Users Guide
メモ: IPv6 では最低 1280 の MTU が必要です。IPv6 が有効で、cfgNetTuningMtu の値がこれよりも低い
値に設定されている場合、CMC は 1280 の MTU を使用します。
CMC ネットワークおよびログインセキュリティ設定の実行
CMC における IP アドレスブロックおよびユーザーブロック機能によって、パスワード推測の試みによるセキ
ュリティ問題を防止することができます。この機能は、IP アドレス範囲と CMC にアクセスできるユーザーの
ブロックを可能にします。デフォルトで、CMC では IP アドレスブロック機能が有効になっています。
メモ: IP アドレスによるブロックは、IPV4 アドレスのみに適用されます。
CMC ウェブインタフェースまたは RACADM を使用して IP 範囲属性を設定できます。IP アドレスブロックお
よびユーザーブロック機能を使用するには、CMC ウェブインタフェースまたは RACADM を使ってそのオプシ
ョンを有効にしてください。ログインロックアウトポリシーを設定して、特定のユーザーまたは IP アドレス
に対するログイン失敗回数を設定できるようにします。この限度を超えると、ブロックされたユーザーはペ
ナルティ時間が経過しなければログインできません。
CMC ウェブインタフェースを使用した IP 範囲属性の設定
メモ: 次のタスクを行うには、シャーシ設定システム管理者 の権限が必要です。
CMC ウェブインタフェースを使用して IP 範囲属性を設定するには、次を実行します。
1. システムツリーで、シャーシ概要 に移動し、ネットワーク → ネットワーク をクリックします。ネット
ワーク設定 ページが表示されます。
2. IPv4 設定セクションで、詳細設定 をクリックします。
ログインセキュリティ ページが表示されます。
ログインセキュリティページにアクセスする別の方法は、システムツリーで シャーシ概要 に移動して
セキュリティ → ログイン をクリックします。
3. IP 範囲チェック機能を有効にするには、IP 範囲 セクションで IP 範囲有効 オプションを選択します。
IP 範囲アドレス および IP 範囲マスク フィールドがアクティブになります。
4. IP 範囲アドレス および IP 範囲マスク フィールドで、CMC アクセスからブロックする IP アドレスの範囲
と IP 範囲マスクを入力します。
詳細については、『CMC
オンラインヘルプ』を参照してください。
5. 適用 をクリックして設定を保存します。
RACADM を使用した IP 範囲属性の設定
RACADM を使用して、以下の CMC の IP 範囲属性を設定できます。
• IP 範囲チェック機能
• CMC アクセスからブロックする IP アドレスの範囲
• CMC アクセスからブロックする IP 範囲マスク
IP フィルタは、受信ログインの IP アドレスを指定された IP アドレス範囲と比較します。受信 IP アドレスか
らのログインは、以下の両方が一致したときのみ許可されます。
• cfgRacTuneIpRangeMask(ビットワイズ)および受信 IP アドレス
• cfgRacTuneIpRangeMask(ビットワイズ)および cfgRacTuneIpRangeAddr で指定された IP アドレス
メモ:
77