Users Guide
表 3-8. 登录重试限制属性
启用 IP 阻塞
以下示例显示,如果客户端在一分钟内超过五次登录尝试失败,将阻止该客户 IP 地址建立会话五分钟。
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
以下示例在一分钟内阻止三次以上的失败尝试,并阻止其它登录尝试一小时。
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
禁用 DRAC 5 的本地配置
DRAC 5 版本 1.30 包含新的安全保护功能,这些功能为系统管理员提供了灵活的工具,可以提高数据中心的安全性而不会牺牲可管理性。
禁用系统重新引导期间的本地配置
此功能可以让 DRAC 管理员禁用本地用户从 BIOS 开机自检 (POST) 选项-ROM 配置 DRAC 5 的功能。
racadm config -g cfgRacTune -o cfgRacTuneCtrlEConfigDisable 1
属性
定义
cfgRacTuneIpBlkEnable
启用 IP 阻塞功能。
如果在一段时间内 (cfgRacTuneIpBlkFailWindow) 某 IP 地址出现连续的失败 (cfgRacTuneIpBlkFailCount),则在一段时间内
(cfgRacTuneIpBlkPenaltyTime) 来自该地址的其它建立会话尝试都会遭到拒绝。
cfgRacTuneIpBlkFailCount
设置拒绝某 IP 地址的登录尝试前允许的登录失败次数。
cfgRacTuneIpBlkFailWindow
计数失败尝试的时间范围(秒)。当失败次数超出此限制,将不会记入计数器。
crgRacTuneIpBlkPenaltyTime
定义具有过多失败的来自某 IP 地址的所有登录尝试被拒绝的时间长度(秒)。
注: 此命令只能通过远程racadm使用。