Users Guide
目次ページに戻る
セキュリティ機能の設定
Dell™RemoteAccessController5ファームウェアバージョン 1.40 ユーザーズガイド
DRAC Administrator のセキュリティオプション
SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する
Secure Shell (SSH) の使用
サービスの設定
DRAC 5 の追加のセキュリティオプションを有効にする
DRAC 5 は次のセキュリティ機能を備えています。
l DRAC 管理者用の高度なセキュリティオプション
l コンソールリダイレクトを無効にするオプションを使用すると、
ローカル
システムユーザーは DRAC 5 コンソールリダイレクト機能によるコンソールリダイレクトを無効にできます。
l ローカル設定を無効にする機能を使用すると、
リモート
DRAC 管理者は以下からの DRAC 5 の設定能力を無効にすることができます。
¡ BIOS POST オプション ROM
¡ オペレーティングシステムからローカル racadm と Dell OpenManageェ Server Administrator ユーティリティを使用する
l 128 ビット SSL 暗号化と 40 ビット SSL 暗号化(128 ビットが許可されていない国)をサポートする RACADM CLI とウェブベースインタフェース操作による
l ウェブベースのインタフェースまたは RACADM CLI を使用したセッションタイムアウトの設定(分単位)
l 設定可能な IP ポート(該当する場合)
l 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル (SSH)
l IP アドレスごとのログイン失敗数の制限により制限を超えた IP アドレスのログインを阻止
l DRAC 5 に接続するクライアントの IP アドレス範囲を限定
DRAC Administrator のセキュリティオプション
DRAC 5 ローカル設定を無効にする
システム管理者は、リモートアクセス→ 設定→ サービス を選択することで、DRAC 5 グラフィカルユーザーインタフェース (GUI) を通してのローカル設定を無効にできます。オプション ROM を
使用した DRAC のローカル設定を無効にする チェックボックスを選択すると、リモートアクセス設定ユーティリティ—システム起動時に Ctrl+E を押してアクセス—は読み取り専用モードで作動し、
ローカルユーザーがデバイスを設定できなくします。システム管理者が RACADM を使用した DRAC のローカル設定を無効にする チェックボックスを選択すると、ローカルユーザーは DRAC 5
の設定を読み取ることはできるが、racadm ユーティリティや Dell OpenManage Server Administrator,を使って設定を変更できなくなります。
システム管理者はこれらのオプションのいずれか一方、または両方を同時に有効にできます。GUI を使用するほかに、ローカル racadm コマンドを使って有効にすることもできます。
システム再起動中のローカル設定を無効にする
この機能は、システムの再起動中に管理下システムのユーザーが DRAC 5 を設定できなくします。
racadm config -g cfgRacTune -o
cfgRacTuneCtrlEConfigDisable 1
メモ: Telnet は SSL 暗号化をサポートしていません。
メモ: このオプションは、Remote Access Configuration Utility バージョン 1.13 以降でしかサポートされていません。このバージョンにアップグレードするには、『Dell Server
Updates DVD』またはデルサポートサイト support.dell.com から BIOS アップデートパッケージを使って BIOS アップグレードパッケージ BIOS アップデートパッケージを使って BIOS
をアップグレードしてください。