構成にサーバを追加する場合、そのサーバに接続されないように選択できます。以下では、サーバへの接続方法を説明します。
例えば、物理的にまだ設置されていない Address Manager にサーバを追加するときに、これが必要になる場合があります。サーバに接続するには、サーバの名前メニューから [接続] 機能を使用します。
サーバに接続するには:
- 構成ドロップダウン メニューから、構成の 1 つを選択します。
- [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
- [サーバ] で、Address Manager によって管理されていないサーバの名前をクリックします。サーバの [詳細] タブが開きます。
- サーバ名をクリックし、[接続] を選択します。
-
[サーバ] で、管理インターフェイスの IP アドレス、ホスト名、およびパスワードを確認します。
- 名前: サーバの名前を入力します。この名前は Address Manager ユーザ インターフェイスでのみ使用され、デプロイされた DNS データには関連付けられません。
- 管理インターフェイス: サーバに割り当てられている IP アドレス。
- ホスト名: ネットワーク上のサーバに使用されるホスト名。
- 最新バージョンにアップグレード: デフォルトでは、このオプションは選択解除されています。これにより、意図しないソフトウェア更新が適用されることがなくなり、Address Manager で DNS/DHCP サーバを追加するための安全な環境となります。このチェックボックスは、アプライアンスが Address Manager 管理下に入ったときに、最新バージョンの Address Manager ソフトウェアを適用する場合にのみ選択します。
- パスワード: サーバのパスワードを入力します。デフォルトのサーバ パスワードに関する詳細は、「BlueCat デフォルト ログイン資格情報」を参照してください (このトピックを見るには認証が必要です)。注: [サーバ設定の検出] ボタンを使用するには、パスワードを入力する必要があります。
- [サーバ設定の検出] をクリックします。Address Manager は、DNS/DHCP サーバのソフトウェア バージョン、インターフェイスの数、専用管理の状態、IP アドレス、冗長化シナリオをチェックします (4 ポート アプライアンスのみ)。
-
オプション:次の項目を設定します (使用可能なフィールドは、DNS/DHCP サーバ のインターフェイスの数によって決まります)。
- サービス インターフェイス: DNS/DHCP サーバ 管理コンソールを利用して設定された現在の構成に基づいて、以下のフィールドが自動的に設定されます。
- プライマリ IPv4 サービス アドレスおよびネットワーク: 読み取り専用。これは、DNS、DHCP、DHCPv6、TFTP などのサービス トラフィックに対してのみ使用する IPv4 アドレスおよびネットマスクです (3 および 4 ポート アプライアンスのみ)。
- プライマリ IPv6 サービス アドレスおよびサブネット: 読み取り専用。DNS/DHCP サーバ 管理コンソールにより構成済みのIPv6 サービス アドレスおよびサブネットを表示します。
- xHA バックボーン: このチェックボックスは、xHA インターフェイスを構成して、使用する IPv4 または IPv6 アドレスおよびネットマスク/サブネットを指定する場合に選択します。注: xHA バックボーンに IPv6 アドレスを構成する場合、プレフィックスは許可された CIDR 範囲 (64 ~ 127) で設定する必要があります。
- 冗長化の有効化: ネットワーク冗長化を有効にする場合はこのチェックボックスを選択し (4 ポート アプライアンスのみ)、ネットワーク冗長化を無効にする場合は選択解除します。[シナリオ] ドロップダウン メニューから、[アクティブ/バックアップ] または [アクティブ/アクティブ (802.3ad)] のどちらかを選択します。注: VLAN インターフェイスがサービス インターフェイス (eth0) にある場合、[サーバの追加] ページからネットワーク冗長化を有効にすることはできません。必要に応じて、構成された VLAN インターフェイスを DNS/DHCP サーバ管理コンソールで削除し、Address Manager にサーバを追加してネットワーク冗長化を有効にします。サーバを Address Manager 管理下に置くと、Address Manager ユーザ インターフェイス (サービス > サービス構成 > インターフェイス) から VLAN インターフェイスを構成することができます。
ポート ボンディングに VLAN タグ付けが必要な場合、まずボンディングを有効にしてから、直ちに VLAN インターフェイスを構成する必要があります。
- 暗号化された通知の有効化: 通知の暗号化は、デフォルトで無効になっています。このチェックボックスを選択すると、Address Manager と DNS/DHCP サーバとの間で暗号化された通知が有効になります。注:
- [暗号化された通知の有効化] チェックボックスを使用できるのは、BDDS v9.4.0 以上のみです。
- 通知チャネルの暗号化あり/暗号化なしを切り替える機能は、今後のリリースの Address Manager では削除される予定です。Address Manager と DNS/DHCP サーバとの間の通知に関するすべての通信は、デフォルトで暗号化され、暗号化を無効にするオプションはありません。
- 暗号化された通知を受信するには、ファイアウォールで特定のポートを開いておく必要があります。詳しくは、「Address Manager サービス ポート」を参照してください。
- サービス インターフェイス: DNS/DHCP サーバ 管理コンソールを利用して設定された現在の構成に基づいて、以下のフィールドが自動的に設定されます。
-
オプション:[HSM のサポート] で、次の操作を行います。
注: 管理対象の DNS/DHCP サーバで HSM サポートを有効にするには、Address Manager で HSM 構成を予め作成している必要があります。HSM の構成の詳細については、「HSM の構成」を参照してください。
- [HSM サポートの有効化] チェックボックスを選択します。[サーバの追加] ページが更新されて、HSM 構成および HSM サーバのドロップダウン メニューが表示されます。
- [HSM サーバ] ドロップダウン メニューから [HSM サーバ] を選択して、[追加] をクリックします。複数の HSM サーバを追加するには、この手順を繰り返します。
- リスト内の HSM サーバの順序を並べ替えるには、[HSM サーバ] を選択して、[上に移動] または [下に移動] をクリックします。順序の最上位の HSM サーバはプライマリであり、プライマリの下の HSM サーバはセカンダリ、ターシャリです。リストから HSM サーバを削除するには、[削除] をクリックします。
[詳細] タブの [一般] セクションには、[HSM サポートの有効化] が表示されます。はい: 管理対象の DNS サーバで HSM が有効になっていることを確認します。また、[HSM サーバ] セクションには、管理対象の DNS サーバにリンクされている HSM サーバがリストされます。
- 必要に応じて [変更管理] で、コメントを追加します。
- [接続] をクリックします。