Users Guide
IP 範囲チェックの有効化
IP フィルタは着信ログインの IP アドレスを、次の cfgRacTuning プロパティで指定する IP アドレス範囲と比較します。
l cfgRacTuneIpRangeAddr
l cfgRacTuneIpRangeMask
cfgRacTuneIpRangeMask プロパティは着信 IP アドレスと cfgRacTuneIpRangeAddr プロパティの両方に適用されます。結果が同じ場合は、着信ログイン要求に iDRAC へのアクセスが
許可されます。この範囲外の IP アドレスからのログイン要求にはエラーが返されます。
cfgRacTuneIpRangeMask が 0、または着信 IP アドレスが cfgRacTuneIpRangeAddr で指定した IP アドレスと同一の場合のみ、ログイン処理が進みます。
RACADM を使用したユーザーの設定
作業を開始する前に
CMC のプロパティデータベースには 16 のユーザーを設定できます。CMC ユーザーを手動で有効にする前に、現在のユーザーが存在するか確認します。新しい CMC を設定している場合や、
RACADM の racresetcfg コマンドを実行した場合、現在のユーザーは、パスワードが calvin の root のみが存在します。racresetcfg サブコマンドは、CMC を元のデフォルトにリセットしま
す。
ユーザーの存在を確認するには、CMC への Telnet/SSH テキストコンソールを開いて、ログイン後、次を入力します。
racadm getconfig -u <ユーザー名>
または
または、1~16 までの各インデックスに次のコマンドを 1 回ずつ入力することもできます。
racadm getconfig -g cfgUserAdmin -i <索引>
複数のパラメータとオブジェクト ID が現在値と共に表示されます。対象オブジェクトは次の 2 つです。
# cfgUserAdminIndex=XX
cfgUserAdminUserName=
cfgUserAdminUserName オブジェクトに値がない場合は、cfgUserAdminIndex オブジェクトで示されるその索引番号は使用可能です。「=」(等号)の後に名前が表示される場合は、インデックス
がそのユーザーによって使用されています。
CMC ユーザーの追加
新しいユーザーを CMC 設定に追加する場合は、基本的なコマンドをいくつか使用できます。以下の手順を実行します。
1. ユーザー名を設定します。
2. パスワードを設定します。
3. ユーザー権限を設定します。ユーザー権限に関する詳細は、 「Dell Chassis Management Controller ファームウェア バージョン 2.0 管理者リファレンス ガイド」のデータベース プロパ
ティの章の 表5-11、表5-12、および表 3-1 を参照してください。
4. ユーザーを有効にします。
例
メモ: 以下の手順を行うには、シャーシ設定システム管理者の権限が必要です。
注意: racresetcfg コマンドをすべて
の
設定パラメータとして使用すると、元のデフォルトにリセットされるので注意してください。それまでに行った変更がすべて失われます。
メモ: ユーザーをいつでも有効および無効に切り替えられますが、ユーザーを無効にしてもそのユーザーはデータベースから削除されません。ユーザーを無効にした後再び追加した場合、ユ
ーザーのインデックス番号は各シャーシ上で異なることがあります。
メモ: racadm getconfig -f < myfile.cfg> を入力して、CMC の設定パラメータすべてが入った myfile.cfg ファイルを表示または編集することもできます。
メモ: RACADM config サブコマンドを使ってユーザーを手動で追加または削除する場合は、-iオプションでインデックスを指定する
必要があります
。前の例に表示された
cfgUserAdminIndex オブジェクトに 「#」 文字があることに注意してください。グループ / オブジェクトを書き込むことを指定するために racadm config -f racadm.cfg コマンドを使用する
場合は、インデックスは指定できません。新しいユーザーが最初に 使用可能なインデックスに追加されます。この動作によって、プライマリ CMC と同じ設定を持つセカンダリ CMC を設定する
ときの柔軟性が得られます。