Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.00 with Dell OpenManage 5.1
111112113114115116117118119120
IP-Filter aktivieren
Es folgt ein Beispiel-BefehlfürdenIP-Filter-Setup.
"RACADM verwenden"enthältweitereInformationenüberRACADMundRACADM-Befehle.
ZurBeschränkungderAnmeldungaufeineeinzelneIP-Adresse (zum Beispiel: 192.168.0.57), verwenden Sie die volle Maske, wie unten gezeigt.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
ZurBeschränkungderAnmeldungaufeinenkleinenSatzvonvierangrenzendenIP-Adressen(zumBeispiel:192.168.0.212bis192.168.0.215),wählenSiealle
außerdenniederwertigstenzweiBitinderMaske,wieuntengezeigt:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
IP-Filter - Richtlinien
Verwenden Sie die folgenden Richtlinien, wenn Sie den IP-Filter aktivieren:
l Stellen Sie sicher, dass cfgRacTuneIpRangeMaskinderFormeinerNetzmaskekonfiguriertwird,woallehöchstwertigenBitsEinsen(1)sind(wasdas
SubnetzinderMaskedefiniert),miteinemÜbergangzunurNullen(0)indenniederwertigenBits.
l VerwendenSiedieBasisadressedesgewünschtenBereichesalsWertvoncfgRacTuneIpRangeAddr.Derbinäre32-Bit-Wert dieser Adresse sollte
Nullen in allen niederwertigen Bits haben, wo Nullen in der Maske sind.
IP-Blockieren
IP-Blockierenstelltdynamischfest,wennübermäßigeAnmeldungsfehlschlägevoneinerbestimmtenIP-Adresse auftreten und blockiert (oder hindert) die
Adresse eine bestimmte Zeit lang an der Anmeldung am DRAC 5.
Der IP-Blockierungsparameter wendet cfgRacTuning-Gruppenfunktionen an, die umfassen:
l DieAnzahlvonzulässigenAnmeldungsfehlschlägen(cfgRacTuneIpBlkFailcount)
l DerZeitrahmeninSekunden,währenddessendieseFehlerauftretenmüssen(cfgRacTuneIpBlkFailWindow)
l Die Zeit in Sekunden, die die "schuldige" IP-Adressegehindertwird,eineSitzungzubeginnen,nachdemdiezulässigeAnzahlvonFehlernüberschritten
wird (cfgRacTuneIpBlkPenaltyTime)
Wenn sich Anmeldungsfehler von einer spezifischen IP-Adresse ansammeln, werden sie durch einen internen Schalter "gealtert". Wenn sich der Benutzer
erfolgreichanmeldet,wirddasFehlerprotokollgelöscht,undderinterneZählerwirdzurückgesetzt.
Siehe "DRAC 5 Eigenschaftdatenbankgruppen- und Objektdefinitionen"füreinevollständigeListedercfgRacTune-Eigenschaften.
Tabelle 3-8führtdiebenutzerdefiniertenParameterauf.
Tabelle 3-8. Anmeldungswiederholungs-Beschränkungseigenschaften
cfgRacTuneIpRangeEnable
Aktiviert die IP-Bereichsüberprüfungsfunktion.
cfgRacTuneIpRangeAddr
Bestimmt das akzeptable IP-Adressen-Bitmuster,abhängigvondenEinsen(1)inderSubnetzmaske.
DieseEigenschaftwirdmitbinäremUNDmitcfgRacTuneIpRangeMask verbunden, um den oberen Teil der erlaubten IP-
Adresse zu bestimmen. Jeder IP-Adresse,diediesesBitmusterinihremoberenBitenthält,wirderlaubt,eineDRAC5Sitzungzu
beginnen. Anmeldungen von IP-Adressen,dieaußerhalbdiesesBereichssind,werdenfehlschlagen.DieStandardwerteinjeder
Eigenschaft erlauben einen Adressenbereich von 192.168.1.0 bis 192.168.1.255, eine DRAC 5 Sitzung zu bestimmen.
cfgRacTuneIpRangeMask
Definiert die bedeutenden Bitpositionen in der IP-Adresse. Die Subnetzmaske sollte in der Form einer Netzmaske sein, wobei
diebedeutenderenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzuNullen(0)indenniederwertigerenBits.
ANMERKUNG: Die folgenden RACADM-Befehle blockieren alle IP-Adressenaußer192.168.0.57
ANMERKUNG: Wenn Anmeldungsversuche von der Client-IP-Adresseabgelehntwerden,könneneinigeSSH-Clients die folgende Meldung anzeigen: ssh
exchange identification: Verbindung vom Remote Host geschlossen.
Eigenschaft
Definition
cfgRacTuneIpBlkEnable
Aktiviert die IP-Blockierungsfunktion.