Users Guide
RACADM を使用したデフォルトログインパスワードの変更のための警
告メッセージの有効化または無効化
RACADM を使用してデフォルトログインパスワードの変更のための警告メッセージの表示を有効にするには、
idrac.tuning.DefaultCredentialWarning オブジェクトを使用します。
詳細については、dell.com/idracmanuals にある『iDRAC RACADM
コマンドラインインタフェ
ー
スリファレンスガイド
』を参
照してください。
IP ブロック
IP ブロックは、特定の IP アドレスからのログイン失敗が連続で発生したことを動的に判断し、事前に選択された時間枠の
間、そのアドレスからの iDRAC へのログインをブロック(防止)します。IP ブロックには、次が含まれます。
● 許容されるログイン失敗の回数。
● これらの失敗が発生するタイムフレーム(秒)。
● 許容される失敗の総数を超えてから、当該 IP アドレスからのセッションの確立を防止するまでの時間(秒)。
特定の IP アドレスから連続して失敗したログインの累積回数。内部カウンタによって計数されます。ユーザーが正常にログイ
ンすると、失敗の履歴がクリアされ、内部カウンタがリセットされます。
メモ: クライアント IP アドレスからの連続したログイン試行が拒否されたとき、一部の SSH クライアントは次のメッセ
ージを表示する場合があります。
ssh exchange identification: Connection closed by remote host
.
表 6. ログイン再試行制限プロパティ
プロパティ 定義
iDRAC.IPBlocking.BlockEnable
IP ブロック機能を有効にします。単一の IP アドレスから連続
する失敗(
iDRAC.IPBlocking.FailCount
)が特定の時間内(
iDRAC.IPBlocking.FailWindow
)に検出されると、それ以降、そのアドレスからのセッション
確立の試行はすべて、一定の時間(
iDRAC.IPBlocking.PenaltyTime
)拒否されます。
iDRAC.IPBlocking.FailCount
IP アドレスからのログイン失敗の回数を設定します。この回
数を超えると、そのアドレスからのログイン試行が拒否されま
す。
iDRAC.IPBlocking.FailWindow
失敗した試行がカウントされるタイムフレーム(秒)。失敗の
回数がこの制限値を超えると、カウンタからドロップされま
す。
iDRAC.IPBlocking.PenaltyTime
ある IP アドレスからの過剰なログイン試行の失敗をすべて拒
否するタイムスパンを秒数で定義します。
iDRAC へのログイン 37