Users Guide
324 セキュリティ機能の設定
IP フィルタを有効にする
IP
フィルタの設定には、次のコマンド例を参照してください。
RACADM
と
RACADM
コマンドの詳細については、
100
ページの「
RACADM
のリモート使用」
を参照してください。
メモ
: 次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブ
ロックします。
ログインを
1
つの
IP
アドレスに限定するには(たとえば
192.168.0.57
)、次の
項に示すようなフルマスクを使用してください。
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeMask 255.255.255.255
連続する
4
つの
IP
アドレスにログインを限定するには(たとえば、
192.168.0.212
~
192.168.0.215
)、次の項に示されるように、マスクの最下位
の
2
ビットを除くすべてを選択します。
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr
192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask
255.255.255.252
IP フィルタのガイドライン
IP
フィルタを有効にする場合は、次のガイドラインに従ってください。
•
cfgRacTuneIpRangeMask
は必ずネットマスク形式で設定します。
最上位ビットがすべて
1
で(これがマスクのサブネットを定義)、下位ビッ
トはすべてゼロにします。
•
必要な範囲の基底アドレスを
cfgRacTuneIpRangeAddr
の値として使
用します。このアドレスの
32
ビットのバイナリ値は、マスクにゼロがある
下位ビットがすべてゼロになります。
IP ブロック
IP
ブロックは、事前に選択した時間枠で、特定の
IP
アドレスからの過剰なログイ
ン失敗を動的に検知し、そのアドレスが
iDRAC6
にログインできないようにブ
ロックします。