Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.0

111

112

113

114

115

116

117

118

119

120

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

ログインを 4 つの連続する IP アドレスに限定するには（192.168.0.212 ～ 192.168.0.215）、次のようにマスクの最下位の 2 ビットを除くすべてを選択します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



IP フィルタのガイドライン

IP フィルタを有効にする場合は、次のガイドラインに従ってください。

l cfgRacTuneIpRangeMask がネットマスクの形態で設定されるようにします。最重要ビットがすべて 1 で（これがマスクのサブネットを定義）、下位のビットではすべてゼロに遷移します。

l 必要な範囲の基底アドレスを cfgRacTuneIpRangeAddr の値として使用します。このアドレスの 32 ビットのバイナリ値は、マスクにゼロがある下位ビットのすべてでゼロになる必要がありま

す。



IP ブロック

IP ブロックは、事前に選択した時間内に特定の IP アドレスからのログイン失敗回数が過剰になる時を動的に決定し、そのアドレスが DRAC 5 にログインするのをブロック（防止）します。

IP ブロックのパラメータは、次のような cfgRacTuning グループ機能を使用します。

l 許可するログイン失敗回数（cfgRacTuneIpBlkFailcount）

l これらの失敗を数える時間枠（秒）（cfgRacTuneIpBlkFailWindow）

l 失敗の合計許容回数を超えた後、「有罪」の IP アドレスのセッション確立が防止される時間（秒）（cfgRacTuneIpBlkPenaltyTime）

特定の IP アドレスからのログイン失敗が累積すると、それらは内部カウンタによって「経年」されます。ユーザーがログインに成功すると、失敗履歴はクリアされ、内部カウンタがリセットされます。

cfgRacTune の全リストは「DRAC 5 プロパティのデータベースグループとオブジェクトの定義」に掲載されています。

表 3-8 にユーザー定義のパラメータをリストにします。

表 3-8. ログイン試行制限のプロパティ



IP ブロックを有効にする

次の例では、クライアントが 1 分間に 5 回ログイン試行に失敗した場合に、5 分間このクライアント IP アドレスのセッション確立を防止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を防止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

メモ：クライアント IP アドレスからのログイン試行が拒否されると、SSH に「ssh exchange identification: Connection closed by remote host」のようなメッセージが表示される場合がありま

す。



プロパティ



定義

cfgRacTuneIpBlkEnable

IP ブロック機能を有効にします。

一定時間内に（cfgRacTuneIpBlkFailWindow）1 つの IP アドレスからの失敗が連続すると（cfgRacTuneIpBlkFailCount）、以降そのアドレスからのセッション確

立試行がすべて一定の時間（cfgRacTuneIpBlkPenaltyTime）拒否されます。

cfgRacTuneIpBlkFailCount

ログイン試行を拒否するまでの IP アドレスのログイン失敗回数を設定します。

cfgRacTuneIpBlkFailWindow

失敗回数を数える時間枠を秒で指定します。失敗がこの制限を越えると、カウンタからドロップされます。

crgRacTuneIpBlkPenaltyTime

失敗が制限を越えた IP アドレスからのセッションをすべて拒否する時間枠を秒で定義します。