HP

HP System Management Homepage

日本語
  トラブルシューティング   

トラブルシューティング

目次
索引
製品概要
使用開始
ソフトウェアのナビゲート
ホームページ
設定ページ
タスクページ
ツールページ
ログページ
トラブルシューティング
サービスおよびサポート
ご注意
用語集
ヘルプの使い方
 ブラウザの問題
 クラスタの問題
 インストールの問題
 IP アドレスの問題
 ログインの問題
 セキュリティの問題
 その他の問題

HP-UX、Linux、または Windows オペレーティングシステムにのみ適用と記述されているトピックは、該当するオペレーティングシステムにのみ適用されます。

ブラウザの問題

Windows で Internet Explorer 6.0 を使用しているときに、HP System Management Homepage (HP SMH) にログインすると、セキュリティの警告ダイアログボックスに警告が表示されます。

解決策: 次の 2 種類の警告が表示される場合があります。

  • 警告 #1: セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。

    この警告は、IP アドレスを使用して HP SMH をブラウズしているときに表示されます。 また、そのマシン名のローカルホストを使用して、ローカルでブラウズしているときにも表示されます。

  • 警告 #2: このセキュリティ証明書は、信頼する会社から発行されていません。 証明書を表示して、この証明機関を信頼するかどうか決定してください。

    証明書HP SMH から発行されます。 証明書を Trusted Certificate List に追加すると警告は表示されなくなります。

Mozilla ブラウザを 2 個開くと、HP SMH への未許可ログインのように表示される場合があります。

解決策: 別々に起動した Mozilla ブラウザはセッションを共有します。

注: デスクトップから起動すると、Mozilla は別々のセッションを共有します。 Internet Explorer ではそれらのセッションは共有されません。

Windows 2003 で Internet Explorer から HP SMH をブラウズしていると、セキュリティメッセージが表示されたり、ページが部分的にしか表示されません。

解決策: Windows 2003 サーバ上の Internet Explorer 6.0 は、デフォルトのインストールでは異なるセキュリティ設定がなされています。 この問題を回避するには、各管理対象システムを、ローカルイントラネットゾーンに 2 度追加します。1 度目は http://hostname:2301 として、2 度目は https://hostname:2381 として追加します。 別の解決策としては、ブラウザでセキュリティ設定のレベルを下げるか (推奨しません)、ブラウザのセキュリティ設定でクッキーを許可し (保存、およびセッションごとの両方)、アクティブスクリプトを許可します。

ブラウザページにすべてのコンテンツが表示されません。 何が悪いのですか?

解決策: フレームサイズはフォントサイズ「中」で最適化されています。 ブラウザで、大きな、または小さなフォントを使用している場合は、マウスを使用して手動でフレームレイアウトを調整してください。

システムにアクセスすると、クッキーを受け入れるよう促すプロンプトがブラウザに表示されます。

解決策: ブラウザのクッキーは、ユーザーの状態およびセキュリティを常に把握するために必要です。 ブラウザでクッキーを有効にすると、このプロンプトは表示されなくなります。

HP-UXに http://hostname:2301 でログインすることはできますが、https://hostname:2381 ではできません。

解決策: デフォルトでは、HP-UX は自動起動機能が有効な状態でインストールされています。 デーモンはポート 2301 でリスンし、要求されたときにのみポート 2381 で HP SMH を起動します。そしてタイムアウト期間の後、再び停止します。 詳細は smhstartconfig(1M) コマンドを参照してください。

Windows 2003 を実行しているローカルマシンで https://ipaddress:2381 をブラウズすると、Login 画面が表示されません。

解決策: Windows 2003 上の Internet Explorer 6.0 では、Login ページ全体が表示されずに、代わりに青いバーで Account Login テキストのみが表示されることがあります。 この問題は、ローカルシステムでブラウズしているときにのみ起こります。 IP アドレスを URL で指定せずに、hostname で指定することで問題を解決できます。

この問題を解決するために以下の URL を使用することを推奨します。

https://hostname:2381

Windows XP システムを Service Pack 2 でアップデートした後や Windows Server 2003 SBS をインストールした後に、HP Systems Insight Manager または HP バージョンコントロールレポジトリマネージャ にアクセスできなくなりました。 何が起こったのですか?

解決策:Service Pack 2 をインストールした Windows XP や Windows Server 2003 SBS などのオペレーティングシステムではファイアフォールが実装され、バージョンコントロールレポジトリマネージャ アクセスで使用するポートからブラウザにアクセスできないようにしています。 この問題を解決するには、HP Systems Insight Manager とバージョンコントロールレポジトリマネージャによって使用されるポートへのブラウザのアクセスを許可するように、ファイアウォールに例外を設定しなければなりません。

注記:Windows XP SP2 の場合、この構成がデフォルトの SP2 セキュリティ機能強化を担っているのですが、ポートを介したトラフィックを認めています。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。

以下の手順でファイアウォールを構成します。

  1. スタート設定 コントロールパネルの順に選択します。

  2. Windows ファイアウォールをダブルクリックして、ファイアウォールの設定を行います。

  3. 例外を選択します。

  4. [ポートの追加]をクリックします。

    名前とポート番号を入力します。

    ファイアウォール保護に以下の例外を追加します。

    製品名ポート番号
    HP SMH セキュリティ保護されていないポート:2301
    HP SMH セキュリティ保護されたポート:2381

  5. [OK] をクリックして設定を保存し、ポートの追加ダイアログボックスを閉じます。

  6. [OK] をクリックして設定を保存し、Windows ファイアウォールダイアログボックスを閉じます。

この設定はデフォルトの SP2 セキュリティ拡張はそのままで、記述のポートを通るトラフィックを許可します。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。

クラスタの問題

クラスタのフェイルオーバーが発生した後で、クラスタの IP アドレスの HP SMH をブラウズできなくなりました。

解決策: HP SMH 2.1.4 (SmartStart 7.5 以降で利用可能) 以降をインストールし、クラスタを設定する XML ファイルを変更する必要があります。

以下の対応を推奨します。

  1. 予防措置のために、既存の smhpd.xml ファイルを異なるディレクトリにコピーします。

  2. 手動でタグを追加します。

    1. ブートドライブの \hp\hpsmh\conf ディレクトリにある xmhpd.xml ファイルをテキストエディターで開きます。

    2. 次の行を <system-management-homepage> タグと </system-management-homepage> タグの間に挿入します。

      <monitor-ip-changes>1</monitor-ip-changes>

    3. ファイルを保存します。

  3. クラスタのフェイルオーバーがおこりうるシステムでこの手順を繰り返し行います。

  4. それらのシステムで HP SMH サービスを再起動します。

インストールの問題

HP SMHのインストール中に Another instance is running. というエラーメッセージが表示されます。

解決策: 破損ファイルのあるシステムに HP SMH をインストールしようとしたり、インストールを中断するとこのメッセージが表示されます。

この問題を解決するには、HP System Management Homepage システムの \temp ディレクトリにナビゲートし、smhlock.tmp ファイルを削除してください。

HP SMH のインストール中に、error: cannot get exclusive lock on /var/lib/rpm/Packages error: cannot open Packages index using db3 - Operation not permitted (1) error: cannot open Packages database in /var/lib/rpm. というエラーメッセージが表示されます。

解決策: このエラーは、Linux システムでインストールのインスタンスが 2 つ以上起動されると表示されます。 HP SMH のインストールは 1 度に 1 つしか実行できません。

IP アドレスの問題

使用しているブラウザで、IP アドレスを取得せずにローカルシステムにアクセスできる簡単な方法はありますか。

解決策: https://hostname:2381 または https://127.0.0.1:2381 でローカルシステムにアクセスすることができます。 HP-UX では、自動起動のデフォルト設定を有効なままにしておくと、http://hostname:2301 でローカルシステムにアクセスすることができます。

localhost という単語は、すべての言語で機能するわけではありません。 さらに、ブラウザで設定したプロキシサーバがあれば、プロキシされてはならないアドレスのブラウザリストに 127.0.0.1 を加える必要がある場合があります。

IP 制限ログイン機能を Windows 2000 Advanced Server で使用すると、サーバに IP アドレスを入力しても想定した結果が得られません。 ローカルマシンの IP アドレスを認識させるにはどうしたらよいですか。

解決策: Microsoft Windows NT 4.0 および Windows 2000 Advanced Server では、ローカルマシンをインクルード、またはエクスクルードするには、サーバの実際の IP アドレスに加えて、127.0.0.1 を入力します。 アドレス 127.0.0.1 は常に include セクションに含まれているため、exclude セクションに明示的に配置された場合に限り、除外されます。

IP 制限が設定されているにもかかわらず、ローカルホストのアクセスが拒否されません。 なぜこのようなことが起こるのですか?

解決策: インクルードフィールドにローカルホスト用の IP アドレスを含めない場合でも、ほとんどのユーザーはローカルホストのアクセスをブロックしようとしないため、ローカルホストはアクセスを認められます。 ローカルホストのアクセスをブロックする必要がある場合は、IP Restriction の下の Exclude フィールドに 127.0.0.1 と入力します。

IP Restriction の下で、システムのローカル IP アドレス、または 127.0.0.1 を Include リストに加えていないのに、ローカルでブラウズすることができます。

解決策: ユーザーが意図しないにも関わらず、HP SMH アクセスからユーザー自身をロックしてしまうことへの予防措置として、Include リストにローカル IP アドレスが入っていないときでも、ローカルホストの要求は拒否されません。 どうしても必要な場合は、ローカルシステムの IP アドレスおよび 127.0.0.1 を Exclude リストに追加すると、ローカルシステムからのアクセスを得ようとするユーザーへのアクセスを拒否することができます。

ログインの問題

Windows オペレーティングシステムで HP SMH にログインできません。

解決策:

  1. 有効な Windows オペレーティングシステムアカウントが設定されていることと、ログインが Administrators グループ、または HP SMHオペレーティングシステムグループの 1 つに含まれていることを確認します。

  2. オペレーティングシステムにログインします。 要求された場合、パスワードを変更します。

    パスワードを要求するこのプロンプトが表示される場合、オペレーティングシステム管理者が、user must change the password on next logon オプションが選択された状態でユーザーアカウントを設定しています。

    オペレーティングシステム管理者は、今後作成されるログインを、user must change the password on next logon オプションを選択しない状態で追加することができます。 このオプションが選択されていると、HP SMH にログインする前にオペレーティングシステムでパスワードを変更することができます。

Windows XP オペレーティングシステムで HP SMH にログインできません。

解決策:

  • ProgramsAdministrative ToolsLocal Security Settings に移動し、Network Access: Sharing and security model for local accounts ポリシーを Guest Only から Classic Only に変更します。

HP SMH をアップグレードした後、パスワードが使用できなくなりました。

解決策: HP SMH 2.0 より前のバージョンでは 3 つの固定アカウント(administratoroperatoruser)を使用していたのに対し、2.0 以降ではオペレーティングシステムアカウントを使用します。 管理者グループ (Linux では root グループ) に属するオペレーティングシステムアカウントはすべて、HP SMHへの管理アクセス権限があります。 このアクセス権限を用いて、他のオペレーティングシステム アカウントグループのアカウントを、HP SMH への異なるアクセスレベルに割り当てることができます。 HP SMH のオンラインヘルプにこのプロセスの詳細な説明があります。 これは HP-UX には適用されません。

デフォルト設定を使用して HP SMH で使う新しい Windows アカウントを作成しましたが、そのアカウントでログインできません。

解決策: デフォルトでは、Windows オペレーティングシステムで作成された新しいアカウントに user must change the password on next login が設定されています。 そのアカウントを HP SMH へのログインに使用する前に、このオプションを選択解除する必要があります。

Windows で Internet Explorer 6.0 を使用し、管理サーバーを通じて IP アドレスで検出されたシステムをブラウズすると、HP SMH にログインできません。 anonymous アクセスが有効になっている場合は、anonymous で入ることができますが、ユーザー名が正しくありません。

または

Windows で Internet Explorer 6.0 を使用し、管理サーバを通じて IP アドレスで検出されたデバイスをブラウズすると、詳細な証明書情報が Automatic Import Certificate 画面のテキストボックスに表示されません。

解決策: これらの問題は、次の 2 つの方法で Internet Explorer の設定を調整することで解決できます。

  • Internet Explorer のプライバシー設定をからに変更します。 このオプションの使用は推奨できません。

    以下の手順で設定を変更します。

    1. Internet Explorer でツールインターネットオプションの順にクリックします。

    2. プライバシーをクリックします。

    3. スライドバーをクリックしてにドラッグします。

    4. [適用]をクリックします。

    5. [OK] をクリックします。 変更が保存されます。

    または

  • ターゲット HP SMH の IP アドレスをローカルイントラネットゾーンに追加します。

    以下の手順で設定を変更します。

    1. Internet Explorer でツールインターネットオプションの順にクリックします。

    2. セキュリティをクリックします。

    3. イントラネットを選択します。

    4. [サイト] → [詳細設定]の順にクリックします。

    5. 次の Web サイトをゾーンに追加するに、HP SMH システムの IP アドレスを入力します。 例: https://ipaddress

    6. [追加]をクリックします。

    7. [OK] をクリックします。

    8. 再度 [OK] をクリックします。

    9. [OK] をクリックします。 変更が保存されます。

Windows XP システムを Service Pack 2 でアップデートした後や Windows Server 2003 SBS をインストールした後に、HP Systems Insight Manager または HP バージョンコントロールレポジトリマネージャ にアクセスできなくなりました。 何が起こったのですか?

解決策: Service Pack 2 をインストールした Windows XP や Windows Server 2003 SBS などのオペレーティングシステムではファイアフォールが実装され、バージョンコントロールレポジトリマネージャ アクセスで使用するポートからブラウザにアクセスできないようにしています。 この問題を解決するには、HP Systems Insight Manager とバージョンコントロールレポジトリマネージャによって使用されるポートへのブラウザのアクセスを許可するように、ファイアウォールに例外を設定しなければなりません。

注記:Windows XP SP2 の場合、この構成がデフォルトの SP2 セキュリティ機能強化を担っているのですが、ポートを介したトラフィックを認めています。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。

以下の手順でファイアウォールを構成します。

  1. スタート設定 コントロールパネルの順に選択します。

  2. Windows ファイアウォールをダブルクリックして、ファイアウォールの設定を行います。

  3. 例外を選択します。

  4. [ポートの追加]をクリックします。

    名前とポート番号を入力します。

    ファイアウォール保護に以下の例外を追加します。

    製品名ポート番号
    HP SMH セキュリティ保護されていないポート:2301
    HP SMH セキュリティ保護されたポート:2381

  5. [OK] をクリックして設定を保存し、ポートの追加ダイアログボックスを閉じます。

  6. [OK] をクリックして設定を保存し、Windows ファイアウォールダイアログボックスを閉じます。

この設定はデフォルトの SP2 セキュリティ拡張はそのままで、記述のポートを通るトラフィックを許可します。 これらのポートはバージョンコントロールレポジトリマネージャを実行するために必要です。 ご利用のブラウザとの適切な通信を可能にするために、セキュリティ保護されているポートと保護されていないポートを追加する必要があります。

サーバー名を指定した http://my-server-name:2301 で、Internet Explorer から自身のシステムをブラウズすると、有効な Windows 管理者アカウントユーザー名とパスワードを使用してもログインすることができません。 ただし、自分の IP アドレスを指定した http://my-ip-address:2301 の場合はログインできます。

解決策: サーバのコンピュータ名にアンダースコア (_) が入っていないか確認してください。 入っている場合は削除するか、_の代わりに-を使用してください。 システム名でログインできるようになるはずです。

システムの名前を変更した後、Microsoft Internet Information Server (IIS) 設定を変更する必要がある場合があります。

これは Microsoft セキュリティパッチ MS01-055 で Internet Explorer 5.5 および 6.0 に追加されたセキュリティ機能で、不適切な名前構文のシステムがクッキー名を設定するのを防ぎます。 クッキーを使用するドメインは、ドメイン名およびシステム名に英数字のみを使用しなければなりません (-または.)。 Internet Explorer は、システム名にアンダースコア (_) などの英数字以外の文字が含まれる場合、システムからクッキーをブロックします。

セキュリティの問題

Windows XP システムを Service Pack 2 でアップデートした後、HP Systems Insight Manager または HP バージョンコントロールレポジトリマネージャ にアクセスできなくなりました。 何が起こったのですか?

解決策: Windows XP Service Pack 2 ではソフトウェアファイアウォールが実装されるため、ブラウザが HP Systems Insight Manager およびバージョンコントロールレポジトリマネージャのアクセスに必要なポートにアクセスするのを妨げてしまいます。 この問題を解決するには、HP Systems Insight Manager とバージョンコントロールレポジトリマネージャによって使用されるポートへのブラウザのアクセスを許可するように、ファイアウォールに例外を設定しなければなりません。

以下の対応を推奨します。

  1. スタート設定 コントロールパネルの順に選択します。

  2. Windows ファイアウォールをダブルクリックして、ファイアウォールの設定を行います。

  3. 例外を選択します。

  4. [ポートの追加]をクリックします。

    名前とポート番号を入力します。

    ファイアウォール保護に以下の例外を追加します。

    製品名ポート番号
    HP SMH セキュリティ保護されていないポート:2301
    HP SMH セキュリティ保護されているポート:2381
    HP SIM セキュリティ保護されていないポート: 280
    HP SIM セキュリティ保護されているポート: 50000

  5. [OK] をクリックして設定を保存し、ポートの追加ダイアログボックスを閉じます。

  6. [OK] をクリックして設定を保存し、Windows ファイアウォールダイアログボックスを閉じます。

この設定はデフォルトの SP2 セキュリティ拡張はそのままで、記述のポートを通るトラフィックを許可します。 これらのポートは HP Systems Insight Manager および バージョンコントロールレポジトリマネージャ を実行するために必要です。 ポート 2301 および 2381 は バージョンコントロールレポジトリマネージャ に必要で、ポート 280 および 50000 は HP Systems Insight Manager に必要です。 アプリケーションとの適切な通信を可能にするために、各製品ごとにセキュリティ保護されているポートと保護されていないポートを追加する必要があります。

X.509の証明書を直接 HP SMH にインポートできません。

解決策: HP SMH は、Base64 エンコードの PKCS #10 フォーマットで証明書要求を生成します。 この証明書要求は CA に供給されます。 ほとんどの証明機関 (CA) は、SettingsHP System Management Homepageを選択することで HP SMH に直接インポートできる、Base64 でエンコードした PKCS#7 証明書データを返します。

CA が証明書のデータを X.509 フォーマットで返した場合、X.509 証明書ファイルの名前を cert.pem に変更し、\hp\sslshare ディレクトリに配置します。 HP SMH を再起動すると、この証明書が使用されるようになります。

PKCS #7 データ証明書データが承認されません。

解決策: Mozilla ブラウザを使用している場合、Notepad またはその他のエディタを使用して証明書要求および応答データのカットアンドペーストを行うと問題が起こる場合があります。 この問題を回避するために、CA からの証明書応答ファイルを開くときは常に Mozilla を使用してください。 証明書を取り扱う場合は、Mozilla が提供する Select All、Cut、Paste 操作を必ず使用してください。

秘密鍵ファイルがファイルシステムで保護されません。

解決策: Windows オペレーティングシステムを使用している場合、ファイルシステムで秘密鍵ファイルを保護するには、NTFS フォーマットのシステムドライブが必要です。

顧客が作成した証明書 PKCS #7 データをSettingsHP System Management HomepageSecurityTrusted Management ServersのHP Systems Insight Manager Certificate Data フィールドに貼り付けるとエラーが出ます。

解決策: 顧客作成証明書 PKCS #7 データは Trusted Management Servers フィールドに入力するものではありません。 PKCS #7 データは、SettingsHP System Management HomepageSecurityLocal Server CertificateCustomer Generated Certificates Import PKCS #7 Data フィールドにインポートする必要があります。 HP Systems Insight Manager Certificate Data フィールドは、HP SMH がどの HP Systems Insight Manager サーバを信頼するかを設定するのに使用されます。 詳細は、セキュリティ - 信頼済み管理サーバを参照してください。

Windows 2003 certificate authority を使用してサードパーティーの証明書を HP System Management Homepage に承認させることができません。

解決策: 以下の手順で、Windows 2003 certificate authority を使用して HP SMH の証明書を作成します。

  1. SettingsHP System Management HomepageSecurityLocal Server Certificateページをクリックして PKCS #10 データパケットを作成します。

  2. バッファにデータをコピーするには、Ctrl+C キーを押します。

  3. http://W2003CA/certsrv に移動します。W2003CA には、お使いの Windows 2003 certificate authority システムの名前を指定します。

    • Request a certificate を選択します。

    • Advanced certificate request を選択します。

    • Submit a certificate request by using a base を選択します。

    • フィールドに PKCS #10 データを貼り付けるには Ctrl+V キーを押します。

  4. Windows 2003 certificate authority システムで、以下の操作を行います。

    • Startすべてのプログラム管理ツール証明機関の順にクリックします。

    • CA (Local)W2003CA/certsrv の順にクリックします。W2003CAには、お使いの Windows 2003 certificate authority システムの名前を指定します。

    • 証明書の保留要求を発行します。

  5. http://W2003CA/certsrv に移動します。W2003CA には、お使いの Windows 2003 certificate authority システムの名前を指定します。

    • 保留中の証明書の要求の状態を選択します。

    • Base64-encoded および Download certificate (certificate chain ではなく) を選択してください。

      ダウンロードされるファイルは certnew.cer です。

    • certnew.cer のファイル名を cert.pem に変更します。

その他の問題

システムに HP SMH をインストールできません。

解決策: HP SMH のインストールには、少なくとも 256 色環境の Java バージョンが必要です。 これは Windows にのみ適用されます。

マネジメントプロセッサリンクをクリックしたときに、ページを表示できませんというエラーが出ます。

解決策: マネジメントプロセッサの管理者が、マネジメントプロセッサ上の Web サーバがポート 80 以外のポートを使用するように構成しています。 現在、HP SMH はそのパラメータにアクセスできず、マネジメントプロセッサがポート 80 にあるものと見なします。

root 以外で HP SMH を HP-UX または Linux にインストールできません。

解決策: 適正なアクセス権限を持つために、HP SMH に root としてログインする必要があります。

United Linux 1.0 または SUSE SLES 8 に再インストールするために、root アクセスを模倣する目的で su- を使用することはできません。