この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
CIMC NIC の設定
CIMC への接続には、2 種類の NIC モードを使用できます。
[Dedicated]:CIMC への接続は、管理イーサネット ポートを経由して使用できます。
(注) | Shared LOM モードでは、すべてのホスト ポートが同じサブネットに属している必要があります。 |
(注) | 専用モードはEHWIC E シリーズ NCEには適用されません。 |
使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。
NIC モードと NIC 冗長化を設定するには、次の手順を実行します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
次に、CIMC ネットワーク インターフェイスを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set mode shared_lom Server /cimc/network *# commit Server /cimc/network #
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 |
---|
次に、コマンドのプロパティを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set hostname Server Server /cimc/network *# commit Server /cimc/network #
IPv4 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | Server# scope cimc |
CIMC コマンド モードを開始します。 | ||
ステップ 2 | Server /cimc # scope network |
CIMC ネットワーク コマンド モードを開始します。 | ||
ステップ 3 | Server /cimc/network # set dhcp-enabled {yes | no} |
| ||
ステップ 4 | Server /cimc/network # set v4-addr ipv4-address |
CIMC の IP アドレスを指定します。 | ||
ステップ 5 | Server /cimc/network # set v4-netmask ipv4-netmask |
IP アドレスのサブネット マスクを指定します。 | ||
ステップ 6 | Server /cimc/network # set v4-gateway gateway-ipv4-address |
IP アドレスのゲートウェイを指定します。 | ||
ステップ 7 | Server /cimc/network # set dns-use-dhcp {yes | no} |
CIMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。 | ||
ステップ 8 | Server /cimc/network # set preferred-dns-server dns1-ipv4-address |
プライマリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 9 | Server /cimc/network # set alternate-dns-server dns2-ipv4-address |
セカンダリ DNS サーバの IP アドレスを指定します。 | ||
ステップ 10 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 | ||
ステップ 11 | Server /cimc/network # show [detail] |
(任意)IPv4 ネットワークの設定を表示します。 |
次に、IPv4 ネットワークの設定を実行し、表示する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set dhcp-enabled no Server /cimc/network *# set v4-addr 10.20.30.11 Server /cimc/network *# set v4-netmask 255.255.248.0 Server /cimc/network *# set v4-gateway 10.20.30.1 Server /cimc/network *# set dns-use-dhcp-enabled no Server /cimc/network *# set preferred-dns-server 192.168.30.31 Server /cimc/network *# set alternate-dns-server 192.168.30.32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: no Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: no VLAN ID: 1 VLAN Priority: 0 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #
サーバ VLAN を設定するには、admin としてログインしている必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc |
CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network |
CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # set vlan-enabled {yes | no} |
CIMC を VLAN に接続するかどうかを選択します。 |
ステップ 4 | Server /cimc/network # set vlan-id id |
VLAN 番号を指定します。 |
ステップ 5 | Server /cimc/network # set vlan-priority priority |
VLAN でのこのシステムのプライオリティを指定します。 |
ステップ 6 | Server /cimc/network # commit |
トランザクションをシステムの設定にコミットします。 |
ステップ 7 | Server /cimc/network # show [detail] |
(任意)ネットワークの設定を表示します。 |
次に、サーバ VLAN を設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # set vlan-enabled yes Server /cimc/network *# set vlan-id 10 Server /cimc/network *# set vlan-priority 32 Server /cimc/network *# commit Server /cimc/network # show detail Network Setting: IPv4 Address: 10.20.30.11 IPv4 Netmask: 255.255.248.0 IPv4 Gateway: 10.20.30.1 DHCP Enabled: yes Obtain DNS Server by DHCP: no Preferred DNS: 192.168.30.31 Alternate DNS: 192.168.30.32 VLAN Enabled: yes VLAN ID: 10 VLAN Priority: 32 Hostname: Server MAC Address: 01:23:45:67:89:AB NIC Mode: dedicated NIC Redundancy: none Server /cimc/network #
ネットワーク セキュリティの設定
CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、サービス拒絶(DoS)攻撃から保護するために使用されます。CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scope cimc |
CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scope network |
CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scope ipblocking |
コマンド モードの妨げになる IP を入力します。 |
ステップ 4 | Server /cimc/network/ipblocking # set enabled {yes | no} |
IP ブロッキングをイネーブルまたはディセーブルにします。 |
ステップ 5 | Server /cimc/network/ipblocking # set fail-count fail-count |
指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。 この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。 3 ~ 10 の範囲の整数を入力します。 |
ステップ 6 | Server /cimc/network/ipblocking # set fail-window fail-seconds |
ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。 60 ~ 120 の範囲の整数を入力します。 |
ステップ 7 | Server /cimc/network/ipblocking # set penalty-time penalty-seconds |
ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。 300 ~ 900 の範囲の整数を入力します。 |
ステップ 8 | Server /cimc/network/ipblocking # commit |
トランザクションをシステムの設定にコミットします。 |
次に、IP ブロッキングを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope ipblocking Server /cimc/network/ipblocking # set enabled yes Server /cimc/network/ipblocking *# set fail-count 5 Server /cimc/network/ipblocking *# set fail-window 90 Server /cimc/network/ipblocking *# set penalty-time 600 Server /cimc/network/ipblocking *# commit Server /cimc/network/ipblocking #
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scopenam |
ネットワーク解析モジュール(NAM)コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/nam # setenabledyes |
NAM 機能をイネーブルにします。 NAM 機能をディセーブルにするには、set enabled no コマンドを使用します。 |
ステップ 5 | Server /cimc/network/nam # showdetail |
NAM 機能がイネーブルかディセーブルかを確認します。 |
次に、コマンドのプロパティを設定する例を示します。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope nam Server /cimc/network/nam # set enabled yes Server /cimc/network/nam # show detail Network Analysis Module: Enabled: yes
NTP 設定の構成
デフォルトでは、CIMC がリセットされると、ホストと時刻が同期されます。Network Time Protocol(NTP)サービスを導入すると、CIMC を設定して NTP サーバと時刻を同期できます。デフォルトでは、NTP サーバは CIMC で動作しません。NTP サーバまたは時刻源サーバとして機能するサーバ(少なくとも 1 台、最大 4 台)の IP アドレスまたは DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時刻を同期します。NTP サービスは CIMC でのみ変更できます。
(注) | NTP サービスをイネーブルにするには、DNS アドレスではなく、サーバの IP アドレスを指定することを推奨します。 |
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Server# scopecimc |
CIMC コマンド モードを開始します。 |
ステップ 2 | Server /cimc # scopenetwork |
CIMC ネットワーク コマンド モードを開始します。 |
ステップ 3 | Server /cimc/network # scopentp |
NTP コマンド モードを開始します。 |
ステップ 4 | Server /cimc/network/ntp # setenabledyes |
NTP サービスをイネーブルにします。 NTP サービスをディセーブルにするには、set enabled no コマンドを使用します。 |
ステップ 5 | Server /cimc/network/ntp # set [server-1 | server-2 | server-3 | server-4] ip-address or domain-name |
NTP サーバまたはタイムソース サーバとして動作する特定のサーバの IP アドレスまたはドメイン名を設定します。 最大 4 つのサーバを設定できます。 |
ステップ 6 | Server /cimc/network/ntp # showdetail |
NTP サービスがイネーブルになっているかどうか、および NTP サーバの IP アドレスまたはドメイン名を表示します。 |
次の例は、NTP の設定を示しています。
Server# scope cimc Server /cimc # scope network Server /cimc/network # scope ntp Server /cimc/network/ntp # set enabled yes Server /cimc/network/ntp # set server-1 10.50.171.9 Server /cimc/network/ntp # set server-2 time.cisco.com Server /cimc/network/ntp # show detail NTP Service Settings: Enabled: yes Server 1: 10.50.171.9 Server 2: time.cisco.com Server 3: Server 4: