Users Guide
セキュリティ機能の設定 323
IP フィルタ(IpRange)
IP
アドレスフィルタ(または
IP
範囲チェック)を使用すると、ユーザーが特定し
た範囲内にある
IP
アドレスの クライアントワークステーションや管理ワークス
テーションからのみ
iDRAC6
へのアクセスを許可します。その他のログインはす
べて拒否されます。
IP
フィルタは受信ログインの
IP
アドレスを、次の
cfgRacTuning
プロパティ
で指定する
IP
アドレス範囲と比較します。
• cfgRacTuneIpRangeAddr
• cfgRacTuneIpRangeMask
cfgRacTuneIpRangeMask
プロパティは着信
IP
アドレスと
cfgRacTuneIpRangeAddr
プロパティの両方に適用されます。両方のプロパ
ティの結果が同じであれば、受信ログイン要求の
iDRAC6
へのアクセスが許可さ
れます。この範囲外の
IP
アドレスからのログイン要求にはエラーが返されます。
次の式の値がゼロに等しい場合は、ログインに進みます。
cfgRacTuneIpRangeMask &(
<
着信
IP
アドレス
>
^
cfgRacTuneIpRangeAddr)
&
は数量のビットワイズ
AND
で
^
はビットワイズ
XOR
です。
cfgRacTuning
プロパティの完全リストは、デルサポートサイト
dell.com/support/manuals
にある『
iDRAC6
および
CMC
向け
RACADM
コマンドラインリファレンスガイド』を参照してください。
表 22-11. IP アドレスフィルタ(IpRange)のプロパティ
プロパティ 説明
cfgRacTuneIpRangeEnable
IP
アドレスのチェック機能を有効にします。
cfgRacTuneIpRangeAddr
サブネットマスクの 1 によって、受け入れる IP ア
ドレスビットパターンが決まります。
許可する
IP アドレスの上位部分を決定するため、
このプロパティは
cfgRacTuneIpRangeMask
とビット単位で AND されます。上位部分にこの
ビットパターンを含んでいる
IP アドレスは、
iDRAC6 とのセッションを確立できます。この範
囲外の
IP アドレスからのログインは失敗します。
各プロパティのデフォルト値は、
IP アドレス範囲
192.168.1.0
~ 192.168.1.255 から iDRAC6
セッションが確立できるように設定されています。
cfgRacTuneIpRangeMask
IP
アドレスの有意ビット位置を定義します。サブ
ネットマスクは、上位ビットがすべて
1 で、下位
ビットがすべてゼロであるネットマスク形式です。