Users Guide
– cfgRacTuneIpBlkEnable
– cfgRacTuneIpBlkFailCount
– cfgRacTuneIpBlkFailWindow
• set コマンドを使用する場合は、iDRAC.IPBlocking グループを使用:
– RangeEnable
– RangeAddr
– RangeMask
– BlockEnable
– FailCount
– FailWindow
– PenaltyTime
cfgRacTuneIpRangeMask プロパティまたは RangeMask プロパティは、受信 IP アドレスと
cfgRacTuneIpRangeAddr、または RangeAddr プロパティの両方に適用されます。結果が同じである場合は、受
信するログイン要求に iDRAC7 へのアクセスが許可されます。この範囲外の IP アドレスからログインする
と、エラーが発生します。
次の式の値がゼロに等しい場合は、ログインに進みます。
• レガシー構文を使用:cfgRacTuneIpRangeMask & (<入力される IP アドレス> ^
cfgRacTuneIpRangeAddr)
• 新しい構文を使用:RangeMask & (<入力される IP アドレス> ^ RangeAddr)
ここで、& は数量のビットワイズ AND で ^ はビットワイズ XOR です。
IP フィルタの例
• 次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。
– config コマンドを使用:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -
g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g
cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
– set コマンドを使用:
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.255
• 連続する 4 つの IP アドレス(たとえば、192.168.0.212~192.168.0.215)へのログインを制限するには、マス
クの最下位の 2 ビットを除くすべてを選択します
– set コマンドを使用:
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.252
範囲マスクの最後のバイトは 252 に設定されています。10 進数では 11111100b に相当します。
IP ブロックの例
• 次の例は、管理ステーション IP アドレスが 1 分間にログイン試行を 5 回失敗した場合に、その IP アドレ
スによるセッションの確立が 5 分間阻止される例です。
– config コマンドを使用:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -
g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g
cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
75