Users Guide
RACADM コマンドラインインタフェースの使用 269
1
次の
RACADM
コマンドは
192.168.0.57
以外のすべての
IP
アドレスをブ
ロックします。
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeMask 255.255.255.255
2
連続する
4
つの
IP
アドレスにログインを限定するには(たとえば、
192.168.0.212
~
192.168.0.215
)、次のようにマスクの最下位の
2
ビット
を除くすべてを選択します。
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeMask 255.255.255.252
範囲マスクの最後のバイトは
252
に設定されています。
10
進数では
11111100b
に相当します。
IP フィルタのガイドライン
IP
フィルタを有効にする場合は、次のガイドラインに従ってください。
•
cfgRacTuneIpRangeMask
は必ずネットマスク形式で設定してくださ
い。最重要ビットがすべて(マスクのサブネットを定義する)
1
で、下位
ビットではすべて
0
になります。
•
必要な範囲の基底アドレスを
cfgRacTuneIpRangeAddr
の値として使
用します。このアドレスの
32
ビットのバイナリ値は、マスクにゼロがある
下位ビットがすべてゼロになります。
IP ブロックの設定
IP
ブロックは、事前に選択した時間内に特定の
IP
アドレスからのログイン失
敗回数が過剰になったのを動的に判断し、そのアドレスが
iDRAC6
にログイン
するのをブロックします。
IP
ブロックには次の機能が含まれます。
•
許可するログイン失敗回数(
cfgRacTuneIpBlkFailcount
)