Users Guide
表 12-13.自動システムリカバリエージェントの設定
表 12-14.サービスページのボタン
DRAC 5 の追加のセキュリティオプションを有効にする
リモートシステムへの不正アクセスを防ぐため、DRAC 5 では次の機能を提供しています。
l IP アドレスのフィルタ(IPRange)- DRAC 5 にアクセスできる特定の IPアドレス範囲を定義します。
l IP アドレスブロック - 特定の IP アドレスからのログイン試行の失敗回数を制限します。
これらの機能は DRAC 5 のデフォルト設定では無効になっています。次のサブコマンドまたはウェブインタフェースを使用して、これらの機能を有効にしてください。
racadm config -g cfgRacTuning -o <
オブジェクト名
> <
値
>
これらの機能はまた、セッションのアイドルタイムアウト値や、ネットワークに定義済みのセキュリティプランと一緒にも使用できます。
以下の各項で、これらの機能について詳しく説明します。
IP フィルタ(IpRange)
IP アドレスフィルタ(または IP 範囲チェック)を使用すると、ユーザーが特定した範囲内にある IP アドレスのクライアントワークステーションや管理ワークステーションからのみ DRAC 5 へのアクセス
を許可できます。その他のログインはすべて拒否されます。
IP フィルタは受信ログインの IP アドレスを、次の cfgRacTuning プロパティで指定する IP アドレス範囲と比較します。
l cfgRacTuneIpRangeAddr
l cfgRacTuneIpRangeMask
cfgRacTuneIpRangeMask プロパティは着信 IP アドレスと cfgRacTuneIpRangeAddr プロパティの両方に適用されます。両方のプロパティの結果が同じであれば、着信ログイン要求の
DRAC 5 へのアクセスが許可されます。この範囲外の IP アドレスからのログイン要求にはエラーが返されます。
次の式の値がゼロに等しい場合は、ログインに進みます。
cfgRacTuneIpRangeMask & (<
着信
IP
アドレス
> ^ cfgRacTuneIpRangeAddr)
& は数量のビットワイズ AND で ^ はビットワイズ XOR です。
cfgRacTuneプロパティの全リストは、DRAC 5 プロパティデータベースのグループとオブジェクトの定義 を参照してください。
表 12-15.IPアドレスフィルタ( IpRange)のプロパティ
設定
説明
有効
自動システムリカバリエージェントを有効にします。
ボタン
説明
印刷
サービス ページを印刷します。
更新
サービス ページを更新します。
変更の適用
サービス ページの設定を適用します。
プロパティ
説明
cfgRacTuneIpRangeEnable
IP アドレスのチェック機能を有効にします。
cfgRacTuneIpRangeAddr
サブネットマスクの 1 によって、受け入れる IP アドレスビットパターンが決まります。
許可する IP アドレスの上位部分を決定するため、このプロパティは cfgRacTuneIpRangeMask とビット単位で AND されます。上位部分にこのビットパタ
ーンを含んでいる IP アドレスは、DRAC 5 とのセッションを確立できます。この範囲外の IP アドレスからのログインは失敗します。各プロパティのデフォルト値
は、IP アドレス範囲 192.168.1.0~192.168.1.255 から DRAC 5 セッションが確立できるように設定されています。
cfgRacTuneIpRangeMask
IP アドレスの有意ビット位置を定義します。サブネットマスクは、上位ビットがすべて 1 で、下位ビットがすべてゼロであるネットマスク形式です。