Users Guide

CMC ウェブインタフェースを使用してネットワークセキュリティを設定するには：

1. 左ペインでシャーシ概要をクリックし、ネットワークをクリックします。ネットワーク設定ページが

表示されます。

2. IPv4 設定セクションで、詳細設定をクリックします。ネットワークセキュリティページが表示されま

す。

3. IP

範囲と IP ブロック値を指定します。詳細については、『オンラインヘルプ』を参照してください。

4. 設定を保存するには、適用をクリックします。

RACADM を使用した CMC ネットワークセキュリティの設定

IP フィルタは受信ログインの IP アドレスを、次の cfgRacTuning プロパティで指定する IP アドレス範囲と比較

します。

• cfgRacTuneIpRangeAddr

• cfgRacTuneIpRangeMask

受信 IP アドレスからのログインは、次のアドレスが同一である場合に限り許可されます。

• cfgRacTuneIpRangeMask（ビットワイズ）および受信 IP アドレス

• cfgRacTuneIpRangeMask（ビットワイズ）および cfgRacTuneIpRangeAddr で指定された IP アドレス

CMC の仮想 LAN タグプロパティ

VLAN を使用すると、複数の仮想 LAN が同じ物理ネットワーク上で共存でき、セキュリティやロード管理の

目的でネットワークトラフィックを分離できます。VLAN 機能を有効にすると、各ネットワークパケットに

VLAN タグが割り当てられます。

RACADM を使用した CMC 用 VLAN タグプロパティの設定

1. 外部シャーシ管理ネットワークの VLAN 機能を有効にします。

racadm config -g cfgLanNetworking -o cfgNicVLanEnable 1

2. 外部シャーシ管理ネットワークの VLAN ID を指定します。

racadm config -g cfgLanNetworking -o cfgNicVlanID <VLAN id>

<VLAN id> の有効値は 1～4000、および 4021～4094 の範囲の数値です。デフォルト値は 1 です。

たとえば、次のとおりです。

racadm config -g cfgLanNetworking -o cfgNicVlanID 1

3. 次に、外部シャーシ管理ネットワークの VLAN 優先順位を指定します。

racadm config -g cfgLanNetworking -o cfgNicVLanPriority <VLAN priority>

<VLAN priority> の有効値は 0～7 です。デフォルト値は 0 です。

たとえば、次のとおりです。

racadm config -g cfgLanNetworking -o cfgNicVLanPriority 7

また、１つのコマンドで VLAN ID と VLAN 優先順位を指定できます。

racadm setniccfg -v <VLAN id> <VLAN priority>

たとえば、次のとおりです。

racadm setniccfg -v 1 7

4. CMC VLAN を削除するには、外部シャーシ管理ネットワークの VLAN 機能を無効にします。

racadm config -g cfgLanNetworking -o cfgNicVLanEnable 0