NEC Express5800シリーズ BMC設定方法

BMCを活用したNEC Express5800シリーズの管理・運用

NEC Express5800シリーズのプロダクトはIPMIバージョン2.0(Intelligent Platform Management Interface version 2.0)に対応したBMC(Baseboard Management Controller)を搭載しています。ネットワーク経由でオペレーティングシステムとは独立したプロダクトの状態監視、電源監視、コンソール利用などを実施できます。この機能を利用するには最初にネットワークの設定を実施する必要があるほか、必要に応じてユーザの追加またはデフォルトユーザのパスワードの変更を実施することが推奨されます。

ネットワーク設定

BMCのネットワーク設定は、システム起動時にF9キーボードを押して「System Utilities」を起動し、メニューから「System Configuration」を選択し、「BMC Configuration Utility」にて行います。

起動時F9キーを押して「System Utilities」を起動

「System Configuration」を選択

「System Configuration」にある「BMC Configuration Utility」を選択してBMCの設定画面へ移行します。

「BMC Configuration Utility」を選択

表示されるメニューから「Network Options」を選択します。

メニューから「Network Options」を選択

BMCのネットワーク編集画面が表示されるので、この状態で少なくとも「IP Address」「Subnet Mask」「Gateway IP Address」を適切な値に設定します。BMCのNICポートに割り当てるIPv4アドレスをDHCPで管理する場合は「DHCP Enable」の値をONへ変更します。

BMC NICポートのネットワークアドレスを設定

各種値を入力したら設定を保存し、システムを起動します。ユーザを設定していない場合には、システムを再起動する前に次の作業も継続して実施します。

ユーザ設定

システム起動時にF9キーボードを押して「System Utilities」を起動し、メニューから「System Configuration」を選択し、「BMC Configuration Utility」にてユーザの設定が行えます。

起動時F9キーを押して「System Utilities」を起動

「System Configuration」を選択

「System Configuration」にある「BMC Configuration Utility」を選択してBMCの設定画面へ移行します。

「BMC Configuration Utility」を選択

表示されるメニューから「User Management」を選択します。

メニューから「User Management」を選択

「User Management」でユーザの追加や削除、編集が行えます。デフォルトではAdministratorというユーザが用意されています。このユーザのデフォルトのパスワードはユーザ名と同じAdministratorです。

Administratorユーザのパスワードは利用前に変更することが強く推奨されます。デフォルトの設定ではAdministratorユーザはIPMIプロトコル経由でのマシンの操作、Web管理インターフェース経由でのマシンの操作、SSH経由でのマシンの操作が可能です。Administratorユーザのパスワードを変更するには、「Edit/Remove User」を選択します。

メニューから「Edit/Remove User」を選択

登録されたユーザの一覧が表示されるので、編集したい対象のユーザのActionで「Edit」を選択します。

編集対象のユーザの「Action」を「Edit」に

「Edit」を選択すると、編集対象のユーザの詳細設定が表示されるので、「Password」を選択して、AdministratorユーザのパスワードをAdministrator以外の文字列へ設定します※1

ユーザの編集画面

Administratorユーザを選択した状態でEnterキーを押す

AdministratorユーザのパスワードをAdministrator以外の文字列へ設定します※1

Administratorユーザのパスワードを変更

パスワードを入力したらOKを選択します。

※1 NEC Express5800に搭載されているBMCでは慣例的にユーザ名としてrootを使うことはできません。より新しいモデルからはrootというユーザ名も利用できるようになりますが、従来のモデルとの混在使用が想定される場合などは、ユーザ名としてrootを使うことは避けた方がよいでしょう。

パスワードを入力したら設定を保存し、システムを再起動します。

IPMIの有効化

iLO5を搭載したNEC Express5800シリーズは、デフォルトではIPMIを無効に設定しています。IPMIの有効化はWebインターフェース経由で設定できます。Webブラウザからネットワークの設定で設定したIPでアクセスします。

Webインターフェースログイン画面

Administratorでログインします。Webインターフェース経由でシステムの情報や電力管理、セキュリティ、マネジメントなど様々な設定が行えます。

Webインターフェース画面

左側にあるメニューから「セキュリティ」を選択し、アクセス設定タブを開きます。

セキュリティ-アクセス設定画面

アクセス設定タブにある「IPMI/DCMI over LAN」が無効に設定されているので、有効にして適用を選択します。

セキュリティ-アクセス設定画面

システムを起動します。ネットワーク設定、ユーザ設定及びIPMIの有効化が適切に実施されていれば、次のようにここで設定したネットワーク設定をネットワーク経由で確認できます。

% ipmitool -I lanplus -H IPv4アドレス -U ユーザ名 -P パスワード lan print 
Set in Progress         : Set Complete
Auth Type Support       : NONE MD5 PASSWORD
Auth Type Enable        : Callback : MD5 PASSWORD
                        : User     : MD5 PASSWORD
                        : Operator : MD5 PASSWORD
                        : Admin    : MD5 PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : IPv4アドレス
Subnet Mask             : ネットマスク
MAC Address             : 98:f2:b3:f4:8c:0e
SNMP Community String   :
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : IPv4アドレス
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : XuuaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
% 
last modified: 2018-05-16 14:05:16