この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
CIMC への接続には、2 種類の NIC モードを使用できます。
CIMC ネットワークの設定により、CIMC に到達できるポートが決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
CIMC ネットワーク冗長化の設定により、NIC 冗長化の処理方法が決定します。
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。
NIC モードと NIC 冗長化を設定するには、次の手順を実行します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
次に、CIMC ネットワーク インターフェイスを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set mode dedicated Server /cimc/network *# commit Server /cimc/network #
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # set hostname host-name | ホストの名前を指定します。 |
ステップ 4 | Server /cimc/network # commit | トランザクションをシステムの設定にコミットします。 |
次に、コマンドのプロパティを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set hostname Server Server /cimc/network *# commit Server /cimc/network #
IPv4 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
||
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
||
ステップ 3 | Server /cimc/network # set dhcp-enabled {yes | no} |
|
||
ステップ 4 | Server /cimc/network # set v4-addr ipv4-address | CIMC の IP アドレスを指定します。 |
||
ステップ 5 | Server /cimc/network # set v4-netmask ipv4-netmask | IP アドレスのサブネット マスクを指定します。 |
||
ステップ 6 | Server /cimc/network # set v4-gateway gateway-ipv4-address | IP アドレスのゲートウェイを指定します。 |
||
ステップ 7 | Server /cimc/network # set dns-use-dhcp {yes | no} | CIMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。 |
||
ステップ 8 | Server /cimc/network # set preferred-dns-server dns1-ipv4-address | プライマリ DNS サーバの IP アドレスを指定します。 |
||
ステップ 9 | Server /cimc/network # set alternate-dns-server dns2-ipv4-address | セカンダリ DNS サーバの IP アドレスを指定します。 |
||
ステップ 10 | Server /cimc/network # commit | トランザクションをシステムの設定にコミットします。 |
||
ステップ 11 | Server /cimc/network # show [detail] | (任意)IPv4 ネットワークの設定を表示します。 |
次に、IPv4 ネットワークの設定を実行し、表示する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set dhcp-enabled no Server /cimc/network *# set v4-addr 10.20.30.11 Server /cimc/network *# set v4-netmask 255.255.248.0 Server /cimc/network *# set v4-gateway 10.20.30.1 Server /cimc/network *# set dns-use-dhcp-enabled no Server /cimc/network *# set preferred-dns-server 192.168.30.31 Server /cimc/network *# set alternate-dns-server 192.168.30.32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: no Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: no VLAN ID: 1 VLAN Priority: 0 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #
サーバ VLAN を設定するには、admin としてログインしている必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # set vlan-enabled {yes | no} | CIMC を VLAN に接続するかどうかを選択します。 |
ステップ 4 | Server /cimc/network # set vlan-id id | VLAN 番号を指定します。 |
ステップ 5 | Server /cimc/network # set vlan-priority priority | VLAN でのこのシステムのプライオリティを指定します。 |
ステップ 6 | Server /cimc/network # commit | トランザクションをシステムの設定にコミットします。 |
ステップ 7 | Server /cimc/network # show [detail] | (任意)ネットワークの設定を表示します。 |
次に、サーバ VLAN を設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set vlan-enabled yes Server /cimc/network *# set vlan-id 10 Server /cimc/network *# set vlan-priority 32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: yes Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: yes VLAN ID: 10 VLAN Priority: 32 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scope ipblocking | IP ブロッキング コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/ipblocking # set enabled {yes | no} | IP ブロッキングをイネーブルまたはディセーブルにします。 |
ステップ 5 | Server /cimc/network/ipblocking # set fail-count fail-count | 指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。 この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。 3 ~ 10 の範囲の整数を入力します。 |
ステップ 6 | Server /cimc/network/ipblocking # set fail-window fail-seconds | ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。 60 ~ 120 の範囲の整数を入力します。 |
ステップ 7 | Server /cimc/network/ipblocking # set penalty-time penalty-seconds | ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。 300 ~ 900 の範囲の整数を入力します。 |
ステップ 8 | Server /cimc/network/ipblocking # commit | トランザクションをシステムの設定にコミットします。 |
次に、IP ブロッキングを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope ipblocking Server /cimc/network/ipblocking # set enabled yes Server /cimc/network/ipblocking *# set fail-count 5 Server /cimc/network/ipblocking *# set fail-window 90 Server /cimc/network/ipblocking *# set penalty-time 600 Server /cimc/network/ipblocking *# commit Server /cimc/network/ipblocking #