サーバの NIC
NIC モード
NIC モード設定は、Cisco IMC に到達できるポートを決定します。プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
-
[Dedicated]:Cisco IMC へのアクセスに使用される管理ポート。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
サーバ NIC の設定
NIC モード設定は、Cisco IMC に到達できるポートを決定します。プラットフォームに応じて、次のネットワーク モード オプションを使用できます。
[Dedicated]:Cisco IMC へのアクセスに使用される管理ポート。
NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。
NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 |
[Navigation] ペインの [Admin] メニューをクリックします。 |
||||||
ステップ 2 |
[Admin] メニューで、[Networking] をクリックします。 |
||||||
ステップ 3 |
[NIC Properties] 領域で、次のプロパティを更新します。
|
||||||
ステップ 4 |
[Save Changes] をクリックします。 |
共通プロパティの設定
ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)拡張機能は、ホスト名を DHCP パケットに追加することによって利用でき、DHCP サーバ側でこれを解釈または表示できます。ホスト名は DHCP パケットのオプション フィールドに追加され、最初に DHCP サーバに送信される DHCP DISCOVER パケットで送信されます。
サーバのデフォルトのホスト名は EXXXX-YYYYYYYYYYY です(XXXX はサーバのモデル番号で、YYYYYYYYYYY はシリアル番号です)。この一意のストリングはクライアント ID として機能し、DHCP サーバから Cisco IMC にリースされる IP アドレスを追跡してマッピングするのに役立ちます。サーバのステッカーまたはラベルとしてデフォルト シリアル番号が製造者から提供され、サーバを識別するのに役立ちます。
ダイナミック DNS(DDNS)は、Cisco IMC から DNS サーバのリソース レコードを追加または更新するために使用されます。Web UI または CLI を使用してダイナミック DNS をイネーブルにできます。[DDNS] オプションを有効にすると、DDNS サービスは現在のホスト名、ドメイン名、および管理 IP アドレスを記録し、Cisco IMC から DNS サーバのリソース レコードを更新します。
(注) |
DDNS サーバは、次の DNS 設定のいずれかが変更された場合に、DNS サーバの以前のリソース レコード(もしあれば)を削除し、新しいリソース レコードを追加します。
|
サーバを説明するには、共通プロパティを使用します。
共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 |
[Navigation] ペインの [Admin] メニューをクリックします。 |
ステップ 2 |
[Admin] メニューで、[Networking] をクリックします。 |
ステップ 3 |
[Common Properties] 領域で、次のプロパティを更新します。 |
ステップ 4 |
[Save Changes] をクリックします。 |
ネットワーク セキュリティの設定
Cisco IMC は、IP ブロッキングをネットワーク セキュリティとして使用します。IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。
禁止 IP の設定は、一般的に、サービス拒否(DoS)攻撃から保護するために使用されます。 Cisco IMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。
IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。
ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 |
[Navigation] ペインの [Admin] メニューをクリックします。 |
||||||||||
ステップ 2 |
[Networking] ペインで、[Network Security] をクリックします。 |
||||||||||
ステップ 3 |
[IP Blocking Properties] 領域で、次のプロパティを更新します。
|
||||||||||
ステップ 4 |
[IP Filtering] 領域で、次のプロパティを更新します。
|
||||||||||
ステップ 5 |
[Save Changes] をクリックします。 |
ネットワーク タイム プロトコルの設定
デフォルトでは、Cisco IMC がリセットされると、ホストと時刻が同期されます。NTP サービスを導入すると、Cisco IMC を設定して NTP サーバで時刻を同期することができます。デフォルトでは、NTP サーバは Cisco IMC で動作しません。少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。NTP サービスをイネーブルにすると、Cisco IMC は設定された NTP サーバと時刻を同期します。NTP サービスは Cisco IMC でのみ変更できます。
(注) |
NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。 |
NTP を設定すると、IPMI の Set SEL time コマンドはディセーブルになります。
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 |
[Navigation] ペインの [Admin] メニューをクリックします。 |
||||||||||||||
ステップ 2 |
[Admin] メニューで、[Networking] をクリックします。 |
||||||||||||||
ステップ 3 |
[Networking] ペインで、[NTP Setting] をクリックします。 |
||||||||||||||
ステップ 4 |
[NTP Settings] 領域で、次のプロパティを更新します。
|
||||||||||||||
ステップ 5 |
[Save Changes] をクリックします。 |