Users Guide

cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g

cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g

cfgLanNetworking -o cfgDNSDomainName MYDOMAIN

• set コマンドを使用：

racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120

racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway

192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set

iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set

iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set

iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0

racadm set iDRAC.Nic.DNSDomainName MYDOMAIN

メモ: cfgNicEnable または iDRAC.Nic.Enable を 0 に設定すると、DHCP が有効な場合でも iDRAC LAN

は無効になります。

IP フィルタの設定

ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。

• IP フィルタは、iDRAC にアクセスするクライアントの IP アドレス範囲を限定します。受信ログインの IP

アドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセ

スのみを許可します。それ以外のログイン要求はすべて拒否されます。

• 特定の IP アドレスからのログインが繰り返し失敗した場合は、そのアドレスから iDRAC へのログイン

が、事前に選択された時間ブロックされます。ログインの失敗が 2 回までの場合は、30 秒後に再びログ

インする必要があります。ログインの失敗が 2 回を超える場合は、60 秒後に再びログインする必要があ

ります。

特定 IP アドレスからのログインに失敗するたびに、その回数が内部カウンタによって記録されます。ユーザ

ーがログインに成功すると、失敗の履歴はクリアされ、内部カウンタがリセットされます。

メモ: クライアント IP アドレスからのログイン試行が拒否されると、SSH クライアントに「ssh

exchange identification: Connection closed by remote host というメッセージが表示

される場合があります。

メモ: Dell Deployment Toolkit（DTK）を使用する場合は、権限について『Dell Deployment Toolkit

ユ

ーザーズガイド

』を参照してください。

iDRAC ウェブインタフェースを使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → ネットワークと移動します。

ネットワークページが表示されます。

2. 詳細設定をクリックします。

ネットワークセキュリティページが表示されます。

3. IP フィルタ設定を指定します。

オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。

4. 設定を保存するには、適用をクリックします。

RACADM を使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、次の RACADM オブジェクトを使用します。