メインコンテンツまでスキップ

ネットワーク・アクセスの構成

Lenovo XClarity Administrator の初期セットアップ時に、最大 2 つのネットワーク・インターフェースを構成します。また、これらのインターフェースのうちどちらをオペレーティング・システムのデプロイメントに使用するかを指定する必要があります。これらの設定は初期セットアップ後に変更できます。

始める前に

重要
  • デバイスの管理後に XClarity Administrator IP アドレスを変更すると、XClarity Administrator でデバイスがオフライン状態になります。IP アドレスを変更する前に、すべてのデバイスを管理対象から除外してください。
  • 重複する IP アドレスをチェック」トグルをクリックして、同じサブネット内の IP アドレスの重複のチェックを有効または無効にできます。これは、デフォルトでは無効になっています。有効にすると、XClarity Administrator の IP アドレスを変更しようとした場合、または管理対象の他のデバイスや同じサブネットにある他のデバイスと同じ IP アドレスを持つデバイスを管理しようとした場合、XClarity Administrator によってアラートが出されます。
    有効にすると、XClarity Administrator は ARP スキャンを実行して同じサブネット上のアクティブな IPv4 デバイスを検索します。ARP スキャンを防ぐには、重複 IP アドレスのチェックを無効にします。
  • XClarity Administrator を仮想アプライアンスとして実行する場合、管理ネットワークのネットワーク・インターフェースが DHCP (Dynamic Host Configuration Protocol) を使用するように設定されている場合は、DHCP のリースの有効期限が切れると管理インターフェースの IP アドレスが変更される可能性があります。IP アドレスが変更された場合は、シャーシ、ラック・サーバー、タワー・サーバーを管理解除してから、再度管理対象にする必要があります。この問題を避けるには、管理インターフェースを静的 IP アドレスに変更するか、DHCP アドレスが MAC アドレスに基づくように、または DHCP リースの有効期限が切れないように DHCP サーバー構成が設定されていることを確認します。
  • オペレーティング・システムのデプロイや OS デバイス・ドライバーの更新に XClarity Administrator を使用しない場合は、ネットワーク・インターフェースを「ハードウェアの検出と管理のみ」オプションを使用するように変更することで、Samba および Apache サーバーを無効にできます。ネットワーク・インターフェースを変更すると管理サーバーは再起動されます。
  • XClarity Administrator をコンテナーとして実行する場合は、以下の点に注意してください。

    • 行うことができるのは、重複 IP アドレスのチェックの有効化または無効化、ネットワーク・インターフェースの役割の変更、プロキシ設定の変更のみです。その他のネットワーク設定 (IP アドレス、ゲートウェイ、DNS など) は、コンテナーのセットアップ時に定義します。

    • macvlan ネットワークがホスト・システムでセットアップされている必要があります。

このタスクについて

XClarity Administrator では、実装するネットワーク・トポロジーに応じて、環境で 2 つのネットワーク・インターフェースを定義することができます。仮想アプライアンスの場合、これらのネットワーク・インターフェース名は eth0 と eth1 です。コンテナーの場合は、カスタム名を選択できます。
  • 1 つのネットワーク・インターフェース (eth0) のみが存在する場合:
    • (サーバーの構成、ファームウェアの更新など) デバイスの検出と管理をサポートするようにインターフェースを構成する必要があります。各管理対象シャーシの CMM および Flex スイッチ、各管理対象サーバーのベースボード管理コントローラー、各 RackSwitch スイッチと通信できる必要があります。
    • XClarity Administrator を使用してファームウェアおよび OS デバイス・ドライバーの更新を取得する場合は、少なくとも 1 つのネットワーク・インターフェースが (できればファイアウォールを介して) インターネットに接続している必要があります。この方法を使用しない場合は、更新をリポジトリーにインポートする必要があります。
    • サービス・データを収集したり、(コール・ホーム機能、Lenovo アップロード・ファシリティーを含む) 自動問題通知を使用する場合は、少なくとも 1 つのネットワーク・インターフェースが (できればファイアウォールを介して) インターネットに接続している必要があります。
    • オペレーティング・システム・イメージをデプロイし、OS デバイス・ドライバーを更新する場合は、このネットワーク・インターフェースに、ホスト・オペレーティング・システムへのアクセスに使用されるサーバーのネットワーク・インターフェースへの IP ネットワーク接続が必要です。
      OS デプロイメントおよび OS デバイス・ドライバーの更新のために個別のネットワークを実装した場合は、データ・ネットワークではなくそのネットワークに接続するようにセカンド・ネットワーク・インターフェースを構成できます。ただし、各サーバーのオペレーティング・システムがデータ・ネットワークにアクセスできない場合は、必要に応じて、サーバーで追加インターフェースを構成して、OS デプロイメントおよび OS デバイス・ドライバーの更新のためにホスト・オペレーティング・システムからデータ・ネットワークへの接続を確立します。
  • 2 つのネットワーク・インターフェース (eth0 と eth1) が存在する場合:
    • 最初のネットワーク・インターフェース (通常は Eth0 インターフェース) は、管理ネットワークに接続し、デバイスの検出と管理 (サーバーの構成およびファームウェアの更新を含む) をサポートするように構成する必要があります。各管理対象シャーシの CMM および Flex スイッチ、各管理対象サーバーの管理コントローラー、各 RackSwitch スイッチと通信できる必要があります。
    • セカンド・ネットワーク・インターフェース (通常は eth1 インターフェース) は、内部データ・ネットワークまたはパブリック・データ・ネットワーク、あるいはその両方と通信するように構成できます。
    • XClarity Administrator を使用してファームウェアおよび OS デバイス・ドライバーの更新を取得する場合は、少なくとも 1 つのネットワーク・インターフェースが (できればファイアウォールを介して) インターネットに接続している必要があります。この方法を使用しない場合は、更新をリポジトリーにインポートする必要があります。
    • サービス・データを収集したり、(コール・ホーム機能、Lenovo アップロード・ファシリティーを含む) 自動問題通知を使用する場合は、少なくとも 1 つのネットワーク・インターフェースが (できればファイアウォールを介して) インターネットに接続している必要があります。
    • オペレーティング・システム・イメージをデプロイして、デバイス・ドライバーを更新する場合は、eth1 または eth0 のいずれかのインターフェースを使用することもできます。ただし、使用するインターフェースでは、ホスト・オペレーティング・システムへのアクセスに使用されるサーバー・ネットワーク・インターフェースへの IP ネットワーク接続が必要です。
      OS デプロイメントおよび OS デバイス・ドライバーの更新のために個別のネットワークを実装した場合は、データ・ネットワークではなくそのネットワークに接続するようにセカンド・ネットワーク・インターフェースを構成できます。ただし、各サーバーのオペレーティング・システムがデータ・ネットワークにアクセスできない場合は、必要に応じて、サーバーで追加インターフェースを構成して、OS デプロイメントおよび OS デバイス・ドライバーの更新のためにホスト・オペレーティング・システムからデータ・ネットワークへの接続を確立します。
次の表に、環境に実装されているネットワーク・トポロジーのタイプに基づく、XClarity Administrator ネットワーク・インターフェースの考えられる構成を示します。この表を使用して、各ネットワーク・インターフェースの定義方法を確認してください。
表 1. ネットワーク・トポロジーに基づく各ネットワーク・インターフェースの役割
ネットワーク・トポロジーインターフェース 1 (eth0) の役割インターフェース 2 (eth1) の役割
コンバージド・ネットワーク (OS デプロイメントと OS デバイス・ドライバーの更新をサポートする管理およびデータ・ネットワーク)管理ネットワーク
  • 検出および管理
  • サーバー構成
  • ファームウェア更新
  • サービス・データ収集
  • 自動問題通知 (コール・ホーム、Lenovo 更新ファシリティーなど)
  • 保証データの取得
  • OS デプロイメント
  • OS デバイス・ドライバーの更新
なし
OS デプロイメントと OS デバイス・ドライバーの更新をサポートする個別の管理ネットワークとデータ・ネットワーク管理ネットワーク
  • 検出および管理
  • サーバー構成
  • ファームウェア更新
  • サービス・データ収集
  • 自動問題通知 (コール・ホーム、Lenovo 更新ファシリティーなど)
  • 保証データの取得
  • OS デプロイメント
  • OS デバイス・ドライバーの更新
データ・ネットワーク
  • なし
OS デプロイメントと OS デバイス・ドライバーの更新をサポートする個別の管理ネットワークとデータ・ネットワーク管理ネットワーク
  • 検出および管理
  • サーバー構成
  • ファームウェア更新
  • サービス・データ収集
  • 自動問題通知 (コール・ホーム、Lenovo 更新ファシリティーなど)
  • 保証データの取得
データ・ネットワーク
  • OS デプロイメント
  • OS デバイス・ドライバーの更新
OS デプロイメントと OS デバイス・ドライバーの更新をサポートしない個別の管理ネットワークとデータ・ネットワーク管理ネットワーク
  • 検出および管理
  • サーバー構成
  • ファームウェア更新
  • サービス・データ収集
  • 自動問題通知 (コール・ホーム、Lenovo 更新ファシリティーなど)
  • 保証データの取得
データ・ネットワーク
  • なし
管理ネットワークのみ (OS デプロイメントおよび OS デバイス・ドライバーの更新はサポートされません)管理ネットワーク
  • 検出および管理
  • サーバー構成
  • ファームウェア更新
  • サービス・データ収集
  • 自動問題通知 (コール・ホーム、Lenovo 更新ファシリティーなど)
  • 保証データの取得
なし

IPv6 アドレスの制限を含む XClarity Administrator ネットワーク・インターフェースについて詳しくは、XClarity Administrator オンライン・ドキュメントのネットワークに関する考慮事項を参照してください。

手順

ネットワーク・アクセスを構成するには、以下の手順を完了します。

  1. XClarity Administrator のメニュー・バーで、管理 > 「ネットワーク・アクセス」をクリックします。現在のネットワーク設定が表示されます。
  2. 必要に応じて、「重複 IP アドレスのチェック」トグルをクリックして、同じサブネットの IP アドレスの重複のチェックを有効にします。

    有効にすると、XClarity Administrator の IP アドレスを変更しようとした場合、または管理対象の他のデバイスや同じサブネットにある他のデバイスと同じ IP アドレスを持つデバイスを管理しようとした場合、XClarity Administrator によってアラートが出されます。

  3. ネットワーク・アクセスの編集」をクリックして「ネットワーク・アクセスの編集」ページを表示します。

    「ネットワーク・アクセスの編集」ページ
  4. XClarity Administrator を使用してオペレーティング・システムをデプロイし、OS デバイス・ドライバーを更新する場合は、オペレーティング・システムの管理に使用するネットワーク・インターフェースを選択します。

    • 1 つのインターフェースのみが XClarity Administrator に定義されている場合は、そのインターフェースをハードウェアの検出と管理にのみ使用するか、オペレーティング・システムの管理にも使用するかを選択します。

    • 2 つのインターフェース (Eth0 と Eth1) が XClarity Administrator に定義されている場合は、オペレーティング・システムの管理に使用するインターフェースを決定します。「なし」を選択した場合、XClarity Administrator から管理対象サーバーにオペレーティング・システム・イメージのデプロイまたは OS デバイス・ドライバーの更新を行うことはできません

  5. (仮想アプライアンスの XClarity Administrator のみ) IP 設定を変更します。
    1. 第 1 インターフェースの場合は、IPv4 アドレス、IPv6 アドレス、またはその両方を指定します。
      • IPv4」。インターフェースに IPv4 アドレスを割り当てる必要があります。静的に割り当てられた IP アドレスを使用するか、DHCP サーバーから IP アドレスを取得するかを選択できます。
      • IPv6」。必要に応じて、以下のいずれかの割り当て方法を使用して、インターフェースに IPv6 アドレスを割り当てることができます。
        • 静的に割り当てられた IP アドレスを使用する
        • ステートフル・アドレス構成 (DHCPv6) を使用する
        • ステートレス・アドレス自動構成を使用する
        IPv6 アドレスについては、XClarity Administrator オンライン・ドキュメントのIP 構成の制限
    2. 第 2 インターフェースを使用できる場合は、IPv4 アドレス、IPv6 アドレス、またはその両方を指定します。
      このインターフェースに割り当てる IP アドレスは、第 1 インターフェースに割り当てる IP アドレスとは異なるサブネットに属する必要があります。DHCP を使用して両方のインターフェース (Eth0 と Eth1) に IP アドレスが割り当てられるように選択した場合、DHCP サーバーによって 2 つのインターフェースの IP アドレスに同じサブネットが割り当てられないようにしてください。
      • IPv4」。静的に割り当てられた IP アドレスを使用するか、DHCP サーバーから IP アドレスを取得するかを選択できます。
      • IPv6」。必要に応じて、以下のいずれかの割り当て方法を使用して、インターフェースに IPv6 アドレスを割り当てることができます。
        • 静的に割り当てられた IP アドレスを使用する
        • ステートフル・アドレス構成 (DHCPv6) を使用する
        • ステートレス・アドレス自動構成を使用する
    3. デフォルト・ゲートウェイを指定します。

      デフォルト・ゲートウェイを指定する場合は、有効な IP アドレスを入力し、いずれかのネットワーク・インターフェース (Eth0 または Eth1) の IP アドレスと同じネットワーク・マスク (同じサブネット) を使用する必要があります。1 つのインターフェースを使用する場合は、デフォルト・ゲートウェイはネットワーク・インターフェースと同じサブネット内にあることが必要です。

      いずれかのインターフェースが DHCP を使用して IP アドレスを取得する場合は、デフォルト・ゲートウェイも DHCP を使用します。DHCP サーバーから受信したゲートウェイをオーバーライドするデフォルト・ゲートウェイ・アドレスを手動で入力するには、「ゲートウェイのオーバーライド」チェックボックスにチェックを入れます。

      ヒント

      • ゲートウェイがネットワーク・インターフェースのサブネットのいずれかと一致することを確認します。デフォルト・ゲートウェイは、そのネットワーク・インターフェースを介して自動的に設定されます。

      • DHCP が提供するゲートウェイに戻る場合は、「ゲートウェイのオーバーライド」チェックボックスのチェックを外します。

      注意
      ゲートウェイをオーバーライドする場合は、注意して正しいゲートウェイ・アドレスを入力してください。そうしないと、この管理サーバーに到達できなくなり、これを修正するためにリモートでログインする方法はありません。
    4. IP 設定の保存」をクリックします。
  6. (仮想アプライアンスの XClarity Administrator のみ) 任意で詳細設定を変更します。
    1. 詳細ルーティング」タブをクリックします。

      「ネットワーク・アクセスの編集」ページ
    2. 詳細な経路設定」テーブルでこのインターフェースによって使用される経路エントリを 1 つ以上指定します。
      1 つ以上の経路エントリを定義するには、以下の手順を実行します。
      1. インターフェースを選択します。
      2. 別のホストまたはネットワークへの経路として使用できる経路のタイプを指定します。
      3. 経路上の宛先となるホストまたはネットワーク・アドレスを指定します。
      4. 宛先アドレスのサブネット・マスクを指定します。
      5. パケットが送信されるゲートウェイ・アドレスを指定します。
    3. 詳細ルーティングの保存」をクリックします。
  7. 必要に応じて、DNS およびプロキシー設定を変更します。

    XClarity Administrator をコンテナーとしてセットアップしている場合、Web インターフェースから変更できるのはプロキシ設定のみです。DNS 設定はコンテナーで定義します。

    1. DNS およびプロキシー」タブをクリックします。

      「ネットワーク・アクセスの編集」ページ
    2. XClarity Administrator に使用されるホスト名とドメイン名を指定します。
    3. DNS 動作モードを選択します。これは、「静的」または「DHCP」です。
      重要
      DNS 動作モードを変更する場合は、管理サーバーを再起動する必要があります。
      DHCP サーバーを使用して IP アドレスを取得するように選択した場合、「DNS サーバー」フィールドで行った変更は、XClarity Administrator の DHCP リースの次回更新時に上書きされます。
    4. 使用する 1 つ以上のドメイン・ネーム・システム (DNS) サーバーの IP アドレスと、それぞれの優先順位を指定します。
    5. インターネットへのアクセスが直接接続であるか HTTP プロキシー経由であるかを指定します (XClarity Administrator がインターネットにアクセスできる場合)。
      HTTP プロキシーを使用している場合は、以下の要件を満たしていることを確認してください。

      • 必ず、プロキシー・サーバーが基本認証を使用するようにセットアップされているようにしてください。

      • プロキシ・サーバーが終了しないプロキシーとしてセットアップされていることを確認します。

      • プロキシ・サーバーが転送プロキシーとしてセットアップされていることを確認します。

      • ロード・バランサーがセッションを 1 つのプロキシ・サーバーで保持し、他のサーバーに切り替えないように構成されていることを確認します。

      HTTP プロキシを使用するように選択した場合は、必須フィールドに入力します。

      1. プロキシ・サーバーのホスト名およびポートを指定します。

      2. 認証を使用するかどうかを選択し、必要に応じてユーザー名およびパスワードを指定します。

      3. プロキシ・テストの URL を指定します。

      4. プロキシーのテスト」をクリックして、プロキシ設定が正しく構成され機能することを確認します。

    6. DNS およびプロキシーの保存」をクリックします。
    7. オプション: XClarity Administrator 管理サーバーの完全修飾ドメイン名 (FQDN) と DNS 情報を、IMM2、XCC、および XCC2 の管理対象サーバーにプッシュし、管理対象サーバーでこの情報を使用して管理サーバーを検索できるようにします。

      1. FQDN / DNS を BMC にプッシュ」をクリックします。

      2. ベースボード管理コントローラーの既存の DNS エントリーの処理方法を選択します。

        • 既存の DNS エントリーを保持し、次に使用可能なスロットに管理サーバーの DNS エントリーを追加します。

        • すべての既存の DNS エントリーを管理サーバーの DNS エントリーに置き換えます。

      3. 編集フィールドに「YES」と入力します。

      4. 適用」をクリックします。

      この操作を実行するためのジョブが作成されます。「監視」 > 「ジョブ」カードから、ジョブの進行状況を監視できます。ジョブが正常に完了しなかった場合、ジョブ・リンクをクリックし、ジョブに関する詳細を表示します (XClarity Administratorオンライン・ドキュメントの「ジョブの操作)。

      FQDN / DNS を BMC から削除」をクリックして、IMM2、XCC、および XCC2 の管理対象サーバーから管理サーバーの FQDN および DNS 情報を削除することもできます。他の既存の DNS エントリーを保持するか、すべての DNS エントリーを削除するか、または管理サーバー情報と一致するエントリーのみを削除するかを選択できます。

  8. 再起動」をクリックして管理サーバーを再起動します。
  9. ネットワーク設定を確認するには、「接続のテスト」をクリックします。