Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

  • こんにちは!Dell OpenManage Server Administrator ユーザーズガイドの内容を精読済みです。システム管理、監視、アップデート方法など、このソフトウェアに関するご質問にお答えします。このガイドでは、GUIとCLIによる管理、セキュリティ機能、サポートOSなどについて詳しく解説されていますので、お気軽にご質問ください。
  • OpenManage Server Administratorのインストール方法は?
    システムコンポーネントのアップデート方法は?
    サポートされているオペレーティングシステムは?
    セキュリティ機能は?
    ログはどこで確認できますか?
Dell OpenManage Server Administrator
ョン 7.4
ガイド
3 2014
Rev. A00
メモ、注意、警告
メモ: コンピュタを使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その問題を回避するための方法を明しています。
メモ: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
Copyright © 2014 Dell Inc. All rights reserved. この製品は、米および際著作法、ならびに米および際知的財産法で保護されています。
Dell
、およびデルのロゴは、米および / またはその他管轄域における Dell Inc. の商標です。本書で使用されているその他すべての商標および
は、各社の商標である場合があります。
はじめに
Server Administrator は、統合されたブラウザベスのグラフィカルユインタフェGUIおよびオペレティングシステ
ムを使用したコマンドラインインタフェCLI 2 つの方法で、包括的な 1 1 のシステム管理ソリュションを提供します。
Server Administrator は、システム管理者がロカルで、またはネットワ由でリモトでシステムを管理することを可能し、
括的な 1 1 のシステム管理を提供することにより、システム管理者がネットワク全体の管理に集中できるようにします。Server
Administrator のコンテキストでは、システムとはスタンドアロンシステム、されたネットワクストレジが個別のシャシに
あるシステム、またはモジュラエンクロジャにある複のサモジュルで構成されるモジュラシステムを指します。
Server Administrator は次のような情報を提供します。
正常に動作しているシステムと問題があるシステム
リモトリカバリ操作が必要なシステム
Server Administrator は、包括的な一連の統合された管理サビスを通して、使いやすい管理およびロカルとリモトシステムの管
理を提供します。Server Administrator は、管理下システム上で唯一のインストルであり、ロカルでもリモトでも、Server
Administrator ムペジからアクセスできます。リモトにモニタされるシステムは、ダイアルイン、LAN、またはワイヤレス
でアクセスできます。Server Administrator は、役割ベスのアクセスコントロRBAC認証、SSL 化を使って管理接
のセキュリティを保証します。
トピック:
インスト
のシステムコンポネントのアップデ
Storage Management Service
計装サビス
Remote Access Controller
ログ
本リリスの新機能
利用可能なシステム管理標準
Server Administrator(サ管理者)ホムペ
その他の必要マニュアル
テクニカルサポトの利用法
デルへのお問い合わせ
インスト
Server Administrator は、Dell Systems Management Tools and Documentation DVD』を使ってインストルできます。この DVD は、
Server AdministratorManaged System、および Management Station の各ソフトウェアのコンポネントをインストル、アップグ
ド、およびアンインストルするためのセットアッププログラムを提供します。さらに、ネットワク全体で無人インスト
を行い、複のシステムに Server Administrator をインストルすることもできます。Server Administrator インストラは、お使い
の管理下システムにおける Server Administrator およびその他の Managed Sysytem Software コンポネントをインスト / アン
インストルするためのインストルスクリプトと RPM パッケジを提供します。詳細にしては、dell.com/
opemanagemanuals で『Server Administrator インストルガイド』および『Management Station Software インストルガイド』を
照してください。
メモ:
Dell Systems Management
ルおよびマニュアル
DVD からオプンソスパッケジをインストルすると、対応する
ライセンスファイルがシステムに自動的にコピされます。これらのパッケジを削除すると、対応するライセンスファイル
も削除されます。
メモ: モジュラシステムがある場合、シャシに取り付けられている各サモジュルに Server Administrator をインスト
ルする必要があります。
1
はじめに 3
のシステムコンポネントのアップデ
のシステムコンポネントをアップデトするには、コンポネント特定の Dell Update Packages を使用します。Dell Server
Update UtilityDVD を使って、完全なバジョンレポトを表示し、システム全体をアップデトします。Server Update Utility
SUU)は、必要なアップデトを識別してお使いのシステムに適用します。SUU は、dell.com/support からもダウンロドでき
ます。
メモ: Dell システムのアップデト、またはリポジトリにリストされているシステム用に使用可能なアップデトの表示のため
Server Update UtilitySUUの入手および使用についての詳細にしては、dell.com/openmanagemanuals で『Dell Server
Update Utility
ズガイド
』を照してください。
Storage Management Service
Storage Management Service は、統合されたグラフィック表示でストレジ管理情報を提供します。
メモ: Storage Management Service の詳細については、dell.com/openmanagemanuals で『Server Administrator Storage
Management ズガイド』を照してください。
計装サビス
計装サビス は、業界標準システム管理エジェントによって集された故障と性能についての詳細情報への迅速なアクセスを提
供して、シャットダウン、起動、およびセキュリティなど監視下システムのリモト管理を現します。
Remote Access Controller
Remote Access Controller は、Dell Remote Access ControllerDRAC)またはベスボド管理コントロラ(BMC/Integrated Dell
Remote Access ControlleriDRACソリュションを装備したシステム向けの完全なリモトシステム管理ソリュションを提供し
ます。Remote Access Controller は、動作不能のシステムへのリモトアクセスを行い、迅速なシステムの立ち上げを現します。
また、システムがダウンした際には、アラトで通知し、システムをリモトで再起動できるようにします。さらに、Remote Access
Controller はシステムクラッシュの原因をログに記し、一番最後のクラッシュ面を保存します。
ログ
Server Administrator は、システムにしてまたはシステムによって行されたコマンド、モニタされたハドウェアイベント、お
よびシステムアラトのログを表示します。ログは、ムペジで表示したり、レポトとして印刷または保存したり、指定した
ビス連絡先に電子メルで送信したりすることができます。
本リリスの新機能
Server Administrator の本リリスに新しく追加された主な機能は次のとおりです。
次のオペレティングシステムのサポトを追加。
Microsoft Windows Server 2012 R2 DatacenterFoundationEssentials、および Standard の各エディション
Novell SUSE Linux Enterprise Server 11 SP364 ビット)
Red Hat Enterprise Linux 6.564 ビット)
VMware ESXi 5.0 U3 および ESXi 5.1 U2
VMware vSphere 5.5
次のブラウザへの対応を追加。
Mozilla Firefox 22 および 23
Internet Explorer 11
Safari 6.0
Google Chrome 2728、および 30
Citrix XenServer 6.1 向けの新しいライセンスフォマットのサポ
次のアダプタカドのサポトを追加。
4 はじめに
Mellanox ConnectX-3 デュアルポ 40 GbE QSFP+ ネットワクアダプタ
Mellanox ConnectX-3 デュアルポ 10 GbE DA/SFP+ ネットワクアダプタ
Mellanox ConnectX-3 デュアルポ 10 GbE KR ブレドメザニンカ
Emulex OCe14102-UX-D デュアルポ 10 Gb SFP+ CNA
Emulex OCm14102-U3-D デュアルポ 10 Gb KR ブレドメザニン
Emulex OCm14102-U2-D デュアルポ 10 Gb KR ブレ NDC
Emulex OCm14104-UX-D クアッドポ 10 Gb DA/SFP+ ラック NDC
JRE ジョンの表示および設定のサポト。セキュアポトシステム」を照してください。
システム / モジュ要情報におけるノ ID 表示のサポト。Server Administrator コマンドラインインタフェ
スガイド』、またはオンラインヘルプを照してください。
iDRAC 値に合わせたフォムファクタ用の新しい値のサポト。Server Administrator コマンドラインインタフェスガイド』、
またはオンラインヘルプを照してください。
Windows Server 2012 R2 オペレティングシステムを行するシステムにおけるソフトウェア RAID コントロラ(PREC S110
するサポトを追加。
Non-Volatile Memory ExpressNVMePeripheral Component Interconnect ExpressPCIe)ソリッドステトドライブSSD)の
サポトを追加。dell.com/openmanagemanuals で『Server Administrator Storage Management』ガイドを照してくださ
い。
メモ: Dell PowerEdge Express Flash NVMe PCIe SSD デバイスの管理は、Dell 提供の Windows Server 2012 R264 ビット)
ライバ由でのみサポトされています。
R920 での Dell PERC 9 コントロラ(H730P アダプタ)のサポトを次の機能と共に追加。
不均等スパンでの RAID 10 仮想ディスク。
アドバンスド 4 KB セクタのハドディスクドライブ。
タ整合性のための T10 Protection InformationPI
メモ: 詳細にしては、dell.com/openmanagemanuals で『Server Administrator Storage Management』ガイドを照して
ください。
対応 12G システムにおける次の LSI Serial Attached SCSI (SAS) ホストバスアダプタ(HBA)のサポトを追加。
LSI SAS 9207-8e
LSI SAS 9300-8e
LSI SAS 9206-16e
次の Dell PowerEdge のサポトを追加。
R920
R220
M820VRTX
次のオペレティングシステムにするサポトを止。
SUSE Linux Enterprise Server 10 SP4
SUSE Linux Enterprise Server 11 SP2
Red Hat Enterprise Linux 6.464 ビット)
VMware ESXi 5.1 U1 HDD および Flash
VMware ESXi 5.0 U2 HDD および Flash
メモ: サポトされるオペレティングシステムおよび Dell のサについては、dell.com/openmanagemanuals で必要
なバジョンの OpenManage Software のペジにある『Dell Systems Software サポトマトリックス』を照してください。
メモ: このリリスで新たに加わった機能にする情報については、Server Administrator 況にじたオンラインヘルプを
照してください。
利用可能なシステム管理標準
Server Administrator では、次のシステム管理プロトコルがサポトされています。
はじめに 5
HTTPS
共通情報モデル(CIM
簡易ネットワク管理プロトコル(SNMP
ご利用のシステムが SNMP をサポトしている場合、サビスをインストルし、オペレティングシステムで有にする必要が
あります。ご利用のオペレティングシステムで SNMP ビスが利用できる場合は、Server Administrator のインストルプログ
ラムは、SNMP のサポトエジェントをインストルします。
HTTPS は、すべてのオペレティングシステムでサポトされています。CIM および SNMP のサポトは、オペレティングシス
テムに依存します。また、オペレティングシステムのバジョンに依存する場合もあります。
メモ: SNMP のセキュリティ上の懸念については、Server Administrator readme ファイル(Server Administrator アプリケ
ョンに同梱)を照、またはそれを dell.com/openmanagemanuals 照してください。Dell SNMP サブエジェントが
セキュアであることを確にするため、オペレティングシステムのマスタ SNMP ジェントからアップデトを適用す
る必要があります。
利用可能な対応オペレティングシステム
対応 Microsoft Windows オペレティングシステムでは、Server Administrator は、CIM/Windows Management InstrumentationWMI
SNMP 2 つのシステム管理標準をサポトしています。対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server
ペレティングシステムでは、Server Administrator SNMP システム管理標準をサポトしています。
Server Administrator は、こられのシステム管理標準に高度なセキュリティ機能を追加します。すべての性設定操作(資産タグの
値を更するなど)は、必要な限を使ってログインしている間に Dell OpenManage Essentials 行する必要があります。
次の表は、各対応オペレティングシステムにして使用可能なシステム管理標準について示しています。
1. 利用可能なシステム管理標準
オペレティングシステム snmp CIM
Windows Server 2008 シリズおよび
Windows Server 2003 シリ
オペレティングシステムのインストルメディア
から使用可能
常にインスト
Red Hat Enterprise Linux オペレティングシステムのインストルメディア
net-snmp パッケジから使用可能
使用不可
SUSE Linux Enterprise Server オペレティングシステムのインストルメディア
net-snmp パッケジから使用可能
使用不可
VMware ESX オペレティングシステムによってインストルさ
れる net-snmp パッケジから使用可能
使用可能
VMware ESXi SNMP トラップのサポト可能
メモ: ESXi SNMP トラップをサポトしてい
ますが、SNMP を介したハドウェアのインベン
トリをサポトしていません。
使用可能
Citrix XenServer 6.0 オペレティングシステムのインストルメディア
net-snmp パッケジから使用可能
使用不可
Server Administrator(サ管理者)ホムペ
Server Administrator ムペジは、設定および使用しやすいウェブブラウザベスのシステム管理タスクを、管理下システム
または LAN、ダイヤルアップサビス、またはワイヤレスネットワ由のリモトホストから提供します。Dell Systems
Management Server Administrator ビス(DSM SA ビス)は、管理下システムにインストルおよび設定されるた
め、サポトされたウェブブラウザおよび接を持つどのシステムからもリモト管理機能を行できます。さらに、Server
Administrator ムペジには包括的かつ況にじたオンラインヘルプが組みまれています。
その他の必要マニュアル
このガイド以外にも、dell.com/softwaresecuritymanuals で使用できる次のガイドを入手できます。
6 はじめに
Dell Systems Software サポトマトリックス』には、各種 Dell システム、これらのシステムによってサポトされるオペレ
ィングシステム、およびこれらのシステムにインストルできるコンポネントについての情報が記載されています。
Server Administrator インストルガイド』には、Dell OpenManage Server Administrator のインストルに役立つ手順が記載され
ています。
Magement Station Software インストルガイド』には、Dell OpenManage Management Station Software のインストルに役立つ
手順が明されています。
OpenManage SNMP リファレンスガイド』には、Simple Network Management ProtocolSNMPManagement Information Base
MIB)が明されています。
Dell OpenManage Server Administrator CIM
リファレンスガイド
』では、標準の管理オブジェクトフォマットMOFファイル
張である、共通情報モデル(CIM)プロバイダについて明しています。
『メッセジリファレンスガイド』には、Server Administrator ムペジのアラトログ、またはお使いのオペレティングシ
ステムのイベントビュアに表示されるメッセジ一載されています。
Server Administrator コマンドラインインタフェスガイド』には、Server Administrator 用の完全なコマンドラインインタフェ
スが明されています。
Dell Remote Access Controller 5 ズガイド』は、DRAC 5 を設定するための RACADM コマンドラインユティリティの使
用についての包括的な情報を提供しています。
Dell Chassis Management Controller ズガイド』は、お使いの Dell システムを含むシャシの全モジュルを管理するコン
トロラの使用についての、包括的な情報を提供しています。
iDRAC6 および CMC 用コマンドラインリファレンスガイド』は、iDRAC6 および CMC 向けの RACADM サブコマンド、対応
ンタフェス、プロパティデタベスグルプ、およびオブジェクト定義についての情報を提供しています。
Integrated Dell Remote Access Controller 7iDRAC7 ズガイド』は、ネットワクを介してお使いのシステムとその共
有リソスをリモトで管理および監視するため、第 12 世代ラック、タワ、およびブレドサ用に iDRAC7 を設定およ
び使用することについての情報を提供しています。
『ブレドサ Integrated Dell Remote Access Controller 6iDRAC6Enterprise ガイド』は、ネットワクを介して
お使いのシステムとその共有リソスをリモトで管理および監視するため、第 11 世代ブレドサ用に iDRAC6 を設定お
よび使用することについての情報を提供しています。
Integrated Dell Remote Access Controller 6iDRAC6)ユガイド』は、ネットワクを介してお使いのシステムとその共有
リソスをリモトで管理および監視するため、第 11 世代タワおよびラックサ用に iDRAC6 を設定および使用すること
についての完全な情報を提供しています。
Dell Online Diagnostics ズガイド』では、システムでのオンライン診のインストルおよび使用にする情報を完全に
網羅しています。
Dell OpenManage Baseboard Management Controller ティリティ ズガイド』は Server Administrator を使ったシステ
ムの BMC 設定および管理についての追加情報を提供します。
Dell OpenManage Server Administrator Storage Management ズガイド』は、システムに接されているロカルおよびリ
トのストレジを設定、管理するための包括的なリファレンスガイドです。
Dell Remote Access Controller Racadm ズガイド』では、racadm コマンドラインユティリティの使い方についての情報
を提供します。
Dell Remote Access Controller 5 ズガイド』では、DRAC 5 コントロラのインストルと設定方法、および DRAC 5 を使
用した作動不能システムへのリモトでのアクセス方法について詳しく明しています。
Dell Update Packages ズガイド』は、システムアップデ策の一環としての Dell Update Packages の入手方法と使い
方を明しています。
Dell OpenManage Server Update Utility ズガイド』では、Dell システムをアップデトしたり、リポジトリに登されて
いるシステムに適用可能なアップデトを表示できる、サアップデトユティリティ(SUU)の入手方法と使用法に
する情報が記載されています。
Dell Management Console ズガイド』は、Dell 管理コンソルのインストル、設定、使用について明しています。
Dell Lifecycle Controller ズガイド』は、システムのライフサイクルに渡って、システムおよびストレジ管理タスクを行
うための、Unified Server Configurator の設定および使用にする情報を提供しています。
Dell License Manager ズガイド』は Dell 12 世代サのコンポネントサライセンスの管理にする情報を提
供しています。
『用語集』では、本書で使用される用語について明されています。
デルサポトサイトからの文書へのアクセス
必要なドキュメントにアクセスするには、次のいずれかの方法で行います。
次のリンクからアクセスできます。
すべてのシステム管理マニュアル - dell.com/softwaresecuritymanuals
エンタプライズシステム管理マニュアルdell.com/openmanagemanuals
リモトエンタプライズシステム管理マニュアルdell.com/esmmanuals
Serviceability Tools マニュアルdell.com/serviceabilitytools
はじめに 7
クライアントシステム管理マニュアルdell.com/OMConnectionsClient
OpenManage Connections エンタプライズシステム管理マニュアルdell.com/
OMConnectionsEnterpriseSystemsManagement
OpenManage Connections クライアントシステム管理マニュアルdell.com/OMConnectionsClient
デルのサポトサイトから、次を行します。
dell.com/support/manuals にアクセスします。
ビスタグまたはエクスプレスサビスコドをお持ちですか? セクションの いいえ すべてのデル製品のリストから
する を選し、 をクリックします。
お使いの製品タイプを選してください セクションで、ソフトウェアとセキュリティ をクリックします。
お使いのデル製システムを選してください - Software セクションで、次の中から必要なリンクをクリックします。
クライアントシステム管理
エンタプライズシステム管理
リモトエンタプライズシステム管理
Serviceability Tools
マニュアルを表示するには、必要な製品バジョンをクリックします。
次のように索エンジンを使用します。
ボックスに名前および文書のバジョンを入力します。
テクニカルサポトの利用法
ガイドに明されている手順を理解できない、あるいは製品が予想通り動作しない場合は、ヘルプツルをご利用ください。これ
らのヘルプツルにしては、お使いのシステムの『
ドウェアオ
ズマニュアル
』の ヘルプが必要な場合」を照してくだ
さい。
さらに、Dell Enterprise Training および Certification もご利用いただけます。詳細にしては dell.com/training 照してくだ
さい。このサビスをご利用いただけない地域もあります。
デルへのお問い合わせ
メモ: お使いのコンピュタがインタネットに接されていない場合は、購入時の納品書、出荷票、請求書、またはデルの
製品カタログで連絡先をご確認ください。
デルでは、オンラインまたは電話によるサポトとサビスのオプションを複提供しています。サポトやサビスの提供況は
や製品ごとに異なり、 / 地域によってはご利用いただけないサビスもございます。デルのセルス、テクニカルサポト、
またはカスタマビスへは、次の手順でお問い合わせいただけます。
1. dell.com/contactdell にアクセスします。
2. ジ左上角にあるドロップダウンメニュから、お住まいのまたは地域を確認します。
3. サポトのカテゴリを、テクニカルサポカスタマサポ購入サポ海外でのサポ から選してください。
4. ご要望にじて、適切なサビスまたはサポトのリンクを選します。
メモ: Dell システムをご購入いただいた場合は、サビスタグを要求される場合があります。
8 はじめに
設定と管理
Server Administrator は、ウェブベスおよびコマンドラインのインタフェ方にし、役割ベスのアクセス制御RBAC
証、および暗化を使用してセキュリティを提供します。
トピック:
役割ベスのアクセスコントロ
認証
の割り
役割ベスのアクセスコントロ
RBAC は特定の役割のユ行できる操作を決定して、セキュリティを管理します。各ユには 1 つ、または複の役
割が割りてられており、各役割にはその役割のユが使用できるユー権限が 1 つまたは複割りてられています。
RBAC によってセキュリティ管理は組織の構造に密接に対応しています。
Server Administrator は割りてられたユのグル限にじて、異なるアクセスえます。ユー権限には、ユ
、パワ、管理者、昇格管理者の 4 つのレベルがあります。
2.
ー権限のレ
ベル
アクセス
タイプ
表示 管理
はい 不可
はほとんどの情報を表示できます。
パワ はい はい
パワ
は、警告しきい値の設定、警告またはエライベントが
生した場合のアラ置を設定できます。
システム管理者 はい はい
管理者
は、シャットダウン理の設定と行、システムでオペレティ
ングシステムが答しない場合の自動回復置の設定、ハドウェアロ
グ、イベントログ、およびコマンドログのクリアなどを行います。管理
者はまた、電子メルを送信するシステムも設定可能です。
昇格理者(Linux
み)
はい はい
昇格管理者
は情報を表示および管理できます。
Server Administrator
ビスにアクセスするための
限レベル
次の表は、Server Administrator ビスへのアクセスと管理ができるユをまとめたものです。
Server Administrator では、ユー権限でログインしたユにはみ取り用のアクセス、パワー権限でログインし
たユにはみ取りと書きみのアクセス
管理者
または
昇格管理者
限でログインしたユにはみ取り、書き
み、管理のアクセスえられます。
3. Server Administrator ビスの管理に必要な
ビス 必要なユー権限レベル
表示 管理
計装 、パワ、管理者、昇格
管理者
パワ、管理者、昇格管理者
2
設定と管理 9
3. Server Administrator ビスの管理に必要な き)
リモトアクセス 、パワ、管理者、昇格
管理者
管理者、昇格管理者
ストレジ管理 、パワ、管理者、昇格
管理者
管理者、昇格管理者
認証
Server Administrator 認証スキムを使用すると、正しいアクセスタイプが正しいユー権限に割りてられます。さらに、コマン
ドラインインタフェス(CLI)が起動すると、Server Administrator 認証スキムが現在のプロセスが行されているコンテキスト
証します。この認証スキムを使うことにより、Server Administrator ムペジと CLI のいずれからアクセスした場合でもす
べての Server Administrator 機能が正しく認証されます。
Microsoft Windows 認証
対応 Microsoft Windows オペレティングシステムの場合、Server Administrator の認証に、統合 Windows 認証(旧称 NTLM)が使
用されます。この認証システムは、Server Administrator のセキュリティをネットワクの全体的なセキュリティスキムに組み
むことができます。
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレティングシステムでは、Server Administrator がプラグ認
証可能モジュル(PAM)ライブラリに基づいてさまざまな認証方法を使用します。ユは、異なるアカウント管理プロトコ
ル(LDAPNISKerberos、および Winbind)を使って、ロカルまたはリモトに Server Administrator にログインできます。
VMware ESX Server 4.X 認証
ESX Server は、ユ ESX Server ホストにアクセスする際、認証に PAMPluggable Authentication Modules)の仕組みを使用
します。VMware PAM は、/etc/pam.d/vmware-authd にある認証モジュルにパスを保管します。
ESX Server のデフォルトインストルでは、Linux と同に、/etc/passwd 認証を用いますが、他の認証メカニズムを使用するよ
うに ESX Server を設定することも可能です。
メモ: VMware ESX Server 4.x オペレティングシステムが稼動しているシステム上で Server Administrator にログインするに
は、どのユも管理者限が必要です。役割の割りてについては、VMware のマニュアルを照してください。
VMware ESXi Server 5.X 認証
ESXi Server は、vSphere/VI Client またはソフトウェア開キット(SDKを使って ESXi ホストにアクセスするユを認証しま
す。ESXi のデフォルト認証には、ロカルパスワドデタベスが使用されます。Server Administrator ESXi 認証トランザクシ
ョンも、vmware-hostd プロセスとの直接インタラクションです。お使いのサイトで認証が率的に機能するよう、ユ、グ
プ、許可、および役割の設定、ユー属性の設定、自分の証明書の追加、および SSL を使用するかどうかの決定などの基本
タスクを行します。
メモ: VMware ESXi Server 5.0 オペレティングシステムを行中のシステムでは、Server Administrator にログインする際、ユ
全員に管理者限が必要です。役割の割りてについては、VMware マニュアルを照してください。
管理下システムを識別し保護するため、Server Administrator には SSLSecure Socket Layer技術を使用したセキュア HTTPS
を使ってアクセスします。対応 Microsoft WindowsRed Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレティ
ングシステムでは、 Server Administrator ムペジにアクセスしたときに、ソケット接を介して送されるユ
資格情報やその他の機密デタを、JSSEJava Secure Socket Extension)を使用して保護します。
10 設定と管理
の割り
重要なシステムコンポネントを確にセキュリティ保護するため、Dell OpenManage ソフトウェアをインストルする前に、すべ
ての Dell OpenManage にユー権限を割りてます。新しいユは、オペレティングシステムのユー権限を使っ
Dell OpenManage ソフトウェアにログインできます。
注意: 重要なシステムコンポネントにするアクセスを保護するため、Dell OpenManage ソフトウェアにアクセスできる各
アカウントにしてパスワドを割りてます。割りてられたパスワドを持たないユは、オペレティング
システムの設計により、Windows Server 2003 行している Dell OpenManage ソフトウェアにはログインできません。
注意: サポトされている Windows オペレティングシステムにするゲストアカウントを無にして、重要なシステムコン
ネントへのアクセスを保護します。リモトスクリプトがデフォルトのゲストアカウント名を使ってアカウントを有
できないよう、ゲストアカウントの名前を更することを討してください。
メモ: 対応オペレティングシステムで、の作成とユの割りてる手順は、オペレティングシステムのマ
ニュアルを照してください。
メモ: OpenManage ソフトウェアにユを追加するには、オペレティングシステムにユを追加してください。
OpenManage ソフトウェアから新規ユを作成する必要はありません。
Windows オペレティングシステム上でのドメインへのユの追加
メモ: 以下の手順を行するには、Microsoft Active Directory がシステムにインストルされている必要があります。Active
Directory の使用の詳細については、Active Directory ログインの使用方法 照してください。
1. コントロルパネル > 管理ツ > Active Directory とコンピュ の順に移動します。
2. コンソルツリで、 を右クリックするか新規ユを追加するコンテナを右クリックして、新規作成 >
順に選します。
3. ダイアログボックスに適切なユ名情報を入力し、次へ をクリックします。
4. 次へ をクリックしてから 終了 をクリックします。
5. 作成したユを表すアイコンをダブルクリックします。
6. するグル タブをクリックします。
7. 追加 をクリックします。
8. するグルプを選し、追加 をクリックします。
9. OK をクリックしてから、OK を再度クリックします。
新しいユは、割りてられたグルプとドメインへのユー権限で Dell OpenManage ソフトウェアにログインできます。
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server
オペレティングシステムでの Server Aministrator の作成
システム管理者のアクセス限は、ルトでログインしているユに割りてられます。ユー権限とパワー権限を
持つユを作成するには、以下の手順にいます。
メモ: これらの手順を行するには、 またはそれと同等の限を有するユとしてログインする必要があり
ます。
メモ: これらの手順を行するには、システムに useradd ティリティがインストルされている必要があります。
の作成
メモ: とユグルプの作成の詳細については、オペレティングシステムのマニュアルを照してください。
設定と管理 11
を持つユの作成
1. コマンドラインから次のコマンドを行します: useradd -d <home-directory> -g <group> <username><group>
はルトでない)
メモ: <group> が存在しない場合は、groupadd コマンドを使ってグルプを作成してください。
2. passwd<username>を入力し、<Enter> を押します。
3. プロンプトが表示されたら、新しいユのパスワドを入力します。
メモ: 重要なシステムコンポネントのアクセスを保護するには、Server Administrator にアクセスできる各ユアカウ
ントにパスワドを割りてます。
新しいユはユというグルプ特を使って Server Administrator にログインできます。
パワを持つユの作成
1. コマンドラインから次のコマンドを行します: useradd -d <home-directory> -g <group> <username>
メモ: トをプライマリグルプとして設定します。
2. passwd<username>を入力し、<Enter> を押します。
3. プロンプトが表示されたら、新しいユのパスワドを入力します。
メモ: 重要なシステムコンポネントのアクセスを保護するには、Server Administrator にアクセスできる各ユアカウ
ントにパスワドを割りてます。
新しいユはユというグルプ特を使って Server Administrator にログインできます。
Linux オペレティングシステムでの Server Administrator ー権限の編集
メモ: これらの手順を行するには、ル またはそれと同等の限を有するユとしてログインする必要があり
ます。
1. /opt/dell/srvadmin/etc/omarolemap にある omarolemap ファイルを開きます。
2. 以下をファイルに追加します。 <User_Name>[Tab]<Host_Name>[Tab]<Rights>
次の表は、omarolemap ファイルへの役割定義の追加に使用する凡例を示しています。
4. Server Administrator に役割定義を追加するための凡例
<> <ホスト名> <>
ホスト名 システム管理者
+)グルプ名 ドメイン
ワイルドカド(* ワイルドカド(*
[Tab] = \t (tab character)
次の表は、omarolemap ファイルへの役割定義の追加例を示しています。
5. Server Administrator に役割定義を追加するための例
<> <ホスト名> <>
Bob Ahost パワ
+ Bhost システム管理者
+ Chost システム管理者
Bob *.aus.amer.com パワ
12 設定と管理
5. Server Administrator に役割定義を追加するための例 き)
Mike 192.168.2.3 パワ
3. ファイルを保存して閉じます。
omarolemap ファイル使用に際するベストプラクティス
omarolemap ファイルの使用時に考慮すべきベストプラクティスを、次に示します。
omarolemap ファイルの次のデフォルトエントリは削除しないでください。
root * Administrator
+root * Poweruser
* * User
omarolemap ファイルの許可とファイル形式は更しないでください。
localhost 127.0.0.1 といった、 <
ホスト名
> のルプバックアドレスは使用しないでください。
ビスを再起動したときに omarolemap ファイルの更が反映されない場合は、コマンドログでエラを調べてくださ
い。
omarolemap ファイルを別のコンピュタに移動したとき、ファイル許可とファイルのエントリを再確認する必要があります。
グルプ名
+ を前付けします。
次の場合、Server Administrator はデフォルトのオペレティングシステムのユー権限を使用します。
限が omarolemap ファイルで降格された。
同じ<
ホスト名
>に重複したユ名またはユグルプのエントリがある。
[タブ] の代わりに スペ を列の切り文字として使うこともできます。
VMware ESX 4.XESXi 4.Xおよび ESXi 5.X 用の Server Administrator
の作成
ブルにユを追加するには次の手順を行います。
1. vSphere クライアントを使用してホストにログインします。
2. とグル タブをクリックし、 をクリックします。
3. ブルを右クリックし、追加 をクリックして、新規ユの追加 ダイアログボックスを開きます。
4. ログイン、ユ名、字から成るユ IDUIDパスワドを入力します。ユ名と UID の指定はオプションです。
UID を指定しない場合、vSphere クライアントが利用可能な UID を割りてます。
5. コマンドシェルを通じてユ ESX/ESXi ホストにアクセスできるようにするには、このユにシェルアクセスを許可
する を選します。vSphere クライアントからのみホストにアクセスするユは、シェルアクセスを必要としません。
6. をグルプに追加するには、グル ドロップダウンメニュからグルプ名を選し、追加 をクリックします。
7. OK をクリックします。
対応 Windows オペレティングシステム上でのゲストアカウントと匿
名アカウントの無
メモ: この手順を行するには、システム管理者限でログインしている必要があります。
1. コンピュタの管理 ウィンドウを開きます。
2. コンソルツリで、カルユとグル を展開し、 をクリックします。
3. これらのユのプロパティを表示するには、ゲスト または IUSR_system 名ユアカウントをダブルクリック、または
ゲスト または IUSR_
システム名
アカウントを右クリックし、プロパティ を選します。
4. アカウントが無 を選し、OK をクリックします。
アカウントが無であることを示す、X の付いた赤い丸がユ名の上に表示されます。
設定と管理 13
SNMP ジェントの設定
Server Administrator は、簡易ネットワク管理プロトコル(SNMP—すべての対応オペレティングシステムにおけるシステム管
理標準)をサポトします。SNMP サポトは、お使いのオペレティングシステムおよびインストル方法によってインスト
されている場合とそうでない場合があります。ほとんどの場合、SNMP はオペレティングシステムのインストルの一貫として
インストルされています。Server Administrator をインストルする前に、SNMP などのインストルされた対応システム管理プロ
トコルが必要です。
コミュニティ名を更し、管理ステションにトラップを送信するように SNMP ジェントを設定することができます。Dell
OpenManage Essentials などの管理アプリケションと正しく話できるようにお使いの SNMP ジェントを設定するには、次の
項で明されている手順を行します。
メモ: デフォルトの SNMP ジェント設定には通常、パブリックのような SNMP コミュニティ名が含まれます。セキュリテ
ィ上の理由から、デフォルト SNMP コミュニティ名を更する必要があります。りの SNMP コミュニティ名にする詳細
については、SNMP コミュニティ名の」を照してください。
メモ: IT Assistant Server Administrator 行しているシステムからの管理情報を取得するには、IT Assistant が使用するコミ
ュニティ名が Server Administrator 行しているシステムのコミュニティ名と一致する必要があります。IT Assistant
Server Administrator 行中のシステムで情報を更するか、またはアクションを行するには、IT Assistant で使用している
コミュニティ名が Server Administrator 行中のシステムで設定操作を許可するコミュニティ名と一致する必要があります。
IT Assistant Server Administrator 行中のシステムからトラップ(非同期イベント通知)を受け取るには、Server
Administrator 行中のシステムが、IT Assistant 行中のシステムにトラップを送信するよう設定する必要があります。
以下の手順は、対応している各オペレティングシステムで SNMP ジェントを設定する方法を明しています。
Microsoft Windows オペレティングシステム環境のシステムでの SNMP ジェントの設定
対応 Red Hat Enterprise Linux 環境のシステムでの SNMP ジェントの設定
対応 SUSE Linux Enterprise Server 行されるシステムでの SNMP ジェントの設定
VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレティングシステムが稼動するシステムにおいて SNMP
ジェントを設定する
対応 VMware ESXi 4.X および ESXi 5.X オペレティングシステムが行されるシステムにおける SNMP ジェントの設定
対応 Windows オペレティングシステムが稼動するシステムでの SNMP ジェ
ントの設定
Server Administrator は、Windows SNMP ジェントが提供する SNMP ビスを使用します。コミュニティ名を更し、管理ス
ションにトラップを送信するように SNMP ジェントを設定することができます。IT Assistant などの管理アプリケション
と正しく話できるようにお使いの SNMP ジェントを設定するには、次の項で明されている手順を行します。
メモ: SNMP 設定の詳細については、オペレティングシステムのマニュアルを照してください。
リモトホストで SNMP アクセスを有にするにはWindows Server 2003 のみ)
Windows Server 2003 はデフォルトでは、リモトホストから SNMP パケットを受け入れません。リモトホストから SNMP 管理
アプリケションを使ってシステムを管理する場合、2003 行中のシステムでは、SNMP ビスが SNMP パケットを受け入れ
るよう設定する必要があります。
Windows Server 2003 オペレティングシステムが稼動するシステムでリモトホストから SNMP パケットを受信できるようにす
るには、次の手順を行します。
1. コンピュタの管理 ウィンドウを開きます。
2. 必要にじて、同ウィンドウの コンピュタの管理 アイコンを展開します。
3. ビスとアプリケション アイコンを展開して、ビス をクリックします。
4. リストを下にスクロルして SNMP ビス を見つけ、SNMP ビス を右クリックして、プロパティ をクリックします。
SNMP ビスプロパティ ウィンドウが表示されます。
5. セキュリティ タブをクリックします。
6. 任意のホストから SNMP パケットを受け入れる を選するか、リモトホストを これらのホストの SNMP パケットを受け入
れる リストに追加します。
14 設定と管理
SNMP コミュニティ名の
SNMP コミュニティ名を設定することで、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケ
ションが Server Administrator から管理情報を取得するには、管理アプリケションで使用される SNMP コミュニティ名が、Server
Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。
1. コンピュタの管理 ウィンドウを開きます。
2. 必要にじて、同ウィンドウの コンピュタの管理 アイコンを展開します。
3. ビスとアプリケション アイコンを展開して、ビス をクリックします。
4. ビスのリストを下にスクロルして SNMP ビス を見つけ、SNMP ビス を右クリックしてから、プロパティ をク
リックします。
SNMP ビスプロパティ ウィンドウが表示されます。
5. セキュリティ タブをクリックして、コミュニティ名を追加または編集します。
コミュニティ名を追加するには、次を行います。
a. 受理されたコミュニティ名 リストで 追加 をクリックします。
SNMP ビス設定 ウィンドウが表示されます。
b. コミュニティ名 ボックスで、システムを管理できるシステムのコミュニティ名(デフォルトは publicを入力して、追加
クリックします。
SNMP ビスプロパティ ウィンドウが表示されます。
コミュニティ名を編集するには、次を行います。
a. 受理されたコミュニティ名 リストでコミュニティ名を選して、編集 をクリックします。
SNMP ビス設定 ウィンドウが表示されます。
b. コミュニティ名 のボックスで、コミュニティ名を編集し、OK をクリックします。
SNMP ビスプロパティ ウィンドウが表示されます。
6. OK をクリックして、更を保存します。
SNMP トラップを管理ステションに送信するためのシステム設定
Server Administrator は、センサおよびその他の監視パラメタの態の更にじて、SNMP トラップを生成します。管理ステ
ションに SNMP トラップを送信するには、Server Administrator が稼動しているシステム上で 1 つ以上のトラップ先を設定する必
要があります。
1. コンピュタの管理 ウィンドウを開きます。
2. 必要にじて、同ウィンドウの コンピュタの管理 アイコンを展開します。
3. ビスとアプリケション アイコンを展開して、ビス をクリックします。
4. ビスのリストを下にスクロルして SNMP ビス を見つけ、SNMP ビス を右クリックしてから、プロパティ をク
リックします。
SNMP ビスプロパティ ウィンドウが表示されます。
5. トラップ タブをクリックしてトラップのコミュニティを追加するか、トラップコミュニティのトラップ送信先を追加します。
a. トラップのコミュニティを追加するには、コミュニティ名 ボックスにコミュニティ名を入力し、コミュニティ名 ボックス
にある リストに追加 をクリックします。
b. トラップコミュニティのトラップ送信先を追加するには、コミュニティ名 ドロップダウンボックスからコミュニティ名を選
して、トラップ送信先 ボックスの下の 追加 をクリックします。
SNMP ビス設定 ウィンドウが表示されます。
c. ホスト名IP または IPX アドレスボックス で、トラップ送信先を入力し、追加 をクリックします。
SNMP ビスプロパティ ウィンドウが表示されます。
6. OK をクリックして、更を保存します。
対応 Red Hat Enterprise Linux 環境のシステムでの SNMP ジェントの設定
Server Administrator は、SNMP net-snmp ジェントにより提供された SNMP ビスを使用します。 SNMP ジェントを設
定して、コミュニティ名を更し、設定操作を可能にし、管理ステションにトラップを送信できます。SNMP ジェントが IT
設定と管理 15
Assistant などの管理アプリケションと正しくインタラクションを取れるように設定するには、次のセクションに明されている
手順を行します。
メモ: SNMP 設定の詳細については、オペレティングシステムのマニュアルを照してください。
SNMP ジェントのアクセスコントロルの設定
Server Administrator によって装されている管理情報ベス(MIB)ブランチは、オブジェクト識別子OID1.3.6.1.4.1.674 で識別
されます。Server Administrator 行しているシステムを管理するには、管理アプリケションがこの MIB ツリのブランチへの
アクセスを確保している必要があります。
Red Hat Enterprise Linux および VMware ESXi 4.0 オペレティングシステムの場合、デフォルトの SNMP ジェント設定では、
MIB ツリ MIB-II
システム
ブランチ(1.3.6.1.2.1.1 OID で識別)にのみ public コミュニティへのみ取り用アクセスがえら
れます。この設定では、管理アプリケションを使用して、Server Administrator MIB-II
システム
ブランチ外の他のシステム管理
情報を取得したり更することはできません。
Server Administrator SNMP ジェントのインスト
Server Administrator がインストル中にデフォルトの SNMP 設定を知した場合、SNMP ジェント設定を更して、パブリッ
クコミュニティは MIB ツリ全体でみ取り用アクセスを提供するようにしようとします。Server Administrator は、次の手順で
SNMP ジェント設定ファイル /etc/snm, p/snmpd.conf 更します。
存在しない場合は、次のラインを追加することにより、MIB ツリ全体のビュを作成します: view all included
デフォルトのアクセスラインを更すると、パブリックコミュニティは MIB ツリ全体にみ取り用アクセスのみを付
れます。Server Administrator は次のラインを探します: access notConfigGroup "" any noauth exact systemview
none none
Server Administrator が上記のラインを見つけると、次のラインに更します: access notConfigGroup "" any noauth
exact all none none
メモ: Server Administrator が確 SNMP ジェント設定を更し、システム管理デタに正しくアクセスできるように
するには、Server Administrator のインストル後にその他の SNMP ジェント設定を更することをおめします。
Server Administrator SNMP は、SNMP 多重化SMUXプロトコルを使って SNMP ジェントと通信します。Server Administrator
SNMP SNMP ジェントと接すると、SNMP ジェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別しま
す。オブジェクト識別子は SNMP ジェントとして設定する必要があるため、存在しない場合は、インストル中に Server
Administrator SNMP ジェント設定ファイル /etc/snmp/snmpd.conf に次のラインを追加します:
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP コミュニティ名の
SNMP コミュニティ名を設定すると、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケ
ョンが Server Administrator から管理情報を取得するには、管理アプリケションで使用される SNMP コミュニティ名が、Server
Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。
Server Administrator のシステムから管理情報を取得するために使用される SNMP コミュニティ名を更するには、以下の手順を行
います。
1. SNMP ジェント設定ファイル、/etc/snmp/snmpd.conf を開きます。
2. com2sec publicsec default public または com2sec notConfigUser default public の行を探します。
メモ: IPv6 には、com2sec6 notConfigUser default public の行を探し、ファイルに agentaddress udp6:161
と追加します。
3. この行の public を新しい SNMP コミュニティ名と置き換え編集します。編集後の行は、com2sec publicsec default
community_name または com2sec notConfigUser default community_name となります。
4. SNMP 設定の更を有にするには、service snmpd restart と入力して SNMP ジェントを再起動します。
16 設定と管理
SNMP トラップを管理ステションに送信するためのシステム設定
Server Administrator は、センサおよびその他の監視パラメタのステタス更にして、SNMP トラップを生成します。管理ス
ションに SNMP トラップを送信するには、Server Administrator 行しているシステム上で 1 つ、または複のトラップ先を
設定する必要があります。
Server Administrator 行しているシステムで管理ステションにトラップを送信するように設定するには、SNMP ジェント
設定ファイル、 /etc/snmp/snmpd.conf を編集して次の 手順を行します。
1. 次のラインをファイルに追加します: trapsink IP_address community_nameIP_address は管理ステションの IP
ドレスで、community_name SNMP コミュニティ名)
2. SNMP 設定の更を有にするには、次のように入力して SNMP ジェントを再起動します: service snmpd restart
対応 SUSE Linux Enterprise Server 行されるシステムでの SNMP ジェン
トの設定
Server Administrator は、net-snmp ジェントにより提供される SNMP ビスを使用します。 SNMP ジェントを設定して、
リモトホストから SNMP へのアクセスの有化、コミュニティ名の更、Set 操作の有化、管理ステションへのトラップ送
信ができます。 IT Assistant などの管理アプリケションと適切に話できるよう SNMP ジェントを設定するには、次のセクシ
ョンの手順を行します。
メモ: SNMP 設定の詳細については、オペレティングシステムのマニュアルを照してください。
Server Administrator SNMP インストルアクション
Server Administrator SNMP は、SMUX プロトコルを使って SNMP ジェントと通信します。 Server Administrator SNMP
SNMP ジェントと接すると、SNMP ジェントにオブジェクト識別子を送信して自身を SMUX ピアとして識別します。
のオブジェクト識別子は、SNMP ジェントと設定する必要があるため、Server Administrator は次のラインが存在しない場合は、
インストル中に SNMP ジェント設定ファイル /etc/snmp/snmpd.conf に追加します。
smuxpeer .1.3.6.1.4.1.674.10892.1
リモトホストからの SNMP アクセスの有
SUSE Linux Enterprise Server オペレティングシステムのデフォルトの SNMP ジェント設定では、public コミュニティに
て、ロカルホストからのみ、MIB ツリ全体へのみ取り用アクセスえます。Server Administrator システムを正しく
知し、管理するために、この設定では他のホストで行される IT Assistant などの SNMP 管理アプリケションが許可されていま
せん。インストル中、Server Administrator がこの設定を知すると、メッセジをオペレティングシステムのログファイ
/var/log/messages に記し、SNMP アクセスがロカルホストに制限されていることを示します。リモトホストから
SNMP 管理アプリケションを使用してシステムを管理する場合は、リモトホストからの SNMP アクセスを有にするように
SNMP ジェントを設定する必要があります。
メモ: セキュリティ上の理由から、可能であれば、SNMP アクセスは、特定のリモトホストに制限することをおめします。
特定のリモトホストから Server Administrator 行中のシステムへの SNMP アクセスを有にするには、SNMP ジェント設
定ファイル /etc/snmp/snmpd.conf を編集し、次の手順を行してください。
1. 次の行を見つけます。rocommunity public 127.0.0.1
2. この行の 127.0.0.1 の部分をリモトホストの IP アドレスに書き換えます。編集後の行は、次のようになります。
rocommunity public IP アドレス
メモ: 各リモトホストに rocommunity 指令を追加することにより、の特定リモトホストからの SNMP アクセ
スを有にできます。
3. SNMP 設定の更を有にするには、次のように入力して SNMP ジェントを再起動します。 /etc/init.d/snmpd
restart
すべてのリモトホストから Server Administrator 行中のシステムへの SNMP アクセスを有にするには、SNMP ジェ
ント設定ファイル /etc/snmp/snmpd.conf を編集し、次の手順を行してください。
4. 次の行を見つけます。rocommunity public 127.0.0.1
5. 127.0.0.1 を削除してこの行を編集します。編集後の行は、次のようになります。 rocommunity public
設定と管理 17
6. SNMP 設定の更を有にするには、次のように入力して SNMP ジェントを再起動します。 /etc/init.d/snmpd
restart
SNMP コミュニティ名の
SNMP コミュニティ名の設定により、どの管理ステションが SNMP を使用してシステムを管理できるかが決まります。管理アプ
リケションが Server Administrator から管理情報を取得するには、管理アプリケションで使用される SNMP コミュニティ名が、
Server Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。
Server Administrator 行するシステムから、管理情報を取得するために使用されるデフォルトの SNMP コミュニティ名を更す
るには、以下の手順を行います。
1. SNMP ジェント設定ファイル、/etc/snmp/snmpd.conf を開きます。
2. 次の行を見つけます。rocommunity public 127.0.0.1.
3. この行の public を新しい SNMP コミュニティ名と置き換え編集します。編集後の行は、次のようになります。
rocommunity コミュニティ名 127.0.0.1.
4. SNMP 設定の更を有にするには、/etc/init.d/snmpd restart と入力して SNMP ジェントを再起動します。
VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレティングシス
テムが稼動するシステムにおいて SNMP ジェントを設定する
ESX 4.X は、SNMP プロトコルを使って一デフォルトポ 162 由で管理できます。 このためには、snmpd はデフォ
ルトポ 162 を、vmwarehostd 167 のように異なる(未使用の)トを使うように設定されます。 VMware MIB ブランチの
SNMP 要求は、snmpd モンのプロキシ機能を使って vmware-hostd に送信されます。
VMware SNMP 設定ファイルは、ESX 上、またはリモトシステムWindows または Linuxから VMware Remote Command-
Line Interface (RCLI) コマンド、vicfg-snmp 行することにより、手動で更できます。 RCLI ルは、VMware ウェブサイ
vmware.com/download/vi/drivers_tools.html からダウンロドできます。
SNMP ジェントを設定するには、次の手順を行います。
1. VMware SNMP 設定ファイル、/etc/vmware/snmp.xml を手動で編集するか、または次の vicfg-snmp コマンドを行し
SNMP 設定を更します。 これには、SNMP リッスンポト、コミュニティ文字列、およびトラップタゲット ipaddress/
port、およびトラップコミュニティ名が含まれ、次に VMware SNMP ビスを有にします。
a. vicfg-snmp.pl --server <ESX IP addr> --username root --password <password> -c <community
name> -p X –t <Destination_IP_Address>@162/ <community name>
未使用ポトを示します。 未使用ポトを見つけるには、定義みシステムサビスのポト割りてについて /etc/
services ファイルをチェックします。 また、選したポトがどのアプリケションまたはサビスでも使用されていな
いことを確認するため、ESX で次のコマンドを行します: netstat –a command
メモ: カンマ切りで複 IP アドレスを入力することも可能です。
VMware SNMP ビスを有にするには、次のコマンドを行します。
b. vicfg-snmp.pl --server <ESX IP addr> --username root --password <password> - E
設定を表示するには、次のコマンドを行します。
c. vicfg-snmp.pl --server <ESX_IP_addr> --username root --password <password> -s
更後の設定ファイルの例は次の通りです:
<?xml version="1.0">
<config>
<snmpSettings>
<enable> true </enable>
<communities> public </communities>
<targets> 143.166.152.248@162/public </targets>
<port> 167 </port>
</snmpSettings>
</config>
18 設定と管理
2. システムで SNMP ビスがに起動している場合は、次のコマンドを入力して停止させます:service snmpd stop
3. /etc/snmp/snmpd.conf ファイルの最後に次のラインを追加します: proxy -v 1 -c public
udp:127.0.0.1:X .1.3.6.1.4.1.6876
ここで、X は、上記の SNMP 設定時に指定された未使用ポトを表します。
4. 次のコマンドを使用してトラップの送信先を設定します:<Destination_IP_Address> <community_name>
MIB で定義されたトラップを送信するには、trapsink が必要です。
5. 次のコマンドを使って mgmt-vmware ビスを再スタトします:service mgmt-vmware restart
6. 次のコマンドを使って snmpd ビスを再スタトします:service snmpd start
メモ: このサビスは snmpd ビスに依存するため、srvadmin がインストルされ、ビスがすでに開始されている場
合はサビスを再起動してください。
7. 再起動ごとに snmpd モンが開始されるようにするため、次のコマンドを行します:chkconfig snmpd on
8. 管理ステションにトラップを送信する前に、次のコマンドを行して、SNMP トが開かれていることを確認します:
esxcfg-firewall -e snmpd
対応 VMware ESXi 4.X および ESXi 5.X オペレティングシステムが稼動するシス
テムにおける SNMP ジェントの設定
Server Administrator は、VMware ESXi 4.X および ESXi 5.X 上の SNMP トラップをサポトしています。ライセンスがスタンドアロ
ンライセンスのみの場合は、VMware ESXi オペレティングシステムの SNMP 設定はできません。必要な SNMP サポトがないた
め、Server Administrator VMware ESXi 4.x および ESXi 5.X での SNMP Get および Set 操作をサポトしていません。VMware
ESXi 4.X および ESXi 5.X が稼動するシステムで、管理ステションに SNMP トラップを送信させるように設定するには、VMware
vSphere コマンドラインインタフェス(CLI)を使用します。
メモ: VMware vSphere CLI 使用方法については、 vmware.com/support 照してください。
SNMP トラップを管理ステションに送信するためのシステム設定
Server Administrator は、センサおよびその他の監視パラメタのステタス更にして、SNMP トラップを生成します。管理ス
ションに SNMP トラップを送信するには、Server Administrator 行しているシステム上で 1 つ、または複のトラップ先を
設定する必要があります。
管理ステションにトラップを送信するように Server Administrator 行するお使いの ESXi システムを設定するには、次の手順
行します。
1. VMware vSphere CLI をインストルします。
2. VMware vSphere CLI をインストルしたシステム上で、コマンドプロンプトを開きます。
3. VMware vSphere CLI がインストルされたディレクトリを更します。Linux のデフォルトロケションは /usr/bin です。
Windows のデフォルトロケションは C:\Program Files\VMware\VMware vSphere CLI\bin です。
4. 次のコマンドを行します: vicfg-snmp.pl --server <server> --username <username> --password
<password> -c <community> -t <hostname> @162/<community>
ここで、<server> ESXi システムのホスト名または IP アドレス、<username> ESXi システム上のユ
<community> SNMP コミュニティ名、<hostname> は管理ステションのホスト名または IP アドレスを指します。
メモ: .pl 張子は、Linux では必要ありません。
メモ: 名とパスワドを指定しないと、入力を求めるプロンプトが表示されます。
SNMP のトラップ設定は、サビスを再起動する必要なく、直ちに反映されます。
設定と管理 19
対応 Red Hat Enterprise Linux オペレティングシステム SUSE
Linux Enterprise Server が稼動するシステム上でのファイアウォルの
設定
Red Hat Enterprise Linux/SUSE Linux のインストル中にファイアウォルのセキュリティを有にする場合は、デフォルトですべ
ての外部ネットワクインタフェス上の SNMP トが閉じます。Server Administorator から情報を出、取得するための IT
Assistant などの SNMP 管理アプリケションを有にするには、外部ネットワクインタフェスの SNMP トが最低 1 つ開い
ている必要があります。外部ネットワクインタフェスのファイアウォルで SNMP 1 つも開いていないことを Server
Administrator 知すると、Server Administrator は警告メッセジを表示し、システムログにそのメッセジを記します。
ファイアウォルを無にして SNMP トを開いたり、ファイアウォルですべての外部ネットワクインタフェスを開く、
たは、ファイアウォルで外部ネットワクインタフェスの SNMP トを 1 つ開くことができます。この操作は Server
Administrator の開始前または開始後に行うことができます。
以前に明した方法のいずれかを使用して Red Hat Enterprise Linux 上の SNMP トを開くには、次の手順を行します。
1. Red Hat Enterprise Linux コマンドプロンプトで、setup と入力して <Enter> を押し、テキストモドセットアップユティリテ
ィを起動します。
メモ: このコマンドは、オペレティングシステムでデフォルトのインストルを行した場合にのみ使用できます。
ルの選 メニュが表示されます。
2. 下矢印を使用して ファイアウォルの設定 を選し、<Enter> を押します。
ファイアウォルの設定 面が表示されます。
3. <Tab> を押して セキュリティレベル を選し、スペスキで設定するセキュリティレベルを選びます。選した セキュリテ
ィレベル に星印が表示されます。
メモ: ファイアウォルのセキュリティレベルの詳細については、<F1> を押します。SNMP のデフォルトでのポト番
は、161 となっています。X Window System グラフィックユインタフェスを使用している場合は、<F1> を押しても
新しいバジョンの Red Hat Enterprise Linux ではファイアウォルのセキュリティレベルが表示されないことがあります。
a. ファイアウォルを無にするには、ファイアウォルなし または を選して手順 7 に進みます。
b. ネットワクインタフェス全体または SNMP トを開くには、高、中 または を選して手順 4 に進みます。
4. <Tab> を押して カスタマイズ へ移動し、<Enter> を押します。
ファイアウォルの設定-カスタマイズ 面が表示されます。
5. ネットワクインタフェス全体を開放するか、すべてのネットワクインタフェスの SNMP トだけを開放するかを選
します。
a. すべてのネットワクインタフェスを開くには、<Tab> を押して信されたデバイスに移動し、スペスキを押します。
すべてのインタフェスが開いていると、デバイス名の左にあるボックスに星印が表示されます。
b. すべてのネットワクインタフェスの SNMP トを開くには、<Tab> を押して その他のポ に進み snmp:udp と入
力します。
6. <Tab> を押して OK を選し、<Enter> を押します。
ファイアウォルの設定 面が表示されます。
7. <Tab> を押して OK を選し、<Enter> を押します。
ルの選 メニュが表示されます。
8. <Tab> を押して 終了 を選し、<Enter> を押します。
ファイアウォル設定
SUSE Linux Enterprise Server SNMP トを開くには、次の操作を行します。
1. コンソルで次のコマンドを行して SuSEfirewall2 を設定します:a.# yast2 firewall
2. 矢印キを使用して、許可サビスに移動します。
3. <Alt><d> を押して、追加の許可ポ ダイアログボックスを開きます。
4. <Alt><T> を押して、カソルを TCP テキストボックスに移動します。
5. テキストボックスに snmp と入力します。
6. <Alt><O> <Alt><N> を押して、次の面に進みます。
7. <Alt><A> を押して、更を受け入れ、適用します。
20 設定と管理
/