Users Guide

詳細については、dell.com/idracmanuals にある『iDRAC RACADM
コマンドラインインタフェ
スリファレンスガイド
』を照して
ください。
IP ブロック
IP ブロックは、特定の IP アドレスからのログイン失敗が連生したことを動的に判し、事前に選された時間の間、そ
のアドレスからの iDRAC へのログインをブロック(防止)します。IP ブロックには、次が含まれます。
許容されるログイン失敗の回
これらの失敗が生するタイムフレム(秒)
許容される失敗の総数を超えてから、 IP アドレスからのセッションの確立を防止するまでの時間(秒)
特定の IP アドレスから連して失敗したログインの累積回部カウンタによって計されます。ユが正常にログイン
すると、失敗の履がクリアされ、部カウンタがリセットされます。
メモ: クライアント IP アドレスからの連したログイン試行が拒否されたとき、一部の SSH クライアントは次のメッセ
を表示する場合があります。
ssh exchange identification: Connection closed by remote host
.
6. ログイン再試行制限プロパティ
プロパティ 定義
iDRAC.IPBlocking.BlockEnable
IP ブロック機能を有にします。一の IP アドレスから連
る失敗(
iDRAC.IPBlocking.FailCount
)が特定の時間
iDRAC.IPBlocking.FailWindow
出されると、それ以降、そのアドレスからのセッション確
立の試行はすべて、一定の時間(
iDRAC.IPBlocking.PenaltyTime
)拒否されます。
iDRAC.IPBlocking.FailCount
IP アドレスからのログイン失敗の回を設定します。この回
を超えると、そのアドレスからのログイン試行が拒否されます。
iDRAC.IPBlocking.FailWindow
失敗した試行がカウントされるタイムフレ(秒)。失敗の回
がこの制限値を超えると、カウンタからドロップされます。
iDRAC.IPBlocking.PenaltyTime
ある IP アドレスからの過なログイン試行の失敗をすべて拒否
するタイムスパンを秒で定義します。
なパスワド資格情報
不正なユやサビス拒否(DoS)攻するセキュリティを提供するため、iDRAC IP および SNMP トラップ(有な場
合)をブロックする前に次を行います。
一連のサインインエラとアラ
する不正なログイン試行ごとに時間間隔を
ログエントリ
メモ: サインインエラおよびアラト、不正ログインごとの時間間隔の長期化、ログエントリは、ウェブインタフェス、
TelnetSSH、リモ RACADMWSMANVMCLI などの iDRAC インタフェスで使用できます。
iDRAC へのログイン 37