Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

121

122

123

124

125

126

127

128

129

130

IP ブロックを有効にする

次の例では、クライアントが 1 分間に 5 回ログイン試行に失敗した場合に、5 分間このクライアント IP アドレスのセッション確立を阻止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を阻止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



ローカル RACADM を使用した iDRAC6 Telnet および SSH サービスの設定

Telnet/SSH コンソールは、RACADM コマンドを使用してローカル（管理下サーバー上）で設定できます。

ローカル RACADM から Telnet/SSH コンソールを有効にするには、管理下サーバーにログインし、コマンドプロンプトで次のコマンドを入力します。

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

Telnet または SSH サービスを無効にするには、値を 1 から 0 に変更します。

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

iDRAC6 の Telnet ポート番号を変更するには、次のコマンドを入力します。

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <

新しいポート番号

たとえば、Telnet ポートをデフォルトの 22 から 8022 に変更するには、次のコマンドを入力します。

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort 8022

使用可能な全 RACADM CLI コマンドのリストは、RACADM コマンドラインインタフェースの使用を参照してください。

リモートおよび SSH/Telnet RACADM

リモート RACADM はクライアント側のユーティリティで、管理ステーションから帯域外ネットワークインタフェースを使用して実行できます。管理下システムに接続して、リモートコンソールまたは管理ス

テーションから RACADM サブコマンドを実行できるリモート機能のオプション（-r）があります。リモート機能を使用するには、有効なユーザー名（-u オプション）、パスワード（-p オプション）、および

iDRAC6 の IPアドレスが必要です。SSH/Telnet RACADM とは、SSH または Telnet プロンプトから RACADM コマンドを使用することを指します。

同時に実行できるリモート RACADM の最大セッション数は 4 です。これらのセッションは独立しており、Telnet および SSH セッションとは別です。iDRAC6 は 4 つの RACADM セッションに加え

て、4 つの SSH セッションと 4 つの Telnet セッションを同時にサポートできます。

セキュリティ警告：証明書が無効です - 証明書の名前が無効かサイト名と一致しません

実行を継続します。証明書関連のエラーが発生したときに racadm に実行を停止するには、-S オプションを使用します。

RACADM はコマンドの実行を続行します。ただし、–S オプションを使用した場合は、RACADM がコマンドの実行を停止し、次のメッセージを表示します。

セキュリティ警告：証明書が無効です - 証明書の名前が無効かサイト名と一致しません

Racadm はコマンドの実行を続行しません。

エラー：指定した IP アドレスで iDRAC6 に接続できません

メモ：この項のコマンドを実行するには、iDRAC6 の設定権限が必要です。

メモ：iDRAC6 で Telnet または SSH 設定を変更した場合、既存のすべてのセッションは、警告なしに終了します。

メモ：RACADM のリモート機能を使用する前に、iDRAC6 の IP アドレスを設定します。

メモ：リモートシステムにアクセスしているシステムのデフォルト証明書ストアに iDRAC6 証明書がない場合は、RACADM コマンドを入力したときにメッセージが表示されます。