Users Guide

目次に戻る

 セキュリティ機能の設定

Integrated Dell Remote Access Controller 6（ iDRAC6）バージョン 1.7 ユーザーズガイド

iDRAC6 システム管理者用のセキュリティオプション

SSL とデジタル証明書を使用した iDRAC6 通信のセキュリティ確保

セキュアシェル（SSH）の使用

サービスの設定

iDRAC6 の追加のセキュリティオプションを有効にする

iDRAC6 には次のセキュリティ機能があります。

l iDRAC6 管理者用の高度なセキュリティオプション

¡ 仮想コンソールリダイレクト無効オプションをオンにすると、ローカルシステムユーザーが iDRAC6 仮想コンソール機能を使用して仮想コンソールを無効にできます。

¡ ローカル設定の無効オプションをオンにすると、リモート iDRAC6 管理者が iDRAC6 の設定機能を以下から選択的に無効にできます。

n  BIOS POST オプション ROM

n  ローカル RACADM と Dell OpenManage Server Administrator ユーティリティを使用したオペレーティングシステム

l 128 ビット SSL 暗号化と 40 ビット SSL 暗号化（128 ビットが許可されていない国）をサポートする RACADM CLI とウェブインタフェース

l ウェブインタフェースまたは RACADM CLI を使用したセッションタイムアウトの設定（分単位）

l 設定可能な IP ポート（該当する場合）

l 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル（SSH）

l IP アドレスごとのログイン失敗回数の制限によって、失敗回数が制限を超えた IP アドレスからのログインを阻止

l iDRAC6 に接続するクライアントの IP アドレス範囲を制限

iDRAC6 システム管理者用のセキュリティオプション



iDRAC6 ローカル設定を無効にする

システム管理者は、ｉDRAC の設定® ネットワーク / セキュリティ ® サービスを選択して、iDRAC6 グラフィカルユーザーインタフェース（GUI）からローカル設定を無効にできます。オプションの

ROM を使用した iDRAC のローカル設定を無効にするチェックボックスをオンにすると、iDRAC6 ローカル設定ユーティリティ（システム起動時に <Ctrl+E> を押してアクセス）は読み取り専用モ

ードで起動し、ローカルユーザーがデバイスを設定できなくなります。システム管理者が RACADM を使用した iDRAC のローカル設定を無効にするチェックボックスをオンにすると、ローカルユ

ーザーは iDRAC6 の設定を読み取ることはできますが、RACADM ユーティリティや Dell OpenManage Server Administrator を使用して設定することができません。

システム管理者はウェブベースのインタフェースを使用して、これらのオプションのいずれか一方、または両方を同時に有効にできます。



システム再起動中のローカル設定を無効にする

この機能は、システムの再起動中に管理下システムのユーザーが iDRAC6 を設定できなくします。

racadm config -g cfgRacTuning -o

cfgRacTuneCtrlEConfigDisable 1



ローカル RACADM からローカル設定を無効にする

この機能は、管理下システムのユーザーがローカル RACADM または Dell OpenManage Server 管理ユーティリティを使って iDRAC6 を設定する機能を無効にします。

racadm config -g cfgRacTuning -o cfgRacTuneLocalConfigDisable 1



システム管理者はローカル RACADM コマンドを使ってローカル設定オプションを設定できますが、セキュリティ上の理由から、リセットは帯域外の iDRAC6 ウェブインタフェースまたはコマンドラインイ

ンタフェースからしかできません。システムの電源投入時自己診断テストが完了し、オペレーティングシステムが起動したら、cfgRacTuneLocalConfigDisable オプションが適用されます。オペレー

メモ：Telnet は SSL 暗号化をサポートしていません。

メモ：このオプションは、iDRAC6 設定ユーティリティでのみサポートされています。このバージョンにアップグレードするには、BIOS をアップグレードする必要があります。デルサポートサイト

support.dell.com からの BIOS アップデートパッケージを使用して BIOS をアップグレードしてください。

注意：これらの機能は、ローカルユーザーがローカルシステムから iDRAC6 を設定する機能（デフォルト設定に戻す機能も含む）を著しく制限します。これらの機能は注意して

使用することをお勧めします。インタフェースを一度に 1 つだけ無効にすると、ログイン権限も一緒に失わないようにできます。

メモ：詳細については、デルサポートサイト support.dell.com にあるホワイトペーパー『DRAC 上のローカル設定とリモート仮想 KVM を無効にする』をお読みください。