Users Guide

連続する 4 つの IP アドレス（たとえば、192.168.0.212～192.168.0.215）へのログインを制限するには、マスクの最下位の 2 ビット

を除くすべてを選択します

racadm set iDRAC.IPBlocking.RangeEnable 1

racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212

racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252

範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。

詳細については、『iDRAC RACADM CLI ガイド』（www.dell.com/idracmanuals から入手可能）を参照してください。

FIPS モード

FIPS は米国政府機関や請負業者が使用する必要のあるコンピュータセキュリティ基準です。iDRAC はバージョン 2.40.40.40 から

FIPS モードを有効にできます。

IDRAC は今後 FIPS モードのサポートを正式に認証します。

FIPS モードのサポートと検証済み FIPS との違い

暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には時間が

かかるため、iDRAC の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況については、NIST Web

サイトの暗号モジュール検証プログラムのページを参照してください。

FIPS モードの有効化

注意: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モードを有

効にする前にサーバ構成プロファイル（SCP）をバックアップし、iDRAC の再起動後に SCP を復元します。

メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。

ウェブインタフェースを使用した FIPS モードの有効化

1. iDRAC ウェブインタフェースで、iDRAC Settings（iDRAC 設定） > Connectivity（接続） > Network（ネットワーク） >

Network Settings（ネットワーク設定） > Advanced Network Settings（ネットワークの詳細設定）の順に移動します。

2. FIPS モードで、有効を選択して適用をクリックします。

メモ: FIPS モードを有効にすると、iDRAC はデフォルト設定にリセットされます。

3. 変更の確認を求めるメッセージが表示されます。OK をクリックします。

iDRAC が FIPS モードで再起動します。iDRAC に再接続するまでに少なくとも 60 秒間待機します。

4. iDRAC の信頼できる証明書をインストールします。

メモ: デフォルトの SSL 証明書は、 FIPS モードで許可されていません。

メモ: IPIM や SNMP の標準準拠の実装のような一部の iDRAC インタフェースは、FIPS コンプライアンスをサポートしていま

せん。

RACADM を使用した FIPS モードの有効化

RACADM CLI を使用して、次のコマンドを実行します。

racadm set iDRAC.Security.FIPSMode <Enable>

FIPS モードの無効化

FIPS モードを無効にするには、iDRAC を工場出荷時のデフォルト設定にリセットする必要があります。

サービスの設定

iDRAC では、次のサービスを設定し、有効にできます。

iDRAC の設定 85