Users Guide

詳細については、dell.com/idracmanuals にある『iDRAC RACADM

コマンドラインインタフェ

ー

スリファレンスガイド

』を参照して

ください。

IP ブロック

IP ブロックは、特定の IP アドレスからのログイン失敗が連続で発生したことを動的に判断し、事前に選択された時間枠の間、そ

のアドレスからの iDRAC へのログインをブロック（防止）します。IP ブロックには、次が含まれます。

• 許容されるログイン失敗の回数。

• これらの失敗が発生するタイムフレーム（秒）。

• 許容される失敗の総数を超えてから、当該 IP アドレスからのセッションの確立を防止するまでの時間（秒）。

特定の IP アドレスから連続して失敗したログインの累積回数。内部カウンタによって計数されます。ユーザーが正常にログイン

すると、失敗の履歴がクリアされ、内部カウンタがリセットされます。

メモ: クライアント IP アドレスからの連続したログイン試行が拒否されたとき、一部の SSH クライアントは次のメッセージ

を表示する場合があります。

ssh exchange identification: Connection closed by remote host

表 6. ログイン再試行制限プロパティ

プロパティ定義

iDRAC.IPBlocking.BlockEnable

IP ブロック機能を有効にします。単一の IP アドレスから連続す

る失敗（

iDRAC.IPBlocking.FailCount

）が特定の時間内（

iDRAC.IPBlocking.FailWindow

）に検出されると、それ以降、そのアドレスからのセッション確

立の試行はすべて、一定の時間（

iDRAC.IPBlocking.PenaltyTime

）拒否されます。

iDRAC.IPBlocking.FailCount

IP アドレスからのログイン失敗の回数を設定します。この回数

を超えると、そのアドレスからのログイン試行が拒否されます。

iDRAC.IPBlocking.FailWindow

失敗した試行がカウントされるタイムフレーム（秒）。失敗の回数

がこの制限値を超えると、カウンタからドロップされます。

iDRAC.IPBlocking.PenaltyTime

ある IP アドレスからの過剰なログイン試行の失敗をすべて拒否

するタイムスパンを秒数で定義します。

無効なパスワード資格情報

不正なユーザーやサービス拒否（DoS）攻撃に対するセキュリティを提供するため、iDRAC は IP および SNMP トラップ（有効な場

合）をブロックする前に次を行います。

• 一連のサインインエラーとアラート

• 連続する不正なログイン試行ごとに時間間隔を増加

• ログエントリ

メモ: サインインエラーおよびアラート、不正ログインごとの時間間隔の長期化、ログエントリは、ウェブインタフェース、

Telnet、SSH、リモート RACADM、WSMAN、VMCLI などの iDRAC インタフェースで使用できます。

iDRAC へのログイン 37