Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

141

142

143

144

145

146

147

148

149

150

IP フィルタを有効にする場合は、次のガイドラインに従ってください。

l cfgRacTuneIpRangeMask は必ずネットマスク形式で設定してください。最重要ビットがすべて（マスクのサブネットを定義）する 1 で、下位ビットではすべて 0 になります。

l 必要な範囲の基底アドレスを cfgRacTuneIpRangeAddr の値として使用します。このアドレスの 32 ビットのバイナリ値は、マスクにゼロがある下位ビットがすべてゼロになります。



IP ブロックの設定

IP ブロックは、事前に選択した時間内に特定の IP アドレスからのログイン失敗回数が過剰になったのを動的に判断し、そのアドレスが iDRAC にログインするのをブロックします。

IP ブロックには次の機能が含まれます。

l 許可するログイン失敗回数（cfgRacTuneIpBlkFailcount）

l これらの失敗の時間枠（秒）（cfgRacTuneIpBlkFailWindow）

l 許可する合計失敗回数を超えてブロックされた IP アドレスのセッション確立が阻止される秒数（cfgRacTuneIpBlkPenaltyTime）

特定の IP アドレスからのログイン失敗が累積すると、それらは内部カウンタに登録されます。ユーザーがログインに成功すると、失敗履歴がクリアされて、内部カウンタがリセットされます。

cfgRacTune プロパティの全リストは、「iDRAC プロパティデータベースのグループとオブジェクトの定義」を参照してください。

ログイン再試行制限のプロパティに、ユーザー定義のパラメータを示します。

表 10-5ログイン再試行制限のプロパティ



IP ブロックを有効にする

次の例では、クライアントが 1 分間に 5 回ログイン試行に失敗した場合に、5 分間このクライアント IP アドレスのセッション確立を阻止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を阻止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 360



ローカル RACADM を使用した iDRAC Telnet および SSH サービスの設定

Telnet/SSH コンソールは、RACADM コマンドを使用してローカル（管理下サーバー上）で設定できます。

ローカル RACADM から Telnet/SSH コンソールを有効にするには、管理下サーバーにログインし、コマンドプロンプトで次のコマンドを入力します。

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

メモ：クライアント IP アドレスからのログイン試行が拒否されると、SSH クライアントに「ssh exchange identification: Connection closed by remote host（SSH ID: リモートホスト

が接続を閉じました）」というメッセージが表示される場合があります。



プロパティ



定義

cfgRacTuneIpBlkEnable

IP ブロック機能を有効にします。

一定時間内に（cfgRacTuneIpBlkFailWindow）1 つの IP アドレスからの失敗が連続すると（cfgRacTuneIpBlkFailCount）、以降そのアドレスか

らのセッション確立試行がすべて一定の時間（cfgRacTuneIpBlkPenaltyTime)）拒否されます。

cfgRacTuneIpBlkFailCount

ログイン試行を拒否するまでの IP アドレスのログイン失敗回数を設定します。

cfgRacTuneIpBlkFailWindow

失敗した試行がカウントされる時間枠（秒）。失敗回数がこの制限値を超えると、カウンタはリセットされます。

cfgRacTuneIpBlkPenaltyTime

ログイン失敗回数の制限を超えた IP アドレスからのログイン試行を拒否する時間を秒で指定します。

メモ：この項のコマンドを実行するには、iDRAC の設定権限が必要です。

メモ： iDRAC で Telnet または SSH 設定を変更した場合、既存のすべてのセッションは、警告なく終了します。