Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2
111112113114115116117118119120
Consultez la section «Définitionsdegroupesetd'objetsdelabasededonnéesdespropriétésduDRAC5»pourunelistecomplètedespropriétés
cfgRacTune.
Tableau 3-7.PropriétésdefiltragedesadressesIP(IpRange)
Activation du filtrage IP
Voici un exemple de commande pour la configuration du filtrage IP.
Consultez la section «Utilisation de RACADM»pour plus d'informations sur RACADM et les commandes RACADM.
Pourrestreindrel'ouverturedesessionàuneseuleadresseIP(parexemple,192.168.0.57),utilisentlemasquecomplet,commeillustréci-dessous.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),
sélectionneztoussauflesdeuxbitsinférieursdanslemasque,commeillustréci-dessous:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Instructions concernant le filtrage IP
ObservezlesinstructionssuivanteslorsquevousactivezlefiltrageIP:
l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùlesbitsdeplusfortpoidssontdes1(cequidéfinitle
sous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeplusfaiblepoids.
l Utilisez l'adresse de base de la plage de votre choix comme valeur de cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit avoir
deszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.
Blocage IP
LeblocageIPdéterminedemanièredynamiquequandunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIPparticulièreet
empêchel'adressedeseconnecterauDRAC5pendantunepériodeprédéfinie.
LeparamètredeblocageIPutiliselesfonctionnalitésdegroupecfgRacTuningtellesque:
l Lenombred'échecsd'ouverturedesessionautorisés(cfgRacTuneIpBlkFailcount)
l L'intervalledetempsensecondesaucoursduquelceséchecsdoiventseproduire(cfgRacTuneIpBlkFailWindow)
l Laduréeensecondespendantlaquelleonempêchel'adresseIP«coupable»d'établirunesessionlorsquelenombretotald'échecsautorisésest
dépassé(cfgRacTuneIpBlkPenaltyTime)
Commeleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsquel'utilisateurse
connecteavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.
Consultez la section «Définitionsdegroupesetd'objetsdelabasededonnéesdespropriétésduDRAC5»pourunelistecomplètedespropriétés
cfgRacTune.
Propriété
Description
cfgRacTuneIpRangeEnable
ActivelafonctionnalitédecontrôledeplageIP.
cfgRacTuneIpRangeAddr
Détermineleformatbinaired'adresseIPautorisé,enfonctiondes1danslemasquedesous-réseau.
Cettepropriétécorrespondàl'opérateurANDaveccfgRacTuneIpRangeMaskpourdéterminerlapartiesupérieuredel'adresse
IPautorisée.TouteadresseIPcomportantceformatbinairedanssesbitssupérieursestautoriséeàétablirunesessionavec
unDRAC5.LesouverturesdesessionàpartirdesadressesIPquisontsituéesàl'extérieurdecetteplageéchoueront.Les
valeurspardéfautdanschaquepropriétépermettentàuneplaged'adressesde192.168.1.0à192.168.1.255d'établirune
sessionavecleDRAC5.
cfgRacTuneIpRangeMask
Définitlespositionsbinairessignificativesdansl'adresseIP.Lemasquedesous-réseaudoitavoirlaformed'unmasquede
réseau,oùlesbitsdeplusfortpoidssonttousdes1avecunetransitionsimpleàtousleszérosdanslesbitsinférieurs.
REMARQUE:Les commandes RACADM suivantes bloquent toutes les adresses IP sauf 192.168.0.57)
REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle
messagesuivant:identificationd'échangeSSH:connexionferméeparl'hôtedistant.