Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

l IP アドレスフィルタ（IPRange） — iDRAC6 にアクセスできる特定の IP アドレス範囲を定義します。

l IP アドレスブロック — 特定の IP アドレスからのログイン試行の失敗回数を制限します。

これらの機能は iDRAC6 のデフォルト設定では無効になっています。次のサブコマンドまたはウェブインタフェースを使用して、これらの機能を有効にしてください。

racadm config -g cfgRacTuning -o <

オブジェクト名

> <

値

これらの機能はまた、セッションのアイドルタイムアウト値や、ネットワークに定義済みのセキュリティプランと一緒にも使用できます。

以下の項で、これらの機能について詳しく説明します。



IP フィルタ（IpRange）

IP アドレスフィルタ（または IP 範囲チェック）を使用すると、ユーザーが特定した範囲内にある IP アドレスのクライアントワークステーションや管理ワークステーションからのみ iDRAC6 へのアクセス

を許可します。その他のログインはすべて拒否されます。

IP フィルタは受信ログインの IP アドレスを、次の cfgRacTuning プロパティで指定する IP アドレス範囲と比較します。

l cfgRacTuneIpRangeAddr

l cfgRacTuneIpRangeMask

cfgRacTuneIpRangeMask プロパティは着信 IP アドレスと cfgRacTuneIpRangeAddr プロパティの両方に適用されます。両方のプロパティの結果が同じであれば、受信ログイン要求の

iDRAC6 へのアクセスが許可されます。この範囲外の IP アドレスからのログイン要求にはエラーが返されます。

次の式の値がゼロに等しい場合は、ログインに進みます。

cfgRacTuneIpRangeMask & (<

着信

アドレス

>^ cfgRacTuneIpRangeAddr)

& は数量のビットワイズ AND で ^ はビットワイズ XOR です。

cfgRacTuning プロパティの完全なリストは、デルサポートサイト support.dell.com/manuals にある『RACADM Command Line Reference Guide for iDRAC6 and CMC』を参照して

ください。



表 22-11.IPアドレスフィルタ（IpRange）のプロパティ



IP フィルタを有効にする

IP フィルタの設定には、次のコマンド例を参照してください。

RACADM と RACADM コマンドの詳細については、RACADM のリモート使用を参照してください。

ログインを 1 つの IP アドレスに限定するには（たとえば 192.168.0.57）、次の項に示すようなフルマスクを使用してください。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

連続する 4 つの IP アドレスにログインを限定するには（たとえば、192.168.0.212～192.168.0.215）、次の項に示されるように、マスクの最下位の 2 ビットを除くすべてを選択します。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



プロパティ



説明

cfgRacTuneIpRangeEnable

IP アドレスのチェック機能を有効にします。

cfgRacTuneIpRangeAddr

サブネットマスクの 1 によって、受け入れる IP アドレスビットパターンが決まります。

許可する IP アドレスの上位部分を決定するため、このプロパティは cfgRacTuneIpRangeMask とビット単位で AND されます。上位部分にこのビットパタ

ーンを含んでいる IP アドレスは、iDRAC6 とのセッションを確立できます。この範囲外の IP アドレスからのログインは失敗します。各プロパティのデフォルト値

は、IP アドレス範囲 192.168.1.0～192.168.1.255 から iDRAC6 セッションが確立できるように設定されています。

cfgRacTuneIpRangeMask

IP アドレスの有意ビット位置を定義します。サブネットマスクは、上位ビットがすべて 1 で、下位ビットがすべてゼロであるネットマスク形式です。

メモ：次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。