Users Guide
セキュリティ機能の設定 325
IP
ブロックのパラメータは、次のような
cfgRacTuning
グループ機能を使用し
ます。
•
許可するログイン失敗回数
•
これらの失敗を数える時間枠(秒)
•
ログイン失敗回数が所定の合計数を超えた
IP
アドレスからのセッション確
立を防止する時間(秒)
特定の
IP
アドレスからのログイン失敗が累積すると、それらは内部カウンタに
よって計数されます。ユーザーがログインに成功すると、失敗履歴がクリアされ
て、内部カウンタがリセットされます。
メモ
: クライアント IP アドレスからのログイン試行が拒否されると、SSH クライ
アントに「
SSH ID: リモートホストが接続を閉じました
」というメッセージ
が表示される場合があります。
cfgRacTuning
プロパティの完全リストは、デルサポートサイト
dell.com/support/manuals
にある『
iDRAC6
および
CMC
向け
RACADM
コマンドラインリファレンスガイド』を参照してください。
表
22-12
に、ユーザー定義のパラメータを示します。
表 22-12. ログイン再試行制限のプロパティ
プロパティ 定義
cfgRacTuneIpBlkEnable
IP
ブロック機能を有効にします。
一定時間内に
(
cfgRacTuneIpBlkFailCount)
1 つの IP アドレスからの失敗が連続すると
(
cfgRacTuneIpBlkFailWindow)、以降そ
のアドレスからのセッション確立試行が一定の
時間(
cfgRacTuneIpBlkPenaltyTime)
拒否されます。
cfgRacTuneIpBlkFailCount
ログイン試行を拒否するまでの IP アドレスのロ
グイン失敗回数を設定します。
cfgRacTuneIpBlkFailWindow
失敗回数を数える時間枠を秒で指定します。
失敗回数がこの制限値を超えると、カウンタは
リセットされます。
cfgRacTuneIpBlkPenaltyTime
失敗回数が制限値を超えた IP アドレスからの
セッションをすべて拒否する時間枠を秒で定義
します。