メインコンテンツまでスキップ

アクセス制限の構成

IP アドレスまたは MAC アドレスから XClarity Controller へのアクセスをブロックする設定を表示または変更するには、このトピックの情報を使用します。

BMC 構成」の下にある「ネットワーク」をクリックして XClarity Controller のアクセス制御設定を表示または変更します。

ブロック・リストと時間制限

これらのオプションを使用すると、特定の IP/Mac アドレスを特定の期間ブロックすることができます。

  • ブロックされている IP アドレスのリスト

    • XClarity Controller へのアクセスを許可しない IPv4 アドレスまたは範囲を最大 3 件、および IPv6 アドレスまたは範囲を 3 件、コンマで区切って入力できます。以下の IPv4 の例を参照してください。

    • 単一の IPv4 アドレスのサンプル: 192.168.1.1

    • スーパーネット IPv4 アドレスのサンプル: 192.168.1.0/24

    • IPv4 範囲のサンプル: 192.168.1.1–192.168.1.5

  • ブロックされている MAC アドレスのリスト

    • XClarity Controller へのアクセスを許可しない MAC アドレスを最大 3 件、コンマで区切って入力できます。例: 11:22:33:44:55:66。

  • アクセスが制限される場所 (1 回限り)

    • XClarity Controller にアクセスできない 1 回限りの時間間隔をスケジュールできます。指定した時間間隔について:

    • 開始日時が現在の XCC 時刻よりも後でなければなりません。

    • 終了日時が開始時刻よりも後でなければなりません。

  • アクセスが制限される場所 (毎日)

    • XClarity Controller にアクセスできない 1 回以上の時間間隔をスケジュールできます。指定した各時間間隔について:

    • 終了日時が開始時刻よりも後でなければなりません。

外部トリガー・ブロック・リスト

以下のオプションを使用すると、特定の IP アドレス (IPv4 および IPv6) の自動ブロックを設定し、クライアントが不正なユーザー名またはパスワードをさまざまに使用して XClarity Controller へのログイン試行を成功させるのを防ぐことができます。

自動ブロッキングは、特定の IP アドレスからログイン障害が過度に発生したことを動的に判断し、そのアドレスが XClarity Controller にアクセスするのを、事前に定義された時間だけブロックします。

  • 特定の IP からの最大ログイン失敗数

    • 最大回数とは、ユーザーがロックアウトされるまでに、特定の IP アドレスから誤ったパスワードを使用してログイン障害になることが許可された回数を言います。

    • 0 を設定すると、ログイン障害によって IP アドレスがロックされることはありません。

    • 特定の IP アドレスからのログイン障害の回数は、その IP アドレスから正常にログインした後に 0 にリセットされます。

  • IP をブロックするロックアウト期間

    • ユーザーがロックされた IP アドレスから再度ログインを試行できるようになるまでに必要な最短時間 (分単位)。

    • 0 を設定すると、管理者が明示的にロックを解除しない限り、ロックされた IP アドレスからのアクセスはブロックされたままになります。

  • ブロック・リスト

    • ブロック・リストの表には、ロックされているすべての IP アドレスが表示されます。ブロック・リストから 1 つまたはすべての IP アドレスのロックを解除できます。