この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
サーバ NIC の設定
NIC モード設定は、Cisco IMC に到達できるポートを決定します。プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
[専用(Dedicated)]:Cisco IMC へのアクセスに使用される管理ポート。
[共有 LOM(Shared LOM)]:Cisco IMC へのアクセスに使用できる LOM(LAN on Motherboard)ポート。
[共有 LOM 10G(Shared LOM 10G)]:どの 10G LOM ポートも、Cisco IMC へのアクセスに使用できます。
[Cisco Card]:Cisco IMC へのアクセスに使用できるアダプタ カード上の任意のポート。Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル サポート(NCSI)のあるスロットに取り付ける必要があります。
[共有 LOM 拡張(Shared LOM Extended)]:Cisco IMC へのアクセスに使用できる LOM ポートまたはアダプタ カードのポート。Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。
(注) | [共有 LOM 拡張(Shared LOM Extended)] および [共有 LOM 10G(Shared LOM 10G)] は、一部の UCS C シリーズ サーバでのみ使用できます。 |
選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。
[なし(none)]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。問題が発生した場合、ポートはフェールオーバーしません。
[アクティブ-アクティブ(active-active)]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。この機能により、スループットが増加し、Cisco IMC への複数のパスが提供されます。
(注) | [アクティブ-アクティブ(active-active)] を使用する場合は、メンバー インターフェイスのアップストリーム スイッチに port-channel を設定しないでください。port-channel は、[アクティブ-スタンバイ(active-standby)] を使用する場合に設定できます。 |
[アクティブ-スタンバイ(active-standby)]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。
(注) | このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じ VLAN に接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。 |
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。使用可能なモードについては、使用するサーバの 『Hardware Installation Guide』(HIG)を参照してください。C シリーズの HIG は次の URL で入手できます。http://www.cisco.com/en/US/products/ps10493/prod_installation_guides_list.html
NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
次に、Cisco IMC ネットワーク インターフェイスを設定する例を示します。
scope cimc Server /cimc # scope network Server /cimc/network # set mode cisco_card Server /cimc/network # set vic-slot <flex-lom> Server /cimc/network *# set redundancy <active-active> Server /cimc/network *# commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server /cimc/network #
共通プロパティの設定
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)拡張機能は、ホスト名を DHCP パケットに追加することによって利用でき、DHCP サーバ側でこれを解釈または表示できます。ホスト名は DHCP パケットのオプション フィールドに追加され、最初に DHCP サーバに送信される DHCP DISCOVER パケットで送信されます。
サーバのデフォルトのホスト名は ucs-c2XX から CXXX-YYYYYY に変更されます(XXX はサーバのモデル番号で、YYYYYY はシリアル番号です)。この一意のストリングはクライアント ID として機能し、DHCP サーバから Cisco IMC にリースされる IP アドレスを追跡してマッピングするのに役立ちます。サーバのステッカーまたはラベルとしてデフォルト シリアル番号が製造者から提供され、サーバを識別するのに役立ちます。
ダイナミック DNS(DDNS)は、Cisco IMC から DNS サーバのリソース レコードを追加または更新するために使用されます。Web UI または CLI を使用してダイナミック DNS をイネーブルにできます。[DDNS] オプションをイネーブルにすると、DDNS サービスは現在のホスト名、ドメイン名、および管理 IP アドレスを記録し、Cisco IMC から DNS サーバのリソース レコードを更新します。
(注) | DDNS サーバは、次の DNS 設定のいずれかが変更された場合に、DNS サーバの以前のリソース レコード(もしあれば)を削除し、新しいリソース レコードを追加します。
|
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # sethostname host-name |
ホストの名前を指定します。 ホスト名の変更時に、コモン ネーム(CN)を使用した新しい自己署名証明書を新しいホスト名として作成するかどうかを確認するプロンプトが表示されます。 プロンプトに y と入力した場合、CN を使用した新しい自己署名証明書が新しいホスト名として作成されます。 プロンプトに n と入力すると、ホスト名だけが変更され、証明書は生成されません。 |
ステップ 4 | Server /cimc/network # setddns-enabled | (任意)
Cisco IMC に対して DDNS サービスを有効にします |
ステップ 5 | Server /cimc/network # setddns-update-domain value | (任意)
選択したドメインまたはそのサブドメインを更新します。 |
ステップ 6 | Server /cimc/network # commit |
トランザクションをシステム設定にコミットします。 |
ステップ 7 | プロンプトで、y を入力して確認します。 |
共通プロパティを設定します。 |
Server# scope cimc Server /cimc # scope network Server /cimc/network # set hostname Server Create new certificate with CN as new hostname? [y|N] y New certificate will be generated on committing changes. All HTTPS and SSH sessions will be disconnected. Server /cimc/network # set ddns-enabled Server /cimc/network # set ddns-update-domain 1.2.3.4 Server /cimc/network *# commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server /cimc/network #
ネットワークへの変更がすぐに適用されます。Cisco IMC への接続が切断され、再度ログインが必要な場合があります。新しい SSH セッションが作成されたため、ホスト キーを確認するプロンプトが表示される場合があります。
IPv4 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server /cimc/network # setdhcp-enabled {yes | no} |
| ||
ステップ 4 | Server /cimc/network # setv4-addr ipv4-address |
Cisco IMC の IP アドレスを指定します。 | ||
ステップ 5 | Server /cimc/network # setv4-netmask ipv4-netmask |
IP アドレスのサブネット マスクを指定します。 | ||
ステップ 6 | Server /cimc/network # setv4-gateway gateway-ipv4-address |
IP アドレスのゲートウェイを指定します。 | ||
ステップ 7 | Server /cimc/network # setdns-use-dhcp {yes | no} |
Cisco IMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。 | ||
ステップ 8 | Server /cimc/network # setpreferred-dns-server dns1-ipv4-address |
プライマリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 9 | Server /cimc/network # setalternate-dns-server dns2-ipv4-address |
セカンダリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 10 | Server /cimc/network # commit |
トランザクションをシステム設定にコミットします。 | ||
ステップ 11 | プロンプトで、y を入力して確認します。 |
IPv4 を設定します。 | ||
ステップ 12 | Server /cimc/network # show [detail] |
(任意)IPv4 ネットワークの設定を表示します。 |
次に、IPv4 ネットワークの設定を実行し、表示する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set dhcp-enabled yes
Server /cimc/network *# set v4-addr 10.20.30.11
Server /cimc/network *# set v4-netmask 255.255.248.0
Server /cimc/network *# set v4-gateway 10.20.30.1
Server /cimc/network *# set dns-use-dhcp-enabled no
Server /cimc/network *# set preferred-dns-server 192.168.30.31
Server /cimc/network *# set alternate-dns-server 192.168.30.32
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Address: 10.20.30.11
IPv4 Netmask: 255.255.248.0
IPv4 Gateway: 10.20.30.1
DHCP Enabled: yes
Obtain DNS Server by DHCP: no
Preferred DNS: 192.168.30.31
Alternate DNS: 192.168.30.32
IPv6 Enabled: no
IPv6 Address: ::
IPv6 Prefix: 64
IPv6 Gateway: ::
IPv6 Link Local: ::
IPv6 SLAAC Address: ::
IPV6 DHCP Enabled: no
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: no
VLAN ID: 1
VLAN Priority: 0
Port Profile:
Hostname: C240-FCH1938V17L
MAC Address: E4:AA:5D:AD:19:81
NIC Mode: shared_lom_ext
NIC Redundancy: active-active
VIC Slot: riser1
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
IPv6 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server /cimc/network # set v6-enabled {yes | no} | IPv6 を有効にします。 | ||
ステップ 4 | Server /cimc/network # set v6-dhcp-enabled {yes | no} |
| ||
ステップ 5 | Server /cimc/network # setv6-addr ipv6-address |
Cisco IMC の IP アドレスを指定します。 | ||
ステップ 6 | Server /cimc/network # setv6-prefix ipv6-prefix-length |
IP アドレスのプレフィックス長を指定します。 | ||
ステップ 7 | Server /cimc/network # setv6-gateway gateway-ipv6-address |
IP アドレスのゲートウェイを指定します。 | ||
ステップ 8 | Server /cimc/network # setv6-dns-use-dhcp {yes | no} |
Cisco IMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。
| ||
ステップ 9 | Server /cimc/network # setv6-preferred-dns-server dns1-ipv6-address |
プライマリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 10 | Server /cimc/network # setv6-alternate-dns-server dns2-ipv6-address |
セカンダリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 11 | Server /cimc/network # commit |
トランザクションをシステム設定にコミットします。 | ||
ステップ 12 | プロンプトで、y を入力して確認します。 |
IPv6 を設定します。 | ||
ステップ 13 | Server /cimc/network # show [detail] |
(任意)IPv6 ネットワークの設定を表示します。 |
次に、スタティック IPv6 をイネーブルにし、IPv6 ネットワークの設定を表示する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set v6-enabled yes Server /cimc/network *# set v6-addr 2010:201::279 Server /cimc/network *# set v6-gateway 2010:201::1 Server /cimc/network *# set v6-prefix 64 Server /cimc/network *# set v6-dns-use-dhcp no Server /cimc/network *# set v6-preferred-dns-server 2010:201::100 Server /cimc/network *# set v6-alternate-dns-server 2010:201::101 Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Server /cimc/network *# commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server /cimc/network # show detail Network Setting: IPv4 Enabled: yes IPv4 Address: 10.106.145.76 IPv4 Netmask: 255.255.255.0 IPv4 Gateway: 10.106.145.1 DHCP Enabled: yes DDNS Enabled: yes DDNS Update Domain: example.com Obtain DNS Server by DHCP: no Preferred DNS: 171.70.168.183 Alternate DNS: 0.0.0.0 IPv6 Enabled: yes IPv6 Address: 2010:201::279 IPv6 Prefix: 64 IPv6 Gateway: 2010:201::1 IPv6 Link Local: fe80::523d:e5ff:fe9d:395d IPv6 SLAAC Address: 2010:201::523d:e5ff:fe9d:395d IPV6 DHCP Enabled: no IPV6 Obtain DNS Server by DHCP: no IPV6 Preferred DNS: 2010:201::100 IPV6 Alternate DNS: 2010:201::101 VLAN Enabled: no VLAN ID: 1 VLAN Priority: 0 Port Profile: Hostname: CIMC_C220 MAC Address: 50:3D:E5:9D:39:5C NIC Mode: dedicated NIC Redundancy: none Network Speed: 100Mbps Duplex: full Auto Negotiate: no Admin Network Speed: NA Admin Duplex: NA Operational Network Speed: NA Operational Duplex: NA Server /cimc/network #
次に、DHCP for IPv6 をイネーブルにし、IPv6 ネットワークの設定を表示する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set v6-enabled yes
Server /cimc/network *# set v6-dhcp-enabled yes
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Enabled: yes
IPv4 Address: 10.106.145.76
IPv4 Netmask: 255.255.255.0
IPv4 Gateway: 10.106.145.1
DHCP Enabled: yes
DDNS Enabled: yes
DDNS Update Domain: example.com
Obtain DNS Server by DHCP: no
Preferred DNS: 171.70.168.183
Alternate DNS: 0.0.0.0
IPv6 Enabled: yes
IPv6 Address: 2010:201::253
IPv6 Prefix: 64
IPv6 Gateway: fe80::222:dff:fec2:8000
IPv6 Link Local: fe80::523d:e5ff:fe9d:395d
IPv6 SLAAC Address: 2010:201::523d:e5ff:fe9d:395d
IPV6 DHCP Enabled: yes
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: no
VLAN ID: 1
VLAN Priority: 0
Port Profile:
Hostname: CIMC_C220
MAC Address: 50:3D:E5:9D:39:5C
NIC Mode: dedicated
NIC Redundancy: none
Network Speed: 100Mbps
Duplex: full
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
サーバ VLAN を設定するには、admin としてログインしている必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # setvlan-enabled {yes | no} |
Cisco IMC を VLAN に接続するかどうかを選択します。 |
ステップ 4 | Server /cimc/network # setvlan-id id |
VLAN 番号を指定します。 |
ステップ 5 | Server /cimc/network # setvlan-priority priority |
VLAN でのこのシステムのプライオリティを指定します。 |
ステップ 6 | Server /cimc/network # commit |
トランザクションをシステム設定にコミットします。 |
ステップ 7 | プロンプトで、y を入力して確認します。 |
サーバ LAN を設定します。 |
ステップ 8 | Server /cimc/network # show [detail] |
(任意)ネットワークの設定を表示します。 |
次に、サーバ VLAN を設定する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set vlan-enabled yes
Server /cimc/network *# set vlan-id 10
Server /cimc/network *# set vlan-priority 32
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Address: 10.20.30.11
IPv4 Netmask: 255.255.248.0
IPv4 Gateway: 10.20.30.1
DHCP Enabled: yes
Obtain DNS Server by DHCP: no
Preferred DNS: 192.168.30.31
Alternate DNS: 192.168.30.32
IPv6 Enabled: no
IPv6 Address: ::
IPv6 Prefix: 64
IPv6 Gateway: ::
IPv6 Link Local: ::
IPv6 SLAAC Address: ::
IPV6 DHCP Enabled: no
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: yes
VLAN ID: 10
VLAN Priority: 32
Port Profile:
Hostname: C240-FCH1938V17L
MAC Address: E4:AA:5D:AD:19:81
NIC Mode: shared_lom_ext
NIC Redundancy: active-active
VIC Slot: riser1
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
(注) | ポート プロファイルまたは VLAN を設定できますが、両方を使用することはできません。ポート プロファイルを使用する場合は、set vlan-enabled コマンドが no に設定されていることを確認します。 |
ポート プロファイルに接続するには、admin としてログインしている必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server /cimc/network # setport-profile port_profile_name |
Cisco UCS VIC 1225 仮想インターフェイス カードなど、サポートされているアダプタ カード上の管理インターフェイス、仮想イーサネット、VIF を設定するためにポート プロファイル Cisco IMC を使用するように指定します。 最大 80 文字の英数字で入力します。-(ハイフン)と _(アンダースコア)を除き、スペースなどの特殊文字は使用できません。ポート プロファイル名をハイフンで始めることもできません。
| ||
ステップ 4 | Server /cimc/network # commit |
トランザクションをシステム設定にコミットします。 | ||
ステップ 5 | プロンプトで、y を入力して確認します。 |
ポート プロファイルに接続します。 | ||
ステップ 6 | Server /cimc/network # show [detail] | (任意)
ネットワーク設定を表示します。 |
次に、ポート プロファイル abcde12345 に接続する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # set port-profile abcde12345
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network # show detail
Network Setting:
IPv4 Address: 10.193.66.174
IPv4 Netmask: 255.255.248.0
IPv4 Gateway: 10.193.64.1
DHCP Enabled: no
Obtain DNS Server by DHCP: no
Preferred DNS: 0.0.0.0
Alternate DNS: 0.0.0.0
IPv6 Enabled: no
IPv6 Address: ::
IPv6 Prefix: 64
IPv6 Gateway: ::
IPv6 Link Local: ::
IPv6 SLAAC Address: ::
IPV6 DHCP Enabled: no
IPV6 Obtain DNS Server by DHCP: no
IPV6 Preferred DNS: ::
IPV6 Alternate DNS: ::
VLAN Enabled: no
VLAN ID: 1
VLAN Priority: 0
Port Profile: abcde12345
Hostname: C240-FCH1938V17L
MAC Address: E4:AA:5D:AD:19:81
NIC Mode: shared_lom_ext
NIC Redundancy: active-active
VIC Slot: riser1
Auto Negotiate: no
Admin Network Speed: NA
Admin Duplex: NA
Operational Network Speed: NA
Operational Duplex: NA
Server /cimc/network #
ネットワーク インターフェイスの設定
Cisco IMC 管理ポートのネットワーク速度とデュプレックス モードを設定するために、このサポートが追加されています。自動ネゴシエーション モードは、専用モードでのみ設定できます。自動ネゴシエーションを有効にすると、ネットワーク ポート速度とデュプレックスの設定がシステムによって無視され、Cisco IMC がスイッチに設定された速度を保持します。自動ネゴシエーションを無効にする場合は、ネットワーク ポート速度(10 Mbps、100 Mbps、または1 Gbps)を設定し、デュプレックス値をフルまたはハーフで設定できます。
ポート プロパティは次の 2 つのモードで管理できます。
[管理モード(Admin Mode)]:[自動ネゴシエーション(Auto Negotiation)] オプションを無効にすることで、ネットワーク速度とデュプレックス値を設定できます。管理モードでのネットワーク速度のデフォルト値は 100 Mbps で、デュプレックス モードは [フル(Full)] に設定されます。ネットワーク速度を変更する前に、接続したスイッチに同じポート速度があることを確認します。
[操作モード(Operation Mode)]:運用ネットワークのポート速度とデュプレックス値が表示されます。自動ネゴシエーション モードを有効にした場合は、スイッチのネットワーク ポート速度とデュプレックスの詳細が表示されます。オフにした場合は、[管理モード(Admin Mode)] で設定したネットワーク ポート速度とデュプレックス値が表示されます。
Cisco IMC 1.5(x)、2.0(1)、および 2.0(3) バージョンを工場出荷時の初期状態にリセットすると、[共有 LOM(Shared LOM)] モードがデフォルトで設定されます。
C3160 サーバの場合、工場出荷時の初期状態にリセットすると、[専用(Dedicated)] モードが [フル(Full)] デュプレックス モードに設定され、速度はデフォルトで 100 Mbps になります。
速度またはデュプレックスの不一致を回避するために、スイッチの設定を Cisco IMC 設定と一致させる必要があります。
このアクションを使用できるのは一部の UCS C シリーズ サーバだけです。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server # scopecimc |
Cisco IMC コマンド モードを開始します。 | ||
ステップ 2 | Server/cimc # scopenetwork | ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server/cimc/network* # setmodededicated | dedicated コマンド モードを開始します。 | ||
ステップ 4 | Server/cimc/network # setauto-negotiate {yes | no} | 自動ネゴシエーション コマンド モードをイネーブルまたはディセーブルにします。 | ||
ステップ 5 | Server/cimc/network # setnet-speed {10 Mbps | 100 Mbps | 1 Gbps} | 指定したネットワーク ポート速度を設定します。
| ||
ステップ 6 | Server/cimc/network* # setduplex {full | half} | 指定されたデュプレックス モードのタイプを設定します。デフォルトでは、デュプレックス モードは Full に設定されます。
|
Server # scope cimc Server/cimc # scope network Server/cimc/network* # set mode dedicated Server/cimc/network # set auto-negotiate no Warning: You have chosen to set auto-negotiate to no Please set speed and duplex If not set then a default speed of 100Mbps and duplex full will be applied Server/cimc/network* # commit Server/cimc/network* # set net-speed 100 Mbps Server/cimc/network # set duplex full Server/cimc/network* # commit Changes to the network settings will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] y Server/cimc/network #
ネットワーク セキュリティの設定
Cisco IMC は、IP ブロッキングをネットワーク セキュリティとして使用します。IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。IP ブロッキングは、事実上これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を禁止します。
禁止 IP の設定は、一般的に、サービス拒否(DoS)攻撃から保護するために使用されます。Cisco IMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
Cisco IMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scopeipblocking |
IP ブロッキング コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/ipblocking # setenabled {yes | no} |
IP ブロッキングをイネーブルまたはディセーブルにします。 |
ステップ 5 | Server /cimc/network/ipblocking # setfail-count fail-count |
指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。 このログイン試行失敗の回数は、[IP ブロッキングの失敗ウィンドウ(IP Blocking Fail Window)] フィールドで指定されている期間内に生じる必要があります。 3 ~ 10 の整数を入力します。 |
ステップ 6 | Server /cimc/network/ipblocking # setfail-window fail-seconds |
ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。 60 ~ 120 の整数を入力します。 |
ステップ 7 | Server /cimc/network/ipblocking # setpenalty-time penalty-seconds |
ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。 300 ~ 900 の整数を入力します。 |
ステップ 8 | Server /cimc/network/ipblocking # commit |
トランザクションをシステム設定にコミットします。 |
ステップ 9 | Server /cimc/network/ipblocking # exit |
IP ブロッキング コマンド モードを終了し、ネットワーク コマンド モードを開始します。 |
ステップ 10 | Server /cimc/network # scopeipfiltering |
IP フィルタリング コマンド モードを開始します。 |
ステップ 11 | Server /cimc/network/ipfiltering # setenabled {yes | no} |
IP フィルタリングをイネーブルまたはディセーブルにします。プロンプトに y を入力して IP フィルタリングをイネーブルにします。 |
ステップ 12 | Server /cimc/network/ipfiltering # setfilter-1 IPv4 or IPv6 address or a range of IP addresses |
4 つの IP フィルタを設定できます。IPv4 または IPv6 IP アドレスまたは IP アドレス範囲を割り当てることができます。 |
ステップ 13 | Server /cimc/network/ipfiltering # commit |
トランザクションをシステム設定にコミットします。 |
次の例はネットワーク セキュリティを設定します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope ipblocking Server /cimc/network/ipblocking # set enabled yes Server /cimc/network/ipblocking *# set fail-count 5 Server /cimc/network/ipblocking *# set fail-window 90 Server /cimc/network/ipblocking *# set penalty-time 600 Server /cimc/network/ipblocking *# commit Server /cimc/network/ipblocking # exit Server /cimc/network # scope ipfiltering Server /cimc/network/ipfiltering # set enabled yes This will enable IP Filtering Do you wish to continue? [y/N] y Server /cimc/network/ipfiltering *# set filter-1 1.1.1.1-255.255.255.255 set filter-2 10.10.10.10 set filter-3 2001:xxx::-2xxx:xx8::0001 set filter-4 2001:xxx::-2xxx:xx8::0001-2001:xxx::-2xxx:xx8::0020 Server /cimc/network/ipfiltering *# commit Changes to the ipfiltering will be applied immediately. You may lose connectivity to the Cisco IMC and may have to log in again. Do you wish to continue? [y/N] Y
ネットワーク タイム プロトコルの設定
デフォルトでは、Cisco IMC がリセットされると、ホストと時刻が同期されます。NTP サービスを導入すると、Cisco IMC を設定して NTP サーバと時刻を同期することができます。デフォルトでは、NTP サーバは Cisco IMC で動作しません。少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。NTP サービスをイネーブルにすると、Cisco IMC は設定された NTP サーバと時刻を同期します。NTP サービスは Cisco IMC でのみ変更できます。
(注) | NTP サービスをイネーブルにするには、DNS アドレスではなく、サーバの IP アドレスを指定することを推奨します。 |
このタスクを実行するには、admin 権限でログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc |
Cisco IMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network |
ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scope ntp |
NTP サービス コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/ntp # set enabled yes |
サーバの NTP サービスをイネーブルにします。 |
ステップ 5 | Server /cimc/network/ntp* # commit |
トランザクションをコミットします。 |
ステップ 6 | Server /cimc/network/ntp # set server-1 10.120.33.44 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 7 | Server /cimc/network/ntp # set server-2 10.120.34.45 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 8 | Server /cimc/network/ntp # set server-3 10.120.35.46 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 9 | Server /cimc/network/ntp # set server-4 10.120.36.48 |
NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。 |
ステップ 10 | Server /cimc/network/ntp # commit |
トランザクションをコミットします。 |
次に、NTP サービスを設定する例を示します。
Server # scope cimc Server /cimc # scope network Server /cimc/network # scope ntp Server /cimc/network/ntp # set enabled yes Warning: IPMI Set SEL Time Command will be disabled if NTP is enabled. Do you wish to continue? [y|N] y Server /cimc/network/ntp* # commit Server /cimc/network/ntp # set server-1 10.120.33.44 Server /cimc/network/ntp* # set server-2 10.120.34.45 Server /cimc/network/ntp* # set server-3 10.120.35.46 Server /cimc/network/ntp* # set server-4 10.120.36.48 Server /cimc/network/ntp* # commit Server /cimc/network/ntp #
Cisco IMC の IP アドレスとのネットワーク接続を検証する場合に IP アドレスを ping します。
IP アドレスを ping するには、管理者権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc /network# pingaddress IP address | retriesnumber | timeoutseconds |
IP アドレスまたはホスト名をタイムアウトまでの指定回数 ping します。 |
ステップ 4 | Server /cimc/network # commit |
トランザクションをシステム設定にコミットします。 |
ステップ 5 | プロンプトで、y を入力して確認します。 |
IP アドレスを ping します。 |
次に IP アドレスを ping する例を示します。
Server# scope cimc
Server /cimc # scope network
Server /cimc/network # ping 10.10.10.10
Server /cimc/network *# commit
Changes to the network settings will be applied immediately.
You may lose connectivity to the Cisco IMC and may have to log in again.
Do you wish to continue? [y/N] y
Server /cimc/network #