ目のファイルは、 障害シーケンス用です。このファイルは、1つ目のファイルがいっぱいになると取得を開始し、iLOがASRイベント を検出すると停止します。それまでは、繰り返し記録しつづけます。 キャプチャー ファイルは、IRCアプリケーションによってダウンロードし、再生することができます。IRCアプリ ケーションは、iLOリモート コンソールWebページから起動できます。 HP iLO Video Playerの使用 HP iLO Video Playerを使用すると、ローカル システムがiLO 3を搭載していなくても、iLO 3コンソール取得ファイ ルを再生することができます。iLO Video Playerは、一般的なメディア プレーヤとして設計されており、同様に操 作できます。iLO Video Playerは、サーバーまたはクライアントでスタンドアロン アプリケーションとして実行で きます。一般に、このアプリケーションはクライアントにインストールされます。iLO 3取得ファイルはiLO 3コン ソール取得機能を使用して作成されます。「コンソールの取得の使用」(62ページ)を参照してください。 iLO Video Playerを使用するには、Microsoft Windows® 2000、Windows® XP、またはWindows Vista®オペレーティ ング システムと、Internet Explorer(バージョン6以上)がシステムにインストールされている必要があります。 iLO 3の使い方 63 iLO Video Playerのユーザー インターフェイス HP iLO Video Playerを起動すると、ユーザー インターフェイスが表示され、ここからすべての再生機能を制御で きます。 iLO Video Playerのメニュー オプションは、以下のとおりです。 • • • [File] o [Open] – ビデオ キャプチャー ファイルを開きます。 o [Exit] - iLO Video Playerを閉じます。 [Controls] o [Play] - 現在のビデオ キャプチャー ファイルを再生または最初から再生します。 o [Stop] - 現在のビデオ キャプチャー ファイルの再生を停止します。 o [Skip to Start] - 現在のビデオ キャプチャー ファイルを最初から再生します。 o [Change Speed] - 現在のiLOビデオ キャプチャー ファイルの再生速度を変更します。 [Help] o [Help Topics] - iLO Video Playerのヘルプ ファイルを開きます。 o [About] - iLO Video Playerの[About]ページを開きます。 iLO 3の使い方 64 iLO Video Playerの制御ボタン 制御ボタン 名前 機能 再生/一時停止 現在選択されているファイルが再生されていなかったり一時 停止されている場合は、再生を開始します。再生中の場合は、 ファイルを一時停止します。ファイルが選択されていないと、 ボタンは無効になります。 停止 再生を停止します。ファイルが選択されていないと、ボタン は無効になります。 先頭へスキップ ファイルの最初から再生を再開します。ファイルが選択され ていないと、ボタンは無効になります。 シーク ビデオの再生箇所を前後に移動させます。ファイルが選択さ れていないと、ボタンは無効になります。 速度変更 現在選択されているファイルの再生速度を変更します。設定 可能な再生速度は、1倍、2倍、4倍、8倍、および16倍です。 ボタンを連続的に押すことで、再生速度が、2倍、4倍、8倍、 16倍、そして1倍の順に変更されます。ファイルが選択され ていないと、ボタンは無効になります。 ファイル ポジ ション 現在選択されているファイルの時間パラメーターをHH:MM:SS 形式で表示します。 • 左側の時間は、ファイルの現在の再生ポジションを示し ます。 • 右側の時間は、ファイルの総再生時間を示します。 iLO 3の使い方 65 リモート コンソールの取得 [Remote Console]ページを開いていて、別のユーザーが現在リモート コンソールを使用していることが通知されて いるときに、[Acquire]ボタンをクリックすると、その別のユーザーのリモート コンソール セッションが終了し、 現在の自分のウィンドウでリモート コンソール セッションが開始します。 iLO 3の使い方 66 [Acquire]をクリックすると、他のユーザーのリモート コンソール セッションの中断を確認する画面が表示されま す。その別のユーザーは、接続が切れた後で、他のユーザーがリモート コンソール セッションを取得したという 通知を受信します。事前の警告はありません。 リモート コンソール セッション ウィンドウごとに1回の取得試行のみが可能です。リモート コンソールの取得に 成功し、その後で別の人がそのリモート コンソールを取得した場合に、リモート コンソール セッションの再取得 をするには、新しいリモート コンソール ウィンドウを開く必要があります。 iLO 3の使い方 67 Java内蔵コンソール Java内蔵リモート コンソールは、Windows®ブラウザーやLinuxブラウザーを含む各種のブラウザーでリモート コ ンソールを表示できるJava™アプレットです。サポートされているブラウザーは、「サポートされるブラウザーと クライアント オペレーティング システム」(12ページ)の項に記載されています。リモート コンソールはライ センスが必要な機能であり、オプション ライセンスを購入することによって使用できるようになります。詳しく は、「ライセンス」(23ページ)を参照してください。 リモート コンソールの機能および制御 リモート コンソール アプレットには、iLO 3に拡張機能とコントロールを提供するボタンがあります。それらのオ プションは、次のとおりです。 • [リフレッシュ]は、iLO 3の画面を更新します。 • [Ctrl-Alt-Del]は、Ctrl+Alt+Delのキー シーケンスをリモート コンソールに入力します。 • [Alt ロック]を選択すると、ユーザーがあたかもAltキーと別のキーを同時に押したかのように、押された任意 のキーがサーバーに送信されます。 • [閉じる]は、リモート コンソール セッションを終了し、リモート コンソール ウィンドウを閉じます。 推奨されるクライアントの設定 理想としては、リモート サーバーのオペレーティング システムの表示解像度は、ブラウザーを使用するコンピュー ターの解像度と同じかまたは低くなければなりません。サーバーの解像度が高くなると転送される情報量も多くな るので、全体のパフォーマンスが低下します。 最大のパフォーマンスを発揮するために、次のクライアントおよびブラウザー設定を使用してください。 • 画面のプロパティ o 256色以上のオプションを選択する o リモート サーバーの画面解像度より高い解像度を選択する iLO 3の使い方 68 o • • LinuxのX Window Systemの画面のプロパティ - [X Preferences]画面で、フォント サイズを12に設定する リモート コンソール o リモート コンソールの速度については、128MB以上のメモリを搭載した処理速度700MHz以上のクライ アントの使用をおすすめします。 o リモート コンソールでJava™アプレットを実行する場合は、シングル プロセッサー クライアントの使用 をおすすめします。 マウスのプロパティ o [ポインターの速度]の速度を中程度に設定する o [ポインターの加速]を[低]または[いいえ]に設定する 推奨されるサーバーの設定 次に使用されるオペレーティング システムに応じた推奨されるサーバーの一覧を示します。 注:クライアントのリモート コンソール アプレット上にホスト サーバーの画面全体を表示するには、 サーバーの表示解像度をクライアントの解像度と同じかそれより低く設定してください。 Microsoft® Windows® Server 2003の設定 パフォーマンスを最適にするには、サーバーの[画面のプロパティ]を背景なし(壁紙を使用しない)に設定し、サー バーの[マウスのプロパティ]の[ポインターの軌跡を表示する]を無効にしてください。 Red Hat LinuxおよびSUSE Linux Serverの設定 パフォーマンスを最適にするには、サーバーの[Mouse Properties]の[Pointer Acceleration]を1xに設定してください。 KDEの場合は、[Control Center]にアクセスして、[Peripherals/Mouse]、[Advanced]タブの順に選択してく ださい。 テキスト ベースのリモート コンソールの概要 iLOおよびそれ以前のツールは、テキスト ベースのリモート コンソールをサポートしています。サーバーからビデ オ情報が取得され、ビデオ メモリの内容がマネジメント プロセッサーへ送信され、圧縮され、暗号化され、管理 クライアント アプリケーションに転送されます。iLOは、画面フレーム バッファーを使用してテキスト情報の変更 を検出し、変更を暗号化し、テキスト ベースのクライアント アプリケーションに(画面上の位置情報とともに) 文字を送信します。この方法により、標準的なテキスト ベース クライアントとの互換性、良好な性能、および単 純さが確保されます。ただし、ASCII以外の文字やグラフィカル情報は表示できず、表示される文字の画面上の位 置の送信順序が前後にずれる場合があります。 リモート コンソールは、仮想KVMを使用しており、テキストベースのコンソールを提供していません。iLO 3は、 ビデオ アダプターのDVOポートを使用して、ビデオ メモリに直接アクセスします。この方法により、iLO 3の性 能が大幅に向上します。ただし、デジタル ビデオ ストリームには、有用なテキスト データが含まれていません。 DVOポートから取得されるデータは、(文字以外の)グラフィカル データを表し、判読可能なASCIIやテキスト データではありません。このビデオ データは、SSHのようなテキスト ベースのクライアント アプリケーションで は表示できません。 POST実行時のテキストベースのコンソール テキスト ベースの標準iLO 3リモート コンソールは、オペレーティング システムのPOSTが完了するまでiLO 3で 使用できます。iLO 3の標準ファームウェアは、マネジメント プロセッサーの仮想化されたシリアル ポート機能を 継続して使用します。iLO 3ファームウェアでは、仮想シリアル ポートの名称が「リモート シリアル コンソール」 に変更されています。iLO 3は、リモート シリアル コンソールを使用して、オペレーティング システムをインス トールする前のテキスト ベースのリモート コンソールにアクセスします。iLO 3リモート シリアル コンソール ア プレットは、テキスト ベースのコンソールとして表示されますが、情報はグラフィカル ビデオ データを使用して iLO 3の使い方 69 表示されます。iLO 3は、サーバーがオペレーティング システムをインストールする前の状態にあるとき、リモー ト コンソール アプレットを通じてこの情報を表示するので、ライセンスがなくてもPOST処理中にサーバーと通信 できます。 iLO 3ブレード(およびグラフィカル形式で、Linuxを実行しているiLOブレード)の場合は、サーバーのシリアル ポートでgetty()を入力し、次にiLO 3リモート コンソールまたはiLO仮想シリアル ポート(CLPコマンドstart /system1/oemhp_vsp1)を使用して、シリアル ポートを介したLinuxオペレーティング システムへのログイン セッションを表示できます。 ライセンスがないiLO 3は、サーバーがPOSTを完了し、オペレーティング システムのロードを開始した後は、リ モート コンソール アクセスを使用できません。POST実行後にリモートコンソールおよびiLOテキスト コンソール を使用するには、iLO 3 AdvancedまたはiLO 3 Advanced for BladeSystemが必要です。 POST実行後のテキストベースのコンソール POST実行後のiLO 3テキスト コンソール機能は、POST実行後にSSHからアクセスできるテキストベースのコンソー ルです。SSHを使用する場合、認証証明書などのデータ ストリームは、SSHクライアントおよびiLO 3によってサ ポートされる暗号化方式によって保護されます。SSHを使用してiLO 3テキスト コンソールに接続することをおす すめします。 iLO 3によって使用される通信方式のセキュリティについて詳しくは、HPのWebサイトhttp://h20000.www2.hp. com/bc/docs/support/SupportManual/c00212796/c00212796.pdf(英語)に掲載されている『Integrated LightsOut security technology brief』を参照してください。 色、文字、および画面制御の提示は、使用しているクライアントに依存し、iLO 3と互換性のある任意の標準SSH クライアントを使用できます。iLO 3テキスト コンソールは、iLO 3ファームウェア バージョン1.50以上ではデフォ ルトで有効になっています。機能およびサポートは、以下のとおりです。 • システムが次の環境で動作している場合の80×25(標準色設定)のテキスト モード画面の表示 o システム起動プロセス(POST) o 標準オプションROM o テキスト ブート ローダー(LILOまたはGRUB) o VGA 80×25モードのLinuxオペレーティング システム o DOS o その他のテキストベースのオペレーティング システム テキスト モード画面は、グラフィックス、他のVGAテキスト解像度(132×48、80×48)、またはドライ バーを通じて(グラフィカルに)実装される他のテキスト解像度をサポートしません。 • 国際言語キーボード(サーバーおよびクライアント システムが同様に設定されている場合) • クライアント アプリケーションで適切なフォントとコードページが選択されている場合の線画文字 iLO 3テキスト コンソール機能を正常に使用するには、HOST ROMを更新する必要があります。iLO 3は、HP ProLiant BL460c G1、BL480c G1、ML350 G5、DL360 G5、ML370 G5、DL380 G5、BL680 G5、およびDL580 G5サーバー での iLO 3テキスト コンソールをサポートします。 iLOテキスト コンソールの使用 iLO 3テキスト コンソール セッションを開始するには、以下の手順に従ってください。 1. SSHセッションを開始します。 ターミナル アプリケーションの文字エンコード方法がWestern(ISO-8859-1)に設定されていることを確認 します。 iLO 3の使い方 70 2. iLO 3にログインします。 3. プロンプトで、textconsと入力します。 iLO 3テキスト コンソール ソフトウェアが起動中であることを示すメッセージが表示されます。 iLO 3テキスト コンソールを終了してCLIセッションに戻るには、ESCキーを押しながらShiftキーと9キーを押します。 iLO 3テキスト コンソールのカスタマイズ iLO 3テキスト コンソールを起動すると、textconsコマンドと引数を使用して表示動作をカスタマイズします。 一般に、このオプションを変更する必要はありません。 • サンプリング レートの制御 textcons speedオプションを使用して、サンプリング間隔をミリ秒単位で指定することができます。この サンプリング間隔で、iLO 3ファームウェアが画面の変更を調べ、iLO 3テキスト コンソールを更新します。 速度の調整により、長いまたは短いネットワーク リンク上の不要なトラフィック、使用される帯域幅、およ び消費されるiLO 3 CPU時間を削減することができます。適切な値は、1~5000(1ミリ秒~5秒)です。 例: textcons speed 500 • スムージングの制御 iLO 3は、画面上で変更され、変更が止まったときにのみ、データを送信します。iLO 3が変更をサンプリン グする間隔よりも速いタイミングで常にテキスト画面の行が変更される場合、行は、変更が止まるまで送信 されません。たとえば、大規模ファイルシステムのls –R実行時に、物理モニターには、解釈できない速さ でテキストが表示されます。同じことがiLO 3テキスト コンソール セッションにも当てはまります。この場 合、データは素早く表示され、実質的に判読できません。ただし、この場合、データがiLO 3によってネット ワーク経由で送信され、帯域幅が消費されます。デフォルトの動作はスムージング(遅延0)です。つまり、 画面での変更が止まったときにのみデータが送信されます。遅延オプションを使用してスムージング機能を 制御または無効化することができます。例: textcons speed 500 delay 10 • 文字マッピングの設定 ASCII文字セット環境では、制御文字(32を超えるASCII文字)は印刷不能文字で、表示されません。これら の文字は、矢印、星、丸などの記号を表示するために使用される場合があります。これらの文字のいくつか は、同等のASCII表現にマッピングされます。サポートされる同等表現は、次のとおりです。 文字値 説明 マッピングされる同等表現 0x07 小さな点 * 0x0F 太陽 * 0x10 右向きのポインター > 0x11 左向きのポインター < 0x18 上向きの矢印 ^ 0x19 下向きの矢印 v 0x1A 左向きの矢印 > 0x1B 右向きの矢印 > 0x1E 上向きのポインター ^ 0x1F 下向きのポインター v 0xFF 影付きブロック 空白スペース iLO 3の使い方 71 Linuxセッションの使用 iLO 3仮想シリアル ポートでターミナル セッションを提示するようにLinuxシステムが設定されている場合は、Linux システムでiLO 3仮想シリアル ポートを動作させることができます。この機能は、リモート ログ サービスの使用 を可能にします。シリアル ポートにリモートでログオンして、出力をログ ファイルにリダイレクトできます。シ リアル ポートに転送されたシステム メッセージは、リモートでログ記録されます。 一部のLinuxテキスト モードは、実際にはグラフィカル モードであり、iLO 3テキスト コンソールを使用して表示 できません。たとえば、SLESのターミナルは、テキストベースであるように表示されますが、グラフィック モー ドでのテキストであり、iLO 3テキスト コンソールでは正しく表示されません。サポートされていないモードを使 用しようとすると、 iLO 3テキスト コンソールに、サーバーがグラフィカル モードを使用していることを示すメッ セージが表示されます。 テキスト モードのLinuxによって必要とされる一部のキーボード文字シーケンスがiLO 3テキスト コンソールに渡 されない場合があります。たとえば、AltキーとTabキーの組み合わせは、クライアントによって阻止される場合 があります。 仮想シリアル ポート マネジメント プロセッサーは、サーバーのマザーボードにある物理シリアル ポートを置き換えることができるシ リアル ポート ハードウェアを搭載しています。iLO 3ファームウェアは、電子式スイッチを使用してサーバーの物 理シリアル ポート接続を切断し、独自のシリアル ポート ハードウェアを使用して接続します。iLO 3シリアル ポート ハードウェアは、サーバーとマネジメント プロセッサー ネットワーク間の接続を確立します。ファーム ウェアはサーバーからシリアル ポートに送信される文字をネットワーク パケットにカプセル化し、リモート シリ アル コンソールのアプレットまたはアプリケーションにネットワーク パケットを送信します(アプリケーション はSSHクライアントです)。リモート アプレットまたはアプリケーションから送信される文字はネットワーク パ ケットにカプセル化され、iLO 3ファームウェアに送信され、そこで文字が取り出され、サーバーへ転送されます。 iLO 3リモート シリアル コンソールは、リモート ユーザーとサーバー間の双方向シリアル通信パスを提供します。 iLO 3リモート シリアル コンソールを使用すると、リモート ユーザーは、サーバーPOSTシーケンスやオペレー ティング システムのブート シーケンスの通信、オペレーティング システムとのログイン セッションの確立、オ ペレーティング システムの通信、サーバー オペレーティング システムで動作するアプリケーションの実行、アプ リケーションの通信などの操作を実行できます。Microsoft® Windows Server™ 2003オペレーティング システムの ユーザーは、リモート シリアル コンソールを使用してEMSサブシステムを実行できます。EMSは、オペレーティ ング システムのカーネル レベルで、オペレーティング システムのブートや問題をデバッグする場合に便利です。 iLO 3の使い方 72 Linux設定の例 ブート ローダーは、サーバーのシステムROMがPOSTを完了すると、ブート可能デバイスからロードするアプリケー ションです。Linuxオペレーティング システムの場合、使用されるブート ローダーは、通常、GRUBです。リモー ト シリアル コンソールを使用するようにGRUBを設定するには、GRUB設定ファイルを次のように変更します(こ こでは、Red Hat Linux7.2の例を示します)。 serial -unit=0 -speed=115200 terminal -timeout=10 serial console default=0 timeout=10 #splashimage=(hd0,2) /grub/splash.zpm.gz title Red Hat Linux (2.4.18-4smp) root (hd0,2) kernel /vmlinuz-2.4.18-4smp ro root=/dev/sda9 console=tty0 console=ttyS0,115200 initrd /initrd-2.4.18-rsmp.img Linuxが完全にブートすると、ログイン コンソールをシリアル ポートにリダイレクションできます。/dev/ttyS0お よび/dev/ttyS1デバイスを設定すると、リモート シリアル コンソールを通じてシリアルttyセッションを取得でき ます。設定したシリアル ポートでシェル セッションを開始するには、システム ブート中に自動的にログイン プ ロセスを開始するように/etc/inittabファイルに次の行を追加します(この例では、/dev/ttyS0でログイン コンソー ルを起動します)。 Sx:2345:respawn:/sbin/agetty 115200 ttyS0 vt100 リモート シリアル コンソールを使用するようにLinuxを設定する方法について詳しくは、HPのWebサイトhttp:// www.hp.com/servers/lights-out/(英語)から『Integrated Lights-Out Virtual Serial Port configuration and operation HOWTO』を参照してください。 Windows® EMSコンソール Windows® EMSコンソールが有効になっていると、ビデオ、デバイス ドライバーなどオペレーティング システム 機能が原因で通常の動作や通常の修正処置が実行できない場合に、Emergency Management Services(EMS)を実 行できます。 ただし、iLO 3を使用すると、EMSをネットワーク経由でWebブラウザーを介して使用できます。Microsoft® EMS により、ユーザーは、実行中のプロセスの表示、プロセスの優先順位の変更、およびプロセスの停止といった機能 を使用できます。EMSコンソールとiLO 3のリモート コンソールは、同時に使用できます。 Windows® EMSシリアル ポートを、ホスト システムのRBSUを使用して有効にしておく必要があります。RBSUの 設定では、EMSポートの有効化/無効化、およびCOMポートの選択を行うことができます。iLO 3システムは、EMS ポートの有効/無効、COMポートの選択を自動的に検出します。 SAC>プロンプトが表示されるようにするには、仮想シリアル ポート コンソールを介して接続した後で、Enterと 入力する必要がある場合があります。 EMSの機能の使用方法について詳しくは、Windows® Server 2003のマニュアルを参照してください。 仮想メディア 仮想メディアはライセンスが必要な機能です。仮想メディアのライセンスがない場合、iLO 3 feature not licensedというメッセージが表示されます。詳しくは、「ライセンス」(23ページ)の項を参照してください。 iLO 3仮想メディアを使用する機能は、iLO 3ユーザー権限により許可または制限されます。仮想メディア デバイ スを選択してホスト サーバーに接続するには、仮想メディアの権限を持つ必要があります。 iLO 3の[仮想メディア]オプションにより、仮想ディスケット ディスク ドライブおよびCD/DVD-ROMドライブを使 用できます。この機能を利用すると、ネットワーク上の任意の場所からリモートのホスト サーバーを起動して標 準メディアを使用できます。仮想メディア デバイスは、ホスト システムの起動時に使用できます。iLO 3仮想メ ディア デバイスは、USB技術を使用するホスト サーバーに接続されます。USBをサポートするオペレーティング システムに接続した場合、iLO 3仮想メディア デバイスはUSBを使用して新しい機能を実現できます。オペレーティ ング システムの種類が異なると、USBサポートのレベルも異なります。 iLO 3の使い方 73 • 仮想ディスケット機能が有効になっている場合、クライアント オペレーティング システムからディスケット ドライブにアクセスすることは、通常はできません。 • 仮想CD/DVD-ROM機能が有効になっている場合、クライアント オペレーティング システムからCD/DVD-ROM ドライブにアクセスすることはできません。 注意:ファイルやデータが壊れることを防止するために、ローカル メディアを仮想メディアとして 使用しているときは、ローカル メディアにアクセスしないでください。 iLO 3仮想メディア デバイスの使用 ホスト サーバー上の仮想メディアに、IRCおよびJRCを使用したグラフィカル インターフェイスと、XMLエンジン を使用したスクリプト インターフェイスを介して、クライアントからアクセスすることができます。 グラフィカル インターフェイスを使用してiLO 3仮想メディア デバイスにアクセスするには、[仮想デバイス]タブ の[仮想メディア]を選択します。アプレットがロードされ、仮想ディスケットまたは仮想CD/DVD-ROMデバイス を選択できるようになります。 仮想メディアとWindows 7 デフォルトで、Windows 7は、起動時に有効になったり、接続されたりする仮想メディア デバイスがないと、iLO 仮想ハブの電源を切ります。この問題を防止するには、仮想ハブの電源が切れないように、手動でコントロール パネルからWindows 7の電源管理機能を無効にしてください。 1. [Device Manager]を開きます。 2. [View]をクリックします。 3. メニューから[Devices by connection]を選択します。 4. [Standard Universal PCI to USB Host Controller]を選択して展開し、汎用USBハブを含むUSBデバイス を表示します。[Generic USB Hub]オプションは、iLO 2仮想USBハブ コントローラーです。 5. [Generic USB Hub]を右クリックし、[Properties]を選択します。 6. [Power Management]タブを選択します。 7. [Allow the computer to turn off this device to save power]チェック ボックスをクリアします。 iLO 3仮想ディスケット/USBキー iLO 3仮想ディスケット ディスクは、すべてのオペレーティング システムで、サーバーの起動時に使用できます。 iLO 3仮想ディスケットから起動することにより、ホスト システムのROMのアップグレード、ネットワーク ドラ イブからのオペレーティング システムのインストール、障害の発生したオペレーティング システムのディザスタ リカバリなどの作業を実行できます。 ホスト サーバーのオペレーティング システムがUSBの大容量記憶装置またはSDデバイスをサポートする場合、ホ スト サーバーのオペレーティング システムをロードした後にも、iLO 3仮想ディスケット/USBキーを使用できま す。iLO 3仮想ディスケット/USBキーは、ホスト サーバーのオペレーティング システムの実行中に、デバイス ド ライバーのアップグレード、緊急時修復ディスケットの作成などの作業に使用できます。サーバーの実行時に仮想 ディスケットを使用できるようにしておくと、NICドライバーを使用して診断を行い、問題を修復する必要がある 場合に、特に役立てることができます。 仮想ディスケット/USBキー デバイスは、Webブラウザーが動作している物理ディスケット、USBキー、またはSD ドライブである場合があります。または、ローカルのハードディスク ドライブまたはネットワーク ドライブに保 存されているイメージ ファイルの場合もあります。性能を最大化するため、高速ネットワーク リンクを介してア クセスできるクライアントPCのハードディスク ドライブまたはネットワーク ドライブに格納されているローカル のイメージ ファイルの使用をおすすめします。 iLO 3の使い方 74 クライアントPCで物理ディスケットまたはUSBキー ドライブを使用するには、以下の手順に従ってください。 1. 仮想ディスケット/USBキーの項にある[ローカル メディア ドライブ]を選択します。 2. ドロップダウン メニューから、クライアントPC上の使用するローカル ディスケット ドライブまたはUSBキー ドライブのドライブ文字を選択します。使用中にソース ディスケットやイメージ ファイルを確実に変更され ないようにするには、[読み込み専用アクセス]オプションを選択します。 3. [接続]をクリックします。 接続されているドライブのアイコンとLEDが、仮想ディスケット ドライブの現在のステータスを反映した状態に変 化します。 イメージ ファイルを使用するには、以下の手順に従ってください。 1. IRCの[仮想フロッピー/USBキー]セクションで[ローカル イメージ ファイル]を選択します。 2. [ディスクイメージファイルを選択してください]ダイアログ ボックスを使用して、テキスト ボックスにイメー ジのパス名またはファイル名を入力するか、[一覧]をクリックしてイメージ ファイルを見つけます。使用中 にソース ディスケットやイメージ ファイルを確実に変更されないようにするには、[読み込み専用アクセス] オプションを選択します。 3. [接続]をクリックします。 接続されているドライブのアイコンとLEDが、仮想ディスケット、USBキー ドライブ、またはSDデバイスの現在の ステータスを反映した状態に変化します。接続が完了したら、仮想メディア アプレットを閉じるまで、ホスト サー バーはデバイスを使用できます。終了したら、ホスト サーバーからデバイスを切断するかまたはアプレットを終了 することができます。 注:仮想メディア デバイスを継続して使用する場合は、ブラウザー上で仮想メディア アプレットを 開いたままにする必要があります。 iLO 3仮想ディスケット/USBキーは、ホスト サーバーのオペレーティング システムがUSBのディスケットまたは キー ドライブをサポートしている場合、稼動中のホスト サーバーで使用できます。このガイドの発表時点で大容 量USBストレージをサポートしているオペレーティング システムについては、「オペレーティング システムのUSB サポート」(76ページ)を参照してください。 オペレーティング システムからは、iLO 3の仮想ディスケット/USBキーは通常のドライブのように見えます。iLO 3 を初めて使用する場合、ホスト オペレーティング システムが、新しいハードウェアの検出ウィザードを実行する よう指示する場合があります。 iLO 3仮想メディア機能の使用が終了して仮想メディアを切断するとき、ホスト オペレーティング システムからデ バイスが安全に取り外されていないという警告メッセージを受け取る場合があります。仮想メディア機能からデバ イスを切断する前に、デバイスを停止するためのオペレーティング システム提供の機能を使用することにより、 この警告を避けることができます。 仮想ディスケット/USBキーに関する各オペレーティング システムの注意事項 • MS-DOS 起動時およびMS-DOSセッション時に、仮想ディスケット デバイスは、標準BIOSディスケット ドライブとし て表示されます。このデバイスは、Aドライブと表示されます。このとき、物理的に接続されているディス ケット ドライブが存在する場合は、不明デバイスとなり、使用できません。ローカル物理ディスケット ドラ イブと仮想ディスケットを同時に使用することはできません。 • Windows Server® 2008以上およびWindows Server® 2003 Microsoft® Windows®がUSBデバイスのマウントを認識すると、仮想ディスケットおよびUSBキー ドライブが 自動的に表示されます。これを、ローカル接続されたドライブと同じように使用してください。 iLO 3の使い方 75 Windows®のインストール中に仮想ディスケットをドライバー ディスケットとして使用するには、ホストRBSU の内蔵ディスケット ドライブを無効にし、仮想ディスケットがドライブAであるかのようにしてください。 Windows®のインストール中にドライバー ディスケットとして仮想USBキーを使用するには、システムRBSU でUSBキー ドライブのブート順を変更します。USBキー ドライブのブート順を最初にすることをおすすめし ます。 • Windows Vista® Windows Vista®では、保護モードを有効にしてInternet Explorer 7を使用すると、仮想メディアは正しく動作 しません。保護モードを有効にした状態で仮想メディアを使用しようとすると、「CDROMをオープンできま せんでした。(パラメーターが不正)」などのさまざまなエラー メッセージが表示されます。仮想メディア を使用するには、[ツール]、[インターネット オプション]、[セキュリティ]の順に選択して、[保護モードを 有効にする]のチェックマークを外し、[適用]をクリックします。保護モードを無効にしたら、開いているす べてのブラウザー インスタンスを終了してブラウザーを再起動します。 • NetWare 6.5 NetWare 6.5は、USBディスケットとキー ドライブの使用をサポートしています。 • Red Hatおよび SUSE Linux Linuxは、USBディスケットとキー ドライブの使用をサポートしています。手順については、「LinuxでUSB仮 想メディア/USBキーをマウントする」(76ページ)を参照してください。 オペレーティング システムのUSBサポート 仮想メディア デバイスを使用するには、オペレーティング システムがUSBデバイスをサポートしていなければな りません。また、オペレーティング システムは、USBの大容量記憶装置をサポートしている必要もあります。現時 点では、Windows Server® 2008、Windows® 2003、Red Hat Enterprise Linux 3、Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5、SUSE SLES 9、SUSE SLES 10、およびSUSE SLES 11がUSBデバイスをサポートしています。 その他のオペレーティング システムも、USBの大容量記憶装置をサポートしている場合があります。 システムのブート中に、ROM BIOSがUSBサポートを適用し、オペレーティング システムがロードされます。MSDOSは、BIOSを使用してストレージ デバイスと通信しているので、DOSをブートするユーティリティ ディスケッ トも仮想メディアとして機能します。 注:Red Hat Enterprise Linux 3では、仮想メディアを使用したドライバー ディスケットの作成ができま せん。 LinuxでUSB仮想メディア/USBキーをマウントする 1. ブラウザーを介してiLO 3にアクセスします。 2. IRCまたはJRCを使用します。 3. ディスケット ドライブまたはディスケット イメージを選択します。 a. ディスケット ドライブやイメージについては、[ローカル メディア ドライブ]または[ローカル イメージ ファイル]を選択し、[接続]をクリックします。 b. USBキー ドライブやイメージについては、[ローカル イメージ ファイル]を選択し、[接続]をクリックし ます。 物理USBキー ドライブについては、[ローカル イメージ ファイル]テキスト ボックスに/dev/sdaと入力 します。 4. 以下のコマンドを使用して、USBドライバーをロードします。 modprobe usbcore modprobe usb-storage modprobe usb-ohci 5. 以下のコマンドを使用して、SCSIディスク ドライバーをロードします。 iLO 3の使い方 76 modprobe sd_mod 6. ドライブをマウントします。 o ディスケット ドライブをマウントするには、次のコマンドを使用します。 mount /dev/sda o /mnt/floppy –t vfat USBキー ドライブをマウントするには、次のコマンドを使用します。 mount /dev/sda1 /mnt/keydrive 注:別の種類のファイル システムについては、man mountコマンドを使用してください。 ディスケット ドライブおよびキー ドライブは、mountコマンドによって、Linuxファイル システムとして使用する ことができます(ファイル システム用にフォーマットされている場合)。ただし、1.44MBディスケットには、通 常、Red HatとSLESの両方に付属しているmtoolsユーティリティを使用してアクセスします。mtoolsは、デフォルト 設定では、USB接続のディスケットを認識しません。mtools関連の各種コマンドを有効にして仮想ディスケット デ バイスにアクセスするには、既存の/etc/mtools.confファイルを修正して次の行を追加する必要があります。 drive v:file="/dev/sda" exclusive mtools関連の各種コマンドを有効にして仮想USBキー デバイスにアクセスするには、既存の/etc/mtools.confファ イルを修正して次の行を追加する必要があります。 drive v:file="/dev/sda1" exclusive 仮想USBキー デバイス パーティション テーブルを表示して希望するパーティションを見つけるには、次のコマン ドを使用します。 fdisk -l /dev/sda この修正によって、mtoolsで仮想ディスケットをvドライブとして使用できるようになります。たとえば、以下の コマンドを実行できます。 mcopy /tmp/XXX.dat v: mdir v: mcopy v:foo.dat /tmp/XXX ディスケットの交換 クライアント マシンの物理ディスケット ドライブがUSBディスケット ドライブの場合、iLO 3の仮想ディスケッ ト ドライブまたはUSBキー ドライブの使用中に、ディスクを交換してもその交換は認識されません。たとえば、 この構成でディスケット ディスクからディレクトリ リストを取得した後、ディスケットを交換すると、次のディ レクトリ リストには、最初のディスケットのディレクトリ リストが表示されます。iLO 3の仮想ディスケット/USB キーの使用中にディスケットを交換する必要がある場合は、必ず、非USBのディスケット ドライブを搭載するクラ イアント マシンを使用してください。 iLO 3仮想CD/DVD-ROM iLO 3仮想CD/DVD-ROMは、「オペレーティング システムのUSBサポート」(76ページ)で指定したオペレーティ ング システムで、サーバーの起動時に使用できます。iLO 3仮想CD/DVD-ROMから起動することにより、ネット ワーク ドライブからのオペレーティング システムのインストール、障害の発生したオペレーティング システムの ディザスタ リカバリの実行などの作業を実行できます。 ホスト サーバーのオペレーティング システムがUSBの大容量記憶装置をサポートする場合、ホスト サーバーのオ ペレーティング システムをロードした後にも、iLO 3仮想CD/DVD-ROMを使用できます。iLO 3仮想CD/DVD-ROM は、ホスト サーバーのオペレーティング システムの実行中に、デバイス ドライバーのアップグレード、ソフトウェ アのインストールなどの作業に使用できます。サーバーの実行時に仮想CD/DVD-ROMを使用できるようにしてお くと、NICドライバーを使用して診断を行い、問題を修復する必要がある場合に、特に役立てることができます。 仮想CD/DVD-ROMは、Webブラウザーを実行しているマシン上の物理CD/DVD-ROMドライブである場合がありま す。また、仮想CD/DVD-ROMは、ローカルのハードディスク ドライブまたはネットワーク ドライブに保存されて いるイメージ ファイルの場合もあります。 iLO 3の使い方 77 注:最適なパフォーマンスを実現するには、イメージ ファイルを使用してください。高速ネットワー ク リンクを介してアクセスできるクライアントPCのハードディスク ドライブまたはネットワーク ド ライブに格納されているローカルのイメージ ファイルの使用をおすすめします。 クライアントPCの物理CD/DVD-ROMドライブを使用するには、以下の手順に従ってください。 1. [Remote Console]セクションで[IRC]を選択します。 2. [Virtual Drive]タブを選択して、ドロップダウン メニューから、クライアントPC上の使用するCD/DVDROMドライブのドライブ文字を選択します。 イメージ ファイルを使用するには、以下の手順に従ってください。 1. [Remote Console]セクションで[IRC]を選択します。 2. [Virtual Drive]タブを選択して、[Image]を選択します。 3. [ディスクイメージファイルを選択してください]ダイアログボックスを使用して、テキスト ボックスにイメー ジのパス名またはファイル名を入力するか、[一覧]をクリックしてイメージ ファイルを見つけます。 IIS¥ApacheというURLによってイメージ ファイルを使用するには、以下の手順に従ってください。 1. [Remote Console]セクションで[IRC]を選択します。 2. [Virtual Drive]タブを選択して、[URL]を選択します。 3. テキスト ボックスにイメージのパス名またはファイル名を入力します。 仮想CD/DVD-ROMが接続されると、IRCセッションを閉じるまで、ホスト サーバーは仮想デバイスを使用できます。 仮想CD/DVD-ROMの使用が終了したら、ホスト サーバーからデバイスを切断するかまたはIRCを終了することが できます。仮想メディア デバイスを使用する場合は、仮想メディア アプレットは、必ず開いたままにしてください。 iLO 3の使い方 78 iLO 3仮想メディアCD/DVD-ROMは、ホスト サーバーのオペレーティング システムがUSBのディスケット ドライ ブをサポートしている場合、稼動中のホスト サーバーで使用できます。このガイドの発表時点でUSBの大容量記 憶装置をサポートしているオペレーティング システムについては、「オペレーティング システムのUSBサポー ト」(76ページ)を参照してください。 オペレーティング システムは、iLO 3仮想メディアCD/DVD-ROMを他のCD/DVD-ROMと同じように認識します。 iLO 3仮想メディア機能を初めて使用する場合、ホスト オペレーティング システムが、新しいハードウェアの検出 ウィザードの手順を完了するよう指示する場合があります。 iLO 3仮想メディアの使用が終了して仮想メディアを切断するとき、ホスト オペレーティング システムからデバイ スが安全に取り外されていないという警告メッセージを受け取る場合があります。仮想メディア機能からデバイス を切断する前に、デバイスを停止するためのオペレーティング システム提供の機能を使用することにより、この 警告を避けることができます。 仮想メディアCD/DVD-ROMに関する各オペレーティング システムの注意事項 • MS-DOS 仮想CD/DVD-ROMは、MS-DOSではサポートされていません。 • Windows Server® 2008およびWindows Server® 2003 Windows®がUSBデバイスのマウントを認識すると、仮想CD/DVD-ROMが自動的に表示されます。これを、 ローカル接続されたCD/DVD-ROMドライブと同じように使用してください。 • Linux o Red Hat Linux IDE CD/DVD-ROMドライブがローカル接続されているサーバーでは、/dev/cdrom1で仮想CD/DVD-ROM デバイスにアクセスできます。ただし、CD/DVD-ROMドライブがローカル接続されていないサーバー (BLシリーズのブレード システムなど)では、仮想CD/DVD-ROMは、/dev/cdromでアクセスできる最 初のCD/ DVD-ROMです。 仮想CD/DVD-ROMは、通常のCD/DVD-ROMデバイスと同じように、次のコマンドを使用してマウントで きます。 mount /mnt/cdrom1 o SLES 9、SLES 10、およびSLES 11 SLES 9オペレーティング システムでは、USB接続CD/DVD-ROMが別の場所に配置されるため、USB接続 されたローカルCD/DVD-ROMがなければ/dev/scd0に、そのようなCD/DVD-ROMがすでにある場合は /dev/scd1になります。 仮想CD/DVD-ROMは、通常のCD/DVD-ROMデバイスと同じように、次のコマンドを使用してマウントで きます。 mount /dev/scd0 /media/cdrom11 手順については、「LinuxでUSB仮想メディアCD/DVD-ROMをマウントする」(79ページ)を参照してくだ さい。 LinuxでUSB仮想メディアCD/DVD-ROMをマウントする 1. ブラウザーを介してiLO 3にアクセスします。 2. [Remote Console]セクションで[IRC]を選択します。 3. [Virtual Drive]タブを選択します。 4. 使用するCD/DVD-ROMを選択します。 5. 以下のコマンドを使用して、ドライブをマウントします。 mount /dev/cdrom1 /mnt/cdrom1 SLES 9の場合: iLO 3の使い方 79 mount /dev/scd0 /media/cdrom1 iLO 3ディスク イメージ ファイルの作成 iLO 3仮想メディア機能を使用することにより、同じアプレット内でディスケットおよびCD-ROMイメージ ファイル を作成できます。仮想メディア アプレットを使用したDVDイメージ ファイルの作成は、サポートされていません。 アプレットから作成されるイメージ ファイルは、ISO-9660ファイル システムのイメージです。iLO 3仮想メディ アは、イメージ ファイルを使用した場合の方が高速で機能します。iLO 3仮想ディスケットおよびCD-ROMディス ク イメージ ファイルを作成するユーティリティは、仮想メディア アプレットに内蔵されています。ただし、DD などの業界標準のツールを使用してイメージを作成することもできます。 イメージ ファイルを作成するには、以下の手順に従ってください。 1. [Remote Console]セクションで[Java Integrated Remote Console]を選択します。 2. [Virtual Drive]タブから[ディスク イメージの作成]オプションを選択します。 3. テキスト ボックスにパスまたはファイル名を入力するか、[一覧]をクリックして、既存のイメージ ファイル を検索し選択することができます。また、イメージ ファイルが作成されるディレクトリを変更することもで きます。 4. [作成]をクリックします。仮想メディア アプレットは、イメージ ファイルの作成プロセスを開始します。進 行状況表示バーが100%になると、プロセスは完了します。イメージ ファイルの作成をキャンセルするには、 [中断]をクリックしてください。 [ディスク >>イメージ]オプションを使用すると、物理ディスケットまたはCD-ROMからイメージ ファイルが作成さ れます。仮想CD-ROMイメージでは、[イメージ>>ディスク]オプションは使用できません。[ディスク >>イメージ] ボタンをクリックすると、[イメージ>>ディスク]に変わります。物理ディスケットからイメージ ファイルを作成 する手順をイメージ ファイルから物理ディスケットを作成する手順に切り替えるには、このボタンを使用します。 仮想フォルダー iLO 3の仮想フォルダーは、選択したフォルダーやディレクトリのメディア イメージを動的に作成して、USBデバ イスをエミュレートします。サーバーは、フォルダーまたはディレクトリの仮想イメージを作成した後で、作成さ れたイメージにUSBストレージ デバイスとして接続するので、サーバーにアクセスし、iLO 3が生成したイメージ ファイルをサーバー上の任意の位置に転送できます。 仮想フォルダー機能は、IRCの中だけで使用できます。仮想フォルダーは、ブート不能、読み取り専用であり、マ ウントされたフォルダーは静的フォルダーです。クライアント ファイルに行った変更は、マウントされたフォル ダーに複製されません。 仮想フォルダーは、iLO 3 AdvancedまたはiLO 3 Selectを購入すると使用できるライセンスが必要な機能です。仮 想フォルダー機能を使用すると、ファイルにアクセスし、ファイルを参照し、ファイルにクライアントから管理対 象サーバーに転送できます。仮想フォルダー機能は、クライアントを通じてアクセスできるローカル ディレクト iLO 3の使い方 80 リやネットワーク接続ディレクトリ上のディレクトリを仮想メディア デバイスとしてマウントし、アンマウント する機能をサポートしています。 オペレーティング システムの仮想フォルダーに関する注意事項 • MS-DOS 起動時およびMS-DOSセッション時に、仮想フォルダー デバイスは、標準BIOSディスケット ドライブとして 表示されます。このデバイスは、Aドライブと表示されます。このとき、物理的に接続されているディスケッ ト ドライブが存在する場合は、不明デバイスとなり、使用できません。ローカル物理ディスケット ドライブ と仮想フォルダーを同時に使用することはできません。 • Windows® Microsoft® Windows®が仮想USBデバイスのマウントを認識すると、仮想フォルダーは自動的に表示されます。 ローカル接続デバイスとしてフォルダーを使用できます。仮想フォルダーはブート不可能です。フォルダー からブートしようとすると、サーバーがブートできない場合があります。 • NetWare 6.5 NetWare 6.5は、USBディスケットとキー ドライブとしての仮想フォルダーの使用をサポートしています。 • Red HatおよびSLES Linux Linuxは、仮想フォルダーの使用をサポートしています。仮想フォルダーは、FAT 16ファイル システム フォーマットを使用します。詳しくは、「LinuxでUSB仮想メディア/USBキーをマウントする」(76ページ) の項を参照してください。 電源の管理 iLO 3の[電源管理]を使用すると、サーバーの電源状態の表示と制御、電力使用量の監視、プロセッサーの監視、お よび電源設定の変更を実行できます。[電源管理]ページには、[サーバー電源]、[電力メータ]、および[Power Settings] の3つのメニュー オプションがあります。[電源管理]を選択すると、[サーバー電源制御]ページが表示されます。 [サーバー電源制御]ページには、[仮想電源ボタン]および[電源コンフィギュレーション設定]の2つのセクションが あります。 [仮想電源ボタン]セクションは、サーバーの現在の電源状態およびリモート サーバー電源制御オプションを表示し ます。表示される電源の状態は、ページを最初に開いたときのサーバー電源の状態です。サーバー電源の状態は、 On、Off、またはResetのいずれかです。電源インジケーターのステータスを最新にするには、ブラウザーの更新機 能を使用します。 iLO 3の使い方 81 仮想電源ボタン オプションを使用して現在のサーバー電源状態を変更するには、仮想電源およびリセット権限が 必要です。一部の電源制御オプションは、適切にオペレーティング システムをシャットダウンしません。オペレー ティング システムのシャットダウンを開始する場合は、仮想電源ボタン オプションを使用する前に、リモート コ ンソールを使用してください。使用できるオプションは、次のとおりです。 • [瞬間的に押す]ボタンは、物理的な電源ボタンを押す場合と同じ動作を提供します。 • [押し続ける]は、物理的な電源ボタンを5秒間押し続け、離す場合と同じです。このオプションは、一部のオ ペレーティング システムが実装しているACPI互換機能を提供します。これらのオペレーティング システム は、[瞬間的に押す]と[押し続ける]によって動作が異なります。このオプションの動作は、オペレーティング システムの適切な終了機能に影響する場合があります。 • [コールド ブート]は、システムの電源がただちに切断されます。システムは、約6秒後再起動します。サーバー の電源がオフの場合、このオプションは使用できません。このオプションは、適切なオペレーティング シス テムの終了機能に影響します。 • [リセット]は、システム リセットを開始します。サーバーの電源がオフの場合、このオプションは使用でき ません。このオプションの動作は、オペレーティング システムの適切な終了機能に影響する場合があります。 [電源コンフィギュレーション設定]セクションを使用すると、電源を入れたときにリモート サーバーの電源を入れ る方法を制御できます。使用できるオプションは、次のとおりです。 • [自動的にサーバーの電源をオン]は、サーバーが接続されたときや停電後にUPSが起動したときなど、電源が 入ったときにiLO 3にサーバーの電源を投入します。この設定を変更するには、仮想電源およびリセットの権 限が必要です。 サーバーの電源投入時に電源が予期せずに失われると、[自動的にサーバーの電源をオン]が[無効]に設定され ている場合でも常にサーバーの電源が自動的に入ります。 • [電源オンの遅延]は、データセンターでサーバーの電源投入をずらすために使用されます。ブレード サーバー はラック インフラストラクチャに制御されるため、電源投入の遅延をサポートしていません。[電源オンの遅 延]は、電源ボタンに影響しません。 遅延は、自動電源投入や電力復旧など、iLO 3がサーバーの電源を入れる前に発生します。電力復旧の場合、 一部のサーバーは遅延を強制できません。iLO 3のファームウェアは、サーバーの電源投入が有効になるまで 約10秒かかります。この設定を変更するには、仮想電源およびリセットの権限が必要です。 iLO 3の使い方 82 サーバー電源設定 [ProLiantパワー レギュレーター]機能を使用すると、iLO 3では、動作条件に従ってプロセッサーの周波数レベルと 電圧レベルを変更でき、性能低下を最小限に抑えて電力を節約することができます。[パワー マネージャー設定] ページを使用すると、サーバーのパワー レギュレーター モードを表示または制御することができます。この設定 を変更するには、iLO 3設定権限が必要です。 • [ProLiantパワー レギュレーター]セクションには、以下のオプションがあります。 o [HPダイナミック パワー セーブ モード有効]は、使用率に従って電力レベルを動的に設定するように、プ ロセッサーを設定します。 o [HPスタテック ロー パワー モード]は、プロセッサーを最小電力に設定します。 o [HPスタテック ハイ パフォーマンス モード有効]は、サポートされるプロセッサーを最高の状態にまで設 定して、その状態を維持します。 o [OSコントロール モード有効]は、プロセッサーを最大電力に設定します。 [ProLiantパワー レギュレーター]オプションを選択したら、[適用]をクリックして設定を保存します。変更を 有効にするには、サーバーを再起動する必要があります。サーバーがPOSTを実行している間は、これらの設 定を変更できません。[適用]をクリックしても設定が変化しない場合は、サーバーがブート処理中か、リブー トが必要な場合があります。実行中のRBSUプログラムを終了し、POSTが完了するまで待ち、手順を再実行 します。 • [消費電力上限値設定]セクションを使用すると、電力測定値を表示したり、消費電力上限を設定したり、消費 電力上限を無効にすることができます。 電力測定値には、サーバー電源最大値、サーバー最大電力、およびサーバー待機電力が含まれます。電源最 大値は、サーバーの電源が供給できる最大電力を示します。サーバー最大電力とサーバー待機電力は、POST 中にROMが実行する2つの電力テストで決定されます。 [消費電力上限設定]を使用すると、サーバーの消費電力上限を設定できます。消費電力上限を設定した後では、 サーバーの平均電力測定値が、消費電力上限以下にならなければなりません。消費電力上限を設定するには、 WまたはBtu/時([Btu/時の値を表示]をクリックする)または%を入力します。%は、最大電力と待機電力の 差を表します。消費電力上限の値は、サーバー待機電力以下には設定できません。 iLO 3の使い方 83 サーバーが[エンクロージャー動的消費電力上限]に含まれる場合、[消費電力上限設定]は無効になっています。 これらの値は、Onboard AdministratorまたはInsight Power Managerを使用して設定/変更されます。 o サーバーが動的消費電力上限をサポートするハードウェアまたはソフトウェアを備えている場合は、「シ ステムは動的消費電力上限をサポートします」というメッセージが表示されます。動的消費電力上限は、 電子回路ブレーカー保護を提供します。 o 「システムは動的消費電力上限をサポートします」というメッセージが表示されない場合、サーバーは 通常の消費電力上限をサポートしています。通常の消費電力上限機能は、電子回路ブレーカー保護を提 供できるほどには素早く反応しません。 動的消費電力上限について詳しくは、「サーバー ブレードの動的消費電力上限」を参照してください。 • [電力スレッショルド超過のSNMPアラート]セクションにより、消費電力が定義されたスレッショルドを超え たときにSNMP警告を送信できます。以下のように設定できます。 o [警告トリガー] - 警告が、ピーク時消費電力に基づくか、平均消費電力に基づくか、または無効かを決定 します。 o [警告スレッショルド] – SNMPアラートをトリガーするために消費電力が超えていなければならないスレッ ショルドを設定します。 o [期間] – SNMPアラートがトリガーされるまでに消費電力が警告スレッショルドを超えていなければなら ない時間を分単位で設定します。設定可能な最大時間は240分で、5の倍数で設定します。 選択した設定を使用するには、[適用]をクリックします。一部のサーバーでは、システムRBSUを使用してプロセッ サー電力レベルを変更できます。詳しくは、ご使用のシステムのユーザー ガイドを参照してください。 • [Other Settings]には、[Persistent Keyboard and Mouse]オプションがあります。この機能を有効にすると、iLO 仮想キーボードおよびマウスが、iLO UHCI USBコントローラーに常時接続されます。この機能を無効にする と、リモート コンソール アプリケーションが開いてiLOに正常に接続したときにのみ、仮想キーボードおよ びマウスが動的に接続されます。この機能により、一部のHPサーバーでは、サーバー オペレーティング シ ステムがアイドル状態で仮想USBキーボードおよびマウス デバイスが接続されていない([Persistent Keyboard and Mouse]機能が無効)ときに、約15Wの電力を節約できます。 一部のオペレーティング システムがインストール時にUSBキーボードを正しく列挙できないため、[Persistent Keyboard and Mouse]はデフォルトで有効になっています。 iLO 3の使い方 84 サーバー電力データ iLO 3を使用すると、サーバーの電力使用量をグラフで表示できます。[電力メータ測定値]ページには、サーバーの 電力使用率のグラフが表示されます。[電力メータ測定値]にアクセスするには、[電源管理]、[電力メータ]の順に選 択します。[電力メータ測定値]ページには、[電力メータ測定値]と[Power History]の2つのセクションがあります。 [電力メータ測定値]セクションは、以下を表示します。 • 2つのデータ グラフは、直前の24時間と20分間にわたるサーバーの消費電力を表示します。iLO 3はサーバー から5分ごとに消費電力の情報を収集します。5分ごとに、最大および平均の消費電力が巡回バッファーに保 存されます。これら2つの値は、棒グラフ形式で、平均値は青、最大値は赤で表示されます。サーバーまたは iLO 3がリセットされると、このデータもリセットされます。 • [Present Power Reading]は、サーバーからの現在の電力読み取り値を表示します。 • [現在の消費電力上限値]は、現在の電力上限設定を表示します。 • [Power Input Voltage] • [Power Regulator Mode] [Power History]セクションは、以下を表示します。 • [平均電力測定値]は、直近の24時間にわたるサーバーからの電力読み取り値の平均を表示します。サーバーが 24時間稼動していない場合は、サーバーのブート時からのすべての読み取り値の平均値になります。 • [最大電力測定値]は、直近の24時間にわたるサーバーからの電力読み取り値の最大値を表示します。サーバー が24時間稼動していない場合は、サーバーのブート時からのすべての読み取り値の最大値になります。 • [最小電力測定値]は、直近の24時間にわたるサーバーからの電力読み取り値の最小値を表示します。サーバー が24時間稼動していない場合は、サーバーのブート時からのすべての読み取り値の最小値になります。 • [BTU/時の値を表示]をクリックすると、ワットからBTU単位に表示が変更されます。 iLO 3の使い方 85 電力効率 iLO 3を使用すると、高効率モード(HEM)を使用して改善された消費電力を備えることができます。HEMは、セ カンダリ パワー サプライを省電力モードに入れてシステムの電力効率を改善します。セカンダリ パワー サプラ イが省電力モードにある場合は、プライマリ パワー サプライがシステムにすべてのDC電力を供給します。パワー サプライの出力レベルが高いほどパワー サプライの効率が上がり(AC入力W当たりのDC出力Wが増加し)、全 体的な電力効率が向上します。 システムがプライマリ パワー サプライの最大電力出力の70%を超える容量を使用すると、セカンダリ パワー サ プライが(省電力モードから出て)正常動作に戻ります。消費電力がプライマリ パワー サプライの60%未満の容 量に低下すると、セカンダリ パワー サプライが省電力モードに戻ります。HEMを使用すると、プライマリ パワー サプライとセカンダリ パワー サプライの最大電力出力に等しい消費電力を実現し、低い消費電力レベルで改善さ れた効率を維持することができます。 HEMは、電源の冗長性に影響しません。プライマリ パワー サプライに障害が発生した場合は、セカンダリ パワー サプライがただちにシステムへのDC電力の供給を開始し、停止時間を防止します。 HEMは、RBSUを通じてのみ設定できます。これらの設定をiLOから変更することはできません。HEMの設定は有効 または無効であり(「バランス モード」と呼びます)、奇数または偶数のパワー サプライがプライマリになります。 これらの設定は、[システム情報]、[電源]タブの[リダンダント パワー サプライ モード]セクションに表示されます。 このセクションには、次の情報が表示されます。 • HEMが有効か、無効か • どのパワー サプライがプライマリか(HEMが有効な場合) • どのパワー サプライがHEMをサポートしていないか 適切なシャットダウン iLO 3のマイクロプロセッサーが適切なシャットダウンを実行するには、オペレーティング システムの協調動作が 必要です。適切なシャットダウンを実行するには、ヘルス ドライバーをロードする必要があります。iLO 3は、ヘ ルス ドライバーと通信し、システムを安全にシャットダウンしてデータの整合性を保証するオペレーティング シ ステムの適切な方法が実行されます。 ヘルス ドライバーがロードされていない場合、iLO 3プロセッサーは、電源ボタンを使用してオペレーティング シ ステムによる適切なシャットダウンを実行しようとします。iLO 3は、オペレーティング システムに適切なシャッ トダウンを実行させるために、電源ボタンを押す動作をエミュレートします。オペレーティング システムの動作 は、オペレーティング システムの設定と電源ボタンを押す設定によって異なります。 iLO 3の使い方 86 HOST ROM RBSUのEAAS設定により、この自動的なシャットダウン機能を無効にすることができます。この設定 により、損傷が発生するような極端な条件を除き、自動的なシャットダウンを無効にすることができます。 Windows Server® 2003以降では、コンピューター グループ ポリシーにより、Administratorがオペレーティング システムにログインしていない場合に電源ボタンを瞬間的に押すことによるシステムの適切なシャットダウンが無 効になっています。この設定を変更して適切なシャットダウンを有効にするには、以下の手順に従ってください。 1. コマンド プロンプトから、gpedit.miscコマンドを実行します。 2. [コンピューターの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカル ポリシー]、[セキュリティ オ プション]の順に展開して、[シャットダウン: システムをシャットダウンするのにログオンを必要としない]を [有効]に設定します。 ProLiant BladeSystem HP Onboard Administrator HP BladeSystem Onboard Administratorは、エンクロージャー管理プロセッサー、サブシステム、ファームウェア ベースです。HP BladeSystemと、エンクロージャーに含まれているすべての管理対象デバイスのサポートに使用さ れます。 iLO 3には、Web Administration(91ページ)リンクを使用して、HP Onboard Administrator iLOオプション(92 ページの「iLOオプション」を参照)を通じて、または直接アクセスできます。iLO 3に直接ログインする方法につ いて詳しくは、「iLO 3に初めてログインする方法」(17ページ)の項を参照してください。 iLO 3の[BL c-Class]タブ iLO 3 Webインターフェイスの[BL c-Class]タブでは、Onboard Administratorにアクセスできます。 Onboard Administratorオプションでは、サーバーのシステム ヘルスの概要を表示したり、ブラウザーを起動した り([HP Onboard Administrator Rack View]画面を起動します)、UIDライトのオン/オフを切り替えることができ ます。 iLO 3の使い方 87 エンクロージャー ベイIPアドレス指定 First Time Setup Wizardの実行中に、エンクロージャー ベイIPアドレス指定のセットアップを要求されます。ウィ ザードのセットアップ プロセスについて詳しくは、『HP BladeSystem Onboard Administratorユーザー ガイド』を 参照してください。 サーバー ブレードiLO 3ポートとインターコネクト モジュール管理ポートは、DHCPアドレス、静的IPアドレス、 またはEBIPAの3つの方法で、管理ネットワークのIPアドレスを取得できます。ネットワークに外部DHCPサービス がある場合や、サーバー ブレードとインターコネクト モジュールに個別に静的IPアドレスを手動で割り当てたい 場合は、[スキップ]をクリックしてこの手順を省略してください。 • [DHCPアドレス] - サーバー ブレードiLO 3は、デフォルトでDHCPアドレスに設定されます。これは、アクティ ブなOnboard Administratorのネットワーク コネクターを通じて取得されます。また、Onboard Administrator への内部の管理ネットワーク接続があるインターコネクト モジュールも、デフォルトでDHCPアドレスに設定 される場合があります。 Onboard Administrator GUIは、サーバー ブレードiLO 3ポートとインターコネクト モジュール管理ポート用 のIPアドレスのリストを表示します。 • [静的IP] o [手動] - 静的IPアドレスの割り当てが適した設備の場合は、各サーバー ブレードiLO 3ポートと各インター コネクト モジュール管理ポートを個別に一意の静的アドレスに変更するか、EBIPAを使用して個々のサー バー ブレードとインターコネクト モジュール ベイに静的IPアドレスの範囲を割り当てることができます。 o [EBIPA] - EBIPAが有効なベイにサーバー ブレードまたはインターコネクト モジュールを挿入すると、デ バイスがDHCP用に設定されている場合、管理ポートは特定の静的IPアドレスをOnboard Administratorか ら取得します。 管理者は、Onboard Administrator EBIPAセットアップ ウィザードを使用して、サーバー ブレード ベイとインター コネクト モジュール ベイ用に独自の範囲を設定します。範囲内の最初のアドレスは最初のベイに割り当てられ、 続いて範囲内の次のベイに順番に割り当てられます。 たとえば、サーバー ベイEBIPAの範囲を16.100.226.21から16.100.226.36に設定すると、デバイス ベイ#1のiLO 3 は16.100.226.21に割り当てられ、デバイス ベイ#12のiLO 3は16.100.226.32に割り当てられます。インターコ ネクト ベイEBIPAの範囲を16.200.139.51から16.209.139.58に設定すると、インターコネクト ベイ#1のインター コネクト モジュール管理ポートは16.200.139.51に設定され、インターコネクト ベイ#7のインターコネクト モ ジュール管理ポートは16.200.139.57に設定されます。 iLO 3の使い方 88 このエンクロージャーのEBIPA設定を有効にするには、[EBIPAアドレス]にIPアドレスを入力し、[有効]にチェック を入れます。 フィールド 指定可能な値 説明 [Bay] x。xは、1~n。 デバイスのエンクロージャー内のベイ。 [有効] チェックボックス。 デバイス ベイ用のEBIPA設定を有効にします。 [Current Address] ###.###.###.### 形 式 。 ### は、0~255。 デバイス ベイの現在のIPアドレス。 [サブネット マスク] ###.###.###.### 形 式 。 ### は、0~255。 デバイスまたはインターコネクト ベイ用のサブ ネット マスク。 [ゲートウェイ] ###.###.###.### 形 式 。 ### は、0~255。 デバイスまたはインターコネクト ベイ用のゲー トウェイ アドレス。 [ドメイン] 文字列。すべての英数字および ダッシュ(-)を使用可能。 デバイスまたはインターコネクト ベイ用のドメ イン名。 [Autofill] 自動。 デバイス リストの下にある選択したデバイス ベ イに連続したIPアドレスを割り当てます。Autofill の下矢印をクリックして、IPアドレスを割り当て ます。 iLO 3の使い方 89 フィールド 指定可能な値 説明 [DNSサーバー1] ###.###.###.### 形 式 。 ### は、0~255。 プライマリDNSサーバーのIPアドレス。 [DNSサーバー2] ###.###.###.### 形 式 。 ### は、0~255。 セカンダリDNSサーバーのIPアドレス。 [DNSサーバー3] ###.###.###.### 形 式 。 ### は、0~255。 ターシャリDNSサーバーのIPアドレス。 サーバー ブレードの動的消費電力上限 動的消費電力上限は、c-Classサーバー ブレードに対して利用できるiLO 3機能で、HP Onboard Administratorを通じ てアクセスできます。c-Classサーバー ブレードのすべての電力設定オプションについて詳しくは、『HP BladeSystem Onboard Administratorユーザー ガイド』を参照してください。 動的消費電力上限は、システム ハードウェア プラットフォーム、BIOS(ROM)、および電力マイクロコントロー ラーのファームウェア バージョンがこの機能をサポートしている場合にのみ利用できます。システムが動的消費 電力上限を実行できる場合、iLO 3は自動的に動的消費電力上限モードで動作します。 Onboard Administratorには、次の2つの動的消費電力上限オプションがあります。 • [ダイナミック パワー] [ダイナミック パワー]を有効にすると、未使用のパワー サプライが自動的にスタンバイ モードになり、エン クロージャーのパワー サプライ効率が向上して、電力需要が低いときのエンクロージャーの消費電力が最小 限に抑えられます。電力需要が高まると、スタンバイ状態のパワー サプライがフル パフォーマンスに自動的 に復帰します。[ダイナミック パワー]は、次のように設定できます。 • o [有効](デフォルト設定)- 一部のパワー サプライを自動的にスタンバイ状態にして、エンクロージャー の電源サブシステムの全体的な効率を向上させます。 o [無効] - すべての電源装置が負荷を共有します。電源サブシステムの効率は、負荷によって変化します。 [エンクロージャー動的消費電力上限] エンクロージャー内のサーバー グループに消費電力上限を設定できるオプション設定です。[エンクロージャー 動的消費電力上限]フィールドの上に示された値の間で消費電力上限を設定します。これらの値は、エンク ロージャーの現在の構成に基づいています。 サーバーの動作時には、サーバーごとに電力需要が異なります。各サーバーの消費電力上限を設定すると、 [エンクロージャー動的消費電力上限]に適合しつつ、各サーバーが作業負荷需要を満たすために十分な電力が サーバーに提供されます。 次のような状況で、[静的電力上限]または[エンクロージャー動的消費電力上限]を使用することができます。 o 設備の電源がエンクロージャーに対して制限されている場合、エンクロージャーごとに固定上限値を入力 できます。たとえば、エンクロージャーへの電力供給が5,000Wに制限されている場合、[電力制限(ワッ トAC)]フィールドに「5000」と入力します。Onboard Administratorは、総電力割り当てを5,000Wに 制限します。これにより、一部のサーバー ブレードに電力が供給されなくなる場合もあります。 iLO 3の使い方 90 o 設備の冷却機能がエンクロージャーに対して制限されている場合、エンクロージャーで利用できるBTU/ 時単位の上限値を3.41で割って、エンクロージャーのW単位の上限値を求めます。W単位の上限値を入力し てエンクロージャーの熱負荷を制限します。たとえば、個々のエンクロージャーへの上限値が27,280BTU/ 時の場合、27,280を3.41で割ることにより、8,000Wという値が得られます。W単位の上限値を入力し てエンクロージャーを27,280BTU/時に制限します。この制限により、一部のサーバー ブレードに電力 が供給されなくなる場合もあります。 o エンクロージャーの電気負荷または発熱を制限する必要がある場合は、[エンクロージャー動的消費電力 上限]の方が適しています。これにより、[静的電力上限]よりも多くのブレードの電源を入れることがで きます。[静的電力上限]は、次のような場合に適しています。 — サーバー ブレードに対して動的に調整される上限を使用したくない。 — 最大電力が割り当てられない場合は(通常の消費電力が最大電力未満であっても)、サーバー ブレー ドの電源を入れたくない。 — エンクロージャー内の1/4を超えるブレードが、[エンクロージャー動的消費電力上限]のハードウェア またはファームウェア要件を満たしていない。 — リダンダントACパワー サプライを装備していない。 — 空のエンクロージャーには消費電力上限を設定しないでください。これにより、[静的電力上限]と[エ ンクロージャー動的消費電力上限]の両方が無効になります。 [静的電力上限]について詳しくは、『HP BladeSystem Onboard Administratorユーザー ガイド』を参照してく ださい。 iLO 3仮想ファン c-Classブレード サーバーでは、HP Onboard Administratorがエンクロージャー ファンを制御します。iLO 3ファー ムウェアは、それらのエンクロージャー ファンを検出できません。代わりに、iLO 3ファームウェアはブレード サーバーが設置されている場所の周囲の温度センサーを監視します。この情報は、iLO 3インターフェイスに表示 され、Onboard Administratorにより定期的に取得されます。Onboard Administratorはエンクロージャーのすべて のiLO 3マネジメント プロセッサーから収集されたセンサー情報を使用して、エンクロージャー ファン速度を決定 します。 iLOオプション HP Onboard AdministratorのiLOオプションでは、iLO 3 Web Administration(92ページ)、内蔵リモート コンソー ル(60ページの「内蔵リモート コンソール オプション」を参照)、およびリモート コンソールにアクセスでき ます。このセクションでリンクをクリックすると、SSOを使用して新しいウィンドウで、要求したiLO 3セッショ ンが開かれます。iLO 3ユーザー名とパスワードの入力は要求されません。 iLO 3の使い方 91 ブラウザーの設定によって新しいウィンドウを表示できない場合は、リンクは正常に動作しません。ポップアップ ウィンドウ ブロッカーをオフにする方法については、オンライン ヘルプを参照してください。 Web Administration HP Onboard Administratorインターフェイスの[Web Administration]リンクから、iLO 3 GUIにアクセスできます。 [Overview]ページには、サーバーのヘルス情報の概要が表示されます。 BL c-Classの機能 HP ProLiant c-Classサーバーは、次の機能を備えています。 • エンクロージャーの通信 • エンクロージャーベースの IPアドレス指定 iLO 3の使い方 92 • iLO 3へのエンクロージャーの認証 • サーバー ファン • サーバー ブレード情報と構成 • 電源投入オーバーライド • 前面ドングル • ラック管理 iLO 3の使い方 93 HP Systems Insight Managerとの統合 HP SIMとiLO 3の統合 iLO 3は、主要な操作環境がHP SIMと完全に統合されています。また、Systems Insight Managerと完全に統合する ことにより、単一の管理コンソールを設定することが可能となり、標準的なWebブラウザーを立ち上げてアクセ スすることができます。オペレーティング システムの動作中、HP SIMを使用することでiLO 3への接続を確立する ことができます。 HP SIMと統合すると、以下を実現できます。 • HP SIMコンソールへのSNMPトラップの配信サポート HP SIMコンソールへの配信を設定して、SNMPトラップをポケットベルや電子メールに転送することができ ます。 • SNMP管理のサポート HP SIMは、iLO 3を介してInsightマネジメント エージェントの情報にアクセスできます。 • マネジメント プロセッサーのサポート HP SIMは、マネジメント プロセッサーという新しいデバイス タイプのサポートを追加します。ネットワー ク上のサーバーにインストールされたすべてのiLO 3デバイスは、HP SIMではマネジメント プロセッサーと して検出されます。マネジメント プロセッサーは、そのマネジメント プロセッサーを搭載しているサーバー に関連付けられます。 • iLO 3マネジメント プロセッサーのグループ化 すべてのiLO 3デバイスを、論理的なグループとしてまとめて1つのページに表示することができます。この 機能により、HP SIMの単一箇所からiLO 3にアクセスできます。 • HPマネジメント エージェント iLO 3は、HPマネジメント エージェントと組み合わされており、iLO 3のブラウザー インターフェイスを介 して、システム管理情報にリモート アクセスできます。 HP SIMの機能の概要 HP SIMには、以下の機能があります。 • iLO 3プロセッサーの識別 • iLO 3とそのサーバーの関連付け • iLO 3とそのサーバー間のリンクの作成 • iLO 3とサーバーの情報およびステータスの表示 • iLO 3について表示する詳細情報の量の制御 以下の各項では、各機能の概要を説明します。これらの利点やHP SIMの使用方法について詳しくは、HP SIMに付 属しているHP Systems Insight Managerのテクニカル リファレンス ガイドを参照してください。このガイドは、 HPのWebサイトhttp://www.hp.com/jp/hpsim/から入手できます。 HP Systems Insight Managerとの統合 94 HP SIMによる識別と関連付け HP SIMは、iLO 3プロセッサーを識別し、iLO 3とサーバーを関連付けます。LOMデバイスの管理者は、iLO 3がHP SIMの識別要求に応答するように設定できます。 HP SIMステータス HP SIMでは、iLO 3はマネジメント プロセッサーとして識別されます。HP SIMは、システム リストにマネジメン ト プロセッサーのステータスを表示します。 デバイス リストでは、iLO 3マネジメント プロセッサーは、そのホスト サーバーと同じ行にアイコンで表示され ます。マネジメント プロセッサーのステータスは、アイコンの色で示されます。 完全なデバイス ステータスのリストについては、HPのWebサイトhttp://www.hp.com/jp/hpsim/にあるHP Systems Insight Managerのテクニカル リファレンス ガイドを参照してください。 HP SIMリンク HP SIMは、管理を簡単にするために、次の位置へのリンクを作成します。 • 任意のシステム リストからiLO 3およびホスト サーバーへ • iLO 3のシステム ページからサーバーへ • サーバーのシステム ページからiLO 3へ システム リスト ページには、iLO 3、サーバー、およびその関係が表示されます。たとえば、ページでは、サーバー とその横にiLO 3の名前が表示され、iLO 3の[システム名]フィールドは「<iLO 3名>:サーバー内<サーバー名>」 という形式をとります。 iLO 3のステータス アイコンをクリックすると、iLO 3のWebインターフェイスに移動します。ハードウェア ステー タス アイコンをクリックすると、デバイスのInsightマネジメント エージェントに移動します。iLO 3またはサーバー 名をクリックすると、デバイスのシステム ページに移動します。システム ページには、[識別]、[リンク]、および [イベント]タブがあります。これらのタブには、対応するデバイスのID/ステータス情報およびイベント情報と対応 するデバイスへのリンクがあります。 HP Systems Insight Managerとの統合 95 HP SIMシステム リスト iLO 3マネジメント プロセッサーをHP SIMの内に表示できます。完全な設定権限を持つユーザーは、マネジメント プロセッサーをグループにまとめて、カスタマイズされたシステムの集合を作成し、使用することができます。詳 しくは、HP SIMに付属しているHP Systems Insight Managerのテクニカル リファレンスガイドを参照してください。 このガイドは、HPのWebサイトhttp://www.hp.com/jp/hpsim/から入手できます。 HP SIMでのSNMPアラートの受信 iLO 3は、ホスト オペレーティング システムのマネジメント エージェントからアラートを送信するように設定で きます。また、iLO 3が生成したアラートをHP SIMに送信するようにも設定できます。 HP SIMは、完全なSNMP管理のサポートを提供します。iLO 3は、HP SIMへのSNMPトラップ配信をサポートします。 ユーザーは、イベント ログを表示し、イベントを選択し、アラートについての詳細情報を表示できます。 HP SIMでのSNMPアラート受信の設定は、2段階の手順で行います。この手順では、HP SIMがiLO 3を検出するこ とと、iLO 3を設定してSNMPアラートを使用可能にすることが必要です。 1. iLO 3でSNMPトラップを送信可能にするために、iLO 3ナビゲーション フレームの[管理]タブにある[Manager Settings]をクリックしてSNMPアラート通知を有効にし、SNMPトラップIPアドレスをiLO 3に設定します。 このIPアドレスは、HP SIMが動作するコンピューターのアドレスでなければなりません。「SNMPアラート の有効化」(48ページ)の項を参照してください。 2. HP SIMでiLO 3を検出するには、HP SIMの管理対象デバイスとしてiLO 3を設定します。iLO 3をHP SIMに追 加すると、iLO 3上のNICインターフェイスが専用の管理ポートとして機能するようになり、管理トラフィッ クはリモートのホスト サーバーのNICインターフェイスから分離されます。 a. HP SIMを起動します。 b. [オプション]、[検出]、[自動検出]の順に選択します。 c. 実行する検出タスクを選択し、[編集]をクリックします。 d. [IP範囲のPing]を選択します。IPアドレスが[Ping包括範囲、テンプレートおよび/またはhostsファイル] セクションにない場合は、IPアドレスを入力します。 e. [OK]をクリックします。 f. iLO 3をHP SIMに追加するには、次のいずれかを実行します。 — [保存して実行]をクリックします。検出が完了したら、続いてクエリがデバイスをマネジメント プロ セッサーとして表示します。 SNMP読み出しコミュニティ名を(たとえば、"public"に)変更する必要がある場合があります。こ れによって、iLO 3が監視対象デバイスの一覧に表示されます。SNMP読み出しコミュニティ名は、 [システム プロトコル設定]ページにアクセスすることによって変更できます。これらの設定にアクセ スするには、[オプション]、[プロトコル設定]、[システム プロトコル設定]の順に選択します。 — [オプション]、[プロトコル設定]、[グローバル プロトコル設定]の順にクリックして、[デフォルト SNMP設定]で検出時に使用するコミュニティ名を設定できます。このオプションを設定したら、手順 a~eを使用してもう一度検出を実行できます。 主要な、クリアされていないイベントについて、iLO 3トラップが[すべてのイベント]に表示されます。イベ ントについて詳しくは、[イベント タイプ]をクリックしてください。 注:iLO 3マネジメントを可能にするには、iLO 3用のHP Insightエージェントをリモートのホスト サー バーにインストールする必要があります。エージェントのインストール手順と設定について詳しく は、「iLO 3デバイス ドライバーのインストール」を参照してください。 HP Systems Insight Managerとの統合 96 HP SIMでポートを一致させる HP SIMは、ポート80で、HTTPセッションを開始してiLO 3を確認するように設定されています。ポートは変更でき ます。ポート番号を変更する場合は、[ネットワーク設定]とHP SIMで変更する必要があります。 HP SIMでポート番号を変更するには、ポートを、HP SIMがインストールされているディレクトリのconfig¥identification ¥additionalWsDisc.propsファイルに追加します。エントリーは、iLO 3のHTTPポートで始まっている必要があります。 標準のポート80を変更しない場合、このファイルにiLO 3用のエントリーは不要です。必ず、エントリーは、1行 で、ポート番号から始まり、次の例に示されている他のすべての項目が後に続いているようにしてください(大文 字と小文字も区別されます)。 次の例は、iLO 3がポート55000で検出される場合のエントリーを示しています(ファイルではこのエントリー全 体が1行でなければなりません)。 55000=iLO 3, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessor Parser HP SIMでのAdvanced Packライセンス情報の確認 HP SIMは、iLO 3マネジメント プロセッサーのライセンス ステータスを表示します。この情報を使用して、iLO Advanced Packで使用許諾されているiLO 3デバイスとその数を確認できます。 ライセンス情報を表示するには、[展開]、[ライセンス マネージャー]、[キーの収集]の順にクリックします。デー タが最新であることを確認するには、マネジメント プロセッサーに対してシステム識別タスクを実行します。タ スクの開始手順について詳しくは、HP SIMのマニュアルを参照してください。 HP Systems Insight Managerとの統合 97 ディレクトリ サービス ディレクトリ統合の概要 iLO 3は、ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます。iLO 3を ディレクトリ用に設定する前に、HP拡張スキーマ オプションを使用するかどうかを決めなければなりません。 HP拡張スキーマ オプションを使用する利点は、次のとおりです。 • アクセスの制御にはるかに柔軟性があります。たとえば、アクセスを特定の時間だけに制限したり、特定の IPアドレス範囲からに制限したりすることができます。 • グループが各iLO 3上ではなく、ディレクトリ内で維持管理されます。 • RILOEとRILOE IIは、HP拡張スキーマだけで動作します(スキーマフリーは、将来RILOE IIに追加される予定です)。 RILOE、およびRILOE IIは、HP拡張スキーマを持つeDirectoryとのみ動作します。 すべての利点の一覧は、「ディレクトリ統合の利点」(98ページ)の項を参照してください。「ディレクトリ対応 リモート管理」(129ページ)の項には、ディレクトリを使用したロール、グループ、およびセキュリティの有効 化と実施の方法が説明されています。ディレクトリ統合について詳しくは、HPのWebサイトhttp://www.hp.com/ servers/lights-out/(英語)のWhite Paperも参照してください。 ディレクトリ統合の利点 • スケーラビリティ - ディレクトリ サービスを利用して、数千台のiLO 3上で数千のユーザーをサポートできます。 • セキュリティ - ディレクトリ サービスから強力なユーザー パスワード ポリシーが継承されます。ポリシー には、ユーザー パスワードの複雑度、ローテーション頻度、有効期限などがあります。 • 匿名性(匿名性の欠如)- 環境によっては、ユーザーがLights-Outアカウントを共有することがあります。こ の場合、どのアカウント(ロール)が使用されたのかはわかっても、誰が操作を行ったのかはわからなくな ります。 • ロールベースの管理 - ロール(たとえば、事務処理、ホストのリモート制御、完全な制御)を作成して、ユー ザーやユーザー グループを関連付けることができます。1つのロールで変更が行われると、その変更は、そ のロールに関連付けられたすべてのユーザーおよびLights-Outデバイスに適用されます。 • 集中管理 - MMCやConsoleOneなどオペレーティング システム固有の管理ツールを使用して、Lights-Outユー ザーを管理できます。 • 緊急性 - ディレクトリでの1つの変更が、関連付けられたLights-Outプロセッサーにただちに公開されます。 これにより、このプロセスをスクリプト化する必要がなくなります。 • 別のユーザー名やパスワードの不要化 - ディレクトリ内の既存のユーザー アカウントとパスワードを使用で きます。Lights-Out用に一連の新しい資格証明を記録したり覚えたりする必要がなくなります。 • 柔軟性 - 企業の環境に合わせて、1台のiLO 3について1ユーザーを対象に1つのロールを作成することも、複 数のiLOについて複数のユーザーを対象に1つのロールを作成することも、ロールを組み合わせて使用するこ ともできます。 • 互換性 - Lights-Outデバイスのディレクトリ サービスへの統合は、iLO 3、RILOE、およびRILOE II製品に適用 されます。この統合は、普及しているActive DirectoryおよびeDirectoryをサポートします。 ディレクトリ サービス 98 • 標準 - Lights-Outデバイスのディレクトリ サポートは、ディレクトリ サービスへの安全なアクセスを実現する LDAP 2.0規格に基づいています。 スキーマフリー ディレクトリとHPスキーマ ディレクトリの長所と短所 ディレクトリを使用すると、アクセスと権限を中央から管理することができ、セキュリティを強化できます。また、 ディレクトリは柔軟な設定も可能にします。ディレクトリ設定の方法によっては、iLO 3と組み合わせた動作のほ うが他の設定よりもうまくいく場合があります。iLO 3をディレクトリ用に設定する前に、スキーマフリー ディレ クトリ方式とHPスキーマ ディレクトリ統合方式のどちらを使用するかを決めなければなりません。以下の質問に 回答していくと、お使いの環境のディレクトリ統合要件が明らかになります。 1. 使用するディレクトリにスキーマ拡張を適用できますか。 o 「いいえ」の場合 – Microsoft Acrive Directoryを使用していますか。 o 「いいえ」の場合 – お使いの環境にはディレクトリ統合は適しません。試用版のディレクトリ サーバー をインストールして、ディレクトリ統合の利点を検討してみるとよいでしょう。 — 「はい」の場合 – グループベースのスキーマフリー ディレクトリ統合を使用します。 o 2. 「はい」の場合 – 質問2に進みます。 スケーラブルな設定を使用していますか。 o 「いいえ」の場合 – スキーマフリー ディレクトリ統合のインスタンスをインストールして、このディレ クトリ統合方式がお使いのポリシーおよび手順の要件に合っているかどうかを検討してみましょう。必要 であれば、HPスキーマ ディレクトリ統合を後からインストールしましょう。 o 「はい」の場合 – HPスキーマ ディレクトリ統合を使用します。 次の質問に回答すると、設定がスケーラブルかどうかがわかります。 o ディレクトリ ユーザーのグループの権限を変更する可能性がありますか。 o iLO 3の変更を定期的にスクリプト化するつもりですか。 o iLO 3権限の制御に6つ以上のグループを使用しますか。 スキーマフリー ディレクトリ統合 スキーマフリーのディレクトリ統合方式を使用すると、ユーザーおよびグループのメンバーシップはディレクトリ 内で保持されますが、グループの権限は個々のiLO 3内で保持されます。iLO 3はログイン証明書を使用してディレ クトリ内のユーザー オブジェクトを読み取り、ユーザー グループのメンバーシップを取得します。これらのグ ループはiLO 3内に保存されているものと比較されます。証明書とメンバーシップが一致すれば、認証が許可され ます。例: ディレクトリ サービス 99 スキーマフリーのディレクトリ統合を使用する場合の利点は、以下のとおりです。 o ディレクトリのスキーマを拡張する必要はありません。 o ブラウザーとログインでActiveXコントロールが有効な場合は、NetBIOS形式と電子メール形式がサポー トされます。 o ディレクトリ内のユーザーについては、設定はほとんどまたはまったくありません。設定がなされてい ない場合は、ディレクトリは既存のユーザーおよびグループ メンバーシップを使用してiLO 3にアクセス します。たとえば、User1というドメイン管理者がいるとすると、このドメイン管理者のセキュリティ グ ループの識別名をiLO 3にコピーして、フル権限を与えます。すると、User1はiLO 3にアクセスできるよ うになります。 スキーマフリーのディレクトリ統合を使用する場合の欠点は、以下のとおりです。 o Microsoft® Acrive Directoryのみがサポートされます。 o グループの権限はそれぞれのiLO 3上で管理されます。ただし、グループの権限をほとんど変更せず、グ ループ メンバーシップの変更作業をそれぞれのiLO 3ではなくディレクトリ内部で管理すれば、この問題 による影響を最低限に抑えることができます。多数のiLO 3を同時に変更するためのツールが用意されて います。 HPスキーマ ディレクトリ統合 HPスキーマ ディレクトリ統合は、hpqRoleというクラス(Groupのサブクラス)と、hpqTargetというクラス(User のサブクラス)、およびその他のヘルパー クラスで構成されます。hpqRoleのインスタンスは単なるロールです。 hpqTargetのインスタンスは、1つのiLO 3に相当します。 ロールには1つまたは複数のiLO 3および1人または複数のユーザーが含まれ、これらのユーザーがロール内のiLO 3 について所有する権限のリストも含まれます。すべてのiLO 3アクセスの管理は、ユーザーとiLO 3をロールに追加 したりロールから削除したりすること、およびロールに対する権限を管理することによって行われます。例: HPスキーマ ディレクトリ統合を使用する場合の利点は、以下のとおりです。 o アクセス制御をより柔軟に行えます。たとえば、アクセスを特定の時間だけに制限したり、特定のIPアド レス範囲に制限したりすることができます。 o グループおよびアクセス権はそれぞれのiLO 3ではなくディレクトリ内で保持され、HPのグループを管理す るために必要なスナップインと、Active Directoryのユーザーとコンピューター、およびeDirectory ConsoleOne 用のターゲットが提供されます。 o eDirectoryを統合できます。 HPスキーマ ディレクトリ統合の欠点は、以下のとおりです。 • ディレクトリ スキーマを拡張する必要があります。ただし、.ldfファイル、およびスキーマを拡張するため のウィザードがHPによって提供されているほか、Active Directoryの将来のバージョンではスキーマの変更を 取り消す機能の追加が予定されているので、この作業は最小限に抑えることができます。 ディレクトリ サービス 100 スキーマ、およびディレクトリ設定情報の設定を拡張する手順について詳しくは、HPのWebサイトhttp:// h20000.www2.hp.com/bc/docs/support/SupportManual/c00190541/c00190541.pdf(英語)に掲載され ている『Integrating HP ProLiant Lights-Out processors with Microsoft® Active Directory』を参照してください。 • 証明書の要件 iLO 3は、SSL上のLDAPを使用してディレクトリと通信を行います。この通信を行うには、ディレクトリ サー バーの証明書が必要です。ドメインの証明書をインストールすると、ドメイン内のすべてのドメイン コント ローラーに証明書が複製されます。証明書のインストールについて詳しくは、HPのWebサイトhttp://h20000. www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=PSD_EM030604_CW01&locale=en_US ( 英 語)にあるCustomer Advisoryを参照してください。 • フェイルオーバー オプション フェイルオーバー(冗長構成)を有効にするためには、iLO 3を設定するときにドメイン名をディレクトリ サーバー名として使用します。ほとんどのDNSサーバーは、機能しているディレクトリ サーバー(ドメイン コントローラー)に対してドメイン名の解決を行います。 • ログイン フォーマット ログイン名には、NetBIOS、UPN、および識別名形式を使用できます。iLO 3のログイン スクリプトはクライ アントのオペレーティング システムに命令して、ログイン名をディレクトリ識別名に変換しようとします。 ログイン スクリプトでこの処理を行うためには、ディレクトリ名をIPアドレスではなくDNS名にする必要が あります。また、クライアントとiLO 3の両方が同じ名前を使用してディレクトリ サーバーにアクセスでき る必要があります。クライアントとiLO 3の両方が同一のDNSドメイン内に存在しなくてはなりません。 • 複数のターゲット ディレクトリ内では複数のターゲットを使用する必要はありません。HPスキーマ ディレクトリ統合で必要と なるのは1つのhpqTargetオブジェクトのみで、このオブジェクトが複数のLOMデバイスの代理となります。 スキーマフリー ディレクトリ統合のセットアップ スキーマフリー オプションをセットアップする前に、システムは、「Active Directoryの準備」(101ページ)の項 に記載された前提条件をすべて満たす必要があります。 ディレクトリ用のiLO 3のセットアップには、次の3つの方法があります。 • ブラウザーを使用して手動で(103ページの「スキーマフリーのブラウザーベースのセットアップ」を参照)。 • スクリプトを使用して(103ページの「スキーマフリーのスクリプト セットアップ」を参照)。 • HPLOMIGを使用して(103ページの「スキーマフリーのHPLOMIGベースのセットアップ」を参照)。 Active Directoryの準備 スキーマフリー オプションは、以下のオペレーティング システムでサポートされています。 • Microsoft® Active Directory • Microsoft® Windows® Server 2003 Active Directory ディレクトリでSSLを有効にする必要があります。SSLを有効にするには、Active Directory内のドメイン用の証明書 をインストールしてください。詳しくは、Microsoft社のWebサイトhttp://support.microsoft.com/にあるMicrosoft® Knowledge BaseのArticle ID番号247078『Windows 2000ドメイン コントローラーに対してSSL通信をLDAPで有効 にする方法』を参照してください。 ディレクトリ サービス 101 セットアップを有効にするには、少なくとも1人のユーザーに対するディレクトリ識別名と、そのユーザーがメン バーになっているセキュリティ グループの識別名を持つ必要があります。 証明書サービスとは 証明書サービスは、ネットワーク ホストに署名済みのデジタル証明書を発行するために使用されます。証明書は、 ホストとのSSL接続を確立し、ホストが成りすまされていないことを確認するために使用します。 証明書サービスをインストールすると、Active Directoryは、Lights-Outプロセッサーのディレクトリ サービスへの 接続を可能にする証明書を受け取ることができます。証明書がないと、iLO 3はディレクトリ サーバーに接続でき ません。 iLO 3を接続する各ディレクトリ サーバーに、証明書を発行する必要があります。エンタープライズ証明書サービ スをインストールすると、Active Directoryは、ネットワーク上のすべてのActive Directoryコントローラーに対して 証明書を自動的に要求しインストールできます。 証明書サービスのインストール 1. [スタート]メニューから、[設定]、[コントロール パネル]の順に選択します。 2. [プログラムの追加と削除]をダブルクリックします。 3. [Windowsコンポーネントの追加と削除]をクリックして、Windowsコンポーネント ウィザードを起動します。 4. [証明書サービス]チェックボックスを選択します。[次へ]をクリックします。 5. サーバーの名前を変更できなくなくなることを説明するメッセージが表示されたら[はい]をクリックします。 Active Directoryで登録されているCAがないので、[エンタープライズのルートCA]オプションが選択されてい ます。 6. サイトおよび組織に合わせて該当する情報を入力します。[有効期間]フィールドで、デフォルトの有効期間 の2年を受け入れます。[次へ]をクリックします。 7. 証明書データベースおよびデータベース ログのデフォルト位置を受け入れます。[次へ]をクリックします。 8. Windows® 2000 Advanced Server CDを挿入するように指示されたら、c:¥I386フォルダーにアクセスします。 9. [完了]をクリックして、ウィザードを閉じます。 証明書サービスの確認 マネジメント プロセッサーは、SSLを使用してActive Directoryと通信するため、証明書を作成するかまたは証明書 サービスをインストールする必要があります。組織のドメイン内のオブジェクトに対して証明書を発行することに なるため、エンタープライズCAをインストールする必要があります。 証明書サービスがインストールされていることを確認するには、[スタート]メニューから、[すべてのプログラム]、 [管理ツール]、[証明機関]の順に選択します。証明書サービスがインストールされていない場合、エラー メッセー ジが表示されます。 自動証明書要求の設定 サーバーに対して証明書が発行されるように設定するには、以下の手順に従ってください。 1. [スタート]メニューから、[ファイル名を指定して実行]を選択し、mmcと入力します。 2. [ファイル]、[スナップインの追加と削除]、[追加]の順に選択します。 3. [グループ ポリシー オブジェクト エディター]を選択して、[追加]をクリックし、スナップインをMMCに追 加します。 4. [参照]をクリックして、[Default Domain Policy]オブジェクトを選択します。[OK]をクリックします。 5. [完了]、[閉じる]、[OK]の順に選択します。 6. [コンピューターの構成]、[Windowsの設定]、[セキュリティの設定]、[公開キーのポリシー]の順に展開し ます。 ディレクトリ サービス 102 7. [自動証明書要求の設定]を右クリックして、[新規作成]、[自動証明書要求]の順に選択します。 8. [自動証明書要求のセットアップ]ウィザードが起動したら、[次へ]をクリックします。 9. [ドメイン コントローラー]テンプレートを選択して、[次へ]をクリックします。 10. 一覧に示されている証明機関を選択します(証明書サービスをインストールしたときに定義したCAです)。 [次へ]をクリックします。 11. [完了]をクリックして、ウィザードを閉じます。 スキーマフリーのブラウザーベースのセットアップ スキーマフリーは、iLO 3ブラウザーベースのインターフェイスを使用してセットアップすることができます。 1. iLO 3の設定権限を持つアカウントを使用してiLO 3にログオンします。[管理]をクリックします。 重要:iLO 3の設定権限を持つユーザーだけが、これらの設定を変更できます。iLO 3の設定権限を持 たないユーザーは、割り当てられた設定の表示だけが可能です。 2. [Security]をクリックします。 3. [Directory]タブをクリックします。 4. [認証設定]セクションで、[ディレクトリ デフォルト スキーマの使用]を選択します。詳しくは、「スキーマ フリーのセットアップ オプション」(104ページ)の項を参照してください。 5. [設定の適用]をクリックします。 6. [設定のテスト]をクリックします。 スキーマフリーのスクリプト セットアップ スキーマフリーは、RIBCL XMLスクリプトを使用してセットアップすることができます。 1. スクリプティング/コマンド ラインリソース ガイドをダウンロードして参照します。 2. スキーマフリー ディレクトリ サポート用のiLO 3を設定するスクリプトを記述し、それを実行してください。 テンプレートとして、次のスクリプトを使用することができます。 <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="admin" PASSWORD="password"> <DIR_INFO MODE = "write"> <MOD_DIR_CONFIG> <DIR_ENABLE_GRP_ACCT value = "yes"/> <DIR_GRPACCT1_NAME value ="CN=Administrators,CN=Builtin,DC=HP,DC=com "/> <DIR_GRPACCT1_PRIV value = "1"/> </MOD_DIR_CONFIG> </DIR_INFO> </LOGIN> </RIBCL> スキーマ フリーのHPLOMIGベースのセットアップ HPLOMIGは、大量のLOMプロセッサーをディレクトリ用にセットアップする最も簡単な方法です。HPLOMIGを使 用するには、HPLOMIGユーティリティと追加のマニュアルを、HPのWebサイトhttp://www.hp.com/servers/lightsout/(英語)からダウンロードします。多数のLOMプロセッサーをディレクトリ用に設定する場合は、HPLOMIGを 使用することをおすすめします。HPLOMIGの使用について詳しくは、「HPQLOMIGディレクトリ マイグレーショ ン ユーティリティ」(136ページ)を参照してください。 ディレクトリ サービス 103 スキーマフリーのセットアップ オプション セットアップ オプションは、ディレクトリ用の設定にどの方法(ブラウザー、HPQLOMIG、スクリプト)を用い ても同じです。 ディレクトリを有効にしてスキーマフリー オプションを選択したら、次の選択肢があります。 最も柔軟でないログイン • ディレクトリ サーバーのDNS名またはIPアドレスとLDAPポートを入力します。通常、SSL接続用のLDAPポー トは、636です。 • 少なくとも1つのグループに対して識別名を入力します。このグループは、セキュリティ グループ(例:「CN= Administrators,CN=Builtin,DC=HP,DC=com」)、または目的のiLOユーザーがそのグループのメンバーであれ ば、別のどのグループでもかまいません。 最も柔軟でない設定を使用すると、完全識別名とパスワードを使用してiLO 3にログインすることができます。 iLO 3が認識するグループのメンバーでなければなりません。 より柔軟なログイン • 最も柔軟でない設定に加えて、少なくとも1つのディレクトリ ユーザー コンテキストを入力します。 ログイン時に、ログイン名とユーザー コンテキストが結合されて、ユーザーの識別名になります。たとえば、 ユーザーが「JOHN.SMITH」でユーザー コンテキストが「CN=USERS, DC=HP,DC=COM」に設定されてい る場合は、iLO 3が試みる識別名は、「CN=JOHN. SMITH,CN=USERS,DC=HP,DC=COM」になります。 非常に柔軟なログイン • 記述どおりにiLOを設定します。 • iLO 3を、ディレクトリ サーバーのネットワーク アドレス用のIPアドレスではなく、DNS名で設定します。 DNS名は、iLO 3およびクライアント システムの両方から、IPアドレスに解決できなければなりません。 • ブラウザーのActiveXコントロールを有効にします。iLO 3ログイン スクリプトは、Windows®コントロールを 呼び出してログイン名を識別名に変換しようとします。 iLO 3を非常に柔軟なログインで設定すると、完全識別名とパスワード、ディレクトリにあるとおりの名前、 NetBIOSフォーマット(domain/login_name)、または電子メール フォーマット(login_name@domain)を 使用してログインできるようになります。 注:システムのセキュリティ設定やインストールされているソフトウェアによっては、ログイン ス クリプトのWindows® ActiveXコントロールの呼び出しが妨げられる可能性があります。その場合は、 ブラウザーのステータス バーやメッセージ ボックスに警告メッセージが表示されたり、応答が停止 したりすることがあります。問題を引き起こしているソフトウェアや設定を特定するには、別のプロ ファイルを作成してシステムにログインしてください。 非常に柔軟なログインのオプションが、使用できない可能性があります。たとえば、クライアントとiLO 3が別の DNSドメインにあり、そのどちらかがディレクトリ サーバー名をIPアドレスに解決できないことがあります。 ディレクトリ サービス 104 スキーマフリーの入れ子型グループ 多くの組織では、ユーザーや管理者をグループ分けしています。既存のグループをそのように整理すると、それら のグループを1つまたは複数のIntegrated Lights-Out Managementロール オブジェクトに関連付けることができるの で便利です。デバイスがロール オブジェクトに関連付けられている場合、管理者権限を使用してグループのメン バーを追加または削除することによって、そのロールに関連付けられたLights-Outデバイスへのアクセスを制御で きます。 Microsoft® Active Directoryを使用する場合は、グループの内部にグループを配置して入れ子型のグループを作成で きます。ロール オブジェクトはグループとみなされ、他のグループを直接含むことができます。既存の入れ子型 グループを直接ロールに追加し、適切な権限と制限を割り当てることができます。新しいユーザーは、既存のグ ループまたはロールのいずれかに追加できます。 従来はプライマリ グループの直接のメンバーであったスキーマのないユーザーだけがiLO 3へのログインを許可さ れていました。スキーマフリーのディレクトリ統合を使用することにより、間接メンバー(プライマリ グループ の入れ子型グループのメンバー)もiLO 3にログインできます。 Novell eDirectoryでは、入れ子型グループを使用できません。eDirectoryでは、ロールを読み出すことのできるすべ てのユーザーが、そのロールのメンバーとみなされます。既存のグループ、組織単位、または組織をロールに追加 する場合は、オブジェクトを、そのロールの読み出すトラスティとして追加してください。オブジェクトのすべて のメンバーは、ロールのメンバーとみなされます。新しいユーザーは、既存のオブジェクトまたはロールのいずれ かに追加できます。 トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合、ユーザーは、LOM デバイスを表すLOMオブジェクトを読み出すことができる必要があります。一部の環境では、正常なユーザー認 証を行うために、ロールの同じトラスティが、LOMオブジェクトの読み出すトラスティでもある必要があります。 HPスキーマ ディレクトリ統合のセットアップ HPスキーマ ディレクトリ統合を使用するときは、iLO 3は、Active DirectoryとeDirectoryの両方をサポートします。 ただし、これらのディレクトリ サービスは、スキーマが拡張されることを必要とします。 HPスキーマ ディレクトリ統合によりサポートされる機能 iLO 3のディレクトリ サービス機能には、次の特長があります。 • 統合されたスケーラブルな共有ユーザー データベースからユーザーを認証します。 • ディレクトリ サービスを使用して、ユーザーの権限を制御(権限付与)します。 • ディレクトリ サービスでは、iLO 3マネジメント プロセッサーおよびiLO 3ユーザーのグループ レベルの管理 にロールを使用します。 スキーマの拡張は、スキーマ管理者が行わなければなりません。ローカル ユーザー データベースは、保持されます。 ディレクトリを使用しないことも、ディレクトリとローカル アカウントを組み合わせて使用することも、認証用 にのみディレクトリを使用することも可能です。 注:診断ポートを介して接続されている場合、ディレクトリ サーバーは利用できません。ローカル アカウントを使用する場合のみ、ログインできます。 ディレクトリ サービスのセットアップ Lights-Outマネジメント プロセッサーでディレクトリ対応管理を正常に有効にするには、以下の手順に従ってくだ さい。 1. プランニング ディレクトリ サービス 105 以下の項の説明を確認します。 2. o 「ディレクトリ サービス」(98ページ) o 「ディレクトリ サービス スキーマ」(147ページ) o 「ディレクトリ対応リモート管理」(129ページ) インストール a. スキーマ インストーラー、マネジメント スナップイン インストーラー、およびマイグレーション ユー ティリティを含むHP Lights-Out Directory PackageをHPのWebサイトhttp://www.hp.com/servers/lightsout/(英語)からダウンロードします。 b. スキーマ インストーラー(107ページ)を1回実行して、スキーマを拡張します。 c. 3. マネジメント スナップイン インストーラー(109ページ)を実行して、ご使用のディレクトリ サービス に適したスナップインを1台または複数の管理ワークステーションにインストールします。 アップデート a. Lights-Outマネジメント プロセッサー上のROMをディレクトリ対応ファームウェアでフラッシュします。 b. iLO 3のGUIの[ディレクトリ設定]ページ(36ページ)で、マネジメント プロセッサー オブジェクトの ディレクトリ サーバー設定と識別名を設定します。 4. 管理 a. スナップインを使用してマネジメント デバイス オブジェクトとロール オブジェクト(115ページの「ディ レクトリ サービス オブジェクト」を参照)を作成します。 b. 必要に応じて、ロール オブジェクトに権限を割り当て、ロールをマネジメント デバイス オブジェクトと 関連付けます。 c. ユーザーをロール オブジェクトに追加します。 ディレクトリ サービスの管理について詳しくは、「ディレクトリ対応リモート管理」(129ページ)を参照 してください。「Active Directoryのディレクトリ サービス」(110ページ)と「eDirectoryのディレクトリ サービス」(120ページ)には、例が示されています。 5. 例外の取り扱い o 単一のLights-Outロールで使用する場合は、Lights-Outマイグレーション ユーティリティを使用するほうが 簡単です。ディレクトリ内に複数のロールを作成することを計画する場合は、LDIFDE、VBスクリプトな どの、ディレクトリ スクリプティング ユーティリティを使用して、複雑なロールの関連付けを作成しな ければならない可能性があります。詳しくは、「一括インポート ツールの使用」(134ページ)を参照 してください。 o 古いファームウェアが搭載されているiLO 3やRILOEプロセッサーがある場合は、ブラウザーを使用して 手動でアップデートしなければならない可能性があります。RIBCLおよびディレクトリ マイグレーション ユーティリティを使用する場合の、リモート ファームウェア アップデートでのファームウェアの最小要 件は、次のとおりです。 LOM製品 サポートされる最小ファームウェア RILOE 2.41 RILOE II すべてのバージョン iLO 1.4x iLO 2 1.1x iLO 3 すべてのバージョン スキーマを拡張したら、HP Lights-Outディレクトリ マイグレーション ユーティリティ(136ページの「HPQLOMIG ディレクトリ マイグレーション ユーティリティ」を参照)を使用してディレクトリ サービスのセットアップを完 了できます。マイグレーション ユーティリティは、HP Lights-Out Directory Packageに含まれています。 ディレクトリ サービス 106 バージョン1.13のディレクトリ マイグレーション ユーティリティを使用するとLights-Outのインポートとエクス ポート機能が使用でき、各Lights-Outプロセッサーに対する異なるユーザーの資格証明がサポートされます。 スキーマに関する資料 プランニングおよび認可プロセスに役立てるために、HPでは、スキーマのセットアップ プロセスでのスキーマの 変更に関する資料を用意しています。既存のスキーマに加えられた変更を確認するには、「ディレクトリ サービス スキーマ」(147ページ)を参照してください。 ディレクトリ サービスのサポート HPスキーマ ディレクトリ統合を使用した場合、iLO 3は、次のディレクトリ サービスをサポートします。 • Microsoft® Active Directory • Microsoft® Windows® Server 2003 Active Directory • Microsoft® Windows® Server 2008 Active Directory • Novell eDirectory 8.7.3 • Novell eDirectory 8.7.1 iLO 3ソフトウェアは、Microsoft® Active Directory Users and ComputersおよびNovell ConsoleOneマネジメント ツー ル内で動作するように設計されており、ユーザーは、Microsoft® Active DirectoryまたはNovell eDirectory上でユー ザー アカウントを管理できます。このソリューションでは、NetWare、Linux、またはWindows®上で実行される eDirectory間での違いはありません。eDirectoryのスキーマ拡張を生成するには、SSL認証用のJava™ 1.4.0以降が必 要です。 iLO 3は、以下のいずれかのオペレーティング システム上で動作するMicrosoft® Active Directoryをサポートします。 • Windows Server® 2008 • Windows Server® 2003 iLO 3は、Novell環境で動作するeDirectoryをサポートしています。 必要なスキーマ ソフトウェア iLO 3では、スキーマを拡張し、iLO 3ネットワークを管理するためのスナップインを提供する固有のソフトウェア が必要です。スキーマ インストーラーとマネジメント スナップイン インストーラーを含むHP Smartコンポーネン トをダウンロードできます。HP Smartコンポーネントは、HPのWebサイトhttp://www.hp.com/servers/lights-out/ (英語)からダウンロードできます。 Windows Server® 2008 Coreをホストするドメイン コントローラー上でスキーマ インストーラーを実行すること はできません。Windows Server® 2008 Coreは、GUIを使用しません(セキュリティおよびパフォーマンス上の理 由から)。スキーマ インストーラーを使用するには、ドメイン コントローラーにGUIをインストールするか、よ り古いバージョンのWindows®をホストするドメイン コントローラーを使用する必要があります。 スキーマ インストーラー スキーマ インストーラーには、1つ以上の.xmlファイルがバンドルされています。これらのファイルには、ディレ クトリに追加されるスキーマが含まれています。通常、これらのファイルのうち1つに、サポートされているすべ てのディレクトリ サービスに共通のコア スキーマが格納されます。他のファイルには、製品固有のスキーマだけ が格納されます。スキーマ インストーラーでは、.NET Frameworkを使用する必要があります。 ディレクトリ サービス 107 インストーラーには、次の3つの重要な画面があります。 • [Schema Preview] • [Setup] • [Results] [Schema Preview] [Schema Preview]画面では、提供されているスキーマ拡張を表示できます。この画面は、選択されたスキーマ ファ イルを読み出し、XMLの構文を解析し、ツリー ビューの形式で表示します。また、インストールされる属性とク ラスの詳細をすべて示します。 [Setup] [Setup]画面は、スキーマを拡張する前に該当情報を入力するために使用します。 [Setup]画面の[Directory Server]セクションでは、Active DirectoryとeDirectoryのどちらを使用するかの選択や、LDAP 通信に使用するコンピューター名およびポートの設定を行うことができます。 重要:Active Directory上でスキーマを拡張するには、ユーザーが認証されているスキーマ管理者でな ければなりません。また、スキーマが書き込み禁止であってはなりません。さらに、そのディレクト リがツリー内でFSMOロール オーナでなければなりません。インストーラーは、ターゲット ディレ クトリ サーバーをフォレストのFSMOスキーマ マスターにしようとします。 Windows® 2000上でスキーマへの書き込みアクセス権限を得るには、レジストリのセーフティ イン ターロックを変更する必要があります。ユーザーが[Active Directory]オプションを選択した場合、 スキーマ エクステンダーは、レジストリを変更しようとします。この試みは、ユーザーにレジスト リ変更の実行権限がある場合のみ、成功します。スキーマへの書き込みアクセス権限は、Windows® Server 2003では自動で有効になっています。 [Setup]画面の[Directory Login]セクションには、ログイン名とパスワードを入力できます。スキーマを拡張するに は、ログイン名とパスワードが必要です。[Use SSL during authentication]オプションでは、安全な認証形式の使用 を指定します。このオプションを選択すると、SSLを使用したディレクトリ認証が使用されます。このオプション を選択せず、Active Directoryを選択すると、Windows NT®認証が使用されます。 ディレクトリ サービス 108 このオプションを選択せず、eDirectoryを選択すると、管理者認証とスキーマ拡張が非暗号化(平文)接続を使用 して実行されます。 [Results] [Results]画面には、スキーマを拡張できたかどうか、どの属性が変更されたかなど、インストールの結果が表示さ れます。 マネジメント スナップイン インストーラー マネジメント スナップイン インストーラーは、Microsoft® Active Directory Users and Computersディレクトリまた はNovell ConsoleOneディレクトリで、iLO 3オブジェクトを管理するためのスナップインをインストールします。 ディレクトリ サービス 109 iLO 3スナップインは、iLO 3ディレクトリを作成する際に次のタスクを実行するために使用されます。 • iLO 3オブジェクトおよびロール オブジェクトを作成して管理する(ポリシー オブジェクトは将来サポート されます)。 • iLO 3オブジェクトとロール(またはポリシー)オブジェクトとの関連を作成する。 Active Directoryのディレクトリ サービス 以下の各項では、Active Directoryのディレクトリ サービスの、インストールの前提条件、準備、および作業例に ついて説明します。HPではディレクトリのセットアップ プロセスの大部分を自動化できるユーティリティを提供 しています。マネジメント プロセッサーのHPディレクトリ サポートはHPのWebサイトhttp://h18004.www1.hp. com/support/files/lights-out/us/index.html(英語)からダウンロードできます。 Active Directoryインストールの前提条件 • iLO 3がネットワーク経由で安全に接続されるには、Active Directoryにデジタル証明書をインストールしなけ ればなりません。 • Active Directoryは、Lights-Outオブジェクトのクラスとプロパティを記述するように拡張されたスキーマを備 える必要があります。 • ファームウェアのバージョンは、iLO v1.40以降またはiLO v1.00以降でなければなりません。 • iLO 3 Advanced機能のライセンスが付与されていなければなりません。 HPのWebサイトhttp://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html(英語)からiLO Advancedの試 用ライセンスのキーを無償でダウンロードし、そのキーを使用してiLO Advancedを評価できます。 iLO 3用のディレクトリ サービスは、ディレクトリ サーバーとの通信にSSL上のLDAPを使用します。Active Directory 用のスナップインとスキーマをインストールする前に、次のマニュアルをよく読んでいつでも参照できるようにし ておいてください。 重要:iLO 3用のディレクトリ サービスをインストールするには、Active Directoryのスキーマを拡張す る必要があります。スキーマの拡張は、Active Directoryスキーマ管理者が行われなければなりません。 • Microsoft®社のWebサイトhttp://msdn.microsoft.com/で入手できるMicrosoft® Windows® 2000 Server Resource Kitの『Extending the Schema』 • Microsoft® Windows® 2000 Server Resource Kitの『Installing Active Directory』 • Microsoft® Knowledge Baseの次のArticle これらのArticleにはMicrosoft®社のWebサイトhttp://support.microsoft.com/にあるKnowledge BaseのArticle ID番号検索オプションを活用してアクセスできます。 o 216999『Windows 2000にリモート サーバーの管理ツールをインストールする方法』 o 314978『Adminpak.msiを使用してWindowsに特定のサーバー管理ツールをインストールする方法』 o 247078『Windows 2000ドメイン コントローラーに対してSSL通信をLDAPで有効にする方法』 o 321051『SSL経由でLDAPを有効にするサード パーティの証明機関にする方法』 o 299687 MS01-036『LDAP over SSLの機能によりパスワードの変更が可能になる』 iLO 3には、ディレクトリ サービスと通信するためにセキュリティ保護された接続が必要です。このため、Microsoft® CAをインストールする必要があります。Microsoft® Knowledge BaseのArticle ID番号321051:『How to Enable LDAP over SSL with a Third-Party Certification Authority』を参照してください。 ディレクトリ サービス 110 Windows Server 2008へのActive Directoryのインストール デフォルト スキーマの場合: 1. IPV6を無効にしてから、Active Directory、DNS、およびルートCAをWindows Server® 2008にインストール します。 2. iLOにログインし、[ディレクトリ設定]ページにアクセスします。[管理]、[セキュリティ]、[ディレクトリ]の 順にクリックしてください。 3. [ディレクトリ設定]で、ディレクトリの設定を入力します。 4. [ディレクトリ ユーザー コンテキスト]で、ディレクトリの設定を入力します。 5. iLOユーザーの管理者グループを作成します。 6. [管理]、[ネットワーク]、[IP Address Settings]の順にクリックし、[ドメイン名]および[プライマリDNSサー バー]で、環境の設定を変更します。 拡張スキーマの場合: 1. IPV6を無効にしてから、Active Directory、DNS、およびルートCAをWindows Server® 2008にインストール します。 2. iLO LDAPコンポーネントには、.Net Framework 2.0が必要です。.Net Frameworkをインストールします。 3. 最新バージョンのiLO LDAPコンポーネント(sp31581以上)をインストールします。 4. HP Management Devices Schema Extenderを使用してスキーマを拡張します。 5. HPのLDAPコンポーネント スナップインをインストールします。 6. HP DeviceおよびHP Roleを作成します。 7. iLOにログインし、[ディレクトリ設定]ページにアクセスします。[管理]、[セキュリティ]、[ディレクトリ]の 順にクリックしてください。 8. [ディレクトリ設定]で、ディレクトリの設定を入力します。 9. [ディレクトリ ユーザー コンテキスト]で、ディレクトリの設定を入力します。 10. [管理]、[ネットワーク]、[IP Address Settings]の順にクリックし、[ドメイン名]および[プライマリDNSサー バー]で、環境の設定を変更します。 Windows Server® 2008 Core環境ではLDAPコンポーネントを使用できません。 Active Directoryでのディレクトリ サービスの準備 iLO 3マネジメント プロセッサーで使用するディレクトリ サービスをセットアップするには、以下の手順に従って ください。 1. Active Directoryをインストールします。詳しくは、Microsoft® Windows® 2000 Server Resource Kitの『Installing Active Directory』を参照してください。 2. Microsoft® Admin Pack(Windows® 2000 Server CDまたはAdvance Server CDのi386サブディレクトリにあ るADMINPAK.MSIファイル)をインストールします。詳しくは、Microsoft® Knowledge BaseのArticle ID番号 216999を参照してください。 3. Windows® 2000では、誤ってスキーマに書き込みが行われないようにするためのセーフティ インターロック を一時的に無効にする必要があります。リモート レジストリ サービスが実行され、ユーザーが該当する権限 を持つ場合、スキーマ エクステンダー ユーティリティは、この操作を実行できます。この操作は、レジスト リ の HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥ServicesParameters¥Schema Update Allowedをゼロ以外の値に設定することによっても実行できます(Windows® 2000 Server Resource Kitの 『Installation of Schema Extensions』の「Order of Processing When Extending the Schema」の項を参照)。 または、次の手順を実行してください。Windows® Server 2003を使用する場合は、この手順を実行する必要 はありません。 重要:レジストリの設定を誤ると、システムに重大な影響を及ぼす可能性があります。レジストリを 変更する前に、コンピューター上の大切なデータのバックアップをとっておくことをおすすめします。 ディレクトリ サービス 111 a. MMCを起動します。 b. Active Directory SchemaスナップインをMMCにインストールします。 c. [Active Directory Schema]を右クリックして、[Operations Master]を選択します。 d. [The Schema may be modified on this Domain Controller]を選択します。 e. [OK]をクリックします。 [Active Directory Schema]フォルダーを展開して、チェックボックスを使用できるようにする必要がある場合 があります。 4. 証明書を作成するかまたは証明書サービスをインストールします。iLO 3はSSLを使用してActive Directoryと 通信するため、証明書を作成するかまたは証明書サービスをインストールする必要があります。必ず、Active Directoryをインストールしてから、証明書サービスをインストールしてください。 5. Active Directoryを実行するサーバーに証明書が発行されたことを確認するには、以下の手順に従ってください。 a. サーバー上でMicrosoft® Management Consoleを起動して、デフォルト ドメイン ポリシー スナップイン を追加します(グループ ポリシーを追加して、デフォルト ドメイン ポリシー オブジェクトにアクセス します)。 b. [Computer Configuration]、[Windows Settings]、[Security Settings]、[Public Key Policies] の順にクリックします。 c. [Automatic Certificate Requests Settings]を右クリックして、[new]、[automatic certificate request] の順に選択します。 d. ウィザードを使用して、ドメイン コントローラー テンプレートを選択し、使用する証明機関を選択します。 6. スキーマ エクステンダーとスナップインのインストーラーを含むSmartコンポーネントをダウンロードします。 Smartコンポーネントは、HPのWebサイトhttp://www.hp.com/servers/lights-out/(英語)からダウンロード できます。スキーマ インストーラー アプリケーションを実行してスキーマを拡張します。 7. インストーラーは、適切なHPオブジェクトを使用してディレクトリ スキーマを拡張します。 スキーマ インストーラーは、Active Directoryスナップインと新しいスキーマを関連付けます。スナップイン インストレーション セットアップ ユーティリティは、Windows® MSIセットアップ スクリプトで、MSIがサ ポートされているどのシステム(Windows® XP、Windows® 2000、Windows® 98)でも実行されます。ただ し、スキーマ エクステンション アプリケーションの一部では、.NET Frameworkが必要です。.NET Frameworkは、 Microsoft®社のWebサイトhttp://www.microsoft.com/からダウンロードできます。 スナップインのインストールとActive Directory用の初期設定 1. スナップイン インストレーション アプリケーションを実行して、スナップインをインストールします。 2. ディレクトリ サービスを設定して、ディレクトリ サービスがiLO 3マネジメント用の適切なオブジェクトお よび関連を所有するようにします。 a. HPが提供するマネジメント スナップインを使用して、iLO 3オブジェクト、Policyオブジェクト、Admin オブジェクト、およびUser Roleオブジェクトを作成します。 b. HPが提供するマネジメント スナップインを使用して、iLO 3オブジェクト、Policyオブジェクト、Roleオ ブジェクトの関連を作成します。 c. iLO 3オブジェクトがAdminオブジェクトとUser Roleオブジェクトを指し示すようにします(これにより、 AdminオブジェクトとUser Roleオブジェクトは、自動的にiLO 3オブジェクトを指し示します)。 iLO 3オブジェクトについて詳しくは、「ディレクトリ サービス オブジェクト」(115ページ)を参照して ください。 少なくとも、次のオブジェクトを作成する必要があります。 • 1人以上のユーザーと1つ以上のiLO 3オブジェクトを含むRoleオブジェクトを1つ • ディレクトリを使用するiLO 3マネジメント プロセッサーごとに1つのiLO 3オブジェクト ディレクトリ サービス 112 例:Active Directory内で、iLO 3で使用するために、ディレクトリ オブジェクトを作成して 設定する 次の例は、testdomain.localドメインを含むエンタープライズ ディレクトリでロールとHPデバイスをセットアップ する方法を示します。testdomain.localドメインは、2つの組織単位(RolesとRILOES)で構成されます。 ある企業が、次の画面のように編成されたtestdomain.localドメインを含むエンタープライズ ディレクトリを持っ ているとします。 ドメインによって管理されるLights-Outデバイスを含む組織単位を作成します。この例では、2つの組織単位が作成 され、RolesおよびRILOESと命名されます。 1. HPの提供するActive Directory Users and Computersスナップインを使用して、複数のiLO 3デバイスを対象に、 組織単位RILOES内にLights-Out Managementオブジェクトを作成します。 a. testdomain.localドメイン内にある[RILOES]組織単位を右クリックして、[NewHPObject]を選択します。 b. [Create New HP Management Object]ダイアログ ボックスで、[Device]を選択します。 c. ダイアログ ボックスの[Name]フィールドに、適切な名前を入力します。この例では、iLO 3デバイスの DNSホスト名rib-email-serverがLights-Out Managementオブジェクト名として使用されます。surnameは RILOEIIになります。 [Device LDAP Password]フィールドおよび[Confirm]フィールドにパスワードを入力して確認します。デバイスは、 このパスワードを使用して、ディレクトリに対する認証を受けます。このパスワードはデバイスに対して固有でな ければなりません。このパスワードは、iLO 3の[ディレクトリ設定]画面で使用されるパスワードです。 ディレクトリ サービス 113 d. [OK]をクリックします。 2. HPの提供するActive Directory Users and Computersスナップインを使用して、Roles組織単位内にHP Roleオブ ジェクトを作成します。 a. [Roles]組織単位を右クリックし、[New]、[Object]の順に選択します。 b. [Create New HP Management Object]ダイアログ ボックスでフィールド タイプとして[Role]を選択します。 c. [New HP Management Object]ダイアログ ボックスの[Name]フィールドに適切な名前を入力します。こ の例では、ロールには、リモート サーバーの管理を行うことのできる信頼されるユーザーを所属させる ので、remoteAdminsと名付けます。[OK]をクリックします。 d. 手順を繰り返して、リモート サーバーの監視を行うremoteMonitorsという名前のロールを作成します。 3. HPの提供するActive Directory Users and Computersスナップインを使用して、ロールに権限を割り当て、ロー ルをユーザーおよびデバイスと関連付けます。 a. testdomain.localドメインの[Roles]組織単位のremoteAdminsロールを右クリックして、[Properties]を 選択します。 b. [HP Devices]タブを選択して、[Add]をクリックします。 c. [Select Users]ダイアログ ボックスを使用して、手順2で、testdomain.local/RILOESフォルダーに作成した Lights-Out Managementオブジェクトrib-email-serverを選択します。[OK]をクリックしてダイアログ ボッ クスを閉じ、次に[適用]をクリックしてリストを保存します。 ディレクトリ サービス 114 d. ロールにユーザーを追加します。[Members]タブをクリックし、[Add]ボタンと[Select Users]ダイアログ ボックスを使用してユーザーを追加します。これで、デバイスとユーザーが関連付けられます。 4. [Lights Out Management]タブを使用して、ロールの権限を設定します。ロールに所属するすべてのユーザー とグループが、ロールによって管理されるすべてのiLO 3デバイス上でロールに割り当てられた権限を所有し ます。この例では、remoteAdminsロール内のユーザーにiLO 3の機能へのフル アクセス権限が付与されます。 各権限の横のボックスを選択して、[適用]をクリックします。[OK]をクリックして、プロパティ シートを閉 じます。 5. 手順4の手順を使用して、remoteMonitorsロールのプロパティを編集し、rib-email-serverデバイスを[HP Devices] タブの[Managed Devices]リストに追加し、さらに[Members]タブを使用してユーザーをremoteMonitorsロー ルに追加します。次に、[Lights Out Management]タブで、[Login]の横のボックスを選択します。[Apply]、 [OK]をクリックします。remoteMonitorsロールのメンバーは、サーバー ステータスへのアクセスの認証を受 けることができ、サーバー ステータスを表示できます。 iLO 3に対するユーザー権限は、そのユーザーがメンバーとして所属し、そのiLO 3が管理対象デバイスとなってい るすべてのロールによって割り当てられたすべての権限の和とみなされます。上記の例では、あるユーザーが remoteAdminsロールとremoteMonitorsロールの両方に所属する場合、remoteAdminsロールがすべての権限を持って いるため、そのユーザーはすべての権限を持つことになります。 iLO 3を設定して、この例のLights-Out Managementオブジェクトと関連付けるには、[ディレクトリ設定]画面で次の ような設定を使用してください。 RIB Object DN = cn=rib-email-server,ou=RILOES,dc=testdomain,dc=local Directory User Context 1 = cn=Users,dc=testdomain,dc=local たとえば、testdomain.localドメイン内の[Users]組織単位に所属する、固有のID、MooreMを持つユーザーMel Moore が、remoteAdminsロールまたはremoteMonitorsロールのうちのいずれかのメンバーでもある場合、Mel Mooreは、 iLO 3にログインしてアクセスすることができます。Melは、iLO 3ログイン画面の[ログイン名]フィールドに、 testdomain¥moorem、[email protected]、またはMel Mooreと入力し、同じ画面の[パスワード] フィールドでそのActive Directoryパスワードを使用することになります。 ディレクトリ サービス オブジェクト ディレクトリ ベースの管理で大切なことの1つは、ディレクトリ サービス内の管理対象デバイスを正しく仮想化 することです。この仮想化によって、管理者は、ディレクトリ サービス内にすでに存在する管理対象デバイスと ユーザーまたはグループとを関連付けることができます。iLO 3のユーザー管理では、ディレクトリ サービス内に 次の3つの基本オブジェクトが必要です。 • Lights-Out Managementオブジェクト ディレクトリ サービス 115 • Roleオブジェクト • Userオブジェクト 各オブジェクトは、ディレクトリ ベースの管理に必要なデバイス、ユーザー、関連を意味します。 注:スナップインがインストールされた後、新しいエントリーを表示するには、ConsoleOneおよび MMCを再起動する必要があります。 スナップインのインストール後、iLO 3オブジェクトとiLO 3ロールを、ディレクトリ内で作成できます。ユーザー は、Users and Computersツールを使用して次の作業を行います。 • iLO 3オブジェクトとロール オブジェクトの作成 • ロール オブジェクトへのユーザーの追加 • ロール オブジェクトの権限と制限の設定 Active Directoryスナップイン 以下の各項では、HPスナップインがインストールされた後、Active Directory Users and Computers内で使用できる ようになる管理オプションについて説明します。 [HP Devices] [HP Devices]タブは、管理対象となるHPデバイスをロール内で追加するために使用します。[Add]をクリックする と、特定のHPデバイスにアクセスして、そのデバイスをメンバー デバイスのリストに追加することができます。 [Remove]をクリックすると、特定のHPデバイスにアクセスして、そのデバイスをメンバー デバイスのリストか ら削除することができます。 ディレクトリ サービス 116 [Members] ユーザー オブジェクトが作成された後、[Members]タブを使用してロール内でユーザーを管理できます。[Add]を クリックすると、追加したいユーザーにアクセスできます。既存のユーザーを強調表示して、[Remove]をクリッ クすると、そのユーザーは有効なメンバーのリストから削除されます。 Active Directoryの[Role Restrictions] [Role Restrictions]サブタブでは、ロールのログイン制限を設定できます。制限には次のものがあります。 • [Time Restrictions] • [IP Network Address Restrictions] o [IP/Mask] o [IP Range] o [DNS Name] ディレクトリ サービス 117 [Time Restrictions] [Role Restrictions]タブの[Effective Hours]をクリックすることにより、ロールのメンバーがログオンできる時間帯 を管理できます。[Logon Hours]ポップアップ ウィンドウでは、ログオンできる時間を、曜日ごとに30分単位で選 択できます。四角形のボックスを1つだけ変更する場合は、そのボックスをクリックしてください。連続した四角 形のボックスをまとめて変更するには、マウス ボタンを押したまま、変更する各ボックス上でカーソルをドラッグ して、マウス ボタンを離してください。デフォルトでは、常時アクセスできるように設定されています。 強制クライアントIPアドレスまたはDNS名アクセス 強制クライアントIPアドレスまたはDNS名アクセス 1. IPアドレス、IPアドレスの範囲、またはDNS名を対象にして、アクセス権限を付与または取り消すことができ ます。[By Default]ドロップダウン メニューで、指定したIPアドレスを除くすべてのアドレス、IPアドレス範 囲、およびDNS名からのアクセスを、付与するか取り消すかを選択します。 2. 追加するアドレスを選択し、制限の種類を選択してから、[Add]をクリックします。 3. 新しい制限ポップアップ ウィンドウで、情報を入力して、[OK]をクリックします。新しい制限ポップアップ ウィンドウが表示されます。 [DNS Name]オプションでは、単一のDNS名またはサブドメイン ベースでアクセスを制限できます。入力は、 host.company.comまたは*.domain.company.comという形式で行います。 4. [OK]をクリックして、変更を保存します。 ディレクトリ サービス 118 エントリーのいずれかを削除するには、表示されているリストでエントリーを強調表示してから、[Remove]をク リックします。 Active Directory Lights-Out Management ロールを作成したら、そのロールの権限を選択できます。この時点で、ユーザー オブジェクトおよびグループ オ ブジェクトをロールのメンバーにすることにより、ユーザーまたはユーザー グループにロールが付与する権限を 与えることができます。権限は、[Lights Out Management]タブで管理されます。 使用できる権限は、次のとおりです。 • [Login] - このオプションは、関連付けられたデバイスにユーザーがログインできるかどうかを制御します。 • [Remote Console] - このオプションは、ユーザーによるリモート コンソールへのアクセスを許可します。 • [Virtual Media] - このオプションは、ユーザーによるiLO 3の仮想メディア機能へのアクセスを許可します。 • [Server Reset and Power] - このオプションは、ユーザーがiLO 3の仮想電源ボタンにアクセスできるよう にします。仮想電源ボタンを使用すると、リモートからのサーバーのリセットやサーバーの電源切断が可能 になります。 • [Administer Local User Accounts] - このオプションは、ユーザーがアカウントを管理できるようにします。 ユーザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行うことができます。 ディレクトリ サービス 119 • [Administer Local Device Settings] - このオプションは、ユーザーがiLO 3マネジメント プロセッサーを 設定できるようにします。設定には、iLO 3 Webブラウザーの[アクセス]、[セキュリティ]、[ネットワーク]、 [マネジメント]画面で利用できるオプションが含まれます。 eDirectoryのディレクトリ サービス 以下の各項では、eDirectoryのディレクトリ サービスの、インストールの前提条件、準備、および作業例について 説明します。 eDirectoryインストールの前提条件 iLO 3用のディレクトリ サービスは、ディレクトリ サーバーとの通信にSSL上のLDAPを使用します。iLO 3ソフト ウェアは、eDirectoryバージョン8.6.1(またはそれ以降)のツリーにインストールされるように設計されています。 ご使用のeDirectoryサーバーにバージョン8.6.1以前のeDirectoryがインストールされている場合、この製品のイン ストールはおすすめできません。eDirectory用のスナップインおよびスキーマ拡張をインストールする前に、Novell Support(http://support.novell.com/)で提供されている次の技術資料をよく読んでいつでも参照できるようにして おいてください。 iLO 3用のディレクトリ サービスをインストールするには、eDirectoryのスキーマを拡張する必要があります。ス キーマの拡張は、管理者が行わなければなりません。 • TID10066591『Novell eDirectory 8.6 NDS compatibility』 • TID10057565『Unknown objects in a mixed environment』 • TID10059954『How to test whether LDAP is working correctly』 • TID10023209『How to configure LDAP for SSL (secure) connections』 • TID10075010『How to test LDAP authentication』 スナップインのインストールとeDirectory用の初期設定 スナップイン インストール アプリケーションの使用手順については、「スナップインのインストールとActive Directory用の初期設定」(112ページ)を参照してください。 注:スナップインがインストールされた後、新しいエントリーを表示するには、ConsoleOneおよび MMCを再起動する必要があります。 例:eDirectory内で、LOMデバイスで使用するディレクトリ オブジェクトを作成して設定する 次の例では、2つの地域(region1およびregion2)から成り立つsamplecorpという名前の企業で、ロールとHPデバ イスをセットアップする方法を示します。 ディレクトリ サービス 120 samplecorpには、次の画面のように編成されたエンタープライズ ディレクトリがあるとします。 1. 各地域に組織単位を作成することから開始します。組織単位には、Lights-Outマネジメント デバイスを含み、 地域固有のロールを持たせるようにします。この例では、各組織単位region1とregion2に、rolesとhp devices という名前の2つの組織単位が作成されます。 2. HPの提供するConsoleOneスナップイン ツールを使用して、複数のiLOデバイスを対象に、組織単位hp devices 内にLights-Out Managementオブジェクトを作成します。 a. [region1]組織単位内にある[hp devices]組織単位を右クリックして、[New]、[Object]の順に選択します。 b. クラスのリストから[hpqTarget]を選択して、[OK]をクリックします。 c. [New hpqTarget]ページに、適切な名前とsurnameを入力します。この例では、iLO 3デバイスのDNS ホスト名rib-email-serverがLOMオブジェクト名として使用されます。surnameはRILOEIIになります。[OK] をクリックします。[Select Object Subtype]ページが表示されます。 d. [Lights Out Management Device]を選択して、[OK]をクリックします。 ディレクトリ サービス 121 e. [region1]の[hp devices]で、DNS名rib-nntp-serverとrib-file-server-users1のiLOデバイス、[region2]の[hp devices] で、DNS名rib-file-server-users2とrib-app-serverのiLO 3デバイスについて、手順を繰り返します。 3. HPが提供するConsoleOneスナップイン ツールを使用して、roles組織単位にHP Roleオブジェクトを作成します。 a. [region2]組織単位内にある[roles]組織単位を右クリックして、[New]、[Object]の順に選択します。 b. クラスのリストから[hpqRole]を選択して、[OK]をクリックします。 c. [New hpqRole]ページに、適切な名前を入力します。この例では、ロールには、リモート サーバーの 管理を行うことのできる信頼されるユーザーを所属させるので、remoteAdminsと名付けます。[OK]をク リックします。[Select Object Subtype]ページが表示されます。 d. このロールは、Lights-Outマネジメント デバイスに対する権限を管理するので、リストから[Lights Out Management Devices]を選択して、[OK]をクリックします。 e. 手順を繰り返して、[region1]の[roles]に、remoteMonitorsという名前のリモート サーバー監視用のロール、 [region2]の[roles]にremoteAdminsロールとremoteMonitorsロールを作成します。 4. HPの提供するConsoleOneスナップイン ツールを使用して、ロールに権限を割り当て、ロールとユーザーお よびデバイスと関連付けます。 a. [region1]組織単位にある[roles]組織単位のremoteAdminsロールを右クリックして、[Properties]を選 択します。 b. [HP Management]オプションの[Role Managed Devices]タブを選択して、[Add]をクリックします。 c. [Select Objects]ページを使用して、[region1]組織単位にある[hp devices]組織単位にアクセスします。手 順2で作成した3つのLOMオブジェクトを選択します。[OK]、[適用]の順にクリックします。 d. [Members]タブをクリックし、[Select Object]ページで[Add]ボタンをクリックして、ロールにユーザー を追加します。これで、デバイスとユーザーが関連付けられます。 e. [HP Administration]タブにある[Lights Out Management Device Rights]オプションを使用して、ロールの権 限を設定します。ロールに所属するすべてのユーザーが、ロールによって管理されるすべてのiLO 3デバ イス上でロールに割り当てられた権限を持ちます。この例では、remoteAdminsロール内のユーザーにiLO 3 の機能へのフル アクセス権限が付与されます。 ディレクトリ サービス 122 各権限の横のボックスを選択して、[適用]をクリックします。[Close]をクリックして、プロパティ シー トを閉じます。 5. 手順4で説明した手順を参照して、remoteMonitorsロールのプロパティを編集します。 a. [region1]の[hp devices]内にある3つのiLO 3デバイスを[HP Management]タブの[Role Managed Devices] オプションにある[Managed Devices]リストに追加します。 b. [Members]タブを使用して、ユーザーをremoteMonitorsロールに追加します。 c. [Login]チェックボックスを選択し、[適用]、[Close]の順にクリックします。remoteMonitorsロールのメ ンバーは、[HP Management]タブの[Lights Out Management Device Rights]オプションを使用して認証し、 サーバーのステータスを表示できます。 LOMデバイスに対するユーザー権限は、そのユーザーがメンバーとして所属し、そのLOMデバイスが管理対象デ バイスとなっているすべてのロールによって割り当てられたすべての権限の和とみなされます。上記の例では、あ るユーザーがremoteAdminsロールとremoteMonitorsロールの両方に所属する場合、remoteAdminsロールがすべての 権限を持っているため、そのユーザーはすべての権限を持つことになります。 LOMデバイスを設定して、この例のLOMオブジェクトと関連付けるには、[ディレクトリ設定]画面で次のような設 定を使用してください。 注:LDAP識別名では、各コンポーネントを区切るのにピリオドではなくカンマを使用します。 RIB Object DN = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorp Directory User Context 1 = ou=users,o=samplecorp たとえば、samplecorp組織内のusers組織単位に所属するユーザーCSmithが、remoteAdminsロールまたはremoteMonitors ロールのうちのいずれかのメンバーでもある場合、CSmithはiLO 3にログインできます。ユーザーは、iLO 3ログイ ン画面の[ログイン名]フィールドにcsmith(大文字と小文字は区別されません)と入力し、同じ画面の[Password] フィールドにそのeDirectoryパスワードを入力してアクセスすることになります。 ディレクトリ サービス 123 eDirectory用のディレクトリ サービス オブジェクト ディレクトリ サービス オブジェクトによって、管理対象デバイスを仮想化し、ディレクトリ サービス内にすでに 存在する管理対象デバイスとユーザーまたはグループとを関連付けることができます。 [Role Managed Devices] [HP Management]タブの[Role Managed Devices]サブタブは、管理対象となるHPデバイスをロール内で追加するた めに使用します。[Add]をクリックすると、特定のHPデバイスにアクセスして、そのデバイスを管理対象デバイス として追加できます。 ディレクトリ サービス 124 [Members] ユーザー オブジェクトが作成された後、[Members]タブを使用してロール内でユーザーを管理できます。[Add]を クリックすると、追加したいユーザーにアクセスできます。既存のユーザーを強調表示して、[Delete]をクリック すると、そのユーザーは有効なメンバーのリストから削除されます。 eDirectoryの[Role Restrictions] [Role Restrictions]サブタブでは、ロールのログイン制限を設定できます。制限には次のものがあります。 • [Time Restrictions] • [IP Network Address Restrictions] o [IP/Mask] o [IP Range] ディレクトリ サービス 125 • [DNS Name] [Time Restrictions] [Role Restrictions]サブタブに表示されるタイム グリッドを使用して、ロールのメンバーがログオンできる時間帯を 管理できます。ログオンできる時間を、曜日ごとに30分単位で選択できます。四角形のボックスを1つだけ変更す る場合は、そのボックスをクリックしてください。連続した四角形のボックスをまとめて変更するには、マウス ボタンを押したまま、変更する各ボックス上でカーソルをドラッグして、マウス ボタンを離してください。デフォ ルトでは、常時アクセスできるように設定されています。 強制クライアントIPアドレスまたはDNS名アクセス 強制クライアントIPアドレスまたはDNS名アクセス 1. [By Default]ドロップダウン メニューで、指定したIPアドレスを除くすべてのアドレス、IPアドレス範囲、お よびDNS名からのアクセスを、許可するか取り消すかを選択します。 2. 追加するアドレスを選択し、制限の種類を選択してから、[Add]をクリックします。 3. [Add New Restriction]ポップアップ ウィンドウで情報を入力して、[OK]をクリックします。[IP/Mask]オプショ ン用の[Add New Restriction]ポップアップ ウィンドウが表示されます。 [DNS Name]オプションでは、単一のDNS名またはサブドメイン ベースでアクセスを制限できます。入力は、 host.company.comまたは*.domain.company.comという形式で行います。 4. [適用]をクリックして、変更を保存します。 ディレクトリ サービス 126 エントリーのいずれかを削除するには、表示されているフィールドでエントリーを強調表示してから、[Delete]を クリックします。 eDirectory Lights-Out Management ロールを作成したら、そのロールの権限を選択できます。この時点で、ユーザー オブジェクトおよびグループ オブ ジェクトをロールのメンバーにすることにより、ユーザーまたはユーザー グループにロールが付与する権限を与える ことができます。権限は、[HP Management]タブの[Lights Out Management Device Rights]サブタブで管理されます。 使用できる権限は、次のとおりです。 • [Login] - このオプションは、関連付けられたデバイスにユーザーがログインできるかどうかを制御します。 これにより、サービスを提供するユーザーや、iLO 3から警告を受けるが、iLO 3へはログインできないユー ザーを作成することができます。 ディレクトリ サービス 127 • [リモート コンソール] - このオプションは、ユーザーによるリモート コンソールへのアクセスを許可します。 • [仮想メディア] - このオプションは、ユーザーによるiLO 3仮想ディスケットおよび仮想メディア機能へのア クセスを許可します。 • [Server Reset and Power] - このオプションにより、リモートからのサーバーのリセットやサーバーの電源切 断が可能になります。 • [Administer Local User Accounts] - このオプションは、ユーザーがアカウントを管理できるようにします。ユー ザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行うことができます。 • [Administer Local Device Settings] - このオプションは、ユーザーがiLO 3を設定できるようにします。設定に は、iLO 3ブラウザーの[Global Settings]、[ネットワーク設定]、[SNMP Settings]、および[ディレクトリ設定] 画面で利用できるオプションが含まれます。 ディレクトリ サービスによるユーザー ログイン iLO 3のログイン ページの[ログイン名]フィールドは、次に示す項目をすべて受け入れます。 • ディレクトリ ユーザー • LDAP完全識別名 例:CN=John Smith,CN=Users,DC=HP,DC=COM、または@HP.com 注:ログイン名だけの短い形式は、アクセスしようとしているドメインをディレクトリに通知しません。 ドメイン名を入力するかまたはアカウントのLDAP識別名を使用する必要があります。 • ドメイン¥ユーザー名形式(Active Directoryのみ) 例:HP¥jsmith • ユーザー名@ドメイン形式(Active Directoryのみ) 例:[email protected] 注:@検索可能形式を使用して指定されるディレクトリ ユーザーは、3つの検索可能コンテキストの いずれかに配置できます。このコンテキストは、[ディレクトリ設定]で設定されます。 • ユーザー名形式 例:John Smith 注:ユーザー名形式を使用して指定されるディレクトリ ユーザーは、3つの検索可能コンテキストの いずれかに配置できます。このコンテキストは、[ディレクトリ設定]で設定されます。 • ローカル ユーザー - ログインID 注:iLO 3のログイン ページで、ローカル ユーザーのログイン名は、最大39文字です。ディレクトリ サービスのユーザーの場合、ログイン名は最大256文字です。 ディレクトリ サービス 128 ディレクトリ対応リモート管理 ディレクトリ対応リモート管理とは この項は、ディレクトリ サービスとiLO 3製品を熟知し、HPスキーマ ディレクトリ統合オプションをiLO 3に使用 することを希望する管理者を対象としています。「ディレクトリ サービス」(98ページ)をよく読んで、そこに 示されているセットアップの手順や例の内容を熟知しておいてください。 ディレクトリ対応リモート管理により、以下の作業を実行できます。 • Lights-Out Managementオブジェクトの作成 ディレクトリ サービスを使用してユーザーの認証や権限付与を行うデバイスごとに、そのデバイスを表すLOM デバイス オブジェクトを1つ作成する必要があります。Active Directory(110ページの「Active Directoryの ディレクトリ サービス」を参照)およびeDirectory(120ページの「eDirectoryのディレクトリ サービス」を 参照)用のLOMデバイス オブジェクトの作成について詳しくは、「ディレクトリ サービス」(98ページ) を参照してください。一般に、HPの提供するスナップインを使用してオブジェクトを作成することができま す。LOMデバイスには、意味のある名前(デバイスのネットワーク アドレス、DNS名、ホスト サーバー名、 シリアル番号など)を付けると便利です。 • Lights-Outマネジメント デバイスの設定 ユーザーの認証や権限付与にディレクトリ サービスを使用するすべてのLOMデバイスは、適切なディレクト リ設定を使用して設定する必要があります。特定のディレクトリ設定について詳しくは、「ディレクトリの 設定」(37ページ)を参照してください。一般に、各デバイスを、適切なディレクトリ サーバー アドレス、 LOMオブジェクト識別名、および任意のユーザー コンテキストを使用して設定します。サーバー アドレス は、ローカル ディレクトリ サーバーのIPアドレスもしくはDNS名、またはマルチホストDNS名(冗長性を高 くする場合)です。 組織の編成に沿ったロールの作成 組織内の管理者は、下級管理者が上級管理者から独立して権限を割り当てなければならない階層体制に属している 場合があります。このような場合、上級管理者によって割り当てられる権限を表すロールを1つ作成するとともに、 下級管理者が独自のロールを作成して管理することを許可すると便利です。 既存のグループの使用 多くの組織では、ユーザーや管理者をグループ分けしています。多くの場合、既存のグループを使用し、グループ を1つまたは複数のLights-Out Managementロール オブジェクトに関連付けると便利です。デバイスがロール オブ ジェクトに関連付けられている場合、管理者は、グループのメンバーを追加または削除することによって、その ロールに関連付けられたLights-Outデバイスへのアクセスを制御します。 Microsoft® Active Directoryを使用している場合、1つのグループを他のグループや入れ子型グループに入れること ができます。ロール オブジェクトはグループとみなされ、他のグループを直接含むことができます。既存の入れ 子型グループを直接ロールに追加し、適切な権限と制限を割り当ててください。新しいユーザーは、既存のグルー プまたはロールのいずれかに追加できます。 Novell eDirectoryでは、入れ子型グループを使用できません。eDirectoryでは、ロールを読み出すことのできるすべ てのユーザーが、そのロールのメンバーとみなされます。既存のグループ、組織単位、または組織をロールに追加 する場合は、オブジェクトを、そのロールの読み出すトラスティとして追加してください。オブジェクトのすべて のメンバーは、ロールのメンバーとみなされます。新しいユーザーは、既存のオブジェクトまたはロールのいずれ かに追加できます。 ディレクトリ サービス 129 トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合、ユーザーは、LOM デバイスを表すLOMオブジェクトを読み出すことができる必要があります。一部の環境では、正常なユーザー認証 を行うために、ロールの同じトラスティが、LOMオブジェクトの読み出すトラスティでもある必要があります。 複数のロールの使用 ほとんどのデプロイメントでは、同じユーザーが、同じデバイスを管理する複数のロールに入っている必要はあり ません。ただし、これらの構成は、複雑な権限関係を構築する際には便利です。複数のロールの関係を構築すると、 ユーザーには、該当する各ロールによって割り当てられるすべての権限が付与されます。ロールは、権限を付与す ることしかできず、権限を取り消すことはできません。あるロールがユーザーに権限を付与する場合、そのユーザー は、その権限を付与しない別のロールに入っていても、その権限を持ちます。 一般に、ディレクトリ管理者は、最小の数の権限が割り当てられたベース ロールを作成し、追加のロールを作成 して権限を追加します。これらの追加権限は、特定の状況で、またはベース ロール ユーザーの特定のサブセット に追加されます。 たとえば、組織は、LOMデバイスまたはホスト サーバーの管理者とLOMデバイスのユーザーという2つのタイプ のユーザーを持つことができます。この状況では、管理者のロールとユーザーのロールという2つのロールを作成 することが有効です。両方のロールにはいくつかの同じデバイスが含まれますが、これらのロールは異なる権限を 付与します。より小さなロールに包括的な権限を割り当てて、LOM管理者をそのロールと管理者ロールに入れる と便利な場合があります。 管理者ユーザーは、通常のユーザー グループからログイン権限を取得します。より高い権限は、追加の権限(サー バー リセットおよびリモート コンソール)を付与する管理者ロールによって割り当てられます。 管理者ロールは、すべての管理者権限(サーバー リセット、リモート コンソール、およびログイン)を割り当て ます。 ディレクトリ サービス 130 ディレクトリ ログイン制限が適用される仕組み ディレクトリ ユーザーによるLOMデバイスへのアクセスは、2段階の制限によって限定することができます。ユー ザー アクセス制限は、ディレクトリへの認証を受けるためのユーザーのアクセスを限定します。ロール アクセス 制限は、1つまたは複数のロールでの指定に基づいてLOM権限を受けることができる認証済みユーザーを限定します。 ロールの制限 制限によって、管理者は、ロールの範囲を限定することができます。ロールは、ロールの制限を満たすユーザーだ けに権限を付与します。制限付きロールを使用することによって、ユーザーに、時間帯やクライアントのネットワー ク アドレスによって変化する動的権限を付与することができます。 重要:ディレクトリが有効な場合、特定のiLO 3へアクセス可能かどうかは、該当するiLO 3オブジェ クトを含むロール オブジェクトへの読み取りアクセス権が、ユーザーにあるかどうかによって決ま ります。このユーザーには、ロール オブジェクトで許可されているメンバーも含まれますが、その メンバーに限定されません。親ブラウザーから継承可能なパーミッションを反映できるロールの場 合、読み取りアクセス権限のある親ブラウザーのメンバーもiLO 3にアクセスできます。アクセス制 御リストを表示するには、Users and Computersに移動し、ロール オブジェクトのプロパティ画面を 開いてから[セキュリティ]タブを選択します。 ロールのネットワークおよび時間帯制限を作成する手順については、「Active Directoryの[Role Restrictions]」(117 ページ)または「eDirectoryの[Role Restrictions]」(125ページ)を参照してください。 ロールの時間制限 管理者は、LOMロールに時間制限を設定することができます。ユーザーには、そのユーザーがロールのメンバー であり、そのロールの時間制限を満たしている場合にのみ、そのロールに示されているLOMデバイスについて、 指定された権限が付与されます。LOMデバイスは、ローカル ホストの時間に従って、時間制限を適用します。 LOMデバイスの時計が設定されていない場合、ロールに時間制限が指定されていない限り、ロールの時間制限は 適用されません。 ロールベースの時間制限は、LOMデバイスで時間が設定されている場合にのみ、機能します。時間は、通常、ホス トの起動時に設定され、ホスト オペレーティング システムで動作するエージェントによって維持されます。これ により、LOMデバイスは、うるう年を補正することや、ホストとの時間のずれを最小限に抑えることができます。 予定外の停電やLOMファームウェアのフラッシュなどのイベントによって、LOMデバイスの時計が設定されない ことがあります。また、LOMデバイスがファームウェアをフラッシュする時間を保持するために、ホストの時間 は正確でなければなりません。 ディレクトリ サービス 131 ロールのアドレス制限 ロールのアドレス制限は、LOMファームウェアによって、クライアントのIPネットワーク アドレスに基づいて適 用されます。ロールのアドレス制限が満たされる場合、そのロールによって付与される権利が適用されます。 ファイアウォールの外からのアクセスやネットワーク プロキシ経由のアクセスが試みられる場合、アドレス制限 は、管理が困難になる場合があります。これらの方式のアクセスが可能な場合、クライアントの見かけ上のネット ワーク アドレスが変更されることがあるので、アドレス制限の予期しない適用が発生する場合があります。 ユーザーの制限 アドレス制限または時間制限によって、アクセスを制限することができます。 ユーザーのアドレス制限 管理者は、ディレクトリ ユーザー アカウントにネットワーク アドレス制限を設定することができます。これらの 制限は、ディレクトリ サーバーによって適用されます。LDAPクライアント(LOMデバイスへのユーザーのログイ ンなど)へのアドレス制限の適用について詳しくは、ディレクトリ サービスのマニュアルを参照してください。 ディレクトリのユーザーに設定したネットワーク アドレス制限は、ディレクトリ ユーザーがプロキシ サーバー経 由でログインする場合は、予期した方法で適用されない場合があります。ユーザーがディレクトリ ユーザーとし てLOMデバイスにログインする場合は、LOMデバイスが、そのユーザーとしてのディレクトリへの認証を試みま す。つまり、ユーザー アカウントに設定されたアドレス制限が、LOMデバイスへのアクセス時に適用されます。 ただし、ユーザーがLOMデバイス経由でプロキシ アクセスするため、認証が試みられるネットワーク アドレスは、 クライアント ワークステーションのものではなく、LOMデバイスのものになります。 IPアドレス範囲制限 IPアドレス範囲制限によって、管理者は、アクセスを許可または拒否するネットワーク アドレスを指定することが できます。アドレス範囲は、一般に、「最小-最大」範囲フォーマットで指定します。アドレス範囲を指定して、 単一のアドレスのアクセスを許可または拒否することもできます。「最小-最大」IPアドレス範囲内のアドレスには、 IPアドレス制限が適用されます。 IPアドレスおよびサブネット マスク制限 IPアドレスおよびサブネット マスク制限によって、管理者は、アクセスを許可または拒否するアドレスの範囲を指 定することができます。このフォーマットは、IPアドレス範囲機能に似ていますが、ご使用のネットワーク環境に よっては特有のものになる場合があります。IPアドレスおよびサブネット マスク範囲は、一般に、同じ論理ネット ワーク内のアドレスを特定するサブネット アドレスおよびアドレス ビット マスクを使用して指定します。 2進数演算で、クライアント マシンのアドレスのビットにサブネット マスクのビットを加えたものがサブネット 制限アドレスと一致する場合、クライアント マシンは制限を満たします。 DNSベース制限 DNSベース制限では、ネットワーク ネーミング サービスを使用して、クライアントIPアドレスに割り当てられた マシン名を検出することによって、クライアント マシンの論理名を調べます。DNS制限には、正常に動作してい るネーム サーバーが必要です。ネーム サービスがダウンしていたり、利用できなかったりすると、DNS制限が満 たされず、障害が発生します。 DNSベース制限を使用すると、単一の特定マシン名や、共通のドメイン サフィックスを共有するマシンへのアク セスを制限できます。たとえば、www.hp.comというDNS制限はwww.hp.comというドメイン名が割り当てられて いるホストによって満たされ、*.hp.comというDNS制限はHP製のすべてのマシンによって満たされます。 マルチホーム ホストを使用している場合があるので、DNS制限では、多少のあいまいさが発生する可能性があり ます。DNS制限は、必ずしも単一のシステムに一対一で適用されるわけではありません。 ディレクトリ サービス 132 DNSベース制限を使用すると、セキュリティが複雑になる場合があります。ネーム サービス プロトコルは、安全 ではありません。ネットワークにアクセスできる悪意を持ったユーザーは、誰でも、偽のアドレス制限基準を作成 する不正なDNSサーバーをネットワークに配置することができます。DNSベース アドレス制限を実装する場合は、 組織的なセキュリティ ポリシーを考慮に入れてください。 ユーザーの時間制限が適用される仕組み 管理者は、ディレクトリ ユーザー アカウントに時間制限を設定することができます。時間制限によって、ディレ クトリへのユーザーのログイン(認証)が限定されます。一般に、時間制限は、ディレクトリ サーバーの時間を 使用して適用されますが、ディレクトリ サーバーが異なるタイム ゾーンにある場合または異なるタイム ゾーンに あるレプリカ サーバーにアクセスしている場合は、管理対象オブジェクトからのタイム ゾーン情報を使用して相 対的な時間を調整することができます。 ディレクトリ サーバーは、ユーザーの時間制限を確認しますが、判定方法は、タイム ゾーンの変化や認証メカニ ズムによって複雑になる場合があります。 複数の制限およびロールの作成 権限の適用される状況が限定されるように1つまたは複数のロールを制限したい場合などには、多数のロールを作 成すると非常に便利です。他のロールが、異なる権限を異なる制限で付与します。複数の制限とロールを使用する と、管理者は、任意の複雑な権限関係を最小限のロールで作成できます。 たとえば、組織が、LOM管理者について、「企業ネットワーク内からLOMデバイスを使用できるが通常の業務時 間外にはサーバーのリセットしかできない」というセキュリティ ポリシーを設定しているとします。 ディレクトリ管理者は、2つのロールを作成してこの状況に対応しようと考えるかもしれませんが、この場合には 特別の注意が必要です。必要なサーバー リセット権限を付与するロールを作成し、このロールを、業務時間外に のみ適用されるようにこのロールを制限すると、管理者が企業ネットワークの外からサーバーをリセットできるよ うになる場合があり、多くの場合セキュリティ ポリシーに反します。 ディレクトリ サービス 133 この例では、セキュリティ ポリシーは、一般的な使用を企業サブネット内のクライアントに制限しており、さら にサーバー リセット操作を業務時間外に制限しています。 また、ディレクトリ管理者は、ログイン権限を付与するロールを作成し、このロールを企業ネットワークに制限し た後、サーバー リセット権限だけを付与する別のロールを作成し、これを業務時間外に制限しようと考えるかも しれません。この設定では、管理は簡単になっていますが、危険性が高まっています。その理由は、継続的な管理 のために、企業ネットワークの外のアドレスからログインできる権限をユーザーに付与する別のロールが作成され る可能性があり、その場合に、サーバー リセット ロールに入っているLOM管理者に、(そのロールの時間制限を 満たしていれば)どこからでもサーバーをリセットできる権限が予期に反して付与されてしまうからです。 このような設定は、企業のセキュリティ ポリシーを満たしています。ただし、ログイン権限を付与する別のロー ルを追加することによって、間違って、業務時間外に企業サブネットの外からサーバーをリセットする権限を付与 する可能性があります。一般使用ロールに加えてリセット ロールを制限することによって、より管理しやすいソ リューションを実現できます。 一括インポート ツールの使用 多数のLOMオブジェクトの追加や設定には時間がかかります。HPでは、これらの作業を支援するいくつかのユー ティリティを提供しています。 • HP Lights-Outマイグレーション ユーティリティ HP Lights-Outマイグレーション ユーティリティ(HPQLOMIG.EXE)を使用すると、複数のLOMデバイスをイ ンポートし、設定することができます。HPQLOMIG.EXEには、多数のマネジメント プロセッサーの実装や アップグレードの手順を順番に示すGUIが含まれています。多数のマネジメント プロセッサーをアップグレー ドする場合は、このGUIを使用することをおすすめします。詳しくは、「HPQLOMIGディレクトリ マイグレー ション ユーティリティ」(136ページ)の項を参照してください。 • HP Lights-Outマイグレーション コマンド ユーティリティ HP Lights-Outマイグレーション コマンド ユーティリティ(HPQLOMGC.EXE)を使用すると、GUIではなく、 コマンド ラインを使用して移行させることができます。このユーティリティは、HP SIMのアプリケーション 起動機能およびクエリ機能と連携して、一度に多数のデバイスを設定することができます。ディレクトリ サービスを使用する少数のLOMデバイスだけを設定する場合でも、コマンド ラインを使用したいときは、こ のユーティリティで実行できます。詳しくは、「HPQLOMIGディレクトリ マイグレーション ユーティリ ティ」(136ページ)の項を参照してください。 ディレクトリ サービス 134 • • HP SIMユーティリティ o 複数のLOMデバイスを管理できます。 o CPQLOCFGを使用してLOMデバイスをマネジメント プロセッサーとして検出し、RIBCL XMLスクリプト ファイルをLOMデバイスのグループに送信して、これらのLOMデバイスを管理することができます。 LOMデバイスは、RIBCLファイルで指定された処理を実行し、CPQLOCFGログ ファイルに応答を送信し ます。詳しくは、『HP Integrated Lights-Outマネジメント プロセッサー スクリプティング/コマンド ラ イン リソース ガイド』を参照してください。 従来のインポート ユーティリティ LDIFDEやNDS Import/Export Wizardなどのツールを熟知している管理者は、これらのユーティリティを使用 して、多数のLOMデバイス オブジェクトをディレクトリ内ににインポートまたは作成することができます。 この方法の場合、管理者は、すでに説明したように、デバイスを手動で設定する必要がありますが、いつで もこの設定を行うことができます。プログラマチック インターフェイスまたはスクリプティング インター フェイスを使用して、LOMデバイス オブジェクトをユーザー オブジェクトや他のオブジェクトと同じよう に作成することもできます。LOMオブジェクトを作成する際の属性や属性データ フォーマットについては、 「ディレクトリ サービス スキーマ」(147ページ)を参照してください。 ディレクトリ サービス 135 HPQLOMIGディレクトリ マイグレーション ユーティリティ HPQLOMIGユーティリティとは HPQLOMIGユーティリティを使用すると、すでにマネジメント プロセッサーを取り付けているお客様は、これら のプロセッサーをディレクトリによる管理へ簡単に移行できます。HPQLOMIGは、マネジメント プロセッサーが ディレクトリ サービスをサポートするために必要な移行手順の一部を自動化します。HPQLOMIGには、以下の機 能があります。 • ネットワーク内のマネジメント プロセッサーを検出する • マネジメント プロセッサーのファームウェアを、ディレクトリ サービスまたはスキーマフリー ディレクト リをサポートするバージョンにアップグレードする • ディレクトリ内で特定できるようにマネジメント プロセッサーに名前を付ける • 各マネジメント プロセッサーに対応するディレクトリにオブジェクトを作成し、ロールに関連付ける • ディレクトリと通信できるようにマネジメント プロセッサーを設定する 互換性 HPQLOMIGユーティリティは、Microsoft® Windows®上で動作します。Microsoft® .NET Frameworkが必要です。.NET Frameworkについて詳しくは、Microsoft®社のWebサイトhttp://www.microsoft.com/net/を参照してください(こ のWebサイトから.NET Frameworkをダウンロードできます)。HPQLOMIGユーティリティは、以下のオペレーティ ング システムをサポートしています。 • • Active Directory o Windows® 2000 o Windows® Server 2003 Novell eDirectory 8.6.2 o Windows® 2000 o Windows® Server™ 2003 HP Lights-Out Directory Package すべてのマイグレーション ソフトウェアとスキーマ エクステンダーおよびマネジメント スナップインは、HP Smart コンポーネントにパッケージングされています。マネジメント プロセッサーの移行を完了するには、マイグレーショ ン ツールを実行する前に、スキーマを拡張し、マネジメント スナップインをインストールする必要があります。 Smartコンポーネントは、HPのLights-Out ManagementのWebサイトhttp://www.hp.com/servers/lights-out/(英 語)にあります。 マイグレーション ユーティリティをインストールするには、Smartコンポーネントで[LDAP Migration Utility]を クリックします。Microsoft® MSI installerが起動し、HPQLOMIG、必要なDLL、使用許諾契約書、および他のファイ ルをC:¥Program Files¥Hewlett-Packard¥HP Lights-Out Migration Toolディレクトリにインストールします。別のディ レクトリを選択することもできます。インストーラーが、[スタート]メニューにHPQLOMIGへのショートカットを 作成し、サンプルXMLファイルをインストールします。 注:インストール ユーティリティは、.NET Frameworkがインストールされていないことを検出する と、エラー メッセージを表示して終了します。 ディレクトリ サービス 136 HPQLOMIGの使用 HPQLOMIGユーティリティは、各マネジメント プロセッサーに対応し、オブジェクトをロールに関連付けるディ レクトリにオブジェクトを作成することによって、マネジメント プロセッサーの移行プロセスを自動化します。 HPQLOMIGは、GUIを備えており、多数のマネジメント プロセッサーを実装またはアップグレードするためのウィ ザードを提供します。 マネジメント プロセッサーの検出 移行の最初の手順は、ディレクトリ サービスに対応させたいすべてのマネジメント プロセッサーの検出です。 DNS名、IPアドレス、またはIPアドレス ワイルドカードを使用してマネジメント プロセッサーを検索することが できます。[Addresses]フィールドに入力する変数には、以下のルールが適用されます。 • DNS名、IPアドレス、およびIPアドレス ワイルドカードは、セミコロンで区切る必要があります。 • IPアドレス ワイルドカードでは、3番目と4番目のオクテット フィールドで"*"文字を使用します。たとえば、 16.100.*.*というIPアドレスは有効ですが、16. *. *. *というIPアドレスは無効です。 • また、ハイフンを使用して範囲を指定することができます。たとえば、192.168.0.2-10は有効な範囲です。 ハイフンは、一番右のオクテット フィールドでのみ使用できます。 • [Find]をクリックすると、HPQLOMIGは、pingとポート443(デフォルトSSLポート)への接続を開始します。 この動作の目的は、ターゲット ネットワーク アドレスがマネジメント プロセッサーであるかどうかを迅速 に判定することです。pingに対するデバイスからの応答がなく、ポート443に適切に接続できなかった場合、 マネジメント プロセッサーではないと判定されます。 検出時に[次へ]や[Back]をクリックするかアプリケーションを終了すると、現在のネットワーク アドレスでの作 業は完了しますが、次のネットワーク アドレスでの作業はキャンセルされます。 ディレクトリ サービス 137 マネジメント プロセッサーの検出プロセスを開始するには、以下の手順に従ってください。 1. [スタート]メニューから、[プログラム]、[Hewlett-Packard]、[Lights-Out Migration Utility]の順に選択 して、マイグレーション プロセスを開始します。 2. [次へ]をクリックして、初期画面の後に表示される画面に進みます。 3. [Addresses]フィールドに、マネジメント プロセッサーを検出するための変数を入力します。 4. [Login Name]と[Password]を入力して、[Find]をクリックします。検索が完了すると、[Find]ボタンが[Verify] ボタンに変わります。 また、[Import]をクリックしてマネジメント プロセッサーのリストを入力することもできます。ファイルは、 各行に1つのマネジメント プロセッサーが示された、シンプルなテキスト ファイルです。各フィールドは、 セミコロンで区切られます。フィールドは、以下のとおりです。 o Network Address o Management Processor Type o Firmware Version o DNS Name o User Name o Password o Directory Configuration たとえば、ある1行の例としては、次のようになります。 16.100.225.20;iLO;1.80;ILOTPILOT2210;user;password; Default Schema セキュリティに関する理由によって、ユーザー名とパスワードをファイル内に記述できない場合は、それら のフィールドを空白にして、セミコロンだけを入れてください。 マネジメント プロセッサーのファームウェアのアップグレード ファームウェア アップグレード画面では、マネジメント プロセッサーのファームウェアを、ディレクトリをサポー トするバージョンにアップグレードできます。また、この画面では、パスを入力するか[Browse]をクリックする ことによって、各マネジメント プロセッサー用のファームウェア イメージの位置を指定することができます。 重要:マネジメント プロセッサーのファームウェアのバイナリ イメージは、マイグレーション ユー ティリティを実行しているシステムからアクセスできる必要があります。これらのバイナリ イメー ジは、HPのWebサイトhttp://www.hp.com/servers/lights-out/(英語)からダウンロードできます。 マネジメント プロセッサー 最小ファームウェア バージョン RILOE 2.50 RILOE II 1.10 iLO 1.40 iLO 2 1.00 iLO 3 1.00 選択したマネジメント プロセッサーの数によっては、アップグレード プロセスに長い時間がかかる場合があります。 単一のマネジメント プロセッサーのファームウェア アップグレードは、約5分で完了します。アップグレードに 失敗すると、[Results]欄にメッセージが表示され、HPQLOMIGは、検出された他のマネジメント プロセッサーの アップグレードを継続します。 ディレクトリ サービス 138 重要:実務ネットワークでユーティリティを実行する前に、テスト環境でアップグレード プロセス をテストし、結果を確認することをおすすめします。マネジメント プロセッサーへのファームウェ ア イメージの不完全な転送によって、ディスケットを使用してマネジメント プロセッサーをローカ ルで再プログラミングしなければならなくなる場合があります。 マネジメント プロセッサーのファームウェアをアップグレードするには、以下の手順に従ってください。 1. アップグレードするマネジメント プロセッサーを選択します。 2. 検出された各マネジメント プロセッサー タイプについて、ファームウェア イメージの適切なパス名を入力 するか、参照機能を使用してイメージを指定します。 3. [Upgrade Firmware]をクリックします。選択したマネジメント プロセッサーがアップグレードされます。 このユーティリティを使用すると、数百のマネジメント プロセッサーをアップグレードできますが、同時に アップグレードできるのは最大25のマネジメント プロセッサーです。このプロセス時には、大量のネット ワーク動作が発生します。 4. アップグレードが完了したら、[次へ]をクリックします。 ファームウェア アップグレード プロセス時は、すべてのボタンが非アクティブになり、操作できません。ただし、 右上の[X]を使用してアプリケーションを閉じることはできます。ファームウェアのプログラミング中にGUIを閉じ ディレクトリ サービス 139 ると、アプリケーションはバックグラウンドで動作し続けて、選択したすべてのデバイスのファームウェア アッ プグレードを完了します。 HPLOMIGは、TPMチップを搭載したサーバーでのファームウェアのフラッシュをサポートしています。TPMモジュー ルがサーバーに取り付けられていて、有効になっており、拡張ROM計測が有効になっている場合、HPLOMIGは (下記の)警告メッセージを表示します。[Yes]を選択すると、HPLOMIGはフラッシュ プロセスを継続します。そ うでない場合、選択したサーバーでのファームウェアのフラッシュは実行されません。このメッセージは、ファー ムウェアのフラッシュ中にTPMモジュールを搭載したサーバーが検出されると表示されます。 ディレクトリ アクセス方式の選択 [Firmware Upgrade]ページの後で、[Select Directory Access Method]ページが表示されます。(スキーマの使用方法 に関して)設定するマネジメント プロセッサーと、その設定方法を選択することができます。[Select Directory Access Method]ページは、すでにHPスキーマに設定されたiLO 3やディレクトリが無効にされているiLO 3の不慮の 上書きを防止するのに役立ちます。 ディレクトリ サービス 140 このページは、HP拡張スキーマ、スキーマフリー(デフォルトのスキーマ)、またはディレクトリをサポートし ない設定のページが続けて表示されるかどうかを決定します。 以下についてのマネジメント プロセッサーを設定するには、それぞれに対応する項を参照してください。 • ディレクトリ サービスについては、「HP拡張スキーマを選択したときのディレクトリの設定」(143ページ) の項を参照してください。 • スキーマフリー(デフォルトのスキーマ)ディレクトリ サポートについては、「スキーマフリー ディレクト リ統合のセットアップ」(101ページ)を参照してください。 マネジメント プロセッサーの命名 この画面では、ディレクトリ内のLights-Out Managementデバイス オブジェクトに名前を付けて、管理対象のすべ てのマネジメント プロセッサー用に、対応するデバイス オブジェクトを作成することができます。以下の1つま たは複数のコンポーネントを使用して名前を作成できます。 • ネットワーク アドレス ディレクトリ サービス 141 • DNS名 • インデックス • 手動による入力 • 先頭のプレフィックス(すべてに対して) • 末尾のサフィックス(すべてに対して) マネジメント プロセッサーに名前を付けるには、[Name]フィールドをクリックして名前を入力するか、以下の 手順に従ってください。 1. [Use Network Address]、[Use DNS Names]、または[Create Name Using Index]を選択します。ま た、[name]フィールドを、間隔を空けて2回クリックすることによって、各マネジメント プロセッサー ディ レクトリ オブジェクトに名前を付けることもできます。 2. すべての名前の先頭または末尾に追加するテキストを入力します(オプション)。 3. [Generate Names]をクリックします。生成された名前が[Name]欄に表示されます。この時点では、名前 は、ディレクトリやマネジメント プロセッサーに書き込まれていません。名前は、次のページまで保持され ます。 4. 名前を変更する(オプション)には、[Clear All Names]をクリックしてマネジメント プロセッサーの名前 を変更します。 ディレクトリ サービス 142 5. 名前を修正したら、[次へ]をクリックします。 HP拡張スキーマを選択したときのディレクトリの設定 [Configure Directory]画面では、検出された各マネジメント プロセッサー用のデバイス オブジェクトを作成し、新 しいデバイス オブジェクトを定義済みのロールに関連付けることができます。たとえば、ディレクトリは、ユー ザーを、特定のデバイス オブジェクト(RILOE IIカードなど)に対するいくつかの権限を持つロール(管理者な ど)のメンバーとして定義します。 [Configure Directory]画面には以下のフィールドがあります。 • [Network Address] - ディレクトリ サーバーのネットワーク アドレス(有効なDNS名またはIPアドレス) です。 • [Port] - ディレクトリへのSSLポートです。デフォルト エントリーは、636です。マネジメント プロセッサー が通信できるのは、SSLを使用するディレクトリだけです。 • [Login Name]および[Password] - ディレクトリへのドメイン管理者アクセスを持つアカウントでログイ ンするために使用します。 ディレクトリ サービス 143 • [Container DN] - ネットワーク アドレス、ポート、およびログイン情報を入力したら、[Browse]をク リックして、コンテナ識別名およびロール識別名を選択できます。コンテナ識別名は、マイグレーション ユーティリティがディレクトリ内のすべてのマネジメント プロセッサー オブジェクトを作成する場所です。 • [Role DN] - ロール識別名は、デバイス オブジェクトに関連付けられるロールが存在する場所であり、この ユーティリティを実行する前に作成する必要があります。 ロールに関連付けられるデバイス オブジェクトを設定するには、以下の手順に従ってください。 1. 指定されたディレクトリ サーバーのネットワーク アドレス、ログイン名、およびパスワードを入力します。 2. [Container DN]フィールドにコンテナ識別名を入力するか、[Browse]をクリックします。 3. [Role DN]フィールドにロール識別名を入力してデバイス オブジェクトをロールのメンバーに関連付けるか、 [Browse]をクリックします。 4. [Update Directory]をクリックします。このツールは、ディレクトリに接続し、マネジメント プロセッサー オブジェクトを作成して、それらを選択されたロールに追加します。 5. デバイス オブジェクトがロールに関連付けられたら、[次へ]をクリックします。 ディレクトリ サービス 144 スキーマフリー統合が選択されたときのディレクトリの設定 [Configure Management Processors]画面には以下のフィールドがあります。 • [Network Address] - ディレクトリ サーバーのネットワーク アドレス(有効なDNS名またはIPアドレス) です。 • [Login Name]および[Password] - ディレクトリへのドメイン管理者アクセスを持つアカウントでログイ ンするために使用します。 • [Security Group Distinguished Name] - 共通の権限を持つ一連のiLO 3ユーザーを含むディレクトリ内 のグループの識別名です。ディレクトリ名、ログイン名、およびパスワードが正しい場合は、[Browse]ボタ ンをクリックしてグループにアクセスし、選択することができます。 • [Privileges] - 選択されたグループに関連付けられたiLO 3権限です。ユーザーがグループのメンバーである 場合は、ログイン権限が暗黙に設定されています。 [Configure Management Processors]設定は、ウィザードの次のページまで保持されます。 ディレクトリ用のマネジメント プロセッサーのセットアップ 移行プロセスの最後の手順は、ディレクトリと通信するためのマネジメント プロセッサーの設定です。この画面 では、ユーザー コンテキストを作成することができます。 ユーザー コンテキストによって、ユーザーは、完全識別名の代わりに省略名またはユーザー オブジェクト名を使 用してログインすることができます。たとえば、「CN=Users,DC= RILOETEST2,DC=HP」というユーザー コンテ キストを作成すると、「John Smith」というユーザーは、「CN=John Smith,CN=Users, DC=RILOETEST2,DC=HP」 ではなく「John Smith」を使用してログインすることができます。@フォーマットもサポートされています。たと ディレクトリ サービス 145 えば、コンテキスト フィールドに@RILOETEST2.HPと入力すると、ユーザーは「jsmith」を使用してログインでき ます(「jsmith」がユーザーの省略名の場合)。 ディレクトリと通信できるようにマネジメント プロセッサーを設定するには、以下の手順に従ってください。 1. ユーザー コンテキストを入力するか、[Browse]をクリックします。 2. [Configure]をクリックします。マイグレーション ユーティリティが、選択されたすべてのマネジメント プ ロセッサーに接続し、指定したとおりに設定を更新します。HPLOMIGは、15のユーザー コンテキストの設 定をサポートしています。ユーザー コンテキスト フィールドにアクセスするには、スクロール バーを使用 します。 [Configure]をクリックすると、HPLOMIGは次のメッセージを表示します。 メッセージは、15のユーザー コンテキストのすべてが、サポートされるファームウェア バージョン(1.75 以降)を搭載したiLO 3またはiLO 2マシンに適用されることを示しています。他のすべてのマネジメント プ ロセッサーについては、最初の3つのユーザー コンテキスト フィールドだけが適用されます。 3. 設定プロセスが完了したら、[Done]をクリックします。 ディレクトリ サービス 146 ディレクトリ サービス スキーマ HP ManagementコアLDAP OIDクラスおよび属性 スキーマのセットアップ プロセスでスキーマに加える変更には、次の変更が含まれます。 • コア クラス(147ページ) • コア属性(147ページ) コア クラス クラス名 割り当てられるOID hpqTarget 1.3.6.1.4.1.232.1001.1.1.1.1 hpqRole 1.3.6.1.4.1.232.1001.1.1.1.2 hpqPolicy 1.3.6.1.4.1.232.1001.1.1.1.3 コア属性 属性名 割り当てられるOID hpqPolicyDN 1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership 1.3.6.1.4.1.232.1001.1.1.2.2 hpqTargetMembership 1.3.6.1.4.1.232.1001.1.1.2.3 hpqRoleIPRestrictionDefault 1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleIPRestrictions 1.3.6.1.4.1.232.1001.1.1.2.5 hpqRoleTimeRestriction 1.3.6.1.4.1.232.1001.1.1.2.6 コア クラスの定義 以下に、HP Managementコア クラスの定義を示します。 hpqTarget OID 1.3.6.1.4.1.232.1001.1.1.1.1 説明 このクラスは、ターゲット オブジェクトを定義し、ディレクト リ対応管理を使用するHP製品の基礎を提供します。 クラスのタイプ Structural スーパークラス user 属性 hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2 注意事項 なし ディレクトリ サービス 147 hpqRole OID 1.3.6.1.4.1.232.1001.1.1.1.2 説明 このクラスは、ロール オブジェクトを定義し、ディレクトリ対 応管理を使用するHP製品の基礎を提供します。 クラスのタイプ Structural スーパークラス group 属性 hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5 hpqRoleIPRestrictionDefault -1.3.6.1.4.1.232.1001.1.1.2.4 hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6 hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3 注意事項 なし hpqPolicy OID 1.3.6.1.4.1.232.1001.1.1.1.3 説明 このクラスは、ポリシー オブジェクトを定義し、ディレクトリ 対応管理を使用するHP製品の基礎を提供します。 クラスのタイプ Structural スーパークラス top 属性 hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1 注意事項 なし コア属性の定義 以下に、HP Managementコア クラス属性の定義を示します。 hpqPolicyDN OID 1.3.6.1.4.1.232.1001.1.1.2.1 説明 このターゲットの一般設定を制御するポリシーの識別名です。 シンタックス 識別名 - 1.3.6.1.4.1.1466.115.121.1.12 オプション 単一値 注意事項 なし hpqRoleMembership OID 1.3.6.1.4.1.232.1001.1.1.2.2 説明 このオブジェクトが所属するhpqRoleオブジェクトのリストを提 供します。 シンタックス 識別名 - 1.3.6.1.4.1.1466.115.121.1.12 ディレクトリ サービス 148 オプション 複数値 注意事項 なし hpqTargetMembership OID 1.3.6.1.4.1.232.1001.1.1.2.3 説明 このオブジェクトに所属するhpqTargetオブジェクトのリストを 提供します。 シンタックス 識別名 - 1.3.6.1.4.1.1466.115.121.1.12 オプション 複数値 注意事項 なし hpqRoleIPRestrictionDefault OID 1.3.6.1.4.1.232.1001.1.1.2.4 説明 IPネットワーク アドレス制限のもとでの権限の制限を部分的に 指定する未指定クライアントによるアクセスを表すBoolean値 シンタックス Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7 オプション 単一値 注意事項 この属性がTRUEの場合、IP制限が通常のネットワーク クライア ントに適用されます。この属性がFALSEの場合、IP制限が通常の ネットワーク クライアントに適用されません。 hpqRoleIPRestrictions OID 1.3.6.1.4.1.232.1001.1.1.2.5 説明 IPネットワーク アドレス制限のもとでの権限の制限を部分的に 指定するIPアドレス、DNS名、ドメイン、アドレス範囲、および サブネットのリストを提供します。 シンタックス オクテット文字列 - 1.3.6.1.4.1.1466.115.121.1.40 オプション 複数値 ディレクトリ サービス 149 注意事項 この属性は、ロール オブジェクトについてのみ使用されます。 アドレスが一致し、一般アクセスが拒否される場合には、IP制限 が適用され、アドレスが一致し、一般アクセスが許可される場合 には、IP制限が適用されません。 値には、IDバイトの後にネットワーク アドレスを指定する(タ イプ別の数の)バイトを続けたものを使用します。 • IPサブネットの場合、IDバイトは<0x01>で、その後にネット ワーク順のIPネットワーク アドレスとネットワーク順のIPネッ トワーク サブネット マスクを続けます。たとえば、127.0.0.1/ 255.0.0.0というIPサブネットの場合は、<0x01 0x7F 0x00 0x00 0x01 0xFF 0x00 0x00 0x00>となります。IP範囲の場 合、IDバイトは<0x02>で、その後に下限のIPアドレスと上限 のIPアドレスを続けます。上限と下限はどちらも、そのアドレ ス自身を含み、ネットワーク順です。たとえば、10.0.0.1~ 10.0.10.255のIP範囲の場合は、<0x02 0x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF>となります。 • DNS名またはドメインの場合、IDバイトは<0x03>で、その 後にASCIIエンコードのDNS名を続けます。DNS名には、指 定された文字列で終了するすべての名前と一致させるために、 先頭に*(ASCIIコードでは0x2A)を付けることができます。 たとえば、*.acme.comというDNSドメインは、<0x03 0x2A 0x2E 0x61 0x63 0x6D 0x65 0x2E 0x63 0x6F 0x6D>となり ます。一般アクセスが許可されます。 hpqRoleTimeRestriction OID 1.3.6.1.4.1.232.1001.1.1.2.6 説明 時間制限のもとでの権限の制限を指定する1週間の時間枠(30分 単位)です。 シンタックス オクテット文字列 {42}-1.3.6.1.4.1.1466.115.121.1.40 オプション 単一値 注意事項 この属性は、ロール オブジェクトについてのみ使用されます。 デバイスがある場所の現在の実時間に対応するビットが1の場合 には、時間制限が適用され、ビットが0の場合には、時間制限が 適用されません。 • 最初のバイトの最下位ビットは、日曜日の午前0時から午前 0時30分に対応します。 • 最下位ビットよりも上位のビットおよび後続のバイトは、日 曜日の午前0時30分以降の、1週間を30分ごとに区切った時 間枠に、順番に対応します。 • 42番目のバイトの最上位ビット(8番目)は、土曜日の午後 11時30分から日曜日の午前0時に対応します。 ディレクトリ サービス 150 Lights-Out Management固有のLDAP OIDクラスおよび属性 以下のスキーマ属性およびクラスは、HP Managementコア クラスおよび属性で定義される属性およびクラスに依 存する場合があります。 Lights-Out Managementクラス クラス名 割り当てられるOID hpqLOMv100 1.3.6.1.4.1.232.1001.1.8.1.1 Lights-Out Management属性 クラス名 割り当てられるOID hpqLOMRightLogin 1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightRemoteConsole 1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightVirtualMedia 1.3.6.1.4.1.232.1001.1.8.2.6 hpqLOMRightServerReset 1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightLocalUserAdmin 1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightConfigureSettings 1.3.6.1.4.1.232.1001.1.8.2.1 Lights-Out Managementクラスの定義 以下に、Lights-Out Managementコア クラスの定義を示します。 hpqLOMv100 OID 1.3.6.1.4.1.232.1001.1.8.1.1 説明 このクラスは、HP Lights-Out Management製品で使用される権限 と設定を定義します。 クラスのタイプ Auxiliary スーパークラス なし 属性 hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1 hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2 hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3 hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4 hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5 hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6 注意事項 なし ディレクトリ サービス 151 Lights-Out Management属性の定義 以下に、Lights-Out Managementコア クラス属性の定義を示します。 hpqLOMRightLogin OID 1.3.6.1.4.1.232.1001.1.8.2.3 説明 HP Lights-Out Management製品のログイン権限です。 シンタックス Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7 オプション 単一値 注意事項 この属性は、ロール オブジェクトについてのみ有効で、値がTRUE の場合は、ロールのメンバーに権限が付与されます。 hpqLOMRightRemoteConsole OID 1.3.6.1.4.1.232.1001.1.8.2.4 説明 Lights-Out Management製品のリモート コンソール権限です。こ の属性は、ロール オブジェクトについてのみ有効です。 シンタックス Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7 オプション 単一値 注意事項 この属性は、ロール オブジェクトについてのみ使用されます。 値がTRUEの場合は、ロールのメンバーに権限が付与されます。 hpqLOMRightVirtualMedia OID 1.3.6.1.4.1.232.1001.1.8.2.6 説明 HP Lights-Out Management製品の仮想メディア権限です。 シンタックス Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7 オプション 単一値 注意事項 この属性は、ロール オブジェクトについてのみ使用されます。 値がTRUEの場合は、ロールのメンバーに権限が付与されます。 hpqLOMRightServerReset OID 1.3.6.1.4.1.232.1001.1.8.2.5 説明 HP Lights-Out Management製品のリモート サーバー リセットお よび電源ボタン権限です。 シンタックス Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7 オプション 単一値 注意事項 この属性は、ロール オブジェクトについてのみ使用されます。 値がTRUEの場合は、ロールのメンバーに権限が付与されます。 ディレクトリ サービス 152 hpqLOMRightLocalUserAdmin OID 1.3.6.1.4.1.232.1001.1.8.2.2 説明 HP Lights-Out Management製品のローカル ユーザー データベー ス管理権限です。 シンタックス Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7 オプション 単一値 注意事項 この属性は、ロール オブジェクトについてのみ使用されます。 値がTRUEの場合は、ロールのメンバーに権限が付与されます。 hpqLOMRightConfigureSettings OID 1.3.6.1.4.1.232.1001.1.8.2.1 説明 HP Lights-Out Management製品のデバイス設定権限です。 シンタックス Boolean値 - 1.3.6.1.4.1.1466.115.121.1.7 オプション 単一値 注意事項 この属性は、ロール オブジェクトについてのみ使用されます。 値がTRUEの場合は、ロールのメンバーに権限が付与されます。 ディレクトリ サービス 153 iLO 3のトラブルシューティング iLO 3のPOST LEDインジケーター iLO 3の初期起動中には、iLO 3の起動プロセスの全過程で、POST LEDインジケーターが点滅して進行を示します。 起動プロセスが完了すると、HB LEDが1秒間隔で点滅します。システムの起動後にLEDインジケーター(1~6)が 点灯する場合は、ハードウェアの障害を示しています。ハードウェアの障害が検出された場合は、iLO 3をリセッ トしてください。LEDインジケーターの位置については、サーバーのマニュアルを参照してください。 iLO 3の稼動時の障害は、HBが点灯したままになるか消灯したままになることにより示されます。また、8つのLED すべてが点滅することによって、iLO 3の稼動時の障害が示される場合もあります。稼動時の障害が発生した場合 は、iLO 3をリセットしてください。 LEDインジケーターは、次のように割り当てられています。 HB 7 6 5 4 3 2 1 LEDインジケーター POSTコード (処理の 完了) 説明 なし 00 チップ セレクトの設定 2 02 - 通常動作 スクラブの実行 HBおよび2 82 カーネルの起動 長時間(60秒以上)にわたり この状態がつづく場合は、サ ブシステムの起動に失敗しま した。 5、4、3、2、1が点滅 0F メイン エラー - リカバリ メイン ペイロードが破損し、 カーネルがフラッシュ リカバ リを実行中です。 HB、7、および6が点灯、 5、4、3、2、1が点滅 E0 カーネル エラー カーネルの検出とロードに失 敗しました。 HB 障害の意味 iLO 3プロセッサーがファーム ウェア コードを実行する際に 点滅します。下側の7つのLED の値は変更されません。 iLO 3のマイクロプロセッサーのファームウェアには、整合性チェックを行うコードが内蔵されています。整合性 チェックのいずれかが失敗すると、マイクロプロセッサーは、FEHを実行します。FEHは、iLO 3のPOST LEDイン ジケーターを使用して情報を提供します。FEHコードは、99とそれ以外の部分からなるエラー コードの点滅パ ターンを繰り返すことで区別されます。 FEHコード 整合性チェック 説明 E344 UNDEF 定義されていない命令の実行が試みられました。 E348 IFETCH 命令のフェッチを試みたときに致命的な例外が発生しま した。 iLO 3のトラブルシューティング 154 FEHコード 整合性チェック 説明 E350 DFETCH データ要素のフェッチを試みたときに致命的な例外が発 生しました。 E358またはE35C IRQ 未処理ソースからの割り込み要求が実行されました。 イベント ログのエントリー イベント ログの表示 イベント ログの説明 サーバーに電力が供給されなくなりました。 サーバーに電力が供給されなくなったときに表示されます。 iLO 3ユーザー ログイン:IP address ログインしたブラウザーのIPアドレスを表示します。 サーバーの電源が復旧しました。 サーバーの電源が復旧したときに表示されます。 iLO 3ユーザー ログアウト:IP address ログアウトしたブラウザーのIPアドレスを表示します。 サーバー リセット サーバーがリセットされたときに表示されます。 ブラウザー ログイン失敗:User - IP address ブラウザー ログインが失敗したときに表示されます。 iLO 3セルフテスト エラー:# iLO 3が内部テストに失敗したときに表示されます。考え られる原因は、重要なコンポーネントの故障です。この サーバーでiLO 3を継続して使用することはおすすめでき ません。 iLO 3リセット iLO 3がリセットされたときに表示されます。 オンボード クロックを #:#:#:#:#:#に設定しました。 オンボード クロックが設定されたときに表示されます。 サーバーは、クリティカル エラーを記録しました。 サーバーが重大なエラーを記録したときに表示されます。 イベント ログを消去しました。User ユーザーがイベント ログをクリアしたときに表示されます。 iLO 3マネジメント プロセッサーを工場出荷時のデ フォルトにリセットしました。 iLO 3がデフォルト設定にリセットされたときに表示され ます。 iLO 3ファームウェアを#にアップグレードしました。 ROMがアップグレードされたときに表示されます。 ファームウェアをアップグレードしたためiLO 3を リセットします。 iLO 3がROMのアップグレードのためにリセットされた ときに表示されます。 ユーザー診断によりiLO 3をリセットします。 iLO 3がユーザーDiagnosticsによりリセットされたときに 表示されます。 iLO 3の電源が復旧しました。 iLO 3の電源が復旧したときに表示されます。 iLO 3がwatchdogによりリセットされました。 iLO 3でエラーが発生し、iLO 3自体がリセットされたと きに表示されます。この問題が続く場合は、HPのサービ ス窓口に連絡してください。 iLO 3がホストによりリセットされました。 iLO 3がサーバーによってリセットされたときに表示され ます。 回復可能なiLO 3エラー、コード# iLO 3で重要でないエラーが発生し、iLO 3自体がリセッ トされたときに表示されます。この問題が続く場合は、 HPのサービス窓口に連絡してください。 iLO 3のトラブルシューティング 155 イベント ログの表示 イベント ログの説明 SNMPトラップ送信失敗:IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 テストSNMPトラップ アラート失敗:IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 停電SNMPトラップ アラート失敗:IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 サーバー リセットSNMPトラップ アラート失敗:IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 無 効 な ロ グ イ ン SNMPト ラ ッ プ ア ラ ー ト 失 敗 :IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 診断エラーSNMPトラップ アラート失敗:IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 ホスト生成SNMPトラップ アラート失敗:IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 ネットワーク リソース不足SNMPトラップ アラー ト失敗:IP address SNMPトラップが指定されたIPアドレスに送信されないと きに表示されます。 iLO 3ネットワーク リンクが#Mbpsでアップしました。 iLO 3へのネットワーク リンクが確立されたときに表示 されます。 iLO 3ネットワーク リンクがダウンしました。 iLO 3へのネットワーク リンクが確立されていないとき に表示されます。 iLO 3ファームウェア アップグレード開始:User ユーザーがファームウェアのアップグレードを開始した ときに表示されます。 ホスト サーバー リセット:User ユーザーがホスト サーバーをリセットしたときに表示さ れます。 Userからホスト サーバーへ電源オフ信号が送られま した。 ユーザーがホスト サーバーの電源を切ったときに表示さ れます。 Userからホスト サーバーへ電源オン信号が送られま した。 ユーザーがホスト サーバーの電源を入れたときに表示さ れます。 リモート ディスケット挿入:User ユーザーが仮想ディスケットの使用を開始したときに表 示されます。 リモート コンソール セッション開始:User ユーザーがリモート コンソール セッションにログオンし たときに表示されます。 リモート コンソール セッション終了:User リモート コンソール セッションがクローズされたときに 表示されます。 リモート コンソール ログイン失敗:IP Address コンソール ログインの失敗とそのIPアドレスを表示します。 新しいユーザーの追加:User ローカル ユーザーが追加されたときに表示されます。 既存のユーザーの削除:User ローカル ユーザーが削除されたときに表示されます。 既存のユーザーの変更:User ローカル ユーザーが変更されたときに表示されます。 ブラウザー ログイン:User - IP address インターネット ブラウザーを使用してiLO 3に有効な ユーザー ログオンが行われたときに表示されます。 ブラウザー ログアウト:User - IP address インターネット ブラウザーを使用してiLO 3から有効な ユーザー ログアウトが行われたときに表示されます。 ブラウザー ログイン失敗:User - IP address ブラウザー ログイン試行が失敗したときに表示されます。 リモート コンソール セッション開始:User リモート コンソールのポートを使用して許可されたユー ザーがログオンしたときに表示されます。 iLO 3のトラブルシューティング 156 イベント ログの表示 イベント ログの説明 リモート コンソール セッション終了:User 許可されたリモート コンソール ユーザーがログアウトし たとき、または失敗したログイン試行に続いてリモート コンソールのポートがクローズされたときに表示されます。 リモート コンソール ログイン失敗:IP address 許可されないユーザーが、リモート コンソールのポートを 使用してログイン試行に3回失敗したときに表示されます。 新しいユーザーの追加:User 許可されたユーザーのリストに新しいエントリーが作成 されたときに表示されます。 既存のユーザーの削除:User 許可されたユーザーのリストからエントリーが削除され たときに表示されます。Userセクションには、削除を要 求したユーザーが表示されます。 イベント ログ クリア:User Userがイベント ログをクリアしたときに表示されます。 電源要求受信:User 電源がリセットされたときに表示されます。 セキュリティ ジャンパー オーバーライドが検出さ れました。セキュリティは無効です! セキュリティ オーバーライド スイッチをオンに設定して システムを起動したときに表示されます。 セキュリティ ジャンパー 設定は正常です。 セキュリティ オーバーライド スイッチをオンからオフに 変更してシステムを起動したときに表示されます。 オンボード クロックをあらかじめ[未設定]に設定し ました。 オンボード クロックが設定されたときに表示されます。 以前の時刻を表示します。以前に時刻が設定されていな かった場合は"NOT SET"と表示されます。 ログ フルSNMPトラップ アラート失敗:IP address ログに空きがないとき、指定されたIPアドレスへのSNMP トラップ アラートが失敗した場合に表示されます。 セキュリティ無効SNMPトラップ アラート失敗:IP address セキュリティが無効にされたとき、指定されたIPアドレ スへのSNMPトラップ アラートが失敗した場合に表示さ れます。 セキュリティ有効SNMPトラップ アラート失敗:IP address セキュリティが有効にされたとき、指定されたIPアドレ スへのSNMPトラップ アラートが失敗した場合に表示さ れます。 Userによって仮想メディアが接続されました。 許可されたユーザーが仮想ディスケットに接続したとき に表示されます。 Userによって仮想メディアが切断されました。 許可されたユーザーが仮想ディスケットを切断したとき に表示されます。 ライセンス追加:User 許可されたユーザーがライセンスを追加したときに表示 されます。 ライセンス削除:User 許可されたユーザーがライセンスを削除したときに表示 されます。 ライセンス アクティベーション エラー:User ライセンスを有効にする際にエラーが発生したときに表 示されます。 iLO 3 RBSUユーザー ログイン:User 許可されたユーザーがiLO 3 RBSUにログインしたときに 表示されます。 電源要求受信:User 次のいずれかのタイプの電源要求が受信されました。 電源ボタン Wake On LAN 自動電源投入 iLO 3のトラブルシューティング 157 イベント ログの表示 イベント ログの説明 仮想NMI選択:User 許可されたユーザーが仮想NMIボタンを選択したときに 表示されます。 仮想シリアル ポート セッション開始:User 仮想シリアル ポート セッションが開始されたときに表示 されます。 仮 想 シ リ ア ル ポ ー ト セ ッ シ ョ ン 終 了 :User - IP address 仮想シリアル ポート セッションが終了したときに表示さ れます。 仮想シリアル ポート セッション ログイン失敗:User 仮想シリアル ポート セッションに対するログインが失敗 したときに表示されます。 ハードウェアおよびソフトウェア リンクに関連する 問題 iLO 3は、標準Ethernetケーブル(RJ-45コネクターの付いたCAT5 UTPケーブルなど)を使用します。標準的なEthernet ハブへのハードウェア リンクを確立するには、ストレート ケーブルが必要です。クロスオーバ ケーブルは、直接 PCに接続する場合に使用してください。 iLO 3マネジメント ポートは、DHCPサーバーに接続されたネットワークに接続する必要があります。また、iLO 3 をネットワークに接続してから電源を入れなければなりません。DHCPは、電源が投入されるとただちに要求を送 信します。iLO 3が最初に起動したときにDHCPの要求に対する回答がない場合、DHCPは、90秒間隔で要求を再発 行します。 DHCPサーバーは、DNSおよびWINS名前解決を提供するように設定しなければなりません。iLO 3は、F8キーによ るオプションROMセットアップまたは[ネットワーク設定]Webページから、静的IPアドレスで動作するように設定 できます。 ネットワーク設定タグには、デフォルトのDNS名が記載されているため、割り当てられたIPアドレスを知らなくて も、このDNS名を使用してiLO 3の位置を確認できます。 PCへの直接接続を使用する場合、リンク上にDHCPサーバーがないので、静的IPアドレスを使用しなければなりま せん。 iLO 3のRBSUでは、高度なオプションに関するDNS/DHCPページでF1キーを押してiLO 3のDHCP要求のステータ スを確認することができます。 リモート コンソール アプレットおよび仮想メディア アプレットが予想通りに動作しない 解決方法:iLO 3リモート コンソール アプレットおよび仮想メディア アプレットを予想通りに動作させるには、 Java Runtime Environment, Standard Edition 1.4.2_13をインストールします。サポートされている最新バージョン のJREへのリンクを探すには、iLO 3ブラウザー インターフェイスから、[リモート コンソール]、[リモート コン ソール]、[JVM]の順に選択します。 • iLO 3リモート コンソールでは、クライアント サーバーにJVMがインストールされている必要があります。 • リモート コンソールとTABキーが正常に動作しない場合、TABキーを押すと、アプレット内を移動するので はなく、リモート コンソール アプレット ウィンドウのさまざまな場所を移動します。 ログイン時の問題 ログイン時の問題を解決するには、以下の情報を参照してください。 • ネットワークの設定タグに記載されているデフォルトのログインを試行します。 iLO 3のトラブルシューティング 158 • ユーザーがパスワードを忘れた場合、管理者ユーザー アカウント権限のある管理者は、そのユーザーのパス ワードを再設定できます。 • 管理者がパスワードを忘れた場合、管理者は、セキュリティ オーバーライド スイッチを使用するか、または HPONCFGを使用して管理者アカウントおよびパスワードを作成しなければなりません。 • 次のような一般的な問題を確認してください。 o パスワードは、パスワードの制限に従っていますか。たとえば、パスワード内に大文字と小文字の区別の 必要な文字はありますか。 o サポートされていないブラウザーを使用していませんか。 ログイン名とパスワードが受け付けられない 解決方法:ログイン情報が正しく設定されていることを確認する必要があります。管理者ユーザー アカウント権 限のあるユーザーに、ログインしてパスワードを変更してもらってください。それでも接続できない場合は、その ユーザーに再度ログインしてもらい、ユーザー アカウントを削除した上で追加しなおしてもらってください。 注:RBSUを使って、ログイン時の問題を修正することもできます。 ディレクトリ ユーザーのログアウトが早すぎる 解決方法:早期セッション タイムアウトから復旧するには、ログインしなおして、iLO 3の使用を継続してください。 ディレクトリ サーバーを使用できない場合は、ローカル アカウントを使用する必要があります。 ネットワーク エラーによって、iLO 3は、ディレクトリ接続が無効になったと判断することがあります。iLO 3が ディレクトリを検出できない場合、iLO 3は、ディレクトリ接続を終了します。終了された接続を使用して作業の 継続を試みても、ブラウザーは、ログイン ページに転送されます。 ログイン ページへの転送によって、早期セッション タイムアウトが発生したように見える場合があります。次の ような場合には、アクティブ セッション時に早期セッション タイムアウトが発生することがあります。 • ネットワーク接続が切れた • ディレクトリ サーバーがシャットダウンした 名前を使用してiLO 3マネジメント ポートにアクセスできない 解決方法:iLO 3マネジメント ポートは、WINSサーバーまたはDDNSサーバーを使用して、iLO 3マネジメント ポートに名前でアクセスするために必要な名前-IPアドレス解決を提供することができます。iLO 3マネジメント ポートの電源を入れる前に、WINSサーバーまたはDDNSサーバーが稼動していなければなりません。また、iLO 3 マネジメント ポートは、WINSサーバーまたはDDNSサーバーへの有効な経路を持つ必要があります。 さらに、iLO 3マネジメント ポートを、WINSサーバーまたはDDNSサーバーのIPアドレスを使用して設定しなけれ ばなりません。DHCPを使用して、必要なIPアドレスでDHCPサーバーを設定してください。また、RBSUを使用す るか[管理]タブの[ネットワーク設定]を選択して、IPアドレスを入力することもできます。iLO 3マネジメント ポー トは、WINSサーバーまたはDDNSサーバーに登録するように設定しなければなりません。これらのオプションは、 工場出荷時のデフォルト設定で、オンになっており、RBSUを使用するか[管理]タブの[ネットワーク設定]を選択し て変更できます。 iLO 3マネジメント ポートにアクセスするために使用するクライアントは、iLO 3マネジメント ポートのIPアドレ スが登録されたDDNSサーバーを使用するように設定しなければなりません。 iLO 3のトラブルシューティング 159 WINSサーバーと動的でないDNSサーバーを使用する場合は、DNSサーバーが名前解決用にWINSサーバーを使用 するように設定すると、iLO 3マネジメント ポートへのアクセスを大幅に高速化させることができます。詳しくは、 該当するMicrosoft®の資料を参照してください。 iLO 3およびサーバーのリセット後、iLO 3のRBSUを使用できない 解決方法:サーバーをもう一度リセットしてください。この問題の発生を防止するには、iLO 3プロセッサーをリ セットした後、数秒待ってからサーバーをリセットしてください。 iLO 3プロセッサーがリセットされた直後にサーバーがリセットされた場合、サーバーが初期化を実行しiLO 3の RBSUを起動しようとする際に、iLO 3ファームウェアが完全には初期化されないことがあります。この場合、iLO 3 のRBSUを使用できなくなるかまたはiLO 3のオプションROMのコードが完全にスキップされます。 ログイン ページにアクセスできない 解決方法:ブラウザーのSSL暗号化レベルが128ビットに設定されていることを確認します。iLO 3のSSL暗号化レ ベルは128ビットに設定されており、変更することはできません。ブラウザーとiLO 3の暗号化レベルは一致して いなければなりません。 iLOのフラッシュまたはリセット後にログイン ページに戻れない 解決方法:ブラウザーのキャッシュをクリアし、ブラウザーを再起動します。 仮想メディアまたはグラフィック リモート コンソールにアクセス できない 解決方法:仮想メディアとグラフィック リモート コンソールは、オプションのiLO Advanced Packの使用許諾を 受けることによってのみ、有効になります。ライセンスがない場合は、この機能を使用できないことを示すメッ セージが表示されます。iLO 3には、最大10のユーザーが同時にログインできますが、リモート コンソールにアク セスできるのは1ユーザーのみです。リモート コンソールがすでに使用中であることを示す警告メッセージが表示 されます。 ネットワーク設定の変更後iLO 3に接続できなくなった 解決方法:接続の両端(NICおよびスイッチ)で、トランシーバー速度の自動選択、速度、およびデュプレックス について同じ設定が行われていることを確認してください。たとえば、一方の側で接続が自動選択されるように設 定されている場合、もう一方の側も同様に設定してください。iLO 3 NICの設定は、[ネットワーク設定]画面で制 御します。 iLO 3の診断ポートに接続できない NICを介してiLO 3の診断ポートに接続できない場合は、次の点に注意してください。 • 有効なネットワーク ケーブルが診断ポートに接続されると、診断ポートが使用されることが自動的に検知さ れます。診断ポートとバック ポートの間の切り替えが行われる際、ネットワークの切り替えが完了するまで 1分の余裕をみておく必要があります。その後、Webブラウザーを介して接続してください。 • 重大な動作が進行中の場合、その動作が完了するまで診断ポートは使用できません。重大な動作には、次の 動作があります。 o ファームウェアのアップグレード o リモート コンソール セッション o SSLの初期化 iLO 3のトラブルシューティング 160 • 複数の有効なNIC(無線カード、ネットワーク カードなど)を搭載するクライアント ワークステーションの 使用中、配線の問題により、診断ポートにアクセスできないことがあります。この問題を解決するには、以 下の手順に従ってください。 1. クライアント ワークステーションに搭載するアクティブなNICを1枚だけにします。たとえば、無線ネット ワーク カードを無効にします。 2. クライアント ワークステーション ネットワークのIPアドレス(ネットワーク アドレス)を、iLOの診断ポー ト ネットワークと一致するように設定します。 o 設定するIPアドレスは、192.168.1.Xです。診断ポートのIPアドレスが192.168.1.1に設定されているた め、Xは、1以外の任意の番号に設定してください。 o サブネット マスクの設定値は、255.255.255.0です。 NICを用いてiLOプロセッサーに接続できない 解決方法:NICを用いてiLOプロセッサーに接続できない場合は、以下のトラブルシューティング方法のいずれか またはすべてを試してください。 • iLO 3のRJ-45コネクターにある緑のLEDインジケーター(リンク ステータス)が点灯していることを確認します。 点灯している場合、PCI NICとネットワーク ハブ間の接続は問題ありません。 • 緑のLEDインジケーターが断続的に点滅することを確認します。断続的に点滅する場合、ネットワーク トラ フィックは正常です。 • iLO 3のRBSUを実行して、NICが有効になっていることを確認し、割り当てられたIPアドレスとサブネット マ スクを確認します。 • iLO 3のRBSUを実行して、DHCP要求のステータスを確認するためにDNS/DHCPページ内の[F1-Advanced]タ ブを使用します。 • ネットワーク上の別のワークステーションから、そのNICのIPアドレスをpingします。 • ブラウザー ソフトウェアで、NICのIPアドレスをURLとして入力して、NICとの接続を試みます。このアドレ スで、iLO 3のホームページを表示できます。 • iLO 3をリセットします。 注:ネットワーク接続が確立した場合、DHCPサーバー要求を最大90秒待つ必要がある場合があります。 ProLiant BL p-Classサーバーでは、診断ポートを使用できます。 iLO 3の証明書のインストール後iLO 3にログインできない 解決方法:iLO 3の自己署名の証明書をブラウザーの証明書ストアにインストールしないでください。iLO 3の証明 書をインストールする場合は、CAに永続的な証明書を要求して、iLO 3にインポートしてください。インポートし たこの永続的な証明書は、ブラウザーの証明書ストアにインストールできます。 iLO 3は、リセットのたびに新しい自己署名の証明書を作成します。このため、特定のブラウザーにiLO 3の自己署 名の証明書が永続的にインストールされている場合、iLO 3がリセットされると、iLO 3にログバックできなくなる 可能性があります。ブラウザーに証明書がインストールされると、証明書に記述されている名前でインデックスが 作成されます。この名前は、各iLO 3に固有の名前です。iLO 3は、リセットされるたびに同じ名前で新しい証明書 を生成します。 iLO 3のIPアドレスに接続できない 解決方法:Webブラウザー ソフトウェアをプロキシ サーバーを使用するように設定している場合、iLO 3のIPアド レスに接続できません。この問題を解決するには、ブラウザーを設定して、iLO 3のIPアドレスについてはプロキ シ サーバーを使用しないようにしてください。たとえば、Internet Explorerでは、[ツール]、[インターネット オプ iLO 3のトラブルシューティング 161 ション]、[接続]、[LANの設定]、[詳細]の順に選択し、[例外]フィールドにiLO 3のIPアドレスまたはDNS名を入力 してください。 iLO 3ポートを使用できない 解決方法:iLO 3は、設定可能な複数のTCP/IPポートを介して通信を行います。これらのポートが使用できない場 合、管理者は、ファイアウォールを設定して、これらのポート上の通信を許可しなければなりません。ポートの設 定を表示または変更するには、iLO 3ユーザー インターフェイスの[管理]セクションを参照してください。 アラートおよびトラップの問題の トラブルシューティング アラート 説明 テスト トラップ このトラップは、ユーザーがWebの設定ページを介して生成します。 サーバーの電源障害 サーバーに電源が入っていません。 サーバーのリセット サーバーはリセットされました。 ログインの失敗 ユーザーによるリモート ログインが失敗しました。 一般エラー ハードコード化されたMIBであらかじめ定義されていないエラー状態です。 ログ 循環式のログがオーバーラン状態になりました。 セキュリティ オーバーライ ド スイッチの変更:On/Off セキュリティ オーバーライド スイッチの状態が変更されました(On/Off)。 ラック サーバーの電源投入 の失敗 サーバーの電源を投入するための十分な電源を供給できないため、サーバーに 電源を投入できませんでした。 ラック サーバーの電源投入 の手動によるオーバーライド 十分な電源を供給できないことが報告されたのに、サーバーに手動で強制的に 電源が投入されました。 ラック名の変更 ラックの名前が変更されました。 iLO 3からHP SIMのアラート(SNMPトラップ)を受信できない 解決方法:iLO 3の設定権限を持つユーザーがiLO 3に接続して、SNMPトラップのパラメーターを設定しなければ なりません。iLO 3に接続したら、iLO 3のコンソール アプリケーションの[SNMP/Insightマネージャーの設定]画面 で正しいアラートの種類とトラップの送付先が有効になっていることを確認してください。 緊急時アクセスでログインできない 解決方法:iLO 3のセキュリティ オーバーライド スイッチにより、管理者は、サーバーのシステム ボードを物理 的に制御して、緊急時にアクセスすることができます。iLO 3セキュリティ オーバーライド スイッチを設定するこ とにより、ユーザーIDやパスワードを使わないで、すべての権限を使用してログイン アクセスできます。 iLO 3セキュリティ オーバーライド スイッチは、サーバー内部にあるため、サーバー エンクロージャーを開かな いとアクセスできません。iLO 3セキュリティ オーバーライド スイッチを設定するには、サーバーの電源を切り、 コンセントから電源コードを抜き取る必要があります。スイッチを設定し、その後でサーバーの電源を入れてくだ さい。iLO 3セキュリティ オーバーライド スイッチをクリアするには、逆の手順を実行してください。 iLO 3のWebページに、iLO 3のセキュリティ オーバーライド スイッチを現在使用中であることを示す警告メッセー ジが表示されます。iLO 3のログに、iLO 3セキュリティ オーバーライド スイッチの使用を記録するエントリーが 追加されます。iLO 3セキュリティ オーバーライド スイッチを設定またはクリアしたとき、SNMPアラートを送信 することもできます。 iLO 3のトラブルシューティング 162 万一の場合、必要な処置として、iLO 3セキュリティ オーバーライド スイッチを設定して、iLO 3のブート ブロッ クをフラッシュすることもできます。ブート ブロックは、iLO 3がリセットされるまでエクスポーズされます。リ セットが完了するまで、ネットワークからiLO 3を切断することをおすすめします。 サーバーにより、iLO 3セキュリティ オーバーライド スイッチは、1つのジャンパーの場合やディップ スイッチ パネルの特定のスイッチ位置にある場合があります。iLO 3セキュリティ オーバーライド スイッチにアクセスする 方法については、サーバーのマニュアルを参照してください。 不正認証コード Mozillaブラウザーでは、ブラウザーのSSLセッションを開始するために使用される公開鍵/秘密鍵ペアと証明書が 変更されたことを示す不正メッセージ認証コード エラー メッセージを受け取る場合があります。ユーザー提供証 明書を使用しないと、iLO 3が再起動するたびに独自の自己署名証明書が作成されるので、このエラー メッセージ が発生する場合があります。 解決方法:Webブラウザーを閉じて再起動するか、ユーザー独自の証明書をiLO 3にインストールしてください。 ディレクトリの問題のトラブルシューティング 以下の各項では、ディレクトリの問題に関するトラブルシューティングについて説明します。 domain/nameフォーマットを使用してログインできない 解決方法:domain/nameフォーマットを使用してログインするには、ActiveXコントロールが有効になっている必 要があります。お使いのブラウザーでログイン スクリプトからActiveXコントロールを呼び出すことができること を確認するには、Internet Explorerを開いて[ActiveXコントロール]を[ダイアログを表示]に設定してください。次の 画面が表示されます。 ActiveXコントロールが有効でプロンプトが表示されるが、 domain/nameログイン フォーマットが動作しない 解決方法: 1. ローカル アカウントを使ってログインし、ディレクトリ サーバー名を特定します。 2. ディレクトリ サーバー名が名前であり、IPアドレスでないことを確認します。 3. クライアントからディレクトリ サーバー名にpingを送信できることを確認します。 4. ディレクトリ セットアップ テストを実行します。pingが正常に受信されたことを確認してください。ディレ クトリ設定のテストについて詳しくは、「ディレクトリ テスト」(39ページ)の項を参照してください。 ユーザー コンテキストが動作しない 解決方法:ネットワーク管理者に問い合わせてください。ユーザー オブジェクトの完全識別名が、ディレクトリ 内に存在する必要があります。自分のログイン名は、最初のCN=の後にあるものです。識別名の残りの部分は、 ユーザー コンテキスト フィールドのうちのどれかである必要があります。ユーザー コンテキストは、大文字と小 文字を区別しません。ただし、それ以外は、空白も含めて、ユーザー コンテキストの一部です。 iLO 3のトラブルシューティング 163 ディレクトリ タイムアウトになった後もディレクトリ ユーザーが ログアウトしない 解決方法:iLO 3タイムアウトを無期限タイムアウトに設定している場合、リモート コンソールは、定期的にファー ムウェアのpingを実行して、接続が存在することを確認します。このpingが発生すると、iLO 3ファームウェアは、 ユ―ザ権限についてディレクトリにクエリを実行します。この定期的なクエリによりディレクトリ接続がアクティ ブでありつづけ、タイムアウトが防止され、ユーザーがログインしたままになります。 リモート コンソールの問題のトラブルシューティング 以下の各項では、リモート コンソールの問題のトラブルシューティングについて説明します。通常、次のような 問題が発生します。 • ポップアップ ブロッカーによって、リモート コンソールが起動しなくなる • 新しいウィンドウの自動起動を防止するポップアップ ブロック アプリケーションを使用すると、リモート コンソールを実行できなくなる。この場合、ポップアップ ブロック プログラムを無効にしてから、リモート コンソールを起動してください。 Linuxクライアント ブラウザーの実行中に、リモート コンソール アプレットに赤色のXが表示される 解決方法:Firefoxブラウザーは、Cookieを受け入れるように設定する必要があります。 1. [設定]メニューを開き、[プライバシーとセキュリティ]、[Cookie]の順に選択します。 2. [プライバシーのレベル]画面で、[プライバシー設定を元にしてCookieを有効にする]を選択し、[表示]をク リックします。 3. [Cookie]画面で、[プライバシー設定を元にしてCookieを有効にする]を選択し、[表示]をクリックします。 ここで、[プライバシーのレベル]を、必ず、[中]または[低]に設定してください。 リモート コンソールのシングル カーソルをリモート コンソール ウィンドウの隅に移動できない リモート コンソール ウィンドウの隅にマウス カーソルを移動できないケースがあります。 解決方法:マウス カーソルを右クリックしてリモート コンソール ウィンドウの外側にドラッグしてから、内側に 戻してください。 それでもマウスが正常に動作しない場合やこの状態が頻繁に発生する場合は、マウスの設定が「Java内蔵リモート コンソールまたは内蔵リモート コンソール用のマウス パフォーマンスの最適化」(62ページ)の項で推奨されて いる設定と一致していることを確認してください。 リモート コンソールのテキスト ウィンドウが正しく更新されない リモート コンソールで表示したテキスト ウィンドウ内を高速でスクロールする場合、テキスト ウィンドウが正し く更新されないことがあります。この問題は、iLO 3のファームウェアの検出/表示速度よりもビデオの更新速度の ほうが速いために発生します。通常、テキスト ウィンドウの左上隅だけが更新され、残りの部分の表示は更新さ れません。 iLO 3のトラブルシューティング 164 解決方法:スクロールが完了した後、[リフレッシュ]をクリックしてテキスト ウィンドウを正しく更新してください。 この問題の既知の例として、Linuxの起動およびPOST実行時に発生する問題があります。この問題が発生すると、 一部のPOSTメッセージが表示されないことがあります。そのため、起動プロセスによってキーボードによる応答 が要求され、すぐに表示されなくなることがあります。この問題を防止するには、Linuxの起動スクリプトを書き 換えて、起動およびPOSTの進行速度を遅くして、キーボードで応答するための時間を確保する必要があります。 リモート シリアル コンソールが動作しない リモート シリアル コンソール オプションは、仮想シリアル ポートに依存しています。仮想シリアル ポートを、 ホストのRBSUで、正しく有効にして、設定をしておく必要があります。仮想シリアルポートは、SSHを使用して アクセスすることができます。UARTと仮想シリアル ポートが同じ設定である場合は、ホスト シリアル セッショ ンからCLPにアクセスすることができます。ホスト シリアル セッションからCLPにアクセスするには、Escと((esc キーと左カッコ)を入力してコマンドライン インタープリターに切り替えます。 解決方法:ポップアップ ブロック アプリケーションは、リモート シリアル コンソール オプションの起動を妨げ ます。この場合、ポップアップ ブロック プログラムを無効にしてから、リモート シリアル コンソール オプショ ンを起動してください。 IRCまたはJavaリモート コンソールでマウス/キーボードを 使用できない IRC/Java RCが開いているときにマウス/キーボードを使用できない場合は、以下の手順で復旧してください。 解決方法: 1. IRC/Java RCを閉じます。 2. iLO3の[電源管理]、[Power Settings]の順に選択して表示されるページに移動します。 3. [Other Settings]の[persistent mouse and keyboard]で、[disabled]を選択して、[apply]をクリックします。 4. IRC/Java RCをもう一度開きます。以上で、マウス/キーボードを使用できるようになります。 IRCが再生モードにあるとき、セッション リーダーが接続要求を 受信しない 解決方法:セッション リーダーとして取得ビデオ データを再生するとき、別のユーザーがIRCにアクセスする、ま たはIRCを共有しようとすると、IRCは拒否または受諾警告メッセージを表示しません。その代わりに、新しいIRC セッションが待機状態になり、やがてタイムアウトします。IRCにアクセスする必要があり、IRCアクセスがタイム アウトする場合は、取得機能を使用してIRCの制御を取得してください。 キーボードLEDが正しく表示されない 解決方法:クライアントのキーボードLEDは、各種キーボード ロック キーの実際の状態を反映しません。ただし、 IRCでKey Up/Downキーボード オプションを使用すると、Caps Lock、Num Lock、およびScroll Lockキーは完全に 機能します。 iLO 3のトラブルシューティング 165 IRCが非アクティブになる iLO 3 IRCは、稼動率が高くなると非アクティブになったり、切断されたりすることがあります。IRCが非アクティ ブになると、問題が発生します。IRCは非アクティブになる前に、動作が遅くなります。影響を受けるIRCの症状に は以下のものがあります。 • IRCの画面が更新されない。 • キーボードおよびマウスの動作が記録されない。 • 共有リモート コンソール要求が登録されない。 非アクティブなIRCで取得されたファイルは再生可能ですが、IRCのアクティブな状態を復元することはできません。 この問題は、iLO 3に複数のユーザーがログインしている場合、仮想メディア セッションが接続されて継続したコ ピー動作を行っている場合、またはIRCセッションが開いている場合に発生する可能性があります。仮想メディア の継続したコピー動作が優先されるため、IRCの同期が失われます。やがて仮想メディア接続が何度かリセットさ れ、オペレーティング システムUSBメディア ドライブが仮想メディア クライアントとの同期を失います。 解決方法:IRCと仮想メディアを接続しなおします。可能であれば、iLO 3への同時ユーザー セッション数を減ら します。必要な場合は、iLO 3をリセットします(サーバーをリセットする必要はありません)。 IRCのエラー メッセージ「Failed to connect to server」 iLO 3はIRCセッションの確立時に「Failed to connect to server」というメッセージを表示することがあり ます。 iLO 3 IRCクライアントは、iLO 3とのIRC接続が確立されるまで一定の時間待機します。一定の時間が経過しても クライアント サーバーが応答を受信しない場合は、エラー メッセージが表示されます。 このメッセージで考えられる原因は、以下のとおりです。 • ネットワークの応答が遅延している。 • 共有リモート コンソール セッションが要求されたが、リモート コンソール セッション リーダーの受諾また は拒否のメッセージ送信が遅延している。 解決方法:IRC接続を再試行します。可能な場合は、ネットワーク遅延を修正して、IRC接続を再試行してください。 共有リモート コンソール セッション向けの要求であった場合は、セッション リーダーに問い合わせて、要求を再 試行します。リモートコンソールの取得が有効になっている場合は、共有リモート コンソール セッションを要求 するのではなく、[取得]ボタンを使用してください。 SSHの問題のトラブルシューティング 以下の各項では、SSHの問題に関するトラブルシューティングについて説明します。 PuTTYの初期接続時の入力が緩慢である PuTTYクライアントを使用して初めて接続を行う際、入力の受け付けが緩慢(約5秒間)になります。この問題は、 クライアントで、[Low-level TCP connection options]の下の[Disable Nagle's algorithm]オプションのチェック を解除することにより解決できます。 iLO 3のトラブルシューティング 166 共有ネットワーク ポートを使用する場合、PuTTYクライアントが 応答しない 共有ネットワーク ポート設定でPuTTYクライアントを使用すると、大量のデータが転送される場合や仮想シリアル ポートまたはリモート コンソールを使用する場合に、PuTTYセッションが応答しなくなることがあります。 解決方法:PuTTYクライアントを終了して、セッションを再開してください。 リモート コンソール セッションからのSSHテキスト サポート テキスト ベースのリモート コンソールからのSSHアクセスでは、標準の80文字×25行構成のテキスト画面がサ ポートされます。このモードは、現行のオペレーティング システムで使用できるほとんどのテキスト モード イン ターフェイスで、テキスト ベースのリモート コンソールに対する互換性を備えています。80文字×25行を超える 拡張テキスト構成は、SSHを使用する場合は、正しく表示されません。テキスト アプリケーションを80文字×25 行モードで設定するか、Webインターフェイス経由で提供されるiLO 3リモート コンソール アプレットを使用す ることをおすすめします。 ビデオおよびモニターの問題のトラブルシューティング 以下の各項では、ビデオおよびモニターに関連する問題を解決する場合に、注意すべき事項について説明します。 • クライアントの画面解像度は、リモート サーバーの画面解像度より高くする必要があります。 ユーザー インターフェイスが正しく表示されない ProLiantサーバーでRed Hat EL 4.0や他のLinuxシステムとiLO 3を使用すると、ユーザー インターフェイスの一番下 にあるテキストが、ボタンの下端に沿って切れてしまう場合があります。このエラーは、Mozilla Firefoxが、iLO 3 がボタン用に指定するテキスト サイズを表示しないために発生します。 解決方法:テキストを正しく表示するには、テキストが正しく表示されるまで、[表示]、[文字サイズ]、[小さく]の 順に選択します。 仮想メディアの問題のトラブルシューティング 以下の各項では、仮想メディアの問題に関するトラブルシューティングについて説明します。 仮想ディスケット メディア アプレットが応答しない 物理ディスケットにメディア エラーがあると、iLO 3の仮想ディスケット メディア アプレットが応答しなくなる 可能性があります。 解決方法:この問題を防止するには、CHKDSK.EXEなどのユーティリティを使用して、物理ディスケット メディ アをチェックし、エラーがないか確認してください。物理メディアにエラーがある場合は、ディスケット イメー ジを新しい物理ディスケットに再ロードしてください。 リモート テキスト コンソールの問題の トラブルシューティング 以下の各項では、リモート テキスト コンソールに関連する問題を解決する場合に、注意すべき事項について説明 します。 iLO 3のトラブルシューティング 167 テキスト コンソールでLinuxインストーラーを表示できない テキスト コンソールを使用してLinuxをインストールする場合、画面がグラフィック モードであるために、初期イ ンストール画面が表示されないことがあります。 解決方法:この問題を解決して、インストールを進めるには、以下の手順に従ってください。 • ほとんどのバージョンのLinuxでは、linux text nofbと入力します。入力する文字は表示されません。コ マンドを入力すると、画面がグラフィック モードからテキスト モードに変更され、画面が表示されます。 • SLES 10およびSLES 11の場合は、テキスト コンソールでF2キーと (下向きの矢印)キーを押します。正し く押すと、テキスト モードが選択され、画面が表示されます。 SSHターミナル経由でデータを送信できない SSHターミナルを使用してテキスト コンソールにアクセスする場合、SSHによってキーストローク データの送信 が阻止され、操作がテキスト コンソールに伝わらないことがあります。この問題が発生すると、キーストローク が機能していないように見えます。 解決方法:SSHターミナルのすべてのショートカットを無効にしてください。 その他の問題のトラブルシューティング 以下の各項では、ハードウェアやソフトウェアに関するその他の問題のトラブルシューティングについて説明します。 ブラウザー インスタンスとiLO 3の間でのCookieの共有 iLO 3は、ブラウザー セッションCookieを使用します。これは、実際には、iLO 3を使用した同じアクティブ セッ ションを共有している個別のログインを区別(各ブラウザー ウィンドウを個別のユーザー ログインとして表示) することなどを目的としています。このような複数のログインによって、ブラウザーで混乱が発生する場合があり ます。この混乱は、iLO 3の問題のように見えますが、一般的なブラウザー動作の結果であるために発生するもの です。 いくつかのプロセスでは、ブラウザーが追加のウィンドウを開くことがあります。開いているブラウザー内から開 かれたブラウザー ウィンドウは、メモリ内の同じプログラムの異なる側面を表します。そのため、各ブラウザー ウィンドウは、Cookieを含むプロパティを親ブラウザーと共有します。 共有インスタンス iLO 3が別のブラウザー ウィンドウ(リモート コンソール、ヘルプなど)を開く場合、このウィンドウは、iLO 3 への同じ接続とセッションCookieを共有します。 iLO 3 Webサーバーは、受信した各要求に基づいてURLを決定します。たとえば、要求がアクセス権限を持ってい ない場合、元の要求に関係なく、この要求はログイン ページに転送されます。[ファイル]、[新規作成]、[ウィンド ウ]の順に選択するか、Ctrl+Nキーを押した場合のWebサーバー ベース転送によって、元のブラウザーの複製イ ンスタンスが開きます。 Cookieの順序動作 ログイン時に、ログイン ページは、ウィンドウをファームウェアの適切なセッションにリンクさせるブラウザー セッションCookieを作成します。ファームウェアは、ブラウザー ログインを、iLO 3の[ステータスの概要]ページ の[アクティブ セッション]セクションに示される個別のセッションとして追跡します。 iLO 3のトラブルシューティング 168 たとえば、User1がログインすると、Webサーバーは、上部のウィンドウに[現在のユーザー:User1]を示し、左側 のウィンドウにメニュー項目を示し、右下のウィンドウにページ データを示す初期フレーム ビューを表示します。 User1が各リンクをクリックすると、メニュー項目とページ データだけがアップデートされます。 User1がログインしているときに、別のユーザー(User2)が同じクライアントで別のブラウザー ウィンドウを開 いてログインすると、元のUser1セッションで作成されたCookieは、2番目のログインによって上書きされます。 User2が異なるユーザー アカウントである場合、異なる現在のフレームが作成され、新しいセッションが許可され ます。3番目のセッションは、iLO 3の[ステータスの概要]ページの[アクティブ セッション]セクションに、[現在の ユーザー:User2]として表示されます。 2番目のログインによって、User1のログイン時に作成されたCookieが消去され、事実上、最初のセッション(User1) が親ブラウザーから切り離されています。この動作は、User1のブラウザーが、ログアウト リンクをクリックせず に閉じされた場合と同じです。親ブラウザーから切り離されたUser1のセッションは、タイムアウトしたときに再 要求されます。 ブラウザーのページ全体が強制的に更新されない限り、現在のユーザーのフレームは更新されないので、User1は、 User1のブラウザー ウィンドウを使用して操作を続けることができます。ただし、ブラウザーは、すぐに判別でき ない場合でも、すでにUser2のセッションCookie設定を使用して動作しています。 User1がこのモード(User2がログインしてセッションCookieをリセットしたためにUser1とUser2が同じプロセス を共有)で操作を続ける場合、以下の状態になることがあります。 • User1のセッションは、User2に割り当てられている権限を使用して継続的に動作します。 • User1が操作してもUser2のセッションは中断されませんが、User1のセッションはタイムアウトになる場合 があります。 • どちらかのウィンドウがログアウトすると、両方のウィンドウ セッションが終了します。ログアウトしな かったほうのウィンドウでのその次の動作によって、ユーザーは、タイムアウトまたは早期タイムアウトが 発生したかのように、ログイン ページに転送されることがあります。 • 2番目のセッション(User2)から[ログアウト]をクリックすると、ログイン ページに転送される前に、[ログ アウト:不明]ページが表示されます。 • User2が、ログアウトした後にUser3としてログインしなおすと、User1は、User3のセッションを共有します。 • User1がログインしているときにUser2がログインする場合、User1は、URLを変更してインデックス ページに 転送することができます。これにより、User1は、ログインせずにiLO 3にアクセスしているかのような状態 になります。 これらの動作は、複製ウィンドウが開いている限り継続されます。すべての動作は、最後のセッションCookieセッ トを使用して、同じユーザーに帰属させられます。 現在のセッションCookieの表示 ログイン後にURLナビゲーション バーに「javascript:alert(document.cookie)」と入力すると、ブラウザー に現在のセッションCookieが表示されます。表示される最初のフィールドに、セッションIDが示されます。異なる ブラウザー ウィンドウでセッションIDが同じである場合、これらのウィンドウは同じiLO 3セッションを共有して います。 F5キーを押すか、[表示]、[最新の情報に更新]の順に選択するか、表示更新ボタンを使用することによって、ブラ ウザーの表示を更新して、ユーザーの本当のアイデンティティを表示することができます。 Cookieに関連するユーザー問題の防止 Cookieに関連する動作問題を防止するには、以下の手順を実行してください。 • ブラウザーのアイコンまたはショートカットをダブルクリックして、ログインごとに新しいブラウザーを起 動します。 • ブラウザー ウィンドウを閉じる前に、[ログアウト]リンクをクリックしてiLO 3セッションを閉じます。 iLO 3のトラブルシューティング 169 HP SIMからSNMP情報を取得できない 解決方法:管理対象サーバーで動作するエージェントは、HP SIMにSNMP情報を提供します。エージェントが、 iLO 3を介して情報を転送するには、iLO 3用のデバイス ドライバーがインストールされている必要があります。 インストール方法については、「iLO 3デバイス ドライバーのインストール」の項を参照してください。 iLO 3用のドライバーとエージェントをすでにインストールしている場合、iLO 3と管理PCが同じサブネット上にあ ることを確認してください。これは、管理PCからiLO 3をpingすることで、すぐに確認できます。iLO 3のネット ワーク インターフェイスにアクセスする正しい経路については、ネットワーク管理者に確認してください。 iLO 3ファームウェアをアップグレードできない 解決方法:iLO 3のファームウェアをアップグレードしようとしたが、iLO 3が応答しないかファームウェアのアッ プグレードを受け入れない場合、またはアップグレードが正常に完了する前に終了する場合は、次のオプションを 使用できます。iLO 3のスクリプティング機能の使用方法について詳しくは、iLO 3スクリプティング/コマンドラ イン リソース ガイドを参照してください。 • オンラインでのファームウェアの更新 - このコンポーネントをダウンロードし、サポートされるオペレーティ ング システムのAdministratorまたはrootコンテキストから実行します。このソフトウェアは、ホスト オペレー ティング システムで動作し、ユーザーがiLO 3にログインせずにiLO 3ファームウェアを更新します。 • SmartStartメンテナンスのためのオフラインでのファームウェアの更新 - コンポーネントをダウンロードし、 ROM Update Utilityの[Maintenance]タブでSmartStart firmware maintenance CDとともに使用します。これら のコンポーネントは、HPドライブ キー ブート ユーティリティと組み合わせても使用できます。 • Firmware Maintenance CD-ROM - ProLiantサーバーとオプションの多くのファームウェア アップデート を収録した起動可能なCD-ROMを作成するコンポーネントをダウンロードします。 • CPQLOCFGによるスクリプティング - CPQLOCFGコンポーネントをダウンロードし、ネットワークベースの スクリプティング ユーティリティを入手します。CPQLOCFGを使用すると、ネットワークを介して安全に ファームウェアのアップデート、iLO 3の設定、およびiLO 3の運用を一括で行うRIBCLスクリプトを使用する ことができます。Linuxのユーザーは、Linux用のHP Lights-Out XML PERLスクリプト サンプルを参照するとよ いでしょう。 • HPONCFGによるスクリプティング - HPONCFGコンポーネントをダウンロードし、ホストベースのスクリ プティング ユーティリティを入手します。このユーティリティを使用すると、サポートされるホスト オペ レーティング システム上のAdministratorまたはrootアカウント アクセスから、ファームウェアのアップデー ト、LOMプロセッサーの設定、および運用を一括で行うRIBCLスクリプトを使用することができます。 • マネジメント プロセッサー用のHPディレクトリ サポート - コンポーネントをダウンロードし、ディレクト リ サポート コンポーネントを入手します。それらのコンポーネントの1つ、HPLOMIGを使用すると、iLO、 iLO 3、RILOE、およびRILOE IIプロセッサーを検出して、ファームウェアをアップデートすることができます。 この機能を利用するには、ディレクトリ統合を使用する必要はありません。 診断手順 ファームウェアのフラッシュ リカバリを試みる前に、以下の診断手順に従ってフラッシュ リカバリが必要かどう かを確認してください。 1. iLO 3にWebブラウザー経由で接続を試みます。接続できない場合は、通信に問題があることがわかります。 2. iLO 3にpingを通してみます。pingが通る場合は、ネットワークが機能していることがわかります。 iLO 3のトラブルシューティング 170 iLO 3ネットワークのフラッシュ エラー リカバリ 通常、ファームウェアのアップグレードで問題が発生することはありません。万一、iLO 3ファームウェアのアッ プグレード時にサーバーの電源が切れた場合でも、iLO 3は、電源が再投入されたときに復旧することができます。 起動時に、カーネルは、メイン イメージについて、イメージの検証を実行します。イメージが破損していたり不 完全であったりする場合、カーネルは、フラッシュ エラー リカバリを開始します。フラッシュ エラー リカバリ により、iLO 3内のFTPサーバーがアクティブになります。このFTPサーバーを使用すると、プログラミングのため にイメージをiLO 3に送信できます。このFTPサーバーでは、これ以外のサービスは提供されません。 ネットワーク クライアントは、このFTPサーバーに接続できます。接続のためのユーザー名は「ftp」、パスワード は「flash」です。ファームウェア イメージをiLO 3に送信するには、FTPクライアントのPUTコマンドを使用します。 イメージを受信すると、iLO 3は、イメージを検証します。イメージが、署名された完全で有効なファームウェア イメージであれば、カーネルは、フラッシュ パーツのプログラミングを開始します。 フラッシュ パーツへのイメージのプログラミングが完了したら、RESEコマンドをiLO 3 FTPサーバーに発行して iLO 3をリセットしてください。 例: F:¥ilo3>ftp 192.168.1.2 Connected to 192.168.1.2. 220 FTP Recovery server ready. User (192.168.1.2:(none)): ftp 331 Password required. Password: 231 Logged in. ftp> put iLO3.bin 200 Ok. 150 ready for file 226-Checking file 226-File acceptable 226-Flashing 3% complete 226-Flashing 4% complete 226-Flashing 6% complete . . . 226-Flashing 97% complete 226-Flashing 99% complete 226-Flashing 100% complete 226-Flashing completed 226 Closing file ftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec. ftp> quote reset iLO 3のトラブルシューティング 171 221 Goodbye (reset). Connection closed by remote host. ftp> quit SSLのテスト 次のテストは、正しいセキュリティ ダイアログ プロンプトが表示されるかどうかをチェックします。機能してい ないサーバーでは、「ページを表示できません」メッセージが表示されます。このテストが失敗する場合、ご使用 のドメイン コントローラーがSSL接続を受け入れていません。 1. また、証明書が発行されていない可能性があります。ブラウザーを起動して、"<https://<ドメイン コント ローラー>:636"にアクセスします。 <ドメイン コントローラー>の代わりに<ドメイン>を使用することもできます。これにより、DNSへのアク セスが行われ、どのドメイン コントローラーがドメインに対する要求を処理しているかが調べられます。複 数のドメイン コントローラーをテストして、すべてのコントローラーに証明書が発行されていることを確認 します。 2. ドメイン コントローラー上でSSLが正しく動作している場合(証明書が発行されている場合)、続行してサ イトにアクセスするか、またはサーバーの証明書を表示するかを尋ねるセキュリティ メッセージが表示され ます。[はい]をクリックしても、Webページは表示されません。これは正常な動作です。このプロセスは自 動で行われますが、再起動が要求される場合があります。再起動を防止するには、以下の手順に従ってくだ さい。 a. MMCを起動して、証明書スナップインを追加します。プロンプトが表示されたら、表示する証明書のタ イプとして[コンピューター アカウント]を選択します。[OK]をクリックして、証明書スナップインに戻 ります。 b. [個人]、[証明書]フォルダーの順に選択します。フォルダーを右クリックして、[新しい証明書の要求]を 選択します。 c. [証明書の種類]がドメイン コントローラーになっていることを確認したら、証明書が使用されるように なるまで[次へ]をクリックします。 Microsoft® LDPツールを使用して、SSL接続を確認することもできます。LDPツールについて詳しくは、Microsoft®社 のWebサイトhttp://www.microsoft.com/support/を参照してください。 以前に信頼していたCAを同じ名前で指示するドメイン コントローラーの古い証明書が原因で、SSLに問題が発生する ことがあります。これは、ドメイン コントローラー上で、証明書サービスが追加された後削除され、再度、追加 された場合にまれに発生します。古い証明書を削除して新しい証明書を発行するには、手順2に従ってください。 iLO 3のリセット まれに、iLO 3をリセットしなければならない場合があります。たとえば、iLO 3がブラウザーに応答しない場合な どです。iLO 3をリセットするには、サーバーの電源を切り、電源を完全に切断しなければなりません。 特定の状況で、iLO 3自体がリセットされる場合があります。たとえば、ファームウェアがiLO 3の問題を検出する とiLO 3の内部ウォッチドッグ タイマーがリセットされます。ファームウェアのアップグレードが完了した場合や ネットワーク設定が変更された場合も、iLO 3はリセットされます。 HP Insightマネジメント エージェント5.40以降には、iLO 3をリセットする機能があります。iLO 3をリセットする には、次のいずれかのオプションを選択してください。 • HP System Management Homepageの[マネジメント プロセッサー]セクションで、[内蔵Lights-outのリセッ ト]ボタンをクリックします。 • [ネットワーク設定]ページで[適用]をクリックし、手動でiLO 3マネジメント プロセッサーをリセットします。 [適用]をクリックする前に、パラメーターを変更する必要はありません。 • iLO 3のブラウザー インターフェイスの[診断]ページで[リセット]をクリックします。 iLO 3のトラブルシューティング 172 Eraseユーティリティを実行してもサーバー名が依然として表示される [サーバー名]フィールドは、Insightマネージャー エージェントを介してiLO 3に接続されます。 サーバーをデプロイメントしなおした後に[サーバー名]フィールドを削除するには、次のいずれかを実行します。 • Insightマネージャー エージェントをロードして、新しいサーバー名で[サーバー名]フィールドを更新します。 • iLO 3のRBSUユーティリティの[Set Defaults]機能を使用して、[サーバー名]フィールドをクリアします。 この手順を実行すると、サーバー名情報だけではなく、すべてのiLO 3設定情報がクリアされます。 • iLO 3のブラウザー インターフェイスで、[管理]、[アクセス]、[オプション]の順に選択し、[オプション]ペー ジでサーバー名を変更します。 リモート ホストのトラブルシューティング リモートのホスト サーバーの問題を解決するために、リモート システムを再起動しなければならない場合があり ます。[仮想デバイス]タブのオプションを使用することにより、リモートのホスト サーバーを再起動できます。 iLO 3のトラブルシューティング 173 テクニカル サポート サポート情報 Insight ControlスイートまたはiLO Power Management Packの一部であるHP iLO Advanced PackおよびHP iLO Advanced Pack for Blade Systemにソフトウェア テクニカル サポートおよびソフトウェア アップデートが含まれています。 このサービスは、ソフトウェアの実行の解決またはオペレーション問題をアシストするためにHPテクニカル リソー スへのアクセスを提供します。このサービスはさらにソフトウェア アップデートおよびリファレンス マニュアル へのアクセスを提供します。 HPでは、HP iLO AdvancedおよびHP iLO Advanced Pack for Blade Systemをご使用のお客様に、以下の2つの方法 で製品サポートおよび製品アップデートを提供しています。 • 個別のライセンスを購入した場合のサポートは、HPのサービス窓口に電話することによって、購入日から最 長90日間、無償のスタートアップ テクニカル ソフトウェア サポートを受けることができます。インストール、 セットアップ、および用意されているスクリプトとそれぞれの使用法に関する質問についての電話サポートが 受けられます。HPサポートの連絡先電話番号については、HPのWebサイトhttp://www.hp.com/country/jp/ ja/support.htmlを参照してください。必要に応じて、アップデートを個別に購入することもできます。 • Insight ControlスイートまたはiLO Power Management Packの一部としてHP iLO Advanced PackおよびHP iLO Advanced Pack for Blade Systemを購入した場合は、HPソフトウェア テクニカル サポートおよびソフトウェ ア アップデートがライセンスに含まれています。 バンドルされたテクニカル サポートおよびソフトウェア アップデートで、HP iLO Advanced PackおよびHP iLO Advanced Pack for Blade Systemをご使用のお客様は、iLO AdvancedおよびiLO Selectソフトウェア アッ プデートの通知と入手だけでなく、効率の良い問題解決も受けることができます。詳しくは、HPのWebサイ トhttp://www.hp.com/jp/servers/iloから、ご使用の製品を選択して、QuickSpecsを参照してください。 iLO AdvancedおよびiLO SelectのHPソフトウェア テクニカル サポートおよびアップデート サービスを有効にす るには、HPのWebサイトhttp://www.hp.com/jp/servers/iloを参照して、記載されている手順に従ってソフ トウェアを登録してください。登録されないと、十分なサービスを受けることができない場合があります。 HPは多くの追加のソフトウェア サポート サービスも提供しています。その多くは追加費用なしで提供されています。 • スタートアップ テクニカル ソフトウェア サポート - HPのソフトウェア保証規定に基づき、購入日から最大 90日間、HPのサービス窓口に電話することによって無償で利用できます。これには、インストール方法につ いての質問や問題に対応する電話サポートが含まれます。 • HPサポートの連絡先電話番号については、HPのWebサイトhttp://welcome.hp.com/country/jp/ja/contact_us.html を参照してください。 テクニカル サポート 174 • ディスカッションへの参加(http://forums.itrc.hp.com)- HP Support Forumがベースのコミュニティで、HP ユ ーザ ーが HP製品 に関 して情 報の 交換の ため に利用 でき ます (英語 )。 Insight Controlお よび ProLiant Essentialsソフトウェアに関連したディスカッションに参加するためには、[Management software and system tools]ページを参照してください。 • ソフトウェアおよびドライバー ダウンロード ページ(http://www.hp.com/jp/support)- このページは、 ProLiant製品の最新のソフトウェアおよびドライバーを提供します。 • マネジメント セキュリティ(http://www.hp.com/servers/manage/security)(英語)- HPはそのすべての管 理ソフトウェアの品質とセキュリティへのそのアプローチでプロアクティブです。最新のダウンロード可能 なセキュリティ アップデートがないかどうか必ずこのWebサイトを確認してください。 • 最新のSmartStartの入手(http://www.hp.com/jp/servers/smartstart)- SmartStartのWeb上から登録を行うこ とにより、SmartStart CD、Management CD、およびFirmware CDをダウンロードすることができます。毎回 のリリースごとに実際のキットを入手する場合は、SmartStart Webサイトからシングル リリース キットを注 文することができます。SmartStartがリリースされたときに、事前通知を受け取るためには、Subscriber's Choice http://www.hp.com/go/subscriberschoice(英語)を購読してください。 テクニカル サポート 175 頭字語と略語 ACPI Advanced Configuration and Power Interface ARP Address Resolution Protocol ASCII American Standard Code for Information Interchange ASM Advanced Server Management ASR Automatic Server Recovery。自動サーバー復旧 BMC baseboard management controller CA certificate authority。認証機関 CLI Command Line Interface。コマンド ライン インターフェイス CLP command line protocol。コマンド ライン プロトコル CR Certificate Request。証明書要求 CRL certificate revocation list。証明書失効リスト DAV Distributed Authoring and Versioning 頭字語と略語 176 DDNS Dynamic Domain Name System。動的DNS DHCP Dynamic Host Configuration Protocol DLL dynamic link library。ダイナミック リンク ライブラリ DMTF Distributed Management Task Force DNS domain name system DVO Digital Video Out EAAS Environment Abnormality Auto-Shutdown EBIPA Enclosure Bay IP Addressing。エンクロージャー ベイIPアドレス指定 EMS Emergency Management Services EULA end user license agreement。エンド ユーザー使用許諾契約書 FEH fatal exception handler GNOME GNU Network Object Model Environment GUI graphical user interface。グラフィカル ユーザー インターフェイス HB heartbeat。ハートビート 頭字語と略語 177 HEM High Efficiency Mode。高効率モード HID human interface device HP SIM HP SIM HPONCFG HP Lights-Out Online Configuration utility。HP Lights-Out Online Configurationユーティリティ HPQLOMGC HP Lights-Out Migration Command Line。HP Lights-Outマイグレーション コマンド ライン HPQLOMIG HP Lights-Out Migration。HP Lights-Outマイグレーション ICMP Internet Control Message Protocol iLO Integrated Lights-Out iLO 2 Integrated Lights-Out 2 IML Integrated Management Log。インテグレーテッド マネジメント ログ IP Internet Protocol。インターネット プロトコル IPMI Intelligent Platform Management Interface IRC 内蔵リモート コンソール IRQ interrupt request 頭字語と略語 178 JVM Java Virtual Machine。Java仮想マシン KCS Keyboard Controller Style KDE K Desktop Environment(Linux用) KVM Keyboard, Video, and Mouse。キーボード、ビデオ、およびマウス LAN local-area network。ローカル エリア ネットワーク LDAP Lightweight Directory Access Protocol LED light-emitting diode。発光ダイオード LOM Lights-Out Management LSB least significant bit。最下位ビット MAC Media Access Control。メディア アクセス制御 MLA Master License Agreement MMC Microsoft® Management Console。Microsoft®マネジメント コンソール MP Multilink Point-to-Point Protocol MTU maximum transmission unit 頭字語と略語 179 NIC network interface controller。ネットワーク インターフェイス コントローラー NMI non-maskable interrupt。マスク不能割り込み NVRAM non-volatile memory。不揮発性メモリ PERL Practical Extraction and Report Language PKCS Public-Key Cryptography Standards POST Power-On Self-Test。電源投入時セルフテスト PSP ProLiant Support Pack RAS remote access service。リモート アクセス サービス RBSU ROM-Based Setup Utility。ROMベース セットアップ ユーティリティ RDP Remote Desktop Protocol RIB Remote Insight Board。リモートInsightボード RIBCL Remote Insight Board Command Language。リモートInsightボード コマンド言語 RILOE Remote Insight Lights-Out Edition。リモートInsightボードLights-Out Edition RILOE II Remote Insight Lights-Out Edition II。リモートInsightボードLights-Out Edition II 頭字語と略語 180 ROM read-only memory RSA Rivest, Shamir, and Adelman public encryption key RSM Remote Server Management SAID Service Agreement Identifier SBIPC Static Bay IP Configuration。静的IPベイ構成 SLES SUSE Linux Enterprise Server SMASH System Management Architecture for Server Hardware SNMP Simple Network Management Protocol。簡易ネットワーク管理プロトコル SSH Secure Shell SSL Secure Sockets Layer SSO single sign-on。シングル サインオン SUM software update manager SUV serial, USB, video TCP Transmission Control Protocol 頭字語と略語 181 TPM trusted platform module UART universal asynchronous receiver-transmitter UID unit identification USB universal serial bus VM Virtual Machine VPN virtual private networking VRM voltage regulator module。電圧レギュレーター モジュール WINS Windows® Internet Naming Service WS web services XML extensible markup language 頭字語と略語 182 索引 A ACPI(Advanced Configuration and Power Interface) 81 Active Directory 102、108、109、110、111、113、 119、128、129、131 Active Directoryの統合 102、109、129 ActiveX 163 Address Resolution Protocol(ARP) 43 Advanced Configuration and Power Interface (ACPI) 81 Advanced Server Management(ASM) 19、20 American Standard Code for Information Interchange (ASCII) 69、149 ARP(Address Resolution Protocol) 43 ASCII(American Standard Code for Information Interchange) 69、149 ASM(Advanced Server Management) 19、20 ASR(自動サーバー復旧) 57、62 Domain Name System(DNS) 113、118、120、126、 129、132、149 domain/name、ログイン 163 DVD-ROM、仮想 77 Dynamic Host Configuration Protocol(DHCP) 14、43、 45、56、92 E EBIPA(エンクロージャー ベイIPアドレッシング) 88 EBIPA、設定 88 eDirectory 105、108、120、124、125、126、127、 129、131 eDirectoryのディレクトリ サービス 120、124 Emergency Management Services(EMS) 72、73、 94 EMS(Emergency Management Services) 72、73、 94 EMSコンソール 73 EULA(エンド ユーザー使用許諾契約書) 18、177 B F BL c-Class 49 BL c-Classタブ 87 Firefoxサポート 12 G C CA(認証機関) 102 CD-ROM、仮想 77 CLI(コマンド ライン インターフェイス) 29、60 CLP(コマンド ライン プロトコル) 14、17、39、40、 59、62、165 Cookie、共有 168 Cookie、動作 168 Cookie、表示 169 Cookie、ユーザー問題 169 CR(証明書要求) 102、111 D DHCP(Dynamic Host Configuration Protocol) 14、43、 45、56、92 DHCP/DNS設定 43 DLL(ダイナミック リンク ライブラリ) 136 DNS(Domain Name System) 113、118、120、126、 129、132、149 DNSサーバー 44 DNS設定 43 DNS名 44 GUI(グラフィカル ユーザー インターフェイス) GUIの使用 12 12 H HP BladeSystem情報 87 HP Lights-Outマイグレーション コマンド ライン (HPQLOMGC) 178 HP Lights-Outマイグレーション コマンド ライン (HPQLOMGC) 134、136 HP Onboard Administrator 87 HP Onboard Administrator、Web Administration 92 HP Onboard Administrator、iLOオプション 91 HP SIM、SNMP情報 170 HP Systems Insight Manager 95、96、97 HPQLOMGC(HP Lights-Outマイグレーション コマンド ライン) 134、136、178 HPQLOMIG(HP Lights-Outマイグレーション) 103、 134、136 hpqLOMRightConfigureSettings 153 hpqLOMRightLogin 152 hpqLOMRightRemoteConsole 152 hpqLOMRightServerReset 152 索引 183 Linuxサーバー サポート 12 Linuxサポート 13、72 Linuxリモート シリアル コンソール設定 73 LOMアクセス、HP Onboard Administrator 91、92 hpqLOMRightVirtualMedia 152 hpqLOMv100 151 hpqPolicy 148 hpqPolicyDN 148 hpqRole 148 hpqRoleIPRestrictionDefault 149 hpqRoleIPRestrictions 149 hpqRoleMembership 148 hpqRoleTimeRestriction 150 hpqTarget 147 hpqTargetMembership 149 HPスキーマ 99、105、109、136、143 HPスキーマ オプション 99、100 HPスキーマ ディレクトリ統合 105、129 M MAC(メディア アクセス制御) 39、56 Microsoft管理コンソール(MMC) 98、102、111、 172 Microsoft管理コンソール(MMC) 25 Microsoftサポート 12、13 Microsoftソフトウェア 98、110 MMC(Microsoft管理コンソール) 25、98、102、 111、172 Mozillaサポート 12 I iLO iLO iLO iLO iLO 3 Advanced機能 18、97 3 IRC 60 3のセットアップ 8 3ファームウェアのアップグレード 21 3ファームウェアのアップデートが失敗した場合の復 旧 23 iLO 3ユーザー管理 25 iLO 3、リセット 160 IML(インテグレーテッド マネジメント ログ) 20、 52、54、55、57 Internet Explorerサポート 12 IPアドレス、セットアップ 16、43、132 IRC、トラブルシューティング 166 IRC(内蔵リモート コンソール) 48、60、62、80、 81、85、130、162 N NetWareサーバー サポート 12、13 NIC(ネットワーク インターフェイス カード) 45、56、161 14、 O Onboard Administratorへのアクセス 87 P Practical Extraction and Report Language(Perl) 21、94、170 ProLiant Support Pack(PSP) 19 PSP(ProLiant Support Pack) 19 PuTTYユーティリティ 166、167 14、 J Javaサポート R 12、158 K KVM(キーボード、ビデオ、およびマウス) 69、73 59、60、 L LDAP OID HP固有のクラスおよび属性 151 LDAP OIDコア クラスおよび属性 147 LDAP(Lightweight Directory Access Protocol) 31、36、 37、98、99、101、104、108、110、113、120、 128、132、136、147、151 LED動作 165 Lights-Out Managementクラス、LDAP 151 Lights-Out Management属性、LDAP 151、152 Lights-Out Management、ディレクトリ サービス 119 Lightweight Directory Access Protocol(LDAP) 31、36、 37、98、99、101、104、108、110、113、120、 128、132、136、147、151 Linux 20、76、164 Rapid Deployment Pack(RDP) 12 RBSU、Erase 173 RBSU(ROMベース セットアップ ユーティリ ティ) 14、18、25、28、29、33、43、45 Red Hatサポート 12、13 Remote Server Management(RSM) 20、23、73 RIBCL(リモートInsightボード コマンド言語) 14、21、 33、40、60、103、105、134、170 RIBCL(リモートInsightボードコマンド言語) 39 ROMベース セットアップ ユーティリティ (RBSU) 14、18、25、28、29、33、43、45、 160 RSM(Remote Server Management) 20、23、73 S Secure Shell(SSH) 14、29、39、40、59、69、72、 165、166、167 Secure Sockets Layer(SSL) 31、36、39、99、101、 102、104、107、108、110、111、120、137、 143、160、163、172 索引 184 SIM、概要 94 SIM、関連付け 95 SIMでポートを一致させる 97 SLES手順 164 SMASH(System Management Architecture for Server Hardware) 14、17、60 SNMPアラート 48、96 SNMP(簡易ネットワーク管理プロトコル) 13、19、 21、33、48、94、96、155、162、170 SNMPトラップ、定義 49 SNMPの設定 48 SSH(Secure Shell) 14、29、31、39、40、59、69、 72、165、166、167 SSL(Secure Sockets Layer) 31、36、39、99、101、 102、104、107、108、110、111、120、137、 143、160、163、172 SSL接続 101、102、108、120 System Eraseユーティリティ 173 System Management Architecture for Server Hardware (SMASH) 14、17、60 System Management Homepage 58 Systems Insight Manager、統合 50、94 T TPM(Trusted Platform Module) 34 アラート、データのレベル 50 アラート テスト 48 アラート メッセージ 50 暗号化 39 暗号化、iLO 3への接続 40 暗号化の設定 40 暗号化を使用したiLO 3への接続 40 い 一括インポート ツール 134 イベント取得、リモート コンソール 59 イベント ログ 56、57 イベント ログのエントリー 57、155 イメージ ファイル、ディスク 80 インストール前、概要 14 インターフェイス、ブラウザー 12、167 インテグレーテッド マネジメント ログ(IML) 52、54、55、57 20、 え エラー メッセージ 163 エンクロージャー、温度 91 エンクロージャー ファン、制御 91 エンド ユーザー使用許諾契約書(EULA) 18、177 U お UID(ユニット確認) 52、87 USBキー、サポート 75 USBサポート 76 USBデバイス 74 USBドライブ キー 74 オペレーティング システム、仮想フォルダー 81 オペレーティング システムの仮想フォルダーに関する 注意事項 81 温度の監視 55 V 概要 94、105、110 概要、ガイド 10 概要、仮想ファイル 80 概要、製品 10 概要、ディレクトリ統合 99、100 概要、ブレードの機能 92 仮想CD/DVD-ROM 77 仮想CD/DVD-ROM、マウント 79 仮想CD/DVD-ROM、サポート 79 仮想インジケーター 52 仮想シリアル ポート 72 仮想ディスケット 74、76、167 仮想ディスケット、サポート 75 仮想デバイス 76 仮想メディア 73、76、167 仮想メディア、アクセス 73、160 仮想メディア イメージ ファイル 80 仮想メディア、使用 74、76、167 仮想メディア、マウント 76 画面取得と再生 59 画面、設定 69 VRM監視 か 55 W Webインターフェイスの使用法 12 Windows EMSコンソール、有効化 73 Windowsサーバー サポート 12、13、19 WINSサーバー 44 WINS名 44 X XML(Extensible Markup Language) 40、62、73、74 14、21、39、 あ アクセス オプション 29、31、59 アップデート、ファームウェア 21 アラート 49、162 アラートおよびトラップの問題 162、170 索引 185 キーボード、ビデオ、およびマウス(KVM) 59、60、 69、73 起動オプション 18 機能、新 10 機能、違い 11 共有ネットワーク ポート、機能 46 共有ネットワーク ポート、制限 46 共有ネットワーク ポート、有効 46、47、48 共有ネットワーク ポート、有効にする 45 システム ステータス 52 システム、ヘルス情報 53 自動サーバー復旧(ASR) 57、62 自動証明書要求 102、111 取得、リモート コンソール 66 使用、コンソールの取得 62 証明書 161 証明書、インストール 101、102、161 証明書要求(CR) 102、111 シリアル ポート、仮想 72 新機能 10 新規ユーザーの追加 25 診断、手順 111 診断手順 57 診断ポート 160 く す 簡易ネットワーク管理プロトコル(SNMP) 21、33、48、94、96、155、162、170 管理 25 13、19、 き クイック セットアップ 14 グラフィカル ユーザー インターフェイス(GUI) グラフィック リモート コンソール 59 グループ 129 グループ管理 28 12 け 権限 35 権限レベル 25、27、28 こ コア クラス 147 コア属性 147、148 工場出荷時設定への復元 172 互換性、ディレクトリ移行 136 コマンド ライン インターフェイス(CLI) 29、60 コマンド ライン プロトコル(CLP) 14、17、39、40、 59、62、165 コンソールの取得、使用 62 コンソール、リモート 68 コンピューター ロック、リモート コンソール 41 さ サーバー ステータス 52 サーバーの警告と注意 96 サブシステム名 44 サブネット マスク 45 サポート 174 サポート、オペレーティング システム 79、101 サポートされるオペレーティング システム 13 サポートされるソフトウェア 12、13、158 し [システム情報]タブ システム情報の概要 システム ステータス 53 53 56、57、92 推奨されるクライアントの設定 68、69 スキーマ インストーラー 107、108、109、111、 136 スキーマ拡張表示 108 スキーマに関する資料 103、107、147、151 スキーマフリー 99、104 スキーマフリー、セットアップ 101、103、145 スキーマフリー統合 101 スクリプト 134 スクリプト、セットアップ 103 スナップイン インストーラー 109、112、116、117、 120 せ 性能の最適化 68、69 セキュリティ 31、32、33、35、39 セキュリティ オーバーライド 33 セキュリティ、コンピューター ロック 41 セキュリティ設定 32 セキュリティの強化 32、33 セキュリティ、ログイン遅延 17 [セッション オプション] 165 接続の概要 16 設定 21、37、69、98、104 設定、BladeSystem HP Onboard Administrator 87 設定、iLO 3 HP SIM 48 設定、iLO 3 SNMP 48 設定、iLO 3暗号化オプション 39 設定、iLO 3およびc-Classエンクロージャー アドレッシング 88 設定、iLO 3ネットワーク アクセス 43、45 設定、iLO 3セキュリティ 31 設定、iLO 3ユーザー 25 設定、LOMプロセッサー 103、113、120、129、 134 設定オプション 17、18 設定、ディレクトリ サービス 36 索引 186 設定の概要 21 設定パラメーター 111 設定、リモート コンソール 60 セットアップ、スキーマフリー 103、104 セットアップ、スクリプト 17、103 セットアップ、ブラウザー ベース 17、18、103 セットアップ、ブレード 87 そ ソフトウェア、サポート 13 ソフトウェアのトラブルシューティング ソフトウェアへのアクセス、ブラウザー 158 18 た ダイナミック リンク ライブラリ(DLL) タイムアウト、仮想メディア 73 136 て ディレクトリ サービス、移行 136 ディスケット イメージ 80、167 ディスケット、交換 77 ディレクトリ、エラー 159 ディレクトリ サービス 105、107、108、109、110、 111、120、128、129 ディレクトリ サービス、エラー 102 ディレクトリ サービス オブジェクト 115、116、 117、124、125 ディレクトリ サービス、サポート 107 ディレクトリ サービス スキーマ 147 ディレクトリ サービス、統合 98、105 ディレクトリ サービス、トラブルシューティン グ 163 ディレクトリ設定 36、37、143、145 ディレクトリ対応リモート管理 94、113、120、129 ディレクトリ テスト 39 ディレクトリ統合、概要 98、105、129 ディレクトリ統合、利点 98、105 ディレクトリ認証、Two-Factor認証 103 ディレクトリ ユーザー制限 132、133 ディレクトリ ユーザー ロール 131 ディレクトリ ログイン制限 131 データ保護方法 39 テキスト ベースのリモート コンソール 69、70、71、 72 適切なシャットダウン 86 テクニカル サポート 174 デバイス ドライバー、インストール 19 デフォルトへのリセット 172 電源、監視 85 電源監視 55 電源管理 12、55、81、90 電源、シャットダウン 81、86 電源投入/切断 81 と 動作の概要 10、102 ドライバー、インストール 19、20、120 ドライバーのアップグレード 19、20 ドライブ キー、サポート 75 トラップ メッセージ 162 トラブルシューティング 154 トラブルシューティング、IRC 166 トラブルシューティング、イベント ログ エントリーの 使用 155 トラブルシューティング、その他の問題 168 トラブルシューティング、ディレクトリ サービス 163 トラブルシューティング、リモート シリアル コンソール 165 取り付け前、ガイドライン 101、107、110 な 内蔵リモート コンソール(IRC) 81、85、130、162 48、60、62、80、 に 認証機関(CA) 102 ね ネットワーク インターフェイス カード(NIC) 14、 45、56、161 ネットワーク接続 16 ネットワーク接続、トラブルシューティング 160 ネットワーク設定 43、45 は ハードウェアのトラブルシューティング 158 初めてログインする 17 パスワード 32 パワー サプライ、ステータス 55 パワー サプライ、ステータス 81 パワー レギュレーター 81 パワー レギュレーター設定 81、83、90 ひ 必要なソフトウェア ビデオの問題 167 107 ふ ファームウェア、アップグレード 21、22、23、138、 170 ファイアウォール 162 ファイル転送、仮想フォルダー 80 ファンの管理 54、91 フォルダー、仮想 80 索引 187 復元 172 ブラウザー インターフェイス 12 ブラウザー、サポートされる 12 ブラウザー ベースのセットアップ 18、103 ブレード情報 87 プロキシ、設定 161 プロセッサー情報 56 り リモートInsightボード コマンド言語(RIBCL) 21、33 リモートInsightボード コマンド言語(RIBCL) 14、39、 40、60、103、105、134、170 リモート管理 129 リモート管理構造 129 リモート管理、ディレクトリ対応 129 リモート コンソール 31、59、68、69、164 リモート コンソール、機能 68 リモート コンソール、コンピューター ロック 41 リモート コンソール、最適化 62 リモート コンソール、取得 66 リモート コンソール、テキスト ベース 69、70、71、 72 リモート コンソール、トラブルシューティング 164、 168 リモート コンソール、内蔵 60 リモート コンソール、マウス 62 リモート シリアル コンソール 31 リモート シリアル コンソール、 トラブルシューティング 160、165 リモート ホスト 57、173 へ ヘルス、システム 53 ほ ポート 46 ポート、SIM 97 ポートを一致させる 97 ホストのトラブルシューティング 173 ま マイグレーション ユーティリティ 136 マイグレーション ユーティリティ、概要 136 マウス設定 62 マネジメント プロセッサー 137、140 マネジメント プロセッサー名の トラブルシューティング 159 マネジメント プロセッサー、命名 141 マネジメント ポート、再度有効にする 48 ろ ログイン 17、159 ログイン、アクセス 160 ログイン時の問題 158 ログイン、セキュリティ 35 め メディア アクセス制御(MAC) メディア、仮想 73 メモリ 56 39、56 ゆ 有効化 98 ユーザー アカウント 27、34 ユーザー アカウント、削除 27 ユーザー アカウント、追加 25 ユーザー アカウント、変更 27 ユーザー、アクセス 12、25、34、128、132、133 ユーザー インターフェイス モード 12 ユーザー コンテキスト 163 ユーザー設定 34 ユーザー ロール 117、118、125、126、130、131、 132、133 ユニット確認(UID) 52、87 ら ライセンス オプション 23、59 ライセンス オプション、リモート コンソール ライセンス キー、インストール 18 ライセンス情報、確認 97 59 索引 188
© Copyright 2024 ExpyDoc