Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

101

102

103

104

105

106

107

108

109

110



IP-Blockierung aktivieren

Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungzubeginnen,wenndieserClientinnerhalbeinerMinutefünf

fehlerhafteAnmeldungsversuchedurchgeführthat.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhinderteineStundelangzusätzlicheAnmeldungsversuche.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



ConfiguringtheNetworkSecuritySettingsUsingtheDRAC5GUI



1. Klicken Sie in der System-Struktur auf Remote-Zugriff.



2. Klicken Sie auf das Register Konfiguration und klicken Sie auf Netzwerk.



3. Klicken Sie auf der Seite Netzwerkkonfiguration auf Erweiterte Einstellungen.



4. Konfigurieren Sie auf der Seite Netzwerksicherheit die Attributwerte, und klicken Sie dann auf Änderungenanwenden.

Tabelle11-17 beschreibt die Einstellungen der Seite Netzwerksicherheit.



5. KlickenSieaufdieSchaltflächederentsprechendenNetzwerksicherheits- Seite, um fortzufahren. Unter Tabelle11-18 steht eine Beschreibung der

SchaltflächenderSeiteNetzwerksicherheitzurVerfügung.

Tabelle 11-17.EinstellungenderSeiteNetzwerksicherheit

Tabelle 11-18.SchaltflächenderSeiteNetzwerksicherheit

cfgRacTuneIpBlkFailCount

Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adressefest,bevordieAnmeldungsversuchezurückgewiesen

werden.

cfgRacTuneIpBlkFailWindow

DieZeitspanneinSekunden,währendderdieFehlversuchegezähltwerden.WenndieFehlversuchedieseGrenze

überschreiten,werdensieausdemZählergelöscht.

crgRacTuneIpBlkPenaltyTime

LegtdieZeitspanneinSekundenfest,währendderalleAnmeldungsversuchevoneinerIP-Adresseaufgrundübermäßiger

Fehlversuchezurückgewiesenwerden.

ANMERKUNG: UmdiefolgendenSchritteausführenzukönnen,müssenSieüberdieBerechtigungDRAC 5 konfigurierenverfügen.



Einstellungen



Beschreibung

IP-Bereich aktiviert

Aktiviert die Funktion zur IP-Bereichs-Überprüfung,dieeinenspezifischenBereichvonIP-Adressen definiert, die auf den DRAC

5zugreifenkönnen.

IP-Bereichs-Adresse

Bestimmt die akzeptable IP-Subnetzadresse.

IP-Bereichs-Subnetzmaske

Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske sollte in Form einer Netzmaske sein, wobei die

bedeutenderenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzunurNullen(0)indenniederwertigerenBits.

Beispiel: 255.255.255.0

IP-Blockierung aktiviert

Aktiviert die IP-Adressen-Blockierungsfunktion,mitderwährendeinerfestgelegtenZeitspannedieAnzahlvon

Anmeldungsfehlversuchen einer spezifischen IP-Adresseeingeschränktwird.

IP-Blockierung,Zählung

von Fehlversuchen

Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adresse fest, bevor die Anmeldungsversuche von dieser Adresse

zurückgewiesenwerden.

IP-Blockierung, Fenster der

Fehlversuche

BestimmtdieZeitspanneinSekunden,währendder?diegezähltenIP-Blockierungs-Fehlversucheauftretenmüssen,umdie

IP-Blockierungs-Penalty-Zeitauszulösen.

IP-Blockierungs-Penalty-

Zeit

DieZeitspanneinSekunden,währendderAnmeldungsversuchevoneinerIP-AdresseaufgrundübermäßigerFehlversuche

zurückgewiesenwerden.

