Users Guide
CMC ネットワークセキュリティの設定
1. ウェブインタフェースにログインします。
2. ネットワーク / セキュリティ タブをクリックします。ネットワーク設定 ページが表示されます。
3. 詳細設定 ボタンをクリックします。ネットワークセキュリティ ページが表示されます。
4. CMC ネットワークセキュリティの設定
表5-8に、ネットワークセキュリティ ページの設定を説明します。
表 5-8.ネットワークセキュリティページの設定
5. 適用 をクリックして設定を保存します。
ネットワークセキュリティ ページの内容を更新するには、更新をクリックします。
ネットワークセキュリティ ページの内容を印刷するには、印刷をクリックします。
CMC ユーザーの追加と設定
CMCを使用してシステムを管理し、システムのセキュリティを確保するには、特定の管理者権限(ロールベースの権限)を持つ固有のユーザーを作成します。セキュリティを強化するために、特定
のシステムイベントが発生したときに特定のユーザーに電子メールで警告を送るように設定することもできます。
設定範囲:576~1500
デフォルト: 1500
メモ: 以下の手順を行うには、シャーシ設定システム管理者の権限が必要です。
設定
説明
IP 範囲を有効に
する
IP 範囲のチェック機能を有効にします。この設定により、CMC にアクセスできる IP アドレスの範囲を定義できます。
IP 範囲のアドレス
範囲チェック用のベース IP アドレスを指定します。
IP 範囲のマスク
CMC にアクセスできる特定の IP アドレス範囲を定義します。このプロセスは IP 範囲チェックといいます。
IP 範囲チェックにより、IP アドレスがユーザー定義の範囲にあるクライアントまたは管理ステーションからのみ CMC にアクセスできるようになります。その他のログインはす
べて拒否されます。
次に、例を示します。
IP 範囲マスク:255.255.255.0 (11111111.11111111.11111111.00000000)
IP 範囲のアドレス:192.168.0.255 (11000000.10101000.00000000.11111111)
上記により、IP アドレス範囲は、192.168.0 を含む任意のアドレス、つまり 192.168.0.0~192.168.0.255 の任意のアドレスになります。
IP ブロックを有効
にする
IP アドレスのブロック機能を有効にします。これにより、あらかじめ選択された時間帯に特定の IP アドレスからのログイン失敗回数を制限します。
l IP ブロッ
クエラーカ
ウント
IP アドレスからのログイン失敗回数を設定して、それを超えた場合にそのアドレスからのログインを拒否します。
l IP ブロッ
クエラー時
間枠
IP ブロックのペナルティ時間をトリガするために、IP ブロックのログイン失敗回数を数える時間枠を秒で指定します。
l IP ブロッ
クペナルテ
ィ時間
失敗回数が制限値を超えた IP アドレスからのセッションをすべて拒否する時間を秒で指定します。
メモ: IP ブロックのエラーカウント、IP ブロックのエラーウィンドウ、IP ブロックのペナルティ時間 フィールドは、IP ブロック有効 チェックボックス(これらのフィールドの
前にあるプロパティフィールド)がオン(有効)の場合にのみアクティブです。この場合、IPブロックのエラーカウント、IP ブロックのエラーウィンドウ、IP ブロックのペナル
ティ時間 プロパティを手動で入力する必要があります。