Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

321

322

323

324

325

326

327

328

329

330

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

ログインを 4 つの連続する IP アドレスに限定するには（192.168.0.212～192.168.0.215）、次のようにマスクの最下位の 2 ビットを除くすべてを選択します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



IP フィルタのガイドライン

IP フィルタを有効にする場合は、次のガイドラインに従ってください。

l cfgRacTuneIpRangeMask は必ずネットマスク形式で設定してください。最上位ビットがすべて 1 で（これがマスクのサブネットを定義）、下位ビットはすべてゼロにします。

l 必要な範囲の基底アドレスを cfgRacTuneIpRangeAddr の値として使用します。このアドレスの 32 ビットのバイナリ値は、マスクにゼロがある下位ビットがすべてゼロになります。



IP ブロック

IP ブロックは、事前に選択した時間内に特定の IP アドレスからのログイン失敗回数が過剰になったのを動的に判断し、そのアドレスが iDRAC6 にログインできないようにブロックします。

IP ブロックのパラメータは、次のような cfgRacTuning グループ機能を使用します。

l 許可するログイン失敗回数

l これらの失敗を数える時間枠（秒）

l ログイン失敗数が失敗の合計許容回数を超えた IP アドレスからのセッション確立が防止される時間（秒）

特定の IP アドレスからのログイン失敗が累積すると、それらは内部カウンタによって計数されます。ユーザーがログインに成功すると、失敗履歴がクリアされて、内部カウンタがリセットされます。

cfgRacTuning プロパティの完全なリストは、「iDRAC6 プロパティデータベースグループとオブジェクト定義」に掲載されています。

表21-15 に、ユーザー定義のパラメータを示します。

表 21-15ログイン再試行制限のプロパティ



IP ブロックを有効にする

次の例では、クライアントが 1 分間に 5 回ログイン試行に失敗した場合に、5 分間このクライアント IP アドレスのセッション確立を防止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を阻止します。

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



メモ：クライアント IP アドレスからのログイン試行が拒否されると、SSH クライアントに「ssh exchange identification: Connection closed by remote host（SSH ID: リモートホスト

が接続を閉じました）」というメッセージが表示される場合があります。



プロパティ



定義

cfgRacTuneIpBlkEnable

IP ブロック機能を有効にします。

一定時間内に（cfgRacTuneIpBlkFailCount）1 つの IP アドレスからの失敗が連続すると（cfgRacTuneIpBlkFailWindow）、以降そのアドレスか

らのセッション確立試行がすべて一定の時間（cfgRacTuneIpBlkPenaltyTime)）拒否されます。

cfgRacTuneIpBlkFailCount

ログイン試行を拒否するまでの IP アドレスのログイン失敗回数を設定します。

cfgRacTuneIpBlkFailWindow

失敗回数を数える時間枠を秒で指定します。失敗回数がこの制限値を超えると、カウンタはリセットされます。

cfgRacTuneIpBlkPenaltyTime

失敗回数が制限値を超えた IP アドレスからのセッションをすべて拒否する時間枠を秒で定義します。