1. リ モ ー ト ア ク セ ス ® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ をクリックしてから、ネ ッ ト ワ ー ク タブをクリックして ネ ッ ト ワ ー ク ページを開きます。
2. 詳 細 設 定 をクリックして、ネットワークセキュリティ設定を行います。
「表 4-9で、ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ペ ー ジ の設 定 について説明します。設定が終了したら、適 用 をクリックします。
3. 適切なボタンをクリックして続行します。「表 4-10」を参照してください。
表 4-9 ネットワークセキュリティページの設 定
表 4-10 ネットワークセキュリティページのボタン
VLAN ID 有効 有効である場合、一致する仮想 LAN(VLAN)ID トラフィックのみが受け入れられます。
VLAN ID 802.1g フィールドの VLAN ID フィールド。VLAN ID の有効値を入力します(1 ~ 4094 の値を指定する必要があります)。
優 先 度 802.1g フィールドの 優先度 フィールド。0 ~ 7 の値を入力して、VLAN ID の優先度を設定します。
ボタン
説明
印 刷 画面に表示される ネ ッ ト ワ ー ク の値を印刷します。
更 新 ネ ッ ト ワ ー ク ページを再ロードします。
詳 細
設 定 ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ページを開いて、IP 範囲と IP ブロックの属性を入力できます。
適 用 ネ ッ ト ワ ー ク ページに追加された新しい設定を保存します。
メ モ: NIC の IP アドレス設定を変更すると、すべてのユーザーセッションが終了します。ユーザーは、更新後の IP アドレス設定を使って iDRAC6 ウェブインタフェースに再接続する必要 があります。その他の変更では NIC をリセットする必要があり、このため接続が一時的に 途絶える場合があります。
メ モ: 次の手順を実行するには、iDRAC の設 定 権限が必要です。
設 定
説明 IP 範囲を 有効に す る
IP 範囲のチェック機能を有効します。これにより、iDRAC にアクセスできる IP アドレスの範囲を定義できます。デフォルトは オ フ です。
IP 範囲の ア ド レ ス
サブネットマスクの 1 によって、受け入れる IP アドレスビットパターンが決まります。可能な IP アドレスの上位部分を決定するため、この値は IP 範囲サブネットマスクとビット単位で AND されます。上位部分にこのビットパターンを含んでいる IP アドレスは、iDRAC6 とのセッションを確立できます。この範囲外の IP アドレスからのログインには失敗します。各プロ パティのデフォルト値は、IP アドレス範囲 192.168.1.0~192.168.1.255 から iDRAC6 セッションが確立できるように設定されています。
IP 範囲の サ ブ ネ ッ ト マ ス ク
IP アドレスの有意ビット位置を定義します。サブネットマスクは、上位ビットがすべて 1 で、下位ビットがすべてゼロであるネットマスク形式です。デフォルトは 255.255.255.0 で す。
IP ブ ロ ッ ク を有効に す る
事前に選択した時間枠で、特定の IP アドレスからのログイン失敗回数を制限する IP アドレスブロック機能を有効にします。デフォルトは オ フ です。
IP ブ ロ ッ ク エ ラ ー カ ウ ン ト
IP アドレスからのログイン失敗回数を設定して、それを超えた場合にそのアドレスからのログインを拒否します。デフォルトは 10 です。
IP ブ ロ ッ ク エ ラ ー時 間枠
ここで指定した時間枠(秒)内に IP ブロックエラーカウントが制限値を超えると、IP ブロックペナルティ時間がトリガされます。デフォルトは 3600 です。
IP ブ ロ ッ ク ペ ナ ル テ ィ時 間
ログイン失敗回数が制限値を超えた IP アドレスからのログインを拒否する時間を秒で指定します。デフォルトは 3600 です。
ボタン
説明
印 刷 画面に表示中の ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ページのデータを印刷します。
更 新 ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ページを再ロードします。
適 用 ネ ッ ト ワ ー ク セ キ ュ リ テ ィ ページに追加された新規設定を保存します。
ネ ッ ト ワ ー ク設 定 ペ ー ジ に戻り ま す。 ネ ッ ト ワ ー ク ページに戻ります。
プラットフォームイベントの設定
プラットフォームイベントの設定では、特定のイベントメッセージに対して iDRAC6 が選択した処置を実行するように設定します。処置には、処置の必要なし、システムの再起動、システムの電源を入れ なおす、システムの電源を切る、警告の生成(プラットフォームイベントトラップ [PET] 、電子メール)があります。
表 4-11 に、フィルタ可能なプラットフォームイベントを示します。
表 4-11 プラットフォームイベントフィルタ
プラットフォームイベント(たとえば、バッテリー警告アサート)が発生すると、システムイベントが生成され、システムイベントログ(SEL)に記録されます。このイベントが、有効になっているプラットフォー ムイベントフィルタ(PEF)と一致し、警告(PET または電子メール)を生成するようにフィルタを設定している場合は、1 つまたは複数の設定されている送信先に PET または電子メール警告が送信されま す。
同じプラットフォームイベントフィルタで別の処置(システムの再起動など)を実行するように設定すると、その処置が実行されます。
プラットフォームイベントフィルタ( PEF ) の設 定
1. 対応ウェブブラウザを使ってリモートシステムにログインします。 ウェブインタフェースへのアクセス を参照してください。
2. シ ス テ ム®警 告®プ ラ ッ ト フ ォ ー ム イ ベ ン ト を順にクリックします。
3. プ ラ ッ ト フ ォ ー ム の イ ベ ン ト フ ィ ル タ設 定 で、有効 オプションを選択してプ ラ ッ ト フ ォ ー ム の イ ベ ン ト フ ィ ル タ警 告を有効に し ま す。
4. プ ラ ッ ト フ ォ ー ム の イ ベ ン ト フ ィ ル タ リ ス ト の表で、設定するフィルタに対して以下を行います。
l 次の処置の 1 つを選択します。
¡ システムの再起動
¡ システムの電源を入れ直す
¡ システムの電源を切る
¡ 処置の必要なし
l 一 般 警 告 列で、チェックボックスを選択して警告生成を有効にするか、チェックボックスを選択解除して警告生成を無効にします。
索 引
プ ラ ッ ト フ ォ ー ム イ ベ ン ト 1 ファン重要アサート 2 バッテリー警告アサート 3 バッテリー重要アサート 4 電圧重要アサート 5 温度警告アサート 6 温度重要アサート 7 侵入重要アサート 8 冗長性低下 9 冗長性喪失 10 プロセッサ警告アサート 11 プロセッサ重要アサート 12 プロセッサ不在重要アサート 13 電源供給警告アサート 14 電源供給重要アサート 15 電源供給不在重要アサート 16 イベントログ重要アサート 17 ウォッチドッグ重要アサート 18 システム電源警告アサート 19 システム電源重要アサート
20 リムーバブルフラッシュメディア情報アサート 21 リムーバブルフラッシュメディア不在情報アサート 22 リムーバブルフラッシュメディア重要アサート 23 リムーバブルフラッシュメディア警告アサート
メ モ: プラットフォームイベントトラップまたは電子メール警告を設定する前に、プラットフォームイベントフィルタを設定してください。
メ モ: 設定されている有効な送信先(PET または電子メール)に警告を送信するためには、プ ラ ッ ト フ ォ ー ム イ ベ ン ト フ ィ ル タ警 告を有効に す る を有効にする必要があります。
5. 適 用 をクリックします。設定が保存されます。
プラットフォームイベントトラップ(PET)の設 定
1. 対応ウェブブラウザを使ってリモートシステムにログインします。
2. 「プラットフォームイベントフィルタ(PEF) の設定」の手順を実行したことを確認してください。
3. シ ス テ ム ® 警 告 ® ト ラ ッ プ設 定 の順にクリックします。
4. IPv4 送 信 先リ ス ト または IPv6 送 信 先リ ス ト で、送 信 先 番号に対して以下を行って IPv4 または IPv6 SNMP 警告送信先を設定します。
a. 状態 チェックボックスを選択または選択解除します。チェックボックスがオンになっていると、警告受信用の IP アドレスが有効になっていることを示しています。チェックボックスがオフ
の場合は、警告受信用の IP アドレスが無効になっていることを示しています。
b. 送 信 先 IPv4 ア ド レ ス または 送 信 先 IPv6 ア ド レ ス に有効なプラットフォームイベントトラップ送信先の IP アドレスを入力します。
c. テ ス ト ト ラ ッ プ で 送 信 をクリックして警告を設定します。
指定した変更は、IPv4 または IPv6 の送 信 先リ ス トに表示されます。
5. コ ミ ュ ニ テ ィ文 字 列 フィールドに iDRAC SNMP コミュニティ名を入力します。
6. 適 用 をクリックします。設定が保存されます。
電 子メール警 告の設 定
1. 対応ウェブブラウザを使ってリモートシステムにログインします。
2. 「プラットフォームイベントフィルタ(PEF) の設定」の手順を実行したことを確認してください。
3. シ ス テ ム ® 警 告 ® 電 子メ ー ル警 告 設 定 の順にクリックします。
4. 送 信 先の電 子メ ー ル ア ド レ ス の表で以下を行って、電 子メ ー ル警 告 番号の受信先アドレスを設定します。
a. 状態 チェックボックスを選択または選択解除します。チェックボックスがオンになっていると、警告受信用の電子メールアドレスが有効になっていることを示しています。チェックボックス
がオフの場合は、警告メッセージ受信用の電子メールアドレスが無効になっていることを示しています。
b. 送 信 先 電 子メ ー ル ア ド レ ス フィールドに有効な電子メールアドレスを入力します。
c. 電 子メ ー ル の説明 フィールドに短い説明を入力します。
5. テ ス ト電 子メ ー ル で 送 信 をクリックし、設定した電子メール警告をテストします。
6. SMTP( 電 子メ ー ル)サ ー バ ー の IP ア ド レ ス フィールドに、有効な SMTP IP アドレスを入力します。
7. 適 用 をクリックします。設定が保存されます。
メ モ: 設定されている有効な宛先(PET)に警告を送信するためには、警 告の生 成 を有効にする必要があります。
メ モ: SNMP 警告を追加したり有効 / 無効にするには、iDRAC の設 定 権限が必要です。iDRACの設 定 権限がない場合、次のオプションは使用できません。
メ モ: テストトラップを送信するには、ユーザーアカウントに テ ス ト警 告 権限が必要です。詳細については、表 6-6を参照してください。
メ モ: 送信先コミュニティ文字列は iDRAC6 コミュニティ文字列と同じである必要があります。
メ モ: プラットフォームのイベントフィルタを無効にすると、問題が発生しているそのセンサーに関連するトラップも無効になります。プ ラ ッ ト フ ォ ー ム イ ベ ン ト フ ィ ル タ警 告を有効に す る オプシ ョンが有効である場合は、不良な状態から正常な状態への移行に関連するトラップが常に生成されます。たとえば、リ ム ー バ ブ ル フ ラ ッ シ ュ メ デ ィ ア情 報ア サ ー ト フ ィ ル タ の 警 告の生 成 オ プションを無効にし SD カードを取り出すと、関連するトラップは表示されません。SD カードを再度挿入すると、トラップが生成されます。一方、プラットフォームイベントフィルタ を有効にすると、
SD カードを取り外すか挿入するときにトラップが生成されます。
メ モ: メールサーバーが Microsoft Exchange Server 2007 である場合、iDRAC から電子メール警告を受け取るためには、そのメールサーバー用に iDRAC ドメイン名が設定されている ことを確認してください。
メ モ: 電子メール警告は IPv4 および IPv6 の両方のアドレスをサポートしています。
メ モ: テストメールの送信に成功するには、SMTP( 電 子メ ー ル)サ ー バ ー IP ア ド レ スは、電 子メ ー ル警 告 設 定 ページで設定する必要があります。SMTP サーバーは設定した IP アドレスを使用して iDRAC6 と通信し、プラットフォームイベントが発生したときに電子メール警告を送信します。