Users Guide
IP フィルタの設定
ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。
• IP フィルタは、iDRAC にアクセスできるクライアントの IP アドレス範囲を限定します。IP フィルタは、受信ログインの IP ア
ドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセスのみを許可します。
それ以外のログインリクエストはすべて拒否されます。
• 特定 IP アドレスからのログインが、繰り返し失敗した場合、事前に選択された期間、そのアドレスからは iDRAC にログイン
できなくなります。ログインに最大で 2 回失敗すると、30 秒後でないと再度のログインは許可されません。2 回以上ログイン
に失敗すると、60 秒後でないと再度のログインは許可されません。
特定の IP アドレスからのログインが何度か失敗している場合、その回数は内部カウンターによって記録されています。正常にロ
グインできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。
メモ: クライアント IP アドレスからのログイン試行が拒否されると、次のようなリモートホストからのメッセージが、一部の
SSH クライアントに表示されることがあります。ssh exchange identification: Connection closed by remote
host
メモ: Dell Deployment Toolkit(DTK)を使用する場合は、権限について『
OpenManage Deployment Toolkit ユ
ー
ザ
ー
ズ ガイ
ド
』は、
www.dell.com/openmanagemanuals
にあります。 を参照してください。
iDRAC ウェブインタフェースを使用した IP フィルタの設定
これらの手順を実行するには、設定権限が必要です。
IP フィルタを設定するには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、iDRAC 設定接続ネットワークネットワーク設定詳細ネットワーク設定 の順に移動します。
ネットワーク ページが表示されます。
2. 詳細ネットワーク設定 をクリックします。
ネットワークセキュリティ ページが表示されます。
3. IP 範囲のアドレス と IP 範囲のサブネットマスク を使用して、IP フィルタリング設定を指定します。
オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。
4. 設定を保存するには、適用 をクリックします。
連邦情報処理標準(FIPS)は、米国政府機関および請負業者で使用される基準一式です。FIPS モードは、FIPS 140–2 レベル 1
の要件を満たすことが意図されています。FIPS の詳細については、『FIPS User Guide for iDRAC, and CMC for non MX
platforms』(FIPS iDRAC and CMC 非 MX プラットフォーム用ユーザーズガイド)を参照してください。
メモ:
FIPS モード を無効にするには、iDRAC をデフォルト設定にリセットする必要があります。
RACADM を使用した IP フィルタの設定
これらの手順を実行するには、設定権限が必要です。
IP フィルタを設定するには、iDRAC.IPBlocking グループの次の RACADM オブジェクトを使用します。
• RangeEnable
• RangeAddr
• RangeMask
RangeMask プロパティは、着信 IP アドレスと RangeAddr プロパティの両方に適用されます。結果が同一である場合、着信ログ
インリクエストは iDRAC へのアクセスを許可されます。この範囲に含まれていない IP アドレスからログインすると、エラーが発
生します。
次の式の値がゼロに等しい場合は、ログインに進みます。
RangeMask & (<incoming-IP-address> ^ RangeAddr)
IP フィルタの例
次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
88
iDRAC の設定