HP Integrated Lights-Out補足資料

HP Integrated Lights-Out
補足資料
補足資料の概要
この補足資料では、HP Integrated Lights-Out 1.92での更新について説明
します。この補足資料は、『HP Integrated Lights-OutユーザガイドHP
Integrated Lights-Outファームウェア1.91対応』および『HP Integrated
Lights-Outマネジメントプロセッサスクリプティング/コマンドライン
リソースガイド』と合わせて参照してください。
•
•
[Webサーバ非SSLポート]
•
[WebサーバSSLポート]
•
[仮想メディアポート]
•
[リモートコンソールポート]
[ターミナルサービスポート]
•
[Raw Serial Data Port]
•
[Secure Shell (SSH) ポート]
•
[Secure Shell (SSH) アクセス有効]
•
[シリアルコマンドラインインターフェースステータス]
•
[シリアルコマンドライン速度(ビット/秒)]
「スキーマフリーのセットアップオプション」の項の非常に柔軟
なログインオプションに設定パラメータが追加されました。
•
[パスワード長]
•
[リモートキーボードモデル]
トラブルシューティングの項に、GNOMEインタフェースのトラ
ブルシューティングが追加されました。
iLOのグローバル設定を変更するには、以下の手順に従ってください｡
iLO 1.92では、次のような変更が行われました。
•
[現在の暗号]
•
ユーザガイドの更新
•
•
[グローバル設定]画面に[Raw Serial Data Port]オプションが追加さ
れました。
『HP Integrated Lights-OutユーザガイドHP Integrated Lights-Outファーム
ウェア1.91対応』の対応する項について、以下の項との入れ替えまたは
以下の項の追加が行われました。
グローバル設定
[グローバル設定]オプションにより、iLOのセキュリティ設定を表示して
変更することができます。[グローバル設定]オプションでは、リモートコ
ンソールのタイムアウト、iLO Webサーバで使用するiLOポート、リモー
トコンソール、および仮想メディアを設定できます。これらの設定は、
個々のユーザ設定とは関係なく、グローバルに適用されます。
iLOの設定権限を持つユーザだけが、これらの設定を変更できます。
iLOの設定権限を持たないユーザは、割り当てられた設定だけの表示が
可能です。この設定権限は、[Configure Local Device Settings]フィール
ドを介してディレクトリユーザ向けのディレクトリ管理のスナップイ
ンで管理されます。
1.
iLOの設定権限を持つアカウントを使用してiLOにログインします。
[管理]をクリックします。
2.
[グローバル設定]をクリックします。
3.
選択内容を入力することにより、グローバル設定を変更します。
4.
パラメータの変更が終わったら、[適用]をクリックして変更を保
存します。
詳しくは、『HP Integrated Lights-Outマネジメントプロセッサスクリプ
ティング/コマンドラインリソースガイド』を参照してください。
スキーマフリーのセットアップオプション
セットアップオプションは、ディレクトリ用の設定にどの方法（ブラ
ウザ、HPQLOMIG、スクリプト）を用いても同じです。
ディレクトリを有効にしてスキーマフリーオプションを選択すると、
次の3つのログインオプションが提供されます。
•
最も柔軟でないログイン
•
より柔軟なログイン
•
非常に柔軟なログイン
最も柔軟でないログイン
[グローバル設定]オプションにより、次の機能を定義できます。
•
[アイドル接続タイムアウト（分）]
•
[Lights-Out 機能有効]
•
[パススルー設定]
•
[iLO ROMベースセットアップユーティリティ有効]
•
[iLO RBSUへのログイン必要]
•
[POST中にiLOを表示[
•
[リモートコンソールポート設定]
•
[リモートコンソールデータ暗号化]
•
[リモートコンソール取得有効]
•
[SSL暗号強化]
•
ディレクトリサーバのDNS名またはIPアドレスとLDAPポートを
入力します。通常、SSL接続用のLDAPポートは、636です。
•
少なくとも1つのグループに対して識別名を入力します。このグ
ループは、セキュリティグループ（例：「CN=Administrators,
CN=Builtin,DC=HP,DC=com」）でもよいですし、または目的のiLO
ユーザがそのグループのメンバーであれば、別のどのグループで
もかまいません。
最も柔軟でない設定を使用すると、完全識別名とパスワードを使
用してiLOにログインすることができます。有効なiLOグループの
メンバーでなければなりません。
より柔軟なログイン
最も柔軟でない設定に加えて、少なくとも1つのディレクトリユーザ
コンテキストを入力します。
ログイン時に、ログイン名とユーザコンテキストが結合されて、ユー
ザの識別名になります。たとえば、ユーザが「JOHN.SMITH」でユーザ
コンテキストが「CN=USERS, DC=HP,DC=COM」に設定されている場
合は、 iLO が試みる識別名は、「 CN=JOHN. SMITH,CN=USERS,
DC=HP,DC=COM」になります。
非常に柔軟なログイン
iLOを非常に柔軟なログインで設定すると、完全識別名とパスワード、ディ
レクトリにあるとおりの名前、NetBIOSフォーマット（domain/login_name）、
または電子メールフォーマット（login_name@domain）を使用してログイン
できるようになります。
場合によっては、非常に柔軟なログインオプションが機能しないこと
があります。たとえば、クライアントとiLOが別のDNSドメインにあり、
サーバのうちいずれかがディレクトリサーバ名をIPアドレスに解決で
きないことがあります。
ご使用の環境を非常に柔軟なログインオプション用に設定するには、
以下の手順に従ってください｡
1.
記述どおりにiLOを設定します。
2.
iLOを、ディレクトリサーバのネットワークアドレス用のIPアド
レスではなく、DNS名で設定します。DNS名は、iLOおよびクライ
アントシステムの両方から、IPアドレスに解決できなければなり
ません。
3.
ディレクトリユーザが電子メールアドレス（loginname@domain）、
NetBios名（Domain/Login name）および他のフォーマットでログ
インできるようにするために、[ネットワーク設定]ページで次の設
定を変更します。
4.
o
[Primary/Secondary/Tertiary DNS]：プライマリ/セカンダリ/ター
シャリDNSサーバのIPアドレスおよびActive directoryサーバのIPア
ドレスに同じIPアドレスを使用します。
o
[Domain name]：Active Directoryサーバの設定で使用したも
のと同じドメイン名を使用します。
ブラウザのActiveXコントロールを有効にします。iLOログインス
クリプトは、Windows®コントロールを呼び出してログイン名を
識別名に変換しようとします。
システムのセキュリティ設定やインストールされているソフトウェア
によっては、ログインスクリプトのWindows® ActiveXコントロールの
呼び出しが妨げられる可能性があります。その場合は、ブラウザのス
テータスバーまたはメッセージボックスに警告メッセージが表示され
たり、応答が停止したりすることがあります。問題を引き起こしてい
るソフトウェアや設定を特定するには、別のプロファイルを作成して
システムにログインしてください。
GNOMEインタフェースがロックされない
iLOリモートコンソールが終了した場合またはiLOネットワーク接続が
失われた場合に、iLOとGNOMEインタフェースにリモートコンソール
のロック機能が設定されていても、GNOMEインタフェースはロック
されません。
GNOMEキーボードハンドラでは、修飾キーストロークを含むキーシー
ケンスの処理に時間が必要です。IRCを介してキーシーケンスを手動で
入力する場合はこの問題は発生しませんが、キーシーケンスをiLOで送
信する場合は問題になります。修飾キーストロークのあるキーシーケン
スをiLOで送信すると、GNOMEキーボードハンドラが処理するよりも
早く送信されてしまいます。
この問題を回避するには、GNOMEではなくLinux KDE GUIを使用します。
KDEキーストロークハンドラでは、修飾キーを含むキーシーケンスの処
理にそれほど長い時間はかかりません。KDEおよびGNOMEインタフェー
スはLinuxのすべてのディストリビューションに付属しています。
スクリプティングガイドの更新
iLO 1.92では、次のような変更が行われました。
•
Raw Serial Data Portパラメータが、GET_GLOBAL_SETTINGSコマ
ンド、MOD_GLOBAL_SETTINGSコマンド、コマンドラインイン
タフェース、および[グローバル設定]画面に追加されました。
•
Vsp Software Flow Controlパラメータが、GET_GLOBAL_SETTINGSコマ
ンドおよびMOD_GLOBAL_SETTINGSコマンドに追加されました。
•
Red Hat Enterprise Linux 5のサポートがHPONCFGに追加されました。
•
Red Hat Enterprise Linux 2.1のサポートがHPONCFGから削除され
ました。
『HP Integrated Lights-Outマネジメントプロセッサスクリプティング/
コマンドラインリソースガイド』の対応する項について、以下の項と
の入れ替えまたは以下の項の追加が行われました。
GET_GLOBAL_SETTINGSが返すメッセージ
GET_GLOBAL_SETTINGSは、次のようなメッセージを返します。
<GET_GLOBAL_SETTINGS>
<SESSION_TIMEOUT="120">
<ILO_FUNCT_ENABLED VALUE="Y"/>
<F8_PROMPT_ENABLED="Y"/>
<F8_LOGIN_REQUIRED="Y"/>
<REMOTE_CONSOLE_PORT_STATUS VALUE="2"/>
<REMOTE_CONSOLE_ENCRYPTION VALUE="Y"/>
<REMOTE_CONSOLE_ACQUIRE VALUE="Y"/>
<PASSTHROUGH_CONFIG VALUE=・・>
<HTTPS_PORT VALUE="443"/>
<HTTP_PORT VALUE="80"/>
<REMOTE_CONSOLE_PORT VALUE="23"/>
<TERMINAL_SERVICES_PORT VALUE="3389"/>
<VIRTUAL_MEDIA_PORT VALUE="17988"/>
<MIN_PASSWORD VALUE="8"/>
<AUTHENTICATION_FAILURE_LOGGING
VALUE="Enabled-every 3rd failure"/>
<REMOTE_KEYBOARD_MODEL VALUE="US"/>
<SSH_PORT value="22"/>
<SSH_STATUS value="YES"/>
<SERIAL_CLI_STATUS value="3"/>
<SERIAL_CLI_SPEED value="1"/>
<RAW_SERIAL_PORT value="3002"/>
<VSP_SOFTWARE_FLOW_CONTROL VALUE="N"/>
</GET_GLOBAL_SETTINGS>
GET_GLOBAL_SETTINGSは、iLO 1.30ファームウェアから、次のよう
なメッセージを返します。
<SESSION_TIMEOUT VALUE="0"/>
<ILO_FUNCT_ENABLED VALUE="Y"/>
<F8_PROMPT_ENABLED VALUE="Y"/>
<F8_LOGIN_REQUIRED VALUE="N"/>
<TELNET_ENABLE VALUE="Y"/>
<PASSTHROUGH_CONFIG VALUE="3"/>
<HTTPS_PORT VALUE="443"/>
<HTTP_PORT VALUE="80"/>
<REMOTE_CONSOLE_PORT VALUE="23"/>
<TERMINAL_SERVICES_PORT VALUE="3389"/>
<VIRTUAL_MEDIA_PORT VALUE="17988"/>
<SSH_PORT VALUE="22"/>
<CONSOLE_CAPTURE_PORT VALUE="17990"/>
<SHARED_CONSOLE_PORT VALUE="9300"/>
<SSH_STATUS VALUE="Y"/>
<SERIAL_CLI_STATUS
VALUE="Enabled-Authentication Required"/>
<SERIAL_CLI_SPEED VALUE="9600"/>
<MIN_PASSWORD VALUE="8"/>
<AUTHENTICATION_FAILURE_LOGGING
VALUE="Enabled-every 3rd failure"/>
<REMOTE_KEYBOARD_MODEL VALUE="US"/>
<RBSU_POST_IP VALUE="Y"/>
<HIGH_PERFORMANCE_MOUSE VALUE="Enabled"/>
<REMOTE_CONSOLE_ACQUIRE VALUE="Y"/>
<CONSOLE_CAPTURE_ENABLE
VALUE="Disabled"/>
<CONSOLE_CAPTURE_BOOT_BUFFER_ENABLE
VALUE="Disabled"/>
<CONSOLE_CAPTURE_FAULT_BUFFER_ENABLE
VALUE="Disabled"/>
<INTERACTIVE_CONSOLE_REPLAY_ENABLE
VALUE="Disabled"/>
<CAPTURE_AUTO_EXPORT_ENABLE
VALUE="Disabled"/>
<CAPTURE_AUTO_EXPORT_LOCATION
VALUE="http://192.168.1.1/folder/capture
%h%t.i
lo"/>
<CAPTURE_AUTO_EXPORT_USERNAME VALUE=""/>
<CAPTURE_AUTO_EXPORT_PASSWORD VALUE=""/>
<SHARED_CONSOLE_ENABLE VALUE="Enabled"/>
<ENFORCE_AES VALUE="N"/>
</GET_GLOBAL_SETTINGS>
MOD_GLOBAL_SETTINGS
グローバル設定を変更するには、MOD_GLOBAL_SETTINGSコマンドを
使用します。このコマンドを正しく構文解析するために、必ず、コマ
ンドを RIB_INFO コマンドブロック内に示し、 RIB_INFO MODE を
"write"に設定してください。このコマンドを実行するには、ユーザが
iLOの設定権限を持たなければなりません。
ポートの設定に加えられた変更を有効にするために、Lights-Outデバイス
（サーバではない）がリセットされます。iLOおよびiLO 2の管理機能を無
効にするには、[ILO_FUNCT_ENABLED]をNoに設定します。無効になった
場合、iLO 2/iLOを再度有効にするには、サーバのシステムボードのiLOセ
キュリティオーバーライドスイッチおよびiLO 2/iLO RBSU（F8キー）を
使用する必要があります。
このスクリプトでは、CPQLOCFG.EXEバージョン2.26以降を使用して
ください。
例：
<RIBCL VERSION="2.0">
<LOGIN
USER_LOGIN="adminname"
PASSWORD="password">
<RIB_INFO MODE="write">
<MOD_GLOBAL_SETTINGS>
<SESSION_TIMEOUT value="60"/>
<F8_PROMPT_ENABLED value="Yes"/>
<HTTP_PORT value="80"/>
<HTTPS_PORT value="443"/>
<REMOTE_CONSOLE_PORT value="23"/>
<REMOTE_CONSOLE_PORT_STATUS value="2"/>
<RAW_SERIAL_PORT value="3002"/>


 -->

<REMOTE_CONSOLE_ENCRYPTION value="Yes"/>
<MIN_PASSWORD value="8"/>
<ILO_FUNCT_ENABLED value="Yes"/>
<VIRTUAL_MEDIA_PORT value="17988"/>
<F8_LOGIN_REQUIRED value="No"/>
<REMOTE_KEYBOARD_MODEL value="US"/>




<PASSTHROUGH_CONFIG value="1"/>
<TERMINAL_SERVICES_PORT value="3389"/>




<SSH_PORT value="22"/>
<SSH_STATUS value="Yes"/>
<SERIAL_CLI_STATUS value="3"/>
<SERIAL_CLI_SPEED value="1"/>
<RBSU_POST_IP value="Y"/>




<TELNET_ENABLE value="yes"/>




<HIGH_PERFORMANCE_MOUSE value="Yes" />




<ENFORCE_AES value="Y"/>
<AUTHENTICATION_FAILURE_LOGGING
value="3"/>
<CONSOLE_CAPTURE_ENABLE value="Yes" />
<CONSOLE_CAPTURE_BOOT_BUFFER_ENABLE
value="Yes" />
<CONSOLE_CAPTURE_FAULT_BUFFER_ENABLE
value="Yes" />
<INTERACTIVE_CONSOLE_REPLAY_ENABLE
value="Yes" />
<CONSOLE_CAPTURE_PORT value="17990" />
<CAPTURE_AUTO_EXPORT_ENABLE value="No" />
<CAPTURE_AUTO_EXPORT_LOCATION
value="HTTP://1.1.1.1/folder/capture%h%t
.ilo" />
<CAPTURE_AUTO_EXPORT_USERNAME
value="username" />
<CAPTURE_AUTO_EXPORT_PASSWORD
value="password" />
<SHARED_CONSOLE_ENABLE value="No" />
<SHARED_CONSOLE_PORT value="9300" />
<VSP_SOFTWARE_FLOW_CONTROL VALUE="N"/>




<REMOTE_CONSOLE_ACQUIRE value="Yes" />




<!-<HOST_KEYBOARD_ENABLED value ="YES"/>
<REMOTE_KEYBOARD_MODEL value = "US"/>
<POCKETPC_ACCESS value = "YES"/>
<CIPHER_STRENGTH value = "128"/>
<SNMP_ADDRESS_1 value =
"123.124.125.126"/>
<SNMP_ADDRESS_2 value = "test"/>
<SNMP_ADDRESS_3 value = "dest"/>
<OS_TRAPS value = "Y"/>
<RIB_TRAPS value = "N"/>
<CIM_SECURITY_MASK value = "3"/>
<EMS_STATUS value = "Y" />
<BYPASS_POWER_CABLE_REPORTING value = "N"
/>
<SNMP_PASSTHROUGH_STATUS value = "Y" />
-->
</MOD_GLOBAL_SETTINGS >
</RIB_INFO>
</LOGIN>
</RIBCL>
•
3 - 有効（デフォルトの設定です。リモートコンソールを起動す
ると、ターミナルサービス機能は有効になりますが、起動しま
せん）。
HTTPS_PORTパラメータは、HTTPS（SSL）ポートの番号を指定します。
HTTP_PORTパラメータは、HTTPポートの番号を指定します。
REMOTE_CONSOLE_PORTパラメータは、リモートコンソールに使用
されるポートを指定します。
TERMINAL_SERVICES_PORTパラメータは、ターミナルサービスに使用
されるポートを指定します。
VIRTUAL_MEDIA_PORTパラメータは、仮想メディアに使用されるポー
トを指定します。
RAW_SERIAL_PORTパラメータは、Windowsのリモートカーネルデ
バッグに使用されるポートを指定します。
注：ポートの変更が検出されると、スクリプトが正常に完了
した後、iLOマネジメントプロセッサは再起動して、変更を
適用します。
MOD_GLOBAL_SETTINGSのパラメータ
以下のパラメータは、すべてオプションです。パラメータを指定しな
い場合、指定した設定のパラメータ値は維持されます。
SESSION_TIMEOUTパラメータは、セッションタイムアウトの最大値
を分単位で決定します。値として、0、15、30、60、および120が許
可されます。値0の場合は、タイムアウトは無期限です。
ILO_FUNCT_ENABLEDパラメータは、iLOのLights-Out機能を有効にする
かどうかを決定します。値としてYesおよびNoを指定できます。この
パラメータには、大文字と小文字の区別はありません。
F8_PROMPT_ENABLEDパラメータは、POSTの実行中に、ROMベースの
コンフィギュレーション用のF8プロンプトを表示するかどうかを決定
します。値として、YesおよびNoを指定できます。
F8_LOGIN_REQUIREDパラメータは、iLOのRBSUにアクセスするために
ログインユーザ名およびパスワードを入力する必要があるかどうか決
定します。値として、YesおよびNoを指定できます。
REMOTE_CONSOLE_PORT_STATUSパラメータは、リモートコンソー
ルサービスの動作を決定します。設定できる値は、次のとおりです。
•
0 - 変更なし
•
1 - 無効（リモートコンソールポートは無効になり、リモートコ
ンソールおよびTelnetセッションは、利用できません）。
MIN_PASSWORDパラメータは、すべてのユーザパスワードで必要な
文字数を指定します。0～39の値を指定できます。
AUTHENTICATION_FAILURE_LOGGINGパラメータは、認証が失敗した場
合のログ記録条件を指定します。設定できる値は、次のとおりです。
•
0 - 無効
•
1 - 有効（失敗したすべての認証を記録します）。
•
2 - 有効（失敗した認証を2回に1回記録します）。
•
3 - 有効（失敗した認証を3回に1回記録します）。デフォルト値です。
•
5 - 有効（失敗した認証を5回に1回記録します。
REMOTE_KEYBOARD_MODELパラメータは、リモートコンソール操作
時に使用されるリモートキーボード言語変換を決定します。設定でき
る値は、次のとおりです。
•
US
•
Belgian
•
British
•
Danish
•
Finnish
•
2 - 自動（デフォルト設定です。リモートコンソールセッション
が開始されるまで、リモートコンソールポートは閉じたままに
なります。
•
French
•
3 - 有効（リモートコンソールポートは常に有効で、リモートコ
ンソールおよびTelnetセッションを利用できます）。
•
French Canadian
•
German
REMOTE_CONSOLE_ENCRYPTIONパラメータは、リモートコンソー
ルデータの暗号化を有効にするかどうかを決定します。値として、Yes
およびNoを指定できます。
•
Italian
•
Japanese
•
Latin American
•
Portuguese
•
Spanish
•
Swedish
•
Swiss French
•
Swiss German
REMOTE_CONSOLE_ACQUIREパラメータは、リモートコンソール取
得操作を有効または無効にするかどうかを決定します。値として、Yes
およびNoを指定できます。
PASSTHROUGH_CONFIGパラメータは、Microsoft ターミナルサービス
クライアントの動作を決定します。設定できる値は、次のとおりです。
®
•
0 - 変更なし
•
1 - 無効（ターミナルサービス機能は無効になります）。
•
2 - 自動（リモートコンソールを起動すると、ターミナルサービ
スクライアントが起動します）。
SSH_PORTパラメータは、iLO上でSSH接続用に使用されるポートを指定
します。この値を変更する場合は、iLOをリセットする必要があります。
SSH_STATUSパラメータは、SSHを有効にするかどうかを決定します。
値として"Yes"および"No"を指定できます。この値により、SSH機能が
有効または無効になります。
SERIAL_CLI_STATUSパラメータは、CLIのステータスを指定します。設
定できる値は、次のとおりです。
•
0 - 変更なし
•
1 - 無効
•
2 - 有効（認証は不要）
•
3 - 有効（認証が必要）
パラメータ
デフォルト値
説明
Lights-Out
Functionality
有効
この設定により、iLOに接続できま
す。無効にすると、iLOへのすべて
の接続が拒否されます。
Lights-Out機能が無効になっている
場合、iLOの10/100ネットワークお
よびオペレーティングシステムド
ライバとの通信は切断されます。
HP ProLiant BL p-Classサーバ用のiLO
診断ポートも無効になります。
SERIAL_CLI_SPEEDパラメータは、CLIポートの速度を指定します。設定
できる値は、次のとおりです。
•
0 - 変更なし
•
1 - 9,600bps
•
2 - 19,200bps
•
3 - 38,400bps
•
4 - 57,600bps
•
5 - 115,200bps
iLOの機能（iLO診断ポートを含む）
が無効になっている場合、iLOを
有効にするには、サーバのセキュ
リティオーバーライドスイッチ
を使用する必要があります。サー
バのマニュアルに従って、セキュ
リティオーバーライドスイッチ
の位置を確認し、スイッチをオー
バーライドに設定します。サーバ
の電源を入れ、iLOのRBSUを使用
して[Lights-Out機能]を[有効]に設
定します。
ENFORCE_AESパラメータは、iLOインタフェース、SSH、およびXML
接続上で、iLOがAES/3DESコード化を実行するかを決定します。値と
して、YesおよびNoを指定できます。
VSP_SOFTWARE_FLOW_CONTROLパラメータは、仮想シリアルポー
トについてiLOがソフトウェアフロー制御の使用を強制するかどうかを
決定します。値として、YesおよびNoを指定できます。
MOD_GLOBAL_SETTINGSのランタイムエラー
Require
Login for iLO
RBSU
無効
この設定により、ユーザ認証情報の
確認に関係なく、RBSUにアクセス
できます。この設定が有効になって
いる場合、POST実行中にF8キーを
押してiLO RBSUを起動します。ログ
インダイアログが表示されます。
Show iLO
during POST
無効
この設定により、ホストサーバの
POSTプロセス中にiLOのネットワー
クIPアドレスを表示できます。
Serial
Command
Line Interface
Status
有効-認証が
必要
この設定により、シリアルポート
経由で使用するCLI機能のログイン
方法を変更できます。有効な値は、
次のとおりです。
表示される可能性のあるMOD_GLOBAL_SETTINGSのエラーメッセー
ジは次のとおりです。
•
RIB情報は、読み出し専用アクセス用に開かれています。この操
作では、書き込みアクセスが必要です。
•
ユーザは、この操作を行うための適切な権限を持っていません。
CONFIG_ILO_PRIVが必要です。
•
認識されていないキーボードモデルです。
グローバル設定のパラメータ
•
有効-認証が必要
iLOユーザインタフェースの[アクセスオプション]ページにある設定
（パラメータ）です。
•
有効-認証不要
•
無効
パラメータ
デフォルト値
説明
Idle
Connection
Timeout
(minutes)
30分
この設定で指定した時間内（分単位）
にユーザが操作を行わない場合、
Webサーバセッションおよびリモー
トコンソールセッションは自動的に
終了します。有効な値は、次のとおり
です。15、30、60、120分、または0
（無期限）。無期限タイムアウトの場
合、操作を行わないユーザはログア
ウトされません。
パラメータ
デフォルト値
Serial
Command
Line Interface
Speed
9600
Minimum
Password
Length
8
Server Name
—
説明
パラメータ
デフォルト値
説明
この設定により、CLI機能で使用する
シリアルポートの速度を変更できま
す。有効な速度（ビット/秒）は
9600、19200、38400、57600、お
よび115200です。正しく動作させる
には、シリアルポートを、パリティ
「なし」、データビット「8」、スト
ップビット「1」（N/8/1）に設定す
る必要があります。このパラメータ
で設定するシリアルポートの速度
は、システムROMのRBSUセットアッ
プで設定したシリアルポート速度と
一致させる必要があります。
Authentication
Failure
Logging
EnabledEvery 3rd
Failure
この設定により、失敗した認証のロ
グ記録条件を設定できます。すべて
のログインタイプがサポートされ、
それぞれのログインタイプは個別
に動作します。有効な値は、次のと
おりです。
この設定により、ユーザパスワー
ドの設定または変更の際に許可され
る文字の最小数を指定します。文字
数は、0～39の任意の値に設定でき
ます。
この設定では、ホストサーバ名を
指定することができます。この値
は、HP ProLiantマネジメントエー
ジェントを使用するときに割り当
てられます。エージェントを使用
せず、"host unnamed"というメッ
セージが表示されている場合は、
ここで変更することができます。
エージェントが動作中の場合は、
割り当てた値が上書きされること
があります。
ブラウザの更新を強制するには、
この設定を保存してF5キーを押し
ます。
•
Enabled-Every Failure - ログイン
に失敗するたびに、失敗したロ
グインログエントリが記録さ
れます。
•
Enabled-Every 2nd Failure - ログ
インに2回失敗するたびに、失
敗したログインログエントリ
が記録されます。
•
Enabled-Every 3rd Failure - ログ
インに3回失敗するたびに、失敗
したログインログエントリが
記録されます。
•
Enabled-Every 5th Failure - ログ
インに5回失敗するたびに、失
敗したログインログエントリ
が記録されます。
•
Disabled - 失敗したログインロ
グエントリは記録されません。
iLOユーザインタフェースの[Services]ページにある設定（パラメータ）
です。
パラメータ
デフォルト値
説明
Secure Shell
(SSH) Access
有効
この設定により、iLOのSSH機能を
有効にするか無効にするかを指定
できます。
Secure shell
(SSH)
Port
22
この設定により、iLO SSHポートを
SSH通信に使用するように設定す
ることができます。
パラメータ
デフォルト値
Telnet Access
無効
説明
パラメータ
デフォルト値
説明
この設定は、Telnetクライアントを
リモートコンソール/Telnetポート
に接続し、iLO CLPへのアクセスを
提供します。有効な値は、次のと
おりです。
Terminal
Services
Passthrough
無効
この設定は、Microsoft ® ターミナ
ルサービスクライアントと、ホ
ストで動作するターミナルサー
ビスサーバとの間の、iLOを介し
た通信をサポートする機能を制御
します。有効な値は、次のとおり
です。
•
•
Enabled - iLOは、Telnetクライ
アントにリモートコンソール
/Telnetポートに接続すること
を許可します。ネットワーク
ポートスキャナは、iLOがこ
のポートでリスンしているこ
とを検出することができま
す。非暗号化通信が、iLO CLP
とTelnetクライアント間で許可
されます。
Disabled - iLOは、Telnetクライ
アントにリモートコンソール
/Telnetポートに接続すること
を許可しません。ネットワー
クポートスキャナは、通常
は、このポートがiLO上で開い
ていることを検出できませ
ん。iLOは、リモートコンソー
ルが開いたときにこのポート
を数秒間リスンします。ただ
し、Telnet通信は受け入れられ
ません。
iLOとリモートコンソール間の通信
は、暗号化されます。
Remote
Console/Teln
et Port
23
Web Server
Non-SSL Port
80
この設定によって、iLOの内蔵Web
サーバが非暗号化通信用に使用する
ポートを指定することができます。
Web Server
SSL Port
443
この設定によって、iLOの内蔵
Webサーバが暗号化通信用に使用
するポートを指定することができ
ます。
この設定によって、iLOリモート
コンソールがリモートコンソール
通信用に使用するポートを指定す
ることができます。
•
Automatic - リモートコンソー
ルが起動すると、ターミナル
サービスクライアントが起動
します。
•
Enabled - パススルー機能が有
効であり、iLOにログインする
ことなく、ターミナルサービ
スクライアントをiLOに直接接
続します。
•
Disabled - パススルー機能はオ
フになります。
Terminal
Services Port
3389
この設定では、iLOがサーバ上の
ターミナルサービスパススルー
ソフトウェアと暗号化通信するた
めに使用するポートを指定するこ
とができます。ターミナルサービ
スポートがデフォルトのポート以
外に設定されている場合は、
Windows® 2000上のポート番号
を変更して一致させる必要があり
ます。
Virtual Media
Port
17988
この設定により、iLOの通信での仮
想メディアサポート用のポートを
指定できます。
Shared
Remote
Console Port
9300
この設定により、共有リモートコ
ンソールポートを指定できます。
クライアントの共有リモートコン
ソールポートが開いていると、他
のユーザがピアツーピア方式でリ
モートコンソールに接続できま
す。このポートが開かれるのは、
共有リモートコンソールの使用中
のみです。
Raw Serial
Port
3002
この設定は、Rawモードのシリア
ルポートを指定します。Rawモー
ドのシリアルポートは、ホスト
サーバをリモートでデバッグする
ために、WiLODbg.exeユーティ
リティを使用する場合にのみ開き
ます。
Console
Replay Port
17990
この設定により、コンソールリプ
レイポートを指定できます。クラ
イアントのコンソールリプレイ
ポートが開いていると、内部キャ
プチャバッファをクライアントに
転送して、リプレイできます。こ
のポートが開かれるのは、キャプ
チャバッファがクライアントに転
送されている間のみです。
iLOユーザインタフェースの[Encryption]ページにある設定（パラメー
タ）です。
パラメータ
デフォルト値
説明
Current cipher
—
このWebブラウザセッションの現
在の暗号化について表示します。
Webブラウザを使用してiLOにログ
インすると、ブラウザとiLOがその
セッションに使用する暗号化設定
をネゴシエーションします。Web
ページはネゴシエーションされた
暗号化を表示します。
Enforce
AES/3DES
Encryption
—
この設定により、AES/3DES暗号化
を有効または無効にできます。
•
無効にすると、AES/3DES暗号
化は使用されません。
•
有効にすると、iLOに接続する
ための暗号化強度は、最低でも
AESまたは3DESになります。
HPONCFGをサポートするオペレーティング
システム
HPONCFGは、次のオペレーティングシステムでサポートされます。
サポートされるRPM
ディストリビューション
hponcfg-1.6.0-1.linux.rpm
SUSE Linux Enterprise Server 10
RPMインストールユーティリティを使用して、該当するパッケージを
インストールします。パッケージのインストールの一例として、
hponcfg RPMは、次のコマンドを使用してRed Hat Enterprise Linux 3にイ
ンストールすることができます。
rpm -ivh hponcfg-1.6.0-1.linux.rpm
古いバージョンのhponcfg RPMパッケージがシステムにインストールさ
れている場合は、次のコマンドを使用して古いバージョンを削除して
から、新しいバージョンのHPONCFGをインストールしてください。
rpm –e hponcfg
必ず、システムにhprsm RPM パッケージまたはhp-ilo RPMパッケージを
インストールしてから、hponcfg RPMパッケージをインストールしてく
ださい。
インストールが完了したら、/sbinディレクトリにあるHPONCFG実行
可能ファイルを確認できます。適切なマネジメントインタフェースド
ライバがインストールされていることを確認してください。このドラ
イバおよびファイルの入手先について詳しくは、「HPONCFGの要件」
の項を参照してください。
iLO設定用のCLIコマンド
•
Windows 2000 Server
•
Windows Server™ 2003
iLOの設定コマンドを使用すると、iLOの設定を表示したり変更したり
することができます。iLOの設定は、/map1/config1で確認できます。
•
Red Hat Linux Enterprise Linux 3
•
Red Hat Linux Enterprise Linux 4
ターゲット
•
Red Hat Linux Enterprise Linux 5
•
United Linux 1.0
•
SUSE LINUX Enterprise Server 8
プロパティ
アクセス
説明
•
SUSE LINUX Enterprise Server 9
oemhp_enable
•
SUSE LINUX Enterprise Server 10
読み出し/
書き込み
iLOを有効または無効にし
ます。Boolean値を使用で
きます。
LinuxサーバでのHPONCFGのインストール
oemhp_timeout
HPONCFGは、ProLiant Support Packがインストールされるとインストー
ルされます。Linuxの各ディストリビューション用のHPONCFGのrpmは、
HP のWebサイトhttp://h20000.www2.hp.com/bizsupport/TechSupport/
SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=18964&prodSeriesId
=1146658&prodNameId=1135772&swEnvOID=2025&swLang=8&mode
=2&taskId=135&swItem=MTX-34ea4dc35e034dce8d26be2d30（英語）か
らダウンロードできます。
読み出し/
書き込み
セッションタイムアウトを
分単位で設定します。有効
な値は、15、30、60、お
よび120です。
oemhp_passthrough
読み出し/
書き込み
ターミナルサービスパスス
ルーを有効または無効にし
ます。Boolean値を使用でき
ます。
oemhp_rbsuenable
読み出し/
書き込み
POST実行中のRBSUプロン
プトを有効または無効にし
ます。Boolean値を使用でき
ます。
oemhp_rbsulogin
読み出し/
書き込み
RBSUにアクセスするための
ログイン要件を有効または
無効にします。Boolean値を
使用できます。
oemhp_rbsushowip
読み出し/
書き込み
POST実行中のiLO IPアドレ
スの表示を有効または無効
にします。Boolean値を使用
できます。
oemhp_rcconfig
読み出し/
書き込み
リモートコンソール設定を
設定します。有効な値は、
enabled、disabled、または
automaticです。
®
サポートされるHPONCFG RPMとサポートするLinuxディストリビュー
ションの一覧は、次のとおりです。
サポートされるRPM
ディストリビューション
hponcfg-1.6.0-1.linux.rpm
Red Hat Enterprise Linux 3
hponcfg-1.6.0-1.linux.rpm
Red Hat Enterprise Linux 4
hponcfg-1.6.0-1.linux.rpm
Red Hat Enterprise Linux 5
hponcfg-1.6.0-1.linux.rpm
SUSE Linux Enterprise Server 8 / United Linux
1.0
hponcfg-1.6.0-1.linux.rpm
SUSE Linux Enterprise Server 9
ターゲットは、ありません。
プロパティ
プロパティ
アクセス
説明
プロパティ
アクセス
説明
oemhp_telnetenable
読み出し/
書き込み
Telnetを有効または無効にし
ます。
oemhp_computer_lock
読み出し/
書き込み
oemhp_httpport
読み出し/
書き込み
HTTPポートの値を設定します。
リモートコンソールのコン
ピュータロックを有効また
は無効にします。
oemhp_enforce_aes
oemhp_sslport
読み出し/
書き込み
SSLポートの値を設定します。
読み出し/
書き込み
AES/3DESコード化の適用を
有効または無効にします。
oemhp_rcport
読み出し/
書き込み
リモートコンソールポート
の値を設定します。
oemhp_vmport
読み出し/
書き込み
仮想メディアポートの値を
設定します。
oemhp_tsport
読み出し/
書き込み
ターミナルサービスポート
の値を設定します。
oemhp_sshport
読み出し/
書き込み
SSHポートの値を設定します。
oemhp_vsprawport （iLO
1.92以降でサポート）
読み出し/
書き込み
Rawモードのシリアルポー
トの値を設定および表示し
ます。
oemhp_sshstatus
読み出し/
書き込み
SSHを有効または無効にし
ます。Boolean値を使用でき
ます。
oemhp_serialclistatus
読み出し/
書き込み
シリアルポート経由のCLP
セッションを有効または無
効にします。Boolean値を使
用できます。
oemhp_serialcliauth
読み出し/
書き込み
シリアルポート経由のCLP
セッションのための認証要
件を有効または無効にしま
す。Boolean値を使用でき
ます。
oemhp_serialclispeed
読み出し/
書き込み
CLPセッションのためのシ
リアルポートの速度を設
定します。有効な値は、
9600、19200、38400、
57600、および115200
です。
oemhp_minpwdlen
読み出し/
書き込み
最小パスワード長要件を設
定します。
oemhp_authfailurelogging
読み出し/
書き込み
認証に失敗した場合のログ
記録条件を設定します。
oemhp_hotkey_t
読み出し/
書き込み
Ctrl+Tホットキーの値を設
定します。
oemhp_hotkey_u
読み出し/
書き込み
Ctrl+Uホットキーの値を設
定します。
oemhp_hotkey_v
読み出し/
書き込み
Ctrl+Vホットキーの値を設
定します。
oemhp_hotkey_w
読み出し/
書き込み
Ctrl+Wホットキーの値を設
定します。
oemhp_hotkey_x
読み出し/
書き込み
Ctrl+Xホットキーの値を設
定します。
oemhp_hotkey_y
読み出し/
書き込み
Ctrl+Yホットキーの値を設
定します。
oemhp_rc_aquire（iLO
v1.00でのサポートなし）
読み出し/
書き込み
リモートコンソール取得操
作を有効または無効にしま
す。
oemhp_high_perf_mouse
読み出し/
書き込み
高性能マウスを有効または
無効にします。
例
set /map1/ oemhp_vsprawport=3001
set /map1/config1 oemhp_enable=yes
oemhp_timeout=30
1つまたは複数のプロパティをコマンドラインで指定できます。複数
のプロパティを同じコマンドラインで指定する場合は、プロパティを
スペースで区切る必要があります。
oemhp_computer_lockコマンドの例：
set /map1/config1 oemhp_computer_lock =
windows
set /map1/config1 oemhp_computer_lock =
custom,l_gui,l
set /map1/config1 oemhp_computer_lock =
disabled
oemhp_computer_lockカスタムキーの完全なリストについては、ご
使用の『HP Integrated Lights-Outユーザガイド』を参照してください。
スペースのあるキーの場合、スペースをアンダースコアに置き換える
必要があります。例：
set /map1/config1 oemhp_computer_lock =
custom,SYS_RQ
set /map1/config1 oemhp_computer_lock = custom,SYS_RQ
© Copyright 2008 Hewlett-Packard Development Company, L.P.
本書の内容は、将来予告なしに変更されることがあります。HP製品およびサー
ビスに対する保証については、当該製品およびサービスの保証規定書に記載さ
れています。本書のいかなる内容も、新たな保証を追加するものではありませ
ん。本書の内容につきましては万全を期しておりますが、本書中の技術的ある
いは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。
本書で取り扱っているコンピュータソフトウェアは秘密情報であり、その保
有、使用、または複製には、HPから使用許諾を得る必要があります。FAR 12.211
および12.212に従って、商業用コンピュータソフトウェア、コンピュータソ
フトウェアドキュメンテーション、および商業用製品の技術データ
（ Commercial Computer Software, Computer Software Documentation, and
Technical Data for Commercial Items）は、ベンダ標準の商業用使用許諾のもと
で、米国政府に使用許諾が付与されます。
MicrosoftおよびWindowsは、Microsoft Corporationの米国における登録商標で
す。Windows Server 2003は、Microsoft Corporationの米国における商標です。
本製品は、日本国内で使用するための仕様になっており、日本国外で使用され
る場合は、仕様の変更を必要とすることがあります。
本書に掲載されている製品情報には、日本国内で販売されていないものも含ま
れている場合があります。
対象読者
このガイドは、サーバおよびストレージシステムのインストール、管
理、トラブルシューティングの担当者を対象とし、コンピュータ機器
の保守の資格があり、高電圧製品の危険性について理解していること
を前提としています。
製品番号 468550-191
2008年2月（初版）

Download Report