Users Guide
270 RACADM コマンドラインインタフェースの使用
•
これらの失敗の時間枠(秒)(
cfgRacTuneIpBlkFailWindow
)
•
許可する合計失敗回数を超えてブロックされた
IP
アドレスのセッション確
立が阻止される秒数(
cfgRacTuneIpBlkPenaltyTime
)
特定の
IP
アドレスからのログイン失敗が累積すると、それらは内部カウンタに
登録されます。ユーザーがログインに成功すると、失敗履歴がクリアされて、
内部カウンタがリセットされます。
メモ:
クライアント IP アドレスからのログイン試行が拒否されると、SSH クライア
ントに「ssh exchange identification: Connection closed by remote
host(
SSH ID: リモートホストが接続を閉じました)」というメッセージが表示さ
れる場合があります。
cfgRacTune
プロパティの完全リストは、デルサポートサイト
dell.com/support/manuals
にある『
iDRAC
および
CMC
向け
RACADM
コマンドラインリファレンスガイド』を参照してください。
表
13-5
に、ユーザー定義のパラメータを示します。
表 13-5. ログイン再試行制限(IP ブロック)のプロパティ
プロパティ 定義
cfgRacTuneIpBlkEnable
IP ブロック機能を有効にします。
一定時間内に
(
cfgRacTuneIpBlkFailWindow
)1 つの IP ア
ドレスからの失敗が連続すると
(
cfgRacTuneIpBlkFailCount
)、以降そのアド
レスからのセッション確立試行がすべて一定の時
間(
cfgRacTuneIpBlkPenaltyTime)
)拒否さ
れます。
cfgRacTuneIpBlkFailCount
ログイン試行を拒否するまでの IP アドレスのログ
イン失敗回数を設定します。
cfgRacTuneIpBlkFailWindow
失敗した試行がカウントされる時間枠(秒)。失敗
回数がこの制限値を超えると、カウンタはリセッ
トされます。
cfgRacTuneIpBlkPenaltyTime
ログイン失敗回数の制限を超えた IP アドレスから
のログイン試行を拒否する時間を秒で指定します。