Comments
Transcript
Management Integration Framework 1.5管理者ガイド
HP Management Integration Framework 1.5 管理者ガイド 概要 本書では、HP P6000 EVA ストレージシステムのインストール、操作、管理、セキュリティに関与する管理者を対象に、 HP Management Integration Framework のインターフェイスの使用方法について説明します。 HP 部品番号: T5494-96504 2012 年 6 月 第5版 © Copyright 2010, 2012 Hewlett-Packard Development Company, L.P 本書で取り扱っているコンピューターソフトウェアは秘密情報であり、 その保有、使用、または複製には、Hewlett-Packard Company から使 用許諾を得る必要があります。 米国政府の連邦調達規則である FAR 12.211 および 12.212 の規定に従って、コマーシャルコンピューターソ フトウェア、コンピューターソフトウェアドキュメンテーションおよびコマーシャルアイテムのテクニカルデータ(Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items)は、ベンダーが提供する標準使用許諾規定に基づいて 米国政府に使用許諾が付与されます。 本書の内容は、将来予告なしに変更されることがあります。 Hewlett-Packard Company 製品に対する保証については、当該製品の保証規定書 に記載されています。 ここでの記載で追加保証を意図するものは一切ありません。 ここに含まれる技術的、編集上の誤り、または欠如につ いて、HP はいかなる責任も負いません。 Adobe および Acrobat は、Adobe Systems Incorporated の商標です。 1.5 — 2012.03.31 目次 1 概要.........................................................................................................6 管理者ガイド..........................................................................................................................6 最新情報.................................................................................................................................6 Management Integration Framework ソフトウェアの概要.............................................................6 クイックツアー.......................................................................................................................7 シングルペインオブグラス (SPoG) インターフェイスのクイックツアー...................................7 構成インターフェイス – [詳細] ページのクイックツアー .......................................................8 構成インターフェイス - [レジストリ] ページのクイックツアー ..............................................9 セキュリティインターフェイス - [管理] ページのクイックツアー .........................................10 セキュリティインターフェイス – [マシンをインポート] ウィザードのクイックツアー ..........10 セキュリティインターフェイス – [管理 OS セキュリティドメイン] ウィザードのクイックツ アー ................................................................................................................................11 セキュリティインターフェイス – [マシンの移動] ウィザードのクイックツアー ....................11 セキュリティインターフェイス - [シングルサインオン] ページのクイックツアー ..................12 オンラインヘルプの検索........................................................................................................12 2 管理グループセキュリティ証明書のインストール......................................13 管理グループセキュリティ証明書のインストールの概要...........................................................13 Internet Explorer 8.0 および 9.0 への管理グループセキュリティ証明書のインストール................13 Mozilla Firefox への管理グループセキュリティ証明書のインストール........................................14 Windows Server 2003 IE ESC の構成.......................................................................................15 Windows Server 2008 IE ESC の構成.......................................................................................15 3 ブラウザーでのシングルサインオンの設定................................................16 Firefox でのシングルサインオンの設定....................................................................................16 Internet Explorer でのシングルサインオンの設定.......................................................................16 4 トラブルシューティング..........................................................................17 ログインの問題 (MIF).............................................................................................................17 ログインの問題 (MIF 以外).....................................................................................................18 シングルペインオブグラス (SPoG) ツリーのエラー..................................................................19 5 構成インターフェイスの使用...................................................................20 ベストプラクティス...............................................................................................................20 マシン構成の変更..................................................................................................................20 マルチホームマシンの構成.....................................................................................................20 構成インターフェイスへのログイン........................................................................................21 HP P6000 EVA 管理モジュールのリセットまたは交換..............................................................21 Management Integration Framework サービスの再起動..............................................................22 マシンのデフォルト構成設定の復元........................................................................................22 同じ IP バージョンの設定.......................................................................................................22 キーボードナビゲーションの使用...........................................................................................23 構成に関するガイドラインの表示...........................................................................................23 マシンの構成設定の表示........................................................................................................24 6 構成設定.................................................................................................25 構成設定の概要.....................................................................................................................25 全般的な構成設定..................................................................................................................25 監査ファイルの最大保存期間.............................................................................................25 監査ファイルの最大サイズ................................................................................................25 ログファイルの最大保存期間.............................................................................................25 ログファイルの最大サイズ................................................................................................25 ログレベル.......................................................................................................................26 セキュアな Web サービスポート.......................................................................................26 目次 3 セキュアではない Web サービスポート.............................................................................26 Web サーバー接続............................................................................................................26 Web サーバーポート........................................................................................................27 Web サービスの IP アドレス (v4/v6)..................................................................................27 検出構成設定........................................................................................................................28 検出間隔..........................................................................................................................28 検出 URI...........................................................................................................................28 非ローカルレジストリエントリータイムアウト...................................................................29 レジストリテーブル更新...................................................................................................29 レジストリ更新アドレス (v4/v6)........................................................................................29 セキュリティ構成設定...........................................................................................................29 利用可能な OS セキュリティドメイン................................................................................29 暗号リスト.......................................................................................................................30 ツリーインテグレーター構成設定...........................................................................................30 デコレーター生存期間.......................................................................................................30 ツリー検出間隔................................................................................................................30 ローカルのみ....................................................................................................................31 SPoG セッションタイムアウト...........................................................................................31 ツリー アグリゲーション..................................................................................................31 ツリー生存期間のタイムアウト..........................................................................................31 7 セキュリティインターフェイスの使用......................................................32 マシンへの LDAP セキュリティドメインの追加........................................................................32 管理グループへのマシンの追加..............................................................................................32 管理グループの作成...............................................................................................................33 管理グループの削除...............................................................................................................33 マシンの LDAP セキュリティドメインの削除...........................................................................34 マシンの LDAP セキュリティドメインの編集...........................................................................34 セキュリティインターフェイスへのログイン...........................................................................34 管理グループからのマシンの削除...........................................................................................35 管理グループの名前の変更.....................................................................................................36 キーボードナビゲーションの使用...........................................................................................36 トラブルシューティング........................................................................................................37 マシンのインポートに関するトラブルシューティング.........................................................37 管理グループの変更に関するトラブルシューティング.........................................................39 8 Management Integration Framework の概念................................................41 アプリケーション (Management Integration Framework 固有).....................................................41 認証 (Management Integration Framework 固有)........................................................................41 構成設定およびサービスの起動..............................................................................................41 検出.....................................................................................................................................41 LDAP セキュリティドメインのマッピング ...............................................................................42 ログファイルと監査ファイル..................................................................................................42 ログインユーザー名とパスワード...........................................................................................42 管理グループ........................................................................................................................43 管理グループマシン...............................................................................................................45 管理グループ名.....................................................................................................................45 管理グループセキュリティ証明書...........................................................................................45 OS セキュリティドメイン......................................................................................................46 OS ユーザーグループ (セキュリティグループ).........................................................................46 レジストリ (Management Integration Framework 固有)...............................................................46 ロール (Management Integration Framework 固有).....................................................................47 セキュリティ統合..................................................................................................................47 サービス (Management Integration Framework 固有)..................................................................47 シングルペインオブグラス (SPoG) インターフェイス...............................................................48 シングルサインオン機能 (Management Integration Framework 固有)...........................................48 4 目次 Web サービス (Management Integration Framework 固有)..........................................................49 9 サポートとその他の資料..........................................................................50 リリース履歴........................................................................................................................50 HP のサポート窓口................................................................................................................51 関連情報...............................................................................................................................51 表記上の規則........................................................................................................................51 A HP MIF セキュリティ環境の概要..............................................................53 HP MIF 権限メカニズム .........................................................................................................53 HP MIF セキュリティ環境の前提.............................................................................................53 用語集.......................................................................................................55 索引..........................................................................................................56 目次 5 1 概要 管理者ガイド HP Management Integration Framework ソフトウェアの本管理者ガイドでは、以下のインター フェイスの使用について説明します。 • 構成インターフェイス • セキュリティインターフェイス • シングルペインオブグラス (SPoG) インターフェイス 最新情報 HP Management Integration Framework バージョン 1.5 のバージョン 1.4 と比較した変更点は 以下のとおりです。 ソフトウェアのサポート。 サポートの追加: • HP P6000 Command View 10.1 • HP P6000 Performance Advisor 10.1 • HP P6000 Control Panel 2.6 その他 • ブラウザーのサポート: Mozilla Firefox 3.5 はサポートされなくなりました。 Management Integration Framework ソフトウェアの概要 HP Management Integration Framework ソフトウェアは、ストレージに関連するセキュリティ 機能およびユーザーインターフェイス機能を提供し、以下の HP アプリケーションおよび製品 に含まれています。 • HP P6000 Command View アレイベース管理 (ABM) バージョン 9.2 以降を搭載した HP P6000 EVA ストレージシステム • HP P6000 Command View サーバーベース管理 (SBM) バージョン 9.2 以降 HP Management Integration Framework ソフトウェアは、以下のインターフェイスおよび高レ ベル機能を提供します。 • Single-Pane-of Glass インターフェイス。 クイックツアーおよびシングルペインオブグラ ス (SPoG) インターフェイスを参照してください。 • 構成インターフェイス。 クイックツアーを参照してください。 • セキュリティインターフェイス。 クイックツアーを参照してください。 • ストレージ関連のセキュリティ統合と管理グループの管理の機能強化。 • LAN 上のマシンの自動検出。 • コマンドラインツール。 次の図は、HP Management Integration Framework ソフトウェアを搭載した 4 台のマシンを示 しています。これらのマシンは共通の LAN 内にあります。 左から順に、HP P6000 EVA スト レージシステムのセットを管理するサーバーベースの HP P6000 Command View を搭載した サーバー (SVR01)、別の HP P6000 EVA ストレージシステムのセットを管理するサーバーベー スの HP P6000 Command View を搭載したサーバー (SVR07)、およびアレイベースの HP P6000 6 概要 Command View を搭載した 2 台の HP P6000 EVA ストレージシステム (STOR02 および STOR05) です。 SVR01 および SVR07 上の HP Management Integration Framework ソフトウェアは、サーバー ベースの HP P6000 Command View および HP P6000 Performance Advisor のインストールの 一環として自動的にインストールされました。 STOR02 および STOR05 上の HP Management Integration Framework ソフトウェアは工場でインストールされたものです。 Management Integration Framework ソフトウェアを搭載する各マシンは、LAN 上にある他の同様のマシンを 検出して通信します。 詳細については、Management Integration Framework の検出機能の説明 を参照してください。 管理グループ HP Management Integration Framework ソフトウェアの重要な機能の 1 つは、管理グループへ のマシンの集約を可能にするセキュリティ統合です。 管理グループのすべてのメンバーがシン グルサインオン環境に参加できます。 上の図において、最初は 5 台のマシンがそれぞれ独自の管理グループに含まれていたと仮定し ます。 このことは、サーバーベースの HP P6000 Command View のインストール時、または 工場での製造時に起こったと考えればごく自然なことです。 5 台のマシンは、LAN 上で通信 し、それぞれが Management Integration Framework に対応していることを相互に通知します。 Management Integration Framework のセキュリティインターフェイスを使用すれば、セキュリ ティ管理者は、5 台のマシンを 1 つの管理グループに割り当てることができます。 その結果、5 つのセキュリティ資格情報セットを使用するのではなく、1 つのユーザー資格情 報 (ユーザー名とパスワード) を使用して 5 つのマシンすべてにログインできるようになりま す。 クイックツアー シングルペインオブグラス (SPoG) インターフェイスのクイックツアー 構成インターフェイス – [詳細] ページのクイックツアー 構成インターフェイス - [レジストリ] ページのクイックツアー セキュリティインターフェイス - [管理] ページのクイックツアー セキュリティインターフェイス – [マシンをインポート] ウィザードのクイックツアー セキュリティインターフェイス – [管理 OS セキュリティドメイン] ウィザードのク イックツアー セキュリティインターフェイス – [マシンの移動] ウィザードのクイックツアー セキュリティインターフェイス - [シングルサインオン] ページのクイックツアー シングルペインオブグラス (SPoG) インターフェイスのクイックツアー シングルペインオブグラス (SPoG) インターフェイスは、HP P6000 Command View や Performance Advisor などの複数の HP P6000 EVA ストレージアプリケーションを 1 つのブラ ウザーウィンドウに表示します。 また、複数のストレージ管理サーバー、またはアレイベース クイックツアー 7 管理のストレージシステムが管理グループに含まれると、シングルペインオブグラス (SPoG) インターフェイスはすべての管理対象ストレージシステムを 1 つのブラウザーウィンドウに表 示します。 詳細は、「シングルペインオブグラス (SPoG) インターフェイス」を参照してくだ さい。 シングルペインオブグラス (SPoG) インターフェイスの基本的な構成は以下のとおりです。 1. 表示モードセレクター 2. ナビゲーションペイン 3. コンテンツペイン 4. アスペクトタブ 5. セッションペイン 表示モードセレクター (1) : 表示する表示モードを選択します。 [設定] 表示モードを選択する と、ナビゲーションペインでストレージアプリケーションリソースをクリックするか、または アプリケーションの設定を表示または変更できます。 [ストレージシステム] 表示モードを選択 すると、ストレージシステムリソースをクリックしてストレージシステムネットワーク全体を 表示するか、または特定のストレージシステムを表示、管理することができます。 ナビゲーションペイン (2) : ナビゲーションペインには、選択した表示モードの展開可能なリ ソースツリーが表示されます。 ナビゲーションペインでリソースを選択すると、そのリソース の情報および実行可能な操作がコンテンツペインに表示されます。 コンテンツペイン (3) : コンテンツペインには、ナビゲーションペインで選択したリソースの 情報や、実行できる操作が表示されます。 アスペクトタブ (4) : アスペクトタブでは、HP ストレージアプリケーションに基づいてリソー スのコンテンツが整理されます。 たとえば、[管理] アスペクトタブには、HP P6000 Command View アプリケーションのコンテンツが含まれ、[パフォーマンス] タブには HP P6000 Performance Advisor アプリケーションのコンテンツが含まれます。 セッションペイン (5) : セッションペインには、リソースがメンバーとなっている HP 管理グ ループの名前、ログインしているユーザー、オンラインヘルプへのリンク、および [ログアウ ト] ボタンが表示されます。 構成インターフェイス – [詳細] ページのクイックツアー [設定] ページでは、構成設定を表示および変更することができます。 次の図は、このページの 主な領域を示しています。 各種構成設定 (全般、検出、セキュリティ、およびツリーインテグ レーター) は展開可能なパネル内に表示されます。 1. アクション 2. サービスの状態 3. 設定状態 4. 設定の詳細 8 概要 構成インターフェイス - [レジストリ] ページのクイックツアー [レジストリ] ページでは、エントリーを表示できます。 クイックツアー 9 セキュリティインターフェイス - [管理] ページのクイックツアー [管理] ページでは、管理グループの主な特性の表示、認証状態の変更、およびウィザードの起 動の各操作を行うことができます。 1. 管理グループ 2. ウィザード 3. 認証OSセキュリティドメイン 4. マシンおよび認証状態 セキュリティインターフェイス – [マシンをインポート] ウィザードのクイックツ アー [マシンをインポート] ウィザードを使用すると、画面上の指示に従って 1 つ以上の管理グルー プ内の 1 つ以上のマシンを別の管理グループにインポートできます。 1. 現在表示されている管理グループへのインポートが可能なマシン 10 概要 セキュリティインターフェイス – [管理 OS セキュリティドメイン] ウィザードの クイックツアー [管理 OS セキュリティドメイン] ウィザードを使用すると、画面上の指示に従って、現在表示 されている管理グループ内のマシンで LDAP セキュリティドメインの追加、コピー、編集、お よび削除を行えます。 1. 管理対象マシン セキュリティインターフェイス – [マシンの移動] ウィザードのクイックツアー [マシンの移動] ウィザードの手順に従って、現在表示中の管理グループからメンバーを削除し て別の管理グループに追加したり、新しい管理グループを作成して新しいグループに追加した りすることができます。 1. 別の管理グループに移動するマシン クイックツアー 11 セキュリティインターフェイス - [シングルサインオン] ページのクイックツアー [シングルサインオン] ページでは、管理グループでの Management Integration Framework のシ ングルサインオン機能の有効化/無効化を行えます。 1. 管理グループ 2. シングルサインオンの設定 オンラインヘルプの検索 手順 1. オンラインヘルプで、[検索]を選択します。 検索ペインが表示されます。 2. 検索する用語を入力して、[トピックの一覧]をクリックするか、[Enter] キーを押します。 その用語を含むトピックのリストが表示されます。 3. リスト内のトピックをクリックして、その内容を表示します。 ヒント 検索機能を使用する際のヒント: 12 概要 • 大文字の使用 (大文字/小文字の区別)。 検索では、大文字と小文字は区別されません。 例: cat または Cat を検索すると、得られるトピックは同じです。 • 単数形と複数形。 検索では、単数形で検索すると、複数形を含むトピックも見つかりま す。 たとえば、cat を検索すると、cats という単語を含むトピックも検索されます。 • ワイルドカード。 検索では、ワイルドカードはサポートされません。 • 複数の単語。 検索は、複数の単語で検索できます (句は検索できません)。 たとえば、big cat を検索すると、big という単語と cat という単語の両方を含むトピックが検索されま す。 さらに、検索では、big という単語のみ、または cat という単語のみを含むトピック も検索されます。 • 検索エントリーの貼り付け。 検索では、用語の貼り付けがサポートされています。 たと えば、別のウィンドウから用語をコピーして、検索テキストボックスを右クリックし、[貼 り付け] を選択することができます。 • 繰り返し検索。 検索機能では、検索語の履歴リストが保存されます。 検索テキストボッ クスをダブルクリックして、用語を選択すると、再入力することなく検索を繰り返すこと ができます。 2 管理グループセキュリティ証明書のインストール 管理グループセキュリティ証明書のインストールの概要 各管理グループでは、自己署名された一意の管理グループセキュリティ証明書を使用してログ インアクセスを管理します。 Management Integration Framework インターフェイスにアクセスする場合、証明書を認証する ための信頼された証明機関がないと、マシンへの接続がブロックされます。 この状態は、通信 のエラーメッセージで示されます。 その場合は、管理グループの証明書を信頼された証明機関としてブラウザーにインストールで きます。 証明書をインストールしてブラウザーを更新すると、接続はブロックされなくなりま す。 特定のブラウザーへの証明書のインストールは、管理グループごとに 1 回のみ必要です。 環境内に複数の管理グループが存在する場合は、必要に応じてグループごとに証明書をインス トールします。 各種ブラウザーへの管理グループセキュリティ証明書のインストール概要を表示するには、以 下のリンクをクリックします。 Microsoft Internet Explorer 8.0 または 9.0 Mozilla Firefox Internet Explorer 8.0 および 9.0 への管理グループセキュリティ証明書 のインストール 留意事項 • Windows Server 2003 を実行しているサーバーからアクセスする場合は、サーバーのセ キュリティ強化の構成 (ESC) をアンインストールする必要があります。 アンインストール しない場合、管理グループのメンバーへのブラウザーのアクセスがブロックされます。 Windows Server 2003 IE ESC の構成を参照してください。 • Windows Server 2008 を実行しているサーバーからアクセスする場合は、サーバーのセ キュリティ強化の構成 (ESC) を無効にする必要があります。 無効にしない場合、管理グ ループのメンバーへのブラウザーのアクセスがブロックされます。 Windows Server 2008 IE ESC の構成を参照してください。 手順 1. 管理グループのメンバーマシンにアクセスします。 [Web サイトのセキュリティ証明書] ページが開きます。 管理グループセキュリティ証明書のインストールの概要 13 2. [このサイトの閲覧を続行する]を選択します。 通信エラーが表示された場合は、以下の手 順に進みます。 3. 管理グループ証明書のインストールのリンクをクリックします。 [ファイルのダウンロー ド] ダイアログボックスが開きます。 [開く]をクリックします。 [証明書のインストール]をクリックします。 [証明書のインポート] ウィザードが表示され ます。 a. [次へ]をクリックします。 b. [証明書をすべて次のストアに配置する]を選択して、[参照]をクリックします。 c. [信頼されたルート証明機関]を選択します。 d. [次へ]、[完了]の順にクリックします。 管理グループ証明書がブラウザーにインストー ルされます。 4. 5. 6. ブラウザーを更新します。 更新後は、接続エラーは表示されなくなります。 Mozilla Firefox への管理グループセキュリティ証明書のインストール このトピックは、Mozilla Firefox 4.0 以降に適用されます。 留意事項 • Windows Server 2003 を実行しているサーバーからアクセスする場合は、サーバーのセ キュリティ強化の構成 (ESC) をアンインストールする必要があります。 アンインストール しない場合、管理グループのメンバーへのブラウザーのアクセスがブロックされます。 Windows Server 2003 IE ESC の構成を参照してください。 • Windows Server 2008 を実行しているサーバーからアクセスする場合は、サーバーのセ キュリティ強化の構成 (ESC) を無効にする必要があります。 無効にしない場合、管理グ ループのメンバーへのブラウザーのアクセスがブロックされます。 Windows Server 2008 IE ESC の構成を参照してください。 手順 1. 管理グループのメンバーマシンにアクセスします。 [接続の安全性を確認できません] ダイ アログボックスが開きます。 2. [危険性を理解した上で接続するには]をクリックします。 a. [例外を追加]をクリックします。 [セキュリティ例外の追加] ページが開きます。 b. [証明書を取得]をクリックします。 c. [セキュリティ例外を承認]をクリックします。 14 管理グループセキュリティ証明書のインストール 3. ログインダイアログボックスが開いて、通信エラーが表示されます。 4. 管理グループ証明書のインストールのリンクをクリックします。 証明書のインポートダイ アログボックスが開きます。 [この認証局による web サイトの識別を信頼する]を選択して、[OK] をクリックします。 管理グループ証明書がブラウザーにインストールされます。 ブラウザーを更新します。 更新後は、接続エラーは表示されなくなります。 5. 6. Windows Server 2003 IE ESC の構成 Windows Server 2003 からアクセスする場合は、Internet Explorer セキュリティ強化の構成 (ESC) をアンインストールする必要があります。アンインストールしない場合、管理グループ メンバーへのブラウザーアクセスがブロックされます。 手順 1. デスクトップで、[スタート] -> [コントロール パネル] -> [プログラムの追加と削除]の順に クリックします。 [コントロール パネル] ウィンドウが開きます。 2. [Windows コンポーネントの追加と削除] をクリックします。 [Windows コンポーネント ウィザード] が表示されます。 3. [Internet Explorer セキュリティ強化の構成] の選択を解除して、ウィザードの指示に従いま す。 Windows Server 2008 IE ESC の構成 Windows Server 2008 からアクセスする場合は、Internet Explorer セキュリティ強化の構成 (ESC) を無効にする必要があります。無効にしていない場合、管理グループメンバーへのブラ ウザーアクセスがブロックされます。 手順 1. デスクトップで、[スタート] -> [管理ツール] -> [サーバー マネージャー]の順にクリックし ます。 [サーバー マネージャー] ウィンドウが開きます。 2. [セキュリティ情報] セクションで、[IE ESC の構成]をクリックします。 3. ダイアログボックスで、[オフ]を選択して、[OK] をクリックします。 Windows Server 2003 IE ESC の構成 15 3 ブラウザーでのシングルサインオンの設定 Firefox でのシングルサインオンの設定 以下の手順を使用して、Firefox ブラウザーで、Management Integration Framework Web サー バーとのシングルサインオン認証の開始前にログインダイアログが表示されないようにしま す。 留意事項 • URL の入力形式: https://<IP アドレス >:2374 • 複数の URL は、コンマで区切る必要があります。 手順 1. Firefox で、アドレスバーに about:config と入力します。 about:config ページが開き、設定 名のリストが表示されます。 2. [フィルタ] ボックスで network.automatic-ntlm-auth.trusted-uris と入力します。 対応する 設定名が表示されます。 3. 設定名をダブルクリックします。 ダイアログが表示されます。 URL を入力して、 [OK] を クリックします。 Internet Explorer でのシングルサインオンの設定 以下の手順を使用して、Internet Explorer ブラウザーで、Management Integration Framework Web サーバーとのシングルサインオン認証の開始前にログインダイアログが表示されないよ うにします。 留意事項 • URL の入力形式: https://<IP アドレス >:2374 手順 1. Internet Explorer で、[ツール] ‐> [インターネット オプション]の順に選択します。 2. [セキュリティ] ‐> [ローカル イントラネット]の順に選択して、[サイト]をクリックしま す。 3. [イントラネットのネットワークを自動的に検出する]の選択を解除して、以下の設定を選 択します。 [ほかのゾーンにないローカル (イントラネット) のサイトをすべて含める] [プロキシ サーバーを使用しないサイトをすべて含める] [すべてのネットワーク パス (UNC) を含める] 4. 16 特定のサイトを有効にするために、[詳細設定]をクリックして、各サイトの URL を入力し てから、[閉じる]をクリックします。 ブラウザーでのシングルサインオンの設定 4 トラブルシューティング ログインの問題 (MIF) このトピックには、HP Management Integration Framework インターフェイス (構成およびセ キュリティ) にログイン (アクセス) する際、または HP P6000 Command View などの HP アプ リケーションでシングルペインオブグラス (SPoG) インターフェイスにログインする際に表示 されることがあるメッセージが含まれています。 • メッセージ: 検出のための接続に失敗しました。 管理グループ (MG) の証明書がインス トールされていません。 詳細についてはヘルプを参照してください。 解決策: 管理グループ証明書をブラウザーにインストールして、ブラウザーを再起動しま す。 サポートされているブラウザーでの手順については、管理グループセキュリティ証明 書のインストールの概要を参照してください。 証明書をインストールしてもログインできない場合は、以下を確認してログインを再試行 してください。 • ◦ アクセスするコンピューターの日時がターゲットマシン (ログイン対象のマシン) の日 時と一致していることを確認します。 日時が一致していない場合は、同期させる必要 があります。 たとえば、アクセスするコンピューターでセキュリティ証明書を生成し たときに、ターゲットマシンの日時が、アクセスするコンピューターの日時よりも進 んでいた場合、ブラウザーはセキュリティ証明書を無効として扱う可能性がありま す。 ターゲットマシンの日時を変更した場合は、そのマシンの HP MIF サービスを再 起動する必要があります。 ◦ 使用環境のドメインネームシステムが、IP アドレスへの名前解決を行うように正しく 設定されていることを確認します。 ◦ ブラウザーのプロキシ設定を無効にします。 ◦ ブラウザーのキャッシュをクリアして、ブラウザーを再起動します。 ◦ ターゲットマシンのファイアウォールがアクセスを妨げていないことを確認します。 メッセージ: セキュリティコンポーネントの検索が失敗しました。 詳細についてはヘルプ を表示してください。 解決策: 使用環境のドメインネームシステムが、IP アドレスへの名前解決を行うように正 しく設定されていることを確認します。 • メッセージ: セキュリティコンポーネントの検出に失敗しました。 解決策: ターゲットマシンで HP MIF サービスを再起動します。 • メッセージ: セキュリティコンポーネントが見つかりません。 セキュリティコンポーネン トが開始していることを確認し、ページを更新してください。 解決策: ターゲットマシンで HP MIF サービスを再起動してからブラウザーを更新します。 まれに、この問題を解決するためにターゲットマシンの再起動が必要な場合があります。 • メッセージ: セキュリティコンポーネントの接続に失敗しました。 管理グループ (MG) の証明書がインストールされていません。 詳細についてはヘルプを参照してください。 解決策: 管理グループ証明書をブラウザーにインストールして、ブラウザーを再起動しま す。 サポートされているブラウザーでの手順については、管理グループセキュリティ証明 書のインストールの概要を参照してください。 証明書をインストールしてもログインできない場合は、以下を確認してログインを再試行 してください。 ◦ アクセスするコンピューターの日時がターゲットマシン (ログイン対象のマシン) の日 時と一致していることを確認します。 日時が一致していない場合は、同期させる必要 ログインの問題 (MIF) 17 があります。 たとえば、アクセスするコンピューターでセキュリティ証明書を生成し たときに、ターゲットマシンの日時が、アクセスするコンピューターの日時よりも進 んでいた場合、ブラウザーはセキュリティ証明書を無効として扱う可能性がありま す。 ターゲットマシンの日時を変更した場合は、そのマシンの HP MIF サービスを再 起動する必要があります。 使用環境のドメインネームシステムが、IP アドレスへの名前解決を行うように正しく 設定されていることを確認します。 ◦ ブラウザーのプロキシ設定を無効にします。 ◦ ブラウザーのキャッシュをクリアして、ブラウザーを再起動します。 ◦ ターゲットマシンのファイアウォールがアクセスを妨げていないことを確認します。 • ◦ メッセージ: セキュリティコンポーネントはサーバーエラーを検出しました。 詳細につい てはヘルプを参照してください。 解決策: ターゲットマシンで HP MIF サービスを再起動します。 サービスを再起動してもログインできない場合は、Host Reset ツール (XFHostReset.exe) を使用してターゲットマシンをリセットする必要があります。 ツールの使用について詳し くは、『Management Integration Framework メンテナンスおよびサービスガイド』を参照 してください。 • メッセージ: GUI サーバーの検索に失敗しました。 解決策: GUI サーバーのツリーアグリゲーション設定がターゲットマシンで有効になって いない可能性があります。 構成インターフェイスを使用して設定を有効にしてから HP MIF サービスを再起動します。 ツリーアグリゲーションの設定の詳細については、 『Management Integration Framework 管理者ガイド』または構成インターフェイスのオン ラインヘルプを参照してください。 • メッセージ: GUI サーバーが見つかりません。 GUI サーバーが開始していることを確認 し、ページを更新してください。 解決策: GUI サーバーのツリーアグリゲーション設定がターゲットマシンで有効になって いない可能性があります。 構成インターフェイスを使用して設定を有効にしてから HP MIF サービスを再起動します。 ツリーアグリゲーションの設定の詳細については、 『Management Integration Framework 管理者ガイド』または構成インターフェイスのオン ラインヘルプを参照してください。 • MIF Web サービスの IP アドレス: Management Integration Framework をホスト名にバイン ドする際に、DNS、または etc\hosts ファイルのどちらかにホスト名のマッピングを追 加して、クライアントがホスト名を解決できるようにする必要があります。 この処理を行 わない場合、管理グループのセキュリティ証明書がマシンに適用されないため、IP アドレ スを使用してログインできません。 Web サービスの IP アドレスも参照してください。 ログインの問題 (MIF 以外) 問題 IPv6 アドレスを使用して Management Integration Framework インターフェイスにログインす る際に、シングルサインオン機能がアクティブであっても、ブラウザーからユーザーの認証情 報を求められる。 説明/解決策 これは一部のブラウザーの設計によるものです。 IPv6 アドレスを使用してこれらのブラウザー にログインする際には、ユーザーの認証情報を入力する必要があります。 18 トラブルシューティング シングルペインオブグラス (SPoG) ツリーのエラー • 同じストレージシステムがナビゲーションペインに 2 度表示される。 この状態は、管理 グループの操作、または HP P6000 Command View の再起動により発生します。 この状 態は、通常 30 秒で自動的に解消します。 構成インターフェイスの [ツリー生存期間のタ イムアウト] 設定によりこのタイミングが制御されています。 • ストレージシステムがナビゲーションペインに表示されない。 ◦ SAN 内にある一部の古いモデルの HP P6000 EVA ストレージシステムが、使用して いるバージョンの HP P6000 Command View でサポートされていない可能性がありま す。 サポートの詳細については、『HP P6000 EVA 互換性リファレンス』を参照して ください。 ◦ 管理グループ内の HP P6000 Command View のすべてのインスタンスが実行中である ことを確認します。 ◦ ファイアウォールによって、管理グループ内のマシンへのアクセスがブロックされて いないことを確認します。 ◦ ネットワーク上の問題により、管理グループ内のマシンへのアクセスが妨げられてい ないことを確認します。 シングルペインオブグラス (SPoG) ツリーのエラー 19 5 構成インターフェイスの使用 ベストプラクティス • 特定のマシンに対して、同時に構成セッションを実行しないでください。 Management Integration Framework ソフトウェアは同時ブラウザーセッションをサポート しますが、複数のセッションから同時に同じマシンを構成しようとすると、通信エラーが 発生する可能性があります。 例を挙げます。 2 人の管理者がマシン A に変更を加えるためのセッションを同時に実行 しているとします。 一方の管理者は、マシン A のポート番号を変更し、変更を保存して、 Management Integration Framework サービスを再起動します。 変更したポート番号を使用 してサービスを再起動すると、他方の管理者のセッションで通信エラーが発生する可能性 があります。 • Management Integration Framework サービスの再起動は、計画と調整を行った上で実施し てください。 重要: ストレージ関連の処理が中断される可能性を避けるため、Management Integration Framework サービスの再起動については慎重に計画し、調整することをお勧めします。 • 複数のメンバーマシンを含む管理グループでは、OS セキュリティドメイン認証中のマシ ンとして 2 台以上のマシンを構成してください。 これにより、認証中のマシンを使用で きなくなった場合に、管理グループのシングルサインオン機能が失われることを防止でき ます。 マシン構成の変更 デフォルトの構成設定は、ほとんどの場合に適切ですので、変更する必要はありません。 構成 設定のガイドラインは、オンラインヘルプ、ドキュメント、およびインターフェイスに記載さ れています。 構成に関するガイドラインの表示を参照してください。 留意事項 • Management Integration Framework サービスの再起動は、計画と調整を行った上で実施し てください。 重要: ストレージ関連の処理が中断される可能性を避けるため、Management Integration Framework サービスの再起動については慎重に計画し、調整することをお勧めします。 1. 2. 3. 4. マシンの Management Integration Framework 構成インターフェイスにログインします。 [設定] ページで、適切な構成設定を変更します。 [変更の保存] をクリックします。 変更が保存されるまで待ちます。 [サービスの再起動] をクリックします。 変更した構成設定は、サービスが再起動されると きに適用されます。 マルチホームマシンの構成 マルチホームの (複数の NIC を搭載した) マシン上では、Management Integration Framework ソフトウェアは、OS によって報告される最初の IP アドレスにバインドされます。 これが目 的の IP アドレスでない場合は、Management Integration Framework の Web サービス IP アド レスを設定することによってアドレスを指定できます。 手順 1. マシンの Management Integration Framework 構成インターフェイスにアクセスして、ログ インします。[設定] ページが開きます。 2. [全般] パネルを表示します。 20 構成インターフェイスの使用 3. 4. 5. [WEB サービスの IP アドレス] ボックスに目的の IP アドレスを入力します。 [変更の保存]をクリックします。 変更が保存されるまで待ちます。 変更が保存されたら、[ サービスの再起動]をクリックします。 指定した IP アドレスに Management Integration Framework ソフトウェアがバインドされます。 構成インターフェイスへのログイン 留意事項 • Management Integration Framework インターフェイスにアクセスするためには、サポート されているブラウザーと Flash Player プラグインが必要です。サポートされているブラウ ザーと Flash Player は、『HP P6000 Enterprise Virtual Array 互換性リファレンス』に示さ れています。 • 修飾されたユーザー名を使用することをお勧めします。 ログインユーザー名を参照してく ださい。 • 次の例で示す Management Integration Framework の Web サーバーポート番号は、デフォ ルトの 2374 です。ポート番号を変更した場合は、変更したポート番号を入力する必要が あります。 • Windows Server 2008 を実行しているサーバーからアクセスする場合は、サーバーのセ キュリティレベルの強化を無効にする必要があります。 手順 1. https://< マシン名または IP アドレス:2374/Configuration にアクセスします。 2. ユーザー名とパスワードを入力します。 3. [OK] をクリックします。 HP P6000 EVA 管理モジュールのリセットまたは交換 アレイベース管理を搭載した HP P6000 EVA ストレージシステムでは、管理モジュールがリ セットまたは交換されると、管理グループ設定 (存在する場合) が失われます。 設定が失われ るのを回避するには、管理モジュールのリセットまたは交換の前後に以下の手順を実施してく ださい。 リセットまたは交換の前に行う手順 1. HP Management Integration Framework へのアクセスに必要となる Adobe Flash Player プ ラグインを必要に応じてインストールします。 サポートされているブラウザーと Adobe Flash Player の一覧は、『 HP P6000 Enterprise Virtual Array 互換性リファレンス』に記載 されています。 2. https://< ストレージシステムの IP アドレス:2374> にアクセスして、ストレージシ ステム上の HP P6000 Command View にログオンします。 3. [サーバーオプション] -> [その他のオプション] -> [Management Integration Framework の 設定]の順に選択します。 必要に応じて管理グループ証明書をインストールします (通信エ ラーメッセージのオンラインヘルプを参照してください)。 4. [設定] ウィンドウの [サービスの状態] ペインで管理グループの名前を見つけて記録しま す。 管理グループ名に管理モジュールと同じ名前が含まれている場合は、ストレージシス テム上で管理グループが設定されていません。 5. [検出]をクリックして [検出] セクションを展開し、以下の項目を記録します。 • 検出 URI • レジストリ更新アドレス リセットまたは交換の後で行う手順 1. ストレージシステムに再度ログオンします。 2. [サーバーオプション] -> [その他のオプション] -> [Management Integration Framework の 設定]の順に選択します。 構成インターフェイスへのログイン 21 3. [検出]をクリックして、[検出] セクションを展開します。 検出 URI およびレジストリ更新アドレスの値が前に記録したものと同じである場合は、手 順 6 に進んでください。 前に記録した検出 URI とレジストリ更新アドレスの値を設定します。 [変更の保存] -> [OK] -> [サービスの再起動]の順にクリックします。 HP P6000 Command View に戻り、[サーバーオプション] -> [管理グループの設定]の順に 選択します。 7. 管理モジュール名を選択します。 8. [マシンの移動]をクリックします。 [マシンの移動] ウィザードの指示に従ってください。 9. 前に記録した管理グループを選択します。 10. ユーザー名、パスワード、および認証者から入手した OS セキュリティドメインを入力し ます。 11. [次へ] -> [完了] -> [OK] の順にクリックして、管理グループの設定を終了します。 4. 5. 6. Management Integration Framework サービスの再起動 留意事項 • Management Integration Framework サービスの再起動は、計画と調整を行った上で実施し てください。 重要: ストレージ関連の処理が中断される可能性を避けるため、Management Integration Framework サービスの再起動については慎重に計画し、調整することをお勧めします。 1. 2. マシンの Management Integration Framework 構成インターフェイスにログインします。 [サービスの再起動] をクリックします。 サービスが停止し、再起動されます。 すべての 構成設定は、サービスが再起動されるときに適用されます。 構成設定およびサービスの起 動を参照してください。 マシンのデフォルト構成設定の復元 留意事項 • Management Integration Framework サービスの再起動は、計画と調整を行った上で実施し てください。 重要: ストレージ関連の処理が中断される可能性を避けるため、Management Integration Framework サービスの再起動については慎重に計画し、調整することをお勧めします。 1. 2. 3. 4. マシンの Management Integration Framework 構成インターフェイスにログインします。 [設定] ページで、[デフォルトを復元]をクリックし、アクションを確認します。 デフォル ト設定が表示されます。 [変更の保存] をクリックします。 変更 (デフォルト設定) が保存されるまで待ちます。 [サービスの再起動] をクリックします。 デフォルト設定は、サービスが再起動されるとき に適用されます。 同じ IP バージョンの設定 以下の設定では、同じ IP バージョン (IPv4 または IPv6) を指定する必要があります。IP バージョ ンが異なっていると、Management Integration Framework が正しく動作しません。 22 • 検出 URI • レジストリ更新アドレス • Web サービスの IP アドレス 構成インターフェイスの使用 キーボードナビゲーションの使用 キーボードナビゲーションが有効なページの領域は色付きの境界で示されます。 例: [デフォルトを復元] ボタンと [セキュアではない WEB サービスポート:] の設定 ナビゲーションの方法およびキーの組み合わせは、次のとおりです。 一般的なナビゲーション キー 選択した要素をクリックする (有効化する)。 スペースバー 次の設定、選択肢、またはボタンに進む。 Tab 前の設定、選択肢、またはボタンに戻る。 [Shift+Tab] 選択肢 (ラジオボタン) を選択する。 上矢印および下矢印 ドロップダウンリストのナビゲーション キー ドロップダウンリストを閉じる。 Ctrl+ 上矢印 リスト内を移動して、項目を強調表示する。 上矢印および下矢印 ドロップダウンリストを開く。 Ctrl+ 下矢印 強調表示されているリスト項目を選択する。 Enter 構成に関するガイドラインの表示 Management Integration Framework の構成に関するガイドラインは、以下の場所に記載されて います。 • Management Integration Framework の構成オンラインヘルプ • Management Integration Framework の管理者ガイド また、ユーザーインターフェイスは、ほとんどのフィールドに対してプロアクティブなアシス ト機能を備えています。 たとえば、[検出間隔] で表示値を削除し、[x] と入力して、警告アイ コン上にマウスポインターを置くと、ガイドラインが表示されます。 デフォルト値の例 キーボードナビゲーションの使用 23 インタラクティブなアシスト機能の例 マシンの構成設定の表示 1. 2. 3. 24 マシンの Management Integration Framework 構成インターフェイスにログインします。 [設定] ページに、構成設定が表示されます。 例: [設定] ページ。 [レジストリ] ページに、Management Integration Framework のレジストリエントリーを表 示します。 例: [レジストリ] ページ。 構成インターフェイスの使用 6 構成設定 構成設定の概要 デフォルトの構成設定は、ほとんどの場合に適切ですので、変更する必要はありません。 構成 設定のガイドラインは、オンラインヘルプ、ドキュメント、およびインターフェイスに記載さ れています。 構成に関するガイドラインの表示を参照してください。 留意事項 以下の留意事項は、すべての設定に共通です。 • 検出 URI ポートを除き、Management Integration Framework のすべての Web サービス ポート番号は一意でなければなりません。 • ポート番号フィールドの値 0 (ゼロ) は、Management Integration Framework によって自動 的にポート番号が割り当てられることを示します。 複数のポートが値 0 を表示していて もかまいません。 全般的な構成設定 監査ファイルの最大保存期間 この全般設定では、Management Integration Framework の監査ファイルが保持される日数を設 定します。 ファイルは、最大保存期間が経過した翌日に削除されます。 • 一般的な用途: 監査ファイルが保持される日数を増やす場合。 ほとんどの場合、この設定 は HP のサポート担当者によって使用されます。 • デフォルトは 10 日です。 • 設定を変更する場合は、1~365 日の範囲で指定する必要があります。 監査ファイルの最大サイズ この全般設定では、Management Integration Framework の監査ファイルの最大サイズを設定し ます。 最大サイズを超えると、新しい監査ファイルが開始されます。 • 一般的な用途: 監査ファイルのサイズを増やす場合。 ほとんどの場合、この設定は HP の サポート担当者によって使用されます。 • デフォルトは 10MB です。 • 設定を変更する場合は、1~100MB の範囲で指定する必要があります。 ログファイルの最大保存期間 この全般設定では、Management Integration Framework のログファイルが保持される日数を設 定します。 ファイルは、最大保存期間が経過した翌日に削除されます。 • 一般的な用途: ログファイルの保存日数を増やす場合。 ほとんどの場合、この設定は HP のサポート担当者によって使用されます。 • デフォルトは 10 日です。 • 設定を変更する場合は、1~365 日の範囲で指定する必要があります。 ログファイルの最大サイズ この全般設定では、Management Integration Framework のログファイルの最大サイズを設定し ます。 最大サイズを超えると、新しいログファイルが開始されます。 • 一般的な用途: ログファイルのサイズを増やす場合。 ほとんどの場合、この設定は HP の サポート担当者によって使用されます。 構成設定の概要 25 • デフォルトは 10MB です。 • 設定を変更する場合は、1~100MB の範囲で指定する必要があります。 ログレベル この全般設定では、Management Integration Framework のログファイルに記録される詳細レベ ルを指定します。 • 一般的な用途: Management Integration Framework サービスに関して記録される詳細情報 の量を変更する場合。 詳細情報の量を増やすと、トラブルシューティング時に役立ちま す。 ほとんどの場合、この設定は HP のサポート担当者によって使用されます。 • デフォルトは 1 (最も低い詳細レベル) です。 • 設定を変更する場合は、1~4 (最も高い詳細レベル) の範囲で指定する必要があります。 セキュアな Web サービスポート この全般設定では、セキュア HTTPS プロトコルを通じて提供される Web サービスインター フェイスのポート番号を設定します。 • 一般的な用途: 企業ポリシーまたはネットワークインフラストラクチャ (ファイアウォー ル、プロキシなど) により、特定のポートを使用する必要がある環境に対応する場合。 シ ステム管理者は、Management Integration Framework に使用させるポートを指定して、そ のポートが許可されるようにファイアウォールを構成する必要があります。 • デフォルト設定は 0 (ゼロ) です。 ポート番号フィールドの値 0 (ゼロ) は、Management Integration Framework によって自動的にポート番号が割り当てられることを示します。 • ポート番号を指定する場合は、1024~65535 の範囲で指定する必要があります。 • システム管理者は、Management Integration Framework の起動時に常に空き状態となって いるポートを選択する必要があります。選択したポートが空き状態でないと、Web サー ビスを利用できません。 セキュアではない Web サービスポート この全般設定では、非セキュア HTTP プロトコルを通じて提供される Web サービスインター フェイスのポート番号を設定します。 • 一般的な用途: 企業ポリシーまたはネットワークインフラストラクチャ (ファイアウォー ル、プロキシなど) により、特定のポートを使用する必要がある環境に対応する場合。 シ ステム管理者は、Management Integration Framework に使用させるポートを指定して、そ のポートが許可されるようにファイアウォールを構成する必要があります。 • デフォルト設定は 0 (ゼロ) です。 ポート番号フィールドの値 0 (ゼロ) は、Management Integration Framework によって自動的にポート番号が割り当てられることを示します。 • ポート番号を指定する場合は、1024~65535 の範囲で指定する必要があります。 • システム管理者は、Management Integration Framework の起動時に常に空き状態となって いるポートを選択する必要があります。選択したポートが空き状態でないと、Web サー ビスを利用できません。 Web サーバー接続 この全般設定では、Management Integration Framework Web サーバーの同時接続の最大数を 設定します。 26 • 一般的な用途: 許可された接続の数を増やす場合。 • デフォルトでは、2 台まで同時接続できます。 • 設定を変更する場合は、1~25 の範囲の接続数を指定する必要があります。 構成設定 Web サーバーポート この全般設定では、Management Integration Framework Web サーバーのポート番号を設定し ます。 このポート番号は、Management Integration Framework インターフェイスにアクセスす るために使用します。 • 一般的な用途: 企業ポリシーまたはネットワークインフラストラクチャ (ファイアウォール やプロキシなど) により、ポート番号 2374 の使用が禁止されている場合。 • デフォルトは 2374 です。 • ポート番号を指定する場合は、1024~65535 の範囲で指定する必要があります。 • このエントリーには、0 (ゼロ) を指定しないでください。 0 を指定すると、Management Integration Framework は警告なしにポート番号を割り当てます。 ポート番号がわからない 場合は、Management Integration Framework Web サーバーにアクセスできません。 • 留意事項: Management Integration Framework サービスの起動時に、指定したポートが空 いている必要があります。空いていない場合は、サービスを使用できません。 Web サービスの IP アドレス (v4/v6) この全般設定では、すべての Management Integration Framework Web サービスの IP アドレス またはホスト名を設定します。 このアドレスは、Management Integration Framework インター フェイスにアクセスするために使用します。 • 一般的な用途: 特定の IP アドレスを使用する必要がある場合。 たとえば、特定のネット ワークカードを使用する必要がある場合。 • デフォルトでは、このフィールドは空白です。その場合、Management Integration Framework はマシンの IP アドレスを使用できます。 Management Integration Framework ソフトウェアは、以下のようにマシンの IP アドレス を決定します。 ◦ Management Integration Framework ソフトウェアは、マシン上の IPv4 アドレスを検 索し、最初に見つかった IPv4 アドレスを使用します。 ◦ IPv4 アドレスが見つからなかった場合は、マシン上で最初に見つかった IPv6 アドレ スを使用します。 • IP アドレスを指定する場合は、正しい IPv4 または IPv6 アドレス (最大で 40 文字) を指定 できます。 • 一部の設定では、同じ IP バージョン (IPv4 または IPv6) を指定する必要があります。IP バー ジョンが異なっていると、Management Integration Framework が正しく動作しません。 同 じ IP バージョンの設定を参照してください。 • 0.0.0.0 (IPv4) や::(IPv6) などの不特定のアドレス値を指定すると、Management Integration Framework Web サービスおよびサーバーがマシン上の任意のネットワーク接続をリスン するようになります。 この場合、Web サービスは短い名前を登録するので、その短い名 前を適切に解決できるように DNS が設定されている必要があります。 • マシン上に存在しない IP アドレスが指定されている場合、Management Integration Framework は有効な IP アドレスの使用を試行します。 ネットワークが検出されなければ、 Management Integration Framework は不特定 (任意) のアドレスを使用して起動します。 • Management Integration Framework をホスト名にバインドする際に、DNS、または etc\hosts ファイルのどちらかにホスト名のマッピングを追加して、クライアントがホ スト名を解決できるようにする必要があります。 この処理を行わない場合、管理グループ のセキュリティ証明書がマシンに適用されないため、IP アドレスを使用してログインでき ません。 全般的な構成設定 27 検出構成設定 検出間隔 この検出設定では、Management Integration Framework ネットワーク内で Management Integration Framework ソフトウェアが検出を実行する頻度を設定します。 • 一般的な用途: Management Integration Framework ネットワークのサイズに応じてパフォー マンスを最適化する場合。 • デフォルトは 60 秒 (1 分) です。 • 設定を変更する場合は、1~3600 秒 (1 時間) の範囲で指定する必要があります。 • 留意事項: 短い間隔を指定すると、ネットワークトラフィックが増加します。 長い間隔を 指定すると、Management Integration Framework ネットワーク内での変更に対する応答性 が低下します。 検出 URI この検出設定では、Management Integration Framework ソフトウェアの検出コンポーネントが 相互に検出し、情報を共有するために使用する機構、IP アドレス、およびポートを設定しま す。 Web サービスの IP アドレスも参照してください。 • 一般的な用途: さまざまなネットワーク環境で Management Integration Framework の検出 パフォーマンスを最適化する場合。 • デフォルト設定は、 マルチキャスト、IP 231.0.1.10、ポート 9000 です。 • 機構のオプションには、 [マルチキャスト]、[ブロードキャスト]、および [ネットワークス キャン範囲] があります。 • 一部の設定では、同じ IP バージョン (IPv4 または IPv6) を指定する必要があります。IP バー ジョンが異なっていると、Management Integration Framework が正しく動作しません。 同 じ IP バージョンの設定を参照してください。 マルチキャストの設定 • IP アドレス: IPv4 または IPv6 マルチキャストアドレス。 ◦ IPv4 マルチキャストアドレスの範囲は 224.0.0.0~239.255.255.255 です。 ◦ IPv6 マルチキャストアドレスは文字 FF で始まります。 • ポート: 有効な UDP ポート番号 (IANA によって割り当てられたポート番号 0~1023 を除 く)。 • 例 IPv4: 232.0.1.10:8080 IPv6: [FF15::101]:8080 ブロードキャストおよびネットワークスキャン範囲の設定 • IP アドレス: このマシンの正しい IPv4 アドレス (IPv6 は使用しないでください)。 • ポート: 有効な UDP ポート番号 (IANA によって割り当てられたポート番号 0~1023 を除 く)。 • サブネットマスク: このマシンの IP アドレスに対する有効なサブネットマスク デフォルト は 255.255.255.240 です。 • 例 IPv4: 192.168.1.20/255.255.254.0:8080 28 構成設定 非ローカルレジストリエントリータイムアウト この検出設定では、Management Integration Framework ソフトウェアがレジストリから非ロー カルエントリーを削除するまでの待機時間を設定します。 タイムアウト期間内に更新されない 場合、エントリーは削除されます。 • 一般的な用途: レジストリテーブル更新間隔とともに使用します。 • デフォルトは 60 秒 (1 分) です。 • 設定を変更する場合は、1~3600 秒 (1 時間) の範囲で指定する必要があります。 • 留意事項: 非ローカルレジストリエントリータイムアウト設定の方がレジストリテーブル 更新間隔よりも短い場合、Management Integration Framework のレジストリは他のマシン の定数エントリーを保持しません。 • 非ローカルレジストリエントリーとは、Management Integration Framework レジストリが 格納されているマシン以外のメンバーマシンのエントリーです。 レジストリテーブル更新 この検出設定では、Management Integration Framework ソフトウェアがレジストリテーブルを 更新する頻度を設定します。 • 一般的な用途: 管理グループメンバーマシンのネットワークの規模が大きい場合や、更新 が頻繁に発生する場合は、必要に応じてこの設定を変更できます。 • デフォルトは 10 秒です。 • 設定を変更する場合は、1~3600 秒 (1 時間) の範囲で指定する必要があります。 • 留意事項: この設定値を変更する (増やす) 場合は、対応する変更を非ローカルレジストリ エントリータイムアウト設定にも加えてください。 これを行わない場合は、非ローカルレ ジストリが期限前にタイムアウトしたり、維持されなくなる可能性があります。 レジストリ更新アドレス (v4/v6) この検出設定では、すべてのレジストリエントリーの送信先 IP アドレスおよびポートを設定し ます。 • 一般的な用途: 管理者が特定の IP アドレスおよびポートを指定することを望んでいる場 合。 • デフォルトでは、この設定は空白です。 特定のエントリーは必要ありません。 • この設定を変更する場合は、正しい IPv4 または IPv6 アドレスとポート番号、または DNS 名を使用できます。 • 一部の設定では、同じ IP バージョン (IPv4 または IPv6) を指定する必要があります。IP バー ジョンが異なっていると、Management Integration Framework が正しく動作しません。 同 じ IP バージョンの設定を参照してください。 セキュリティ構成設定 以下のトピックでは、Management Integration Framework セキュリティ機能の構成設定につい て説明します。 セキュリティ統合も参照してください。 利用可能な OS セキュリティドメイン このセキュリティ設定では、管理者が指定した OS セキュリティドメインのリストを設定しま す。この設定は、Management Integration Framework ソフトウェアが認証用に使用します。 • 一般的な用途: マシンと信頼関係がある OS セキュリティドメインが Management Integration Framework ソフトウェアで自動的に検出できないことがわかっている場合は、このリスト にドメインを追加可能です。 これにより、指定したドメインのユーザーを Management Integration Framework ソフトウェアで認証できるようになります。 セキュリティ構成設定 29 • デフォルトでは、この設定は空白です。 • セキュリティドメインを指定する場合は、正しいドメイン名 (255 文字まで) を指定しま す。 • 留意事項: Management Integration Framework ソフトウェアは、OS セキュリティドメイ ンのエントリーを確認しません。 無効なドメインが入力されていると、セキュリティ管理 者は、実際にはセキュリティドメインのユーザーアカウントが認証されていない場合で も、認証されたと誤解します。 エントリーが無効な場合、ログオンが失敗する可能性もあ ります。 また、Management Integration Framework ソフトウェアは、管理者が指定したリストには表示 されない特定のドメインを使用します。 Windows マシン上では、以下のものが該当します。 • ローカルマシン • アクティブなプライマリドメイン 暗号リスト このセキュリティ設定により、SSL 接続に適用されるセキュリティ暗号、キーの強度、および ハッシュアルゴリズムが設定されます。 暗号リストは、暗号文字列がコロンで区切られて構成 されます。 • 一般的な用途: 管理者がデフォルトの暗号リストを変更したい場合に使用します。 • デフォルトの暗号リスト: ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH • 留意事項: セキュリティ暗号リストを変更すると、特定の設定を必要とするクライアント との相互運用性に影響を与える場合があります。 ツリーインテグレーター構成設定 デコレーター生存期間 このツリーインテグレーター設定では、Management Integration Framework ソフトウェアが登 録済みのデコレーションを削除するまでの待機時間を設定します。 タイミングは、前回のデコ レーションの登録に応じて決まります。 • 一般的な用途: Management Integration Framework インターフェイスの応答が遅い場合は、 タイムアウト期間を短縮します。 ネットワークの信頼性が低い場合は、タイムアウト期間 を延長します。 • デフォルトは 30 秒です。 • 設定を変更する場合は、1~3600 秒 (1 時間) の範囲で指定する必要があります。 • 留意事項: 短いタイムアウト期間を指定すると、ツリーデコレーターが古いデコレーショ ンからより迅速に削除されます。 タイムアウト期間が短すぎると、ツリーデコレーション の表示、削除、および再表示が繰り返される (ループ状態になる) 場合があります。 ツリー検出間隔 このツリーインテグレーター設定では、Management Integration Framework ソフトウェアが新 しいツリーをチェックする頻度を設定します。 30 • 一般的な用途: Management Integration Framework インターフェイスが新しいツリーを検 索する速度が高速ではないように思われる場合。 または、多数のツリーが Management Integration Framework インターフェイスのパフォーマンスに影響を及ぼしている場合。 • デフォルトは 5000 ミリ秒です。 • 設定を変更する場合は、1~300000 ミリ秒 (5 分) の範囲で指定する必要があります。 • 留意事項: 短い間隔を指定すると、Management Integration Framework ソフトウェアがツ リーをチェックする頻度が高くなります。これにより、インターフェイスの応答性は向上 構成設定 しますが、ネットワークトラフィックも増加します。 間隔を長くすると、Management Integration Framework ソフトウェアがツリーをチェックする頻度が低くなります。これに より、ネットワークトラフィックは減少しますが、インターフェイスの応答性が低下しま す。 ローカルのみ このツリーインテグレーター設定では、ツリーのコンテンツをローカルマシンからのコンテン ツだけに限定するか、それとも他のマシンからのコンテンツを含めることができるようにする かを設定します。 • ローカルのみの設定は、ツリーアグリゲーション設定が有効になっている場合のみに適用 されます。 • デフォルトの設定は、サーバーベースの HP P6000 Command View では [無効]、アレイ ベースの HP P6000 Command View では [有効] です。 SPoG セッションタイムアウト SPoG は、ネットワークに問題がない限り、絶えず SPoG サーバーと通信しています。 このツ リーインテグレーター設定では、Management Integration Framework ソフトウェアが SPoG セッションを終了するまでの待機時間を設定します。 タイミングは、SPoG セッションとの前 回の通信に応じて決まります。 • 一般的な用途: Management Integration Framework ソフトウェアで SPoG セッション情報 を短期間または長期にわたって格納する場合。 • デフォルトは 120 秒 (2 分) です。 • 設定を変更する場合は、1~3600 秒 (1 時間) の範囲で指定する必要があります。 • 留意事項: 短いタイムアウト期間を指定すると、より早くセッション情報が削除されます。 その結果、メモリは解放されますが、ツリーの更新が遅くなる場合があります。 ツリー アグリゲーション このツリーインテグレーター設定では、マシン上で SPoG サーバー機能を有効化するかどうか を設定します。 • デフォルト設定は、有効です。 ローカルのみ設定も参照してください。 ツリー生存期間のタイムアウト このツリーインテグレーター設定では、Management Integration Framework ソフトウェアがツ リーを削除するまでの待機時間を設定します。 タイミングは、ツリーとの前回の通信に応じて 決まります。 • 一般的な用途: Management Integration Framework インターフェイスの応答が遅い場合は、 タイムアウト期間を短縮します。 ネットワークの信頼性が低い場合は、タイムアウト期間 を延長します。 • デフォルトは 30 秒です。 • 設定を変更する場合は、1~3600 秒 (1 時間) の範囲で指定する必要があります。 • 留意事項: 短いタイムアウト期間を指定すると、長いタイムアウト期間を指定した場合よ りも早くツリーが削除されます。 ただし、タイムアウト期間が短すぎると、ツリーの表 示、削除、および再表示が繰り返される場合があります (ループ)。 ツリーインテグレーター構成設定 31 7 セキュリティインターフェイスの使用 マシンへの LDAP セキュリティドメインの追加 [管理 OS セキュリティグループ] ウィザードを使用して、マシンに LDAP セキュリティドメイ ンを追加し、LDAP セキュリティドメインを Management Integration Framework のロールに マップできます。 手順 1. マシンのセキュリティインターフェイスにアクセスします。 2. マシンを選択して、[管理 OS セキュリティドメイン]をクリックします。 [管理 OS セキュ リティドメイン] ウィザードが開きます。 3. [LDAP セキュリティドメインを追加]を選択して、ウィザードの指示に従います。 管理グループへのマシンの追加 [マシンの移動] ウィザードまたは [マシンをインポート] ウィザードを使用してマシンを管理グ ループに追加できます。 この 2 つのウィザードの相違点を下の表にまとめて示します。 [マシンの移動] ウィザード [マシンをインポート] ウィザー ド 説明 単一のマシンを管理グループ 1 つ以上の管理グループから から削除し、そのマシンを別 1 つ以上のマシンを削除し、 の管理グループに追加します。 それらのマシンを別の管理グ ループに追加します。 管理グループの新規 作成の有無 [マシンの移動] ウィザードで は新しい管理グループを作成 できます。 [マシンをインポート] ウィザー ドでは新しい管理グループを 作成しません。 留意事項 • [マシンの移動] ウィザードではマシンを新しい管理グループに追加できますが、[マシンを インポート] ウィザードでは新しい管理グループを作成しません。 • 1 つのマシンは、一度に 1 つの管理グループだけのメンバーになることができます。 • 選択したマシンが既存の管理グループの唯一のメンバーである場合は、その既存のグルー プがウィザードによって削除されます。 [マシンの移動] ウィザードでの手順 1. 別の管理グループに追加するターゲットマシンを特定します。 2. ターゲットマシンの管理グループ内の任意のメンバーマシンのセキュリティインターフェ イスにアクセスします。 3. ターゲットマシンを選択します。 マシンのメンバーシップを変更できるかどうかが Management Integration Framework ソフトウェアによって決定されます。 変更できる場合 は、[マシンの移動] ボタンが有効になります。 4. [マシンの移動]をクリックします。 [マシンの移動] ウィザードが表示されます。 5. [次へ]をクリックします。 6. [移動先の管理グループを選択] ページで、マシンを別のグループに追加するための方法 (既存管理グループまたは新規管理グループ) を選択し、[次へ] をクリックします。 7. ウィザードのページに示される手順に従い、[完了] をクリックします。 [マシンをインポート] ウィザードでの手順 1. 他のマシンのインポート先となる管理グループのメンバーになっているマシンを特定しま す。 2. そのマシンのセキュリティインターフェイスにアクセスします。 32 セキュリティインターフェイスの使用 3. 4. [マシンをインポート]をクリックします。 [マシンをインポート] ウィザードが表示されま す。 インポートする 1 つ以上のマシンを選択し、ウィザードページ上の指示に従った後、[完 了]をクリックします。 管理グループの作成 ウィザードを使用して空の管理グループを作成したり、管理グループを直接作成したりするこ とはできません。 その代わりに、[マシンの移動] ウィザードを使用して新しいグループの最初 のメンバーとなるマシンを選択する必要があります。 新しいグループを計画する際には、以下 の留意事項が重要です。 留意事項 • 新しい管理グループを作成できるのは、[マシンの移動] ウィザードを使用している場合だ けです。 • 新しい管理グループの最初のメンバーとして選択したマシンは、既存の管理グループには 所属しなくなります。 • 選択したマシンが既存の管理グループの唯一のメンバーである場合は、その既存のグルー プがウィザードによって削除されます。 新しいグループの最初のメンバーとして使用するターゲットマシンを決定します。 ターゲットマシンの管理グループ内の任意のメンバーマシンのセキュリティインターフェ イスにアクセスします。 ターゲットマシンを選択します。 マシンのメンバーシップを変更できるかどうかが Management Integration Framework ソフトウェアによって決定されます。 変更できる場合 は、[マシンの移動] ボタンが有効になります。 [マシンの移動]をクリックします。 [マシンの移動] ウィザードが表示されます。 [次へ]をクリックします。 [移動先の管理グループを選択] ページで、[新規管理グループ]を選択し、新しいグループ の名前を入力して、[次へ] をクリックします。 ウィザードのページに示される手順に従い、[完了] をクリックして新しいグループを作成 します。 1. 2. 3. 4. 5. 6. 7. 管理グループの削除 ウィザードを使用して管理グループを直接削除することはできません。 その代わりに、[マシ ンの移動] ウィザードまたは [マシンをインポート] ウィザードを使用して、すべてのメンバー マシンをグループから削除することによってグループを削除します。 この 2 つのウィザード の相違点を下の表にまとめて示します。 [マシンの移動] 説明 [マシンをインポート] 単一のマシンを管理グループ 1 つ以上の管理グループから から削除し、そのマシンを別 1 つ以上のマシンを削除し、 の管理グループに追加します。 それらのマシンを別の管理グ ループに追加します。 留意事項 • 削除する管理グループに所属しているすべてのマシンを別の管理グループのメンバーにす る必要があります。 • [マシンの移動] ウィザードではマシンを新しい管理グループに移動できますが、[マシンを インポート] ウィザードでは新しい管理グループを作成しません。 [マシンの移動] ウィザードでの手順 1. 削除する管理グループを決定します。 管理グループの作成 33 2. 3. 削除する管理グループ内の任意のメンバーマシンのセキュリティインターフェイスにアク セスします。 管理グループ内の各マシンに対して、以下の手順を実行します。 a. マシンを選択します。 マシンのメンバーシップを変更できるかどうかが Management Integration Framework ソフトウェアによって決定されます。 変更できる場合は、[マ シンの移動] ボタンが有効になります。 b. [マシンの移動]をクリックします。 [マシンの移動] ウィザードが表示されます。 c. [移動先の管理グループを選択] ページで、マシンを別のグループに追加するための方 法 (既存管理グループまたは新規管理グループ) を選択し、[次へ] をクリックします。 ウィザードのページに示される手順に従い、[完了] をクリックして既存のグループを削除 します。 [マシンをインポート] ウィザードでの手順 1. 削除する管理グループを決定します。 2. 削除対象の管理グループから削除したマシンを受け取る管理グループのメンバーになって いるマシンを特定します。 3. そのマシンのセキュリティインターフェイスにアクセスします。 4. [マシンをインポート]をクリックします。 [マシンをインポート] ウィザードが表示されま す。 5. インポートする 1 つ以上のマシンを選択し、ウィザードページ上の指示に従った後、[完 了]をクリックします。 4. マシンの LDAP セキュリティドメインの削除 [管理 OS セキュリティグループ] ウィザードを使用してマシンの LDAP セキュリティグループ を削除できます。 留意事項 • LDAP セキュリティドメインが、選択したマシンの唯一の認証 OS セキュリティドメイン である場合は、その LDAP セキュリティドメインを削除できません。 手順 1. マシンのセキュリティインターフェイスにアクセスします。 2. マシンを選択して、[管理 OS セキュリティドメイン]をクリックします。 [管理 OS セキュ リティドメイン] ウィザードが開きます。 3. [LDAP セキュリティドメインを削除]を選択して、ウィザードの指示に従います。 マシンの LDAP セキュリティドメインの編集 [管理 OS セキュリティグループ] ウィザードを使用してマシンの LDAP セキュリティグループ を編集できます。 手順 1. マシンのセキュリティインターフェイスにアクセスします。 2. マシンを選択して、[管理 OS セキュリティドメイン]をクリックします。 [管理 OS セキュ リティドメイン] ウィザードが開きます。 3. [LDAP セキュリティドメインを編集]を選択して、ウィザードの指示に従います。 セキュリティインターフェイスへのログイン 留意事項 • 34 Management Integration Framework インターフェイスにアクセスするためには、サポート されているブラウザーと Flash Player プラグインが必要です。サポートされているブラウ ザーと Flash Player は、『HP P6000 Enterprise Virtual Array 互換性リファレンス』に示さ れています。 セキュリティインターフェイスの使用 • 修飾されたユーザー名を使用することをお勧めします。 ログインユーザー名を参照してく ださい。 • 次の例で示す Management Integration Framework の Web サーバーポート番号は、デフォ ルトの 2374 です。ポート番号を変更した場合は、変更したポート番号を入力する必要が あります。 • Windows Server 2003 を実行しているサーバーからアクセスする場合は、サーバーの IE セキュリティ強化の構成 (ESC) をアンインストールする必要があります。 Windows Server 2003 IE ESC の構成を参照してください。 • Windows Server 2008 を実行しているサーバーからアクセスする場合は、サーバーの IE セキュリティ強化の構成 (ESC) を無効にする必要があります。 Windows Server 2008 IE ESC の構成を参照してください。 手順 1. https://< マシン名または IP アドレス >:2374/Security にアクセスします。 2. ユーザー名とパスワードを入力します。 3. [OK] をクリックします。 管理グループからのマシンの削除 [マシンの移動] ウィザードまたは [マシンをインポート] ウィザードを使用して管理グループか らマシンを削除できます。 この 2 つのウィザードの相違点を下の表にまとめて示します。 [マシンの移動] ウィザード 説明 [マシンをインポート] ウィザー ド 単一のマシンを管理グループ 1 つ以上の管理グループから から削除し、そのマシンを別 1 つ以上のマシンを削除し、 の管理グループに追加します。 それらのマシンを別の管理グ ループに追加します。 留意事項 • [マシンの移動] ウィザードでは、マシンを 1 つずつ削除できます。 • [マシンをインポート] ウィザードでは、1 つ以上のマシンを同時に削除できます。 • 管理グループからマシンを削除したら、そのマシンを別の既存グループに追加するか、新 しいグループに追加する必要があります。 • 選択したマシンが既存の管理グループの唯一のメンバーである場合は、その既存のグルー プがウィザードによって削除されます。 [マシンの移動] ウィザードでの手順 1. 管理グループから削除するターゲットマシンを特定します。 2. ターゲットマシンの管理グループ内の任意のメンバーマシンのセキュリティインターフェ イスにアクセスします。 3. マシンを選択します。 マシンのメンバーシップを変更できるかどうかが Management Integration Framework ソフトウェアによって決定されます。 変更できる場合は、[マシン の移動] ボタンが有効になります。 4. [マシンの移動]をクリックします。 [マシンの移動] ウィザードが表示されます。 5. [次へ]をクリックします。 6. [移動先の管理グループを選択] ページで、マシンを別のグループに追加するための方法 (既存管理グループまたは新規管理グループ) を選択し、[次へ] をクリックします。 7. ウィザードのページに示される手順に従い、[完了] をクリックします。 [マシンをインポート] ウィザードでの手順 1. マシンの削除元の管理グループのメンバーを受け取るマシンを特定します。 2. そのマシンのセキュリティインターフェイスにアクセスします。 管理グループからのマシンの削除 35 3. 4. [マシンをインポート]をクリックします。 [マシンをインポート] ウィザードが表示されま す。 他の管理グループから削除する 1 つ以上のマシンを選択し、ウィザードページ上の指示に 従った後、[完了]をクリックします。 管理グループの名前の変更 ウィザードを使用して管理グループの名前を直接変更することはできません。 その代わりに、 [マシンの移動] ウィザードまたは [マシンをインポート] ウィザードを使用して、すべてのメン バーマシンをグループから削除することによってグループを削除します。 この 2 つのウィザー ドの相違点を下の表にまとめて示します。 ウィザードを使用して管理グループの名前を直接変更することはできません。 その代わりに、 すべてのメンバーマシンをグループから削除し、名前を付けた新しいグループにそれらを追加 することによってグループの名前を変更します。 留意事項 • 管理グループに含まれているマシンが 1 つだけの場合は、[マシンの移動] ウィザードを使 用してマシンを削除し、目的の新しい名前で作成した新しい管理グループにそのマシンを 移動します。 • 管理グループに含まれているマシンが複数ある場合は、[マシンの移動] ウィザードを使用 していずれかのマシンを削除し、目的の新しい名前で作成した新しい管理グループにその マシンを移動します。 次に、[マシンをインポート] ウィザードを使用して残りのマシンを 新しい管理グループに移動します。 手順 1. 名前を変更する管理グループを特定します。 2. 名前を変更する管理グループ内の任意のメンバーマシンのセキュリティインターフェイス にアクセスします。 3. マシンを選択します。 マシンのメンバーシップを変更できるかどうかが Management Integration Framework ソフトウェアによって決定されます。 変更できる場合は、[マシン の移動] ボタンが有効になります。 4. [マシンの移動]をクリックします。 [マシンの移動] ウィザードが表示されます。 5. [次へ]をクリックします。 6. [移動先の管理グループを選択] ページで、[新規管理グループ]を選択し、新しいグループ の名前を入力して、[次へ] をクリックします。 7. ウィザードのページに示される手順に従い、[完了] をクリックして新しいグループを作成 します。 8. 新しい管理グループ内のメンバーマシンのセキュリティインターフェイスにアクセスしま す。 9. [マシンをインポート]をクリックします。 [マシンをインポート] ウィザードが表示されま す。 10. 名前を変更するマシンからインポートする 1 つ以上のマシンを選択し、ウィザードページ 上の指示に従った後、[完了]をクリックします。 キーボードナビゲーションの使用 キーボードナビゲーションが有効なページの領域は色付きの境界で示されます。 36 セキュリティインターフェイスの使用 例: [マシンの移動] ボタンをクリックし、既存の管理グループまたは新しい管理グループを選 択する。 ナビゲーションの方法およびキーの組み合わせは、次のとおりです。 一般的なナビゲーション キー 選択した要素をクリックする (有効化する)。 スペースバー 次の設定、選択肢、またはボタンに進む。 Tab 前の設定、選択肢、またはボタンに戻る。 [Shift+Tab] 選択肢 (ラジオボタン) を選択する。 上矢印および下矢印 ドロップダウンリストのナビゲーション キー ドロップダウンリストを閉じる。 Ctrl+ 上矢印 リスト内を移動して、項目を強調表示する。 上矢印および下矢印 ドロップダウンリストを開く。 Ctrl+ 下矢印 強調表示されているリスト項目を選択する。 Enter トラブルシューティング マシンのインポートに関するトラブルシューティング 以下のエラーメッセージおよび解決策は、[マシンをインポート] および [インポートの進捗と 結果] ページに適用されます。 • メッセージ: インポート失敗 - 操作がキャンセルされました。 解決策: なし。ユーザーがインポートをキャンセルしたことを意味するメッセージです。 • メッセージ: インポート失敗 - 通信エラー。 解決策: ローカル Management Integration Framework サービスが起動しており、正しく構 成されていることを確認します。 現在の管理グループ内のマシンのステータスを確認し、 マシンが稼働中であることを確認します。 SSL 証明書が正しく読み込まれていることを確 認します。 マシンとの通信を妨げているネットワーク上の問題がないかどうかをチェック します。 この問題は以下の場合に発生します。 ◦ 現在の管理グループにインポートしようとしているマシンとの間に通信が確立されて いない。 ◦ ローカル管理グループ内で Management Integration Framework サービスとの通信が確 立されておらず、そのため、セキュリティサービスとの通信が確立されていない。 トラブルシューティング 37 • メッセージ: インポート失敗 - 不明なハンドル。 解決策: Management Integration Framework セキュリティインターフェイスからいったん ログアウトし、ログインし直します。 この問題は以下の場合に発生します。 • ◦ ユーザーの現在のセッションが期限切れになった。 ◦ インポートしようとしているマシンのセキュリティトークン (ハンドル) が有効ではな くなった。 メッセージ: インポート失敗 - 権限不十分。 解決策: Management Integration Framework セキュリティインターフェイスからいったん ログアウトし、ログインし直します。 この問題は以下の場合に発生します。 • ◦ ユーザーの現在のセッションが期限切れになった。 ◦ インポートしようとしているマシンのセキュリティトークンが有効ではなくなった。 メッセージ: インポート失敗 - ターゲット権限不十分。 解決策: インポート操作をやり直します。 この問題は以下の場合に発生します。 • ◦ マシンのインポートに使用しているセキュリティがインポート操作中に期限切れに なった。 ◦ インポートしようとしているマシンのセキュリティトークンが有効ではなくなった。 メッセージ: インポート失敗 - 管理グループが見つかりません。 解決策: 移動先管理グループが存在していることを確認します。 移動先管理グループ内の 認証中のマシンのステータスを確認し、少なくとも 1 つの認証中のマシンが稼働中である ことを確認します。 マシンとの通信を妨げているネットワーク上の問題がないかどうかを チェックします。 この問題は以下の場合に発生します。 • ◦ 移動先管理グループがインポート操作前またはインポート操作中に削除された。 ◦ 移動先管理グループにマシンが 1 つだけ含まれており、そのマシンがダウンしてい る。 インポート操作中にマシンがダウンした。 メッセージ: インポート失敗 - 不明な MG。 解決策: 移動先管理グループが存在していることを確認します。 移動先管理グループ内の 認証中のマシンのステータスを確認し、少なくとも 1 つの認証中のマシンが稼働中である ことを確認します。 マシンとの通信を妨げているネットワーク上の問題がないかどうかを チェックします。 この問題は以下の場合に発生します。 • ◦ 移動先管理グループがインポート操作前またはインポート操作中に削除された。 ◦ 移動先管理グループにマシンが 1 つだけ含まれており、そのマシンがダウンしてい る。 インポート操作中にマシンがダウンした。 メッセージ: インポート失敗 - 無効な構成。 解決策: 管理グループ内の非認証中のマシンだけを選択するか、または管理グループ内の 別のマシンを認証中のマシンにして、インポート操作を再試行します。 この問題は以下の場合に発生します。 38 セキュリティインターフェイスの使用 • ◦ 認証中のマシンをそのマシンの現在の管理グループから削除しようとしたときに、他 のマシンがグループ内に残っていた。 ◦ 2 人のユーザーが相互に関連する操作を実行している。 たとえば、あるユーザーが移 動操作を開始したときに、別のユーザーがインポート操作を開始しようとした場合が これに該当します。 または、あるユーザーがマシンの認証ロールを無効化したときに 別のユーザーがインポート操作を開始した場合もこれに該当します。 ◦ インポート操作前またはインポート操作中に認証中のマシンがダウンした。 メッセージ: インポート失敗 - 認証中のマシンだけを移動することはできません。 解決策: 管理グループ内の非認証中のマシンだけを選択するか、または管理グループ内の 別のマシンを認証中のマシンにするか、もしくはインポートの妨げになっている非認証中 のマシン内のエラーを修正した後、インポート操作を再試行します。 この問題は以下の場合に発生します。 • ◦ 非認証中のマシンがまだ残っている管理グループから認証中のマシンだけをインポー トしようとした。 ◦ インポート中に非認証中のマシンに障害が発生したが、ユーザーが操作を続行したた め、認証中のマシンだけをインポートしようとする結果になった。 メッセージ: インポート失敗 - 無効な入力。 解決策: Management Integration Framework ソフトウェアに内部エラーが発生している可 能性があります。 HP のサポート窓口にお問い合わせください。 この問題は、移動先または移動元の管理グループに関するデータが不正または無効な場合 に発生します。 • メッセージ: インポート失敗 - 不正なクロックの差異。 解決策: 移動先管理グループ内のマシンおよびインポート対象のマシン上のクロックを チェックします。 クロックを必要に応じて同期します。 クロックの差異とは、移動先管理グループ内の 1 つ以上のマシンの時刻がインポート対象 の 1 つ以上のマシンの時刻と大幅に異なっていることを指します。 たとえば、インポー ト対象のマシンのいずれかの時刻が移動先管理グループ内のマシンと 2 時間異なっている 場合はインポートが失敗します。 すべてのマシン上でクロックの同期を維持するすること がベストプラクティスとなります。 管理グループの変更に関するトラブルシューティング 以下のエラーメッセージおよび解決策は、管理グループの変更ページに適用されます。 • メッセージ: 現在のセッションは期限が切れた、またはマシンのセキュリティトークンが 正しくありません。 再ログインしてください。 解決策: Management Integration Framework セキュリティインターフェイスからいったん ログアウトし、ログインし直します。 • メッセージ: 移動先管理グループから取得した情報が正しくありません。 これはクリティ カルなエラーを含んでいる可能性があります。HP にお問い合わせください。 解決策: Management Integration Framework ソフトウェアに内部エラーが発生している可 能性があります。 HP のサポート窓口にお問い合わせください。 トラブルシューティング 39 • メッセージ: 管理グループ名が正しくないことを検出しました。 詳細についてはヘルプを 参照してください。 解決策: [移動先の管理グループを選択] ページに戻り、管理グループ名が英数字と「_」お よび「-」で構成されていることを確認してください。 • ◦ [新規管理グループ] テキストフィールドに名前を入力した場合は、有効な名前を再入 力して、もう一度操作をやり直します。 ◦ ドロップダウンリストから名前を選択した場合は、もう一度操作をやり直します。 エ ラーメッセージが再び表示された場合は、Management Integration Framework ソフト ウェアで内部エラーが発生している可能性があります。 HP のサポート窓口にお問い 合わせください。 メッセージ: ローカルマシン上のセキュリティコンポーネントと通信できません。 ローカ ルの Management Integration Framework セキュリティコンポーネントが開始さ れていて正しく構成されていることを確認してください。 SSL 証明書が正しく読み込ま れていることを確認してください。 解決策: ローカルの Management Integration Framework セキュリティコンポーネントが開 始されていて正しく構成されていることを確認してください。 すべての SSL 証明書が正 しく読み込まれていることを確認します。 • メッセージ: 移動先管理グループのための OS セキュリティドメイン証明書が正しくあり ません。 "OS セキュリティドメインの詳細を収集"画面に戻り証明書を再入力してくだ さい。 解決策: メッセージの指示に従います。 • メッセージ: 移動先管理グループの中の認証と通信できません。 少なくとも 1 つの認証 のマシンが移動先管理グループで稼働中で、かつネットワークに問題がないことを確認し てください。 解決策: 移動先管理グループ内の認証のマシンのステータスを確認し、マシンが稼働中で あることを確認します。 選択しているマシンのステータスを確認し、マシンが稼働中であ ることを確認します。 ネットワークに問題がないことを確認します。 • メッセージ: 移動先管理グループが見つかりません。 移動先管理グループが存在してい て、少なくとも 1 つの認証中のマシンが移動先管理グループで稼働中でかつ、ネットワー クに問題がないことを確認してください。 解決策: 移動先管理グループが存在していることを確認します。 移動先管理グループ内の 認証のマシンのステータスを確認し、マシンが稼働中であることを確認します。 ネット ワークに問題がないことを確認します。 • メッセージ: マシンのクロックは、移動先管理グループのマシンのクロックと大きくずれ ています。 詳細についてはヘルプを参照してください。 解決策: 移動先管理グループ内のマシンおよび移動対象のマシン上のクロックをチェック します。 クロックを必要に応じて同期します。 この問題は、クロックの差異とも呼ばれ、移動先管理グループ内の 1 つ以上のマシンの時 刻が移動対象のマシンの時刻と大幅に異なっていることを意味します。 たとえば、移動対 象のマシンの時刻が移動先管理グループ内のマシンと 2 時間異なっている場合は移動が失 敗します。 すべてのマシン上でクロックの同期を維持するすることがベストプラクティス となります。 40 セキュリティインターフェイスの使用 8 Management Integration Framework の概念 アプリケーション (Management Integration Framework 固有) Management Integration Framework アプリケーションという用語は、Management Integration Framework に対応した HP ストレージ管理製品またはソフトウェアコンポーネントを表し、通 常は Management Integration Framework のセキュリティ統合およびSingle Pane-of-Glass イン ターフェイスに参加することを目的としています。 認証 (Management Integration Framework 固有) Management Integration Framework ユーザーを認証できる場合、管理グループのメンバーマシ ンは認証中のマシンとなります。 • 同じ管理グループ内の認証中のマシンは、異なる OS セキュリティドメインのメンバーに なることができます。 構成設定およびサービスの起動 Management Integration Framework ソフトウェアを初めてマシンにインストールする場合は、 デフォルト設定が適用され、Management Integration Framework 構成ファイルは存在しませ ん。 構成インターフェイスを使用して最初の変更を加えて保存すると、Management Integration Framework ソフトウェアは、構成ファイルを作成し、変更をファイルに書き込みます。 以降、 すべての構成変更は構成ファイルに書き込まれます。 構成設定を変更していない場合は、Management Integration Framework サービスを起動するた びにデフォルト設定が適用されます。 一度でも設定を変更すると、Management Integration Framework サービスを起動するたびに構成ファイル内の設定が適用されます。 マシンのデフォルト設定の復元も参照してください。 検出 Management Integration Framework ソフトウェアを搭載した同じ LAN 上のすべてのマシンは、 自動的に検出され、相互に通信できます。 このため、各マシン上の Management Integration Framework 検出コンポーネントは、その Web サービス API およびその他の機能に関する情報をローカルの Management Integration Framework レジストリ内に格納しています。 このローカルレジストリ情報はすべての Management Integration Framework サービスから使用でき、各検出コンポーネントはそのレジストリを他の 検出コンポーネントと同期させます。 これにより、Management Integration Framework コン ポーネントは、他の Management Integration Framework コンポーネントの Web サービスを検 索できるようになります。 この分散複製型レジストリアプローチは、必要に応じて、マルチ キャスト、ブロードキャスト、およびレンジスキャン技法を使用する IPv4 および IPv6 ネット ワーク上でサポートされます。 検出コンポーネントは一度に 1 つの管理グループに属することができますが、それらは LAN 上で認識可能なすべての検出コンポーネントを認識して通信します。 Management Integration Framework 検出コンポーネントは、Management Integration Framework ソフトウェアの各インスタンスに含まれます。 検出構成設定には、以下のものが含まれます。 検出間隔 非ローカルレジストリエントリータ イムアウト 検出 URI レジストリテーブル更新 レジストリ更新アドレス アプリケーション (Management Integration Framework 固有) 41 LDAP セキュリティドメインのマッピング LDAP セキュリティドメインは、Management Integration Framework のロールにマッピングで きます。 マシンへの LDAP セキュリティドメインの追加を参照してください。 ログファイルと監査ファイル ログファイル: Windows を実行している Management Integration Framework サーバーでは、 Management Integration Framework ログファイルは C:\Program Files\Hewlett-Packard\XFROOT\log フォルダーに格納されています。 ファイル名の形 式は、xf-YYMMDD-number.log です (例: xf-090824-1.log)。 ログレベルは、Management Integration Framework 構成インターフェイスを使用して制御でき ます。 ログレベルを参照してください。 例 – ログファイルの内容 Aug/24/2009 14:46:18.999998, XF, 4984, 3288, 1, main, 57, XFROOT = c:\xf Aug/24/2009 14:46:19.250934, XfRestartThread, 23... Aug/24/2009 14:46:19.272154, 1.0 [Bu... Aug/24/2009 14:46:19.513826, xfd::RegistryService], 4... Aug/24/2009 14:46:19.578464, xfd::RegistryService], 4... Aug/24/2009 14:46:19.605425, xfd::RegistryService], 4... Aug/24/2009 14:46:19.606039, xfd::RegistryService], 4... Aug/24/2009 14:46:19.626497, 44, Start... RestartThread, 4984, 5176, 1, XF, 4984, 5052, 1, XfService, 82, Version WebServiceEndpoint[class WebServiceEndpoint[class WebServiceEndpoint[class WebServiceEndpoint[class Xfd, 4984, 5052, 1, discoverycomponent, 監査ファイル: Windows を実行している Management Integration Framework サーバーでは、 Management Integration Framework 監査ファイルは C:\Program Files\Hewlett-Packard\XFROOT\log フォルダーに格納されています。 ファイル名の形 式は、xfaudit-YYMMDD-number.log です (例: xfaudit-090824-1.log)。 例 – 監査ファイルの内容 Aug/24/2009 14:46:19.738423, Aug/24/2009 14:46:20.365803, domain... Aug/24/2009 14:46:22.449833, authorization co... Aug/24/2009 14:46:26.033940, authorization co... Aug/24/2009 14:47:53.419685, 99.999... Aug/24/2009 14:47:53.439929, Aug/24/2009 14:47:53.440490, Aug/24/2009 14:48:01.250345, 99.999.... Aug/24/2009 14:48:01.629247, SYSTEM, Security component starting SYSTEM, XF domain name is PETS_MG, local SYSTEM, Host 'PETS' initiated an SYSTEM, Host 'PETS' initiated an xftest, Login attempt from client address xftest, Login failed xftest, Login failed xftest, Login attempt from client address xftest, Login success ログインユーザー名とパスワード • 修飾ユーザー名。 Management Integration Framework インターフェイスにログインする際 には、修飾ユーザー名を入力することをお勧めします。 つまり、有効な OS セキュリティ ドメインを含む名前を入力します (例: user@domain、domain\user、および user)。 非修飾ユーザー名 (明示的なドメインを含まないユーザー名) を入力すると、Management Integration Framework は、警告なしにローカルマシン名を追加します。 Management Integration Framework 環境の本質は分散型であるため、これは認証の問題につながる可能 性があります。 42 Management Integration Framework の概念 • 先行および後続のスペース。 先行および後続のスペースは、ログイン画面に入力された ユーザー名およびパスワードから切り捨てられます。 これによりログインが妨げられる場 合があります。 管理グループ 管理グループは、管理グループマシンのセットです。 管理グループを使用すると、以下の操作を実行できます。 • 単一の資格情報を使用して、管理グループのメンバーまたは Management Integration Framework に対応したアプリケーションにログインする (シングルサインオン)。 • アクセスの認証に使用するマシンおよび OS セキュリティドメインを指定する。 • 管理グループのメンバーシップに対してマシンの追加または削除を行う。 次の図は、Management Integration Framework ソフトウェアを搭載した 4 台のマシンが共通の LAN 上にあることを示しています。 Management Integration Framework ソフトウェアを搭載した LAN 上のマシン SVR01 および SVR07 上の HP Management Integration Framework ソフトウェアは、サーバー ベースの HP P6000 Command View のインストールの一環として自動的にインストールされま した。 STOR02 および STOR05(HP P6000 EVA ストレージシステム) 上の HP Management Integration Framework ソフトウェアは工場でインストールされたものです。 インストールの一 環として、各マシンが独自の管理グループのメンバーに設定されている可能性があります。 し たがって、次に示すように、最初は 4 つの管理グループが存在すると考えられます。 最初の管理グループ 次に、SVR01 および SVR07 上の HP P6000 Command View のインスタンスをシングルサイン オンに参加させたいとします。 その場合は、どちらかのマシンを別のマシンの管理グループの 管理グループ 43 メンバーにするか、新しい管理グループを作成して、2 台のマシンを新しいグループのメン バーにすることが考えられます (次の図を参照)。 少数の管理グループへの整理 または、すべてのマシンをシングルサインオンに参加させたいとします。 その場合は、4 台の マシンのうちの 3 台を別のマシンの管理グループのメンバーにするか、新しい管理グループを 作成して、4 台のマシンを新しいグループのメンバーにすることが考えられます (次の図を参 照)。 1 つの管理グループへの整理 管理グループは、以下の場合に作成されます。 • Management Integration Framework 対応のアプリケーションを初めてサーバーにインス トールしたとき。たとえば、サーバーベースの HP P6000 Command View をインストール したとき。 • 特定の HP 製品の製造時。たとえば、アレイベースの HP P6000 Command View、または HP P6000 Performance Advisor が搭載されている HP P6000 EVA ストレージシステム。 • Management Integration Framework ソフトウェアがサーバーにスタンドアロンの HP スト レージアプリケーションとしてインストールされたとき。 • セキュリティインターフェイスを使用して新しいグループを作成する場合 (管理グループ の作成を参照してください)。 一般的なガイドライン 管理グループには、以下のものが必要です。 • 44 Management Integration Framework ソフトウェアを搭載した 1 台以上のメンバーマシン Management Integration Framework の概念 • 認証中のマシンとして指定された 1 つ以上のOS セキュリティドメイン ベストプラクティス • 複数のメンバーマシンを含む管理グループでは、OS セキュリティドメイン認証中のマシ ンとして 2 台以上のマシンを構成してください。 これにより、認証中のマシンを使用で きなくなった場合に、管理グループのシングルサインオン機能が失われることを防止でき ます。 管理グループマシン 管理グループマシンという用語は、検出およびセキュリティ論理コンポーネントを持つ装置を 表します。 シングルペインオブグラス (SPoG) インターフェイス論理コンポーネントが存在す る場合もありますが、必須ではありません。 管理グループマシンの例としては、次のものがあります。 • サーバーベースの HP P6000 Command View がインストールされたサーバー • アレイベースの HP P6000 Command View を搭載した HP P6000 EVA ストレージシステ ム • HP P6000 Performance Advisor がインストールされたサーバー 一般的なガイドライン • 1 つのマシンは、一度に 1 つの管理グループだけのメンバーになることができます。 管理グループ名 管理グループ名のガイドラインを以下に示します。 • 特定の Management Integration Framework 環境内で一意な名前を付ける必要があります。 • 名前は、英数字、アンダースコア (_)、およびダッシュ (-) のみを含む必要があります。 自動的に作成される名前 自動的に作成される管理グループ名は、次のとおりです。 HP 製品 形式および例 命名イベント HP P6000 Command View (サーバーベース) < マシン名 >_MG 最初のインス トール SVR01_MG アレイベースの HP < マシン名 >_< タイムスタンプ >_MG P6000 Command View 7FTBM104139_1254171264_MG を搭載した HP P6000 EVA ストレージシステ ム 製造 * * タイムスタンプ文字は、アレイベースの HP P6000 Command View の工場でのインストール 時に管理グループ名の一意性を保証します。 管理グループセキュリティ証明書 各管理グループは、自己署名された一意のセキュリティ証明書を使用してログインアクセスを 管理します。 Management Integration Framework インターフェイスにアクセスする場合、証明書を証明する ための信頼された証明機関が Management Integration Framework 環境内にないと、管理グルー プメンバーマシンへの接続がブロックされます。 管理グループマシン 45 この状態は、自己署名された管理グループ証明書を、信頼された証明機関としてブラウザーに インストールすることによって解消できます。 管理グループセキュリティ証明書のインストー ルを参照してください。 • インストールされた管理グループ証明書が有効である場合は、次回ブラウザーが管理グ ループメンバーマシンに接続する際に、接続が自動的に認証されます。 • インストールされた管理グループ証明書が有効でない場合は、意思決定を求めるメッセー ジがユーザーに表示されます。 この無効な証明書をユーザーが受け入れないときは、接続 が失敗します。 ブラウザーがセキュリティ証明書を有効であると見なすためには、以下の条件が満たされてい る必要があります。 • 信頼された証明機関によって証明書を認証できる。 • 証明書に記載された日付が有効である。 • 共通名 (または証明書の [サブジェクトの別名] セクションのエントリー) と、ブラウザー クライアントが Management Integration Framework サービスに接続するために使用してい るアドレスが一致している。 OS セキュリティドメイン OS セキュリティドメインという用語は、管理グループメンバーマシンのオペレーティングシ ステムによって管理されているセキュリティドメインを表します。 すべての OS セキュリティ ドメインには、関連付けられたタイプがあります。 たとえば、Windows では、これらのタイ プは、 local と active directory です。 OS ユーザーグループ (セキュリティグループ) OS ユーザーグループは、OS によって管理されるユーザーアカウントの集合です。ユーザー アカウントはすべて同じアクセスおよびセキュリティ権限を持ちます。 HP Management Integration Framework ソフトウェアは、OS ユーザーグループと Management Integration Framework のロールとの間の関係を自動的に確立します。 LDAP セキュリティドメ インも、セキュリティインターフェイスの [管理 OS セキュリティドメイン] ウィザードを使用 してロールと関連付けることができます。 レジストリ (Management Integration Framework 固有) レジストリという用語は、Management Integration Framework 検出コンポーネントが情報を格 納し、Management Integration Framework に対応したアプリケーションがサービスをアドバタ イズし、必要なサービスを検索する場所である分散レジストリテーブルを表します。 レジスト リは、すべての Management Integration Framework サーバーの各検出コンポーネント内に格納 されています。 分散された Management Integration Framework 検出コンポーネントは、それぞれのレジストリ を協力して複製し、必要に応じて検索要求を転送します。 中心的な検出コンポーネントやレジ ストリはありません。 レジストリページは、構成インターフェイスに表示できます。 [レジストリ] ページのクイック ツアーを参照してください。 46 Management Integration Framework の概念 ロール (Management Integration Framework 固有) HP Management Integration Framework ソフトウェアは、Management Integration Framework のロールと OS ユーザーグループとの間の関係を自動的に確立します。 下の表に標準的なロー ルを示します。 ロール 権限 標準的な職務 HP Security Administrator セキュリティの管理 ストレージアプリケーショ ンのセキュリティの管理担 当者 Storage Administrators ストレージリソースの管 理、削除、表示 ストレージ環境およびスト レージアプリケーションの 管理担当者 Storage Users ストレージリソースの表示 ストレージリソースを表示 するのみの人 ロールについて詳しくは、『HP Management Integration Framework メンテナンスおよびサー ビスガイド』を参照してください。 セキュリティ統合 Management Integration Framework セキュリティ機能には、ユーザーの認証、Management Integration Framework コンポーネント間の信頼の確立、管理グループへのマシンのグループ 化、シングルサインオンおよび監査の処理などが含まれます。 Management Integration Framework セキュリティコンポーネントは、管理グループを作成しま す。 管理グループは、セキュリティコンポーネントが存在するマシンに対してローカルである ことも、他のマシンを含むこともできます。 管理グループの概念は、ネットワークのセキュリ ティドメインによく似ています。 Management Integration Framework セキュリティコンポーネントは、Management Integration Framework の検出レジストリを使用して相互に場所を特定し、管理グループ内のすべてのメン バーマシンに対して証明書を複製します。 その結果、他のマシン上のサービスが別のマシン上 のサービスのセキュリティ資格情報にアクセスできるようになります。 このアプローチでは、Management Integration Framework に対応したアプリケーションが共通 のセキュリティモデルを共有できます。 これは、アプリケーションが異なるマシン上に存在 し、異なるオペレーティングシステムを使用し、異なるプログラミング言語で記述されていて も可能です。 Management Integration Framework セキュリティコンポーネントは、Management Integration Framework ソフトウェアの各インスタンスに含まれます。 セキュリティ構成設定には、以下のものが含まれます。 利用可能な OS セキュリティドメイン サービス (Management Integration Framework 固有) Management Integration Framework サービスという用語は、Management Integration Framework サーバー上でバックグラウンドで実行される Management Integration Framework プロセスを表 します。 Management Integration Framework 構成に変更を適用するには、Management Integration Framework サービスを再起動する必要があります。 重要: ストレージ関連の処理が中断される可能性を避けるため、Management Integration Framework サービスの再起動については慎重に計画し、調整することをお勧めします。 ロール (Management Integration Framework 固有) 47 シングルペインオブグラス (SPoG) インターフェイス Management Integration Framework のユーザーインターフェイス統合機能により、Management Integration Framework に対応した複数のユーザーインターフェイスを 1 つのブラウザーベース インターフェイスで表示できます。 この機能は、Management Integration Framework シングルペインオブグラス (SPoG) コンポー ネント、Management Integration Framework ツリーインテグレーターコンポーネント、ツリー ソース、ツリーデコレーターなど、さまざまなコンポーネントおよび機構によって実装されま す。 シングルペインオブグラス (SPoG) インターフェイス: シングルペインオブグラス (SPoG) イン ターフェイスは、Management Integration Framework に対応したアプリケーションインター フェイスを 1 つのブラウザーウィンドウに表示します。 アプリケーションページは Management Integration Framework コンテンツペインに表示され、統合ツリーは Management Integration Framework ナビゲーションペイン内のすべての登録済みアプリケーションを表します。 Management Integration Framework アプリケーションがコンテンツおよびツリーを SPoG に表 示するためには、あらかじめ検出コンポーネントによって登録されている必要があります。 Management Integration Framework ユーザーインターフェイスはブラウザー内で実行され、複 数のクライアントマシン上で同時に実行できます。 シングルペインオブグラス (SPoG) イン ターフェイスのクイックツアーも参照してください。 ツリーインテグレーター: アプリケーションが登録されると、ツリーインテグレーターはツリー を集約し、SPoG サーバーのナビゲーションペインでの表示用に統合ツリーを使用可能にしま す。 ツリーソース: ツリーソース機構は、ツリーインテグレーターからのクエリに応答し、各ツリー に対する変更をインテグレーターに通知することにより、表示されるツリーを管理します。 ツリーデコレーター: ツリーデコレーター機構は、他のアプリケーションからの追加の URL を ツリーノードに追加できるようにします。 ツリーの例では、ツリーデコレーターは [アスペク ト] タブを提供します。 ツリー統合構成設定には、以下のものが含まれます。 デコレーター生存期間 ツリーアグリゲーション ローカルのみ ツリー生存期間のタイムアウト SPoG セッションタイムアウト ツリー検出間隔 シングルサインオン機能 (Management Integration Framework 固有) Management Integration Framework には、シングルサインオン機能があります。 HP P6000 Command View からの自動シングルサインオン: セキュリティインターフェイスお よび構成インターフェイスは、HP P6000 Command View の [管理オプション] ページからアク セスできます。 自動シングルサインオン機能では、HP P6000 Command View のログイン認証 情報を使用して Management Integration Framework インターフェイスのログイン画面が表示さ れないようにします。 この自動シングルサインオン機能は常に有効になっています。 管理グループのシングルサインオン: シングルサインオン機能は、管理グループのいずれかの Management Integration Framework インターフェイスにアクセスするためにも使用できます。 この機能は、Windows セッションのログイン認証情報を使用します。 この機能は、デフォル トで無効になっています。 セキュリティ管理者は、セキュリティインターフェイスを使用して この機能を有効にできます。 関連シングル サインオン: HP P6000 Command View には、HP Systems Insight Manager や HP P6000 Replications Solutions Manager などの他のアプリケーションへアクセスするためのシン グルサインオン機能もあります。 詳細については、HP P6000 Command View ユーザーガイド またはオンラインヘルプを参照してください。 48 Management Integration Framework の概念 Web サービス (Management Integration Framework 固有) Web サービスという用語は、ネットワーク上でアクセスできる Web べースの API を表しま す。 Management Integration Framework コンポーネントは、Web サービスを使用して処理を アドバタイズし、Web サービス API を Management Integration Framework 検出コンポーネン トに登録します。 Web サービス (Management Integration Framework 固有) 49 9 サポートとその他の資料 リリース履歴 HP Management Integration Framework ソフトウェアのリリースは次のとおりです。 リリース バージョ 新機能 ン 2012 年 (5 月) 1.5 新機能を参照。 2011 (10 月) 1.4 構成インターフェイスの変更点 • ツリーインテグレーター設定。 ツリーインテグレー ター設定が追加されました。 ツリーインテグレーター 設定は、シングルペインオブグラス (SPoG) インター フェイスに表示されるリソースナビゲーションツリー とともに使用されます。 セキュリティインターフェイスの変更点 • シングルサインオン。 自動制御および管理者制御によ るシングルサインオンが新しく追加されました。 • OS セキュリティグループ管理ウィザード。 新しいウィ ザードにより、マシンに LDAP セキュリティドメイン を追加し、LDAP セキュリティドメインを Management Integration Framework のロールにマップできます。 SPoG インターフェイス • HP P6000 Command View。 シングルペインオブグラ ス (SPoG) インターフェイスが HP P6000 Command View に含まれました。 その他 • ブラウザーのサポート。 Microsoft Internet Explorer 9.0 と Mozilla FireFox 4.0 のサポートが追加されました。 2011 (3 月) 1.3 構成インターフェイスの変更点 • 新しいポート: 新しいポートとして セキュアな Web サービスポートおよびセキュアではない Web サービ スポートが追加されています。 これらの新しいポート は、構成インターフェイスを通じて構成できます。 • 削除されたポート: 以下のポートは削除されました。 全般 – コンフィギュレーターポート、検出 – 管理ポー トおよびレジストリポート、セキュリティ – ローカル サービスポート、ログインサービスポート, 管理グルー プ通信サービスサービスポート、および管理グループ 管理サービスポート、ツリーインテグレーター – SPoG ポート、ツリーデコレーターポート、およびツリーイ ンテグレーターポート。 • ツリーインテグレーター設定: ツリーインテグレーター 設定は削除されました。 セキュリティインターフェイスの変更点 • [マシンをインポート] ウィザード: 新機能。 管理グルー プに 1 つ以上の管理グループから 1 つ以上のマシン をインポートします。 [マシンをインポート] ウィザー ドのクイックツアーを参照してください。 • [マシンの移動] ウィザード: 強化。 ウィザードの最後 のページに、進行状況バーが追加されました。 50 2010 (8 月) 1.2 • ソフトウェア名。 Management Integration Framework に名称を変更。 2010 年 2 月 1.0 最初のリリース サポートとその他の資料 HP のサポート窓口 HP テクニカルサポート 各地のテクニカルサポート情報については、次の HP サポート Web サイトを参照してくださ い。 http://www.hp.com/jp/support/ (日本語) 関連情報 参考資料を入手するには、HP Business Support Center の Web サイトの [Manuals] ページにア クセスしてください。 http://www.hp.com/support/manuals (英語) 大部分の参考資料は、[Storage] セクションに移動して、ストレージカテゴリ ([Storage Software]、 [Storage Device Management Software] ) を選び、製品を選択すると入手できます。日本語版が 用意されているマニュアルは http://www.hp.com/jp/manual/ (日本語) から入手できます。 ドキュメント • 『HP Management Integration Framework 管理者ガイド』 • 『HP Management Integration Framework メンテナンスおよびサービスガイド』 • 『HP P6000 Command View リリースノート』 • 『HP P6000 Command View インストールガイド』 • 『HP P6000 Command View ユーザーガイド』 • 『HP P6000 Enterprise Virtual Array 互換性リファレンス』 Web サイト • HP.COM http://www.hp.com/jp (日本語) • HP ストレージ http://www.hp.com/jp/storage (日本語) • HP マニュアル http://www.hp.com/support/manuals (英語) • HP ドライバーとソフトウェアのダウンロード http://www.hp.com/support/downloads (英語) • HP ソフトウェアデポ http://www.webware.hp.com (英語) 表記上の規則 表1 規則 要素 ミディアムブルーの語句: 図 クロスリファレンスリンクおよび電子メールアドレス ミディアムブルーの下線付き語句 (http://www.hp.com/jp ) Web サイトアドレス HP のサポート窓口 51 表 1 (続き) 規則 要素 太字 • アプリケーション名および強調するべき語句 括弧([ ])で表示 • キー名 • ボックスなどの GUI で入力される文字列 • クリックおよび選択される GUI(メニューおよびリスト項目、ボタン、 チェックボックス) イタリック体の Monospace フォ ント • コード変数 Monospace フォント • ファイル名およびディレクトリ名 • コマンドライン変数 • システム出力 • コード • コマンドラインで入力した文字列 イタリック体の Monospace フォ ント • コード変数 太字体の Monospace フォント • ファイル名、ディレクトリ名、システム出力、コード、コマンドライン で入力される文字列の強調 . . 例が続くことを表します。 • コマンドライン変数 . 警告! その指示に従わないと、人体への傷害や生命の危険を引き起こす恐れがある 警告事項を表します。 注意: その指示に従わないと、装置の損傷やデータの消失を引き起こす恐れがある 注意事項を表します。 重要: 注記: ヒント: 52 サポートとその他の資料 詳細情報または特定の手順を示します。 補足情報を示します。 役に立つ情報やショートカットを示します。 A HP MIF セキュリティ環境の概要 この情報は、HP MIF セキュリティが提供する保護のレベルを理解する必要のあるお客様を対 象としています。 『HP Management Integration Framework メンテナンスおよびサービスガイド』も参照してく ださい。 ガイドには、HP MIF コマンドラインユーティリティの使用に関する情報が含まれて います。 HP MIF 権限メカニズム • グループに HP Storage の表示権限がある場合には、グループのユーザーには SPoG イン ターフェイスへのアクセス権があります。 SPoG クイックツアーおよびSPoG インターフェ イスを参照してください。 • グループに HP Security の管理権限がある場合、グループのユーザーには HP MIF セキュリ ティおよび構成インターフェイスへのアクセス権があります。 ユーザーは、この権限を得 るために管理者グループに属する必要はありません。 HP MIFインターフェイスクイック ツアーを参照してください。 • ドメインユーザーがドメインコントローラー内の HP セキュリティ管理者グループに属し ており、対応する権限が HP MIF に存在する場合、ドメインユーザーはローカルマシン上 の HP MIF セキュリティおよび構成インターフェイスへのアクセスが許可されます。 HP MIF セキュリティ環境の前提 • HP MIF をインストールする場合、ユーザーアカウントに、HP MIF XF および XFROOT ディ レクトリが存在するファイルシステムに環境変数およびファイルを作成できる十分な権限 があることを前提としています。 HP MIF のインストールを実行できるようにするために は、ローカルユーザーまたはドメインユーザーがマシンのローカル管理者グループのメン バーになる必要があります。 • SPoG アクセスの場合、HP MIF サービスはポート 2374 でリスンします。 HP MIF レジス トリサービスは、ポート 9000 でリスンします。これらのポート番号は、他のネットワー クセキュリティアプリケーション、ファイアウォール設定、またはウイルス対策ソフト ウェアによってブロックされないようにしてください。 • デフォルトでは、HP MIF は、マシンのオペレーティングシステムによってレポートされ る空きポートをランダムに内部で使用します。 したがって、空きポート番号は他のネット ワークセキュリティアプリケーション、ファイアウォール設定、またはウイルス対策ソフ トウェアによってブロックされないようにしてください。 カスタムポート番号の指定につ いては、「セキュアな Web サービスポート」を参照してください。 • HP MIF はマシンへの物理アクセス権のあるユーザーから設定済みのデータを保護しませ ん。 たとえば、ユーザーは HP MIF XFROOT ディレクトリを削除できます。これにより、 ユーザーがカスタマイズした MIF 構成がデフォルト設定にリセットされます。 • HP MIF と同じマシンに存在する HP MIF 対応アプリケーション (HP P6000 Command View など) は、HP MIF と信頼関係を確立できます。 • HP MIF 管理グループセキュリティ証明書は、管理グループ名が特定の管理グループ操作 ([マシンをインポート] ウィザードおよび [マシンの移動] ウィザードの使用など) の一部と して変更されるまで期限切れとなりません。 管理グループ証明書および管理グループを参 照してください。 • HP MIF は自己署名証明書を使用します。 証明機関を使用するためのオプションはありま せん。 HTTP プロトコル HP MIF は HTTP プロトコルを以下の用途に使用します。 • ナビゲーションツリーオブジェクト間のリンクの確立 • [コンテンツ] ペインのタブのオブジェクトへの関連付け HP MIF 権限メカニズム 53 • 管理グループ全体のナビゲーションツリー情報の集約 • SPoG の移行の支援 • HP MIF インストール用ツールによる使用 • ナビゲーションツリー関連の情報 (HP MIF 対応アプリケーションを含む) HTTPS プロトコル HP MIF は HTTPS プロトコルを以下の用途に使用します。 • セキュリティ関連のサービス (ファイルに基づく権限マッピングなど) • LDAP 通信 • セキュリティコンポーネントサービス (ログインなど) • 管理グループ関連の操作 (結合および権限マッピング操作など) • HP MIF 構成の変更 • セキュリティサービス (トークンの更新など) • HP MIF 関連ページをサポートする Web サーバー 内部で使用される暗号 • 54 HP MIF は XXTea 暗号化アルゴリズムを使用します。 HP MIF セキュリティ環境の概要 用語集 CIDR Classless Inter-domain Routing。 DNS ドメインネームシステム。 IANA Internet Assigned Numbers Authority。 MIF Management Integration Framework。 HP アプリケーション用にストレージ関連のセキュリ ティ機能とユーザーインターフェイス機能を提供する HP ソフトウェア。 SPoG シングルペインオブグラス。 1 つ以上の HP ストレージアプリケーションを 1 つのグラフィ カルインターフェイスに表示する HP Management Integration Framework ソフトウェアコン ポーネント。 UDP ユーザーデータグラムプロトコル。 URI ユニバーサルリソース識別子。 インターネット上のリソースを特定します。 例: hp.com URL ユニバーサルリソースロケーター。 インターネット上で利用できるリソースおよびそれを取 得するための機構を特定します。 例: http://hp.com 55 索引 W Web サイト HP , 51 製品マニュアル, 51 さ サポート、HP, 51 ほ 本書 参考資料, 51 56 索引