Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

131

132

133

134

135

136

137

138

139

140



LeparamètredeblocageIPutiliselesfonctionnalitésdegroupecfgRacTuningtellesque:

l Lenombred'échecsd'ouverturedesessionautorisés

l L'intervalledetempsensecondesaucoursduquelceséchecsdoiventseproduire

l Laduréeensecondespendantlaquelleonempêchel'adresseIP«coupable»d'établirunesessionlorsquelenombretotald'échecsautorisésest

dépassé



Commeleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssont«datés»par un compteur interne. Lorsque l'utilisateur

ouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.



Voir «DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdepropriétésduDRAC5»pourunelistecomplètedespropriétéscfgRacTune.



Tableau11-16répertorielesparamètresdéfinisparl'utilisateur.



Tableau 11-16.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession



Activation du blocage IP



L'exemplesuivantempêcheuneadresseIPclientd'établirunesessionpendantcinqminutessiceclientaéchouéàcinqtentativesd'ouverturedesessionen

l'espace d'une minute.



racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300



L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire

pendant une heure.



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3



REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangesshexchangeidentification:Connectionclosedbyremotehost(ssh:connexionferméeparl'hôtedistant).

Propriété

Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturede

sessionnesoientrejetées.

cfgRacTuneIpBlkFailWindow

Intervalledetempsensecondespendantlequelleséchecsd'ouverturedesessionsontcomptés.Lorsquelenombre

d'échecsdépassecettelimite,lecompteurestremisàzéro.

crgRacTuneIpBlkPenaltyTime

Définitl'intervalledetempsensecondesaucoursduqueltouteslestentativesd'ouverturedesessionàpartird'une

adresseIPavecdeséchecsexcessifssontrejetées.