Users Guide

IP ブロックをにする
次の例ではクライアントが 1 分間5 ログイン試行に失敗した場合に、5 分間このクライアント IP アドレスのセッション確立を防止します
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
次の例は、1 分以内に失敗3 回を超えた場合に1 時間ログイン試行を防止します
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
DRAC 5 のローカル設定にする
DRAC 5 バージョン 1.30 には、管理の簡便性を損なうことなくデータセンターのセキュリティを補強するための柔軟なツールをシステム管理者に提供する、新しいセキュリティ機能があります
システムの再起動中にローカル設定を無にする
この機能によりDRAC システム管理者は、ローカルユーザーが BIOS パワーオンセルフテストPOSTオプション ROM から DRAC 5 を設定する機能を無効にすることができます
racadm config -g cfgRacTune -o cfgRacTuneCtrlEConfigDisable 1
ローカル racadm からローカル設定を無にする
cfgRacTuneIpBlkEnable
IP ブロック機能を有効にします
一定時間内に(cfgRacTuneIpBlkFailWindow1 つの IP アドレスからの失敗が連続するとcfgRacTuneIpBlkFailCount)、以降そのアドレス
からのセッション確立試行がすべて一定の時間(cfgRacTuneIpBlkPenaltyTime拒否されます
cfgRacTuneIpBlkFailCount
ログイン試行を拒否するまでの IP アドレスのログイン失敗回数を設定します
cfgRacTuneIpBlkFailWindow
失敗回数を数える時間枠を秒で指定します。 失敗がこの制限を越えるとカウンタからドロップされます
crgRacTuneIpBlkPenaltyTime
失敗が制限を越えた IP アドレスからのセッションをすべて拒否する時間枠を秒で定義します
メモこのコマンドはリモート racadm からしか使用できません
メモこのオプションをサポートするのはRemote Access 設定ユーティリティバージョン 1.13 以降のみですこのバージョンにアップグレードするには、『Dell Server Updates DVD
またはデルのサポートウェブサイト support.dell.com から BIOS アップデートパッケージを使って BIOS をアップグレードしてください