Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

ブランド: Dell

モデル: OpenManage Server Administrator Version 7.4

タイプ: ユーザーガイド

Dell OpenManage Server Administrator バージ

ョン 7.4

ユーザーズガイド

年

3 月 2014

Rev. A00

メモ、注意、警告

メモ: コンピュータを使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。

メモ: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

Dell

™

、およびデルのロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。本書で使用されているその他すべての商標および

名称は、各社の商標である場合があります。

はじめに

Server Administrator は、統合されたブラウザベースのグラフィカルユーザーインタフェース（GUI）、およびオペレーティングシステ

ムを使用したコマンドラインインタフェース（CLI）の 2 つの方法で、包括的な 1 対 1 のシステム管理ソリューションを提供します。

Server Administrator は、システム管理者がローカルで、またはネットワーク経由でリモートでシステムを管理することを可能し、包

括的な 1 対 1 のシステム管理を提供することにより、システム管理者がネットワーク全体の管理に集中できるようにします。Server

Administrator のコンテキストでは、システムとはスタンドアロンシステム、接続されたネットワークストレージが個別のシャーシに

あるシステム、またはモジュラーエンクロージャにある複数のサーバーモジュールで構成されるモジュラーシステムを指します。

Server Administrator は次のような情報を提供します。

● 正常に動作しているシステムと問題があるシステム

● リモートリカバリ操作が必要なシステム

Server Administrator は、包括的な一連の統合された管理サービスを通して、使いやすい管理およびローカルとリモートシステムの管

理を提供します。Server Administrator は、管理下システム上で唯一のインストールであり、ローカルでもリモートでも、Server

Administrator ホームページからアクセスできます。リモートにモニタされるシステムは、ダイアルイン、LAN、またはワイヤレス

接続でアクセスできます。Server Administrator は、役割ベースのアクセスコントロール（RBAC）認証、SSL 暗号化を使って管理接

続のセキュリティを保証します。

トピック：

• インストール

• 個々のシステムコンポーネントのアップデート

• Storage Management Service

• 計装サービス

• Remote Access Controller

• ログ

• 本リリースの新機能

• 利用可能なシステム管理標準

• Server Administrator（サーバー管理者）ホームページ

• その他の必要マニュアル

• テクニカルサポートの利用法

• デルへのお問い合わせ

インストール

Server Administrator は、『Dell Systems Management Tools and Documentation DVD』を使ってインストールできます。この DVD は、

Server Administrator、Managed System、および Management Station の各ソフトウェアのコンポーネントをインストール、アップグ

レード、およびアンインストールするためのセットアッププログラムを提供します。さらに、ネットワーク全体で無人インストール

を行い、複数のシステムに Server Administrator をインストールすることもできます。Server Administrator インストーラは、お使い

の管理下システムにおける Server Administrator およびその他の Managed Sysytem Software コンポーネントをインストール / アン

インストールするためのインストールスクリプトと RPM パッケージを提供します。詳細に関しては、dell.com/

opemanagemanuals で『Server Administrator インストールガイド』および『Management Station Software インストールガイド』を参

照してください。

メモ:

『

Dell Systems Management

ツ

ー

ルおよびマニュアル

』DVD からオープンソースパッケージをインストールすると、対応する

ライセンスファイルがシステムに自動的にコピーされます。これらのパッケージを削除すると、対応するライセンスファイル

も削除されます。

メモ: モジュラーシステムがある場合、シャーシに取り付けられている各サーバーモジュールに Server Administrator をインスト

ールする必要があります。

はじめに 3

個々のシステムコンポーネントのアップデート

個々のシステムコンポーネントをアップデートするには、コンポーネント特定の Dell Update Packages を使用します。『Dell Server

Update Utility』DVD を使って、完全なバージョンレポートを表示し、システム全体をアップデートします。Server Update Utility

（SUU）は、必要なアップデートを識別してお使いのシステムに適用します。SUU は、dell.com/support からもダウンロードでき

ます。

メモ: Dell システムのアップデート、またはリポジトリにリストされているシステム用に使用可能なアップデートの表示のため

の Server Update Utility（SUU）の入手および使用についての詳細に関しては、dell.com/openmanagemanuals で『Dell Server

Update Utility

ユ

ー

ザ

ー

ズガイド

』を参照してください。

Storage Management Service

Storage Management Service は、統合されたグラフィック表示でストレージ管理情報を提供します。

メモ: Storage Management Service の詳細については、dell.com/openmanagemanuals で『Server Administrator Storage

Management ユーザーズガイド』を参照してください。

計装サービス

計装サービスは、業界標準システム管理エージェントによって収集された故障と性能についての詳細情報への迅速なアクセスを提

供して、シャットダウン、起動、およびセキュリティなど監視下システムのリモート管理を実現します。

Remote Access Controller

Remote Access Controller は、Dell Remote Access Controller（DRAC）またはベースボード管理コントローラ（BMC）/Integrated Dell

Remote Access Controller（iDRAC）ソリューションを装備したシステム向けの完全なリモートシステム管理ソリューションを提供し

ます。Remote Access Controller は、動作不能のシステムへのリモートアクセスを行い、迅速なシステムの立ち上げを実現します。

また、システムがダウンした際には、アラートで通知し、システムをリモートで再起動できるようにします。さらに、Remote Access

Controller はシステムクラッシュの原因をログに記録し、一番最後のクラッシュ画面を保存します。

ログ

Server Administrator は、システムに対してまたはシステムによって発行されたコマンド、モニタされたハードウェアイベント、お

よびシステムアラートのログを表示します。ログは、ホームページで表示したり、レポートとして印刷または保存したり、指定した

サービス連絡先に電子メールで送信したりすることができます。

本リリースの新機能

Server Administrator の本リリースに新しく追加された主な機能は次のとおりです。

● 次のオペレーティングシステムのサポートを追加。

○ Microsoft Windows Server 2012 R2 Datacenter、Foundation、Essentials、および Standard の各エディション

○ Novell SUSE Linux Enterprise Server 11 SP3（64 ビット）

○ Red Hat Enterprise Linux 6.5（64 ビット）

○ VMware ESXi 5.0 U3 および ESXi 5.1 U2

○ VMware vSphere 5.5

● 次のブラウザへの対応を追加。

○ Mozilla Firefox 22 および 23

○ Internet Explorer 11

○ Safari 6.0

○ Google Chrome 27、28、および 30

● Citrix XenServer 6.1 向けの新しいライセンスフォーマットのサポート

● 次のアダプタカードのサポートを追加。

4 はじめに

○ Mellanox ConnectX-3 デュアルポート 40 GbE QSFP+ ネットワークアダプタ

○ Mellanox ConnectX-3 デュアルポート 10 GbE DA/SFP+ ネットワークアダプタ

○ Mellanox ConnectX-3 デュアルポート 10 GbE KR ブレードメザニンカード

○ Emulex OCe14102-UX-D デュアルポート 10 Gb SFP+ CNA

○ Emulex OCm14102-U3-D デュアルポート 10 Gb KR ブレードメザニン

○ Emulex OCm14102-U2-D デュアルポート 10 Gb KR ブレード NDC

○ Emulex OCm14104-UX-D クアッドポート 10 Gb DA/SFP+ ラック NDC

● JRE バージョンの表示および設定のサポート。「セキュアポートシステム」を参照してください。

● システム / サーバーモジュール概要情報におけるノード ID 表示のサポート。『Server Administrator コマンドラインインタフェー

スガイド』、またはオンラインヘルプを参照してください。

● iDRAC 値に合わせたフォームファクタ用の新しい値のサポート。『Server Administrator コマンドラインインタフェースガイド』、

またはオンラインヘルプを参照してください。

● Windows Server 2012 R2 オペレーティングシステムを実行するシステムにおけるソフトウェア RAID コントローラ（PREC S110）

に対するサポートを追加。

● Non-Volatile Memory Express（NVMe）Peripheral Component Interconnect Express（PCIe）ソリッドステートドライブ（SSD）の

サポートを追加。dell.com/openmanagemanuals で『Server Administrator Storage Management』ガイドを参照してくださ

い。

メモ: Dell PowerEdge Express Flash NVMe PCIe SSD デバイスの管理は、Dell 提供の Windows Server 2012 R2（64 ビット）ド

ライバ経由でのみサポートされています。

● R920 での Dell PERC 9 コントローラ（H730P アダプタ）のサポートを次の機能と共に追加。

○ 不均等スパンでの RAID 10 仮想ディスク。

○ アドバンスド 4 KB セクタのハードディスクドライブ。

○ データ整合性のための T10 Protection Information（PI）。

メモ: 詳細に関しては、dell.com/openmanagemanuals で『Server Administrator Storage Management』ガイドを参照して

ください。

● 対応 12G システムにおける次の LSI Serial Attached SCSI (SAS) ホストバスアダプタ（HBA）のサポートを追加。

○ LSI SAS 9207-8e

○ LSI SAS 9300-8e

○ LSI SAS 9206-16e

● 次の Dell PowerEdge サーバーのサポートを追加。

○ R920

○ R220

○ M820VRTX

● 次のオペレーティングシステムに対するサポートを廃止。

○ SUSE Linux Enterprise Server 10 SP4

○ SUSE Linux Enterprise Server 11 SP2

○ Red Hat Enterprise Linux 6.4（64 ビット）

○ VMware ESXi 5.1 U1 HDD および Flash

○ VMware ESXi 5.0 U2 HDD および Flash

メモ: サポートされるオペレーティングシステムおよび Dell のサーバーについては、dell.com/openmanagemanuals で必要

なバージョンの OpenManage Software のページにある『Dell Systems Software サポートマトリックス』を参照してください。

メモ: このリリースで新たに加わった機能に関する情報については、Server Administrator で状況に応じたオンラインヘルプを参

照してください。

利用可能なシステム管理標準

Server Administrator では、次のシステム管理プロトコルがサポートされています。

はじめに 5

● HTTPS

● 共通情報モデル（CIM）

● 簡易ネットワーク管理プロトコル（SNMP）

ご利用のシステムが SNMP をサポートしている場合、サービスをインストールし、オペレーティングシステムで有効にする必要が

あります。ご利用のオペレーティングシステムで SNMP サービスが利用できる場合は、Server Administrator のインストールプログ

ラムは、SNMP のサポートエージェントをインストールします。

HTTPS は、すべてのオペレーティングシステムでサポートされています。CIM および SNMP のサポートは、オペレーティングシス

テムに依存します。また、オペレーティングシステムのバージョンに依存する場合もあります。

メモ: SNMP のセキュリティ上の懸念については、Server Administrator の readme ファイル（Server Administrator アプリケーシ

ョンに同梱）を参照、またはそれを dell.com/openmanagemanuals で参照してください。Dell の SNMP サブエージェントが

セキュアであることを確実にするため、オペレーティングシステムのマスター SNMP エージェントからアップデートを適用す

る必要があります。

利用可能な対応オペレーティングシステム

対応 Microsoft Windows オペレーティングシステムでは、Server Administrator は、CIM/Windows Management Instrumentation（WMI）

と SNMP の 2 つのシステム管理標準をサポートしています。対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オ

ペレーティングシステムでは、Server Administrator は SNMP システム管理標準をサポートしています。

Server Administrator は、こられのシステム管理標準に高度なセキュリティ機能を追加します。すべての属性設定操作（資産タグの

値を変更するなど）は、必要な権限を使ってログインしている間に Dell OpenManage Essentials で実行する必要があります。

次の表は、各対応オペレーティングシステムに対して使用可能なシステム管理標準について示しています。

表 1. 利用可能なシステム管理標準

オペレーティングシステム snmp CIM

Windows Server 2008 シリーズおよび

Windows Server 2003 シリーズ

オペレーティングシステムのインストールメディア

から使用可能

常にインストール済み

Red Hat Enterprise Linux オペレーティングシステムのインストールメディア

の net-snmp パッケージから使用可能

使用不可

SUSE Linux Enterprise Server オペレーティングシステムのインストールメディア

の net-snmp パッケージから使用可能

使用不可

VMware ESX オペレーティングシステムによってインストールさ

れる net-snmp パッケージから使用可能

使用可能

VMware ESXi SNMP トラップのサポート可能

メモ: ESXi は SNMP トラップをサポートしてい

ますが、SNMP を介したハードウェアのインベン

トリをサポートしていません。

使用可能

Citrix XenServer 6.0 オペレーティングシステムのインストールメディア

の net-snmp パッケージから使用可能

使用不可

Server Administrator（サーバー管理者）ホームページ

Server Administrator ホームページは、設定および使用しやすいウェブブラウザベースのシステム管理タスクを、管理下システム

または LAN、ダイヤルアップサービス、またはワイヤレスネットワーク経由のリモートホストから提供します。Dell Systems

Management Server Administrator 接続サービス（DSM SA 接続サービス）は、管理下システムにインストールおよび設定されるた

め、サポートされたウェブブラウザおよび接続を持つどのシステムからもリモート管理機能を実行できます。さらに、Server

Administrator ホームページには包括的かつ状況に応じたオンラインヘルプが組み込まれています。

その他の必要マニュアル

このガイド以外にも、dell.com/softwaresecuritymanuals で使用できる次のガイドを入手できます。

6 はじめに

● 『Dell Systems Software サポートマトリックス』には、各種 Dell システム、これらのシステムによってサポートされるオペレーテ

ィングシステム、およびこれらのシステムにインストールできるコンポーネントについての情報が記載されています。

● 『Server Administrator インストールガイド』には、Dell OpenManage Server Administrator のインストールに役立つ手順が記載され

ています。

● 『Magement Station Software インストールガイド』には、Dell OpenManage Management Station Software のインストールに役立つ

手順が説明されています。

● 『OpenManage SNMP リファレンスガイド』には、Simple Network Management Protocol（SNMP）Management Information Base

（MIB）が説明されています。

● 『Dell OpenManage Server Administrator CIM

リファレンスガイド

』では、標準の管理オブジェクトフォーマット（MOF）ファイル

の拡張である、共通情報モデル（CIM）プロバイダについて説明しています。

● 『メッセージリファレンスガイド』には、Server Administrator ホームページのアラートログ、またはお使いのオペレーティングシ

ステムのイベントビューアに表示されるメッセージ一覧が掲載されています。

● 『Server Administrator コマンドラインインタフェースガイド』には、Server Administrator 用の完全なコマンドラインインターフェ

ースが説明されています。

● 『Dell Remote Access Controller 5 ユーザーズガイド』は、DRAC 5 を設定するための RACADM コマンドラインユーティリティの使

用についての包括的な情報を提供しています。

● 『Dell Chassis Management Controller ユーザーズガイド』は、お使いの Dell システムを含むシャーシの全モジュールを管理するコン

トローラの使用についての、包括的な情報を提供しています。

● 『iDRAC6 および CMC 用コマンドラインリファレンスガイド』は、iDRAC6 および CMC 向けの RACADM サブコマンド、対応イ

ンタフェース、プロパティデータベースグループ、およびオブジェクト定義についての情報を提供しています。

● 『Integrated Dell Remote Access Controller 7（iDRAC7）ユーザーズガイド』は、ネットワークを介してお使いのシステムとその共

有リソースをリモートで管理および監視するため、第 12 世代ラック、タワー、およびブレードサーバー用に iDRAC7 を設定およ

び使用することについての情報を提供しています。

● 『ブレードサーバー用 Integrated Dell Remote Access Controller 6（iDRAC6）Enterprise ユーザーガイド』は、ネットワークを介して

お使いのシステムとその共有リソースをリモートで管理および監視するため、第 11 世代ブレードサーバー用に iDRAC6 を設定お

よび使用することについての情報を提供しています。

● 『Integrated Dell Remote Access Controller 6（iDRAC6）ユーザーガイド』は、ネットワークを介してお使いのシステムとその共有

リソースをリモートで管理および監視するため、第 11 世代タワーおよびラックサーバー用に iDRAC6 を設定および使用すること

についての完全な情報を提供しています。

● 『Dell Online Diagnostics ユーザーズガイド』では、システムでのオンライン診断のインストールおよび使用に関する情報を完全に

網羅しています。

● 『Dell OpenManage Baseboard Management Controller ユーティリティユーザーズガイド』は Server Administrator を使ったシステ

ムの BMC 設定および管理についての追加情報を提供します。

● 『Dell OpenManage Server Administrator Storage Management ユーザーズガイド』は、システムに接続されているローカルおよびリ

モートのストレージを設定、管理するための包括的なリファレンスガイドです。

● 『Dell Remote Access Controller Racadm ユーザーズガイド』では、racadm コマンドラインユーティリティの使い方についての情報

を提供します。

● 『Dell Remote Access Controller 5 ユーザーズガイド』では、DRAC 5 コントローラのインストールと設定方法、および DRAC 5 を使

用した作動不能システムへのリモートでのアクセス方法について詳しく説明しています。

● 『Dell Update Packages ユーザーズガイド』は、システムアップデート対策の一環としての Dell Update Packages の入手方法と使い

方を説明しています。

● 『Dell OpenManage Server Update Utility ユーザーズガイド』では、Dell システムをアップデートしたり、リポジトリに登録されて

いるシステムに適用可能なアップデートを表示できる、サーバーアップデートユーティリティ（SUU）の入手方法と使用法に関

する情報が記載されています。

● 『Dell Management Console ユーザーズガイド』は、Dell 管理コンソールのインストール、設定、使用について説明しています。

● 『Dell Lifecycle Controller ユーザーズガイド』は、システムのライフサイクルに渡って、システムおよびストレージ管理タスクを行

うための、Unified Server Configurator の設定および使用に関する情報を提供しています。

● 『Dell License Manager ユーザーズガイド』は Dell 第 12 世代サーバーのコンポーネントサーバーライセンスの管理に関する情報を提

供しています。

● 『用語集』では、本書で使用される用語について説明されています。

デルサポートサイトからの文書へのアクセス

必要なドキュメントにアクセスするには、次のいずれかの方法で行います。

● 次のリンクからアクセスできます。

○ すべてのシステム管理マニュアル - dell.com/softwaresecuritymanuals

○ エンタープライズシステム管理マニュアル — dell.com/openmanagemanuals

○ リモートエンタープライズシステム管理マニュアル — dell.com/esmmanuals

○ Serviceability Tools マニュアル — dell.com/serviceabilitytools

はじめに 7

○ クライアントシステム管理マニュアル — dell.com/OMConnectionsClient

○ OpenManage Connections エンタープライズシステム管理マニュアル — dell.com/

OMConnectionsEnterpriseSystemsManagement

○ OpenManage Connections クライアントシステム管理マニュアル — dell.com/OMConnectionsClient

● デルのサポートサイトから、次を実行します。

○ dell.com/support/manuals にアクセスします。

○ サービスタグまたはエクスプレスサービスコードをお持ちですか? セクションのいいえですべてのデル製品のリストから

選択するを選択し、続行をクリックします。

○ お使いの製品タイプを選択してくださいセクションで、ソフトウェアとセキュリティをクリックします。

○ お使いのデル製システムを選択してください - Software セクションで、次の中から必要なリンクをクリックします。

￭クライアントシステム管理

￭エンタープライズシステム管理

￭リモートエンタープライズシステム管理

￭ Serviceability Tools

○ マニュアルを表示するには、必要な製品バージョンをクリックします。

● 次のように検索エンジンを使用します。

○ 検索ボックスに名前および文書のバージョンを入力します。

テクニカルサポートの利用法

ガイドに説明されている手順を理解できない、あるいは製品が予想通り動作しない場合は、ヘルプツールをご利用ください。これ

らのヘルプツールに関しては、お使いのシステムの『

ハ

ー

ドウェアオ

ー

ナ

ー

ズマニュアル

』の「ヘルプが必要な場合」を参照してくだ

さい。

さらに、Dell Enterprise Training および Certification もご利用いただけます。詳細に関しては dell.com/training を参照してくだ

さい。このサービスをご利用いただけない地域もあります。

デルへのお問い合わせ

メモ: お使いのコンピュータがインターネットに接続されていない場合は、購入時の納品書、出荷伝票、請求書、またはデルの

製品カタログで連絡先をご確認ください。

デルでは、オンラインまたは電話によるサポートとサービスのオプションを複数提供しています。サポートやサービスの提供状況は

国や製品ごとに異なり、国 / 地域によってはご利用いただけないサービスもございます。デルのセールス、テクニカルサポート、

またはカスタマーサービスへは、次の手順でお問い合わせいただけます。

1. dell.com/contactdell にアクセスします。

2. ページ左上角にあるドロップダウンメニューから、お住まいの国または地域を確認します。

3. サポートのカテゴリを、テクニカルサポート、カスタマーサポート、購入サポート、海外でのサポートから選択してください。

4. ご要望に応じて、適切なサービスまたはサポートのリンクを選択します。

メモ: Dell システムをご購入いただいた場合は、サービスタグを要求される場合があります。

8 はじめに

設定と管理

Server Administrator は、ウェブベースおよびコマンドラインのインタフェース両方に対し、役割ベースのアクセス制御（RBAC）、認

証、および暗号化を使用してセキュリティを提供します。

トピック：

• 役割ベースのアクセスコントロール

• 認証

• 暗号化

• ユーザー特権の割り当て

役割ベースのアクセスコントロール

RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーには 1 つ、または複数の役

割が割り当てられており、各役割にはその役割内のユーザーが使用できるユーザー権限が 1 つまたは複数割り当てられています。

RBAC によってセキュリティ管理は組織の構造に密接に対応しています。

ユーザー特権

Server Administrator は割り当てられたユーザーのグループ権限に応じて、異なるアクセス権を与えます。ユーザー権限には、ユーザ

ー、パワーユーザー、管理者、昇格管理者の 4 つのレベルがあります。

表 2. ユーザー特権

ユーザー権限のレ

ベル

アクセス

タイプ

説明

表示管理

ユーザーはい不可

ユ

ー

ザ

ーはほとんどの情報を表示できます。

パワーユーザーはいはい

パワ

ー

ユ

ー

ザ

ーは、警告しきい値の設定、警告またはエラーイベントが発

生した場合のアラート処置を設定できます。

システム管理者はいはい

管理者

は、シャットダウン処理の設定と実行、システムでオペレーティ

ングシステムが応答しない場合の自動回復処置の設定、ハードウェアロ

グ、イベントログ、およびコマンドログのクリアなどを行います。管理

者はまた、電子メールを送信するシステムも設定可能です。

昇格理者（Linux の

み）

はいはい

昇格管理者

は情報を表示および管理できます。

Server Administrator サ

ー

ビスにアクセスするための

権

限レベル

次の表は、Server Administrator サービスへのアクセスと管理ができるユーザーをまとめたものです。

Server Administrator では、ユーザー権限でログインしたユーザーには読み取り専用のアクセス権、パワーユーザー権限でログインし

たユーザーには読み取りと書き込みのアクセス権、

管理者

または

昇格管理者

権限でログインしたユーザーには読み取り、書き込

み、管理のアクセス権が与えられます。

表 3. Server Administrator サービスの管理に必要な権限

サービス必要なユーザー権限レベル

表示管理

計装ユーザー、パワーユーザー、管理者、昇格

管理者

パワーユーザー、管理者、昇格管理者

設定と管理 9

表 3. Server Administrator サービスの管理に必要な権限（続き）

リモートアクセスユーザー、パワーユーザー、管理者、昇格

管理者

管理者、昇格管理者

ストレージ管理ユーザー、パワーユーザー、管理者、昇格

管理者

管理者、昇格管理者

認証

Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てられます。さらに、コマン

ドラインインタフェース（CLI）が起動すると、Server Administrator 認証スキームが現在のプロセスが実行されているコンテキスト

を検証します。この認証スキームを使うことにより、Server Administrator ホームページと CLI のいずれからアクセスした場合でもす

べての Server Administrator 機能が正しく認証されます。

Microsoft Windows 認証

対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証（旧称 NTLM）が使

用されます。この認証システムは、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込

むことができます。

Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証

対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator がプラグ認

証可能モジュール（PAM）ライブラリに基づいてさまざまな認証方法を使用します。ユーザーは、異なるアカウント管理プロトコ

ル（LDAP、NIS、Kerberos、および Winbind）を使って、ローカルまたはリモートに Server Administrator にログインできます。

VMware ESX Server 4.X 認証

ESX Server は、ユーザーが ESX Server ホストにアクセスする際、認証に PAM（Pluggable Authentication Modules）の仕組みを使用

します。VMware の PAM は、/etc/pam.d/vmware-authd にある認証モジュールにパスを保管します。

ESX Server のデフォルトインストールでは、Linux と同様に、/etc/passwd 認証を用いますが、他の認証メカニズムを使用するよ

うに ESX Server を設定することも可能です。

メモ: VMware ESX Server 4.x オペレーティングシステムが稼動しているシステム上で Server Administrator にログインするに

は、どのユーザーも管理者権限が必要です。役割の割り当てについては、VMware のマニュアルを参照してください。

VMware ESXi Server 5.X 認証

ESXi Server は、vSphere/VI Client またはソフトウェア開発キット（SDK）を使って ESXi ホストにアクセスするユーザーを認証しま

す。ESXi のデフォルト認証には、ローカルパスワードデータベースが使用されます。Server Administrator の ESXi 認証トランザクシ

ョンも、vmware-hostd プロセスとの直接インタラクションです。お使いのサイトで認証が効率的に機能するよう、ユーザー、グ

ループ、許可、および役割の設定、ユーザー属性の設定、自分の証明書の追加、および SSL を使用するかどうかの決定などの基本

タスクを実行します。

メモ: VMware ESXi Server 5.0 オペレーティングシステムを実行中のシステムでは、Server Administrator にログインする際、ユ

ーザー全員に管理者権限が必要です。役割の割り当てについては、VMware マニュアルを参照してください。

暗号化

管理下システムを識別し保護するため、Server Administrator には SSL（Secure Socket Layer）技術を使用したセキュア HTTPS 接続

を使ってアクセスします。対応の Microsoft Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティ

ングシステムでは、ユーザーが Server Administrator ホームページにアクセスしたときに、ソケット接続を介して転送されるユーザ

ー資格情報やその他の機密データを、JSSE（Java Secure Socket Extension）を使用して保護します。

10 設定と管理

ユーザー特権の割り当て

重要なシステムコンポーネントを確実にセキュリティ保護するため、Dell OpenManage ソフトウェアをインストールする前に、すべ

ての Dell OpenManage ユーザーにユーザー権限を割り当てます。新しいユーザーは、オペレーティングシステムのユーザー権限を使っ

て Dell OpenManage ソフトウェアにログインできます。

注意: 重要なシステムコンポーネントに対するアクセスを保護するため、Dell OpenManage ソフトウェアにアクセスできる各

ユーザーアカウントに対してパスワードを割り当てます。割り当てられたパスワードを持たないユーザーは、オペレーティング

システムの設計により、Windows Server 2003 を実行している Dell OpenManage ソフトウェアにはログインできません。

注意: サポートされている Windows オペレーティングシステムに対するゲストアカウントを無効にして、重要なシステムコン

ポーネントへのアクセスを保護します。リモートスクリプトがデフォルトのゲストアカウント名を使ってアカウントを有効に

できないよう、ゲストアカウントの名前を変更することを検討してください。

メモ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステムのマ

ニュアルを参照してください。

メモ: OpenManage ソフトウェアにユーザーを追加するには、オペレーティングシステムにユーザーを追加してください。

OpenManage ソフトウェア内から新規ユーザーを作成する必要はありません。

Windows オペレーティングシステム上でのドメインへのユーザーの追加

メモ: 以下の手順を実行するには、Microsoft Active Directory がシステムにインストールされている必要があります。Active

Directory の使用の詳細については、「Active Directory ログインの使用方法」を参照してください。

1. コントロールパネル > 管理ツール > Active Directory ユーザーとコンピュータの順に移動します。

2. コンソールツリーで、ユーザーを右クリックするか新規ユーザーを追加するコンテナを右クリックして、新規作成 > ユーザーの

順に選択します。

3. ダイアログボックスに適切なユーザー名情報を入力し、次へをクリックします。

4. 次へをクリックしてから終了をクリックします。

5. 作成したユーザーを表すアイコンをダブルクリックします。

6. 所属するグループタブをクリックします。

7. 追加をクリックします。

8. 該当するグループを選択し、追加をクリックします。

9. OK をクリックしてから、OK を再度クリックします。

新しいユーザーは、割り当てられたグループとドメインへのユーザー権限で Dell OpenManage ソフトウェアにログインできます。

対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server

オペレーティングシステムでの Server Aministrator ユーザーの作成

システム管理者のアクセス権限は、ルートでログインしているユーザーに割り当てられます。ユーザー権限とパワーユーザー権限を

持つユーザーを作成するには、以下の手順に従います。

メモ: これらの手順を実行するには、ルートユーザーまたはそれと同等の権限を有するユーザーとしてログインする必要があり

ます。

メモ: これらの手順を実行するには、システムに useradd ユーティリティがインストールされている必要があります。

ユーザーの作成

メモ: ユーザーとユーザーグループの作成の詳細については、オペレーティングシステムのマニュアルを参照してください。

設定と管理 11

ユーザー特権を持つユーザーの作成

1. コマンドラインから次のコマンドを実行します: useradd -d <home-directory> -g <group> <username>（<group>

はルートでない）

メモ: <group> が存在しない場合は、groupadd コマンドを使ってグループを作成してください。

2. passwd<username>を入力し、<Enter> を押します。

3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。

メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウ

ントにパスワードを割り当てます。

新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。

パワーユーザー特権を持つユーザーの作成

1. コマンドラインから次のコマンドを実行します: useradd -d <home-directory> -g <group> <username>

メモ: ルートをプライマリグループとして設定します。

2. passwd<username>を入力し、<Enter> を押します。

3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。

メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウ

ントにパスワードを割り当てます。

新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。

Linux オペレーティングシステムでの Server Administrator ユーザー権限の編集

メモ: これらの手順を実行するには、ルートユーザーまたはそれと同等の権限を有するユーザーとしてログインする必要があり

ます。

1. /opt/dell/srvadmin/etc/omarolemap にある omarolemap ファイルを開きます。

2. 以下をファイルに追加します。 <User_Name>[Tab]<Host_Name>[Tab]<Rights>

次の表は、omarolemap ファイルへの役割定義の追加に使用する凡例を示しています。

表 4. Server Administrator に役割定義を追加するための凡例

<ユーザー名> <ホスト名> <権限>

ユーザー名ホスト名システム管理者

（+）グループ名ドメインユーザー

ワイルドカード（*）ワイルドカード（*）ユーザー

[Tab] = \t (tab character)

次の表は、omarolemap ファイルへの役割定義の追加例を示しています。

表 5. Server Administrator に役割定義を追加するための例

<ユーザー名> <ホスト名> <権限>

Bob Ahost パワーユーザー

+ ルート Bhost システム管理者

+ ルート Chost システム管理者

Bob *.aus.amer.com パワーユーザー

12 設定と管理

表 5. Server Administrator に役割定義を追加するための例（続き）

Mike 192.168.2.3 パワーユーザー

3. ファイルを保存して閉じます。

omarolemap ファイル使用に際するベストプラクティス

omarolemap ファイルの使用時に考慮すべきベストプラクティスを、次に示します。

● omarolemap ファイルの次のデフォルトエントリは削除しないでください。

root * Administrator

+root * Poweruser

* * User

● omarolemap ファイルの許可とファイル形式は変更しないでください。

● localhost や 127.0.0.1 といった、 <

ホスト名

> のループバックアドレスは使用しないでください。

● 接続サービスを再起動したときに omarolemap ファイルの変更が反映されない場合は、コマンドログでエラーを調べてくださ

い。

● omarolemap ファイルを別のコンピュータに移動したとき、ファイル許可とファイルのエントリを再確認する必要があります。

●

グループ名

に + を前付けします。

● 次の場合、Server Administrator はデフォルトのオペレーティングシステムのユーザー権限を使用します。

○ ユーザーの権限が omarolemap ファイルで降格された。

○ 同じ<

ホスト名

>に重複したユーザー名またはユーザーグループのエントリがある。

● [タブ] の代わりにスペースを列の区切り文字として使うこともできます。

VMware ESX 4.X、ESXi 4.X、および ESXi 5.X 用の Server Administrator ユーザー

の作成

ユーザーテーブルにユーザーを追加するには次の手順を行います。

1. vSphere クライアントを使用してホストにログインします。

2. ユーザーとグループタブをクリックし、ユーザーをクリックします。

3. ユーザーテーブルを右クリックし、追加をクリックして、新規ユーザーの追加ダイアログボックスを開きます。

4. ログイン、ユーザー名、数字から成るユーザー ID（UID）、パスワードを入力します。ユーザー名と UID の指定はオプションです。

UID を指定しない場合、vSphere クライアントが利用可能な UID を割り当てます。

5. コマンドシェルを通じてユーザーが ESX/ESXi ホストにアクセスできるようにするには、このユーザーにシェルアクセスを許可

するを選択します。vSphere クライアントからのみホストにアクセスするユーザーは、シェルアクセスを必要としません。

6. ユーザーをグループに追加するには、グループドロップダウンメニューからグループ名を選択し、追加をクリックします。

7. OK をクリックします。

対応 Windows オペレーティングシステム上でのゲストアカウントと匿

名アカウントの無効化

メモ: この手順を実行するには、システム管理者権限でログインしている必要があります。

1. コンピュータの管理ウィンドウを開きます。

2. コンソールツリーで、ローカルユーザーとグループを展開し、ユーザーをクリックします。

3. これらのユーザーのプロパティを表示するには、ゲストまたは IUSR_system 名ユーザーアカウントをダブルクリック、または

ゲストまたは IUSR_

システム名

ユーザーアカウントを右クリックし、プロパティを選択します。

4. アカウントが無効を選択し、OK をクリックします。

アカウントが無効であることを示す、X の付いた赤い丸がユーザー名の上に表示されます。

設定と管理 13

SNMP エージェントの設定

Server Administrator は、簡易ネットワーク管理プロトコル（SNMP—すべての対応オペレーティングシステムにおけるシステム管

理標準）をサポートします。SNMP サポートは、お使いのオペレーティングシステムおよびインストール方法によってインストール

されている場合とそうでない場合があります。ほとんどの場合、SNMP はオペレーティングシステムのインストールの一貫として

インストールされています。Server Administrator をインストールする前に、SNMP などのインストールされた対応システム管理プロ

トコルが必要です。

コミュニティ名を変更し、管理ステーションにトラップを送信するように SNMP エージェントを設定することができます。Dell

OpenManage Essentials などの管理アプリケーションと正しく対話できるようにお使いの SNMP エージェントを設定するには、次の

項で説明されている手順を実行します。

メモ: デフォルトの SNMP エージェント設定には通常、パブリックのような SNMP コミュニティ名が含まれます。セキュリテ

ィ上の理由から、デフォルト SNMP コミュニティ名を変更する必要があります。残りの SNMP コミュニティ名に関する詳細

については、「SNMP コミュニティ名の変更」を参照してください。

メモ: IT Assistant が Server Administrator を実行しているシステムからの管理情報を取得するには、IT Assistant が使用するコミ

ュニティ名が Server Administrator を実行しているシステムのコミュニティ名と一致する必要があります。IT Assistant が

Server Administrator を実行中のシステムで情報を変更するか、またはアクションを実行するには、IT Assistant で使用している

コミュニティ名が Server Administrator を実行中のシステムで設定操作を許可するコミュニティ名と一致する必要があります。

IT Assistant が Server Administrator を実行中のシステムからトラップ（非同期イベント通知）を受け取るには、Server

Administrator を実行中のシステムが、IT Assistant を実行中のシステムにトラップを送信するよう設定する必要があります。

以下の手順は、対応している各オペレーティングシステムで SNMP エージェントを設定する方法を説明しています。

● Microsoft Windows オペレーティングシステム環境のシステムでの SNMP エージェントの設定

● 対応 Red Hat Enterprise Linux 環境のシステムでの SNMP エージェントの設定

● 対応 SUSE Linux Enterprise Server が実行されるシステムでの SNMP エージェントの設定

● VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレーティングシステムが稼動するシステムにおいて SNMP エー

ジェントを設定する

● 対応 VMware ESXi 4.X および ESXi 5.X オペレーティングシステムが実行されるシステムにおける SNMP エージェントの設定

対応 Windows オペレーティングシステムが稼動するシステムでの SNMP エージェ

ントの設定

Server Administrator は、Windows SNMP エージェントが提供する SNMP サービスを使用します。コミュニティ名を変更し、管理ス

テーションにトラップを送信するように SNMP エージェントを設定することができます。IT Assistant などの管理アプリケーション

と正しく対話できるようにお使いの SNMP エージェントを設定するには、次の項で説明されている手順を実行します。

メモ: SNMP 設定の詳細については、オペレーティングシステムのマニュアルを参照してください。

リモートホストで SNMP アクセスを有効にするには（Windows Server 2003 のみ）

Windows Server 2003 はデフォルトでは、リモートホストから SNMP パケットを受け入れません。リモートホストから SNMP 管理

アプリケーションを使ってシステムを管理する場合、2003 を実行中のシステムでは、SNMP サービスが SNMP パケットを受け入れ

るよう設定する必要があります。

Windows Server 2003 オペレーティングシステムが稼動するシステムでリモートホストから SNMP パケットを受信できるようにす

るには、次の手順を実行します。

1. コンピュータの管理ウィンドウを開きます。

2. 必要に応じて、同ウィンドウのコンピュータの管理アイコンを展開します。

3. サービスとアプリケーションアイコンを展開して、サービスをクリックします。

4. リストを下にスクロールして SNMP サービスを見つけ、SNMP サービスを右クリックして、プロパティをクリックします。

SNMP サービスプロパティウィンドウが表示されます。

5. セキュリティタブをクリックします。

6. 任意のホストから SNMP パケットを受け入れるを選択するか、リモートホストをこれらのホストの SNMP パケットを受け入

れるリストに追加します。

14 設定と管理

SNMP コミュニティ名の変更

SNMP コミュニティ名を設定することで、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケ

ーションが Server Administrator から管理情報を取得するには、管理アプリケーションで使用される SNMP コミュニティ名が、Server

Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。

1. コンピュータの管理ウィンドウを開きます。

2. 必要に応じて、同ウィンドウのコンピュータの管理アイコンを展開します。

3. サービスとアプリケーションアイコンを展開して、サービスをクリックします。

4. サービスのリストを下にスクロールして SNMP サービスを見つけ、SNMP サービスを右クリックしてから、プロパティをク

リックします。

SNMP サービスプロパティウィンドウが表示されます。

5. セキュリティタブをクリックして、コミュニティ名を追加または編集します。

コミュニティ名を追加するには、次を行います。

a. 受理されたコミュニティ名リストで追加をクリックします。

SNMP サービス設定ウィンドウが表示されます。

b. コミュニティ名ボックスで、システムを管理できるシステムのコミュニティ名（デフォルトは public）を入力して、追加を

クリックします。

SNMP サービスプロパティウィンドウが表示されます。

コミュニティ名を編集するには、次を行います。

a. 受理されたコミュニティ名リストでコミュニティ名を選択して、編集をクリックします。

SNMP サービス設定ウィンドウが表示されます。

b. コミュニティ名のボックスで、コミュニティ名を編集し、OK をクリックします。

SNMP サービスプロパティウィンドウが表示されます。

6. OK をクリックして、変更を保存します。

SNMP トラップを管理ステーションに送信するためのシステム設定

Server Administrator は、センサーおよびその他の監視パラメータの状態の変更に応じて、SNMP トラップを生成します。管理ステ

ーションに SNMP トラップを送信するには、Server Administrator が稼動しているシステム上で 1 つ以上のトラップ先を設定する必

要があります。

1. コンピュータの管理ウィンドウを開きます。

2. 必要に応じて、同ウィンドウのコンピュータの管理アイコンを展開します。

3. サービスとアプリケーションアイコンを展開して、サービスをクリックします。

4. サービスのリストを下にスクロールして SNMP サービスを見つけ、SNMP サービスを右クリックしてから、プロパティをク

リックします。

SNMP サービスプロパティウィンドウが表示されます。

5. トラップタブをクリックしてトラップのコミュニティを追加するか、トラップコミュニティのトラップ送信先を追加します。

a. トラップのコミュニティを追加するには、コミュニティ名ボックスにコミュニティ名を入力し、コミュニティ名ボックス

の横にあるリストに追加をクリックします。

b. トラップコミュニティのトラップ送信先を追加するには、コミュニティ名ドロップダウンボックスからコミュニティ名を選

択して、トラップ送信先ボックスの下の追加をクリックします。

SNMP サービス設定ウィンドウが表示されます。

c. ホスト名、IP または IPX アドレスボックス内で、トラップ送信先を入力し、追加をクリックします。

SNMP サービスプロパティウィンドウが表示されます。

6. OK をクリックして、変更を保存します。

対応 Red Hat Enterprise Linux 環境のシステムでの SNMP エージェントの設定

Server Administrator は、SNMP net-snmp エージェントにより提供された SNMP サービスを使用します。 SNMP エージェントを設

定して、コミュニティ名を変更し、設定操作を可能にし、管理ステーションにトラップを送信できます。SNMP エージェントが IT

設定と管理 15

Assistant などの管理アプリケーションと正しくインタラクションを取れるように設定するには、次のセクションに説明されている

手順を実行します。

メモ: SNMP 設定の詳細については、オペレーティングシステムのマニュアルを参照してください。

SNMP エージェントのアクセスコントロールの設定

Server Administrator によって実装されている管理情報ベース（MIB）ブランチは、オブジェクト識別子（OID）1.3.6.1.4.1.674 で識別

されます。Server Administrator を実行しているシステムを管理するには、管理アプリケーションがこの MIB ツリーのブランチへの

アクセス権を確保している必要があります。

Red Hat Enterprise Linux および VMware ESXi 4.0 オペレーティングシステムの場合、デフォルトの SNMP エージェント設定では、

MIB ツリーの MIB-II

システム

ブランチ（1.3.6.1.2.1.1 の OID で識別）にのみ public コミュニティへの読み取り専用アクセスが与えら

れます。この設定では、管理アプリケーションを使用して、Server Administrator や MIB-II

システム

ブランチ外の他のシステム管理

情報を取得したり変更することはできません。

Server Administrator SNMP エージェントのインストール処置

Server Administrator がインストール中にデフォルトの SNMP 設定を検知した場合、SNMP エージェント設定を変更して、パブリッ

クコミュニティは MIB ツリー全体で読み取り専用アクセスを提供するようにしようとします。Server Administrator は、次の手順で

SNMP エージェント設定ファイル /etc/snm, p/snmpd.conf を変更します。

● 存在しない場合は、次のラインを追加することにより、MIB ツリー全体のビューを作成します: view all included

● デフォルトのアクセスラインを変更すると、パブリックコミュニティは MIB ツリー全体に読み取り専用アクセスのみを付与さ

れます。Server Administrator は次のラインを探します: access notConfigGroup "" any noauth exact systemview

none none

● Server Administrator が上記のラインを見つけると、次のラインに変更します: access notConfigGroup "" any noauth

exact all none none

メモ: Server Administrator が確実に SNMP エージェント設定を変更し、システム管理データに正しくアクセスできるように

するには、Server Administrator のインストール後にその他の SNMP エージェント設定を変更することをお勧めします。

Server Administrator SNMP は、SNMP 多重化（SMUX）プロトコルを使って SNMP エージェントと通信します。Server Administrator

SNMP が SNMP エージェントと接続すると、SNMP エージェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別しま

す。オブジェクト識別子は SNMP エージェントとして設定する必要があるため、存在しない場合は、インストール中に Server

Administrator は SNMP エージェント設定ファイル /etc/snmp/snmpd.conf に次のラインを追加します:

smuxpeer .1.3.6.1.4.1.674.10892.1

SNMP コミュニティ名の変更

SNMP コミュニティ名を設定すると、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケーシ

ョンが Server Administrator から管理情報を取得するには、管理アプリケーションで使用される SNMP コミュニティ名が、Server

Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。

Server Administrator のシステムから管理情報を取得するために使用される SNMP コミュニティ名を変更するには、以下の手順を行

います。

1. SNMP エージェント設定ファイル、/etc/snmp/snmpd.conf を開きます。

2. com2sec publicsec default public または com2sec notConfigUser default public の行を探します。

メモ: IPv6 には、com2sec6 notConfigUser default public の行を探し、ファイルに agentaddress udp6:161

と追加します。

3. この行の public を新しい SNMP コミュニティ名と置き換え編集します。編集後の行は、com2sec publicsec default

community_name または com2sec notConfigUser default community_name となります。

4. SNMP 設定の変更を有効にするには、service snmpd restart と入力して SNMP エージェントを再起動します。

16 設定と管理

SNMP トラップを管理ステーションに送信するためのシステム設定

Server Administrator は、センサーおよびその他の監視パラメータのステータス変更に対して、SNMP トラップを生成します。管理ス

テーションに SNMP トラップを送信するには、Server Administrator を実行しているシステム上で 1 つ、または複数のトラップ先を

設定する必要があります。

Server Administrator を実行しているシステムで管理ステーションにトラップを送信するように設定するには、SNMP エージェント

設定ファイル、 /etc/snmp/snmpd.conf を編集して次の手順を実行します。

1. 次のラインをファイルに追加します: trapsink IP_address community_name（IP_address は管理ステーションの IP ア

ドレスで、community_name は SNMP コミュニティ名）。

2. SNMP 設定の変更を有効にするには、次のように入力して SNMP エージェントを再起動します: service snmpd restart。

対応 SUSE Linux Enterprise Server が実行されるシステムでの SNMP エージェン

トの設定

Server Administrator は、net-snmp エージェントにより提供される SNMP サービスを使用します。 SNMP エージェントを設定して、

リモートホストから SNMP へのアクセスの有効化、コミュニティ名の変更、Set 操作の有効化、管理ステーションへのトラップ送

信ができます。 IT Assistant などの管理アプリケーションと適切に対話できるよう SNMP エージェントを設定するには、次のセクシ

ョンの手順を実行します。

メモ: SNMP 設定の詳細については、オペレーティングシステムのマニュアルを参照してください。

Server Administrator SNMP インストールアクション

Server Administrator SNMP は、SMUX プロトコルを使って SNMP エージェントと通信します。 Server Administrator SNMP が

SNMP エージェントと接続すると、SNMP エージェントにオブジェクト識別子を送信して自身を SMUX ピアとして識別します。こ

のオブジェクト識別子は、SNMP エージェントと設定する必要があるため、Server Administrator は次のラインが存在しない場合は、

インストール中に SNMP エージェント設定ファイル /etc/snmp/snmpd.conf に追加します。

smuxpeer .1.3.6.1.4.1.674.10892.1

リモートホストからの SNMP アクセスの有効化

SUSE Linux Enterprise Server オペレーティングシステムのデフォルトの SNMP エージェント設定では、public コミュニティに対し

て、ローカルホストからのみ、MIB ツリー全体への読み取り専用アクセス権を与えます。Server Administrator システムを正しく検

知し、管理するために、この設定では他のホストで実行される IT Assistant などの SNMP 管理アプリケーションが許可されていま

せん。インストール中、Server Administrator がこの設定を検知すると、メッセージをオペレーティングシステムのログファイ

ル /var/log/messages に記録し、SNMP アクセスがローカルホストに制限されていることを示します。リモートホストから

SNMP 管理アプリケーションを使用してシステムを管理する場合は、リモートホストからの SNMP アクセスを有効にするように

SNMP エージェントを設定する必要があります。

メモ: セキュリティ上の理由から、可能であれば、SNMP アクセスは、特定のリモートホストに制限することをお勧めします。

特定のリモートホストから Server Administrator を実行中のシステムへの SNMP アクセスを有効にするには、SNMP エージェント設

定ファイル /etc/snmp/snmpd.conf を編集し、次の手順を実行してください。

1. 次の行を見つけます。rocommunity public 127.0.0.1

2. この行の 127.0.0.1 の部分をリモートホストの IP アドレスに書き換えます。編集後の行は、次のようになります。

rocommunity public IP アドレス

メモ: 各リモートホストに対し rocommunity 指令を追加することにより、複数の特定リモートホストからの SNMP アクセ

スを有効にできます。

3. SNMP 設定の変更を有効にするには、次のように入力して SNMP エージェントを再起動します。 /etc/init.d/snmpd

restart

すべてのリモートホストから Server Administrator を実行中のシステムへの SNMP アクセスを有効にするには、SNMP エージェ

ント設定ファイル /etc/snmp/snmpd.conf を編集し、次の手順を実行してください。

4. 次の行を見つけます。rocommunity public 127.0.0.1

5. 127.0.0.1 を削除してこの行を編集します。編集後の行は、次のようになります。 rocommunity public

設定と管理 17

6. SNMP 設定の変更を有効にするには、次のように入力して SNMP エージェントを再起動します。 /etc/init.d/snmpd

restart

SNMP コミュニティ名の変更

SNMP コミュニティ名の設定により、どの管理ステーションが SNMP を使用してシステムを管理できるかが決まります。管理アプ

リケーションが Server Administrator から管理情報を取得するには、管理アプリケーションで使用される SNMP コミュニティ名が、

Server Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。

Server Administrator を実行するシステムから、管理情報を取得するために使用されるデフォルトの SNMP コミュニティ名を変更す

るには、以下の手順を行います。

1. SNMP エージェント設定ファイル、/etc/snmp/snmpd.conf を開きます。

2. 次の行を見つけます。rocommunity public 127.0.0.1.

3. この行の public を新しい SNMP コミュニティ名と置き換え編集します。編集後の行は、次のようになります。

rocommunity コミュニティ名 127.0.0.1.

4. SNMP 設定の変更を有効にするには、/etc/init.d/snmpd restart と入力して SNMP エージェントを再起動します。

VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレーティングシス

テムが稼動するシステムにおいて SNMP エージェントを設定する

ESX 4.X サーバーは、SNMP プロトコルを使って単一デフォルトポート 162 経由で管理できます。このためには、snmpd はデフォ

ルトポート 162 を、vmwarehostd は 167 のように異なる（未使用の）ポートを使うように設定されます。 VMware MIB ブランチの

SNMP 要求は、snmpd デーモンのプロキシ機能を使って vmware-hostd に送信されます。

VMware SNMP 設定ファイルは、ESX サーバー上、またはリモートシステム（Windows または Linux）から VMware Remote Command-

Line Interface (RCLI) コマンド、vicfg-snmp を実行することにより、手動で変更できます。 RCLI ツールは、VMware ウェブサイ

ト vmware.com/download/vi/drivers_tools.html からダウンロードできます。

SNMP エージェントを設定するには、次の手順を行います。

1. VMware SNMP 設定ファイル、/etc/vmware/snmp.xml を手動で編集するか、または次の vicfg-snmp コマンドを実行し

て SNMP 設定を変更します。これには、SNMP リッスンポート、コミュニティ文字列、およびトラップターゲット ipaddress/

port、およびトラップコミュニティ名が含まれ、次に VMware SNMP サービスを有効にします。

a. vicfg-snmp.pl --server <ESX IP addr> --username root --password <password> -c <community

name> -p X –t <Destination_IP_Address>@162/ <community name>

未使用ポートを示します。未使用ポートを見つけるには、定義済みシステムサービスのポート割り当てについて /etc/

services ファイルをチェックします。また、選択したポートがどのアプリケーションまたはサービスでも使用されていな

いことを確認するため、ESX サーバーで次のコマンドを実行します： netstat –a command

メモ: カンマ区切りで複数の IP アドレスを入力することも可能です。

VMware SNMP サービスを有効にするには、次のコマンドを実行します。

b. vicfg-snmp.pl --server <ESX IP addr> --username root --password <password> - E

設定を表示するには、次のコマンドを実行します。

c. vicfg-snmp.pl --server <ESX_IP_addr> --username root --password <password> -s

変更後の設定ファイルの例は次の通りです：

<?xml version="1.0">

<communities> public </communities>

<targets> 143.166.152.248@162/public </targets>

</snmpSettings>

</config>

18 設定と管理

2. システムで SNMP サービスが既に起動している場合は、次のコマンドを入力して停止させます：service snmpd stop

3. /etc/snmp/snmpd.conf ファイルの最後に次のラインを追加します： proxy -v 1 -c public

udp:127.0.0.1:X .1.3.6.1.4.1.6876

ここで、X は、上記の SNMP 設定時に指定された未使用ポートを表します。

4. 次のコマンドを使用してトラップの送信先を設定します：<Destination_IP_Address> <community_name>

専用 MIB で定義されたトラップを送信するには、trapsink 仕様が必要です。

5. 次のコマンドを使って mgmt-vmware サービスを再スタートします：service mgmt-vmware restart

6. 次のコマンドを使って snmpd サービスを再スタートします：service snmpd start

メモ: このサービスは snmpd サービスに依存するため、srvadmin がインストールされ、サービスがすでに開始されている場

合はサービスを再起動してください。

7. 再起動ごとに snmpd デーモンが開始されるようにするため、次のコマンドを実行します：chkconfig snmpd on

8. 管理ステーションにトラップを送信する前に、次のコマンドを実行して、SNMP ポートが開かれていることを確認します：

esxcfg-firewall -e snmpd。

対応 VMware ESXi 4.X および ESXi 5.X オペレーティングシステムが稼動するシス

テムにおける SNMP エージェントの設定

Server Administrator は、VMware ESXi 4.X および ESXi 5.X 上の SNMP トラップをサポートしています。ライセンスがスタンドアロ

ンライセンスのみの場合は、VMware ESXi オペレーティングシステムの SNMP 設定はできません。必要な SNMP サポートがないた

め、Server Administrator は VMware ESXi 4.x および ESXi 5.X での SNMP Get および Set 操作をサポートしていません。VMware

ESXi 4.X および ESXi 5.X が稼動するシステムで、管理ステーションに SNMP トラップを送信させるように設定するには、VMware

vSphere コマンドラインインタフェース（CLI）を使用します。

メモ: VMware vSphere の CLI 使用方法については、 vmware.com/support を参照してください。

SNMP トラップを管理ステーションに送信するためのシステム設定

Server Administrator は、センサーおよびその他の監視パラメータのステータス変更に対して、SNMP トラップを生成します。管理ス

テーションに SNMP トラップを送信するには、Server Administrator を実行しているシステム上で 1 つ、または複数のトラップ先を

設定する必要があります。

管理ステーションにトラップを送信するように Server Administrator を実行するお使いの ESXi システムを設定するには、次の手順

を実行します。

1. VMware vSphere CLI をインストールします。

2. VMware vSphere CLI をインストールしたシステム上で、コマンドプロンプトを開きます。

3. VMware vSphere CLI がインストールされたディレクトリを変更します。Linux のデフォルトロケーションは /usr/bin です。

Windows のデフォルトロケーションは C:\Program Files\VMware\VMware vSphere CLI\bin です。

4. 次のコマンドを実行します: vicfg-snmp.pl --server <server> --username <username> --password

ここで、<server> は ESXi システムのホスト名または IP アドレス、<username> は ESXi システム上のユーザー、

<community> は SNMP コミュニティ名、<hostname> は管理ステーションのホスト名または IP アドレスを指します。

メモ: .pl の拡張子は、Linux では必要ありません。

メモ: ユーザー名とパスワードを指定しないと、入力を求めるプロンプトが表示されます。

SNMP のトラップ設定は、サービスを再起動する必要なく、直ちに反映されます。

設定と管理 19

対応 Red Hat Enterprise Linux オペレーティングシステムと SUSE

Linux Enterprise Server が稼動するシステム上でのファイアウォールの

設定

Red Hat Enterprise Linux/SUSE Linux のインストール中にファイアウォールのセキュリティを有効にする場合は、デフォルトですべ

ての外部ネットワークインタフェース上の SNMP ポートが閉じます。Server Administorator から情報を検出、取得するための IT

Assistant などの SNMP 管理アプリケーションを有効にするには、外部ネットワークインタフェースの SNMP ポートが最低 1 つ開い

ている必要があります。外部ネットワークインタフェースのファイアウォールで SNMP が 1 つも開いていないことを Server

Administrator が検知すると、Server Administrator は警告メッセージを表示し、システムログにそのメッセージを記録します。

ファイアウォールを無効にして SNMP ポートを開いたり、ファイアウォールですべての外部ネットワークインタフェースを開く、ま

たは、ファイアウォールで外部ネットワークインタフェースの SNMP ポートを 1 つ開くことができます。この操作は Server

Administrator の開始前または開始後に行うことができます。

以前に説明した方法のいずれかを使用して Red Hat Enterprise Linux 上の SNMP ポートを開くには、次の手順を実行します。

1. Red Hat Enterprise Linux コマンドプロンプトで、setup と入力して <Enter> を押し、テキストモードセットアップユーティリテ

ィを起動します。

メモ: このコマンドは、オペレーティングシステムでデフォルトのインストールを実行した場合にのみ使用できます。

ツールの選択メニューが表示されます。

2. 下矢印を使用してファイアウォールの設定を選択し、<Enter> を押します。

ファイアウォールの設定画面が表示されます。

3. <Tab> を押してセキュリティレベルを選択し、スペースキーで設定するセキュリティレベルを選びます。選択したセキュリテ

ィレベルに星印が表示されます。

メモ: ファイアウォールのセキュリティレベルの詳細については、<F1> を押します。SNMP のデフォルトでのポート番号

は、161 となっています。X Window System グラフィックユーザーインタフェースを使用している場合は、<F1> を押しても

新しいバージョンの Red Hat Enterprise Linux ではファイアウォールのセキュリティレベルが表示されないことがあります。

a. ファイアウォールを無効にするには、ファイアウォールなしまたは無効を選択して手順 7 に進みます。

b. ネットワークインタフェース全体または SNMP ポートを開くには、高、中または有効を選択して手順 4 に進みます。

4. <Tab> を押してカスタマイズへ移動し、<Enter> を押します。

ファイアウォールの設定-カスタマイズ画面が表示されます。

5. ネットワークインタフェース全体を開放するか、すべてのネットワークインタフェースの SNMP ポートだけを開放するかを選択

します。

a. すべてのネットワークインタフェースを開くには、<Tab> を押して信頼されたデバイスに移動し、スペースキーを押します。

すべてのインタフェースが開いていると、デバイス名の左にあるボックスに星印が表示されます。

b. すべてのネットワークインタフェースの SNMP ポートを開くには、<Tab> を押してその他のポートに進み snmp:udp と入

力します。

6. <Tab> を押して OK を選択し、<Enter> を押します。

ファイアウォールの設定画面が表示されます。

7. <Tab> を押して OK を選択し、<Enter> を押します。

ツールの選択メニューが表示されます。

8. <Tab> を押して終了を選択し、<Enter> を押します。

ファイアウォール設定

SUSE Linux Enterprise Server で SNMP ポートを開くには、次の操作を実行します。

1. コンソールで次のコマンドを実行して SuSEfirewall2 を設定します：a.# yast2 firewall

2. 矢印キーを使用して、許可サービスに移動します。

3. <Alt><d> を押して、追加の許可ポートダイアログボックスを開きます。

4. <Alt><T> を押して、カーソルを TCP ポートテキストボックスに移動します。

5. テキストボックスに snmp と入力します。

6. <Alt><O> <Alt><N> を押して、次の画面に進みます。

7. <Alt><A> を押して、変更を受け入れ、適用します。

20 設定と管理

ページが読み込まれています...

Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

ブランド: Dell

モデル: OpenManage Server Administrator Version 7.4

タイプ: ユーザーガイド

PDFをダウンロードします

報告

Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

関連論文