Cisco UCS C シリーズ サーバ Integrated Management Controller GUI コンフィギュレーション ガイド リリース 1.4
ネットワーク関連の設定
ネットワーク関連の設定
発行日;2013/05/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ネットワーク関連の設定

この章の内容は、次のとおりです。

サーバ NIC の設定

サーバの NIC

CIMC への接続には、2 種類の NIC モードを使用できます。 一方のモードでは、プラットフォームに応じて、active-active または active-standby の冗長化モードを選択することもできます。

NIC モード

[NIC Properties] 領域の [NIC Mode] ドロップダウン リストでは、CIMC に到達できるポートを指定します。 プラットフォームに応じて、次のモード オプションを使用できます。

CIMC ネットワークの設定により、CIMC に到達できるポートが決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。

  • [Cisco Card]:CIMC への接続は、搭載されたアダプタ カードを経由して使用できます。
  • [Dedicated]:CIMC への接続は、管理イーサネット ポートを経由して使用できます。
  • [Shared LOM]:CIMC への接続は、LAN On Motherboard(LOM; マザーボードのオンボード LAN)イーサネット ホスト ポートを経由した場合だけ使用できます。 一部のプラットフォームでは、[10 Gigabit Ethernet LOM] オプションを使用できます。

    (注)  


    shared_lom モードでは、すべてのホスト ポートが同じサブネットに属している必要があります。
  • Shipping(サポートされている場合):CIMC への接続は、制限された出荷時デフォルト設定を使用して、管理イーサネット ポートを経由して使用できます。

    (注)  


    shipping モードは、CIMC への初期接続の目的だけに用意されています。 運用時には別のモードを設定します。

NIC 冗長化

[NIC Properties] 領域の [NIC Redundancy] ドロップダウン リストでは、NIC 冗長化の処理方法を指定します。

CIMC ネットワーク冗長化の設定により、NIC 冗長化の処理方法が決定します。

  • [None]:冗長化は使用できません。
  • [Active-Active]:すべてのイーサネット ポートが同時に動作します。 このモードは、CIMC への複数のパスを提供します。
  • [Active-Standby]:1 つのポートから別のポートにフェールオーバーします。

使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用できるモードについては、サーバのサーバ インストレーションおよびサービス ガイドを参照してください。 このガイドは http:/​/​www.cisco.com/​go/​unifiedcomputing/​c-series-doc『Cisco UCS C-Series Servers Documentation Roadmap』から入手できます。

サーバ NIC の設定

NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。

はじめる前に

NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。

手順
    ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
    ステップ 2   [Admin] タブの [Network] をクリックします。
    ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
    ステップ 4   [NIC Properties] 領域で、次のプロパティを更新します。
    名前 説明

    [NIC Mode] ドロップダウン リスト

    NIC モード。 次のいずれかになります。

    • [Dedicated]:CIMC へのアクセスに管理ポートを使用します。
    • [Shared LOM]:CIMC へのアクセスに LAN On Motherboard(LOM; マザーボードのオンボード LAN)ポートを使用します。
    • [Shared LOM 10G]:CIMC へのアクセスに 10 G ポートを使用します。
    • [Cisco Card]:CIMC へのアクセスにアダプタ カードのポートを使用します。 このオプションを使用できるのは一部のアダプタ カードのみです。
    • [Shipping]:すべてのオプションにアウトオブザボックスのデフォルトを使用します。 このオプションを使用できるのは一部の C シリーズ サーバだけです。

    [NIC Redundancy] ドロップダウン リスト

    NIC 冗長化オプションは、[NIC Mode] ドロップダウン リストで選択されているモードおよび使用しているサーバのモデルに依存します。 あるオプションが表示されない場合、そのオプションは選択されているモードまたはサーバ モデルでは使用できません。

    使用可能なオプションは次のとおりです。

    • [None]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
    • [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
    • [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
      (注)     

      このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。

    [MAC Address] フィールド

    [NIC Mode] フィールドで選択されている CIMC ネットワーク インターフェイスの MAC アドレス。

    (注)     

    使用可能な NIC モードのオプションは、お使いのプラットフォームによって異なります。

    Shared LOM を選択した場合は、すべてのホスト ポートが同じサブネットに属することを確認してください。

    ステップ 5   [Save Changes] をクリックします。

    共通プロパティの設定

    サーバを説明するには、共通プロパティを使用します。

    はじめる前に

    共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

    手順
      ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
      ステップ 2   [Admin] タブの [Network] をクリックします。
      ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
      ステップ 4   [Hostname] フィールドに、ホストの名前を入力します。
      ステップ 5   [Save Changes] をクリックします。

      IPv4 の設定

      はじめる前に

      IPv4 を設定するには、admin 権限を持つユーザとしてログインする必要があります。

      手順
        ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
        ステップ 2   [Admin] タブの [Network] をクリックします。
        ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
        ステップ 4   [IPv4 Properties] 領域で、次のプロパティを更新します。
        名前 説明

        [Enable IPv4] チェックボックス

        オンにすると、IPv4 がイネーブルになります。

        [Use DHCP] チェックボックス

        オンにすると、CIMC は DHCP を使用します。

        [IP Address] フィールド

        CIMC の IP アドレス。

        [Subnet Mask] フィールド

        IP アドレスのサブネット マスク。

        [Gateway] フィールド

        IP アドレスのゲートウェイ。

        [Obtain DNS Server Addresses from DHCP] チェックボックス

        オンにすると、CIMC は DNS サーバ アドレスを DHCP から取得します。

        [Preferred DNS Server] フィールド

        プライマリ DNS サーバの IP アドレス。

        [Alternate DNS Server] フィールド

        セカンダリ DNS サーバの IP アドレス。

        ステップ 5   [Save Changes] をクリックします。

        VLAN への接続

        はじめる前に

        VLAN に接続するには、admin としてログインしている必要があります。

        手順
          ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
          ステップ 2   [Admin] タブの [Network] をクリックします。
          ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
          ステップ 4   [VLAN Properties] 領域で、次のプロパティを更新します。
          名前 説明

          [Enable VLAN] チェックボックス

          オンにすると、CIMC は仮想 LAN に接続されます。

          [VLAN ID] フィールド

          VLAN ID。

          [Priority] フィールド

          VLAN でのこのシステムのプライオリティ。

          ステップ 5   [Save Changes] をクリックします。

          ネットワーク セキュリティ設定

          ネットワーク セキュリティ

          CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。

          禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。

          ネットワーク セキュリティの設定

          IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。

          はじめる前に

          ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

          手順
            ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
            ステップ 2   [Admin] タブの [Network] をクリックします。
            ステップ 3   [Network] ペインの [Network Security] タブをクリックします。
            ステップ 4   [IP Blocking Properties] 領域で、次のプロパティを更新します。
            名前 説明

            [Enable IP Blocking] チェックボックス

            このチェックボックスをオンにすると、IP ブロッキングがイネーブルになります。

            [IP Blocking Fail Count] フィールド

            指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数。

            この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。

            3 ~ 10 の範囲の整数を入力します。

            [IP Blocking Fail Window] フィールド

            ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)。

            60 ~ 120 の範囲の整数を入力します。

            [IP Blocking Penalty Time] フィールド

            ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数。

            300 ~ 900 の範囲の整数を入力します。

            ステップ 5   [Save Changes] をクリックします。