Dell OpenManage Integration for VMware vCenter リファレンスガイド
- タイプ
- リファレンスガイド
OpenManage Integration for VMware vCenter
バージョン 5.2
セキュリティ設定ガイド
October 2020
Rev. A00
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
©2010 - 2020 Dell Inc.またはその関連会社。All rights reserved.(不許複製・禁無断転載)Dell、EMC、およびその他の商標は、Dell Inc. またはその子
会社の商標です。その他の商標は、それぞれの所有者の商標である場合があります。
図.................................................................................................................................................. 5
表.................................................................................................................................................. 6
章 1: 前書き..................................................................................................................................... 7
章 2: 導入モデル.............................................................................................................................. 8
オープン仮想化フォーマット(OVF)の導入................................................................................................................ 8
セキュリティ プロファイル.............................................................................................................................................. 8
章 3: 製品およびサブシステムのセキュリティ..................................................................................... 9
セキュリティ制御マップ....................................................................................................................................................9
認証........................................................................................................................................................................................10
アクセス制御................................................................................................................................................................. 10
デフォルト ユーザー アカウント............................................................................................................................... 10
ログイン セキュリティ設定.............................................................................................................................................10
ログインが失敗した際の動作....................................................................................................................................10
ローカル ユーザー アカウントのロックアウト........................................................................................................11
自動セッション タイムアウト....................................................................................................................................11
認証の種類とセットアップに関する考慮事項............................................................................................................. 11
vCenter ユーザー認証.................................................................................................................................................... 11
新しい vCenter サーバーの登録.................................................................................................................................. 11
非管理者アカウントを使用した vCenter サーバーの登録....................................................................................12
Administrator 以外のユーザーに必要な権限.............................................................................................................13
既存の役割へのデルの権限の割り当て................................................................................................................... 14
vCenter ユーザー セキュリティ..................................................................................................................................14
ユーザーおよび認証情報の管理....................................................................................................................................... 16
プリロード済みアカウント......................................................................................................................................... 17
デフォルト資格情報.....................................................................................................................................................17
認証情報の管理............................................................................................................................................................. 17
許可..................................................................................................................................................................................18
ネットワークセキュリティ...............................................................................................................................................18
ネットワークの露出..................................................................................................................................................... 18
アウトバウンド ポート................................................................................................................................................ 18
インバウンド ポート.................................................................................................................................................... 19
データ セキュリティ.......................................................................................................................................................... 19
暗号化................................................................................................................................................................................... 19
証明書の管理................................................................................................................................................................ 20
監査とログ........................................................................................................................................................................... 21
トラブルシューティング バンドルの作成およびダウンロード.......................................................................... 21
サービス化........................................................................................................................................................................... 22
セキュリティ パッチ...................................................................................................................................................22
OMIVV OS アップデート...................................................................................................................................................22
製品コードの整合性.......................................................................................................................................................... 22
目次
目次 3
章 4: その他の構成と管理................................................................................................................23
OpenManage Integration for VMware vCenter(OMIVV)のライセンス................................................................ 23
信頼性と整合性の保護......................................................................................................................................................23
OMIVV でのバックアップおよび復元の管理...............................................................................................................24
4 目次
1 セキュリティ制御マップ.......................................................................................................................................... 9
2 セキュリティエラーメッセージ..............................................................................................................................15
図
図 5
1 変更履歴....................................................................................................................................................................... 7
2 権限グループ.............................................................................................................................................................. 15
3 プリロード済みアカウント..................................................................................................................................... 17
4 デフォルト資格情報................................................................................................................................................. 17
5 アウトバウンド ポート............................................................................................................................................ 18
6 インバウンド ポート.................................................................................................................................................19
表
6 表
前書き
製品ラインを改善するための努力の一環として、Dell EMC はソフトウェアおよびハードウェアのリビジョンを定期的にリリースし
ます。このマニュアルで説明されている機能の中には、現在使用中のソフトウェアまたはハードウェアの一部のバージョンではサ
ポートされていないものもあります。製品のリリース ノートには、製品の機能に関する最新情報が記載されています。
製品が正常に機能しない、またはこのマニュアルの説明どおりに動作しない場合には、Dell EMC のテクニカル サポート プロフェ
ッショナルにお問い合わせください。このマニュアルは、発行時点で正確なものとなっています。このマニュアルの最新バージョ
ンを使用していることを確認するには、https://www.dell.com/support にアクセスしてください。
目的
このマニュアルには、OpenManage Integration for VMware vCenter(OMIVV)のセキュリティ機能と特徴に関する情報が記載され
ています。
対象読者
このマニュアルは、OMIVV のセキュリティ管理を担当するユーザーを対象としています。
変更履歴
次の表では、このマニュアルの変更履歴を示します。
表 1. 変更履歴
リビジョン 日付 説明
A00 2020 年 10 月 OpenManage Integration for VMware
vCenter 5.2 セキュリティ設定ガイドのイ
ニシャル リリース。
関連マニュアル
このガイド以外にも、https://www.dell.com/support で他のガイドにアクセスできます。[すべての製品を参照]をクリックし、
[ソフトウェア] > [仮想化ソリューション]の順にクリックします。[OpenManage Integration for VMware vCenter 5.2]をク
リックすると、次の文書にアクセスできます。
● OpenManage Integration for VMware vCenter
バ
ー
ジョン
5.2
ユ
ー
ザ
ー
ズ
ガイド
● OpenManage Integration for VMware vCenter
バ
ー
ジョン
5.2
リリ
ー
ス
ノ
ー
ト
● OpenManage Integration for VMware vCenter
バ
ー
ジョン
5.2
互換性マトリックス
● OpenManage Integration for VMware vCenter
バ
ー
ジョン
5.2 API
ガイド
● OpenManage Integration for VMware vCenter
バ
ー
ジョン
5.2
インスト
ー
ル
ガイド
https://www.dell.com/support では、ホワイトペーパーなどの技術に関する成果物を検索できます。
1
前書き 7
導入モデル
OpenManage Integration for VMware vCenter(OMIVV)は、VMware vCenter 環境の OVF として導入できます。
トピック:
• オープン仮想化フォーマット(OVF)の導入
• セキュリティ プロファイル
オープン仮想化フォーマット(OVF)の導入
VMware vSphere 仮想マシン環境がある場合は、OMIVV をオープン仮想化フォーマット(OVF)として導入することをお勧めしま
す。
OVF 導入モデルには、事前構成済みのバンドルが含まれています。これには、OMIVV ソフトウェアと、OMIVV ソフトウェアを実
行する Linux オペレーティング システムが含まれています。
OVF 環境には、モニター対象システムとの OMIVV 通信要件に合わせて調整された事前構成済みのファイアウォールも含まれていま
す。
OVF は、OVF テンプレート ファイルとともに導入されます。OVF としての OMIVV 導入の詳細については、https://
www.dell.com/support にある『OpenManage Integration for VMware vCenter
バ
ー
ジョン
5.2
インスト
ー
ル
ガイド
』を参照してくだ
さい。
セキュリティ プロファイル
OMIVV では、セキュアな HTTP アクセス用にデフォルトのセキュリティ プロファイルが用意されています。セキュリティ環境を
強化するために、認証局(CA)署名証明書に置き換えることを強く推奨します。
2
8 導入モデル
製品およびサブシステムのセキュリティ
トピック:
• セキュリティ制御マップ
• 認証
• ログイン セキュリティ設定
• 認証の種類とセットアップに関する考慮事項
• ユーザーおよび認証情報の管理
• ネットワークセキュリティ
• データ セキュリティ
• 暗号化
• 監査とログ
• サービス化
• OMIVV OS アップデート
• 製品コードの整合性
セキュリティ制御マップ
OMIVV は iDRAC を使用して PowerEdge サーバーの導入、インベントリー、およびアップデートを実行し、iDRAC から SNMP トラ
ップを受信します。
OMIVV のユーザー インターフェイスは、アプライアンスの管理 Web ページです。OMIVV プラグイン UI は VMware vCenter クライ
アントから動作し、ホスト ハードウェアのモニタリングおよび管理機能を提供します。
すべてのシステム認証情報は、OMIVV セキュア ストレージ内に保存されます。
次の図は、OMIVV セキュリティ制御マップを示しています。
図 1. セキュリティ制御マップ
3
製品およびサブシステムのセキュリティ 9
認証
アクセス制御
アクセス制御の設定によって、不正アクセスからリソースを保護できます。VMware vCenter で構成された適切な役割と権限を持つ
VMware vCenter ユーザーがアクセスする OMIVV プラグイン ページ。OMIVV 管理コンソールへのアクセス権は、OMIVV アプライア
ンスの管理者アカウントに割り当てられます。
デフォルト ユーザー アカウント
OMIVV には、次のデフォルト ユーザー アカウントが含まれています。
● ローカルユーザーアカウント
● 読み取り専用ユーザー アカウント
● Root アカウント
ローカルユーザーアカウント
OMIVV には、デフォルトで単一のローカル管理者ユーザー アカウントがあります。この内部アカウントのユーザー名は admin です。
ローカル管理者は、Dell EMC OMIVV 管理コンソールでのみ、すべての操作にアクセスできます。
初めて OMIVV を導入するときに、パスワードの設定を求めるプロンプトが表示されます。画面の指示に従って、パスワードを設定
します。
読み取り専用ユーザー アカウント
OMIVV には、デフォルトで単一のローカル読み取り専用ユーザー アカウントがあります。読み取り専用アカウントのユーザー名は
readonly です。
管理者は、VM のリモート コンソールのみを使用して OMIVV にログインできます。
このアカウントは、トラブルシューティング中に重要なアプライアンスのステータスとログを表示するために使用できます。
root アカウント
OMIVV アプライアンスには、オペレーティング システムの root アカウントがあります。
このデフォルト アカウントにはアクセスできません。テクニカル サポート チームが、現場の問題をデバッグするために root アカ
ウントを使用します。
外部ユーザー アカウント
vCenter に対して適切な役割と権限を持っている VMware vCenter ユーザーは、vCenter HTML5 クライアントから OMIVV プラグイ
ンのユーザー インターフェイス要素にアクセスできます。役割と権限の詳細については、「Administrator 以外のユーザーに必要な権
限 、p. 13」を参照してください。
ログイン セキュリティ設定
ログインが失敗した際の動作
OMIVV には、複数回の認証が失敗した場合のセキュリティ設定が含まれています。
10 製品およびサブシステムのセキュリティ
ローカル ユーザー アカウントのロックアウト
ローカル ユーザー アカウントへのログインの試行が 6 回連続で失敗すると、OMIVV は一時的に 1 分間ユーザーをロックアウトしま
す。
自動セッション タイムアウト
アイドル状態のブラウザー セッションのタイムアウト
デフォルトでは、15 分間非アクティブ状態になった後、OMIVV セッションがタイムアウトになり、ユーザーは自動的にログアウト
されます。
認証の種類とセットアップに関する考慮事項
vCenter ユーザー認証
OMIVV は、プラグイン ページのアクセスでは vCenter 認証に依存します。プラグイン ページでは、登録時に vCenter で Dell EMC
によって作成された権限が必要です。
新しい vCenter サーバーの登録
前提条件
vCenter アカウントには、ユーザーを作成するために必要な権限が必要です。必要な権限の詳細については、「Administrator 以外の
ユーザーに必要な権限 、p. 13」を参照してください。
このタスクについて
OMIVV アプライアンスは、OMIVV のインストール後に登録できます。OMIVV は、管理者ユーザー アカウント、または vCenter を
操作するのに必要な権限を持つ管理者以外のユーザー アカウントを使用します。単一の OMIVV アプライアンス インスタンスは、
15 台の vCenter サーバーおよび最大 2000 の ESXi ホストをサポートできます。
15 を超える vCenter を登録しようとすると、次のエラー メッセージが表示されます。
「お客様のライセンスは<x>台の vCenter にしか対応しておらず、すべて登録済みです」
新規 vCenter サーバーを登録するには、次の手順を実行します。
手順
1. https://<アプライアンス IP/ホスト名/>に移動します。
2. [vCenter 登録]ページの右ペインで、[新規 vCenter サーバーの登録]をクリックします。
[新規 vCenter サーバーの登録]ページが表示されます。
3. [新規 vCenter の登録]ダイアログ ボックスの[vCenter 名]で、次のタスクを実行します。
a. [vCenter Server IP またはホスト名]ボックスに vCenter IP アドレスまたはホストの FQDN を入力します。
Dell EMC では、完全修飾ドメイン名(FQDN)を使用して VMware vCenter で OMIVV を登録することをお勧めしています。
すべての登録において、vCenter のホスト名は DNS サーバーで正しく解決される必要があります。次に、DNS サーバを使用
する際のベストプラクティスを示します。
● DNS に正しく登録されている OMIVV アプライアンスを展開する場合は、固定 IP アドレスとホスト名を割り当てます。
固定 IP アドレスを割り当てると、システムが再起動しても、OMIVV アプライアンスの IP アドレスは変わりません。
● OMIVV のホスト名情報が、DNS サーバーの前方ルックアップ ゾーンと逆引きルックアップ ゾーンの両方にあることを確
認します。
b. [説明]ボックスに、説明を入力します(オプション)。
4. vCenter ユーザーアカウント で、次の手順を実行します
製品およびサブシステムのセキュリティ 11
a. [vCenter ユーザー名]ボックスに、管理者のユーザー名または必要な権限のある管理者以外のユーザー名を入力します。
b. [パスワード]ボックスにパスワードを入力します。
c. [パスワードの確認]ボックスにパスワードを再度入力します。
d. [vSphere Lifecycle Manager の登録]チェックボックスを選択します。
[vSphere Lifecycle Manager の登録]チェック ボックスを選択すると、vCenter 7.0 以降から vSphere Lifecycle Manager の
機能を使用できるようになります。
5. 登録 をクリックします。
vCenter の登録に失敗した場合、次のエラー メッセージが表示されます。
「認証情報が間違っているため、所定の vCenter Server <x>に接続できませんでした」ユーザー名とパスワードを確認してくださ
い。
タスクの結果
vCenter server を登録した後は、OMIVV が vCenter プラグインとして登録され、「Dell EMC OpenManage Integration」アイコンが
vSphere Client に表示されます。このクライアントから OMIVV 機能にアクセスできます。
メモ: OMIVV アプライアンスからのすべての vCenter 操作では、OMIVV は、VMware vCenter または OMIVV アプライアンスの
ローカル アカウントにログインしているユーザーの特権ではなく、登録ユーザーの特権を使用します。
必要な権限を持つユーザー X が vCenter に OMIVV を登録し、ユーザー Y は Dell の権限のみを持っているとします。ユーザー Y は
vCenter にログインでき、OMIVV からファームウェアアップデートタスクをトリガできます。ファームウェアのアップデートタスク
の実行中に、OMIVV はユーザー X の権限を使用して、ホストをメンテナンスモードにするか再起動します。
メモ: カスタマイズした認証局(CA)署名の証明書を OMIVV にアップロードする必要がある場合、vCenter の登録前に、必ず
新しい証明書をアップロードしてください。vCenter 登録後に新しいカスタム証明書をアップロードすると、vSphere Client に
通信エラーが表示されます。この問題を解決するには、アプライアンスを vCenter からいったん登録解除し、その後、再登録
します。
非管理者アカウントを使用した vCenter サーバーの登録
前提条件
vCenter の Administrator 資格情報があるか、またはデルの権限を持つ Administrator 以外のユーザーであれば、OMIVV アプライアン
ス用の vCenter サーバを登録できます。
このタスクについて
必要な権限を持つ Administrator 以外のユーザーが vCenter サーバを登録できるようにするには、次の手順を実行します。
手順
1. 役割に必要な権限を持った役割を作成するか既存の役割を変更します。
役割に必要な権限のリストの詳細については、「Administrator 以外のユーザーに必要な権限」を参照してください。
役割を作成または変更し、vSphere Client(HTML-5)で権限を選択するために必要な手順については、VMware vSphere のマニ
ュアルを参照してください
2. 役割を定義し、その役割の権限を選択したら、新しく作成した役割にユーザーを割り当てます。
権限への役割の割り当ての詳細については、VMware vSphere のマニュアルを参照してください。
これで、必要な権限のある Administrator 以外の vCenter サーバユーザーが、vCenter の登録や登録解除、資格情報の変更、資格
情報のアップデートを実行できるようになります。
3. 必要な権限のある Administrator 以外のユーザーにより vCenter サーバーを登録します。
4. 登録が完了したら、ステップ 1 で作成または変更した役割にデルの権限を割り当てます。「既存の役割へのデルの権限の割り当
て 、p. 14」を参照してください。
タスクの結果
これで、必要な権限のある Administrator 以外のユーザーが Dell EMC ホストの OMIVV 機能を利用できるようになります。
12 製品およびサブシステムのセキュリティ
Administrator 以外のユーザーに必要な権限
vCenter で OMIVV を登録する場合、管理者以外のユーザーには次の権限が必要です。
管理者以外のユーザーが OMIVV で vCenter サーバーを登録する際に、次の権限が設定されていないとメッセージが表示されます。
● アラーム
○ アラームの作成
○ アラームの変更
○ アラームの削除
● 拡張権限
○ 登録の拡張権限
○ 登録解除の拡張権限
○ 更新の拡張権限
● グローバル
○ タスクのキャンセル
○ ログイベント
○ 設定
● 正常性アップデートプロバイダ
○ 登録
○ 登録解除
○ アップデート
● ホスト
○ CIM
■ CIM インタラクション
● Host.Config
○ 詳細設定
○ 設定の変更
○ 接続
○ メンテナンス
○ ネットワークの設定
○ パッチの問い合わせ
○ セキュリティプロファイルとファイアウォール
● インベントリ
○ クラスタにホストを追加
○ スタンドアロンホストの追加
○ クラスタの変更
● Lifecycle Manager:General Privileges
○ 読み取り
メモ: vSphere Lifecycle Manager General Privileges は vCenter 7.0 以降にのみ適用されます。
● ホストプロファイル
○ 編集
○ 表示
● 許可
○ 権限の変更
○ 役割の変更
● セッション
○ セッションの検証
● タスク
○ 作成
○ アップデート
製品およびサブシステムのセキュリティ 13
メモ: OMIVV の機能にアクセスするために、管理者以外のユーザーを使用して vCenter サーバーが登録されている場合、管理者
以外のユーザーにはデルの権限が必要です。デルの特権を割り当てる方法の詳細については、「既存の役割へのデルの権限の割
り当て 、p. 14」を参照してください。
既存の役割へのデルの権限の割り当て
このタスクについて
OMIVV の特定のページに、デルの権限が割り当てられていないログイン ユーザーがアクセスした場合は、2000000 エラーが表示さ
れます。
既存の役割を編集し、デルの権限を割り当てることができます。
手順
1. 管理者権限で vSphere Client(HTML-5)にログインします。
2. vSphere Client(HTML-5)で、[メニュー]を展開し、[管理] > [役割]の順にクリックします。
3. [役割プロバイダー]ドロップダウン リストから、vCenter サーバーを選択します。
4. [役割]リストから[デル操作]を選択し、[権限]をクリックします。
5. デルの権限を割り当てるには、編集アイコン(
)をクリックします。
[役割の編集]ページが表示されます。
6. 左ペインで[Dell]をクリックし、選択した役割に対して次のデルの権限を選択して[次へ]をクリックします。
● Dell.Configuration
● Dell.Deploy — プロビジョニング
● Dell.Inventory
● Dell.Monitoring
● Dell.Reporting
vCenter 内で使用可能な OMIVV 役割の詳細については、を参照してください。
7. 役割名を編集し、必要に応じて、選択した役割の説明を入力します。
8. 終了 をクリックします。
ログ アウトして vCenter からログ インします。これで、必要な権限を持つユーザーが OMIVV 操作を実行できるようになりま
す。
vCenter ユーザー セキュリティ
セキュリティの役割および許可
OpenManage Integration for VMware vCenter は、ユーザー資格情報を暗号化された形式で保存します。不正な要求を避けるため、ク
ライアントアプリケーションにはパスワードを一切提供しません。バックアップデータベースは、カスタムセキュリティフレーズで
完全に暗号化されるため、データが誤使用されることはありません。
デフォルトでは、管理者グループのユーザーはすべての権限を持っています。管理者は、VMware vSphere Web Client 内の
OpenManage Integration for VMware vCenter のすべての機能を使用できます。製品を管理するのに必要な権限をユーザーに与える
には、次の手順を実行します。
1. 必要な権限を持つ役割を作成します。
2. ユーザーを使用して vCenter サーバを登録します。
3. Dell 操作および Dell インフラストラクチャ導入の両方の役割が含まれます。
データ整合性
OpenManage Integration for VMware vCenter、管理コンソール、および vCenter 間の通信は、HTTPS を使用しておこないます。
OpenManage Integration for VMware vCenter で、vCenter とアプライアンス間の信頼できる通信のために使用される証明書が生成さ
れます。また、vCenter サーバーの証明書を検証および信頼してから通信し、OpenManage Integration for VMware vCenter を登録し
ます。
14 製品およびサブシステムのセキュリティ
セキュアな管理コンソール セッションには 15 分間のアイドル タイムアウトがあり、このセッションは現在のブラウザー ウィンド
ウまたはタブでのみ有効です。新しいウィンドウまたはタブでセッションを開こうとすると、有効なセッションを要求するセキュ
リティエラーが表示されます。また、このアクションは、管理コンソールセッションを攻撃する可能性がある悪意のある URL をク
リックすることも防止できます。
図 2. セキュリティエラーメッセージ
アクセス制御認証、承諾、および役割
OpenManage Integration for VMware vCenter は、vCenter を操作するために、vSphere クライアントの現在のユーザー セッションと、
OpenManage Integration の保存された管理認証情報を使用します。OpenManage Integration for VMware vCenter は、vCenter サーバ
ー内で設定された役割と権限モデルに基づいて、OpenManage Integration と vCenter 管理オブジェクト(ホストとクラスター)に対
するユーザー アクションを承認します。
Dell 操作役割
この役割には、ファームウェアアップデート、ハードウェアインベントリ、ホストの再起動、ホストをメンテナンスモードに設定、
vCenter サーバタスクの作成を含む、アプライアンスおよび vCenter サーバのタスクを実行する権限 / グループが含まれます。
この役割には次の特権グループが含まれます。
表 2. 権限グループ
グループ名 説明
権限グループ - Dell.Configuration ホスト関連タスクの実行、vCenter 関連タスクの実行、SelLog の
設定、ConnectionProfile の設定、ClearLed の設定、ファームウェ
アアップデート
権限グループ - Dell.Inventory インベントリの設定、保証取得の設定、読み取り専用の設定
権限グループ - Dell.Monitoring 監視の設定、監視
権限グループ - Dell.Reporting(不使用) レポートの作成、レポートの実行
Dell インフラストラクチャ導入役割
この役割には、ハイパーバイザー導入機能に関連した権限が含まれます。
この役割によって提供される権限は、ホスト認定資格プロフィールの設定、ID の割り当て、および導入です。
特権グループ — Dell.Deploy-Provisioning
ホスト認定資格プロフィールの設定、ID の割り当て、導入をおこないます。
特権について
OpenManage Integration for VMware vCenter によって実行されるすべてのアクションは、権限に関連付けられています。次のセク
ションでは、実行可能なアクションと、それに関連付けられている権限をリストします。
● Dell.Configuration.Perform vCenter-related tasks
○ メンテナンスモードを終了および実行
○ 許可をクエリするために vCenter ユーザーグループを取得
○ アラームを登録および設定。たとえば、イベント設定ページでのアラームの有効化/無効化
○ vCenter にイベント / アラートを掲示
○ イベント設定ページでイベント設定を実行
製品およびサブシステムのセキュリティ 15
○ イベント設定ページでデフォルトのアラートを復元
○ アラート / イベント設定を実行しながら、クラスタの DRS ステータスをチェック
○ アップデートまたはその他の設定処置を実行した後にホストを再起動
○ vCenter タスクのステータス / 進捗状態を監視
○ vCenter タスクを作成。たとえば、ファームウェアアップデートタスク、ホスト設定タスク、およびインベントリタスク
○ vCenter タスクのステータス / 進捗状態をアップデート
○ ホストプロファイルを取得
○ データセンターにホストを追加
○ クラスタにホストを追加
○ ホストにプロファイルを適用
○ CIM 資格情報を取得
○ コンプライアンスのためにホストを設定
○ コンプライアンスタスクのステータスを取得
● Dell.Inventory.Configure ReadOnly
○ 接続プロファイルの設定中に、すべての vCenter ホストを取得して vCenter ツリーを構築
○ タブが選択されてるときにホストが Dell サーバかどうかをチェック
○ vCenter のアドレス / IP を取得
○ ホストの IP / アドレスを取得
○ vSphere クライアントセッション ID に基づいて現在の vCenter セッションユーザーを取得
○ vCenter インベントリツリーを取得して、vCenter インベントリをツリー構造で表示
● Dell.Monitoring.Monitor
○ イベントを掲示するためのホスト名を取得
○ イベントログ操作を実行。たとえば、イベント数の取得、またはイベントログ設定の変更
○ イベント / アラートを登録、登録解除、および設定 — SNMP トラップの受信とイベントの受信
● Dell.Configuration.Firmware Update
○ ファームウェアアップデートを実行
○ ファームウェアアップデートウィザードページにファームウェアリポジトリと DUP ファイル情報をロード
○ ファームウェアインベントリをクエリ
○ ファームウェアリポジトリ設定を実行
○ ステージング機能を使用してステージングフォルダを設定およびアップデートを実行
○ ネットワークとリポジトリ接続をテスト
● Dell.Deploy-Provisioning.Create Template
○ HW 設定プロファイルの設定
○ ハイパーバイザ展開プロファイルの設定
○ 接続プロファイルの設定
○ ID の割り当て
○ 導入
● Dell.Configuration.Perform host-related tasks
○ LED の点滅、LED のクリア
○ iDRAC コンソールを起動
○ SEL ログを表示およびクリア
● Dell.Inventory.Configure Inventory
○ Dell サーバの 管理 タブでシステムインベントリを表示
○ ストレージ詳細を取得
○ 電源監視詳細を取得
○ 接続プロファイルページで接続プロファイルを作成、表示、編集、削除、およびテスト
○ インベントリスケジュールを計画、アップデート、および削除
○ ホストでインベントリを実行
ユーザーおよび認証情報の管理
16 製品およびサブシステムのセキュリティ
プリロード済みアカウント
次の表は、プリロードされた OMIVV アカウントについての説明です。
表 3. プリロード済みアカウント
ユーザーアカウント 説明
OpenManage Integration for VMware vCenter 管理者 OMIVV Web アプリケーション管理用デフォルト ユーザー。
読み取り専用ユーザー。 OMIVV には、デフォルトで単一のローカル読み取り専用ユーザ
ー アカウントがあります。
管理者は、VM のリモート コンソールのみを使用して OMIVV に
ログインできます。
このアカウントは、トラブルシューティング中に重要なアプラ
イアンスのステータスとログを表示するために使用できます。
Linux オペレーティング システム root root 操作システム アカウントにはアクセスできません。テク
ニカル サポート チームが、現場の問題をデバッグするために
root アカウントを使用します。
デフォルト資格情報
次の表は、プリロードされた OMIVV アカウントのデフォルト認証情報についての説明です。
表 4. デフォルト資格情報
Account(アカウント) ユーザー パスワード
OpenManage Integration for VMware
vCenter 管理者
管理者 導入後の最初の起動時に設定されます。
管理者パスワード変更の詳細については、
「OMIVV アプライアンスのパスワードの
変更 、p. 17」を参照してください。
読み取り専用ユーザー 読み取り専用 導入後の最初の起動時に設定されます。
読み取り専用ユーザーのパスワードは、読
み取り専用ユーザーとしてログインした
後に、標準の Linux パスワード変更コマン
ドを使用して再設定できます。
Linux オペレーティング システム root Root OS root パスワードは、OMIVV の導入時に
設定されます。
認証情報の管理
初めて Dell EMC 管理コンソールにログインする場合は、管理者としてログインします(デフォルトのユーザー名は admin です)。
メモ: 管理者パスワードを忘れた場合は、OMIVV アプライアンスから回復することはできません。
OMIVV アプライアンスのパスワードの変更
このタスクについて
vSphere Client の OMIVV アプライアンス パスワードは、コンソールを使用して変更できます。
手順
1. OMIVV Web コンソールを開きます。
2. [OpenManage Integration for VMware vCenter の仮想アプライアンスのセットアップ]ユーティリティーで、[管理者パスワ
ードの変更]をクリックします。
製品およびサブシステムのセキュリティ 17
画面に表示される指示を完了してパスワードを設定します。
3. [現在のパスワード]テキスト ボックスに現在の管理パスワードを入力します。
4. [新規パスワード]テキスト ボックスに新しいパスワードを入力します。
5. [新規パスワードの確認]テキスト ボックスに新しいパスワードを再度入力します。
6. [管理パスワードの変更]をクリックします。
許可
OMIVV アプライアンスは、単一の管理者ユーザーをサポートします。
OMIVV にログインした後、管理者は次のような OMIVV アプライアンスの構成機能にのみアクセスできます。
● 新しい vCenter サーバーの登録
● アプライアンスの構成
● RPM を使用した OMIVV アプライアンスのアップグレード、バックアップ、復元
● ネットワーク タイム プロトコル サーバーのセットアップ
● 展開モードの設定
● 証明書署名要求(CSR)の生成
● HTTPS 証明書のアップロード
● グローバル アラートの設定
● トラブルシューティング バンドルの生成とダウンロード
ネットワークセキュリティ
OMIVV アプライアンスは、事前構成されたファイアウォールを使用して、TCP ポートおよび UDP ポートとのインバウンドおよびア
ウトバウンド ネットワーク トラフィックを制限することでセキュリティを強化します。このセクションの表には、OMIVV が使用
するインバウンドおよびアウトバウンドのポートがリストされています。
ネットワークの露出
OpenManage Integration for VMware vCenter は、リモート システムと通信するときに、インバウンド ポートとアウトバウンド ポー
トを使用します。
アウトバウンド ポート
アウトバウンド ポートは、リモート システムへの接続時に OMIVV によって使用されます。
次の表にリストされているポートは、OMIVV アウトバウンド ポートです。
表 5. アウトバウンド ポート
ポート番号 レイヤー 4 プロトコル サービス
7 TCP、UDP ECHO
22 TCP SSH
25 TCP SMTP
53 UDP、TCP DNS
67、68 TCP DHCP
80 TCP HTTP
88 TCP、UDP Kerberos
111 TCP、UDP ONC RPC
123 TCP、UDP NTP
18 製品およびサブシステムのセキュリティ
表 5. アウトバウンド ポート (続き)
ポート番号 レイヤー 4 プロトコル サービス
161~163 TCP、UDP SNMP
389 TCP、UDP LDAP
443 TCP HTTPS
448 TCP Data Protection Search 管理者 REST API
464 TCP、UDP Kerberos
514 TCP、UDP rsh
587 TCP SMTP
636 TCP、UDP LDAPS
902 TCP VMware ESXi
2049 TCP、UDP NFS
2052 TCP、UDP mountd、clearvisn
3009 TCP Data Domain REST API
5672 TCP RabbitMQ over AMQP
8443 TCP MCSDK 8443 は 443 の代わりになります
9002 TCP Data Protection Advisor REST API
9443 TCP Avamar 管理コンソール Web サービス
インバウンド ポート
OMIVV への接続時にリモート システムが使用できるインバウンド ポート。
次の表にリストされているポートは、OMIVV インバウンド ポートです。
表 6. インバウンド ポート
ポート番号 レイヤー 4 プロトコル サービス
22 TCP SSH
80 TCP HTTP
443 TCP HTTPS
5671 TCP RabbitMQ over AMQP
データ セキュリティ
OMIVV によって保守されるデータは、アプライアンス内の内部データベースに格納されて保護されており、外部からはアクセスで
きません。
OMIVV を介して転送されているデータは、セキュアな通信チャネルによって保護されています。
暗号化
OMIVV では、次のコンポーネントのために暗号化を使用します。
● アクセス制御
● 認証
● デジタル署名
製品およびサブシステムのセキュリティ 19
証明書の管理
OMIVV は、セキュアな HTTP アクセス(HTTPS)に証明書を使用します。
デフォルトでは、OMIVV は、HTTPS のセキュアなトランザクションに自己署名証明書をインストールして使用します。
セキュリティを強化するために、認証局(CA)署名またはカスタム証明書を使用することをお勧めします。
自己署名証明書は、Web ブラウザーとサーバーの間で暗号化されたチャネルを確立するためには十分です。自己署名証明書を認証
に使用することはできません。
OMIVV の認証には、次のタイプの証明書を使用できます。
● 自己署名証明書
OMIVV は、アプライアンスのホスト名が変更された時に自己署名証明書を生成します。
● 信頼できる認証局(CA)ベンダーによって署名された証明書。
メモ: 証明書を作成する場合は、会社のポリシーを検討してください。
登録済み vCenter Server の証明書のアップデート
このタスクについて
OpenManage Integration for VMware vCenter は、OpenSSL API と 2,048 ビットキー長の RSA 暗号化標準を使用して、証明書署名要
求(CSR)を生成します。
OMIVV によって生成された CSR は、信頼された認証局からデジタル署名付き証明書を取得します。OMIVV は、Web サーバーで
HTTPS を有効にし、デジタル証明書を使用したセキュアな通信を行います。
証明書が vCenter Server 上で変更された場合は、次の手順で OMIVV の新しい証明書をインポートします。
手順
1. https://<アプライアンス IP/ホスト名/>に移動します。
2. 左ペインで、VCENTER の登録をクリックします。
登録済み vCenter サーバーが作業中のペインに表示されます。
3. vCenter サーバー IP またはホスト名の証明書を更新するには、[アップデート]をクリックします。
証明書署名要求(CSR)の生成
前提条件
OMIVV を vCenter に登録する前に、必ず CSR をアップロードしてください。
このタスクについて
新しい CSR を生成すると、以前生成された CSR で作成された証明書をアプライアンスにアップロードできなくなります。CSR を
生成するには、次の手順を実行します。
手順
1. [アプライアンス管理]ページで、[HTTPS 証明書]領域の[証明書署名要求の生成]をクリックします。
新規の要求が生成されると、以前の CSR によって作成された証明書はアプライアンスにアップロードできなくなりますという
メッセージが表示されます。要求を続けるには、[続行]をクリックします。
2. 要求を続行する場合は、[証明書署名要求の生成]ダイアログ ボックスに、共通名、組織名、市区町村名、都道府県名、国、お
よび E メール アドレスを入力します。続行 をクリックします。
3. [ダウンロード]をクリックして、アクセス可能な場所に生成された CSR を保存します。
20 製品およびサブシステムのセキュリティ
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
Dell OpenManage Integration for VMware vCenter リファレンスガイド
- タイプ
- リファレンスガイド
関連論文
-
Dell OpenManage Integration for VMware vCenter リファレンスガイド
-
-
-
-
-
-
-
-
-