メインコンテンツまでスキップ

ロックダウン・モードでのサーバーのアクティブ化

ThinkEdge サーバーには、不正のイベントを検出するセキュリティー・センサーが装備されています。これは、不正検出でもサーバーをロックダウンします。UpdateXpress は、ThinkShield Key Vault Portal または XClarity Controller を使用してロックダウンされたサーバーのアクティブ化をサポートします。

前提条件:

  • UpdateXpress アプリケーションが、サポートされているオペレーティング・システムがインストールされているサーバーで実行されている。サポートされているオペレーティング・システムについて詳しくは、サポートされているオペレーティング・システムを参照してください。

  • この機能は ThinkEdge サーバーでのみサポートされます。サポートされるサーバーについて詳しくは、サポートされるサーバー・モデルの ThinkEdge シリーズを参照してください。

サーバーをロックダウン・モードでアクティブにするには、以下を行います。

  1. UpdateXpress アプリケーションを起動します。UpdateXpress アプリケーションの起動を参照してください。

  2. ウェルカム」ウィンドウで「次へ」をクリックします。

  3. ターゲット・サーバー」ウィンドウで、「リモート・サーバーの管理」を選択し、以下の情報を入力して「次へ」をクリックします。

    • (設定) IP アドレスまたはホスト名: ターゲット・システムの BMC IP アドレスまたはホスト名です。

    • (設定) ユーザー名: ターゲット・システムの BMC ユーザー名です。

    • (設定) パスワード: ターゲット・システムの BMC パスワードです。

    • (設定) ポート: BMC CIM または RSET ポート番号です。ユーザーが入力しない場合は、デフォルトのポートが使用されます。

    ユーザーが BMC サーバーの証明書を確認しない場合は、「デフォルトで BMC サーバーの証明書を承認します」を選択して「次へ」をクリックします。

  4. タスク」ウィンドウで、「ThinkEdge サーバーでのセキュリティー機能の構成」を選択し、「次へ」をクリックします。

  5. ThinkEdge サーバーのセキュリティー機能」ウィンドウで、「ThinkShield ポータルでのサーバーのアクティブ化」を選択し、「次へ」をクリックします。

    デフォルトのシステム・ロックダウン制御は XClarity Controller で管理されます。ロックダウン制御が ThinkShield ポータルで管理されている場合、ユーザーは ThinkShield Key Vault Portal によって認証された後でのみ、ロックダウン・モードでサーバーをアクティブにすることができます。
  6. インターネット・アクセス」ウィンドウで、ユーザーのセキュリティー・アクセスに特別な要件がない場合は、「テスト接続」をクリックしてターゲット URL のネットワーク接続を確認し、「次へ」をクリックします。セキュリティーに関する他の懸念事項がある場合は、「テスト接続」をクリックする前に、次のように、セキュリティー要件に応じて「プロキシ・サーバー」および/または「カスタム URL セキュリティー構成」を構成します。

    • プロキシ・サーバー

      1. Web への接続に HTTP/HTTPS プロキシが必要な場合は「プロキシ・サーバー」を選択し、以下のフィールドに入力します。

        プロキシ・タイププロキシ・サーバーのプロキシ・タイプ。
        IP アドレスまたはホスト名プロキシ・サーバーのホスト名、IP アドレス、またはドメイン名。
        ポートプロキシ・サーバーのポート番号。

      2. プロキシ・サーバーへの認証に資格情報を指定する必要がある場合は「プロキシ認証」を選択し、以下のフィールドに入力します。

        ユーザー名プロキシ・サーバーへの認証用のユーザー名。
        パスワード指定されたユーザー名のパスワード。

    • カスタム URL セキュリティー構成

      リバース・プロキシが必要な場合は「カスタム URL セキュリティー構成」を選択し、以下のいずれかのオプションを選択します。

      • デフォルトでターゲット・サーバーの証明書を受け入れる

      • 証明書 (PEM) を指定する


      Netwoek Access window

  7. サーバーのアクティブ化」ウィンドウで、ThinkShield Key Vault Portal 組織 ID、ユーザー名、およびパスワードを入力して、「アクティブ化」をクリックします。アクティベーション・プロセスが完了したら、「次へ」をクリックします。

    サーバーが XClarity Controller によって管理されている場合、ユーザーは ThinkShield Key Vault Portal の情報を入力する必要はありません

  8. 終了」ウィンドウで、「ログの表示」をクリックしてアップグレード・ログを確認し、生成されたコマンドをコピーして保存した後、「閉じる」をクリックして終了します。