Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

111

112

113

114

115

116

117

118

119

120

Activationd'optionsdesécuritésupplémentairesdeDRAC5

Pourempêchertoutaccèsnonautoriséàvotresystèmedistant,leDRAC5fournitlesfonctionnalitéssuivantes:

l FiltragedesadressesIP(IPRange):définituneplagespécifiqued'adressesIPauxquellespeutaccéderleDRAC5.

l BlocagedesadressesIP:limitelenombred'échecsdetentativesdeconnexionàpartird'uneadresseIPspécifique

CesfonctionnalitéssontdésactivéesdanslaconfigurationpardéfautduDRAC5.Utilisezlasous-commande suivante ou l'interface Web pour activer ces

fonctionnalités.

racadm config -g cfgRacTuning -o <nom d'objet> <valeur>

Deplus,utilisezcesfonctionnalitésenassociationaveclesvaleursdedélaid'attentedelasessionappropriéeetunplandesécuritédéfinipourvotreréseau.

Les sous-sectionssuivantesfournissentdesinformationssupplémentairessurcesfonctionnalités.



Filtrage IP (IpRange)

Le filtrage des adresses IP (ou contrôledeplageIP)permetuniquementunaccèsauDRAC5àpartirdesclientsoustationsdegestiondontlesadressesIP

sontcomprisesdansuneplagespécifiqueàl'utilisateur.Touteslesautresouverturesdesessionsontrefusées.

LefiltrageIPcomparel'adresseIPd'uneouverturedesessionentranteàlaplaged'adressesIPquiestspécifiéedanslespropriétéssuivantes

cfgRacTuning:

l cfgRacTuneIpRangeAddr

l cfgRacTuneIpRangeMask

LapropriétécfgRacTuneIpRangeMaskestappliquéeàl'adresseIPentranteetauxpropriétéscfgRacTuneIpRangeAddr.Silesrésultatsdesdeuxpropriétés

sontidentiques,lademanded'ouverturedesessionentranteaccèdeauDRAC5.Lesouverturesdesessionàpartird'adressesIPsituéesàl'extérieurde

cetteplagereçoiventunmessaged'erreur.

L'ouverturedesessionalieusil'expressionsuivanteestégaleàzéro:

cfgRacTuneIpRangeMask & (<adresse_IP_entrante> ^ cfgRacTuneIpRangeAddr)

où &estl'opérateurbitwiseANDdesquantitéset^estl'opérateurbitwiseexclusifOR.

Consultez la section « Définitionsdegroupesetd'objetsdelabasededonnéesdespropriétésduDRAC5»pourunelistecomplètedespropriétés

cfgRacTune.

Tableau 3-7.PropriétésdefiltragedesadressesIP(IpRange)



Typedeschéma



Schéma

Cryptographieasymétrique

Spécificationdebits(aléatoire)Diffie-Hellman DSA/DSS 512-1024 par NIST

Cryptographiesymétrique

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Intégritédumessage

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentification

l Mot de passe

REMARQUE:SSHv1 n'est pas pris en charge.



Propriété



Description

cfgRacTuneIpRangeEnable

ActivelafonctionnalitédecontrôledeplageIP.

cfgRacTuneIpRangeAddr

Détermineleformatbinaired'adresseIPautorisé,enfonctiondes1danslemasquedesous-réseau.

Cettepropriétécorrespondàl'opérateurANDaveccfgRacTuneIpRangeMaskpourdéterminerlapartiesupérieuredel'adresse

IPautorisée.TouteadresseIPcomportantceformatbinairedanssesbitssupérieursestautoriséeàétablirunesessionavec

unDRAC5.LesouverturesdesessionàpartirdesadressesIPquisontsituéesàl'extérieurdecetteplageéchoueront.Les

valeurspardéfautdanschaquepropriétépermettentàuneplaged'adressesde192.168.1.0à192.168.1.255d'établirune

session avec le DRAC 5.