この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
CIMC への接続には、2 種類の NIC モードを使用できます。
CIMC ネットワークの設定により、CIMC に到達できるポートが決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
CIMC ネットワーク冗長化の設定により、NIC 冗長化の処理方法が決定します。
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。
NIC モードと NIC 冗長化を設定するには、次の手順を実行します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
次に、CIMC ネットワーク インターフェイスを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set mode dedicated Server /cimc/network *# commit Server /cimc/network #
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # set hostname host-name | ホストの名前を指定します。 |
ステップ 4 | Server /cimc/network # commit | トランザクションをシステムの設定にコミットします。 |
次に、コマンドのプロパティを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set hostname Server Server /cimc/network *# commit Server /cimc/network #
IPv4 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
||
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
||
ステップ 3 | Server /cimc/network # set dhcp-enabled {yes | no} |
|
||
ステップ 4 | Server /cimc/network # set v4-addr ipv4-address | CIMC の IP アドレスを指定します。 |
||
ステップ 5 | Server /cimc/network # set v4-netmask ipv4-netmask | IP アドレスのサブネット マスクを指定します。 |
||
ステップ 6 | Server /cimc/network # set v4-gateway gateway-ipv4-address | IP アドレスのゲートウェイを指定します。 |
||
ステップ 7 | Server /cimc/network # set dns-use-dhcp {yes | no} | CIMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。 |
||
ステップ 8 | Server /cimc/network # set preferred-dns-server dns1-ipv4-address | プライマリ DNS サーバの IP アドレスを指定します。 |
||
ステップ 9 | Server /cimc/network # set alternate-dns-server dns2-ipv4-address | セカンダリ DNS サーバの IP アドレスを指定します。 |
||
ステップ 10 | Server /cimc/network # commit | トランザクションをシステムの設定にコミットします。 |
||
ステップ 11 | Server /cimc/network # show [detail] | (任意)IPv4 ネットワークの設定を表示します。 |
次に、IPv4 ネットワークの設定を実行し、表示する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set dhcp-enabled no Server /cimc/network *# set v4-addr 10.20.30.11 Server /cimc/network *# set v4-netmask 255.255.248.0 Server /cimc/network *# set v4-gateway 10.20.30.1 Server /cimc/network *# set dns-use-dhcp-enabled no Server /cimc/network *# set preferred-dns-server 192.168.30.31 Server /cimc/network *# set alternate-dns-server 192.168.30.32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: no Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: no VLAN ID: 1 VLAN Priority: 0 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #
サーバ VLAN を設定するには、admin としてログインしている必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # set vlan-enabled {yes | no} | CIMC を VLAN に接続するかどうかを選択します。 |
ステップ 4 | Server /cimc/network # set vlan-id id | VLAN 番号を指定します。 |
ステップ 5 | Server /cimc/network # set vlan-priority priority | VLAN でのこのシステムのプライオリティを指定します。 |
ステップ 6 | Server /cimc/network # commit | トランザクションをシステムの設定にコミットします。 |
ステップ 7 | Server /cimc/network # show [detail] | (任意)ネットワークの設定を表示します。 |
次に、サーバ VLAN を設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set vlan-enabled yes Server /cimc/network *# set vlan-id 10 Server /cimc/network *# set vlan-priority 32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: yes Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: yes VLAN ID: 10 VLAN Priority: 32 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc | CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network | CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scope ipblocking | IP ブロッキング コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/ipblocking # set enabled {yes | no} | IP ブロッキングをイネーブルまたはディセーブルにします。 |
ステップ 5 | Server /cimc/network/ipblocking # set fail-count fail-count | 指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。 この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。 3 ~ 10 の範囲の整数を入力します。 |
ステップ 6 | Server /cimc/network/ipblocking # set fail-window fail-seconds | ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。 60 ~ 120 の範囲の整数を入力します。 |
ステップ 7 | Server /cimc/network/ipblocking # set penalty-time penalty-seconds | ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。 300 ~ 900 の範囲の整数を入力します。 |
ステップ 8 | Server /cimc/network/ipblocking # commit | トランザクションをシステムの設定にコミットします。 |
次に、IP ブロッキングを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope ipblocking Server /cimc/network/ipblocking # set enabled yes Server /cimc/network/ipblocking *# set fail-count 5 Server /cimc/network/ipblocking *# set fail-window 90 Server /cimc/network/ipblocking *# set penalty-time 600 Server /cimc/network/ipblocking *# commit Server /cimc/network/ipblocking #
目次
この章は、次の内容で構成されています。
CIMC NIC
CIMC NIC の設定
手順
コマンドまたはアクション 目的 ステップ 1 Server# scope cimc CIMC コマンド モードを開始します。
ステップ 2 Server /cimc # scope network CIMC ネットワーク コマンド モードを開始します。
ステップ 3 Server /cimc/network # set mode {dedicated | shared_lom} NIC モードを次のいずれかに設定します。
ステップ 4 Server /cimc/network # set redundancy {none | active-standby} NIC モードが Shared LOM である場合に、NIC 冗長モードを設定します。 冗長モードは、次のいずれかになります。
ステップ 5 Server /cimc/network # set interface {console | ge1 | ge2 | ge3 | ge1-ge2 | ge1-ge3 | ge2-ge3 | ge1-ge2-ge3} NIC インターフェイスを、次のいずれかに設定します。
- console:ルータの PCIe インターフェイスを E シリーズ サーバ に接続するために使用される内部インターフェイス。
- ge1:高速バックプレーン スイッチで CIMC にアクセスするために使用される内部インターフェイス。
- ge2:プライマリ インターフェイスまたはバックアップ インターフェイスとして使用できる外部インターフェイス。
- ge3:プライマリ インターフェイスまたはバックアップ インターフェイスとして使用できる外部インターフェイス。
- ge1-ge2:GE1 インターフェイスと GE2 インターフェイスの間のフェールオーバー(アクティブ スタンバイのみ)。
- ge1-ge3:GE1 インターフェイスと GE3 インターフェイスの間のフェールオーバー(アクティブ スタンバイのみ)。
- ge2-ge3:GE2 インターフェイスと GE3 インターフェイスの間のフェールオーバー(アクティブ スタンバイのみ)。
- ge1-ge2-ge3:GE1 インターフェイス、GE2 インターフェイス、および GE3 インターフェイスの間のフェールオーバー(アクティブ スタンバイのみ)。
(注) GE3 インターフェイスに関連するすべてのインターフェイス オプションは、ダブルワイド E シリーズ サーバだけに適用できます。
ステップ 6 Server /cimc/network # commit トランザクションをシステムの設定にコミットします。
(注) 使用可能な NIC モードおよび NIC 冗長モードのオプションは、お使いのプラットフォームによって異なります。 サーバでサポートされていないモードを選択すると、変更を保存するときにエラー メッセージが表示されます。
共通プロパティの設定
IPv4 の設定
手順
コマンドまたはアクション 目的 ステップ 1 Server# scope cimc CIMC コマンド モードを開始します。
ステップ 2 Server /cimc # scope network CIMC ネットワーク コマンド モードを開始します。
ステップ 3 Server /cimc/network # set dhcp-enabled {yes | no} CIMC で DHCP を使用するかどうかを選択します。
(注) DHCP がイネーブルである場合は、CIMC 用に 1 つの IP アドレスを予約するように DHCP サーバを設定することを推奨します。 サーバの複数のポートを通じて CIMC に到達できる場合、それらのポートの全範囲の MAC アドレスに対して 1 つの IP アドレスを予約する必要があります。
ステップ 4 Server /cimc/network # set v4-addr ipv4-address CIMC の IP アドレスを指定します。
ステップ 5 Server /cimc/network # set v4-netmask ipv4-netmask IP アドレスのサブネット マスクを指定します。
ステップ 6 Server /cimc/network # set v4-gateway gateway-ipv4-address IP アドレスのゲートウェイを指定します。
ステップ 7 Server /cimc/network # set dns-use-dhcp {yes | no} CIMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。
ステップ 8 Server /cimc/network # set preferred-dns-server dns1-ipv4-address プライマリ DNS サーバの IP アドレスを指定します。
ステップ 9 Server /cimc/network # set alternate-dns-server dns2-ipv4-address セカンダリ DNS サーバの IP アドレスを指定します。
ステップ 10 Server /cimc/network # commit トランザクションをシステムの設定にコミットします。
ステップ 11 Server /cimc/network # show [detail] (任意)IPv4 ネットワークの設定を表示します。
次に、IPv4 ネットワークの設定を実行し、表示する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set dhcp-enabled no Server /cimc/network *# set v4-addr 10.20.30.11 Server /cimc/network *# set v4-netmask 255.255.248.0 Server /cimc/network *# set v4-gateway 10.20.30.1 Server /cimc/network *# set dns-use-dhcp-enabled no Server /cimc/network *# set preferred-dns-server 192.168.30.31 Server /cimc/network *# set alternate-dns-server 192.168.30.32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: no Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: no VLAN ID: 1 VLAN Priority: 0 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #サーバ VLAN の設定
手順
コマンドまたはアクション 目的 ステップ 1 Server# scope cimc CIMC コマンド モードを開始します。
ステップ 2 Server /cimc # scope network CIMC ネットワーク コマンド モードを開始します。
ステップ 3 Server /cimc/network # set vlan-enabled {yes | no} CIMC を VLAN に接続するかどうかを選択します。
ステップ 4 Server /cimc/network # set vlan-id id VLAN 番号を指定します。
ステップ 5 Server /cimc/network # set vlan-priority priority VLAN でのこのシステムのプライオリティを指定します。
ステップ 6 Server /cimc/network # commit トランザクションをシステムの設定にコミットします。
ステップ 7 Server /cimc/network # show [detail] (任意)ネットワークの設定を表示します。
次に、サーバ VLAN を設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set vlan-enabled yes Server /cimc/network *# set vlan-id 10 Server /cimc/network *# set vlan-priority 32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: yes Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: yes VLAN ID: 10 VLAN Priority: 32 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #ネットワーク セキュリティ
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
ネットワーク セキュリティの設定
手順
コマンドまたはアクション 目的 ステップ 1 Server# scope cimc CIMC コマンド モードを開始します。
ステップ 2 Server /cimc # scope network CIMC ネットワーク コマンド モードを開始します。
ステップ 3 Server /cimc/network # scope ipblocking IP ブロッキング コマンド モードを開始します。
ステップ 4 Server /cimc/network/ipblocking # set enabled {yes | no} IP ブロッキングをイネーブルまたはディセーブルにします。
ステップ 5 Server /cimc/network/ipblocking # set fail-count fail-count 指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。
この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。
3 ~ 10 の範囲の整数を入力します。
ステップ 6 Server /cimc/network/ipblocking # set fail-window fail-seconds ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。
60 ~ 120 の範囲の整数を入力します。
ステップ 7 Server /cimc/network/ipblocking # set penalty-time penalty-seconds ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。
300 ~ 900 の範囲の整数を入力します。
ステップ 8 Server /cimc/network/ipblocking # commit トランザクションをシステムの設定にコミットします。
次に、IP ブロッキングを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope ipblocking Server /cimc/network/ipblocking # set enabled yes Server /cimc/network/ipblocking *# set fail-count 5 Server /cimc/network/ipblocking *# set fail-window 90 Server /cimc/network/ipblocking *# set penalty-time 600 Server /cimc/network/ipblocking *# commit Server /cimc/network/ipblocking #