Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.30 with Dell OpenManage 5.3

151

152

153

154

155

156

157

158

159

160

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212



racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Instructions concernant le filtrage IP



ObservezlesinstructionssuivanteslorsquevousactivezlefiltrageIP:

l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùlesbitsdeplusfortpoidssontdes1(cequidéfinitle

sous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeplusfaiblepoids.

l Utilisez l'adresse de base de la plage de votre choix comme valeur de cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit avoir

deszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.



Blocage IP



LeblocageIPdéterminedemanièredynamiquequandunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIPparticulièreet

empêchel'adressedeseconnecteràDRAC5pendantunepériodeprédéfinie.



LeparamètredeblocageIPutiliselesfonctionnalitésdegroupecfgRacTuningtellesque:

l Lenombred'échecsd'ouverturedesessionautorisés(cfgRacTuneIpBlkFailcount)

l L'intervalledetempsensecondesaucoursduquelceséchecsdoiventseproduire(cfgRacTuneIpBlkFailWindow)

l Laduréeensecondespendantlaquelleonempêchel'adresseIP«coupable»d'établirunesessionlorsquelenombretotald'échecsautorisésest

dépassé(cfgRacTuneIpBlkPenaltyTime)



Commeleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsquel'utilisateurse

connecteavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.



Voir «Définitionsdegroupesetd'objetsdelabasededonnéesdespropriétésDRAC5» pourunelistecomplètedespropriétéscfgRacTune.



Le tableau 3-8énumèrelesparamètresdéfinisparl'utilisateur.



Tableau 3-8.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession



Activation du blocage IP



L'exemplesuivantempêcheuneadresseIPclientd'ouvrirunesessionpendantcinqminutessiceclientaéchouécinqtentativesd'ouverturedesessionen

l'espace d'une minute.



REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangeSSH:connexionferméeparl'hôtedistant.

Propriété

Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Configurelenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturede

sessionnesoientrejetées.

cfgRacTuneIpBlkFailWindow

Intervalledetempsensecondespendantlequelleséchecsd'ouverturedesessionsontcomptés.Lorsquelenombre

d'échecsdépassecettelimite,lecompteurestremisàzéro.

crgRacTuneIpBlkPenaltyTime

Définitl'intervalledetempsensecondesaucoursduqueltouteslestentativesd'ouverturedesessionàpartird'une

adresseIPavecdeséchecsexcessifssontrejetées.