HP iLO 4 ユーザー ガイド

適用

HP iLO 4 ファームウェアは、HP ProLiant Gen8 サーバーをリモートから設定、アップデート、および操作するための方法を提供します。このガイドでは、これらの機能および iLO Web インターフェイスと iLO RBSU でこれらの機能を使用する方法について説明します。

このガイドでは、HP ProLiant サーバーおよび HP ProLiant ブレード システム用の HP iLO について説明します。Integrityサーバーおよびサーバー ブレード用の iLO については、HP の Web サイト http://www.hp.com/go/integrityiLO （英語）を参照してください。

HP 部品番号: 684918-1912012 年 3 月第 1 版

© Copyright 2011, 2012 Hewlett-Packard Development Company, L.P.

本書で取り扱っているコンピューター ソフトウェアは秘密情報であり、その保有、使用、または複製には、Hewlett-Packard Company から使用許諾を得る必要があります。FAR 12.211 および 12.212 に従って、商業用コンピューター ソフトウェア、コンピューター ソフトウェアドキュメンテーション、および商業用製品の技術データ（Commercial Computer Software, Computer Software Documentation, and TechnicalData for Commercial Items）は、ベンダー標準の商業用使用許諾のもとで、米国政府に使用許諾が付与されます。

本書の内容は、将来予告なしに変更されることがあります。HP 製品およびサービスに対する保証については、当該製品およびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万全を期してお

りますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。

商標

Microsoft、Windows、Windows NT、Windows XP および Windows Vista は、Microsoft Corporation の米国における登録商標です。

Intel およびインテルはインテル コーポレーションまたはその子会社のアメリカ合衆国およびその他の国における商標または登録商標です。

Java は、Oracle および/またはその関連会社の登録商標です。

目次

1 iLO の概要..............................................................................................11HP Insight Control サーバー配備 .............................................................................................11IPMI サーバー管理.................................................................................................................12iLO の Web インターフェイス................................................................................................12iLO Mobile アプリケーション.................................................................................................13

2 iLO のセットアップ.................................................................................14iLO をセットアップするための準備.........................................................................................14iLO のネットワークへの接続..................................................................................................16iLO RBSU を使用した iLO のセットアップ................................................................................17ネットワークの設定（静的 IP アドレスのみ）.....................................................................17iLO RBSU を使用した iLO ユーザー アカウントのセットアップ.............................................18

iLO の Web インターフェイスを使用した iLO のセットアップ..................................................19iLO に初めてログインする方法...............................................................................................19iLO ライセンス機能の有効化..................................................................................................19iLO ドライバーのインストール...............................................................................................19

Microsoft デバイス ドライバーのサポート...........................................................................20Linux デバイス ドライバーのサポート.................................................................................20VMware デバイス ドライバーのサポート............................................................................21

3 iLO の設定..............................................................................................22iLO ファームウェアの更新......................................................................................................22

iLO ファームウェア イメージ ファイルの入手.....................................................................23ブラウザーを使用した iLO ファームウェアの更新...............................................................23

言語パックの使用..................................................................................................................24言語パックのインストール................................................................................................25言語パックの使用.............................................................................................................25デフォルト言語の設定.......................................................................................................25現在の言語の設定.............................................................................................................26言語パックのアンインストール..........................................................................................26

iLO ライセンス......................................................................................................................26ブラウザーを使用した iLO ライセンスのインストール.........................................................27

ユーザーの管理.....................................................................................................................28ローカル ユーザーの表示..................................................................................................28ディレクトリ グループの表示 ...........................................................................................29ローカル ユーザーの追加と編集.........................................................................................29

IPMI/DCMI ユーザー....................................................................................................31ディレクトリ グループの管理............................................................................................31ユーザーまたはディレクトリ グループの削除.....................................................................33

iLO アクセスの設定...............................................................................................................33サービスの設定................................................................................................................33IPMI/DCMI の設定............................................................................................................34アクセス オプションの設定 ..............................................................................................35認証失敗ログと SSH クライアントの使用.......................................................................37

iLO セキュリティの設定.........................................................................................................37セキュリティに関する一般的なガイドライン......................................................................37パスワード..................................................................................................................38iLO RBSU のセキュリティ.............................................................................................38

iLO RBSU を使用した iLO RBSU アクセスの設定.........................................................39iLO セキュリティ オーバーライド スイッチの管理..........................................................39

TPM サポート...................................................................................................................40ユーザー アカウントおよびアクセス..................................................................................40

目次 3

ユーザー権限...............................................................................................................41ログイン セキュリティ.................................................................................................41

SSH キーの管理................................................................................................................41SSH キーについて........................................................................................................41新しいキーの認証........................................................................................................41キーの削除..................................................................................................................42HP SIM サーバーからのキーの認証................................................................................42

SSL 証明書の管理..............................................................................................................42証明書情報の表示........................................................................................................42証明書の取得とインポート...........................................................................................43

ディレクトリの設定..........................................................................................................44認証とディレクトリ サーバーの設定.............................................................................44ディレクトリ テストの実行..........................................................................................47ディレクトリ テスト結果の表示...............................................................................49ディレクトリ テスト制御の使用 ..............................................................................51

暗号化の使用....................................................................................................................51暗号化の設定...............................................................................................................52AES/3DES 暗号化を使用した iLO への接続....................................................................53

HP SIM シングル サインオン対応の iLO の設定...................................................................53HP SIM SSO 対応の iLO の設定......................................................................................53HP SIM 信頼サーバーの追加..........................................................................................55HP SIM 信頼済みサーバーの表示...................................................................................56HP SIM サーバーの削除................................................................................................56

リモート コンソールのコンピューター ロックの設定..........................................................56統合リモート コンソールの信頼設定（.NET IRC）...............................................................58

iLO の IP と NIC の設定..........................................................................................................59IP の設定..........................................................................................................................59NIC の設定......................................................................................................................61

iLO 共有ネットワーク ポートの使用..............................................................................62iLO 共有ネットワーク ポートの機能と制限................................................................62iLO 共有ネットワーク ポート機能の有効化................................................................63iLO 専用マネジメント NIC の再有効化......................................................................64

SNTP の設定.....................................................................................................................65iLO 管理の設定......................................................................................................................66

AMS または Insight マネジメント エージェントのインストール............................................67AMS のインストールの確認..........................................................................................68

Windows................................................................................................................68Linux の場合............................................................................................................68VMware..................................................................................................................69

SNMP の設定...................................................................................................................69SNMP アラートの設定......................................................................................................70

AMS コントロール パネルを使用した SNMP および SNMP アラートの設定（Windows 専用）............................................................................................................................71SNMP トラップ...........................................................................................................71

Insight Management の統合の設定......................................................................................734 iLO の使用..............................................................................................75

iLO の Web インターフェイスの使用......................................................................................75ブラウザーのサポート.......................................................................................................75iLO へのログイン..............................................................................................................75SSL の概要........................................................................................................................76証明書.............................................................................................................................76不明な機関の取り扱い.......................................................................................................76iLO 制御の使用.................................................................................................................77

iLO の概要情報の表示............................................................................................................77

4 目次

システム情報の表示..........................................................................................................77ステータス情報の表示.......................................................................................................79アクティブ iLO セッションの表示......................................................................................80

iLO システム情報の表示.........................................................................................................80ヘルス サマリー情報の表示...............................................................................................80ファン情報の表示.............................................................................................................81温度情報の表示 ...............................................................................................................83電源情報の表示................................................................................................................84プロセッサー情報の表示...................................................................................................86メモリ情報の表示.............................................................................................................86

[アドバンスト メモリ プロテクション（AMP）].............................................................87メモリ ボード サマリー ...............................................................................................88[メモリ詳細]................................................................................................................89

NIC 情報の表示................................................................................................................90ストレージ情報の表示.......................................................................................................91

[コントローラー]..........................................................................................................91論理ドライブ...............................................................................................................92物理ドライブ...............................................................................................................92

ファームウェア情報の表示................................................................................................92iLO イベント ログの使用........................................................................................................93

iLO イベント ログの表示...................................................................................................93iLO イベント ログの保存...................................................................................................94iLO イベント ログのクリア................................................................................................95

インテグレーテッド マネジメント ログの使用.........................................................................95IML の表示.......................................................................................................................96IML の保存.......................................................................................................................97IML のクリア....................................................................................................................97

HP Active Health System の使用...............................................................................................98日付範囲を指定した Active Health System ログのダウンロード..............................................98Active Health System ログ全体のダウンロード...................................................................100Active Health System ログの消去.......................................................................................100

iLO 診断の使用....................................................................................................................100Insight マネジメント エージェントの使用..............................................................................102iLO リモート コンソールの使用............................................................................................102リモート コンソールのライセンス...................................................................................103統合リモート コンソールの使用.......................................................................................103

.NET IRC 要件............................................................................................................104ClickOnce および統合リモート コンソールの信頼設定.............................................104

Java IRC 要件.............................................................................................................104推奨されるクライアントの設定..............................................................................105推奨されるサーバーの設定.....................................................................................105

リモート コンソールの起動........................................................................................105リモート コンソールの取得........................................................................................106共有リモート コンソールの使用（.NET IRC 専用）.......................................................107コンソールの取得の使用（.NET 専用）........................................................................107サーバー起動シーケンスとサーバー事前障害シーケンスの表示.................................108サーバー起動ビデオ ファイルとサーバー事前障害ビデオ ファイルの保存..................108保存したビデオ ファイルの表示.............................................................................108リモート コンソールによる取得されたセッションの再生.........................................109

リモート コンソールの電源スイッチの使用..................................................................109リモート コンソールからの iLO 仮想メディアの使用....................................................110トラブルシューティング ............................................................................................110

テキストベースのリモート コンソールの使用...................................................................110POST 実行時のテキストベースのコンソール.................................................................110仮想シリアル ポートの使用....................................................................................111

目次 5

POST 実行後のテキストベースのコンソール.................................................................112iLO テキスト コンソールの使用..............................................................................112

iLO 仮想メディアの使用.......................................................................................................114仮想メディアを使用するためのオペレーティング システム要件.........................................114オペレーティング システムの USB 要件.......................................................................114Windows 7 での仮想メディアの使用...........................................................................115オペレーティング システムに関する注意事項：仮想ディスケット/USB キー..................115ディスケットの交換..............................................................................................115

オペレーティング システムに関する注意事項：仮想 CD-ROM/DVD ..............................115Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする...........................116

オペレーティング システムに関する注意事項：仮想フォルダー ...................................116iLO の Web インターフェイスからの iLO 仮想メディアの使用 ...........................................117仮想メディア ポートの表示と変更...............................................................................117ローカル メディアの表示と取り出し...........................................................................118スクリプト方式のメディアの接続................................................................................118スクリプト方式のメディアの表示と取り出し...............................................................118

リモート コンソールからの iLO 仮想メディアの使用.........................................................119仮想ディスケットまたは USB キーの使用.....................................................................119物理ディスケットまたは USB キー ドライブの使用..................................................120イメージ ファイルの使用.......................................................................................120スクリプト方式のメディアの使用（.NET IRC 専用）................................................120

仮想 CD-ROM/DVD の使用.........................................................................................120クライアント PC での物理 CD-ROM/DVD ドライブの使用........................................121イメージ ファイルの使用.......................................................................................121URL 経由のイメージ ファイルの使用（IIS/Apache - .NET IRC 専用）.........................121

iLO ディスク イメージ ファイルの作成（Java IRC 専用）..............................................121仮想フォルダーの使用（.NET IRC 専用）.....................................................................122

スクリプト仮想メディア用 IIS のセットアップ..................................................................122IIS の設定..................................................................................................................122読み出し/書き込みアクセス用の IIS の設定..................................................................123ヘルパー アプリケーションによる仮想メディアの挿入.................................................123仮想メディア ヘルパー アプリケーション....................................................................124

サーバー電源について.........................................................................................................125サーバーの電源投入........................................................................................................125電圧低下の復旧..............................................................................................................125適切なシャットダウン.....................................................................................................125電力効率........................................................................................................................126

iLO 電力管理の使用.............................................................................................................126サーバー電力の管理........................................................................................................126システム電源リストアの設定...........................................................................................127サーバー電力使用量の表示..............................................................................................128現在の電源状態の表示.....................................................................................................130サーバー電力履歴の表示.................................................................................................130電力の設定.....................................................................................................................130パワー レギュレーターの設定.....................................................................................130消費電力上限値の設定................................................................................................131SNMP 電力しきい値アラートの設定............................................................................132マウスとキーボードの持続接続の設定.........................................................................132

HP iLO Video Player の使用...................................................................................................132iLO Video Player のユーザー インターフェイス..................................................................133iLO Video Player の制御ボタン.........................................................................................134

Onboard Administrator での iLO の使用.................................................................................134アクティブな Onboard Administrator の使用.....................................................................134エンクロージャー ベイ IP アドレス指定............................................................................135サーバー ブレードの動的消費電力上限.............................................................................135

6 目次

iLO 仮想ファン...............................................................................................................135iLO オプション...............................................................................................................135

5 HP Systems Insight Manager との統合......................................................137HP SIM の機能.....................................................................................................................137HP SIM での SSO の確立......................................................................................................137iLO の識別および関連付け....................................................................................................137

HP SIM での iLO ステータスの表示..................................................................................138HP SIM での iLO リンク...................................................................................................138HP SIM の [システム] リストでの iLO の表示.....................................................................139

HP SIM での SNMP アラートの受信......................................................................................139HP SIM でポートを一致させる..............................................................................................139HP SIM での iLO Advanced ライセンス情報の確認..................................................................139

6 ディレクトリ サービス..........................................................................140ディレクトリ統合の概要......................................................................................................140ディレクトリ統合の利点......................................................................................................140Kerberos サポート................................................................................................................141ドメイン コントローラーの準備.......................................................................................141レルム名...................................................................................................................141コンピューター アカウント........................................................................................141ユーザー アカウント..................................................................................................141キータブの生成..........................................................................................................141キー バージョン番号.............................................................................................142Windows Vista.......................................................................................................142

ユニバーサルおよびグローバル ユーザー グループ（権限付与）...................................142iLO の設定......................................................................................................................142

iLO の Web インターフェイスの使用...........................................................................143XML 設定スクリプトと制御スクリプトの使用...............................................................144CLI/CLP/SSH インターフェイスの使用.........................................................................144

時間要件........................................................................................................................145シングル サインオンの設定.............................................................................................145

Internet Explorer..........................................................................................................145Firefox.......................................................................................................................146

シングル サインオン（HP Zero サイン イン）設定の確認...................................................146名前によるログイン........................................................................................................147

スキーマフリー ディレクトリの長所と短所...........................................................................147スキーマフリー ディレクトリ統合...................................................................................147

スキーマフリー ディレクトリ統合のセットアップ.................................................................148Active Directory の準備....................................................................................................148証明書サービスとは...................................................................................................148証明書サービスのインストール...................................................................................149証明書サービスの確認................................................................................................149自動証明書要求の設定................................................................................................149

iLO の Web インターフェイスを使用したスキーマフリーの設定.........................................149スクリプトを使用したスキーマフリーの設定....................................................................150スキーマ フリーの HPLOMIG ベースのセットアップ..........................................................150スキーマフリーのセットアップ オプション......................................................................150スキーマフリーの入れ子型グループ.................................................................................151

HP スキーマ ディレクトリ統合のセットアップ......................................................................151HP スキーマ ディレクトリ統合によりサポートされる機能.................................................151ディレクトリ サービスのセットアップ.............................................................................152スキーマに関する資料.....................................................................................................153ディレクトリ サービスのサポート...................................................................................153必要なスキーマ ソフトウェア..........................................................................................153スキーマ インストーラー................................................................................................153

目次 7

[Schema Preview]........................................................................................................154[Setup].......................................................................................................................154[Results].....................................................................................................................155

マネジメント スナップイン インストーラー.....................................................................155Active Directory のディレクトリ サービス.........................................................................156

Active Directory インストールの前提条件......................................................................156Active Directory のインストール...................................................................................156スナップインのインストールと Active Directory 用の初期設定.......................................157Active Directory 内で、iLO で使用するために、ディレクトリ オブジェクトを作成して設定する..........................................................................................................................157ディレクトリ サービス オブジェクト..........................................................................160

Active Directory スナップイン.................................................................................160Active Directory の [Role Restrictions]........................................................................161

Active Directory Lights-Out Management........................................................................163eDirectory のディレクトリ サービス.................................................................................164

eDirectory インストールの前提条件.............................................................................164スナップインのインストールと eDirectory 用の初期設定...............................................164例：eDirectory 内で、LOM デバイスで使用するディレクトリ オブジェクトを作成して設定する..........................................................................................................................164eDirectory 用のディレクトリ サービス オブジェクト.....................................................167

[Role Managed Devices].........................................................................................168[Members].............................................................................................................168

eDirectory の [Role Restrictions].....................................................................................169[Time Restrictions]...................................................................................................169強制クライアント IP アドレスまたは DNS 名アクセス..............................................169

eDirectory Lights-Out Management................................................................................170ディレクトリ サービスによるユーザー ログイン...............................................................171

ディレクトリ対応リモート管理............................................................................................172概要...............................................................................................................................172組織の編成に沿ったロールの作成....................................................................................172既存のグループの使用................................................................................................172複数のロールの使用...................................................................................................172

ディレクトリ ログイン制限が適用される仕組み................................................................173ロールの制限.............................................................................................................174ロールの時間制限..................................................................................................174ロールのアドレス制限...........................................................................................175

ユーザーの制限..........................................................................................................175ユーザーのアドレス制限........................................................................................175ユーザーの時間制限が適用される仕組み.................................................................176

複数の制限およびロールの作成...................................................................................176一括インポート ツールの使用..........................................................................................177

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ...................................................................................................................................178

HPLOMIG ユーティリティとは.........................................................................................178互換性...........................................................................................................................178ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート パッケージ..................179HPLOMIG の使用............................................................................................................179マネジメント プロセッサーの検出...............................................................................179マネジメント プロセッサーのファームウェアのアップグレード....................................181ディレクトリ アクセス方式の選択...............................................................................182マネジメント プロセッサーの命名...............................................................................183HP 拡張スキーマを選択したときのディレクトリの設定.................................................184スキーマフリー統合が選択されたときのディレクトリの設定.........................................186ディレクトリ用のマネジメント プロセッサーのセットアップ........................................187

ディレクトリ サービス スキーマ..........................................................................................188

8 目次

HP Management コア LDAP OID クラスおよび属性............................................................188コア クラス...............................................................................................................188コア属性...................................................................................................................188コア クラスの定義.....................................................................................................188

hpqTarget..............................................................................................................188hpqRole................................................................................................................188hpqPolicy..............................................................................................................189

コア属性の定義..........................................................................................................189hpqPolicyDN.........................................................................................................189hpqRoleMembership...............................................................................................189hpqTargetMembership............................................................................................189hpqRoleIPRestrictionDefault......................................................................................190hpqRoleIPRestrictions...............................................................................................190hpqRoleTimeRestriction............................................................................................190

Lights-Out Management 固有の LDAP OID クラスおよび属性...............................................191Lights-Out Management クラス....................................................................................191Lights-Out Management 属性........................................................................................191Lights-Out Management クラスの定義...........................................................................191

hpqLOMv100........................................................................................................191Lights-Out Management 属性の定義..............................................................................192

hpqLOMRightLogin.................................................................................................192hpqLOMRightRemoteConsole...................................................................................192hpqLOMRightVirtualMedia......................................................................................192hpqLOMRightServerReset.........................................................................................192hpqLOMRightLocalUserAdmin..................................................................................193hpqLOMRightConfigureSettings................................................................................193

7 トラブルシューティング........................................................................194iLO の POST LED インジケーター..........................................................................................194カーネル デバッグ...............................................................................................................194イベント ログのエントリー..................................................................................................195ハードウェアおよびソフトウェア リンクに関連する問題........................................................198ログイン時の問題................................................................................................................198ログイン名とパスワードが受け付けられない....................................................................199ディレクトリ ユーザーのログアウトが早すぎる................................................................199名前を使用して iLO マネジメント ポートにアクセスできない............................................199iLO およびサーバーのリセット後、iLO の RBSU を使用できない.........................................200ログイン ページにアクセスできない................................................................................200iLO のフラッシュまたはリセット後にログイン ページに戻れない.......................................200仮想メディアまたはグラフィック リモート コンソールにアクセスできない........................200ネットワーク設定の変更後 iLO に接続できなくなった.......................................................200NIC を用いて iLO プロセッサーに接続できない................................................................200iLO の証明書のインストール後 iLO にログインできない....................................................201iLO の IP アドレスに接続できない....................................................................................201iLO ポートがブロックされる............................................................................................201

アラートおよびトラップの問題のトラブルシューティング.....................................................201iLO から HP SIM のアラート（SNMP トラップ）を受信できない........................................201緊急時アクセスでログインできない.................................................................................202不正認証コード..............................................................................................................202

ライセンスのインストールのトラブルシューティング............................................................202ディレクトリの問題のトラブルシューティング .....................................................................202ユーザー コンテキストが動作しない................................................................................202ディレクトリ タイムアウトになった後もディレクトリ ユーザーがログアウトしない...........203

リモート コンソールの問題のトラブルシューティング...........................................................203

目次 9

Linux クライアントで FireFox を使用して Java IRC を実行すると、リモート コンソール アプレットに赤色の X が表示される ......................................................................................203リモート コンソールのシングル カーソルをリモート コンソール ウィンドウの隅に移動できない...............................................................................................................................203リモート コンソールのテキスト ウィンドウが正しく更新されない.....................................203.NET IRC または Java IRC でマウス/キーボードを使用できない..........................................203IRC がウィンドウの切り替え後に継続して文字を送信する ................................................204Java IRC でディスケットおよび USB キー デバイスが正しく表示されない...........................204iLO と Java IRC の間で Caps Lock が同期しない.................................................................206iLO と共有リモート コンソールの間で Num Lock が同期しない..........................................206IRC が再生モードにあるとき、セッション リーダーが接続要求を受信しない......................206キーボード LED が正しく表示されない.............................................................................206IRC が非アクティブになる...............................................................................................207IRC のエラー メッセージ「Failed to connect to server」......................................................207

SSH の問題のトラブルシューティング..................................................................................207PuTTY の初期接続時の入力が緩慢である...........................................................................207共有ネットワーク ポートを使用する場合、PuTTY クライアントが応答しない......................207リモート コンソール セッションからの SSH テキスト サポート.........................................208

ビデオおよびモニターの問題のトラブルシューティング.........................................................208仮想メディアの問題のトラブルシューティング......................................................................208仮想ディスケット メディア アプレットが応答しない........................................................208

リモート テキスト コンソールの問題のトラブルシューティング.............................................208テキスト コンソールで Linux インストーラーを表示できない.............................................208SSH ターミナル経由でデータを送信できない....................................................................208

その他の問題のトラブルシューティング...............................................................................208ブラウザー インスタンスと iLO の間での Cookie の共有....................................................209共有インスタンス......................................................................................................209Cookie の順序動作.....................................................................................................209現在のセッション Cookie の表示.................................................................................210Cookie に関連するユーザー問題の防止........................................................................210

HP SIM から SNMP 情報を取得できない...........................................................................210iLO ファームウェアをアップグレードできない..................................................................210iLO ネットワークのフラッシュ エラー リカバリ................................................................211ktpass.exe によるキータブの生成時の問題 .......................................................................212SSL のテスト..................................................................................................................212IRC 仮想ドライブを介して USB キーにコピーした後、ファイルが表示されない...................213iLO のリセット...............................................................................................................213Erase ユーティリティを実行してもサーバー名が依然として表示される..............................214

8 サポートと他のリソース........................................................................215ご連絡の前にご用意いただく情報 ........................................................................................215HP テクニカル サポートへのご連絡方法................................................................................215ソフトウェア テクニカル サポートとアップデート サービスへの登録.....................................215ソフトウェア テクニカル サポートとアップデート サービスの使用方法.............................215

HP サポートセンター...........................................................................................................215関連情報.............................................................................................................................216表記規約.............................................................................................................................216

用語集.....................................................................................................218索引........................................................................................................221

10 目次

1 iLO の概要HP iLO Management Engine は、サーバーのライフサイクル全体をサポートする内蔵管理機能の集まりです。HP iLO は、HP iLO Management Engine の 1 つの機能です。HP iLO サブシステムは、初期のサーバー セットアップ、サーバー ヘルスの監視、電力と温度の最適化を行い、リモート サーバー管理を簡素化する、ProLiant サーバーの標準コンポーネントです。HP iLO サブシステムは、インテリジェントなマイクロプロセッサー、セキュリティ保護されたメモリ、および専用のネットワーク インターフェイスを備えています。この設計により、HP iLO は、ホスト サーバーとそのオペレーティング システムから独立しています。HP iLO は、Active Health System を有効にして管理し、Agentless Management 機能も備えています。重要なすべての内部サブシステムが、HP iLO によって監視されます。HP iLO を有効にすると、ホスト オペレーティング システムに関係なく、またホスト オペレーティング システムがインストールされていない場合でも、HP iLO によって SNMP アラートが直接送信されます。

HP iLO を使用すると、次の操作を行うことができます。

• サーバーとのネットワーク接続があれば、統合リモート コンソールにより、世界中どこからでも高速、安全にサーバーにアクセスできます。

注記: 統合リモート コンソールには 2 つのバージョンがあります。◦ .NET 統合リモート コンソール（略して「.NET IRC」と呼ぶこともあります）

◦ Java 統合リモート コンソール（略して「Java IRC」と呼ぶこともあります）

• 共有リモート コンソールを使用すると、最大 4 人のサーバー管理者とコラボレートできます。

• リモートから高性能仮想メディア デバイスをサーバーにマウントできます。

• リモートから安全に管理対象サーバーの電源状態を制御できます。

• ホスト サーバーの状態に関係なく、HP iLO からの SNMP アラートによりエージェントレス管理を実現できます。

• HP iLO の Web インターフェイスを通じて、Active Health System のトラブルシューティング機能にアクセスできます。

• 配備とプロビジョニングの自動化を含む多数のタスク用の GUI、CLI、または iLO スクリプティング ツールキットから、仮想電源や仮想メディアを使用できます。

• サーバー ヘルスを監視できます。iLO は、サーバー内部の温度を監視し、修正信号をファンに送信して適切なサーバー冷却を維持します。また、iLO は、ファン、メモリ、ネットワーク、プロセッサー、パワー サプライ、および内蔵ハードディスク ドライブのステータスもを監視します。

HP Insight Control サーバー配備HP Insight Control サーバー配備を iLO と統合することにより、オペレーティング システムやハードウェアの状態にかかわらず、リモート サーバーの管理やリモート コンソールの操作を実行できるようになります。

デプロイメント サーバーでは、iLO の電源管理機能を使用して、ターゲット サーバーの電源を入れたり、切ったり、入れなおしたりすることができます。サーバーがデプロイメント サーバーに接続されるたびに、デプロイメント サーバーは、ターゲット サーバーをポーリングして、iLO デバイスが取り付けられていることを確認します。取り付けられている場合、サーバーは、DNS 名、IP アドレス、ユーザーのログイン名などの情報を収集します。セキュリティは、ユーザー名に対応する正しいパスワードの入力をユーザーに求めることによって、維持されます。

HP Insight Control サーバー配備 11

HP Insight Control サーバー配備について詳しくは、HP Insight Control の Web サイト http://www.hp.com/jp/insight を参照してください。

IPMI サーバー管理IPMI によるサーバー管理は、サーバーを制御し、監視するための標準的な方法です。iLO ファームウェアは、以下を定義する IPMI バージョン 2.0 仕様に基づくサーバー管理を提供します。

• ファン、温度、パワーサプライなどのシステム情報の監視

• システムのリセットおよび電源オン/オフ操作などのリカバリ機能

• 温度上昇読み取りやファン障害などの異常なイベントのロギング機能

• 障害のあるハードウェア コンポーネントの特定などのインベントリ機能IPMI 通信は、BMC と SMS に依存します。BMC は、SMS とプラットフォーム管理ハードウェアの間のインターフェイスを管理します。iLO ファームウェアは BMC 機能をエミュレートし、SMS 機能が各種業界標準ツールによって提供されます。詳しくは、Intel の Web サイト http://www.intel.com/design/servers/ipmi/tools.htm の IPMI 仕様を参照してください。iLO ファームウェアは、SMS 通信に KCS インターフェイスまたはオープン インターフェイスを提供します。KCS インターフェイスは、1 組の I/O マップ通信レジスタを提供します。I/Oマップ SMS インターフェイスのデフォルト システム ベース アドレスは、0xCA2 で、このシステム アドレスでバイト アラインされています。KCS インターフェイスは、ローカル システムで動作する SMS ソフトウェアにアクセス可能です。互換性のある SMS ソフトウェア アプリケーションの例は、次のとおりです。

• IPMI バージョン 2.0 Command Test Tool - ローレベル MS-DOS コマンド ライン ツールです。KCS インターフェイスを実装した IPMI BMC に、16 進数形式の IPMI コマンドを送信できるようにします。このツールは、インテル社の Web サイト http://www.intel.com/design/servers/ipmi/tools.htm からダウンロードできます。

• IPMItool - IPMI バージョン 1.5 およびバージョン 2.0 仕様をサポートするデバイスを管理したり設定するためのユーティリティです。IPMItool は、Linux 環境で使用できます。このツールは、IPMItool の Web サイト http://ipmitool.sourceforge.net/index.html からダウンロードできます。

IPMI インターフェイスに対する BMC をエミュレートする場合に、iLO は、IPMI バージョン2.0 仕様にリストされている必須コマンドをすべてサポートします。SMS は、その仕様に記述された方法を使用して BMC 内で有効または無効にする IPMI 機能を決定する必要があります（たとえば、Get Device ID コマンドを使用）。サーバーのオペレーティング システムが動作中でヘルス ドライバーが有効な場合は、KCS インターフェイスを介した IPMI トラフィックがヘルス ドライバーのパフォーマンスとシステム全体のヘルスに影響を与える可能性があります。KCS インターフェイスを介して IPMI コマンドを実行しないでください。これはヘルス ドライバーが実行する監視に悪影響を与えることがあります。これには、IPMI パラメーター（たとえば、Set Watchdog Timer および SetBMC Global Enabled）を設定または変更するあらゆるコマンドが含まれています。単にデータを返す IPMI コマンド（たとえば、Get Device ID および Get Sensor Reading）は、どれでも安全です。

iLO の Web インターフェイスiLO の Web インターフェイスは、類似の作業をグループ化しており、容易なナビゲーションとワーク フローを提供します。インターフェイスの編成は、このページの左側にあるナビゲーション方式のツリー ビューに示されます。ツリーの最上位レベルには、[情報]、[リモート コンソール]、[仮想メディア]、[電力管理]、および [管理] ブランチが表示されます。また、ProLiantサーバー ブレードがある場合は、[BL c-Class] ブランチが表示されます。

12 iLO の概要

iLO の Web インターフェイスを使用する場合、以下の点に注意してください。

• 上位レベルの各 iLO ブランチには、その左側にある + アイコンをクリックして表示できるサブメニューがあります。各メニュー項目は、そのページで表示/指定できる情報または設定値を説明するページ タイトルを表します。必ずしもメニュー オプションの名前が表示されるわけではありません。

• また、iLO のすべてのページについて操作方法の説明が用意されており、iLO のヘルプページから参照できます。各ページに関するヘルプ情報にアクセスするには、ページの右上にある [?] アイコンをクリックします。

• 一般的なユーザー タスクは、iLO インターフェイスの [情報]、[リモート コンソール]、[仮想メディア]、および [電力管理] ブランチから使用できます。これらの作業については、「iLO の使用」 (75 ページ) を参照してください。

• 一般的な管理タスクは、iLO の Web インターフェイスの [管理] ブランチから使用できます。これらの機能は、ユーザーを管理し、グローバル設定とネットワーク設定を行い、高度な iLO 機能を設定し、有効にする必要がある管理者が使用します。これらの作業については、第2章 「iLO のセットアップ」および「iLO の設定」 (22 ページ) を参照してください。

iLO の機能と統合については、以下を参照してください。

• 「HP Systems Insight Manager との統合」 (137 ページ)

• 「ディレクトリ サービス」 (140 ページ)

• 「トラブルシューティング」 (194 ページ)

iLO Mobile アプリケーションHP iLO Mobile アプリケーションを使用すると、モバイル デバイスから HP ProLiant サーバーのリモート コンソールにアクセスできます。Mobile アプリケーションは、HP ProLiant サーバー上の iLO プロセッサーと直接通信し、サーバーが稼動している限り、常にサーバーを完全に制御できます。たとえば、正常な状態にあるサーバーにアクセスしたり、空白のハードディスクドライブを備えた、電源が入っていないサーバーにアクセスしたりすることができます。IT 管理者は、ほとんどどこからでも、問題のトラブルシューティングを行い、ソフトウェア配備を実行することができます。

iLO Mobile アプリケーションについて詳しくは、HP の Web サイト http://www.hp.com/go/ilo/mobileapp （英語）を参照してください。

iLO Mobile アプリケーション 13

2 iLO のセットアップiLO は、デフォルト設定のままでも、ほとんどの機能を使用できます。ただし iLO では、複数の企業環境のために柔軟なカスタム設定が可能です。この章では、初期の iLO セットアップ手順について説明します。追加の設定オプションについては、「iLO の設定」 (22 ページ) を参照してください ｡初期のセットアップ手順は、次のとおりです。

1. ネットワークとセキュリティの処理方法を決めます。「iLO をセットアップするための準備」 (14 ページ) を参照してください。

2. iLO をネットワークに接続します。「iLO のネットワークへの接続」 (16 ページ) を参照してください。

3. 動的 IP アドレスを使用しない場合は、iLO RBSU を使用して静的 IP アドレスを設定します。「iLO RBSU を使用した iLO のセットアップ」 (17 ページ) を参照してください。

4. ローカル アカウント機能を使用している場合は、iLO RBSU または iLO の Web インターフェイスを使用してユーザー アカウントをセットアップします。「iLO RBSU を使用したiLO のセットアップ」 (17 ページ) または「iLO の Web インターフェイスを使用した iLOのセットアップ」 (19 ページ) を参照してください。

5. iLO Advanced 機能を有効化します。「iLO ライセンス機能の有効化」 (19 ページ) を参照してください。

6. 必要な場合、iLO ドライバーをインストールします。「iLO ドライバーのインストール」(19 ページ) を参照してください。

iLO をセットアップするための準備iLO マネジメント プロセッサーをセットアップする前に、ネットワークとセキュリティの処理方法を決める必要があります。以下の質問に回答していくと、iLO の設定方法が明らかになります。

1. iLO はどの方法でネットワークに接続しますか。使用可能な接続の図解や説明については、「iLO のネットワークへの接続」 (16 ページ)を参照してください。

通常、iLO は、次のいずれかを使用してネットワークに接続します。

• 企業ネットワーク。NIC と iLO ポートの両方を企業ネットワークに接続します。この接続により、ネットワークのどこからでも iLO にアクセスできるため、iLO をサポートするために必要なネットワーキング ハードウェアとインフラストラクチャの量が減ります。ただし、企業ネットワークでは、トラフィックによって iLO パフォーマンスが低下する場合があります。

• 専用管理ネットワーク。独立したネットワークに iLO ポートを配置します。ネットワークが独立しているため、性能が向上し、どのワークステーションをネットワークに接続するかを物理的に制御できるので、セキュリティが強化されます。また、企業ネットワーク内のハードウェアに障害が発生した場合には、サーバーへのリダンダント接続が提供されます。この構成では、企業ネットワークから直接 iLO にアクセスすることはできません。

2. iLO はどの方法で IP アドレスを取得しますか。iLO をネットワークに接続してから iLO にアクセスするには、動的プロセスまたは静的プロセスを使用してマネジメント プロセッサーが IP アドレスとサブネット マスクを取得する必要があります。

• 動的 IP アドレスはデフォルトで設定されます。iLO は、DNS/DHCP サーバーから IPアドレスとサブネット マスクを取得します。この方法が最も簡単です。

14 iLO のセットアップ

• 静的 IP アドレスは、ネットワークで DNS/DHCP サーバーを使用できない場合に使用されます。静的 IP アドレスは、iLO RBSU を使用して設定できます。詳しくは、「ネットワークの設定（静的 IP アドレスのみ）」 (17 ページ) を参照してください。

重要: 静的 IP アドレスを使用する場合は、iLO セットアップ プロセスを開始する前に IP アドレスが必要です。

3. どのようなアクセス セキュリティおよびユーザー アカウントと権限が必要ですか。iLO には、ユーザー アクセスを制御する複数の方法があります。企業の IT 資産への不正アクセスを防止するために、以下の方法のうちの 1 つ、または複数を選択してください。

• ローカル アカウント - iLO には、最大 12 のユーザー名とパスワードを格納できます。これは、研究所や中小企業のような小規模環境に最適です。

• ディレクトリ サービス - 企業ディレクトリを使用して、iLO ユーザー アクセスを管理します。これは、ユーザー数が多い環境に最適です。ディレクトリ サービスを使用する場合でも、代替アクセスとして少なくとも 1 つのローカル管理者アカウントを有効なままにしておきます。

iLO アクセス セキュリティについて詳しくは、「iLO セキュリティの設定」 (37 ページ)を参照してください。

4. どのように iLO を設定したいですか。iLO は、設定と操作用にさまざまなインターフェイスをサポートしています。このガイドでは、次のインターフェイスについて説明します。

• iLO RBSU は、システム環境で DHCP および DNS または WINS が使用されていないときに使用します。「iLO RBSU を使用した iLO ユーザー アカウントのセットアップ」 (18 ページ) を参照してください。

• ブラウザーベースのセットアップは、Web ブラウザーを使用してネットワーク上のiLO に接続できる場合に使用します。また、設定済みの iLO マネジメント プロセッサーの設定を変更する場合も、この方法を使用できます。「iLO RBSU を使用した iLOのセットアップ」 (17 ページ) を参照してください。

このガイドでは説明しませんが、その他に以下の設定オプションがあります。

• HP Intelligent Provisioning - POST 中に F10 キーを押すと、HP Intelligent Provisioningが起動します。設定可能な iLO 設定については、『HP Intelligent Provisioning ユーザーガイド』を参照してください。

• HP Scripting Toolkit - Scripting Toolkit は、サーバーの無人/自動での大量インストールを可能にする、IT エキスパート向けのサーバー インストール製品です。詳しくは、『HP Scripting Toolkit Linux Edition ユーザー ガイド』および『HP Scripting ToolkitWindows Edition ユーザー ガイド』を参照してください。

• スクリプティング - スクリプティングを使用すると、複数の iLO マネジメント プロセッサーの高度なセットアップを行うことができます。スクリプトは、RIBCL と呼ぶスクリプティング言語用に記述された XML ファイルです。iLO は、RIBCL スクリプトを使用して設定できます。ネットワーク経由での設定、初期デプロイメントの際の設定、デプロイメント済みのホストからの設定などさまざまな設定が可能です。

以下の方法を使用できます。

◦ CPQLOCFG - RIBCL スクリプトをネットワーク経由で iLO に送信する Windowsユーティリティです。

◦ HPONCFG - ホスト上で実行され、RIBCL スクリプトをローカルの iLO に転送する、ローカルでのオンラインのスクリプトによるセットアップ ユーティリティです。HPONCFG には、HP iLO チャネル インターフェイス ドライバーが必要です。Windows、Linux、および VMware（ESX 5 のみ）バージョンが使用できます。

iLO をセットアップするための準備 15

◦ カスタム スクリプティング環境 - スクリプティング ツールキットには、RIBCL スクリプトをネットワーク経由で iLO に送信するためにクライアントで使用できるPerl サンプルが付属しています。

◦ SMASH CLP - SSH または物理シリアル ポートからコマンド ラインにアクセスできるときに使用できるコマンド ライン プロトコルです。

注記: これらの方法について詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』、『HP Scripting Toolkit Linux Edition ユーザー ガイド』、および『HPScripting Toolkit Windows Edition ユーザー ガイド』を参照してください。

iLO のネットワークへの接続通常、iLO は、企業ネットワークまたは専用の管理ネットワークを使用してネットワークに接続します。

• 企業ネットワークでは、サーバーには企業ネットワークに接続する 2 種類のネットワークポート（サーバー NIC および 1 枚の iLO NIC）があります。図 1 (16 ページ) を参照してください。

図 1 企業ネットワークのダイアグラム

• 専用管理ネットワークでは、独立したネットワークに iLO ポートを配置します。図 2(17 ページ) を参照してください。

16 iLO のセットアップ

図 2 専用管理ネットワークのダイアグラム

iLO RBSU を使用した iLO のセットアップDHCP と DNS または WINS を使用しない環境で、iLO を新規にセットアップして、iLO のネットワーク パラメーターを設定する場合は、iLO RBSU の使用をおすすめします。iLO RBSU を使用すると、ネットワーク パラメーター、グローバル設定、およびユーザー アカウントを設定できます。iLO RBSU は、初回の iLO セットアップでの使用のために設計され、継続的な iLO 管理には使用できません。iLO RBSU は、サーバーの起動時にはいつでも使用でき、リモート コンソールを使用してリモートから実行できます。iLO RBSU は、iLO RBSU グローバル設定で無効にすることができます。iLO RBSU を無効にすると、iLO のセキュリティ オーバーライド スイッチを設定している場合を除いて、ホストからの再設定ができなくなります。

ネットワークの設定（静的 IP アドレスのみ）この手順は、静的 IP アドレスを使用する場合にのみ必要です。動的 IP アドレスを使用する場合は、DHCP サーバーによって iLO の IP アドレスが自動的に割り当てられます。

注記: インストールを簡単にするために、iLO では DNS または DHCP を使用することをおすすめします。

静的 IP アドレスを設定するには、以下の手順に従ってください。1. サーバーを再起動するかまたは電源を入れます。

2. POST 実行中にプロンプトが表示されたら、F8 キーを押します。iLO RBSU が起動します。

3. DHCP を無効にします。a. [Network]→[DNS/DHCP] の順に選択して、Enter キーを押します。

[Network Autoconfiguration] ウィンドウが開きます。b. [DHCP Enable] を選択します。c. スペースバーを押して DHCP を無効にします。

図 3 (18 ページ) を参照してください。

iLO RBSU を使用した iLO のセットアップ 17

図 3 iLO RBSU の [Network Autoconfiguration] ウィンドウ

d. [DHCP Enable] が Off に設定されていることを確認し、F10 キーを押して変更を保存します。

4. IP アドレスとサブネット マスクを入力します。a. [Network]→[NIC and TCP/IP] の順に選択して、Enter キーを押します。

[Network Configuration] ウィンドウが開きます。b. [IP Address]、[Subnet Mask]、および [Gateway IP Address] フィールドに適切な情報を

入力します。

図 4 iLO RBSU の [Network Configuration] ウィンドウ

c. F10 キーを押して、変更を保存します。5. iLO RBSU を終了します。

iLO RBSU を終了すると、変更が有効になります。

iLO RBSU を使用した iLO ユーザー アカウントのセットアップローカル アカウントをセットアップするには、以下の手順に従ってください。1. サーバーを再起動するかまたは電源を入れます。

2. POST 実行中にプロンプトが表示されたら、F8 キーを押します。iLO RBSU が起動します。

3. プロンプトが表示されたら、必要な iLO 権限（ユーザー アカウント管理、iLO 設定）を持つ有効な iLO のユーザー ID とパスワードを入力します。デフォルトのアカウント情報は、iLO マネジメント プロセッサーを搭載するサーバーに取り付けられている iLO のデフォルト ネットワーク設定タグに記載されています。

注記: ログイン プロンプトは、iLO RBSU でログイン チャレンジを提示するように iLOが設定されている場合のみ表示されます。

4. [User] ニューから、[Add]、[Edit]、または [Remove] を選択します。5. 画面の指示に従って、ユーザーの追加、編集、または削除を行います。

6. iLO RBSU を終了します。

18 iLO のセットアップ

iLO の Web インターフェイスを使用した iLO のセットアップiLO の Web インターフェイスは、Web ブラウザーを使用してネットワーク上の iLO に接続できる場合に使用します。また、設定済みの iLO マネジメント プロセッサーの設定を変更する場合も、この方法を使用できます。

サポートされているブラウザーを使用して、リモートのネットワーク クライアントから iLOにアクセスし、デフォルトの DNS 名、ユーザー名、およびパスワードを設定します。DNS 名およびデフォルトのアカウント認証情報については、「iLO に初めてログインする方法」(19 ページ) を参照してください。iLO にログインしたら、[管理]→[ユーザー管理]を選択して、ローカル ユーザー アカウントのデフォルト値を変更することができます。

iLO の Web インターフェイスで使用できる設定手順については、「iLO の設定」 (22 ページ)を参照してください。

iLO に初めてログインする方法iLO ファームウェアは、デフォルトのユーザー名、パスワード、および DNS 名が事前に設定されています。デフォルトのユーザー情報は、iLO マネジメント プロセッサーを搭載するサーバーに取り付けられている iLO のデフォルト ネットワーク設定タグに記載されています。これらの値を使用し、Web ブラウザーを使用して、ネットワーク クライアントからリモートでiLO にアクセスしてください。デフォルトの値は次のとおりです。

• ユーザー名 - Administrator

• パスワード - 無作為に選んだ英数字 8 文字による文字列

• DNS 名 - ILOXXXXXXXXXXXX（12 個の X は、サーバーのシリアル番号）正しくないユーザー名やパスワードを入力したり、ログインに失敗したりすると、iLO はセキュリティ遅延時間を課します。ログイン セキュリティについて詳しくは、「ログイン セキュリティ」 (41 ページ) を参照してください。

重要: 初めて iLO にログインした後で、デフォルト値を変更することをおすすめします。手順については、「ユーザーの管理」 (28 ページ) を参照してください。

iLO ライセンス機能の有効化iLO ライセンス機能を有効化するには、オプションの iLO Advanced ライセンスをインストールします。ライセンス情報とインストール手順については、「iLO ライセンス」 (26 ページ)を参照してください。

iLO ドライバーのインストールHPONCFG や HP Insight マネジメント エージェントのようなソフトウェアは、iLO ドライバーを使用して iLO と通信します。ドライバー要件は、OS とシステム設定によって決まります。OS 固有のドライバー情報については、以下を参照してください。

• 「Microsoft デバイス ドライバーのサポート」 (20 ページ)

• 「Linux デバイス ドライバーのサポート」 (20 ページ)

• 「VMware デバイス ドライバーのサポート」 (21 ページ)iLO ドライバーは、HP Service Pack for ProLiant および HP の Web サイトから入手できます。

• SPP は、次の Web サイトからダウンロードできます。http://www.hp.com/jp/spp_dl 。SPP を使用して iLO ドライバーをインストールする手順については、SPP のマニュアルを参照してください。

• HP の Web サイトからドライバーをダウンロードするには、以下の手順に従ってください。

iLO の Web インターフェイスを使用した iLO のセットアップ 19

1. HP の Web サイトのサポート & ドライバーページにアクセスします。http://www.hp.com/jp/support

2. [ドライバー & ソフトウェア] を選択します。3. 検索フィールドに、使用しているサーバー モデル（たとえば、DL360p）を入力しま

す。

4. リストから製品を選択します。

5. OS を選択します。6. ドライバーをダウンロードします。

7. ダウンロードしたソフトウェアに付属のインストール手順を実行します。

Microsoft デバイス ドライバーのサポートiLO で Windows を使用する場合は、以下のドライバーを使用できます。

• HP ProLiant iLO 3/4 チャネル インターフェイス ドライバー（Windows 用）。このドライバーは、オペレーティング システムが iLO と通信するために必要です。すべての構成でこのドライバーをインストールしてください。

• HP ProLiant iLO 3/4 マネジメント コントローラー ドライバー パッケージ（Windows 用）。このパッケージは以下のコンポーネントを含みます。

◦ hpqilo3core.sys は、iLO マネジメント コントローラー ドライバー サポートを提供します。

◦ ProLiantMonitor.exe は、HP ProLiant ヘルス モニター サービスと HP ProLiant システム シャットダウン サービスを提供します。

◦ hpqilo3whea.sys は、ハードウェア障害の場合に iLO とオペレーティング システムの間で情報を転送する Windows Hardware Error Architecture 用のヘルパー サービスです。

重要: マネジメント コントローラー ドライバー パッケージは、自動サーバー復旧および HP Insight マネジメント エージェントまたは HP Insight Management WBEM Provider（インストールされている場合）をサポートするために必要です。詳しくは、「iLO 管理の設定」 (66 ページ) を参照してください。

Linux デバイス ドライバーのサポートiLO で Linux を使用する場合は、以下のドライバーを使用できます。

• hpilo - HP ProLiant チャネル インターフェイス デバイス ドライバー for iLO は、エージェントおよびツール アプリケーションの iLO へのアクセスを管理します。

• hp-health - HP システム ヘルス診断アプリケーションとコマンド ライン ユーティリティは、ファン、パワー サプライ、温度センサー、およびその他の管理イベントを監視できるアプリケーションとツールの集まりです。この RPM は、hpasmd、hpasmlited、hpasmpld、および hpasmxld デーモンを備えています。

重要: これらのドライバーは、SLES 11、Red Hat 5、および Red Hat 6 に標準装備されています。SLES 10 の場合は、手動でドライバーをインストールする必要があります。オープンソースの Linux ディストリビューション（Ubuntu、Debian、Fedora など）の場合、hpilo ドライバーは Linux カーネルの一部であるため、ドライバーは起動時に自動的にロードされます。

iLO ドライバーをロードするには、以下のコマンドを使用します。rpm -ivh hpilo-d.vv.v-pp.Linux_version.arch.rpm

rpm -ivh hp-health-d.vv.v-ppf.Linux_version.arch.rpm

20 iLO のセットアップ

ここで、d は Linux ディストリビューションおよびバージョン、vv.v-pp はバージョン番号、arch はアーキテクチャー（i386 または x86_64）です。iLO ドライバーを削除するには、以下のコマンドを使用します。rpm -e hpilo

rpm -e hp-health

VMware デバイス ドライバーのサポートiLO で VMware を使用する場合は、次のドライバーを使用できます。hpilo -HP ProLiant チャネル インターフェイス デバイス ドライバー for iLO は、エージェント、WBEM Provider、およびツール アプリケーションの iLO へのアクセスを管理します。このドライバーには、HP 独自の VMware イメージが含まれます。元の VMware イメージを使用するには、手動でドライバーをインストールする必要があります。ドライバーは、以下のパッケージに含まれています。

• HP Agentless Management Service Offline Bundle for ESXi 4.1 U2 or ESXi 5.0

• HP Agentless Management Service for ESX 4.1 U2

• HP ESXi Offline Bundle for ESXi 4.1 or ESXi 5.0

• HP ESXi Utilities Offline Bundle for ESXi 5.0

• HP マネジメント エージェント（ESX 4.x 用）

iLO ドライバーのインストール 21

3 iLO の設定通常、ユーザーを管理し、グローバル設定とネットワーク設定を行う上級ユーザーまたは管理ユーザーが iLO を設定します。このガイドでは、iLO の Web インターフェイスと iLO RBSUを使用して iLO を設定する手順について説明します。

ヒント: XML 設定/制御スクリプトや SMASH CLP を使用すると、さまざまな iLO 設定タスクを実行できます。これらの方法の使用について詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』、『HP Scripting Toolkit Linux Edition ユーザー ガイド』、および『HPScripting Toolkit Windows Edition ユーザー ガイド』を参照してください

iLO ファームウェアの更新ファームウェアの更新では、新機能、改善、およびセキュリティ更新により iLO 機能が向上します。最新のファームウェアは、次の Web サイトからダウンロードできます。http://www.hp.com/support/ilo4 （英語）iLO 設定権限を持つユーザーまたはホスト オペレーティング システムの管理者/root 権限を持つユーザーは、iLO ファームウェアを更新できます。iLO セキュリティ オーバーライド スイッチを設定すると、任意のアウトバンド ユーザーがファームウェアを更新できます。iLO ファームウェアを更新するには、オンライン方式またはオフライン方式を使用します。

• オンラインでのファームウェア更新 - オンライン方式を使用してファームウェアを更新する場合は、サーバーを再起動する必要がありません。サーバーのホスト オペレーティングシステムの可用性に影響を与えずに、ファームウェアを更新し、iLO をリセットすることができます。オンライン方式は、インバンドまたはアウトバンドで実行できます。

◦ インバンド ファームウェア更新 - この方法を使用して iLO ファームウェアを更新する場合、iLO ファームウェアはサーバーのホスト オペレーティング システムから iLOに直接送信されます。ホストベースの iLO ファームウェア更新には、HP ProLiant チャネル インターフェイス デバイス ドライバーが必要です。ホストベースのユーティリティでは root ログイン（Linux）または管理者ログイン（Windows）が必要になるため、ホストベースのファームウェア更新では、ログイン認証情報またはユーザー権限が iLO ファームウェアによってチェックされません。以下のインバンド ファームウェア更新方法を使用できます。

– オンライン ROM フラッシュ コンポーネント - サーバーの稼動中に実行可能ファイルを使用して iLO を更新します。実行可能ファイルには、インストーラーとファームウェア パッケージが含まれています。オンライン ROM フラッシュ コンポーネントは、HP の Web サイト http://www.hp.com/support/ilo4 （英語）からダウンロードできます。

– HPONCFG— HP Lights-Out オンライン設定ユーティリティを使用し、XML スクリプトを使用して iLO を設定します。iLO ファームウェア イメージを使用して、UPDATE_FIRMWARE RIBCL コマンドを編集し、実行します サンプル スクリプトが提供されています。iLO ファームウェア イメージの入手方法については、「iLO ファームウェア イメージ ファイルの入手」 (23 ページ) を参照してください。スクリプティングについて詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

◦ アウトバンド ファームウェア更新 - この方法を使用して iLO ファームウェアを更新する場合は、ネットワーク接続を使用して iLO と直接通信します。以下のアウトバンド ファームウェア更新方法を使用できます。

– iLO の Web インターフェイス - iLO Web インターフェイスを使用してオンライン ROM フラッシュ コンポーネントをダウンロードし、インストールします。手

22 iLO の設定

順については、「ブラウザーを使用した iLO ファームウェアの更新」 (23 ページ)を参照してください。

– CPQLOCFG— HP Lights-Out 設定ユーティリティを使用し、XML スクリプトを使用して iLO を設定します。iLO ファームウェア イメージを使用して、UPDATE_FIRMWARE RIBCL コマンドを編集し、実行します サンプル スクリプトが提供されています。iLO ファームウェア イメージの入手方法については、「iLO ファームウェア イメージ ファイルの入手」 (23 ページ) を参照してください。スクリプティングについて詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

– HPLOMIG（別名「マネジメント プロセッサーの HP ディレクトリ サポート」）- マネジメント プロセッサーの HP ディレクトリ サポートの実行可能ファイルをダウンロードし、ディレクトリ サポート コンポーネントにアクセスします。HPLOMIG コンポーネントを使用して、複数の iLO プロセッサーを検出し、そのファームウェアを一度に更新することができます。この機能を利用するには、ディレクトリ統合を使用する必要はありません。詳しくは、「マネジメント プロセッサーのファームウェアのアップグレード」 (181 ページ) を参照してください。

• オフラインでのファームウェア更新 - オフライン方式を使用してファームウェアを更新する場合は、オフライン ユーティリティを使用してサーバーを再起動する必要があります。オフラインでのファームウェア更新の例を示します。

◦ Service Pack for HP ProLiant - Service Pack for ProLiant を使用して、ファームウェア更新をインストールします。詳しくは、次の Web サイトを参照してください。http://www.hp.com/jp/spp

◦ Windows または Linux のスクリプティング ツールキット - スクリプティング ツールキットを使用して、サーバーの設定を行い、ファームウェアを更新します。この方法は、複数のサーバーを配備する場合に便利です。手順については、『HP ScriptingToolkit Linux Edition ユーザー ガイド』または『HP Scripting Toolkit Windows Editionユーザー ガイド』を参照してください。

iLO ファームウェア イメージ ファイルの入手ファームウェア更新に使用できる多くの方法で、iLO の .bin ファームウェア イメージが必要です。.bin ファイルは、iLO オンライン ROM フラッシュ コンポーネントから抽出する必要があります。

iLO オンライン ROM フラッシュ コンポーネント ファイルをダウンロードし、.bin ファイルを抽出するには、以下の手順に従ってください。

1. HP の Web サイト http://www.hp.com/support/ilo4 （英語）にアクセスします。[Download drivers and software] ページが開きます。

2. オペレーティング システムを選択します。3. 画面の指示に従って、[iLO Online ROM Flash Component] ファイルをダウンロードします。4. ダウンロードしたファイルをダブルクリックし、[解凍]ボタンをクリックします。5. ファイルを抽出する位置を選択して、[OK] をクリックします。

ファームウェア イメージのファイル名は、ilo_yyy.bin です。ここで、yyy はファームウェア バージョンを表します。

ブラウザーを使用した iLO ファームウェアの更新サポートされているブラウザーを使用して、任意のネットワーク クライアントから iLO ファームウェアを更新できます。サポートされるブラウザーの一覧については、『HP iLO 4 リリースノート』を参照してください。

iLO ファームウェアを更新するには、以下の手順に従ってください。

iLO ファームウェアの更新 23

1. ファームウェア イメージ ファイルを取得します。手順については、「iLO ファームウェア イメージ ファイルの入手」 (23 ページ) を参照してください。

2. [管理]→[ファームウェア]ページに移動します。[ファームウェア アップデート] ページが開きます。図 5 (24 ページ) を参照してください。

図 5 [ファームウェア アップデート] ページ

3. [参照]をクリックし、[ファイル]ボックスでファームウェア イメージ ファイルの位置を指定します。

4. [アップロード] をクリックすると、更新プロセスが開始されます。iLO ファームウェアは、ファームウェア イメージを受け取り、検証して、フラッシュします。ファームウェアのフラッシュおよびリセットが完了すると、iLO はユーザーをログアウトさせ、ブラウザーが再接続されます。

重要: ファームウェア更新には約 1 分かかり、さらにブラウザーの再接続に 30 秒かかります。ファームウェア更新を中断しないでください。

ファームウェアの更新が中断された場合や更新に失敗した場合は、ただちに、再度、更新を試みてください。再度、更新を試みる前に、iLO をリセットしないでください。アップロードが完了する前にこのページから移動すると、ファームウェア更新は開始しません。

5. 更新されたファームウェアを使用するには、ブラウザーのキャッシュをクリアし、iLO にログインします。

注記: ファームウェアの更新中にエラーが発生する場合は、「iLO ファームウェアをアップグレードできない」 (210 ページ) の項を参照してください。iLO ファームウェアの更新が壊れている、またはキャンセルされた場合、および iLO が壊れている場合は、「iLO ネットワークのフラッシュ エラー リカバリ」 (211 ページ) を参照してください。

言語パックの使用言語パックを使用すると、iLO の GUI の表示言語を英語とユーザーが希望する言語の間で容易に切り替えることができます。現在、言語パックは、iLO GUI、IRC、および Java IRC の翻訳を提供しています。

24 iLO の設定

言語パックを使用する場合は、以下の点に注意してください。

• iLO にインストールできる追加の言語パックは、一度に 1 つだけです。言語パックのバージョンに関係なく、新しい言語パックをアップロードすると、現在インストールされている言語パックが置き換えられます。

• 言語パック ファームウェアは、iLO ファームウェアから独立しています。iLO を工場出荷時のデフォルト設定に戻しても、インストールされている言語パックは削除されません。

• Java IRC および.NET IRC は、現在の iLO セッションの言語を使用します。

• Windows システムでの Java IRC のローカリゼーション サポートでは、[地域と言語]コントロール パネルで正しい言語を選択する必要があります。

• Linux システムでの Java IRC のローカリゼーション サポートでは、指定した言語用のフォントがインストールされ、そのフォントを JRE が使用できることを確認してください。

言語パックのインストール

1. iLO ソフトウェアのダウンロードの Web サイトに進みます。http://www.hp.com/support/ilo4 （英語）

2. 言語パックをローカル マシンにダウンロードします。3. [管理]→[アクセス設定]→[言語]ページに移動します。4. [言語パックのアップロード]セクションで、[参照] をクリックします。5. ダウンロードした言語パックを選択し、[開く] をクリックします。

次のメッセージが表示されます。

現時点では、1つの言語パックのみサポートされています。言語パックがすでにインストールされている場合、アップロードしたものに置き換えられます。続行しますか?

6. [OK] をクリックして先に進みます。言語パックがすでにインストールされている場合、この言語パックに置き換えられます。

7. [アップロード] をクリックします。8. ブラウザーの表示を更新して、新しい言語パックを表示します。iLO をリセットする必要

はありません。

言語パックの使用

言語パックのインストールが完了すると、その言語パックを次のいずれかの方法で選択できます。

• ログイン ページから

• iLO の Web インターフェイスの右下にあるツールバーから（現在の言語が青色のボックスに表示されます）

• [言語]タブから[言語]タブでデフォルト言語を設定することもできます。[管理]→[アクセス設定]ページに移動し、[言語]タブをクリックします。そこから、デフォルトまたは現在の言語を設定し、言語パックをアンインストールすることができます。詳しくは、以下の項を参照してください。

◦ 「デフォルト言語の設定」 (25 ページ)

◦ 「現在の言語の設定」 (26 ページ)

◦ 「言語パックのアンインストール」 (26 ページ)

デフォルト言語の設定

この iLO ファームウェア インスタンスのユーザー用のデフォルト言語を設定するには、以下の手順に従ってください。

1. [アクセス設定]→[言語]ページに移動します。

言語パックの使用 25

2. デフォルト言語メニューで値を選択します。

使用できる言語は、英語と追加の言語パック（インストールされている場合）です。

3. [適用]をクリックします。

現在の言語の設定

このブラウザー セッションの現在の言語を設定するには、以下の手順に従ってください。1. [アクセス設定]→[言語]ページに移動します。2. [現在の言語] メニューで値を選択します。

使用できる言語は、英語と追加の言語パック（インストールされている場合）です。

3. [適用]をクリックします。

言語パックのアンインストール

1. [アクセス設定]→[言語]ページに移動します。2. [インストールされた言語]セクションで、[アンインストール] ボタンをクリックします。

次のメッセージが表示されます。

新しい設定を適用するためにはiLOをリセットする必要があります。新しい設定を適用し、iLOをリセットしますか?

3. [OK] をクリックして先に進みます。iLO がリセットされ、ブラウザー接続が閉じます。

4. 30 秒待ってから、iLO に再びログインします。

iLO ライセンスHP iLO Advanced および HP iLO Advanced for Blade System ライセンスは、ライセンスがないシステムにはバンドルされていないオプションの iLO 機能を有効化します。以下のライセンス タイプを使用できます。

• iLO Advanced

• iLO Advanced for BladeSystem

• iLO Standard

• iLO Standard for BladeSystem各ライセンス タイプで使用できる機能の説明については、HP の Web サイト http://www.hp.com/go/compareilo （英語）を参照してください。iLO ライセンスについては、以下の点に注意してください。

• 任意の Insight Control ソフトウェア スイートとともに iLO Advanced または iLO Advancedfor BladeSystem を購入する場合、HP はテクニカル サポートとアップデート サービスを提供します。詳しくは、「サポートと他のリソース」 (215 ページ) を参照してください。

• iLO Advanced または iLO Advanced for Blade System のライセンス機能を 1 回のみ有効化するライセンスを購入した場合は、将来の機能アップグレードは別途購入する必要があります。

• 製品をインストールおよび使用するサーバー 1 台ごとに 1 つの iLO Advanced または iLOAdvanced for Blade System ライセンスが必要です。ライセンスは譲渡できません。iLOAdvanced for BladeSystem ライセンスで HP ProLiant SL/ML/DL サーバーにライセンスを適用することはできません。詳しくは、エンド ユーザー使用許諾契約を参照してください。

• iLO Standard および iLO Standard Blade Edition の無償の機能更新に加えて、修正を含むメンテナンス リリースも継続して提供されます。

• 60 日間有効の試用ライセンス キーは HP の Web サイトからダウンロードできます。試用ライセンスにより iLO Advanced 機能を有効化し、利用することができます。iLO 当た

26 iLO の設定

り、ただ 1 つの試用ライセンスをインストールできます。試用期間が切れると、iLO 機能は無効化されます。試用ライセンスについて詳しくは、HP の Web サイト http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html （英語）を参照してください。

• 標準の iLO シングル サーバー ライセンスに加えて、他に 2 つのライセンス オプションが使用できます。

◦ Flexible Quantity License Kit - 1 つのソフトウェア パッケージおよび注文した数量のライセンスを有効化するためのライセンス キー 1 つが含まれたキットです。

◦ 暗証キー契約 - ProLiant Essentials および Insight Control ソフトウェアの大量購入を計画しているお客様に適した製品で、通常は ProLiant サーバーを定期的に新規購入する場合に組み合わせて購入します。

ブラウザーを使用した iLO ライセンスのインストール1. iLO の Web インターフェイスで、[管理]→[ライセンス]ページに移動します。

[ライセンス]ページが開きます。図 6 (27 ページ) を参照してください。

図 6 ライセンスのインストール

2. HP License Pack オプション キットに付属の使用許諾契約を確認します。3. [アクティベーション キー]フィールドにライセンス キーを入力します。

Tab キーを押すか、フィールドの内側をクリックして、フィールド間を移動します。データを入力すると、[アクティベーション キー]フィールドが自動的に移動していきます。

4. インストールをクリックします。

エンド ユーザー使用許諾契約の確認画面が表示されます。エンド ユーザー使用許諾契約の内容の詳細は、HP の Web サイト http://www.hp.com/jp/servers/ilo およびライセンスキットから入手できます。

5. [OK] をクリックします。これで、iLO ライセンス キーは有効になります。

注記: ライセンスのインストールに関するトラブルシューティング ヒントについては、「ライセンスのインストールのトラブルシューティング」 (202 ページ) を参照してください。

iLO ライセンス 27

ユーザーの管理iLO ファームウェアでは、安全な iLO メモリにローカルで保存されているユーザー アカウントとディレクトリ グループ アカウントを管理できます。MMC または ConsoleOne を使用して、ディレクトリ ベースのユーザー アカウントを管理します。iLO は、カスタマイズ可能なアクセス権、ログイン名、および高度なパスワード暗号化を持つ最大 12 ユーザーをサポートします。権限は、個々のユーザー設定を制御します。ユーザーは、そのアクセス要件に合わせてカスタマイズされた権限を持つことができます。13 ユーザー以上をサポートするには、無制限のディレクトリ ベースのユーザー アカウントを統合できる iLOAdvanced ライセンスが必要です。iLO ユーザーの表示、新しいユーザーの追加、および既存のユーザーおよびディレクトリ グループの変更または削除を実行するには、ユーザー アカウント管理権限が必要です。この権限がない場合は、本人のユーザー アカウントの表示と変更しか実行できません。

ローカル ユーザーの表示ローカル ユーザーを表示するには、[管理]→[ユーザー管理]ページに移動します。図 7 (28 ページ) を参照してください。

図 7 [ユーザー管理] ページ

[ローカル ユーザー] テーブルには、設定されたユーザーのログイン名とユーザー名が表示されます。ローカル ユーザーは、アクティベーションに利用できる次の権限を持ちます。

権限アイコン

リモート コンソール

[仮想メディア]

[仮想電源およびリセット]

[iLO 設定]

[管理者ユーザーアカウント]

28 iLO の設定

ディレクトリ グループの表示[ディレクトリ グループ]セクションを使用すると、iLO グループを表示し、グループの設定を変更できます。ユーザー アカウント管理権限が必要です。ディレクトリ グループを表示するには、[管理]→[ユーザー管理]ページに移動します。図 7(28 ページ) を参照してください。[ディレクトリ グループ] テーブルには、グループ管理者のログイン名とグループ SID が表示されます。グループ管理者は、アクティベーションに利用できる次の権限を持ちます。

[ログイン]

[リモート コンソール]

[仮想メディア]

[仮想電源およびリセット]

[iLO 設定]

[管理者ユーザーアカウント]

ローカル ユーザーの追加と編集iLO を使用すると、iLO ユーザーを表示し、それらのユーザーの設定を変更できます。ユーザーグループ管理権限が必要です。iLO ユーザーを追加または編集するには、[ユーザーの追加/編集] ページを使用します。ローカル ユーザーを追加または編集するには、以下の手順に従ってください。1. [管理]→[ユーザー管理]ページに移動します。図 7 (28 ページ) を参照してください。2. 次のいずれかを実行します。

• [ローカル ユーザー]セクションで [新規] をクリックします。

• [ローカル ユーザー]セクションでユーザーを選択し、[編集] をクリックします。[ローカル ユーザーの追加/編集]ページが表示されます。図 8 (30 ページ) を参照してください。

ユーザーの管理 29

図 8 [ローカル ユーザーの追加/編集] ページ

3. [ユーザー情報]セクションで、以下の詳細を提供します。• [ユーザー名]は、ユーザー リストとホームページに表示されます。これは、ログイン

名と同じである必要はありません。ユーザー名は、最長 39 文字です。[ユーザー名]には、印字可能な文字を使用する必要があります。

• [ログイン名]は、iLO にログインするときに使用する必要がある名前です。ログイン名の最大長は 39 文字です。[ログイン名] には、印字可能な文字を使用する必要があります。

• [パスワード]フィールドと [パスワードの確認]フィールドは、iLO にログインするときのパスワードと確認用パスワードです。パスワードの最低文字数は、[アクセス オプション]ページで設定します。パスワードは、最長 39 文字です。パスワードは、確認のために 2 度入力します。

4. ユーザー アカウントを追加または編集する場合、以下のアクセス権の中から選択します。• [ユーザー アカウント管理] - ローカル iLO ユーザー アカウントを追加、変更、および

削除できます。また、本人にすべてのアクセス権を許可することを含め、すべてのユーザーの権限を変更できます。この権限がないと、本人の設定の表示と本人のパスワードの変更しか実行できません。

• [リモート コンソール アクセス] - ビデオ、キーボード、マウスの制御を含めて、ホスト システムのリモート コンソールにリモートにアクセスできます。

• [仮想電源およびリセット] - ホスト システムの電源再投入やリセットを実行できます。電源の再投入またはリセットを実行すると、システムの可用性が中断します。また、仮想 NMI ボタンを使用して、システムを診断することもできます。

• [仮想メディア] - ホストプラットフォーム上の仮想メディア機能を使用できます。

• [iLO 設定の変更] - セキュリティ設定を含むほとんどの iLO 設定を変更し、リモートにiLO ファームウェアを更新することができます。この権限では、ユーザー アカウントは管理できません。

iLO を設定したら、Web インターフェイスまたは CPQLOCFG を使用して、すべてのユーザーからこの権限を取り消して、再設定を防止します。iLO RBSU と HPONCFG

30 iLO の設定

にアクセスできるユーザーは、まだ iLO を再設定することができます。ユーザー アカウント管理権限を持つユーザーのみが、この権限を有効または無効にすることができます。

ヒント: 使用できるすべてのユ ― ザー権限を選択するには、[すべてを選択] チェックボックスをクリックします。

5. 次のいずれかを実行します。

• 新しいユーザーを追加するには、[ユーザーの追加] をクリックします。

• ユーザーを編集するには、[ユーザーのアップデート] をクリックします。

IPMI/DCMI ユーザーiLO ファームウェアは、IPMI 2.0 仕様に準拠しています。IPMI/DCMI ユーザーを追加する場合、ログイン名は最長 16 文字、パスワードは最長 20 文字です。iLO ユ ― ザー権限を選択すると、等価な IPMI/DCMI ユーザー権限が [上記の設定に基づくIPMI/DCMI 権限] ボックスに表示されます。

• [ユーザー] - ユーザーは読み取り専用アクセス権を持っています。ユーザーは、iLO の設定または書き込みやシステムの操作は実行できません。

IPMI ユーザー権限については、すべてのユーザー設定を [禁止] に設定します。

• [オペレーター] -オペレーターは、システムの操作を実行できますが、iLO を設定したり、ユーザー権限を変更したりすることはできません。

IPMI オペレーター権限については、[リモート コンソール アクセス]、[仮想電源およびリセット]、および [仮想メディア] の値を「許可」に設定し、[ユーザー アカウント管理] および [iLO 設定] の値を「禁止」に設定してください。

• [管理者] - 管理者は、読み取り/書き込みアクセス権を持っています。IPMI 管理者権限については、すべてのユーザー設定を [許可] に設定してください。

ディレクトリ グループの管理iLO を使用すると、iLO グループを表示し、それらのグループの設定を変更できます。ディレクトリ グループ管理権限が必要です。iLO ディレクトリ グループを追加または編集するには、[ディレクトリ グループの追加/編集]ページを使用します。グループを表示または編集するには、以下の手順に従ってください。

1. [管理]→[ユーザー管理]ページに移動します。図 7 (28 ページ) を参照してください。2. 次のいずれかを実行します。

• [ディレクトリ グループ]セクションで [新規] をクリックします。

• [ディレクトリ グループ]セクションでグループを選択し、[編集] をクリックします。[ディレクトリ グループの追加/編集]ページが表示されます。図 8 (30 ページ) を参照してください。

ユーザーの管理 31

図 9 [ディレクトリ グループの追加/編集] ページ

3. [グループ情報]セクションで、以下の詳細を提供します。• [グループ DN]（セキュリティ グループ識別名） - ディレクトリ内のグループの識別

名。このグループのメンバーには、グループ用に設定された権限が許可されます。ここで指定するグループは、ディレクトリに存在しなければならず、iLO にアクセスする必要があるユーザーは、このグループのメンバーでなければなりません。ディレクトリからの識別名をこのフィールドに入力します（たとえば、CN=Group1、OU=Managed Groups、DC=domain、DC=extension）。短縮された識別名もサポートされます（たとえば、Group1）。短縮された識別名は、一意に一致するものではありません。Group1 という名前の任意のグループが表示されます。完全修飾の識別名を使用することをおすすめします。

• [グループ SID]（セキュリティ ID） - Microsoft セキュリティ ID（SID）は、Kerberosおよび LDAP グループの権限付与に使用されます。これは Kerberos に必要です。形式は、S-1-5-2039349 です。

4. グループ アカウントを追加または編集する場合、以下のアクセス権の中から選択します。• [ユーザー アカウント管理] - このグループに属するユーザーは、任意のグループの権

限を変更できます。

• [リモート コンソール アクセス] - ビデオ、キーボード、マウスの制御を含めて、ホスト システムのリモート コンソールにリモートにアクセスできます。

• [仮想電源およびリセット] - ホスト システムの電源再投入やリセットを実行できます。電源の再投入またはリセットを実行すると、システムの可用性が中断します。また、このオプションを選択すると、仮想 NMI ボタンを使用してシステムを診断できます。

• [仮想メディア] - ホストプラットフォーム上の仮想メディア機能を使用できます。

• [iLO 設定] - セキュリティ設定を含むほとんどの iLO 設定を変更できます。選択した場合、iLO ファームウェアをリモートで更新できます。この設定には、グループ アカウント管理は含まれません。

iLO を設定したら、Web インターフェイスまたは CPQLOCFG を使用して、すべてのユーザーからこの権限を取り消して、再設定を防止します。iLO RBSU と HPONCFGにアクセスできるユーザーは、まだ iLO を再設定することができます。ユーザー ア

32 iLO の設定

カウント管理権限を持つユーザーのみが、この権限を有効または無効にすることができます。

• [ログイン権限] - グループのメンバーは、iLO にログインできます。5. 次のいずれかを実行します。

• 新しいグループを追加するには、[グループの追加] をクリックします。

• ユーザーを編集するには、[グループの更新] をクリックします。

ユーザーまたはディレクトリ グループの削除ユーザー アカウント管理権限を持つユーザーだけが iLO 上の他のユーザーを管理できます。既存のユーザーまたはグループを削除するには、以下の手順に従ってください。

1. [管理]→[ユーザー管理]ページに移動します。図 7 (28 ページ) を参照してください。2. 削除するユーザーまたはグループの横にあるチェックボックスを選択します。

3. [削除] をクリックします。ポップアップ ウィンドウが開き、次のメッセージが表示されます。選択されたユーザーを削除しますか? 警告: 少なくとも 1 つは管理者を残してください。

4. [OK] をクリックします。

iLO アクセスの設定サービス、IPMI/DCMI、およびアクセス オプションを含めて、iLO アクセス設定を変更することができます。[アクセス設定] ページに入力された値は、すべての iLO ユーザーに適用されます。アクセス設定を変更するには、iLO 設定権限が必要です。

サービスの設定

[サービス]セクションには、SSH アクセス設定および TCP/IP ポートの値が表示されます。iLO が使用する TCP/IP ポートは設定可能であり、ポート設定に関する任意のサイト要件またはセキュリティ構想に適合できます。これらの設定は、ホスト システムには影響しません。通常、これらの設定を変更するには、標準の通信と SSL 通信に使用される Web ブラウザーの設定を変更する必要があります。これらの設定を変更すると、iLO は変更を有効にするためにリセットを開始します。

サービス設定を変更するには、以下の手順に従ってください。

1. [管理]→[アクセス設定]ページに移動します。図 10 (34 ページ) を参照してください。

iLO アクセスの設定 33

図 10 [アクセス設定] ページ

2. 必要に応じて、次の情報を更新します。

デフォルト値フィールド

iLO の SSH 機能を有効にするか無効にするかを指定できます。SSHは、暗号化された iLOCLP へのアクセスを提供します。デフォルト設定は、[有効] です。

Secure Shell (SSH) アクセス

22Secure Shell (SSH) ポート

17990リモート コンソール ポート

80Web サーバー非 SSL ポート（HTTP）

443Web サーバー SSL ポート（HTTPS）

17988仮想メディアポート

3. [適用]をクリックしてブラウザー接続を停止し、iLO を再起動します。接続の再確立が試みられるまでに 30 秒以上かかります。

IPMI/DCMI の設定iLO により、業界標準の IPMI および DCMI コマンドを LAN 経由で送信できるようになります。IPMI/DCMI ポートは 623 に設定されており、変更はできません。IPMI/DCMI を有効または無効にするには、チェックボックスを選択またはクリアして [適用]をクリックします。

• [有効（デフォルト）] - クライアント側のアプリケーションを使用して IPMI/DCMI コマンドを LAN 経由で送信する機能が有効になります。

• [無効] - LAN 経由の IPMI/DCMI が無効になります。LAN 経由の IPMI/DCMI が無効になっていても、サーバー側の IPMI/DCMI アプリケーションは機能します。

34 iLO の設定

アクセス オプションの設定[アクセス オプション]セクションでは、すべての iLO ユーザーに影響する設定を変更できます。

iLO アクセスを表示または変更するには、以下の手順に従ってください。1. [管理]→[アクセス設定]ページに移動します。図 10 (34 ページ) を参照してください。2. 必要に応じて、以下の値を更新します。

説明デフォルト値パラメーター

この設定で指定した時間内（分単位）にユーザーが操作を行わない場合、Web サーバー セッションおよびリ

30 分アイドル接続タイムアウト（分）

モート コンソール セッションは自動的に終了します。以下の設定が有効です。15 分、30 分、60 分、120分、または無限。このパラメーターを非アクティブに設定すると、非アクティブなユーザーはログアウトされません。

異なるサイトにアクセスしたりブラウザーを閉じたりすることによって iLO からログアウトしなかった場合も、アイドル接続になります。iLO ファームウェアがサポートする iLO 接続数には制限があります。「無限」タイムアウト オプションを乱用すると、他のユーザーが iLOにアクセスできなくなる場合があります。アイドル接続は、タイムアウトになると、再利用されます。

この設定は、ローカル ユーザーとディレクトリ ユーザーに適用されます。ディレクトリ サーバー タイムアウトは、iLO 設定を優先的に使用する場合があります。アイドル接続タイムアウトの値を変更しても、現在のユーザー セッションではただちに有効にならない場合がありますが、すべての新しいセッションでただちに実施されます。

iLO の機能が無効になっている場合、iLO ネットワークおよびオペレーティング システム ドライバーとの通信は切断されます。

[有効][Lights-Out 機能]

iLO 診断ポートを含む iLO の機能が無効になっている場合、iLO を有効にするために、セキュリティ オーバーライド スイッチを使用する必要があります。サーバーのマニュアルを参照してセキュリティ オーバーライドスイッチの位置を確認し、スイッチをオーバーライドに設定します。サーバーの電源を入れ、iLO の RBSU を使用して [iLO 機能] を [有効] に設定します。

注記: iLO 機能は、ブレード サーバーでは無効にできません。

この設定により、iLO RBSU が有効または無効になります。iLO オプション ROM は iLO RBSU を起動するため

有効[iLO ROM ベース セットアップ ユーティリティ]

に F8 キーを押すようにプロンプトを出しますが、iLOが無効または iLO RBSU が無効に設定されていると、このプロンプトが表示されなくなります。

この設定は、ユーザーが iLO RBSU にアクセスしたときにユーザー認証情報プロンプトを表示するかどうかを指

無効[iLO RBSU へのログイン要求]

定します。この設定が有効の場合、POST 中に F8 キーを押すとログイン ダイアログ ボックスが開きます。

この設定により、ホスト サーバーの POST 中に iLO のネットワーク IP アドレスを表示できます。

有効[POST 中に iLO IP を表示]

iLO アクセスの設定 35

説明デフォルト値パラメーター

この設定により、シリアル ポート経由で使用する CLI機能のログイン方法を変更できます。以下の設定が有効です。

有効 - 認証は必要シリアル コマンド ラインインターフェイス ステータス

• [有効-認証は必要] - ホスト シリアル ポートに接続された端末から iLO CLP にアクセスできます。有効なiLO ユーザー認証情報が必要です。

• [有効-認証は不要] - ホスト シリアル ポートに接続された端末から iLO CLP にアクセスできます。iLO ユーザー認証情報は不要です。

• [無効] - ホスト シリアル ポートから iLO CLP にアクセスできません。物理シリアル デバイスを使用する予定の場合は、このオプションを使用してください。

この設定により、CLI 機能にアクセスするシリアル ポートの速度を変更できます。有効な速度（ビット/秒）は、

9600シリアル コマンド ラインインターフェイス速度

9600、19200、38400、57600、および 115200 です。シリアル ポート設定は、パリティなし、データビット 8、ストップビット 1（N/8/1）に設定されている必要があります。このパラメーターで設定するシリアルポートの速度は、システム ROM の RBSU で設定したシリアル ポート速度と一致させる必要があります。システム ROM の RBSU について詳しくは、『HP ROM ベース セットアップ ユーティリティ ユーザー ガイド』を参照してください。

この設定により、ユーザー パスワードの設定または変更の際に許可される文字の最小数を指定します。文字数は、0～39 の任意の値に設定できます。

8最小パスワード長

この設定では、ホスト サーバー名を指定することができます。この値は手動で割り当てることもできますが、

—サーバー名

オペレーティング システムがロードされる際にホストソフトウェアによって上書きされる場合があります。

ブラウザーの更新を強制するには、この設定を保存してF5 キーを押します。POST 実行時や、iLO スクリプティングおよびコマンドライン ツールを使用して、サーバー名を変更することもできます。

この設定により、失敗した認証のログ記録条件を設定できます。すべてのログイン タイプがサポートされ、そ

有効 - 3 回目の失敗時認証失敗ログ

れぞれのログイン タイプは個別に動作します。有効な値は、次のとおりです。

• [有効-毎回失敗時] - ログインに失敗するたびに、失敗したログイン ログ エントリーが記録されます。

• [有効-2 回目の失敗時] - ログインに 2 回失敗するたびに、失敗したログイン ログ エントリーが記録されます。

• [有効-3 回目の失敗時] - ログインに 3 回失敗するたびに、失敗したログイン ログ エントリーが記録されます。

• [有効-5 回目の失敗時] - ログインに 5 回失敗するたびに、失敗したログイン ログ エントリーが記録されます。

• [無効] - 失敗したログイン ログ エントリーは記録されません。

3. [適用]をクリックしてブラウザー接続を停止し、iLO を再起動します。接続の再確立が試みられるまでに 30 秒以上かかります。

36 iLO の設定

認証失敗ログと SSH クライアントの使用SSH クライアントで iLO にログインすると、iLO が表示するログイン名とパスワードのプロンプト回数は、パラメーターの値（無効の場合は 3）に一致します。プロンプトの回数は、SSHクライアントの設定に影響される場合もあります。また、SSH クライアントでは、ログイン失敗後に遅延が発生します。

たとえば、デフォルト値で SSH 認証失敗ログを生成するには（有効 - 3 回目の失敗時）、連続した 3 回のログイン失敗が次のように発生します（SSH クライアントのパスワード プロンプトが 3 回に設定されていると仮定します）。1. SSH クライアントを起動し、正しくないログイン名とパスワードでログインします。

パスワード プロンプトが 3 回表示されます。正しくないパスワードを 3 回入力すると、接続が終了し、最初のログイン失敗が記録されます。SSH ログイン失敗カウンターが 1 に設定されます。

2. ログイン プロンプトが表示されるまで SSH クライアントを実行します。正しくないログイン名とパスワードでログインします。

パスワード プロンプトが 3 回表示されます。正しくないパスワードを 3 回入力すると、接続が終了し、2 番目のログイン失敗が記録されます。SSH ログイン失敗カウンターが 2に設定されます。

3. ログイン プロンプトが表示されるまで SSH クライアントを実行します。正しくないログイン名とパスワードでログインします。

パスワード プロンプトが 3 回表示されます。正しくないパスワードを 3 回入力すると、接続が終了し、3 番目のログイン失敗が記録されます。SSH ログイン失敗カウンターが 3に設定されます。

iLO ファームウェアは、失敗した SSH ログイン ログ エントリーを記録し、SSH ログイン失敗カウンターを 0 に設定します。

iLO セキュリティの設定iLO には、以下のセキュリティ機能があります。

• ユーザー定義の TCP/IP ポート。「iLO アクセスの設定」 (33 ページ) を参照してください。

• ユーザー操作を iLO イベント ログに記録。「iLO イベント ログの使用」 (93 ページ) を参照してください。

• ログイン失敗時の遅延。「ログイン セキュリティ」 (41 ページ) を参照してください。

• CA が署名した X.509 証明書のサポート。「SSL 証明書の管理」 (42 ページ) を参照してください。

• iLO RBSU の安全対策のサポート。「iLO RBSU のセキュリティ」 (38 ページ) を参照してください。

• SSL 証明書の管理を使用する暗号化通信。「SSL 証明書の管理」 (42 ページ) を参照してください。

• オプションの LDAP ベース ディレクトリ サービスのサポート。「ディレクトリ サービス」(140 ページ) を参照してください。

これらのオプションの一部は、ライセンスが必要な機能です。詳しくは、「iLO ライセンス」(26 ページ) を参照してください。

セキュリティに関する一般的なガイドライン

iLO のセキュリティに関する一般的なガイドラインは、次のとおりです。

• セキュリティを最大限に高めるには、iLO を、独立した管理ネットワーク上でセットアップします。「iLO のネットワークへの接続」 (16 ページ) を参照してください。

iLO セキュリティの設定 37

• iLO は、インターネットに直接接続しないでください。

• 128 ビットの暗号化強度を備えたブラウザーを使用してください。

パスワード

パスワードに関する以下のガイドラインに従うことをおすすめします。

• パスワードは

書き留めたり記録したりしないでください。◦◦ パスワードを他のユーザーと共有しないでください。

◦ 辞書にあるような単語を使用しないでください。

◦ 会社名、製品名、ユーザー名、ログイン名のような推測しやすいものを避けてください。

• パスワードには、少なくとも以下の 3 つの特性が必要です。1 文字以上の数字◦

◦ 1 文字以上の特殊文字

◦ 1 文字以上の小文字

◦ 1 文字以上の大文字

一時的なユーザー ID、パスワードの再設定、またはロックアウトされたユーザー ID 用に発行されるパスワードも、これらのガイドラインに従う必要があります。

[アクセス オプション]ページの [最小パスワード長]設定によって、パスワードの長さは最小 0（パスワードなし）から最大 39 文字まで可能です。デフォルトの [最小パスワード長]は、8文字です。

重要: 保護されたデータ センターの外側に拡大されることのない物理的に安全な管理ネットワークがない場合は、[最小パスワード長]を 8 文字未満に設定することはおすすめできません。最小パスワード長の設定については、「 アクセス オプションの設定 」 (35 ページ) を参照してください。

iLO RBSU のセキュリティiLO RBSU を使用すると、iLO 設定を表示したり変更したりすることができます。iLO RBSU へのアクセスは、iLO RBSU、Web ブラウザー、RIBCL スクリプト、または iLO セキュリティ オーバーライド スイッチを使用して設定できます。

注記: • iLO RBSU を使用して iLO RBSU アクセスを設定する方法については、「iLO RBSU を使用

した iLO RBSU アクセスの設定」 (39 ページ) を参照してください。• Web ブラウザーを使用して iLO RBSU アクセスを設定する方法については、「 アクセス

オプションの設定 」 (35 ページ) を参照してください。• RIBCL スクリプトを使用して iLO RBSU アクセスを設定する方法については、『HP iLO 4

スクリプティング/コマンド ライン ガイド』を参照してください。• iLO セキュリティ オーバーライド スイッチについては、「iLO セキュリティ オーバーラ

イド スイッチの管理」 (39 ページ) を参照してください。

iLO RBSU には、次の 3 段階のセキュリティ レベルがあります。

• [RBSU Login Not Required]（デフォルト）POST 実行中にホストにアクセスできるユーザーであれば誰でも、iLO RBSU を起動して、コンフィギュレーション設定の表示や変更を行えます。ホスト アクセスが制限されている

38 iLO の設定

場合は、この設定でもかまいません。ホスト アクセスが制御されない場合は、任意のユーザーが使用可能な設定メニューを使用して変更を行うことができます。

• [RBSU Login Required]（より安全）この設定では、ログインを許可されたユーザーの持つアクセス権限に応じて、使用可能な設定メニューが制限されます。

• [RBSU Disabled]（最も安全）iLO RBSU を無効にすると、ユーザーは RBSU にアクセスできなくなります。これにより、RBSU インターフェイスを使用した設定変更は不可能になります。

iLO RBSU を使用した iLO RBSU アクセスの設定iLO RBSU が有効な場合、iLO オプション ROM は iLO RBSU を起動するために F8 キーを押すようにプロンプトを表示します。iLO が無効または iLO RBSU が無効の場合、プロンプトは表示されません。

1. POST 実行中に F8 キーを押して、iLO RBSU に入ります。2. [Settings]→[Configure] の順に選択して、Enter キーを押します。

[Global iLO 4 Settings] メニューが開きます。3. [iLO 4 ROM ベース セットアップ ユーティリティ]オプションを選択し、スペース キーを

押して設定を [enable] または [disable] に切り替えます。4. [Require iLO 4 RBSU Login] オプションを選択し、スペース キーを押して設定を [enable] ま

たは [disable] に切り替えます。5. F10 キーを押して、設定を保存します。6. [File]→[Exit] の順に選択して、iLO RBSU を閉じます。

iLO セキュリティ オーバーライド スイッチの管理iLO のセキュリティ オーバーライド スイッチにより、管理者は、iLO プロセッサーにフル アクセスできます。次のいずれかのような状況では、このアクセスが必要な場合があります。

• iLO が無効になっていて、再び有効にする必要がある。

• ユーザー アカウント管理権限を持つすべてのユーザー アカウントがロックアウトされた。

• 設定が無効なため、ネットワーク経由で iLO が表示されず、iLO RBSU が無効になっている。

• ブート ブロックをフラッシュする必要がある。

• iLO NIC がオフになっているため、RBSU を実行してオンに戻すことができない。

• ユーザー名が 1 つだけ設定され、パスワードを忘れた。iLO セキュリティ オーバーライド スイッチを設定すると、次のことが可能です。

• スイッチが設定されている間、セキュリティ認証チェックがすべて無効になる。

• ホスト サーバーがリセットされると、iLO の RBSU が実行される。

• iLO が無効化されず、設定に従って、ネットワーク上で表示できる。

• スイッチが設定されている間に iLO が無効にされても、サーバーの電源を切って再度投入するまで、iLO は、ユーザーをログアウトしたり無効化プロセスを実行したりしない。

• ブート ブロックをエクスポーズして、書き換えることができる。

• iLO の Web ページに、スイッチを現在使用中であることを示す警告メッセージが表示されます。

• iLO ログ エントリーにスイッチの使用が記録されます。iLO セキュリティ オーバーライド スイッチを設定またはクリアした後で iLO が起動すると、SNMP アラート送信先が設定されている場合、SNMP アラートが送信されます。

iLO セキュリティの設定 39

iLO セキュリティ オーバーライド スイッチを設定すると、iLO のブート ブロックをフラッシュすることができます。ブート ブロックの更新は想定していません。ただし、更新が必要な場合は、サーバーでブート ブロックのプログラムを変更し、iLO をリセットする必要があります。ブート ブロックは、iLO がリセットされるまでエクスポーズされます。セキュリティを最大限に高めるために、リセットが完了するまで、ネットワークから iLO を切断することをおすすめします。iLO セキュリティ オーバーライド スイッチにアクセスするには、サーバー エンクロージャーを開く必要があります。

iLO セキュリティ オーバーライド スイッチを設定するには、以下の手順に従ってください。1. サーバーの電源を切ります。

2. スイッチを設定します。

3. サーバーの電源を入れます。

iLO セキュリティ オーバーライド スイッチをクリアするには、逆の手順を実行してください。iLO セキュリティ オーバーライド スイッチは、ディップ スィッチ パネルのスイッチ #1 を使用します。iLO セキュリティ オーバーライド スイッチのアクセスについては、サーバーのマニュアルを参照してください。またはサーバー アクセス パネルのダイアグラムを使用してください。

TPM サポートTPM は、プラットフォームの認証に使用される仕掛けを安全に格納するコンピューター チップです。これらの仕掛けには、パスワード、証明書、暗号鍵などが含まれます。また、TPM を使用すると、プラットフォームの測定値を格納してプラットフォームの信頼性を保証することができます。

サポートされているシステムでは、iLO は、TPM レコードを復号化し、設定ステータスを iLO、CLP、および XML インターフェイスに渡します。[概要]ページに TPM ステータスが表示されます。ホスト システムまたはシステム ROM が TPM をサポートしていない場合、TPM ステータスは表示されません。サポートされている場合は、[概要]ページに以下の TPM ステータス情報が表示されます。

• 非装着 - TPM は取り付けられていません。

• 装着 - 次のいずれかのステータスを示します。TPM は取り付けられているが無効になっている。◦

◦ TPM が取り付けられていて、有効になっている。

◦ TPM が取り付けられ、有効であり、拡張 ROM 計測が有効になっている。拡張 ROM計測が有効になっている場合、[アップロード] をクリックすると、[ファームウェアの更新]ページに警告メッセージが表示されます。

ユーザー アカウントおよびアクセスiLO は、最大 12 のローカル ユーザー アカウントの設定をサポートします。以下の機能を使用して、各アカウントを管理できます。

• 権限

• ログイン セキュリティiLO は、ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます。この構成により、iLO を使用できるユーザーの数の制限がなくなります。また、この構成は、エンタープライズ内の iLO デバイスの数に合わせて、簡単に拡張できます。また、ディレクトリ サービスにより、iLO デバイスおよびユーザーを 1 箇所で集中的に管理することができ、さらに、強力なパスワード ポリシーを実施することもできます。iLO では、ローカルユーザー、ディレクトリ ユーザー、またはその両方を使用できます。次の 2 つの設定オプションを使用できます。

• HP スキーマを使用して拡張されたディレクトリ

40 iLO の設定

• ディレクトリのデフォルトのスキーマ

ユーザー権限

iLO では、権限を使用して、ユーザー アカウントによる iLO 機能へのアクセスを制御することができます。ユーザーが機能を使用しようとすると、iLO は、ユーザーがその機能を使用するために適切な権限を持っていることを確認します。

iLO 機能へのアクセスは、以下の権限で制御できます。ユーザー アカウント管理、リモートコンソール アクセス、仮想電源およびリセット、仮想メディア、ILO 設定の変更。ユーザー権限は、[管理]→[ユーザー管理]ページで設定します。詳しくは、「ユーザーの管理」 (28 ページ) を参照してください。

注記: ユーザー アカウントは、iLO RBSU を使用して設定することもできます。詳しくは、「iLO RBSU を使用した iLO ユーザー アカウントのセットアップ」 (18 ページ) を参照してください。

ログイン セキュリティiLO には、複数のログイン セキュリティ機能があります。ログインの 1 回目の失敗に対して、iLO は 5 秒間の遅延時間を課します。ログインの 2 回目の失敗に対しては、10 秒間の遅延時間が課せられます。3 回目以降の失敗に対しては、60 秒間の遅延時間が課せられます。別のユーザーによる失敗に対しても、この遅延時間が繰り返されます。遅延のたびに情報ページが表示されます。これは、有効なログインが実行されるまで続きます。この機能により、ブラウザーのログイン ポートに対するディクショナリ攻撃が防止されます。iLO では、失敗したすべてのログイン試行の詳細なログ エントリーが保存されます。認証失敗ログの頻度は、[管理]→[アクセス設定]ページで設定できます。詳しくは、「 アクセス オプションの設定 」 (35 ページ) を参照してください。

SSH キーの管理[セキュア シェル キー (SSH)] ページには、各ユーザーに関連付けられた SSH パブリック キーのハッシュが表示されます。各ユーザーに割り当てられるキーは 1 つだけです。SSH キーを表示、追加、または削除するには、このページを使用します。

SSH キーを追加および削除するには、ユーザー アカウント管理権限が必要です。

SSH キーについてiLO に SSH キーを追加するときは、「新しいキーの認証」 (41 ページ) に説明されているように、SSH キー ファイルを iLO に貼り付けます。ファイルには、ユーザーが生成したパブリック キーが含まれている必要があります。iLO ファームウェアは、選択したローカル ユーザーアカウントに各キーを関連付けます。ユーザーに対する SSH キー認証が完了した後にそのユーザーが削除されると、SSH キーが削除されます。SSH キー ファイルの例を示します。ssh-dss AAAAB3......wHM Administrator

この例で、ssh-dss AAAAB3.....wHM はパブリック キー、Administrator はローカルのiLO ユーザー アカウントです。

注記: 対応するプライベート キーを使用して認証される SSH 接続は、キーの所有者として認証され、同じ権限を持ちます。

iLO ファームウェアは、639 バイト以下の長さの SSH キーに対応できるストレージを提供します。キーが 639 バイトを超える場合、認証に失敗する場合があります。認証に失敗する場合は、SSH クライアント ソフトウェアを使用して、より短いキー生成してください。

新しいキーの認証

1. SSH キーを追加するユーザーの名前の左にあるチェックボックスを選択します。

iLO セキュリティの設定 41

2. [新しいキーの認証] をクリックします。3. パブリック キーをコピーして [DSA パブリック キー インポート データ]ボックスに貼り付

けます。

キーは、1024 ビットの DSA キーでなければなりません。4. [パブリック キーのインポート] をクリックします。CPQLOCFG および iLO CLI を使用して、SSH キーをインポートすることもできます。使用する方法によって、入力するデータがわずかに異なります。iLO の Web インターフェイスを使用してパブリック キーを入力する場合は、パブリック キーに関連付けられたユーザーを選択します。CLI を使用してパブリック キーを入力する場合は、パブリック キーが、iLO にログインするために入力したユーザーに結び付けられます。CPQLOCFG を使用してパブリック キーを入力する場合は、パブリック キー データに iLO ユーザー名を追加します。パブリック キーは、ユーザー名とともに格納されます。

キーの削除

1. SSH キーを削除するユーザーの名前の左にあるチェックボックスを選択します。2. [選択したキーの削除] をクリックします。

選択した SSH キーが iLO から削除されます。SSH キーを iLO から削除すると、SSH クライアントは、iLO に対して、対応するプライベート キーを使用して認証できなくなります。

HP SIM サーバーからのキーの認証mxagentconfig ユーティリティを使用すると、HP SIM サーバーから SSH キーを認証できます。

• mxagentconfig を使用してキーを認証する前に、iLO で SSH を有効にする必要があります。

• mxagentconfig に入力するユーザー名とパスワードは、iLO 設定権限を持つ iLO ユーザーに対応する必要があります。このユーザーは、ディレクトリ ユーザーであってもローカル ユーザーであってもかまいません。

• キーは、iLO で認証され、mxagentconfig コマンドで渡されるユーザー名に対応します。

SSL 証明書の管理iLO ファームウェアでは、証明書要求を作成し、証明書をインポートし、保存されている証明書に関連する証明書管理情報を表示することができます。証明書情報は CA によって証明書に暗号化され、iLO が抽出します。iLO は、最大 2048 ビットの SSL 証明書をサポートします。iLO は、SSL 接続で使用するために自己署名の電子証明書をデフォルトで作成します。この電子証明書により、設定手順を追加することなく、iLO の動作を有効にすることができます。iLOのセキュリティ機能は、信頼済みの証明書をインポートすることにより強化することができます。iLO 設定権限を持つユーザーが、信頼済みの証明書をカスタマイズおよびインポートできます。証明書と証明書サービスについて詳しくは、「証明書サービスとは」 (148 ページ) および「証明書サービスのインストール」 (149 ページ) を参照してください。

証明書情報の表示

証明書情報を表示するには、[管理]→[セキュリティ]→[SSL 証明書]ページに移動します。以下の証明書詳細が表示されます。

• [発行先] - 証明書の発行先の名前。

• [発行元] - 証明書を発行した CA。

• [有効開始日] - 証明書の有効期限の開始日。

• [有効期限] - 証明書の有効期限の終了日。

42 iLO の設定

• [シリアル番号] - CA によって割り当てられた証明書のシリアル番号。

証明書の取得とインポート

iLO 設定権限を持つユーザーが、信頼済みの証明書をカスタマイズおよびインポートできます。証明書は、対応する CSR とともに生成されたキーがないと動作しません。iLO が工場出荷時のデフォルト設定にリセットされる場合、または前の CSR に対応する証明書がインポートされる前に別の CSR が生成される場合、証明書は動作しません。その場合には、新しい CSR を生成し、この CSR を使用して CA から新しい証明書を取得する必要があります。1. [管理]→[セキュリティ]→[SSL 証明書]ページに移動します。図 11 (43 ページ) を参照して

ください。

図 11 [SSL 証明書] ページ

2. [証明書のカスタマイズ] をクリックします。3. [証明書署名リクエスト情報]セクションで、以下の情報を入力します。アスタリスク（*）

付きのフィールドは、必須フィールドです。

• [国 (C)] - この iLO サブシステムを所有する会社または組織が存在する国を識別する 2文字の国番号。

• [州または県 (ST)] - この iLO サブシステムを所有する会社または組織が存在する州。

• [都市または地域 (L)] - この iLO サブシステムを所有する会社または組織が存在する市町村です、

• [組織名 (O)] - この iLO サブシステムを所有する会社または組織の名前。

• [組織ユニット (OU)] - （省略可能）この iLO サブシステムを所有する会社または組織の中の単位。

• [共通名 (CN)] - この iLO サブシステムの FQDN。4. [CSR の作成] をクリックします。

次のメッセージが表示されます。

現在、iLOサブシステムは証明書の署名リクエスト(CSR)を作成中です。これには、10分以上かかるかもしれません。

iLO セキュリティの設定 43

CSRを参照するためには、10分以上待った後、[CSRの作成]ボタンをクリックしてください。

5. 10 分以上経ってから、[CSR の作成] ボタンをクリックします。新しいウィンドウに CSR が表示されます。

6. CSR のテキストを選択し、コピーします。7. ブラウザー ウィンドウを開き、第三者認証機関に移動します。認証機関は、PKCS #10 形

式の証明書を生成します。

8. 画面の指示に従って、CSR を CA に送信します。9. 証明書を取得したら、以下の事項を確認してください。

• [共通名 (CN)] が iLO FQDN と一致している。これは、[情報]→[概要]ページに iLO ホスト名として表示されます。

• 証明書は、Base-64 でエンコードされた X.509 証明書として Raw フォーマットで生成されている。

• 証明書に開始行と終了行が含まれている。

10. iLO ユーザー インターフェイスの [証明書のカスタマイズ]ペーシに戻ります。11. [証明書のインポート] ボタンをクリックします。

[証明書のインポート]ウィンドウが開きます。12. テキスト ボックスに証明書を貼り付け、[インポート] ボタンをクリックします。13. iLO を再起動します。

ディレクトリの設定

iLO ファームウェアは、Microsoft Active Directory、Novell e-Directory、および他の LDAP 3.0に準拠したディレクトリ サービスに接続してユーザー認証および権限付与を行うことができます。iLO は、HP スキーマ ディレクトリ統合またはスキーマフリー ディレクトリ統合を使用して、ユーザーの認証や権限付与を行えるように設定することができます。HP 拡張スキーマは、Microsoft Windows のみで動作します。iLO ファームウェアは、ディレクトリ サービスに接続する場合に、SSL によりセキュリティ保護されている接続のみを使用してディレクトリ サーバーの LDAP ポートに接続します。デフォルトのセキュリティ保護されている LDAP ポートの番号は、636 です。ディレクトリ サービス サポートはライセンスが必要な機能であり、オプション ライセンスを購入することによって使用できるようになります。詳しくは、「iLO ライセンス」 (26 ページ)を参照してください。ディレクトリについて詳しくは、「ディレクトリ サービス」 (140 ページ) を参照してください。iLO ディレクトリ サポートが有効になっている場合、ローカルに保存されているユーザー アカウント（[ユーザー管理]ページに表示されます）をアクティブにすることができます。これにより、ローカルベースとディレクトリベースの両方のユーザー アクセスが可能になります。通常、iLO のディレクトリ サービスに対するアクセス設定が完了した後は、ローカル ユーザーアカウントを削除して問題ありません（ただし、緊急時のアクセス用アカウントは残しておくとよいでしょう）。ディレクトリ サポートが有効になっている場合は、ローカル ユーザー アカウントに対するアクセスを無効にしておくという運用方法もあります。

認証とディレクトリ サーバーの設定iLO ディレクトリ設定を使用すると、ログインしている iLO ディレクトリに関連する動作を制御できます。

ディレクトリ設定を変更するには、以下の手順に従ってください。

1. [管理]→[セキュリティ]→[ディレクトリ]ページに移動します。図 12 (45 ページ) を参照してください。

44 iLO の設定

図 12 [セキュリティ]-[ディレクトリ] ページ

2. 以下のオプションを構成します。

• [LDAP ディレクトリ認証] - ディレクトリ認証を有効または無効にすることができます。ディレクトリ認証が有効で正しく設定されている場合、ユーザーはディレクトリ認証情報を使用してログインできます。

以下のオプションの中から選択します。

◦ [無効] - ディレクトリを使用してユーザー認証情報を確認しません。

◦ [HP 拡張スキーマを使用]- HP スキーマで作成されたディレクトリ オブジェクトを使用するディレクトリ認証および権限付与を選択します。HP スキーマでディレクトリを拡張し、ディレクトリを使用する場合は、このオプションを選択します。

◦ [ディレクトリ デフォルト スキーマを使用] - ディレクトリ内のユーザー アカウントを使用するディレクトリ認証および権限付与を選択します。ディレクトリがHP スキーマで拡張されていない場合は、このオプションを選択します。ユーザーの認証と権限付与には、ユーザー アカウントとグループ メンバーシップが使用されます。ディレクトリ ネットワーク情報を入力したら、[管理者グループ] をクリックし、ユーザーに iLO アクセスを許可するために 1 つ以上の有効なディレクトリ識別名と権限を入力します。

• [Kerberos 認証] - Kerberos ログインを有効にします。無効にすると、[HP Zero サインイン] ボタンがログイン ページに表示されません。

• [ローカル ユーザー アカウント] - ローカル ユーザー アカウント アクセスを有効または無効にすることができます。

— [ローカル ユーザー アカウント]が有効になっている場合、ユーザーはローカルに保存されたユーザー認証情報を使用してログインできます。このオプションを有効にして、管理者権限を持つユーザー アカウントを設定することをおすすめします。iLO がディレクトリ サーバーと通信できない場合、このアカウントを使用できます。

— [ローカル ユーザー アカウント]が無効になっている場合、ユーザー アクセスは有効なディレクトリ認証情報に制限されます。

ローカル ユーザー アカウントを使用するアクセスは、ディレクトリ サポートが無効になっている場合、または iLO Advanced のライセンスが取り消された場合に有効に

iLO セキュリティの設定 45

なります。ローカル ユーザー アカウントを使用してログインしている場合は、ローカル ユーザー アクセスを無効にすることができません。

• [Kerberos レルム] - iLO が動作している Kerberos レルムの名前。この文字列は最大127 文字です。レルム名は、通常、大文字に変換された DNS 名です。レルム名は、大文字と小文字が区別されます。

• [Kerberos KDC サーバー アドレス] - Key Distribution Center（KDC）の IP アドレスまたは DNS 名。この文字列は最大 127 文字です。各レルムには、認証サーバーおよびチケット交付サーバーを含む 1 つ上の KDC がある必要があります。これらのサーバーは、結合させることができます。

• [Kerberos KDC サーバー ポート] - KDC がリスンしている TCP または UDP ポート番号。デフォルトの KDC ポートは 88 です。

• [Kerberos キータブ] - プリンシパルと暗号化されたパスワードのペアが含まれているバイナリ ファイル。Windows 環境では、キータブ ファイルは、ktpass ユーティリティを使用して生成されます。

3. ディレクトリ サーバー設定を入力します。iLO ディレクトリ サーバー設定を使用すると、ディレクトリ サーバーのアドレスと LDAPポートを識別できます。

• [ディレクトリ サーバー アドレス] - ディレクトリ サーバーのネットワーク DNS 名または IP アドレスを指します。ディレクトリ サーバー アドレスは最大 50 文字です。コンマ（,）またはスペース（ ）で区切った複数のサーバーを指定できます（たとえば、nsl.company.com, ns2.company.com）。

重要: 複数のサーバーで設定を使用する場合は、以下の点に注意してください。3 台以上のディレクトリ サーバーを定義する場合、iLO は、最初に定義されたサーバーとの接続を試みます。最初のサーバーに到達できない場合、または最初のサーバーがオフラインの場合、iLO はしばらく試みを続けてから、定義された次のサーバーに移動します。ディレクトリ サーバーを定義するときは、DNS ラウンド ロビンを使用することをおすすめします。

• [ディレクトリ サーバー LDAP ポート] - サーバー上の安全な LDAP サービス用のポート番号を指定します。デフォルト値は 636 番です。別のポートを使用するようにディレクトリ サービスを設定する場合は、別の値を指定できます。

• [LOM オブジェクト識別名] - ディレクトリ ツリー内のこの iLO インスタンスの位置を指定します。（たとえば、cn=iLO Mail Server,ou=ManagementDevices,o=hp）。このオプションは、[HP 拡張スキーマを使用]を選択すると使用できます。

ディレクトリ サーバーにアクセスするとき、ユーザー検索コンテキストは LOM オブジェクト識別名に適用されません。

• ユーザー ログイン検索コンテキスト - ユーザーがログイン時に完全な識別名を入力する必要がないように、共通のディレクトリ サブコンテキストを指定できます。固有識別名を使用すると、ディレクトリに表示されるすべてのオブジェクトを識別できます。ただし、識別名が長かったり、ユーザーが自分の識別名を知らなかったり、異なるディレクトリ コンテキストでアカウントを持っている場合があります。iLOは、識別名でディレクトリ サービスに接続し、成功するまで順番に検索コンテキストを適用します。

ディレクトリ ユーザー コンテキスト - ログイン名に適用されるユーザー名コンテキストを指定します。

46 iLO の設定

例 1検索コンテキスト ou=engineering,o=hp を入力すると、cn=user,ou=engineering,o=hp の代わりに user としてログインできます。

例 2システムが Information Management、Services、および Training によって管理されている場合、次のような検索コンテキストを使用すると、これらの組織に所属するユーザーは、共通名を使用してログインできます。

ディレクトリ ユーザー コンテキスト1：ou=IM,o=hp ディレクトリ ユーザー コンテキスト2：ou=Services,o=hp ディレクトリ ユーザー コンテキスト3：ou=Training,o=hp

ユーザーが IM 部門と Training 部門の両方に所属する場合は、最初にcn=user,ou=IM,o=hp としてログインが試みられます。

例 3（Active Directory 専用）Microsoft Active Directory では、代替ユーザー認証情報フォーマットを使用できます。このフォーマットの検索コンテキストは、ログイン成功以外はテストできません。@domain.hp.com という検索コンテキストによってユーザーが user としてログインできる場合、このユーザーは user@domain.hp.com としてログインできます。

4. ディレクトリ サーバーと iLO 間の通信をテストするには、[設定のテスト] をクリックします。

詳しくは、「ディレクトリ テストの実行」 (47 ページ) を参照してください。5. [設定の適用]をクリックして設定を保存します。6. 省略可能：[グループの管理]をクリックして、[ユーザー管理]ページに移動します。

注記: ディレクトリについて詳しくは、White Paper『Directory-Enabled Remote Management』を参照してください。

ディレクトリ テストの実行iLO に対する現在のディレクトリ設定の有効性を確認するには、[ディレクトリ設定]ページの[設定のテスト] をクリックします。[ディレクトリ テスト]ページが開きます。図 13 (48 ページ) を参照してください。

iLO セキュリティの設定 47

図 13 [ディレクトリ テスト] ページ

テスト ページには、現在のディレクトリ設定の有効性を確認するために設計された一連の簡単なテストの結果が表示されます。また、このページには、テスト結果および検出された問題を示すテスト ログも表示されます。ディレクトリを正しく設定した後にこれらのテストを再実行する必要はありません。[ディレクトリ テスト]画面では、ディレクトリ ユーザーとしてログインする必要はありません。

ディレクトリ設定の有効性を確認するには、以下の手順に従ってください。

1. ディレクトリ管理者の識別名とパスワードを入力します。

ディレクトリ内に iLO オブジェクトを作成する際に使用するものと同じ識別名とパスワードを使用することをおすすめします。これらの識別名とパスワードは、iLO によって保存されるものではなく、iLO オブジェクトとユーザー検索コンテキストを確認するために使用されます。

2. テスト用のユーザー名とパスワードを入力します。

通常、このアカウントは、テスト対象の iLO へのアクセスに利用します。ディレクトリの管理者アカウントを指定できます。ただし、テストは、"superuser"アカウントを使用してユーザー認証を確認することはできません。これらのユーザー名とパスワードは、iLO によって保存されるものではありません。

3. [テストの開始] をクリックします。複数のテストがバックグラウンドで開始し、最初にサーバーとの SSL 接続を確立し、ユーザー権限を評価して、ネットワーク経由でのディレクトリ ユーザーに対する Ping が実行されます。

テストの実行中、ページは定期的に更新されます。テストの実行中にいつでも、テストを停止したり、手動でページを更新したりすることができます。

48 iLO の設定

ディレクトリ テスト結果の表示[ディレクトリ テスト結果]セクションには、ディレクトリ テストのステータスが表示されます。

• [全体のステータス] - テストの結果の要約が示されます。[不明] - 結果は報告されませんでした。◦

◦ [パス] - エラーは報告されませんでした。

◦ [問題が見つかりました] - 問題が報告されました。

◦ [失敗] - 特定のサブテストが失敗しました。問題を特定するには、画面上のログをチェックします。

• [特定のディレクトリ テスト] - 特定のディレクトリ設定のステータス、または 1 つまたは複数のディレクトリ設定による動作のステータスが報告されます。これらの結果は、一連のテストの実行時に生成され、テストの実行が完了したとき、テストの障害によって進行が妨げられたとき、またはテストが停止されたときに生成が終了します。[ディレクトリ設定]ページの [ディレクトリ サーバー アドレス]ボックスに複数のサーバーを指定すると、テストを複数回実行することができます。テスト結果を示します。

◦ [パス] - テストは正常に実行されました。複数のディレクトリ サーバーがテストされた場合は、テストを実行したすべてのサーバーで成功しています。

◦ [未実行] - テストは実行されませんでした。

◦ [失敗] - 1 つまたは複数のディレクトリ サーバーについてテストが成功しませんでした。それらのサーバーでは、ディレクトリ サポートを使用できない可能性があります。

表 1 (49 ページ) に、個々のテストに関する詳細を示します。

表 1 個々のディレクトリ テスト

説明テスト

ディレクトリ サーバーが FQDN フォーマット（directory.company.com）で定義されている場合、iLO は、名前を FQDN フォーマットから IP フォーマットに解決し、設定された DNS サーバーに問い合わせます。

[ディレクトリ サーバー DNS 名]

iLO が設定されたディレクトリ サーバーの IP アドレスを取得した場合、テストは成功します。iLO がディレクトリ サーバーの IP アドレスを取得できない場合、このテストと以後のテストすべてが失敗します。

ディレクトリ サーバーが IP アドレスで設定されている場合、iLO はこのテストを省略します。

テストが失敗した場合は、以下を実行してください。

1. iLO に設定されている DNS サーバーが正しいことを確認します。2. ディレクトリ サーバーの FQDN が正しいことを確認します。3. トラブルシューティング ツールとして、FQDN の代わりに IP アドレスを使用します。

4. 問題がなくならない場合は、DNS サーバーの記録とネットワーク ルーティングをチェックします。

iLO は、定義されたディレクトリ サーバーに対する PING を開始します。[ディレクトリ サーバーへの Ping] iLO が PING 応答を受信する場合、テストは成功します。ディレクトリ サーバーが

iLO に応答しない場合、テストは失敗します。このテストが失敗する場合、iLO は以後のテストを続行します。テストが失敗した場合は、以下を実行してください。

1. ディレクトリ サーバーでファイア ウォールがアクティブになっている。2. ネットワーク ルーティング問題をチェックします。

iLO は、ディレクトリ サーバーとの LDAP 接続交渉を試みます。ディレクトリ サーバーへの接続 iLO が接続を開始できた場合、このテストは成功します。

iLO セキュリティの設定 49

表 1 個々のディレクトリ テスト (続き)

説明テスト

指定したディレクトリ サーバーとの LDAP 接続を iLO が開始できなかった場合、このテストは失敗します。

このステップが失敗すると、以後のテストは停止します。

テストが失敗した場合は、以下を実行してください。

1. 定義されたディレクトリ サーバーが正しいホストであることを確認します。2. （iLO とディレクトリ サーバー間のすべてのルーターとファイアウォールを考慮して）iLO がポート 389 および/または 636 経由でディレクトリ サーバーとのクリアな通信パスを持っていることを確認します。

3. ディレクトリ サーバー上のローカル ファイアウォールが有効になっており、ポート 389 および/または 636 経由で通信できることを確認します。

iLO は、ポート 636 経由で SSL ハンドシェーク、交渉、およびディレクトリ サーバーとの LDAP 通信を開始します。

SSL を使用しての接続

iLO とディレクトリ サーバー間の SSL ハンドシェークと交渉が成功した場合、テストにパスします。

テストが失敗する場合、ディレクトリ サーバーは SSL 交渉用に有効になっていません。

Microsoft Active Directory を使用する場合は、Active Directory 証明書サービス（Windows 2008）がインストールされていることを確認します。

このテストは、テスト フィールドに指定したユーザー名との接続をバインドします。ユーザーを指定しない場合、iLO は匿名バインドを実行します。

ディレクトリ サーバーへのバインド

ディレクトリ サーバーがバインドを受け付けると、テストにパスします。テストが失敗した場合は、以下を実行してください。

1. ディレクトリ サーバーが匿名バインドを許可しない場合があります。2. テスト フィールドにユーザー名を入力した場合は、認証情報が正しいことを確認します。

3. ユーザー名が正しいことを確認した場合は、user@domain.com、DOMAIN\username、username（Active Directory の表示名）、または userlogin.のような他のユーザー名フォーマットを使用してみてください。

4. 指定したユーザーがログインを許可され、有効であることを確認します。

ディレクトリ サーバーの識別名とパスワードを指定した場合、iLO は、これらの値を使用して、管理者としてディレクトリ サーバーにログインします。これらのフィールドは省略可能です。

ディレクトリ管理者のログイン

iLO は、指定したユーザー名とパスワードでディレクトリ サーバーに認証されます。ユーザー認証

提供したユーザー認証情報が正しい場合、テストにパスします。

ユーザー名および/またはパスワードが正しくない場合、テストは失敗します。テストが失敗した場合は、以下を実行してください。

1. ユーザー名が正しいことを確認した場合は、user@domain.com、DOMAIN\username、username（Active Directory の表示名）、または userlogin.のような他のユーザー名フォーマットを使用してみてください。

2. 指定したユーザーがログインを許可され、有効であることを確認します。3. 指定したユーザー名は、ログイン時間または IP ベースのログインに制限があります。

指定したユーザー名が指定したディレクトリ グループに属し、ディレクトリ サービスの設定中に指定したディレクトリ検索コンテキストに含まれるかどうかを確認します。

[ユーザー承認]

テストが失敗する場合は、以下の状況が考えられます。

1. 指定したユーザー名は、指定したディレクトリ グループに属していません。2. 指定したユーザー名は、ログイン時間または IP ベースのログインに制限があります。

[ディレクトリ管理者識別名]を指定した場合、iLO は、指定したコンテキストを検索しようと試みます。

[ディレクトリ ユーザー コンテキスト]

50 iLO の設定

表 1 個々のディレクトリ テスト (続き)

説明テスト

管理者の認証情報を使用してディレクトリ内のコンテナー検索でコンテキストが見つかると、テストにパスします。

「@」で始まるコンテキストは、ユーザー ログインによってのみテストできます。失敗は、コンテナーが見つからなかったことを示します。

このテストは、HP 拡張スキーマを使用する場合のみ実行されます。テストは、[セキュリティ]→[ディレクトリ]ページで設定された [LOM オブジェクト識別名]を使用して、ディレクトリ サーバー内の iLO オブジェクトを検索します。

LOM オブジェクトの存在

iLO がそれ自体を表現するオブジェクトを見つけると、テストにパスします。テストが失敗した場合は、以下を実行してください。

1. LOM オブジェクトの LDAP FQDN が正しいことを確認します。2. ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート ソフトウェアを更新して、ディレクトリ サーバー内の HP 拡張スキーマとスナップインを更新してみてください。

• [注記] - ディレクトリ テストのさまざまな段階の結果を示します。データは、エラーの詳細と、すぐには入手できない情報（ディレクトリ サーバーの証明書のサブジェクトや、どのロールの評価が成功したかなど）によって更新されます。

ディレクトリ テスト制御の使用[ディレクトリ テスト制御]セクションでは、ディレクトリ テストの現在の状態を表示し、テスト パラメーターを調整し、テストを開始/停止し、ページの内容を更新することができます。

• [実行中] - ディレクトリ テストが現在バックグラウンドで実行されていることを示します。現在のテストを取り消すには、[テストの中止] ボタンをクリックします。最新の結果でページの内容を更新するには、[更新] ボタンをクリックします。[テストの中止] ボタンを使用しても、テストがただちに終了されない場合があります。

• [未テスト] - ディレクトリ テストは最新であり、新しいパラメーターを指定してテストを再度実行できることを示します。[テストの開始] ボタンを使用して現在のテスト制御値でテストを開始することができます。ディレクトリ テストは、すでに実行中の場合には、開始できません。ディレクトリ テストでは以下のパラメーターが使用されますが、iLO によって格納されません。

◦ [ディレクトリ管理者識別名] - iLO オブジェクト、ロール、および検索コンテキストについてディレクトリを検索します。このユーザーは、ディレクトリ読み取り権限を持っている必要があります。

◦ [ディレクトリ管理者パスワード] - ディレクトリ管理者を認証します。

◦ [テスト ユーザー名] - iLO へのログインとアクセス権をテストします。ユーザー検索コンテキストを適用できるため、ユーザー名は完全修飾である必要はありません。このユーザーは、この iLO のロールに関連付けられている必要があります。

◦ [テスト ユーザー パスワード] - テスト ユーザーを認証します。

• [停止中] - ディレクトリ テストがまだ停止できる段階に達していないことを示します。ステータスが [未テスト] に変わるまでは、テストを再開できません。テストが完了したかどうかを確認するには、[更新] ボタンを使用してください。

暗号化の使用

iLO は、分散型 IT 環境でのリモート管理用に強化されたセキュリティを提供します。Web ブラウザーのデータは、SSL 暗号で保護されます。HTTP データの SSL 暗号化により、データがネットワーク経由で転送されるときのデータの安全性が保証されます。

• RSA、DHE、および SHA1 MAC による 256 ビット AES

iLO セキュリティの設定 51

• RSA および SHA1 MAC による 256 ビット AES

• RSA、DHE、および SHA1 MAC による 128 ビット AES

• RSA および SHA1 MAC による 128 ビット AES

• RSA および SHA1 MAC による 168 ビット 3DES

• RSA、DHE および SHA1 MAC による 168 ビット 3DESまた、iLO は、安全な CLP トランザクションのために、SSH ポート経由の強化された暗号化を提供しています。iLO は、SSH ポートを通じて AES128-CBC および 3DESCBC 暗号強度をサポートしています。

有効になっている場合、iLO は、ブラウザー、SSH ポート、および XML ポート経由の安全なHTTP 伝送など、安全なチャネル経由のこれらの強化された暗号（AES と 3DES）の使用を強制します。AES/3DES 暗号化を有効にすると、AES/3DES 以上の暗号強度を使用して、これらの安全なチャネルを通じて iLO に接続する必要があります。AES/3DES 暗号化強制設定は、それほど安全でないチャネル経由の通信や接続には影響しません。

デフォルトで、リモート コンソール データは、128 ビット RC4 双方向暗号化を使用します。CPQLOCFG ユーティリティは、RSA および SHA1 MAC 暗号による 168 ビット 3DES を使用して、RIBCL スクリプトをネットワーク経由で安全に iLO に送信します。

暗号化の設定

iLO の Web インターフェイス、CLP、または XML 設定および制御スクリプトを使用して、暗号化設定を表示または変更できます。

iLO の Web インターフェイスを使用して現在の暗号化設定を表示または変更するには、以下の手順に従ってください。

1. [管理]→[セキュリティ]→[暗号化]ページに移動します。図 14 (52 ページ) を参照してください。

図 14 [暗号化設定] ページ

52 iLO の設定

iLO の現在の暗号化設定を示す [暗号化] ページが表示されます。

• [現在ネゴシエートされた暗号] - 現在のブラウザー セッションで使用されている暗号。ブラウザーから iLO にログインすると、ブラウザーと iLO は、セッション中に使用する暗号設定を交渉します。

• [暗号強制設定] - iLO の現在の暗号化設定。

• [強制 AES/3DES 暗号] - iLO は、最小の暗号強度を満たすブラウザーと SSH を使用する接続のみを受け付けます。この設定が有効になっている場合は、AES または 3DES以上の暗号強度を使用して iLO に接続する必要があります。

2. 必要な変更を行い、[適用] をクリックします。[強制 AES/3DES 暗号]を [有効]に変更する場合は、[適用] をクリックした後で開いているブラウザーをすべて閉じてください。開いたままになっているブラウザーは、AES/3DES 以外の暗号をそのまま使用する場合があります。

AES/3DES 暗号化を使用した iLO への接続[強制 AES/3DES 暗号]設定を有効にすると、AES/3DES 以上の暗号強度を使用し、安全なチャネル（Web ブラウザー、SSH、または XML ポート）経由で iLO に接続する必要があります。

• [Web ブラウザー] - AES または 3DES 以上の暗号強度を持つブラウザーを設定する必要があります。ブラウザーが AES または 3DES 暗号を使用していない場合、エラー メッセージが表示されます。エラー テキストは、インストールされているブラウザーによって変化します。

ブラウザーが異なると、交渉済み暗号を選択する方法も異なります。詳しくは、ブラウザーのマニュアルを参照してください。ブラウザーの暗号設定を変更する前に、現在のブラウザーを通じて iLO からログアウトする必要があります。iLO のログイン中に行ったブラウザー暗号設定の変更により、ブラウザーで AES/3DES 以外の暗号がそのまま使用できる場合があります。

• SSH 接続 - 暗号強度の設定手順については、SSH ユーティリティのマニュアルを参照してください。

• XML チャネル - CPQLOCFG は、デフォルトで安全な 3DES 暗号を使用します。たとえば、CPQLOCFG 4.x は、XML 出力に次のような現在の接続暗号強度を表示します。Connecting to Server.. Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MAC

HP SIM シングル サインオン対応の iLO の設定HP SIM SSO を使用すると、途中のログイン段階を省略して、HP SIM から iLO プロセッサーに直接アクセスできます。この機能を使用するには、サポートされているバージョンの HP SIMが必要であり、iLO プロセッサーを HP SIM からのリンクを許可するように設定する必要があります。HP SIM について詳しくは、HP の Web サイトを参照してください。http://www.hp.com/jp/hpsimHP SIM SSO はライセンスが必要な機能であり、オプション ライセンスを購入することによって使用できるようになります。詳しくは、「iLO ライセンス」 (26 ページ) を参照してください。

[HP SIM SSO] ページを使用すると、iLO の Web インターフェイスを通じて SSO 設定を表示したり、変更することができます。詳しくは、「HP SIM SSO 対応の iLO の設定」 (53 ページ)を参照してください。

HP SIM SSO 対応の iLO の設定1. [管理]→[セキュリティ]→[HP SIM SSO] ページに移動します。「[シングル サインオンの設

定] ページ」 (54 ページ) を参照してください。

iLO セキュリティの設定 53

図 15 [シングル サインオンの設定] ページ

2. HP SIM のネットワーク アドレスの記録が手元にあることと、ライセンス キーがインストールされていることを確認します。

3. [証明書による信頼]、[名前による信頼]、または [すべて信頼] を選択してシングル サインオンの信頼モードを有効にします。

iLO ファームウェアでは信頼モードを設定できるため、ユーザーはそのセキュリティ要件を満たすことができます。信頼モードは、HP SIM の SSO 要求に対する iLO の応答方法を左右します。HP SIM SSO に対応する iLO サポートを有効にする場合は、[証明書による信頼]モードをおすすめします。使用できるモードは次のとおりです。

• [信頼なし]（デフォルト） - すべての SSO 接続要求を拒否します。

• [証明書による信頼]（最も安全） - iLO に事前にインポートされている証明書と一致する HP SIM サーバーからの SSO 接続だけを有効にします。

• [名前による信頼] - DNS 名が一致するかまたは iLO に事前にインポートされている証明書と一致する HP SIM サーバーからの SSO 接続を有効にします。

• [すべて信頼]（最も安全性が低い） - どの HP SIM サーバーから開始される SSO 接続でも、すべて受け入れます。

4. HP SIM にログインするユーザーは、HP SIM サーバーで割り当てられている役割に基づいて権限を付与されます。割り当てられている役割は、SSO が試みられるときに、iLO に渡されます。各役割の iLO 権限は、[シングルサインオン設定] セクションで設定できます。各権限について詳しくは、「ユーザーの管理」 (28 ページ) を参照してください。SSO は、ディレクトリベースのユーザー アカウントを使用して、このセクションで割り当てられた権限のみを受け入れようとします。iLO ディレクトリ設定は、適用されません。デフォルトでは、次の権限が割り当てられます。

• ユーザー - [ログイン] のみ

• オペレーター - [ログイン]、[リモート コンソール]、[パワー & リセット]、および [仮想メディア]

• 管理者 - [ログイン]、[リモート コンソール]、[パワー & リセット]、[仮想メディア]、[iLO の設定]、および [管理ユーザー]

5. [適用] をクリックして、シングル サインオン設定を保存します。

54 iLO の設定

6. [証明書による信頼] または [名前による信頼] を選択した場合は、HP SIM サーバー証明書または DNS 名を iLO に追加します。証明書と DNS 名を追加する方法については、「HPSIM 信頼サーバーの追加」 (55 ページ) を参照してください。証明書レポジトリのサイズは、標準的な iLO 証明書を 5 つ許可できるように設定されていますが、標準的な証明書が発行されない場合、証明書のサイズは一定ではありません。証明書と iLO のサーバー名に合計で 6KB の保管領域が割り当てられています。割り当てられた保管領域がすべて使われると、それ以上のインポートは受け付けられません。

7. iLO で SSO をセットアップしたら、HP SIM にログインし、iLO マネジメント プロセッサーを見つけて、[ツール]→[システム情報]→[iLO as...]の順に選択します。HP SIM は、新しいブラウザーを起動し、そのブラウザーが iLO マネジメント プロセッサーにログインします。

HP SIM 信頼サーバーの追加iLO 設定権限を持つ iLO ユーザーは、HP SIM サーバー証明書をインストールし、直接 DNS 名を追加することができます。

次に、base-64 でエンコードされた x.509 証明書データの例を示します。-----BEGIN CERTIFICATE-----

. . . 数行のエンコードされたデータ . .-----END CERTIFICATE-----

ブラウザーを使用して HP SIM サーバーのレコードを追加するには、以下の手順に従ってください。

1. [管理]→[セキュリティ]→[HP SIM SSO] ページに移動します。「[シングル サインオンの設定] ページ」 (54 ページ) を参照してください。

2. 次のいずれかの方法を使用して、HP SIM 信頼済みサーバーを追加します。• HP SIM サーバーの証明書を直接インポートするには、base-64 エンコード証明書

x.509 データをコピーして、[DNS から直接インポート] ボタンの上のテキスト ボックスに貼り付け、ボタンをクリックします。

また、次の代替方法のいずれかを使用して、証明書を抽出することもできます。

◦ 次のいずれかのリンクにアクセスします。

HP SIM バージョン 7.0 以前の場合：http://<HP SIM の名前またはネットワーク アドレス >:280/GetCertificate

–

– HP SIM バージョン 7.0 以降の場合：http://<HP SIM の名前またはネットワーク アドレス>:280/GetCertificate?certtype=sso

◦ [オプション]→[セキュリティ]→[証明書]→[サーバー証明書]の順に選択して、証明書をエクスポートします。

◦ HP SIM コマンド ライン ツールを使用します。たとえば、HP SIM 証明書用にtomcat コード化されたエイリアスを使用するには、mxcert -l tomcat と入力します。

HP SIM サーバー証明書データ取得のこれ以外の方法については、HP SIM のマニュアルを参照してください。

• HP SIM サーバーの証明書を間接的にインポートするには、[URL から証明書のインポート] ボタンの上のテキスト ボックスに HP SIM サーバーの DNS 名または IP アドレスをタイプし、ボタンをクリックします。iLO は、ネットワーク経由で HP SIM サーバーと通信し、証明書を取得して保存します。

• 直接 DNS 名をインポートするには、[DNS 名から直接インポート] ボタンの上のテキスト ボックスに HP SIM の DNS 名を入力し、ボタンをクリックします。

iLO セキュリティの設定 55

HP SIM 信頼済みサーバーの表示[HP SIM 信頼済みサーバー] - 現在の iLO マネジメント プロセッサーで SSO を使用するように設定されている信頼済み HP SIM サーバーのステータスを表示できます。サーバー テーブルに、登録済み HP SIM サーバーと各サーバーのステータスのリストが表示されます。許可されるシステムの実際の数は、保管される証明書データのサイズによって異なります。

システムが登録されていても、現在の信頼レベルや証明書のステータスによって SSO が拒否されることもあります。たとえば、HP SIM サーバーの名前が登録されていても信頼レベルが[証明書による信頼]に設定されていれば、そのサーバーからの SSO は許可されません。同様に、ある HP SIM サーバーの証明書がインポートされていても期限が切れていれば、そのサーバーからの SSO は許可されません。また、SSO が無効になっていれば、レコードは使用されません。iLO は SSO サーバー証明書の取り消しを強制しません。

• [ステータス] - レコードがインストールされている場合そのステ ― タスを示します。

説明アイコン

レコードは有効です。

レコードは無効です。考えられる原因は、以下のとおりです。

◦ 期限切れの証明書がこのレコードに保存されています（詳しくは証明書の詳細情報を参照してください）。

◦ iLO のクロックが設定されていないか、正しく設定されていません（[概要] を確認してください）。

◦ iLO のクロックは、[有効開始日] と [有効期限] で示される日付の範囲内に含まれている必要があります。

◦ このレコードにサーバー名が含まれており、信頼レベルが [証明書による信頼]に設定されています（サーバー証明書のみが受け入れられます）。

◦ [信頼なし]（SSO 無効）が選択されています。

◦ 有効なライセンス キーがインストールされていません。

• [証明書] - 証明書アイコンは、レコードに保存済みの証明書が含まれることを示します。アイコンの上にマウス カーソルを移動すると、証明書の詳細情報（サブジェクト（被認証者）、発行元、日付など）が表示されます。

• 説明 - サーバーの名前（または証明書のサブジェクト（被認証者））を示します。

HP SIM サーバーの削除[HP SIM サーバーの削除] ボタンを使用して、この iLO プロセッサーで SSO を使用するように設定されている HP SIM サーバーを削除します。1. [HP SIM 信頼済みサーバー]リストで、サーバーを選択します。2. [HP SIM サーバーの削除] をクリックします。

次のメッセージが表示されます。Are you sure you want to remove this SIMserver?

3. [はい]をクリックします。

リモート コンソールのコンピューター ロックの設定リモート コンソールのコンピューター ロック機能は、リモート コンソール セッションが終了したり、iLO に対するネットワーク リンクが失われたりした場合に、オペレーティング システムを自動的にロックしたり、ユーザーをログアウトさせたりすることによって、iLO で管理されるサーバーのセキュリティを向上する機能です。この機能は標準であり、追加ライセンスの購入は不要です。このため、ユーザーが.NET IRC または Java IRC ウィンドウを開いてこの

56 iLO の設定

機能を設定すると、iLO Advanced のライセンスがインストールされていない場合でも、ウィンドウを閉じたときにオペレーティング システムがロックされます。リモート コンソール コンピューター ロック機能は、デフォルトで [無効]に設定されています。リモート コンソールのコンピューター ロック設定を変更するには、以下の手順に従ってください。

1. iLO 設定権限を持つアカウントを使用して iLO にログインします。2. [管理]→[セキュリティ]→[リモート コンソール]ページに移動します。図 16 (57 ページ) を

参照してください。

図 16 [リモート コンソールのコンピューター ロック設定] ページ

3. 必要に応じて、リモート コンソールのコンピューター ロック設定を変更してください。• [Windows] - Windows オペレーティング システムを実行している管理対象サーバーを

ロックします。リモート コンソール セッションが終了した場合や iLO ネットワークリンクが失われた場合は、サーバーに [コンピューター ロック]ダイアログ ボックスが表示されます。

• [カスタム] - カスタム キー シーケンスを使用して管理対象サーバーをロックしたりサーバーにログインしているユーザーをログアウトさせたりできます。最大で 5 つのキーをリストから選択できます。リモート コンソール セッションが終了した場合やiLO ネットワーク リンクが失われた場合は、選択されたキー シーケンスがサーバーのオペレーティング システムに自動的に送信されます。

• [無効] - リモート コンソールのコンピューター ロック機能を無効にします。リモートコンソール セッションが終了したり、iLO ネットワーク接続が失われた場合でも、管理対象サーバーはロックされません。

リモート コンソールのコンピューター ロックに使用するキー シーケンスの作成には、次の表に記載されているキーを使用できます。

g1SCRL LCKESC

h2SYS RQ左のALT

i3F1右のALT

j4F2左のSHIFT

iLO セキュリティの設定 57

k5F3右のSHIFT

l6F4左のCTRL

m7F5右のCTRL

n8F6左のGUI

o9F7右のGUI

p;F8INS

q=F9DEL

r[F10HOME

s\F11END

t]F12PG_UP

u'" " （スペース）PG_DN

va'ENTER

wb,TAB

xc-BREAK

yd.BACKSPACE

ze/NUM PLUS

f0NUM MINUS

4. [適用] をクリックして、変更を保存します。

統合リモート コンソールの信頼設定（.NET IRC）IRC は、.Microsoft .NET Framework の一部である Microsoft ClickOnce を使用して起動します。ClickOnce は、SSL 接続からインストールされるすべてのアプリケーションが、信頼できるソースからのものであることを要求します。ブラウザーが iLO を信頼するように設定されていないときに統合リモート コンソールの信頼設定が [有効] に設定されている場合、ClickOnce に次のエラー メッセージが表示されます。アプリケーションを起動できません。アプリケーションのダウンロードは成功しませんでした。

この iLO にアクセスするすべてのクライアントが、リモート コンソールを実行するために信頼済みの iLO 証明書を必要とするかどうかを指定できます。• [有効] - この iLO バージョンの証明書およびその発行元の証明書がインポートされており、

信頼できるものである場合にのみ、.NET IRC はインストールおよび動作します。• [無効]（デフォルト） - .NET IRC を起動すると、ブラウザーは、非 SSL 接続からアプリケー

ションをインストールします。.NET IRC が暗号キーの交換を開始すると、SSL の使用が継続されます。

重要: Mozilla Firefox では、ClickOnce アプリケーションを起動するためにアドオンが必要です。Microsoft .NET Framework Assistant のような ClickOnce プラグインがあると、MozillaFireFox のサポートされるバージョンから.NET IRC を起動できます。.NET Framework Assistantは、次の Web サイトからダウンロードできます。Firefox Add-on site

58 iLO の設定

iLO の IP と NIC の設定iLO ネットワーク設定を表示し、設定するには、[ネットワーク]、[IP & NIC 設定]ページを使用します。

すべてのユーザーがネットワークの IP と NIC 設定を表示できますが、これらの設定を変更するには iLO 設定権限が必要です。

IP の設定iLO 専用ネットワーク ポートが選択されているときに IP を設定するには、以下の手順に従ってください。

1. [管理]→[ネットワーク]→[IP & NIC 設定]ページに移動します。図 17 (59 ページ) を参照してください。

図 17 [IP & NIC 設定]

2. [IP 設定] - [専用のネットワーク ポート]セクションで値を更新します。以下の値を使用できます。

• [DHCP 有効] - iLO が DHCP サーバーからの IP アドレス（およびその他の多くの設定）の取得を有効にします。

◦ [IP アドレス] - iLO の IP アドレス。DHCP を使用する場合、iLO の IP アドレスは自動的に提供されます。DHCP を使用しない場合は、静的 IP アドレスを入力します。

◦ [サブネット マスク] - iLO IP ネットワークのサブネット マスク。DHCP を使用する場合、サブネットマスクは自動的に提供されます。DHCP を使用しない場合は、ネットワークのサブネット マスクを入力します。

• [DHCP が提供するゲートウェイを使用] - iLO が、DHCP サーバーが提供するゲートウェイを使用するかどうかを指定します。DHCP を使用しない場合は、[ゲートウェイ IPアドレス]ボックスにゲートウェイ アドレスを入力します。

iLO の IP と NIC の設定 59

• [DHCP が提供するドメイン名を使用] - iLO が、DHCP サーバーが提供するドメイン名を使用するかどうかを指定します。DHCP を使用しない場合は、[ドメイン名]ボックスにドメイン名を入力します。

• [iLO サブシステム名 (ホスト名)] - iLO サブシステムの DNS 名（たとえば、ilo.example.com の代わりに ilo）。この名前は、DHCP と DNS が IP アドレスではなく iLO サブシステム名に接続するよう構成されている場合のみ使用されます。iLO サブシステム名の制限を示します。

◦ [ネーム サービスの制限] - サブシステム名は DNS 名および WINS 名の一部として使用します。DNS と WINS の違いを示します。– DNS では、英数字とハイフンが使用できます。WINS では、英数字、ハイ

フン、アンダースコアが使用できます。

– WINS のサブシステム名は 15 文字よりあとは切り捨てられますが、DNS のサブシステム名は切り捨てられません。

アンダースコアが必要な場合は、iLO RBSU で入力するか、iLO スクリプティングユーティリティで入力することができます。

注記: ネーム サービスの制限は、ドメイン名にも適用されます。

◦ 名前空間の問題を防止するには、以下の手順に従ってください。

– アンダースコア文字を使用しない

– サブシステム名を 15 文字までにする

– IP アドレスと DNS/WINS 名で iLO が PING コマンドで応答があることを確認する。

– NSLOOKUP が iLO ネットワーク アドレスを正しく解決し、名前空間の競合がないことを確認する

– DNS と WINS の両方を使用している場合は、iLO ネットワーク アドレスが正しく解決されることを確認する

– 名前空間を変更した場合は DNS 名を更新する

3. 追加の IP 設定と NIC 設定を更新するには、[アドバンスト設定を表示] をクリックします。使用できる設定は、次のとおりです。

• [DHCP が提供する DNS サーバーを使用] - iLO が、DHCP サーバーが提供する DNSサーバー リストを使用するかどうかを指定します。DNS サーバー リストを使用しない場合は、[プライマリ DNS サーバー]フィールド、[セカンダリ DNS サーバー]フィールド、および [ターシャリ DNS サーバー]フィールドに DNS サーバー アドレスを入力します。

• [DHCP が提供する WINS サーバーを使用] - iLO が、DHCP サーバーが提供する WINSサーバー リストを使用するかどうかを指定します。WINS サーバー リストを使用しない場合は、[プライマリ WINS サーバー]フィールドおよび [セカンダリ WINS サーバー]フィールドに WINS サーバー アドレスを入力します。

• [DHCP が提供する静的経路を使用] - iLO が、DHCP サーバーが提供する静的経路を使用するかどうかを指定します。この静的経路を使用しない場合は、[静的ルート #1]フィールド、[静的ルート #2] フィールド、または [静的ルート #3] フィールドに静的経路アドレスを入力します。

• [WINS サーバー登録を有効] - iLO が、WINS サーバーに名前を登録するかどうかを指定します。

• [DDNS サーバー登録を有効] - iLO が、DDNS サーバーに名前を登録するかどうかを指定します。

60 iLO の設定

• [開始時にゲートウェイに PING] - iLO の初期化時に、ゲートウェイに 4 つの ICMP エコー要求パケットを送信します。これにより、iLO とのパケット転送を担当するルーターで、iLO 用の ARP キャッシュ エントリーが最新であることを保証できます。

4. [適用] をクリックします。[適用] をクリックすると、変更が iLO ネットワーク設定に適用され、ブラウザー接続が停止し、iLO が再起動します。接続の再確立が試みられるまでに 30 秒以上かかります。

NIC の設定このセクションには、[コントロール]、[リンク]、[VLAN]、および [MAC アドレス設定] が表示されます。すべてのユーザーがネットワーク設定を表示できますが、iLO 設定権限を持つユーザーだけがこれらの設定を変更できます。

NIC を設定するには、以下の手順に従ってください。1. [管理]→[ネットワーク]→[IP & NIC 設定]ページに移動します。図 17 (59 ページ) を参照し

てください。

2. NIC 設定の [制御]の値を [有効]、[無効]、または [共有ネットワーク ポート]（LOM またはFlexLOM）に設定します。• 有効 - iLO 専用ネットワーク ポートを有効にします。

• 無効 - iLO ネットワーク インターフェイスを無効にします。ネットワーク インターフェイスを再び有効にするには、iLO RBSU または別のホストベースのスクリプティング ユーティリティを使用する必要があります。

• [共有ネットワーク ポート - LOM] - 内蔵ホスト Ethernet ポートを使用して、ネットワーク機能を有効にします。共有ネットワークポートは、専用 Ethernet ポートとは異なるEthernet MAC アドレスを持っています。このオプションは、サーバーが必要なハードウェアをサポートしている場合にのみ利用可能です。サーバーが必要なハードウェアをサポートする場合、サーバーの製造時に必要なハードウェアが搭載されます。アップグレードでは使用できません。

iLO 通信は NIC ポート #1 と共有され、他の NIC ポートとは共有できません。この値は、BL c-Class サーバーではサポートされていません。

• [共有ネットワーク ポート - FlexLOM] - オプションのホスト Ethernet ポートを使用して、ネットワーク機能を有効にします。共有ネットワークポートは、専用 Ethernetポートとは異なる Ethernet MAC アドレスを持っています。このオプションは、サーバーが必要なハードウェアをサポートしている場合にのみ利用可能です。このオプションを使用するためにハードウェアを取り付ける必要はありませんが、サーバーに必要なスロットがなければなりません。必要なハードウェアは FlexLOM NIC であり、個別のオプションとして使用できます。[共有ネットワーク ポート - FlexLOM] を選択し、iLO が再起動して FlexLOM NIC を検出しない場合、ネットワーク経由で iLO にアクセスできなくなるため、RBSU を使用して専用のネットワーク ポートに切り替える必要があります。詳しくは、「iLO 専用マネジメント NIC の再有効化」 (64 ページ) を参照してください。iLO 通信は NIC ポート #1 と共有され、他の NIC ポートとは共有できません。この値は、BL c-Class サーバーではサポートされていません。

3. リンクの値を選択します。

リンク設定は、iLO ネットワーク トランシーバーの速度とデュプレックス設定を制御します。使用できる設定は次のとおりです。

• [自動]（デフォルト） - iLO は、ネットワークに接続するときに、サポートされる最高のリンク速度とデュプレックス設定をネゴシエーションできます。

• [1Gb/FD] - 全二重を使用した 1Gb 接続を強制します（BL c-Class サーバーではサポートされていません）。

iLO の IP と NIC の設定 61

• [1Gb/HD] - 半二重を使用した 1Gb 接続を強制します（BL c-Class サーバーではサポートされていません）。

• [100Mb/FD] - 全二重を使用した 100Mb 接続を強制します。

• [100Mb/HD] - 半二重を使用した 100Mb 接続を強制します。

• [10Mb/FD] - 全二重を使用した 10Mb 接続を強制します。

• [10Mb/HD] - 半二重を使用した 10Mb 接続を強制します。いずれかの [共有ネットワーク ポート] オプションを選択している場合は、リンク設定を変更できません。この構成では、オペレーティング システムでリンク設定を管理する必要があります。

4. VLAN を有効または無効にします。VLAN は、共有ネットワーク ポート オプションのいずれかが選択されている場合のみ、有効にすることができます。共有ネットワーク ポート オプションを有効にすると、iLO共有ネットワーク ポートは VLAN の一部になります。物理的に同じ LAN に接続されている場合でも、同じ VLAN タグを持つすべてのネットワーク デバイスが、独立した LAN にあるかのように表示されます。相互に通信するネットワーク デバイスすべてが、同じ VLANタグを持つ必要があります。VLAN タグは、1～4,094 の任意の番号です。

5. IP および NIC 設定に行った変更を適用するには、[適用] をクリックします。[適用] をクリックすると、変更が iLO ネットワーク設定に適用され、ブラウザー接続が停止し、iLO が再起動します。接続の再確立が試みられるまでに 30 秒以上かかります。

iLO 共有ネットワーク ポートの使用iLO 共有ネットワーク ポート機能により、システム NIC または iLO 専用マネジメント NIC のいずれかを選択して、サーバー管理を行うことができます。この iLO 共有ネットワーク ポートが有効になると、通常のネットワーク トラフィックと iLO へのネットワーク トラフィックの両方が、システム NIC を経由します。iLO は、iLO 専用マネジメント NIC のないサーバーでもサポートされます。これらのサーバーでは、標準のハードウェア構成が、iLO 共有ネットワーク ポート接続経由の iLO ネットワーク接続のみを提供します。iLO ファームウェアは iLO 専用マネジメント NIC がないことを認識すると、共有ネットワーク ポートをデフォルトで自動的に選択します。これらのサーバーの一部では、iLO 専用マネジメント NIC がハードウェア オプションとして使用できる場合があります。その場合、iLO はデフォルトでインストールされた iLO 専用マネジメント NIC になります。iLO 専用マネジメント NIC を使用しているサーバーでは、iLO の Web インターフェイスを介して共有ネットワーク ポートの動作を有効にできます。iLO 共有ネットワーク ポートは、サーバーのリア パネルにある、NIC 1 のラベルが付けられたネットワーク ポートを使用して動作します。オペレーティング システム内の NIC 番号は、システムの番号とは異なる場合があります。iLO 共有ネットワーク ポート機能は、iLO の性能を低下させません。仮想メディアまたはリモート コンソール機能を使用していない場合、ピーク iLO トラフィックは（1Gb/s または 10GB/s の速度が可能な NIC で）2Mb/s 未満になり、iLO トラフィック ボリュームが低下します。どのサーバーが iLO 共有ネットワーク ポート機能をサポートしているかについては、サーバーのマニュアルを参照してください。この機能は、BL c-Class サーバーではサポートされていません。

iLO 共有ネットワーク ポートの機能と制限iLO 共有ネットワーク ポートを使用する場合は、以下の点に注意してください。

• iLO によるサーバー管理に使用できるのは、iLO 共有ネットワーク ポートまたは iLO 専用マネジメント NIC ポートのいずれかです。

• iLO 共有ネットワーク ポートは可用性機能ではありません。その目的は、管理対象ネットワーク ポートの統合を実現することです。

62 iLO の設定

• iLO 共有ネットワーク ポートと iLO 専用マネジメント NIC ポートは、同時に動作することはできません。iLO 専用マネジメント NIC ポートを有効にすると、iLO 共有ネットワーク ポートが無効になります。iLO 共有ネットワーク ポートを有効にすると、iLO 専用マネジメント NIC ポートが無効になります。

• iLO 共有ネットワーク ポートを無効にすると、システム NIC が完全に無効になります。ただし、ネットワーク トラフィックは、システム NIC を通過します。iLO 共有ネットワーク ポートが無効になっている場合、ポートが iLO と共有されないため、iLO の着信トラフィックと発信トラフィックは iLO 共有ネットワーク ポートを通過しません。

• iLO 共有ネットワーク ポートを使用すると、single failure point（単一機器の障害がシステム全体の障害となる問題）が発生します。つまり、ポートが故障したり、ポートを取り外したりすると、ネットワークからホストと iLO が使用できなくなります。

iLO 共有ネットワーク ポート機能の有効化iLO 共有ネットワーク ポート機能は、デフォルトでは無効になっています。以下の方法で有効にすることができます。

• iLO RBSU -「iLO 共有ネットワーク ポート機能を iLO RBSU を介して有効にする」 (63 ページ) を参照してください。

• iLO の Web インターフェイス - 「iLO 共有ネットワーク ポート機能を iLO の Web インターフェイスを介して有効にする」 (64 ページ) を参照してください。

• XML 設定および制御スクリプト - 『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

• SMASH CLP - 『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

iLO 共有ネットワーク ポート機能を iLO RBSU を介して有効にする

1. サーバーの NIC ポート 1 を LAN に接続します。2. POST 実行中に F8 キーを押して、iLO RBSU に入ります。3. [Network]→[NIC and TCP/IP] の順に選択して、Enter キーを押します。4. [Network Configuration] メニューで、スペース キーを押して、[Network Interface Adapter]

設定を [Shared Network Port – LOM] または [Shared Network Port – FlexLOM] に切り替えます。図 18 (63 ページ) を参照してください。

注記: [Shared Network Port] オプションは、サポートされているサーバーでのみ使用できます。

図 18 iLO RBSU の [Network Configuration] メニュー

5. F10 キーを押して、設定を保存します。6. [File]→[Exit] の順に選択して、Enter キーを押します。

iLO の IP と NIC の設定 63

iLO をリセットすると、共有ネットワーク ポート機能がアクティブになります。iLO との間のすべてのネットワーク トラフィックがシステムの NIC ポート 1 経由で転送されるようになります。

iLO 共有ネットワーク ポート機能を iLO の Web インターフェイスを介して有効にする

1. サーバーの NIC ポート 1 を LAN に接続します。2. iLO の Web インターフェイスにログインします。3. [管理]→[ネットワーク]→[IP & NIC 設定]ページに移動します。4. [NIC 設定]セクションの [制御]メニューから、[共有ネットワーク ポート - LOM] または [共有ネットワーク ポート - FlexLOM] を選択します。

注記: 共有ネットワーク ポート機能は、サポートされているサーバーでのみ使用できます。

5. [適用]をクリックします。[適用] をクリックすると、変更が iLO ネットワーク設定に適用され、ブラウザー接続が停止し、iLO が再起動します。接続の再確立が試みられるまでに 30 秒以上かかります。

iLO をリセットすると、共有ネットワーク ポート機能がアクティブになります。iLO との間のすべてのネットワーク トラフィックがシステムの NIC ポート 1 経由で転送されるようになります。

iLO 専用マネジメント NIC の再有効化サーバー管理用にアクティブにできるのは、共有ネットワーク ポートまたは iLO 専用マネジメント NIC ポートのいずれかです。両方を同時に有効にすることはできません。共有ネットワーク ポートを有効にした場合、iLO 専用マネジメント NIC を再び有効にするには、次のいずれかの方法を使用します。

• iLO RBSU - 「iLO RBSU を使用した iLO 専用マネジメント NIC の有効化」 (64 ページ) を参照してください。

注記: RBSU を使用して専用マネジメント NIC を再度有効にするには、システムを再起動する必要があります。

• iLO の Web インターフェイス - 「Web インターフェイスを使用した iLO 専用マネジメント NIC の有効化 」 (64 ページ) を参照してください。

• XML スクリプティング - 『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

iLO RBSU を使用した iLO 専用マネジメント NIC の有効化

1. iLO 専用マネジメント NIC ポートを、サーバーを管理する LAN に接続します。2. 次のコマンドを入力して、サーバーを再起動します。

3. POST 実行中に F8 キーを押して、iLO RBSU に入ります。4. [Network]→[NIC and TCP/IP] の順に選択して、Enter キーを押します。5. [Network Configuration] メニューで、[Network Interface Adapter] フィールドを、スペー

ス キーを押して [ON] に切り替えます。6. F10 キーを押して、設定を保存します。7. [File]→[Exit] の順に選択して、Enter キーを押します。

iLO をリセットすると、iLO 専用マネジメント NIC がアクティブになります。

Web インターフェイスを使用した iLO 専用マネジメント NIC の有効化

1. iLO 専用マネジメント NIC ポートを、サーバーを管理する LAN に接続します。2. iLO の Web インターフェイスにログインします。

64 iLO の設定

3. [管理]→[ネットワーク]→[IP & NIC 設定]ページに移動します。4. [NIC 設定]セクションの [制御]メニューから、[有効]を選択します。5. [適用]をクリックします。

[適用] をクリックすると、変更が iLO ネットワーク設定に適用され、ブラウザー接続が停止し、iLO が再起動します。接続の再確立が試みられるまでに 30 秒以上かかります。

SNTP の設定SNTP を使用すると、iLO は正しい時間を維持できます。iLO はサーバーまたは OnboardAdministrator から時間を取得できるので、SNTP の設定は省略可能です。SNTP を使用するには、ネットワーク上で 1 台以上の SNTP サーバーを設定する必要があります。プライマリ サーバーを使用できない場合、iLO はセカンダリ サーバーにフェイルオーバーして正しい時間を取得できます。該当するフィールドに最大 2 台の SNTP サーバーの IP アドレスを入力するか、または使用している DHCP サーバーを設定してこのサーバーから IP アドレスとタイムゾーンを受け取るようにすることができます。

[SNTP 設定]ページでは、DHCP が提供する時間設定を使用するか、手動で SNTP 設定を入力することができます。SNTP を使用すると、各サーバーで時間を設定する代わりに、複数の iLOの時間を一度に設定できます。

SNTP を設定するには、以下の手順に従ってください。1. [管理]→[ネットワーク]→[SNTP 設定]ページに移動します。図 19 (65 ページ) を参照して

ください。

図 19 [SNTP 設定] ページ

2. 次のいずれかを実行します。

• [DHCP が提供する時間設定を使用] - DHCP サーバーが 1 つまたは 2 つの SNTP サーバー IP アドレスとタイムゾーン名を提供できるようにするには、このチェックボックスを選択します。

DHCP サーバーで配信するタイムゾーンを識別するには、[タイムゾーン]リストを参照してください（たとえば、アメリカ/シカゴ（GMT-06：00：00）またはヨーロッパ/チューリヒ（GMT+01：00：00））。リストボックスでタイムゾーン名の後に表示される GMT オフセットは、DHCP サーバーに入力されません。iLO は、IP アドレスを受け取ると、UTC 時間を取得して、各地の時間に変換します。iLO ファームウェアは、SNTP サーバーの IP アドレスを認識する必要があります。このサーバーは、現在の時間を iLO に提供します。[DHCP が提供する時間設定を使用]チェックボックスをクリアする場合は、プライマリ タイム サーバーの IP アドレスを提供する必要があります。

iLO の IP と NIC の設定 65

• DHCP を使用して時間設定を提供したくない場合は、[DHCP が提供する時間設定を使用]チェックボックスをクリアします。

3. [DHCP が提供する時間設定を使用]チェックボックスをクリアした場合は、次の情報を入力します。

• [プライマリ タイム サーバー] - SNTP サーバーの IP アドレス。iLO ファームウェアは、このサーバーに接続して UTC 時間を取得します。iLO がこのサーバーに接続できない場合は、セカンダリ タイム サーバーへの接続を試みます。

• [セカンダリ タイム サーバー] - SNTP サーバーの IP アドレス。iLO は、プライマリ タイム サーバーに接続できない場合に、このサーバーに接続します。

注記: SNTP サーバーを設定して時間を [Coordinated Universal Time (GMT)] として表示します。

4. [タイムゾーン]リストから、サーバーのタイムゾーンを選択します。これにより、iLO が UTC 時を調整して現地時間を取得し、夏時間のために時間を調整する方法が決まります。iLO イベント ログと IML のエントリーに正しい現地時間を表示するために、iLO はサーバーが存在する場所のタイムゾーンを知る必要があります。

5. [適用]をクリックしてブラウザー接続を停止し、iLO を再起動します。接続の再確立が試みられるまでに 30 秒以上かかります。

ヒント: iLO イベント ログのエントリーの日付または時刻が誤っている場合は、最初に、このページを調べてください。SNTP サーバーの IP アドレスが正しいこととタイム ゾーンが間違っていないことを確認してください。

iLO 管理の設定iLO 3 以前では、サーバーのオペレーティング システムで動作する HP Insight マネジメントエージェントが SNMP 管理に使用されていました。iLO 4 では、Agentless Management または Insight マネジメント エージェントのいずれかを使用できます。デフォルト設定では、エージェント ソフトウェアなしで Agentless Management が使用されます。iLO 4 Agentless Management は、セキュリティと安定性を強化するためにアウトバンド通信を使用します。Agentless Management では、ヘルス監視とアラート通知機能がシステムに内蔵され、サーバーに電源コードを接続するとただちに動作を開始します。この機能は iLO ハードウェアで動作し、オペレーティング システムやプロセッサーに依存しません。オプションのAMS をインストールすると、追加のオペレーティング システム データを収集できます。[マネジメント] ページを使用すると、iLO の SNMP、SNMP アラート、および Insight マネージャー統合を設定できます。

この設定値を変更するには、iLO 設定権限が必要です。構成によっては、追加のソフトウェアをインストールする必要がある場合があります。「AMSまたは Insight マネジメント エージェントのインストール」 (67 ページ) を参照してください。Agentless Management と Insight マネジメント エージェントが提供する情報の比較については、表 2 (67 ページ) を参照してください。

66 iLO の設定

表 2 Agentless Management と Insight マネジメント エージェントが提供する情報

iLO Agentless Management（AMS がある場合）

iLO Agentless Management（AMS がない場合）

Insight マネジメント エージェントコンポーネント

サーバー ヘルス • ファン• ファン• ファン

• ••温度 [温度][温度]

•• •パワー サプライパワー サプライ パワー サプライ

••• メモリメモリ[メモリ]

• ••CPU CPUCPU

ストレージ • Smart アレイ• Smart アレイ• Smart アレイ

• ••HBA HBASMART ドライブ監視

•• •Smart アレイに接続された内蔵ハードディスクドライブ

ファイバー チャネルおよび iSCSI

SMART ドライブ監視

• Smart アレイに接続された内蔵ハードディスクドライブ

• SMART ドライブ監視

• テープ

• 外付ストレージ

NIC • 独立型および内蔵•• 独立型および内蔵 内蔵 NIC の MAC アドレス• •MAC および IP アドレス MAC および IP アドレス

•• リンク アップ/ダウン トラップ

リンク アップ/ダウン

• チーミング情報

• VLAN 情報

その他 • iLO データ• iLO データ• オペレーティング システム情報（ホスト MIB） •• オペレーティング シス

テム情報（ホスト MIB）ファームウェア インベントリ• iLO データ

•• ファームウェア インベントリ

パフォーマンス データ

• 設定可能なしきい値• ドライバー/サービス インベントリ

• オペレーティング システム ログへのイベントの記録

• クラスタリング情報

AMS または Insight マネジメント エージェントのインストールAMS は、HP Intelligent Provisioning または HP Service Pack for ProLiant を使用してオペレーティング システムのインストールを実行すると、自動的にインストールされます。AMS がインストールされていない場合、または Insight マネジメント エージェントを使用する場合は、この項の手順を実行してください。

Agentless Management と AMS を使用する場合は、以下の点に注意してください。

• AMS のインストールを確認するには、「AMS のインストールの確認」 (68 ページ) を参照してください。

• Insight マネジメント エージェントおよび WMI Provider と同時に AMS をインストールすることはおすすめしません。

• Linux システムで Insight マネジメント エージェントとともに AMS を実行する必要がある場合は、最初に hp-ams デーモン プロセスを起動してから、システムで動作している従来のエージェント（cmasm2d など）の数を減らしてください。Linux システムでの AMSについて詳しくは、AMS デーモン プロセス hpHelper のマンページを参照してください。

iLO 管理の設定 67

• AMS を Windows システムにインストールすると、Agentless Management Service のコントロール パネルがインストールされます。コントロール パネルを使用すると、SNMP の設定、AMS の有効化と無効化、および AMS のアンインストールを行うことができます。

• AMS は、オペレーティング システムの構成情報およびクリティカル イベントを ActiveHealth System ログに記録します。

AMS および Insight マネジメント エージェントは、Service Pack for ProLiant および HP の Webサイトから入手できます。

注記: VMware バージョンの AMS は Service Pack for ProLiant に含まれていませんが、HP のWeb サイトおよび HP VMware Vibs デポ（http://vibsdepot.hp.com ）から入手できます。また、AMS は、HP Software Depot でリリースされるカスタマイズされた HP VMware ISO イメージに含まれています。

• Service Pack for ProLiant を使用して Insight マネジメント エージェントをインストールする手順については、Service Pack for ProLiant のマニュアルを参照してください。

• HP の Web サイトから AMS または Insight マネジメント エージェントをダウンロードするには、以下の手順に従ってください。

1. HP の Web サイトの [サポート & ドライバー]ページにアクセスします。http://www.hp.com/jp/support

2. [ドライバー & ソフトウェア]を選択します。3. 検索フィールドに、使用しているサーバー モデル（たとえば、DL380）を入力しま

す。

4. リストから製品を選択します。

5. オペレーティング システムを選択します。6. ソフトウェアをダウンロードします。

7. ダウンロードしたソフトウェアに付属のインストール手順を実行します。

AMS のインストールの確認以下の手順を使用して、Windows、Linux、および VMware システムでの AMS のインストールを確認してください。

WindowsWindows システムで AMS が有効になっていることを確認するには、以下の手順に従ってください。

1. Windows の [コントロール パネル] を開きます。Agentless Management Service のコントロール パネル があれば、AMS はインストールされています。

2. [サービス]タブをクリックします。AMS が有効になっている場合は、次のメッセージが表示されます。Agentless Management Service (AMS) は有効です

サービスを無効にするには、[サービスを無効にする]ボタンをクリックします。サービスを削除するには、[コントロール パネル] の [アンインストール]タブをクリックし、[アンインストール]ボタンをクリックします。

Linux の場合AMS が Linux システムにインストールされていることを確認するには、次のコマンドを入力します（SuSE および Red Hat）。rpm -qi hp-ams

AMS が Linux システムで動作していることを確認するには、次のコマンドを入力します（SuSEおよび Red Hat）。service hp-ams status

68 iLO の設定

VMwareAMS が VMware システムにインストールされていることを確認するには、以下の手順に従ってください。

1. VMware vSphere クライアントから VMware ホストにアクセスします。2. サーバーの [ハードウェア ステータス]タブに移動します。3. [ソフトウェア コンポーネント]の横にあるプラス記号（+）をクリックします。

ホストにインストールされているソフトウェアのリストが表示されます。AMS コンポーネントには、hp-ams という文字列が含まれています。

注記: AMS コンポーネントのフル ネームは、サポートされる ESX/ESXi バージョンごとに異なります。

SNMP の設定SNMP を設定するには、[Agentless Management] または [SNMP パススルー] を選択し、追加の SNMP 設定を入力します。

ヒント: Windows 専用：Agentless Management Service がインストールされている場合は、Agentless Management Service の [コントロール パネル] を使用して [マネジメント] 設定を行うことができます。手順については、「AMS コントロール パネルを使用した SNMP およびSNMP アラートの設定（Windows 専用）」 (71 ページ) を参照してください。

1. [管理]→[マネジメント]ページに移動します。図 20 (69 ページ) を参照してください。

図 20 iLO の [マネジメント] ページ

2. [Agentless Management] または [SNMP パススルー] を選択します。• Agentless Management（デフォルト） - iLO で動作する SNMP エージェントを使用し

てサーバーを管理します。クライアントによってネットワーク経由で iLO に送信される SNMP 要求は、iLO によって処理されます。この設定は、アラートには影響しません。

iLO 管理の設定 69

• SNMP パススルー - ホスト オペレーティング システムで動作する SNMP エージェントを使用してサーバーを管理します。クライアントによってネットワーク経由で iLOに送信される SNMP 要求は、ホスト オペレーティング システムに渡されます。応答は、iLO に渡され、ネットワーク経由でクライアントに返されます。この設定は、アラートには影響しません。

3. 次の情報を入力します。

• [システムの位置]（Agentless Management のみ） - サーバーの物理的位置を指定する最大 49 文字の文字列。

• [システムコンタクト]（Agentless Management のみ） - システム管理者またはサーバーの所有者を指定する最大 49 文字の文字列。文字列には、名前、メール アドレス、または電話番号を含めることができます。

• [システムの役割]（Agentless Management のみ） - サーバーの役割または機能を記述する最大 64 文字の文字列。

• [システムの役割詳細]（Agentless Management のみ） - サーバーが実行する場合がある具体的なタスクを記述する最大 512 文字の文字列。

• [読み取りコミュニティ]（Agentless Management のみ） - 設定されている SNMP 読み取り専用コミュニティ名。

• [トラップ コミュニティ] - 設定されている SNMP トラップ コミュニティ名。

• [SNMP アラートの送信先] - iLO から SNMP アラートを受信する最大 3 台のリモート管理システムの IP アドレスまたは完全修飾ドメイン名。

注記: 通常、このフィールドには、HP SIM サーバー コンソールの IP アドレスを入力します。

• [SNMP ポート] - SNMP 通信に使用するポート。この値は読み取り専用です。4. [適用] をクリックして設定を保存します。

SNMP アラートの設定iLO SNMP アラート、Insight マネジメント エージェントへの SNMP アラートの転送、およびコールド スタート トラップのサブネット ブロードキャストを有効または無効にすることができます。

Windows 専用：Agentless Management Service がインストールされている場合は、AgentlessManagement Service の [コントロール パネル] を使用して SNMP アラート設定を行うことができます。手順については、「AMS コントロール パネルを使用した SNMP および SNMP アラートの設定（Windows 専用）」 (71 ページ) を参照してください。SNMP アラートを設定するには、以下の手順に従ってください。1. [管理]→[マネジメント]ページに移動します。図 20 (69 ページ) を参照してください。2. 次のアラート タイプの中から、いずれかを選択します。

• [iLO SNMP アラート] - ホスト オペレーティング システムに依存せずに iLO によって検出されるアラート状態は、指定された SNMP アラート送信先（HP SIM など）に送信できます。

• [Insight マネジメント エージェントへの SNMP アラートの転送] - ホスト マネジメントエージェントによって検出されるアラート状態は、iLO を経由して SNMP アラート送信先に転送できます。このアラートは、サポートされる各オペレーティング システム用の Insight マネジメント エージェントによって生成されます。これらのアラートを受信するには、ホスト サーバーに Insight マネジメント エージェントをインストールしていなければなりません。

70 iLO の設定

• [コールド スタート トラップ ブロードキャスト] - [SNMP アラート送信先] ボックスにトラップ送信先が設定されていない場合、コールド スタート トラップはサブネットブロードキャスト アドレスにブロードキャストされます。IPv4 ホストのサブネット ブロードキャスト アドレスは、サブネット マスクとホストIP アドレスのビット成分間のビット論理 OR 演算を実行することで取得されます。たとえば、サブネット マスクが 255.255.252.0 のホスト 192.168.1.1 のブロードキャスト アドレスは、192.168.1.1 | 0.0.3.255 = 192.168.3.255 になります。

3. [適用] をクリックして設定を保存します。4. 省略可能：[テスト アラートの送信] をクリックしてテスト アラートを生成し、[SNMP ア

ラート送信先] ボックス内の TCP/IP アドレスに送信します。テスト アラートには、Insight Management の SNMP トラップが含まれるので、HP SIM でiLO のネットワーク接続を確認するのに使用できます。iLO の設定権限を持つユーザーだけが、テスト アラートを送信できます。アラートを生成すると、確認ダイアログ ボックスが開きます。HP SIM のコンソールを調べて、トラップの受信を確認します。

AMS コントロール パネルを使用した SNMP および SNMP アラートの設定（Windows 専用）1. Agentless Management Service の [コントロール パネル] を開きます。2. [SNMP] タブをクリックします。3. SNMP 設定を更新します。

使用できる設定の説明については、「SNMP の設定」 (69 ページ) および「SNMP アラートの設定」 (70 ページ) を参照してください。

4. 省略可能：[テスト アラートの送信] をクリックしてテスト アラートを生成し、トラップ送信先ボックス内の TCP/IP アドレスに送信します。テスト アラートには、Insight Management の SNMP トラップが含まれるので、HP SIM でiLO のネットワーク接続を確認するのに使用できます。iLO の設定権限を持つユーザーだけが、テスト アラートを送信できます。アラートを生成すると、確認ダイアログ ボックスが開きます。HP SIM のコンソールを調べて、トラップの受信を確認します。

5. [適用] をクリックして設定を保存します。

SNMP トラップ「SNMP トラップ」 (72 ページ) に、iLO および HP ProLiant Gen8 サーバーで生成できる SNMPトラップを示します。

これらの SNMP トラップについて詳しくは、HP Systems Insight Manager 用の InsightManagement MIB 更新キットに含まれている以下のファイルを参照してください。• cpqida.mib

• cpqhost.mib

• cpqhlth.mib

• cpqsm2.mib

• cpqide.mib

• cpqscsi.mib

• cpqnic.mib

iLO 管理の設定 71

表 3 SNMP トラップ

説明SNMP トラップ名

SNMP が初期化され、システムで POST が完了した、またはAMS が起動しました。

Cold Start Trap 0

SNMP が認証失敗を検出しました。Authentication Failure Trap 4

Smart アレイ コントローラーのステータスの変化が検出されました。

cpqDa6CntlrStatusChange 3033

Smart アレイ論理ドライブのステータスの変化が検出されました。

cpqDa6LogDrvStatusChange 3034

Smart アレイ キャッシュ モジュールのステータスの変化が検出されました。

cpqDa6AccelStatusChange 3038

Smart アレイ キャッシュ モジュールのバックアップ電源が失われました。

cpqDa6AccelBadDataTrap 3039

Smart アレイ キャッシュ モジュールのバックアップ電源が故障しました。

cpqDa6AccelBatteryFailed 3040

Smart アレイ物理ドライブのステータスの変化が検出されました。

cpqDa7PhyDrvStatusChange 3046

Smart アレイ スペア ドライブのステータスの変化が検出されました。

cpqDa7SpareStatusChange 3047

Smart アレイ物理ドライブの SSD 消耗ステータスの変化が検出されました。

cpqDaPhyDrvSSDWearStatusChange 3049

温度上昇のためにサーバーがシャットダウンされましたが、現在は稼動しています。

cpqHe3ThermalConfirmation 6026

1 つまたは複数の POST エラーが発生しました。cpqHe3PostError 6027

指定されたシャーシのフォールト トレラント パワー サプライの冗長性が失われました。

cpqHe3FltTolPowerRedundancyLost 6032

フォールト トレラント パワー サプライが取り付けられました。

cpqHe3FltTolPowerSupplyInserted 6033

フォールト トレラント パワー サプライが取り外されました。cpqHe3FltTolPowerSupplyRemoved 6034

フォールト トレラント ファン状態が、劣化に変化しました。cpqHe3FltTolFanDegraded 6035

フォールト トレラント ファン状態が、障害に変化しました。cpqHe3FltTolFanFailed 6036

フォールト トレラント ファンの冗長性が失われました。cpqHe3FltTolFanRedundancyLost 6037

フォールト トレラント ファンが取り付けられました。cpqHe3FltTolFanInserted 6038

フォールト トレラント ファンが取り外されました。cpqHe3FltTolFanRemoved 6039

温度ステータスが劣化に変化し、温度が正常な動作範囲にありません。システム構成によっては、このシステムがシャットダウンされる可能性があります。

cpqHe3TemperatureDegraded 6041

温度ステータスが、OK に変化しました。cpqHe3TemperatureOk - 6042

フォールト トレラント パワー サプライ状態が OK に戻りました。

cpqHe4FltTolPowerSupplyOk - 6048

フォールト トレラント パワー サプライ状態が、劣化に変化しました。

cpqHe4FltTolPowerSupplyDegraded - 6049

フォールト トレラント パワー サプライ状態が、障害に変化しました。

cpqHe4FltTolPowerSupplyFailed - 6050

アドバンスト メモリ プロテクションのミラー メモリを使用中です。アドバンスト メモリ プロテクション サブシステムが、

cpqHeResilientMemMirroredMemoryEngaged -6051

72 iLO の設定

表 3 SNMP トラップ (続き)

説明SNMP トラップ名

メモリ障害を検出しました。ミラー メモリがアクティブになりました。

フォールト トレラント パワー サプライの冗長性が回復しました。

cpqHe3FltTolPowerRedundancyRestore - 6054

フォールト トレラント パワー ファンの冗長性が回復しました。

cpqHe3FltTolFanRedundancyRestored - 6055

訂正済みメモリ エラーが検出されました。メモリ エラーは訂正されましたが、メモリ モジュールを交換してください。

cpqHe5CorrMemReplaceMemModule - 6064

指定されたシャーシおよびベイのフォールト トレラント パワーサプライが AC 電源の消失を報告しました。

cpqHe4FltTolPowerSupplyACpowerloss - 6069

サーバーの電源がリセットされました。cpqSm2ServerReset 9001

サーバーの電源が切られました。cpqSm2ServerPowerOutage 9002

iLO 4 がセルフ テスト エラーを検出しました。cpqSm2SelfTestError - 9005

iLO 4 が、セキュリティ オーバーライド ジャンパーが接続位置に切り替えられていることを検出しました。

cpqSm2SecurityOverrideEngaged 9012

iLO 4 が、セキュリティ オーバーライド ジャンパーが切断位置に切り替えられていることを検出しました。

cpqSm2SecurityOverrideDisengaged 9013

汎用トラップ。SNMP 設定、クライアント SNMP コンソール、およびネットワークが正しく動作していることを確認します。

cpqHo2GenericTrap 11003

iLO の Web インターフェイスを使用すると、このアラートを生成して、SNMP コンソールでアラートが受信されることを確認できます。

電力しきい値を超えました。cpqHo2PowerThresholdTrap 11018

サーバーのヘルス ステータスが変化しました。cpqHoMibHealthStatusArrayChangeTrap 11020

AMS が、SAS または SATA 物理ドライブのステータスが変化したことを検出しました。

cpqSasPhyDrvStatusChange 5022

AMS が、ATA ディスク ドライブのステータスが変化したことを検出しました。

cpqIdeAtaDiskStatusChange 14004

AMS が、ネットワーク アダプターとの接続が回復したことを検出しました。

cpqNic3ConnectivityRestored 18011

AMS が、論理ネットワーク アダプターのステータスが障害に変化したことを検出しました。

cpqNic3ConnectivityLost 18012

Insight Management の統合の設定HP System Management Homepage の URL は、[情報]→[Insight エージェント]ページの Insightエージェント リンクのブラウザー移動先を設定します。通常、このリンクは、ホスト サーバーのオペレーティング システムで動作するマネジメント エージェントの IP アドレスまたは DNS名です。

Insight Management の統合を設定するには、以下の手順に従ってください。1. [管理]→[マネジメント]ページに移動します。図 20 (69 ページ) を参照してください。2. [HP System Management Homepage (HP SMH)] フィールドに、ホスト サーバーの IP アド

レスまたは DNS 名を入力します。iLO から Insight マネージャーの Web エージェントにアクセスできるように、プロトコル（https://）とポート番号（:2381）が IP アドレスまたは DNS 名に自動的に追加されます。

iLO 管理の設定 73

System Management Homepage の URL が別の方法（たとえば、CPQLOCFG）で設定される場合は、ブラウザーの表示更新ボタンをクリックして更新された URL を表示します。

3. [返されたデータのレベル]ボックスで値を選択します。この設定により、iLO によって受信される匿名の検出メッセージの内容が制御されます。返されるデータは、Insight マネージャーの HTTP 識別要求に使用されます。次のオプションが利用可能です。

• [有効]（デフォルト） - Insight マネージャーは、マネジメント プロセッサーをホストサーバーに関連付け、HP SIM との統合に十分なデータを提供できます。

• [無効] - iLO は、HP SIM 要求に応答しません。

• [XML 応答の参照] - 現在の設定で返ったデータを確認できます。4. [適用] をクリックして、変更を保存します。Insight エージェントの詳細を表示するには、[情報]→[Insight エージェント]ページに移動します。

74 iLO の設定

4 iLO の使用管理者以外のユーザー用の主な iLO 機能は、ナビゲーション ペインの [情報]、[リモート コンソール]、[仮想メディア]、および [電力管理] セクションから使用できます。このガイドでは、iLO の Web インターフェイスから iLO を使用する手順について説明します。

ヒント: XML 設定/制御スクリプトや SMASH CLP を使用すると、さまざまな iLO タスクを実行できます。これらの方法の使用について詳しくは、『HP iLO 4 スクリプティング/コマンドライン ガイド』、『HP Scripting Toolkit Linux Edition ユーザー ガイド』、および『HP ScriptingToolkit Windows Edition ユーザー ガイド』を参照してください。

iLO の Web インターフェイスの使用iLO の Web インターフェイスは、iLO にアクセスするために使用できる 1 つの方法です。リモート コンソールやスクリプティングを使用することもできます。

ブラウザーのサポート

iLO の Web インターフェイスには、JavaScript をサポートするブラウザーが必要です。サポートされるブラウザーの一覧については、『HP iLO 4 リリース ノート』を参照してください。ブラウザーが必要な機能を備えていないことを通知するメッセージが表示されたら、ブラウザー設定が次の要件を満たしていることを確認するか、管理者に連絡してください。

以下の設定が有効でなければなりません。

• [JavaScript] - iLO の Web インターフェイスは、クライアント側の JavaScript を大量に使用します。

• [ActiveX] - iLO で Microsoft Internet Explorer を使用する場合は、ActiveX を有効にする必要があります。

• [Cookies] - 一部の機能が正常に動作するために、Cookie を有効にする必要があります。

注記: Cookie とは、Web サイトが特定の設定を保持するために、ハードディスク ドライブに保存するスクリプトできない小さいテキスト ファイルです。サイトに戻ると、システムが前に保存された設定で Cookie を開くので、サイトに設定を渡すことができます。また、Cookie は、一時的にセッション データを保存するために使用されます。

• [ポップアップ ウィンドウ] - 一部の機能が正常に動作するために、ポップアップ ウィンドウを有効にする必要があります。ポップアップ ブロックが無効になっていることを確認してください。

iLO へのログインiLO の Web インターフェイスのアクセスには HTTPS を使用する必要があります（HTTPS はSSL 暗号セッションで交換される HTTP です）。HP iLO のユーザー名とパスワードを入力して、[ログイン] をクリックします。以下の理由でログイン問題が発生する場合があります。

• 最近、iLO ファームウェアをアップグレードした。再びログインを試みる前に、ブラウザーのキャッシュをクリアする必要があります。

• ログイン情報を正しく入力していない。パスワードでは大文字と小文字が区別されます。

• 入力しているアカウントが有効な iLO アカウントでない。

• 入力しているアカウントが削除、無効、またはロックされている。

• アカウントのパスワードを変更する必要がある。

iLO の Web インターフェイスの使用 75

• 指定したアカウントに有効でない IP アドレスからサインインしようとしている。問題が継続する場合は、管理者に連絡してください。

iLO が Kerberos ネットワーク認証用に設定されている場合は、[ログイン] ボタンの下に [HPZero サイン イン] ボタンが表示されます。[HP Zero サイン イン] ボタンをクリックすると、ユーザー名とパスワードを入力しなくても、iLO にログインできます。Kerberos ログインが失敗する場合、ユーザーはユーザー名とパスワードを使用してログインすることができます。

Kerberos ログインが失敗する場合は、次のいずれかの理由が考えられます。• クライアントにチケットがないか、チケットが無効である。Ctrl+Alt+Del キーを押してク

ライアント PC をロックし、新しいチケットを取得します。• ブラウザーが正しく設定されていない。これは、ブラウザーから認証情報を求めるダイア

ログ ボックスが表示されることでわかります。Kerberos ネットワーク認証用のブラウザー設定要件については、『HP iLO 4 ユーザー ガイド』を参照してください。

• クライアント PC がログインしている Kerberos レルムが、iLO が設定されている Kerberosレルムと一致しない。

• Active Directory 内の iLO 用のコンピューター アカウントが存在しないか、無効になっている。

• クライアント PC にログインしているユーザーが、iLO アクセスを認可された（汎用またはグローバルな）ディレクトリ グループのメンバーでない。

• iLO に保存されている Kerberos キータブ内のキーが、Active Directory 内のキーと一致しない。

• iLO が設定されている KDC サーバー アドレスが正しくない。

• クライアント PC、KDC サーバー、および iLO の間で、日時が一致しない。

• DNS サーバーが正しく動作していない。iLO では、Kerberos をサポートするために、機能する DNS サーバーが必要です。

SSL の概要SSL は、データがネットワークを移動しているときに、他人がデータを見たり、変更したりできないようにデータを暗号化するための規格です。SSL は、キーを使用してデータの暗号化と解読を実行します。キーが長いほど、暗号強度が増えます。

証明書

証明書は、サーバーを記述する公式文書です。証明書には、サーバーの名前とサーバーのパブリック キーが含まれています。対応するプライベート キーを持っているのはサーバーのみであるため、サーバーが認証されます。

証明書は署名がないと有効になりません。CA によって署名され、その CA が信頼される場合、CA によって署名されるすべての証明書も信頼されます。自己署名証明書は、証明書の所有者がそれ自身の CA として機能する証明書です。HP 管理製品は認証機関によって署名された証明書をサポートしますが、自己署名証明書がデフォルトです。

不明な機関の取り扱い

[Web サイトは不明な機関で認証されています] というポップアップが表示される場合は、以下の手順に従ってください。

1. （にせのサーバーでなく）希望するマネジメント サーバーにアクセスしていることを確認します。

• 証明書を表示します。

• [発行先] の名前がマネジメント サーバーであることを確認します。必要と思われる手順を実行して、マネジメント サーバーの識別情報を確認します。

76 iLO の使用

• これが希望するマネジメント サーバーかどうか確信が持てない場合は、先に進まないでください。にせのサーバーにアクセスしている可能性があり、サインイン認証情報がにせのサーバーに渡るおそれがあります。証明書ウィンドウを終了し、[いいえ] または [キャンセル] をクリックして接続を取り消します。

2. ステップ 1の項目を正常に確認した場合は、以下の選択肢があります。• このセッションのために一時的に証明書を受け入れる。

• 永久的に証明書を受け入れる。

• いったん中止し、管理者から提供されたファイルからブラウザーに証明書をインポートする。

iLO 制御の使用iLO の Web インターフェイスにログインすると、ブラウザー ウィンドウの一番下にある制御を任意の iLO ページから使用できます。

• [電源] - iLO の仮想電源機能にアクセスするには、このメニューを使用します。

• [UID] - UID の LED をオン/オフにするには、このボタンを使用します。

注意: UID の LED が点滅しているときは、サーバーで重大な操作が実行されているため、操作を中断しないでください。UID の点滅中は、絶対にサーバーの電源を切らないでください。

• [言語] - [言語] メニューは、オプションの言語パックがインストールされている場合のみ使用できます。[言語] をクリックし、メニューから言語を選択します。また、[言語パックのアップロード] リンクをクリックして、[アクセス設定]→[言語]ページに移動することができます。

• ヘルス アイコン - このアイコンは、サーバーのファン、温度センサー、および他の監視対象サブシステムの全体的なヘルス ステータスを示します。アイコンをクリックすると、監視対象コンポーネントのステータスが表示されます。コンポーネントをクリックすると、コンポーネントのステータスに関する詳細が表示されます。

iLO の概要情報の表示[iLO の概要]ページは、サーバーと iLO サブシステムに関する概要を表示し、一般に使用される機能へリンクします。

システム情報の表示

iLO 概要情報を表示するには、[情報]→[概要]ページに移動します。図 21 (78 ページ) を参照してください。

iLO の概要情報の表示 77

図 21 [iLO の概要] ページ

[情報]セクションには、以下の情報が表示されます。

• [サーバー名] - インストールされているホスト オペレーティング システムの名前。この値は手動で割り当てることもできますが、オペレーティング システムがロードされる際にホスト ソフトウェアによって上書きされる場合があります。この値を手動で割り当てるには、以下の手順に従ってください。

1. [サーバー名] リンクをクリックして、[アクセス設定]ページを開きます。2. [アクセス オプション]セクションにサーバー名を入力し、[適用] をクリックします。

• [製品名] - この iLO プロセッサーを統合する製品。

• [UUID] - ソフトウェアがこのホストを一意に識別するために使用する UUID（UniversallyUnique Identifier）。この値は、システムの製造時に割り当てられます。

• [UUID（論理）] - ホスト アプリケーションに提示されるシステム UUID。この値は、HPVirtual Connect Manager のような他の HP ソフトウェアによって設定されている場合のみ表示されます。この値により、オペレーティング システムとアプリケーションのライセンスが影響を受ける場合があります。[UUID（論理）] の値は、システムに割り当てられている論理サーバー プロファイルの一部として設定されます。論理サーバー プロファイルを削除すると、システム UUID の値が UUID（論理）の値から UUID の値に戻ります。UUID（論理）の値を設定しない場合、この項目は [概要]ページに表示されません。

• [サーバーシリアル番号] - システムの製造時に割り当てられるサーバー シリアル番号。POST 実行時にシステム RBSU を使用すると、この値を変更できます。

• [シリアル番号（論理）] - ホスト アプリケーションに提示されるシステム シリアル番号。この値は、HP Virtual Connect Manager のような他の HP ソフトウェアによって設定されている場合のみ表示されます。この値により、オペレーティング システムとアプリケーションのライセンスが影響を受ける場合があります。[シリアル番号（論理）] の値は、システムに割り当てられている論理サーバー プロファイルの一部として設定されます。論理サーバー プロファイルを削除すると、シリアル番号の値がシリアル番号（論理）の値からサーバー シリアル番号の値に戻ります。シリアル番号（論理）の値を設定しない場合、この項目は [概要]ページに表示されません。

78 iLO の使用

• [製品 ID] - この値は、同じシリアル番号を持つ異なるシステムを区別します。製品 ID は、システムの製造時に割り当てられます。システム RBSU を使用すると、この値を変更できます。

• システム ROM - アクティブなシステム ROM のファミリとバージョン。

• [バックアップ システム ROM] - バックアップ システム ROM の日付。バックアップ システム ROM は、システム ROM の更新に失敗した場合や、システム ROM がロールバックされる場合に使用されます。この値は、システムがバックアップ システム ROM をサポートする場合のみ表示されます。バックアップ システム ROM の使用方法については、「iLO診断の使用」 (100 ページ) を参照してください。

• [統合リモート コンソール] - サーバー コンソールとのリモート アウトバンド通信用に.NET統合リモート コンソール（.NET IRC）または Java 統合リモート コンソール（Java IRC）アプリケーションを起動するためのリンクを提供します。リモート コンソール要件と機能については、「iLO リモート コンソールの使用」 (102 ページ) を参照してください。

• [ライセンス タイプ] - ライセンス済み iLO 機能のレベル。

• [iLO ファームウェア バージョン] - インストールされている iLO ファームウェアのバージョンと日付。[iLO ファームウェア バージョン] リンクをクリックし、[管理]→[ファームウェア]ページに移動します。ファームウェアについて詳しくは、ヘルプ トピックを参照してください。

• [IP アドレス] - iLO サブシステムのネットワーク IP アドレス。

• [iLO ホスト名] - iLO サブシステムに割り当てられた完全修飾ネットワーク名。デフォルトで、iLO ホスト名は「ILO」+ システムのシリアル番号です。この値はネットワーク名に使用され、一意である必要があります。この名前は、[ネットワーク]→[IP & NIC 設定]ページで変更できます。

ステータス情報の表示

一般的なステータス情報を表示するには、[情報]→[概要]ページに移動します。図 21 (78 ページ) を参照してください。[ステータス] セクションには、以下の情報が表示されます。

• [システム ヘルス] - サーバー ヘルス インジケーター。この値は、全体的なステータスや冗長性（障害処理能力）など、監視対象サブシステムの状態を要約します。[システム ヘルス] リンクをクリックし、[システム情報]→[ヘルスサマリー]ページに移動します。[ヘルスサマリー]ページについて詳しくは、ヘルプ トピックを参照してください。

• [サーバー電力] - ページが読み込まれたときの現在のサーバーの電源状態（ON/STANDBY）。

• [UID インジケーター] - ページが読み込まれたときの UID の状態。UID を使用すると、特に高密度ラック環境でシステムを特定し、その位置を見つけることができます。状態には、オン、オフ、および点滅があります。

サーバー シャーシにある UID ボタンまたはブラウザー ウィンドウの下部にある UID 制御を使用すると、UID の状態をオンまたはオフに変更することができます。UID は自動的に点滅して、ホストでリモート コンソールのアクセスやファームウェアの更新のような重大な操作が進行中であることを示します。

注意: UID の LED が点滅しているときは、サーバーで重大な操作が実行されているため、操作を中断しないでください。UID の点滅中は、絶対にサーバーの電源を切らないでください。

UID が点滅しているとき、[UID インジケーター] にはステータスが点滅と表示されます。UID の点滅が停止すると、ステータスは前回の値（オンまたはオフ）に戻ります。UID が点滅している間に新しい状態を選択すると、UID が点滅を停止したときに新しい状態が有効になります。

iLO の概要情報の表示 79

• [TPM ステータス] - TPM の現在の状態。ホスト システムまたはシステム ROM が TPM をサポートしていない場合は、[存在しません]と表示されます。

• [SD カード ステータス] - 内蔵 SD カードの現在のステータス。SD カードが存在する場合、SD カードのブロック数が表示されます。ブレード以外のサーバーでは、SD カードはホットプラグ対応ではありません。以下の手順を使用して、SD カードを挿入します。1. サーバーの電源を切ります。

2. 上部カバーを取り外します。

3. SD カードを挿入または取り出します。

• [iLO 日付/時刻] - iLO サブシステムの内蔵クロック。iLO クロックは、自動的にネットワークと同期を取ることができます。

アクティブ iLO セッションの表示アクティブ iLO セッションを表示するには、[情報]→[概要]ページに移動します。図 21 (78 ページ) を参照してください。[アクティブ セッション]セクションには、iLO にログインしているすべてのユーザーについて以下の情報が表示されます。

• ユーザー名

• IP アドレス

• [ソース]（たとえば、iLO の Web インターフェイスまたはリモート コンソール）

iLO システム情報の表示iLO の [システム情報]ページには、監視対象サブシステムおよびデバイスのヘルスが表示されます。表示できる情報は、Agentless Management または SNMP パススルーを使用しているか、また Agentless Management Service がインストールされているかどうかによって異なります。詳しくは、「iLO 管理の設定」 (66 ページ) を参照してください。[システム情報]ページには、以下の内蔵ヘルス タブがあります。[サマリー]、[ファン]、[温度]、[電源]、[プロセッサー]、[メモリ]、[NIC 情報]、[ストレージ]、および [ファームウェア]。

ヘルス サマリー情報の表示[ヘルス サマリー]ページには、監視対象サブシステムおよびデバイスのステータスが表示されます。このページの情報は、サーバー タイプによって変化します。ヘルス サマリー情報を表示するには、[情報]→[システム情報]ページに移動し、[サマリー]タブをクリックします。図 22 (81 ページ) を参照してください。以下の項目に関する冗長性情報が表示されます。

• ファン

• パワー サプライ以下の項目に関するステータス情報が表示されます。

• ファン

• メモリ

• ネットワーク

• パワー サプライ

• プロセッサー

• ストレージ

• 温度

80 iLO の使用

図 22 [システム情報] - [ヘルス サマリー] ページ

以下のステータス値が表示されます。

説明値

デバイスまたはサブシステム用のバックアップ コンポーネントがあります。[リダンダント]

デバイスまたはサブシステムは正常に動作しています。OK

デバイスまたはサブシステム用のバックアップ コンポーネントがありません。

[非冗長化]

デバイスまたはサブシステムの機能が低下しています。 [劣化]注記: 旧バージョンの iLO では、一致しないパワー サプライの存在を示すために [不一致] ステータスを使用していました。iLO 4 では、一致しないパワー サプライが取り付けられている場合、パワー サプライのステータスは[劣化] と表示します。非リダンダント ファンまたはパワー サプライを備えたサーバーを起動する場合、システム ヘルス ステータスは [OK] と表示されます。ただし、システムの起動時にリダンダント ファンまたはパワー サプライで障害が発生すると、ファンまたはパワー サプライを交換するまでシステム ヘルス ステータスは [劣化] と表示されます。

デバイスまたはサブシステムは動作していません。 [冗長化の障害]

デバイスまたはサブシステムの 1 つまたは複数のコンポーネントが動作していません。

障害

詳しくは、このステータスを報告するコンポーネントの [システム情報]ページに移動してください。

[その他]

ネットワーク リンクはダウンしています。[リンクダウン]

ファン情報の表示

iLO ファームウェアは、ファンの動作と速度を制御します。ファンはコンポーネントに欠かせない冷却機能によって、信頼性を向上させて動作の継続を維持します。ファンの位置、配置、

iLO システム情報の表示 81

設計および回転速度の制御では、システム全体で監視される温度を考慮して、最小限のノイズで十分な冷却機能を提供する必要があります。

ファンの動作ポリシーは、ファンの構成や冷却の需要に応じて、サーバーごとに異なります。ファンの制御はシステムの内部温度を考慮し、温度を下げるときはファンの回転速度を上げ、十分に下がったときはファンの回転速度を落とします。まれに、ファンの障害が発生した場合、一部のファンの動作ポリシーでは他のファンの回転速度を上げ、イベントを IML に記録したり、LED インジケーターを点灯させたりします。ファン サブシステムの監視には、十分、リダンダント、および非リダンダントのファン構成が含まれます。ファンの障害はあまり発生しませんが、信頼性と稼動時間の向上のため、ProLiantサーバーではリダンダント ファン構成を採用しています。冗長構成をサポートする ProLiantサーバーでは、1 個または複数のファンが故障しても、サーバーはまだ十分な冷却を提供し、動作を続行します。

非冗長化構成または冗長化構成で複数のファンに障害が発生すると、システムの損傷を防ぎ、データの整合性を保証するために十分な冷却機能を提供できなくなる可能性があります。この場合、冷却ポリシーに加えて、オペレーティング システムとサーバーの適切なシャットダウンが開始される可能性があります。

ファン情報を表示するには、[情報]→[システム情報]ページに移動し、[ファン] タブをクリックします。図 23 (82 ページ) を参照してください。

図 23 [システム情報] - [ファン] ページ

[ファン情報]ページに表示される情報は、サーバー タイプによって変化します。

• ラックマウント型サーバー - 出力には、サーバー シャーシ内の交換可能なファンの位置、各ファンのステータス、および現在のファン速度が含まれます。

• ブレード サーバー - ProLiant c-Class サーバー ブレードには内蔵ファンがないため、エンクロージャー ファンを使用して冷却機能を提供します。このページでは、エンクロージャーファンのことを「仮想ファン」と呼んでいます。仮想ファンの測定値は、サーバー ブレードがエンクロージャーに要求している冷却量を表します。サーバー ブレードは、各種の温度センサーを調べ、適切なファン速度を計算して、必要な冷却量を計算します。エンクロージャーは、搭載するすべてのサーバー ブレードおよびサーバー以外のブレードからの情報を使用して、ファンを調整し、適切なエンクロージャー冷却機能を提供します。

82 iLO の使用

温度情報の表示

[温度情報]ページには、サーバー シャーシの温度センサーの場所、ステータス、温度、しきい値設定が表示されます。各部分で注意スレッショルドより低い温度を維持するために、温度を監視します。1 つ以上のセンサーがこのしきい値を超えると、iLO は復旧ポリシーを実施して、サーバー コンポーネントの損傷を防ぎます。

• 温度が注意スレッショルドを超えると、ファンの回転速度が最大になります。

• 重大レベルの温度を超えると、適切なサーバー シャットダウンを試行します。

• 温度が致命的なしきい値を超えると、サーバーは重大な損傷を防ぐためにただちにシャットダウンします。

監視ポリシーはサーバーの要件によって異なります。通常、ポリシーには、冷却機能を最大にするファン回転速度の増加、IML への温度イベントの記録、LED インジケーターを使用したイベントの視覚的な表示、データの破壊を防ぐためのオペレーティング システムの適切なシャットダウンの開始などがあります。

温度超過状態の修正後は、ファンの回転速度を通常に回復、IML へのイベントの記録、LED インジケーターの消灯、シャットダウンを実行中の場合はその停止などの追加のポリシーが実施されます。

温度情報を表示するには、[情報]→[システム情報]ページに移動し、[温度] タブをクリックします。図 24 (83 ページ) を参照してください。温度が摂氏単位で表示されているときは、[値を華氏で表示] ボタンをクリックすると、温度が華氏で表示されます。温度が華氏単位で表示されているときは、[値を摂氏で表示] ボタンをクリックすると、温度が摂氏で表示されます。

図 24 [システム情報] - [温度情報] ページ

[温度情報]ページには、以下の情報が表示されます。

• [温度] - 温度センサーの ID。

• [位置] - 温度が測定されている領域。この列で、[メモリ] は、物理メモリ DIMM 上の DIMM 温度センサーを参照します。[メモリ] は、メモリ DIMM 上ではなく DIMM のすぐ近くにある他の温度センサーも参照します。これらのセンサーは、追加の温度情報を提供するために、DIMM の近くの通気冷却経路をさらに下った場所に配置されています。

iLO システム情報の表示 83

温度列の温度センサーの ID は、温度センサーの正確な位置を示し、DIMM またはメモリ領域に関する詳細な情報を提供します。

• [ステータス] - 温度ステータス。メモリ構成によっては、一部のセンサーのステータスが[未インストール] と表示されます。

• [読み取り値] - 表示される温度センサーによって記録された温度。

• [しきい値] - 過熱状態の警告の温度しきい値です。「警告」と「クリティカル」の 2 つのしきい値が示されます。

◦ [警告] - サーバーは、動作中、温度をしきい値未満に維持するように設計されています。この安全な動作状態の維持を妨げる障害が発生すると、サーバーは、ファンを高速で回転させ、オペレーティング システムの正規のシャットダウン手順を開始します。これにより、データの整合性とシステムの安全性の両方が確保されます。

◦ [クリティカル] - 温度が制御不能になった場合または急上昇した場合、高い動作温度によって電子コンポーネント障害が発生する前に、「クリティカル」温度しきい値によりシステムを物理的に停止させてシステム障害の発生を防ぎます。

電源情報の表示

iLO は、サーバーとオペレーティング システムの稼動時間が最大になるように、システムのパワー サプライを監視します。パワー サプライは低電圧などの電気条件や、不注意で AC コードが外れた場合に、影響を受ける可能性があります。このような状況によって、リダンダントパワー サプライが構成されている場合は冗長性を失ったり、リダンダント パワー サプライを使用していない場合は動作しなくなる可能性があります。パワー サプライの障害の検出（ハードウェア障害）時や、AC 電源コードの切断時には、イベントが IML に記録され、LED インジケーターが使用されます。

iLO は、パワー サプライが正しく搭載されているかを監視します。ユーザーは、[電源情報]ページを参照し、IML を利用して、パワー サプライの修理や交換の時期を決定したり、サービスの中断を防いだりすることができます。

電源情報を表示するには、[情報]→[システム情報]ページに移動し、[電源] タブをクリックします。図 25 (84 ページ) を参照してください。

図 25 [システム情報] - [電源情報] ページ

84 iLO の使用

このページに表示される電源情報は、サーバー タイプによって変化します。

• ラックマウント型サーバー - 出力には、電源読み取り値、パワー サプライ、リダンダントパワー サプライ モード、および電源マイクロコントローラーが含まれます。

• ブレード サーバー - 出力には、電源読み取り値、および電源マイクロコントローラーが含まれます。

サーバー タイプに応じて、このページには次の情報が表示されます。

• [現在の電力読み取り値] - サーバーからの最新の電力読み取り値。

• [パワーサプライ] - 搭載されたパワー サプライの名前、位置、およびステータス。[OK] - パワー サプライが搭載され、動作中であることを示します。◦

◦ [未インストール] - パワー サプライが搭載されていないことを示します。電源はリダンダントではありません。

◦ [失敗] - パワー サプライが正常に機能していないことを示します。電源コードの接続を確認してください。

◦ [サプライ タイプの不一致] - 複数のタイプのパワー サプライが搭載されており、このパワー サプライが使用されていないこと示します。一致しないパワー サプライ タイプが搭載されている場合は、1 つのタイプのみが使用されます。電源サブシステムが正常に動作するために、パワー サプライのタイプ、ワット、および製品番号が同一であることを確認してください。

• [リダンダント パワー サプライ モード] - パワー サプライに障害が発生したときにバックアップ パワー サプライが代わりに機能するかどうかを示します。[高効率モード] - 高効率モードは、セカンダリ パワー サプライを省電力モードに入れてシステムの電力効率を改善します。セカンダリ パワー サプライが省電力モードにある場合は、プライマリ パワー サプライがシステムにすべての DC 電力を供給します。パワー サプライの出力レベルが高いほどパワー サプライの効率が上がり（AC 入力 W 当たりの DC出力 W が増加し）、全体的な電力効率が向上します。高効率モードは、電源の冗長性に影響しません。プライマリ パワー サプライに障害が発生した場合は、セカンダリ パワー サプライがただちにシステムへの DC 電力の供給を開始し、停止時間を防止します。高効率モードは、RBSU を通じてのみ設定できます。これらの設定を iLO から変更することはできません。詳しくは、『HP ROM ベース セットアップ ユーティリティ ユーザー ガイド』を参照してください。高効率モードの値として以下の値を指定できます。

◦ [バランス モード] - 取り付けられているすべてのパワー サプライに均一に電力が供給されます。

◦ 高性能モード（自動） - 片方のパワー サプライには完全に電力を供給し、もう一方のパワー サプライは低い消費電力レベルでスタンバイ状態にします。自動オプションではサーバーのシリアル番号に基づいて奇数のパワー サプライか偶数のパワー サプライが選ばれるため、ほぼランダムに電力が供給されます。

◦ 高性能モード（偶数サプライがスタンバイ） - 奇数番号のパワー サプライには完全に電力を供給し、偶数番号のパワー サプライは低い消費電力レベルでスタンバイ状態にします。

◦ 高性能モード（奇数サプライがスタンバイ） - 偶数番号のパワー サプライには完全に電力を供給し、奇数番号のパワー サプライは低い消費電力レベルでスタンバイ状態にします。

• [パワー マイクロコントローラー] - 電源マイクロコントローラーのファームウェア バージョンを表示します。iLO が電源マイクロコントローラーのファームウェア バージョンを判別するには、サーバーの電源が入っている必要があります。

iLO システム情報の表示 85

プロセッサー情報の表示

[プロセッサー情報]ページは、空いているプロセッサー スロット、各スロットに装着されたプロセッサーの種類、プロセッサー サブシステムの概要を表示します。プロセッサー情報ページを表示するには、[情報]→[システム情報]ページに移動し、[プロセッサー] タブをクリックします。図 26 (86 ページ) を参照してください。

図 26 [システム情報] - [プロセッサー情報] ページ

以下の情報が表示されます。

• [プロセッサー名] - プロセッサーの名前。

• [プロセッサー ステータス] - プロセッサーのヘルス ステータス

• [プロセッサー速度] - プロセッサーの速度。

• [実行テクノロジー] - プロセッサーのコアおよびスレッド

• [メモリ テクノロジー] - メモリ機能

• [内部 L1 キャッシュ] - キャッシュ サイズ

• [内部 L2 キャッシュ] - キャッシュ サイズ

• [内部 L3 キャッシュ] - キャッシュ サイズ

メモリ情報の表示

[メモリ情報]ページには、システム メモリの概要が表示されます。サーバーの電源が入っていない場合は、AMP データが使用できないため、POST 実行時に存在するメモリ モジュールのみが表示されます。

メモリ情報を表示するには、[情報]→[システム情報]ページに移動し、[メモリ] タブをクリックします。図 27 (87 ページ) を参照してください。

86 iLO の使用

図 27 [システム情報] - [メモリ情報] ページ

[アドバンスト メモリ プロテクション（AMP）]このセクションには、AMP モード ステータス、設定されている AMP モード、および使用できる AMP モードが表示されます。

• [AMP モード ステータス] - AMP サブシステムのステータスです。以下の状態がサポートされます。

◦ [Other/Unknown] - システムが AMP をサポートしていない、またはマネジメント ソフトウェアがステータスを判定できません。

◦ [Not Protected] - システムは AMP をサポートしていますが、機能が無効になっています。

◦ [Protected] - システムは AMP をサポートしています。機能は有効であり、保留になっていません。

◦ [Degraded] - システムは保護されていましたが、AMP は保留状態です。したがってAMP は使用できません。

◦ [DIMM ECC] - システムは、DIMM ECC のみによって保護されます。

◦ [Mirroring] - システムはミラー モードの AMP で保護されています。DIMM の不具合は検出されていません。

◦ [Degraded Mirroring] - システムはミラー モードの AMP で保護されています。1 つまたは複数の DIMM の不具合が検出されています。

◦ [On-line Spare] - システムはホット スペア モードの AMP で保護されています。DIMMの不具合は検出されていません。

◦ [Degraded On-line Spare] - システムはホット スペア モードの AMP で保護されています。1 つまたは複数の DIMM の不具合が検出されています。

◦ [RAID-XOR] - システムは XOR メモリ モードの AMP で保護されています。DIMM の不具合は検出されていません。

◦ [Degraded RAID-XOR] - システムは XOR メモリ モードの AMP で保護されています。1 つまたは複数の DIMM の不具合が検出されています。

◦ [Advanced ECC] - システムはアドバンスト ECC モードの AMP で保護されています。

◦ [Degraded Advanced ECC] - システムはアドバンスト ECC モードの AMP で保護されています。1 つまたは複数の DIMM の不具合が検出されています。

◦ [LockStep] - システムはロックステップ モードの AMP で保護されています。

iLO システム情報の表示 87

◦ [Degraded LockStep] - システムはロックステップ モードの AMP で保護されています。1 つまたは複数の DIMM の不具合が検出されています。

• [構成済み AMP モード] - アクティブな AMP モード。以下のモードがサポートされます。[None/Unknown] - マネジメント ソフトウェアが AMP フォールト トレランスを判定できない、またはシステムが AMP 用に構成されていません。

◦

◦ [On-line Spare] - 起動時にメモリの単一のスペア バンクが確保されています。多数のECC エラーが発生すると、スペア メモリがアクティブになり、エラーが発生したメモリは無効になります。

◦ [Mirroring] - システムはミラー メモリ用に構成されています。オンライン スペア メモリがただ 1 つのメモリ バンクであるのに対し、すべてのメモリ バンクがミラー メモリに複製されます。多数の ECC エラーが発生すると、スペア メモリがアクティブになり、エラーが発生したメモリは無効になります。

◦ [RAID-XOR] - システムは、XOR エンジンを使用して AMP 用に構成されています。

◦ [Advanced ECC] - システムはアドバンスト ECC エンジンを使用して AMP 用に構成されています。

◦ [LockStep] - システムは、ロックステップ エンジンを使用して AMP 用に構成されています。

• [利用可能な AMP モード] - サポートされる AMP モード。設定できる値は、次のとおりです。

◦ [RAID-XOR] - システムは、XOR エンジンを使用して AMP 用に構成することができます。

◦ [Dual Board Mirroring] - システムは、デュアルメモリ ボード構成で、ミラー化されたアドバンスト メモリ保護用に構成することができます。ミラー メモリは、同じメモリ ボード上のメモリまたは 2 番目のメモリ ボード上のメモリと交換することができます。

◦ [Single Board Mirroring] - システムは、単一のメモリ ボードで、ミラー化されたアドバンスト メモリ保護用に構成することができます。

◦ [Advanced ECC] - システムは、アドバンスト ECC 用に構成することができます。

◦ [Mirroring] - システムは、ミラー化された AMP 用に構成することができます。

◦ [On-line Spare] - システムは、オンライン スペア AMP 用に構成することができます。

◦ [LockStep] - システムは、ロックステップ AMP 用に構成することができます。

◦ [None] - このシステムは、AMP 用に構成することができません。

メモリ ボード サマリーこのセクションには、搭載され、POST 実行時に正常に動作しているメモリ ボードが表示されます。

• [場所] - メモリ ボード、カートリッジ、またはライザーが搭載されているスロットまたはCPU 番号。設定できる値は、次のとおりです。◦ [システムボード] - 個別のメモリ ボード スロットはありません。すべての DIMM がマ

ザーボードに搭載されています。

◦ [ボード番号] - 使用できるメモリ ボード スロットがあります。すべての DIMM がメモリ ボードに搭載されています。

◦ [CPU 番号] - メモリ DIMM が搭載されている CPU 番号。

◦ [ライザー番号] - メモリ DIMM が搭載されているライザー番号。

• [ソケット番号] - メモリ ボード上に存在するメモリ モジュール ソケットの番号。

88 iLO の使用

• [トータル メモリ] - このボード、カートリッジ、またはライザー用のメモリのサイズ。これには、オペレーティング システムが認識するメモリおよびスペア、ミラー、XOR、またはロックステップ構成に使用されるメモリが含まれます。

[メモリ詳細]このセクションには、ホストに搭載され、POST 実行時に正常に動作しているメモリ モジュールが表示されます。メモリ モジュールが取り付けられていない位置も示されます。各種の耐障害メモリ構成により、実際のメモリ インベントリが、POST の実行時に検出されたものから変化する場合があります。システムに多数のメモリ モジュールが搭載されている場合は、一部のモジュール位置しか表示されない場合があります。

• [メモリ位置] - メモリ モジュールが搭載されているスロットまたは CPU 番号。

• [ソケット] - メモリ モジュールのソケット番号。

• [ステータス] - メモリ モジュールのステータスおよびメモリ モジュールが使用中かどうか。

• [タイプ] - 搭載されたメモリのタイプ。設定できる値は、次のとおりです。[Other] - メモリのタイプを判定できません。◦

◦ ボード - メモリ モジュールは（モジュール式でなく）システム ボードまたはメモリ拡張ボードに固定されています。

◦ CPQ シングル幅モジュール

◦ CPQ ダブル幅モジュール

◦ SIMM

◦ PCMCIA

◦ Compaq 固有

◦ DIMM

◦ 小型アウトライン DIMM

◦ RIMM

◦ SRIMM

◦ FB-DIMM

◦ DIMM DDR

◦ DIMM DDR2

◦ DIMM DDR3

◦ FB-DIMM DDR2

◦ FB-DIMM DDR3

◦ [N/A] - メモリ モジュールはありません。

• [サイズ] - メモリ モジュールのサイズ（MB）。

• [周波数] - メモリ モジュールが動作する周波数。

• [テクノロジー] - メモリ モジュールのテクノロジー。設定できる値は、次のとおりです。[不明] - メモリのテクノロジーを判定できません。◦

◦ [N/A] - メモリ モジュールはありません。

◦ ファーストページ

◦ [EDO]

◦ Burst EDO

iLO システム情報の表示 89

◦ 同期

◦ [RDRAM]

NIC 情報の表示[NIC 情報]ページには、内蔵 NIC に関する読み取り専用情報が表示されます。NIC 情報を表示するには、[情報]→[システム情報]ページに移動し、[NIC 情報] タブをクリックします。図 28 (90 ページ) を参照してください。

図 28 [システム情報] - [NIC 情報] ページ

以下の情報が表示されます。

• [デバイス タイプ] - デバイス タイプは、次の中のいずれかです。iLO 4 - 通常、このデバイス タイプは、iLO 専用ネットワーク ポートに割り当てられます。ただし、iLO ポートが無効になっていたり、共有ネットワーク ポートとして設

◦

定されている場合があります。共有ネットワーク ポートを使用すると、iLO を使用して、専用管理 NIC 経由ではなくシステム NIC 経由でシステムを管理することができます。iLO 設定権限を持つユーザーは、[管理]→[ネットワーク]ページでこれらの設定を変更できます。

◦ [NIC] - このデバイス タイプは、サーバーに内蔵されている、または製造後に追加された NIC または LAN アダプター コンポーネントを示します。システム NIC はサーバーのホスト オペレーティング システムによって直接利用されるため、iLO ファームウェアは、これらのデバイスの現在の IP アドレス（またはその他の設定）を直接取得できません。

• [ネットワーク ポート] - 設定されているネットワーク ポート。

• [MAC アドレス] - ポートの MAC アドレス。

• [IP アドレス] - ホストの IP アドレス。

注記: ホスト IP アドレスを表示するには、Agentless Management サービスが必要です。

• [説明] - NIC の説明。

• [ステータス] - NIC ステータス。

90 iLO の使用

ストレージ情報の表示

[ストレージ情報]ページには、Smart アレイ コントローラー、ドライブ エンクロージャー、接続された論理ドライブ、および論理ドライブを構成する物理ドライブに関する情報が表示されます。

ストレージ情報を表示するには、[情報]→[システム情報]ページに移動し、[ストレージ] タブをクリックします。図 29 (91 ページ) を参照してください。外付ドライブ、スペア ドライブ、および未構成のドライブ、Smart アレイ以外のコントローラーとそれに接続されているドライブは表示されません。データを展開するには [すべてを展開] をクリックし、データを折りたたむには [すべて閉じる] をクリックします。

図 29 [システム情報] - [ストレージ] ページ

[ストレージ情報]ページの各セクションについて説明します。

[コントローラー]このセクションには、Smart アレイ コントローラーに関する情報が表示されます。

• コントローラーのスロット番号

• コントローラーのステータス

• コントローラーのシリアル番号

• コントローラーのモデル名とモデル番号

• コントローラーのファームウェア バージョン

• キャッシュ モジュールのステータス

• キャッシュ モジュールのシリアル番号

• キャッシュ モジュールのメモリ

iLO システム情報の表示 91

論理ドライブ

このセクションには、Smart アレイ コントローラーに接続されている論理ドライブに関する以下の詳細が表示されます。

• 論理ドライブ番号

• 論理ドライブのステータス

• 論理ドライブの容量

注記: 論理ドライブは、HP アレイ コンフィギュレーション ユーティリティで設定しないと、このページに表示されません。詳しくは、『HP Smart アレイ コントローラーでのアレイの設定リファレンス ガイド』を参照してください。

物理ドライブ

このセクションには、論理ドライブを構成する物理ドライブに関する以下の詳細が表示されます。

• 物理ドライブのポート、ボックス、およびベイ番号

• 物理ドライブのステータス

• 物理ドライブのシリアル番号

• 物理ドライブのモデル番号

• 物理ドライブの容量

• 物理ドライブの位置

• 物理ドライブのファームウェア バージョン

ファームウェア情報の表示

[ファームウェア情報]ページには、さまざまなサーバー コンポーネントのファームウェア情報が表示されます。コンポーネントごとに、コンポーネント名とインストールされたファームウェア バージョンが表示されます。ファームウェア情報を表示するには、[情報]→[システム情報]ページに移動し、[ファームウェア] タブをクリックします。図 30 (92 ページ) を参照してください。

図 30 [システム情報] - [ファームウェア情報] ページ

92 iLO の使用

以下の情報が表示されます。

• [ファームウェア名] - ファームウェアの名前。このページに表示されるファームウェア タイプは、サーバーの構成によって変化します。使用できるファームウェア タイプの例を示します。

◦ HP ProLiant システム ROM

◦ HP ProLiant システム ROM - バックアップ

◦ HP ProLiant システム ROM ブートブロック

◦ HP Smart アレイ < モデル番号 > コントローラー

◦ iLO

◦ パワー マネジメント コントローラー ファームウェア

◦ パワー マネジメント コントローラー ファームウェア ブートローダー

◦ サーバー プラットフォーム サービス（SPS）ファームウェア

◦ システム プログラマブル ロジック デバイス

• [ファームウェア バージョン] - ファームウェア バージョン

iLO イベント ログの使用[iLO イベント ログ]ページは、iLO が検出した重大なイベントの記録です。記録されるイベントには、サーバーの電源障害やサーバー リセットのような主要サーバー イベントと無許可ログイン試行のような iLO イベントが含まれます。また、他に成功または失敗したブラウザーログインおよびリモート コンソール ログイン、仮想電源および電源の再投入イベント、イベント ログのクリア操作、ならびにユーザーの作成や削除のような設定変更も含まれます。iLO により、パスワードの安全な暗号化、すべてのログインのトラッキング、およびログインに失敗したときのすべての記録の管理が可能となります。認証失敗ログ設定により、認証失敗のログ記録条件を設定できます。ログでは、DHCP 環境での監査機能を改善するために、記録されるエントリーごとにクライアント名が取得され、アカウント名、コンピューター名、および IP アドレスが記録されます。

iLO イベント ログの表示iLO イベント ログを表示するには、[情報]→[iLO イベント ログ]ページに移動します。図 31(93 ページ) を参照してください。

図 31 [iLO イベント ログ] ページ

iLO イベント ログの使用 93

iLO イベント ログには以下の情報が表示されます。

• [深刻度] - 検出されたイベントの重要性。設定できる値は、次のとおりです。[情報] - イベントは背景情報を提供します。◦

◦ [警告] - イベントは重大ですが、性能の低下を示してはいません。

◦ [劣化] - サブシステムは正常に動作していませんが、サービスの停止は示していません。

◦ [クリティカル] - イベントはサービスの消失（またはサービスの消失が予期されること）を示しています。すぐに対処する必要があります。

◦ [修正済み] - [警告]、[劣化]、または [クリティカル] イベントに修正処置が実施されました。

• [クラス] - ログに記録されたイベントを識別したコンポーネントまたはサブシステムを特定します。

• [最終更新] - このタイプのイベントが最後に発生したときの、サーバー クロックによって報告される日時。このフィールドは、iLO によって保存される日時に基づいています。iLOの日付と時刻は、以下を使用して同期を取ることができます。

◦ システム ROM（POST の実行中）

◦ Insight マネジメント エージェント（OS で）

◦ SNTP 設定（iLO で）

◦ OA での SNTP 設定（ブレード サーバーのみ）イベントが更新された日時を iLO が認識しなかった場合は、[NOT SET] と表示されます。

• [初期更新] - このタイプのイベントが最初に発生したときの、サーバー クロックによって報告される日時。このフィールドは、iLO によって保存される日時に基づいています。iLOの日時は、ホストがリセットされるとき（POST 実行時）および Insight マネジメント エージェントが動作しているときにホスト クロックと同期化されます。イベントが最初に発生した日時を iLO が認識しなかった場合は、[NOT SET] と表示されます。iLO クロックを維持するには、ホストで時間を設定してリセットするか、Insight マネジメント エージェントをロードしてください。SNTP を設定することにより iLO クロックを設定することもできます。

• [回数] - このイベントが発生した回数。頻繁に発生するエラーが報告されると、同じエラーまたは類似のエラーとして識別されます。同じイベントが再び発生すると、[回数] フィールドと [最終更新] フィールドが更新されます。

• [説明] - 記録されたイベントの説明。この説明によって、イベントのコンポーネントと詳細な特性が特定されます。iLO ファームウェアが前のバージョンにロールバックされると、より新しいファームウェアによって記録されたイベントについて、「不明なイベント タイプ」という説明が表示される場合があります。この問題は、サポートされる最新バージョンのファームウェアに更新するか、イベント ログをクリアすることによって解決されます。

iLO イベント ログの保存iLO イベント ログ情報を保存するには、以下の手順に従ってください。1. [表を CSV 形式でエクスポート]ボタンをクリックします。

テキスト エディターにコピー ＆ ペーストできる形式でイベント ログ情報が表示されます。図 32 (95 ページ) を参照してください。

94 iLO の使用

図 32 [CSV Output] ウィンドウ

2. [CSV Output] ウィンドウに表示されているテキストをコピーし、テキスト エディターで*.csv ファイルとして保存します。

3. [Exit] をクリックして、ウィザードを閉じます。

iLO イベント ログのクリアこれまで記録されたすべてのイベント ログ情報をクリアするには、以下の手順に従ってください。

1. [イベント ログのクリア] をクリックします。次のメッセージが表示されます。

iLO のイベントログを消去しますか?

2. [OK] をクリックします。以下のイベントが記録されます。

イベント ログを消去しました。< ユーザー名 >

インテグレーテッド マネジメント ログの使用[インテグレーテッド マネジメント ログ]ページは、サーバーで発生し、各種のソフトウェアコンポーネントが報告する履歴イベントの記録です。イベントは、システム ROM やシステムマネジメント（ヘルス）ドライバーなどのサービスによって生成します。IML は、記録されたリモート サーバー イベントを表示します。記録されるイベントには、オペレーティング システムの情報や ROM ベースの POST コードなど、システム ヘルス ドライバーで記録されるサーバー固有のイベントがすべて含まれます。詳しくは、サーバーのマニュアルを参照してください。

IML の項目を使用すると、問題の診断に役立ち、問題が発生する前に問題を特定できます。サービスの中断を防止するために、予防的処置が推奨される場合があります。iLO は、IML を管理するので、サーバーが稼動していない場合でも、サポートされているブラウザーを使用してこのログを参照できます。サーバーが稼動していない場合でもイベント ログを表示できるので、リモート ホスト サーバーの問題のトラブルシューティングに役立ちます。

インテグレーテッド マネジメント ログの使用 95

iLO プロセッサーが IML に記録する情報の例を以下に示します。

• Fan inserted（ファンが取り付けられた）

• Fan removed（ファンが取り外された）

• Fan failure（ファンが故障した）

• Fan degraded（ファンの機能が低下した）

• Fan repaired（ファンが修復した）

• Fan redundancy lost（ファンの冗長性が失われた）

• Fans redundant（ファンは冗長）

• Power supply inserted（電源が取り付けられた）

• Power supply removed（電源が取り外された）

• Power supply failure（電源が故障した）

• Power supplies redundancy lost（電源の冗長性が失われた）

• Power supplies redundant（電源は冗長）

• Temperature over threshold（温度は異常）

• Temperature normal（温度は正常）

• Automatic shutdown started（自動シャットダウンが開始した）

• Automatic shutdown cancelled（自動シャットダウンが取り消された）

IML の表示IML を表示するには、[情報]→[インテグレーテッド マネジメント ログ]ページに移動します。図 33 (96 ページ) .

図 33 [インテグレーテッド マネジメント ログ] ページを参照してください。

ログには以下の情報が表示されます。

• [深刻度] - 検出されたイベントの重要度。カーソルを深刻度アイコンの上に移動すると、ツールチップの説明が表示されます。

設定できる値は、次のとおりです。

◦ [情報] - イベントは背景情報を提供します。

◦ [警告] - イベントは重大ですが、性能の低下を示してはいません。

96 iLO の使用

◦ [劣化] - サブシステムは正常に動作していませんが、サービスの停止は示していません。

◦ [クリティカル] - イベントはサービスの消失（またはサービスの消失が予期されること）を示しています。すぐに対処する必要があります。

◦ [修正済み] - [警告]、[劣化]、または [クリティカル] イベントに修正処置が実施されました。

• [クラス] - ログに記録されたイベントを識別したコンポーネントまたはサブシステムを特定します。

• [最終更新] - このタイプのイベントが最後に発生したときの、サーバー クロックによって報告される日時。このフィールドは、iLO によって保存される日時に基づいています。iLOの日時は、ホストがリセットされるとき（POST 実行時）および Insight マネジメント エージェントが動作しているときにホスト クロックと同期化されます。イベントが更新された日時を iLO が認識しなかった場合は、[NOT SET] と表示されます。iLO クロックを維持するには、ホストで時間を設定してリセットするか、Insight マネジメント エージェントをロードしてください。SNTP を設定することにより iLO クロックを設定することもできます。

• [初期更新] - このタイプのイベントが最初に発生したときの、サーバー クロックによって報告される日時。このフィールドは、iLO によって保存される日時に基づいています。iLOの日時は、ホストがリセットされるとき（POST 実行時）および Insight マネジメント エージェントが動作しているときにホスト クロックと同期化されます。イベントが最初に発生した日時を iLO が認識しなかった場合は、[NOT SET] と表示されます。iLO クロックを維持するには、ホストで時間を設定してリセットするか、Insight マネジメント エージェントをロードしてください。SNTP を設定することにより iLO クロックを設定することもできます。

• [回数] - このイベントが発生した回数。頻繁に発生するエラーが報告されると、同じエラーまたは類似のエラーとして識別されます。同じイベントが再び発生すると、[回数] フィールドと [最終更新] フィールドが更新されます。

• [説明] - 記録されたイベントの説明。この説明によって、イベントのコンポーネントと詳細な特性が特定されます。iLO ファームウェアがロールバックされると、より新しいファームウェアによって記録されたイベントについて、「不明なイベント タイプ」という説明が表示される場合があります。この問題は、サポートされる最新バージョンのファームウェアに更新するか、イベント ログをクリアすることによって解決されます。

IML の保存IML 情報を保存するには、以下の手順に従ってください。1. [表を CSV 形式でエクスポート]ボタンをクリックします。

テキスト エディターにコピー ＆ ペーストできる形式で IML 情報が表示されます。2. [CSV Output] ウィンドウに表示されているテキストをコピーし、テキスト エディターで

*.csv ファイルとして保存します。3. [Exit] をクリックして、ウィザードを閉じます。

IML のクリアこれまで記録されたすべての IML 情報をクリアするには、以下の手順に従ってください。1. [IML のクリア] をクリックします。

次のメッセージが表示されます。

インテグレーテッドマネージメントログをクリアしますか?

2. [OK] をクリックして、IML をクリアすることを確認します。以下のイベントが記録されます。

インテグレーテッド マネジメント ログの使用 97

IML を消去しました。< ユーザー名 >

サーバーの Insight マネジメント エージェントのホームページでも、IML をクリアできます。

HP Active Health System の使用HP Active Health System は、サーバー ハードウェアとシステム構成の変化を監視し、記録します。Active Health System は、システム障害が発生したときに、問題の診断と迅速な解決を支援します。HP Active Health System は、ユーザーの事業、財務、顧客、社員、パートナー、またはデータセンター（IP アドレス、ホスト名、ユーザー名、およびパスワードなど）に関する情報を収集しません。

HP Active Health System のデータをダウンロードし、HP に送信することで、分析、技術的な解決、および品質改善のために HP がデータを使用することに同意したものと見なされます。収集されるデータは、HP Privacy Statement に従って管理されます。収集されるデータの例を示します。

• サーバー モデル

• シリアル番号

• プロセッサーのモデルと速度

• ストレージの容量と速度

• メモリの容量と速度

• ファームウェア/BIOS

注記: HP Active Health System は、サードパーティのエラー イベント ログ活動（たとえば、オペレーティング システムが作成し、渡した内容）からのオペレーティング システム データを解析したり、変更したりしません。

Active Health System ログには、最大 1GB のデータが記録されます。この上限に達すると、ログ内のもっとも古いデータが新しいデータで上書きされます。

iLO または HP Intelligent Provisioning から手動で Active Health System ログをダウンロードし、HP に送信することができます。詳しくは、『HP iLO 4 ユーザー ガイド』または『HP IntelligentProvisioning ユーザー ガイド』を参照してください。

日付範囲を指定した Active Health System ログのダウンロード1. [情報]→[Active Health System ログ]ページに移動します。図 34 (99 ページ) を参照してく

ださい。

98 iLO の使用

図 34 [Active Health System ログ] ページ

2. [Active Health System ログの範囲を日付で選択してください。] オプションを選択します。3. ログに含める日付の範囲を入力します。

a. [開始] ボックスをクリックします。カレンダーが表示されます。

b. カレンダーで範囲の開始日を選択します。

c. [終了] ボックスをクリックします。カレンダーが表示されます。

d. カレンダーで範囲の終了日を選択します。

4. ダウンロードしたファイルに含める連絡先情報を入力します（省略可能）。

• [HP サポート ケース番号]

• [連絡先の氏名]

• [電話番号]

• [E-mail]

• [会社名]

注記: 連絡先情報を含めたくない場合は、[このダウンロードにコンタクト情報を追加]チェックボックスをクリアしてください。

5. [ダウンロード] をクリックします。6. 保存をクリックします。

ファイルの位置を選択するためのダイアログ ボックスが表示されます。7. ファイルの位置とファイル名を指定し、[保存] をクリックします。8. サポート ケースがまだ開いている場合は、ログ ファイルをメールで

HPSupport_Global@hp.com に送信できます。メールの件名は、次のように表記してください。<CASE:XXXXXXXXXX>。ここで、XXXXXXXXXX はサポート ケース番号です。

HP Active Health System の使用 99

Active Health System ログ全体のダウンロード

注記: Active Health System ログ全体のダウンロードには、かなり時間がかかる場合があります。技術的な問題のために Active Health System ログをアップロードする必要がある場合は、「日付範囲を指定した Active Health System ログのダウンロード」 (98 ページ) の手順を使用して、問題が発生した特定の日付範囲のログをダウンロードすることをおすすめします。

1. [情報]→[Active Health System ログ]ページに移動します。図 34 (99 ページ) を参照してください。

2. [すべての Active Health System ログをダウンロードします。] オプションを選択します。3. ダウンロードしたファイルに含める連絡先情報を入力します（省略可能）。

• [HP サポート ケース番号]

• [連絡先の氏名]

• [電話番号]

• [メール]

• [会社名]

注記: 連絡先情報を含めたくない場合は、[このダウンロードにコンタクト情報を追加]チェックボックスをクリアしてください。

4. [ダウンロード] をクリックします。ファイルを開く、またはファイルを保存するためのダイアログ ボックスが表示されます。

5. 保存をクリックします。

ファイルの位置を選択するためのダイアログ ボックスが表示されます。6. ファイルの位置とファイル名を指定し、[保存] をクリックします。7. サポート ケースがまだ開いている場合は、AHS ログ ファイルをメールで

HPSupport_Global@hp.comに送信できます。メールの件名は、次のように表記してください。<CASE:XXXXXXXXXX>。ここで、XXXXXXXXXX はサポート ケース番号です。

Active Health System ログの消去ログ ファイルが壊れた場合、またはログを消去して再開する場合は、次の手順を使用してActive Health System ログを消去してください。1. [情報]→[Active Health System ログ]ページに移動します。図 34 (99 ページ) を参照してく

ださい。

2. [アドバンス設定を表示] をクリックします。3. [クリア] ボタンをクリックします。

次のメッセージが表示されます。

すべての Active Health System ログをクリアしてよろしいですか?

4. OK をクリックします。ページの一番上に次のメッセージが表示されます。

Active Health System ログはクリアされました

iLO 診断の使用[診断]ページには iLO セルフテストの結果が表示され、iLO のリセット、システム NMI の生成、またはリダンダント ROM の設定を行うことができます。

100 iLO の使用

iLO 診断情報を表示するには、[情報]→[診断]ページに移動します。図 35 (101 ページ) を参照してください。

図 35 [診断] ページ

[診断]ページには、以下のセクションがあります。

• [iLO 自己テスト結果] - このセクションには、内部 iLO 診断の結果が表示されます。各自己テストのステータスは [ステータス] 列に表示され、問題を識別するために役立ちます。カーソルをステータス アイコンの上に移動すると、ツールチップの説明が表示されます。テストに関してステータスが報告されていない場合、そのテストは表示されません。

どのようなテストが実行されるかは、システムによって異なります。すべてのシステムですべてのテストが実行されるわけではありません。システムでどのようなテストが実行されるかを確認するには、[診断]ページで一覧を参照してください。[注記]列にテストの追加情報が含まれる場合があります。注記は、他のシステム プログラマブル ロジック（システム ボード PAL など）または Power Management Controller のバージョンを示すために使用されます。

• [リセット] - このセクションには、iLO プロセッサーをリブートできる [リセット]ボタンがあります。[リセット]を使用しても構成は変化しませんが、iLO とのアクティブな接続が停止し、実行中のファームウェア更新が完了します。このオプションを使用して iLO をリセットするには、iLO 設定権限が必要です。

• [マスク不可能な割り込み (NMI) ボタン] - このセクションには、デバッグ用にオペレーティング システムを停止できる [システムに NMI を生成]ボタンがあります。

注意: 診断とデバッグのツールとしての NMI の生成は、主にオペレーティング システムが使用不能になった場合に使用します。通常のサーバーの運用では、NMI を使用しないでください。NMI を生成すると、オペレーティング システムがクラッシュし、サービスとデータが消失します。[システムに NMI を生成] ボタンは、正規の手順でオペレーティング システムを停止しません。

NMI を生成するには、仮想電源とリセット権限が必要です。通常、予期しない NMI によって、ホストの致命的な状態が通知されます。オペレーティング システムが応答しない、ま

iLO 診断の使用 101

たはロックしている場合でも、ホスト オペレーティング システムが予期しない NMI を受信すると、ブルー スクリーン、パニック、ABEND（異常終了）などの致命的な例外が発生します。

[システムに NMI を生成]オプションは、オペレーティング システムが正常に動作せず、経験のあるサポート組織が NMI の生成を推奨する極端な診断のみに使用する必要があります。

以下の点に注意してください。

◦ ASR 機能は、システム マネジメント（ヘルス）ドライバーがロードされ、ASR が有効になっている場合のみ使用します。NMI が発生すると、ホストが自動的に再起動します。

◦ [Debug] 機能は、ソフトウェア アプリケーションでシステムがハングした場合に使用します。[システムに NMI を生成] ボタンを使用して、オペレーティング システムのデバッガーを起動します。

◦ サーバーのコンテキストを取得したい場合は、応答しないホストのダンプを開始します。

• リダンダント ROM サポート - リダンダント ROM サポートにより、サーバー ROM を安全にアップグレードしたり設定したりすることができます。[アクティブ ROM] セクションには現在の ROM バージョンが表示されます。[バックアップ ROM] セクションにはバックアップ バージョンが表示されます。通常、バックアップ バージョンは、以前インストールされていたバージョンです。

アクティブ ROM とバックアップ ROM を交換するには、[スワップ ROM] ボタンをクリックします。変更は、次のシステム再起動後に有効になります。

◦ アクティブ ROM テーブルには、ローカル マシンが搭載するシステム ROM の現在のバージョンとリリース日が示されます。

◦ バックアップ ROM テーブルには、バックアップ ROM のリリース日とバックアップROM ブートブロックのリリース日が示されます。

Insight マネジメント エージェントの使用HP Insight マネジメント エージェントは、HP System Management Homepage を通じて実行時の管理データアクセスするためのブラウザー インターフェイスをサポートしています。HPSystem Management Homepage は、個々のサーバーとオペレーティング システムの管理を統合し、簡素化する安全な Web ベースのインターフェイスです。System Management Homepageは、HP Insight マネジメント エージェントや他の管理ツールからのデータを集約して、詳細なハードウェア構成、ステータス データ、性能指標、システム スレッショルド、およびソフトウェア バージョン管理情報を確認するためのわかりやすいインターフェイスを提供します。エージェントは、自動的に iLO へのリンクを提供できます。あるいは、[管理]→[マネジメント]ページで、手動でリンクを入力できます。

詳しくは、HP の Web サイトを参照してください。http://www.hp.com/jp/servers/manage[Insight エージェント] ボタンをクリックして、HP System Management Homepage を開きます。

iLO リモート コンソールの使用iLO リモート コンソールにより、ホスト サーバーのコンソールをネットワーク クライアントのブラウザーに転送することができ、テキスト モード（標準）とグラフィック モードで、ビデオ、キーボード、およびマウスを利用したリモートのホスト サーバーへの完全なアクセスができるようになります（使用許諾されている場合）。iLO は、バーチャル KVM テクノロジーを使用して、リモート コンソール性能を改善します。リモート コンソール アクセスを使用すれば、リモートのホスト サーバーが再起動するときのPOST ブート メッセージを確認することができ、また ROM ベースのセットアップ ルーチンを

102 iLO の使用

起動してリモートのホスト サーバーのハードウェアを設定することができます。オペレーティング システムをリモートでインストールする場合、グラフィック リモート コンソールにより（使用許諾されている場合）、インストール作業の全体をホスト サーバーの画面に表示して、制御することができます。

リモート コンソール アクセスを使用すると、システムの前にいるかのようにリモート ファイル システムやネットワーク ドライブにアクセスして、リモート ホスト サーバーを完全に制御できます。リモート コンソールにより、リモートのホスト サーバーのハードウェアとソフトウェアの設定、アプリケーションとドライバーのインストール、リモート サーバーの画面解像度の変更、およびリモート サーバーの適切なシャットダウンができます。iLO は、統合リモート コンソール（.NET および Java）とテキストベースのリモート コンソールを搭載しています。各オプションについては、以下を参照してください。

• 「統合リモート コンソールの使用」 (103 ページ)

• 「テキストベースのリモート コンソールの使用」 (110 ページ)

リモート コンソールのライセンスiLO BladeSystem には、リモート コンソール アクセス（OS が動作する前と OS の動作中）を含む iLO Standard for BladeSystem ライセンスが付属しています。HP ProLiant ML モデルと HP ProLiant DL モデルには iLO Standard ライセンスが付属しており、サーバー POST 実行後のリモート コンソール アクセスは含まれていません。サーバーがこれらのサーバーでオペレーティング システムの起動を開始すると、iLO Advanced ライセンスが必要であることを示すメッセージが表示されます。詳しくは、「iLO ライセンス」 (26 ページ)を参照してください。

統合リモート コンソールの使用統合リモート コンソール（.NET IRC）および Java 統合リモート コンソール（Java IRC）は、サポートされるブラウザーを仮想デスクトップとして、ホスト サーバーのディスプレイ、キーボード、およびマウスを完全に制御できるグラフィック リモート コンソールです。また、リモート コンソールを使用すると、リモート ファイル システムやネットワーク ドライブにアクセスできます。.NET IRC または Java IRC を使用すると、リモートのホスト サーバーのハードウェアとソフトウェアの設定、アプリケーションとドライバーのインストール、リモート サーバーの画面解像度の変更、およびリモート システムの適切なシャットダウンができます。iLO には、以下の統合リモート コンソール アクセス オプションがあります。

• [統合リモート コンソール（.NET IRC）] - Microsoft Windows クライアント上のサポートされるブラウザーを使用して単一のコンソールから仮想電源や仮想メディアを制御できるように、システム KVM へのアクセスを提供します。.NET IRC には、コンソールの取得機能があります。

• [Java 統合リモート コンソール（Java IRC）] - Java ベース コンソールから仮想電源や仮想メディアを制御できるように、システム KVM へのアクセスを提供します。

• [スタンドアロンのリモート コンソール（HPLOCONS）] - iLO の Web ベースのユーザーインターフェイスを通過せずに、Windows デスクトップからすべての iLO 統合リモートコンソールの機能に直接アクセスできます。HPLOCONS は、iLO の Web インターフェイスから起動される統合リモート コンソール アプリケーションと同一の機能を備えています。HPLOCONS は、HP の Web サイトからダウンロードしてください。http://www.hp.com/support/ilo4 （英語）

• iLO Mobile アプリケーション - iOS デバイスおよび Android デバイス用のこのモバイル アプリケーションは、サポートされる携帯電話やタブレットから統合リモート コンソールにアクセスする機能を提供します。詳しくは、HP の Web サイト http://www.hp.com/go/ilo/mobileapp （英語）を参照してください。

最大 10 人のユーザーが、同時に iLO にログインできます。ただし、共有リモート コンソールセッションにアクセスできるのは、4 人だけです。他のユーザーの使用中にアクセスを試みる

iLO リモート コンソールの使用 103

と、リモート コンソールが使用中であることを示す警告メッセージが表示されます。すでに進行中のリモート コンソール セッションを表示するには、「共有リモート コンソールの使用（.NET IRC 専用）」 (107 ページ) の手順に従ってください。セッションを制御するには、「リモート コンソールの取得」 (106 ページ) の手順に従ってください。

注記: サポートされるブラウザーの一覧については、『HP iLO 4 リリース ノート』を参照してください。

.NET IRC 要件.NET IRC には、Microsoft .NET Framework 3.5 が必要です。.NET Framework 3.5 は Windows7 では標準ですが、Windows 7 より前のバージョンではインストールする必要があります。.NETFramework 3.5 は、Windows Update を使用してインストールできます。[iLO 統合リモート コンソール] ページの [.NET バージョンが検出されました]テーブルには、インストールされているバージョンとそのバージョンが.NET IRC を実行できるかどうかが示されます。.NET Framework バージョンに関連する情報を表示するには、[.NET バージョンが検出されました]テーブルの上にある [報告] リンクをクリックしてください。[.NET バージョンが検出されました] の値は、Firefox 4.0 以降では正確に表示されません。これは、Firefox が useragent 文字列で.NET バージョンを報告しないためです。

ClickOnce および統合リモート コンソールの信頼設定.NET IRC は、.NET Framework の一部である Microsoft ClickOnce を使用して起動します。ClickOnce は、SSL 接続からインストールされるすべてのアプリケーションが、信頼できるソースからのものであることを要求します。ブラウザーが iLO を信頼するように設定されていないときに統合リモート コンソールの信頼設定が [有効] に設定されている場合、ClickOnce に次のエラー メッセージが表示されます。アプリケーションを起動できません。アプリケーションのダウンロードは成功しませんでした。

iLO にアクセスするすべてのクライアントが、リモート コンソールを実行するために信頼済みの iLO 証明書を必要とすることを指定することによって、この設定を変更できます。[管理]→[セキュリティ]→[リモート コンソール]の順に移動し、以下の値のいずれかを選択します。

• [有効] - この iLO バージョンの証明書およびその発行元の証明書がインポートされており、信頼できるものである場合にのみ、リモート コンソールはインストールおよび動作します。

• [無効]（デフォルト） - リモート コンソールを起動すると、ブラウザーは、非 SSL 接続からアプリケーションをインストールします。リモート コンソールが暗号キーの交換を開始すると、SSL が使用されます。

重要: Mozilla Firefox では、ClickOnce アプリケーションを起動するためにアドオンが必要です。Microsoft .NET Framework Assistant のような ClickOnce プラグインがあると、MozillaFireFox のサポートされるバージョンからリモート コンソールを起動できます。.NET FrameworkAssistant は、次の Web サイトからダウンロードできます。Firefox Add-on site

Java IRC 要件Java IRC は、iLO がサポートするすべてのオペレーティング システムとブラウザーで動作します。[リモート コンソール]→[Java] ページに移動し、サポートされる Java バージョンを表示するか、Java をダウンロードします。

注記: サポートされるオペレーティング システムとブラウザーの一覧については、『HP iLO4 リリース ノート』を参照してください。

追加の推奨事項については、以下の項を参照してください。

• 「推奨されるクライアントの設定」 (105 ページ)

104 iLO の使用

• 「推奨されるサーバーの設定」 (105 ページ)

推奨されるクライアントの設定

リモート サーバーの解像度は、クライアント コンピューターの解像度以下であるのが理想的です。解像度が高くなると転送される情報量も多くなるので、全体のパフォーマンスが低下します。

最大のパフォーマンスを発揮するために、次のクライアントおよびブラウザー設定を使用してください。

• 画面のプロパティ

256 色以上のオプションを選択する◦◦ リモート サーバーの解像度より高い画面解像度を選択する

◦ Linux の画面のプロパティ - [X Preferences] 画面で、フォント サイズを 12 に設定する

• マウスのプロパティ

[ポインターの速度] を中程度に設定する◦◦ [ポインターの加速度] を低に設定するか、無効にする

推奨されるサーバーの設定

すべてのサーバーで、以下の点に注意してください。

• パフォーマンスを最適にするには、サーバーの画面のプロパティで背景なし（壁紙を使用しない）を使用するように設定し、サーバーのマウスのプロパティでポインターの軌跡表示を無効に設定してください。

• クライアントのリモート コンソール ウィンドウにホスト サーバーの画面全体を表示するには、クライアントの解像度と同じかそれより低いサーバーの表示解像度を選択してください。

Red Hat Linux および SUSE Linux Server の設定

パフォーマンスを最適にするには、サーバーの [マウスのプロパティ] の [ポインターの加速]を 1x に設定してください。KDE の場合は、[Control Center] にアクセスして、[Peripherals/Mouse]、[Advanced] タブの順に選択してください。

リモート コンソールの起動グラフィック リモート コンソールを起動するには、以下の手順に従ってください。1. [リモート コンソール]→[iLO 統合リモート コンソール]ページに移動します。

iLO リモート コンソールの使用 105

図 36 統合リモート コンソールの起動ページ

2. システムが.NET IRC または Java IRC を使用する要件を満たしていることを確認します。3. 使用したいリモート コンソールの [起動] ボタンをクリックします。

リモート コンソールの取得別のユーザーがリモート コンソールで作業している場合、別のユーザーからリモート コンソールを取得することができます。

リモート コンソールを取得するには、以下の手順に従ってください。1. .NET IRC または Java IRC を起動します。

別のユーザーがリモート コンソールで作業していることが、システムから通知されます。図 37 (106 ページ) を参照してください。

図 37 リモート コンソールの取得

106 iLO の使用

2. [取得] ボタンをクリックします。他のユーザーは、リモート コンソールを取得する許可を承認するか拒否するように求められます。10 秒の間に応答がない場合、許可が付与されます。

共有リモート コンソールの使用（.NET IRC 専用）共有リモート コンソールにより、同じサーバーで最大 6 セッションの接続が可能です。この機能は、トレーニングやトラブルシューティングのような活動に使用できます。

共有リモート コンソールはライセンスが必要な機能であり、オプション ライセンスを購入することによって使用できるようになります。詳しくは、「iLO ライセンス」 (26 ページ) を参照してください。

通常、リモート コンソール セッションを開始する最初のユーザーがサーバーに接続し、セッション リーダー（セッション ホスト）に指名されます。リモート コンソール アクセスを要求する以後のユーザーは、サテライト クライアント接続のアクセス要求を開始します。セッション リーダーのデスクトップに各アクセス要求用のダイアログ ボックスが表示され、要求者のユーザー名と DNS 名（使用できる場合）または IP アドレスを識別します。セッション リーダーは、アクセスを許可または拒否することができます。応答がない場合、アクセスは自動的に拒否されます。

共有リモート コンソールは、セッション リーダー指定を別のユーザーに渡したり、障害後に再接続するために障害を起こしたユーザー接続を別のユーザーに渡したりしません。障害後にユーザー アクセスを許可するには、リモート コンソール セッションを再起動する必要があります。

共有リモート コンソール セッション中、セッション リーダーはすべてのリモート コンソール機能にアクセスできますが、他のすべてのユーザーはキーボードとマウスにアクセスできるだけです。サテライト クライアントは、電源や仮想メディアを制御できません。コンソール セッションは、最初にクライアントを認証し、セッション リーダーが新しい接続を許可するかどうかを決定して暗号化されます。

コンソールの取得の使用（.NET 専用）コンソールの取得を使用すると、起動、ASR イベント、および検出されたオペレーティングシステムの不具合のようなイベントのビデオ ストリームを記録し、再生することができます。サーバー起動シーケンスとサーバー事前障害シーケンスは、iLO によって自動的に取得されます。コンソール ビデオの録画を手動で開始および停止することもできます。

注記: コンソールの取得はライセンスが必要な機能であり、オプション ライセンスを購入することによって使用できるようになります。詳しくは、「iLO ライセンス」 (26 ページ) を参照してください。

コンソールの取得を使用する場合、以下の点に注意してください。

• コンソールの取得は.NET IRC でサポートされています。Java IRC ではサポートされていません。

• コンソールの取得は、iLO のユーザー インターフェイスからのみ使用でき、XML スクリプティングや CLP からはアクセスできません。

• サーバー起動シーケンスとサーバー事前障害シーケンスは、ファームウェアのアップグレード中またはリモート コンソールの使用中には自動的に取得されません。

• サーバー起動シーケンスとサーバー事前障害シーケンスは、自動的に iLO のメモリに保存されます。ファームウェアのアップグレード中、iLO のリセット時、および電源の消失時には失われます。リモート コンソールを使用すると、取得したビデオをローカル ドライブに保存できます。

• サーバー起動ファイルは、サーバーの起動が検出されたときに取得を開始し、容量が不足したときに停止します。このファイルは、サーバーが起動するたびに上書きされます。

iLO リモート コンソールの使用 107

• サーバー事前障害ファイルは、サーバー起動ファイルが一杯になったときに取得を開始し、iLO が ASR イベントを検出したときに停止します。サーバー事前障害ファイルは、iLO が ASR イベントを検出したときにロックされ、リモート コンソールにダウンロードした後でロックが解除され、上書きすることができます。

コンソールの取得ファイルは、リモート コンソールによってダウンロードし、再生することができます。

サーバー起動シーケンスとサーバー事前障害シーケンスの表示

1. リモート コンソールを起動します。2. [再生] ボタンをクリックします。

[再生ソース]ダイアログ ボックスが開きます。図 38 (108 ページ) を参照してください。

図 38 [再生ソース] ダイアログ ボックス

3. [サーバー スタートアップ]または [サーバー事前障害]を選択します。4. [開始] をクリックします。

サーバー起動ビデオ ファイルとサーバー事前障害ビデオ ファイルの保存1. リモート コンソールを起動します。2. [再生] ボタンをクリックします。

3. [サーバー スタートアップ]または [サーバー事前障害]を選択します。4. [再生]ボタンを再びクリックして、再生を停止します。

[キャプチャーの保存] ダイアログ ボックスが開きます。図 39 (108 ページ) を参照してください。

図 39 [キャプチャーの保存] ダイアログ ボックス

5. [はい]をクリックし、画面の指示に従ってファイルを保存します。

保存したビデオ ファイルの表示1. リモート コンソールを起動します。2. [再生] ボタンをクリックします。

[再生ソース]ダイアログ ボックスが表示されます。3. [ファイルから]ボックスの横にある虫眼鏡アイコンをクリックします。

108 iLO の使用

4. iLO ビデオ ファイルに移動し、[開く]をクリックします。リモート コンソールで取得したビデオ ファイルのファイル タイプは .ilo です。

5. [開始] をクリックします。

リモート コンソールによる取得されたセッションの再生リモート コンソールでは、コンソール取得ツールを使用して、iLO リモート コンソール セッションを記録および再生することができます。コンソール取得ツールは iLO に組み込まれています。コンソール取得ツールは、一般的なメディア プレーヤーとして設計されており、取得されたデータはクライアントにローカル保存されます。コンソール取得ツールの制御ボタンは、リモート コンソール セッション ウィンドウの下部にあります。次の表に、取得されたリモート コンソール セッションを表示するために使用されるリモートコンソールの再生制御ボタンを示します。

機能名前制御ボタン

ファイルの最初から再生を再開します。先頭へスキップ

再生を一時停止します。一時停止

現在選択されているファイルが再生されていなかったり一時停止されている場合は、再生を開始します。

再生

リモート コンソール セッションを記録します。記録

ビデオ セッションの進行状況が示されます。進行状況表示バー

注記: スタンドアロンの HP iLO Video Player については、「HP iLO Video Player の使用」(132 ページ) を参照してください。

リモート コンソールの電源スイッチの使用電源スイッチを使用するには、[電源スイッチ] メニューから次のいずれかのオプションを選択します。

注記: サーバーの電源が入っていない場合、[押し続ける]、[リセット]、および [コールド ブート] オプションは使用できません。

• [瞬間的に押す] - 物理的な電源ボタンを押す場合と同じ動作を提供します。最近のオペレーティング システムは、瞬間的に押した後で適切なシャットダウンを開始するか、またはこのイベントを無視するように設定される場合があります。仮想電源ボタンを使用してシャットダウンを試みる前に、システム コマンドを使用して適切な OS シャットダウンを完了することをおすすめします。

• [押し続ける] - 物理的な電源ボタンを 5 秒間押し続け、離す場合と同じです。このオプションは、一部のオペレーティング システムが実装している ACPI 互換機能を提供します。これらのオペレーティング システムは、[瞬間的に押す] と [押し続ける] によって動作が異なります。この動作の結果、システムの電源が切れます。このオプションの動作は、オペレーティング システムの適切なシャットダウン機能に影響する場合があります。

• [リセット] - システムを強制的にウォーム ブートします。CPU と I/O リソースがリセットされます。このオプションの動作は、オペレーティング システムの適切なシャットダウン機能に影響します。

iLO リモート コンソールの使用 109

• [コールド ブート] - ただちにシステムの電源を切ります。プロセッサー、メモリ、およびI/O リソースの主電力が失われます。システムは、約 6 秒後再起動します。このオプションは、適切なオペレーティング システムの終了機能に影響します。

リモート コンソールからの iLO 仮想メディアの使用リモート コンソールから仮想メディア機能を使用する手順については、「リモート コンソールからの iLO 仮想メディアの使用」 (119 ページ) を参照してください。

トラブルシューティング

• Java IRC は、署名済み Java アプレットです。Java IRC アプレット証明書を受け入れない場合、リモート コンソールは動作しません（[リモート コンソール] ビューに赤色の X が表示されます）。

• 初めて Java アプレットをブラウザーにロードするとき、Java IRC にわずかな遅延が生じます。

• リモート コンソールを終了するには、ウィンドウを閉じるか、[閉じる] ボタンをクリックしてください。

• リモート コンソール セッションがアクティブの場合、UID が点滅します。

• リモート コンソールを使用する権限があるかどうかを確認するには、[ユーザー設定] を調べてください。

• ライセンスがインストールされているかどうかを確認するには、[管理]→[ライセンス]の順に選択してください。

• リモート コンソールは、遅延が大きい（モデム）接続に適合します。

• iLO マネジメント プロセッサーを搭載しているサーバー上のホスト オペレーティング システムから、リモート コンソールを実行しないでください。

• リモート コンソールを通じてサーバーにログインするユーザーは、リモート コンソールを閉じる前にログアウトすることをおすすめします。

• 「ポップアップ」ブロック アプリケーションは、リモート コンソールの起動を妨げます。このため、リモート コンソール セッションを開始する前に無効にする必要があります。場合によっては、Ctrl キーを押しながら [リモート コンソール] リンクをクリックして、ポップアップ ブロッックをバイパスし、リモート コンソールを起動することができます。

テキストベースのリモート コンソールの使用iLO は、テキストベースのリモート コンソールをサポートします。サーバーからビデオ情報が取得され、ビデオ メモリの内容がマネジメント プロセッサーへ送信され、圧縮され、暗号化され、管理クライアント アプリケーションに転送されます。iLO は、画面フレーム バッファーを使用してテキスト情報の変更を検出し、変更を暗号化し、テキストベースのクライアント アプリケーションに（画面上の位置情報とともに）文字を送信します。この方法により、標準的なテキストベース クライアントとの互換性、良好な性能、および単純さが確保されます。ただし、ASCII 以外の文字やグラフィカル情報は表示できず、表示される文字の画面上の位置の送信順序が前後にずれる場合があります。

iLO は、ビデオ アダプターの DVO ポートを使用して、ビデオ メモリに直接アクセスします。この方法により、iLO の性能が大幅に向上します。ただし、デジタル ビデオ ストリームには、有用なテキスト データが含まれていません。DVO ポートから取得されるデータは、（文字以外の）グラフィカル データを表し、判読可能な ASCII やテキスト データではありません。このデータは、SSH のようなテキストベースのクライアント アプリケーションでは表示できません。

POST 実行時のテキストベースのコンソールiLO Standard ライセンス ファームウェアは、マネジメント プロセッサーの仮想化されたシリアル ポート機能を使用して、オペレーティングシステムが動作する前にテキストベースのリ

110 iLO の使用

モート コンソールにアクセスします。iLO Standard ライセンスのテキストベースのリモートコンソールは、オペレーティング システムの POST が完了するまで使用できます。iLO 仮想シリアル ポートはテキストベースのコンソールとして表示されますが、情報はグラフィカル ビデオ データを使用して描画されます。iLO はサーバーで OS が動作する前の状態で SSH クライアントを通じてこの情報を表示するので、ライセンスのない iLO であっても、POST 実行中のサーバーの動作を確認し、通信することができます。グラフィック フォーマットで Linux を実行する iLO ブレードの場合は、サーバーのシリアルポートで getty() を設定し、iLO 仮想シリアル ポートを使用して Linux オペレーティング システムへのログイン セッションを表示することができます。SSH を使用して iLO に接続し、iLO の CLP コマンド start /system1/oemhp_vsp1 を使用して、Linux オペレーティングシステムへのログイン セッションを表示します。ライセンスがない iLO は、サーバーが POST を完了し、オペレーティング システムのロードを開始した後は、リモート コンソール アクセスを使用できません。POST 実行後にリモートコンソールおよび iLO テキスト コンソールを使用するには、iLO Advanced または iLO Advancedfor BladeSystem ライセンスが必要です。

仮想シリアル ポートの使用マネジメント プロセッサーは、サーバーのマザーボードにある物理シリアル ポートを置き換えることができるシリアル ポート ハードウェアを搭載しています。iLO ファームウェアは、電子式スイッチを使用してサーバーの物理シリアル ポート接続を切断し、独自のシリアル ポート ハードウェアを使用して接続します。iLO 仮想シリアル ポート ハードウェアは、サーバーとマネジメント プロセッサー ネットワーク間の接続を確立します。ファームウェアはサーバーがシリアル ポートに送信するネットワーク パケットと文字をカプセル化し、ネットワーク パケットを仮想シリアル ポートに送信します。仮想シリアル ポートから送信される文字はネットワーク パケットにカプセル化され、iLO ファームウェアに送信され、そこで文字が取り出され、サーバーへ送信されます。iLO 仮想シリアル ポートは、リモート ユーザーとサーバー間の双方向シリアル通信パスを提供します。

iLO 仮想シリアル ポートを使用すると、リモート ユーザーは以下の操作を実行できます。

• サーバーの POST シーケンスおよびオペレーティング システムの起動シーケンスの操作

• オペレーティング システムとのログイン セッションの確立、オペレーティング システムの操作、およびサーバー オペレーティング システム上のアプリケーションの実行と操作

• 仮想シリアル ポートからの EMS サブシステムの実行。EMS は、Windows の起動とカーネル レベルの問題をデバッグする場合に便利です。

Linux 設定の例

サーバーのシステム ROM が POST を完了すると、ブート可能デバイスからブート ローダーアプリケーションがロードされます。Linux オペレーティング システムの場合、通常、使用されるブート ローダーは GRUB です。仮想シリアル ポートを使用するように GRUB を設定するには、GRUB 設定ファイルを次のように変更します（ここでは、Red Hat Linux の例を示します）。

serial -unit=0 -speed=115200terminal -timeout=10 serial consoledefault=0timeout=10#splashimage=(hd0,2)/grub/splash.xpm.gztitle Red Hat Linux (2. 6.18-164.e15)root (hd0,2)9kernel /vmlinuz-2. 6.18-164.e15 ro root=/dev/sda9 console=tty0, 115200,initrd /initrd-2. 6.18-164.e15.img

Linux が完全にブートすると、ログイン コンソールをシリアル ポートにリダイレクションできます。/dev/ttyS0 および /dev/ttyS1 デバイスを設定すると、仮想シリアル ポートを通じてシリアル TTY セッションを取得できます。設定したシリアル ポートでシェル セッションを

iLO リモート コンソールの使用 111

開始するには、システム ブート中に自動的にログイン プロセスを開始するように /etc/inittab ファイルに次の行を追加します（この例では、/dev/ttyS0 でログイン コンソールを起動します）。

Sx:2345:respawn:/sbin/agetty 115200 ttyS0 vt100

仮想シリアル ポートを使用するように Linux を設定する方法について詳しくは、HP の Webサイトにある『iLO Virtual Serial Port configuration and operation HOWTO』を参照してください。

Windows EMS コンソール

Windows EMS コンソールが有効になっていると、ビデオ、デバイス ドライバーなどオペレーティング システム機能が原因で通常の動作や通常の修正処置が実行できない場合に、EmergencyManagement Services（EMS）を実行できます。ただし、iLO を使用すると、EMS をネットワーク経由で Web ブラウザーを介して使用できます。Microsoft EMS により、ユーザーは、実行中のプロセスの表示、プロセスの優先順位の変更、およびプロセスの停止といった機能を使用できます。EMS コンソールは、iLO リモートコンソールと同時に使用できます。

Windows EMS シリアル ポートは、ホスト システムの RBSU を通して有効にしておく必要があります。RBSU の設定では、EMS ポートの有効化/無効化、および COM ポートの選択を行うことができます。iLO システムは、EMS ポートの有効/無効、COM ポートの選択を自動的に検出します。

SAC> プロンプトが表示されるようにするには、仮想シリアル ポート コンソールを介して接続した後で、Enter と入力する必要がある場合があります。EMS コンソールの使用方法について詳しくは、Windows のマニュアルを参照してください。

POST 実行後のテキストベースのコンソールPOST 実行後の iLO テキスト コンソールは、POST 実行後に SSH からアクセスできるテキストベースのコンソールです。SSH を使用すると、SSH クライアントと iLO が使用する暗号化方法によって、認証情報を含むデータ ストリームが保護されます。色、文字、および画面制御の表示は、使用するクライアントによって異なります。クライアントは、iLO と互換性のある標準の SSH クライアントならどれでもかまいません。機能およびサポートは、以下のとおりです。

• 以下を含む 80×25 のテキスト モード画面の表示（標準のカラー構成）：システム起動プロセス（POST）◦

◦ 標準オプション ROM

◦ テキスト ブート ローダー（LILO または GRUB）

◦ VGA 80×25 モードの Linux オペレーティング システム

◦ DOS

◦ その他のテキストベースのオペレーティング システム

• 国際言語キーボード（サーバーおよびクライアント システムが同様に設定されている場合）

• クライアント アプリケーションで適切なフォントとコードページが選択されている場合の線画文字

iLO テキスト コンソールの使用iLO テキスト コンソール セッションを開始するには、以下の手順に従ってください。1. iLO との SSH セッションを開始します。

ターミナル アプリケーションの文字エンコード方法が Western（ISO-8859-1）に設定されていることを確認します。

112 iLO の使用

2. iLO にログインします。3. プロンプトで、textcons と入力します。

iLO テキスト コンソール ソフトウェアが起動中であることを示すメッセージが表示されます。

iLO テキスト コンソールを終了し、CLI セッションに戻るには、ESC+Shift+9 キーを押します。

iLO テキスト コンソールのカスタマイズ

iLO テキスト コンソールを起動すると、textcons コマンドと引数を使用して表示をカスタマイズします。一般に、このオプションを変更する必要はありません。

• サンプリング レートの制御textcons speed オプションを使用して、サンプリング間隔をミリ秒で表示します。このサンプリング間隔で、iLO ファームウェアが画面の変更を調べ、iLO テキスト コンソールを更新します。速度の調整により、長いまたは短いネットワーク リンク上の不要なトラフィック、使用される帯域幅、および iLO CPU 時間を削減することができます。1～5000（1 ミリ秒 ～5 秒）の値を指定することをおすすめします。例：textcons speed 500

• スムージングの制御

iLO は、画面上で変更され、変更が止まったときにのみ、データを送信します。iLO が変更をサンプリングする間隔よりも速いタイミングでテキスト画面の行が変更される場合、行は、変更が止まるまで送信されません。

iLO テキスト コンソールがアクティブのときは、データの表示が速く、実質的に判読できません。iLO がネットワーク経由でデータを送信すると、帯域幅が消費されます。デフォルトの動作はスムージング（遅延 0）です。つまり、画面での変更が止まったときにのみデータが送信されます。遅延オプションを使用してスムージングを制御または無効化することができます。例：

textcons speed 500 delay 10

• 文字マッピングの設定

ASCII 文字セット環境では、制御文字（32 を超える ASCII 文字）は印刷不能文字で、表示されません。これらの文字は、矢印、星、丸などの記号を表示するために使用される場合があります。これらの文字のいくつかは、同等の ASCII 表現にマッピングされます。サポートされる同等表現は、次のとおりです。

マッピングされる同等表現説明文字値

小さな点0x07

太陽0x0F

>右向きのポインター0x10

<左向きのポインター0x11

^上向きの矢印0x18

v下向きの矢印0x19

<左向きの矢印0x1A

>右向きの矢印0x1B

^上向きのポインター0x1E

v下向きのポインター0x1F

空白スペース影付きブロック0xFF

iLO リモート コンソールの使用 113

iLO テキスト コンソールでの Linux の使用

シリアル ポートに端末セッションを提示するように設定された Linux システムで、iLO 仮想シリアル ポートを実行することができます。この機能は、リモート ログ サービスの使用を可能にします。シリアル ポートにリモートでログオンして、出力をログ ファイルにリダイレクトできます。シリアル ポートに転送されたシステム メッセージは、リモートでログ記録されます。

Linux でテキスト モードで必要になる一部のキーの組み合わせは、iLO テキスト コンソールに渡されない可能性があります。たとえば、Alt キーと Tab キーの組み合わせは、クライアントによって阻止される場合があります。

iLO 仮想メディアの使用iLO 仮想メディアは、ネットワークのどこからでも標準のメディアからリモート ホスト サーバーを起動するために使用できる、仮想ディスケット ディスク ドライブおよび CD/DVD-ROMドライブを提供します。仮想メディア デバイスは、ホスト システムの起動時に使用できます。仮想メディア デバイスは、USB テクノロジーを使用してホスト サーバーに接続します。仮想メディアを使用する場合、以下の点に注意してください。

• 一部の形式の仮想メディアを使用するには、iLO ライセンス キーが必要です。

• この機能を使用するには、仮想メディア権限が必要です。

• 仮想メディアを使用して、サーバーを起動することができます。

• 一度に 1 種類のメディアしか接続できません。

• iLO 仮想メディア機能を使用する前に、「仮想メディアを使用するためのオペレーティング システム要件」 (114 ページ) にあるオペレーティング システムに関する注意事項を確認してください。

• また、.NET IRC または Java IRC、RIBCL/XML、または SMASH CLP を使用して、仮想メディア機能にアクセスすることもできます。

.NET IRC および Java IRC 経由の仮想メディアの使用方法については、「iLO リモート コンソールの使用」 (102 ページ) を参照してください。

• 仮想ディスケット機能が有効になっている場合、クライアント オペレーティング システムからディスケット ドライブにアクセスすることは、通常はできません。

• 仮想 CD/DVD-ROM 機能が有効になっている場合、クライアント オペレーティング システムから CD/DVD-ROM ドライブにアクセスすることはできません。

注意: ファイルやデータが壊れることを防止するために、ローカル メディアを仮想メディアとして使用しているときは、ローカル メディアにアクセスしないでください。

仮想メディアを使用するためのオペレーティング システム要件ここでは、iLO 仮想メディア機能を使用する場合に注意する必要があるオペレーティング システム要件について説明します。

オペレーティング システムの USB 要件仮想メディア デバイスを使用するには、オペレーティング システムが USB 大容量記憶装置を含む USB デバイスをサポートする必要があります。詳しくは、オペレーティング システムのマニュアルを参照してください。

システムのブート中に、ROM BIOS が USB サポートを適用し、オペレーティング システムがロードされます。MS-DOS は、BIOS を使用してストレージ デバイスと通信しているので、DOS をブートするユーティリティ ディスケットも仮想メディアとして機能します。

114 iLO の使用

Windows 7 での仮想メディアの使用デフォルトで、Windows 7 は、起動時に有効になったり、接続されたりする仮想メディア デバイスがないと、iLO 仮想ハブの電源を切ります。この設定を変更するには、仮想ハブの電源が切れないように、手動でコントロール パネルから Windows 7 の電力管理機能を無効にしてください。

1. [デバイス マネージャー]を開きます。2. [表示]→[デバイス（接続別）]の順に選択します。3. [Standard Universal PCI to USB Host Controller ]を展開し、汎用 USB ハブを含む USB デバ

イスを表示します。

[Generic USB Hub] オプションは、iLO 仮想 USB ハブ コントローラーです。4. [汎用 USB ハブ]を右クリックし、[プロパティ]を選択します。5. [電源の管理]タブを選択します。6. [電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする]

チェックボックスをクリアします。

オペレーティング システムに関する注意事項：仮想ディスケット/USB キー

• 起動プロセスおよび DOS セッション - 起動プロセスと DOS セッションの実行中、仮想ディスケット デバイスは標準の BIOS ディスケット ドライブ（ドライブ A）として表示されます。このとき、物理的に接続されたディスケット ドライブがあっても使用できません。ローカル物理ディスケット ドライブと仮想ディスケット ドライブを同時に使用することはできません。

• Windows Server 2008 以降および Windows Server 2003 - 仮想ディスケット ドライブとUSB キー ドライブは、Windows が USB デバイスを認識した後に自動的に表示されます。仮想デバイスを、ローカル接続されたデバイスと同じように使用してください。

Windows のインストール中に仮想ディスケットをドライバー ディスケットとして使用するには、ホスト RBSU の内蔵ディスケット ドライブを無効にし、仮想ディスケットがドライブ A であるかのようにしてください。Windows のインストール中にドライバー ディスケットとして仮想 USB キーを使用するには、システム RBSU で USB キー ドライブのブート順を変更します。USB キー ドライブのブート順を最初にすることをおすすめします。

• Windows Vista - 保護モードを有効にして Internet Explorer 7 を使用すると、仮想メディアは正しく動作しません。保護モードを有効にした状態で仮想メディアを使用しようとすると、「CDROM をオープンできませんでした。（パラメーターが不正）」などのさまざまなエラー メッセージが表示されます。仮想メディアを使用するには、[ツール]→[インターネット オプション]→[セキュリティ]の順に選択して、[保護モードを有効にする] のチェックマークを外し、[適用] をクリックします。保護モードを無効にしたら、開いているすべてのブラウザー インスタンスを終了してブラウザーを再起動します。

• Red Hat および SUSE Linux - Linux は、USB ディスケット ドライブとキー ドライブの使用をサポートしています。

ディスケットの交換

物理 USB ディスク ドライブがあるクライアント マシンで仮想ディスケット ドライブまたはUSB キー ドライブを使用する場合、ディスク交換操作は認識されません。たとえば、ディスケット ディスクからディレクトリ リストを取得した後、ディスクを交換すると、次のディレクトリ リストには、最初のディスケットのディレクトリ リストが表示されます。iLO の仮想ディスケット/USB キーの使用中にディスクを交換する必要がある場合は、必ず、非 USB のディスク ドライブを搭載するクライアント マシンを使用してください。

オペレーティング システムに関する注意事項：仮想 CD-ROM/DVD

• MS-DOS - 仮想 CD-ROM/DVD は、MS-DOS ではサポートされていません。

iLO 仮想メディアの使用 115

• Windows Server 2008 および Windows Server 2003 - 仮想 CD-ROM/DVD は、Windows がデバイスのマウントを認識した後に自動的に表示されます。これを、ローカル接続されたCD-ROM/DVD デバイスと同じように使用してください。

• Linux - Red Hat Linux および SLES の要件は、次のとおりです。[Red Hat Linux]IDE CD-ROM/DVD ドライブがローカル接続されているサーバーでは、/dev/cdrom1で仮想 CD-ROM/DVD デバイスにアクセスできます。ただし、CD-ROM/DVD ドライ

◦

ブがローカル接続されていないサーバー（BL c-Class ブレード システムなど）では、仮想 CD-ROM/DVD は、/dev/cdrom でアクセスできる最初の CD-ROM/DVD です。仮想 CD-ROM/DVD は、通常の CD-ROM/DVD デバイスと同じように、次のコマンドを使用してマウントできます。

mount /mnt/cdrom1

◦ SLES 9、SLES 10、および SLES 11SLES オペレーティング システムは、USB で接続された CD-ROM/DVD を別の位置に配置します。USB で接続されたローカルの CD-ROM/DVD が存在しない場合、仮想CD-ROM/DVD は /dev/scd0 にあり、存在する場合、仮想 CD-ROM/DVD は /dev/scd1 を使用します。仮想 CD-ROM/DVD は、通常の CD-ROM/DVD デバイスと同じように、次のコマンドを使用してマウントできます。

mount /dev/scd0 /media/cdrom11

手順については、「Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする」(116 ページ) を参照してください。

Linux システムで USB 仮想メディア CD/DVD-ROM をマウントする1. ブラウザーを介して iLO にアクセスします。2. IRC または Java IRC を起動します。3. [仮想ドライブ] メニューを選択します。4. 使用する CD-ROM/DVD を選択します。5. 以下のコマンドを使用して、ドライブをマウントします。

mount /dev/cdrom1 /mnt/cdrom1

SLES 9、SLES 10、および SLES 11 の場合は、次のコマンドを使用します。mount /dev/scd0 /media/cdrom1

オペレーティング システムに関する注意事項：仮想フォルダー

• 起動プロセスおよび DOS セッション - 仮想フォルダー デバイスは、標準 BIOS ディスケット ドライブ（ドライブ A）として表示されます。このとき、物理的に接続されたディスケット ドライブがあっても使用できません。ローカル物理ディスケット ドライブと仮想フォルダーを同時に使用することはできません。

• Windows - Windows が仮想 USB デバイスのマウントを認識すると、仮想フォルダーは自動的に表示されます。フォルダーは、ローカル接続されたデバイススと同じように使用できます。仮想フォルダーからは起動できません。仮想フォルダーから起動しようとすると、サーバーが起動できない場合があります。

• Red Hat および SLES Linux - Linux は、仮想フォルダー機能の使用をサポートしています。仮想フォルダー機能は、FAT 16 ファイル システム フォーマットを使用します。

116 iLO の使用

iLO の Web インターフェイスからの iLO 仮想メディアの使用[仮想メディア] ページでは、以下のタスクを実行できます。

• 仮想メディア ポートを表示または変更する。[管理]→[アクセス設定]ページでポートを変更することもできます。

• ローカルに保存されたイメージ ファイル、ディスケット ディスク、USB キー、CD-ROM/DVD、および仮想フォルダーのようなローカル メディアを表示する、または取り出す。

• スクリプト方式のメディアを表示、接続し、取り出す、またはこのメディアから起動する。スクリプト方式のメディアとは、URL を使用して Web サーバーに保存されているイメージに接続することを意味します。FTP はサポートされません。

仮想メディア ポートの表示と変更仮想メディア ポートは、iLO が着信ローカル仮想メディア接続をリスンするために使用するポートを指定します。デフォルト値は 17988 です。ポートを変更するには、以下の手順に従ってください。

1. [仮想メディア]→[仮想メディア]ページに移動します。図 40 (117 ページ) を参照してください。

図 40 [仮想メディア] ページ

2. 新しいポート番号を入力します。

3. [ポートの変更] をクリックします。iLO をリセットするように求められます。

4. OK をクリックします。

iLO 仮想メディアの使用 117

ローカル メディアの表示と取り出しローカル仮想メディアを接続すると、以下のセクションに詳細が表示されます。

• [仮想フロッピー/USB キー/仮想フォルダーステータス][イメージが挿入されました] - 接続されている仮想メディアの種類。ローカル メディアが接続されている場合、[ローカルメディア] と表示されます。

◦

◦ [イメージが接続されました] - 仮想メディア デバイスが接続されているかかどうかを示します。

• [仮想 CD/DVD-ROM ステータス][イメージが挿入されました] - 接続されている仮想メディアの種類。ローカル メディアが接続されている場合、[ローカルメディア] と表示されます。

◦

◦ [イメージが接続されました] - 仮想メディア デバイスが接続されているかかどうかを示します。

ローカルの仮想メディア デバイスを取り出すには、[仮想フロッピー/USB キー/仮想フォルダーステータス] セクションまたは [仮想 CD-ROM/DVD ステータス] セクションにある [メディアの強制取り出し] ボタンをクリックします。

スクリプト方式のメディアの接続

[仮想メディア] ページからスクリプト方式のメディアを接続できます。他の仮想メディア タイプを接続するには、.NET IRC または Java IRC、RIBCL/XML、または iLO CLI を使用します。スクリプト方式のメディアは、1.44MB のディスケット イメージ（.img）および CD/DVD イメージ（.iso）のみをサポートします。イメージは、iLO と同じネットワーク上の Web サーバーに存在する必要があります。

スクリプト方式のメディアを接続するには、以下の手順に従ってください。

1. [仮想メディア]→[仮想メディア]ページに移動します。図 40 (117 ページ) を参照してください。

2. [仮想フロッピーに接続] セクション（.img ファイル）または [CD/DVD-ROM を接続] セクション（.iso ファイル）の [スクリプトメディア URL] ボックスにスクリプト方式のメディアの URL を入力します。

3. 次のサーバー再起動時のみにこのイメージからサーバーを起動する必要がある場合は、[次回リセット時にブート] チェックボックスを選択します。イメージは 2 番目のサーバー再起動時に自動的に取り出されるので、サーバーは一度しかこのイメージから起動しません。

このチェックボックスを選択しない場合、イメージは手動で取り出すまで接続されたまま残ります。また、サーバーは、システム起動オプションがそのように設定されている場合、以後のすべてのサーバー リセットでイメージから起動します。

4. [メディアの挿入] をクリックします。5. 省略可能：接続されたイメージから起動するには、[サーバー リセット] をクリックして

サーバー リセットを開始します。

スクリプト方式のメディアの表示と取り出し

スクリプト方式の仮想メディアを接続すると、以下のセクションに詳細が表示されます。

• [仮想フロッピー/USB キー/仮想フォルダーステータス][イメージが挿入されました] - 接続されている仮想メディアの種類。スクリプト方式のメディアが接続されている場合、[スクリプトメディア] と表示されます。

◦

◦ [イメージが接続されました] - 仮想メディア デバイスが接続されているかかどうかを示します。

◦ [イメージ URL] - 接続されたスクリプト方式のメディアを指し示す URL。

118 iLO の使用

• [仮想 CD/DVD-ROM ステータス][イメージが挿入されました] - 接続されている仮想メディアの種類。スクリプト方式のメディアが接続されている場合、[スクリプトメディア] と表示されます。

◦

◦ [イメージが接続されました] - 仮想メディア デバイスが接続されているかかどうかを示します。

◦ [イメージ URL] - 接続されたスクリプト方式のメディアを指し示す URL。

iLO GUI から接続されている仮想メディア デバイスを取り出すには、[仮想フロッピー/USBキー/仮想フォルダーステータス] セクションまたは [仮想 CD-ROM/DVD ステータス] セクションにある [メディアの取り出し] ボタンをクリックします。

リモート コンソールからの iLO 仮想メディアの使用ホスト サーバー上の仮想メディアには、.NET IRC または Java IRC を使用して、XML エンジンを使用するスクリプト インターフェイスおよび iLO ユーザー インターフェイスの [仮想メディア] ペーシからアクセスできます。ここでは、.NET IRC または Java IRC で iLO 仮想メディア機能を使用する方法について説明します。

リモート コンソールでは、以下の機能を使用できます。

• 「仮想ディスケットまたは USB キーの使用」 (119 ページ)

• 「仮想 CD-ROM/DVD の使用」 (120 ページ)

• 「iLO ディスク イメージ ファイルの作成（Java IRC 専用）」 (121 ページ)

• 「仮想フォルダーの使用（.NET IRC 専用）」 (122 ページ)

仮想ディスケットまたは USB キーの使用iLO 仮想ディスケット ディスクは、すべてのオペレーティング システムで、サーバーの起動時に使用できます。iLO 仮想ディスケットから起動することにより、ホスト システムの ROMのアップグレード、ネットワーク ドライブからのオペレーティング システムのインストール、障害の発生したオペレーティング システムのディザスタ リカバリなどの作業を実行できます。ホスト サーバーのオペレーティング システムが USB の大容量記憶装置または SD デバイスをサポートする場合、ホスト サーバーのオペレーティング システムをロードした後で、iLO 仮想ディスケット/USB キーを使用できます。iLO 仮想ディスケット/USB キーは、ホスト サーバーのオペレーティング システムの実行中に、デバイス ドライバーのアップグレード、緊急時修復ディスケットの作成などの作業に使用できます。サーバーの実行時に仮想ディスケットを使用できるようにしておくと、NIC ドライバーを診断し、修復する必要がある場合に役立てることができます。

仮想ディスケット/USB キー デバイスは、Web ブラウザーが動作している物理ディスケット、USB キー、または SD ドライブである場合があります。または、ローカルのハードディスク ドライブまたはネットワーク ドライブに保存されているイメージ ファイルの場合もあります。性能を最適化するため、高速ネットワーク リンクを介してアクセスできるクライアント PC のハードディスク ドライブまたはネットワーク ドライブに格納されているイメージ ファイルの使用をおすすめします。

オペレーティング システムからは、iLO の仮想ディスケット/USB キーは通常のドライブのように見えます。iLO を初めて使用する場合、ホスト オペレーティング システムが、新しいハードウェアの検出ウィザードを実行するよう指示する場合があります。

仮想デバイスが接続されてから接続を切断するまで、ホスト サーバーは仮想デバイスを使用できます。仮想メディア機能の使用が終了して仮想メディアを切断するとき、ホスト オペレーティング システムからデバイスが安全に取り外されていないという警告メッセージを受け取る場合があります。デバイスを切断する前に、デバイスを停止するためのオペレーティング システム機能を使用することにより、この警告を避けることができます。

iLO 仮想メディアの使用 119

物理ディスケットまたは USB キー ドライブの使用1. .NET IRC または Java IRC を起動します。2. [仮想ドライブ] メニューをクリックし、クライアント PC 上の物理ディスケットまたは

USB キー ドライブのドライブ文字を選択します。接続されているドライブのアイコンと仮想ドライブの動作 LED が、ディスケットまたはUSB キー ドライブの現在のステータスを反映した状態に変化します。

注記: Windows Vista または Windows Server 2008 以降で.NET IRC または Java IRC を使用する場合、物理ドライブ（CD/DVD-ROM または USB キー）をマウントするには、Windows管理者権限が必要です。

イメージ ファイルの使用1. .NET IRC または Java IRC を起動します。2. [仮想ドライブ] メニューをクリックし、[イメージ ファイル]（.NET）または [仮想イメージ]（Java）を選択します。コンソールで、イメージ ファイルのパスが求められます。

3. [ディスクイメージファイルを選択してください] ダイアログ ボックスを使用して、テキスト ボックスにイメージのパス名またはファイル名を入力するか、[参照] をクリックしてイメージ ファイルを見つけます。接続されているドライブのアイコンと仮想ドライブの動作 LED が、仮想ドライブの現在のステータスを反映した状態に変化します。

スクリプト方式のメディアの使用（.NET IRC 専用）.NET IRC を使用すると、スクリプト方式のメディアを接続できます。スクリプト方式のメディアは、1.44MB のディスケット イメージ（.img）および CD/DVD イメージ（.iso）のみをサポートします。イメージは、iLO と同じネットワーク上の Web サーバーに存在する必要があります。

1. .NET IRC を起動します。2. [仮想ドライブ] メニューをクリックし、[URL] を選択します。

リモート コンソールで、イメージ URL の入力を求められます。3. 仮想ドライブとしてマウントしたいイメージ ファイルの URL を入力します。

接続されているドライブのアイコンと仮想ドライブの動作 LED が、仮想ドライブの現在のステータスを反映した状態に変化します。

仮想 CD-ROM/DVD の使用iLO 仮想 CD-ROM/DVD は、サポートされるオペレーティング システムで、サーバーの起動時に使用できます。iLO 仮想 CD/DVD-ROM から起動することにより、ネットワーク ドライブからのオペレーティング システムのインストール、障害の発生したオペレーティング システムのディザスタ リカバリの実行などの作業を実行できます。ホスト サーバーのオペレーティング システムが USB の大容量記憶装置をサポートする場合、ホスト サーバーのオペレーティング システムをロードした後にも、iLO 仮想 CD/DVD-ROMを使用できます。iLO 仮想 CD/DVD-ROM は、ホスト サーバーのオペレーティング システムの実行中に、デバイス ドライバーのアップグレード、ソフトウェアのインストールなどの作業に使用できます。サーバーの実行時に仮想 CD-ROM/DVD を使用できるようにしておくと、NIC ドライバーを診断し、修復する必要がある場合に役立てることができます。仮想 CD-ROM/DVD は、Web ブラウザーを実行しているマシン上の物理 CD-ROM/DVD ドライブである場合があります。また、仮想 CD-ROM/DVD は、ローカルのハードディスク ドライブまたはネットワーク ドライブに保存されているイメージ ファイルの場合もあります。性能を最適化するため、高速ネットワーク リンクを介してアクセスできるクライアント PC のハー

120 iLO の使用

ドディスク ドライブまたはネットワーク ドライブに格納されているイメージ ファイルの使用をおすすめします。

オペレーティング システムにとって、仮想 CD-ROM または DVD は、他の CD-ROM/DVD のように動作します。iLO を初めて使用する場合、ホスト オペレーティング システムが、新しいハードウェアの検出ウィザードを実行するよう指示する場合があります。

仮想デバイスが接続されてから.NET IRC または Java IRC セッションを閉じるまで、ホストサーバーは仮想デバイスを使用できます。仮想 CD-ROM/DVD の使用が終了したら、ホストサーバーからデバイスを切断するかまたはリモート コンソールを終了することができます。仮想メディア機能の使用が終了して仮想メディアを切断するとき、ホスト オペレーティング システムからデバイスが安全に取り外されていないという警告メッセージを受け取る場合があります。デバイスを切断する前に、デバイスを停止するためのオペレーティング システム機能を使用することにより、この警告を避けることができます。

クライアント PC での物理 CD-ROM/DVD ドライブの使用1. .NET IRC または Java IRC を起動します。2. [仮想ドライブ] メニューをクリックし、クライアント PC 上の物理 CD-ROM/DVD ドライ

ブのドライブ文字を選択します。

接続されているドライブのアイコンと仮想ドライブの動作 LED が、仮想 CD-ROM/DVD ドライブの現在のステータスを反映した状態に変化します。

注記: Windows Vista または Windows Server 2008 以降で.NET IRC または Java IRC を使用する場合、物理ドライブ（CD/DVD-ROM または USB キー）をマウントするには、Windows管理者権限が必要です。

イメージ ファイルの使用1. .NET IRC または Java IRC を起動します。2. [仮想ドライブ] メニューをクリックし、[イメージ ファイル]（.NET）または [仮想イメージ]（Java）を選択します。コンソールで、イメージ ファイルのパスが求められます。

3. [ディスクイメージファイルを選択してください] ダイアログ ボックスを使用して、テキスト ボックスにイメージのパス名またはファイル名を入力するか、[参照] をクリックしてイメージ ファイルを見つけます。

URL 経由のイメージ ファイルの使用（IIS/Apache - .NET IRC 専用）1. .NET IRC を起動します。2. [仮想ドライブ] メニューをクリックし、[URL] を選択します。3. 仮想ドライブとしてマウントしたいイメージ ファイルの URL を入力します。

iLO ディスク イメージ ファイルの作成（Java IRC 専用）iLO 仮想メディアを使用することにより、Java IRC からディスケットおよび CD-ROM イメージファイルを作成できます。Java IRC を使用した DVD イメージ ファイルの作成は、サポートされていません。Java IRC から作成されるイメージ ファイルは、ISO-9660 ファイル システムのイメージです。iLO 仮想メディアを使用するときは、物理デバイスの代わりにイメージ ファイルを使用すると、パフォーマンスが向上します。仮想ディスケットと CD-ROM ディスクのイメージ ファイルを作成するためのユーティリティは Java IRC に内蔵されており、DD のような業界標準ツールを使用してイメージ ファイルを作成することもできます。Java IRC を使用してイメージ ファイルを作成するには、以下の手順に従ってください。1. Java IRC を起動します。2. [仮想ドライブ]→[ディスク イメージの作成]の順に選択します。

iLO 仮想メディアの使用 121

3. テキストボックスにパスまたはファイル名を入力するか、[参照] をクリックして、既存のイメージ ファイルを検索し選択することができます。また、イメージ ファイルが作成されるディレクトリを変更することもできます。

4. [作成] をクリックします。仮想メディア アプレットは、イメージ ファイルの作成プロセスを開始します。進行状況表示バーが 100% になると、プロセスは完了します。イメージ ファイルの作成をキャンセルするには、[キャンセル] をクリックしてください。

図 41 [ディスク イメージの作成] ウィンドウ

[ディスク >> イメージ]オプションを使用すると、物理ディスケットまたは CD-ROM からイメージ ファイルが作成されます。仮想 CD-ROM イメージでは、[イメージ >> ディスク]オプションは使用できません。

[ディスク >> イメージ]ボタンをクリックすると、ボタンのラベルが [イメージ >> ディスク]に変化します。物理ディスケットからイメージ ファイルを作成する手順をイメージ ファイルから物理ディスケットを作成する手順に切り替えるには、このボタンを使用します。

仮想フォルダーの使用（.NET IRC 専用）仮想フォルダーは、iLO Advanced ライセンスを購入すると使用できるライセンスが必要な機能です。

iLO 仮想フォルダー機能を使用すると、ファイルにアクセスし、ファイルを参照し、クライアントから管理対象サーバーにファイルを転送できます。ローカル ディレクトリまたはクライアント経由でアクセスできるネットワーク接続されたディレクトリのマウントとアンマウントを行うことができます。サーバーは、フォルダーまたはディレクトリの仮想イメージを作成した後で、作成されたイメージに USB ストレージ デバイスとして接続するので、サーバーにアクセスし、iLO が生成したイメージ ファイルをサーバー上の任意の位置に転送できます。仮想フォルダーは読み取り専用であり、ここからは起動できません。マウントされたフォルダーは静的です。クライアント ファイルに行った変更は、マウントされたフォルダーに複製されません。

スクリプト仮想メディア用 IIS のセットアップスクリプト メディア用に IIS をセットアップする前に、IIS が動作状態であることを確認してください。IIS を使用して、簡単な Web サイトをセットアップし、そのサイトにアクセスして正しく動作していることを確認します。

IIS の設定ディスケットまたは ISO-9660 CD-ROM イメージの読み取り専用アクセス用に IIS を設定するには、以下の手順に従ってください。

122 iLO の使用

1. ディレクトリを Web サイトに追加し、イメージをディレクトリに置きます。2. IIS が使用している MIME タイプにアクセスできることを確認します。

たとえば、ディスケット イメージ ファイルが拡張子 .img を使用している場合は、その拡張子に対して MIME タイプを追加する必要があります。IIS Manager を使用して、自分の Web サイトの [プロパティ] ダイアログにアクセスします。[HTTP ヘッダー] タブで、[MIME の種類] をクリックして MIME タイプを追加します。次のタイプを追加することをおすすめします。

.img application/octet-stream

.iso application/octet-stream

この手順を完了すると、Web ブラウザーを使用してイメージの位置に移動し、クライアントにイメージをダウンロードできるはずです。この手順を完了できる場合、Web サーバーは読み取り専用ディスケットと CD-ROM イメージを処理するように設定されます。

読み出し/書き込みアクセス用の IIS の設定1. Perl（たとえば、Active-Perl）をインストールします。2. 必要に応じて、仮想メディア ヘルパー アプリケーションをカスタマイズします。

ヘルパー アプリケーションの例については、「仮想メディア ヘルパー アプリケーション」 (124 ページ) を参照してください。

3. 仮想メディア ヘルパー スクリプトの Web サイトにディレクトリを作成し、そのディレクトリにスクリプトをコピーします。

スクリプト例ではディレクトリ名 cgi-bin を使用していますが、任意の名前を使用できます。

4. ディレクトリの [プロパティ] ページを使用して、[アプリケーションの設定] で [作成] をクリックしてアプリケーション ディレクトリを作成します。IIS Manager のディレクトリのアイコンがフォルダーからギアに変わります。

5. [実行アクセス許可] を次のように設定します。[スクリプトのみ]6. Perl がスクリプト インタープリターとしてセットアップされていることを確認します。[プ

ロパティ] ページの [構成] をクリックしてアプリケーションの関連を確認します。Perl は、pl c:\perl\bin\perl.exe "%s" %s GET,HEAD,POST

として設定されていなければなりません。

7. Web Service Extensions が Perl スクリプトの実行を許可していることを確認します。そうでない場合は、[Web Service Extensions] をクリックして [Perl CGI Extension] を [Allowed]に設定します。

8. ヘルパー アプリケーションのプレフィックス変数が正しく設定されていることを確認します。

ヘルパー アプリケーションを表示するには、「仮想メディア ヘルパー アプリケーション」 (124 ページ) を参照してください。

ヘルパー アプリケーションによる仮想メディアの挿入INSERT_VIRTUAL_MEDIA コマンドでヘルパー アプリケーションを使用する場合、URL の基本形式は次のようになります。

protocol://user:password@servername:port/path,helper-script

。変数は次のとおりです。

• protocol - 必須です。HTTP または HTTPS です。

• user:password - オプションです。指定された場合は、HTTP 基本認証が使用されます。

• servername - 必須です。Web サーバーのホスト名または IP アドレスです。

• port - オプションです。Web サーバーの標準でないポートです。

iLO 仮想メディアの使用 123

• path - 必須です。アクセスしているイメージ ファイルです。

• helper-script - オプションです。IIS Web サーバー上のヘルパー スクリプトの位置です。

ヒント: INSERT_VIRTUAL_MEDIA コマンドについて詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

仮想メディア ヘルパー アプリケーション以下の Perl スクリプトは、部分書き込みの不可能な Web サーバー上でディスケットへの書き込みを可能にする CGI ヘルパー アプリケーションの例です。ヘルパー アプリケーションとINSERT_VIRTUAL_MEDIA コマンドを組み合わせて使用すると、書き込み可能なディスクをマウントできます。INSERT_VIRTUAL_MEDIA コマンドについては、『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。ヘルパー アプリケーションを使用する場合、iLO 2 ファームウェアは、以下のパラメーターを使用して、このアプリケーションに要求を提示します。

• file パラメーターは、元の URL で提供されるファイルの名前を含みます。

• range パラメーターは、データの書き込み先を指定する 16 進数の包含範囲を含みます。

• data パラメーターは、書き込まれるデータを示す 16 進数の文字列を含みます。ヘルパー スクリプトは、file パラメーターをその作業ディレクトリに対する相対パスに変換する必要があります。そのため、ヘルパー スクリプトは、パラメーターの前に"../,"というプレフィックスを配置するか、またはエイリアス化された URL パスをファイル システム上の真のパスに変換する必要があります。ヘルパー スクリプトは、ターゲット ファイルに対する書き込みアクセスを必要とします。ディスケット イメージ ファイルは、適切なパーミッションを備える必要があります。

例：

#!/usr/bin/perl

use CGI;use Fcntl;

## The prefix is used to get from the current working directory to the# location of the image file you're trying to write#my ($prefix) = "c:/inetpub/wwwroot";my ($start, $end, $len, $decode);

my $q = new CGI(); # Get CGI data

my $file = $q->param('file'); # File to be writtenmy $range = $q->param('range'); # Byte range to be writtenmy $data = $q->param('data'); # Data to be written

## Change the filename appropriately#$file = $prefix . "/" . $file;

## Decode the range#if ($range =~ m/([0-9A-Fa-f]+)-([0-9A-Fa-f]+)/) {$start = hex($1);$end = hex($2);$len = $end - $start + 1;

124 iLO の使用

}

## Decode the data (it's a big hex string)#$decode = pack("H*", $data);

## Write it to the target file#sysopen(F, $file, O_RDWR);binmode(F);sysseek(F, $start, SEEK_SET);syswrite(F, $decode, $len);close(F);

print "Content-Length: 0\r\n";print "\r\n";

サーバー電源について

サーバーの電源投入

HP ProLiant Gen8 サーバーより前の HP ProLiant サーバーでは、A/C 電源をサーバーに接続した後、数秒以内に電源ボタンを使用して、一部のシステム（特に ML と DL）の電源を入れることができました。iLO 4 を搭載した HP ProLiant Gen8 サーバーで A/C 電源が失われた場合は、再びサーバーの電源を入れる前に約 30 秒待つ必要があります。この間に電源ボタンを押すと、電源ボタンが点滅し、要求が保留状態にあることを示します。

この遅延は、iLO ファームウェアのロード、認証、および起動の結果です。iLO は、初期化が完了すると、保留状態の電源ボタン要求を処理します。システムへの電源が失われなかった場合、遅延はありません。30 秒の遅延は、iLO のリセット中のみ発生します。iLO が電源を管理できるようになるまで、電源ボタンは抑制されます。

「電源ボタン監視機能」が導入されました。iLO が正常に起動しない場合、ユーザーはボタンを使用してシステムの電源を入れることができます。

（たとえば、HP 消費電力上限テクノロジーを使用して）管理対象電源システムをサポートするために、iLO ファームウェアを使用して電力しきい値を監視し、設定します。iLO が電源を管理できる前にシステムの起動を許可すると、複数のシステムで電圧低下、電圧消失、および温度過負荷が発生する場合があります。A/C 電源が失われると電源管理状態が失われるので、電源管理状態を復元し、電源を投入できるように、最初に iLO を起動する必要があります。

電圧低下の復旧

電圧低下条件は、動作中のサーバーへの電源が瞬間的に失われるとが発生します。電圧低下によりオペレーティング システムは中断しますが、4 秒以上継続しないと iLO ファームウェアは中断しません。

iLO は、電圧低下を検出し、電圧低下から復旧します。iLO が電圧低下の発生を検出すると、[常に電源オン] が [常に電源をオフのまま] に設定されていない場合、電源オン遅延の後でサーバー電源が復元されます。電圧低下の復旧後、iLO ファームウェアは、イベント ログにBrown-out recovery イベントを記録します。

適切なシャットダウン

iLO のプロセッサーが適切なシャットダウンを実行するには、オペレーティング システムの協調動作が必要です。適切なシャットダウンを実行するには、ヘルス ドライバーをロードする必要があります。iLO は、ヘルス ドライバーと通信し、システムを安全にシャットダウンしてデータの整合性を保証するオペレーティング システムの適切な方法が実行されます。ヘルス ドライバーがロードされていない場合、iLO プロセッサーは、電源ボタンを使用してオペレーティング システムによる適切なシャットダウンを実行しようとします。iLO は、オペ

サーバー電源について 125

レーティング システムに適切なシャットダウンを実行させるために、電源ボタンを押す（iLOの瞬間的に押す）動作をエミュレートします。オペレーティング システムの動作は、オペレーティング システムの設定と電源ボタンを押す設定によって異なります。

電力効率

iLO を使用すると、高効率モード（HEM）を使用して改善された消費電力を備えることができます。HEM は、セカンダリ パワー サプライを省電力モードに入れてシステムの電力効率を改善します。セカンダリ パワー サプライが省電力モードにある場合は、プライマリ パワー サプライがシステムにすべての DC 電力を供給します。パワー サプライの出力レベルが高いほどパワー サプライの効率が上がり（AC 入力 W 当たりの DC 出力 W が増加し）、全体的な電力効率が向上します。

注記: HEM は、ブレード サーバー以外でのみ使用できます。

システムがプライマリ パワー サプライの最大電力出力の 70% を超える容量を使用すると、セカンダリ パワー サプライが正常動作に戻ります（つまり、省電力モードから出ます）。消費電力がプライマリ パワー サプライの 60% 未満の容量に低下すると、セカンダリ パワー サプライが省電力モードに戻ります。HEM を使用すると、プライマリ パワー サプライとセカンダリ パワー サプライの最大電力出力に等しい消費電力を実現し、低い消費電力レベルで改善された効率を維持することができます。

HEM は、電源の冗長性に影響しません。プライマリ パワー サプライに障害が発生した場合は、セカンダリ パワー サプライがただちにシステムへの DC 電力の供給を開始し、停止時間を防止します。

HEM は、RBSU を通じてのみ設定できます。これらの設定を iLO から変更することはできません。詳しくは、『HP ROM ベース セットアップ ユーティリティ ユーザー ガイド』を参照してください。

HEM 設定は、[システム情報]→[サーバー電力]ページに表示されます。

iLO 電力管理の使用iLO の [電力管理] を使用すると、サーバーの電源状態の表示と制御、電力使用量の監視、および電源設定の変更を実行できます。[電力管理] メニューには、3 つのメニュー オプションがあります。[サーバー電力]、[電力メーター]、および [電力設定]。

サーバー電力の管理

[仮想電源ボタン] セクションは、サーバーの現在の電源状態およびリモート サーバー電源制御オプションを表示します。[システム電源] は、ページが初めて開かれるときのサーバー電源の状態を示します。サーバー電源の状態は、オン、オフ、またはリセットのいずれかです。電源インジケーターのステータスを最新にするには、ブラウザーの更新機能を使用します。

注記: サーバーのリセット状態が表示されることはまれです。

仮想電源ボタン オプションを使用して現在のサーバー電源状態を変更するには、仮想電源およびリセット権限が必要です。一部の電源制御オプションは、適切にオペレーティング システムをシャットダウンしません。オペレーティング システムのシャットダウンを開始する場合は、仮想電源ボタン オプションを使用する前に、リモート コンソールを使用してください。サーバーの電源状態を変更するには、以下の手順に従ってください。

1. [電力管理]→[サーバー電力]ページに移動します。図 42 (127 ページ) を参照してください。

126 iLO の使用

図 42 [サーバー電力] ページ

2. 次のいずれかのボタンをクリックします。

• [瞬間的に押す] - 物理的な電源ボタンを押す場合と同じ動作を提供します。一部のオペレーティング システムは、瞬間的に押した後で適切なシャットダウンを開始するか、またはこのイベントを無視するように設定される場合があります。仮想電源ボタンを使用してシャットダウンを試みる前に、システム コマンドを使用して適切なオペレーティング システム シャットダウンを完了することをおすすめします。

• [押し続ける] - 物理的な電源ボタンを 5 秒間押し続け、離す場合と同じです。このオプションは、一部のオペレーティング システムが実装している ACPI 互換機能を提供します。これらのオペレーティング システムは、[瞬間的に押す] と [押し続ける] によって動作が異なります。この動作の結果、システムの電源が切れます。このオプションは、オペレーティング システムの適切な終了機能に影響する場合があります。

• [リセット] - システムを強制的にウォーム ブートします。CPU と I/O リソースがリセットされます。サーバーの電源がオフの場合、このオプションは使用できません。このオプションは、オペレーティング システムの適切な終了機能に影響する場合があります。

• [コールド ブート] - ただちにシステムの電源を切ります。プロセッサー、メモリ、および I/O リソースの主電力が失われます。システムは、約 6 秒後再起動します。サーバーの電源がオフの場合、このオプションは使用できません。このオプションを使用すると、適切なオペレーティング システムの終了機能に影響します。

システム電源リストアの設定

[電力設定] セクションの設定値は、電源が失われた後のシステム動作を制御します。これには、システム電源の接続、A/C 電源の復元、およびブレードの挿入が含まれます。これらの設定値は、POST 実行時にシステム RBSU を使用して設定することもできます。この設定値を変更するには、iLO 設定権限が必要です。システム電源リストア設定を変更するには、以下の手順に従ってください。

1. [電力管理]→[サーバー電力]ページに移動します。図 42 (127 ページ) を参照してください。

iLO 電力管理の使用 127

2. [自動電源オン] の値を選択します。この設定は、たとえば、サーバーの電源を接続する、または電源障害の後で UPS がアクティブになった場合など、電源の復元後の iLO の動作を制御します。以下のオプションを使用できます。

• [常に電源オン] - 電源投入の遅延の後でシステムの電源を入れます（BL ではデフォルト）。

• [常に電源をオフのまま] - システムは、オンにされるまでオフのまま残ります。

• [最新の電源状態をリストア] - 電源が失われたときのサーバー電源状態に戻ります。サーバーがオンだった場合はオンになり、サーバーがオフだった場合はオフのまま残ります（ML、DL、SL ではデフォルト）。

3. [電源オン遅延] の値を選択します。この設定では、データセンター内のサーバーの自動電源投入を遅らせます。この設定は、電源ボタンに影響しません。電源オン遅延は、iLO が自動的にサーバーの電源を投入する前に発生します。iLO のファームウェアは、サーバーの電源を投入するまでに最小の遅延で約 30 秒かかります。以下のオプションを使用できます。

• [最小遅延] - 電源投入を約 30 秒遅らせます。

• [120 秒までランダム] - 遅延は変化し、最大 120 秒まで可能です。4. [送信]をクリックします。

サーバー電力使用量の表示

[電力メーター] ページでは、サーバーの消費電力の経過を表示できます。このページのデータを表示するには、iLO Advanced ライセンスが必要です。電力メーター読み取り値にアクセスするには、[電力管理]→[電力メーター]ページに移動します。図 43 (128 ページ) を参照してください。

図 43 [電力メーター] ページ

128 iLO の使用

電力メーターグラフは、最新のサーバー電力使用量を表示します。グラフのデータは、iLO がリセットされるとリセットされます。iLO ファームウェアは、ピーク時電力、平均電力、および消費電力上限を定期的にサンプリングします。次のグラフが表示されます。

• [24 時間経過グラフ] - このグラフは、過去 24 時間にわたるサーバーの電力使用量を示します。iLO ファームウェアは、電力使用量情報を、サーバーから 5 分ごとに収集します。青色の棒グラフは平均値を示し、赤色の棒グラフはピーク値を示します。このグラフは、ホストの電源のリセット時に「消費電力上限値が設定されてない」ことを示します。サーバーまたは iLO がリセットされると、このデータもリセットされます。

• [20 分経過グラフ] - このグラフは、過去 20 分間にわたるサーバーの電力使用量を示します。iLO ファームウェアは、電力使用量情報を、サーバーから 10 秒ごとに収集します。青色の棒グラフは平均値を示し、赤色の棒グラフはピーク値を示します。サーバーまたはiLO がリセットされると、このデータもリセットされます。

電力メーターグラフを表示する場合は、[表示] オプションを使用して表示される情報を制御します。最小、平均、ピーク、または上限電力情報を表示できます。

次のいずれかのチェックボックスを選択し、[ページの再描画]をクリックしてグラフを更新します。

• [最小] - 最小平均電力値は、測定期間中に観測された最小値を表します。通常、20 分間のグラフでは、最短の 10 秒間隔で測定されるため、平均値と一致します。24 時間のグラフでは、5 分間の平均値より低い最小値が得られる場合があります。

• [平均] - サンプル中の電力測定値の平均。

• [ピーク] - サンプル中の瞬間最高電力。この値は、ハードウェアによって 1 秒未満の精度で記録されます。

• [上限] - サンプル中に設定されている消費電力上限。消費電力上限が設定されていない場合またはサポートされていない場合は表示されません。

◦ 消費電力上限は、長期間の平均消費電力を制限するための機能です。

◦ 消費電力上限は、サーバーの再起動時に維持されないため、起動時に一時的なスパイクが発生します。

◦ 消費電力上限値を、最大電力とアイドル時の電力の差の 50% 未満に設定すると、サーバー内の変化によりサーバーにアクセスできなくなることがあります。消費電力上限値を 20% 未満に設定することは、おすすめできません。システム構成に対して低すぎる上限値を設定すると、システムが正常に動作できなくなる可能性があります。

◦ HP Insight Control 電力管理ソフトウェアについて詳しくは、次の HP の Web サイトを参照してください。http://www.hp.com/go/dpc （英語）

次のオプションも利用可能です。

• [電力単位] - [電力単位]メニューで値を選択して、電力読み取り値をワットまたは BTU/時で表示します。

• [ページの再描画] - 履歴グラフを更新するには、[ページの再描画] ボタンをクリックします。

iLO 電力管理の使用 129

現在の電源状態の表示

現在の電源状態を表示するには、[電力管理]→[電力メーター]ページに移動します。図 43(128 ページ) を参照してください。[現在の状態] テーブルに表示される情報は、サーバー タイプによって変化します。

• [現在の電力読み取り値] - サーバーからの現在の電力読み取り値。この値は、すべての HPProLiant サーバー タイプについて表示されます。

• [現在の消費電力上限値] - サーバー上に設定されている消費電力上限。消費電力上限が設定されていない場合、この値はゼロです。この値は、すべての HP ProLiant サーバー タイプについて表示されます。

• [入力電圧] - サーバー用に指定された入力電圧。この値は、ブレード以外のすべての HPProLiant サーバー タイプについて表示されます。

• [パワー サプライ容量] - サーバーの電力容量。この値は、すべての HP ProLiant SL サーバーについて表示されます。

• [ピーク電力測定値] - 最大電力測定値。この値は、すべての HP ProLiant SL サーバーについて表示されます。

• [パワー レギュレーター モード] - 設定されているパワー レギュレーター モード。この値は、すべての HP ProLiant サーバー タイプについて表示されます。4 つの設定値があります。

◦ HP ダイナミック パワー セービング モード

◦ HP スタティック ロー パワー モード

◦ HP スタティック ハイ パフォーマンス モード

◦ [OS コントロール モード]

サーバー電力履歴の表示

サーバー電力履歴を表示するには、[電力管理]→[電力メーター]ページに移動します。図 43(128 ページ) を参照してください。[電力履歴]テーブルには、3 つの異なる期限からの電力測定値が表示されます。期限は、5 分、20 分、および 24 時間です。

• [平均電力] - 指定された期限での電力測定値の平均。サーバーが指定された期限にわたり稼動していない場合は、サーバーの起動時からのすべての測定値の平均値になります。

• [最大電力] - 指定された期限でのサーバーからの最大電力測定値。サーバーが指定された期限にわたり稼動していない場合は、サーバーの起動時からのすべての測定値の最大値になります。

• [最小電力] - 指定された期限でのサーバーからの最小電力測定値。サーバーが指定された期限にわたり稼動していない場合は、サーバーの起動時からのすべての測定値の最小値になります。

電力の設定

[電力設定]ページを使用すると、サーバーの電力管理機能を表示および制御することができます。このページの電力管理機能は、この iLO を搭載するサーバーの機能によって異なります。このページの値を変更するには、iLO 設定権限が必要です。

パワー レギュレーターの設定[パワー レギュレーター for ProLiant] 機能を使用すると、iLO では、動作条件に従ってプロセッサーの周波数レベルと電圧レベルを変更でき、性能低下を最小限に抑えて電力を節約することができます。[電力設定] ページを使用すると、サーバーのパワー レギュレーター モードを表示または制御することができます。この機能は、すべてのプロセッサー モデルで利用できるわ

130 iLO の使用

けではありません。プロセッサー サポートを調べるには、次の HP パワー レギュレーター forProLiant の Web サイトを参照してください。http://www.hp.com/servers/power-regulator （英語）

パワー レギュレーターを設定するには、以下の手順に従ってください。1. [電力管理]→[電力設定]ページに移動します。2. 以下のオプションの中から値を選択します。

• [HP ダイナミック パワーセービング モード] - 使用率に従って電力レベルを動的に設定するように、プロセッサーを設定します。

• [HP スタティック ローパワー モード] - プロセッサーを最小電力に設定します。

• [HP スタティック ハイパフォーマンス モード] - サポートされるプロセッサーを最高の状態にまで設定して、その状態を維持します。

• [OS コントロール モード] - プロセッサーを最大電力に設定します。3. [適用] をクリックします。

変更を有効にするには、サーバーを再起動する必要があります。サーバーが POST を実行している間は、これらの設定を変更できません。[適用] をクリックしても設定が変化しない場合は、サーバーがブート処理中か、リブートが必要な場合があります。実行中の RBSUプログラムを終了し、POST が完了するまで待ち、手順を再実行します。

消費電力上限値の設定

[消費電力上限値設定] セクションを使用すると、電力測定値を表示したり、消費電力上限を設定したり、消費電力上限を無効にすることができます。消費電力上限を設定する場合、以下の点に注意してください。

• [計測された電力値]セクションには、以下の情報が表示されます。[最大利用可能電力] - ブレード以外のサーバーのパワー サプライ容量、またはブレード サーバーの初期電源オン要求値。

◦

◦ [サーバー最大電力] - 最大電力測定値。

◦ [サーバー最小電力] - 最小電力測定値。ピーク電力測定値と最小電力測定値は、POST 実行時に ROM が実行する 2 つの電力テストで決定されます。

• サーバーが [エンクロージャー動的消費電力上限] に含まれる場合、[消費電力上限設定] は無効になっています。これらの値は、Onboard Administrator または Insight Control 電力管理を使用して設定/変更されます。◦ サーバーが動的消費電力上限をサポートする場合は、「システムは動的消費電力上限をサポートします」というメッセージが表示されます。動的消費電力上限は、電子回路ブレーカー保護を提供します。

◦ 「システムは動的消費電力上限をサポートします」というメッセージが表示されない場合、サーバーは通常の消費電力上限をサポートしています。通常の消費電力上限は、電子回路ブレーカー保護を提供しません。

• 消費電力上限を設定する場合のガイドラインとして、[消費電力上限しきい値]を使用します。

◦ [最大消費電力上限値] - サーバーに使用できる最大電力。サーバーはこの値を超えてはなりません。

◦ [最小ハイ パフォーマンス上限] - 現在の構成でサーバーが使用する最大電力。消費電力上限をこの値に設定しても、サーバーのパフォーマンスに影響しません。

◦ [最小消費電力上限] - サーバーで観測される最小電力使用量。ここで設定する上限値はサーバーの電力使用量を最小値まで減らすので、サーバーのパフォーマンスが低下します。

iLO 電力管理の使用 131

消費電力上限を設定した場合は、サーバーの平均電力測定値が、消費電力上限以下にならなければなりません。

消費電力上限値を設定するには、以下の手順に従ってください。

1. [電力管理]→[電力設定]ページに移動します。2. [手動の電力消費上限を有効]チェックボックスを選択します。3. 消費電力上限値を W または % で入力します。

[値を BTU/時で表示]をクリックして、ワットと BTU/時の表示を切り替えます。% は、最大電力値と最小電力値の差です。消費電力上限の値は、サーバー最小電力値以下には設定できません。

4. [適用] をクリックします。

SNMP 電力しきい値アラートの設定このセクションを使用すると、消費電力が定義されたしきい値を超えたときに SNMP 警告を送信できます。以下のように設定できます。

1. [電力管理]→[電力設定]ページに移動します。2. [警告トリガー]メニューで値を選択します。

警告トリガーは、警告が、ピーク時消費電力に基づくか、平均消費電力に基づくか、または無効かを決定します。

3. [警告しきい値] ボックスに値を入力します。この値は、消費電力しきい値を設定します。指定期間にわたって消費電力がこの値を超える場合、SNMP アラートがトリガーされます。

4. [持続時間] ボックスに値を入力します。この値は、SNMP アラートがトリガーされるまでに消費電力が警告しきい値を超えていなければならない時間を分単位で設定します。設定可能な最大時間は 240 分で、持続時間は 5 の倍数でなければなりません。

5. [適用]をクリックして設定を保存します。

マウスとキーボードの持続接続の設定

このページの [その他の設定] セクションを使用すると、マウスとキーボードの持続接続の設定を有効または無効にすることができます。

この機能を有効にすると、iLO 仮想キーボードとマウスが、iLO UHCI USB コントローラーに常時接続されます。この機能を無効にすると、リモート コンソール アプリケーションが開いて iLO に接続したときにのみ、iLO 仮想キーボードおよびマウスが動的に接続されます。これにより、一部の HP サーバーでは、サーバー オペレーティング システムがアイドル状態で仮想 USB キーボードおよびマウス デバイスが接続されていないときに、約 15W の電力を節約できます。

一部のオペレーティング システムがインストール時に USB キーボードを正しく列挙できないため、[マウス、キーボードの持続接続] 設定はデフォルトで有効になっています。[マウス、キーボードの持続接続]設定を選択またはをクリアしたら、[適用]をクリックして設定の変更を保存します。

HP iLO Video Player の使用HP iLO Video Player を使用すると、ローカル システムが iLO を搭載していなくても、iLO コンソール取得ファイルを再生することができます。iLO Video Player は、一般的なメディア プレーヤーとして設計されており、同様に操作できます。iLO Video Player は、サーバーまたはクライアントでスタンドアロン アプリケーションとして実行できます。一般に、このアプリケーションはクライアントにインストールされます。iLO 取得ファイルは iLO コンソール取得を使用して作成されます。詳しくは、「コンソールの取得の使用（.NET 専用）」 (107 ページ)を参照してください。

132 iLO の使用

HP iLO Video Player は、次の Web サイトからダウンロードできます。http://www.hp.com/support/ilo4 （英語）iLO Video Player を使用するには、サポートされる Microsoft オペレーティング システムとサポートされるバージョンの Internet Explorer が必要です。

注記: サポートされるブラウザーの一覧については、『HP iLO 4 リリース ノート』を参照してください。

iLO Video Player のユーザー インターフェイスHP iLO Video Player を起動すると、ユーザー インターフェイスが開き、ここからすべての再生機能を制御できます。図 44 (133 ページ) を参照してください。

図 44 HP iLO Video Player

iLO Video Player のメニュー オプションは、以下のとおりです。

• [File][Open] - ビデオ キャプチャー ファイルを開きます。◦

◦ [Autosize] - ホスト ディスプレイを、再生ウィンドウ クライアントの IRC ウィンドウの現在のサイズに合わせて変更します。

◦ [Exit] - iLO Video Player を閉じます。

• [Controls][Play] - 現在のビデオ キャプチャー ファイルを再生または最初から再生します。◦

◦ [Restart] - 現在のビデオ キャプチャー ファイルを最初から再生します。

◦ [Min/Max] - 現在のビデオ キャプチャー ファイルの再生速度を上げたり下げたりします。

• [Help][About] - iLO Video Player の [About] ウィンドウを開きます。◦

HP iLO Video Player の使用 133

iLO Video Player の制御ボタン

機能名前制御

現在選択されているファイルが再生されていなかったり一時停止されている

再生/一時停止

場合は、再生を開始します。再生中の場合は、ファイルを一時停止します。ファイルが選択されていないと、ボタンは無効になります。

ファイルの最初から再生を再開します。ファイルが選択されていないと、ボタンは無効になります。

先頭へスキップ

現在選択されているファイルの再生速度を変更します。

Min/Max

現在のファイルの再生位置を表示します。

ファイル ポジション

Onboard Administrator での iLO の使用Onboard Administrator は、エンクロージャー マネジメント プロセッサー、サブシステム、ファームウェア ベースです。HP BladeSystem と、エンクロージャーに含まれているすべての管理対象デバイスのサポートに使用されます。

アクティブな Onboard Administrator の使用[BL c-Class]→[アクティブな Onboard Administrator] ページでは、iLO があるエンクロージャーのプライマリ OA に関する全般的な情報が提供されます。このページは、エンクロージャーが存在する場合のみ表示されます。 図 45 (134 ページ) .

図 45 [アクティブな Onboard Administrator] ページ

134 iLO の使用

このページには、以下の情報とオプションが表示されます。

• [IP アドレス] - アクティブな OA の IP アドレス。

• [MAC アドレス] - アクティブな OA の MAC アドレス。

• [システム ヘルス] - OA から報告されるアクティブな OA のヘルス。「不明」という値は、OA のヘルス情報が iLO に報告されていないことを示します。

• [ブレードの位置] - 現在の iLO セッションをホスティングしているブレードは、表示されるエンクロージャー ベイにあります。

• [エンクロージャー名] - アクティブな OA はこのエンクロージャーを管理します。この設定は、OA を通じて調整できます。

• [ラック名] - エンクロージャーは、このラック名によって識別される他のエンクロージャーに接続されています。この設定は、OA を通じて調整できます。

• [Onboard Administrator GUI] - 新しいブラウザーを開き、アクティブな OA の Web インターフェイスに接続するには、[起動] ボタンをクリックします。

• [エンクロージャー UID ライト] - iLO が存在するエンクロージャー UID の状態を切り替えるには、[UID 切替] ボタンをクリックします。他のソースによって UID を点灯および消灯させることができます。UID の本当の状態は、しばらくしてから表される場合があります。

エンクロージャー ベイ IP アドレス指定[初期セットアップ ウィザード] では、エンクロージャー ベイ IP アドレス指定のセットアップが求められます。ウィザードについて詳しくは、『HP BladeSystem Onboard Administrator ユーザー ガイド』を参照してください。

サーバー ブレードの動的消費電力上限動的消費電力上限は、c-Class サーバー ブレードに対して利用できる iLO 機能で、OnboardAdministrator を通じてアクセスできます。動的消費電力上限は、システム ハードウェア プラットフォーム、BIOS（ROM）、および電力マイクロコントローラーのファームウェア バージョンがこの機能をサポートしている場合にのみ利用できます。システムが動的消費電力上限をサポートする場合、iLO は自動的に動的消費電力上限モードで動作します。c-Class サーバー ブレードの電力設定オプションについては、『HP BladeSystem OnboardAdministrator ユーザー ガイド』を参照してください。

iLO 仮想ファンc-Class ブレード サーバーでは、Onboard Administrator がエンクロージャー ファンを制御します。iLO ファームウェアは、それらのエンクロージャー ファンを検出できません。代わりに、iLO ファームウェアはブレード サーバーが設置されている場所の周囲の温度センサーを監視します。この情報は、iLO の Web インターフェイスに表示され、Onboard Administrator により定期的に取得されます。Onboard Administrator はエンクロージャーのすべての iLO マネジメント プロセッサーから収集されたセンサー情報を使用して、エンクロージャー ファン速度を決定します。

iLO オプションOnboard Administrator の [iLO - デバイス ベイ XX] ページには、以下のリンクがあります。• [Web 管理] - iLO の Web インターフェイスを起動します。

• [統合リモート コンソール] - .NET IRC を起動します。

• [リモート コンソール] - Java IRC を起動します。

Onboard Administrator での iLO の使用 135

このページのリンクをクリックすると、SSO を使用して新しいウィンドウに要求した iLO セッションが開きます。この場合、iLO ユーザー名やパスワードは不要です。ブラウザーの設定によって新しいウィンドウを表示できない場合は、リンクは正常に動作しません。

136 iLO の使用

5 HP Systems Insight Manager との統合iLO ファームウェアは主なオペレーティング環境で HP SIM と統合され、標準の Web ブラウザーから単一の管理コンソールを提供します。オペレーティング システムの動作中、HP SIMを使用することで iLO への接続を確立することができます。HP SIM と統合すると、以下を実現できます。

• HP SIM コンソールへの SNMP トラップの配信サポートHP SIM コンソールを設定して、SNMP トラップをポケットベルや電子メール アドレスに転送することができます。

• マネジメント プロセッサーのサポートネットワーク上のサーバーにインストールされたすべての iLO デバイスは、HP SIM ではマネジメント プロセッサーとして検出されます。

• iLO マネジメント プロセッサーのグループ化すべての iLO デバイスを、論理的なグループとしてまとめて 1 つのページに表示することができます。これにより、HP SIM の 1 ページから iLO にアクセスできます。

• HP マネジメント エージェントまたは Agentless ManagementiLO を Agentless Management または HP マネジメント エージェントと組み合わせると、iLO の Web インターフェイス経由でシステム管理情報にリモート アクセスできます。

• SNMP 管理のサポートHP SIM は、iLO 経由で Insight マネジメント エージェント情報にアクセスできます。

HP SIM の機能HP SIM には、以下の機能があります。

• iLO プロセッサーの識別

• iLO とそのサーバーの関連付け

• iLO とそのサーバー間のリンクの作成

• iLO とサーバーの情報およびステータスの表示

• iLO について表示する情報の量の制御以下の項で、これらの機能について説明します。詳しくは、HP の Web サイト http://www.hp.com/jp/hpsim にある『HP Systems Insight Manager ユーザー ガイド』を参照してください。

HP SIM での SSO の確立HP SIM で SSO を確立するには、以下の手順に従ってください。1. HP SIM SSO 用に iLO を設定し、HP SIM 信頼済みサーバーを追加します。手順について

は、「HP SIM シングル サインオン対応の iLO の設定」 (53 ページ) を参照してください。2. ステップ 1で指定した HP SIM サーバーにログインし、iLO を検出します。

検出プロセスが完了したら、iLO に対して SSO が有効になります。HP SIM 検出タスクについて詳しくは、『HP Systems Insight Manager ユーザー ガイド』を参照してください。

iLO の識別および関連付けHP SIM は、iLO プロセッサーを識別し、iLO とサーバーを関連付けます。[管理]→[マネジメント]ページで [返されたデータのレベル]の値を設定すると、HP SIM の識別要求に応答するよう

HP SIM の機能 137

に iLO を設定する ことができます。詳しくは、「Insight Management の統合の設定」 (73 ページ) を参照してください。

HP SIM での iLO ステータスの表示HP SIM では、iLO は、マネジメント プロセッサーとして識別されます。HP SIM は、[すべてのシステム]ページにマネジメント プロセッサーのステータスを表示します。図 46 (138 ページ)を参照してください。

iLO マネジメント プロセッサーは、そのホスト サーバーと同じ行にアイコンとして表示されます。マネジメント プロセッサーのステータスは、アイコンの色で示されます。

図 46 [HP SIM ステータス] ページ

デバイス ステータスのリストについては、HP の Web サイト http://www.hp.com/jp/hpsimにある『HP Systems Insight Manager ユーザー ガイド』を参照してください。

HP SIM での iLO リンクHP SIM は、管理を簡単にするために、次の位置へのリンクを作成します。

• 任意の [システム]リストから iLO およびホスト サーバーへ

• iLO の [システム]ページからサーバーへ

• サーバーの [システム]ページから iLO へ[システム] リスト ページには、iLO、サーバー、およびその関係が表示されます。ステータス アイコンをクリックして、iLO の Web インターフェイスを表示します。iLO またはサーバー名をクリックして、デバイスの [システム] ページを表示します。

138 HP Systems Insight Manager との統合

HP SIM の [システム] リストでの iLO の表示iLO マネジメント プロセッサーを HP SIM に表示できます。完全な設定権限を持つユーザーは、マネジメント プロセッサーをグループにまとめて、カスタマイズされたシステムの集合を作成し、使用することができます。詳しくは、HP SIM に付属している『HP Systems InsightManager ユーザー ガイド』を参照してください。このガイドは、HP の Web サイト http://www.hp.com/jp/hpsim から入手できます。

HP SIM での SNMP アラートの受信iLO は、ホスト オペレーティング システムのマネジメント エージェントからアラートを送信するように設定できます。また、iLO アラートを HP SIM に送信するようにも設定できます。HP SIM は、完全な SNMP 管理をサポートします。iLO は、HP SIM への SNMP トラップ配信をサポートします。ユーザーは、イベント ログを表示し、イベントを選択し、アラートについての詳細情報を表示できます。

HP SIM での SNMP アラート受信の設定は、2 段階の手順で行います。1. iLO が SNMP トラップを送信するできるようにするには、[管理]→[マネジメント]ページに

移動し、SNMP、SNMP アラート通知、および Insight Management 統合の [マネジメント]設定を行います。[SNMP アラートの送信先] ボックスに、HP SIM コンピューターの IP アドレスを入力します。詳しくは、「iLO 管理の設定」 (66 ページ) を参照してください。

2. HP SIM で iLO を検出するには、HP SIM の管理対象デバイスとして iLO を設定します。これにより、iLO 上の NIC インターフェイスが専用の管理ポートとして機能するようになり、管理トラフィックはリモートのホスト サーバーの NIC インターフェイスから分離されます。手順については、『HP Systems Insight Manager ユーザー ガイド』を参照してください。

主要な、クリアされていないイベントについて、iLO トラップが [すべてのイベント]に表示されます。イベントについて詳しくは、[イベント タイプ] をクリックしてください。

HP SIM でポートを一致させるHP SIM は、ポート 80 で iLO を検出するために HTTP セッションを開始するように設定されます。ポート番号を変更したい場合は、iLO と HP SIM の両方で変更する必要があります。

• iLO でポートを変更するには、[管理]→[アクセス設定]の [Web サーバー非 SSL ポート]ボックスに新しいポート番号を入力します。

• HP SIM でポート番号を変更するには、ポートを、HP SIM のインストール ディレクトリのconfig\identification\additionalWsDisc.props ファイルに追加します。iLOがデフォルトのポート（80）を使用する場合は、このファイルを編集する必要はありません。

ポート エントリーは 1 行でなければならず、最初にポート番号を指定し、以後の他のすべての項目は（大文字を含めて）次の例と同じです。次の例は、ポート 55000 で iLO を検出するための正しいエントリーを示しています。

55000=iLO 4, ,true,false,com.hp.mx.core.tools.identification.mgmtproc.MgmtProcessorParser

HP SIM での iLO Advanced ライセンス情報の確認HP SIM は、iLO マネジメント プロセッサーのライセンス ステータスを表示します。この情報を使用すると、どの iLO デバイスに、また何台の iLO デバイスに iLO Advanced ライセンスがあるかを確認できます。

ライセンス情報を表示するには、[展開]→[ライセンス マネージャー]を選択します。データが最新であることを確認するには、マネジメント プロセッサーに対して [システム識別]タスクを実行します。詳しくは、『HP Systems Insight Manager ユーザー ガイド』を参照してください。

HP SIM での SNMP アラートの受信 139

6ディレクトリ サービスこの章では、iLO でディレクトリ サービスを設定し、使用する方法について説明します。

ディレクトリ統合の概要iLO は、ディレクトリを使用してユーザーの認証や権限付与を行えるように設定することができます。iLO をディレクトリ用に設定する前に、HP 拡張スキーマ オプションを使用するかどうかを決めなければなりません。

HP 拡張スキーマには、以下の利点があります。

• アクセスの制御に柔軟性があります。たとえば、アクセスを特定の時間だけに制限したり、特定の IP アドレス範囲に制限したりすることができます。

• グループが各 iLO 上ではなく、ディレクトリ内で維持管理されます。詳しくは、「ディレクトリ統合の利点」 (140 ページ) で完全な利点のリストを参照してください。「ディレクトリ対応リモート管理」 (172 ページ) には、役割、グループ、およびセキュリティを有効にして、ディレクトリの使用を強制する方法が記載されています。ディレクトリ統合について詳しくは、HP の Web サイト http://www.hp.com/jp/servers/ilo に White Paperも掲載されています。

ディレクトリ統合の利点

• スケーラビリティ - ディレクトリ サービスを利用して、数千台の iLO 上で数千のユーザーをサポートできます。

• セキュリティ - ディレクトリ サービスから強力なユーザー パスワード ポリシーが継承されます。ポリシーには、ユーザー パスワードの複雑度、ローテーション頻度、有効期限などがあります。

• ユーザーの責任 - 環境によっては、ユーザーが iLO アカウントを共有することがあります。この場合、どのアカウント（ロール）が使用されたのかはわかっても、誰が操作を行ったのかはわからなくなります。

• ロールベースの管理 - ロール（たとえば、事務処理、ホストのリモート制御、完全な制御）を作成して、ユーザーやユーザー グループを関連付けることができます。1 つのロールで変更が行われると、その変更は、そのロールに関連付けられたすべてのユーザーおよびiLO デバイスに適用されます。

• 集中管理 - MMC や ConsoleOne などオペレーティング システム固有の管理ツールを使用して、iLO ユーザーを管理できます。

• 緊急性 - ディレクトリでの 1 つの変更が、関連付けられた iLO プロセッサーにただちに公開されます。これにより、このプロセスをスクリプト化する必要がなくなります。

• 認証情報の簡素化 - ディレクトリでは、iLO 用の新しい認証情報を記録せずに、既存のユーザー アカウントとパスワードを使用できます。

• 柔軟性 - 企業の環境に合わせて、1 台の iLO について 1 ユーザーを対象に 1 つのロールを作成することも、複数の iLO について複数のユーザーを対象に 1 つのロールを作成することも、ロールを組み合わせて使用することもできます。

• 互換性 - iLO ディレクトリ統合は、普及している Active Directory および eDirectory をサポートします。

• 規格 - iLO ディレクトリ サポートは、安全なディレクトリ アクセスに関する LDAP 2.0 規格に基づいています。

140 ディレクトリ サービス

Kerberos サポートKerberos がサポートされていることにより、クライアント ワークステーションがドメインにログインしており、ユーザーが iLO で設定されているディレクトリ グループのメンバーである場合、このユーザーは、ユーザー名とパスワードを入力せずに iLO にログインできます。ワークステーションがドメインにログインしていない場合でも、ユーザーは、Kerberos ユーザー名とドメイン パスワードを使用して iLO にログインできます。Kerberos サポートは、Webインターフェイス、XML（RIBCL）、または SSH（CLI のための部分的なサポート）によって設定できます。

ドメイン コントローラーの準備Windows Server 環境では、Kerberos サポートはドメイン コントローラーの一部です。

レルム名

DNS ドメインの Kerberos レルム名は、通常、大文字に変換されたドメイン名です。例：• 親ドメイン名：example.net

• Kerberos レルム名：EXAMPLE.NET

コンピューター アカウントコンピューター アカウントは、各 iLO アカウントについて、ドメイン ディレクトリに存在し、有効になっている必要があります。Windows の場合は、[Active Directory ユーザーとコンピューター]スナップインでユーザー アカウントを作成します。例：• iLO ホスト名：iloname

• 親ドメイン名：example.net

• iLO ドメイン名（完全修飾）：iloname.example.net

ユーザー アカウントユーザー アカウントは、iLO にログインする各ユーザーについて、ドメイン ディレクトリに存在し、有効になっている必要があります。

キータブの生成

キータブの生成に使用する iLO ホスト名は、iLO で設定されている iLO ホスト名と同じである必要があります。iLO ホスト名は、大文字と小文字が区別されます。ここでは、Windows 環境で iLO のキータブ ファイルを生成する方法について説明します。。1. ktpass コマンドを使用して、キータブを生成し、共有秘密を設定します。

コマンドは、大文字と小文字が区別され、特殊文字が含まれます。

ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuseriloname$@example.net princ HTTP/iloname.example.net@EXAMPLE.NET

Targeting domain controller: domaincontroller.example.netUsing legacy password setting methodSuccessfully mapped HTTP/iloname.example.net to iloname.WARNING: pType and account type do not match. This might cause problems.Key created.Output keytab to iloname.keytab: Keytab version: 0x502keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3(KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16(0x5a5c7c18ae23559acc2 9d95e0524bf23)

Kerberos サポート 141

注記: ktpass コマンドでは、UPN を設定できないことに関するメッセージが表示される場合があります。これは、iLO がユーザーではなくサービスであるため、問題ありません。コンピューター オブジェクトで、パスワードを変更するように求められる場合があります。[OK] をクリックしてウィンドウを閉じ、キータブ ファイルの作成を続行します。ktpass には、-kvno オプションを使用しないでください。このオプションを使用すると、キータブ ファイルの knvo と Active Directory の kvno が同期しなくなります。

2. SetSPN コマンドを使用して、Kerberos SPN をコンピューター オブジェクトに割り当てます。例：

SetSPN -A HTTP/iloname.example.net iloname

SetSPN コマンドでエラー メッセージが表示される場合は、次の手順を実行してください。

a. ADSIEdit スナップインを備えた MMC を使用し、iLO のコンピューター オブジェクトを検索します。

b. DNSHostName プロパティを iLODNS 名に設定します。例を示します。cn=iloname,ou=us,ou=clients,dc=example,dc=net

3. SetSPN -L iloname コマンドを使用して、iLO の SPN および DN を表示します。HTTP/iloname.example.net サービスが表示されることを確認します。

注記: SetSPN コマンドでは、UPN を設定できないことに関するメッセージが表示される場合があります。これは、iLO がユーザーではなくサービスであるため、問題ありません。コンピューター オブジェクトで、パスワードを変更するように求められる場合があります。[OK] をクリックしてウィンドウを閉じ、キータブ ファイルの作成を続行します。

キー バージョン番号ドメイン コントローラー OS が再インストールされると、キー バージョン番号がリセットされます。この場合、ドメイン コントローラーに関連付けられるデバイスに対して iLO が使用するキータブ ファイルを生成しなおして、再インストールする必要があります。

Windows VistaWindows Vista でキータブ ファイルを生成するには、Microsoft ホットフィックス KB960830および ktpass.exe バージョン 6.0.6001.22331 以降を使用する必要があります。

ユニバーサルおよびグローバル ユーザー グループ（権限付与）iLO で権限を設定するには、ドメイン ディレクトリにグループを作成する必要があります。iLOにログインするユーザーには、そのユーザーがメンバーとなっているすべてのグループの一切の権限が付与されます。権限の設定には、グローバル ユーザー グループおよびユニバーサルユーザー グループのみを使用できます。ドメイン ローカル グループは、サポートされていません。

iLO の設定ここでは、Kerberos ログイン用に設定する iLO パラメーターについて説明します。

• iLO ホスト名 - キータブの生成に使用する iLO ホスト名は、iLO で設定されている iLO ホスト名と大文字/小文字が同じである必要があります。iLO ホスト名は、大文字と小文字が区別されます。

• Kerberos 認証 - このパラメーターは、Kerberos ログインを有効または無効にします。無効にすると、[HP Zero サイン イン]ボタンがログイン ページに表示されません。

• Kerberos レルム - このパラメーターは、iLO が動作している Kerberos レルムの名前です。この文字列は最大 127 文字です。大文字に変換した DNS ドメインを使用することをおすすめします。レルム名は、大文字と小文字が区別されます。

142 ディレクトリ サービス

• Kerberos KDC サーバー アドレス - このパラメーターは、Key Distribution Center（KDC）のアドレス（IP アドレスまたは DNS 名）です。この文字列は最大 127 文字です。各レルムには、認証サーバーおよびチケット交付サーバーを含む 1 つ以上の KDC がある必要があります。これらのサーバーは、結合させることができます。

• Kerberos KDC サーバー ポート - このパラメーターは、KDC がリスンしている TCP またはUDP ポート番号です。デフォルトの KDC ポートは 88 です。

• Kerberos キータブ - キータブ ファイルは、プリンシパルと暗号化されたパスワードのペアが含まれているバイナリ ファイルです。Windows 環境では、キータブ ファイルは、ktpass コマンドによって生成されます。

• ディレクトリ グループ - iLO にログインするユーザーに権限（認可）を付与するには、iLOディレクトリ グループを使用します。各ディレクトリ グループには、DN、SID、および権限が含まれます。Kerberos ログインの場合、ユーザーがメンバーになっているグループの SID が、iLO で設定されているディレクトリ グループの SID と照合されます。このユーザーには、ユーザーがメンバーとなっているすべてのグループの一切の権限が付与されます。

権限の設定には、グローバル グループおよびユニバーサル グループのみを使用できます。ドメイン ローカル グループは、サポートされていません。

• iLO の日付と時刻、SNTP の設定 - Kerberos 認証が正常に機能するには、iLO プロセッサー、KDC、およびクライアント ワークステーションの間で日付と時刻が同期している必要があります。サーバーで iLO の日付および時刻を設定するか、iLO 内で SNTP 設定機能を有効にしてネットワークから日付および時刻を取得してください。

iLO の Web インターフェイスの使用Web インターフェイスを使用して iLO パラメーターを設定するには、以下の手順に従ってください。

• [管理]→[ネットワーク]ページに移動し、[iLO サブシステム名 (ホスト名)] ボックスで iLOホスト名パラメーターを設定します。詳しくは、「iLO の IP と NIC の設定」 (59 ページ)を参照してください。

• [管理]→[セキュリティ]→[ディレクトリ]ページに移動し、以下の Kerberos 固有パラメーターを設定します。

◦ [Kerberos 認証]

◦ [Kerberos レルム]

◦ [Kerberos KDC サーバー アドレス]

◦ [Kerberos KDC サーバー ポート]

◦ [Kerberos キータブ]これらのパラメーターについて詳しくは、「ディレクトリの設定」 (44 ページ) を参照してください。

• [管理]→[ユーザー管理]ページに移動し、ディレクトリ グループを設定します。詳しくは、「ユーザーの管理」 (28 ページ) を参照してください。

• [情報]→[概要]ページに移動し、[現在の iLO の日付と時刻]をチェックします。詳しくは、「iLO の概要情報の表示」 (77 ページ) を参照してください。

• 日付と時刻を変更する必要がある場合は、[管理]→[ネットワーク]→[SNTP 設定]ページに移動します。詳しくは、「SNTP の設定」 (65 ページ) を参照してください。

Kerberos サポート 143

XML 設定スクリプトと制御スクリプトの使用

注記: サンプル XML スクリプトは、次の Web サイトからダウンロードできます。http://www.hp.com/jp/servers/ilo 。詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

以下のサンプル スクリプトは、ディレクトリ用の iLO パラメーターを設定する方法を示しています。

• Set_Server_Name.xml は、iLO ホスト名を設定する方法を示します。詳しくは、『HPiLO 4 スクリプティング/コマンド ライン ガイド』で「SERVER NAME」を参照してください。

• Mod_Schemaless_Directory.xml は、ディレクトリ グループを設定する方法を示します。詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』で「MOD_DIR_CONFIG」を参照してください。

• Mod_Network_Settings.xml は、SNTP を設定する方法を示します。詳しくは、『HPiLO 4 スクリプティング/コマンド ライン ガイド』で「MOD_NETWORK_SETTINGS」を参照してください。

• Mod_Kerberos_Config.xml は、Kerberos 固有パラメーターを設定する方法を示します。入力するパラメーターの説明については、『HP iLO 4 スクリプティング/コマンド ライン ガイド』で「MOD_DIR_CONFIG パラメーター」を参照してください。

CLI/CLP/SSH インターフェイスの使用CLI/CLP/SSH を使用して iLO パラメーターを設定するには、以下の手順に従ってください。• iLO ホスト名 - /map1/dnsendpt1 ターゲットの [Hostname] プロパティで iLO ホスト名

を変更できます。

• ディレクトリ グループ - ディレクトリ グループの名前と権限は、/map1/oemhp_dircfg1ターゲットのプロパティで設定します。グループ SID は、このインターフェイスでは設定できません。

• iLO の日付と時刻、SNTP 設定 - 現在の日付および時刻と SNTP 設定は、このインターフェイスでは表示できません。

• Kerberos 固有の設定パラメーター - 次の例は、Kerberos 固有の設定情報を含むターゲットoemhp_dircfg1 を示しています。

/map1/oemhp_dircfg1Targetsoemhp_keytab1

Propertiesoemhp_dirauth=Disabled

[Properties removed for brevity.]oemhp_group6_priv=0oemhp_dir_kerberos_enabled=Enabledoemhp_dir_kerberos_kdc_port=88oemhp_dir_kerberos_kdc_address=example.netoemhp_dir_kerberos_realm=EXAMPLE.NET

Verbscd version exit show set delete

/map1/oemhp_dircfg1/oemhp_keytab1TargetsPropertiesVerbscd version exit show load

144 ディレクトリ サービス

oemhp_dircfg1 ターゲットには、oemhp_keytab1 ターゲットと次の 4 つのプロパティが含まれます。

◦ oemhp_dir_kerberos_enabled - Kerberos 認証を有効または無効にします。Boolean値を使用できます。

◦ oemhp_dir_kerberos_kdc_port - ドメイン コントローラーとの接続に使用するポート番号を指定します。Kerberos ポート番号は 88 ですが、ドメイン コントローラーを設定して別のポート番号を指定することもできます。1～65535 の値を指定できます。

◦ oemhp_dir_kerberos_kdc_address - ドメイン コントローラーの位置。ドメインコントローラーの位置は、IP アドレスまたは DNS 名で指定します。アドレスは、最大 127 文字の文字列です。

◦ oemhp_dir_kerberos_realm - ドメイン コントローラーが設定されている Kerberosレルムを指定します。指定されるドメインの Kerberos レルム名は、通常、大文字に変換されたドメイン名です。

/map1/oemhp_dircfg1/oemhp_keytab1 ターゲットには、指定される URL からバイナリ キータブ ファイルをロードするロード動詞が含まれます。キータブ ファイルの最大長は、1,024 バイトです。

注記: 詳しくは、『HP iLO 4 スクリプティング/コマンド ライン ガイド』で「ディレクトリ コマンド」を参照してください。

時間要件

Kerberos に正常にログインするには、「iLO サーバー」、「Web ブラウザーを実行するクライアント」、および「認証を実行するサーバー」の間で日付と時刻の誤差が 5 分以内である必要があります。それには、すべてのサーバーの時刻を同期化します。

シングル サインオンの設定ユーザーが iLO にログインするには、権限が割り当てられたグループのメンバーになっている必要があります。Windows クライアントの場合、ワークステーションのロックまたはロック解除によって、iLO に使用される認証情報が更新されます。Home バージョンの Windows オペレーティング システムは、Kerberos ログインをサポートしていません。

Internet Explorerこの項では、Internet Explorer（IE）でシングル サインオンを有効にする手順を説明します。iLOに関して Active Directory が適切に設定されており、Kerberos ログインに関して iLO が適切に設定されている場合には、以下の手順によって、ログインが有効になります。

1. IE で認証を有効にします。a. [ツール]→[インターネット オプション]の順に選択します。b. [詳細設定]タブをクリックします。c. [セキュリティ]セクションまでスクロールします。d. [統合 Windows 認証を有効にする]が選択されていることを確認します。e. [OK] をクリックします。

2. iLO ドメインがイントラネット ゾーンにあることを確認します。a. [ツール]→[インターネット オプション]の順に選択します。b. [セキュリティ]タブをクリックします。c. [ローカル イントラネット]アイコンを選択します。d. [サイト]ボタンをクリックします。e. [詳細設定]ボタンをクリックします。

Kerberos サポート 145

f. サイトをテキスト ボックスに追加します。範囲には、ログインが必要な iLO が含まれている必要があります。企業ネットワークでは、*.example.net で十分です。

g. [追加]ボタンをクリックします。h. [閉じる]ボタンをクリックします。i. [OK] をクリックして [ローカル イントラネット] ダイアログ ボックスを閉じます。j. [OK] をクリックして [インターネット オプション] ダイアログ ボックスを閉じます。

3. [イントラネット ゾーンでのみ自動的にログオンする]を有効にします。a. [ツール]→[インターネット オプション]の順に選択します。b. セキュリティタブをクリックします。

c. [ローカル イントラネット]アイコンを選択します。d. [カスタム レベル]をクリックします。e. [レベルのカスタマイズ] を選択して、[ユーザー認証]グループまでスクロールします。f. [イントラネット ゾーンでのみ自動的にログオンする]オプションが選択されているこ

とを確認します。

g. [OK] をクリックして [セキュリティ設定 - ローカル イントラネット ゾーン] ウィンドウを閉じます。

h. [OK] をクリックして [インターネット オプション] ダイアログ ボックスを閉じます。4. オプションを変更した場合は、Internet Explorer を閉じて再起動します。5. 完全修飾ドメイン名を使用して iLO にアクセスします。たとえば、iloname.example.net6. [HP Zero サイン イン]ボタンをクリックします。

Firefoxこの項では、Firefox でシングル サインオンを有効にする手順を説明します。iLO に関してActive Directory が適切に設定されており、Kerberos ログインに関して iLO が適切に設定されている場合には、以下の手順によって、ログインが有効になります。

信頼される URL のリストに iLO の DNS ドメイン名を追加します。1. ブラウザーの場所ツールバーに about:config と入力して、ドメインの設定ページを開

きます。

[動作保証対象外になります!] というメッセージが表示されたら、[細心の注意を払って使用する]ボタンを選択します。

2. [フィルタ]ボックスに network.negotiate と入力します。3. network.negotiate-auth.trusted-uris をダブルクリックします。4. iLO の DNS ドメイン名を入力し（たとえば、example.net）、[OK] をクリックします。5. 完全修飾ドメイン名を使用して iLO にアクセスします。たとえば、iloname.example.net6. [HP Zero サイン イン]ボタンをクリックします。

シングル サインオン（HP Zero サイン イン）設定の確認HP Zero サイン インが正しくインストールされていることを確認するには、以下の手順に従ってください。

1. iLO ログイン ページ（例： http://iloname.example.net）にアクセスします。

2. [HP Zero サイン イン]ボタンをクリックします。認証情報の入力を求めるメッセージが表示される場合は、Kerberos 認証に失敗しており、システムは NTLM 認証に戻っています。[キャンセル]をクリックして、「シングル サインオンの設定」 (145 ページ) の手順を繰り返してください。

146 ディレクトリ サービス

名前によるログイン

名前によるログインが正しく動作していることを確認するには、以下の手順に従ってください。

1. iLO ログイン ページ（例： http://iloname.example.net）にアクセスします。

2. Kerberos SPN 形式のユーザー名（例：user@EXAMPLE.NET）を入力します。

3. 関連付けられているドメイン パスワードを入力します。認証情報の入力を求めるメッセージが表示される場合は、Kerberos 認証に失敗しており、システムは NTLM 認証に戻っています。[キャンセル]をクリックして、ダイアログ ボックスを閉じます。

iLO のコンピューター アカウントが子ドメインに含まれている場合に、Kerberos の設定パラメーター（レルム、KDC アドレス、KDC ポート）が親ドメインを参照していると、名前によるログインが正常に機能しない場合があります。

スキーマフリー ディレクトリの長所と短所ディレクトリを使用すると、アクセスと権限を中央から管理することができ、セキュリティを強化できます。また、ディレクトリは柔軟な設定も可能にします。ディレクトリ設定の方法によっては、iLO と組み合わせた動作のほうが他の設定よりもうまくいく場合があります。iLOをディレクトリ用に設定する前に、スキーマフリー ディレクトリ方式と HP スキーマ ディレクトリ統合方式のどちらを使用するかを決めなければなりません。以下の質問に回答していくと、お使いの環境のディレクトリ統合要件が明らかになります。

1. 使用するディレクトリにスキーマ拡張を適用できますか。

• 「いいえ」の場合 - Active Directory を使用しており、ポリシーにより拡張を適用できません。

• 「いいえ」の場合 - お使いの環境にはディレクトリ統合は適しません。試用版のサーバーをインストールして、ディレクトリ統合の利点を検討してみるとよいでしょう。

• 「はい」の場合 - グループベースのスキーマフリー ディレクトリ統合を使用します。

• 「はい」の場合 - 質問 2 に進んでください。2. スケーラブルな設定を使用していますか。

• 「いいえ」の場合 - スキーマフリー ディレクトリ統合のインスタンスをインストールして、このディレクトリ統合方式がお使いのポリシーおよび手順の要件に合っているかどうかを検討してみましょう。必要であれば、HP スキーマ ディレクトリ統合を後からインストールしましょう。

• 「はい」の場合 - HP スキーマ ディレクトリ統合を使用します。次の質問に回答すると、設定がスケーラブルかどうかがわかります。

• ディレクトリ ユーザーのグループの権限を変更する可能性がありますか。

• iLO の変更を定期的にスクリプト化するつもりですか。

• iLO 権限の制御に 6 つ以上のグループを使用しますか。

スキーマフリー ディレクトリ統合スキーマフリーのディレクトリ統合方式を使用すると、ユーザーおよびグループのメンバーシップはディレクトリ内で保持されますが、グループの権限は個々の iLO 内で保持されます。iLO はログイン証明書を使用してディレクトリ内のユーザー オブジェクトを読み取り、ユーザー グループのメンバーシップを取得します。これらのグループは iLO 内に保存されているものと比較されます。認証情報とメンバーシップが一致すれば、認証が許可されます。例：

スキーマフリー ディレクトリの長所と短所 147

図 47 スキーマフリー ディレクトリ統合

スキーマフリーのディレクトリ統合を使用する場合の利点は、以下のとおりです。

• ディレクトリのスキーマを拡張する必要はありません。

• ディレクトリ内のユーザーについては、設定はほとんど必要ありません。何も設定しない場合、ディレクトリは、既存のユーザーとグループ メンバーシップを使用して iLO にアクセスします。たとえば、User1 という名前のドメイン管理者がいる場合、ドメイン管理者セキュリティ グループの識別名を iLO にコピーして完全な権限を付与することができます。すると、User1 は iLO にアクセスできるようになります。

スキーマフリーのディレクトリ統合を使用する場合の欠点は、以下のとおりです。

• Microsoft Active Directory のみがサポートされます。

• グループ権限は、各 iLO で管理されます。ただし、この欠点は、グループ権限がほとんど変更されないことで最小限に抑えられ、グループのメンバーシップを変更するタスクは、各個別 iLO でなく、ディレクトリで管理されます。HP は、多数の iLO の変更を同時に実行できるツールを提供しています。

スキーマフリー ディレクトリ統合のセットアップスキーマフリー オプションをセットアップする前に、システムが「Active Directory の準備」(148 ページ) に記載されているすべての前提条件を満たす必要があります。以下の方法を使用して、iLO をディレクト用にセットアップできます。

• [ブラウザー]

• スクリプト

• HPLOMIG

Active Directory の準備ディレクトリで SSL を有効にする必要があります。SSL を有効にするには、Active Directory 内のドメイン用の証明書をインストールしてください。iLO は、安全な SSL 接続経由でのみディレクトリと通信します。

セットアップを有効にするには、少なくとも 1 人のユーザーに対するディレクトリ識別名と、そのユーザーがメンバーになっているセキュリティ グループの識別名を持つ必要があります。

証明書サービスとは

証明書サービスは、ネットワーク ホストに署名済みのデジタル証明書を発行するために使用されます。証明書は、ホストとの SSL 接続を確立し、ホストが成りすまされていないことを確認するために使用します。

148 ディレクトリ サービス

証明書サービスをインストールすると、Active Directory は、iLO プロセッサーのディレクトリサービスへの接続を可能にする証明書を受け取ることができます。証明書がないと、iLO はディレクトリ サーバーに接続できません。iLO を接続する各ディレクトリ サーバーに、証明書を発行する必要があります。エンタープライズ証明書サービスをインストールすると、Active Directory は、ネットワーク上のすべてのActive Directory コントローラーに対して証明書を自動的に要求しインストールできます。

証明書サービスのインストール

Windows Server 2008 の場合は、次の手順を使用します。1. サーバー マネージャーに移動します。2. 左側パネルで [役割]をクリックします。3. [役割の追加]をクリックします。4. [Active Directory 証明書サービス]を選択します。5. 画面の指示に従います。使用する値がわからない場合は、デフォルト値を受け入れてくだ

さい。

証明書サービスの確認

マネジメント プロセッサーは、SSL を使用して Active Directory と通信するため、証明書を作成するかまたは証明書サービスをインストールする必要があります。組織のドメイン内のオブジェクトに対して証明書を発行することになるため、エンタープライズ CA をインストールする必要があります。

証明書サービスがインストールされていることを確認するには、[スタート]→[プログラム]→[管理ツール]→[認証機関]の順に選択します。証明書サービスがインストールされていない場合は、エラー メッセージが表示されます。

自動証明書要求の設定

サーバーに対して証明書が発行されるように設定するには、以下の手順に従ってください。

1. [スタート]→[フィルタ名を指定して実行]の順に選択し、mmc と入力します。2. [ファイル]→[スナップインの追加と削除]の順に選択します。3. スナップインを MMC に追加するには、[グループ ポリシー オブジェクト] を選択し、[追加] をクリックします。

4. [参照] をクリックして、[Default Domain Policy] オブジェクトを選択します。OK をクリックします。

5. [完了] をクリックし、[閉じる]と [OK] をクリックして、残りのダイアログ ボックスを閉じます。

6. [コンピューターの構成]→[Windows の設定]→[セキュリティの設定]→[公開キー]を展開します。

7. [自動証明書要求の設定] を右クリックして、[新規作成]→[自動証明書要求]の順に選択します。

[自動証明書要求の設定] ウィザードが起動します。8. [次へ]をクリックします。9. [ドメイン コントローラー]テンプレートを選択して、[次へ] をクリックします。10. 表示される認証機関（証明書サービスのインストール時に定義した認証機関）を選択しま

す。[次へ]をクリックします。11. [完了]をクリックして、ウィザードを閉じます。

iLO の Web インターフェイスを使用したスキーマフリーの設定スキーマフリー構成は、iLO の Web インターフェイスを使用してセットアップできます。これらの設定を変更できるのは、iLO の設定権限を持つユーザーのみです。iLO の設定権限を持たないユーザーは、割り当てられた設定の表示だけが可能です。

スキーマフリー ディレクトリ統合のセットアップ 149

1. [管理]→[セキュリティ]→[ディレクトリ]ページに移動します。2. 認証およびディレクトリ サーバー設定セクションで、[ディレクトリ デフォルト スキーマを使用]を選択します。詳しくは、「スキーマフリーのセットアップ オプション」 (150 ページ) を参照してください。

3. [設定の適用]をクリックします。4. ディレクトリ サーバーと iLO 間の通信をテストするには、[設定のテスト]をクリックしま

す。

スクリプトを使用したスキーマフリーの設定

XML 設定スクリプトと制御スクリプトを使用してスキーマフリー ディレクトリ オプションを設定するには、以下の手順に従ってください。

1. 『HP iLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。2. スキーマフリー ディレクトリ サポート用の iLO を設定するスクリプトを記述し、それを

実行してください。

テンプレートとして、次のスクリプトを使用することができます。

<RIBCL VERSION="2.0"><LOGIN USER_LOGIN="admin" PASSWORD="password"><DIR_INFO MODE = "write"><MOD_DIR_CONFIG><DIR_ENABLE_GRP_ACCT value = "yes"/><DIR_GRPACCT1_NAME value ="CN=Administrators,CN=Builtin,DC=HP,DC=com "/><DIR_GRPACCT1_PRIV value = "1"/></MOD_DIR_CONFIG></DIR_INFO></LOGIN></RIBCL>

スキーマ フリーの HPLOMIG ベースのセットアップHPLOMIG は、大量の iLO プロセッサーをディレクトリ用にセットアップする最も簡単な方法です。

注記: 現在、HPLOMIG ユーティリティのユーザー インターフェイスには、ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート ユーティリティの名前が表示されます。このマニュアルでは、ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート ユーティリティのことを HPLOMIG と呼んでいます。

HPLOMIG を使用するには、HP の Web サイト http://www.hp.com/support/ilo4 （英語）から HPLOMIG ユーティリティと追加のマニュアルをダウンロードしてください。多数の iLO プロセッサーをディレクトリ用に設定する場合は、HPLOMIG を使用することをおすすめします。HPLOMIG の使用について詳しくは、「ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ」 (178 ページ) を参照してください。

スキーマフリーのセットアップ オプションセットアップ オプションは、ディレクトリ用の設定にどの方法（ブラウザー、HPLOMIG、スクリプト）を用いても同じです。

ディレクトリを有効にしてスキーマフリー オプションを選択したら、次の選択肢があります。最も柔軟でないログイン

• ディレクトリ サーバーの DNS 名または IP アドレスと LDAP ポートを入力します。通常、SSL 接続用の LDAP ポートは、636 です。

• 少なくとも 1 つのグループに対して識別名を入力します。このグループは、意図する iLOユーザーがグループのメンバーである限り、セキュリティ グループ（たとえば、

150 ディレクトリ サービス

CN=Administrators,CN=Builtin,DC=HP,DC=com）でも、他のグループでもかまいません。

最も柔軟でない設定を使用すると、完全識別名とパスワードを使用して iLO にログインすることができます。iLO が認識するグループのメンバーでなければなりません。

より柔軟なログイン

• 最も柔軟でない設定に加えて、少なくとも 1 つのディレクトリ ユーザー コンテキストを入力します。

ログイン時に、ログイン名とユーザー コンテキストが結合されて、ユーザー識別名になります。たとえば、ユーザーが「JOHN.SMITH」でユーザー コンテキストが「CN=USERS,DC=HP,DC=COM」に設定されている場合は、iLO が試みる識別名は、「CN=JOHN.SMITH,CN=USERS,DC=HP,DC=COM」になります。

非常に柔軟なログイン

• 記述どおりに iLO を設定します。

• iLO を、ディレクトリ サーバーのネットワーク アドレス用の IP アドレスではなく、DNS名で設定します。DNS 名は、iLO およびクライアント システムの両方から、IP アドレスに解決できなければなりません。

非常に柔軟なログインのオプションが、使用できない可能性があります。たとえば、クライアントと iLO が別の DNS ドメインにあり、そのどちらかがディレクトリ サーバー名を IP アドレスに解決できないことがあります。

スキーマフリーの入れ子型グループ

多くの組織では、ユーザーや管理者をグループ分けしています。既存のグループをそのように整理すると、それらのグループを 1 つまたは複数の iLO 管理ロール オブジェクトに関連付けることができるので便利です。デバイスがロール オブジェクトに関連付けられている場合、管理者権限を使用してグループのメンバーを追加または削除することによって、そのロールに関連付けられた iLO デバイスへのアクセスを制御できます。Microsoft Active Directory を使用する場合は、グループの内部にグループを配置して入れ子型のグループを作成できます。ロール オブジェクトはグループとみなされ、他のグループを直接含むことができます。既存の入れ子型グループを直接ロールに追加し、適切な権限と制限を割り当てることができます。新しいユーザーは、既存のグループまたはロールのいずれかに追加できます。

以前の実装では、プライマリ グループの直接メンバーであったスキーマレス ユーザーのみにiLO へのログオンが許可されていました。スキーマフリー統合を使用すると、間接メンバー（プライマリ グループの入れ子型グループであるグループのメンバー）であるユーザーに iLO へのログオンが許可されます。

トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合、ユーザーは、iLO デバイスを表すオブジェクトを読み出すことができる必要があります。一部の環境では、正常なユーザー認証を行うために、ロールの同じトラスティが、オブジェクトの読み出すトラスティでもある必要があります。

HP スキーマ ディレクトリ統合のセットアップHP スキーマ ディレクトリ統合を使用するときは、iLO は、Active Directory と eDirectory の両方をサポートします。ただし、これらのディレクトリ サービスは、スキーマが拡張されることを必要とします。

HP スキーマ ディレクトリ統合によりサポートされる機能iLO のディレクトリ サービス機能には、次の特長があります。

• 統合されたスケーラブルな共有ユーザー データベースからユーザーを認証します。

HP スキーマ ディレクトリ統合のセットアップ 151

• ディレクトリ サービスを使用して、ユーザーの権限を制御（権限付与）します。

• ディレクトリ サービスでは、iLO マネジメント プロセッサーおよび iLO ユーザーのグループ レベルの管理にロールを使用します。

スキーマの拡張は、スキーマ管理者が行わなければなりません。ローカル ユーザー データベースは、保持されます。ディレクトリを使用しないことも、ディレクトリとローカル アカウントを組み合わせて使用することも、認証用にのみディレクトリを使用することも可能です。

注記: 診断ポートを介して接続されている場合、ディレクトリ サーバーは利用できません。ローカル アカウントを使用する場合のみ、ログインできます。

ディレクトリ サービスのセットアップiLO マネジメント プロセッサーでディレクトリ対応管理を正常に有効にするには、以下の手順に従ってください。

1. プランニング

以下の項の説明を確認します。

• ディレクトリ サービス

• ディレクトリ サービス スキーマ。「ディレクトリ サービス スキーマ」 (188 ページ)を参照してください。

• ディレクトリ対応リモート管理。「ディレクトリ対応リモート管理」 (172 ページ) を参照してください。

2. インストール

a. スキーマ インストーラー、マネジメント スナップイン インストーラー、およびマイグレーション ユーティリティを含む ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート パッケージを HP の Web サイト http://www.hp.com/support/ilo4（英語）からダウンロードします。

b. スキーマ インストーラーを 1 回実行して、スキーマを拡張します。c. マネジメント スナップイン インストーラーを実行して、ご使用のディレクトリ サー

ビスに適したスナップインを 1 台または複数の管理ワークステーションにインストールします。

3. アップデート

a. iLO の GUI の [ディレクトリ設定] ページで、マネジメント プロセッサー オブジェクトのディレクトリ サーバー設定と識別名を設定します。詳しくは、「ディレクトリの設定」 (44 ページ) を参照してください。

b. スキーマフリーまたは Kerberos Zero サイン インを使用する場合は、ディレクトリグループを構成します。詳しくは、「ユーザーの管理」 (28 ページ) を参照してください。

4. 管理

a. スナップインを使用してマネジメント デバイス オブジェクトとロール オブジェクトを作成します。

b. 必要に応じて、ロール オブジェクトに権限を割り当て、ロールをマネジメント デバイス オブジェクトと関連付けます。

c. ユーザーをロール オブジェクトに追加します。ディレクトリ サービスの管理について詳しくは、「ディレクトリ対応リモート管理」(172 ページ) を参照してください。「Active Directory のディレクトリ サービス」と「eDirectory のディレクトリ サービス」には、例が示されています。

5. 例外の取り扱い

iLO マイグレーション ユーティリティは、単一の役割で簡単に使用できます。ディレクトリ内に複数のロールを作成することを計画する場合は、LDIFDE、VB スクリプトなどの、ディレクトリ スクリプティング ユーティリティを使用して、複雑なロールの関連付けを

152 ディレクトリ サービス

作成しなければならない可能性があります。詳しくは、「一括インポート ツールの使用」(177 ページ) を参照してください。

スキーマを拡張したら、ProLiant マネジメント プロセッサー用の HP ディレクトリ サポートパッケージに付属の HP マイグレーション ユーティリティを使用して、ディレクトリ サービスのセットアップを完了できます。

スキーマに関する資料

プランニングおよび認可プロセスに役立てるために、HP では、スキーマのセットアップ プロセスでのスキーマの変更に関する資料を用意しています。既存のスキーマに加えられた変更を確認するには、「ディレクトリ サービス スキーマ」 (188 ページ) を参照してください。

ディレクトリ サービスのサポートHP スキーマ ディレクトリ統合を使用した場合、iLO は、次のディレクトリ サービスをサポートします。

• Microsoft Active Directory

• Microsoft Windows Server 2008 Active DirectoryiLO ソフトウェアは、Microsoft Active Directory Users and Computers および Novell ConsoleOneマネジメント ツール内で動作するように設計されており、ユーザーは、Microsoft Active Directory上でユーザー アカウントを管理できます。このソリューションでは、Linux または Windows上で実行される eDirectory 間での違いはありません。eDirectory のスキーマ拡張を生成するには、SSL 認証用の Java 1.4.0 以降が必要です。iLO は、以下のいずれかのオペレーティング システム上で動作する Microsoft Active Directoryをサポートします。

• Windows Server 2008iLO は、Novell 環境で動作する eDirectory をサポートしています。

必要なスキーマ ソフトウェアiLO では、スキーマを拡張し、iLO ネットワークを管理するためのスナップインを提供する固有のソフトウェアが必要です。ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート パッケージには、スキーマ インストーラーとマネジメント スナップイン インストーラーが含まれます。このソフトウェアは、HP の Web サイト http://www.hp.com/support/ilo4（英語）からダウンロードできます。

Windows Server 2008 Core をホストするドメイン コントローラー上でスキーマ インストーラーを実行することはできません。Windows Server 2008 Core は、GUI を使用しません（セキュリティおよびパフォーマンス上の理由から）。スキーマ インストーラーを使用するには、ドメイン コントローラーに GUI をインストールするか、より古いバージョンの Windows をホストするドメイン コントローラーを使用する必要があります。

スキーマ インストーラースキーマ インストーラーには、複数の.xml ファイルがバンドルされています。これらのファイルには、ディレクトリに追加されるスキーマが含まれています。通常、これらのファイルのうち 1 つに、サポートされているすべてのディレクトリ サービスに共通のコア スキーマが格納されます。他のファイルには、製品固有のスキーマが格納されます。スキーマ インストーラーには、.NET Framework が必要です。インストーラーには、次の 3 つの重要なウィンドウがあります。

• [Schema Preview]

• [Setup]

• [Results]

HP スキーマ ディレクトリ統合のセットアップ 153

[Schema Preview][Schema Preview] ウィンドウでは、提供されているスキーマ拡張を表示できます。スキーマ インストーラーは、選択されたスキーマ ファイルを読み出し、XML の構文を解析し、ツリービューの形式で表示します。また、インストールされる属性とクラスの詳細をすべて示します。

図 48 [Schema Preview] ウィンドウ

[Setup][Setup] 画面は、スキーマを拡張する前に該当情報を入力するために使用します。[Setup] 画面の [Directory Server] セクションでは、Active Directory と eDirectory のどちらを使用するかの選択や、LDAP 通信に使用するコンピューター名およびポートの設定を行うことができます。

注記: Schema Extender ツールを実行している場合は、Administrator ログインをドメイン名とともに使用する必要があります（例：Administrator@domain.com または domain\Administrator）。

Active Directory 上でスキーマを拡張するには、ユーザーが認証されているスキーマ管理者でなければなりません。また、スキーマが書き込み禁止であってはなりません。さらに、そのディレクトリがツリー内で FSMO ロール オーナでなければなりません。インストーラーは、ターゲット ディレクトリ サーバーをフォレストの FSMO スキーマ マスターにしようとします。

[Setup] 画面の [Directory Login] セクションには、ログイン名とパスワードを入力できます。スキーマを拡張するには、ログイン名とパスワードが必要です。[Use SSL during authentication]オプションでは、安全な認証形式の使用を指定します。このオプションを選択すると、SSL を使用したディレクトリ認証が使用されます。このオプションを選択せず、Active Directory を選択すると、Windows NT 認証が使用されます。このオプションを選択せず、eDirectory を選択すると、管理者認証とスキーマ拡張が非暗号化（平文）接続を使用して実行されます。

154 ディレクトリ サービス

図 49 [Setup] ウィンドウ

[Results][Results] 画面には、スキーマを拡張できたかどうか、どの属性が変更されたかなど、インストールの結果が表示されます。

図 50 [Results] ウィンドウ

マネジメント スナップイン インストーラーマネジメント スナップイン インストーラーは、Microsoft Active Directory Users and Computersディレクトリまたは Novell ConsoleOne ディレクトリで、iLO オブジェクトを管理するためのスナップインをインストールします。

HP スキーマ ディレクトリ統合のセットアップ 155

iLO スナップインは、iLO ディレクトリを作成する際に次のタスクを実行するために使用されます。

• iLO オブジェクトおよびロール オブジェクトを作成して管理する（ポリシー オブジェクトは将来サポートされます）。

• iLO オブジェクトとロール（またはポリシー）オブジェクトとの関連を作成する。

Active Directory のディレクトリ サービス以下の各項では、Active Directory のディレクトリ サービスの、インストールの前提条件、準備、および作業例について説明します。HP ではディレクトリのセットアップ プロセスの大部分を自動化できるユーティリティを提供しています。マネジメント プロセッサー用の HP ディレクトリ サポートは、HP の Web サイト http://www.hp.com/support/ilo4 （英語）からダウンロードできます。

Active Directory インストールの前提条件

• iLO がネットワーク経由で安全に接続されるには、Active Directory にデジタル証明書をインストールしなければなりません。

• Active Directory は、iLO オブジェクトのクラスとプロパティを記述するように拡張されたスキーマを備える必要があります。

• iLO Advanced 機能のライセンスが付与されていなければなりません。HP の Web サイト http://h10018.www1.hp.com/wwsolutions/ilo/iloeval.html （英語）から iLO Advanced の試用ライセンスのキーをダウンロードし、そのキーを使用して iLOAdvanced を評価できます。

iLO 用のディレクトリ サービスは、ディレクトリ サーバーとの通信に SSL 上の LDAP を使用します。Active Directory 用のスナップインとスキーマをインストールする前に、次のマニュアルをよく読んでいつでも参照できるようにしておいてください。

注記: iLO 用のディレクトリ サービスをインストールするには、Active Directory のスキーマを拡張する必要があります。スキーマの拡張は、Active Directory スキーマ管理者が行われなければなりません。

• Microsoft Knowledge Base の次の Articleこれらの Article には Microsoft 社の Web サイト http://support.microsoft.com/ にあるKnowledge Base の Article ID 番号検索オプションを活用してアクセスできます。

◦ 321051 『サード パーティの証明機関が SSL 経由で LDAP を有効にする方法』

◦ 299687 MS01-036：『LDAP over SSL の機能によりパスワードの変更が可能になる』

iLO には、ディレクトリ サービスと通信するためにセキュリティ保護された接続が必要です。このため、Microsoft CA をインストールする必要があります。Microsoft Knowledge Base のArticle ID 番号 321051 を参照してください。『サード パーティの証明機関が SSL 経由で LDAPを有効にする方法』

Active Directory のインストールデフォルト スキーマの場合：1. IPV6 を無効にしてから、Active Directory、DNS、およびルート CA を Windows Server

2008 にインストールします。2. iLO にログインし、[ディレクトリ設定] ページにアクセスします。[管理]→[セキュリティ]→[ディレクトリ]の順にクリックします。

3. [ディレクトリ設定] で、ディレクトリの設定を入力します。4. [ディレクトリ ユーザー コンテキスト] で、ディレクトリの設定を入力します。5. iLO ユーザーの管理者グループを作成します。

156 ディレクトリ サービス

6. [管理]→[ネットワーク]→[IP & NIC 設定]の順にクリックし、[ドメイン名] および [プライマリ DNS サーバー] で、環境の設定を変更します。

拡張スキーマの場合：

1. IPv6 を無効にしてから、Active Directory、DNS、およびルート CA を Windows Server2008 にインストールします。

2. iLO LDAP コンポーネントには、.NET Framework 2.0 以降が必要です。3. 最新の ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート コンポーネン

ト（sp53909）をインストールします。4. HP Management Devices Schema Extender を使用してスキーマを拡張します。5. HP の LDAP コンポーネント スナップインをインストールします。6. HP Device および HP Role を作成します。7. iLO にログインし、[ディレクトリ設定] ページにアクセスします。[管理]→[セキュリティ]→[ディレクトリ]の順にクリックします。

8. [ディレクトリ設定] で、ディレクトリの設定を入力します。9. [ディレクトリ ユーザー コンテキスト] で、ディレクトリの設定を入力します。10. [管理]→[ネットワーク]→[IP & NIC 設定]の順にクリックし、[ドメイン名] および [プライマ

リ DNS サーバー] で、環境の設定を変更します。Windows Server 2008 Core 環境では LDAP コンポーネントを使用できません。

スナップインのインストールと Active Directory 用の初期設定1. スナップイン インストレーション アプリケーションを実行して、スナップインをインス

トールします。

2. ディレクトリ サービスを設定して、ディレクトリ サービスが iLO マネジメント用の適切なオブジェクトおよび関連を所有するようにします。

a. HP が提供するマネジメント スナップインを使用して、iLO オブジェクト、Policy オブジェクト、Admin オブジェクト、および User Role オブジェクトを作成します。

b. HP が提供するマネジメント スナップインを使用して、iLO オブジェクト、Policy オブジェクト、Role オブジェクトの関連を作成します。

c. iLO オブジェクトが Admin オブジェクトと User Role オブジェクトを指し示すようにします（これにより、Admin オブジェクトと User Role オブジェクトは、自動的にiLO オブジェクトを指し示します）。

iLO オブジェクトについて詳しくは、「ディレクトリ サービス オブジェクト」 (160 ページ) を参照してください。

少なくとも、次のオブジェクトを作成する必要があります。

• 1 人以上のユーザーと 1 つ以上の iLO オブジェクトを含む Role オブジェクトを 1 つ

• ディレクトリを使用する iLO マネジメント プロセッサーごとに 1 つの iLO オブジェクト

Active Directory 内で、iLO で使用するために、ディレクトリ オブジェクトを作成して設定する次の例は、testdomain.local ドメインを含むエンタープライズ ディレクトリでロールとHP デバイスをセットアップする方法を示します。testdomain.local ドメインは、2 つの組織単位（Roles と iLOs）で構成されます。ある企業が、次の画面のように編成された testdomain.local ドメインを含むエンタープライズ ディレクトリを持っているとします。

HP スキーマ ディレクトリ統合のセットアップ 157

図 51 エンタープライズ ディレクトリの例

ドメインによって管理される iLO デバイスを含む組織単位を作成します。この例では、2 つの組織単位が作成され、Roles および iLOs と命名されます。1. HP の提供する Active Directory Users and Computers スナップインを使用して、複数の iLO

デバイスを対象に、組織単位 iLOs 内に Lights-Out Management オブジェクトを作成します。

a. testdomain.local ドメイン内にある iLOs 組織単位を右クリックして、[NewHPObject]を選択します。

b. [Create New HP Management Object] ダイアログ ボックスで、[Device] を選択します。

c. ダイアログ ボックスの [Name] フィールドに、適切な名前を入力します。この例では、iLO デバイスの DNS ホスト名 rib-email-server が Lights-Out Managementオブジェクト名として使用されます。surname は iLO になります。

d. OK をクリックします。2. HP の提供する Active Directory Users and Computers スナップインを使用して、Roles 組織

単位内に HP Role オブジェクトを作成します。a. [Roles] 組織単位を右クリックし、[新規]、[Object] の順に選択します。b. [Create New HP Management Object] ダイアログ ボックスでフィールド タイプとし

て [Role] を選択します。c. [New HP Management Object] ダイアログ ボックスの [Name] フィールドに適切な名

前を入力します。この例では、ロールには、リモート サーバーの管理を行うことのできる信頼されるユーザーを所属させるので、remoteAdmins と名付けます。OK をクリックします。

d. 手順を繰り返して、リモート サーバーの監視を行う remoteMonitors という名前のロールを作成します。

3. HP の提供する Active Directory Users and Computers スナップインを使用して、ロールに権限を割り当て、ロールをユーザーおよびデバイスと関連付けます。

a. testdomain.local ドメインの [Roles] 組織単位の remoteAdmins ロールを右クリックして、[Properties] を選択します。

b. [HP Devices] タブを選択して、[Add] をクリックします。c. [Select Users] ダイアログ ボックスを使用して、手順 2 で、testdomain.local/

iLOS フォルダーに作成した Lights-Out Management オブジェクトtestdomain.local/iLOS を選択します。[OK] をクリックしてダイアログ ボックスを閉じ、次に [適用] をクリックしてリストを保存します。

158 ディレクトリ サービス

図 52 [Select Users] ウィンドウ

d. ロールにユーザーを追加します。[Members] タブをクリックし、[Add] ボタンと [SelectUsers] ダイアログ ボックスを使用してユーザーを追加します。これで、デバイスとユーザーが関連付けられます。

図 53 [Lights-Out Management] タブ

4. [Lights Out Management] タブを使用して、ロールの権限を設定します。ロールに所属するすべてのユーザーとグループが、ロールによって管理されるすべての iLO デバイス上でロールに割り当てられた権限を所有します。この例では、remoteAdmins ロール内のユーザーに iLO の機能へのフル アクセス権限が付与されます。各権限の横のボックスを選択して、[適用] をクリックします。[OK] をクリックして、プロパティ シートを閉じます。

5. ステップ 4の手順を使用して、remoteMonitors ロールのプロパティを編集し、rib-email-server デバイスを [HP Devices] タブの [Managed Devices] リストに追加し、さらに [Members] タブを使用してユーザーを remoteMonitors ロールに追加します。次に、[Lights Out Management] タブで、[Login] の横のボックスを選択します。[Apply]、[OK] をクリックします。remoteMonitors ロールのメンバーは、サーバー ステータスへのアクセスの認証を受けることができ、サーバー ステータスを表示できます。

iLO に対するユーザー権限は、そのユーザーがメンバーとして所属し、その iLO が管理対象デバイスとなっているすべてのロールによって割り当てられたすべての権限の和とみなされます。上記の例では、あるユーザーが remoteAdmins ロールと remoteMonitors ロールの両方に所属する場合、remoteAdmins ロールがすべての権限を持っているため、そのユーザーはすべての権限を持つことになります。

iLO を設定して、この例の Lights-Out Management オブジェクトと関連付けるには、[ディレクトリ設定] 画面で次のような設定を使用してください。

HP スキーマ ディレクトリ統合のセットアップ 159

LOM Object Distinguished Name = cn=rib-email-server,ou=ILOS,dc=testdomain,dc=localDirectory User Context 1 = cn=Users,dc=testdomain,dc=local

たとえば、アクセスするには、testdomain.local ドメイン内の users 組織ユニットに所属し、remoteAdmins または remoteMonitors ロールのいずれかのメンバーでもあり、固有の ID MooreM を持つユーザー Mel Moore は、iLO にログインできます。Mel は、iLO ログイン画面の [ログイン名] フィールドに testdomain\moorem、moorem@testdomain.local、または Mel Moor,と入力し、その画面の [パスワード] フィールドで Active Directory パスワードを使用します。

ディレクトリ サービス オブジェクトディレクトリ ベースの管理で大切なことの 1 つは、ディレクトリ サービス内の管理対象デバイスを正しく仮想化することです。この仮想化によって、管理者は、ディレクトリ サービス内にすでに存在する管理対象デバイスとユーザーまたはグループとを関連付けることができます。iLO のユーザー管理では、ディレクトリ サービス内に次の 3 つの基本オブジェクトが必要です。

• Lights-Out Management オブジェクト

• Role オブジェクト

• User オブジェクト各オブジェクトは、ディレクトリ ベースの管理に必要なデバイス、ユーザー、関連を意味します。

注記: スナップインがインストールされた後、新しいエントリーを表示するには、ConsoleOneおよび MMC を再起動する必要があります。

スナップインのインストール後、iLO オブジェクトと iLO ロールを、ディレクトリ内で作成できます。ユーザーは、Users and Computers ツールを使用して次の作業を行います。

• iLO オブジェクトとロール オブジェクトの作成

• ロール オブジェクトへのユーザーの追加

• ロール オブジェクトの権限と制限の設定

Active Directory スナップイン以下の各項では、HP スナップインがインストールされた後、Active Directory Users and Computers内で使用できるようになる管理オプションについて説明します。

[HP Devices]

[HP Devices] タブは、管理対象となる HP デバイスをロール内で追加するために使用します。[Add] をクリックすると、特定の HP デバイスにアクセスして、そのデバイスをメンバー デバイスのリストに追加することができます。[Remove] をクリックすると、特定の HP デバイスにアクセスして、そのデバイスをメンバー デバイスのリストから削除することができます。

160 ディレクトリ サービス

図 54 [HP Devices] タブ

[Members]

ユーザー オブジェクトが作成された後、[Members] タブを使用してロール内でユーザーを管理できます。[Add] をクリックすると、追加したいユーザーにアクセスできます。既存のユーザーを強調表示して、[Remove] をクリックすると、そのユーザーは有効なメンバーのリストから削除されます。

図 55 [Members] タブ

Active Directory の [Role Restrictions][Role Restrictions] タブでは、ロールのログイン制限を設定できます。制限には次のものがあります。

• [Time Restrictions]

• [IP Network Address Restrictions][IP/Mask]—

— [IP Range]

— [DNS Name]

HP スキーマ ディレクトリ統合のセットアップ 161

図 56 [Role Restrictions] タブ

[Time Restrictions]

[Role Restrictions] タブの [Effective Hours] をクリックすることにより、ロールのメンバーがログオンできる時間帯を管理できます。[Logon Hours] ポップアップ ウィンドウでは、ログオンできる時間を、曜日ごとに 30 分単位で選択できます。四角形のボックスを 1 つだけ変更する場合は、そのボックスをクリックしてください。連続した四角形のボックスをまとめて変更するには、マウス ボタンを押したまま、変更する各ボックス上でカーソルをドラッグして、マウスボタンを離してください。デフォルトでは、常時アクセスできるように設定されています。

図 57 [Logon Hours] ウィンドウ

強制クライアント IP アドレスまたは DNS 名アクセス

強制クライアント IP アドレスまたは DNS 名アクセス1. IP アドレス、IP アドレスの範囲、または DNS 名を対象にして、アクセス権限を付与また

は取り消すことができます。[By Default] ドロップダウン メニューで、指定した IP アドレスを除くすべてのアドレス、IP アドレス範囲、および DNS 名からのアクセスを、付与するか取り消すかを選択します。

2. 追加するアドレスを選択し、制限の種類を選択してから、[Add] をクリックします。

162 ディレクトリ サービス

3. 新しい制限ポップアップ ウィンドウで、情報を入力して、[OK] をクリックします。新しい制限ポップアップ ウィンドウが表示されます。[DNS Name] オプションでは、単一の DNS 名またはサブドメイン ベースでアクセスを制限できます。入力は、host.company.com または *.domain.company.com という形式で行います。

4. [OK] をクリックして、変更を保存します。エントリーのいずれかを削除するには、表示されているリストでエントリーを強調表示してから、[Remove] をクリックします。

図 58 [New IP/Mask Restriction] ダイアログ ボックス

Active Directory Lights-Out Managementロールを作成したら、そのロールの権限を選択できます。この時点で、ユーザー オブジェクトおよびグループ オブジェクトをロールのメンバーにすることにより、ユーザーまたはユーザーグループにロールが付与する権限を与えることができます。権限は、[Lights Out Management]タブで管理されます。

図 59 [Lights-Out Management] タブ

HP スキーマ ディレクトリ統合のセットアップ 163

使用できる権限は、次のとおりです。

• [Login] - このオプションは、関連付けられたデバイスにユーザーがログインできるかどうかを制御します。

• [Remote Console] - このオプションは、ユーザーによるリモート コンソールへのアクセスを許可します。

• [Virtual Media] - このオプションは、ユーザーによる iLO の仮想メディア機能へのアクセスを許可します。

• [Server Reset and Power] - このオプションは、ユーザーが iLO の仮想電源ボタンにアクセスできるようにします。仮想電源ボタンを使用すると、リモートからのサーバーのリセットやサーバーの電源切断が可能になります。

• [Administer Local User Accounts] - このオプションは、ユーザーがアカウントを管理できるようにします。ユーザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行うことができます。

• [Administer Local Device Settings] - このオプションは、ユーザーが iLO マネジメント プロセッサーを設定できるようにします。設定には、iLO の Web ブラウザーの [GlobalSettings]、[ネットワーク設定]、[SNMP Settings]、および [ディレクトリ設定] 画面で利用できるオプションが含まれます。

eDirectory のディレクトリ サービス以下の各項では、eDirectory のディレクトリ サービスの、インストールの前提条件、準備、および作業例について説明します。

eDirectory インストールの前提条件iLO 用のディレクトリ サービスは、ディレクトリ サーバーとの通信に SSL 上の LDAP を使用します。iLO ソフトウェアは、eDirectory バージョン 8.6.1（またはそれ以降）のツリーにインストールされるように設計されています。ご使用の eDirectory サーバーにバージョン 8.6.1 以前の eDirectory がインストールされている場合、この製品のインストールはおすすめできません。eDirectory 用のスナップインおよびスキーマ拡張をインストールする前に、Novell Support（http://support.novell.com）で提供されている次の技術資料をよく読んでいつでも参照できるようにしておいてください。

iLO 用のディレクトリ サービスをインストールするには、eDirectory のスキーマを拡張する必要があります。スキーマの拡張は、管理者が行わなければなりません。

• TID10057565『Unknown objects in a mixed environment』

• TID10059954『How to test whether LDAP is working correctly』

• TID10023209『How to configure LDAP for SSL (secure) connections』

• TID10075010『How to test LDAP authentication』

スナップインのインストールと eDirectory 用の初期設定この項では、スナップイン インストール アプリケーションの使用手順を示します。

注記: スナップインをインストールした後、新しいエントリーを表示するには、ConsoleOneおよび MMC を再起動する必要があります。

例：eDirectory 内で、LOM デバイスで使用するディレクトリ オブジェクトを作成して設定する次の例では、2 つの地域（region1 および region2）から成り立つ samplecorp という名前の企業で、ロールと HP デバイスをセットアップする方法を示します。samplecorp には、次の画面のように編成されたエンタープライズ ディレクトリがあるとします。

164 ディレクトリ サービス

図 60 ディレクトリ オブジェクトの例

1. 各地域に組織単位を作成することから開始します。組織単位には、Lights-Out マネジメント デバイスを含み、地域固有のロールを持たせるようにします。この例では、各組織単位region1 と region2 に、roles と hp devices という名前の 2 つの組織単位が作成されます。

2. HP の提供する ConsoleOne スナップイン ツールを使用して、複数の iLO デバイスを対象に、組織単位 hp devices 内に Lights-Out Management オブジェクトを作成します。a. [region1] 組織単位内にある [hp devices] 組織単位を右クリックして、[新規]→[Object]

の順に選択します。

b. クラスのリストから [hpqTarget] を選択して、[OK] をクリックします。c. [New hpqTarget] ページに、適切な名前と surname を入力します。この例では、iLO

デバイスの DNS ホスト名 rib-email-server が LOM オブジェクト名として使用されます。surname は iLO になります。OK をクリックします。[Select Object Subtype]ページが開きます。

d. [Lights Out Management Device] を選択して、[OK] をクリックします。e. [region1] の [hp devices] で、DNS 名 rib-nntp-server と rib-file-server-users1 の iLO デ

バイス、[region2] の [hp devices] で、DNS 名 rib-file-server-users2 と rib-app-serverの iLO デバイスについて、手順を繰り返します。

HP スキーマ ディレクトリ統合のセットアップ 165

図 61 [Select Object Subtype] ウィンドウ

3. HP が提供する ConsoleOne スナップイン ツールを使用して、roles 組織単位に HP Role オブジェクトを作成します。

a. [region2] 組織単位内にある [roles] 組織単位を右クリックして、[New]→[Object] の順に選択します。

b. クラスのリストから [hpqRole] を選択して、[OK] をクリックします。c. [New hpqRole] ページに、適切な名前を入力します。この例では、ロールには、リモー

ト サーバーの管理を行うことのできる信頼されるユーザーを所属させるので、remoteAdmins と名付けます。OK をクリックします。[Select Object Subtype] ページが開きます。

d. このロールは、Lights-Out マネジメント デバイスに対する権限を管理するので、リストから [Lights Out Management Devices] を選択して、[OK] をクリックします。

e. 手順を繰り返して、[region1] の [roles] に、remoteMonitors という名前のリモート サーバー監視用のロール、[region2] の [roles] に remoteAdmins ロールと remoteMonitorsロールを作成します。

4. HP の提供する ConsoleOne スナップイン ツールを使用して、ロールに権限を割り当て、ロールとユーザーおよびデバイスと関連付けます。

a. [region1] 組織単位にある [roles] 組織単位の [remoteAdmins] ロールを右クリックして、[Properties] を選択します。

b. [HP Management] オプションの [Role Managed Devices] タブを選択して、[Add] をクリックします。

c. [Select Objects] ページを使用して、[region1] 組織単位にある [hp devices] 組織単位にアクセスします。手順 2 で作成した 3 つの LOM オブジェクトを選択します。[OK]、[適用]の順にクリックします。

d. [Members] タブをクリックし、[Select Object] ページで [Add] ボタンをクリックして、ロールにユーザーを追加します。これで、デバイスとユーザーが関連付けられます。

e. [HP Administration] タブにある [Lights Out Management Device Rights] オプションを使用して、ロールの権限を設定します。ロールに所属するすべてのユーザーが、ロールによって管理されるすべての iLO デバイス上でロールに割り当てられた権限を持ちます。この例では、remoteAdmins ロール内のユーザーに iLO の機能へのフル アクセス権限が付与されます。各権限の横のボックスを選択して、[適用] をクリックします。[Close] をクリックして、プロパティ シートを閉じます。

166 ディレクトリ サービス

図 62 [Property sheet] ダイアログ ボックス

5. 手順 4 で説明した手順を参照して、remoteMonitors ロールのプロパティを編集します。a. [region1] の [hp devices] 内にある 3 つの iLO デバイスを [HP Management] タブの

[Role Managed Devices] オプションにある [Managed Devices] リストに追加します。b. [Members] タブを使用して、ユーザーを remoteMonitors ロールに追加します。c. [ログイン] チェックボックスを選択し、[適用]、[閉じる]の順にクリックします。

remoteMonitors ロールのメンバーは、[HP Management] タブの [Lights Out ManagementDevice Rights] オプションを使用して認証し、サーバーのステータスを表示できます。

LOM デバイスに対するユーザー権限は、そのユーザーがメンバーとして所属し、その LOM デバイスが管理対象デバイスとなっているすべてのロールによって割り当てられたすべての権限の和とみなされます。上記の例では、あるユーザーが remoteAdmins ロールと remoteMonitorsロールの両方に所属する場合、remoteAdmins ロールがすべての権限を持っているため、そのユーザーはすべての権限を持つことになります。

LOM デバイスを設定して、この例の LOM オブジェクトと関連付けるには、[ディレクトリ設定] 画面で次のような設定を使用してください。

注記: LDAP 識別名では、各コンポーネントを区切るのにピリオドではなくカンマを使用します。

LOM Object Distinguished Name = cn=rib-email-server,ou=hp devices,ou=region1,o=samplecorpDirectory User Context 1 = ou=users,o=samplecorp

たとえば、samplecorp 組織内の users 組織ユニットに所属し、remoteAdmins またはremoteMonitors ロールのいずれかのメンバーでもある CSmith は、iLO へのログインを許可されます。ユーザーは、iLO ログイン画面の [ログイン名] フィールドに csmith（大文字と小文字は区別されません）と入力し、その画面の [パスワード] フィールドで eDirectory パスワードを使用します。

eDirectory 用のディレクトリ サービス オブジェクトディレクトリ サービス オブジェクトによって、管理対象デバイスを仮想化し、ディレクトリサービス内にすでに存在する管理対象デバイスとユーザーまたはグループとを関連付けることができます。

HP スキーマ ディレクトリ統合のセットアップ 167

[Role Managed Devices][HP Management] タブの [Role Managed Devices] タブは、管理対象となる HP デバイスをロール内で追加するために使用します。[Add] をクリックすると、特定の HP デバイスにアクセスして、そのデバイスを管理対象デバイスとして追加できます。

図 63 [Role Managed Devices] タブ

[Members]ユーザー オブジェクトが作成された後、[Members] タブを使用してロール内でユーザーを管理できます。[Add] をクリックすると、追加したいユーザーにアクセスできます。既存のユーザーを強調表示して、[Delete] をクリックすると、そのユーザーは有効なメンバーのリストから削除されます。

図 64 [Select Objects] ダイアログ ボックス

168 ディレクトリ サービス

eDirectory の [Role Restrictions][Role Restrictions] タブでは、ロールのログイン制限を設定できます。制限には次のものがあります。

• [Time Restrictions]

• [IP Network Address Restrictions][IP/Mask]—

— [IP Range]

• [DNS Name]

図 65 [Properties of Administrators] ウィンドウ

[Time Restrictions][Role Restrictions] タブに表示されるタイム グリッドを使用して、ロールのメンバーがログオンできる時間帯を管理できます。ログオンできる時間を、曜日ごとに 30 分単位で選択できます。四角形のボックスを 1 つだけ変更する場合は、そのボックスをクリックしてください。連続した四角形のボックスをまとめて変更するには、マウス ボタンを押したまま、変更する各ボックス上でカーソルをドラッグして、マウス ボタンを離してください。デフォルトでは、常時アクセスできるように設定されています。

強制クライアント IP アドレスまたは DNS 名アクセス強制クライアント IP アドレスまたは DNS 名アクセス1. [By Default] ドロップダウン メニューで、指定した IP アドレスを除くすべてのアドレス、

IP アドレス範囲、および DNS 名からのアクセスを、許可するか取り消すかを選択します。2. 追加するアドレスを選択し、制限の種類を選択してから、[Add] をクリックします。3. [Add New Restriction] ポップアップ ウィンドウで情報を入力して、[OK] をクリックしま

す。[IP/Mask] オプション用の [Add New Restriction] ポップアップ ウィンドウが表示されます。

[DNS Name] オプションでは、単一の DNS 名またはサブドメイン ベースでアクセスを制限できます。入力は、host.company.com または *.domain.company.com という形式で行います。

HP スキーマ ディレクトリ統合のセットアップ 169

4. [適用] をクリックして、変更を保存します。エントリーのいずれかを削除するには、表示されているフィールドでエントリーを強調表示してから、[Delete] をクリックします。

図 66 [Add New Restriction] ダイアログ ボックス

eDirectory Lights-Out Managementロールを作成したら、そのロールの権限を選択できます。この時点で、ユーザー オブジェクトおよびグループ オブジェクトをロールのメンバーにすることにより、ユーザーまたはユーザーグループにロールが付与する権限を与えることができます。権限は、[HP Management] タブの[Lights Out Management Device Rights] タブで管理されます。

図 67 [Device Rights] タブ

170 ディレクトリ サービス

使用できる権限は、次のとおりです。

• [Login] - このオプションは、関連付けられたデバイスにユーザーがログインできるかどうかを制御します。

これにより、サービスを提供するユーザーや、iLO から警告を受けるが、iLO へはログインできないユーザーを作成することができます。

• [Remote Console] - このオプションは、ユーザーによるリモート コンソールへのアクセスを許可します。

• [Virtual Media] - このオプションは、ユーザーによる iLO 仮想ディスケットおよび仮想メディア機能へのアクセスを許可します。

• [Server Reset and Power] - このオプションにより、リモートからのサーバーのリセットやサーバーの電源切断が可能になります。

• [Administer Local User Accounts] - このオプションは、ユーザーがアカウントを管理できるようにします。ユーザーは、自身および他のユーザーのアカウント設定の変更、ユーザーの追加と削除を行うことができます。

• [Administer Local Device Settings] - このオプションは、ユーザーが iLO を設定できるようにします。設定には、iLO ブラウザーの [Global Settings]、[ネットワーク設定]、[SNMPSettings]、および [ディレクトリ設定] 画面で利用できるオプションが含まれます。

ディレクトリ サービスによるユーザー ログインiLO のログイン ページの [ログイン名] フィールドは、次に示す項目をすべて受け入れます。

• ディレクトリ ユーザー

• LDAP 完全識別名例：CN=John Smith,CN=Users,DC=HP,DC=COM、または @HP.comログイン名だけの短い形式は、アクセスしようとしているドメインをディレクトリに通知しません。ドメイン名を入力するかまたはアカウントの LDAP 識別名を使用する必要があります。

• ドメイン\ユーザー名形式（Active Directory のみ）例：HP\jsmith

• ユーザー名 @ ドメイン形式（Active Directory のみ）例：jsmith@hp.com

@ 検索可能形式を使用して指定されるディレクトリ ユーザーは、3 つの検索可能コンテキストのいずれかに配置できます。このコンテキストは、[ディレクトリ設定] で設定されます。

• ユーザー名形式

例：John Smithユーザー名形式を使用して指定されるディレクトリ ユーザーは、3 つの検索可能コンテキストのいずれかに配置できます。このコンテキストは、[ディレクトリ設定] で設定されます。

• ローカル ユーザー - ログイン IDiLO のログイン ページで、ローカル ユーザーのログイン名は、最大 39 文字です。ディレクトリ サービスのユーザーの場合、ログイン名は最大 256 文字です。

HP スキーマ ディレクトリ統合のセットアップ 171

ディレクトリ対応リモート管理

概要

この項は、ディレクトリ サービスと iLO 製品に習熟し、iLO 用の HP スキーマ ディレクトリ統合オプションを使用したい管理者を対象にしています。「ディレクトリ サービス」 (140 ページ) に習熟し、例をセットアップし、理解できる必要があります。ディレクトリ対応リモート管理により、以下の作業を実行できます。

• Lights-Out Management オブジェクトの作成ディレクトリ サービスを使用してユーザーの認証や権限付与を行うデバイスごとに、そのデバイスを表す LOM デバイス オブジェクトを 1 つ作成する必要があります。ActiveDirectory および eDirectory 用の LOM デバイス オブジェクトの作成について詳しくは、「ディレクトリ サービス」 (140 ページ) を参照してください。一般に、HP の提供するスナップインを使用してオブジェクトを作成することができます。LOM デバイスには、意味のある名前（デバイスのネットワーク アドレス、DNS 名、ホスト サーバー名、シリアル番号など）を付けると便利です。

• Lights-Out マネジメント デバイスの設定ユーザーの認証や権限付与にディレクトリ サービスを使用するすべての LOM デバイスは、適切なディレクトリ設定を使用して設定する必要があります。特定のディレクトリ設定について詳しくは、「認証とディレクトリ サーバーの設定」 (44 ページ) を参照してください。一般に、各デバイスを、適切なディレクトリ サーバー アドレス、LOM オブジェクト識別名、および任意のユーザー コンテキストを使用して設定します。サーバー アドレスは、ローカル ディレクトリ サーバーの IP アドレスもしくは DNS 名、またはマルチホスト DNS 名（冗長性を高くする場合）です。

組織の編成に沿ったロールの作成

組織内の管理者は、下級管理者が上級管理者から独立して権限を割り当てなければならない階層体制に属している場合があります。このような場合、上級管理者によって割り当てられる権限を表すロールを 1 つ作成するとともに、下級管理者が独自のロールを作成して管理することを許可すると便利です。

既存のグループの使用

多くの組織では、ユーザーや管理者をグループ分けしています。多くの場合、既存のグループを使用し、グループを 1 つまたは複数の Lights-Out Management ロール オブジェクトに関連付けると便利です。デバイスがロール オブジェクトに関連付けられている場合、管理者は、グループのメンバーを追加または削除することによって、そのロールに関連付けられた Lights-Outデバイスへのアクセスを制御します。

Microsoft Active Directory を使用している場合、1 つのグループを他のグループや入れ子型グループに入れることができます。ロール オブジェクトはグループとみなされ、他のグループを直接含むことができます。既存の入れ子型グループを直接ロールに追加し、適切な権限と制限を割り当ててください。新しいユーザーは、既存のグループまたはロールのいずれかに追加できます。

トラスティまたはディレクトリ権限割り当てを使用してロールのメンバーシップを拡張する場合、ユーザーは、LOM デバイスを表す LOM オブジェクトを読み出すことができる必要があります。一部の環境では、正常なユーザー認証を行うために、ロールの同じトラスティが、LOMオブジェクトの読み出すトラスティでもある必要があります。

複数のロールの使用

ほとんどのデプロイメントでは、同じユーザーが、同じデバイスを管理する複数のロールに入っている必要はありません。ただし、これらの構成は、複雑な権限関係を構築する際には便利です。複数のロールの関係を構築すると、ユーザーには、該当する各ロールによって割り当

172 ディレクトリ サービス

てられるすべての権限が付与されます。ロールは、権限を付与することしかできず、権限を取り消すことはできません。あるロールがユーザーに権限を付与する場合、そのユーザーは、その権限を付与しない別のロールに入っていても、その権限を持ちます。

一般に、ディレクトリ管理者は、最小の数の権限が割り当てられたベース ロールを作成し、追加のロールを作成して権限を追加します。これらの追加権限は、特定の状況で、またはベースロール ユーザーの特定のサブセットに追加されます。たとえば、組織は、LOM デバイスまたはホスト サーバーの管理者と LOM デバイスのユーザーという 2 つのタイプのユーザーを持つことができます。この状況では、管理者のロールとユーザーのロールという 2 つのロールを作成することが有効です。両方のロールにはいくつかの同じデバイスが含まれますが、これらのロールは異なる権限を付与します。より小さなロールに包括的な権限を割り当てて、LOM 管理者をそのロールと管理者ロールに入れると便利な場合があります。

管理者ユーザーは、通常のユーザー グループからログイン権限を取得します。より高い権限は、追加の権限（サーバー リセットおよびリモート コンソール）を付与する管理者ロールによって割り当てられます。

図 68 管理者ユーザー

管理者ロールは、すべての管理者権限（サーバー リセット、リモート コンソール、およびログイン）を割り当てます。

図 69 管理者ロール

ディレクトリ ログイン制限が適用される仕組みディレクトリ ユーザーによる LOM デバイスへのアクセスは、2 段階の制限によって限定することができます。ユーザー アクセス制限は、ディレクトリへの認証を受けるためのユーザーアクセスを限定します。ロール アクセス制限は、1 つまたは複数のロールでの指定に基づいてLOM 権限を受けることができる認証済みユーザーを限定します。

ディレクトリ対応リモート管理 173

図 70 ディレクトリのログイン制限

ロールの制限

制限によって、管理者は、ロールの範囲を限定することができます。ロールは、ロールの制限を満たすユーザーだけに権限を付与します。制限付きロールを使用することによって、ユーザーに、時間帯やクライアントのネットワーク アドレスによって変化する動的権限を付与することができます。

注記: ディレクトリが有効な場合、特定の iLO へアクセス可能かどうかは、該当する iLO オブジェクトを含むロール オブジェクトへの読み取りアクセス権が、ユーザーにあるかどうかによって決まります。このユーザーには、ロール オブジェクトで許可されているメンバーも含まれますが、そのメンバーに限定されません。継承可能な権限を親から伝達できるようにするロールをセットアップすると、読み出し権限を持つ親のメンバーも iLO にアクセスできます。アクセス制御リストを表示するには、[Users and Computers] に移動し、Role オブジェクトのプロパティ画面を開き、[Security] タブを選択します。

ロールのネットワークおよび時間帯制限を作成する手順については、「Active Directory の [RoleRestrictions]」 (161 ページ) または「eDirectory の [Role Restrictions]」 (169 ページ) を参照してください。

ロールの時間制限

管理者は、LOM ロールに時間制限を設定することができます。ユーザーには、そのユーザーがロールのメンバーであり、そのロールの時間制限を満たしている場合にのみ、そのロールに示されている LOM デバイスについて、指定された権限が付与されます。LOM デバイスは、ローカル ホストの時間に従って、時間制限を適用します。LOM デバイスの時計が設定されていない場合、ロールに時間制限が指定されていない限り、ロールの時間制限は適用されません。

ロールベースの時間制限は、LOM デバイスで時間が設定されている場合にのみ、機能します。時間は、通常、ホストの起動時に設定され、ホスト オペレーティング システムで動作するエージェントによって維持されます。これにより、LOM デバイスは、うるう年を補正することや、ホストとの時間のずれを最小限に抑えることができます。予定外の停電や LOM ファームウェアのフラッシュなどのイベントによって、LOM デバイスの時計が設定されないことがあります。また、LOM デバイスがファームウェアをフラッシュする時間を保持するために、ホストの時間は正確でなければなりません。

174 ディレクトリ サービス

ロールのアドレス制限

ロールのアドレス制限は、LOM ファームウェアによって、クライアントの IP ネットワーク アドレスに基づいて適用されます。ロールのアドレス制限が満たされる場合、そのロールによって付与される権利が適用されます。

ファイアウォールの外からのアクセスやネットワーク プロキシ経由のアクセスが試みられる場合、アドレス制限は、管理が困難になる場合があります。これらの方式のアクセスが可能な場合、クライアントの見かけ上のネットワーク アドレスが変更されることがあるので、アドレス制限の予期しない適用が発生する場合があります。

ユーザーの制限

アドレス制限または時間制限によって、アクセスを制限することができます。

ユーザーのアドレス制限

管理者は、ディレクトリ ユーザー アカウントにネットワーク アドレス制限を設定することができます。これらの制限は、ディレクトリ サーバーによって適用されます。LDAP クライアント（LOM デバイスへのユーザーのログインなど）へのアドレス制限の適用について詳しくは、ディレクトリ サービスのマニュアルを参照してください。ディレクトリのユーザーに設定したネットワーク アドレス制限は、ディレクトリ ユーザーがプロキシ サーバー経由でログインする場合は、予期した方法で適用されない場合があります。ユーザーがディレクトリ ユーザーとして LOM デバイスにログインする場合は、LOM デバイスが、そのユーザーとしてのディレクトリへの認証を試みます。つまり、ユーザー アカウントに設定されたアドレス制限が、LOM デバイスへのアクセス時に適用されます。ただし、ユーザーが LOM デバイス経由でプロキシ アクセスするため、認証が試みられるネットワーク アドレスは、クライアント ワークステーションのものではなく、LOM デバイスのものになります。

IP アドレス範囲制限

IP アドレス範囲制限によって、管理者は、アクセスを許可または拒否するネットワーク アドレスを指定することができます。アドレス範囲は、一般に、「最小-最大」範囲フォーマットで指定します。アドレス範囲を指定して、単一のアドレスのアクセスを許可または拒否することもできます。「最小-最大」IP アドレス範囲内のアドレスには、IP アドレス制限が適用されます。

IP アドレスおよびサブネット マスク制限

IP アドレスおよびサブネット マスク制限によって、管理者は、アクセスを許可または拒否するアドレスの範囲を指定することができます。このフォーマットは、IP アドレス範囲機能に似ていますが、ご使用のネットワーク環境によっては特有のものになる場合があります。IP アドレスおよびサブネット マスク範囲は、一般に、同じ論理ネットワーク内のアドレスを特定するサブネット アドレスおよびアドレス ビット マスクを使用して指定します。2 進数演算で、クライアント マシンのアドレスのビットにサブネット マスクのビットを加えたものがサブネット制限アドレスと一致する場合、クライアント マシンは制限を満たします。

DNS ベース制限

DNS ベース制限では、ネットワーク ネーミング サービスを使用して、クライアント IP アドレスに割り当てられたマシン名を検出することによって、クライアント マシンの論理名を調べます。DNS 制限には、正常に動作しているネーム サーバーが必要です。ネーム サービスがダウンしていたり、利用できなかったりすると、DNS 制限が満たされず、障害が発生します。DNS ベース制限を使用すると、単一の特定マシン名や、共通のドメイン サフィックスを共有するマシンへのアクセスを制限できます。たとえば、www.hp.com という DNS 制限は、www.hp.com というドメイン名が割り当てられているホストによって満たされ、*.hp.com という DNS 制限は HP 製のすべてのマシンによって満たされます。マルチホーム ホストを使用している場合があるので、DNS 制限では、多少のあいまいさが発生する可能性があります。DNS 制限は、必ずしも単一のシステムに一対一で適用されるわけではありません。

ディレクトリ対応リモート管理 175

DNS ベース制限を使用すると、セキュリティが複雑になる場合があります。ネーム サービスプロトコルは、安全ではありません。ネットワークにアクセスできる悪意を持ったユーザーは、誰でも、偽のアドレス制限基準を作成する不正な DNS サーバーをネットワークに配置することができます。DNS ベース アドレス制限を実装する場合は、組織的なセキュリティ ポリシーを考慮に入れてください。

ユーザーの時間制限が適用される仕組み

管理者は、ディレクトリ ユーザー アカウントに時間制限を設定することができます。時間制限によって、ディレクトリへのユーザーのログイン（認証）が限定されます。一般に、時間制限は、ディレクトリ サーバーの時間を使用して適用されますが、ディレクトリ サーバーが異なるタイム ゾーンにある場合または異なるタイム ゾーンにあるレプリカ サーバーにアクセスしている場合は、管理対象オブジェクトからのタイム ゾーン情報を使用して相対的な時間を調整することができます。

ディレクトリ サーバーは、ユーザーの時間制限を確認しますが、判定方法は、タイム ゾーンの変化や認証メカニズムによって複雑になる場合があります。

図 71 ユーザーの時間制限

複数の制限およびロールの作成

権限の適用される状況が限定されるように 1 つまたは複数のロールを制限したい場合などには、多数のロールを作成すると非常に便利です。他のロールが、異なる権限を異なる制限で付与します。複数の制限とロールを使用すると、管理者は、任意の複雑な権限関係を最小限のロールで作成できます。

たとえば、組織が、LOM 管理者について、「企業ネットワーク内から LOM デバイスを使用できるが通常の業務時間外にはサーバーのリセットしかできない」というセキュリティ ポリシーを設定しているとします。

ディレクトリ管理者は、2 つのロールを作成してこの状況に対応しようと考えるかもしれませんが、この場合には特別の注意が必要です。必要なサーバー リセット権限を付与するロールを作成し、このロールを、業務時間外にのみ適用されるようにこのロールを制限すると、管理者が企業ネットワークの外からサーバーをリセットできるようになる場合があり、多くの場合セキュリティ ポリシーに反します。この例では、セキュリティ ポリシーは、一般的な使用を企業サブネット内のクライアントに制限しており、さらにサーバー リセット操作を業務時間外に制限しています。

176 ディレクトリ サービス

図 72 制限およびロールの作成

また、ディレクトリ管理者は、ログイン権限を付与するロールを作成し、このロールを企業ネットワークに制限した後、サーバー リセット権限だけを付与する別のロールを作成し、これを業務時間外に制限しようと考えるかもしれません。この設定では、管理は簡単になっていますが、危険性が高まっています。その理由は、継続的な管理のために、企業ネットワークの外のアドレスからログインできる権限をユーザーに付与する別のロールが作成される可能性があり、その場合に、サーバー リセット ロールに入っている LOM 管理者に、（そのロールの時間制限を満たしていれば）どこからでもサーバーをリセットできる権限が予期に反して付与されてしまうからです。

このような設定は、企業のセキュリティ ポリシーを満たしています。ただし、ログイン権限を付与する別のロールを追加することによって、間違って、業務時間外に企業サブネットの外からサーバーをリセットする権限を付与する可能性があります。一般使用ロールに加えてリセット ロールを制限することによって、より管理しやすいソリューションを実現できます。

図 73 リセット ロールと一般使用ロールの制限

一括インポート ツールの使用多数の LOM オブジェクトの追加や設定には時間がかかります。HP では、これらの作業を支援するいくつかのユーティリティを提供しています。

• HP Lights-Out マイグレーション ユーティリティHP Lights-Out マイグレーション ユーティリティを使用すると、複数の LOM デバイスをインポートし、設定することができます。ユーティリティには、多数のマネジメント プロセッサーの実装やアップグレードの手順を順番に示す GUI が含まれています。多数のマネジメント プロセッサーをアップグレードする場合は、この GUI を使用することをおすすめします。詳しくは、「HPLOMIG の使用」 (179 ページ) を参照してください。

• HP Lights-Out マイグレーション コマンド ユーティリティHP Lights-Out マイグレーション コマンド ユーティリティを使用すると、GUI ではなく、コマンド ラインを使用して移行させることができます。このユーティリティは、HP SIMのアプリケーション起動機能およびクエリ機能と連携して、一度に多数のデバイスを設定することができます。ディレクトリ サービスを使用する少数の LOM デバイスだけを設定

ディレクトリ対応リモート管理 177

する場合でも、コマンド ラインを使用したいときは、このユーティリティで実行できます。

• HP SIM ユーティリティ複数の LOM デバイスを管理できます。◦

◦ CPQLOCFG を使用して LOM デバイスをマネジメント プロセッサーとして検出し、RIBCL XML スクリプト ファイルを LOM デバイスのグループに送信して、これらのLOM デバイスを管理することができます。LOM デバイスは、RIBCL ファイルで指定された処理を実行し、CPQLOCFG ログ ファイルに応答を送信します。詳しくは、『HPiLO 4 スクリプティング/コマンド ライン ガイド』を参照してください。

• 従来のインポート ユーティリティLDIFDE や NDS Import/Export Wizard などのツールを熟知している管理者は、これらのユーティリティを使用して、多数の LOM デバイス オブジェクトをディレクトリ内ににインポートまたは作成することができます。この方法の場合、管理者は、すでに説明したように、デバイスを手動で設定する必要がありますが、いつでもこの設定を行うことができます。また、プログラム インターフェイスまたはスクリプティング インターフェイスを使用して、ユーザー オブジェクトや他のオブジェクトと同じように LOM デバイス オブジェクトを作成することもできます。「ディレクトリ サービス スキーマ」 (188 ページ)に、LOM オブジェクトを作成する場合の属性と属性データ形式の詳細が記載されています。

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ

現在、HPLOMIG ユーティリティのユーザー インターフェイスには、ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート ユーティリティの名前が表示されます。このマニュアルでは、ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート ユーティリティのことを HPLOMIG と呼んでいます。

HPLOMIG ユーティリティとはHPLOMIG ユーティリティを使用すると、すでにマネジメント プロセッサーを取り付けているお客様は、これらのプロセッサーをディレクトリによる管理へ簡単に移行できます。HPLOMIGは、マネジメント プロセッサーがディレクトリ サービスをサポートするために必要な移行手順の一部を自動化します。HPLOMIG には、以下の機能があります。

• ネットワーク内のマネジメント プロセッサーを検出する

• マネジメント プロセッサーのファームウェアを、ディレクトリ サービスまたはスキーマフリー ディレクトリをサポートするバージョンにアップグレードする

• ディレクトリ内で特定できるようにマネジメント プロセッサーに名前を付ける

• 各マネジメント プロセッサーに対応するディレクトリにオブジェクトを作成し、ロールに関連付ける

• ディレクトリと通信できるようにマネジメント プロセッサーを設定する

互換性

HPLOMIG ユーティリティは、Microsoft Windows 上で動作します。Microsoft .NET Frameworkが必要です。HPLOMIG ユーティリティは、以下のオペレーティング システムをサポートしています。

• Windows Server 2003 32 ビット、64 ビット

• Windows Server 2008 32 ビット、64 ビット

• Windows Server 2008 R2

178 ディレクトリ サービス

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート パッケージすべてのマイグレーション ソフトウェアとスキーマ エクステンダーおよびマネジメント スナップインは、ProLiant マネジメント プロセッサー用の HP ディレクトリ サポートパッケージにパッケージングされています。このソフトウェアは、HP の Web サイト http://www.hp.com/support/ilo4 （英語）からダウンロードできます。マネジメント プロセッサーの移行を完了するには、マイグレーション ツールを実行する前に、スキーマを拡張し、マネジメント スナップインをインストールする必要があります。

マイグレーション ユーティリティをインストールするには、インストーラーで [ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート] をクリックします。HPLOMIG、必要なDLL、ライセンス契約、およびその他のファイルが、C:\Program Files\Hewlett-Packard\HP Directories Support for ProLiant Management Processors ディレクトリにインストールされます。別のディレクトリを選択することもできます。インストーラーが、[スタート]メニューに HPLOMIG へのショートカットを作成し、サンプル XML ファイルをインストールします。

注記: インストール ユーティリティは、.NET Framework がインストールされていないことを検出すると、エラー メッセージを表示して終了します。

HPLOMIG の使用HPLOMIG ユーティリティは、各マネジメント プロセッサーに対応し、オブジェクトをロールに関連付けるディレクトリにオブジェクトを作成することによって、マネジメント プロセッサーの移行プロセスを自動化します。HPLOMIG は、GUI を備えており、多数のマネジメントプロセッサーを実装またはアップグレードするためのウィザードを提供します。

マネジメント プロセッサーの検出最初の移行手順は、ディレクトリ サービスに対応させたいすべてのマネジメント プロセッサーの検出です。DNS 名、IP アドレス、または IP アドレス ワイルドカードを使用してマネジメント プロセッサーを検索することができます。[Addresses] フィールドに入力する変数には、以下のルールが適用されます。

• DNS 名、IP アドレス、および IP アドレス ワイルドカードは、セミコロンで区切る必要があります。

• IP アドレス ワイルドカードでは、3 番目と 4 番目のオクテット フィールドで"*"文字を使用します。たとえば、16.100.*.* という IP アドレスは有効ですが、16.*.*.* というIP アドレスは無効です。

• また、ハイフンを使用して範囲を指定することができます。たとえば、192.168.0.2-10は有効な範囲です。ハイフンは、一番右のオクテット フィールドでのみ使用できます。

• [Find] をクリックすると、HPLOMIG は、ping とポート 443（デフォルト SSL ポート）への接続を開始します。この動作の目的は、ターゲット ネットワーク アドレスがマネジメント プロセッサーであるかどうかを迅速に判定することです。ping に対するデバイスからの応答がなく、ポート 443 に適切に接続できなかった場合、マネジメント プロセッサーではないと判定されます。

検出時に [次へ] や [戻る] をクリックするかアプリケーションを終了すると、現在のネットワーク アドレスでの作業は完了しますが、次のネットワーク アドレスでの作業はキャンセルされます。

マネジメント プロセッサーの検出プロセスを開始するには、以下の手順に従ってください。1. [スタート]→[すべてのプログラム]→[Hewlett-Packard]→[ProLiant マネジメント プロセッサー用の HP ディレクトリサポート]の順に選択します。ようこそ画面が開きます。

2. [次へ] をクリックします。[Find Management Processors] ウィンドウが開きます。

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ 179

3. [Addresses] フィールドに、マネジメント プロセッサーを検出するための変数を入力します。

4. [LoginName] と [Password] を入力して、[Find] をクリックします。検索が完了すると、マネジメント プロセッサーが表示され、[Find] ボタンが [Verify] に変わります。「[Find Management Processors] ウィンドウ」 (180 ページ) に、1 基のマネジメント プロセッサーが見つかった例を示します。

図 74 [Find Management Processors] ウィンドウ

また、[Import] をクリックして、ファイルからマネジメント プロセッサーのリストを入力することもできます。ファイルは、各行に 1 つのマネジメント プロセッサーが示された、シンプルなテキスト ファイルです。各フィールドは、セミコロンで区切られます。フィールドは、以下のとおりです。

• Network Address

• Management Processor Type

• Firmware Version

• DNS Name

• User Name

• [パスワード]

• Directory Configurationたとえば、ある 1 行の例としては、次のようになります。16.100.225.20;iLO;1.80;ILOTPILOT2210;user;password; Default Schema

セキュリティに関する理由によって、ユーザー名とパスワードをファイル内に記述できない場合は、それらのフィールドを空白にして、セミコロンだけを入れてください。

180 ディレクトリ サービス

マネジメント プロセッサーのファームウェアのアップグレード[Upgrade Firmware] 画面では、iLO マネジメント プロセッサーのファームウェアを更新することができます。また、この画面では、パスを入力するか [参照]をクリックすることによって、各マネジメント プロセッサー用のファームウェア イメージの位置を指定することができます。

注記: マネジメント プロセッサーのファームウェアのバイナリ イメージは、マイグレーション ユーティリティを実行しているシステムからアクセスできる必要があります。これらのバイナリ イメージは、HP の Web サイト http://www.hp.com/support/ilo4 （英語）からダウンロードできます。

選択したマネジメント プロセッサーの数によっては、アップグレード プロセスに長い時間がかかる場合があります。単一のマネジメント プロセッサーのファームウェア アップグレードは、約 5 分で完了します。アップグレードに失敗すると、[Results] 欄にメッセージが表示され、HPLOMIG は、検出された他のマネジメント プロセッサーのアップグレードを継続します。

重要: 実務ネットワークでユーティリティを実行する前に、テスト環境でアップグレード プロセスをテストし、結果を確認することをおすすめします。マネジメント プロセッサーへのファームウェア イメージの不完全な転送によって、ディスケットを使用してマネジメント プロセッサーをローカルで再プログラミングしなければならなくなる場合があります。

マネジメント プロセッサーのファームウェアをアップグレードするには、以下の手順に従ってください。

1. HPLOMIG の [Upgrade Firmware on Management Processors] ウィンドウに移動します。「[Upgrade Firmware] ダイアログ ボックス」 (181 ページ) を参照してください。

図 75 [Upgrade Firmware] ダイアログ ボックス

2. アップグレードするマネジメント プロセッサーを選択します。3. 検出された各マネジメント プロセッサー タイプについて、ファームウェア イメージの適

切なパス名を入力するか、参照機能を使用してイメージを指定します。

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ 181

4. [Upgrade Firmware] をクリックします。選択したマネジメント プロセッサーがアップグレードされます。このユーティリティを使用すると、数百のマネジメント プロセッサーをアップグレードできますが、同時にアップグレードできるのは最大 25 のマネジメント プロセッサーです。このプロセス時には、大量のネットワーク動作が発生します。

5. アップグレードが完了したら、[次へ] をクリックします。ファームウェア アップグレード プロセス時は、すべてのボタンが非アクティブになり、操作できません。ただし、右上の [X] を使用してアプリケーションを閉じることはできます。ファームウェアのプログラミング中に GUI を閉じると、アプリケーションはバックグラウンドで動作し続けて、選択したすべてのデバイスのファームウェア アップグレードを完了します。HPLOMIG は、TPM モジュールを搭載したサーバーでのファームウェアのフラッシュをサポートしています。TPM モジュールがサーバーに取り付けられていて、有効になっており、拡張ROM 計測が有効になっている場合、HPLOMIG は警告メッセージを表示します（「[TPM enabled]ウィンドウ」 (182 ページ) を参照）。[Yes] を選択すると、HPLOMIG はフラッシュ プロセスを継続します。そうでない場合、選択したサーバーでのファームウェアのフラッシュは実行されません。このメッセージは、ファームウェアのフラッシュ中に TPM モジュールを搭載したサーバーが検出されると表示されます。

図 76 [TPM enabled] ウィンドウ

ディレクトリ アクセス方式の選択[Upgrade Firmware] ページで [Next] をクリックすると、[Select Directory Access Method] ページが表示されます。（スキーマの使用方法に関して）設定するマネジメント プロセッサーと、その設定方法を選択することができます。[Select Directory Access Method] ページは、すでにHP スキーマに設定された iLO 2 やディレクトリが無効にされている iLO の不慮の上書きを防止するのに役立ちます。

このページは、HP 拡張スキーマ、スキーマフリー（デフォルトのスキーマ）、またはディレクトリをサポートしない設定のページが続けて表示されるかどうかを決定します。

182 ディレクトリ サービス

図 77 [Select the Desired Configuration] ウィンドウ

以下についてのマネジメント プロセッサーを設定するには、それぞれに対応する項を参照してください。

• ディレクトリ サービスについては、「HP 拡張スキーマを選択したときのディレクトリの設定」 (184 ページ) を参照してください。

• スキーマフリー（デフォルトのスキーマ）ディレクトリ サポートについては、「スキーマフリー ディレクトリ統合」 (147 ページ) を参照してください。

マネジメント プロセッサーの命名この画面では、ディレクトリ内の Lights-Out Management デバイス オブジェクトに名前を付けて、管理対象のすべてのマネジメント プロセッサー用に、対応するデバイス オブジェクトを作成することができます。以下の 1 つまたは複数のコンポーネントを使用して名前を作成できます。

• ネットワーク アドレス

• DNS 名

• インデックス

• 手動による入力

• 先頭のプレフィックス（すべてに対して）

• 末尾のサフィックス（すべてに対して）

マネジメント プロセッサーに名前を付けるには、[Name] フィールドをクリックして名前を入力するか、以下の手順に従ってください。

1. [Use Network Address]、[Use DNS Names]、または [Create Name Using Index] を選択します。また、[name] フィールドを、間隔を空けて 2 回クリックすることによって、各マネジメント プロセッサー ディレクトリ オブジェクトに名前を付けることもできます。

2. すべての名前の先頭または末尾に追加するテキストを入力します（オプション）。

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ 183

3. [Generate Names] をクリックします。生成された名前が [Name] 欄に表示されます。この時点では、名前は、ディレクトリやマネジメント プロセッサーに書き込まれていません。名前は、次のページまで保持されます。

4. 名前を変更する（オプション）には、[Clear All Names] をクリックしてマネジメント プロセッサーの名前を変更します。

5. 名前を修正したら、[次へ] をクリックします。

図 78 [Management processor] ダイアログ ボックス

HP 拡張スキーマを選択したときのディレクトリの設定[Configure Directory] 画面では、検出された各マネジメント プロセッサー用のデバイス オブジェクトを作成し、新しいデバイス オブジェクトを定義済みのロールに関連付けることができます。たとえば、ディレクトリは、ユーザーを、特定のデバイス オブジェクトに対するいくつかの権限を持つロール（管理者など）のメンバーとして定義します。図 79 (185 ページ) を参照してください。

[Configure Directory] 画面には以下のフィールドがあります。

• [Network Address] -ディレクトリ サーバーのネットワーク アドレス（有効な DNS 名または IP アドレス）です。

• [Port] -ディレクトリへの SSL ポートです。デフォルト エントリーは、636 です。マネジメント プロセッサーが通信できるのは、SSL を使用するディレクトリだけです。

• [Login Name] および [Password] -ディレクトリへのドメイン管理者アクセスを持つアカウントでログインするために使用します。

• [Container DN] - ネットワーク アドレス、ポート、およびログイン情報を入力したら、[Browse] をクリックして、コンテナー識別名およびロール識別名を選択できます。コンテナー識別名は、マイグレーション ユーティリティがディレクトリ内のすべてのマネジメント プロセッサー オブジェクトを作成する場所です。

• [Role DN] -ロール識別名は、デバイス オブジェクトに関連付けられるロールが存在する場所であり、このユーティリティを実行する前に作成する必要があります。

184 ディレクトリ サービス

図 79 [Configure Directory] ダイアログ ボックス

ロールに関連付けられるデバイス オブジェクトを設定するには、以下の手順に従ってください。

1. 指定されたディレクトリ サーバーのネットワーク アドレス、ログイン名、およびパスワードを入力します。

2. [Container DN] フィールドにコンテナー識別名を入力するか、[Browse] をクリックします。

図 80 コンテナー名の入力

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ 185

3. [Role DN] フィールドにロール識別名を入力してデバイス オブジェクトをロールのメンバーに関連付けるか、[Browse] をクリックします。

4. [Update Directory] をクリックします。このツールは、ディレクトリに接続し、マネジメント プロセッサー オブジェクトを作成して、それらを選択されたロールに追加します。

5. デバイス オブジェクトがロールに関連付けられたら、[次へ] をクリックします。6. ユーザー コンテキストを定義します。

ユーザー コンテキストは、iLO にログインするユーザーの LDAP 構造内の位置を定義します。OU（組織単位）の識別名を書き込むか、[Browse] をクリックすることができます。

図 81 ユーザー コンテキストの定義

7. [Configure] をクリックし、[Done] ボタンが使用可能になったら、[Done] をクリックします。

スキーマフリー統合が選択されたときのディレクトリの設定

[Configure Management Processors] 画面には以下のフィールドがあります。

• [Network Address] -ディレクトリ サーバーのネットワーク アドレス（有効な DNS 名または IP アドレス）です。

• [Login Name] および [Password] -ディレクトリへのドメイン管理者アクセスを持つアカウントでログインするために使用します。

• [Security Group Distinguished Name] -共通の権限を持つ一連の iLO 3 ユーザーを含むディレクトリ内のグループの識別名です。ディレクトリ名、ログイン名、およびパスワードが正しい場合は、[Browse] ボタンをクリックしてグループにアクセスし、選択することができます。

• [Privileges] - 選択されたグループに関連付けられた iLO 2 権限です。ユーザーがグループのメンバーである場合は、ログイン権限が暗黙に設定されています。

[Configure Management Processors] 設定は、ウィザードの次のページまで保持されます。

186 ディレクトリ サービス

ディレクトリ用のマネジメント プロセッサーのセットアップ移行プロセスの最後の手順は、ディレクトリと通信するためのマネジメント プロセッサーの設定です。この画面では、ユーザー コンテキストを作成することができます。ユーザー コンテキストによって、ユーザーは、完全識別名の代わりに省略名またはユーザーオブジェクト名を使用してログインすることができます。たとえば、「CN=Users,DC=iLOTEST2,DC=HP」というユーザー コンテキストを作成すると、「JohnSmith」というユーザーは、「CN=John Smith,CN=Users, DC=RILOETEST2,DC=HP」ではなく「John Smith」を使用してログインすることができます。@ フォーマットもサポートされています。たとえば、コンテキスト フィールドに @iLOTEST2.HP と入力すると、ユーザーは「jsmith」を使用してログインできます（「jsmith」がユーザーの省略名の場合）。

ディレクトリと通信できるようにマネジメント プロセッサーを設定するには、以下の手順に従ってください。

1. ユーザー コンテキストを入力するか、[Browse] をクリックします。2. 構成をクリックします。マイグレーション ユーティリティが、選択されたすべてのマネジ

メント プロセッサーに接続し、指定したとおりに設定を更新します。HPLOMIG は、15のユーザー コンテキストの設定をサポートしています。ユーザー コンテキスト フィールドにアクセスするには、スクロール バーを使用します。

図 82 [ディレクトリ用のマネジメント プロセッサーのセットアップ] ダイアログ ボックス

[Configure] をクリックすると、HPLOMIG は次のメッセージを表示します。

3. [OK] をクリックして先に進みます。4. 設定プロセスが完了したら、[Done] をクリックします。

ProLiant マネジメント プロセッサー用の HP ディレクトリ サポート（HPLOMIG）ユーティリティ 187

ディレクトリ サービス スキーマ

HP Management コア LDAP OID クラスおよび属性スキーマのセットアップ プロセスでスキーマに加える変更には、次の変更が含まれます。

• コア クラス

• コア属性

コア クラス

割り当てられる OIDクラス名

1.3.6.1.4.1.232.1001.1.1.1.1hpqTarget

1.3.6.1.4.1.232.1001.1.1.1.2hpqRole

1.3.6.1.4.1.232.1001.1.1.1.3hpqPolicy

コア属性

割り当てられる OID属性名

1.3.6.1.4.1.232.1001.1.1.2.1hpqPolicyDN

1.3.6.1.4.1.232.1001.1.1.2.2hpqRoleMembership

1.3.6.1.4.1.232.1001.1.1.2.3hpqTargetMembership

1.3.6.1.4.1.232.1001.1.1.2.4hpqRoleIPRestrictionDefault

1.3.6.1.4.1.232.1001.1.1.2.5hpqRoleIPRestrictions

1.3.6.1.4.1.232.1001.1.1.2.6hpqRoleTimeRestriction

コア クラスの定義以下に、HP Management コア クラスの定義を示します。

hpqTarget

1.3.6.1.4.1.232.1001.1.1.1.1OID

このクラスは、ターゲット オブジェクトを定義し、ディレクトリ対応管理を使用する HP 製品の基礎を提供します。

意味

Structuralクラスのタイプ

userスーパークラス

hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1属性

hpqRoleMembership - 1.3.6.1.4.1.232.1001.1.1.2.2

なし注意事項

hpqRole

1.3.6.1.4.1.232.1001.1.1.1.2OID

このクラスは、ロール オブジェクトを定義し、ディレクトリ対応管理を使用する HP 製品の基礎を提供します。

意味

Structuralクラスのタイプ

188 ディレクトリ サービス

groupスーパークラス

hpqRoleIPRestrictions - 1.3.6.1.4.1.232.1001.1.1.2.5属性

hpqRoleIPRestrictionDefault -1.3.6.1.4.1.232.1001.1.1.2.4hpqRoleTimeRestriction - 1.3.6.1.4.1.232.1001.1.1.2.6hpqTargetMembership - 1.3.6.1.4.1.232.1001.1.1.2.3

なし注意事項

hpqPolicy

1.3.6.1.4.1.232.1001.1.1.1.3OID

このクラスは、ポリシー オブジェクトを定義し、ディレクトリ対応管理を使用する HP 製品の基礎を提供します。

意味

Structuralクラスのタイプ

topスーパークラス

hpqPolicyDN - 1.3.6.1.4.1.232.1001.1.1.2.1属性

なし注意事項

コア属性の定義

以下に、HP Management コア クラス属性の定義を示します。

hpqPolicyDN

1.3.6.1.4.1.232.1001.1.1.2.1OID

このターゲットの一般設定を制御するポリシーの識別名です。意味

識別名 - 1.3.6.1.4.1.1466.115.121.1.12構文

単一値[オプション]

なし注意事項

hpqRoleMembership

1.3.6.1.4.1.232.1001.1.1.2.2OID

このオブジェクトが所属する hpqRole オブジェクトのリストを提供します。

意味

識別名 - 1.3.6.1.4.1.1466.115.121.1.12構文

複数値[オプション]

なし注意事項

hpqTargetMembership

1.3.6.1.4.1.232.1001.1.1.2.3OID

このオブジェクトに所属する hpqTarget オブジェクトのリストを提供します。

意味

識別名 - 1.3.6.1.4.1.1466.115.121.1.12構文

ディレクトリ サービス スキーマ 189

複数値[オプション]

なし注意事項

hpqRoleIPRestrictionDefault

1.3.6.1.4.1.232.1001.1.1.2.4OID

IP ネットワーク アドレス制限のもとでの権限の制限を部分的に指定する未指定クライアントによるアクセスを表す Boolean 値

意味

Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7構文

単一値[オプション]

この属性が TRUE の場合、IP 制限が通常のネットワーク クライアントに適用されます。この属性が FALSE の場合、IP 制限が通常のネットワーククライアントに適用されません。

注意事項

hpqRoleIPRestrictions

1.3.6.1.4.1.232.1001.1.1.2.5OID

IP ネットワーク アドレス制限のもとでの権限の制限を部分的に指定するIP アドレス、DNS 名、ドメイン、アドレス範囲、およびサブネットのリストを提供します。

意味

オクテット文字列 - 1.3.6.1.4.1.1466.115.121.1.40構文

複数値[オプション]

この属性は、ロール オブジェクトについてのみ使用されます。注意事項

アドレスが一致し、一般アクセスが拒否される場合には、IP 制限が適用され、アドレスが一致し、一般アクセスが許可される場合には、IP 制限が適用されません。

値には、ID バイトの後にネットワーク アドレスを指定する（タイプ別の数の）バイトを続けたものを使用します。

• IP サブネットの場合、ID バイトは <0x01> で、その後にネットワーク順の IP ネットワーク アドレスとネットワーク順の IP ネットワークサブネット マスクを続けます。たとえば、127.0.0.1/ 255.0.0.0 という IP サブネットの場合は、<0x01 0x7F 0x00 0x00 0x01 0xFF0x00 0x00 0x00> となります。IP 範囲の場合、ID バイトは <0x02>で、その後に下限の IP アドレスと上限の IP アドレスを続けます。上限と下限はどちらも、そのアドレス自身を含み、ネットワーク順です。たとえば、10.0.0.1～10.0.10.255 の IP 範囲の場合は、<0x020x0A 0x00 0x00 0x01 0x0A 0x00 0x0A 0xFF> となります。

• DNS 名またはドメインの場合、ID バイトは <0x03> で、その後にASCII エンコードの DNS 名を続けます。DNS 名には、指定された文字列で終了するすべての名前と一致させるために、先頭に *（ASCIIコードでは 0x2A）を付けることができます。たとえば、*.acme.comという DNS ドメインは、<0x03 0x2A 0x2E 0x61 0x63 0x6D 0x650x2E 0x63 0x6F 0x6D> となります。一般アクセスが許可されます。

hpqRoleTimeRestriction

1.3.6.1.4.1.232.1001.1.1.2.6OID

時間制限のもとでの権限の制限を指定する 1 週間の時間枠（30 分単位）です。

意味

オクテット文字列 {42}-1.3.6.1.4.1.1466.115.121.1.40構文

190 ディレクトリ サービス

単一値[オプション]

この属性は、ロール オブジェクトについてのみ使用されます。注意事項

デバイスがある場所の現在の実時間に対応するビットが 1 の場合には、時間制限が適用され、ビットが 0 の場合には、時間制限が適用されません。

• 最初のバイトの最下位ビットは、日曜日の午前 0 時から午前 0 時 30分に対応します。

• 最下位ビットよりも上位のビットおよび後続のバイトは、日曜日の午前0 時 30 分以降の、1 週間を 30 分ごとに区切った時間枠に、順番に対応します。

• 42 番目のバイトの最上位ビット（8 番目）は、土曜日の午後 11 時 30分から日曜日の午前 0 時に対応します。

Lights-Out Management 固有の LDAP OID クラスおよび属性以下のスキーマ属性およびクラスは、HP Management コア クラスおよび属性で定義される属性およびクラスに依存する場合があります。

Lights-Out Management クラス

割り当てられる OIDクラス名

1.3.6.1.4.1.232.1001.1.8.1.1hpqLOMv100

Lights-Out Management 属性

割り当てられる OIDクラス名

1.3.6.1.4.1.232.1001.1.8.2.3hpqLOMRightLogin

1.3.6.1.4.1.232.1001.1.8.2.4hpqLOMRightRemoteConsole

1.3.6.1.4.1.232.1001.1.8.2.6hpqLOMRightVirtualMedia

1.3.6.1.4.1.232.1001.1.8.2.5hpqLOMRightServerReset

1.3.6.1.4.1.232.1001.1.8.2.2hpqLOMRightLocalUserAdmin

1.3.6.1.4.1.232.1001.1.8.2.1hpqLOMRightConfigureSettings

Lights-Out Management クラスの定義以下に、Lights-Out Management コア クラスの定義を示します。

hpqLOMv100

1.3.6.1.4.1.232.1001.1.8.1.1OID

このクラスは、HP Lights-Out Management 製品で使用される権限と設定を定義します。

意味

Auxiliaryクラスのタイプ

なしスーパークラス

hpqLOMRightConfigureSettings - 1.3.6.1.4.1.232.1001.1.8.2.1属性

hpqLOMRightLocalUserAdmin - 1.3.6.1.4.1.232.1001.1.8.2.2hpqLOMRightLogin - 1.3.6.1.4.1.232.1001.1.8.2.3hpqLOMRightRemoteConsole - 1.3.6.1.4.1.232.1001.1.8.2.4hpqLOMRightServerReset - 1.3.6.1.4.1.232.1001.1.8.2.5

ディレクトリ サービス スキーマ 191

hpqLOMRightVirtualMedia - 1.3.6.1.4.1.232.1001.1.8.2.6

なし注意事項

Lights-Out Management 属性の定義以下に、Lights-Out Management コア クラス属性の定義を示します。

hpqLOMRightLogin

1.3.6.1.4.1.232.1001.1.8.2.3OID

HP Lights-Out Management 製品のログイン権限です。意味

Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7構文

単一値[オプション]

この属性は、ロール オブジェクトについてのみ有効で、値が TRUE の場合は、ロールのメンバーに権限が付与されます。

注意事項

hpqLOMRightRemoteConsole

1.3.6.1.4.1.232.1001.1.8.2.4OID

Lights-Out Management 製品のリモート コンソール権限です。この属性は、ロール オブジェクトについてのみ有効です。

意味

Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7構文

単一値[オプション]

この属性は、ロール オブジェクトについてのみ使用されます。値がTRUE の場合は、ロールのメンバーに権限が付与されます。

注意事項

hpqLOMRightVirtualMedia

1.3.6.1.4.1.232.1001.1.8.2.6OID

HP Lights-Out Management 製品の仮想メディア権限です。意味

Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7構文

単一値[オプション]

この属性は、ロール オブジェクトについてのみ使用されます。値が TRUEの場合は、ロールのメンバーに権限が付与されます。

注意事項

hpqLOMRightServerReset

1.3.6.1.4.1.232.1001.1.8.2.5OID

HP Lights-Out Management 製品のリモート サーバー リセットおよび電源ボタン権限です。

意味

Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7構文

単一値[オプション]

この属性は、ロール オブジェクトについてのみ使用されます。値が TRUEの場合は、ロールのメンバーに権限が付与されます。

注意事項

192 ディレクトリ サービス

hpqLOMRightLocalUserAdmin

1.3.6.1.4.1.232.1001.1.8.2.2OID

HP Lights-Out Management 製品のローカル ユーザー データベース管理権限です。

意味

Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7構文

単一値[オプション]

この属性は、ロール オブジェクトについてのみ使用されます。値が TRUEの場合は、ロールのメンバーに権限が付与されます。

注意事項

hpqLOMRightConfigureSettings

1.3.6.1.4.1.232.1001.1.8.2.1OID

HP Lights-Out Management 製品のデバイス設定権限です。意味

Boolean 値 - 1.3.6.1.4.1.1466.115.121.1.7構文

単一値[オプション]

この属性は、ロール オブジェクトについてのみ使用されます。値が TRUEの場合は、ロールのメンバーに権限が付与されます。

注意事項

ディレクトリ サービス スキーマ 193

7トラブルシューティングiLO の POST LED インジケーター

iLO の初期起動中には、iLO の起動プロセスの全過程で、POST LED インジケーターが点滅して進行を示します。起動プロセスが完了すると、HB LED が 1 秒間隔で点滅します。システムの起動後に LED インジケーター（1～6）が点灯する場合は、ハードウェアの障害を示しています。ハードウェア障害が検出された場合は、iLO をリセットしてください。LED インジケーターの位置については、サーバーのマニュアルを参照してください。

iLO の稼動時の障害は、HB が点灯したままになるか消灯したままになることにより示されます。また、8 つの LED すべてが点滅することによって、iLO の稼動時の障害が示される場合もあります。稼動時の障害が発生した場合は、iLO をリセットしてください。LED インジケーターは、次のように割り当てられています。

1234567HB

障害の意味意味POST コード（処理の 完了）

LED インジケーター

チップ セレクトの設定00なし

スクラブの実行02 - 通常動作2

長時間（60 秒以上）にわたりこの状態がつづく場合

カーネルの起動82HB および 2

は、サブシステムの起動に失敗しました。

メイン ペイロードが破損し、カーネルがフラッシュリカバリを実行中です。

メイン エラー - リカバリ0F5、4、3、2、1 が点滅

カーネルの検出とロードに失敗しました。

カーネル エラーE0HB、7、および 6 が点灯、5、4、3、2、1 が点滅

iLO プロセッサーがファームウェア コードを実行する

HB

際に点滅します。下側の 7つの LED の値は変更されません。

カーネル デバッグ以下の手順により、ローカル テスト システム（通常、ラップトップ コンピューター）からWindows Windbg カーネル デバッガーを使用して、ホスト サーバーのデバッグを実行できます。この方法では、iLO VSP 機能を使用します。

注記: PuTTy がテスト システムにインストールされている必要があります。必要な場合は、次の Web サイトから PuTTy を入手してください。http://www.putty.org/

1. カーネル問題の発生したサーバー（ホスト サーバー）上の iLO Web インターフェイスから、[管理]→[settings]→[オプション]→[set the baud rate] の順に選択します。

2. Windows でデバッグ オプションをセットアップします（シリアル接続の boot.ini パラメーター）。

debugport=com2 を使用し、ボーレートを、iLO Web インターフェイスでの設定と同じになるように設定します。

3. POST の実行中に、F9 キーを押して RBSU を起動します。4. メイン メニューから EMS と BIOS シリアル コンソールを無効にします。

194 トラブルシューティング

5. [System Options]→[Serial Port options]→[Virtual Serial port] の順に選択して、iLO VSP をcom2 に設定します。

6. ホスト サーバーを再起動して、Windows のデバッグ ブート オプションの選択メニューにアクセスします。

7. テスト システム（ラップトップ コンピューター）から、PuTTy を使用して iLO に接続し、ログインします。

これは、iLO へのコマンド ライン インターフェイス接続です。8. セッション ホスト名の IP アドレスを入力し、SSH セッションのデフォルト設定を使用し

ます。

PuTTy iLO CLI が開くと、ユーザー ログイン ウィンドウが開きます（プライベート キーを使用するように PuTTy セッションを設定していない場合）。詳しくは、「iLO セキュリティの設定」 (37 ページ) および「SSH キーの管理」 (41 ページ) を参照してください。プロンプトが表示されるまでに少し時間がかかる場合があります。

9. </>hpiLO-> プロンプトで、次を入力します。windbg_enable

これにより、3002 で仮想シリアル ポートへのソケットが開きます。10. 次のコマンドで Windows デバッガーを起動します。windbg -k com:port= IP-address

,ipport=3002

「IP-address」は iLO の IP アドレス、「3002」は接続するソケット（3002 は iLO のRaw シリアル データ ソケット）です。

注記: その他の必要な任意の windbg コマンド ライン パラメーターを追加することができます。初期ブレークポイントのための -b パラメーターを使用することをおすすめします。

11. システム コンソール（または iLO を介したリモート コンソール）にアクセスし、Enterキーを押して、OS ロード メニューでデバッグ選択を起動します。これには、数分かかる場合があります。

12. CLI に接続し（PuTTy を使用）、windbg_disable を入力して、デバッグを完了したら、VSP へのデバッグ ソケットをオフにします。

注記: iLO デバッグ ソケットが有効になっているかぎり、Windows デバッガーへの接続の切断および再接続が可能です。

イベント ログのエントリー

イベント ログの説明イベント ログの表示

サーバーに電力が供給されなくなったときに表示されます。

サーバーに電力が供給されなくなりました。

ログインしたブラウザーの IP アドレスを表示します。ブラウザー ログイン:IP address

サーバーの電源が復旧したときに表示されます。サーバーの電源が復旧しました。

ログアウトしたブラウザーの IP アドレスを表示します。ブラウザー ログアウト:IP address

サーバーがリセットされたときに表示されます。サーバー リセット

ブラウザー ログインが失敗したときに表示されます。ブラウザー ログイン失敗 - IP アドレス:IP address

iLO が内部テストに失敗したときに表示されます。考えられる原因は、重要なコンポーネントの故障です。この

iLO セルフ テスト エラー: #

サーバーで iLO を継続して使用することはおすすめできません。

iLO がリセットされたときに表示されます。iLO リセット

イベント ログのエントリー 195

イベント ログの説明イベント ログの表示

オンボード クロックが設定されたときに表示されます。オンボード クロックを #:#:#:#:#:# に設定しました。

サーバーが重大なエラーを記録したときに表示されます。

サーバーは、クリティカル エラーを記録しました。

ユーザーがイベント ログをクリアしたときに表示されます。

イベント ログを消去しました。User

iLO がデフォルト設定にリセットされたときに表示されます。

iLO マネジメント プロセッサーを工場出荷時のデフォルトにリセットしました。

ROM がアップグレードされたときに表示されます。iLO ファームウェアを # にアップグレードしました。

iLO が ROM のアップグレードのためにリセットされたときに表示されます。

ファームウェアをアップグレードしたため iLO をリセットします。

iLO がユーザー Diagnostics によりリセットされたときに表示されます。

ユーザー診断により iLO をリセットします。

iLO の電源が復旧したときに表示されます。iLO の電源が復旧しました。

iLO でエラーが発生し、iLO 自体がリセットされたときに表示されます。この問題が続く場合は、HP のサービス窓口に連絡してください。

iLO が watchdog によりリセットされました。

iLO がサーバーによってリセットされたときに表示されます。

iLO がホストによりリセットされました。

iLO で重要でないエラーが発生し、iLO 自体がリセットされたときに表示されます。この問題が続く場合は、HPのサービス窓口に連絡してください。

回復可能な iLO エラー、コード #

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

SNMP トラップ送信失敗:IP address

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

テスト SNMP トラップ アラート失敗:IP address

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

停電 SNMP トラップ アラート失敗:IP address

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

サーバー リセット SNMP トラップ アラート失敗:IPaddress

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

無効なログイン SNMP トラップ アラート失敗:IP address

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

診断エラー SNMP トラップ アラート失敗:IP address

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

ホスト生成 SNMP トラップ アラート失敗:IP address

SNMP トラップが指定された IP アドレスに送信されないときに表示されます。

ネットワーク リソース不足 SNMP トラップ アラート失敗:IP address

iLO へのネットワーク リンクが確立されたときに表示されます。

iLO ネットワーク リンクが # Mbps でアップしました。

iLO へのネットワーク リンクが確立されなかったときに表示されます。

iLO ネットワーク リンクがダウンしました。

ユーザーがファームウェアのアップグレードを開始したときに表示されます。

iLO ファームウェア アップグレード開始:User

ユーザーがホスト サーバーをリセットしたときに表示されます。

ホスト サーバー リセット:User

ユーザーがホスト サーバーの電源を切ったときに表示されます。

User からホスト サーバーへ電源オフ信号が送られました。

196 トラブルシューティング

イベント ログの説明イベント ログの表示

ユーザーがホスト サーバーの電源を入れたときに表示されます。

User からホスト サーバーへ電源オン信号が送られました。

ユーザーが仮想ディスケットの使用を開始したときに表示されます。

リモート ディスケット挿入:User

ユーザーがリモート コンソール セッションにログオンしたときに表示されます。

リモート コンソール セッション開始:User

リモート コンソール セッションがクローズされたときに表示されます。

リモート コンソール セッション終了:User

コンソール ログインの失敗とその IP アドレスを表示します。

リモート コンソール ログイン失敗: - IP アドレス: IPaddress

ローカル ユーザーが追加されたときに表示されます。新しいユーザーの追加:User

ローカル ユーザーが削除されたときに表示されます。既存のユーザーの削除:User

ローカル ユーザーが変更されたときに表示されます。既存のユーザーの変更:User

インターネット ブラウザーを使用して iLO に有効なユーザー ログオンが行われたときに表示されます。

ブラウザー ログイン:User

インターネット ブラウザーを使用して iLO から有効なユーザー ログアウトが行われたときに表示されます。

ブラウザー ログアウト:User

リモート コンソールのポートを使用して許可されたユーザーがログオンしたときに表示されます。

リモート コンソール セッション開始:User

許可されたリモート コンソール ユーザーがログアウトしたとき、または失敗したログイン試行に続いてリモー

リモート コンソール セッション終了:User

ト コンソールのポートがクローズされたときに表示されます。

許可されないユーザーが、リモート コンソールのポートを使用してログイン試行に 3 回失敗したときに表示されます。

コンソール ログイン失敗 - IP アドレス:IP Address

許可されたユーザーのリストに新しいエントリーが作成されたときに表示されます。

新しいユーザーの追加:User

許可されたユーザーのリストからエントリーが削除されたときに表示されます。User セクションには、削除を要求したユーザーが表示されます。

既存のユーザーの削除:User

電源がリセットされたときに表示されます。電源要求受信:User

セキュリティ オーバーライド スイッチをオンに設定してシステムを起動したときに表示されます。

セキュリティ ジャンパー オーバーライドが検出されました。セキュリティは無効です！

セキュリティ オーバーライド スイッチをオンからオフに変更してシステムを起動したときに表示されます。

セキュリティ ジャンパー 設定は正常です。

オンボード クロックが設定されたときに表示されます。以前の時刻を表示します。時刻が設定されていなかった場合は"NOT SET"と表示されます。

オンボード クロックをあらかじめ [未設定] に設定しました。

ログに空きがないとき、指定された IP アドレスへのSNMP トラップ アラートが失敗した場合に表示されます。

ログ フル SNMP トラップ アラート失敗:IP address

セキュリティが無効にされたとき、指定された IP アドレスへの SNMP トラップ アラートが失敗した場合に表示されます。

セキュリティ無効 SNMP トラップ アラート失敗:IPaddress

セキュリティが有効にされたとき、指定された IP アドレスへの SNMP トラップ アラートが失敗した場合に表示されます。

セキュリティ有効 SNMP トラップ アラート失敗:IPaddress

イベント ログのエントリー 197

イベント ログの説明イベント ログの表示

許可されたユーザーが仮想ディスケットに接続したときに表示されます。

User によって仮想メディアが接続されました。

許可されたユーザーが仮想ディスケットを切断したときに表示されます。

User によって仮想メディアが切断されました。

許可されたユーザーがライセンスを追加したときに表示されます。

ライセンス追加:User

許可されたユーザーがライセンスを削除したときに表示されます。

ライセンス削除:User

ライセンスを有効にする際にエラーが発生したときに表示されます。

ライセンス アクティベーション エラー:User

許可されたユーザーが iLO RBSU にログインしたときに表示されます。

iLO RBSU ユーザー ログイン:User

次のいずれかのタイプの電源要求が受信されました。電源要求受信:Type電源ボタン

Wake On LAN自動電源投入

許可されたユーザーが仮想 NMI ボタンを選択したときに表示されます。

仮想 NMI 選択:User

仮想シリアル ポート セッションが開始されたときに表示されます。

仮想シリアル ポート セッション開始:User

仮想シリアル ポート セッションが終了したときに表示されます。

仮想シリアル ポート セッション終了:User

ログインが失敗したときに表示されます。仮想シリアル ポート セッション ログイン失敗:User

ハードウェアおよびソフトウェア リンクに関連する問題iLO は、標準 Ethernet ケーブル（RJ-45 コネクターの付いた CAT5 UTP ケーブルなど）を使用します。標準的な Ethernet ハブへのハードウェア リンクを確立するには、ストレート ケーブルが必要です。クロスオーバ ケーブルは、直接 PC に接続する場合に使用してください。iLO マネジメント ポートは、DHCP サーバーに接続されたネットワークに接続する必要があります。また、iLO をネットワークに接続してから電源を入れなければなりません。DHCP は、電源が投入されるとただちに要求を送信します。iLO が最初に起動したときに DHCP の要求に対する回答がない場合、DHCP は、90 秒間隔で要求を再発行します。DHCP サーバーは、DNS および WINS 名前解決を提供するように設定しなければなりません。iLO は、F8 キーによるオプション ROM セットアップまたは [ネットワーク設定]Web ページから、静的 IP アドレスで動作するように設定できます。iLO のデフォルト ネットワーク設定タグには、デフォルトの DNS 名が記載されているため、割り当てられた IP アドレスを知らなくても、この DNS 名を使用して iLO の位置を確認できます。

PC への直接接続を使用する場合、リンク上に DHCP サーバーがないので、静的 IP アドレスを使用しなければなりません。

iLO の RBSU では、高度なオプションに関する DNS/DHCP ページで F1 キーを押して iLO のDHCP 要求のステータスを確認することができます。

ログイン時の問題ログイン時の問題を解決するには、以下の情報を参照してください。

• iLO のデフォルト ネットワーク設定タグに記載されているデフォルトのログインを試行します。

198 トラブルシューティング

• ユーザーがパスワードを忘れた場合、管理者ユーザー アカウント権限のある管理者は、そのユーザーのパスワードを再設定できます。

• 管理者がパスワードを忘れた場合、管理者は、セキュリティ オーバーライド スイッチを使用するか、または HPONCFG を使用して管理者アカウントおよびパスワードを作成しなければなりません。

• 次のような一般的な問題を確認してください。

パスワードは、パスワードの制限に従っていますか。たとえば、パスワード内に大文字と小文字の区別の必要な文字はありますか。

◦

◦ サポートされていないブラウザーを使用していませんか。

ログイン名とパスワードが受け付けられない

解決方法：ログイン情報が正しく設定されていることを確認する必要があります。管理者ユーザー アカウント権限のあるユーザーに、ログインしてパスワードを変更してもらってください。それでも接続できない場合は、そのユーザーに再度ログインしてもらい、ユーザー アカウントを削除した上で追加しなおしてもらってください。

注記: RBSU を使って、ログイン時の問題を修正することもできます。

ディレクトリ ユーザーのログアウトが早すぎる解決方法：早すぎるセッション タイムアウトから回復するには、ログインしなおして iLO の使用を続行します。ディレクトリ サーバーを使用できない場合は、ローカル アカウントを使用する必要があります。

ネットワーク エラーによって、iLO は、ディレクトリ接続が無効になったと判断することがあります。iLO がディレクトリを検出できない場合、iLO は、ディレクトリ接続を終了します。終了された接続を使用して作業の継続を試みても、ブラウザーは、ログイン ページに転送されます。

ログイン ページへの転送によって、早期セッション タイムアウトが発生したように見える場合があります。次のような場合には、アクティブ セッション時に早期セッション タイムアウトが発生することがあります。

• ネットワーク接続が切れた

• ディレクトリ サーバーがシャットダウンした

名前を使用して iLO マネジメント ポートにアクセスできない解決方法：iLO マネジメント ポートは、WINS サーバーまたは DDNS サーバーを使用して、iLO マネジメント ポートに名前でアクセスするために必要な名前-IP アドレス解決を提供することができます。iLO マネジメント ポートの電源を入れる前に、WINS サーバーまたは DDNSサーバーが稼動していなければなりません。また、iLO マネジメント ポートは、WINS サーバーまたは DDNS サーバーへの有効な経路を持つ必要があります。さらに、iLO マネジメント ポートを、WINS サーバーまたは DDNS サーバーの IP アドレスを使用して設定しなければなりません。DHCP を使用して、必要な IP アドレスで DHCP サーバーを設定してください。また、RBSU を使用するか [管理] タブの [ネットワーク設定] を選択して、IP アドレスを入力することもできます。iLO マネジメント ポートは、WINS サーバーまたは DDNS サーバーに登録するように設定しなければなりません。これらのオプションは、工場出荷時のデフォルト設定で、オンになっており、RBSU を使用するか [管理] タブの [ネットワーク設定] を選択して変更できます。iLO マネジメント ポートにアクセスするために使用するクライアントは、iLO マネジメントポートの IP アドレスが登録された DDNS サーバーを使用するように設定しなければなりません。

ログイン時の問題 199

WINS サーバーと動的でない DNS サーバーを使用する場合は、DNS サーバーが名前解決用にWINS サーバーを使用するように設定すると、iLO マネジメント ポートへのアクセスを大幅に高速化させることができます。詳しくは、該当する Microsoft の資料を参照してください。

iLO およびサーバーのリセット後、iLO の RBSU を使用できない解決方法：サーバーをもう一度リセットしてください。この問題の発生を防止するには、iLOプロセッサーをリセットした後、数秒待ってからサーバーをリセットしてください。

iLO プロセッサーがリセットされた直後にサーバーがリセットされた場合、サーバーが初期化を実行し iLO の RBSU を起動しようとする際に、iLO ファームウェアが完全には初期化されないことがあります。この場合、iLO の RBSU を使用できなくなるかまたは iLO のオプションROM のコードが完全にスキップされます。

ログイン ページにアクセスできない解決方法：ブラウザーの SSL 暗号化レベルが 128 ビットに設定されていることを確認します。iLO の SSL 暗号化レベルは 128 ビットに設定されており、変更することはできません。ブラウザーと iLO の暗号化レベルは一致していなければなりません。

iLO のフラッシュまたはリセット後にログイン ページに戻れない解決方法：ブラウザーのキャッシュをクリアし、ブラウザーを再起動します。

仮想メディアまたはグラフィック リモート コンソールにアクセスできない解決方法：仮想メディアとグラフィック リモート コンソールは、オプションの iLO Advancedライセンスをインストールすることによってのみ、有効になります。ライセンスがない場合は、この機能を使用できないことを示すメッセージが表示されます。

ネットワーク設定の変更後 iLO に接続できなくなった解決方法：接続の両端（NIC およびスイッチ）で、トランシーバー速度の自動選択、速度、およびデュプレックスについて同じ設定が行われていることを確認してください。たとえば、一方の側で接続が自動選択されるように設定されている場合、もう一方の側も同様に設定してください。iLO NIC の設定は、[ネットワーク設定] 画面で制御します。

NIC を用いて iLO プロセッサーに接続できない解決方法：NIC を用いて iLO プロセッサーに接続できない場合は、以下のトラブルシューティング方法のいずれかまたはすべてを試してください。

• iLO の RJ-45 コネクターにある緑の LED インジケーター（リンク ステータス）が点灯していることを確認します。点灯している場合、PCI NIC とネットワーク ハブ間の接続は問題ありません。

• 緑の LED インジケーターが断続的に点滅することを確認します。断続的に点滅する場合、ネットワーク トラフィックは正常です。

• iLO の RBSU を実行して、NIC が有効になっていることを確認し、割り当てられた IP アドレスとサブネット マスクを確認します。

• iLO の RBSU を実行して、DHCP 要求のステータスを確認するために DNS/DHCPページ内の [F1-Advanced] タブを使用します。

• ネットワーク上の別のワークステーションから、その NIC の IP アドレスを ping します。

• ブラウザー ソフトウェアで、NIC の IP アドレスを URL として入力して、NIC との接続を試みます。このアドレスで、iLO のホームページを表示できます。

• iLO をリセットします。

注記: ネットワーク接続が確立した場合、DHCP サーバー要求を最大 90 秒待つ必要がある場合があります。

200 トラブルシューティング

ProLiant BL p-Class サーバーでは、診断ポートを使用できます。

iLO の証明書のインストール後 iLO にログインできない解決方法：iLO の自己署名の証明書をブラウザーの証明書ストアにインストールしないでください。iLO 証明書をインストールしたい場合は、CA から永久的な証明書を要求し、iLO にインポートしてください。

iLO を工場出荷時のデフォルトにリセットするか、iLO ホスト名を変更すると、新しい自己署名証明書が生成されます。一部のブラウザーでは、iLO 自己署名証明書を永久にインストールすると、新しい自己署名証明書を生成した後で iLO にログインしなおすことができないことがあります。

iLO の IP アドレスに接続できない解決方法：Web ブラウザー ソフトウェアをプロキシ サーバーを使用するように設定している場合、iLO の IP アドレスに接続できません。この問題を解決するには、iLO の IP アドレスに対してプロキシ サーバーを使用しないようにブラウザーを設定します。たとえば、Internet Explorerでは、[ツール]→[インターネット オプション]→[接続]→[LAN 設定]→[詳細設定]の順に選択し、[例外処理] フィールドに iLOIP アドレスまたは DNS 名を入力します。

iLO ポートがブロックされる解決方法：iLO は、設定可能な複数の TCP/IP ポートを介して通信を行います。これらのポートが使用できない場合、管理者は、ファイアウォールを設定して、これらのポート上の通信を許可しなければなりません。ポートの設定を表示または変更するには、iLO ユーザー インターフェイスの [管理] セクションを参照してください。

アラートおよびトラップの問題のトラブルシューティング

説明アラート

このトラップは、ユーザーが Web の設定ページを介して生成します。

テスト トラップ

サーバーに電源が入っていません。サーバーの電源障害

サーバーはリセットされました。サーバーのリセット

ユーザーによるリモート ログインが失敗しました。ログインの失敗

ハードコード化された MIB であらかじめ定義されていないエラー状態です。

一般エラー

循環式のログがオーバーラン状態になりました。[ログ]

セキュリティ オーバーライド スイッチの状態が変更されました（On/Off）。

セキュリティ オーバーライド スイッチが変更された:On/Off

サーバーの電源を投入するための十分な電源を供給できないため、サーバーに電源を投入できませんでした。

ラック サーバーの電源投入の失敗

十分な電源を供給できないことが報告されたのに、サーバーに手動で強制的に電源が投入されました。

ラック サーバーの電源投入の手動によるオーバーライド

ラックの名前が変更されました。ラック名の変更

iLO から HP SIM のアラート（SNMP トラップ）を受信できない解決方法：iLO の設定権限を持つユーザーが iLO に接続して、SNMP トラップのパラメーターを設定しなければなりません。iLO に接続したら、iLO のコンソール アプリケーションの[SNMP/Insight マネージャーの設定] 画面で正しいアラートの種類とトラップの送付先が有効になっていることを確認してください。

アラートおよびトラップの問題のトラブルシューティング 201

緊急時アクセスでログインできない

解決方法：iLO のセキュリティ オーバーライド スイッチにより、管理者は、サーバーのシステム ボードを物理的に制御して、緊急時にアクセスすることができます。iLO セキュリティオーバーライド スイッチを設定することにより、ユーザー ID やパスワードを使わないで、すべての権限を使用してログイン アクセスできます。iLO セキュリティ オーバーライド スイッチは、サーバー内部にあるため、サーバー エンクロージャーを開かないとアクセスできません。iLO セキュリティ オーバーライド スイッチを設定するには、サーバーの電源を切り、コンセントから電源コードを抜き取る必要があります。スイッチを設定し、その後でサーバーの電源を入れてください。iLO セキュリティ オーバーライド スイッチをクリアするには、逆の手順を実行してください。iLO の Web インターフェイス ページに、iLO セキュリティ オーバーライド スイッチを現在使用中であることを示す警告メッセージが表示されます。iLO のログに、iLO セキュリティ オーバーライド スイッチの使用を記録するエントリーが追加されます。iLO セキュリティ オーバーライド スイッチを設定またはクリアしたとき、SNMP アラートを送信することもできます。万一の場合、必要な処置として、iLO セキュリティ オーバーライド スイッチを設定して、iLOのブート ブロックをフラッシュすることもできます。ブート ブロックは、iLO がリセットされるまでエクスポーズされます。リセットが完了するまで、ネットワークから iLO を切断することをおすすめします。

サーバーにより、iLO セキュリティ オーバーライド スイッチは、1 つのジャンパーの場合やディップ スイッチ パネルの特定のスイッチ位置にある場合があります。iLO セキュリティ オーバーライド スイッチにアクセスする方法については、サーバーのマニュアルを参照してください。

不正認証コード

Mozilla ブラウザーでは、ブラウザーの SSL セッションを開始するために使用される公開鍵/秘密鍵ペアと証明書が変更されたことを示す不正メッセージ認証コード エラー メッセージを受け取る場合があります。ユーザー提供証明書を使用しないと、iLO が再起動するたびに独自の自己署名証明書が作成されるので、このエラー メッセージが発生する場合があります。解決方法：Web ブラウザーを閉じて再起動するか、ユーザー独自の証明書を iLO にインストールしてください。

ライセンスのインストールのトラブルシューティングライセンス キーを適用するとき、以下の状況で問題が発生する場合があります。

• ライセンス キーが iLO 用ではありません。

• 以前にキーがインストールされている場合、評価/デモ/試用ライセンス キーはインストールできません。

• iLO ファームウェアを更新しないとライセンス キーが受け入れられません。

• iLO の日時設定が不適切です。

ディレクトリの問題のトラブルシューティング以下の各項では、ディレクトリの問題に関するトラブルシューティングについて説明します。

ユーザー コンテキストが動作しない解決方法：

ネットワーク管理者に問い合わせてください。ユーザー オブジェクトの完全識別名が、ディレクトリ内に存在する必要があります。自分のログイン名は、最初の CN= の後にあるものです。識別名の残りの部分は、ユーザー コンテキスト フィールドのうちのどれかである必要があります。ユーザー コンテキストは、大文字と小文字を区別しません。ただし、それ以外は、空白も含めて、ユーザー コンテキストの一部です。

202 トラブルシューティング

ディレクトリ タイムアウトになった後もディレクトリ ユーザーがログアウトしない

解決方法：iLO タイムアウトを無期限タイムアウトに設定している場合、リモートコンソールは、定期的にファームウェアの ping を実行して、接続が存在することを確認します。この pingが発生すると、iLO ファームウェアは、ユーザー権限についてディレクトリにクエリを実行します。この定期的なクエリによりディレクトリ接続がアクティブでありつづけ、タイムアウトが防止され、ユーザーがログインしたままになります。

リモート コンソールの問題のトラブルシューティング以下の各項では、リモート コンソールの問題のトラブルシューティングについて説明します。通常、次のような問題が発生します。

• ポップアップ ブロッカーによって、リモート コンソールが起動しなくなる

• 新しいウィンドウの自動起動を防止するポップアップ ブロック アプリケーションを使用すると、リモート コンソールを実行できなくなる。この場合、ポップアップ ブロック プログラムを無効にしてから、リモート コンソールを起動してください。

Linux クライアントで FireFox を使用して Java IRC を実行すると、リモート コンソール アプレットに赤色の X が表示される

解決方法：Firefox ブラウザーは、Cookie を受け入れるように設定する必要があります。FireFoxの設定手順については、FireFox のマニュアルを参照してください。

リモート コンソールのシングル カーソルをリモート コンソール ウィンドウの隅に移動できない

リモート コンソール ウィンドウの隅にマウス カーソルを移動できないケースがあります。解決方法：マウス カーソルを右クリックしてリモート コンソール ウィンドウの外側にドラッグしてから、内側に戻してください。

リモート コンソールのテキスト ウィンドウが正しく更新されないリモート コンソールで表示したテキスト ウィンドウ内を高速でスクロールする場合、テキスト ウィンドウが正しく更新されないことがあります。この問題は、iLO のファームウェアの検出/表示速度よりもビデオの更新速度のほうが速いために発生します。通常、テキスト ウィンドウの左上隅だけが更新され、残りの部分の表示は更新されません。

解決方法：スクロールが完了した後、[リフレッシュ]をクリックしてテキスト ウィンドウを正しく更新してください。

この問題の既知の例として、Linux の起動および POST 実行時に発生する問題があります。この問題が発生すると、一部の POST メッセージが表示されないことがあります。そのため、起動プロセスによってキーボードによる応答が要求され、すぐに表示されなくなることがあります。この問題を防止するには、Linux の起動スクリプトを書き換えて、起動および POST の進行速度を遅くして、キーボードで応答するための時間を確保する必要があります。

.NET IRC または Java IRC でマウス/キーボードを使用できない解決方法 1：.NET IRC または Java IRC が開いているときにマウスまたはキーボードを使用できない場合は、以下の手順で復旧してください。

1. IRC または Java IRC を閉じます。2. [電力管理]→[電力設定]ページに移動します。3. [マウス、キーボードの持続接続]チェックボックスを無効にし、[Apply] をクリックしま

す。

4. IRC または Java IRC を再び起動します。以上で、マウスとキーボードを使用できるようになります。

リモート コンソールの問題のトラブルシューティング 203

解決方法 2（.NET IRC の場合）：一部のディスプレイ（モニター/グラフィック カード）はDirectDraw をサポートしません。たとえば、Windows Vista および Windows 7 クライアントでは、一部の USB VGA デバイス ドライバーは、すべてのモニターで DirectDraw を無効にすることがわかっています。

.NET IRC には、DirectDraw サポートが必要です。解決方法 2（Java IRC の場合）：1. シャットダウンして、ブラウザーを終了します。

2. Java プラグイン コントロール パネル（Windows マシンでは、[スタート]→[設定]→[コントロール パネル]→[Java Plug-in] の順に選択）を開きます。

3. [Java Runtime Environment Settings] 画面を見つけて編集します。4. 次のランタイム パラメーターを入力します。

-Dsun.java2d.noddraw=true

5. [OK] をクリックして、[適用]をクリックします。

注記: [適用]をクリックする前に変更内容を表示すると、[ランタイム パラメーター] フィールドがリセットされ、編集内容が失われることがあります。

IRC がウィンドウの切り替え後に継続して文字を送信するウィンドウの切り替え後に、実際には入力していないのに、IRC が継続して文字を送信する場合は、以下の手順を実行して、この現象を停止させてください。

解決方法：

IRC セッション時にキーを押した状態で誤ってウィンドウを切り替えると、IRC セッションでキーが押されたままの状態になり、文字が継続的に表示されることがあります。これを停止させるには、IRC セッション画面をクリックし、デスクトップの前面に移動させてください。これにより、文字が繰り返し表示されることがなくなります。

Java IRC でディスケットおよび USB キー デバイスが正しく表示されないJRC でディスケットおよび USB キーが正しく表示されない場合は、以下の手順を実行して、正しく表示させてください。

解決方法：

1. RHEL 5 がローカル クライアント システムにインストールされていることを確認します。2. 最新バージョンの Java をインストールし、デフォルトの Firefox ブラウザーで接続するよ

うに Java を設定します。3. Firefox を使用して iLO にログインします。4. USB キーまたはディスケットをローカル クライアント システムに挿入します。これらに

アクセスできることを確認してください。

5. Java IRC セッションを開きます。6. [仮想ドライブ]→[フロッピー/USB キー]の順に選択し、[仮想メディア] を選択します。Linux

マシンの表示を確認してください。

204 トラブルシューティング

図 83 [ディスクイメージファイルを選択してください] ウィンドウ

7. クライアントに挿入した USB キー/ディスケットのパス（/dev/disk）を入力または選択します。

8. 8. [OK] ボタンをクリックします。図 84 (206 ページ) は、USB キーを by-label でマウントする方法を示しています。

リモート コンソールの問題のトラブルシューティング 205

図 84 USB キーを by-label でマウントする

iLO と Java IRC の間で Caps Lock が同期しないJava IRC にログインすると、iLO と Java IRC の間で Caps Lock 設定が同期しない場合があります。

解決方法：

Java IRC で[キーボード]→[Caps Lock] の順に選択して、Caps Lock 設定を同期させます。

iLO と共有リモート コンソールの間で Num Lock が同期しない共有リモート コンソールにログインすると、iLO と一部のリモート コンソール セッションの間で Num Lock 設定が同期しない場合があります。解決方法：

リモート コンソールで[キーボード]→[Num Lock] の順に選択して、Num Lock 設定を同期させます。

IRC が再生モードにあるとき、セッション リーダーが接続要求を受信しない解決方法：リモート コンソールのセッション リーダーが取得ビデオ データを再生するとき、別のユーザーが IRC にアクセスする、または IRC を共有しようとすると、IRC は拒否または受諾警告メッセージを表示しません。その代わりに、新しい IRC セッションが待機状態になり、やがてタイムアウトします。IRC にアクセスする必要があり、要求がタイムアウトする場合は、他のユーザーに連絡するか、取得機能を使用して IRC の制御を取得してください。

キーボード LED が正しく表示されないクライアントのキーボード LED は、キーボード ロック キーの実際の状態を反映しません。IRCで Key Up/Down キーボード オプションを使用すると、Caps Lock、Num Lock、および ScrollLock キーは完全に機能します。

206 トラブルシューティング

IRC が非アクティブになるiLO IRC は、稼動率が高くなると非アクティブになったり、切断されたりすることがあります。IRC は非アクティブになる前に、動作が遅くなります。影響を受ける IRC の症状には以下のものがあります。

• IRC の画面が更新されない。

• キーボードおよびマウスの動作が記録されない。

• 共有リモート コンソール要求が登録されない。非アクティブな IRC で取得されたファイルは再生可能ですが、IRC のアクティブな状態を復元することはできません。

この問題は、iLO に複数のユーザーがログインしている場合、仮想メディア セッションが接続されて継続したコピー動作を行っている場合、または IRC セッションが開いている場合に発生する可能性があります。仮想メディアの継続したコピー動作が優先されるため、IRC の同期が失われます。やがて仮想メディア接続が何度かリセットされ、オペレーティング システム USBメディア ドライブが仮想メディア クライアントとの同期を失います。解決方法：IRC と仮想メディアを接続しなおします。可能な場合は、iLO との同時ユーザーセッション数を減らします。必要なら、iLO をリセットします（サーバーをリセットする必要はありません）。

IRC のエラー メッセージ「Failed to connect to server」iLO は IRC セッションの確立時に「Failed to connect to server」というメッセージを表示することがあります。

iLO の IRC クライアントは、iLO との IRC 接続が確立されるまで、指定された時間待ちます。クライアント サーバーは、この時間内に応答を受信しない場合、エラー メッセージを発行します。

このメッセージで考えられる原因は、以下のとおりです。

• ネットワークの応答が遅延している。

• 共有リモート コンソール セッションが要求されたが、リモート コンソール セッションリーダーの受諾または拒否のメッセージ送信が遅延している。

解決方法：IRC 接続を再試行します。可能な場合は、ネットワーク遅延を修正して、IRC 接続を再試行してください。共有リモート コンソール セッション向けの要求であった場合は、セッション リーダーに問い合わせて、要求を再試行します。リモートコンソールの取得が有効になっている場合は、共有リモート コンソール セッションを要求するのではなく、[取得] ボタンを使用してください。

SSH の問題のトラブルシューティング以下の各項では、SSH の問題に関するトラブルシューティングについて説明します。

PuTTY の初期接続時の入力が緩慢であるPuTTY クライアントを使用して初めて接続を行う際、入力の受け付けが緩慢（約 5 秒間）になります。この問題は、クライアントで、[Low-level TCP connection options] の下の [DisableNagle's algorithm] オプションのチェックを解除することにより解決できます。

共有ネットワーク ポートを使用する場合、PuTTY クライアントが応答しない共有ネットワーク ポート設定で PuTTY クライアントを使用すると、大量のデータが転送される場合や仮想シリアル ポートまたはリモート コンソールを使用する場合に、PuTTY セッションが応答しなくなることがあります。

解決方法：PuTTY クライアントを終了して、セッションを再開してください。

SSH の問題のトラブルシューティング 207

リモート コンソール セッションからの SSH テキスト サポートテキスト ベースのリモート コンソールからの SSH アクセスでは、標準の 80 文字 ×25 行構成のテキスト画面がサポートされます。このモードは、現行のオペレーティング システムで使用できるほとんどのテキスト モード インターフェイスで、テキスト ベースのリモート コンソールに対する互換性を備えています。80 文字 ×25 行を超える拡張テキスト構成は、SSH を使用する場合は、正しく表示されません。テキスト アプリケーションを 80 文字 ×25 行モードで設定するか、Web インターフェイス経由で提供される iLO リモート コンソール アプレットを使用することをおすすめします。

ビデオおよびモニターの問題のトラブルシューティング以下の各項では、ビデオおよびモニターに関連する問題を解決する場合に、注意すべき事項について説明します。

注記: クライアントの画面解像度は、リモート サーバーの画面解像度より高くする必要があります。

仮想メディアの問題のトラブルシューティング以下の各項では、仮想メディアの問題に関するトラブルシューティングについて説明します。

仮想ディスケット メディア アプレットが応答しない物理ディスケットにメディア エラーがあると、iLO の仮想ディスケット メディア アプレットが応答しなくなる可能性があります。

解決方法：この問題を防止するには、CHKDSK.EXE などのユーティリティを使用して、物理ディスケット メディアをチェックし、エラーがないか確認してください。物理メディアにエラーがある場合は、ディスケット イメージを新しい物理ディスケットに再ロードしてください。

リモート テキスト コンソールの問題のトラブルシューティング以下の各項では、リモート テキスト コンソールに関連する問題を解決する場合に、注意すべき事項について説明します。

テキスト コンソールで Linux インストーラーを表示できないテキスト コンソールを使用して Linux をインストールする場合、画面がグラフィック モードであるために、初期インストール画面が表示されないことがあります。

解決方法：この問題を解決して、インストールを進めるには、以下の手順に従ってください。

• ほとんどのバージョンの Linux では、linux text nofb と入力します。入力する文字は表示されません。コマンドを入力すると、画面がグラフィック モードからテキスト モードに変更され、画面が表示されます。

• SLES 10 および SLES 11 の場合は、テキスト コンソールで F2 キーとｯ（下向きの矢印）キーを押します。正しく押すと、テキスト モードが選択され、画面が表示されます。

SSH ターミナル経由でデータを送信できないSSH ターミナルを使用してテキスト コンソールにアクセスする場合、SSH によってキーストローク データの送信が阻止され、操作がテキスト コンソールに伝わらないことがあります。この問題が発生すると、キーストロークが機能していないように見えます。

解決方法：SSH 端末のショートカットを無効にします。

その他の問題のトラブルシューティング以下の各項では、ハードウェアやソフトウェアに関するその他の問題のトラブルシューティングについて説明します。

208 トラブルシューティング

ブラウザー インスタンスと iLO の間での Cookie の共有iLO は、ブラウザー セッション Cookie を使用します。これは、実際には、iLO を使用した同じアクティブ セッションを共有している個別のログインを区別（各ブラウザー ウィンドウを個別のユーザー ログインとして表示）することなどを目的としています。このような複数のログインによって、ブラウザーで混乱が発生する場合があります。この混乱は、iLO の問題のように見えますが、一般的なブラウザー動作の結果であるために発生するものです。

いくつかのプロセスでは、ブラウザーが追加のウィンドウを開くことがあります。開いているブラウザー内から開かれたブラウザー ウィンドウは、メモリ内の同じプログラムの異なる側面を表します。そのため、各ブラウザー ウィンドウは、Cookie を含むプロパティを親ブラウザーと共有します。

共有インスタンス

iLO が別のブラウザー ウィンドウ（リモート コンソール、ヘルプなど）を開く場合、このウィンドウは、iLO への同じ接続とセッション Cookie を共有します。iLO Web サーバーは、受信した各要求に基づいて URL を決定します。たとえば、要求がアクセス権限を持っていない場合、元の要求に関係なく、この要求はログイン ページに転送されます。[ファイル]→[新規作成]→[ウィンドウ]の順に選択するか、Ctrl+N キーを押した場合の Webサーバー ベース転送によって、元のブラウザーの複製インスタンスが開きます。

Cookie の順序動作ログイン時に、ログイン ページは、ウィンドウをファームウェアの適切なセッションにリンクさせるブラウザー セッション Cookie を作成します。ファームウェアは、ブラウザー ログインを、iLO の [ステータスの概要] ページの [アクティブ セッション] セクションに示される個別のセッションとして追跡します。

たとえば、User1 がログインすると、Web サーバーは現在のユーザーで初期のフレーム ビューを構築します。上のパネルに User1、左側のパネルにメニュー項目、および右下のパネルにページ データが表示されます。User1 が各リンクをクリックすると、メニュー項目とページ データだけがアップデートされます。

User1 がログインしているときに、別のユーザー（User2）が同じクライアントで別のブラウザー ウィンドウを開いてログインすると、元の User1 セッションで作成された Cookie は、2番目のログインによって上書きされます。User2 が異なるユーザー アカウントである場合、異なる現在のフレームが作成され、新しいセッションが許可されます。2 番目のセッションは、iLO の [ステータスの概要] ページの [アクティブ セッション] セクションに、[現在のユーザー:User2] として表示されます。2 番目のログインによって、User1 のログイン時に作成された Cookie が消去され、事実上、最初のセッション（User1）が親ブラウザーから切り離されています。この動作は、User1 のブラウザーが、ログアウト リンクをクリックせずに閉じされた場合と同じです。親ブラウザーから切り離された User1 のセッションは、タイムアウトしたときに再要求されます。ブラウザーのページ全体が強制的に更新されない限り、現在のユーザーのフレームは更新されないので、User1 は、User1 のブラウザー ウィンドウを使用して操作を続けることができます。ただし、ブラウザーは、すぐに判別できない場合でも、すでに User2 のセッション Cookie設定を使用して動作しています。

User1 がこのモード（User2 がログインしてセッション Cookie をリセットしたために User1と User2 が同じプロセスを共有）で操作を続ける場合、以下の状態になることがあります。

• User1 のセッションは、User2 に割り当てられている権限を使用して継続的に動作します。

• User1 が操作しても User2 のセッションは中断されませんが、User1 のセッションはタイムアウトになる場合があります。

• どちらかのウィンドウがログアウトすると、両方のウィンドウ セッションが終了します。ログアウトしなかったほうのウィンドウでのその次の動作によって、ユーザーは、タイムアウトまたは早期タイムアウトが発生したかのように、ログイン ページに転送されることがあります。

その他の問題のトラブルシューティング 209

• 2 番目のセッション（User2）から [ログアウト] をクリックすると、次のメッセージが表示されます。

Logging out: unknown page to display before redirecting the user to the login page.

• User2 が、ログアウトした後に User3 としてログインしなおすと、User1 は、User3 のセッションを共有します。

• User1 がログインしているときに User2 がログインする場合、User1 は、URL を変更してインデックス ページに転送することができます。これにより、User1 は、ログインせずにiLO にアクセスしているかのような状態になります。

これらの動作は、複製ウィンドウが開いている限り継続されます。すべての動作は、最後のセッション Cookie セットを使用して、同じユーザーに帰属させられます。

現在のセッション Cookie の表示ログイン後に URL ナビゲーション バーに 「javascript:alert(document.cookie)

」と入力すると、ブラウザーに現在のセッション Cookie が表示されます。表示される最初のフィールドに、セッション ID が示されます。異なるブラウザー ウィンドウでセッション ID が同じである場合、これらのウィンドウは同じ iLO セッションを共有しています。F5 キーを押すか、[表示]→[最新の情報に更新]の順に選択するか、表示更新ボタンをクリックすることによって、ブラウザーの表示を更新して、ユーザーの本当のアイデンティティを表示することができます。

Cookie に関連するユーザー問題の防止Cookie に関連する動作問題を防止するには、以下の手順を実行してください。

• ブラウザーのアイコンまたはショートカットをダブルクリックして、ログインごとに新しいブラウザーを起動します。

• ブラウザー ウィンドウを閉じる前に、[ログアウト] リンクをクリックして iLO セッションを閉じます。

HP SIM から SNMP 情報を取得できない解決方法：管理対象サーバーで動作するエージェントは、HP SIM に SNMP 情報を提供します。エージェントが、iLO を介して情報を転送するには、iLO 用のデバイス ドライバーがインストールされている必要があります。インストール方法については、「iLO ドライバーのインストール」 (19 ページ) を参照してください。iLO 用のドライバーとエージェントをすでにインストールしている場合、iLO と管理 PC が同じサブネット上にあることを確認してください。これは、管理 PC から iLO を ping することで、すぐに確認できます。iLO のネットワーク インターフェイスにアクセスする正しい経路については、ネットワーク管理者に確認してください。

iLO ファームウェアをアップグレードできない• 解決方法 1：iLO ファームウェアをアップグレードしようとするときに iLO ファームウェ

アが応答しない、ファームウェアのアップグレードが受け付けられない、またはアップグレードが成功する前に終了する場合は、次の診断手順を完了した後でファームウェアを再インストールしてみてください。

1. iLO に Web ブラウザー経由で接続を試みます。接続できない場合は、通信に問題があることがわかります。

2. iLO に対して ping を実行します。成功する場合、ネットワークは動作しています。

210 トラブルシューティング

• 解決方法 2：iLO ファームウェアのフラッシュに正しくないファイルを 使用すると、次のエラーが表示されます。最後のファームウェアのアップデートは成功しませんでした。次のアップデートの準備をしてください。

このエラーが発生する場合は、[クリアエラー] ボタンをクリックしてフラッシュ プロセスをリセットし、正しいファームウェア ファイルでファームウェアの更新を再び実行します。エラーをクリアしないと、正しいファームウェア ファイルを使用しても、同じエラーが発生する場合があります。

• 解決方法 3：ファームウェアの更新後に接続エラーが発生する場合は、ブラウザーのキャッシュをクリアしてください。

iLO ネットワークのフラッシュ エラー リカバリほとんどのファームウェア アップグレードは、正常に終了します。万一、iLO ファームウェアのアップグレード時にサーバーの電源が切れた場合でも、iLO は、電源が再投入されたときに復旧することができます。

起動時に、カーネルは、メイン イメージについて、イメージの検証を実行します。イメージが破損していたり不完全であったりする場合、カーネルは、フラッシュ エラー リカバリを開始します。フラッシュ エラー リカバリは、iLO 内の FTP サーバーを有効化します。この FTP サーバーを使用すると、プログラミング用にイメージを iLO に送信できます。この FTP サーバーでは、これ以外のサービスは提供されません。

ネットワーク クライアントは、この FTP サーバーに接続できます。接続のためのユーザー名は「test」、パスワードは「flash」です。ファームウェア イメージを iLO に送信するには、FTPクライアントの PUT コマンドを使用します。イメージを受信すると、iLO は、イメージを検証します。イメージが、署名された完全で有効なファームウェア イメージであれば、カーネルは、フラッシュ パーツのプログラミングを開始します。フラッシュ パーツへのイメージのプログラミングが完了したら、RESET コマンドを iLO FTPサーバーに発行して iLO をリセットしてください。例：

F:\ilo>ftp 192.168.1.2Connected to 192.168.1.2.220 FTP Recovery server ready.User (192.168.1.2:(none)): ftp331 Password required.Password:231 Logged in.ftp> put iLO.bin200 Ok.150 ready for file226-Checking file226-File acceptable226-Flashing 3% complete226-Flashing 4% complete226-Flashing 6% complete...226-Flashing 97% complete226-Flashing 99% complete226-Flashing 100% complete226-Flashing completed226 Closing fileftp: 8388608 bytes sent in 1.38Seconds 6100.81 Kbytes/sec.ftp> quote reset221 Goodbye (reset).Connection closed by remote host.ftp> quit

その他の問題のトラブルシューティング 211

ktpass.exe によるキータブの生成時の問題ktpass.exe を使用してキータブを生成する場合は、-princ 引数を使用してプリンシパル名を指定する必要があります。

プリンシパル名は、必ず、次のように入力してください。

HTTP/ilo.somedomain.com@SOMEDOMAIN.COM

ここでは、大文字と小文字が区別されます。コマンドは、必ず、次のように入力してください。

• コマンドの最初は大文字（HTTP）

• コマンドの中央は小文字（ilo.somedomain.com）

• コマンドの最後は大文字（@SOMEDOMAIN.COM）

ここに示されているとおりの形式ではない場合、コマンドは機能しません。

以下に、完全な ktpass.exe コマンドの例を示します。ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser myilo$@somedomain.net-princ HTTP/myilo.somedomain.net@SOMEDOMAIN.NET -out myilo.keytab

SSL のテスト次のテストは、正しいセキュリティ ダイアログ プロンプトが表示されるかどうかをチェックします。機能していないサーバーでは、「ページを表示できません」メッセージが表示されます。このテストが失敗する場合、ご使用のドメイン コントローラーが SSL 接続を受け入れていません。

1. また、証明書が発行されていない可能性があります。ブラウザーを起動して、"<https://< ドメイン コントローラー > :636"にアクセスします。< ドメイン コントローラー > の代わりに< ドメイン > を使用することもできます。これにより、DNS へのアクセスが行われ、どのドメイン コントローラーがドメインに対する要求を処理しているかが調べられます。複数のドメイン コントローラーをテストして、すべてのコントローラーに証明書が発行されていることを確認します。

2. ドメイン コントローラー上で SSL が正しく動作している場合（証明書が発行されている場合）、続行してサイトにアクセスするか、またはサーバーの証明書を表示するかを尋ねるセキュリティ メッセージが表示されます。[はい] をクリックしても、Web ページは表示されません。これは正常な動作です。このプロセスは自動で行われますが、再起動が要求される場合があります。再起動を防止するには、以下の手順に従ってください。

a. MMC を起動します。b. 証明書スナップインを追加します。

c. プロンプトが表示されたら、表示する証明書のタイプとして [コンピューター アカウント] を選択します。

d. [OK] をクリックして、証明書スナップインに戻ります。e. [個人]→[証明書]フォルダーを選択します。f. フォルダーを右クリックして、[新しい証明書の要求] を選択します。g. [証明書の種類] がドメイン コントローラーになっていることを確認したら、証明書が

使用されるようになるまで [次へ] をクリックします。

Microsoft LDP ツールを使用して、SSL 接続を確認することもできます。LDP ツールについて詳しくは、Microsoft 社の Web サイト http://www.microsoft.com/support を参照してください。以前に信頼していた CA を同じ名前で指示するドメイン コントローラーの古い証明書が原因で、SSL に問題が発生することがあります。これは、ドメイン コントローラー上で、証明書サービスが追加された後削除され、再度、追加された場合にまれに発生します。古い証明書を削除して新しい証明書を発行するには、手順 2 に従ってください。

212 トラブルシューティング

IRC 仮想ドライブを介して USB キーにコピーした後、ファイルが表示されない問題：マウントされた iLO 仮想ドライブ（Windows OS のいずれかを実行するクライアントコンピューターに接続された USB キー）にターゲット サーバーからファイルをコピーしても、クライアント コンピューターの Windows エクスプローラーでファイルを表示できません。概説：iLO 仮想メディア USB キー上のファイルの変更を、クライアント コンピューターのユーザーが Windows エクスプローラーで表示することはできません。原因：USB キーがファイルの変更により更新されても、Windows エクスプローラーは USBキー上のファイルのキャッシュされたコピーを維持し、iLO リモート コンソールから Windowsシェルへの通知も行われません。USB ドライブ上ではファイルは変更されていますが、ユーザーがエクスプローラー ウィンドウを更新すると、ファイルのキャッシュされたコピーがフラッシュされ USB キーに戻されるため、Windows エクスプローラーではファイルの変更は表示されません。

Windows クライアントから IRC を使用してマウントされた iLO 仮想メディア USB キー ドライブ上のファイルを変更すると、その変更のタイプとは関係なく、この問題が発生する可能性があります。

解決方法：

1. Windows クライアント コンピューターに USB キー ドライブをインストールします。2. IRC を使用して、クライアントの USB キーをターゲット サーバー上の iLO 仮想メディア

ドライブに接続します。

3. 接続した iLO 仮想メディア ドライブ上のファイルを変更（コピー、削除、など）します。4. ターゲット サーバーの iLO USB 仮想メディア ドライブを安全にアンマウントして、すべ

てのデータが更新され仮想メディア ドライブに保存されるようにします。5. IRC でクライアント USB キーの接続を切断します。

注意: Windows エクスプローラーで、USB キーの内容を更新しないでください。

6. Windows のシステム トレイで [ハードウェアの安全な取り外し]アイコンをクリックして、クライアント コンピューター上の USB キーを安全に取り外し、指示に従います。

7. クライアント コンピューターから USB キーを取り外します。8. ここで、USB キーを任意のコンピューターに接続すれば、ファイルの変更が表示されま

す。

iLO のリセットまれに、iLO をリセットしなければならない場合があります。たとえば、iLO がブラウザーに応答しない場合などです。iLO をリセットするには、サーバーの電源を切り、電源を完全に切断しなければなりません。

特定の状況で、iLO 自体がリセットされる場合があります。たとえば、ファームウェアが iLOの問題を検出すると iLO の内部ウォッチドッグ タイマーがリセットされます。ファームウェアのアップグレードが完了した場合やネットワーク設定が変更された場合も、iLO はリセットされます。

HP Insight マネジメント エージェント 5.40 以降は、iLO をリセットする機能を備えています。iLO をリセットするには、次のいずれかのオプションを選択します。

• HP System Management Homepage の [マネジメント プロセッサー] セクションで、[内蔵Lights-out のリセット] ボタンを選択します。

• [ネットワーク設定] ページで [適用] をクリックし、手動で iLO マネジメント プロセッサーをリセットします。[適用] をクリックする前に、パラメーターを変更する必要はありません。

• iLO の Web インターフェイスの [診断] ページで [リセット] をクリックします。

その他の問題のトラブルシューティング 213

Erase ユーティリティを実行してもサーバー名が依然として表示される[サーバー名] フィールドは、Insight マネージャー エージェントを介して iLO に接続されます。サーバーをデプロイメントしなおした後に [サーバー名] フィールドを削除するには、次のいずれかを実行します。

• Insight マネージャー エージェントをロードして、新しいサーバー名で [サーバー名] フィールドを更新します。

• iLO の RBSU ユーティリティの [Set Defaults] 機能を使用して、[サーバー名] フィールドをクリアします。

この手順を実行すると、サーバー名情報だけではなく、すべての iLO 設定情報がクリアされます。

• iLO の Web インターフェイスの[管理]→[アクセス設定]→[アクセス オプション]ページで、サーバー名を変更します。

214 トラブルシューティング

8サポートと他のリソースご連絡の前にご用意いただく情報

ご連絡いただく前に、次の情報をお手元にご用意ください。

• ソフトウェア製品名

• ハードウェア製品モデル番号

• オペレーティング システムの種類とバージョン

• 該当するエラー メッセージ

• サードパーティ製のハードウェアまたはソフトウェア

HP テクニカル サポートへのご連絡方法次の方法で HP のテクニカル サポートに問い合わせてください。

• 次の「Contact HP worldwide」の Web サイトを参照してください。http://www.hp.com/go/assistance

• 次の HP サポートセンターの Web サイトにある[HPにお問い合わせ] リンクを使用してください。

http://www.hp.com/go/hpsc

• 米国では、+1 800 334 5144 に電話で問い合わせてください。このサービスは、休日なしで 24 時間ご利用いただけます。品質改善のため、通話内容が録音またはモニターされることがあります。

ソフトウェア テクニカル サポートとアップデート サービスへの登録Insight Management ソフトウェア製品には、1 年間、24 時間年中無休の HP ソフトウェア テクニカル サポートおよびアップデート サービスが含まれています。このサービスは、ソフトウェアの実行の解決またはオペレーション問題をアシストするために HP テクニカル リソースへのアクセスを提供します。

このサービスはさらにソフトウェア アップデートおよびリファレンス マニュアルへのアクセスを提供します。

このサービスで、iLO Advanced および iLO Advanced for BladeSystem のお客様は、ソフトウェア アップデートの通知と入手だけでなく効率の良い問題解決も受けることができます。登録の具体的な方法については、以下の URL をご覧ください。http://www.hp.com/jp/swsupport_entry

ソフトウェア テクニカル サポートとアップデート サービスの使用方法登録後、サービスの窓口の電話番号と SAID（Service Agreement Identifier）を含むサービス契約書がメールで送付されます。テクニカル サポートに連絡する場合は、SAID が必要です。また SAID を使用して、HP サポートセンターの Web ページで、オンラインでの契約内容の確認が可能です。

HP サポートセンターディスカッションへの参加 - HP サポートセンター がベースのコミュニティで、HP ユーザーがHP 製品に関して情報の交換のために利用できます。

ご連絡の前にご用意いただく情報 215

関連情報

マニュアル

• 『HP iLO 4 スクリプティング/コマンド ライン ガイド』

• 『HP iLO4 リリース ノート』

• 『HP ROM ベース セットアップ ユーティリティ ユーザー ガイド』

• 『HP Intelligent Provisioning ユーザー ガイド』

• 『HP Scripting Toolkit Linux Edition ユーザー ガイド』

• 『HP Scripting Toolkit Windows Edition ユーザー ガイド』

• 『HP Smart Update Firmware DVD ユーザー ガイド』

• 『HP Smart Update Manager ユーザー ガイド』

• 『HP Service Pack for ProLiant ユーザー ガイド』

• 『HP Insight マネジメント エージェント ユーザー ガイド』

• 『HP Insight マネジメント エージェント インストレーション ガイド』

• 『HP Systems Insight Manager ユーザー ガイド』

• 『HP BladeSystem Onboard Administrator ユーザー ガイド』

Web サイト• HP ProLiant Gen8 サーバーの管理：http://www.hp.com/go/proliantgen8/docs （英語）

• HP iLO Management Engine：http://www.hp.com/jp/manual

• HP Intelligent Provisioning：http://www.hp.com/jp/manual

• HP SUM：http://h50146.www5.hp.com/doc/manual/proliant/soft.html#sum

• HP Service Pack for ProLiant：http://www.hp.com/jp/spp_doc

• HP iLO 4：http://www.hp.com/jp/servers/ilo

• HP Systems Insight Manager：http://www.hp.com/jp/hpsim

• HP Onboard Administrator：http://www.hp.com/go/oa

• HP VMware Vibs Depot：http://vibsdepot.hp.com （英語）

表記規約本書では、次の表記規約を使用します。

『マニュアル名』 マニュアルの名前です。Web では、マニュアルのハイパーリンクになる場合があります。

コマンド コマンド名またはコマンド句。たとえば、ls -a。

コンピューター出力 コンピューターが表示する情報です。

Ctrl+x またはCtrl-x Ctrl キーを押しながらx キーを押すことを示します。環境変数 環境変数名（PATH など）。キー キーボード上のキーです。Return と Enter は、同じキー

を指しています。

用語 用語集ではなく、文書の文中で定義される用語です。

ユーザー入力 入力するコマンドなどのテキスト文字列を示します。

代入 実際の値を代入するプレースホルダーの名前です。

216 サポートと他のリソース

[ ] コマンド構文では、この中にオプションの内容が含まれます。

{ } コマンド構文では、この中に必須の内容が含まれます。

| 選択肢のリストを区切ります。

... 前の要素を 1 回以上繰り返すことができることを示します。

警告 けがにつながる重要な情報への注意を喚起する注意です。

注意 データの消失や破壊、またはハードウェアやソフトウェアの損傷につながる重要な情報への注意を喚起する注意です。

重要 重要な情報への注意を喚起する注意です。

注記 追加情報や補足情報を含む注意です。

ヒント 有用な情報を提供する注意です。

表記規約 217

用語集

ACPI Advanced Configuration and Power InterfaceAMP Advanced Memory Protection。アドバンスト メモリ プロテクションAMS Agentless Management ServiceASCII American Standard Code for Information InterchangeASM Advanced Server ManagementASR Automatic Server Recovery。自動サーバー復旧BMC Baseboard Management ControllerCA Certificate authority。認証機関CLI Command-line interface。コマンド ライン インターフェイス。オペレーティング システムの

応答を制御するために使用されるさまざまなコマンドによって構成されるインターフェイスです。

CLP Command Line Protocol。コマンド ライン プロトコルCR Certificate request。証明書要求CRL Certificate Revocation List。証明書失効リストDAV Distributed Authoring and VersioningDDNS Dynamic Domain Name System。動的 DNSDHCP Dynamic host configuration protocolDLL Dynamic-link library。ダイナミック リンク ライブラリDMTF Distributed Management Task ForceDN Distinguished Name。識別名DNS Domain name system。ドメイン ネーム システムDVO Digital Video OutEAAS Environment Abnormality Auto-ShutdownEBIPA Enclosure Bay IP Addressing。エンクロージャー ベイ IP アドレッシングECC Error Correcting CodeEDO Extended Data OutEMS Emergency Management ServicesEULA End User License Agreement。エンド ユーザー使用許諾契約書GMT Greenwich Mean Time。グリニッジ標準時GRUB Grand Unified BootloaderGUI Graphical user interface。グラフィカル ユーザー インターフェイスHB Heartbeat。ハートビートHEM High Efficiency Mode。高効率モードHP SIM HP Systems Insight ManagerHPLOMIG HP Lights-Out Migration Utility。HP Lights-Out マイグレーション ユーティリティ。このユー

ティリティは、「マネジメント プロセッサー用の HP ディレクトリ サポート」とも呼ばれます。

HPONCFG HP Lights-Out Online Configuration utility。HP Lights-Out Online Configuration ユーティリティHPQLOMGC HP Lights-Out Migration Command Line。HP Lights-Out マイグレーション コマンド ラインICMP Internet Control Message ProtocoliLO Integrated Lights-OutIML Integrated Management Log。インテグレーテッド マネジメント ログIP Internet Protocol。インターネット プロトコル

218 用語集

IPMI Intelligent Platform Management InterfaceIRC Integrated Remote Console。統合リモート コンソールJVM Java Virtual Machine。Java 仮想マシンKCS Keyboard Controller StyleKDC Key Distribution CenterKDE K Desktop Environment（Linux 用）KVM Keyboard, Video, and Mouse。キーボード、ビデオ、およびマウスLAN Local-Area Network。ローカル エリア ネットワークLDAP Lightweight Directory Access ProtocolLED light-emitting diode。発光ダイオードLOCONS HP Lights-Out Console。HP Lights-Out コンソール。HPLOCONS では、iLO の Web インター

フェイスを通過せずに、Windows デスクトップから完全な iLO IRC 機能を直接利用できます。

LOM Lights-Out Management。Lights-Out マネジメントMAC Media Access ControlMMC Microsoft Management Console。Microsoft 管理コンソールMP Multi-link Point-to-Point ProtocolMTU Maximum Transmission Unit。最大転送ユニットNIC Network Interface Controller。ネットワーク インターフェイス コントローラーNMI Non-Maskable Interrupt。マスク不可能割り込みNTLM NT Local Machine。NT ローカル マシンNVRAM Nonvolatile Memory。不揮発性メモリPERL Practical Extraction and Report LanguagePKCS Public-Key Cryptography StandardsPOST Power-On Self-Test。電源投入時セルフテストRAS Remote Access Service。リモート アクセス サービスRBSU ROM-Based Setup Utility。ROM ベース セットアップ ユーティリティ。F9 キーを押すとシス

テム ROM の RBSU が起動し、F8 を押すと iLO の RBSU が起動します。RDRAM Rambus Dynamic Random Access MemoryRIB Remote Insight Board。リモート Insight ボードRIBCL Remote Insight Board Command Language。リモート Insight ボード コマンド言語ROM Read-Only Memory。読み取り専用メモリRSA Rivest, Shamir, and Adelman public encryption keyRSM Remote Server ManagementSAID Service Agreement IdentifierSD Secure DigitalSID Security Identifier。セキュリティ識別子SLES SUSE Linux Enterprise ServerSMASH System Management Architecture for Server HardwareSMS System Management Software。システム管理ソフトウェアSNMP Simple Network Management Protocol。簡易ネットワーク管理プロトコルSSH Secure ShellSSL Secure Sockets LayerSSO Single Sign-On。シングル サインオンSUM software update manager

219

TCP Transmission Control Protocol。通信制御プロトコルTOE TCP/IP Offload Engine。TCP/IP オフロード エンジンTPM Trusted Platform ModuleUART Universal Asynchronous Receiver-TransmitterUID unit identification。ユニット識別子USB Universal Serial Bus。ユニバーサル シリアル バスUTC Universal Time Coordinates。協定世界時UUID Universally Unique Identifier。ユニバーサル一意識別子VM Virtual Machine。仮想マシンWHEA Windows Hardware Error ArchitectureWINS Windows Internet Naming ServiceWS Web Services。Web サービスXML Extensible Markup Language

220 用語集

索引

記号.NET IRC, 105要件, 104

AActive Directoryインストール, 156

Active Directory の統合インストールの前提条件, 156自動証明書要求, 149準備, 148証明書サービス, 148, 149スナップインのインストールと Active Directory 用の初期設定, 157ディレクトリ オブジェクト, 157ディレクトリ サービス, 156ディレクトリ サービス オブジェクト, 160

Active Health System概要, 98ログの消去, 100ログのダウンロード, 98, 100

Agentless Management概要, 66設定, 69

Agentless Management Serviceインストール, 67インストールの確認, 68

AMS, 68コントロール パネル, 67, 68, 71

CCookie の動作トラブルシューティング, 209

DDNS 名デフォルト, 19

EeDirectory の統合

eDirectory Lights-Out Management, 170スナップインのインストールと eDirectory 用の初期設定, 164前提条件, 164ディレクトリ サービス, 164

Emergency Management Services（EMS）Windows EMS コンソール, 112仮想シリアル ポート, 111

EMS（Emergency Management Services）仮想シリアル ポート, 111

HHP Insight Control ソフトウェア統合, 11

HP SIM

iLO ステータスの表示, 138iLO との統合, 137iLO の識別, 137iLO の表示, 139iLO ライセンス, 139iLO リンク, 138Insight Management の統合, 73SNMP アラート, 139SSH キーの認証, 42SSO の設定, 137概要, 137シングル サインオン, 53ポートの一致, 139

HP Zero サイン インKerberos, 145, 146

HPLOMIGHP 拡張スキーマによるディレクトリの設定, 184概要, 178使用, 179スキーマフリー統合によるディレクトリの設定, 186ディレクトリ アクセス方式の選択, 182ディレクトリ用のマネジメント プロセッサーのセットアップ, 187ファームウェアの更新, 181マネジメント プロセッサーの命名, 183

hpqLOMRightConfigureSettings, 193hpqLOMRightLocalUserAdmin, 193hpqLOMRightLogin, 192hpqLOMRightRemoteConsole, 192hpqLOMRightServerReset, 192hpqLOMRightVirtualMedia, 192hpqLOMv100, 191hpqPolicy, 189hpqPolicyDN, 189hpqRole, 188hpqRoleIPRestrictionDefault, 190hpqRoleIPRestrictions, 190hpqRoleMembership, 189hpqRoleTimeRestriction, 190hpqTarget, 188hpqTargetMembership, 189HP スキーマ ディレクトリ統合インストーラー, 153概要, 151設定, 152要件, 153

IiLO概要, 11使用, 75設定, 22

iLO Advanced, 26HP SIM での iLO ライセンスの表示, 139ライセンスのインストール, 19

iLO Advanced for BladeSystem, 26

221

iLO Mobile アプリケーション概要, 13

iLO RBSUiLO のセットアップ, 17アクセス設定, 39セキュリティ, 38設定, 35トラブルシューティング, 200ネットワーク設定, 17ユーザー アカウントの設定, 18

iLO RBSU へのログイン要求設定, 35

iLO Standard, 26iLO Standard for BladeSystem, 26iLO Video Player使用, 132

iLO イベント ログ概要, 93クリア, 95トラブルシューティング, 195表示, 93保存, 94

iLO 機能設定, 35

iLO 共有ネットワーク ポート, 62iLO 制御使用, 77

iLO セキュリティ オーバーライド スイッチ, 39iLO での使用, 122iLO ドライバー

Linux, 20VMware, 21Windows, 20インストール, 19

iLO の Web インターフェイスHPLOMIG による設定, 150iLO のセットアップ, 19概要, 12仮想メディアの使用, 117使用, 75スキーマフリー ディレクトリの設定, 149, 150ファームウェアの更新, 23ブラウザーのサポート, 75

iLO へのログイン, 75初回, 19不明な機関メッセージ, 76

Insight Management の統合設定, 73

Insight マネジメント エージェントインストール, 67使用, 102

IPMI/DCMI権限, 31サーバー管理, 12設定, 34

IP アドレスiLO RBSU による設定, 17IP アドレスおよびサブネット マスク制限, 175

IP 設定, 59

IRCIRC が非アクティブになる, 207

JJava IRC, 105要件, 104

KKerberos

CLI による設定, 144HP Zero サイン イン, 145, 146iLO スクリプトによる設定, 144iLO の Web インターフェイスによる設定, 143iLO の設定, 142キータブの生成, 141コンピューター アカウント, 141時間要件 , 145シングル サインオン, 145, 146ディレクトリ統合, 141名前によるログイン, 147ユーザー アカウント, 141ユーザー グループ, 142レルム名, 141

LLights-Out マネジメントクラス、LDAP, 191Lights-Out マネジメント属性、LDAP, 191, 192Linux 仮想シリアル ポートの設定, 111Linux サポート

Linux セッションの使用, 114

MMicrosoft ソフトウェア

Active Directory のディレクトリ サービス, 156Mobile アプリケーション概要, 13

NNIC 情報表示, 90

NIC 設定, 61

OOnboard Administrator

iLO オプション, 135iLO での使用, 134

PPOST LED インジケータートラブルシューティング, 194

POST 中に iLO IP を表示設定, 35

ProLiant マネジメント プロセッサー用のディレクトリサポート, 179インストール, 179

RRBSU, 62RBSU、Erase オプション, 214

222 索引

Remote Server Management（RSM）Linux 設定の例, 111

RSM（Remote Server Management）Linux 設定の例, 111

SSecure Shell（SSH）仮想シリアル ポート, 111

SNMP設定, 69トラップの定義, 71

SNMP アラートHP SIM での受信, 139設定, 70, 71

SNMP パススルー設定, 69

SNTP 設定設定, 65

SSHHP SIM からのキーの認証, 42仮想シリアル ポート, 111キーについて, 41キーの管理, 41キーの削除, 42キーの認証, 41トラブルシューティング, 207

SSH クライアント認証失敗ログ, 37

SSL概要, 76トラブルシューティング, 212

SSL 証明書インポート, 43管理, 42取得, 43表示, 42

SSOHP SIM での設定, 137

System Erase ユーティリティ, 214

TTPM使用, 40

WWeb インターフェイス, 19Windows EMS コンソール有効化, 112

あアイドル接続タイムアウト設定, 35

アクセス オプションiLO RBSU, 35iLO RBSU へのログイン要求, 35iLO 機能, 35POST 中に iLO IP を表示, 35アイドル接続タイムアウト, 35サーバー名, 36

最小パスワード長, 36シリアル コマンド ライン インターフェイス ステータス, 36シリアル コマンド ライン インターフェイス速度, 36設定, 35認証失敗ログ, 36, 37

アクセス設定iLO RBSU, 39設定, 33

アクティブ iLO セッション表示, 80

アラートトラブルシューティング, 201

アンインストール言語パック, 26

暗号化iLO への接続, 53設定, 52について, 51

いインストーラー

HP スキーマ ディレクトリ統合, 153インストール

Active Directory, 156Agentless Management Service, 67iLO ドライバー, 19Insight マネジメント エージェント, 67ProLiant マネジメント プロセッサー用のディレクトリサポート, 179言語パック, 25ライセンス キー, 27

インテグレーテッド マネジメント ログ概要, 95クリア, 97表示, 96保存, 97

えエンクロージャー温度, 135ファン制御, 135

お温度情報表示, 83

かカーネル デバッグトラブルシューティング, 194

概要Active Health System, 98Agentless Management, 66HPLOMIG, 178HP スキーマ ディレクトリ統合, 151iLO, 11iLO Mobile アプリケーション, 13iLO イベント ログ, 93iLO の Web インターフェイス, 12

223

iLO の概要情報の表示, 77SSL, 76暗号化, 51インテグレーテッド マネジメント ログ, 95仮想メディア, 114証明書, 76セキュリティに関するガイドライン, 37ディレクトリ統合, 140テキストベースのリモート コンソール, 110電源, 125

確認Agentless Management Service のインストール, 68

仮想シリアル ポート, 111仮想ファン, 135仮想メディア

IIS、スクリプト方式のメディア, 122iLO の Web インターフェイスからの使用, 117OS 情報, 114概要, 114スクリプティング、IIS 要件, 122トラブルシューティング, 200, 208, 213リモート コンソールでの使用, 110リモート コンソールによるトラブルシューティング,

110管理

iLO セキュリティ オーバーライド スイッチ, 39SSH キー, 41SSL 証明書, 42ユーザー, 28

管理設定設定, 66

きキーボードマウスとキーボードの持続接続の設定, 132

起動.NET IRC および Java IRC, 105

共有リモート コンソール, 107

共有ネットワーク ポート、機能機能, 62制限, 62有効化, 63

くクリア

iLO イベント ログ, 95インテグレーテッド マネジメント ログ, 97

グループスキーマフリー ディレクトリ, 151

け言語現在の, 26設定, 25, 26デフォルト, 25

言語パックアンインストール, 26インストール, 25

使用, 24, 25

こ更新

iLO ファームウェア, 22互換性、ディレクトリ移行, 178コンソールの取得使用, 107

コントロール パネルAMS, 67, 68, 71

コンピューター ロックリモート コンソールの設定, 56

さサーバー電源投入, 125電力の管理, 126

サーバー管理IPMI の使用, 12

サーバー名設定, 36

サービス設定設定, 33

最小パスワード長設定, 36

削除ディレクトリ グループ, 33ユーザー, 33

サポートテクニカル サポート, 215

しシステム情報表示, 77, 80

取得リモート コンソール, 106

使用.NET IRC および Java IRC, 103Active Directory, 148HPLOMIG, 179iLO Video Player, 132iLO 制御, 77iLO の Web インターフェイス, 75Insight マネジメント エージェント, 102Onboard Administrator, 134コンソールの取得, 107診断ツール, 100リモート コンソール, 102

消去Active Health System ログ, 100

消費電力上限値設定, 131

証明書概要, 76

証明書サービスActive Directory 用のインストール, 149Active Directory 用の確認, 149自動証明書要求の設定, 149

224 索引

シリアル コマンド ライン インターフェイス ステータス設定, 36

シリアル コマンド ライン インターフェイス速度設定, 36

シリアル ポート、仮想, 111シングル サインオン

HP SIM での設定, 53Kerberos, 145, 146信頼済みサーバーの表示, 56

診断ツール使用, 100

すスキーマに関する資料, 188

Lights-Out Management 固有の LDAP OID クラスおよび属性, 191コア クラス, 188コア クラスの定義, 188コア属性, 188コア属性の定義, 189

スキーマフリー ディレクトリHPLOMIG による設定, 150iLO スクリプトによる設定, 150iLO の Web インターフェイスによる設定, 149入れ子型グループ, 151概要, 147設定オプション, 150セットアップ, 148

ステータス情報表示, 79

ストレージ情報表示, 91

せ製品販売店テクニカル サポート, 215

セキュリティiLO RBSU, 38ガイドライン, 37設定, 37パスワード, 38ユーザー アカウント, 40ユーザー権限, 41リモート コンソールのコンピューター ロック, 56ログイン セキュリティ, 41

設定, 61Agentless Management, 69HP SIM シングル サインオン, 53HP スキーマ ディレクトリ統合, 152iLO, 22Insight Management の統合, 73IPMI/DCMI 設定, 34IP 設定, 59NIC 設定, 61SNMP, 69SNMP アラート, 70, 71SNTP 設定, 65アクセス オプション, 35

アクセス設定, 33暗号化設定, 52管理設定, 66サービス設定, 33システム電源リストア, 127スキーマフリー ディレクトリ, 150ディレクトリ設定, 44電力しきい値アラート, 132電力設定, 130統合リモート コンソールの信頼設定（.NET IRC）, 58ネットワーク設定, 59, 62マウスとキーボードの持続接続の設定, 132リモート コンソールのコンピューター ロック, 56

セットアップiLO, 14iLO RBSU を使用, 17iLO RBSU を使用したユーザー アカウントの設定, 18iLO の Web インターフェイスを使用, 19IP アドレスの設定, 17準備, 14ネットワーク接続, 16

専用マネジメント NIC有効化, 64

たダウンロード

Active Health System ログ, 98, 100

つ追加ディレクトリ グループ, 31ユーザー, 29

てディレクトリスキーマフリー, 147スキーマフリー ディレクトリのセットアップ, 148

ディレクトリ グループ削除, 33追加, 31表示, 29編集, 31

ディレクトリ サービス設定, 156トラブルシューティング, 202マイグレーション, 178ユーザー コンテキストのトラブルシューティング,

202ディレクトリ設定検証, 47設定, 44ディレクトリ サーバー設定, 44認証, 44

ディレクトリ対応リモート管理概要, 172設定, 172要件, 172

ディレクトリ統合Kerberos, 141

225

概要, 140利点, 140

ディレクトリ ユーザーのログアウトトラブルシューティング, 199

テキストベースのリモート コンソールLinux セッションの使用, 114POST 実行後, 112POST 実行時, 110概要, 110カスタマイズ, 113使用, 112トラブルシューティング, 208

適切なシャットダウン電源, 125

テクニカル サポートテクニカル サポート, 215

テストディレクトリ設定, 47

デフォルト値DNS 名, 19言語, 25ネットワーク設定, 19パスワード, 19ユーザー名, 19

デフォルトへのリセット, 213電圧低下からの復旧, 125電源

iLO 電力管理, 126概要, 125現在の電源状態, 130効率, 126サーバー, 125サーバー電力の管理, 126サーバー ブレードの動的消費電力上限, 135しきい値アラートの設定, 132システム電源リストア設定, 127消費電力上限値, 131使用量, 128適切なシャットダウン, 125電圧低下からの復旧, 125パワー レギュレーター for ProLiant, 130マウスとキーボードの持続接続の設定, 132履歴, 130

電源情報表示, 84

電源スイッチリモート コンソール, 109

電力設定設定, 130

電話番号テクニカル サポート, 215

と統合

HP Insight Control ソフトウェア, 11HP SIM, 73, 137

ドライバー, 19Linux, 20VMware, 21

Windows, 20トラップトラブルシューティング, 201

トラップの定義SNMP, 71

トラブルシューティング, 194Cookie, 209HP SIM のアラートを受信できない, 201iLO RBSU, 200iLO イベント ログ, 195iLO に接続できない, 200, 201IRC が非アクティブになる, 207IRC のエラー メッセージ「Failed to connect to

server」, 207ktpass ユーティリティ, 212POST LED インジケーター, 194SNMP および HP SIM, 210SSH, 207SSL のテスト, 212アラートおよびトラップ, 201カーネル デバッグ, 194仮想メディア, 200, 208, 213緊急時アクセスでログインできない, 202ディレクトリ サービス, 202ディレクトリ ユーザーのログアウト, 199テキストベースのリモート コンソール, 208ネットワークのフラッシュ エラー リカバリ, 211ハードウェアおよびソフトウェア リンク, 198ビデオ, 208ファームウェア更新, 210不正認証コード, 202ポートがブロックされる, 201マネジメント ポート, 199ライセンス, 202リモート コンソール, 200, 203ログイン時の問題, 198, 200, 201

に認証失敗ログ

SSH クライアントでの使用, 37設定, 36

ねネットワーク接続セットアップ, 16

ネットワーク設定, 59, 62ネットワーク設定タグ, 19ネットワークのフラッシュ エラー リカバリ, 211

はハードウェアおよびソフトウェア リンクトラブルシューティング, 198

パスワードセキュリティ, 38デフォルト, 19

パワー レギュレーター for ProLiantサーバー ブレードの動的消費電力上限, 135設定, 130

226 索引

ひ表記規約, 216表示

iLO イベント ログ, 93iLO の概要情報, 77NIC 情報, 90アクティブ iLO セッション, 80インテグレーテッド マネジメント ログ, 96温度情報, 83現在の電源状態, 130システム情報, 77, 80ステータス情報, 79ストレージ情報, 91ディレクトリ グループ, 29電源情報, 84電力使用量, 128電力履歴, 130ファームウェア情報, 92ファン情報, 81プロセッサー情報, 86ヘルス サマリー, 80メモリ情報, 86ローカル ユーザー, 28

ふファームウェア

HPLOMIG による更新, 181iLO の Web インターフェイスによる更新, 23iLO ファームウェアの更新, 22入手, 23

ファームウェア更新トラブルシューティング, 210

ファームウェア情報表示, 92

ファンiLO 仮想ファン, 135

ファン情報表示, 81

復元, 213工場出荷時のデフォルト設定, 213

不明な機関メッセージiLO へのログイン, 76

ブラウザーのサポートiLO の Web インターフェイス, 75

プロセッサー情報表示, 86

へヘルス サマリー表示, 80

編集ディレクトリ グループ, 31ユーザー, 29

ほポート

HP SIM, 139ポートがブロックされるトラブルシューティング, 201

ポートの一致HP SIM, 139

保存iLO イベント ログ, 94インテグレーテッド マネジメント ログ, 97

まマイグレーション ユーティリティ, 178マウスマウスとキーボードの持続接続の設定, 132

マネジメント ポートトラブルシューティング, 199

めメモリ情報表示, 86

ゆ有効化共有ネットワーク ポート, 63専用マネジメント NIC, 64

ユーザーIPMI/DCMI, 31管理, 28権限, 28, 41削除, 33セキュリティ, 40追加, 29表示, 28編集, 29

ユーザー アカウントiLO RBSU を使用した設定, 18

ユーザー名デフォルト, 19

ユーザー ロールIP アドレスおよびサブネット マスク制限, 175

よ要件

HP スキーマ ディレクトリ統合, 153仮想メディア, 114

らライセンス

HP SIM での表示, 139インストール, 19, 27トラブルシューティング, 202ライセンス タイプ, 26リモート コンソール, 103

りリモート コンソール

.NET IRC および Java IRC の使用, 103

.NET IRC 要件, 104iLO テキスト コンソールのカスタマイズ, 113iLO テキスト コンソールの使用, 112Java IRC 要件, 104仮想メディアの使用, 110トラブルシューティング, 110

227

起動, 105共有, 107コンソールの取得, 107コンピューター ロック設定, 56取得, 106信頼設定（.NET IRC）, 58テキストベース, 110テキストベースの Linux セッションの使用, 114電源スイッチ, 109トラブルシューティング, 200, 203ライセンス, 103

ろローカル ユーザー表示, 28

ログインセキュリティ, 41

ログイン時の問題トラブルシューティング, 198, 200, 201

228 索引