Users Guide
IPv4 と IPv6 でのオートネゴシエーション、二重モード、ネットワーク速度の設定
オートネゴシエーション機能は、有効にした場合、最も近いルーターまたはスイッチと通信することで CMC が自動的に二重モードとネットワーク速
度を設定するかどうかを判定します。オートネゴシエーション機能はデフォルトで有効になっています。
オートネゴシエーションを無効にして、二重モードとネットワーク速度を指定するには、次を入力します。
racadm config -g cfgNetTuning -o cfgNetTuningNicAutoneg 0
racadm config -g cfgNetTuning -o cfgNetTuningNicFullDuplex <duplex mode>
ここで、
<duplex mode> は 0 (半二重)または 1 (全二重、デフォルト)です。
racadm config -g cfgNetTuning -o cfgNetTuningNicSpeed <speed>
ここで、
<speed> は 10 または 100 (デフォルト)です。
IPv4 と IPv6 での最大転送単位の設定
最大転送単位(MTU)プロパティでは、インタフェースを通して渡すことができるパケットの最大サイズに制限を設定できます。MTU を設定するに
は、次を入力します。
racadm config -g cfgNetTuning -o cfgNetTuningMtu <mtu>
ここで、<mtu> は 576~1500 の数値です(両端を含み、デフォルトは 1500)。
メモ: IPv6 では最低 1280 の MTU が必要です。IPv6 が有効で、cfgNetTuningMtu の値がこれよりも低い値に設定されている
場合、CMC は 1280 の MTU を使用します。
CMC ネットワークおよびログインセキュリティ設定の実行
CMC の IP アドレスブロック機能およびユーザーブロック機能を利用すると、パスワード推測の試みによるセキュリティ問題を防止できます。この機
能は広範な IP アドレス、ならびに CMC にアクセスできるユーザーをブロックできます。デフォルトでは、IP アドレスブロック機能は CMC で有効に
設定されています。CMC ウェブインタフェースまたは RACADM を使用して IP 範囲属性を設定できます。IP アドレスブロック機能およびユーザー
ブロック機能を利用する場合は、CMC ウェブインターフェイスまたは RADCADM を使用してオプションを有効にします。ログインロックアウトポリシー
設定を行うと、特定のユーザーまたは IP アドレスにログインしようとして失敗する数を設定できます。この制限を超えると、ブロックされたユーザー
は、ペナルティ時間が経過した後にのみログインできます。
メモ: IP アドレスによるブロックは、IPV4 アドレスのみに適用されます。
CMC ウェブインタフェースを使用した IP 範囲属性の設定
メモ: 次のタスクを行うには、シャーシ設定システム管理者 の権限が必要です。
CMC ウェブインタフェースを使用して IP 範囲属性を設定するには、次を実行します。
1. 左側のペインで、シャーシ概要 に移動し、ネットワーク → ネットワーク をクリックします。ネットワーク設定 ページが表示されます。
2. IPv4 設定セクションで、詳細設定 をクリックします。
ログインセキュリティ ページが表示されます。
ログインセキュリティページにアクセスする別の方法は、左側のペインで シャーシ概要 に移動してセキュリティ → ログインをクリックします。
3. IP 範囲チェック機能を有効にするには、IP 範囲 セクションで IP 範囲有効 オプションを選択します。
IP 範囲アドレス および IP 範囲マスク フィールドがアクティブになります。
4. IP 範囲アドレス および IP 範囲マスク フィールドで、CMC アクセスからブロックする IP アドレスの範囲と IP 範囲マスクを入力します。
詳細についてはオンラインヘルプを参照してください。
5. 適用 をクリックして設定を保存します。
75