Users Guide

目次ページに戻る

セキュリティ機能の設定

Dell™RemoteAccessController5ファームウェアバージョン 1.45 ユーザーズガイド

DRAC Administrator のセキュリティオプション

SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する

Secure Shell (SSH) の使用

サービスの設定

DRAC 5 の追加のセキュリティオプションを有効にする

DRAC 5 は次のセキュリティ機能を備えています。

l DRAC 管理者用の高度なセキュリティオプション

l コンソールリダイレクトを無効にするオプションを使用すると、ローカルシステムユーザーは DRAC 5 コンソールリダイレクト機能によるコンソールリダイレクトを無効にできます。

l ローカル設定を無効にする機能を使用すると、リモート DRAC 管理者は以下からの DRAC 5 の設定能力を無効にすることができます。

¡  BIOS POST オプション ROM

¡  オペレーティングシステムからローカル racadm と Dell OpenManageｪ Server Administrator ユーティリティを使用する

l 128 ビット SSL 暗号化と 40 ビット SSL 暗号化（128 ビットが許可されていない国）をサポートする RACADM CLI とウェブベースインタフェース操作による

l ウェブベースのインタフェースまたは RACADM CLI を使用したセッションタイムアウトの設定（分単位）

l 設定可能な IP ポート（該当する場合）

l 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル (SSH)

l IP アドレスごとのログイン失敗数の制限により制限を超えた IP アドレスのログインを阻止

l DRAC 5 に接続するクライアントの IP アドレス範囲を限定

DRAC Administrator のセキュリティオプション



DRAC 5 ローカル設定を無効にする

システム管理者は、リモートアクセス® 設定® サービスを選択することで、DRAC 5 グラフィカルユーザーインタフェース (GUI) を通してのローカル設定を無効にできます。オプション ROM を

使用した DRAC のローカル設定を無効にするチェックボックスを選択すると、リモートアクセス設定ユーティリティ-システム起動時に Ctrl+E を押してアクセス-は読み取り専用モードで作動し、ロ

ーカルユーザーがデバイスを設定できなくします。システム管理者が RACADM を使用した DRAC のローカル設定を無効にするチェックボックスを選択すると、ローカルユーザーは DRAC 5 の

設定を読み取ることはできるが、racadm ユーティリティや Dell OpenManage Server Administrator,を使って設定を変更できなくなります。

システム管理者はこれらのオプションのいずれか一方、または両方を同時に有効にできます。GUI を使用するほかに、ローカル racadm コマンドを使って有効にすることもできます。



システム再起動中のローカル設定を無効にする

この機能は、システムの再起動中に管理下システムのユーザーが DRAC 5 を設定できなくします。

racadm config -g cfgRacTune -o

cfgRacTuneCtrlEConfigDisable 1



ローカル racadm からのローカル設定を無効にする

この機能は、管理下システムのユーザーがローカル racadm または Dell OpenManage Server 管理ユーティリティを使って DRAC 5 を設定する機能を無効にします。

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1



システム管理者はローカル racadm コマンドを使ってローカル設定オプションを設定できますが、セキュリティ上の理由で、リセットは帯域外の DRAC 5 GUI またはコマンドラインインターフェイスから

のみできるようになっています。システムの電源投入時自己診断テストが完了し、オペレーティングシステムが起動したら、cfgRacTuneLocalConfigDisable オプションが適用されます。オペレーテ

メモ： Telnet は SSL 暗号化をサポートしていません。

メモ：このオプションは、Remote Access Configuration Utility バージョン 1.13 以降でしかサポートされていません。このバージョンにアップグレードするには、『Dell Server

Updates DVD』またはデルサポートサイト support.dell.com から BIOS アップデートパッケージを使用して BIOS をアップグレードしてください。

警告：これらの機能は、ローカルユーザーがローカルシステムから DRAC 5 を設定する能力（デフォルト設定に戻す能力も含む）を著しく制限します。デルでは、これらの機能

を慎重に使用し、一度に 1 つのインターフェイスのみを無効にして、ログイン権限を完全に失うことを避けることをお勧めします。

メモ：詳細については、デルサポートサイト support.dell.com にあるホワイトペーパー「DRAC 上のローカル設定とリモート仮想 KVM を無効にする」をお読みください。