Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

111

112

113

114

115

116

117

118

119

120

l Lenombred'échecsd'ouverturedesessionautorisés

l L'intervalledetempsensecondesaucoursduquelceséchecsdoiventseproduire

l Lapériodedetempsensecondespendantlaquellel'adresseIP«coupable »n'estpasautoriséeàétablirunesessionunefoisquelenombretotal

d'échecsautorisésestdépassé

Commeleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssont«datés»par un compteur interne. Lorsque l'utilisateur

ouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Voir DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdepropriétésduDRAC5pourafficherlalistecomplètedespropriétéscfgRacTune.

Le Tableau12-16répertorielesparamètresdéfinisparl'utilisateur.



Tableau 12-16.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession



Activation du blocage IP

L'exemplesuivantempêcheuneadresseIPclientd'établirunesessionpendantcinqminutessiceclientaéchouéàsescinqtentativesd'ouverturedesession

en l'espace d'une minute.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire

pendant une heure.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Configurationdesparamètresdesécuritéréseauàl'aidedelaGUIduDRAC5



1. Dans l'arborescence du système, cliquez sur Accèsàdistance.



2. Cliquez sur l'onglet Configuration, puis sur Réseau.



3. Sur la page Configurationréseau, cliquez sur Paramètresavancés.



4. Sur la page Sécuritéréseau, configurez les valeurs d'attribut, puis cliquez sur Appliquer les modifications.

Le Tableau12-17décritlesparamètresdelapageSécuritéréseau.



5. CliquezsurleboutonappropriédelapageSécuritéréseau pour continuer. Voir le Tableau12-18 pour une description des boutons de la page Sécurité

REMARQUE : lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangessh:connexionferméeparl'hôtedistant.



Propriété



Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitéBlocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touteslestentativesultérieuresd'établissementd'unesession

àpartirdecetteadressesontrejetéespendantuncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetées.

cfgRacTuneIpBlkFailWindow

Intervalledetempsensecondespendantlequelleséchecsd'ouverturedesessionsontcomptés.Lorsquelenombre

d'échecsdépassecettelimite,lecompteurestremisàzéro.

crgRacTuneIpBlkPenaltyTime

Définitl'intervalledetempsensecondesaucoursduqueltouteslestentativesd'ouverturedesessionàpartird'uneadresse

IPavecdeséchecsexcessifssontrejetées.

REMARQUE : vous devez avoir le droit ConfigurerleDRAC5poureffectuerlesétapessuivantes.