Users Guide
連続する 4 つの IP アドレス(たとえば、192.168.0.212~192.168.0.215)へのログインを制限するには、マスクの最下位の 2 ビット
を除くすべてを選択します
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。
詳細については、『iDRAC RACADM CLI
ガイド
』は、www.dell.com/idracmanuals にあります。 を参照してください。
暗号スイートの選択
暗号スイートの選択により、iDRAC またはクライアント通信に使用される暗号を制限して、通信の安全性の程度を決定することが
できます。使用されている有効な TLS 暗号スイートについて、異なるレベルのフィルタリングを利用できます。設定には、iDRAC
ウェブインタフェース、RACADM、WSMan コマンドラインインタフェースを使用できます。
iDRAC ウェブインタフェースを使用した暗号スイート選択の
設定
注意: OpenSSL 暗号コマンドで、文字列の解析に無効な構文を使用すると、予期しないエラーが発生する可能性がありま
す。
メモ: これは、詳細セキュリティオプションです。このオプションを設定する前に、次の知識が十分にあることを確認してく
ださい。
• OpenSSL の暗号文字列の構文とその使用方法。
• 期待と要件に合致する結果を得るために、結果として生じた暗号スイートの設定を有効化するためのツールと手順。
メモ: TLS 暗号スイートの詳細設定を設定する前に、サポートされているウェブブラウザを使用していることを確認します。
カスタムの暗号文字列を追加するには、次の手順を実行します。
1. iDRAC Web インターフェイスで、[iDRAC 設定][サービス][Web サーバー]の順に移動します。
2. カスタム暗号文字列 オプションの下のにある 暗号文字列の設定 をクリックします。
[カスタム暗号文字列の設定]ページが表示されます。
3. [カスタム暗号文字列]フィールドに有効な文字列を入力し、[暗号文字列の設定]をクリックします。
メモ:
暗号文字列の詳細については、www.openssl.org/docs/man1.0.2/man1/ciphers.html を参照してください。
4. 適用 をクリックします。
カスタム暗号文字列を設定すると、現在の iDRAC セッションが終了します。しばらく待ってから、新しい iDRAC セッション
を開いてください。
RACADM を使用した暗号スイート選択の設定
RACADM を使用して暗号スイート選択を設定するには、次のコマンドのいずれかを使用してください。
• racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
GCM-SHA384
• racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA
• racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256-
SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
これらのオブジェクトの詳細については、dell.com/idracmanuals にある
『
iDRAC RACADM
コマンドラインインタフェ
ー
スリファレ
ンスガイド』
を参照してください。
FIPS モード
FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.40 から
FIPS モードを有効にできます。
iDRAC
の設定 89