HP Integrated Lights-Out 補足資料 補足資料の概要 この補足資料では、HP Integrated Lights-Out 1.92での更新について説明 します。この補足資料は、『HP Integrated Lights-Outユーザ ガイドHP Integrated Lights-Outファームウェア1.91対応』および『HP Integrated Lights-Outマネジメント プロセッサ スクリプティング/コマンド ライン リソース ガイド』と合わせて参照してください。 • • [Webサーバ非SSLポート] • [WebサーバSSLポート] • [仮想メディア ポート] • [リモート コンソール ポート] [ターミナル サービス ポート] • [Raw Serial Data Port] • [Secure Shell (SSH) ポート] • [Secure Shell (SSH) アクセス有効] • [シリアル コマンド ライン インターフェース ステータス] • [シリアル コマンド ライン速度(ビット/秒)] 「スキーマフリーのセットアップ オプション」の項の非常に柔軟 なログイン オプションに設定パラメータが追加されました。 • [パスワード長] • [リモート キーボード モデル] トラブルシューティングの項に、GNOMEインタフェースのトラ ブルシューティングが追加されました。 iLOのグローバル設定を変更するには、以下の手順に従ってください。 iLO 1.92では、次のような変更が行われました。 • [現在の暗号] • ユーザ ガイドの更新 • • [グローバル設定]画面に[Raw Serial Data Port]オプションが追加さ れました。 『HP Integrated Lights-Outユーザ ガイドHP Integrated Lights-Outファーム ウェア1.91対応』の対応する項について、以下の項との入れ替えまたは 以下の項の追加が行われました。 グローバル設定 [グローバル設定]オプションにより、iLOのセキュリティ設定を表示して 変更することができます。[グローバル設定]オプションでは、リモート コ ンソールのタイムアウト、iLO Webサーバで使用するiLOポート、リモー ト コンソール、および仮想メディアを設定できます。これらの設定は、 個々のユーザ設定とは関係なく、グローバルに適用されます。 iLOの設定権限を持つユーザだけが、これらの設定を変更できます。 iLOの設定権限を持たないユーザは、割り当てられた設定だけの表示が 可能です。この設定権限は、[Configure Local Device Settings]フィール ドを介してディレクトリ ユーザ向けのディレクトリ管理のスナップイ ンで管理されます。 1. iLOの設定権限を持つアカウントを使用してiLOにログインします。 [管理]をクリックします。 2. [グローバル設定]をクリックします。 3. 選択内容を入力することにより、グローバル設定を変更します。 4. パラメータの変更が終わったら、[適用]をクリックして変更を保 存します。 詳しくは、『HP Integrated Lights-Outマネジメント プロセッサ スクリプ ティング/コマンド ライン リソース ガイド』を参照してください。 スキーマフリーのセットアップ オプション セットアップ オプションは、ディレクトリ用の設定にどの方法(ブラ ウザ、HPQLOMIG、スクリプト)を用いても同じです。 ディレクトリを有効にしてスキーマフリー オプションを選択すると、 次の3つのログイン オプションが提供されます。 • 最も柔軟でないログイン • より柔軟なログイン • 非常に柔軟なログイン 最も柔軟でないログイン [グローバル設定]オプションにより、次の機能を定義できます。 • [アイドル接続タイムアウト(分)] • [Lights-Out 機能有効] • [パススルー設定] • [iLO ROMベース セットアップ ユーティリティ有効] • [iLO RBSUへのログイン必要] • [POST中にiLOを表示[ • [リモート コンソール ポート設定] • [リモート コンソール データ暗号化] • [リモート コンソール取得有効] • [SSL暗号強化] • ディレクトリ サーバのDNS名またはIPアドレスとLDAPポートを 入力します。通常、SSL接続用のLDAPポートは、636です。 • 少なくとも1つのグループに対して識別名を入力します。このグ ループは、セキュリティ グループ(例:「CN=Administrators, CN=Builtin,DC=HP,DC=com」)でもよいですし、または目的のiLO ユーザがそのグループのメンバーであれば、別のどのグループで もかまいません。 最も柔軟でない設定を使用すると、完全識別名とパスワードを使 用してiLOにログインすることができます。有効なiLOグループの メンバーでなければなりません。 より柔軟なログイン 最も柔軟でない設定に加えて、少なくとも1つのディレクトリ ユーザ コンテキストを入力します。 ログイン時に、ログイン名とユーザ コンテキストが結合されて、ユー ザの識別名になります。たとえば、ユーザが「JOHN.SMITH」でユーザ コンテキストが「CN=USERS, DC=HP,DC=COM」に設定されている場 合 は 、 iLO が 試 み る 識 別 名 は 、 「 CN=JOHN. SMITH,CN=USERS, DC=HP,DC=COM」になります。 非常に柔軟なログイン iLOを非常に柔軟なログインで設定すると、完全識別名とパスワード、ディ レクトリにあるとおりの名前、NetBIOSフォーマット(domain/login_name)、 または電子メール フォーマット(login_name@domain)を使用してログイン できるようになります。 場合によっては、非常に柔軟なログイン オプションが機能しないこと があります。たとえば、クライアントとiLOが別のDNSドメインにあり、 サーバのうちいずれかがディレクトリ サーバ名をIPアドレスに解決で きないことがあります。 ご使用の環境を非常に柔軟なログイン オプション用に設定するには、 以下の手順に従ってください。 1. 記述どおりにiLOを設定します。 2. iLOを、ディレクトリ サーバのネットワーク アドレス用のIPアド レスではなく、DNS名で設定します。DNS名は、iLOおよびクライ アント システムの両方から、IPアドレスに解決できなければなり ません。 3. ディレクトリ ユーザが電子メール アドレス(loginname@domain)、 NetBios名(Domain/Login name)および他のフォーマットでログ インできるようにするために、[ネットワーク設定]ページで次の設 定を変更します。 4. o [Primary/Secondary/Tertiary DNS]:プライマリ/セカンダリ/ター シャリDNSサーバのIPアドレスおよびActive directoryサーバのIPア ドレスに同じIPアドレスを使用します。 o [Domain name]:Active Directoryサーバの設定で使用したも のと同じドメイン名を使用します。 ブラウザのActiveXコントロールを有効にします。iLOログイン ス クリプトは、Windows®コントロールを呼び出してログイン名を 識別名に変換しようとします。 システムのセキュリティ設定やインストールされているソフトウェア によっては、ログイン スクリプトのWindows® ActiveXコントロールの 呼び出しが妨げられる可能性があります。その場合は、ブラウザのス テータス バーまたはメッセージ ボックスに警告メッセージが表示され たり、応答が停止したりすることがあります。問題を引き起こしてい るソフトウェアや設定を特定するには、別のプロファイルを作成して システムにログインしてください。 GNOMEインタフェースがロックされない iLOリモート コンソールが終了した場合またはiLOネットワーク接続が 失われた場合に、iLOとGNOMEインタフェースにリモート コンソール のロック機能が設定されていても、GNOMEインタフェースはロック されません。 GNOMEキーボード ハンドラでは、修飾キーストロークを含むキー シー ケンスの処理に時間が必要です。IRCを介してキー シーケンスを手動で 入力する場合はこの問題は発生しませんが、キー シーケンスをiLOで送 信する場合は問題になります。修飾キーストロークのあるキー シーケン スをiLOで送信すると、GNOMEキーボード ハンドラが処理するよりも 早く送信されてしまいます。 この問題を回避するには、GNOMEではなくLinux KDE GUIを使用します。 KDEキーストローク ハンドラでは、修飾キーを含むキー シーケンスの処 理にそれほど長い時間はかかりません。KDEおよびGNOMEインタフェー スはLinuxのすべてのディストリビューションに付属しています。 スクリプティング ガイドの更新 iLO 1.92では、次のような変更が行われました。 • Raw Serial Data Portパラメータが、GET_GLOBAL_SETTINGSコマ ンド、MOD_GLOBAL_SETTINGSコマンド、コマンド ライン イン タフェース、および[グローバル設定]画面に追加されました。 • Vsp Software Flow Controlパラメータが、GET_GLOBAL_SETTINGSコマ ンドおよびMOD_GLOBAL_SETTINGSコマンドに追加されました。 • Red Hat Enterprise Linux 5のサポートがHPONCFGに追加されました。 • Red Hat Enterprise Linux 2.1のサポートがHPONCFGから削除され ました。 『HP Integrated Lights-Outマネジメント プロセッサ スクリプティング/ コマンド ライン リソース ガイド』の対応する項について、以下の項と の入れ替えまたは以下の項の追加が行われました。 GET_GLOBAL_SETTINGSが返すメッセージ GET_GLOBAL_SETTINGSは、次のようなメッセージを返します。 <GET_GLOBAL_SETTINGS> <SESSION_TIMEOUT="120"> <ILO_FUNCT_ENABLED VALUE="Y"/> <F8_PROMPT_ENABLED="Y"/> <F8_LOGIN_REQUIRED="Y"/> <REMOTE_CONSOLE_PORT_STATUS VALUE="2"/> <REMOTE_CONSOLE_ENCRYPTION VALUE="Y"/> <REMOTE_CONSOLE_ACQUIRE VALUE="Y"/> <PASSTHROUGH_CONFIG VALUE=・・> <HTTPS_PORT VALUE="443"/> <HTTP_PORT VALUE="80"/> <REMOTE_CONSOLE_PORT VALUE="23"/> <TERMINAL_SERVICES_PORT VALUE="3389"/> <VIRTUAL_MEDIA_PORT VALUE="17988"/> <MIN_PASSWORD VALUE="8"/> <AUTHENTICATION_FAILURE_LOGGING VALUE="Enabled-every 3rd failure"/> <REMOTE_KEYBOARD_MODEL VALUE="US"/> <SSH_PORT value="22"/> <SSH_STATUS value="YES"/> <SERIAL_CLI_STATUS value="3"/> <SERIAL_CLI_SPEED value="1"/> <RAW_SERIAL_PORT value="3002"/> <VSP_SOFTWARE_FLOW_CONTROL VALUE="N"/> </GET_GLOBAL_SETTINGS> GET_GLOBAL_SETTINGSは、iLO 1.30ファームウェアから、次のよう なメッセージを返します。 <SESSION_TIMEOUT VALUE="0"/> <ILO_FUNCT_ENABLED VALUE="Y"/> <F8_PROMPT_ENABLED VALUE="Y"/> <F8_LOGIN_REQUIRED VALUE="N"/> <TELNET_ENABLE VALUE="Y"/> <PASSTHROUGH_CONFIG VALUE="3"/> <HTTPS_PORT VALUE="443"/> <HTTP_PORT VALUE="80"/> <REMOTE_CONSOLE_PORT VALUE="23"/> <TERMINAL_SERVICES_PORT VALUE="3389"/> <VIRTUAL_MEDIA_PORT VALUE="17988"/> <SSH_PORT VALUE="22"/> <CONSOLE_CAPTURE_PORT VALUE="17990"/> <SHARED_CONSOLE_PORT VALUE="9300"/> <SSH_STATUS VALUE="Y"/> <SERIAL_CLI_STATUS VALUE="Enabled-Authentication Required"/> <SERIAL_CLI_SPEED VALUE="9600"/> <MIN_PASSWORD VALUE="8"/> <AUTHENTICATION_FAILURE_LOGGING VALUE="Enabled-every 3rd failure"/> <REMOTE_KEYBOARD_MODEL VALUE="US"/> <RBSU_POST_IP VALUE="Y"/> <HIGH_PERFORMANCE_MOUSE VALUE="Enabled"/> <REMOTE_CONSOLE_ACQUIRE VALUE="Y"/> <CONSOLE_CAPTURE_ENABLE VALUE="Disabled"/> <CONSOLE_CAPTURE_BOOT_BUFFER_ENABLE VALUE="Disabled"/> <CONSOLE_CAPTURE_FAULT_BUFFER_ENABLE VALUE="Disabled"/> <INTERACTIVE_CONSOLE_REPLAY_ENABLE VALUE="Disabled"/> <CAPTURE_AUTO_EXPORT_ENABLE VALUE="Disabled"/> <CAPTURE_AUTO_EXPORT_LOCATION VALUE="http://192.168.1.1/folder/capture %h%t.i lo"/> <CAPTURE_AUTO_EXPORT_USERNAME VALUE=""/> <CAPTURE_AUTO_EXPORT_PASSWORD VALUE=""/> <SHARED_CONSOLE_ENABLE VALUE="Enabled"/> <ENFORCE_AES VALUE="N"/> </GET_GLOBAL_SETTINGS> MOD_GLOBAL_SETTINGS グローバル設定を変更するには、MOD_GLOBAL_SETTINGSコマンドを 使用します。このコマンドを正しく構文解析するために、必ず、コマ ン ド を RIB_INFO コ マ ン ド ブ ロ ッ ク 内 に 示 し 、 RIB_INFO MODE を "write"に設定してください。このコマンドを実行するには、ユーザが iLOの設定権限を持たなければなりません。 ポートの設定に加えられた変更を有効にするために、Lights-Outデバイス (サーバではない)がリセットされます。iLOおよびiLO 2の管理機能を無 効にするには、[ILO_FUNCT_ENABLED]をNoに設定します。無効になった 場合、iLO 2/iLOを再度有効にするには、サーバのシステム ボードのiLOセ キュリティ オーバーライド スイッチおよびiLO 2/iLO RBSU(F8キー)を 使用する必要があります。 このスクリプトでは、CPQLOCFG.EXEバージョン2.26以降を使用して ください。 例: <RIBCL VERSION="2.0"> <LOGIN USER_LOGIN="adminname" PASSWORD="password"> <RIB_INFO MODE="write"> <MOD_GLOBAL_SETTINGS> <SESSION_TIMEOUT value="60"/> <F8_PROMPT_ENABLED value="Yes"/> <HTTP_PORT value="80"/> <HTTPS_PORT value="443"/> <REMOTE_CONSOLE_PORT value="23"/> <REMOTE_CONSOLE_PORT_STATUS value="2"/> <RAW_SERIAL_PORT value="3002"/> <!-- Firmware support information for next 6 tags: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1.50 and later. --> --> <!-- RILOE II - None. --> <REMOTE_CONSOLE_ENCRYPTION value="Yes"/> <MIN_PASSWORD value="8"/> <ILO_FUNCT_ENABLED value="Yes"/> <VIRTUAL_MEDIA_PORT value="17988"/> <F8_LOGIN_REQUIRED value="No"/> <REMOTE_KEYBOARD_MODEL value="US"/> <!-- Firmware support information for next 2 tags: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1.50 and later. --> <!-- RILOE II - Version 1.20 and later. --> <PASSTHROUGH_CONFIG value="1"/> <TERMINAL_SERVICES_PORT value="3389"/> <!-- Firmware support information for next 5 tags: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1.60 and later. --> <!-- RILOE II - None. --> <SSH_PORT value="22"/> <SSH_STATUS value="Yes"/> <SERIAL_CLI_STATUS value="3"/> <SERIAL_CLI_SPEED value="1"/> <RBSU_POST_IP value="Y"/> <!-- Firmware support information for next tag: --> <!-- iLO 2 - All versions. --> <!-- iLO - None. --> <!-- RILOE II - None. --> <TELNET_ENABLE value="yes"/> <!-- Firmware support information for next tag: --> <!-- iLO 2 - All versions. --> <!-- iLO - Version 1.75 and later. --> <!-- RILOE II - None. --> <HIGH_PERFORMANCE_MOUSE value="Yes" /> <!-- Firmware support information for next 13 tags: --> <!-- iLO 2 - Version 1.30 and later. --> <!-- iLO - None. --> <!-- RILOE II - None. --> <ENFORCE_AES value="Y"/> <AUTHENTICATION_FAILURE_LOGGING value="3"/> <CONSOLE_CAPTURE_ENABLE value="Yes" /> <CONSOLE_CAPTURE_BOOT_BUFFER_ENABLE value="Yes" /> <CONSOLE_CAPTURE_FAULT_BUFFER_ENABLE value="Yes" /> <INTERACTIVE_CONSOLE_REPLAY_ENABLE value="Yes" /> <CONSOLE_CAPTURE_PORT value="17990" /> <CAPTURE_AUTO_EXPORT_ENABLE value="No" /> <CAPTURE_AUTO_EXPORT_LOCATION value="HTTP://1.1.1.1/folder/capture%h%t .ilo" /> <CAPTURE_AUTO_EXPORT_USERNAME value="username" /> <CAPTURE_AUTO_EXPORT_PASSWORD value="password" /> <SHARED_CONSOLE_ENABLE value="No" /> <SHARED_CONSOLE_PORT value="9300" /> <VSP_SOFTWARE_FLOW_CONTROL VALUE="N"/> <!-- Firmware support information for next tag: --> <!-- iLO 2 - Version 1.10 and later. --> <!-- iLO - Version 1.80 and later. --> <!-- RILOE II - None. --> <REMOTE_CONSOLE_ACQUIRE value="Yes" /> <!-- Firmware support information for next 13 tags: --> <!-- iLO 2 - None. --> <!-- iLO - None. --> <!-- RILOE II - All versions. --> <!-<HOST_KEYBOARD_ENABLED value ="YES"/> <REMOTE_KEYBOARD_MODEL value = "US"/> <POCKETPC_ACCESS value = "YES"/> <CIPHER_STRENGTH value = "128"/> <SNMP_ADDRESS_1 value = "123.124.125.126"/> <SNMP_ADDRESS_2 value = "test"/> <SNMP_ADDRESS_3 value = "dest"/> <OS_TRAPS value = "Y"/> <RIB_TRAPS value = "N"/> <CIM_SECURITY_MASK value = "3"/> <EMS_STATUS value = "Y" /> <BYPASS_POWER_CABLE_REPORTING value = "N" /> <SNMP_PASSTHROUGH_STATUS value = "Y" /> --> </MOD_GLOBAL_SETTINGS > </RIB_INFO> </LOGIN> </RIBCL> • 3 - 有効(デフォルトの設定です。リモート コンソールを起動す ると、ターミナル サービス機能は有効になりますが、起動しま せん)。 HTTPS_PORTパラメータは、HTTPS(SSL)ポートの番号を指定します。 HTTP_PORTパラメータは、HTTPポートの番号を指定します。 REMOTE_CONSOLE_PORTパラメータは、リモート コンソールに使用 されるポートを指定します。 TERMINAL_SERVICES_PORTパラメータは、ターミナル サービスに使用 されるポートを指定します。 VIRTUAL_MEDIA_PORTパラメータは、仮想メディアに使用されるポー トを指定します。 RAW_SERIAL_PORTパラメータは、Windowsのリモート カーネル デ バッグに使用されるポートを指定します。 注:ポートの変更が検出されると、スクリプトが正常に完了 した後、iLOマネジメント プロセッサは再起動して、変更を 適用します。 MOD_GLOBAL_SETTINGSのパラメータ 以下のパラメータは、すべてオプションです。パラメータを指定しな い場合、指定した設定のパラメータ値は維持されます。 SESSION_TIMEOUTパラメータは、セッション タイムアウトの最大値 を分単位で決定します。値として、0、15、30、60、および120が許 可されます。 値0の場合は、タイムアウトは無期限です。 ILO_FUNCT_ENABLEDパラメータは、iLOのLights-Out機能を有効にする かどうかを決定します。値としてYesおよびNoを指定できます。この パラメータには、大文字と小文字の区別はありません。 F8_PROMPT_ENABLEDパラメータは、POSTの実行中に、ROMベースの コンフィギュレーション用のF8プロンプトを表示するかどうかを決定 します。値として、YesおよびNoを指定できます。 F8_LOGIN_REQUIREDパラメータは、iLOのRBSUにアクセスするために ログイン ユーザ名およびパスワードを入力する必要があるかどうか決 定します。値として、YesおよびNoを指定できます。 REMOTE_CONSOLE_PORT_STATUSパラメータは、リモート コンソー ル サービスの動作を決定します。設定できる値は、次のとおりです。 • 0 - 変更なし • 1 - 無効(リモート コンソール ポートは無効になり、リモート コ ンソールおよびTelnetセッションは、利用できません)。 MIN_PASSWORDパラメータは、すべてのユーザ パスワードで必要な 文字数を指定します。0~39の値を指定できます。 AUTHENTICATION_FAILURE_LOGGINGパラメータは、認証が失敗した場 合のログ記録条件を指定します。設定できる値は、次のとおりです。 • 0 - 無効 • 1 - 有効(失敗したすべての認証を記録します)。 • 2 - 有効(失敗した認証を2回に1回記録します)。 • 3 - 有効(失敗した認証を3回に1回記録します)。デフォルト値です。 • 5 - 有効(失敗した認証を5回に1回記録します。 REMOTE_KEYBOARD_MODELパラメータは、リモート コンソール操作 時に使用されるリモート キーボード言語変換を決定します。設定でき る値は、次のとおりです。 • US • Belgian • British • Danish • Finnish • 2 - 自動(デフォルト設定です。リモート コンソール セッション が開始されるまで、リモート コンソール ポートは閉じたままに なります。 • French • 3 - 有効(リモート コンソール ポートは常に有効で、リモート コ ンソールおよびTelnetセッションを利用できます)。 • French Canadian • German REMOTE_CONSOLE_ENCRYPTIONパラメータは、リモート コンソー ル データの暗号化を有効にするかどうかを決定します。値として、Yes およびNoを指定できます。 • Italian • Japanese • Latin American • Portuguese • Spanish • Swedish • Swiss French • Swiss German REMOTE_CONSOLE_ACQUIREパラメータは、リモート コンソール取 得操作を有効または無効にするかどうかを決定します。値として、Yes およびNoを指定できます。 PASSTHROUGH_CONFIGパラメータは、Microsoft ターミナル サービス クライアントの動作を決定します。設定できる値は、次のとおりです。 ® • 0 - 変更なし • 1 - 無効(ターミナル サービス機能は無効になります)。 • 2 - 自動(リモート コンソールを起動すると、ターミナル サービ ス クライアントが起動します)。 SSH_PORTパラメータは、iLO上でSSH接続用に使用されるポートを指定 します。この値を変更する場合は、iLOをリセットする必要があります。 SSH_STATUSパラメータは、SSHを有効にするかどうかを決定します。 値として"Yes"および"No"を指定できます。この値により、SSH機能が 有効または無効になります。 SERIAL_CLI_STATUSパラメータは、CLIのステータスを指定します。設 定できる値は、次のとおりです。 • 0 - 変更なし • 1 - 無効 • 2 - 有効(認証は不要) • 3 - 有効(認証が必要) パラメータ デフォルト値 説明 Lights-Out Functionality 有効 この設定により、iLOに接続できま す。無効にすると、iLOへのすべて の接続が拒否されます。 Lights-Out機能が無効になっている 場合、iLOの10/100ネットワークお よびオペレーティング システム ド ライバとの通信は切断されます。 HP ProLiant BL p-Classサーバ用のiLO 診断ポートも無効になります。 SERIAL_CLI_SPEEDパラメータは、CLIポートの速度を指定します。設定 できる値は、次のとおりです。 • 0 - 変更なし • 1 - 9,600bps • 2 - 19,200bps • 3 - 38,400bps • 4 - 57,600bps • 5 - 115,200bps iLOの機能(iLO診断ポートを含む) が無効になっている場合、iLOを 有効にするには、サーバのセキュ リティ オーバーライド スイッチ を使用する必要があります。サー バのマニュアルに従って、セキュ リティ オーバーライド スイッチ の位置を確認し、スイッチをオー バーライドに設定します。サーバ の電源を入れ、iLOのRBSUを使用 して[Lights-Out機能]を[有効]に設 定します。 ENFORCE_AESパラメータは、iLOインタフェース、SSH、およびXML 接続上で、iLOがAES/3DESコード化を実行するかを決定します。値と して、YesおよびNoを指定できます。 VSP_SOFTWARE_FLOW_CONTROLパラメータは、仮想シリアル ポー トについてiLOがソフトウェア フロー制御の使用を強制するかどうかを 決定します。値として、YesおよびNoを指定できます。 MOD_GLOBAL_SETTINGSのランタイム エラー Require Login for iLO RBSU 無効 この設定により、ユーザ認証情報の 確認に関係なく、RBSUにアクセス できます。この設定が有効になって いる場合、POST実行中にF8キーを 押してiLO RBSUを起動します。ログ イン ダイアログが表示されます。 Show iLO during POST 無効 この設定により、ホスト サーバの POSTプロセス中にiLOのネットワー クIPアドレスを表示できます。 Serial Command Line Interface Status 有効-認証が 必要 この設定により、シリアル ポート 経由で使用するCLI機能のログイン 方法を変更できます。有効な値は、 次のとおりです。 表示される可能性のあるMOD_GLOBAL_SETTINGSのエラー メッセー ジは次のとおりです。 • RIB情報は、読み出し専用アクセス用に開かれています。この操 作では、書き込みアクセスが必要です。 • ユーザは、この操作を行うための適切な権限を持っていません。 CONFIG_ILO_PRIVが必要です。 • 認識されていないキーボード モデルです。 グローバル設定のパラメータ • 有効-認証が必要 iLOユーザ インタフェースの[アクセス オプション]ページにある設定 (パラメータ)です。 • 有効-認証不要 • 無効 パラメータ デフォルト値 説明 Idle Connection Timeout (minutes) 30分 この設定で指定した時間内(分単位) にユーザが操作を行わない場合、 Webサーバ セッションおよびリモー ト コンソール セッションは自動的に 終了します。有効な値は、次のとおり です。15、30、60、120分、または0 (無期限)。無期限タイムアウトの場 合、操作を行わないユーザはログア ウトされません。 パラメータ デフォルト値 Serial Command Line Interface Speed 9600 Minimum Password Length 8 Server Name — 説明 パラメータ デフォルト値 説明 この設定により、CLI機能で使用する シリアル ポートの速度を変更できま す。有効な速度(ビット/秒)は 9600、19200、38400、57600、お よび115200です。正しく動作させる には、シリアル ポートを、パリティ 「なし」、データ ビット「8」、スト ップ ビット「1」(N/8/1)に設定す る必要があります。このパラメータ で設定するシリアル ポートの速度 は、システムROMのRBSUセットアッ プで設定したシリアル ポート速度と 一致させる必要があります。 Authentication Failure Logging EnabledEvery 3rd Failure この設定により、失敗した認証のロ グ記録条件を設定できます。すべて のログイン タイプがサポートされ、 それぞれのログイン タイプは個別 に動作します。有効な値は、次のと おりです。 この設定により、ユーザ パスワー ドの設定または変更の際に許可され る文字の最小数を指定します。文字 数は、0~39の任意の値に設定でき ます。 この設定では、ホスト サーバ名を 指定することができます。この値 は、HP ProLiantマネジメント エー ジェントを使用するときに割り当 てられます。エージェントを使用 せず、"host unnamed"というメッ セージが表示されている場合は、 ここで変更することができます。 エージェントが動作中の場合は、 割り当てた値が上書きされること があります。 ブラウザの更新を強制するには、 この設定を保存してF5キーを押し ます。 • Enabled-Every Failure - ログイン に失敗するたびに、失敗したロ グイン ログ エントリが記録さ れます。 • Enabled-Every 2nd Failure - ログ インに2回失敗するたびに、失 敗したログイン ログ エントリ が記録されます。 • Enabled-Every 3rd Failure - ログ インに3回失敗するたびに、失敗 したログイン ログ エントリが 記録されます。 • Enabled-Every 5th Failure - ログ インに5回失敗するたびに、失 敗したログイン ログ エントリ が記録されます。 • Disabled - 失敗したログイン ロ グ エントリは記録されません。 iLOユーザ インタフェースの[Services]ページにある設定(パラメータ) です。 パラメータ デフォルト値 説明 Secure Shell (SSH) Access 有効 この設定により、iLOのSSH機能を 有効にするか無効にするかを指定 できます。 Secure shell (SSH) Port 22 この設定により、iLO SSHポートを SSH通信に使用するように設定す ることができます。 パラメータ デフォルト値 Telnet Access 無効 説明 パラメータ デフォルト値 説明 この設定は、Telnetクライアントを リモート コンソール/Telnetポート に接続し、iLO CLPへのアクセスを 提供します。有効な値は、次のと おりです。 Terminal Services Passthrough 無効 この設定は、Microsoft ® ターミナ ル サービス クライアントと、ホ ストで動作するターミナル サー ビス サーバとの間の、iLOを介し た通信をサポートする機能を制御 します。有効な値は、次のとおり です。 • • Enabled - iLOは、Telnetクライ アントにリモート コンソール /Telnetポートに接続すること を許可します。ネットワーク ポート スキャナは、iLOがこ のポートでリスンしているこ とを検出することができま す。非暗号化通信が、iLO CLP とTelnetクライアント間で許可 されます。 Disabled - iLOは、Telnetクライ アントにリモート コンソール /Telnetポートに接続すること を許可しません。ネットワー ク ポート スキャナは、通常 は、このポートがiLO上で開い ていることを検出できませ ん。iLOは、リモート コンソー ルが開いたときにこのポート を数秒間リスンします。ただ し、Telnet通信は受け入れられ ません。 iLOとリモート コンソール間の通信 は、暗号化されます。 Remote Console/Teln et Port 23 Web Server Non-SSL Port 80 この設定によって、iLOの内蔵Web サーバが非暗号化通信用に使用する ポートを指定することができます。 Web Server SSL Port 443 この設定によって、iLOの内蔵 Webサーバが暗号化通信用に使用 するポートを指定することができ ます。 この設定によって、iLOリモート コンソールがリモート コンソール 通信用に使用するポートを指定す ることができます。 • Automatic - リモート コンソー ルが起動すると、ターミナル サービス クライアントが起動 します。 • Enabled - パススルー機能が有 効であり、iLOにログインする ことなく、ターミナル サービ ス クライアントをiLOに直接接 続します。 • Disabled - パススルー機能はオ フになります。 Terminal Services Port 3389 この設定では、iLOがサーバ上の ターミナル サービス パススルー ソフトウェアと暗号化通信するた めに使用するポートを指定するこ とができます。ターミナル サービ ス ポートがデフォルトのポート以 外に設定されている場合は、 Windows® 2000上のポート番号 を変更して一致させる必要があり ます。 Virtual Media Port 17988 この設定により、iLOの通信での仮 想メディア サポート用のポートを 指定できます。 Shared Remote Console Port 9300 この設定により、共有リモート コ ンソール ポートを指定できます。 クライアントの共有リモート コン ソール ポートが開いていると、他 のユーザがピアツーピア方式でリ モート コンソールに接続できま す。このポートが開かれるのは、 共有リモート コンソールの使用中 のみです。 Raw Serial Port 3002 この設定は、Rawモードのシリア ル ポートを指定します。Rawモー ドのシリアル ポートは、ホスト サーバをリモートでデバッグする ために、WiLODbg.exeユーティ リティを使用する場合にのみ開き ます。 Console Replay Port 17990 この設定により、コンソール リプ レイ ポートを指定できます。クラ イアントのコンソール リプレイ ポートが開いていると、内部キャ プチャ バッファをクライアントに 転送して、リプレイできます。こ のポートが開かれるのは、キャプ チャ バッファがクライアントに転 送されている間のみです。 iLOユーザ インタフェースの[Encryption]ページにある設定(パラメー タ)です。 パラメータ デフォルト値 説明 Current cipher — このWebブラウザ セッションの現 在の暗号化について表示します。 Webブラウザを使用してiLOにログ インすると、ブラウザとiLOがその セッションに使用する暗号化設定 をネゴシエーションします。Web ページはネゴシエーションされた 暗号化を表示します。 Enforce AES/3DES Encryption — この設定により、AES/3DES暗号化 を有効または無効にできます。 • 無効にすると、AES/3DES暗号 化は使用されません。 • 有効にすると、iLOに接続する ための暗号化強度は、最低でも AESまたは3DESになります。 HPONCFGをサポートするオペレーティング システム HPONCFGは、次のオペレーティング システムでサポートされます。 サポートされるRPM ディストリビューション hponcfg-1.6.0-1.linux.rpm SUSE Linux Enterprise Server 10 RPMインストール ユーティリティを使用して、該当するパッケージを インストールします。パッケージのインストールの一例として、 hponcfg RPMは、次のコマンドを使用してRed Hat Enterprise Linux 3にイ ンストールすることができます。 rpm -ivh hponcfg-1.6.0-1.linux.rpm 古いバージョンのhponcfg RPMパッケージがシステムにインストールさ れている場合は、次のコマンドを使用して古いバージョンを削除して から、新しいバージョンのHPONCFGをインストールしてください。 rpm –e hponcfg 必ず、システムにhprsm RPM パッケージまたはhp-ilo RPMパッケージを インストールしてから、hponcfg RPMパッケージをインストールしてく ださい。 インストールが完了したら、/sbinディレクトリにあるHPONCFG実行 可能ファイルを確認できます。適切なマネジメント インタフェース ド ライバがインストールされていることを確認してください。このドラ イバおよびファイルの入手先について詳しくは、「HPONCFGの要件」 の項を参照してください。 iLO設定用のCLIコマンド • Windows 2000 Server • Windows Server™ 2003 iLOの設定コマンドを使用すると、iLOの設定を表示したり変更したり することができます。iLOの設定は、/map1/config1で確認できます。 • Red Hat Linux Enterprise Linux 3 • Red Hat Linux Enterprise Linux 4 ターゲット • Red Hat Linux Enterprise Linux 5 • United Linux 1.0 • SUSE LINUX Enterprise Server 8 プロパティ アクセス 説明 • SUSE LINUX Enterprise Server 9 oemhp_enable • SUSE LINUX Enterprise Server 10 読み出し/ 書き込み iLOを有効または無効にし ます。Boolean値を使用で きます。 LinuxサーバでのHPONCFGのインストール oemhp_timeout HPONCFGは、ProLiant Support Packがインストールされるとインストー ルされます。Linuxの各ディストリビューション用のHPONCFGのrpmは、 HP のWebサイトhttp://h20000.www2.hp.com/bizsupport/TechSupport/ SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=18964&prodSeriesId =1146658&prodNameId=1135772&swEnvOID=2025&swLang=8&mode =2&taskId=135&swItem=MTX-34ea4dc35e034dce8d26be2d30(英語)か らダウンロードできます。 読み出し/ 書き込み セッション タイムアウトを 分単位で設定します。有効 な値は、15、30、60、お よび120です。 oemhp_passthrough 読み出し/ 書き込み ターミナル サービス パスス ルーを有効または無効にし ます。Boolean値を使用でき ます。 oemhp_rbsuenable 読み出し/ 書き込み POST実行中のRBSUプロン プトを有効または無効にし ます。Boolean値を使用でき ます。 oemhp_rbsulogin 読み出し/ 書き込み RBSUにアクセスするための ログイン要件を有効または 無効にします。Boolean値を 使用できます。 oemhp_rbsushowip 読み出し/ 書き込み POST実行中のiLO IPアドレ スの表示を有効または無効 にします。Boolean値を使用 できます。 oemhp_rcconfig 読み出し/ 書き込み リモート コンソール設定を 設定します。有効な値は、 enabled、disabled、または automaticです。 ® サポートされるHPONCFG RPMとサポートするLinuxディストリビュー ションの一覧は、次のとおりです。 サポートされるRPM ディストリビューション hponcfg-1.6.0-1.linux.rpm Red Hat Enterprise Linux 3 hponcfg-1.6.0-1.linux.rpm Red Hat Enterprise Linux 4 hponcfg-1.6.0-1.linux.rpm Red Hat Enterprise Linux 5 hponcfg-1.6.0-1.linux.rpm SUSE Linux Enterprise Server 8 / United Linux 1.0 hponcfg-1.6.0-1.linux.rpm SUSE Linux Enterprise Server 9 ターゲットは、ありません。 プロパティ プロパティ アクセス 説明 プロパティ アクセス 説明 oemhp_telnetenable 読み出し/ 書き込み Telnetを有効または無効にし ます。 oemhp_computer_lock 読み出し/ 書き込み oemhp_httpport 読み出し/ 書き込み HTTPポートの値を設定します。 リモート コンソールのコン ピュータ ロックを有効また は無効にします。 oemhp_enforce_aes oemhp_sslport 読み出し/ 書き込み SSLポートの値を設定します。 読み出し/ 書き込み AES/3DESコード化の適用を 有効または無効にします。 oemhp_rcport 読み出し/ 書き込み リモート コンソール ポート の値を設定します。 oemhp_vmport 読み出し/ 書き込み 仮想メディア ポートの値を 設定します。 oemhp_tsport 読み出し/ 書き込み ターミナル サービス ポート の値を設定します。 oemhp_sshport 読み出し/ 書き込み SSHポートの値を設定します。 oemhp_vsprawport (iLO 1.92以降でサポート) 読み出し/ 書き込み Rawモードのシリアル ポー トの値を設定および表示し ます。 oemhp_sshstatus 読み出し/ 書き込み SSHを有効または無効にし ます。Boolean値を使用でき ます。 oemhp_serialclistatus 読み出し/ 書き込み シリアル ポート経由のCLP セッションを有効または無 効にします。Boolean値を使 用できます。 oemhp_serialcliauth 読み出し/ 書き込み シリアル ポート経由のCLP セッションのための認証要 件を有効または無効にしま す。Boolean値を使用でき ます。 oemhp_serialclispeed 読み出し/ 書き込み CLPセッションのためのシ リアル ポートの速度を設 定します。有効な値は、 9600、19200、38400、 57600、および115200 です。 oemhp_minpwdlen 読み出し/ 書き込み 最小パスワード長要件を設 定します。 oemhp_authfailurelogging 読み出し/ 書き込み 認証に失敗した場合のログ 記録条件を設定します。 oemhp_hotkey_t 読み出し/ 書き込み Ctrl+Tホット キーの値を設 定します。 oemhp_hotkey_u 読み出し/ 書き込み Ctrl+Uホット キーの値を設 定します。 oemhp_hotkey_v 読み出し/ 書き込み Ctrl+Vホット キーの値を設 定します。 oemhp_hotkey_w 読み出し/ 書き込み Ctrl+Wホット キーの値を設 定します。 oemhp_hotkey_x 読み出し/ 書き込み Ctrl+Xホット キーの値を設 定します。 oemhp_hotkey_y 読み出し/ 書き込み Ctrl+Yホット キーの値を設 定します。 oemhp_rc_aquire(iLO v1.00でのサポートなし) 読み出し/ 書き込み リモート コンソール取得操 作を有効または無効にしま す。 oemhp_high_perf_mouse 読み出し/ 書き込み 高性能マウスを有効または 無効にします。 例 set /map1/ oemhp_vsprawport=3001 set /map1/config1 oemhp_enable=yes oemhp_timeout=30 1つまたは複数のプロパティをコマンド ラインで指定できます。複数 のプロパティを同じコマンド ラインで指定する場合は、プロパティを スペースで区切る必要があります。 oemhp_computer_lockコマンドの例: set /map1/config1 oemhp_computer_lock = windows set /map1/config1 oemhp_computer_lock = custom,l_gui,l set /map1/config1 oemhp_computer_lock = disabled oemhp_computer_lockカスタム キーの完全なリストについては、ご 使用の『HP Integrated Lights-Outユーザ ガイド』を参照してください。 スペースのあるキーの場合、スペースをアンダースコアに置き換える 必要があります。例: set /map1/config1 oemhp_computer_lock = custom,SYS_RQ set /map1/config1 oemhp_computer_lock = custom,SYS_RQ © Copyright 2008 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なしに変更されることがあります。HP製品およびサー ビスに対する保証については、当該製品およびサービスの保証規定書に記載さ れています。本書のいかなる内容も、新たな保証を追加するものではありませ ん。本書の内容につきましては万全を期しておりますが、本書中の技術的ある いは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。 本書で取り扱っているコンピュータ ソフトウェアは秘密情報であり、その保 有、使用、または複製には、HPから使用許諾を得る必要があります。FAR 12.211 および12.212に従って、商業用コンピュータ ソフトウェア、コンピュータ ソ フトウェア ドキュメンテーション、および商業用製品の技術データ ( Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items)は、ベンダ標準の商業用使用許諾のもと で、米国政府に使用許諾が付与されます。 MicrosoftおよびWindowsは、Microsoft Corporationの米国における登録商標で す。Windows Server 2003は、Microsoft Corporationの米国における商標です。 本製品は、日本国内で使用するための仕様になっており、日本国外で使用され る場合は、仕様の変更を必要とすることがあります。 本書に掲載されている製品情報には、日本国内で販売されていないものも含ま れている場合があります。 対象読者 このガイドは、サーバおよびストレージ システムのインストール、管 理、トラブルシューティングの担当者を対象とし、コンピュータ機器 の保守の資格があり、高電圧製品の危険性について理解していること を前提としています。 製品番号 468550-191 2008年2月(初版)
© Copyright 2024 Paperzz