Users Guide
メモ: Dell Deployment Toolkit(DTK)を使用する場合は、権限について『
Dell Deployment Toolkit ユ
ー
ザ
ー
ズガイド
』を参照
してください。
iDRAC ウェブインタフェースを使用した IP フィルタの設定
これらの手順を実行するには、設定権限が必要です。
IP フィルタを設定するには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > ネットワーク と移動します。
ネットワーク ページが表示されます。
2. 詳細設定 をクリックします。
ネットワークセキュリティ ページが表示されます。
3. IP フィルタ設定を指定します。
オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
4. 設定を保存するには、適用 をクリックします。
RACADM を使用した IP フィルタの設定
これらの手順を実行するには、設定権限が必要です。
IP フィルタを設定するには、iDRAC.IPBlocking グループの次の RACADM オブジェクトを使用します。
• RangeEnable
• RangeAddr
• RangeMask
RangeMask プロパティは、入力される IP アドレスと RangeAddr プロパティの両方に適用されます。結果が同じである場合は、
受信ログイン要求に iDRAC へのアクセスが許可されます。この範囲外の IP アドレスからログインすると、エラーが発生します。
次の式の値がゼロに等しい場合は、ログインに進みます。
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
数量のビット積
^
ビット排他論理和
IP フィルタの例
次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
連続する 4 つの IP アドレス(たとえば、192.168.0.212~192.168.0.215)へのログインを制限するには、マスクの最下位の 2 ビット
を除くすべてを選択します
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。
詳細については、dell.com/idracmanuals にある
『
iDRAC RACADM
コマンドラインリファレンスガイド』
を参照してください。
暗号スイートの選択
暗号スイートの選択により、iDRAC またはクライアント通信に使用される暗号を制限して、通信の安全性の程度を決定することが
できます。使用されている有効な TLS 暗号スイートについて、異なるレベルのフィルタリングを利用できます。設定には、iDRAC
ウェブインタフェース、RACADM、WSMan コマンドラインインタフェースを使用できます。
iDRAC の設定 83