Cisco UCS C シリーズ サーバ Integrated Management Controller GUI コンフィギュレーション ガイド リリース 2.0
ネットワーク関連の設定
ネットワーク関連の設定

ネットワーク関連の設定

この章は、次の内容で構成されています。

サーバ NIC の設定

サーバの NIC

NIC モード

NIC モード設定は、Cisco IMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。

  • [Dedicated]:Cisco IMC へのアクセスに管理ポートを使用します。

  • [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、Cisco IMC にアクセスするために使用できます。

  • [Shared LOM 10G]:どの 10G LOM ポートも、Cisco IMC にアクセスするために使用できます。 このオプションを使用できるのは一部のサーバだけです。

  • [Cisco Card]:アダプタ カードの任意のポートが Cisco IMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。

  • [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも Cisco IMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。

NIC 冗長化

選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。

  • [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。

  • [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、Cisco IMC への複数のパスが提供されます。

  • [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。


    (注)  


    このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。


使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は次の URL で入手できます。http:/​/​www.cisco.com/​en/​US/​products/​ps10493/​prod_​installation_​guides_​list.html

サーバ NIC の設定

NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。

はじめる前に

NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。

手順
    ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
    ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
    ステップ 3   [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。
    ステップ 4   [NIC Properties] 領域で、次のプロパティを更新します。
    名前 説明Cisco IMC

    [NIC Mode] ドロップダウン リスト

    Cisco IMC へのアクセスに使用できるポート。 次のいずれかになります。

    • [Dedicated]:Cisco IMC へのアクセスに管理ポートを使用します。

    • [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、Cisco IMC にアクセスするために使用できます。

    • [Shared LOM 10G]:どの 10G LOM ポートも、Cisco IMC にアクセスするために使用できます。 このオプションを使用できるのは一部のサーバだけです。

    • [Cisco Card]:アダプタ カードの任意のポートが Cisco IMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。

    • [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも Cisco IMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。

    (注)     

    Shared LOM オプションを選択した場合は、すべてのホスト ポートが同じサブネットに属することを確認してください。

    [NIC Redundancy] ドロップダウン リスト

    使用可能な NIC 冗長オプションは、選択した NIC モードおよび使用しているサーバのモデルによって異なります。 あるオプションが表示されない場合、そのオプションは選択されているモードまたはサーバ モデルでは使用できません。

    次のいずれかになります。

    • [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。

    • [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、Cisco IMC への複数のパスが提供されます。

    • [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。

      (注)     

      このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。

    [MAC Address] フィールド

    [NIC Mode] フィールドで選択されている Cisco IMC ネットワーク インターフェイスの MAC アドレス。

    ステップ 5   [変更を保存] をクリックします。

    共通プロパティの設定

    共通プロパティの設定の概要

    Hostname

    Dynamic Host Configuration Protocol(DHCP)拡張機能は、ホスト名を DHCP パケットに追加することで利用でき、DHCP サーバ側でこれを解釈または表示できます。 ホスト名は DHCP パケットのオプション フィールドに追加され、(最初に DHCP サーバに送信される)DHCP DISCOVER パケットで送信されます。

    サーバのデフォルトのホスト名は ucs-c2XX から CXXX-YYYYYY に変更されます(XXX はサーバのモデル番号で、YYYYYY はシリアル番号です)。 この一意のストリングはクライアント ID として機能し、DHCP サーバから Cisco IMC にリースされる IP アドレスを追跡してマッピングするのに役立ちます。 サーバのステッカーまたはラベルとしてデフォルト シリアル番号が製造者から提供され、サーバを物理的に識別するのに役立ちます。

    ダイナミック DNS

    ダイナミック DNS(DDNS)は、Cisco IMC から DNS サーバのリソース レコードを追加または更新するために使用されます。 Web UI または CLI を使用してダイナミック DNS をイネーブルにできます。 [DDNS] オプションをイネーブルにすると、DDNS サービスは現在のホスト名、ドメイン名、および管理 IP を記録し、Cisco IMC から DNS サーバのリソース レコードを更新します。


    (注)  


    DDNS サーバは、次の DNS 設定のいずれかが変更された場合に、DNS サーバの以前のリソース レコード(もしあれば)を削除し、新しいリソース レコードを追加します。

    • Hostname

    • LDAP 設定のドメイン名

    • DDNS と DHCP がイネーブルの場合に、ネットワークまたはサブネットの変更による新しい IP または DNS IP またはドメイン名を DHCP が取得する場合。

    • DHCP がディセーブルの場合に、CLI または Web UI を使用してスタティック IP を設定する場合。

    • dns-use-dhcp がイネーブルの場合。


    [Dynamic DNS Update Domain]:ドメインを指定できます。 ドメインは、メイン ドメインまたはサブ ドメインのどちらでも可です。 このドメイン名は、DDNS 更新のため Cisco IMC のホスト名に付加されます。

    共通プロパティの設定

    サーバを説明するには、共通プロパティを使用します。

    はじめる前に

    共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

    手順
      ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
      ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
      ステップ 3   [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。
      ステップ 4   [Common Properties] 領域で、次のプロパティを更新します。
      1. [Hostname] フィールドに、ホストの名前を入力します。

        デフォルトでは、ホスト名は CXXX-YYYYYY 形式で表示されます(XXX はサーバのモデル番号、YYYYYY はシリアル番号です)。

        (注)     

        また、DHCP が有効である場合、発信される DHCP DISCOVER パケットにも Cisco IMC ホスト名が含まれます。

      2. [Dynamic DNS] チェックボックスをオンにします。
      3. [Dynamic DNS Update Domain] フィールドに、ドメイン名を入力します。
      ステップ 5   [変更を保存] をクリックします。

      IPv4 の設定

      はじめる前に

      IPv4 を設定するには、admin 権限を持つユーザとしてログインする必要があります。

      手順
        ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
        ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
        ステップ 3   [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。
        ステップ 4   [IPv4 Properties] 領域で、次のプロパティを更新します。
        名前 説明

        [Enable IPv4] チェックボックス

        オンにすると、IPv4 がイネーブルになります。

        [Use DHCP] チェックボックス

        オンにすると、Cisco IMC は DHCP を使用します。

        [IP Address] フィールド

        Cisco IMC の IP アドレス

        [Subnet Mask] フィールド

        IP アドレスのサブネット マスク。

        [Gateway] フィールド

        IP アドレスのゲートウェイ。

        [Obtain DNS Server Addresses from DHCP] チェックボックス

        オンにすると、Cisco IMC は DNS サーバ アドレスを DHCP から取得します。

        [Preferred DNS Server] フィールド

        プライマリ DNS サーバの IP アドレス。

        [Alternate DNS Server] フィールド

        セカンダリ DNS サーバの IP アドレス。

        ステップ 5   [変更を保存] をクリックします。

        IPv6 の設定

        はじめる前に

        IPv6 を設定するには、admin 権限を持つユーザとしてログインする必要があります。

        手順
          ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
          ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
          ステップ 3   [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。
          ステップ 4   [IPv6 Properties] 領域で、次のプロパティを更新します。
          名前 説明

          [Enable IPv6] チェックボックス

          オンにすると、IPv6 がイネーブルになります。

          [Use DHCP] チェックボックス

          オンにすると、Cisco IMC は DHCP を使用します。

          (注)     

          ステートフル DHCP のみがサポートされます。

          [IP Address] フィールド

          Cisco IMC の IPv6 アドレス。

          (注)     

          グローバル ユニキャスト アドレスだけがサポートされます。

          [Prefix Length] フィールド

          IPv6 アドレスのプレフィクス長。 値は 1 ~ 127 の範囲で入力します。 デフォルト値は 64 です。

          [Gateway] フィールド

          IPv6 アドレスのゲートウェイ。

          (注)     

          グローバル ユニキャスト アドレスだけがサポートされます。

          [Obtain DNS Server Addresses from DHCP] チェックボックス

          オンにすると、Cisco IMC は DNS サーバ アドレスを DHCP から取得します。

          (注)     

          [Use DHCP] オプションがイネーブルの場合にのみこのオプションを使用できます。

          [Preferred DNS Server] フィールド

          プライマリ DNS サーバの IPv6 アドレス。

          [Alternate DNS Server] フィールド

          セカンダリ DNS サーバの IPv6 アドレス。

          [Link Local Address] フィールド

          IPv6 アドレスのリンク ローカル アドレス。

          ステップ 5   [変更を保存] をクリックします。

          VLAN への接続

          はじめる前に

          VLAN に接続するには、admin としてログインしている必要があります。

          手順
            ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
            ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
            ステップ 3   [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。
            ステップ 4   [VLAN Properties] 領域で、次のプロパティを更新します。
            名前 説明

            [Enable VLAN] チェックボックス

            オンにすると、Cisco IMC は仮想 LAN に接続されます。

            (注)     

            VLAN またはポート プロファイルを設定できますが、両方は使用できません。 ポート プロファイルを使用する場合は、このチェックボックスがオフになっていることを確認してください。

            [VLAN ID] フィールド

            VLAN ID。

            [Priority] フィールド

            VLAN でのこのシステムのプライオリティ。

            ステップ 5   [変更を保存] をクリックします。

            ポート プロファイルへの接続


            (注)  


            ポート プロファイルまたは VLAN を設定できますが、両方を使用することはできません。 ポート プロファイルを使用する場合は、[VLAN Properties] 領域の [Enable VLAN] チェックボックスがオフになっていることを確認します。


            はじめる前に

            ポート プロファイルに接続するには、admin としてログインしている必要があります。

            手順
              ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
              ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
              ステップ 3   [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。
              ステップ 4   [Port Profile] 領域で、次のプロパティを更新します。
              名前 説明

              [Port Profile] フィールド

              Cisco UCS VIC1225 仮想インターフェイス カードなど、サポートされているアダプタ カード上の管理インターフェイス、仮想イーサネット、VIF を設定するために Cisco IMC が使用するポート プロファイル。

              最大 80 文字の英数字を入力します。 -(ハイフン)と _(アンダースコア)を除き、スペースなどの特殊文字は使用できません。 ポート プロファイル名をハイフンで始めることもできません。

              (注)     

              ポート プロファイルは、このサーバが接続されているスイッチに定義されている必要があります。

              ステップ 5   [変更を保存] をクリックします。

              インターフェイス プロパティの設定

              ネットワーク インターフェイス設定の概要

              Cisco IMC 管理ポートのネットワーク速度とデュプレックス モードを設定するために、このサポートが追加されています。 自動ネゴシエート モードおよびデュプレックス モードは、専用モードでのみ設定できます。 自動ネゴシエート モードが有効な場合、システムはデュプレックスの設定を無視し、ネットワーク速度はスイッチでの速度設定に応じて 1000 Mbps または 100 Mbps に設定されます。 自動ネゴシエーション モードが無効の場合、デュプレックスを [Full] または [Half] に設定でき、デフォルト速度 100 Mbps が設定されて、デュプレックスは以前の値を保持します。

              Cisco IMC を出荷時の初期状態にリセットすると、[Shared LOM Extended] モードは速度 100 Mbps の [Full] デュプレックス モードに設定され、自動ネゴシエーション モードが無効になります。 設定を [Dedicated] モードに変更するときに、自動ネゴシエーション モードを有効化できます。

              インターフェイス プロパティの設定

              速度またはデュプレックスの不一致を回避するために、スイッチの設定を Cisco IMC 設定と一致させる必要があります。

              手順
                ステップ 1   Cisco IMC Web UI にログインします。
                ステップ 2   [ナビゲーション] ペインの [管理者] タブをクリックします。
                ステップ 3   [管理者] タブの [ネットワーク] をクリックします。
                ステップ 4   [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。
                ステップ 5   [NIC Properties] 領域で、[NIC Mode] ドロップダウン リストから [Dedicated] モードを選択します。 ネット速度、デュプレックスなどのネットワーク構成を設定するには、NIC モードを専用にする必要があります。
                ステップ 6   [Port Properties] 領域で、
                • [Auto Negotiate] チェックボックスを選択すると、デュプレックスの設定はシステムによって無視されます。 Cisco IMC は、スイッチで設定された速度を保持します。
                • [Auto Negotiate] チェックボックスを選択解除すると、デュプレックスを設定できます。 そうしない場合、デフォルト速度 100 Mbps が適用され、以前のデュプレックスの値が保持されます。
                デフォルトでは、デュプレックス モードは [Full] に設定されます。
                ステップ 7   [Save Changes] をクリックします。

                ネットワーク セキュリティの設定

                ネットワーク セキュリティ

                Cisco IMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。

                禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 Cisco IMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。

                ネットワーク セキュリティの設定

                IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。

                はじめる前に

                ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

                手順
                  ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
                  ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
                  ステップ 3   [ネットワーク] ペインの [ネットワーク セキュリティ] タブをクリックします。
                  ステップ 4   [IP Blocking Properties] 領域で、次のプロパティを更新します。
                  名前 説明

                  [Enable IP Blocking] チェックボックス

                  このチェックボックスをオンにすると、IP ブロッキングがイネーブルになります。

                  [IP Blocking Fail Count] フィールド

                  指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数。

                  この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。

                  3 ~ 10 の範囲の整数を入力します。

                  [IP Blocking Fail Window] フィールド

                  ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)。

                  60 ~ 120 の範囲の整数を入力します。

                  [IP Blocking Penalty Time] フィールド

                  ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数。

                  300 ~ 900 の範囲の整数を入力します。

                  ステップ 5   [変更を保存] をクリックします。

                  ネットワーク タイム プロトコルの設定

                  ネットワーク タイム プロトコル サービス設定

                  デフォルトでは、Cisco IMC がリセットされると、ホストと時刻が同期されます。 NTP サービスを導入すると、Cisco IMC を設定して NTP サーバで時刻を同期することができます。 デフォルトでは、NTP サーバは Cisco IMC で動作しません。 少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。 NTP サービスをイネーブルにすると、Cisco IMC は設定された NTP サーバと時刻を同期します。 NTP サービスは Cisco IMC でのみ変更できます。


                  (注)  


                  NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。


                  ネットワーク タイム プロトコル設定の設定

                  NTP を設定すると、IPMI の Set SEL time コマンドはディセーブルになります。

                  はじめる前に

                  このタスクを実行するには、admin 権限でログインする必要があります。

                  手順
                    ステップ 1   [ナビゲーション] ペインの [管理者] タブをクリックします。
                    ステップ 2   [管理者] タブの [ネットワーク] をクリックします。
                    ステップ 3   [ネットワーク] ペインの [NTP 設定] タブをクリックします。
                    ステップ 4   [NTP Settings] 領域で、次のプロパティを更新します。
                    名前 説明

                    Enable NTP

                    NTP サービスをイネーブルにするには、このボックスをオンにします。

                    サーバ 1

                    NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                    サーバ 2

                    NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                    サーバ 3

                    NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                    サーバ 4

                    NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                    ステップ 5   [変更を保存] をクリックします。

                    Web UI からの IP アドレスの ping

                    ツールバーで使用できる [Ping] ボタンを使用して、Cisco IMC Web UI から IP アドレスを ping することがこのリリースで有効になりました。 これは、Cisco IMC で使用できる IP アドレスへのネットワーク接続を認証するのに役立ちます。 このボタンを使用して、IPv4、IPv6、またはホスト IP アドレスを ping することができます。

                    はじめる前に

                    このタスクを実行するには、user または admin 権限でログインする必要があります。

                    手順
                      ステップ 1   作業ウィンドウ上部のツールバーで、[Ping] アイコンをクリックします。
                      ステップ 2   [Ping Details] ダイアログボックスで、次のフィールドを更新します。
                      名前 説明

                      [Hostname/IP Address] カラム

                      到達するホスト名または IP アドレス。

                      [Number of Retries] カラム

                      IP アドレスに ping を送ることが許可された再試行の最大数。 デフォルト値は 3 です。 有効な範囲は 1 ~ 10 です。

                      [Timeout] カラム

                      ping の最大応答時間。 デフォルト値は 10 秒です。 有効な範囲は 1 ~ 20 秒です。

                      [Ping Status] 領域

                      ping の結果を表示します。

                      ステップ 3   [Ping] をクリックします。