Cisco UCS C シリーズ サーバ Integrated Management Controller GUI コンフィギュレーション ガイド リリース 1.5
ネットワーク関連の設定
ネットワーク関連の設定
発行日;2013/05/24   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ネットワーク関連の設定

この章の内容は、次のとおりです。

サーバ NIC の設定

サーバの NIC

NIC モード

NIC モード設定は、CIMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。

  • [Dedicated]:CIMC へのアクセスに管理ポートを使用します。
  • [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
  • [Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションは、一部のアダプタ カードにのみ使用できます。
  • [Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
  • [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。

NIC 冗長化

次の NIC 冗長化オプションは、選択された NIC モードとご使用のプラットフォームに応じて使用できます。

  • [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
  • [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
  • [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。

    (注)  


    このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。


使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は次の URL で入手できます。http:/​/​www.cisco.com/​en/​US/​products/​ps10493/​prod_​installation_​guides_​list.htmlを参照してください。

サーバ NIC の設定

NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。

はじめる前に

NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。

手順
    ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
    ステップ 2   [Admin] タブの [Network] をクリックします。
    ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
    ステップ 4   [NIC Properties] 領域で、次のプロパティを更新します。
    名前 説明

    [NIC Mode] ドロップダウン リスト

    CIMC へのアクセスに使用できるポートを指定します。 次のいずれかになります。

    • [Dedicated]:CIMC へのアクセスに管理ポートを使用します。
    • [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
    • [Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションは、一部のアダプタ カードにのみ使用できます。
    • [Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
    • [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
    (注)     

    Shared LOM オプションを選択した場合は、すべてのホスト ポートが同じサブネットに属することを確認してください。

    [NIC Redundancy] ドロップダウン リスト

    使用可能な NIC 冗長オプションは、選択した NIC モードおよび使用しているサーバのモデルによって異なります。 あるオプションが表示されない場合、そのオプションは選択されているモードまたはサーバ モデルでは使用できません。

    次のいずれかになります。

    • [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
    • [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
    • [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
      (注)     

      このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。

    [MAC Address] フィールド

    [NIC Mode] フィールドで選択されている CIMC ネットワーク インターフェイスの MAC アドレス。

    ステップ 5   [Save Changes] をクリックします。

    共通プロパティの設定

    サーバを説明するには、共通プロパティを使用します。

    はじめる前に

    共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

    手順
      ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
      ステップ 2   [Admin] タブの [Network] をクリックします。
      ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
      ステップ 4   [Hostname] フィールドに、ホストの名前を入力します。
      ステップ 5   [Save Changes] をクリックします。

      IPv4 の設定

      はじめる前に

      IPv4 を設定するには、admin 権限を持つユーザとしてログインする必要があります。

      手順
        ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
        ステップ 2   [Admin] タブの [Network] をクリックします。
        ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
        ステップ 4   [IPv4 Properties] 領域で、次のプロパティを更新します。
        名前 説明

        [Enable IPv4] チェックボックス

        オンにすると、IPv4 がイネーブルになります。

        [Use DHCP] チェックボックス

        オンにすると、CIMC は DHCP を使用します。

        [IP Address] フィールド

        CIMC の IP アドレス。

        [Subnet Mask] フィールド

        IP アドレスのサブネット マスク。

        [Gateway] フィールド

        IP アドレスのゲートウェイ。

        [Obtain DNS Server Addresses from DHCP] チェックボックス

        オンにすると、CIMC は DNS サーバ アドレスを DHCP から取得します。

        [Preferred DNS Server] フィールド

        プライマリ DNS サーバの IP アドレス。

        [Alternate DNS Server] フィールド

        セカンダリ DNS サーバの IP アドレス。

        ステップ 5   [Save Changes] をクリックします。

        VLAN への接続

        はじめる前に

        VLAN に接続するには、admin としてログインしている必要があります。

        手順
          ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
          ステップ 2   [Admin] タブの [Network] をクリックします。
          ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
          ステップ 4   [VLAN Properties] 領域で、次のプロパティを更新します。
          名前 説明

          [Enable VLAN] チェックボックス

          オンにすると、CIMC は仮想 LAN に接続されます。

          (注)     

          VLAN またはポート プロファイルを設定できますが、両方は使用できません。 ポート プロファイルを使用する場合は、このチェックボックスがオフになっていることを確認してください。

          [VLAN ID] フィールド

          VLAN ID。

          [Priority] フィールド

          VLAN でのこのシステムのプライオリティ。

          ステップ 5   [Save Changes] をクリックします。

          ポート プロファイルへの接続


          (注)  


          ポート プロファイルまたは VLAN を設定できますが、両方は使用できません。 ポート プロファイルを使用する場合は、[VLAN Properties] 領域の [Enable VLAN] チェックボックスがオフになっていることを確認します。


          はじめる前に

          ポート プロファイルに接続するには、admin としてログインしている必要があります。

          手順
            ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
            ステップ 2   [Admin] タブの [Network] をクリックします。
            ステップ 3   [Network] ペインの [Network Settings] タブをクリックします。
            ステップ 4   [Port Profile] 領域で、次のプロパティを更新します。
            名前 説明

            [Port Profile] フィールド

            Cisco UCS VIC1225 仮想インターフェイス カードなど、サポートされているアダプタ カード上の管理インターフェイス、仮想イーサネット、VIF を設定するためにポート プロファイル CIMC を使用する必要があります。

            最大 80 文字の英数字を入力します。 -(ハイフン)と _(アンダースコア)を除き、スペースなどの特殊文字は使用できません。 ポート プロファイル名をハイフンで始めることもできません。

            (注)     

            ポート プロファイルは、このサーバが接続されているスイッチに定義されている必要があります。

            ステップ 5   [Save Changes] をクリックします。

            ネットワーク セキュリティの設定

            ネットワーク セキュリティ

            CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。

            禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。

            ネットワーク セキュリティの設定

            IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。

            はじめる前に

            ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

            手順
              ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
              ステップ 2   [Admin] タブの [Network] をクリックします。
              ステップ 3   [Network] ペインの [Network Security] タブをクリックします。
              ステップ 4   [IP Blocking Properties] 領域で、次のプロパティを更新します。
              名前 説明

              [Enable IP Blocking] チェックボックス

              このチェックボックスをオンにすると、IP ブロッキングがイネーブルになります。

              [IP Blocking Fail Count] フィールド

              指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数。

              この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。

              3 ~ 10 の範囲の整数を入力します。

              [IP Blocking Fail Window] フィールド

              ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)。

              60 ~ 120 の範囲の整数を入力します。

              [IP Blocking Penalty Time] フィールド

              ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数。

              300 ~ 900 の範囲の整数を入力します。

              ステップ 5   [Save Changes] をクリックします。

              ネットワーク タイム プロトコルの設定

              ネットワーク タイム プロトコル サービスの設定

              デフォルトでは、CIMC がリセットされた場合、ホストと時間を同期します。 NTP サービスを導入すると、NTP サーバと時間を同期するように、CIMC を設定できます。 NTP サーバは CIMC でデフォルトでは動作しません。 NTP サーバまたはタイム ソース サーバとして動作する、少なくとも 1 台のサーバ、または最大 4 台のサーバの IP/DNS アドレスを指定して、NTP サービスをイネーブルにし、設定する必要があります。 NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時間を同期します。 NTP サービスは CIMC を通じてのみ変更できます。


              (注)  


              NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。


              ネットワーク タイム プロトコル設定の構成

              NTP を設定すると、IPMI の Set SEL time コマンドはディセーブルになります。

              はじめる前に

              このタスクを実行するには、admin 権限でログインする必要があります。

              手順
                ステップ 1   [Navigation] ペインの [Admin] タブをクリックします。
                ステップ 2   [Admin] タブの [Network] をクリックします。
                ステップ 3   [Network] ペインの [NTP Settings] タブをクリックします。
                ステップ 4   [NTP Settings] 領域で、次のプロパティを更新します。
                名前 説明

                Enable NTP

                NTP サービスをイネーブルにするには、このボックスをオンにします。

                Server 1

                NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                Server 2

                NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                Server 3

                NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                Server 4

                NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。

                ステップ 5   [Save Changes] をクリックします。