Dell OpenManage バージョン 5.1 インストールおよびセキュリティユーザーズガイド
以下に、Dell OpenManage Systems Management Software の一般的な必要条件について説明します。 オペレーティングシステムに固有のインストール要件は、インストール手順に含まれています。
Dell OpenManage Systems Management Software は最少必要条件を満たしている次の各オペレーティングシステムで実行できます。
![]() |
メモ:IT Assistant は Microsoft Windows Server 2003 x64 を実行するシステムではサポートされていません。 |
![]() |
メモ:Red Hat がリリースしたアップデートカーネルと、Red Hat Enterprise Linux の新しいバージョンをサポートするには、ダイナミックカーネルサポートの使用が必要になる場合があります(この説明については、「ダイナミックカーネルサポート(DKS)」を参照してください。 |
![]() |
メモ:Novell® がリリースしたアップデートカーネルと、SUSE Linux Enterprise Server の新しいバージョンをサポートするには、ダイナミックカーネルサポートの使用が必要になる場合があります(この説明については、「ダイナミックカーネルサポート(DKS)」を参照してください。 |
管理するシステムのそれぞれに Dell OpenManage Server Administrator ソフトウェアをインストールする必要があります。 その後、対応ウェブブラウザを使って、Server Administrator を実行している各システムをローカルまたはリモートで管理できるようになります。
![]() |
メモ:RAC ソフトウェアは、『Dell PowerEdge Installation and Server Management CD』から Managed Sustem Software をインストールするときに、管理下システムが RAC のインストール要件をすべて満たしていれば、インストールオプションの 標準セットアップ と カスタムセットアップ の一部としてインストールされます。 ソフトウェアとハードウェアの詳しい必要条件については、「Remote Access Service」と『Dell Remote Access Controller インストール / セットアップガイド』または『Dell 組み込み型 Remote Access/MC Controller ユーザーズガイド』を参照してください。 |
Management Station Software や Managed System Software をインストールする前に、サポートしているシステム管理プロトコル規格を管理下システムインストールする必要があります。 対応 Windows オペレーティングシステムでは、Dell OpenManage ソフトウェアは Common Information Model/Windows Management Instrumentation(CIM/WMI)とシンプルネットワーク管理プロトコル(SNMP)の 2 種類のシステム管理規格をサポートしています。 対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Dell OpenManage ソフトウェアは SNMP Systems Management スタンダードのみをサポートします。
![]() |
メモ:サポートしているシステム管理プロトコル規格を管理下システムにインストールする方法については、オペレーティングシステムのマニュアルを参照してください。 |
表 3-1 は、各対応オペレーティングシステムで使用可能なシステム管理規格を示しています。
表 3-1. オペレーティングシステム別システム管理プロトコル
Dell OpenManage ソフトウェアバージョン .x、2.x、および 3.x から4.2 のアップグレードはサポートされていません。 最初に Dell OpenManage ソフトウェアバージョン 1.x、2.x、および 3.x から 4.2 を手動でアンインストールしてから、Dell OpenManage ソフトウェアのインストールを起動してください。 システムで Dell OpenManage ソフトウェアバージョン 1.x、.2.x、および 3.x から 4.2 が検出された場合は、通知されます。 これらのバージョンからアップグレードするもうひとつの方法は、一度、バージョン 4.3 にアップグレードしてから最新バージョンにアップグレードすることです。 Microsoft Windows では、完全 Microsoft Software Installer(MSI)インストールを介してのみバージョン 4.3 からこれ以降のバージョンにアップグレードできます。
以下に、対応ウェブブラウザの設定手順を説明します。対応するウェブブラウザの要件は、「対応ウェブブラウザの最小要件」を参照してください。
プロキシサーバーを介してインターネットに接続している管理ステーションからウェブインタフェースに接続する場合は、ウェブブラウザを正しく設定する必要があります。 Microsoft の Internet Explorer ブラウザを使用している場合は、次の手順を実行してください。
他のブラウザでも同様の機能を設定します。
Microsoft Windows を実行しているシステムで Internet Explorer または Netscape Navigator を使用している場合、ウェブインタフェースの日本語版を表示するには、次の手順を実行してください。
重要なシステムコンポーネントのセキュリティを確保するには、OpenManage ソフトウェアをインストールする前に、Dell OpenManage ソフトウェアのユーザーに正しくユーザー特権を割り当てる必要があります。
以下に、各対応オペレーティングシステムでユーザーを作成してユーザー特権を割り当てる方法を順を追って説明します。
![]() |
注意:重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必要があります。 |
![]() |
注意:重要なシステムコンポーネントへのアクセスを保護するには、対応 Windows オペレーティングシステムのゲストアカウントを無効にする必要があります。 手順については、「「対応 Windows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする」を参照してください。 |
![]() |
メモ:この操作を実行するには、システム管理者特権でログインする必要があります。 |
以下の手順でユーザーアカウントを作成し、ユーザー特権を割り当てて、ユーザーをドメインに追加します。
![]() |
メモ:ユーザーの作成とユーザーグループの特権の割り当てについて質問がある場合や、さらに詳しい説明が必要な場合は、オペレーティングシステムのマニュアルを参照してください。 |
重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必要があります。 また、パスワードを割り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server 2003 を実行しているシステムでは Dell OpenManage ソフトウェアにログインできません。
新しいユーザーは、割り当てられたグループのユーザー特権で Dell OpenManage ソフトウェアにログインできます。
![]() |
メモ:ユーザーの作成とユーザーグループの特権の割り当てについて質問がある場合や、さらに詳しい説明が必要な場合は、オペレーティングシステムのマニュアルを参照してください。 |
新しいユーザーは、割り当てられたグループのユーザー特権で Dell OpenManage ソフトウェアにログインできます。
![]() |
メモ:ユーザーの作成とユーザーグループの特権の割り当てについて質問がある場合や、さらに詳しい説明が必要な場合は、オペレーティングシステムのマニュアルを参照してください。 |
![]() |
メモ:以下の操作を実行するには、システムに Microsoft Active Directory® がインストールされている必要があります。 Active Directory の使用方法に関する詳細は、「Microsoft Active Directory」を参照してください。 |
重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必要があります。 また、パスワードを割り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server 2003 を実行しているシステムでは Dell OpenManage ソフトウェアにログインできません。
新しいユーザーは、割り当てられたグループとドメインのユーザー特権で Dell OpenManage ソフトウェアにログインできます。
![]() |
メモ:この手順を実行するには、システム管理者でログインしている必要があります。 |
システムで Windows 2000 が実行中の場合は、マイコンピュータ を右クリックし、管理 をポイントします。
X が付いた赤い丸印がユーザー名の上に表示されます。 アカウントは無効です。
![]() |
メモ:リモートスクリプトがその名前を使ってアカウントを有効にすることを防ぐために、アカウントの名前を変更することをお勧めします。 |
システム管理者特権は、root でログインしているユーザーに割り当てられます。 ユーザー特権およびパワーユーザー特権を持つユーザーを作成するには、次の手順に従ってください。
![]() |
メモ:以下の操作を実行するには、root としてログインする必要があります。 |
![]() |
メモ:これらの手順を実行するには、システムに useradd ユーティリティがインストールされている必要があります。 |
![]() |
メモ:ユーザーの作成とユーザーグループの特権の割り当てについて質問がある場合や、さらに詳しい説明が必要な場合は、オペレーティングシステムのマニュアルを参照してください。 |
useradd -d ホームディレクトリ -g グループ ユーザー名
この グループ は root 以外のものです。
![]() |
メモ:グループ が存在しない場合は、groupadd コマンドを使って作成する必要があります。 |
重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必要があります。
これで、新しいユーザーはユーザーというグループ特権で Dell OpenManage ソフトウェアにログインできます。
useradd -d ホームディレクトリ -g root ユーザー名
![]() |
メモ:プライマリグループとして root を設定する必要があります。 |
重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必要があります。
これで、新しいユーザーはパワーユーザーというグループ特権で Dell OpenManage ソフトウェアにログインできます。
Active Directory サービスソフトウェアを使用している場合は、ネットワークへのアクセス制御を設定できます。 デルではこの Active Directory データベースを変更して、リモート管理の認証と許可をサポートできるようにしています。 Active Directory は現在 IT Assistant と Server Administrator のほか、Dell Remote Access Controller と連動できます。 このツールを使用すると、中央のデータベースからユーザーや特権を追加して制御できます。 Active Directory を使用してネットワークへのユーザーアクセスを制限するときは、「Microsoft® Active Directory® の使い方」を参照してください。
Dell OpenManage ソフトウェアは、サポートするすべてのオペレーティングシステムにおいて SNMP システム管理規格をサポートしています。 オペレーティングシステムによって、またオペレーティングシステムのインストール方法によってSNMP サポートがインストールされていない場合があります。 SNMP などのサポートしているシステム管理プロトコル規格のインストールは、Dell OpenManage をインストールする前に必要です。 詳細については、「インストール要件」を参照してください。
SNMP エージェントを設定すると、コミュニティ名を変更したり、Set 操作を有効にしたり、管理ステーションにトラップを送ることができます。 IT Assistant のような管理アプリケーションと正しく相互作用するように SNMP エージェントを設定するには、以下の手順に従います。
![]() |
メモ:Server Administrator を実行しているシステムから IT Assistant が管理情報を取得するには、IT Assistant が使用しているコミュニティ名が Server Administrator を実行しているシステムのコミュニティ名と一致する必要があります。 Server Administrator を実行しているシステムで IT Assistant が情報を変更したり処置を実行したりするには、IT Assistant で使用しているコミュニティ名が、Server Administrator のシステムで Set 操作を可能にするコミュニティ名と一致する必要があります。 Server Administrator を実行しているシステムから IT Assistant がトラップ(非同期イベント通知)を受け取るには、IT Assistant を実行しているシステムにトラップを送信するように Server Administrator を設定する必要があります。 詳細に関しては、『Dell OpenManage IT Assistant ユーザーズガイド』を参照してください。 |
以下に、各対応オペレーティングシステムで SNMP エージェントを設定する手順を説明します。
Dell OpenManage ソフトウェアは Windows SNMP エージェントが提供する SNMP サービスを使用します(SNMP は System Administrator のセッションに接続できる 2 通りの方法の 1 つです。もう一つは CIM/WMI です。) SNMP エージェントを設定すると、コミュニティ名を変更したり、Set 操作を有効にしたり、管理ステーションにトラップを送ることができます。 IT Assistant のような管理アプリケーションと正しく相互作用するように SNMP エージェントを設定するには、以下の手順に従います。
![]() |
メモ:SNMP の設定の詳細については、オペレーティングシステムのマニュアルを参照してください。 |
Windows Server 2003 はデフォルトではリモートホストからの SNMP パケットを受け入れません。 Windows Server 2003 を実行しているシステムでリモートホストから SNMP 管理アプリケーションを使ってシステムを管理する場合は、リモートホストからの SNMP パケットを受け入れるように SNMP サービスを設定する必要があります。 IT Assistant からのシステムのリモートシャットダウンを有効にするには、SNMP Set 操作を有効にしておく必要があります。
![]() |
メモ:変更管理機能に対するシステムの再起動には、SNMP 一式の操作は必要ありません。. |
Windows Server 2003 オペレーティングシステムを実行しているシステムでリモートホストから SNMP パケットを受信できるようにするには、次の手順に従ってください。
コンピュータの管理 ウィンドウが表示されます。
SNMP サービスプロパティ ウィンドウが表示されます。
SNMP コミュニティ名を変更すると、どのシステムが SNMP を使ってシステムを管理できるかが決まります。 Dell OpenManage ソフトウェアから管理情報を取得できるように、管理アプリケーションで使用される SNMP コミュニティ名は、Dell OpenManage ソフトウェアのシステムで設定されている SNMP コミュニティ名と一致する必要があります。
コンピュータの管理 ウィンドウが表示されます。
SNMP サービスプロパティ ウィンドウが表示されます。
SNMP サービス構成 ウィンドウが表示されます。
SNMP サービスプロパティ ウィンドウが表示されます。
SNMP サービス構成 ウィンドウが表示されます。
SNMP サービスプロパティ ウィンドウが表示されます。
IT Assistant を使って Dell OpenManage ソフトウェアの属性を変更するには、Dell OpenManage ソフトウェアを実行しているシステムで SNMP Set 操作が有効になっている必要があります。 IT Assistant からのシステムのリモートシャットダウンを有効にするには、SNMP Set 操作を有効にしておく必要があります。
![]() |
メモ:変更管理機能に対するシステムの再起動には、SNMP 一式の操作は必要ありません。. |
コンピュータの管理 ウィンドウが開きます。
SNMP サービスプロパティ ウィンドウが表示されます。
SNMP サービス設定 ウィンドウが開きます。
SNMP サービスプロパティ ウィンドウが開きます。
Dell OpenManage ソフトウェアはセンサーやその他の監視パラメータの状態変化に応じて SNMP トラップを生成します。 SNMP トラップが管理ステーションに送信されるためには、Dell OpenManage ソフトウェアのシステムでトラップの送信先を 1 つまたは複数設定する必要があります。
コンピュータの管理 ウィンドウが開きます。
SNMP サービスプロパティ ウィンドウが開きます。
SNMP サービス設定 ウィンドウが開きます。
SNMP サービスプロパティ ウィンドウが開きます。
Server Administrator は ucd-snmp または net-snmp エージェントが提供する SNMP サービスを使用します。 SNMP エージェントを設定すると、コミュニティ名を変更したり、Set 操作を有効にしたり、管理ステーションにトラップを送ることができます。 IT Assistant のような管理アプリケーションと正しく相互作用するように SNMP エージェントを設定するには、以下の手順に従います。
![]() |
メモ:SNMP の設定の詳細については、オペレーティングシステムのマニュアルを参照してください。 |
Server Administrator によって実装されている管理情報ベース(MIB)ブランチは、1.3.6.1.4.1.674.の OID で識別されます。 Server Administrator を実行しているシステムを管理アプリケーションが管理するには、この MIB ツリーのブランチへのアクセス権が必要です。
Red Hat Enterprise Linux オペレーティングシステムの場合、SNMP エージェントのデフォルト設定では、MIB ツリーの MIB-II「システム」ブランチ(1.3.6.1.2.1.1 の OID で識別)にのみ「パブリック」コミュニティへの読み取り専用アクセス権が与えられます。 この設定では、管理アプリケーションを使用して、Server Administrator や MIB-II「システム」ブランチ外の他のシステム管理情報を取得したり変更することはできません。
Server Administrator はインストール中にデフォルト SNMP 設定を検出すると、SNMP エージェント設定を変更して、「パブリック」コミュニティの MIB ツリー全体に読み取り専用アクセスを与えようとします。 これは SNMP エージェント設定ファイル /etc/snmp/snmpd.conf を 2 通りの方法で Server Administrator が修正を行います。
まず、次の行がない場合はこれを追加して MIB ツリー全体のビューを作成します。
view all included .1
次に、デフォルトの「access」行を変更して、「パブリック」コミュニティの MIB ツリー全体に読み取り専用アクセスを与えます。 Server Administrator が次の行を探します。
access notConfigGroup "" any noauth exact systemview none none
Server Administrator は、上の行を見つけると、次のように変更します。
access notConfigGroup "" any noauth exact all none none
デフォルト SNMP エージェント設定をこのように変更すると、「パブリック」コミュニティの MIB ツリー全体に読み取り専用アクセスが与えられます。
![]() |
メモ:Server Administrator が SNMP エージェントの設定を変更して、システム管理データに正しくアクセスできるように、その他の SNMP エージェントの設定変更は Server Administrator のインストール後に行うことをお勧めします。 |
Server Administrator SNMP は、SNMP Multiplexing(SMUX)プロトコルを使用して SNMP エージェントとの通信を行います。Server Administrator SNMP は SNMP エージェントと通信するとき、SNMP エージェントに対し自体を SMUX ピアとして識別するオブジェクト識別子を送信します。 このオブジェクト識別子は SNMP エージェントで設定される必要があるため、存在しない場合、インストール中に次のラインを SNMP エージェントの設定ファイル、 /etc/snmp/snmpd.conf に追加します。
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP コミュニティ名を変更すると、どのシステムが SNMP を使ってシステムを管理できるかが決まります。 Server Administrator から管理情報を取得できるように、管理アプリケーションで使用される SNMP コミュニティ名は、Server Administrator ソフトウェアのシステムで設定されている SNMP コミュニティ名と一致する必要があります。
Server Administrator を実行しているシステムから管理情報を取得する際に使用される SNMP コミュニティ名を変更するには、SNMP エージェント設定ファイル /etc/snmp/snmpd.conf を編集して、次の手順に従ってください。
com2sec publicsec default public
または
com2sec notConfigUser default public
com2sec publicsec default コミュニティ名
または
com2sec notConfigUser default コミュニティ名
service snmpd restart
IT Assistant を使って Server Administrator ソフトウェアの属性を変更するには、Server Administrator を実行しているシステムで SNMP Set 操作が有効になっている必要があります。 IT Assistant からのシステムのリモートシャットダウンを有効にするには、SNMP Set 操作を有効にしておく必要があります。
![]() |
メモ:変更管理機能に対するシステムの再起動には、SNMP 一式の操作は必要ありません。. |
Server Administrator を実行しているシステムで SNMP Set 操作を有効にするには、SNMP エージェント設定ファイル /etc/snmp/snmpd.conf を編集して、次の手順に従います。
access publicgroup "" any noauth exact all none none
または
access notConfigGroup "" any noauth exact all none none
access publicgroup "" any noauth exact all all none
または
access notConfigGroup "" any noauth exact all all none
service snmpd restart
Server Administrator はセンサーやその他の監視パラメータの状態変化に応じて SNMP トラップを生成します。 SNMP トラップが管理ステーションに送信されるためには、Server Administrator を実行しているシステムで 1 つまたは複数のトラップ送信先を設定する必要があります。
Server Administrator を実行しているシステムでトラップを管理ステーションに送信するよう設定するには、SNMP エージェント設定ファイル /etc/snmp/snmpd.conf を編集して、次の手順に従います。
trapsink IP アドレスコミュニティ名
IP アドレスは管理ステーションの IP アドレスを、コミュニティ名 は、SNMP コミュニティ名を表します。
service snmpd restart
Red Hat Enterprise Linux のインストール時にファイアウォールセキュリティを有効にすると、デフォルトではすべての外部ネットワークインタフェースの SNMP ポートが閉じます。 IT Assistant などの SNMP 管理アプリケーションを有効にして Server Administrator から情報を検出して取得するには、外部ネットワークインタフェースの SNMP ポートが少なくとも 1 つ開いている必要があります。 外部ネットワークインタフェースの SNMP ポートがファイアウォールで開いていないことが検出されたら、警告メッセージが表示され、メッセージがシステムログに記録されます。 追加情報については、「ポート」を参照してください。
SNMP ポートを開くには、ファイアウォールを無効にし、ファイアウォールの外部ネットワークインタフェース全体を開くか、ファイアウォールで少なくとも 1 つの外部ネットワークインタフェースの SNMP ポートを開きます。 この処理は、Server Administrator 起動の前か後に行うことができます。
以前に説明した方法の 1 つを使用して SNMP ポートを開くには、次の操作を実行します。
![]() |
メモ:このコマンドは、オペレーティングシステムでデフォルトのインストールを実行した場合にのみ使用できます。 |
ツールの選択 メニューが開きます。
ファイアウォールの設定 画面が開きます。
![]() |
メモ:ファイアウォールのセキュリティレベルの詳細については、<F1> を押してください。 デフォルトの SNMP ポート番号は 161 です。 X Windows GUI を使用している場合、 Red Hat Enterprise Linux オペレーティングシステムの新しいバージョンでは、<F1> を押しても、ファイアウォールのセキュリティレベルに関する情報が表示されないことがあります。 |
ファイアウォールの設定-カスタマイズ 画面が開きます。
ファイアウォールの設定 画面が開きます。
ツールの選択 メニューが開きます。
Server Administrator は ucd-snmp または net-snmp エージェントが提供する SNMP サービスを使用します。 リモートホストからの SNMP のアクセスの有効化、コミュニティ名の変更、設定操作の有効化、Management Station へのトラップ送信を行うために SNMP エージェントの設定が可能です。 IT Assistant のような管理アプリケーションと正しく相互作用するように SNMP エージェントを設定するには、以下の手順に従います。
![]() |
メモ:SUSE Linux Enterprise Server(バージョン 9)では、SNMP エージェント設定ファイルは /etc/snmpd.conf にあります。SUSE Linux Enterprise Server(バージョン 10)では、SNMP エージェント設定ファイルは /etc/snmp/snmpd.conf にあります。 |
![]() |
メモ:SNMP の設定の詳細については、オペレーティングシステムのマニュアルを参照してください。 |
Server Administrator SNMP は、SNMP Multiplexing(SMUX)プロトコルを使用して SNMP エージェントとの通信を行います。 Server Administrator SNMP は SNMP エージェントと通信するとき、SNMP エージェントに対し自体を SMUX ピアとして識別するオブジェクト識別子を送信します。 このオブジェクト識別子は SNMP エージェントで設定される必要があるため、存在しない場合、インストール中に次のラインを SNMP エージェントの設定ファイル、 /etc/snmp/snmpd.conf または /etc/snmp/snmpd.conf に追加します。
smuxpeer .1.3.6.1.4.1.674.10892.1
SUSE Linux Enterprise Server オペレーティングシステムでは、デフォルトの SNMP エージェント設定により「一般」コミュニティ用の MIB ツリー全体に対しローカルホストからのみの読み取り専用アクセスが与えられています。 この設定は、Server Administrator システムを検出し、適切に管理するために他のホストで実行されている IT Assistant などのSNMP の管理アプリケーションを許可しません。 インストール中、Server Administrator がこの設定を検知した場合、Server Administrator はオペレーティングシステムのログファイル、 /var/log/messages にメッセージをログしてローカルホストへの SNMP アクセスが制限されていることを示します。 リモートホストから SNMP 管理アプリケーション使用してシステムを管理する場合にリモートホストからの SNMP アクセスを有効にするには、SNMP エージェントの設定が必要です。
![]() |
メモ:セキュリティ上の理由から、可能な場合特定のリモートホストに対する SNMP アクセスを制限することを推奨します。 |
特定のリモートホストから Server Administrator を実行するシステムへの SNMP アクセスを有効にするには、SNMP エージェント設定ファイル、/etc/snmpd.conf または /etc/snmp/snmpd.conf を編集し、次の手順を実行してください。
rocommunity public 127.0.0.1
rocommunity public IP_address
![]() |
メモ:各リモートホストに対してrocommunity コマンドを追加することにより複数のリモートホストから SNMP アクセスを有効化できます。 |
/etc/init.d/snmpd restart
すべてのリモートホストから Server Administrator を実行するシステムへの SNMP アクセスを有効にするには、SNMP エージェント設定ファイル、/etc/snmpd.conf または /etc/snmp/snmpd.conf を編集し、次の手順を実行してください。
rocommunity public 127.0.0.1
rocommunity public
/etc/init.d/snmpd restart
SNMP コミュニティ名を変更すると、どのシステムが SNMP を使ってシステムを管理できるかが決まります。 Server Administrator から管理情報を取得できるように、管理アプリケーションで使用される SNMP コミュニティ名は、Server Administrator システムで設定されている SNMP コミュニティ名と一致する必要があります。
Server Administrator を実行しているシステムから管理情報を取得する際に使用されるデフォルトの SNMP コミュニティ名を変更するには、SNMP エージェント設定ファイル /etc/snmpd.conf または /etc/snmp/snmpd.conf を編集して、次の手順を実行してください。
rocommunity public 127.0.0.1
rocommunity community_name 127.0.0.1
/etc/init.d/snmpd restart
IT Assistant を使って Server Administrator の属性を変更するには、Server Administrator を実行しているシステムで SNMP Set 操作が有効になっている必要があります。 IT Assistant からのシステムのリモートシャットダウンを有効にするには、SNMP Set 操作を有効にしておく必要があります。
![]() |
メモ:変更管理機能に対するシステムの再起動には、SNMP 一式の操作は必要ありません。. |
Server Administrator を実行するシステムで SNMP 設定操作を有効にするには、SNMP エージェント設定ファイル、/etc/snmpd.conf または /etc/snmp/snmpd.conf を編集し、次の手順を実行してください。
rocommunity public 127.0.0.1
rwcommunity public 127.0.0.1
/etc/init.d/snmpd restart
Server Administrator はセンサーやその他の監視パラメータの状態変化に応じて SNMP トラップを生成します。 SNMP トラップが管理ステーションに送信されるためには、Server Administrator を実行しているシステムで 1 つまたは複数のトラップ送信先を設定する必要があります。
Server Administrator を実行するシステムを設定し、Management Station に対しトラップを送信するには、SNMP エージェント設定ファイル、/etc/snmpd.conf または /etc/snmp/snmpd.conf を編集し、次の手順を実行してください。
trapsink IP アドレスコミュニティ名
IP_address は管理ステーションの IP アドレスを、community_name は、SNMP コミュニティ名を表します。
/etc/init.d/snmpd restart
ここでは次のトピックについて説明します。
各 プリファランス のウェブページでは、Server Administrator および IT Assistant のユーザーとセキュアポートサーバーのプリファランスを設定することができます。 一般設定 をクリックし、ユーザー タブか Web Server タブのいずれかをクリックします。
![]() |
メモ:ユーザーやサーバーのオプションを設定したりリセットしたりするには、システム管理者特権でログインする必要があります。 |
ユーザー設定を指定するには、次の手順に従います。
プリファランス ホームページが表示されます。
![]() |
メモ:いずれかのウィンドウで 電子メール をクリックすると、ウィンドウの HTML ファイルが添付された電子メールメッセージが、指定した電子メールアドレスに送信されます。 |
次の手順を実行して、セキュアポートサーバーのプリファランスを設定します。
プリファランス ホームページが表示されます。
![]() |
メモ:ポート番号を無効な番号や使用中のポート番号に変更すると、他のアプリケーションやブラウザが管理下システムの Server Administrator にアクセスできなくなる可能性があります。 |
![]() |
メモ:システム管理者特権を持つユーザーは、リモートからシステムにログインする際、Server Administrator を使用できません。 |
![]() |
メモ:IP アドレスのバインド先 の値を すべて 以外の値に変更すると、他のアプリケーションやブラウザが管理下システムの Server Administrator にアクセスできなくなる可能性があります。 |
![]() |
メモ:セキュリティ上の理由から、SMTP サーバーから外部アカウントへの電子メール送信を許可していない会社や組織もあります。 |
リモートシステムの身元を確認して、リモートシステムと交換する情報を他者が閲覧し変更したりするのを防ぐには、ウェブ証明書が必要です。 システムのセキュリティを確保するには、新しい X.509 証明書を生成するか、既存の X.509 証明書を再利用するか、認証局(CA)からルート証明書または証明書チェーンをインポートすることをお勧めします。
![]() |
メモ:証明書を管理するには、システム管理者特権でログインする必要があります。 |
各 プリファランス ウェブページでは、Server Administrator と IT Assistant の X.509 証明書を管理することができます。 一般設定 クリックし、Web Server タブをクリックした後、X.509 証明書 をクリックします。
X.509 証明書ツールを使用して、新しい X.509 証明書の作成、既存の X.509 証明書の再使用、または CA からのルート証明書か証明書チェーンのインポートを行います。 承認されている CA には、VeriSign、Entrust、Thawte などがあります。