SSL とデジタル 証明書を使 用し た DRAC 4 通 信のセキュリティ
DRAC 4 ログメッセージ
管理者は DRAC 4 のログメッセージを使って、DRAC 4 から警告をデバッグできます。 表 4-31 には DRAC 4 ログメッセージ ID 番号、メッセージ、および推奨する処置のリストを示します。
表 4-31 DRAC 4 ログメッセージ
エ ラ ー コ ー ド 説明
0x5006 ENXIO:存在しないアドレスです。
0x5009 EBADS:ソケット記述子が無効です。
0x500D EACCESS:アクセスが拒否されました。
0x5011 EEXIST:二重エントリです。
0x5016 EINVALID:引数が無効です。
0x5017 ENFILE:内部テーブルのスペースが不足しています。
0x5020 EPIPE:接続に不具合があります。
0x5023 EWOULDBLOCK:動作はブロックモードになります。ソケットはノンブロッキングモードです。
0x5024 EINPROGRESS:ソケットはノンブロッキングモードです。接続をすぐに完了できません。
0x5025 EALREADY:ソケットはノンブロッキングモードです。前の接続の試行を完了していません。
0x5027 EDESTADDRREQ:送信先アドレスが無効です。
0x5028 EMSGSIZE:メッセージが長すぎます。
0x5029 EPROTOTYPE:ソケットのプロトコルタイプが不正です。
0x502A ENOPROTOOPT:プロトコル使用できません。
0x502B EPROTONO SUPPORT:プロトコルがサポートされていません。
0x502D EOPNOTSUPP:要求した動作はこのタイプのソケットでは無効です。
0x502F EAFNOSUPPORT:アドレスファミリがサポートされていません。
0x5030 EADDRINUSE:既に使用中のアドレスです。
0x5031 EADDRNOTAVAIL:アドレスを使用できません。
0x5033 ENETUNREACH:宛先ネットワークに到達できません。
0x5035 ECONNABORTED:接続はピアにより中断されました。
0x5036 ECONNRESET:接続はピアによりリセットされました。
0x5037 ENOBUFS:内部バッファが必要ですが、割り当てできません。
0x5038 EISCONN:ソケットは既に接続済みです。
0x5039 ENOTCONN:ソケットが未接続です。
0x503B ETOOMANYREFS:リファレンス超過で、スプライスできません。
0x503C ETIMEDOUT:接続タイムアウト。
0x503D ECONNREFUSED:接続試行が拒否されました。
0x5041 EHOSTUNREACH:宛先ホストに到達できませんでした。
0x5046 ENIDOWN:NI_INIT が -1 を返しました。
0x5047 ENMTU:MTU が無効です。
0x5048 ENHWL:ハードウェア長が無効です。
0x5049 ENNOFIND:指定されたルートが見つかりません。
0x504A ECOLL:選択呼び出しでコリジョンが発生しました。この条件は別のタスクで選択済みです。
0x504B ETID:タスク ID が無効です。
メ モ: 表 4-31 では、文字「L」が メ ッ セ ー ジ ID 行に表示されることがあります。「L」は、重大度レベルまたは W(警告)、E(エラー)S(重大)、F(致命的)、A(一定)のいずれかのメッセージの タイプを示します。
メ ッ セ ー ジ
説明
推奨す る処置
よくあるお問い合わせ( FAQ )
表 4-32 は、よくあるお問い合わせとその回答です。
表 4-32 リモートシステムの管 理と回 復:
よくある質 問 (FAQ)
ID
RAC186W DHCP:サーバーからの応答がありません。LAN アドレスが必要です。DHCP サーバーから応答を 受信するまで、NIC を有効にできません。
情報のみを提供します。指定の対応処置は表示されません。DHCP サーバーが操作可能であることを確認します。
RAC188W DHCP:サーバーから応答がありません。<IP アド レス> でウォームスタートします。
情報のみを提供します。指定の対応処置は表示されません。DHCP サーバーが操作可能であることを確認します。
RAC189A 電子メールページに成功しました。 情報のみを提供します。対応処置は不要です。
RAC191E SNMP:トラップ生成時の内部エラーです。 DRAC 4 をリセットして、操作を再試行します。
RAC198A SNMP:トラップが <IP アドレス> に送信されまし た。
情報のみを提供します。対応処置は不要です。
RAC199W 電子メールのページングに失敗しました。SMTP プ
ロトコルエラーが発生しました。
SMTP 接続のトレースは、Trace ログにある可能性があります。トレースログを調べて、プロトコルエラーの原因を識別します。接 続の確立に失敗したり(SMTP サーバーがダウン、または IP アドレスが無効)、電子メール宛先アドレスが無効であったり、電子メ ールアドレスのドメインが無効であったり、SMTP サーバーが電子メールの転送をサポートしていない、などの原因が挙げられま す。問題を修正して、再度実行してください。
RAC256A RAC257W RAC258E
DRAC 4 ハードウェアログイベント。<フォーマット 済みハードウェアログイベント>
情報のみを提供します。ハードウェアログの内容に問題が記述されていなければ、対応処置は不要です。この場合、対応処置は 報告された問題に基づきます。
RAC016A DRAC 4 ログがクリアされました。 情報のみを提供します。
RAC030A DRAC 4 の時間が設定されました。 情報のみを提供します。
RAC048A DRAC 4 ファームウェアのアップデートが起動しま した。
情報のみを提供します。
RAC049A DRAC 4 ファームウェアのアップデートが、デフォ ルトオプションへの設定と一緒に起動しました。
情報のみを提供します。
RAC064A クラッシュ画面をクリアします。 情報のみを提供します。
RAC065A DRAC 4 がハードリセットされ、<秒> の遅延が開 始されました。
情報のみを提供します。
RAC066A DRAC 4 がソフトリセットされ、<秒> の遅延が開 始されました。
情報のみを提供します。
RAC067A DRAC 4 が正常にリセットされ、<秒> の遅延が 開始されました。
情報のみを提供します。
RAC068A DRAC 4 cfg2default がリセットされ、<秒> の 遅延が開始されました。
情報のみを提供します。
RAC069A DRAC 4 のシャットダウンが開始されました。 情報のみを提供します。
RAC114A サーバーに要求しました {電源オフ|電源オン|
パワーサイクル|ハードリセット|
正常シャットダウン|正常再起動|
正常再起動}
情報のみを提供します。
RAC115A 正常なサーバー処置をハードウェアログに記録で
きませんでした。
情報のみを提供します。
RAC122A DRAC 4 が起動しました。 情報のみを提供します。
RAC138A コンソールリダイレクトセッションが有効になりまし
た。
情報のみを提供します。
RAC139A コンソールリダイレクトセッションが無効になりまし
た。
情報のみを提供します。
RAC154A <IP アドレス> からログアウトしました。 情報のみを提供します。
RAC155A <IP アドレス> からログインしました。 情報のみを提供します。
RAC156A <IP アドレス> からセッションがキャンセルされま した。最大ログイン試行回数を超えました。
情報のみを提供します。
RAC157A セッションがアクティブでないため、<IP アドレス>
からキャンセルされました。
情報のみを提供します。
RAC158A <IP アドレス> から無効なセッションがキャンセル されました。
情報のみを提供します。
RAC159A コンソールリダイレクトの開始 情報のみを提供します。
RAC160A コンソールリダイレクトの終了 情報のみを提供します。
RAC161E 最大セッション数を超えました。 他のユーザーがセッションを閉じるまでお待ちください。
RAC162E 最大ユーザー接続数を超えました。 使用中のセッションを 1 つ閉じます。
RAC163E ユーザーに許可がありません。 適切な許可をもつユザーでログインします。
質 問
回 答
不明な理由で次のメッセージが表示され 検出機能の一部として、IT Assistant がデバイスの get および set のコミュニティ名の確認を試みました。IT Assistantには、get community
目次ページに戻る
ました。
Remote Access: SNMP Authentication Failure (リモー トアクセス:SNMP 認証エラー) 原因は何ですか?
name = public と set community name = private があります。DRAC 4 エージェントのデフォルトコミュニティ名はパブリックです。IT Assistant が set リクエストを送信すると、DRAC 4 エージェントはコミュニティ = パブリックからのリクエストしか受け入れないため、SNMP 認証エラー が生成されます。
racadm のコマンドラインユーティリティを使って、DRAC 4 のコミュニティ名を変更できます。
DRAC 4 コミュニティ名を表示するには、次のコマンドを使用します。
racadm getconfig -g cfgOobSnmp
DRAC 4 コミュニティ名を設定するには、次のコマンドを使用します。
racadm config -g cfgOobSnmp -o cfgOobSnmpAgentCommunity <コミュニティ名>
SNMP 認証トラップの生成を防ぐには、エージェントが受け入れるコミュニティ名を入力する必要があります。DRAC 4 は 1 つのコミュニティ名しか容認し ないので、IT Assistant の検出設定と同じ get および set コミュニティ名を入力する必要があります。
プロパティを変更した後、リモート racadm とウェブベースのサービスが使 えなくなるのはどうしてですか?
DRAC 4 Web Server をリセットすると、リモート racadm サービスおよびウエブインタフェースに再度アクセスできるようになるまで数分かかります。
次のような状況で DRAC 4 Web Server はリセットされます。
l cfgRacTuneHttpsPort プロパティが変更された( config -f <設定ファイル> によって変更された場合を含む)
l racresetcfg が使われた
l DRAC 4 がリセットされたとき
DRAC 4 Web インタフェースにアクセ スする場合に、SSL 証明書のホスト名が DRAC 4 のホスト名に一致しないという セキュリティ警告が表示されます。
DRAC 4 にはデフォルトの DRAC 4 サーバー証明書が含まれており、Web インタフェースのネットワークセキュリティとリモート racadm 機能を確保し ます。この証明書を使用する場合には、ウェブブラウザにはセキュリティ警告が表示されます。これは、デフォルトの証明書が DRAC 4 のホスト名を一致 しない RAC デ フ ォ ル ト証 明 書 に対して発行されるためです(例:IP アドレス)。このセキュリティ問題に対応するには、DRAC 4 の IP アドレスに発行さ れた DRAC 4 サーバー証明書をアップロードします。証明書の発行に使用する証明書署名要求(CSR)を生成する場合には、CSR の共通名(CN)が DRAC 4 の IP アドレスと一致するのを確認します(例:192.168.0.120)。CSR の生成と証明書の発行については、「SSL とデジタル 証明書を使用し た DRAC 4 通信のセキュリティ」を参照してください。
DRAC 4 Web インタフェースにアクセ スする場合に、SSL 証明書が信頼されて いない認証局(CA)によって発行されまし たというセキュリティ警告が表示されま す。
DRAC 4 にはデフォルトの DRAC 4 サーバー証明書が含まれており、Web インタフェースのネットワークセキュリティとリモート racadm 機能を確保し ます。この証明書は信頼できる CA によって発行されませんでした。このセキュリティ問題に対応するには、信頼された CA によって発行された DRAC 4 サーバー証明書をアップロードします(例:Thawte または Verisign)。証明書の発行については、「SSL とデジタル 証明書を使用した DRAC 4 通信の セキュリティ」を参照してください。
DNS サーバーが DRAC 4 を登録しな いのはどうしてですか?
一部の DNS サーバーは 31 文字以内の名前しか登録しません。