Cisco UCS C シリーズ サーバ Integrated Management Controller GUI コンフィギュレーション ガイド リリース 1.5
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月25日
章のタイトル: ネットワーク関連の設定
目次
- ネットワーク関連の設定
- サーバ NIC の設定
- サーバの NIC
- サーバ NIC の設定
- 共通プロパティの設定
- IPv4 の設定
- VLAN への接続
- ポート プロファイルへの接続
- ネットワーク セキュリティの設定
- ネットワーク セキュリティ
- ネットワーク セキュリティの設定
- ネットワーク タイム プロトコルの設定
- ネットワーク タイム プロトコル サービスの設定
- ネットワーク タイム プロトコル設定の構成
この章の内容は、次のとおりです。
サーバの NIC
NIC モード
NIC モード設定は、CIMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
- [Dedicated]:CIMC へのアクセスに管理ポートを使用します。
- [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
- [Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションは、一部のアダプタ カードにのみ使用できます。
- [Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
- [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
NIC 冗長化
次の NIC 冗長化オプションは、選択された NIC モードとご使用のプラットフォームに応じて使用できます。
- [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
- [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
-
[active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注)
このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は次の URL で入手できます。http://www.cisco.com/en/US/products/ps10493/prod_installation_guides_list.htmlを参照してください。
サーバ NIC の設定
NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
共通プロパティの設定
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
| ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 |
| ステップ 2 | [Admin] タブの [Network] をクリックします。 |
| ステップ 3 | [Network] ペインの [Network Settings] タブをクリックします。 |
| ステップ 4 | [Hostname] フィールドに、ホストの名前を入力します。 |
| ステップ 5 | [Save Changes] をクリックします。 |
IPv4 の設定
IPv4 を設定するには、admin 権限を持つユーザとしてログインする必要があります。
| ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 | ||||||||||||||||||
| ステップ 2 | [Admin] タブの [Network] をクリックします。 | ||||||||||||||||||
| ステップ 3 | [Network] ペインの [Network Settings] タブをクリックします。 | ||||||||||||||||||
| ステップ 4 |
[IPv4 Properties] 領域で、次のプロパティを更新します。
|
||||||||||||||||||
| ステップ 5 | [Save Changes] をクリックします。 |
VLAN への接続
VLAN に接続するには、admin としてログインしている必要があります。
| ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 | ||||||||||
| ステップ 2 | [Admin] タブの [Network] をクリックします。 | ||||||||||
| ステップ 3 | [Network] ペインの [Network Settings] タブをクリックします。 | ||||||||||
| ステップ 4 |
[VLAN Properties] 領域で、次のプロパティを更新します。
|
||||||||||
| ステップ 5 | [Save Changes] をクリックします。 |
ポート プロファイルへの接続
(注) |
ポート プロファイルまたは VLAN を設定できますが、両方は使用できません。 ポート プロファイルを使用する場合は、[VLAN Properties] 領域の [Enable VLAN] チェックボックスがオフになっていることを確認します。 |
ポート プロファイルに接続するには、admin としてログインしている必要があります。
| ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 | ||||||
| ステップ 2 | [Admin] タブの [Network] をクリックします。 | ||||||
| ステップ 3 | [Network] ペインの [Network Settings] タブをクリックします。 | ||||||
| ステップ 4 |
[Port Profile] 領域で、次のプロパティを更新します。
|
||||||
| ステップ 5 | [Save Changes] をクリックします。 |
ネットワーク セキュリティ
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
ネットワーク セキュリティの設定
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
| ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 | ||||||||||
| ステップ 2 | [Admin] タブの [Network] をクリックします。 | ||||||||||
| ステップ 3 | [Network] ペインの [Network Security] タブをクリックします。 | ||||||||||
| ステップ 4 |
[IP Blocking Properties] 領域で、次のプロパティを更新します。
|
||||||||||
| ステップ 5 | [Save Changes] をクリックします。 |
ネットワーク タイム プロトコル サービスの設定
デフォルトでは、CIMC がリセットされた場合、ホストと時間を同期します。 NTP サービスを導入すると、NTP サーバと時間を同期するように、CIMC を設定できます。 NTP サーバは CIMC でデフォルトでは動作しません。 NTP サーバまたはタイム ソース サーバとして動作する、少なくとも 1 台のサーバ、または最大 4 台のサーバの IP/DNS アドレスを指定して、NTP サービスをイネーブルにし、設定する必要があります。 NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時間を同期します。 NTP サービスは CIMC を通じてのみ変更できます。
(注) |
NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。 |
ネットワーク タイム プロトコル設定の構成
NTP を設定すると、IPMI の Set SEL time コマンドはディセーブルになります。
このタスクを実行するには、admin 権限でログインする必要があります。
| ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 | ||||||||||||
| ステップ 2 | [Admin] タブの [Network] をクリックします。 | ||||||||||||
| ステップ 3 | [Network] ペインの [NTP Settings] タブをクリックします。 | ||||||||||||
| ステップ 4 |
[NTP Settings] 領域で、次のプロパティを更新します。
|
||||||||||||
| ステップ 5 | [Save Changes] をクリックします。 |
目次
この章の内容は、次のとおりです。
サーバの NIC
NIC モード
NIC モード設定は、CIMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
- [Dedicated]:CIMC へのアクセスに管理ポートを使用します。
- [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
- [Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションは、一部のアダプタ カードにのみ使用できます。
- [Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
- [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
NIC 冗長化
次の NIC 冗長化オプションは、選択された NIC モードとご使用のプラットフォームに応じて使用できます。
- [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
- [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
- [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注)
このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は次の URL で入手できます。http://www.cisco.com/en/US/products/ps10493/prod_installation_guides_list.htmlを参照してください。
サーバ NIC の設定
手順
ステップ 1 [Navigation] ペインの [Admin] タブをクリックします。 ステップ 2 [Admin] タブの [Network] をクリックします。 ステップ 3 [Network] ペインの [Network Settings] タブをクリックします。 ステップ 4 [NIC Properties] 領域で、次のプロパティを更新します。
名前 説明 [NIC Mode] ドロップダウン リスト
CIMC へのアクセスに使用できるポートを指定します。 次のいずれかになります。
- [Dedicated]:CIMC へのアクセスに管理ポートを使用します。
- [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
- [Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションは、一部のアダプタ カードにのみ使用できます。
- [Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
- [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
(注) Shared LOM オプションを選択した場合は、すべてのホスト ポートが同じサブネットに属することを確認してください。
[NIC Redundancy] ドロップダウン リスト
使用可能な NIC 冗長オプションは、選択した NIC モードおよび使用しているサーバのモデルによって異なります。 あるオプションが表示されない場合、そのオプションは選択されているモードまたはサーバ モデルでは使用できません。
次のいずれかになります。
- [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
- [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
- [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注) このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。
[MAC Address] フィールド
[NIC Mode] フィールドで選択されている CIMC ネットワーク インターフェイスの MAC アドレス。
ステップ 5 [Save Changes] をクリックします。
IPv4 の設定
手順
ステップ 1 [Navigation] ペインの [Admin] タブをクリックします。 ステップ 2 [Admin] タブの [Network] をクリックします。 ステップ 3 [Network] ペインの [Network Settings] タブをクリックします。 ステップ 4 [IPv4 Properties] 領域で、次のプロパティを更新します。
名前 説明 [Enable IPv4] チェックボックス
オンにすると、IPv4 がイネーブルになります。
[Use DHCP] チェックボックス
オンにすると、CIMC は DHCP を使用します。
[IP Address] フィールド
CIMC の IP アドレス。
[Subnet Mask] フィールド
IP アドレスのサブネット マスク。
[Gateway] フィールド
IP アドレスのゲートウェイ。
[Obtain DNS Server Addresses from DHCP] チェックボックス
オンにすると、CIMC は DNS サーバ アドレスを DHCP から取得します。
[Preferred DNS Server] フィールド
プライマリ DNS サーバの IP アドレス。
[Alternate DNS Server] フィールド
セカンダリ DNS サーバの IP アドレス。
ステップ 5 [Save Changes] をクリックします。
VLAN への接続
ポート プロファイルへの接続
手順
(注)
ポート プロファイルまたは VLAN を設定できますが、両方は使用できません。 ポート プロファイルを使用する場合は、[VLAN Properties] 領域の [Enable VLAN] チェックボックスがオフになっていることを確認します。
ステップ 1 [Navigation] ペインの [Admin] タブをクリックします。 ステップ 2 [Admin] タブの [Network] をクリックします。 ステップ 3 [Network] ペインの [Network Settings] タブをクリックします。 ステップ 4 [Port Profile] 領域で、次のプロパティを更新します。 ステップ 5 [Save Changes] をクリックします。
ネットワーク セキュリティ
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
ネットワーク セキュリティの設定
手順
ステップ 1 [Navigation] ペインの [Admin] タブをクリックします。 ステップ 2 [Admin] タブの [Network] をクリックします。 ステップ 3 [Network] ペインの [Network Security] タブをクリックします。 ステップ 4 [IP Blocking Properties] 領域で、次のプロパティを更新します。
名前 説明 [Enable IP Blocking] チェックボックス
このチェックボックスをオンにすると、IP ブロッキングがイネーブルになります。
[IP Blocking Fail Count] フィールド
指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数。
この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。
3 ~ 10 の範囲の整数を入力します。
[IP Blocking Fail Window] フィールド
ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)。
60 ~ 120 の範囲の整数を入力します。
[IP Blocking Penalty Time] フィールド
ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数。
300 ~ 900 の範囲の整数を入力します。
ステップ 5 [Save Changes] をクリックします。
ネットワーク タイム プロトコル サービスの設定
デフォルトでは、CIMC がリセットされた場合、ホストと時間を同期します。 NTP サービスを導入すると、NTP サーバと時間を同期するように、CIMC を設定できます。 NTP サーバは CIMC でデフォルトでは動作しません。 NTP サーバまたはタイム ソース サーバとして動作する、少なくとも 1 台のサーバ、または最大 4 台のサーバの IP/DNS アドレスを指定して、NTP サービスをイネーブルにし、設定する必要があります。 NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時間を同期します。 NTP サービスは CIMC を通じてのみ変更できます。
(注)
NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。
ネットワーク タイム プロトコル設定の構成
手順
ステップ 1 [Navigation] ペインの [Admin] タブをクリックします。 ステップ 2 [Admin] タブの [Network] をクリックします。 ステップ 3 [Network] ペインの [NTP Settings] タブをクリックします。 ステップ 4 [NTP Settings] 領域で、次のプロパティを更新します。
名前 説明 Enable NTP
NTP サービスをイネーブルにするには、このボックスをオンにします。
Server 1
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
Server 2
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
Server 3
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
Server 4
NTP サーバまたはタイム ソース サーバとして機能する 4 台のサーバのうちの 1 台の IP/DNS アドレス。
ステップ 5 [Save Changes] をクリックします。
フィードバック