Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

171

172

173

174

175

176

177

178

179

180



5. 変更の適用をクリックして設定を保存します。

ネットワークセキュリティページの内容を更新するには、更新をクリックします。.

ネットワークセキュリティページの内容を印刷するには、印刷をクリックします。.

CMC ユーザーの追加と設定

CMCを使用してシステムを管理し、システムのセキュリティを確保するには、特定の管理者権限（ロールベースの権限）を持つ固有のユーザーを作成します。さらにセキュリティを高めるために、

特定のシステムイベントが起きたときに特定のユーザーに電子メールで送信するアラートを設定することもできます。



ユーザータイプ

CMC ユーザーと iDRAC ユーザーの 2 つのユーザータイプがあります。 CMC ユーザーは「シャーシユーザー」とも呼ばれます。 iDRAC はサーバー上にあるので、iDRAC ユーザーは「サ

ーバーユーザー」とも呼ばれます。

CMC ユーザーは、ローカルユーザーあるいは Active Directory ユーザーにもなれます。iDRAC ユーザーは、ローカルユーザーあるいは Active Directory ユーザーにもなれます。

サーバーユーザーは CMC ユーザーとは独立して作成されるため、CMC ユーザーがサーバー管理者権限を持つ場合を除き、CMC ユーザーに与えられる権限はサーバー上の同じユーザーに自

動的に転送されるわけではありません。つまり、CMC Active Directory ユーザーと iDRAC Active Directory ユーザーは、Active Directory ツリーの異なるブランチに位置することになりま

す。ローカルサーバーユーザーを作成するには、ユーザー設定システム管理者は直接サーバーにログインする必要があります。ユーザー設定システム管理者は CMC からサーバーユーザーを

作成することはできず、またサーバーから CMC ユーザーを作成することもできません。このルールにより、サーバーのセキュリティと整合性は保護されます。

表5-9、表5-10、表5-11 は、CMC ユーザー権限（ローカルまたは Active Directory）および与えられた権限に基づいてシャーシおよびサーバーで CMC ユーザーが行うことができる操作に

ついて説明しています。ここでは、「ユーザー」とは CMC ユーザーを意味します。サーバーユーザーを指す場合は「サーバーユーザー」と明記します。

表 5-9. ユーザータイプ 

IP 範囲のアドレス：192.168.0.255 (11000000.10101000.00000000.11111111)

上記により、IP アドレス範囲は、192.168.0 を含む任意のアドレス、つまり 192.168.0.0～192.168.0.255 の任意のアドレスになります。

IP ブロック有効

IP アドレスのブロック機能を有効にします。これにより、あらかじめ選択された時間帯に特定の IP アドレスからのログイン失敗回数を制限します。

l IP ブロック

のエラーカ

ウント

IP アドレスからのログイン失敗回数を設定します。この数を超えると、そのアドレスからのログイン試行が拒否されます。

l IP ブロック

のエラーウィ

ンドウ

IP ブロックのペナルティ時間をトリガするために、IP ブロックのログイン失敗回数を数える時間枠を秒で指定します。

l IP ブロック

のペナルテ

ィ時間

ある IP アドレスからの過剰なログイン試行失敗を拒否するタイムスパン（秒）



メモ：IP ブロックのエラーカウント、IP ブロックのエラーウィンドウ、IP ブロックのペナルティ時間フィールドは、IP ブロック有効チェックボックス（これらのフィールドの

前にあるプロパティフィールド）がオン（有効）の場合にのみアクティブです。この場合、IP ブロックのエラーカウント、IP ブロックのエラーウィンドウ、IP ブロックのペナ

ルティ時間プロパティを手動で入力する必要があります。



権限



説明



CMC ログインユー

ザー

CMC ログインユーザーの権限を持つユーザーは CMC にログインできます。ログイン権限のみを持つユーザーはすべての CMC データを表示できますが、デー

タの追加や変更、またはコマンドを実行することはできません。

ユーザーはログイン権限なしでも他の権限を持つことはできます。この機能は、ユーザーが一時的にログインを禁止されている場合に便利です。そのユーザーの

ログイン権限が復元した場合にも、その前に与えられていたその他のすべての権限を保持できます。



シャーシ設定システ

ム管理者

シャーシ設定システム管理者の権限を持つユーザーは、以下のデータを追加または変更できます。

l シャーシを識別する（シャーシ名やシャーシの位置など）

l シャーシに特別に割り当てられている（IP モード（静的または DHCP）、静的 IP アドレス、静的ゲートウェイ、静的サブネットマスクなど）

l シャーシにサービスを提供する（日時、ファームウェアアップデート、CMC リセットなど）



シャーシ設定システ

ム管理者（続き）

l シャーシに関連している（スロット名やスロットの優先順位など）これらのプロパティはサーバーに適用されますが、正確にはサーバーそのものでなくスロッ

トに関連したシャーシプロパティです。このため、スロット名とスロットの優先順位は、サーバーがスロットにあるなしに関係なく、追加または変更することが

できます。

サーバーが別のシャーシに移動されると、そのスロットに割り当てられたスロット名と優先順位が継承され、新しいシャーシに使用されます。前のスロット名と優先順

位はそのまま以前のシャーシにも使用されます。



ユーザー設定システ

ユーザー設定システム管理者の権限を持つユーザーは、以下を行うことができます。

l 新規ユーザーの追加

