Users Guide
l IP アドレスのブロック — 特定の IP アドレスからのログイン試行の失敗回数を制限します。
これらの機能は DRAC 5 のデフォルト設定では無効になっています。 次のサブコマンドまたはウェブインタフェースを使用して、これらの機能を有効にしてください。
racadm config -g cfgRacTuning -o <オブジェクト名> <値>
さらに、これらの機能をセッションのアイドルタイムアウト値や、ネットワークに定義済みのセキュリティプランと一緒に使用してください。
以下のサブセクションでは、これらの機能について詳しく説明します。
IP フィルタ(IpRange)
IP アドレスフィルタ(または IP 範囲チェック)を使用すると、ユーザーが特定した範囲内にある IP アドレスのクライアントワークステーションや管理ワークステーションからのみ DRAC 5 へのアクセス
を許可できます。 その他のログインはすべて拒否されます。
IP フィルタは着信ログインの IP アドレスを、次の cfgRacTuning プロパティで指定する IP アドレス範囲と比べます。
l cfgRacTuneIpRangeAddr
l cfgRacTuneIpRangeMask
cfgRacTuneIpRangeMask プロパティは着信 IP アドレスと cfgRacTuneIpRangeAddr プロパティの両方に適用されます。 両方のプロパティの結果が同じであれば、着信ログイン要求が
DRAC 5 へのアクセスを許可されます。 この範囲外の IP アドレスからのログインはエラーを受け取ります。
次の式がゼロと等しい場合に、ログインが続行します。
cfgRacTuneIpRangeMask & (<着信 IP アドレス> ^ cfgRacTuneIpRangeAddr)
& は数量のビットワイズの AND で、^ はビットワイズの exclusive-OR です。
cfgRacTune プロパティの完全なリストは、「DRAC 5 プロパティデータベースグループおよびオブジェクト定義」を参照してください。
表 3-7. IP アドレスフィルタ( IpRange) のプロパティ
IP フィルタを有効にする
以下は、IP フィルタ設定のコマンド例です。
RACADM および RACADM コマンドの詳細に関しては、「RACADMの使用」 を参照してください。
プロパティ
説明
cfgRacTuneIpRangeEnable
IP アドレスのチェック機能を有効にします。
cfgRacTuneIpRangeAddr
サブネットマスクの 1 によって、受け入れる IP アドレスビットパターンを決定します。
このプロパティはビットワイズの AND'd と cfgRacTuneIpRangeMask で、許可する IP アドレスの上位部分を決定します。 上位ビットにこのビットパター
ンを含んでいる IP アドレスは、DRAC 5 とのセッションを確立できます。 この範囲外の IP アドレスからのログインは失敗します。 DRAC 5 セッションを確立す
るには、各プロパティのデフォルト値に 192.168.1.0 ~ 192.168.1.255 を使用できます。
cfgRacTuneIpRangeMask
IP アドレスの重要なビット位置を定義します。 サブネットマスクはネットマスクの形態で、より重要なビットがすべて 1 となり、下位のビットでは 1 回の遷移です
べてゼロになります。