Users Guide

IP フィルタの設定

ユーザー認証に加え、次のオプションを使用して iDRAC へのアクセス時のセキュリティを強化します。

• IP フィルタは、iDRAC にアクセスできるクライアントの IP アドレス範囲を限定します。IP フィルタは、受信ログインの IP ア

ドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの iDRAC アクセスのみを許可します。そ

れ以外のログインリクエストはすべて拒否されます。

• 特定 IP アドレスからのログインが、繰り返し失敗した場合、事前に選択された期間、そのアドレスからは iDRAC にログインで

きなくなります。ログインに最大で 2 回失敗すると、30 秒後でないと再度のログインは許可されません。2 回以上ログインに

失敗すると、60 秒後でないと再度のログインは許可されません。

特定の IP アドレスからのログインが何度か失敗している場合、その回数は内部カウンターによって記録されています。正常にログ

インできた場合、障害履歴はクリアされ、内部カウンターがリセットされます。

メモ: クライアント IP アドレスからのログイン試行が拒否されると、次のようなリモートホストからのメッセージが、一部の

SSH クライアントに表示されることがあります。ssh exchange identification: Connection closed by remote

host

メモ: Dell Deployment Toolkit（DTK）を使用する場合は、権限について『Dell OpenManage Deployment Toolkit ユーザーズ

ガイド』（www.dell.com/openmanagemanuals から入手可能）を参照してください。

iDRAC ウェブインタフェースを使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、iDRAC 設定 > 接続 > ネットワーク > ネットワーク設定 > 詳細ネットワーク設定の順に移動し

ます。

ネットワークページが表示されます。

2. 詳細ネットワーク設定をクリックします。

ネットワークセキュリティページが表示されます。

3. IP 範囲のアドレスと IP 範囲のサブネットマスクを使用して、IP フィルタリング設定を指定します。

オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。

4. 設定を保存するには、適用をクリックします。

連邦情報処理標準（FIPS）は、米国政府機関および請負業者で使用される基準一式です。FIPS モードは、FIPS 140–2 レベル 1

の要件を満たすことが意図されています。FIPS の詳細については、『FIPS for iDRAC and CMC ユーザーズガイド』を参照してく

ださい。

メモ: FIPS モードを無効にするには、iDRAC をデフォルト設定にリセットする必要があります。

RACADM を使用した IP フィルタの設定

これらの手順を実行するには、設定権限が必要です。

IP フィルタを設定するには、iDRAC.IPBlocking グループの次の RACADM オブジェクトを使用します。

• RangeEnable

• RangeAddr

• RangeMask

RangeMask プロパティは、着信 IP アドレスと RangeAddr プロパティの両方に適用されます。結果が同一である場合、着信ログ

インリクエストは iDRAC へのアクセスを許可されます。この範囲に含まれていない IP アドレスからログインすると、エラーが発生

します。

次の式の値がゼロに等しい場合は、ログインに進みます。

RangeMask & (<incoming-IP-address> ^ RangeAddr)

IP フィルタの例

次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。

racadm set iDRAC.IPBlocking.RangeEnable 1

racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57

racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255

84 iDRAC の設定