Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50
111112113114115116117118119120
Activation du blocage IP
L'exemplesuivantempêcheuneadresseIPclientd'établirunesessionpendantcinqminutessiceclientaéchouéàcinqtentativesd'ouverturedesessionen
l'espace d'une minute.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire
pendant une heure.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
Configurationdesparamètresdesécuritéréseauàl'aidedelaGUIduDRAC5
1. Dans l'arborescence du système, cliquez sur Accèsdistant.
2. Cliquez sur l'onglet Configuration, puis sur Réseau.
3. Sur la page Configurationréseau, cliquez sur Paramètresavancés.
4. Sur la page Sécuritéréseau, configurez les valeurs d'attribut puis cliquez sur Appliquer les modifications.
Le Tableau12-17décritlesparamètresdelapageSécuritéréseau.
5. CliquezsurleboutonappropriédelapageSécuritéréseau pour continuer. Consultez Tableau12-18 pour une description des boutons de la page
Sécuritéréseau.
Tableau12-17.ParamètresdelapageSécuritéréseau
Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune
périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà
partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession
nesoientrejetées.
cfgRacTuneIpBlkFailWindow
Intervalledetempsensecondespendantlequelleséchecsd'ouverturedesessionsontcomptés.Lorsquelenombre
d'échecsdépassecettelimite,lecompteurestremisàzéro.
crgRacTuneIpBlkPenaltyTime
Définitl'intervalledetempsensecondesaucoursduqueltouteslestentativesd'ouverturedesessionàpartird'uneadresse
IPavecdeséchecsexcessifssontrejetées.
REMARQUE:Vous devez avoir le droit ConfigurerleDRAC5poureffectuerlesétapessuivantes.
Paramètres
Description
PlageIPactivée
ActivelafonctionnalitédecontrôledeplageIPquidéfinituneplagespécifiqued'adressesIPpouvantaccéderauDRAC5.
Adresse de la plage IP
Déterminel'adressedesous-réseauIPacceptée.
Masque de sous-réseaude
la plage IP
Définitlespositionsdesbitssignificatifsdansl'adresseIP.Lemasquedesous-réseaudoitavoirlaformed'unmasquede
réseau,oùlesbitsdeplusfortpoidssonttousdes1avecunetransitionsimpleverstousleszérosdanslesbitsdeniveau
inférieur.
Par exemple : 255.255.255.0.
BlocageIPactivé
Activelafonctionnalitédeblocaged'adresseIPquilimitelenombred'échecsdetentativesd'ouverturedesessionàpartir
d'uneadresseIPspécifiquependantuneduréeprédéfinie.
Nombred'échecsavant
blocage IP
Définitlenombred'échecsdetentativesd'ouverturedesessionàpartird'uneadresseIPavantderejeterlestentatives
d'ouverturedesessionàpartirdecetteadresse.
Plaged'échecsavant
blocage d'adresse IP
Déterminelapériodeensecondespendantlaquelledoiventseproduiredeséchecsdunombred'échecsavantblocageIP
pourdéclencherlapériodedepénalitéavantblocaged'adresseIP.
Périodedepénalitéavant
blocage d'adresse IP
Périodeensecondespendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecunnombre
d'échecsexcessifsontrejetées.