Users Guide
IP ブロックを有効にする
次の例では、クライアントが 1 分間に 5 回ログイン試行に失敗した場合に、5 分間このクライアント IP アドレスのセッション確立を防止します。
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を防止します。
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
DRAC 5 のローカル設定を無効にする
DRAC 5 バージョン 1.30 には、管理の簡便性を損なうことなくデータセンターのセキュリティを補強するための柔軟なツールをシステム管理者に提供する、新しいセキュリティ機能があります。
システムの再起動中にローカル設定を無効にする
この機能により、DRAC システム管理者は、ローカルユーザーが BIOS パワーオンセルフテスト(POST)オプション ROM から DRAC 5 を設定する機能を無効にすることができます。
racadm config -g cfgRacTune -o cfgRacTuneCtrlEConfigDisable 1
ローカル racadm からローカル設定を無効にする
cfgRacTuneIpBlkEnable
IP ブロック機能を有効にします。
一定時間内に(cfgRacTuneIpBlkFailWindow)1 つの IP アドレスからの失敗が連続すると(cfgRacTuneIpBlkFailCount)、以降そのアドレス
からのセッション確立試行がすべて一定の時間(cfgRacTuneIpBlkPenaltyTime)拒否されます。
cfgRacTuneIpBlkFailCount
ログイン試行を拒否するまでの IP アドレスのログイン失敗回数を設定します。
cfgRacTuneIpBlkFailWindow
失敗回数を数える時間枠を秒で指定します。 失敗がこの制限を越えると、カウンタからドロップされます。
crgRacTuneIpBlkPenaltyTime
失敗が制限を越えた IP アドレスからのセッションをすべて拒否する時間枠を秒で定義します。
メモ: このコマンドは、リモート racadm からしか使用できません。
メモ: このオプションをサポートするのは、Remote Access 設定ユーティリティバージョン 1.13 以降のみです。このバージョンにアップグレードするには、『Dell Server Updates DVD』
またはデルのサポートウェブサイト support.dell.com から BIOS アップデートパッケージを使って BIOS をアップグレードしてください。