Users Guide
iDRAC6 には次のセキュリティ機能があります。
l シングルサインオン、2 要素認証、公開キー認証
l Active Directory(オプション)、LDAP 認証(オプション)、またはハードウェアに保存されているユーザー ID とパスワードによるユーザー認証
l システム管理者が各ユーザーに特定の権限を設定できる役割ベースの許可
l ウェブインタフェースまたは SM-CLP を使用したユーザー ID とパスワードの設定
l SM-CLP およびウェブインタフェースで SSL 3.0 規格を使用して、128 ビットと 40 ビット(128 ビットが認められていない国の場合)の暗号化をサポート
l ウェブインターフェースまたは SM-CLP を使用したセッションタイムアウトの設定(秒単位)
l 設定可能な IP ポート(該当する場合)
l SSH で暗号化トランスポート層を使用してセキュリティを強化
l IP アドレスごとのログイン失敗回数の制限によって、失敗回数が制限を超えた場合にその IP アドレスからのログインを阻止
l iDRAC6 に接続するクライアントの IP アドレス範囲を制限する機能
対応プラットフォーム
最新の対応プラットフォームについては、support.dell.com/manuals にある iDRAC Readme ファイルおよび『Dellシステムソフトウェアサポートマトリックス』を参照してください。
対応 OS
最新情報は、support.dell.com/manuals にある iDRAC Readme ファイルおよび『Dell システムソフトウェアサポートマトリックス』を参照してください。
対応ウェブブラウザ
最新情報は、support.dell.com/manuals にある iDRAC Readme ファイルおよび『Dell システムソフトウェアサポートマトリックス』を参照してください。
対応リモートアクセス接続
表1-2 は接続機能のリストです。
表 1-2対応リモートアクセス接続
iDRAC6 のポート
表1-3 は、iDRAC6 が接続を待ち受けるポートのリストです。 表1-4 は、iDRAC6 がクライアントとして使用するポートです。この情報は、ファイアウォールを開いて iDRAC6 にリモートからアクセス
する場合に必要です。
表 1-3iDRAC6サーバーリスニングポート
トレースログ
リモートシスログ
1
- 機能はウェブインタフェースでなく IPMI からのみ使用可能
= 対応 = 未対応
メモ:Telnet は SSL 暗号化をサポートしていません。
メモ:重大なセキュリティの欠陥があるため、SSL 2.0 のサポートは中止になりました。ブラウザを正しく動作させるには、SSL 3.0 対応に設定する必要があります。
接続
機能
iDRAC6 NIC
l 10Mbps/100Mbs/Ethernet
l DHCP のサポート
l SNMP トラップと電子メールによるイベント通知
l iDRAC6 設定、システム起動、リセット、電源投入、シャットダウンコマンドなどの操作に使用する SM-CLP(Telnet、SSH、RACADAM)コマンドシェルのサポート
l IPMItool や ipmishell などの IPMI ユーティリティのサポート