Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1

111

112

113

114

115

116

117

118

119

120



Activation du filtrage IP

Voici un exemple de commande pour la configuration du filtrage IP.

Consultez la section «Utilisation de RACADM»pour plus d'informations sur RACADM et les commandes RACADM.

Pourrestreindrel'ouverturedesessionàuneseuleadresseIP(parexemple,192.168.0.57),utilisentlemasquecomplet,commeillustréci-dessous.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),

sélectionneztoussauflesdeuxbitsinférieursdanslemasque,commeillustréci-dessous:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Instructions concernant le filtrage IP

ObservezlesinstructionssuivanteslorsquevousactivezlefiltrageIP:

l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùlesbitsdeplusfortpoidssontdes1(cequidéfinitle

sous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeplusfaiblepoids.

l Utilisez l'adresse de base de la plage de votre choix comme valeur de cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit avoir

deszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.



Blocage IP

LeblocageIPdéterminedemanièredynamiquequandunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIPparticulièreet

empêchel'adressedeseconnecterauDRAC5pendantunepériodeprédéfinie.

LeparamètredeblocageIPutiliselesfonctionnalitésdegroupecfgRacTuningtellesque:

l Lenombred'échecsd'ouverturedesessionautorisés(cfgRacTuneIpBlkFailcount)

l L'intervalledetempsensecondesaucoursduquelceséchecsdoiventseproduire(cfgRacTuneIpBlkFailWindow)

l Laduréeensecondespendantlaquelleonempêchel'adresseIP«coupable»d'établirunesessionlorsquelenombretotald'échecsautorisésest

dépassé(cfgRacTuneIpBlkPenaltyTime)

Commeleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsquel'utilisateurse

connecteavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Consultez la section « Définitionsdegroupesetd'objetsdelabasededonnéesdespropriétésduDRAC5»pourunelistecomplètedespropriétés

cfgRacTune.

Le tableau 3-8énumèrelesparamètresdéfinisparl'utilisateur.

Tableau 3-8.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession

cfgRacTuneIpRangeMask

Définitlespositionsbinairessignificativesdansl'adresseIP.Lemasquedesous-réseaudoitavoirlaformed'unmasquede

réseau,oùlesbitsdeplusfortpoidssonttousdes1avecunetransitionsimpleàtousleszérosdanslesbitsinférieurs.

REMARQUE:Les commandes RACADM suivantes bloquent toutes les adresses IP sauf 192.168.0.57)

REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangeSSH:connexionferméeparl'hôtedistant.



Propriété



Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Configurelenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturede

sessionnesoientrejetées.

cfgRacTuneIpBlkFailWindow

Intervalledetempsensecondespendantlequelleséchecsd'ouverturedesessionsontcomptés.Lorsquelenombre

d'échecsdépassecettelimite,lecompteurestremisàzéro.