この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
サーバ NIC の設定
NIC モード設定は、Cisco IMC に到達できるポートを決定します。プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
[Dedicated]:Cisco IMC へのアクセスに使用される管理ポート。
[Shared LOM]:Cisco IMC へのアクセスに使用できる任意の LOM(LAN on Motherboard)ポート。
[Shared LOM 10G]:どの 10G LOM ポートも、Cisco IMC にアクセスするために使用できます。
[Cisco Card]:Cisco IMC へのアクセスに使用できるアダプタ カード上の任意のポート。Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル サポート(NCSI)のあるスロットに取り付ける必要があります。
[Shared LOM Extended]:Cisco IMC へのアクセスに使用できる任意の LOM ポートまたはアダプタ カードのポート。Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
(注) | [Shared LOM Extended] および [Shared LOM 10G] は、一部の UCS C シリーズ サーバでのみ使用できます。 |
選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。
[none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。問題が発生した場合、ポートはフェールオーバーしません。
[active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。この機能により、スループットが増加し、Cisco IMC への複数のパスが提供されます。
[active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注) | このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。 |
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。使用可能なモードについては、使用するサーバの 『Hardware Installation Guide』(HIG)を参照してください。C シリーズの HIG は、次の URL にあります。http://www.cisco.com/en/US/products/ps10493/prod_installation_guides_list.html
NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
次に、Cisco IMC ネットワーク インターフェイスを設定する例を示します。
scope cimc Server /cimc # scope network Server /cimc/network # set mode cisco_card Server /cimc/network # set vic-slot <flex-lom> Server /cimc/network *# set redundancy <active-active> Server /cimc/network *# commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server /cimc/network #
共通プロパティの設定
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)拡張機能は、ホスト名を DHCP パケットに追加することで利用でき、DHCP サーバ側でこれを解釈または表示できます。ホスト名は DHCP パケットのオプション フィールドに追加され、最初に DHCP サーバに送信される DHCP DISCOVER パケットで送信されます。
サーバのデフォルトのホスト名は ucs-c2XX から CXXX-YYYYYY に変更されます(XXX はサーバのモデル番号で、YYYYYY はシリアル番号です)。この一意のストリングはクライアント ID として機能し、DHCP サーバから Cisco IMC にリースされる IP アドレスを追跡してマッピングするのに役立ちます。サーバのステッカーまたはラベルとしてデフォルト シリアル番号が製造者から提供され、サーバを識別するのに役立ちます。
ダイナミック DNS(DDNS)は、Cisco IMC から DNS サーバのリソース レコードを追加または更新するために使用されます。Web UI または CLI を使用してダイナミック DNS をイネーブルにできます。[DDNS] オプションをイネーブルにすると、DDNS サービスは現在のホスト名、ドメイン名、および管理 IP アドレスを記録し、Cisco IMC から DNS サーバのリソース レコードを更新します。
(注) | DDNS サーバは、次の DNS 設定のいずれかが変更された場合に、DNS サーバの以前のリソース レコード(もしあれば)を削除し、新しいリソース レコードを追加します。
|
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # sethostnamehost-name |
ホストの名前を指定します。 ホスト名の変更時に、コモン ネーム(CN)を使用した新しい自己署名証明書を新しいホスト名として作成するかどうかを確認するプロンプトが表示されます。 プロンプトに y と入力した場合、CN を使用した新しい自己署名証明書が新しいホスト名として作成されます。 プロンプトに n と入力すると、ホスト名だけが変更され、証明書は生成されません。 |
ステップ 4 | Server /cimc/network # setddns-enabled | (任意)
Cisco IMC に対して DDNS サービスを有効にします。 |
ステップ 5 | Server /cimc/network # setddns-update-domainvalue | (任意)
選択したドメインまたはそのサブドメインを更新します。 |
ステップ 6 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 |
ステップ 7 | プロンプトで、y を入力して確認します。 |
共通プロパティを設定します。 |
Server# scope cimc Server /cimc # scope network Server /cimc/network # set hostname Server Create new certificate with CN as new hostname? [y|N] y New certificate will be generated on committing changes. All HTTPS and SSH sessions will be disconnected. Server /cimc/network # set ddns-enabled Server /cimc/network # set ddns-update-domain 1.2.3.4 Server /cimc/network *# commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server /cimc/network #
ネットワークへの変更がすぐに適用されます。Cisco IMC への接続が切断され、再度ログインが必要な場合があります。新しい SSH セッションが作成されたため、ホスト キーを確認するプロンプトが表示される場合があります。
IPv4 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server /cimc/network # setdhcp-enabled {yes | no} |
| ||
ステップ 4 | Server /cimc/network # setv4-addripv4-address |
Cisco IMC の IP アドレスを指定します。 | ||
ステップ 5 | Server /cimc/network # setv4-netmaskipv4-netmask |
IP アドレスのサブネット マスクを指定します。 | ||
ステップ 6 | Server /cimc/network # setv4-gatewaygateway-ipv4-address |
IP アドレスのゲートウェイを指定します。 | ||
ステップ 7 | Server /cimc/network # setdns-use-dhcp {yes | no} |
Cisco IMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。 | ||
ステップ 8 | Server /cimc/network # setpreferred-dns-serverdns1-ipv4-address |
プライマリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 9 | Server /cimc/network # setalternate-dns-serverdns2-ipv4-address |
セカンダリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 10 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 | ||
ステップ 11 | プロンプトで、y を入力して確認します。 |
IPv4 を設定します。 | ||
ステップ 12 | Server /cimc/network # show [detail] |
(任意)IPv4 ネットワークの設定を表示します。 |
次に、IPv4 ネットワークの設定を実行し、表示する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set dhcp-enabled yes
Server /cimc/network *# set v4-addr 10.20.30.11
Server /cimc/network *# set v4-netmask 255.255.248.0
Server /cimc/network *# set v4-gateway 10.20.30.1
Server /cimc/network *# set dns-use-dhcp-enabled no
Server /cimc/network *# set preferred-dns-server 192.168.30.31
Server /cimc/network *# set alternate-dns-server 192.168.30.32
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Address: 10.20.30.11
IPv4 Netmask: 255.255.248.0
IPv4 Gateway: 10.20.30.1
DHCP Enabled: yes
Obtain DNS Server by DHCP: no
Preferred DNS: 192.168.30.31
Alternate DNS: 192.168.30.32
IPv6 Enabled: no
IPv6 Address: ::
IPv6 Prefix: 64
IPv6 Gateway: ::
IPv6 Link Local: ::
IPv6 SLAAC Address: ::
IPV6 DHCP Enabled: no
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: no
VLAN ID: 1
VLAN Priority: 0
Port Profile:
Hostname: C240-FCH1938V17L
MAC Address: E4:AA:5D:AD:19:81
NIC Mode: shared_lom_ext
NIC Redundancy: active-active
VIC Slot: riser1
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
IPv6 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server /cimc/network # setv6-enabled {yes | no} | IPv6 を有効にします。 | ||
ステップ 4 | Server /cimc/network # setv6-dhcp-enabled {yes | no} |
| ||
ステップ 5 | Server /cimc/network # setv6-addripv6-address |
Cisco IMC の IP アドレスを指定します。 | ||
ステップ 6 | Server /cimc/network # setv6-prefixipv6-prefix-length |
IP アドレスのプレフィックス長を指定します。 | ||
ステップ 7 | Server /cimc/network # setv6-gatewaygateway-ipv6-address |
IP アドレスのゲートウェイを指定します。 | ||
ステップ 8 | Server /cimc/network # setv6-dns-use-dhcp {yes | no} |
Cisco IMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。
| ||
ステップ 9 | Server /cimc/network # setv6-preferred-dns-serverdns1-ipv6-address |
プライマリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 10 | Server /cimc/network # setv6-alternate-dns-serverdns2-ipv6-address |
セカンダリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 11 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 | ||
ステップ 12 | プロンプトで、y を入力して確認します。 |
IPv6 を設定します。 | ||
ステップ 13 | Server /cimc/network # show [detail] |
(任意)IPv6 ネットワークの設定を表示します。 |
次に、スタティック IPv6 をイネーブルにし、IPv6 ネットワークの設定を表示する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set v6-enabled yes Server /cimc/network *# set v6-addr 2010:201::279 Server /cimc/network *# set v6-gateway 2010:201::1 Server /cimc/network *# set v6-prefix 64 Server /cimc/network *# set v6-dns-use-dhcp no Server /cimc/network *# set v6-preferred-dns-server 2010:201::100 Server /cimc/network *# set v6-alternate-dns-server 2010:201::101 Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Server /cimc/network *# commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server /cimc/network # show detail Network Setting: IPv4 Enabled: yes IPv4 Address: 10.106.145.76 IPv4 Netmask: 255.255.255.0 IPv4 Gateway: 10.106.145.1 DHCP Enabled: yes DDNS Enabled: yes DDNS Update Domain: example.com Obtain DNS Server by DHCP: no Preferred DNS: 171.70.168.183 Alternate DNS: 0.0.0.0 IPv6 Enabled: yes IPv6 Address: 2010:201::279 IPv6 Prefix: 64 IPv6 Gateway: 2010:201::1 IPv6 Link Local: fe80::523d:e5ff:fe9d:395d IPv6 SLAAC Address: 2010:201::523d:e5ff:fe9d:395d IPV6 DHCP Enabled: no IPV6 Obtain DNS Server by DHCP: no IPV6 Preferred DNS: 2010:201::100 IPV6 Alternate DNS: 2010:201::101 VLAN Enabled: no VLAN ID: 1 VLAN Priority: 0 Port Profile: Hostname: CIMC_C220 MAC Address: 50:3D:E5:9D:39:5C NIC Mode: dedicated NIC Redundancy: none Network Speed: 100Mbps Duplex: full Auto Negotiate: no Admin Network Speed: NA Admin Duplex: NA Operational Network Speed: NA Operational Duplex: NA Server /cimc/network #
次に、DHCP for IPv6 をイネーブルにし、IPv6 ネットワークの設定を
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set v6-enabled yes
Server /cimc/network *# set v6-dhcp-enabled yes
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Enabled: yes
IPv4 Address: 10.106.145.76
IPv4 Netmask: 255.255.255.0
IPv4 Gateway: 10.106.145.1
DHCP Enabled: yes
DDNS Enabled: yes
DDNS Update Domain: example.com
Obtain DNS Server by DHCP: no
Preferred DNS: 171.70.168.183
Alternate DNS: 0.0.0.0
IPv6 Enabled: yes
IPv6 Address: 2010:201::253
IPv6 Prefix: 64
IPv6 Gateway: fe80::222:dff:fec2:8000
IPv6 Link Local: fe80::523d:e5ff:fe9d:395d
IPv6 SLAAC Address: 2010:201::523d:e5ff:fe9d:395d
IPV6 DHCP Enabled: yes
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: no
VLAN ID: 1
VLAN Priority: 0
Port Profile:
Hostname: CIMC_C220
MAC Address: 50:3D:E5:9D:39:5C
NIC Mode: dedicated
NIC Redundancy: none
Network Speed: 100Mbps
Duplex: full
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
サーバ VLAN を設定するには、admin としてログインしている必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # setvlan-enabled {yes | no} |
Cisco IMC を VLAN に接続するかどうかを選択します。 |
ステップ 4 | Server /cimc/network # setvlan-idid |
VLAN 番号を指定します。 |
ステップ 5 | Server /cimc/network # setvlan-prioritypriority |
VLAN でのこのシステムのプライオリティを指定します。 |
ステップ 6 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 |
ステップ 7 | プロンプトで、y を入力して確認します。 |
サーバ LAN を設定します。 |
ステップ 8 | Server /cimc/network # show [detail] |
(任意)ネットワークの設定を表示します。 |
次に、サーバ VLAN を設定する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set vlan-enabled yes
Server /cimc/network *# set vlan-id 10
Server /cimc/network *# set vlan-priority 32
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Address: 10.20.30.11
IPv4 Netmask: 255.255.248.0
IPv4 Gateway: 10.20.30.1
DHCP Enabled: yes
Obtain DNS Server by DHCP: no
Preferred DNS: 192.168.30.31
Alternate DNS: 192.168.30.32
IPv6 Enabled: no
IPv6 Address: ::
IPv6 Prefix: 64
IPv6 Gateway: ::
IPv6 Link Local: ::
IPv6 SLAAC Address: ::
IPV6 DHCP Enabled: no
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: yes
VLAN ID: 10
VLAN Priority: 32
Port Profile:
Hostname: C240-FCH1938V17L
MAC Address: E4:AA:5D:AD:19:81
NIC Mode: shared_lom_ext
NIC Redundancy: active-active
VIC Slot: riser1
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
(注) | ポート プロファイルまたは VLAN を設定できますが、両方を使用することはできません。ポート プロファイルを使用する場合は、set vlan-enabled コマンドが no に設定されていることを確認します。 |
ポート プロファイルに接続するには、admin としてログインしている必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server /cimc/network # setport-profileport_profile_name |
Cisco UCS VIC 1225 仮想インターフェイス カードなど、サポートされているアダプタ カード上の管理インターフェイス、仮想イーサネット、VIF を設定するためにポート プロファイル Cisco IMC を使用するように指定します。 最大 80 文字の英数字を入力します。-(ハイフン)と _(アンダースコア)を除き、スペースなどの特殊文字は使用できません。ポート プロファイル名をハイフンで始めることもできません。
| ||
ステップ 4 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 | ||
ステップ 5 | プロンプトで、y を入力して確認します。 |
ポート プロファイルに接続します。 | ||
ステップ 6 | Server /cimc/network # show [detail] | (任意)
ネットワーク設定を表示します。 |
次に、ポート プロファイル abcde12345 に接続する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set port-profile abcde12345
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Address: 10.193.66.174
IPv4 Netmask: 255.255.248.0
IPv4 Gateway: 10.193.64.1
DHCP Enabled: no
Obtain DNS Server by DHCP: no
Preferred DNS: 0.0.0.0
Alternate DNS: 0.0.0.0
IPv6 Enabled: no
IPv6 Address: ::
IPv6 Prefix: 64
IPv6 Gateway: ::
IPv6 Link Local: ::
IPv6 SLAAC Address: ::
IPV6 DHCP Enabled: no
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: no
VLAN ID: 1
VLAN Priority: 0
Port Profile: abcde12345
Hostname: C240-FCH1938V17L
MAC Address: E4:AA:5D:AD:19:81
NIC Mode: shared_lom_ext
NIC Redundancy: active-active
VIC Slot: riser1
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
ネットワーク インターフェイスの設定
Cisco IMC 管理ポートのネットワーク速度とデュプレックス モードを設定するために、このサポートが追加されています。自動ネゴシエート モードは、専用モードでのみ設定できます。自動ネゴシエーションを有効にすると、ネットワーク ポート速度とデュプレックスの設定がシステムによって無視され、Cisco IMC がスイッチに設定された速度を保持します。自動ネゴシエーションを無効にすると、ネットワーク ポート速度(10 Mbps、100 Mbps、または1 Gbps)を設定し、デュプレックス値を [Full] または [Half] で設定できます。
ポート プロパティは次の 2 つのモードで管理できます。
[Admin Mode]:[Auto Negotiation] オプションを無効にすることで、ネットワーク速度とデュプレックス値を設定できます。admin モードのネットワーク速度のデフォルト値は 100 Mbps で、デュプレックス モードは [Full] に設定されます。ネットワーク速度を変更する前に、接続したスイッチに同じポート速度があることを確認します。
[Operation Mode]:運用ネットワークのポート速度とデュプレックス値が表示されます。自動ネゴシエーション モードを有効にした場合は、スイッチのネットワーク ポート速度とデュプレックスの詳細が表示されます。オフにした場合は、[Admin Mode] で設定したネットワーク ポート速度とデュプレックス値が表示されます。
Cisco IMC 1.5(x)、2.0(1)、および 2.0(3) バージョンを工場出荷時の初期状態にリセットすると、[Shared LOM] モードがデフォルトで設定されます。
C3160 サーバの場合、工場出荷時の初期状態にリセットすると、[Dedicated] モードが [Full] デュプレックス モードに設定され、速度はデフォルトで 100 Mbps になります。
速度またはデュプレックスの不一致を回避するために、スイッチの設定を Cisco IMC 設定と一致させる必要があります。
このアクションを使用できるのは一部の UCS C シリーズ サーバだけです。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server # scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server/cimc # scopenetwork | ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server/cimc/network* # setmodededicated | dedicated コマンド モードを開始します。 | ||
ステップ 4 | Server/cimc/network # setauto-negotiate {yes | no} | 自動ネゴシエーション コマンド モードをイネーブルまたはディセーブルにします。 | ||
ステップ 5 | Server/cimc/network # setnet-speed {10 Mbps | 100 Mbps | 1 Gbps} | 指定したネットワーク ポート速度を設定します。
| ||
ステップ 6 | Server/cimc/network* # setduplex {full | half} | 指定されたデュプレックス モードのタイプを設定します。デフォルトでは、デュプレックス モードは [Full] に設定されます。
|
Server # scope cimc Server/cimc # scope network Server/cimc/network* # set mode dedicated Server/cimc/network # set auto-negotiate no Warning: You have chosen to set auto-negotiate to no Please set speed and duplex If not set then a default speed of 100Mbps and duplex full will be applied Server/cimc/network* # commit Server/cimc/network* # set net-speed 100 Mbps Server/cimc/network # set duplex full Server/cimc/network* # commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server/cimc/network #
ネットワーク セキュリティの設定
Cisco IMC は、IP ブロッキングをネットワーク セキュリティとして使用します。IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、サービス拒否(DoS)攻撃から保護するために使用されます。Cisco IMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scopeipblocking |
IP ブロッキング コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/ipblocking # setenabled {yes | no} |
IP ブロッキングをイネーブルまたはディセーブルにします。 |
ステップ 5 | Server /cimc/network/ipblocking # setfail-countfail-count |
指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。 この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。 3 ~ 10 の範囲の整数を入力します。 |
ステップ 6 | Server /cimc/network/ipblocking # setfail-windowfail-seconds |
ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。 60 ~ 120 の範囲の整数を入力します。 |
ステップ 7 | Server /cimc/network/ipblocking # setpenalty-timepenalty-seconds |
ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。 300 ~ 900 の範囲の整数を入力します。 |
ステップ 8 | Server /cimc/network/ipblocking # commit |
トランザクションをシステムの設定にコミットします。 |
次に、IP ブロッキングを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope ipblocking Server /cimc/network/ipblocking # set enabled yes Server /cimc/network/ipblocking *# set fail-count 5 Server /cimc/network/ipblocking *# set fail-window 90 Server /cimc/network/ipblocking *# set penalty-time 600 Server /cimc/network/ipblocking *# commit Server /cimc/network/ipblocking #
ネットワーク タイム プロトコルの設定
デフォルトでは、Cisco IMC がリセットされると、ホストと時刻が同期されます。NTP サービスを導入すると、Cisco IMC を設定して NTP サーバで時刻を同期することができます。デフォルトでは、NTP サーバは Cisco IMC で動作しません。少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。NTP サービスをイネーブルにすると、Cisco IMC は設定された NTP サーバと時刻を同期します。NTP サービスは Cisco IMC でのみ変更できます。
(注) | NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。 |
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network |
ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scope ntp |
NTP サービス コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/ntp # set enabled yes |
サーバの NTP サービスをイネーブルにします。 |
ステップ 5 | Server /cimc/network/ntp* # commit |
トランザクションをコミットします。 |
ステップ 6 | Server /cimc/network/ntp # set server-1 10.120.33.44 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 7 | Server /cimc/network/ntp # set server-2 10.120.34.45 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 8 | Server /cimc/network/ntp # set server-3 10.120.35.46 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 9 | Server /cimc/network/ntp # set server-4 10.120.36.48 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 10 | Server /cimc/network/ntp # commit |
トランザクションをコミットします。 |
次に、NTP サービスを設定する例を示します。
Server # scope cimc Server /cimc # scope network Server /cimc/network # scope ntp Server /cimc/network/ntp # set enabled yes Warning: IPMI Set SEL Time Command will be disabled if NTP is enabled. Do you wish to continue? [y|N] y Server /cimc/network/ntp* # commit Server /cimc/network/ntp # set server-1 10.120.33.44 Server /cimc/network/ntp* # set server-2 10.120.34.45 Server /cimc/network/ntp* # set server-3 10.120.35.46 Server /cimc/network/ntp* # set server-4 10.120.36.48 Server /cimc/network/ntp* # commit Server /cimc/network/ntp #
Cisco IMC の IP アドレスとのネットワーク接続を検証する場合に IP アドレスを ping します。
IP アドレスを ping するには、管理者権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc /network# pingaddressIP address | retriesnumber | timeoutseconds |
IP アドレスまたはホスト名をタイムアウトまでの指定回数 ping します。 |
ステップ 4 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 |
ステップ 5 | プロンプトで、y を入力して確認します。 |
IP アドレスを ping します。 |
次に IP アドレスを ping する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # ping 10.10.10.10
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network #