Users Guide
&
数量のビット積
^
ビット排他論理和
IP フィルタの例
次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
連続する 4 つの IP アドレス(たとえば、192.168.0.212~192.168.0.215)へのログインを制限するには、マスクの最下位の 2 ビットを除くすべてを選択しま
す
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。
詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインリファレンスガイド』を参照してください。
FIPS モード
FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.40 から FIPS モードを有効に
できます。
IDRAC は今後 FIPS モードのサポートを正式に認証します。
FIPS モードのサポートと検証済み FIPS との違い
暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には時間がかかるため、iDRAC
の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況については、NIST Web サイトの暗号モジュール検証プログラム
のページを参照してください。
FIPS モードの有効化
注意
: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モードを有効にする前にサー
バ設定プロファイル(SCP)をバックアップし、iDRAC の再起動後に SCP を復元します。
メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。
ウェブインタフェースを使用した FIPS モードの有効化
1 iDRAC のウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク と移動します。
2 オプション の横の 詳細設定 をクリックします。
3 FIPS モード で、有効 を選択して 適用 をクリックします。
4 変更の確認を求めるメッセージが表示されます。OK をクリックします。
iDRAC が FIPS モードで再起動します。iDRAC に再接続するまでに少なくとも 60 秒間待機します。
5 iDRAC の信頼できる証明書をインストールします。
メモ: デフォルトの SSL 証明書は、 FIPS モードで許可されていません。
iDRAC の設定
89