Users Guide
RACADM を使用したデフォルトログインパスワードの変更のための警
告メッセージの有効化または無効化
RACADM を使用してデフォルトログインパスワードの変更のための警告メッセージの表示を有効にするには、
idrac.tuning.DefaultCredentialWarning オブジェクトを使用します。
詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照してください。
IP ブロック
IP ブロックは、特定の IP アドレスからのログイン失敗が連続で発生したことを動的に判断し、事前に選択された時間枠の間、そのアドレスからの iDRAC
へのログインをブロック(防止)します。IP ブロックには、次が含まれます。
• 許容されるログイン失敗の回数。
• これらの失敗が発生するタイムフレーム(秒)。
• 許容される失敗の総数を超えてから、当該 IP アドレスからのセッションの確立を防止するまでの時間(秒)。
特定の IP アドレスから連続して失敗したログインの累積回数。内部カウンタによって計数されます。ユーザーが正常にログインすると、失敗の履歴がクリ
アされ、内部カウンタがリセットされます。
メモ: クライアント IP アドレスからの連続したログイン試行が拒否されたとき、一部の SSH クライアントは次のメッセージを表示する場合があ
ります。
ssh exchange identification: Connection closed by remote host
.
表 7. ログイン再試行制限プロパティ
プロパティ 定義
iDRAC.IPBlocking.BlockEnable
IP ブロック機能を有効にします。単一の IP アドレスから連続する失敗(
iDRAC.IPBlocking.FailCount
)が特定の時間内(
iDRAC.IPBlocking.FailWindow
)に検出されると、それ以降、そのアドレスからのセッション確立の試行はすべ
て、一定の時間
(
iDRAC.IPBlocking.PenaltyTime
)拒否されます。
iDRAC.IPBlocking.FailCount
IP アドレスからのログイン失敗の回数を設定します。この回数を超えると、そ
のアドレスからのログイン試行が拒否されます。
iDRAC.IPBlocking.FailWindow
失敗した試行がカウントされるタイムフレーム(秒)。失敗の回数がこの制限
値を超えると、カウンタからドロップされます。
iDRAC.IPBlocking.PenaltyTime
ある IP アドレスからの過剰なログイン試行の失敗をすべて拒否するタイムス
パンを秒数で定義します。
40
iDRAC へのログイン