Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

101

102

103

104

105

106

107

108

109

110

目次に戻る

 セキュリティ機能の設定

Dell Remote Access Controller 5 ファームウェアバージョン 1.60 ユーザーズガイド

DRAC Administrator のセキュリティオプション

SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する

セキュアシェル（SSH）の使い方

サービスの設定

DRAC 5 の追加のセキュリティオプションを有効にする

DRAC 5 は次のセキュリティ機能を備えています。

l DRAC 管理者用の高度なセキュリティオプション

l コンソールリダイレクトを無効にするオプションを使用すると、ローカルシステムユーザーは DRAC 5 コンソールリダイレクト機能によるコンソールリダイレクトを無効にできます。

l ローカル設定を無効にする機能を使用すると、リモートDRAC 管理者は以下からの DRAC 5 の設定能力を無効にすることができます。

¡  BIOS POST オプション ROM

¡  ローカル RACADM および Dell OpenManage Server Administrator ユーティリティを使用するオペレーティングシステム

l 128 ビットSSL暗号化と40ビットSSL暗号化（128 ビットが許可されていない国）をサポートするRACADM CLIとウェブベースインタフェース操作

l ウェブインタフェースまたはRACADM CLIを使用したセッションタイムアウトの設定（分単位）

l 設定可能な IP ポート（該当する場合）

l 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル（SSH）

l IP アドレスごとのログイン失敗数の制限により制限を超えたIPアドレスのログインを阻止

l DRAC 5 に接続するクライアントの IPアドレス範囲を限定

DRAC Administrator のセキュリティオプション



DRAC 5 ローカル設定を無効にする

システム管理者は、リモートアクセス® 設定® サービスを選択することで、DRAC 5 グラフィカルユーザーインタフェース（GUI）を通してのローカル設定を無効にできます。オプション ROM を使

用した DRAC のローカル設定を無効にするチェックボックスを選択すると、リモートアクセス設定ユーティリティ-システム起動時に Ctrl+E を押してアクセス-は読み取り専用モードで作動し、ロー

カルユーザーがデバイスを設定できなくします。システム管理者が RACADM を使用した DRAC のローカル設定を無効にするチェックボックスを選択すると、ローカルユーザーは DRAC 5 の設

定を読み取ることはできるが、racadm ユーティリティや DellOpenManageServerAdministratorを使って設定を変更できなくなります。

システム管理者はこれらのオプションのいずれか一方、または両方を同時に有効にできます。GUI を使用するほかに、ローカル racadm コマンドを使って有効にすることもできます。



システム再起動中のローカル設定の無効化

この機能は、システムの再起動中に管理下システムのユーザーが DRAC 5 を設定できなくします。

racadm config -g cfgRacTune -o

cfgRacTuneCtrlEConfigDisable 1



ローカル racadm からのローカル設定を無効にする

この機能は、管理下システムのユーザーがローカル racadm または Dell OpenManage Server 管理ユーティリティを使って DRAC 5 を設定する機能を無効にします。

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1



システム管理者はローカル racadm コマンドを使ってローカル設定オプションを設定できますが、セキュリティ上の理由で、リセットは帯域外の DRAC 5 GUI またはコマンドラインインターフェイスから

のみできるようになっています。システムの電源投入時自己診断テストが完了し、オペレーティングシステムが起動したら、cfgRacTuneLocalConfigDisable オプションが適用されます。オペレーテ

メモ：Telnet は SSL 暗号化をサポートしていません。

メモ：このオプションは、Remote Access Configuration Utility バージョン 1.13 以降でしかサポートされていません。このバージョンにアップグレードするには、『Dell Server Updates

DVD』またはデルサポートサイトsupport.dell.comから BIOS アップデートパッケージを使用して BIOS をアップグレードしてください。

注意：これらの機能は、ローカルユーザーがローカルシステムから DRAC 5 を設定する能力（デフォルト設定に戻す能力も含む）を著しく制限します。これらの機能を慎重に使

用し、一度に 1 つのインターフェイスのみを無効にして、ログイン権限を完全に失うことを避けることをお勧めします。

メモ：詳細については、デルサポートサイト support.dell.com/manuals にあるホワイトペーパー「DRAC のローカル設定とリモート仮想 KVM を無効にする」を参照してください。