Users Guide
• set コマンドを使用:
racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway
192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set
iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm
set iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm
set iDRAC.Nic.DNSRacName RAC-EK00002 racadm set
iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
メモ: cfgNicEnable または iDRAC.Nic.Enable を 0 に設定すると、DHCP が有効化されても iDRAC7 LAN は無効
になります。
IP フィルタと IP ブロックの設定
ユーザー認証に加え、次のオプションを使用して iDRAC7 へのアクセス時のセキュリティを強化します。
• IP フィルタは、iDRAC7 にアクセスするクライアントの IP アドレス範囲を限定します。新規ログイン
の IP アドレスを指定の範囲と比較し、その範囲内の IP アドレスを持つ管理ステーションからの
iDRAC7 アクセスのみを許可します。それ以外のログイン要求はすべて拒否されます。
• IP ブロックは、特定の IP アドレスからの過剰なログイン失敗が発生したことを動的に判断し、事前に
選択された時間枠の間、そのアドレスが iDRAC7 にログインするのをブロックします。これには次が
含まれます。
– 許可するログイン失敗回数。
– これらの失敗が発生する時間枠(秒)。
– IP アドレスが許可される失敗回数を超えた後で、ブロックされた IP アドレスのセッション確
立が阻止される時間枠(秒)。
特定 IP アドレスからのログインに失敗するたびに、その回数が内部カウンタによって記録されます。ユーザ
ーがログインに成功すると、失敗の履歴はクリアされ、内部カウンタがリセットされます。
メモ: クライアント IP アドレスからのログイン試行が拒否されると、SSH クライアントに「ssh 交換識
別子
:リモートホストによって接続が閉じられました というメッセージが表示される場合があります。
メモ: Dell Deployment Toolkit(DTK)を使用する場合は、権限について『
Dell Deployment Toolkit ユーザーズ
ガイド
』を参照してください。
iDRAC7 ウェブインタフェースを使用した IP フィルタと IP ブロックの設定
これらの手順を実行するには、iDRAC7 の設定権限が必要です。
IP フィルタおよびブロックを設定するには、次の手順を実行します。
1. iDRAC7 ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → ネットワーク と移動します。
ネットワーク ページが表示されます。
2. 詳細設定 をクリックします。
ネットワークセキュリティ ページが表示されます。
3. IP フィルタおよびブロックの設定を指定します。
オプションの詳細については、『
iDRAC7 オンラインヘルプ
』を参照してください。
4. 適用 をクリックして設定を保存します。
RACADM を使用した IP フィルタと IP ブロックの設定
これらの手順を実行するには、iDRAC7 の設定権限が必要です。
IP フィルタと IP ブロックを設定するには、次の RACADM オブジェクトを使用します。
• config コマンドを使用:
58