この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
NIC モード設定は、CIMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
[Dedicated]:CIMC へのアクセスに管理ポートを使用します。
[Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
[Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションを使用できるのは一部のアダプタ カードのみです。
[Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
[Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。
[none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
[active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
[active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注) |
このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。 |
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は次の URL で入手できます。http://www.cisco.com/en/US/products/ps10493/prod_installation_guides_list.html
NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 | [ナビゲーション] ペインの [管理者] タブをクリックします。 | ||
ステップ 2 | [管理者] タブの [ネットワーク] をクリックします。 | ||
ステップ 3 | [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 | ||
ステップ 4 |
[Hostname] フィールドに、ホストの名前を入力します。 デフォルトでは、CXXX-YYYYYY という形式でホスト名が表示されます。 XXX はサーバのモデル番号、YYYYYY はシリアル番号です。
|
||
ステップ 5 | [変更を保存] をクリックします。 |
IPv4 を設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 | [ナビゲーション] ペインの [管理者] タブをクリックします。 | ||||||||||||||||||
ステップ 2 | [管理者] タブの [ネットワーク] をクリックします。 | ||||||||||||||||||
ステップ 3 | [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 | ||||||||||||||||||
ステップ 4 |
[IPv4 Properties] 領域で、次のプロパティを更新します。
|
||||||||||||||||||
ステップ 5 | [変更を保存] をクリックします。 |
VLAN に接続するには、admin としてログインしている必要があります。
ステップ 1 | [ナビゲーション] ペインの [管理者] タブをクリックします。 | ||||||||||
ステップ 2 | [管理者] タブの [ネットワーク] をクリックします。 | ||||||||||
ステップ 3 | [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 | ||||||||||
ステップ 4 |
[VLAN Properties] 領域で、次のプロパティを更新します。
|
||||||||||
ステップ 5 | [変更を保存] をクリックします。 |
(注) |
ポート プロファイルまたは VLAN を設定できますが、両方を使用することはできません。 ポート プロファイルを使用する場合は、[VLAN Properties] 領域の [Enable VLAN] チェックボックスがオフになっていることを確認します。 |
ポート プロファイルに接続するには、admin としてログインしている必要があります。
ステップ 1 | [ナビゲーション] ペインの [管理者] タブをクリックします。 | ||||||
ステップ 2 | [管理者] タブの [ネットワーク] をクリックします。 | ||||||
ステップ 3 | [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 | ||||||
ステップ 4 |
[Port Profile] 領域で、次のプロパティを更新します。
|
||||||
ステップ 5 | [変更を保存] をクリックします。 |
CIMC 管理ポートのネットワーク速度とデュプレックス モードを設定するために、このサポートが追加されています。 自動ネゴシエート モードおよびデュプレックス モードは、専用モードでのみ設定できます。 自動ネゴシエート モードが有効な場合、システムはデュプレックスの設定を無視し、ネットワーク速度はスイッチでの速度設定に応じて 1000 Mbps または 100 Mbps に設定されます。 自動ネゴシエーション モードが無効の場合、デュプレックスを [Full] または [Half] に設定でき、デフォルト速度 100 Mbps が設定されて、デュプレックスは以前の値を保持します。
CIMC を出荷時デフォルトにリセットすると、[Shared LOM Extended] モードは速度 100 Mbps の [Full] デュプレックス モードに設定され、自動ネゴシエーション モードが無効になります。 設定を [Dedicated] モードに変更するときに、自動ネゴシエーション モードを有効化できます。
速度またはデュプレックスの不一致を回避するために、スイッチの設定を CIMC 設定と一致させる必要があります。
ステップ 1 | CIMC Web UI にログインします。 |
ステップ 2 | [ナビゲーション] ペインの [管理者] タブをクリックします。 |
ステップ 3 | [管理者] タブの [ネットワーク] をクリックします。 |
ステップ 4 | [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 |
ステップ 5 | [NIC Properties] 領域で、[NIC Mode] ドロップダウン リストから [Dedicated] モードを選択します。 ネット速度、デュプレックスなどのネットワーク構成を設定するには、NIC モードを専用にする必要があります。 |
ステップ 6 |
[Port Properties] 領域で、
|
ステップ 7 | [Save Changes] をクリックします。 |
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 | [ナビゲーション] ペインの [管理者] タブをクリックします。 | ||||||||||
ステップ 2 | [管理者] タブの [ネットワーク] をクリックします。 | ||||||||||
ステップ 3 | [ネットワーク] ペインの [ネットワーク セキュリティ] タブをクリックします。 | ||||||||||
ステップ 4 |
[IP Blocking Properties] 領域で、次のプロパティを更新します。
|
||||||||||
ステップ 5 | [変更を保存] をクリックします。 |
デフォルトでは、CIMC がリセットされると、ホストと時刻が同期されます。 NTP サービスを導入すると、CIMC を設定して NTP サーバで時刻を同期することができます。 デフォルトでは、NTP サーバは CIMC で動作しません。 少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。 NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時刻を同期します。 NTP サービスは CIMC でのみ変更できます。
(注) |
NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。 |
NTP を設定すると、IPMI の Set SEL time コマンドはディセーブルになります。
このタスクを実行するには、admin 権限でログインする必要があります。
ステップ 1 | [ナビゲーション] ペインの [管理者] タブをクリックします。 | ||||||||||||
ステップ 2 | [管理者] タブの [ネットワーク] をクリックします。 | ||||||||||||
ステップ 3 | [ネットワーク] ペインの [NTP 設定] タブをクリックします。 | ||||||||||||
ステップ 4 |
[NTP Settings] 領域で、次のプロパティを更新します。
|
||||||||||||
ステップ 5 | [変更を保存] をクリックします。 |
目次
この章は、次の内容で構成されています。
- サーバ NIC の設定
- 共通プロパティの設定
- IPv4 の設定
- VLAN への接続
- ポート プロファイルへの接続
- インターフェイス プロパティの設定
- ネットワーク セキュリティの設定
- ネットワーク タイム プロトコルの設定
サーバの NIC
NIC モード
NIC モード設定は、CIMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
[Dedicated]:CIMC へのアクセスに管理ポートを使用します。
[Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
[Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションを使用できるのは一部のアダプタ カードのみです。
[Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
[Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
NIC 冗長化
選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。
[none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
[active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
[active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注)
このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は次の URL で入手できます。http://www.cisco.com/en/US/products/ps10493/prod_installation_guides_list.html
サーバ NIC の設定
手順
ステップ 1 [ナビゲーション] ペインの [管理者] タブをクリックします。 ステップ 2 [管理者] タブの [ネットワーク] をクリックします。 ステップ 3 [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 ステップ 4 [NIC Properties] 領域で、次のプロパティを更新します。
名前 説明 [NIC Mode] ドロップダウン リスト
CIMC へのアクセスに使用できるポートを指定します。 次のいずれかになります。
[Dedicated]:CIMC へのアクセスに管理ポートを使用します。
[Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
[Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションを使用できるのは一部のアダプタ カードのみです。
[Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
[Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
(注) Shared LOM オプションを選択した場合は、すべてのホスト ポートが同じサブネットに属することを確認してください。
[NIC Redundancy] ドロップダウン リスト
使用可能な NIC 冗長オプションは、選択した NIC モードおよび使用しているサーバのモデルによって異なります。 あるオプションが表示されない場合、そのオプションは選択されているモードまたはサーバ モデルでは使用できません。
次のいずれかになります。
[none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
[active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
[active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注) このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。
[MAC Address] フィールド
[NIC Mode] フィールドで選択されている CIMC ネットワーク インターフェイスの MAC アドレス。
ステップ 5 [変更を保存] をクリックします。
共通プロパティの設定
手順
ステップ 1 [ナビゲーション] ペインの [管理者] タブをクリックします。 ステップ 2 [管理者] タブの [ネットワーク] をクリックします。 ステップ 3 [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 ステップ 4 [Hostname] フィールドに、ホストの名前を入力します。 デフォルトでは、CXXX-YYYYYY という形式でホスト名が表示されます。 XXX はサーバのモデル番号、YYYYYY はシリアル番号です。
(注) また、DHCP が有効である場合、発信される DHCP DISCOVER パケットにも CIMC ホスト名が含まれます。
ステップ 5 [変更を保存] をクリックします。
IPv4 の設定
手順
ステップ 1 [ナビゲーション] ペインの [管理者] タブをクリックします。 ステップ 2 [管理者] タブの [ネットワーク] をクリックします。 ステップ 3 [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 ステップ 4 [IPv4 Properties] 領域で、次のプロパティを更新します。
名前 説明 [Enable IPv4] チェックボックス
オンにすると、IPv4 がイネーブルになります。
[Use DHCP] チェックボックス
オンにすると、CIMC は DHCP を使用します。
[IP Address] フィールド
CIMC の IP アドレス。
[Subnet Mask] フィールド
IP アドレスのサブネット マスク。
[Gateway] フィールド
IP アドレスのゲートウェイ。
[Obtain DNS Server Addresses from DHCP] チェックボックス
オンにすると、CIMC は DNS サーバ アドレスを DHCP から取得します。
[Preferred DNS Server] フィールド
プライマリ DNS サーバの IP アドレス。
[Alternate DNS Server] フィールド
セカンダリ DNS サーバの IP アドレス。
ステップ 5 [変更を保存] をクリックします。
VLAN への接続
ポート プロファイルへの接続
手順
(注)
ポート プロファイルまたは VLAN を設定できますが、両方を使用することはできません。 ポート プロファイルを使用する場合は、[VLAN Properties] 領域の [Enable VLAN] チェックボックスがオフになっていることを確認します。
ステップ 1 [ナビゲーション] ペインの [管理者] タブをクリックします。 ステップ 2 [管理者] タブの [ネットワーク] をクリックします。 ステップ 3 [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 ステップ 4 [Port Profile] 領域で、次のプロパティを更新します。 ステップ 5 [変更を保存] をクリックします。
ネットワーク インターフェイス設定の概要
CIMC 管理ポートのネットワーク速度とデュプレックス モードを設定するために、このサポートが追加されています。 自動ネゴシエート モードおよびデュプレックス モードは、専用モードでのみ設定できます。 自動ネゴシエート モードが有効な場合、システムはデュプレックスの設定を無視し、ネットワーク速度はスイッチでの速度設定に応じて 1000 Mbps または 100 Mbps に設定されます。 自動ネゴシエーション モードが無効の場合、デュプレックスを [Full] または [Half] に設定でき、デフォルト速度 100 Mbps が設定されて、デュプレックスは以前の値を保持します。
CIMC を出荷時デフォルトにリセットすると、[Shared LOM Extended] モードは速度 100 Mbps の [Full] デュプレックス モードに設定され、自動ネゴシエーション モードが無効になります。 設定を [Dedicated] モードに変更するときに、自動ネゴシエーション モードを有効化できます。
インターフェイス プロパティの設定
手順
ステップ 1 CIMC Web UI にログインします。 ステップ 2 [ナビゲーション] ペインの [管理者] タブをクリックします。 ステップ 3 [管理者] タブの [ネットワーク] をクリックします。 ステップ 4 [ネットワーク] ペインの [ネットワーク設定] タブをクリックします。 ステップ 5 [NIC Properties] 領域で、[NIC Mode] ドロップダウン リストから [Dedicated] モードを選択します。 ネット速度、デュプレックスなどのネットワーク構成を設定するには、NIC モードを専用にする必要があります。 ステップ 6 [Port Properties] 領域で、 デフォルトでは、デュプレックス モードは [Full] に設定されます。
- [Auto Negotiate] チェックボックスを選択すると、デュプレックスの設定はシステムによって無視されます。 CIMC は、スイッチで設定された速度を保持します。
- [Auto Negotiate] チェックボックスを選択解除すると、デュプレックスを設定できます。 そうしない場合、デフォルト速度 100 Mbps が適用され、以前のデュプレックスの値が保持されます。
ステップ 7 [Save Changes] をクリックします。
ネットワーク セキュリティ
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
ネットワーク セキュリティの設定
手順
ステップ 1 [ナビゲーション] ペインの [管理者] タブをクリックします。 ステップ 2 [管理者] タブの [ネットワーク] をクリックします。 ステップ 3 [ネットワーク] ペインの [ネットワーク セキュリティ] タブをクリックします。 ステップ 4 [IP Blocking Properties] 領域で、次のプロパティを更新します。
名前 説明 [Enable IP Blocking] チェックボックス
このチェックボックスをオンにすると、IP ブロッキングがイネーブルになります。
[IP Blocking Fail Count] フィールド
指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数。
この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。
3 ~ 10 の範囲の整数を入力します。
[IP Blocking Fail Window] フィールド
ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)。
60 ~ 120 の範囲の整数を入力します。
[IP Blocking Penalty Time] フィールド
ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数。
300 ~ 900 の範囲の整数を入力します。
ステップ 5 [変更を保存] をクリックします。
ネットワーク タイム プロトコル サービス設定
デフォルトでは、CIMC がリセットされると、ホストと時刻が同期されます。 NTP サービスを導入すると、CIMC を設定して NTP サーバで時刻を同期することができます。 デフォルトでは、NTP サーバは CIMC で動作しません。 少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。 NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時刻を同期します。 NTP サービスは CIMC でのみ変更できます。
(注)
NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。
ネットワーク タイム プロトコル設定の設定
手順
ステップ 1 [ナビゲーション] ペインの [管理者] タブをクリックします。 ステップ 2 [管理者] タブの [ネットワーク] をクリックします。 ステップ 3 [ネットワーク] ペインの [NTP 設定] タブをクリックします。 ステップ 4 [NTP Settings] 領域で、次のプロパティを更新します。
名前 説明 Enable NTP
NTP サービスをイネーブルにするには、このボックスをオンにします。
Server 1
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
Server 2
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
Server 3
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
Server 4
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
ステップ 5 [変更を保存] をクリックします。