Dell OpenManage Server Administrator Version 9.5 ユーザーガイド

  • こんにちは!Dell EMC OpenManage Server Administrator 9.5 ユーザーズガイドの内容を理解しています。このソフトウェアのインストール、設定、使用方法、そして役割ベースアクセス制御、リモートアクセス、アラート処理といった機能に関するご質問にお答えできます。お気軽にご質問ください!
  • Server Administratorへのログインに失敗した場合、どうすれば良いですか?
    対応するオペレーティングシステムは何ですか?
    SNMPエージェントの設定方法は?
Dell EMC OpenManage Server Administrator
ジョン 9.5
ガイド
October 2020
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
©2020 Dell Inc.またはその社。All rights reserved.(不許複製禁無断転載)DellEMC、およびその他の商標は、Dell Inc. またはその子社の
商標です。その他の商標は、それぞれの所有者の商標である場合があります。
1: はじめに..................................................................................................................................6
インスト......................................................................................................................................................................... 6
本リリスの新機能.............................................................................................................................................................7
対応オペレティングシステム........................................................................................................................................ 7
のシステムコンポネントのアップデ............................................................................................................7
Storage Management Service............................................................................................................................................. 8
計装サビス......................................................................................................................................................................... 8
Remote Access Controller....................................................................................................................................................8
ログ......................................................................................................................................................................................... 8
利用可能なシステム管理標準........................................................................................................................................... 8
利用可能な対応オペレティングシステム............................................................................................................. 9
Server Administrator ムペ.....................................................................................................................................9
その他の必要マニュアル....................................................................................................................................................9
Dell EMC サポトサイトからのドキュメントへのアクセス..............................................................................10
テクニカルサポトの利用法........................................................................................................................................... 11
Dell EMC へのお問い合わせ.............................................................................................................................................. 11
2: 設定と管理.............................................................................................................................12
役割ベスのアクセスコントロ...............................................................................................................................12
ー権...................................................................................................................................................................12
認証........................................................................................................................................................................................13
Microsoft Windows 認証...............................................................................................................................................13
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証.................................................................. 13
VMware ESXi Server 認証............................................................................................................................................13
................................................................................................................................................................................... 13
の割り....................................................................................................................................................13
Windows オペレティングシステムのドメインへのユの追加...............................................................14
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレティングシステムで
Server Aministrator の作成.................................................................................................................. 14
対応 Windows オペレティングシステム上でのゲストアカウントと匿名アカウントの無.............. 16
SNMP ジェントの設定.........................................................................................................................................16
対応 Red Hat Enterprise オペレティングシステムおよび SUSE Linux Enterprise Server 行する
システムでのファイアウォル設定.................................................................................................................... 21
3: Server Administrator の使用................................................................................................... 23
ログインおよびログアウト............................................................................................................................................. 23
Server Administrator カルシステムログイン...................................................................................................23
Server Administrator 管理下システムログインデスクトップアイコンを使用......................................... 23
Server Administrator 管理システムログインウェブブラウザを使用した場合......................................... 24
Central Web Server ログイン..................................................................................................................................... 24
Active Directory ログインの使用...............................................................................................................................25
シングルサインオン....................................................................................................................................................25
対応 Microsoft Windows オペレティングシステムが稼動するシステム上のセキュリティ設定............ 25
Server Administrator ムペ.................................................................................................................................. 26
目次
目次 3
モジュラおよび非モジュラシステムにおける Server Administrator インタフェスの違
................................................................................................................................................................................28
グロバルナビゲションバ................................................................................................................................. 29
システムツリ.............................................................................................................................................................29
置ウィンドウ............................................................................................................................................................ 29
タ領域..................................................................................................................................................................... 29
オンラインヘルプの使用.................................................................................................................................................. 31
プリファランスホムペジの使い方...........................................................................................................................31
管理下システムのプリファランス............................................................................................................................31
Server Administrator ウェブサのプリファレンス....................................................................................... 32
Systems Management Server Administration ビスおよびセキュリティ設定.................................... 32
X.509
証明書管理
.........................................................................................................................................................34
Server Administrator Web Server 置タブ......................................................................................................... 35
ウェブサのアップグレ............................................................................................................................. 35
Server Administrator コマンドラインインタフェスの使い方................................................................................36
4: Server Administrator ビス................................................................................................ 37
システムの管理.................................................................................................................................................................. 37
システムまたはサバモジュルツリオブジェクトの管理.................................................................................38
Server Administrator ムペジシステムツリオブジェクト............................................................................. 38
モジュラエンクロジャ.........................................................................................................................................38
Chassis Management Controller にアクセスして使用する...................................................................................39
システムまたはサバモジュルプロパティ....................................................................................................... 39
メインシステムシャシまたはメインシステム................................................................................................... 41
プリファランスホムペジ設定オプションの管理..................................................................................................51
一般設定......................................................................................................................................................................... 51
Server Administrator......................................................................................................................................................51
5: Server Administrator ログ...................................................................................................... 52
組みみ機能...................................................................................................................................................................... 52
ログ ウィンドウのタスク ボタン.............................................................................................................................52
Server Administrator ログ................................................................................................................................................. 52
ドウェアログ.........................................................................................................................................................53
アラトログ................................................................................................................................................................. 53
コマンドログ ............................................................................................................................................................... 54
6: Remote Access Controller の操作............................................................................................55
基本情報の表示..................................................................................................................................................................56
リモトアクセスデバイスの LAN 使用の設定...................................................................................................57
シリアルポト接用リモトアクセスデバイスの設定........................................................................................ 58
リモトアクセスデバイスのシリアルオ LAN 使用の設定...................................................................58
iDRAC の追加設定..............................................................................................................................................................59
リモトアクセスデバイスユの設定.................................................................................................................. 59
プラットフォムのイベントフィルタアラトの設定.............................................................................................60
プラットフォムイベントアラト送信先の設定................................................................................................61
7: アラ置の設定................................................................................................................ 62
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレティングシステムが行さ
れるシステムにおけるアラ置の設定.............................................................................................................62
4 目次
アプリケションを行する Windows Server でのアラ置の設定..............................................................63
BMC または iDRAC プラットフォムイベントフィルタアラトメッセ..................................................... 63
8: トラブルシュティング..........................................................................................................65
ログイン失敗のシナリオ................................................................................................................................................. 65
対応 Windows オペレティングシステムで Server Administrator のインストルエラを修正する............65
Server Administrator ビス..........................................................................................................................................66
9: よくあるお問い合わせ(FAQ................................................................................................ 68
A: Dell EMC PowerEdge のシリズの特定.....................................................................70
目次 5
はじめに
Server Administrator は、統合されたブラウザベスのグラフィカルユインタフェGUIおよびオペレティングシステ
ムを使用したコマンドラインインタフェCLI 2 つの方法で、包括的な 1 1 のシステム管理ソリュションを提供します。
Server Administrator は、システム管理者がロカルで、またはネットワ由でリモトでシステムを管理することを可能し、
括的な 1 1 のシステム管理を提供することにより、システム管理者がネットワク全体の管理に集中できるようにします。Server
Administrator のコンテキストでは、システムとはスタンドアロンシステム、されたネットワクストレジが個別のシャシに
あるシステム、またはモジュラエンクロジャにある複のサモジュルで構成されるモジュラシステムを指します。
Server Administrator は次のような情報を提供します。
正常に動作しているシステムと問題があるシステム
リモトリカバリ操作が必要なシステム
Server Administrator は、包括的な一連の統合された管理サビスを通して、使いやすい管理およびロカルとリモトシステムの管
理を提供します。Server Administrator は、管理下システム上で唯一のインストルであり、ロカルでもリモトでも、Server
Administrator ムペジからアクセスできます。リモトにモニタされるシステムは、ダイアルイン、LAN、またはワイヤレス
でアクセスできます。Server Administrator は、役割ベスのアクセスコントロRBAC)認証、SSL 化を使って管理接
のセキュリティを保証します。
トピック:
インスト
本リリスの新機能
対応オペレティングシステム
のシステムコンポネントのアップデ
Storage Management Service
計装サビス
Remote Access Controller
ログ
利用可能なシステム管理標準
Server Administrator ムペ
その他の必要マニュアル
テクニカルサポトの利用法
Dell EMC へのお問い合わせ
インスト
Server Administrator は、Dell EMC Systems Management Tools and Documentation
ソフトウェア
』を使ってインストルできます。
このソフトウェアは、Server AdministratorManaged Systemおよび Management Station の各ソフトウェアのコンポネントをイ
ンストル、アップグレド、およびアンインストルするためのセットアッププログラムを提供します。また、ネットワク全体
で無人インストルを行い、複のシステムに Server Administrator をインストルすることもできます。Server Administrator イン
ストラは、お使いの管理下システムにおける Server Administrator およびその他の 管理下システムソフトウェアコンポネントを
インスト / アンインストルするためのインストルスクリプトと RPM パッケジを提供します。詳細については、dell.com/
opemanagemanuals で『Dell EMC Server Administrator
インスト
ルガイド
』および『Dell EMC Server Management Station Software
インスト
ルガイド
』を照してください。
メモ:
Dell EMC Systems Management
ルおよびマニュアル
』ソフトウェアからオプンソスパッケジをインストルす
ると、対応するライセンスファイルがシステムに自動的にコピされます。これらのパッケジを削除すると、対応するライ
センスファイルも削除されます。
メモ: モジュラシステムがある場合、シャシに取り付けられている各サバモジュルに Server Administrator をインスト
ルします。
1
6 はじめに
本リリスの新機能
本リリスの OpenManage には次のような注目すべき新機能があります。
次のオペレティングシステムのサポト:
Red Hat Enterprise Linux 8.2 および Red Hat Enterprise Linux 8.3
Red Hat Enterprise Linux 7.8 および Red Hat Enterprise Linux 7.9
SUSE Linux Enterprise Server 15 SP2
VMWare ESXi 7.0 および VMWare ESXi 7.0 U1
次の新機能のサポト:
Server Administrator にバンドルされた Oracle Java Runtime Environment 11.0.7 および Tomcat 9.0.34 のサポ
Server Administrator のプリファランスでの OpenJRE/JDK 11 パッケジの代替サポ
対応ネットワクカド:
Marvell QLogic ファイバ チャネル シングル 32GFC PCIe Gen4 x8 アダプタ
Marvell QLogic ファイバ チャネル デュアル 32GFC PCIe Gen4 x8 アダプタ
Intel(R) Ethernet 25G 2P E810-XXV OCP
Intel(R) Ethernet 25G 2P E810-XXV アダプタ
IntelR)イサネット 10G 4P X710/I350 rNDC
Intel FPGA プログラマブル アクセラレション D5005
デュアル 10Gb EthernetBCM57810SLOMFC430
QLogic 57810S-K デュアル 10Gb bNDC KR CNA
QLogic 57810S-K デュアル 10Gb bNDC KR CNA
QLogic 57840S-K クワッド 10Gb bNDC KR CNA
Broadcom BCM57504 25G KR クワッド Fab AB Mezz
メモ: サポトされるオペレティングシステムおよび Dell のサバについては、dell.com/openmanagemanuals で必要なバ
ジョンの OpenManage Software のペジにある『Dell EMC OpenManage
システムソフトウェアサポ
トマトリックス
』を
照してください。
メモ: すべての機能の詳細については、OpenManage Server Administrator 況依存オンラインヘルプを照してください。
メモ: 9.3.0 以降、Server Administrator RPM パッケジは、新しい Dell SHA-512 署名キで署名されています。非話方式ま
たはサイレント方式で Server Administrator をインストルする場合は、インストルまたは現在のバジョンへのアップグレ
ドを行する前に、信性の証のため、https://linux.dell.com/repo/hardware/dsu/public_gpg3.key からキをダウンロ
して、rpm --import <key file>コマンドで各ホストにキをインポトしてください。キは一度インポトすれば、
Server Administrator のインストルまたは現在のバジョンへのアップグレドを行するたびにインポトする必要はあり
ません。
対応オペレティングシステム
Red Hat Enterprise Linux 8.2 および Red Hat Enterprise Linux 8.3
Red Hat Enterprise Linux 7.8 および Red Hat Enterprise Linux 7.9
SUSE Linux Enterprise Server 15 SP2
Ubuntu 20.04 64 ビット版
VMWare ESXi 6.7 U3VMWare ESXi 7.0VMWare ESXi 7.0 U1
Microsoft Windows 2012 R2
Microsoft Windows 2016
Microsoft Windows 2019
のシステムコンポネントのアップデ
のシステムコンポネントをアップデトするには、コンポネント用の Dell Update Packages を使用します。Dell Server
Update UtilityDVD を使用して、完全なバジョンレポトを表示し、システム全体をアップデトします。Server Update Utility
はじめに 7
SUUは、必要なアップデトを識別してお使いのシステムに適用します。SUU は、support.dell.com からもダウンロドできま
す。
メモ: システムのアップデト、またはリポジトリにリストされているシステム用に使用可能なアップデトの表示のための
Server Update UtilitySUU)の入手および使用についての詳細にしては、dell.com/openmanagemanuals で『Dell Server
Update Utility
ズガイド
』を照してください。
Storage Management Service
Storage Management Service は、統合されたグラフィック表示でストレジ管理情報を提供します。
メモ: Storage Management Service の詳細については、dell.com/openmanagemanuals Dell EMC Server Administrator
Storage Management のユズガイドを照してください。
計装サビス
計装サビス は、業界標準システム管理エジェントによって集された故障と性能についての詳細情報への迅速なアクセスを提
供して、シャットダウン、起動、およびセキュリティなど監視下システムのリモト管理を現します。
Remote Access Controller
Remote Access Controller は、ベスボド管理コントロラ(BMC / Integrated Dell Remote Access ControlleriDRAC)ソリュ
ションを装備したシステム向けの完全なリモトシステム管理ソリュションを提供します。リモトアクセスコントロラは、
作不能のシステムへのリモトアクセスを行い、迅速なシステムの立ち上げを現します。また、システムがダウンした際には、
アラトで通知し、システムをリモトで再起動できるようにします。さらに、リモトアクセスコントロラはシステムクラッシ
ュの推定原因をログに記し、前回のクラッシュ面を保存します。
ログ
Server Administrator は、システムにしてまたはシステムによって行されたコマンド、モニタされたハドウェアイベント、お
よびシステムアラトのログを表示します。ログは、ムペジで表示したり、レポトとして印刷または保存したり、指定した
ビス連絡先に電子メルで送信したりすることができます。
利用可能なシステム管理標準
Server Administrator では、次のシステム管理プロトコルがサポトされています。
HTTPS
共通情報モデル(CIM
簡易ネットワク管理プロトコル(SNMP
ご利用のシステムが SNMP をサポトしている場合、サビスをインストルし、オペレティングシステムで有にします。ご
利用のオペレティングシステムで SNMP ビスが利用できる場合は、Server Administrator のインストルプログラムは、SNMP
のサポトエジェントをインストルします。
HTTPS は、すべてのオペレティングシステムでサポトされています。CIM および SNMP のサポトは、オペレティングシス
テムに依存します。また、オペレティングシステムのバジョンに依存する場合もあります。
メモ: SNMP のセキュリティ上の懸念については、Server Administrator のリリスノトファイルServer Administrator アプリ
ションに同梱)を照、またはそれを dell.com/openmanagemanuals 照してください。デルの SNMP サブエジェ
ントがセキュアであることを確にするため、オペレティングシステムのマスタ SNMP ジェントからアップデトを
適用します。
8 はじめに
利用可能な対応オペレティングシステム
対応 Microsoft Windows オペレティングシステムでは、Server Administrator は、CIM/Windows Management InstrumentationWMI
SNMP 2 つのシステム管理標準をサポトしています。対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server
ペレティングシステムでは、Server Administrator SNMP システム管理標準をサポトしています。
Server Administrator は、これらのシステム管理標準に相なセキュリティを追加します。すべての性設定操作Asset Tag の値を
更するなど)は、必要な限を使ってログインしている間に Dell EMC OpenManage Essentials 行する必要があります。
次の表は、各対応オペレティングシステムにして使用可能なシステム管理標準について示しています。
1. 利用可能なシステム管理標準
オペレティングシステム snmp CIM
Windows Server 2012 R2 ファミリ
オペレティングシステムのインストルメディア
から使用可能
常にインスト
Red Hat Enterprise Linux オペレティングシステムのインストルメディア
net-snmp パッケジから使用可能
使用不可
SUSE Linux Enterprise Server オペレティングシステムのインストルメディア
net-snmp パッケジから使用可能
使用不可
VMware ESXi SNMP トラップのサポ
メモ: ESXi SNMP トラップをサポトしてい
ますが、SNMP を介したハドウェアのインベン
トリをサポトしていません。
使用可能
Server Administrator ムペ
Server Administrator ムペジは、設定および使用しやすいウェブブラウザベスのシステム管理タスクを、管理下システム
または LANダイヤルアップサビス、またはワイヤレスネットワ由のリモトホストから提供します。Systems Management
Server Administrator ビス(DSM SA ビス)が、管理下システムにインストルおよび設定されているとき、サポ
トされたウェブブラウザおよび接を持つどのシステムからもリモト管理機能を行できます。さらに、Server Administrator
ムペジでは包括的かつ況にじたオンラインヘルプが利用できます。
その他の必要マニュアル
このガイドに加え、dell.com/softwaresecuritymanuals で入手できる次のガイドもご利用いただけます。
Dell EMC Systems Software
サポ
トマトリックス
』には、各種システム、これらのシステムによってサポトされるオペレ
ィングシステム、およびこれらのシステムにインストルできるコンポネントについての情報が記載されています。
Dell EMC OpenManage Server Administrator
インスト
ルガイド
』では、Dell EMC OpenManage Server Administrator のインスト
ル手順が明されています。
Dell EMC OpenManage Magement Station Software
インスト
ルガイド
』には、Dell EMC OpenManage Management Station
Software のインストルに役立つ手順が明されています。
Dell EMC OpenManage SNMP
リファレンスガイド
』には、Simple Network Management ProtocolSNMPManagement
Information BaseMIB)が明されています。
Dell EMC OpenManage Server Administrator CIM
リファレンスガイド』
では、標準の管理オブジェクトフォマット(MOF)フ
ァイルの張である、共通情報モデル(CIM)プロバイダについて明しています。
Dell EMC
メッセ
ジリファレンスガイド』
には、Server Administrator ムペジのアラトログ、またはお使いのオペレ
ィングシステムのイベントビュアに表示されるメッセジ一載されています。
Dell EMC OpenManage Server Administrator
コマンドラインインタフェ
スガイド
』には、Server Administrator 用の完全なコマ
ンドラインインタフェスが明されています。
Dell Remote Access Controller
ズガイド
』は、DRAC を設定するための RACADM コマンドラインユティリティの使用に
ついての包括的な情報を提供しています。
Dell Chassis Management Controller
ズガイド
』は、お使いのシステムを含むシャシの全モジュルを管理するコント
ラの使用についての、包括的な情報を提供しています。
iDRAC 6
および
CMC
用コマンドラインリファレンスガイド
』は、iDRAC6 および CMC 向けの RACADM サブコマンド、対応
ンタフェス、プロパティデタベスグルプ、およびオブジェクト定義についての情報を提供しています。
はじめに 9
Integrated Dell Remote Access Controller 7iDRAC7 ズガイド』は、ネットワクを介してお使いのシステムとその共
有リソスをリモトで管理および監視するため、第 12 世代ラック、タワ、およびブレドサ用に iDRAC7 を設定およ
び使用することについての情報を提供しています。
『ブレドサ Integrated Dell Remote Access Controller 6iDRAC6Enterprise ガイド』は、ネットワクを介して
お使いのシステムとその共有リソスをリモトで管理および監視するため、第 11 世代ブレドサ用に iDRAC6 を設定お
よび使用することについての情報を提供しています。
Integrated Dell Remote Access Controller 6iDRAC6)ユガイド』は、ネットワクを介してお使いのシステムとその共有
リソスをリモトで管理および監視するため、第 11 世代タワおよびラックサ用に iDRAC6 を設定および使用すること
についての完全な情報を提供しています。
Dell Online Diagnostics
ズガイド』
では、システムでのオンライン診のインストルおよび使用にする情報を完全に
網羅しています。
Dell OpenManage Baseboard Management Controller
ティリティ
ズガイド』
Server Administrator を使ったシステ
ムの BMC 設定および管理についての追加情報を提供します。
Dell EMC OpenManage Server Administrator Storage Management
ズガイド』
は、システムに接されているロカルお
よびリモトのストレジを設定、管理するための包括的なリファレンスガイドです。
Dell Remote Access Controller Racadm
ズガイド』
では、racadm コマンドラインユティリティの使い方についての情報
を提供します。
Dell Remote Access Controller
ズガイド
』では、DRAC コントロラのインストルと設定方法、および DRAC を使用し
た作動不能システムへのリモトでのアクセス方法について詳しく明しています。
Dell Update Packages
ズガイド』
は、システムアップデ策の一環としての Dell Update Packages の入手方法と使い
方を明しています。
Dell EMC OpenManage Server Update Utility
ズガイド
』では、システムをアップデトしたり、リポジトリに登されて
いるシステムに適用可能なアップデトを表示したりできる、サバアップデトユティリティ(SUU)の入手方法と使用法
する情報が記載されています。
Dell Management Console
ズガイド』
は、Dell 管理コンソルのインストル、設定、使用について明しています。
Dell Lifecycle Controller
ズガイド』
は、システムのライフサイクルに渡って、システムおよびストレジ管理タスクを行
うための、Unified Server Configurator の設定および使用にする情報を提供しています。
Dell License Manager
ズガイド
』は第 12 世代サバのコンポネントサバライセンスの管理にする情報を提供して
います。
『用語集』
では、本書で使用される用語について明されています。
Dell EMC サポトサイトからのドキュメントへのアクセス
必要なドキュメントにアクセスするには、次のいずれかの方法で行います。
次のリンクを使用します。
Dell EMC エンタプライズ システム管理、Dell EMC リモ エンタプライズ システム管理、および Dell EMC 仮想化ソリ
ションのマニュアルhttps://www.dell.com/esmmanuals
Dell EMC OpenManage マニュアルhttps://www.dell.com/openmanagemanuals
iDRAC マニュアルhttps://www.dell.com/idracmanuals
Dell EMC OpenManage Connections エンタプライズ システム管理マニュアルhttps://www.dell.com/
OMConnectionsEnterpriseSystemsManagement
Dell EMC Serviceability Tools マニュアルhttps://www.dell.com/serviceabilitytools
Dell EMC サポ サイトからアクセスします。
1. https://www.dell.com/support にアクセスします。
2. すべての製品の]をクリックします。
3. すべての製品]ペジで[ソフトウェア]をクリックして、次の中から必要なリンクをクリックします。
分析
クライアントシステム管理
エンタプライズアプリケション
エンタプライズシステム管理
メインフレ
オペレティングシステム
公共機向けソリュション
Serviceability Tools
サポ
ティリティ
10 はじめに
仮想化ソリュション
4. マニュアルを表示するには、該する製品をクリックして、該するバジョンをクリックします。
索エンジンを使用します。
ボックスに名前および文書のバジョンを入力します。
テクニカルサポトの利用法
ガイドに明されている手順を理解できない、あるいは製品が予想通り動作しない場合は、ヘルプツルをご利用ください。これ
らのヘルプツルにしては、お使いのシステムの『
ドウェアオ
ズマニュアル
』の「ヘルプが必要な場合」を照してくださ
い。
さらに、企業向けのトレニングと資格認証を施しております。詳細については、dell.com/training 照してください。
このサビスが提供されていない地域もあります。
Dell EMC へのお問い合わせ
メモ: お使いのコンピュタがインタネットに接されていない場合は、購入時の納品書、出荷票、請求書、または製品カ
タログで連絡先をご確認ください。
Dell EMC では、オンラインおよび電話によるサポトとサビスオプションをいくつかご用意しています。これらのサビスは
および製品によって異なり、お住まいの地域では一部のサビスがご利用いただけない場合があります。Dell EMC のセルス、テ
クニカルサポト、またはカスタマビスへは、次の手順でお問い合わせいただけます。
Dell.com/contactdell にアクセスします。
はじめに 11
設定と管理
Server Administrator は、ウェブベスおよびコマンドラインのインタフェ方にし、役割ベスのアクセス制御RBAC
証、および暗化を使用してセキュリティを提供します。
トピック:
役割ベスのアクセスコントロ
認証
の割り
役割ベスのアクセスコントロ
RBAC は特定の役割のユ行できる操作を決定して、セキュリティを管理します。各ユには 1 つ、または複の役
割が割りてられており、各役割にはその役割のユが使用できるユー権限が 1 つまたは複割りてられています。
RBAC によってセキュリティ管理は組織の構造に密接に対応しています。
ー権
Server Administrator は、ユに割りてられているグル限に基づいてアクセスを付します。限には、、パ
、システム管理者、昇格システム管理者の 4 種類があります。
2. ー権
ー権限のレベ
アクセスタイ
表示 管理
は、大半の情報を表示できます。
パワ
パワ
は、警告しきい値を設定して、警告または障害
イベントが生したときにどのアラ置を行うかを設定す
ることができます。
システム管理者
システム管理者
は、シャットダウン理の設定と行、システ
ムでオペレティングシステムが答しない場合の自動回復
置の設定、ハドウェアログ、イベントログ、コマンドログの
クリアなどを行います。また、電子メルを送信するようにシ
ステムを設定することもできます。
昇格システム管理者
Linux のみ)
昇格システム管理者
は、情報を表示および管理できます。
Server Administrator
ビスにアクセスするための特
レベル
次の表に、Server Administrator ビスにアクセスして管理する限を持つユを示します。
Server Administrator では、ユー権限でログインしたユみ取り用アクセス、パワー権限でログインしたユ
み取りおよび書きみアクセス、
システム管理者
および
昇格システム管理者
限でログインしたユみ取り、書き
み、および管理者アクセスが可能です。
3. Server Administrator ビスの管理に必要な
ビス 必要なユー権限レベル
表示 管理
2
12 設定と管理
3. Server Administrator ビスの管理に必要な き)
ビス 必要なユー権限レベル
計装 、パワ、システム管理
者、昇格システム管理者
パワ、システム管理者、昇格シ
ステム管理者
リモトアクセス 、パワ、システム管理
者、昇格システム管理者
管理者、昇格システム管理者
ストレジ管理 、パワ、システム管理
者、昇格システム管理者
管理者、昇格システム管理者
認証
Server Administrator 認証スキムを使用すると、正しいアクセスタイプが正しいユー権限に割りてられます。さらに、コマン
ドラインインタフェス(CLI)が起動すると、Server Administrator 認証スキムが現在のプロセスが行されているコンテキスト
証します。この認証スキムを使うことにより、Server Administrator ムペジと CLI のいずれからアクセスした場合でもす
べての Server Administrator 機能が正しく認証されます。
Microsoft Windows 認証
対応 Microsoft Windows オペレティングシステムの場合、Server Administrator の認証に、統合 Windows 認証(旧称 NTLM)が使
用されます。この認証システムは、Server Administrator のセキュリティをネットワクの全体的なセキュリティスキムに組み
むことができます。
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレティングシステムでは、Server Administrator がプラグ認
証可能モジュル(PAM)ライブラリに基づいてさまざまな認証方法を使用します。ユは、異なるアカウント管理プロトコ
ル(LDAPNISKerberos、および Winbind)を使って、ロカルまたはリモトに Server Administrator にログインできます。
VMware ESXi Server 認証
ESXi Server は、vSphere/VI Client またはソフトウェア開キット(SDKを使って ESXi ホストにアクセスするユを認証しま
す。ESXi のデフォルトインストルでは、認証にロカルパスワドデタベスが使用されます。Server Administrator ESXi
証トランザクションも、vmware-hostd プロセスとの直接インタラクションです。サイトで認証が率的に機能するよう、ユ
、グルプ、許可、および役割の設定、ユー属性の設定、自分の証明書の追加、および SSL を使用するかどうかの決定など
の基本タスクを行します。
メモ: VMware ESXi Server オペレティングシステムが稼動しているシステム上で Server Administrator にログインするには、
どのユも管理者限が必要です。役割の割りてについては、VMware のマニュアルを照してください。
管理下システムを識別し保護するため、Server Administrator には SSLSecure Socket Layer技術を使用したセキュア HTTPS
を使ってアクセスします。対応 Microsoft WindowsRed Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレティ
ングシステムでは、ユ Server Administrator ムペジにアクセスしたときに、ソケット接を介して送されるユ
資格情報やその他の機密デタを、JSSEJava Secure Socket Extension)を使用して保護します。
の割り
重要なシステムコンポネントを確にセキュリティ保護するため、OpenManage ソフトウェアをインストルする前に、すべて
のユにユー権限を割りてます。新しいユは、オペレティングシステムのユー権限を使って OpenManage
フトウェアにログインできます。
設定と管理 13
注意: 重要なシステムコンポネントへのアクセスを保護するため、OpenManage ソフトウェアにアクセスできるユ
カウントのすべてにパスワドを割りてることができます。
注意: サポトされている Windows オペレティングシステムにするゲストアカウントを無にして、重要なシステムコン
ネントへのアクセスを保護します。リモトスクリプトがデフォルトのゲストアカウント名を使ってアカウントを有
できないよう、ゲストアカウントの名前を更することを討してください。
メモ: 対応オペレティングシステムで、の作成とユの割りてる手順は、オペレティングシステムのマ
ニュアルを照してください。
メモ: OpenManage ソフトウェアにユを追加するには、オペレティングシステムにユを追加してください。
OpenManage ソフトウェアから新規ユを作成する必要はありません。
Windows オペレティングシステムのドメインへのユの追加
メモ: 以下の手順を行するには、Microsoft Active Directory がシステムにインストルされている必要があります。Active
Directory の使用の詳細については、Active Directory ログインの使用方法」を照してください。
1. コントロルパネル > 管理ツ > Active Directory とコンピュ の順に移動します。
2. コンソルツリで、 を右クリックするか新規ユを追加するコンテナを右クリックして、新規作成 >
順に選します。
3. ダイアログボックスに適切なユ名情報を入力し、次へ をクリックします。
4. 次へ をクリックしてから 終了 をクリックします。
5. 作成したユを表すアイコンをダブルクリックします。
6. するグル タブをクリックします。
7. 追加 をクリックします。
8. するグルプを選し、追加 をクリックします。
9. OK をクリックしてから、OK を再度クリックします。
メモ: 新しいユは、割りてられたグルプとドメインのユー権限で OpenManage にログインできます。
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server
オペレティングシステムでの Server Aministrator の作成
システム管理者のアクセス限は、root としてログインしているユに割りてられます。ユおよびユグルプの
作成についての情報は、お使いのオペレティングシステムのマニュアルを照してください。
メモ: これらの手順を行するには、root またはそれと同等のユとしてログインしている必要があります。
メモ: これらの手順を行するには、システムに useradd ティリティがインストルされている必要があります。
連リンク
を持つユの作成
パワを持つユの作成
を持つユの作成
1. コマンドラインから次のコマンドを行します: useradd -d <home-directory> -g <group> <username><group>
はルトでない)
メモ: <group> が存在しない場合は、groupadd コマンドを使ってグルプを作成してください。
2. passwd<username>を入力し、<Enter> を押します。
3. プロンプトが表示されたら、新しいユのパスワドを入力します。
14 設定と管理
メモ: 重要なシステムコンポネントのアクセスを保護するには、Server Administrator にアクセスできる各ユアカウ
ントにパスワドを割りてます。
新しいユはユというグルプ特を使って Server Administrator にログインできます。
パワを持つユの作成
1. コマンドラインから次のコマンドを行します: useradd -d <home-directory> -g <group> <username>
メモ: トをプライマリグルプとして設定します。
2. passwd<username>を入力し、<Enter> を押します。
3. プロンプトが表示されたら、新しいユのパスワドを入力します。
メモ: 重要なシステムコンポネントのアクセスを保護するには、Server Administrator にアクセスできる各ユアカウ
ントにパスワドを割りてます。
新しいユはユというグルプ特を使って Server Administrator にログインできます。
Linux オペレティングシステムで Server Administrator ー権限を編集する
メモ: root またはそれと同等のユとしてログインしている必要があります。
1. /opt/dell/srvadmin/etc/omarolemap にある omarolemap ファイルを開きます。
2. ファイルに以下を追加します。 <User_Name>[Tab]<Host_Name>[Tab]<Rights>
次の表は、omarolemap ファイルに役割定義を追加するための凡例を示しています。
4. Server Administrator に役割定義を追加するための凡例
<User_Name> <Host_Name> <Rights>
ホスト名 システム管理者
+)グルプ名 ドメイン
ワイルドカド(* ワイルドカド(*
[Tab] = \t (tab character)
次の表は、omarolemap ファイルへの役割定義の追加例を示しています。
5. Server Administrator に役割定義を追加するための例
<User_Name> <Host_Name> <Rights>
Bob Ahost パワ
+ root Bhost システム管理者
+ root Chost システム管理者
Bob *.aus.amer.com パワ
Mike 192.168.2.3 パワ
3. ファイルを保存して閉じます。
omarolemap ファイル使用のベストプラクティス
omarolemap ファイルでの作業時に考慮するベストプラクティスは次のとおりです。
omarolemap ファイルの次のデフォルトエントリは削除しないでください。
設定と管理 15
6. omarolemap ファイル使用のベストプラクティス
システム管理者
+root * Poweruser
* * User
omarolemap ファイルの許可とファイル形式は更しないでください。
<Host_Name> には、localhost 127.0.0.1 のようなルプバックアドレスを使用しないでください。
ビスを再起動したときに omarolemap ファイルの更が反映されない場合は、コマンドログでエラを調べてくださ
い。
omarolemap ファイルを別のコンピュタに移動したとき、ファイル許可とファイルのエントリを再確認する必要があります。
Group Name + をプレフィックスに付けます。
次の場合、Server Administrator はデフォルトのオペレティングシステムユー権限を使用します。
限が omarolemap ファイルで降格された。
名またはユグルプのエントリに重複がある <Host_Name>
Space を、[Tab] の代わりに列の切り文字として使用することもできます。
VMware ESXi 6.
X
用の Server Administrator の作成
ブルにユを追加するには次の手順を行います。
1. vSphere クライアントを使用してホストにログインします。
2. & グル タブをクリックし、 をクリックします。
3. ブルを右クリックし、追加 をクリックして、新規ユの追加 ダイアログボックスを開きます。
4. ログイン、ユ名、字から成るユ IDUID、パスワドを入力します。ユ名と UID の指定はオプションです。
UID を指定しない場合、vSphere クライアントが利用可能な UID を割りてます。
5. コマンドシェル由での ESXi ホストへのアクセスをユに許可するには、このユにシェルアクセスを許可する を選
します。シェルアクセスは、vSphere クライアント由のみでホストにアクセスするユには必要ありません。
6. をグルプに追加するには、グル ドロップダウンメニュからグルプ名を選し、追加 をクリックします。
7. OK をクリックします。
対応 Windows オペレティングシステム上でのゲストアカウントと匿
名アカウントの無
メモ: システム管理者限でログインしている必要があります。
1. コンピュタの管理 ウィンドウを開きます。
2. コンソルツリで、カルユとグル を展開し、 をクリックします。
3. これらのユのプロパティを表示するには、ゲスト または IUSR_system 名ユアカウントをダブルクリック、または
ゲスト または IUSR_
システム名
アカウントを右クリックし、プロパティ を選します。
4. アカウントが無 を選し、OK をクリックします。
アカウントが無であることを示す、X の付いた赤い丸がユ名の上に表示されます。
SNMP ジェントの設定
Server Administrator は、簡易ネットワク管理プロトコル(SNMP—すべての対応オペレティングシステムにおけるシステム管
理標準)をサポトします。SNMP サポトは、オペレティングシステムによって、またオペレティングシステムがインスト
ルされた方法によって、インストルされている場合とされていない場合があります。ほとんどの場合、SNMP はオペレティン
グシステムのインストルの一環としてインストルされています。SNMP などの、対応システム管理プロトコル標準は、Systems
Management のインストル前にインストルしておく必要があります。
コミュニティ名を更し、管理ステションにトラップを送信するように SNMP ジェントを設定することができます。
OpenManage Essentials などの管理アプリケションと適切に話できるよう SNMP ジェントを設定するには、次の項の手順を
行します。
16 設定と管理
メモ: デフォルトの SNMP ジェント設定には通常、パブリックのような SNMP コミュニティ名が含まれます。セキュリテ
ィ上の理由から、デフォルト SNMP コミュニティ名を更する必要があります。りの SNMP コミュニティ名にする詳細
については、SNMP コミュニティ名の」を照してください。
メモ: OpenManage Essentials Server Administrator 行しているシステムからの管理情報を取得するには、OpenManage
Essentials が使用するコミュニティ名が Server Administrator 行しているシステムのコミュニティ名と一致する必要があり
ます。OpenManage Essentials Server Administrator 行中のシステムで情報を更するか、またはアクションを行するに
は、OpenManage Essentials で使用しているコミュニティ名が Server Administrator 行中のシステムで設定操作を許可するコ
ミュニティ名と一致する必要があります。OpenManage Essentials Server Administrator 行中のシステムからトラップ(非
同期イベント通知)を受け取るには、Server Administrator 行中のシステムが、OpenManage Essentials 行中のシステム
にトラップを送信するよう設定する必要があります。
以下の手順は、対応している各オペレティングシステムで SNMP ジェントを設定する方法を明しています。
Microsoft Windows オペレティングシステム環境のシステムでの SNMP ジェントの設定
対応 Red Hat Enterprise Linux 環境のシステムでの SNMP ジェントの設定
対応 SUSE Linux Enterprise Server 行されるシステムでの SNMP ジェントの設定
対応 VMware ESXi 5.X および ESXi 6.X オペレティングシステムが行されるシステムにおける SNMP ジェントの設定
対応 Ubuntu Server 行されるシステムでの SNMP ジェントの設定
対応 Windows オペレティングシステムが稼動するシステムでの SNMP ジェ
ントの設定
Server Administrator は、Windows SNMP ジェントに提供される SNMP ビスを使用します。コミュニティ名を更し、管理
ステションにトラップを送信するように SNMP ジェントを設定することができます。OpenManage Essentials などの管理ア
プリケションと適切に話できるよう SNMP ジェントを設定するには、次の項の手順を行します。
メモ: SNMP 設定の詳細については、オペレティングシステムのマニュアルを照してください。
SNMP コミュニティ名の
メモ: Server Administrator から SNMP コミュニティ名を設定することはできません。コミュニティ名は、オペレティングシ
ステムの SNMP ルを使用して設定してください。
SNMP コミュニティ名を設定することで、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリ
ションが Server Administrator から管理情報を取得するには、管理アプリケションで使用される SNMP コミュニティ名が、
Server Administrator のシステムで設定されている SNMP コミュニティ名と一致する必要があります。
1. コンピュタの管理 ウィンドウを開きます。
2. 必要にじて、同ウィンドウの コンピュタの管理 アイコンを展開します。
3. ビスとアプリケション アイコンを展開して、ビス をクリックします。
4. リストを下にスクロルして SNMP ビス を見つけ、SNMP ビス を右クリックして、プロパティ をクリックします。
SNMP ビスプロパティ ウィンドウが無化されます。
5. セキュリティ タブをクリックして、コミュニティ名を追加または編集します。
コミュニティ名を追加するには、次を行います。
a. 受理されたコミュニティ名 リストで 追加 をクリックします。
SNMP ビス設定 ウィンドウが表示されます。
b. コミュニティ名 ボックスで、システムを管理できるシステムのコミュニティ名(デフォルトは publicを入力して、追加
クリックします。
SNMP ビスプロパティ ウィンドウが表示されます。
コミュニティ名を編集するには、次を行います。
a. 受理されたコミュニティ名 リストでコミュニティ名を選して、編集 をクリックします。
SNMP ビス設定 ウィンドウが表示されます。
b. コミュニティ名 ボックスでコミュニティ名を編集してから、OK をクリックします。
設定と管理 17
SNMP ビスプロパティ ウィンドウが表示されます。
6. OK をクリックして、更を保存します。
SNMP トラップを管理ステションに送信するためのシステム設定
Server Administrator は、センサおよびその他の監視パラメタの態の更にじて、SNMP トラップを生成します。管理ステ
ションに SNMP トラップを送信するには、Server Administrator が稼動しているシステム上で 1 つ以上のトラップ先を設定する必
要があります。
1. コンピュタの管理 ウィンドウを開きます。
2. 必要にじて、同ウィンドウの コンピュタの管理 アイコンを展開します。
3. ビスとアプリケション アイコンを展開して、ビス をクリックします。
4. ビスのリストを下にスクロルして SNMP ビス を見つけ、SNMP ビス を右クリックしてから、プロパティ をク
リックします。
SNMP ビスプロパティ ウィンドウが表示されます。
5. トラップ タブをクリックしてトラップのコミュニティを追加するか、トラップコミュニティのトラップ送信先を追加します。
a. トラップのコミュニティを追加するには、コミュニティ名 ボックスにコミュニティ名を入力し、コミュニティ名 ボックス
にある リストに追加 をクリックします。
b. トラップコミュニティのトラップ送信先を追加するには、コミュニティ名 ドロップダウンボックスからコミュニティ名を選
して、トラップ送信先 ボックスの下の 追加 をクリックします。
SNMP ビス設定 ウィンドウが表示されます。
c. ホスト名IP または IPX アドレスボックス で、トラップ送信先を入力し、追加 をクリックします。
SNMP ビスプロパティ ウィンドウが表示されます。
6. OK をクリックして、更を保存します。
対応 Red Hat Enterprise Linux 環境のシステムで SNMP ジェントを設定する
Server Administrator は、net-snmp SNMP ジェントに提供される SNMP ビスを使用します。コミュニティ名を更し、管
理ステションにトラップを送信するように SNMP ジェントを設定することができます。OpenManage Essentials などの管理
アプリケションと適切に話できるよう SNMP ジェントを設定するには、次の項の手順を行します。
メモ: SNMP 設定の詳細については、オペレティングシステムのマニュアルを照してください。
SNMP ジェントのアクセスコントロルの設定
Server Administrator によって装されている管理情報ベス(MIB)ブランチは、オブジェクト識別子OID1.3.6.1.4.1.674 で識別
されます。Server Administrator 行しているシステムを管理するには、管理アプリケションがこの MIB ツリのブランチへの
アクセスを確保している必要があります。
Red Hat Enterprise Linux および VMware ESXi オペレティングシステムの場合、デフォルトの SNMP ジェント設定では、MIB
ツリ MIB-II
システム
ブランチ(1.3.6.1.2.1.1 OID で識別)にのみ public コミュニティへのみ取り用アクセスがえられま
す。この設定では、管理アプリケションを使用して、Server Administrator MIB-II
システム
ブランチ外の他のシステム管理情報
を取得したり更したりすることはできません。
Server Administrator SNMP ジェントのインストルアクション
Server Administrator がインストル中にデフォルトの SNMP 設定を知した場合、SNMP ジェント設定を更して、パブリッ
クコミュニティの MIB ツリ全体でみ取り用アクセスを提供しようとします。Server Administrator は、次の手順で SNMP
ジェント設定ファイル /etc/snmp/snmpd.conf 更します。
存在しない場合は、次の行を追加することにより、MIB ツリ全体のビュを作成します。view all included
デフォルトのアクセス行を更すると、パブリックコミュニティの MIB ツリ全体にみ取り用アクセスのみが付されま
す。Server Administrator は次の行を探します。access notConfigGroup "" any noauth exact systemview none
none
Server Administrator が上記の行を見つけた場合は、次の行に更します。access notConfigGroup "" any noauth
exact all none none
18 設定と管理
メモ: Server Administrator が確 SNMP ジェント設定を更し、システム管理デタに正しくアクセスできるように
するには、Server Administrator のインストル後にその他の SNMP ジェント設定を更することをおめします。
Server Administrator SNMP は、SNMP 多重化SMUXプロトコルを使って SNMP ジェントと通信します。Server Administrator
SNMP SNMP ジェントと接すると、SNMP ジェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別しま
す。オブジェクト識別子は SNMP ジェントとして設定する必要があるため、存在しない場合は、インストル中に Server
Administrator SNMP ジェント設定ファイル /etc/snmp/snmpd.conf に次のラインを追加します。
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP コミュニティ名の
SNMP のコミュニティ名を設定すると、どのシステムが SNMP を介してシステムを管理できるかが決まります。管理アプリケ
ョンで使用される SNMP コミュニティ名は、管理アプリケションが Server Administrator から管理情報を取得できるように、
Server Administrator 行しているシステムで設定されている SNMP コミュニティ名と一致する必要があります。
Server Administrator 行するシステムから、管理情報を取得するために使用される SNMP コミュニティ名を更するには、以下
の手順を行います。
1. SNMP ジェントの構成ファイル、/etc/snmp/snmpd.conf を開きます。
2. com2sec publicsec default public または com2sec notConfigUser default public. という行を探します。
メモ: IPv6 の場合は、com2sec6 notConfigUser default public という行を探します。また、ファイルにテキスト
agentaddress udp6:161 を追加します。
3. この行を編集し、public を新しい SNMP コミュニティ名に置き換えます。編集後、新しい行は、com2sec publicsec
default community_name または com2sec notConfigUser default community_name. のようになります。
4. SNMP 設定の更を有にするには、systemctl restart snmpd . と入力して SNMP ジェントを再起動します。
SNMP トラップを管理ステションに送信するためのシステム設定
Server Administrator は、センサおよびその他の監視パラメタのステタス更にして、SNMP トラップを生成します。管理ス
ションに SNMP トラップを送信するには、Server Administrator 行しているシステム上で 1 つ、または複のトラップ先を
設定する必要があります。
Server Administrator 行しているシステムで管理ステションにトラップを送信するように設定するには、SNMP ジェント
設定ファイル、/etc/snmp/snmpd.conf を編集して次のステップを行します。
1. trapsink IP_address community_name 行をファイルに追加します。ここで、IP_address は管理ステションの IP
ドレスで、community_name SNMP コミュニティ名です。
2. SNMP 設定の更を有にするには、systemctl restart snmpd と入力して SNMP ジェントを再起動します。
対応 SUSE Linux Enterprise Server 行されるシステムでの SNMP ジェン
トの設定
Server Administrator は、net-snmp ジェントに提供される SNMP ビスを使用します。SNMP ジェントを設定して、リ
トホストから SNMP へのアクセスの有化、コミュニティ名の更、Set 操作の有化、管理ステションへのトラップ送信
ができます。OpenManage Essentials などの管理アプリケションと適切に話できるよう SNMP ジェントを設定するには、
の項の手順を行します。
メモ: SNMP 設定の詳細については、オペレティングシステムのマニュアルを照してください。
Server Administrator SNMP インストルアクション
Server Administrator SNMP は、SMUX プロトコルを使用して SNMP ジェントと通信します。Server Administrator SNMP
SNMP ジェントと接すると、SNMP ジェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別します。この
オブジェクト識別子は SNMP ジェントで設定される必要があるため、インストル時に存在しない場合、Server Administrator
SNMP ジェント設定ファイルに /etc/snmp/snmpd.conf という行を追加します。
smuxpeer .1.3.6.1.4.1.674.10892.1
設定と管理 19
リモトホストからの SNMP アクセスを有にする
SUSE Linux Enterprise Server オペレティングシステムのデフォルトの SNMP ジェント設定では、public コミュニティに
て、ロカルホストからのみ、MIB ツリ全体へのみ取り用アクセスえられます。Server Administrator システムを正し
知し、管理するために、この設定では他のホストで行される OpenManage Essentials などの SNMP 管理アプリケションが
許可されていません。インストル中、Server Administrator がこの設定を知すると、メッセジをオペレティングシステムのロ
グファイル /var/log/messages に記し、SNMP アクセスがロカルホストに制限されていることを示します。リモトホスト
から SNMP 管理アプリケションを使用してシステムを管理する場合は、リモトホストからの SNMP アクセスを有にするよう
SNMP ジェントを設定する必要があります。
メモ: セキュリティ上の理由から、可能であれば、SNMP アクセスは、特定のリモトホストに制限することをおめします。
特定のリモトホストから Server Administrator 行中のシステムへの SNMP アクセスを有にするには、SNMP ジェント設
定ファイル、/etc/snmp/snmpd.conf を編集し、次のステップを行してください。
1. rocommunity public 127.0.0.1 という行を探します。
2. この行を編集またはコピして、127.0.0.1 の部分をリモトホストの IP アドレスに書き換えます。編集後、新しい行は、
rocommunity public IP_address のようになります。
メモ: 各リモトホストに rocommunity 指令を追加することにより、の特定リモトホストからの SNMP アクセ
スを有にできます。
3. SNMP 設定の更を有にするには、systemctl restart snmpd と入力して SNMP ジェントを再起動します。
SNMP コミュニティ名の
SNMP のコミュニティ名を設定すると、どの管理ステションが SNMP を介してシステムを管理できるかが決まります。管理アプ
リケションで使用される SNMP コミュニティ名は、管理アプリケションが Server Administrator から管理情報を取得できるよう
に、Server Administrator 行しているシステムで設定されている SNMP コミュニティ名と一致する必要があります。
Server Administrator 行するシステムから、管理情報を取得するために使用されるデフォルトの SNMP コミュニティ名を更す
るには、以下の手順を行います。
1. SNMP ジェントの構成ファイル、/etc/snmp/snmpd.conf を開きます。
2. rocommunity public 127.0.0.1. という行を探します。
3. public を新しい SNMP コミュニティ名に置き換えてこの行を編集します。編集後、新しい行は、rocommunity
community_name 127.0.0.1. のようになります。
4. SNMP 設定の更を有にするには、systemctl restart snmpd と入力して SNMP ジェントを再起動します。
対応 Ubuntu Server 行されるシステムでの SNMP ジェントの設定
Server Administrator は、net-snmp ジェントに提供される SNMP ビスを使用します。SNMP ジェントを設定して、リ
トホストからの SNMP アクセスを有にし、コミュニティ名を更し、管理ステションにトラップを送信することができま
す。OpenManage Essentials などの管理アプリケションと適切に話できるよう SNMP ジェントを設定するには、次の項の手
順を行します。
メモ: SNMP 設定の詳細については、オペレティングシステムのマニュアルを照してください。
Server Administrator SNMP インストルアクション
Server Administrator SNMP は、SMUX プロトコルを使用して SNMP ジェントと通信します。Server Administrator SNMP
SNMP ジェントと接すると、SNMP ジェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別します。SMUX
をサポトするには、オブジェクト識別子を SNMP ジェントで設定する必要があります。Server Administrator SMUX プロト
コルで機能するには、下のステップにって、SNMP ジェント設定ファイルを有にする必要があります。
SNMP ジェントの構成ファイル、./etc/default/snmpd を開きます。
設定ファイルで使用可能なデフォルトのオプションは、SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -
smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid' です
上記のデフォルト設定では SMUX モジュルは無にされます。
snmpd SMUX をサポトするには、設定を次のように更します。SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g
snmp -p /run/snmpd.pid'
SNMP ジェント設定ファイル ./etc/snmp/snmpd.conf に追加します
20 設定と管理
/