5.xx Series

Dell 5.xx Series リファレンスガイド

  • こんにちは!Dell EMC Secured Component Verification (SCV) リファレンスガイドの内容を理解しています。このドキュメントでは、PowerEdgeサーバーのコンポーネント検証方法について、WinPEとLinux環境での手順、ログの確認方法、必要システム要件などが説明されています。SCVに関するご質問にお答えしますので、お気軽にお尋ねください。
  • SCVを実行する前に確認すべきことは?
    SCVはどのようなコンポーネントを検証しますか?
    SCVのログはどこで確認できますか?
    SCVを実行するのに必要なiDRACのバージョンは?
    SCVアプリケーションを実行するには、どのようなソフトウェアが必要ですか?
向け Dell EMC Secured Component
Verification リファレンス ガイド
10 2020
Rev. A00
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
©2020 Dell Inc.またはその社。All rights reserved.(不許複製禁無断転載)DellEMC、およびその他の商標は、Dell Inc. またはその子社の
商標です。その他の商標は、それぞれの所有者の商標である場合があります。
1: ........................................................................................................................................ 4
Secured Component Verification.........................................................................................................................................4
システム要件........................................................................................................................................................................ 4
2: WinPE 上の Secured Component Verification.............................................................................6
WinPE を使用して SCV 行するための ISO イメジの作成................................................................................6
カスタム ISO イメジへの SCV の追加..........................................................................................................................7
ISO イメジへの RACADM の追加.................................................................................................................................. 7
WinPE での SCV ......................................................................................................................................................8
WinPE を使用して SCV ログを確認する方法................................................................................................................ 9
3: Linux 上の Secured Component Verification............................................................................. 10
Linux での SCV .......................................................................................................................................................10
Linux を使用して SCV ログを確認する方法................................................................................................................. 12
4: ヘルプ................................................................................................................................... 13
Dell EMC へのお問い合わせ............................................................................................................................................. 13
サポ マニュアルおよびリソ..............................................................................................................................13
マニュアルのフィドバック...........................................................................................................................................13
目次
目次 3
このセクションでは、Secured Component VerificationSCV)の要と、同アプリをシステムで行するためのシステム要件につ
いて明します。
トピック:
Secured Component Verification
システム要件
Secured Component Verification
Secured Component VerificationSCV)は、受け取った PowerEdge が工場で製造されたものと合致することをお客が確
認できるようにする、サプライ チェン保証サビスです。コンポネントを証するため、工場での組み立てプロセス中に一意
のシステム コンポネント ID を含む証明書が生成されます。この証明書は Dell 工場で署名され、iDRAC9 に格納されて、後で SCV
アプリケションによって使用されます。SCV アプリケションは、SCV 証明書と照らし合わせることでシステム インベントリ
証します。
このアプリケションは、SCV 証明書とのインベントリの一致/不一致を詳述した証レポトを生成します。また、iDRAC9
SCV 秘密キ Proof of Possession とともに、証明書と Chain of Trust 証も行います。現在の装では直接送のお客対応
していますが、VAR または部品交換は含まれません。
Secure Component VerificationSCV)アプリケションでは、次の機能が行されます。
iDRAC に格納されている SCV 証明書を RACADM 由でダウンロドして、SCV 証明書と行者を確認する。
SCV 証明書の、SCV 公開キとペアになっている SCV 秘密キ証する。
TPM EK 証明書のシリアル番を含む、システムの現在のインベントリ集する。
現在のシステム インベントリを、SCV 証明書のインベントリTPM EK シリアルを含む)と比較する。
証明書に記されているコンポネントが取り換えられているか見つからない場合、「不一致」として識別される。
メモ: SCV は仮想ネットワ トも証します。NPAR/NPAReP ドを搭載したシステムでは、SCV アプリケションを
行してから有にします。
メモ: SCV アプリケションを行する前に、TPM が有になっていることを確認してください。
メモ: SCV は、InfiniBand および Fibre ChannelFC)をサポトしていません。
メモ: システムにストレ デバイスをマッピングする前に、SCV アプリケションを行する必要があります。
メモ: SCV アプリケションを行する前に、モジュラ型システムで FlexAddress を無にする必要があります。
メモ: 内蔵および iDRAC USB トが無になっている場合、SCV 証は失敗します。
メモ: SCV 証を行する前に、システムから削除されたすべてのドライブが iDRAC またはその他の iDRAC インタフェイ
スに登されていることを確認してください。そうしないと、SCV の出力で誤ったデタが報告されます。
システム要件
カテゴリ 要件
対応オペレティングシステム WinPE 10.x および Red Hat Enterprise Linux 7.x
iDRAC ルのバジョン iDRAC 9.5.1 以降
メモ: iDRAC ルでは、SCV RACADM IPMI ルと
は別の立したアプリケションです。
1
4
カテゴリ 要件
iDRAC9 のバジョン 4.32.10.00 以降
ソフトウェアの依存 Python 2.7 および OpenSSL
必要な iDRAC ライセンス Secured Component Verification ライセンス
メモ: SCV のサポトは、ロカルの RACADM インタフェイスの使用時にのみ有になります。
サポトされるコンポネント
スボ
プロセッサ
OEM
メモリ
PSU
ドドライブ
ネットワ
iDRAC
TPM
システム情報
5
WinPE 上の Secured Component Verification
このセクションには、以下の情報が記載されています。
トピック:
WinPE を使用して SCV 行するための ISO イメジの作成
カスタム ISO イメジへの SCV の追加
ISO イメジへの RACADM の追加
WinPE での SCV
WinPE を使用して SCV ログを確認する方法
WinPE を使用して SCV 行するための ISO イメジの
作成
WinPE を使用して SCV 行するための ISO イメジを作成するには、次の手順を行します。
1. iDRAC ルを、お使いのシステムに対応したドライバおよびダウンロhttps://www.dell.com/supportからダウ
ンロドします。
メモ: SCV は、iDRAC ジョン 9.5.1 以降でサポトされています。
2. ADK 用の Windows ADK および Windows PE アドオンが、WinPE 10.x のシステムにインストルされていることを確認します。
ファイルをダウンロドしてインストルするには、https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install
照してください。
3. iDRAC ルの自己解凍式ファイルを行し、解凍をクリックして、デフォルトの場所にファイルを解凍します。
メモ: 指定された場所にファイルを解凍するには、をクリックし、ファイルの解凍先のフォルダを選して、OK
の順にクリックします。
4. コマンド プロンプトを起動し、ファイルを解凍した場所にディレクトリ更します。コマンド プロンプトを使用してバッ
ファイル(WinPE10.x_driverinst.bat)を行し、ブタブル ISO イメジを作成します。
1. コマンド プロンプトでのバッチ ファイルの
2
6 WinPE 上の Secured Component Verification
5. ISO イメジが正常に作成されたら、WINPE10.x-%timestamp%」という名前で作成されたフォルダを開くと、ISO イメジが
見つかります。
2. ISO イメジが正常に作成されたことの確認
6. この ISO イメジを使用して、サ SCV 環境を起動します。
カスタム ISO イメジへの SCV の追加
SCV をカスタム ISO イメジに追加するには、次の手順を行します。
1. iDRAC ルを、お使いのシステムに対応したドライバおよびダウンロhttps://www.dell.com/supportからダウ
ンロドします。
メモ: SCV は、iDRAC ジョン 9.5.1 以降でサポトされています。
2. ADK 用の Windows ADK および Windows PE アドオンが、WinPE 10.x のシステムにインストルされていることを確認します。
ファイルをダウンロドしてインストルするには、https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install
照してください。
3. iDRAC ルの自己解凍式ファイルを行し、解凍をクリックして、デフォルトの場所にファイルを解凍します。
メモ: 指定された場所にファイルを解凍するには、をクリックし、ファイルの解凍先のフォルダを選して、OK
の順にクリックします。
4. 次のフォルダを、カスタム ISO イメジの対応するフォルダ パスにコピします。
a. scv X:\Dell
b. Toolkit\Python27Toolkit\TPMToolkit\OpenSSL X:\Dell\scv
c. Toolkit\DLLs X:\windows\system32
5. ファイルをコピした後、次のコマンドを使用してフォルダのパスを設定します。set PATH=%PATH%;X:\Dell
\scv;X:\Dell\scv\Python27;X:\Dell\scv\openssl;X:\Dell\scv\tpm;
6. SCV を使用して証を行できるようになりました。
ISO イメジへの RACADM の追加
RACADM ファイルを ISO イメジにコピするには、次の手順を行します。
1. iDRAC ルを、お使いのシステムに対応したドライバおよびダウンロhttps://www.dell.com/supportからダウ
ンロドします。
メモ: SCV は、iDRAC ジョン 9.5.1 以降でサポトされています。
2. iDRAC ルの自己解凍式ファイルを行し、解凍をクリックして、デフォルトの場所にファイルを解凍します。
メモ: 指定された場所にファイルを解凍するには、をクリックし、ファイルの解凍先のフォルダを選して、OK
の順にクリックします。
WinPE 上の Secured Component Verification 7
3. Racadm フォルダをディレクトリ X:\Dell にコピし、次のコマンドを使用してフォルダのパスを設定します。set
PATH=%PATH%;X:\Dell\Racadm
WinPE での SCV
1. SCV アプリケションを行するシステムの iDRAC にログインします。
2. 仮想コンソルを起動して、仮想メディアの接をクリックします。
3. 仮想メディアをクリックし、CD/DVD のマップをクリックして SCV ISO イメジを選し、デバイスのマップをクリ
ックしてウィンドウを閉じます。
4. 仮想コンソ ウィンドウで、起動をクリックして仮想 CD/DVD/ISO を選し、プロンプトではいをクリックして新しい起動
デバイスを確認します。
5. 電源をクリックし、システムの電源をオンにして、ISO イメジで起動させます。
6. ISO イメジでシステムが起動したら、コマンド プロンプト ウィンドウにディレクトリ X:\Dell>まれるまで待ち
ます。
7. X:\Dell\scv に移動してコマンド scv validateSystemInventory 行し、証プロセスを開始します。
3. 証コマンドの
8. SCV アプリケションが正常に行されると、Validating System Inventory: Match という結果が返ってきます。
4. 証コマンドの行と正常な結果
9. Validating System Inventory: Mismatch という結果が表示された場合は、Mismatch Inventory Summary の下に
不一致のコンポネントが示されます。詳細については、テクニカル サポトにお問い合わせください。
8 WinPE 上の Secured Component Verification
5. 不一致と想定されるコンポネントと出された詳細情報
WinPE を使用して SCV ログを確認する方法
1. WinPE SCV 行した後、作成されたログは X:\Dell\scv\scvapp\logs の下に保存されます。
2. ログを確認するには、logs フォルダに移動してコマンド notepad SCVLog_%service-tag%_%timestamp%.log を使用し
ます。
6. WinPE を使用したログの確認
WinPE 上の Secured Component Verification 9
Linux 上の Secured Component Verification
このセクションには、以下の情報が記載されています。
トピック:
Linux での SCV
Linux を使用して SCV ログを確認する方法
Linux での SCV
1. iDRAC ルを、お使いのシステムに対応したドライバおよびダウンロ https://www.dell.com/supportからダウ
ンロドします。
2. ミナルで、iDRAC ファイルのダウンロド先ディレクトリに移動し、コマンド tar -zxvf DellEMC-
iDRACTools-Web-LX-X.X.X-XXXX_XXX.tar.gz を使用してファイルを解凍します。
7. Linux での iDRAC ルの解凍
3. ファイルが解凍されたらディレクトリ iDRACTools/scv に移動し、コマンド sh install_scv.sh を使用して install_scv
sh スクリプトを行します。
メモ: SCV をアンインストルするには、コマンド sh uninstall_scv.sh を使用して uninstall_scv sh スクリプトを
行します。
3
10 Linux 上の Secured Component Verification
8. SCV インスト スクリプトの
4. SCV がインストルされたら、コマンド scv validateSystemInventory 行して証プロセスを開始します。
メモ: コマンド scv help を使用すると、SCV とその行方法についての詳細情報を取得できます。
5. SCV アプリケションが正常に行されると、Validating System Inventory: Match という結果が返ってきます。
9. 証コマンドの行と正常な結果
6. Validating System Inventory: Mismatch という結果が表示された場合は、Mismatch Inventory Summary の下に
不一致のコンポネントが示されます。詳細については、テクニカル サポトにお問い合わせください。
10. 証と正常でなかった結果
Linux 上の Secured Component Verification 11
11. 不一致と想定されるコンポネントと出された詳細情報
Linux を使用して SCV ログを確認する方法
1. Linux SCV 行した後、作成されたログは scvapp\logs の下に保存されます。
2. ログを確認するには、logs フォルダに移動してコマンド vi SCVLog_%service-tag%_%timestamp%.log を使用します。
12. Linux でのログの確認
12 Linux 上の Secured Component Verification
ヘルプ
トピック:
Dell EMC へのお問い合わせ
サポ マニュアルおよびリソ
マニュアルのフィドバック
Dell EMC へのお問い合わせ
Dell EMC では、オンラインおよび電話によるサポトとサビスオプションをいくつかご用意しています。アクティブなインタ
ネット接がない場合は、ご購入時の納品書、出荷票、請求書、または Dell EMC 製品カタログで連絡先をご確認いただけます。
これらのサビスはおよび製品によって異なり、お住まいの地域では一部のサビスがご利用いただけない場合があります。Dell
EMC のセルス、テクニカルサポト、またはカスタマビスへは、次の手順でお問い合わせいただけます。
手順
1. www.dell.com/support/home にアクセスします。
2. お住まいのを、ペジ右下隅のドロップダウンメニュから選します。
3. カスタマイズされたサポトを利用するには、次の手順にいます。
a. ビスタグを入力します フィルドに、お使いのシステムのサビスタグを入力します。
b. 送信 をクリックします。
さまざまなサポトのカテゴリをリストアップしているサポトペジが表示されます。
4. 一般的なサポトを利用するには、次の手順にいます。
a. 製品カテゴリを選します。
b. 製品セグメントを選します。
c. お使いの製品を選します。
さまざまなサポトのカテゴリをリストアップしているサポトペジが表示されます。
5. Dell EMC グロバルテクニカルサポトへのお問い合わせ先詳細:
a. グロバル テクニカル サポをクリックします。
b. [お問い合わせ]ウェブペジにあるビス タグの入力フィルドに、お使いのシステムのサビス タグを入力します。
サポ マニュアルおよびリソ
iDRAC のサポ ジでは、製品マニュアル、テクニカル ホワイト 、ハウツ ビデオなどにアクセスできま
す。
www.dell.com/support/idrac
iDRAC ガイドおよびその他のマニュアル:
www.dell.com/idracmanuals
Dell テクニカル サポト:
www.dell.com/support
マニュアルのフィドバック
任意の Dell EMC マニュアル ジでマニュアルを評するか、フィドバックを書き、フィドバックの送信をクリックしてフ
ドバックを送信できます。
4
ヘルプ 13
/