Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45
101102103104105106107108109110
IP-Filter aktivieren
Es folgt ein Beispiel-BefehlfürdenIP-Filter-Setup.
"RACADM im Remote-Zugriff verwenden"enthältweitereInformationenüberRACADMundRACADM-Befehle.
ZurBeschränkungderAnmeldungaufeineeinzelneIP-Adresse (z. B. 192.168.0.57) verwenden Sie die volle Maske, wie unten gezeigt.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
ZurBeschränkungvonAnmeldungenaufeinenkleinenSatzvonvierangrenzendenIP-Adressen(z.B.192.168.0.212bis192.168.0.215)wählenSiealleaußer
den niederwertigsten zwei Bit in der Maske, wie unten gezeigt:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Richtlinien zu IP-Filtern
Verwenden Sie die folgenden Richtlinien, wenn Sie den IP-Filter aktivieren:
l Stellen Sie sicher, dass cfgRacTuneIpRangeMaskinFormeinerNetzmaskekonfiguriertist,wobeiallehöchstwertigenBitsEinsen(1)sind(wasdas
SubnetzinderMaskedefiniert),miteinemÜbergangzunurNullen(0)indenniederwertigerenBits.
l VerwendenSiedieBasisadressedesBereichs,dieSiealsWertfürcfgRacTuneIpRangeAddrbevorzugen.Derbinäre32-Bit-Wert dieser Adresse sollte
Nullen in allen niederwertigen Bits haben, wo Nullen in der Maske sind.
IP-Blockierung
IP-Blockierungstelltdynamischfest,wennübermäßigeAnmeldungsfehlversuchevoneinerbestimmtenIP-Adresse auftreten und blockiert (oder hindert) die
AdressewährendeinerzuvorfestgelegtenZeitspanneanderAnmeldungamDRAC5.
Der IP-Blockierungsparameter wendet cfgRacTuning-Gruppenfunktionen an, die Folgendes umfassen:
l DieAnzahlvonzulässigenAnmeldungsfehlversuchen
l DerZeitrahmeninSekunden,währenddemdieFehlversucheauftretenmüssen
l DieZeitspanneinSekunden,währendderdie"schuldige"IP-Adressegehindertwird,eineSitzungzubeginnen,nachdemdiezulässigeAnzahlvon
Fehlversuchenüberschrittenwurde
Wenn sich Anmeldungsfehlversuche von einer spezifischen IP-Adresse ansammeln, werden sie durch einen internen Schalter "gealtert". Wenn sich der
Benutzererfolgreichanmeldet,wirddieAufzeichnungderFehlversuchegelöschtundderinterneZählerzurückgesetzt.
EinevollständigeListevoncfgRacTune-Eigenschaften steht unter "Gruppen- und Objektdefinitionen der DRAC 5-Eigenschaftendatenbank"zurVerfügung.
Tabelle11-16führtdievomBenutzerdefiniertenParameterauf.
Tabelle 11-16.Anmeldungswiederholungs-Beschränkungseigenschaften
DieseEigenschaftwirdmitbinäremUNDmitcfgRacTuneIpRangeMask verbunden, um den oberen Teil der erlaubten IP-
Adresse zu bestimmen. Jeder IP-Adresse,diediesesBitmusterinihremoberenBitbereichenthält,wirderlaubt,eineDRAC5-
Sitzung herzustellen. Anmeldeversuche von IP-Adressen,diesichaußerhalbdiesesBereichsbefinden,werdenfehlschlagen.Die
StandardwerteinjederEigenschafterlaubeneinemAdressenbereichvon192.168.1.0bis192.168.1.255,eineDRAC5-Sitzung
herzustellen.
cfgRacTuneIpRangeMask
Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske sollte in der Form einer Netzmaske sein, wobei die
bedeutenderenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzuNullen(0)indenniederwertigerenBits.
ANMERKUNG: Die folgenden RACADM-Befehle blockieren alle IP-Adressenaußer192.168.0.57
ANMERKUNG: Wenn Anmeldungsversuche von der Client-IP-Adresseabgelehntwerden,könneneinigeSSH-Clients die folgende Meldung anzeigen: ssh
exchange identification: Connection closed by remote host. (ssh exchange identification: Verbindung vom Remote-Host geschlossen.)
Eigenschaft
Definition
cfgRacTuneIpBlkEnable
Aktiviert die IP-Blockierungsfunktion.
Wenn aufeinander folgende Fehlversuche (cfgRacTuneIpBlkFailCount) von einer einzelnen IP-Adresse innerhalb eines
spezifischen Zeitraums festgestellt werden (cfgRacTuneIpBlkFailWindow), werden alle weiteren Versuche, von dieser
AdresseeineSitzungzubeginnen,währendeinerbestimmtenZeitspannezurückgewiesen(cfgRacTuneIpBlkPenaltyTime).