Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

121

122

123

124

125

126

127

128

129

130

次の例では、ローカル RACADM を使用して IP フィルタを設定します。



1. 次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. 連続する 4 つの IP アドレスにログインを限定するには（たとえば、 192.168.0.212～192.168.0.215）、次のようにマスクの最下位の 2 ビットを除くすべてを選択します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252

範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。



IP フィルタのガイドライン

IP フィルタを有効にする場合は、次のガイドラインに従ってください。

l cfgRacTuneIpRangeMask は必ずネットマスク形式で設定してください。最重要ビットがすべて（マスクのサブネットを定義する） 1 で、下位ビットではすべて 0 になります。

l 必要な範囲の基底アドレスを cfgRacTuneIpRangeAddr の値として使用します。このアドレスの 32 ビットのバイナリ値は、マスクにゼロがある下位ビットがすべてゼロになります。



IP ブロックの設定

IP ブロックは、事前に選択した時間内に特定の IP アドレスからのログイン失敗回数が過剰になったのを動的に判断し、そのアドレスが iDRAC6 にログインするのをブロックします。

IP ブロックには次の機能が含まれます。

l 許可するログイン失敗回数（cfgRacTuneIpBlkFailcount）

l これらの失敗の時間枠（秒）（cfgRacTuneIpBlkFailWindow）

l 許可する合計失敗回数を超えてブロックされた IP アドレスのセッション確立が阻止される秒数（cfgRacTuneIpBlkPenaltyTime）

特定の IP アドレスからのログイン失敗が累積すると、それらは内部カウンタに登録されます。ユーザーがログインに成功すると、失敗履歴がクリアされて、内部カウンタがリセットされます。

cfgRac 調整プロパティの完全リストは、デルサポートサイト support.dell.com/manuals にある『RACADM Command Line Reference Guide for iDRAC and CMC』を参照してくださ

い。

表13-5 に、ユーザー定義のパラメータを示します。



表 13-5ログイン再試行制限（IP ブロック）のプロパティ



このビットパターンが含まれるすべての IP アドレスにログインが許可されます。この範囲外の IP アドレスからのログインはエラーになります。各プロパティのデ

フォルト値は、192.168.1.0～192.168.1.255 のアドレス範囲からのログインを許可しています。

cfgRacTuneIpRangeMask

IP アドレスの有意ビット位置を定義します。マスクは、上位ビットがすべて 1 で、下位ビットがすべてゼロであるネットマスク形式です。

メモ：RACADM と RACADM コマンドの詳細については、RACADM コマンドラインインタフェースの使用を参照してください。

メモ：クライアント IP アドレスからのログイン試行が拒否されると、SSH クライアントに「sshexchangeidentification:ConnectionclosedbyremotehostÅiSSHID:リモートホスト

が接続を閉じました）」というメッセージが表示される場合があります。



プロパティ



定義

cfgRacTuneIpBlkEnable

IP ブロック機能を有効にします。

一定時間内に（cfgRacTuneIpBlkFailWindow）1 つの IP アドレスからの失敗が連続すると（cfgRacTuneIpBlkFailCount）、以降そのアドレスか

らのセッション確立試行がすべて一定の時間（cfgRacTuneIpBlkPenaltyTime）拒否されます。

cfgRacTuneIpBlkFailCount

ログイン試行を拒否するまでの IP アドレスのログイン失敗回数を設定します。

cfgRacTuneIpBlkFailWindow

失敗した試行がカウントされる時間枠（秒）。失敗回数がこの制限値を超えると、カウンタはリセットされます。

cfgRacTuneIpBlkPenaltyTime

ログイン失敗回数の制限を超えた IP アドレスからのログイン試行を拒否する時間を秒で指定します。