Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

111

112

113

114

115

116

117

118

119

120

innerhalb eines benutzerspezifischen Bereichs liegen. Alle anderen Anmeldeversuche werden abgelehnt.

Die IP-Filterung vergleicht die IP-Adresse einer eingehenden Anmeldung mit dem IP-Adressenbereich, der in den folgenden cfgRacTuning-Eigenschaften

angegeben ist:

l cfgRacTuneIpRangeAddr

l cfgRacTuneIpRangeMask

Die Eigenschaft cfgRacTuneIpRangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die cfgRacTuneIpRangeAddr-Eigenschaften angewendet.

Sind die Ergebnisse von beiden Eigenschaften identisch, wird der eingehenden Anmeldeanforderung der Zugriff auf DRAC 5 gestattet. Anmeldungen von IP-

AdressenaußerhalbdiesesBereichserhalteneineFehlermeldung.

DieAnmeldungwirdfortgeführt,wennderfolgendeAusdruckNullentspricht:

cfgRacTuneIpRangeMask & (<eingehende_IP-Adresse> ^ cfgRacTuneIpRangeAddr)

wobei &dasbinäreUNDderMengenund^dasbinäreausschließlicheODERist.

EinevollständigeListedercfgRacTune-Eigenschaften finden Sie unter Gruppen- und Objektdefinitionen der DRAC 5-Eigenschaftendatenbank.



Tabelle 12-15. Eigenschaften der IP-Adressenfilterung(IpRange)



IP-Filter aktivieren

EsfolgteinBeispielbefehlfürdenIP-Filter-Setup.

Unter RACADM im Remote-Zugriff verwenden finden Sie weitere Informationen zu RACADM- und RACADM-Befehlen.

ZurBeschränkungderAnmeldungaufeineeinzelneIP-Adresse (z. B. 192.168.0.57) verwenden Sie die volle Maske, wie unten gezeigt.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

ZurBeschränkungvonAnmeldungenaufeinenkleinenSatzvonvierangrenzendenIP-Adressen(z.B.192.168.0.212bis192.168.0.215)wählenSiealleaußer

den niederwertigsten zwei Bits in der Maske aus, wie unten gezeigt:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Richtlinien zu IP-Filtern

Verwenden Sie die folgenden Richtlinien, wenn Sie den IP-Filter aktivieren:

l Stellen Sie sicher, dass cfgRacTuneIpRangeMask in Form einer Netzmaske konfiguriert ist, wobei alle signifikanten Bits Einsen (1) sind (was das

SubnetzinderMaskedefiniert),miteinemÜbergangzunurNullen(0)indenniederwertigerenBits.

l VerwendenSiedieBasisadressedesBereichs,dieSiealsWertfürcfgRacTuneIpRangeAddrbevorzugen.Derbinäre32Bit-Wert dieser Adresse muss

Nullen in allen niederwertigen Bits haben, wo Nullen in der Maske sind.



IP-Blockierung

IP-Blockierungstelltdynamischfest,wennübermäßigeAnmeldungsfehlversuchevoneinerbestimmtenIP-Adresse auftreten und blockiert (oder hindert) die



Eigenschaft



Beschreibung

cfgRacTuneIpRangeEnable

Aktiviert die IP-Bereichsüberprüfungsfunktion.

cfgRacTuneIpRangeAddr

Bestimmt das akzeptable IP-Adressen-Bitmuster,abhängigvondenEinsen(1)inderSubnetzmaske.

DieseEigenschaftwirdmitbinäremUNDmitcfgRacTuneIpRangeMask verbunden, um den oberen Teil der erlaubten IP-

Adresse zu bestimmen. Jeder IP-Adresse,diediesesBitmusterinihremoberenBitbereichenthält,wirderlaubt,eineDRAC5-

Sitzung herzustellen. Anmeldeversuche von IP-Adressen,diesichaußerhalbdiesesBereichsbefinden,schlagenfehl.Die

StandardwerteinjederEigenschafterlaubeneinemAdressenbereichvon192.168.1.0bis192.168.1.255eineDRAC5-Sitzung

herzustellen.

cfgRacTuneIpRangeMask

Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske sollte in der Form einer Netzmaske sein, wobei die

signifikantenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzuNullen(0)indenniederwertigerenBits.

ANMERKUNG: Die folgenden RACADM-Befehle blockieren alle IP-Adressenaußer192.168.0.57