Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

321

322

323

324

325

326

327

328

329

330

目次ページに戻る

 セキュリティ機能の設定

IntegratedDell™リモートアクセスコントローラ 6 (iDRAC6) バージョン 1.0ユーザーズガイド

iDRAC6 システム管理者用のセキュリティオプション

SSL とデジタル証明書を使用した iDRAC6 通信のセキュリティ確保

Secure Shell (SSH) の使用

サービスの設定

iDRAC6 の追加のセキュリティオプションを有効にする

iDRAC6 には次のセキュリティ機能があります。

l iDRAC6 管理者用の高度なセキュリティオプション

l コンソールリダイレクトを無効にするオプションを使用すると、ローカルシステムユーザーは iDRAC6 コンソールリダイレクト機能によるコンソールリダイレクトを無効にできます。

l ローカル設定を無効にする機能を使用すると、リモート iDRAC6 管理者は以下からの iDRAC6 の設定能力を無効にすることができます。

¡  BIOS POST オプション ROM

¡  ローカル racadm と Dellｪ OpenManageｪ Server Administrator ユーティリティを使用するオペレーティングシステム

l 128 ビット SSL 暗号化と 40 ビット SSL 暗号化（128 ビットが許可されていない国）をサポートする RACADM CLI とウェブベースインタフェース操作による

l ウェブベースのインタフェースまたは RACADM CLI を使用したセッションタイムアウトの設定（分単位）

l 設定可能な IP ポート（該当する場合）

l 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル (SSH)

l IP アドレスごとのログイン失敗数の制限により制限を超えた IP アドレスのログインを阻止

l iDRAC6 に接続するクライアントの IP アドレス範囲を制限

iDRAC6 システム管理者用のセキュリティオプション



iDRAC6 ローカル設定を無効にする

システム管理者は、リモートアクセス® 設定® サービスを選択することで、iDRAC6 グラフィカルユーザーインタフェース (GUI) を介したローカル設定を無効にできます。オプションの ROM を

使用した iDRAC のローカル設定を無効にするチェックボックスを選択すると、リモートアクセス設定ユーティリティ（システム起動時に Ctrl+E を押してアクセス）は読み取り専用モードで起動し、ロ

ーカルユーザーがデバイスを設定できないようにします。システム管理者が RACADM を使用した iDRAC のローカル設定を無効にするチェックボックスを選択すると、ローカルユーザーは

iDRAC6 の設定を読み取ることはできますが、RACADM ユーティリティや Dell OpenManage Server Administrator を使用して設定を変更できなくなります。

システム管理者はこれらのオプションのいずれか一方、または両方を同時に有効にできます。ウェブインタフェースを介して有効にするほかに、ローカル RACADM コマンドを使って有効にすることもで

きます。



システム再起動中のローカル設定を無効にする

この機能は、システムの再起動中に管理下システムのユーザーが iDRAC6 を設定できないようにします。

racadm config -g cfgRacTuning -o

cfgRacTuneCtrlEConfigDisable 1



ローカル RACADM からローカル設定を無効にする

この機能は、管理下システムのユーザーがローカル RACADM または Dell OpenManage Server 管理ユーティリティを使って iDRAC6 を設定する機能を無効にします。

racadm config -g cfgRacTuning -o cfgRacTuneLocalConfigDisable 1



システム管理者はローカル RACADM コマンドを使ってローカル設定オプションを設定できますが、セキュリティ上の理由で、リセットは帯域外の iDRAC6 ウェブインタフェースまたはコマンドラインイン

メモ： Telnet は SSL 暗号化をサポートしていません。

メモ：このオプションは、iDRAC6 設定ユーティリティでのみサポートされています。このバージョンにアップグレードするには、デルサポートサイト support.dell.com から BIOS アップデー

トパッケージを使用して BIOS をアップグレードしてください。

注意: これらの機能は、ローカルユーザーがローカルシステムから iDRAC6 を設定する能力（デフォルト設定に戻す能力も含む）を著しく制限します。デルでは、これらの機能

を慎重に使用し、一度に 1 つのインターフェイスのみを無効にして、ログイン権限を完全に失うことを避けることをお勧めします。

メモ：詳細については、デルサポートサイト support.dell.com にあるホワイトペーパー「DRAC 上のローカル設定とリモート仮想 KVM を無効にする」をお読みください。