Dell OpenManage Server Administrator Version 7.3 ユーザーガイド

  • こんにちは!Dell OpenManage Server Administrator 7.3 のユーザーガイドの内容を熟読しました。このソフトウェアのインストール、設定、管理、トラブルシューティングに関するご質問にお答えできます。役割ベースのアクセス制御、リモートアクセス、ログの確認方法など、ガイドに記載されているあらゆる内容についてご質問ください。
  • Server Administratorへのログイン方法は?
    SNMPエージェントの設定方法は?
    アラート処理の設定方法は?
    ログはどこで確認できますか?
Dell OpenManage Server Administrator バージョン
7.3
ユーザーズガイド
メモ、注意、警告
メモ: コンピュータを使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明して
います。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2013 Dell Inc.
本書に使用されている商標:Dell
Dell のロゴ、Dell Boomi
Dell Precision
OptiPlex
Latitude
PowerEdge
PowerVault
PowerConnect
OpenManage
EqualLogic
Compellent
KACE
FlexAddress
Force10
および Vostro
Dell Inc. の商
標です。Intel
®
Pentium
®
Xeon
®
Core
®
および Celeron
®
は米国およびその他の国における Intel Corporation の登録商標で
す。AMD
®
Advanced Micro Devices, Inc. の登録商標、AMD Opteron
AMD Phenom
および AMD Sempron
は同社の商標で
す。Microsoft
®
Windows
®
Windows Server
®
Internet Explorer
®
MS-DOS
®
Windows Vista
®
および Active Directory
®
は米
国および / またはその他の国における Microsoft Corporation の商標または登録商標です。Red Hat
®
および Red Hat
®
Enterprise Linux
®
は米国および / またはその他の国における Red Hat, Inc. の登録商標です。Novell
®
および SUSE
®
は米国およ
びその他の国における Novell, Inc. の登録商標です。Oracle
®
Oracle Corporation またはその関連会社、もしくはその両者の
登録商標です。Citrix
®
Xen
®
XenServer
®
および XenMotion
®
は米国および / またはその他の国における Citrix Systems, Inc.
の登録商標または商標です。VMware
®
vMotion
®
vCenter
®
vCenter SRM
および vSphere
®
は米国またはその他の国にお
ける VMware, Inc. の登録商標または商標です。IBM
®
International Business Machines Corporation の登録商標です。
2013 - 06
Rev. A00
目次
1 はじめに......................................................................................................................................6
インストール..........................................................................................................................................................6
個々のシステムコンポーネントのアップデート............................................................................................. 6
Storage Management Service..................................................................................................................................7
計装サービス..........................................................................................................................................................7
Remote Access Controller........................................................................................................................................7
ログ.......................................................................................................................................................................... 7
本リリースの新機能..............................................................................................................................................7
利用可能なシステム管理標準..............................................................................................................................8
利用可能な対応オペレーティングシステム...............................................................................................8
Server Administrator(サーバー管理者)ホームページ....................................................................................9
その他の必要マニュアル......................................................................................................................................9
デルサポートサイトからの文書へのアクセス.........................................................................................10
テクニカルサポートの利用法............................................................................................................................11
デルへのお問い合わせ........................................................................................................................................11
2 設定と管理............................................................................................................................... 12
役割ベースのアクセスコントロール............................................................................................................... 12
ユーザー特権 .................................................................................................................................................12
認証........................................................................................................................................................................ 13
Microsoft Windows 認証.................................................................................................................................13
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証........................................................... 13
VMware ESX Server 4.X 認証..........................................................................................................................13
VMware ESXi Server 5.X 認証.........................................................................................................................13
暗号化.................................................................................................................................................................... 14
ユーザー特権の割り当て....................................................................................................................................14
Windows オペレーティングシステム上でのドメインへのユーザーの追加........................................14
対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステム
での Server Aministrator ユーザーの作成....................................................................................................15
対応 Windows オペレーティングシステム上でのゲストアカウントと匿名アカウントの無効化...17
SNMP エージェントの設定..........................................................................................................................17
対応 Red Hat Enterprise Linux オペレーティングシステム SUSE Linux Enterprise Server が稼
動するシステム上でのファイアウォールの設定.....................................................................................25
3 Server Administrator の使用..................................................................................................27
ログインおよびログアウト................................................................................................................................27
Server Administrator ローカルシステムログイン...................................................................................... 27
Server Administrator 管理下システムログインデスクトップアイコンを使用................................28
3
Server Administrator 管理システムログインウェブブラウザを使用した場合................................28
Central Web Server ログイン.........................................................................................................................28
Active Directory ログインの使用.................................................................................................................. 29
シングルサインオン..................................................................................................................................... 29
対応 Microsoft Windows オペレーティングシステムが稼動するシステム上のセキュリティ設
......................................................................................................................................................................30
Server Administrator ホームページ..................................................................................................................... 31
モジュラーおよび非モジュラーシステムにおける Server Administrator ユーザーインタフェ
ースの違い..................................................................................................................................................... 33
グローバルナビゲーションバー ................................................................................................................ 34
システムツリー............................................................................................................................................. 34
処置ウィンドウ............................................................................................................................................. 34
データ領域..................................................................................................................................................... 34
オンラインヘルプの使用....................................................................................................................................36
プリファランスホームページの使い方........................................................................................................... 36
管理下システムのプリファレンス.............................................................................................................37
Server Administrator ウェブサーバーのプリファレンス.......................................................................... 37
Dell Systems Management Server Administration 接続サービスおよびセキュリティ設定.................... 37
X.509 証明書管理............................................................................................................................................39
Server Administrator Web Server の処置タブ...............................................................................................40
Server Administrator コマンドラインインタフェースの使い方.....................................................................40
4 Server Administrator サービス............................................................................................. 42
システムの管理....................................................................................................................................................42
システム / サーバーモジュールツリーオブジェクトの管理........................................................................43
Server Administrator ホームページシステムツリーオブジェクト.................................................................43
モジュラーエンクロージャ......................................................................................................................... 44
Chassis Management Controller にアクセスして使用する........................................................................ 44
システム/サーバーモジュールプロパティ................................................................................................44
メインシステムシャーシ / メインシステム..............................................................................................46
プリファランスの管理:ホームページ設定オプション...............................................................................56
一般設定..........................................................................................................................................................57
Server Administrator........................................................................................................................................57
5 Remote Access Controller の操作 ....................................................................................... 58
基本情報の表示....................................................................................................................................................59
リモートアクセスデバイスの LAN 接続使用の設定...................................................................................... 60
シリアルポート接続用リモートアクセスデバイスの設定...........................................................................62
シリアルオーバー LAN 接続用リモートアクセスデバイスの設定.............................................................. 62
iDRAC の追加設定.................................................................................................................................................63
リモートアクセスデバイスユーザーの設定................................................................................................... 63
プラットフォームのイベントフィルタアラートの設定...............................................................................64
4
プラットフォームイベントアラート送信先の設定.................................................................................65
6 Server Administrator ログ...................................................................................................... 66
組み込み機能........................................................................................................................................................66
ログウィンドウタスクボタン.....................................................................................................................66
Server Administrator ログ..................................................................................................................................... 66
ハードウェアログ......................................................................................................................................... 67
アラートログ................................................................................................................................................. 67
コマンドログ .................................................................................................................................................68
7 アラート処置の設定............................................................................................................. 69
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実
行されるシステムにおけるアラート処置の設定........................................................................................... 69
Microsoft Windows Server 2003 および Windows Server 2008 におけるアラート処置の設定......................70
Windows Server 2008 でアプリケーションを実行するアラート処置の設定...............................................70
BMC/iDRAC プラットフォームイベントフィルタアラートメッセージ...................................................... 71
8 トラブルシューティング.................................................................................................... 73
接続サービスエラー............................................................................................................................................73
ログイン失敗のシナリオ....................................................................................................................................73
対応 Windows オペレーティングシステムで Server Administrator のインストールエラーを修正す
............................................................................................................................................................................ 74
OpenManage Server Administrator サービス...................................................................................................... 74
9 よくあるお問い合わせ.........................................................................................................76
5
1
はじめに
Dell OpenManage Server AdministratorOMSA)は、包括的で 1 1 のシステム管理ソリューションを、統合さ
れたブラウザベースのグラフィカルユーザーインタフェースGUIとオペレーティングシステム上のコマン
ドラインインタフェース(CLI)という 2 つの方法を提供します。Server Administrator では、システム管理者
がローカルでも、ネットワーク経由でリモートでもシステムを管理できます。システム管理者に包括的で 1
1 のシステム管理を提供することにより、ネットワーク全体の管理に集中できます。Server Administrator
コンテキストでは、システムがスタンドアロンシステム、別のシャーシにネットワークストレージが取り付
けられたシステム、またはモジュラーエンクロージャに複数のサーバーモジュールがあるモジュラーシステ
ムを意味します。Server Administrator は次のような情報を提供します。
正常に動作しているシステムと問題があるシステム
リモート回復操作が必要なシステム
Server Administrator は、包括的な一連の統合された管理サービスを通して、使いやすい管理およびローカルと
リモートシステムの管理を提供します。Server Administrator は、管理下システム上で唯一のインストールであ
り、ローカルでもリモートでも、Server Administrator ホームページからアクセスできます。リモートにモニタ
されるシステムは、ダイアルイン、LAN、またはワイヤレス接続でアクセスできます。Server Administrator
は、役割ベースのアクセスコントロール(RBAC)認証、SSL 暗号化を使って管理接続のセキュリティを保証
します。
インストール
Server Administrator は、
Dell Systems Management ツールおよびマニュアル DVD
を使ってインストールでき
ます。 DVD は、Server Administrator管理下システムおよび管理ステーションソフトウェアコンポーネントを
インストール、アップグレード、およびアンインストールするセットアッププログラムを提供します。さら
に、ネットワーク全体で無人インストールを行い、複数のシステムに Server Administrator をインストールで
きます。Dell OpenManage インストーラは、お使いの管理下システムに Dell OpenManage Server Administrator
およびその他の管理下システムソフトウェアコンポーネントをインストール/アンインストールするインス
トールスクリプトと RPM パッケージを提供します。詳細に関しては、
Dell OpenManage Server Administrator
インストールガイド
および
Dell OpenManage 管理ステーションソフトウェアインストールガイド
dell.com/
support/manuals)を参照してください。
メモ:
Dell Systems Management ツールおよびマニュアル
DVD からオープンソースパッケージをイン
ストールすると、対応するライセンスファイルがシステムに自動的にコピーされます。これらのパッケ
ージを削除すると、対応するライセンスファイルも削除されます。
メモ: モジュラーシステムがある場合、シャーシに取り付けられている各サーバーモジュールに Server
Administrator をインストールする必要があります。
個々のシステムコンポーネントのアップデート
個々のシステムコンポーネントをアップデートするには、コンポーネント特定の Dell Update Packages を使用
します。
Dell Server Update Utility
DVD を使って、完全なバージョンレポートを表示し、システム全体をアッ
プデートします。Server Update UtilitySUU)は、必要なアップデートを識別してお使いのシステムに適用し
ます。SUU は、support.dell.com からもダウンロードできます。
6
メモ: Dell システムのアップデート、またはリポジトリに表示されているシステムに使用できるアップ
デートのリストを表示するために、Server Update UtilitySUUを入手して使用する方法の詳細は、
Dell
Server Update Utility ユーザーズガイド
dell.com/support/manuals)を参照してください。
Storage Management Service
Storage Management Service は、統合されたグラフィック表示でストレージ管理情報を提供します。
メモ: ストレージ管理サービスの詳細については、support.dell.com/manuals の『
Dell OpenManage Server
Administrator Storage Management ユーザーズガイド
dell.com/support/manuals)を参照してください。
計装サービス
計装サービス は、業界標準システム管理エージェントによって収集された故障と性能についての詳細情報へ
の迅速なアクセスを提供して、シャットダウン、起動、およびセキュリティなど監視下システムのリモート
管理を実現します。
Remote Access Controller
Remote Access Controller は、Dell Remote Access ControllerDRAC)またはベースボード管理コントローラ
BMC/Integrated Dell Remote Access ControlleriDRACソリューションを装備したシステム向けの完全なリ
モートシステム管理ソリューションを提供します。Remote Access Controller は、動作不能のシステムへのリ
モートアクセスを行い、迅速なシステムの立ち上げを実現します。また、システムがダウンした際には、ア
ラートで通知し、システムをリモートで再起動できるようにします。さらに、Remote Access Controller はシ
ステムクラッシュの原因をログに記録し、一番最後のクラッシュ画面を保存します。
ログ
Server Administrator は、システムに対してまたはシステムによって発行されたコマンド、モニタされたハード
ウェアイベント、およびシステムアラートのログを表示します。ログは、ホームページで表示したり、レポ
ートとして印刷または保存したり、指定したサービス連絡先に電子メールで送信したりすることができます。
本リリースの新機能
次のオペレーティングシステムへの対応が追加されました。
Red Hat Enterprise Linux 5.932 ビットおよび 64 ビット)
Red Hat Enterprise Linux 6.464 ビット)
Microsoft Windows Server 2012 Essentials
VMware vSphere 5.1 U1
VMware vSphere 5.0 U2
Citrix XenServer 6.2
次のアイテムのためのセキュリティ修正および拡張が行われました。
CVE-2012-6272CSRFXSS、および汎用パス操作を修正
JRE バージョン 1.7 アップデート 21 にアップグレード
Apache Tomcat バージョン 7.0.39 にアップグレード
Google Chrome 21 および 22 に対する追加サポート
Apple Mac OS X での Safari 5.1.7 に対する追加サポート
7
次のネットワークインタフェースカード(NIC)に対するサポートが追加されました。
Broadcom 57840S クアッドポート 10G SFP+ ラック NDC
Broadcom 57840S-k クアッドポート 10GbE ブレード KR NDC
240 ボルト DC 電源装置のサポート
iDRAC7 固有のバージョンがある第 12 世代システムでプラットフォームイベント宛先を IPv4IPv6、また
FQDN として設定する機能
ストレージ管理における以下の諸機能のサポートが追加されました。
ESXi 5.1 U1 のための PCIe SSD サポート。
PERC 8 に接続された SAS および SATA SSD の定格書き込みの残り寿命状態。
Dell PowerEdge R720R820R620および T620 上の PERC H810, H710 アダプタ、H710Pおよび H710 Mini
のための、Red Hat Enterprise Linux 6.4 および Novell SUSE Linux Enterprise Server 11 SP2 におけるダイレク
トアタッチトストレージ(DAS)用 Fluid Cache のサポート。
メモ: 詳細については、デルサポートサイト sdell.com/openmanagemanuals にある『Dell
OpenManage
Server Administrator Storage Management ユーザーズガイド』を参照してください。
次のオペレーティングシステムに対するサポートが廃止されました。
Red Hat Enterprise Linux 6.3
Red Hat Enterprise Linux 5.8
メモ: 対応オペレーティングシステムおよび Dell サーバーのリストについては、dell.com/
openmanagemanuals で必要なバージョンの OpenManage ソフトウェアのDell
Systems Software サポート
マトリックス』を参照してください。
メモ: このリリースで新たに加わった機能に関する情報については、Server Administrator で状況に応じた
オンラインヘルプを参照してください。
利用可能なシステム管理標準
Dell OpenManage Server Administrator では、次の主要なシステム管理プロトコルがサポートされています。
HTTPS
共通情報モデル(CIM
簡易ネットワーク管理プロトコル(SNMP
ご利用のシステムが SNMP をサポートしている場合、サービスをインストールし、オペレーティングシステ
ムで有効にする必要があります。ご利用のオペレーティングシステムで SNMP サービスが利用できる場合
は、Server Administrator のインストールプログラムは、SNMP のサポートエージェントをインストールしま
す。
HTTPS は、すべてのオペレーティングシステムでサポートされています。CIM および SNMP のサポートは、
オペレーティングシステムに依存します。また、オペレーティングシステムのバージョンに依存する場合も
あります。
メモ: SNMP のセキュリティ上の懸念については、Dell OpenManage Server Administrator readme ファイ
ル(Server Administrator アプリケーションに同梱)または、dell.com/support/manuals を参照してくださ
い。Dell SNMP サブエージェントの安全性を確保するには、オペレーティングシステムのマスター
SNMP エージェントからアップデートを適用する必要があります。
利用可能な対応オペレーティングシステム
対応 Microsoft Windows オペレーティングシステムでは、Server Administrator は、CIM/Windows Management
InstrumentationWMI)と SNMP 2 つのシステム管理標準をサポートしています。対応 Red Hat Enterprise
8
Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator SNMP システ
ム管理標準をサポートしています。
Server Administrator は、こられのシステム管理標準にかなりのセキュリティ機能を追加しました。すべての属
性設定操作(資産タグの値を変更するなど)は、必要な権限を使ってログインしている間に Dell OpenManage
IT Assistant で実行する必要があります。
次の表は、各対応オペレーティングシステムに対して使用可能なシステム管理標準について示しています。
1. 利用可能なシステム管理標準
オペレーティングシステム
snmp CIM
Windows Server 2008 シリーズおよ
Windows Server 2003 シリーズ
オペレーティングシステムのインストール
メディアから使用可能
常にインストール
Red Hat Enterprise Linux
オペレーティングシステムのインストール
メディアの
net-snmp パッケージから使用可
使用不可
SUSE Linux Enterprise Server
オペレーティングシステムのインストール
メディアの
net-snmp パッケージから使用可
使用不可
VMware ESX
オペレーティングシステムによってインス
トールされる
net-snmp パッケージから使用
可能
使用可能
VMware ESXi SNMP トラップのサポート
メモ: ESXi SNMP トラップをサポー
トしていますが、SNMP を介したハー
ドウェアのインベントリをサポートし
ていません。
使用可能
Citrix XenServer 6.0
オペレーティングシステムのインストール
メディアの
net-snmp パッケージから使用可
使用不可
Server Administrator(サーバー管理者)ホームページ
Server Administrator ホームページは、設定および使用しやすいウェブブラウザベースのシステム管理タスク
を、管理下システムまたは LAN、ダイヤルアップサービス、またはワイヤレスネットワーク経由のリモート
ホストから提供します。Dell Systems Management Server Administrator 接続サービス(DSM SA 接続サービス)
は、管理下システムにインストールおよび設定されるため、サポートされたウェブブラウザおよび接続を持
つどのシステムからもリモート管理機能を実行できます。さらに、
Server Administrator ホームページには包括
的かつ状況に応じたオンラインヘルプが組み込まれています。
その他の必要マニュアル
このガイド以外にも、デルサポートサイト dell.com/support/manuals から次のガイドを入手できます。
Dell システムソフトウェアサポートマトリックス
』は、各種 Dell システム、これらのシステムでサポー
トされているオペレーティングシステム、これらのシステムにインストールできる Dell OpenManage コン
ポーネントについての情報を提供します。
Dell OpenManage Server Administrator インストールガイド
では、Dell OpenManage Server Administrator
インストール手順が説明されています。
Dell OpenManage 管理ステーションソフトウェアインストールガイド
』では、Dell OpenManage 管理ステ
ーションソフトウェアのインストール手順が説明されています。
Dell OpenManage Server Administrator SNMP リファレンスガイド
』には、シンプルネットワーク管理プロ
トコル(SNMP)管理情報ベース(MIB)について記載されています。
9
Dell OpenManage Server Administrator CIM リファレンスガイド
』では、標準の管理オブジェクトフォーマ
ット(MOF)ファイルの拡張である、共通情報モデル(CIM)プロバイダについて説明しています。
Dell OpenManage Server Administrator メッセージリファレンスガイド』
には、Server Administrator ホームペ
ージのアラートログまたはオペレーティングシステムのイベントビューアに表示されるメッセージ一覧
が掲載されています。
Dell OpenManage Server Administrator コマンドラインインターフェースガイド』
には、Server Administrator
のコマンドラインインターフェースがすべて記載されています。
Dell
Remote Access Controller 5 ユーザーズガイド』は、DRAC 5 を設定するための RACADM コマンドライン
ユーティリティの使用についての包括的な情報を提供しています。
Dell
Chassis Management Controller ユーザーズガイド』は、お使いの Dell システムを含むシャーシの全モ
ジュールを管理するコントローラの使用についての、包括的な情報を提供しています。
iDRAC6
および CMC 用コマンドラインリファレンスガイド』は、iDRAC6 および CMC 向けの RACADM サブ
コマンド、対応インタフェース、プロパティデータベースグループ、およびオブジェクト定義についての
情報を提供しています。
Integrated
Dell Remote Access Controller 7iDRAC7 ユーザーズガイド』は、ネットワークを介してお使い
のシステムとその共有リソースをリモートで管理および監視するため、第 12 世代ラック、タワー、およ
びブレードサーバー用に iDRAC7 を設定および使用することについての情報を提供しています。
『ブレードサーバー用 Integrated
Dell Remote Access Controller 6iDRAC6Enterprise ユーザーガイド』は、
ネットワークを介してお使いのシステムとその共有リソースをリモートで管理および監視するため、第
11 世代ブレードサーバー用に iDRAC6 を設定および使用することについての情報を提供しています。
Integrated
Dell Remote Access Controller 6iDRAC6ユーザーガイド』は、ネットワークを介してお使いの
システムとその共有リソースをリモートで管理および監視するため、第 11 世代タワーおよびラックサー
バー用に iDRAC6 を設定および使用することについての完全な情報を提供しています。
Dell Online Diagnostics ユーザーズガイド
では、システムでのオンライン診断のインストールおよび使用
に関する情報を完全に網羅しています。
Dell OpenManage Baseboard Management Controller ユーティリティ ユーザーズガイド
』は Server
Administrator を使ったシステムの BMC 設定および管理についての追加情報を提供します。
Dell OpenManage Server Administrator Storage Management ユーザーズガイド
』は、システムに接続されて
いるローカルおよびリモートのストレージを設定、管理するための包括的なリファレンスガイドです。
Dell Remote Access Controller Racadm ユーザーズガイド
では、racadm コマンドラインユーティリティの
使い方についての情報を提供します。
Dell Remote Access Controller 5 ユーザーズガイド
』では、DRAC 5 コントローラのインストールと設定方
法、および DRAC 5 を使用した作動不能システムへのリモートでのアクセス方法について詳しく説明して
います。
Dell Update Packages ユーザーズガイド
』は、システムアップデート対策の一環としての Dell Update
Packages の入手方法と使い方を説明しています。
Dell OpenManage Server Update Utility ユーザーズガイド
』では、Dell システムをアップデートしたり、リ
ポジトリに登録されているシステムに適用可能なアップデートを表示できる、サーバーアップデートユー
ティリティ(SUU)の入手方法と使用法に関する情報が記載されています。
Dell Management Console ユーザーズガイド
は、Dell 管理コンソールのインストール、設定、使用につい
て説明しています。
Dell Lifecycle Controller ユーザーズガイド
』は、システムのライフサイクルに渡って、システムおよびス
トレージ管理タスクを行うための、Unified Server Configurator の設定および使用に関する情報を提供して
います。
Dell
License Manager ユーザーズガイド』 Dell 12 世代サーバーのコンポーネントサーバーライセンス
の管理に関する情報を提供しています。
用語集
』では、本書で使用される用語について説明されています。
デルサポートサイトからの文書へのアクセス
デルサポートサイトから文書にアクセスするには、次の手順を実行します。
1. dell.com/support/manuals にアクセスします。
2. サービスタグまたはエクスプレスサービスコードをお持ちですか? セクションの いいえ すべてのデ
ル製品のリストから選択する を選択し、続行 をクリックします。
10
3. お使いの製品タイプを選択してください セクションで、ソフトウェアとセキュリティ をクリックしま
す。
4. お使いのデル製システムを選択してください - Software セクションで、次の中から必要なリンクをクリ
ックします。
クライアントシステム管理
エンタープライズシステム管理
リモートエンタープライズシステム管理
Serviceability Tools
5. マニュアルを表示するには、必要な製品バージョンをクリックします。
メモ: または、次のリンクを使用してマニュアルに直接アクセスすることもできます。
エンタープライズシステム管理マニュアルdell.com/openmanagemanuals
リモートエンタープライズシステム管理マニュアルdell.com/esmmanuals
Serviceability Tools マニュアルdell.com/serviceabilitytools
クライアントシステム管理マニュアルdell.com/OMConnectionsClient
OpenManage Connections エンタープライズシステム管理マニュアルdell.com/
OMConnectionsEnterpriseSystemsManagement
OpenManage Connections クライアントシステム管理マニュアルdell.com/OMConnectionsClient
テクニカルサポートの利用法
ガイドに説明されている手順を理解できない、あるいは製品が予想通り動作しない場合は、ヘルプツールを
ご利用ください。これらのヘルプツールに関しては、お使いのシステムの『
ハードウェアオーナーズマニュ
アル
』の ヘルプが必要な場合」を参照してください。
さらに、Dell Enterprise Training および Certification もご利用いただけます。詳細に関しては dell.com/training
参照してください。このサービスをご利用いただけない地域もあります。
デルへのお問い合わせ
メモ: デルでは、オンラインおよび電話ベースのサポートとサービスオプションをいくつかご用意して
います。アクティブなインターネット接続がない場合は、 ご購入時の納品書、出荷伝票、請求書、ま
たはデル製品カタログで連絡先をご確認いただけます。これらのサービスは国および製品によって異
なり、お住まいの地域では一部のサービスがご利用いただけない場合があります。
デルのセールス、テクニカルサポート、またはカスタマーサービスへは、次の手順でお問い合わせいただけ
ます。
1. dell.com/contactdell にアクセスします。
2. インタラクティブな世界地図からお住まいの国または地域を選択します。
地域を選択すると、選択した地域内の国が表示されます。
3. 選択した国の下にある適切な言語を選択します。
4. 管轄の営業セグメントを選択します。
選択したセグメントのメインサポートページが表示されます。
5. 必要に応じて、適切なオプションを選択します。
メモ: Dell システムをご購入いただいた場合は、サービスタグを要求される場合があります。
11
2
設定と管理
Dell OpenManage Server Administrator は、ウェブをベースとするインタフェースとコマンドラインインタフェ
ースの両方に対し、役割をベースとしたアクセス制御RBAC)、認証、および暗号化を使ってセキュリティ
を提供します。
役割ベースのアクセスコントロール
RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーには
1 つ、または複数の役割が割り当てられており、各役割にはその役割内のユーザーが使用できるユーザー権
限が 1 つまたは複数割り当てられています。RBAC によってセキュリティ管理は組織の構造に密接に対応し
ています。
ユーザー特権
Server Administrator は割り当てられたユーザーのグループ権限に応じて、異なるアクセス権を与えます。ユー
ザー権限には、ユーザー、パワーユーザー、管理者、昇格管理者の 4 つのレベルがあります。
2. ユーザー特権
ユーザー権限の
レベル
アクセ
スタイ
説明
表示 管理
ユーザー はい 不可
ユーザー
はほとんどの情報を表示できます。
パワーユーザー はい はい
パワーユーザー
は、警告しきい値の設定、警告またはエラー
イベントが発生した場合のアラート処置を設定できます。
システム管理者 はい はい
管理者
は、シャットダウン処理の設定と実行、システムでオ
ペレーティングシステムが応答しない場合の自動回復処置
の設定、ハードウェアログ、イベントログ、およびコマンド
ログのクリアなどを行います。管理者はまた、電子メールを
送信するシステムも設定可能です。
昇格理者(Linux
のみ)
はい はい
昇格管理者
は情報を表示および管理できます。
Server Administrator サービスにアクセスするための権限レベル
次の表は、Server Administrator サービスへのアクセスと管理ができるユーザーをまとめたものです。
Server Administrator では、ユーザー権限でログインしたユーザーには読み取り専用のアクセス権、パワーユー
ザー権限でログインしたユーザーには読み取りと書き込みのアクセス権、
管理者
または
昇格管理者
権限で
ログインしたユーザーには読み取り、書き込み、管理のアクセス権が与えられます。
3. Server Administrator サービスの管理に必要な権限
サービス 必要なユーザー権限レベル
表示 管理
12
計装 ユーザー、パワーユーザー、管理
者、昇格管理者
パワーユーザー、管理者、昇格管
理者
リモートアクセス ユーザー、パワーユーザー、管理
者、昇格管理者
管理者、昇格管理者
ストレージ管理 ユーザー、パワーユーザー、管理
者、昇格管理者
管理者、昇格管理者
認証
Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てられ
ます。さらに、コマンドラインインタフェース
CLI)が起動すると、Server Administrator 認証スキームが現
在のプロセスが実行されているコンテキストを検証します。この認証スキームを使うことにより、Server
Administrator ホームページと CLI のいずれからアクセスした場合でもすべての Server Administrator 機能が正
しく認証されます。
Microsoft Windows 認証
対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証
(旧称 NTLMが使用されます。この認証システムは、Server Administrator のセキュリティをネットワークの
全体的なセキュリティスキームに組み込むことができます。
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server
Administrator がプラグ認証可能モジュール(PAM)ライブラリに基づいてさまざまな認証方法を使用します。
ユーザーは、異なるアカウント管理プロトコル(LDAPNISKerberos、および Winbind)を使って、ローカ
ルまたはリモートに Server Administrator にログインできます。
VMware ESX Server 4.X 認証
ESX Server は、ユーザーが ESX Server ホストにアクセスする際、認証に PAMPluggable Authentication
Modulesの仕組みを使用します。VMware PAM は、/etc/pam.d/vmware-authd にある認証モジュールにパス
を保管します。
ESX Server のデフォルトインストールでは、Linux と同様に、/etc/passwd 認証を用いますが、他の認証メカニ
ズムを使用するように ESX Server を設定することも可能です。
メモ: VMware ESX Server 4.x オペレーティングシステムが稼動しているシステム上で Server
Administrator
にログインするには、どのユーザーも管理者権限が必要です。役割の割り当てについて
は、VMware のマニュアルを参照してください。
VMware ESXi Server 5.X 認証
ESXi Server は、vSphere/VI Client またはソフトウェア開発キット(SDK)を使って ESXi ホストにアクセスする
ユーザーを認証します。
ESXi のデフォルト認証には、ローカルパスワードデータベースが使用されます。
Server Administrator ESXi 認証トランザクションも、vmware-hostd プロセスとの直接インタラクションです。
お使いのサイトで認証が効率的に機能するよう、ユーザー、グループ、許可、および役割の設定、ユーザー
属性の設定、自分の証明書の追加、および SSL を使用するかどうかの決定などの基本タスクを実行します。
メモ: VMware ESXi Server 5.0 オペレーティングシステムを実行中のシステムでは、Server Administrator
ログインする際、ユーザー全員に管理者権限が必要です。役割の割り当てについては、VMware マニュ
アルを参照してください。
13
暗号化
管理下システムを識別し保護するため、Server Administrator には SSLSecure Socket Layer)技術を使用した
セキュア HTTPS 接続を使ってアクセスします。対応の Microsoft WindowsRed Hat Enterprise Linux、および
SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが Server Administrator ホームページに
アクセスしたときに、ソケット接続を介して転送されるユーザー資格情報やその他の機密データを、JSSE
Java Secure Socket Extension)を使用して保護します。
ユーザー特権の割り当て
重要なシステムコンポーネントを確実にセキュリティ保護するため、Dell OpenManage ソフトウェアをインス
トールする前に、すべての Dell OpenManage ユーザーにユーザー権限を割り当てます。新しいユーザーは、
オペレーティングシステムのユーザー権限を使って Dell OpenManage ソフトウェアにログインできます。
注意: 重要なシステムコンポーネントに対するアクセスを保護するため、Dell OpenManage ソフトウェア
にアクセスできる各ユーザーアカウントに対してパスワードを割り当てます。パスワードが割り当て
られていないユーザーは、オペレーティングシステムの設計により、
Windows Server 2003 を実行中の
Dell OpenManage ソフトウェアにはログインできません。
注意: サポートされている Windows オペレーティングシステムに対するゲストアカウントを無効にし
て、重要なシステムコンポーネントへのアクセスを保護します。リモートスクリプトがデフォルトのゲ
ストアカウント名を使ってアカウントを有効にできないよう、ゲストアカウントの名前を変更すること
を検討してください。
メモ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペ
レーティングシステムのマニュアルを参照してください。
メモ: OpenManage ソフトウェアにユーザーを追加するには、オペレーティングシステムにユーザーを追
加してください。OpenManage ソフトウェア内から新規ユーザーを作成する必要はありません。
Windows オペレーティングシステム上でのドメインへのユーザーの追加
メモ: 以下の手順を実行するには、Microsoft Active Directory がシステムにインストールされている必要
があります。Active Directory の使用の詳細については、Active Directory ログインの使用方法 を参照し
てください。
1. コントロールパネル管理ツールActive Directory ユーザーとコンピュータ の順に移動します。
2. コンソールツリーで、ユーザー を右クリックするか新規ユーザーを追加するコンテナを右クリックし
て、
新規作成ユーザー の順に選択します。
3. ダイアログボックスに適切なユーザー名情報を入力し、次へ をクリックします。
4. 次へ をクリックしてから 終了 をクリックします。
5. 作成したユーザーを表すアイコンをダブルクリックします。
6. 所属するグループ タブをクリックします。
7. 追加 をクリックします。
8. 該当するグループを選択し、追加 をクリックします。
9. OK をクリックしてから、OK を再度クリックします。
新しいユーザーは、割り当てられたグループとドメインへのユーザー権限で Dell OpenManage ソフトウ
ェアにログインできます。
14
対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティン
グシステムでの Server Aministrator ユーザーの作成
システム管理者のアクセス権限は、ルートでログインしているユーザーに割り当てられます。ユーザー権限
とパワーユーザー権限を持つユーザーを作成するには、以下の手順に従います。
メモ: これらの手順を実行するには、ルート ユーザーまたはそれと同等の権限を有するユーザーとして
ログインする必要があります。
メモ: これらの手順を実行するには、システムに useradd ユーティリティがインストールされている必
要があります。
ユーザーの作成
メモ: ユーザーとユーザーグループの作成の詳細については、オペレーティングシステムのマニュアル
を参照してください。
ユーザー特権を持つユーザーの作成
1. コマンドラインから次のコマンドを実行します: useradd -d <home-directory> -g <group>
<
username><group> はルートでない)
メモ: <group> が存在しない場合は、groupadd コマンドを使ってグループを作成してください。
2. passwd<username>を入力し、<Enter> を押します。
3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。
メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスで
きる各ユーザーアカウントにパスワードを割り当てます。
新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。
パワーユーザー特権を持つユーザーの作成
1. コマンドラインから次のコマンドを実行します: useradd -d <home-directory> -g <group>
<username>
メモ: ルートをプライマリグループとして設定します。
2. passwd<username>を入力し、<Enter> を押します。
3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。
メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスで
きる各ユーザーアカウントにパスワードを割り当てます。
新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。
Linux オペレーティングシステムでの Server Administrator ユーザー権限の編集
メモ: これらの手順を実行するには、ルート ユーザーまたはそれと同等の権限を有するユーザーとして
ログインする必要があります。
1. /opt/dell/srvadmin/etc/omarolemap にある omarolemap ファイルを開きます。
2. 以下をファイルに追加します。 <User_Name>[Tab]<Host_Name>[Tab]<Rights>
次の表は、omarolemap ファイルへの役割定義の追加に使用する凡例を示しています。
15
4. OpenManage Server Administrator に役割の定義を追加する凡例
<User_Name> <Host_Name> <Rights>
ユーザー名 ホスト名 システム管理者
+)グループ名 ドメイン ユーザー
ワイルドカード(* ワイルドカード(* ユーザー
[Tab] = \t tab 文字)
次の表は、omarolemap ファイルへの役割定義の追加例を示しています。
5. OpenManage Server Administrator に役割の定義を追加する例
<User_Name> <Host_Name> <Rights>
Bob Ahost パワーユーザー
+ ルート Bhost システム管理者
+ ルート Chost システム管理者
Bob *.aus.amer.com パワーユーザー
Mike 192.168.2.3 パワーユーザー
3. ファイルを保存して閉じます。
omarolemap ファイル使用に際するベストプラクティス
omarolemap ファイルの使用時に考慮すべきベストプラクティスを、次に示します。
omarolemap ファイルの次のデフォルトエントリは削除しないでください。
root * Administrator
+root * Poweruser
* * User
omarolemap ファイルの許可とファイル形式は変更しないでください。
localhost 127.0.0.1 といった、 <
ホスト名
> のループバックアドレスは使用しないでください。
接続サービスを再起動したときに omarolemap ファイルの変更が反映されない場合は、コマンドログでエ
ラーを調べてください。
omarolemap ファイルを別のコンピュータに移動したとき、ファイル許可とファイルのエントリを再確認
する必要があります。
グループ名
+ を前付けします。
次の場合、Server Administrator はデフォルトのオペレーティングシステムのユーザー権限を使用します。
ユーザーの権限が omarolemap ファイルで降格された。
同じ<
ホスト名
>に重複したユーザー名またはユーザーグループのエントリがある。
[タブ] の代わりに スペース を列の区切り文字として使うこともできます。
VMware ESX 4.XESXi 4.X、および ESXi 5.X 用の Server Administrator ユーザーの作成
ユーザーテーブルにユーザーを追加するには次の手順を行います。
1. vSphere クライアントを使用してホストにログインします。
2. ユーザーとグループ タブをクリックし、ユーザー をクリックします。
3. ユーザー テーブルを右クリックし、追加 をクリックして、新規ユーザーの追加 ダイアログボックスを
開きます。
16
4. ログイン、ユーザー名、数字から成るユーザー IDUID、パスワードを入力します。ユーザー名と UID
の指定はオプションです。UID を指定しない場合、vSphere クライアントが利用可能な UID を割り当てま
す。
5. コマンドシェルを通じてユーザーが ESX/ESXi ホストにアクセスできるようにするには、このユーザーに
シェルアクセスを許可する を選択します。vSphere クライアントからのみホストにアクセスするユーザ
ーは、シェルアクセスを必要としません。
6. ユーザーをグループに追加するには、グループ ドロップダウンメニューからグループ名を選択し、追加
をクリックします。
7. OK をクリックします。
対応 Windows オペレーティングシステム上でのゲストアカウントと匿名アカウ
ントの無効化
メモ: この手順を実行するには、システム管理者権限でログインしている必要があります。
1. コンピュータの管理 ウィンドウを開きます。
2. コンソールツリーで、ローカルユーザーとグループ を展開し、ユーザー をクリックします。
3. これらのユーザーのプロパティを表示するには、ゲスト または IUSR_system 名ユーザーアカウントをダ
ブルクリック、または ゲスト または IUSR_
システム名
ユーザーアカウントを右クリックし、プロパティ
を選択します。
4. アカウントが無効 を選択し、OK をクリックします。
アカウントが無効であることを示す、X の付いた赤い丸がユーザー名の上に表示されます。
SNMP エージェントの設定
Server Administrator は、簡易ネットワーク管理プロトコル(SNMP—すべての対応オペレーティングシステム
におけるシステム管理標準)をサポートします。SNMP サポートは、お使いのオペレーティングシステムお
よびインストール方法によってインストールされている場合とそうでない場合があります。ほとんどの場
合、SNMP はオペレーティングシステムのインストールの一貫としてインストールされています。Server
Administrator をインストールする前に、SNMP などのインストールされた対応システム管理プロトコルが必要
です。
SNMP エージェントを設定して、コミュニティ名を変更し、設定操作を可能にし、管理ステーションにトラ
ップを送信できます。SNMP エージェントが Dell OpenManage IT Assistant などの管理アプリケーションと正
しくインタラクションを取れるように設定するには、次のセクションに説明されている手順を実行します。
メモ: デフォルトの SNMP エージェント設定には通常、パブリックのような SNMP コミュニティ名が含
まれます。セキュリティ上の理由から、デフォルト SNMP コミュニティ名を変更する必要があります。
残りの SNMP コミュニティ名に関する詳細については、SNMP コミュニティ名の変更」を参照してく
ださい。
メモ: SNMP 設定操作は、デフォルトで Server Administrator バージョン 5.2 以降で無効にされます。プリ
ファレンスまたは Server Administrator コマンドラインインタフェース(CLI)の下にある Server
Administrator SNMP 設定ページを使って SNMP 設定操作を有効または無効にできます。Server
Administrator CLI の詳細に関しては、
Dell OpenManage Server Administrator コマンドラインインターフェ
ースユーザーズガイド
dell.com/support/manuals)を参照してください。
17
メモ: IT Assistant Server Administrator を実行しているシステムからの管理情報を取得するには、IT
Assistant が使用するコミュニティ名が Server Administrator を実行しているシステムのコミュニティ名
と一致する必要があります。IT Assistant Server Administrator を実行中のシステムで情報を変更する
か、またはアクションを実行するには、IT Assistant で使用しているコミュニティ名が Server Administrator
を実行中のシステムで設定操作を許可するコミュニティ名と一致する必要があります。IT Assistant
Server Administrator を実行中のシステムからトラップ(非同期イベント通知)を受け取るには、Server
Administrator を実行中のシステムが、IT Assistant を実行中のシステムにトラップを送信するよう設定す
る必要があります。
以下の手順は、対応している各オペレーティングシステムで SNMP エージェントを設定する方法を説明して
います。
Microsoft Windows オペレーティングシステム環境のシステムでの SNMP エージェントの設定
対応 Red Hat Enterprise Linux 環境のシステムでの SNMP エージェントの設定
対応 SUSE Linux Enterprise Server が実行されるシステムでの SNMP エージェントの設定
VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレーティングシステムが稼動するシステム
において SNMP エージェントを設定する
対応 VMware ESXi 4.X および ESXi 5.X オペレーティングシステムが実行されるシステムにおける SNMP
ージェントの設定
対応 Windows オペレーティングシステムが稼動するシステムでの SNMP エージェントの設定
Server Administrator は、Windows SNMP エージェントが提供する SNMP サービスを使用します。SNMP エージ
ェントを設定すると、コミュニティ名を変更したり、Set 操作を有効にしたり、管理ステーションにトラップ
を送信することができます。IT Assistant などの管理アプリケーションと正しく連携するように SNMP エージ
ェントを設定するには、次項で説明する手順に従ってください。
メモ: SNMP 設定の詳細については、ご利用のオペレーティングシステムのマニュアルを参照してくだ
さい。
リモートホストで SNMP アクセスを有効にするには(Windows Server 2003 のみ)
Windows Server 2003 はデフォルトでは、リモートホストから SNMP パケットを受け入れません。リモートホ
ストから
SNMP 管理アプリケーションを使ってシステムを管理する場合、2003 を実行中のシステムでは、
SNMP サービスが SNMP パケットを受け入れるよう設定する必要があります。
Windows Server 2003 オペレーティングシステムが稼動するシステムでリモートホストから SNMP パケットを
受信できるようにするには、次の手順を実行します。
1. コンピュータの管理 ウィンドウを開きます。
2. 必要に応じて、同ウィンドウの コンピュータの管理 アイコンを展開します。
3. サービスとアプリケーション アイコンを展開して、サービス をクリックします。
4. リストを下にスクロールして SNMP サービス を見つけ、SNMP サービス を右クリックして、プロパティ
をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
5. セキュリティ タブをクリックします。
6. 任意のホストから SNMP パケットを受け入れる を選択するか、リモートホストを これらのホストの
SNMP パケットを受け入れる リストに追加します。
SNMP コミュニティ名の変更
SNMP コミュニティ名を設定することで、どのシステムが SNMP を使用してシステムを管理できるかが決ま
ります。管理アプリケーションが Server Administrator から管理情報を取得するには、管理アプリケーション
18
で使用される SNMP コミュニティ名が、Server Administrator のシステムで設定されている SNMP コミュニテ
ィ名と一致する必要があります。
1. コンピュータの管理 ウィンドウを開きます。
2. 必要に応じて、同ウィンドウの コンピュータの管理 アイコンを展開します。
3. サービスとアプリケーション アイコンを展開して、サービス をクリックします。
4. サービスのリストを下にスクロールして SNMP サービス を見つけ、SNMP サービス を右クリックしてか
ら、プロパティ をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
5. セキュリティ タブをクリックして、コミュニティ名を追加または編集します。
コミュニティ名を追加するには、次を行います。
a. 受理されたコミュニティ名 リストで 追加 をクリックします。
SNMP サービス設定 ウィンドウが表示されます。
b. コミュニティ名 ボックスで、システムを管理できるシステムのコミュニティ名(デフォルトは
public)を入力して、追加 をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
コミュニティ名を編集するには、次を行います。
a. 受理されたコミュニティ名 リストでコミュニティ名を選択して、編集 をクリックします。
SNMP サービス設定 ウィンドウが表示されます。
b. コミュニティ名 のボックスで、コミュニティ名を編集し、OK をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
6. OK をクリックして、変更を保存します。
SNMP Set 操作を有効にする
IT Assistant を使って Server Administrator の属性を変更するには、Server Administrator SNMP Set 操作が有効
になっている必要があります。
1. コンピュータの管理 ウィンドウを開きます。
2. 必要に応じて、同ウィンドウの コンピュータの管理 アイコンを展開します。
3. サービスとアプリケーション アイコンを展開して、サービス をクリックします。
4. サービスのリストを下にスクロールして SNMP サービス を見つけ、SNMP サービス を右クリックしてか
ら、プロパティ をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
5. セキュリティ タブをクリックして、コミュニティのアクセス権限を変更します。
6. 受理されたコミュニティ名 リストでコミュニティ名を選択して、編集 をクリックします。
SNMP サービス設定 ウィンドウが表示されます。
7. コミュニティ権限 読み取り / 書き込み または 読み取り / 作成 に設定して、OK をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
8. OK をクリックして、変更を保存します。
SNMP トラップを管理ステーションに送信するためのシステム設定
Server Administrator は、センサーおよびその他の監視パラメータの状態の変更に応じて、SNMP トラップを生
成します。管理ステーションに SNMP トラップを送信するには、Server Administrator が稼動しているシステム
上で 1 つ以上のトラップ先を設定する必要があります。
1. コンピュータの管理 ウィンドウを開きます。
2. 必要に応じて、同ウィンドウの コンピュータの管理 アイコンを展開します。
3. サービスとアプリケーション アイコンを展開して、サービス をクリックします。
19
4. サービスのリストを下にスクロールして SNMP サービス を見つけ、SNMP サービス を右クリックしてか
ら、プロパティ をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
5. トラップ タブをクリックしてトラップのコミュニティを追加するか、トラップコミュニティのトラップ
送信先を追加します。
a. トラップのコミュニティを追加するには、コミュニティ名 ボックスにコミュニティ名を入力し、
ミュニティ名 ボックスの横にある リストに追加 をクリックします。
b. トラップコミュニティのトラップ送信先を追加するには、コミュニティ名 ドロップダウンボックス
からコミュニティ名を選択して、トラップ送信先 ボックスの下の 追加 をクリックします。
SNMP サービス設定 ウィンドウが表示されます。
c. ホスト名IP または IPX アドレスボックス 内で、トラップ送信先を入力し、追加 をクリックします。
SNMP サービスプロパティ ウィンドウが表示されます。
6. OK をクリックして、変更を保存します。
対応 Red Hat Enterprise Linux 環境のシステムでの SNMP エージェントの設定
Server Administrator は、SNMP net-snmp エージェントにより提供された SNMP サービスを使用します。 SNMP
エージェントを設定して、コミュニティ名を変更し、設定操作を可能にし、管理ステーションにトラップを
送信できます。SNMP エージェントが IT Assistant などの管理アプリケーションと正しくインタラクションを
取れるように設定するには、次のセクションに説明されている手順を実行します。
メモ: SNMP 設定の詳細については、オペレーティングシステムのマニュアルを参照してください。
SNMP エージェントのアクセスコントロールの設定
Server Administrator によって実装されている管理情報ベースMIBブランチは、オブジェクト識別子OID
1.3.6.1.4.1.674 で識別されます。Server Administrator を実行しているシステムを管理するには、管理アプリケー
ションがこの MIB ツリーのブランチへのアクセス権を確保している必要があります。
Red Hat Enterprise Linux および VMware ESXi 4.0 オペレーティングシステムの場合、デフォルトの SNMP エージ
ェント設定では、MIB ツリーの MIB-II
システム
ブランチ(1.3.6.1.2.1.1 OID で識別)にのみ
public
コミュニ
ティへの読み取り専用アクセスが与えられます。この設定では、管理アプリケーションを使用して、Server
Administrator MIB-II
システム
ブランチ外の他のシステム管理情報を取得したり変更することはできませ
ん。
Server Administrator SNMP エージェントのインストール処置
Server Administrator がインストール中にデフォルトの SNMP 設定を検知した場合、SNMP エージェント設定を
変更して、パブリックコミュニティは MIB ツリー全体で読み取り専用アクセスを提供するようにしようとし
ます。Server Administrator は、次の手順で SNMP エージェント設定ファイル /etc/snm, p/snmpd.conf を変更しま
す。
存在しない場合は、次のラインを追加することにより、MIB ツリー全体のビューを作成します: view all
included
デフォルトのアクセスラインを変更すると、パブリックコミュニティは MIB ツリー全体に読み取り専用
アクセスのみを付与されます。Server Administrator は次のラインを探します: access
notConfigGroup "" any noauth exact systemview none none
Server Administrator が上記のラインを見つけると、次のラインに変更します: access notConfigGroup
"" any noauth exact all none none
メモ: Server Administrator が確実に SNMP エージェント設定を変更し、システム管理データに正しく
アクセスできるようにするには、Server Administrator のインストール後にその他の SNMP エージェ
ント設定を変更することをお勧めします。
Server Administrator SNMP は、SNMP 多重化SMUXプロトコルを使って SNMP エージェントと通信します。
Server Administrator SNMP SNMP エージェントと接続すると、SNMP エージェントにオブジェクト識別子を
送信して、自身を SMUX ピアと識別します。オブジェクト識別子は SNMP エージェントとして設定する必要
20
/