HP

HP System Management Homepage

日本語
  トラブルシューティング   

トラブルシューティング

目次
索引
製品概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
[タスク]ページ
[ツール]ページ
[ログ]ページ
トラブルシューティング
サービスおよびサポート
ご注意
印刷用画面へ
用語集
ヘルプの使い方
 アクセスの問題
 ブラウザの問題
 クラスタの問題
 インストールの問題
 IPアドレスの問題
 ログイン時の問題
 セキュリティの問題
 その他の問題

このトピックは、HP-UX、Linux、またはWindowsオペレーティング システムに適用されます。

アクセスの問題

Linuxでホスト名を入力した後、HP SMHが開始されない。

解決策: Linuxでは、64文字以上のホスト名をサポートしていません。

Windows XPシステムService Pack 2またはWindows Server 2003 SBSを更新するとHPバージョン コントロール レポジトリ マネージャにアクセスできなくなりました。 原因は何ですか?

解決策: Windows XP Service Pack 2およびWindows Server 2003 SBSを含む特定のオペレーティング システムは、ファイアウォールを実装しているため、ブラウザがバージョン コントロール レポジトリ マネージャにアクセスするために必要なポートにアクセスできません。 この問題を解決するには、[例外]を使用してファイアウォールを設定し、ブラウザがHP Systems Insight Managerとバージョン コントロール レポジトリ マネージャによって使用されるポートにアクセスできるようにする必要があります。

ファイアウォールの設定を行うには、以下の手順に従ってください。

  1. [スタート][設定][コントロール パネル]の順に選択します。

  2. [Windowsファイアウォール]をダブルクリックして、ファイアウォールの設定を指定します。

  3. [例外]を選択します。

  4. [ポートの追加]をクリックします。

    製品名およびポート番号をそれぞれ入力する必要があります。

    ファイアウォール保護に、次の例外を追加します。

    製品ポート番号
    HP SMH非セキュア ポート:2301
    HP SMHセキュア ポート:2381

  5. [OK]をクリックして設定を保存し、[ポートの追加]ダイアログ ボックスを閉じます。

  6. [OK]をクリックして設定を保存し、[Windowsファイアウォール]ダイアログ ボックスを閉じます。

Windows XP Service Pack 2の場合、この設定によってSP2のセキュリティ強化はデフォルトのままになりますが、トラフィックはポートを経由できるようになります。 このポートは、HPバージョン コントロール レポジトリ マネージャを実行するために必要です。 ブラウザで正しく通信するには、セキュア ポートと非セキュア ポートの両方を追加する必要があります。

HP SMH上部のフレームにあるブレッドクラム リンクは、内部のプラグイン ページの名前を除く、HP SMHメニュー構造内のプラグイン名までの現在の位置のみ表示されます。

解決策: プラグイン ページ内のボタンおよびリンクを使用して、操作をキャンセルするか、別のプラグイン ページに移動します。

ブラウザの問題

Windows環境でInternet Explorer 6.0を使用しています。 HP System Management Homepage(HP SMH)にログインするときに[セキュリティの警告]ダイアログ ボックスで警告が表示されるのはなぜですか?

解決策: 表示される可能性のある警告は、次の2つです。

  • 警告 #1: セキュリティ証明書上の名前は無効か、サイトの名前と一致しません。

    IPアドレスを使用してHP SMHにアクセスすると、この警告が表示されます。 また、マシン名にlocalhostを使用してローカル アクセスする場合にも、この警告が表示されます。

  • 警告 #2: セキュリティ証明書は、信頼していない会社によって発行されています。 証明書を確認して、CAを信頼するかどうかを決定してください。

    HP SMHによって証明書が発行されています。 証明書は[信頼された証明書リスト]に追加でき、追加すると警告が表示されなくなります。

2つ目のMozillaブラウザを開くと、HP SMHへの不正ログインと表示される場合があります。

解決策: 別々に起動された複数のMozillaブラウザは、セッションを共有します。

デスクトップから起動する場合、個別のセッションはMozillaで共有されます。 ただし、Internet Explorerでは共有されません。

Windows 2003で動作するInternet ExplorerからHP SMHにアクセスすると、セキュリティ メッセージが表示されたり、ページの一部しか表示されなかったりします。

解決策: Windows 2003 Serverでは、Internet Explorer 6.0は、デフォルト インストールでのセキュリティ設定が異なります。 この問題を解決するには、各管理対象システムをローカル イントラネット ゾーンに2回追加します。 1回はhttp://ホスト名:2301として、もう1回はhttps://ホスト名:2381として追加してください。 この解決策以外には、ブラウザのセキュリティ設定のレベルを下げる(おすすめしません)方法、またはCookie(保存されているものとセッションごとの両方)とアクティブ スクリプトを許可するようにブラウザのセキュリティ設定を変更する方法があります。

ブラウザ ページにコンテンツの一部が表示されません。 原因は何ですか?

解決策: フレーム サイズは、中くらいのサイズのフォント用に最適化されています。 より大きな、またはより小さなフォントを使用するように切り替えた場合は、フレームのレイアウトを、マウスを使用して手動で調整してください。

システムにアクセスする際にブラウザがCookieの受け入れを求めるのはなぜですか?

解決策: ブラウザのCookieは、ユーザの状態とセキュリティを追跡するために必要です。 ブラウザでCookieを有効にする必要があり、有効にすると、Cookieの受け入れを求めるメッセージは表示されなくなります。

HP-UXにhttp://ホスト名:2301/ではログインできますが、https://ホスト名:2381/ではできません。

解決策: デフォルトでは、HP-UXのインストールはautostart機能を有効にします。 デーモンはポート2301を監視し、ポート2381からリクエストされたHP SMHのみ開始し、タイムアウト時間が経過すると停止します。 詳しくは、smhstartconfig(1M)コマンドを参照してください。

Windows 2003で動作するローカル マシンでhttps://IPアドレス:2381にアクセスすると、[ログイン]画面が表示されません。

解決策: Windows 2003でInternet Explorer 6.0を使用している場合、完全な[ログイン]ページが表示される代わりに、青色のバーに[アカウント ログイン]というテキストだけが表示されることがあります。 この問題は、ローカル システムでアクセスする場合にのみ発生します。 この問題は、URLにIPアドレスを指定せずにhostnameを使用すると解決します。

この問題を解決するために、次のURLを使用することをおすすめします。

https://ホスト名:2381

HP SMHを使用しているときは、ブラウザ ウィンドウの[戻る]ボタンは正しく動作しません。 [戻る]ボタンを押すと、前のページが表示されずに現在のページが更新されます。

解決策: HP SMH内でページを移動する方法として、ブラウザの[戻る]ボタンはサポートされません。 HP SMHをナビゲートするには、ブレッドクラム リンク、ナビゲーション ボタン、およびHP SMHページ内で提供されたリンクを使用します。

クラスタの問題

クラスタのフェールオーバが発生した後に、クラスタのIPアドレスのHP SMHにアクセスできなくなりました。

解決策: HP SMH 2.1.4(SmartStart 7.5以降で利用可能)以降をインストールするか、クラスタに適応させるようにXMLファイルを変更します。

以下の手順を実行することをおすすめします。

  1. 念のため、既存のsmhpd.xmlファイルを別のディレクトリにコピーします。

  2. 手動でタグを追加します。

    1. 起動ドライブの\hp\hpsmh\confディレクトリのsmhpd.xmlをテキスト エディタで開きます。

    2. <system-management-homepage>と</system-management-homepage>タグの間に次の行を追加します。

      <monitor-ip-changes>1</monitor-ip-changes>

    3. ファイルを保存します。

  3. クラスタ フェールオーバのターゲットとなるすべてのシステムでこの手順を行います。

  4. 両方のシステムのHP SMHサービスを再起動します。

インストールの問題

HP System Management Homepageをインストールしていると、「another instance is running.」というエラーが表示されました。

解決策: HP SMHのインストール プログラムが、以前に壊れたファイルを持つシステムまたはインストールが中止されたシステムへのインストールを試みました。

この問題を解決するには、HP SMHシステムの\tempディレクトリに移動して、smhlock.tmpファイルを削除してください。

HP System Management Homepageをインストールしていると、「error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm.」というエラーが表示されました。

解決策: このエラーは、Linuxシステムでインストールの複数のインスタンスを起動すると表示されます。 HP SMHのインストールは、一度に1つずつしか実行できません。

IPアドレスの問題

IPアドレスを調べずにブラウザで簡単にローカル システムにアクセスする方法はありますか?

解決策:はい、あります。 https://hostname:2381またはhttps://127.0.0.1:2381でローカル システムにアクセスできます。 HP-UXでは、デフォルト設定のautostartを有効にしている場合は、http://hostname:2301でローカル システムにアクセスできます。

「localhost」という文字列は、一部の言語では使用できません。 また、ブラウザでプロキシ サーバを設定している場合は、ブラウザのプロキシを使用しないアドレスのリストに127.0.0.1を追加しなければならない場合があります。

Windows 2000 Advanced Serverで[IP限定ログイン]機能を使用する場合、使用しているサーバのIPアドレスを入力しても機能しません。 ローカル マシンのIPアドレスがこの機能によって確実に認識されるようにするには、どうすればよいでしょうか?

解決策: Microsoft Windows NT 4.0およびWindows 2000 Advanced Serverの場合、ローカル マシンを包含または除外するには、サーバの実際のIPアドレスに加えて127.0.0.1を入力します。 127.0.0.1というアドレスは、常に[IPアドレス包括リスト]セクションに含まれています。 このアドレスは、[IPアドレス除外リスト]セクションに明示的に含まれている場合にのみ除外されます。

IPアドレス制限を設定しているのに、localhostアクセスが拒否されません。 このようなことがなぜ起きるのでしょうか?

解決策: ほとんどのユーザはローカル ホスト アクセスをブロックしようとしないため、ローカル ホストのIPアドレスが[IPアドレス包括リスト]フィールドに含まれていない場合、ローカル ホストにはアクセス権が付与されます。 localhostアクセスをブロックしなければならない場合は、[IP限定ログイン][IPアドレス除外リスト]フィールドに127.0.0.1を入力してください。

[IP限定ログイン]でシステムのローカルIPアドレスや127.0.0.1が[IPアドレス包括リスト]リストに含まれていないのに、システムにローカルにアクセスできます。

解決策:ユーザが誤ってHP SMHへのアクセスからロックアウトされることを防止するために、localhostリクエストは、ローカルIPアドレスが[IPアドレス包括リスト]リストに含まれていなくても拒否されません。 必要な場合は、ローカル システムのIPアドレスと127.0.0.1を[IPアドレス除外リスト]リストに追加すると、ローカル システムからのアクセスの試みがすべて拒否されます。

ログイン時の問題

Windowsオペレーティング システム環境でHP SMHにログインできません。

解決策:

  1. Windowsオペレーティング システムの有効なアカウントが設定されていることと、ログインが[管理者]グループまたはHP SMHのいずれかのオペレーティング システム グループに含まれていることを確認してください。

  2. オペレーティング システムにログインします。 メッセージが表示されたら、パスワードを変更します。

    このパスワード メッセージが表示される場合、オペレーティング システムの管理者は、[ユーザは次回ログオン時にパスワードの変更が必要]を選択した状態でユーザ アカウントを設定しています。

    オペレーティング システムの管理者は、将来作成される任意のログインを、[ユーザは次回ログオン時にパスワードの変更が必要]オプションを選択せずに追加することができます。 さらに、このオプションが選択されている場合、HP SMHにログインする前にオペレーティング システムでパスワードを変更できます。

Windows XPオペレーティング システム環境でHP SMHにログインできません。

解決策:

  • [プログラム][管理ツール][ローカル セキュリティ ポリシー]の順に選択し、[ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル]のポリシーを[Guestのみ]から[クラシック]に変更します。

Web管理対象製品をアップグレードするとパスワードを使用できなくなるのはなぜですか?

解決策: HP SMH 2.0以降がオペレーティング システム アカウントを使用するのに対して、それまでのバージョンは3つの固定アカウント(管理者オペレータ、およびユーザ)を使用します。 管理者グループ(Linuxの場合はルート グループ)に含まれるすべてのオペレーティング システム アカウントは、HP SMHに対する管理者アクセス権を持ちます。 このアカウントでアクセスすると、他のオペレーティング システム アカウント グループにHP SMHへの異なるアクセス レベルを割り当てることができます。 このプロセスについて詳しくは、HP SMHのオンライン ヘルプを参照してください。 これは、HP-UXには適用されません。

HP SMHに使用するためにデフォルト設定でWindowsの新しいアカウントを作成しましたが、このアカウントを使用してログインすることができません。

解決策: デフォルトでは、Windowsオペレーティング システムで作成される新しいアカウントは、[ユーザは次回ログオン時にパスワードの変更が必要]に設定されます。 このオプションの選択を解除しないと、アカウントを使用してHP SMHにログインすることはできません。

Windows環境でInternet Explorer 6.0を使用しています。 管理サーバを経由してIPアドレスによって検出されたシステムにアクセスする場合、HP SMHにログインできません。 匿名アクセスが有効になっていると、匿名でアクセスできますが、ユーザ名が使用できません。

または

Windows環境でInternet Explorer 6.0を使用しています。 管理サーバを経由してIPアドレスによって検出されたデバイスにアクセスする場合、[管理サーバ証明書 自動インポート]画面のテキスト ボックスに証明書の詳細情報が表示されません。

解決策: この問題は、次の2つの方法でInternet Explorerの設定を調整することによって解決できます。

  • Internet Explorerの[プライバシー]設定を[中]から[低]に変更します。 このオプションの使用はおすすめできません。

    設定を変更するには、以下の手順に従ってください。

    1. Internet Explorerで、[ツール][インターネット オプション]の順にクリックします。

    2. [プライバシー]をクリックします。

    3. スライド バーをクリックしたまま、[低]にドラッグします。

    4. [適用]をクリックします。

    5. [OK]をクリックします。 変更が保存されます。

    または

  • 対象のHP SMHのIPアドレスをローカル イントラネットのゾーンに追加します。

    設定を変更するには、以下の手順に従ってください。

    1. Internet Explorerで、[ツール][インターネット オプション]の順にクリックします。

    2. [セキュリティ]をクリックします。

    3. [イントラネット]を選択します。

    4. [サイト][詳細設定]の順にクリックします。

    5. [次のWebサイトをゾーンに追加する]フィールドに、HP SMHシステムのIPアドレス(https://IPアドレスなど)を入力します。

    6. [追加]をクリックします。

    7. [OK]をクリックします。

    8. [OK]を再度クリックします。

    9. [OK]をクリックします。 変更が保存されます。

Internet Explorerでサーバ名(http://サーバ名:2301)を使用してシステムにアクセスする場合、Windowsの有効な管理者アカウントのユーザ名とパスワードを使用してもログインできません。 ただし、IPアドレス(http://IPアドレス:2301)を使用してシステムにアクセスするとログインできます。

解決策: サーバのコンピュータ名にアンダースコア(_)が含まれていないか確認してください。 含まれている場合は、削除するか、_の代わりに__を使用してください。 これで、システム名を使用してログインできるようになります。

システムの名前を変更した後に、Microsoft Internet Information Server(IIS)の設定を変更しなければならない場合があります。

これは、Internet Explorer 5.5または6.0用のMicrosoftセキュリティ パッチMS01-055によって追加されたセキュリティ機能です。 この機能により、不適切な名前構文を持つシステムがCookie名を設定できなくなります。 Cookieを使用するドメインは、ドメイン名およびシステム名に英数字(-または.)しか使用できません。 Internet Explorerは、システム名にアンダースコア(_)などの他の文字が含まれている場合に、そのシステムからのCookieをブロックします。

セキュリティの問題

Windows XPシステムをService Pack 2で更新するとHP Systems Insight ManagerまたはHPバージョン コントロール レポジトリ マネージャにアクセスできなくなりました。 原因は何ですか?

解決策: Windows XP Service Pack 2は、ソフトウェア ファイアウォールを実装しており、このため、ブラウザがHP Systems Insight Managerおよびバージョン コントロール レポジトリ マネージャにアクセスするために必要なポートにアクセスできません。 この問題を解決するには、[例外]を使用してファイアウォールを設定し、ブラウザがHP Systems Insight Managerとバージョン コントロール レポジトリ マネージャによって使用されるポートにアクセスできるようにする必要があります。

以下の手順を実行することをおすすめします。

  1. [スタート][設定][コントロール パネル]の順に選択します。

  2. [Windowsファイアウォール]をダブルクリックして、ファイアウォールの設定を指定します。

  3. [例外]を選択します。

  4. [ポートの追加]をクリックします。

    製品名およびポート番号をそれぞれ入力する必要があります。

    ファイアウォール保護に、次の例外を追加します。

    製品ポート番号
    HP SMH非セキュア ポート:2301
    HP SMHセキュア ポート:2381
    HP SIM非セキュア ポート:280
    HP SIMセキュア ポート:50000

  5. [OK]をクリックして設定を保存し、[ポートの追加]ダイアログ ボックスを閉じます。

  6. [OK]をクリックして設定を保存し、[Windowsファイアウォール]ダイアログ ボックスを閉じます。

この設定によって、SP2のセキュリティ強化はデフォルトのままになりますが、トラフィックは上記のポートを経由できるようになります。 このポートは、HP Systems Insight Managerおよびバージョン コントロール レポジトリ マネージャを実行するために必要です。 ポート2301および2381はバージョン コントロール レポジトリ マネージャに、ポート280および5000はHP Systems Insight Managerに必要です。 アプリケーションで正しく通信するには、各製品について、セキュア ポートと非セキュア ポートを追加する必要があります。

X.509証明書を直接HP SMHにインポートできないのはなぜですか?

解決策: HP SMHは、証明書リクエストをBase64コード化PKCS #10フォーマットで生成します。 この証明書リクエストは、CAに提供される必要があります。 ほとんどの認証機関は、[設定][HP System Management Homepage][セキュリティ][ローカル サーバ 証明書]の順に選択することによってHP SMHに直接インポートできるBase64コード化PKCS #7証明書データを返します。

CAがX.509フォーマットの証明書データを返す場合は、X.509証明書ファイルの名前をcert.pemに変更して、\hp\sslshareディレクトリに保存してください。 HP SMHを再起動すると、この証明書が使用されます。

PKCS #7証明書データが受け入れられないのはなぜですか?

解決策: Mozillaブラウザを使用している場合、メモ帳や他のエディタで証明書のリクエストおよび応答データを切り取って貼り付けると問題が発生することがあります。 この問題を回避するために、必ず、CAからのどの証明書応答ファイルもMozillaを使用して開いてください。 証明書に関する作業では、必ず、Mozillaで提供されている[Select All]、[Cut]、および[Paste]操作を使用してください。

プライベート キー ファイルがファイル システムによって保護されないのはなぜですか?

解決策: Windowsオペレーティング システムを使用している場合、プライベート キー ファイルがファイル システムによって保護されるには、システム ドライブがNTFSフォーマットである必要があります。

[設定][システム マネジメント ホームページ][セキュリティ][信頼された 管理サーバ]の順に選択して、カスタマ作成証明書のPKCS #7データを[HP Systems Insight Manager 証明書データ]フィールドに貼り付けると、エラーが表示されるのはなぜですか?

解決策: カスタマ作成証明書のPKCS #7データが[信頼された管理サーバ]フィールドに含まれていません。 [設定][HP System Management Homepage][セキュリティ][ローカル サーバ 証明書]の順に選択して、.PKCS #7データを[カスタマによって生成された証明書を、PKCS #7 データにインポート]フィールドにインポートしてください。 HP Systems Insight Manager証明書データ]フィールドは、HP SMHによって信頼されるHP Systems Insight Managerサーバを設定するために使用されます。 詳しくは、セキュリティ - [信頼された管理サーバ]を参照してください。

Windows 2003認証機関を使用してサードパーティの証明書をHP SMHに付与できないのはなぜですか?

解決策: Windows 2003認証機関を使用してHP SMH用の証明書を作成するには、以下の手順に従ってください。

  1. [設定][HP System Management Homepage][セキュリティ][ローカル サーバ 証明書]ページの順にクリックして、PKCS #10データ パケットを作成します。

  2. Ctrl+Cキーを押してデータをバッファにコピーします。

  3. http://W2003CA/certsrvW2003CAはWindows 2003 認証機関システムの名前)に移動します。

    • [証明書を要求する]を選択します。

    • [証明書の要求の詳細設定]を選択します。

    • [Base64エンコードCMCまたはPKCS #10 ファイルを使用して証明書の要求を送信するか、またはBase64エンコードPKCS #7ファイルを使用して更新の要求を送信する]を選択します。

    • Ctrl+Vキーを押してPKCS #10データをフィールドに貼り付けます。

  4. Windows 2003 認証機関システムで次の手順を実行します。

    • [プログラム][管理ツール][証明機関]の順にクリックします。

    • [CA(Local)][W2003CA/certsrv]W2003CAはWindows 2003 認証機関システムの名前)の順にクリックします。

    • 保留リクエスト証明書を発行します。

  5. http://W2003CA/certsrvW2003CAはWindows 2003 認証機関システムの名前)に移動します。

    • [保留中の証明書の要求の状態]を選択します。

    • [Base64エンコード][証明書のダウンロード]を選択します(証明書チェーンは選択しないでください)。

      ダウンロード ファイルは、certnew.cerです。

    • certnew.cerというファイル名をcert.pemに変更します。

その他の問題

HP System Management Homepageをシステムにインストールできないのはなぜですか?

解決策: HP SMHをインストールするには、ロードするために256色以上を必要とするJavaバージョンが必要です。 これは、Windowsのみ適用されます。

[管理プロセッサ]リンクをクリックすると、ページが表示できないことを示すエラーが表示されるのはなぜですか?

解決策: マネジメント プロセッサの管理者は、ポート80以外のポートを使用するようにマネジメント プロセッサ上のWebサーバを設定しています。 HP SMHでは、現在、このパラメータにアクセスできず、マネジメント プロセッサがポート80上にあると想定されています。

rootではない場合にHP-UXまたはLinux環境にHP SMHをインストールできないのはなぜですか?

解決策: 適切なアクセス権を持つには、HP SMHのルートとしてログインする必要があります。

United Linux 1.0またはSUSE SLES 8環境では、su-でルート アクセスを模倣して再インストールすることはできません。

Serviceguard Managerプラグインで、[Display Consolidated Syslog]ボタンを選択すると再度認証が必要になるか、「ページが見つかりません」というエラーが発生する場合があります。

解決策: 「ページが見つかりません」というエラーが表示されたら、ブラウザの[更新]ボタンを押して、ページを正しく表示させます。 または、再度認証する必要があります。

[Memory Utilization]プロパティ ページの[Total Swap Space Size]フィールドの値には、デバイスまたはファイル システムとしてシステムに実際に存在するスワップ領域と、実際のメモリ リソースとして存在していない擬似スワップ サイズが含まれます。 実際のデバイスおよびファイル システムのスワップ領域は、このページには表示されません。

解決策: 現在、HP SMHプロパティ ページから実際のデバイスおよびファイル システムのスワップ領域のサイズを取得することはできません。 HP-UXコマンドラインから、swapinfoコマンドを使用すると、この情報を取得することができます。