Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
71727374757677787980
cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1
192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6
racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g
cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g
cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g
cfgLanNetworking -o cfgDNSDomainName MYDOMAIN
Avec la commande set :
racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway
192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set
iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set
iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set
iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0
racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
REMARQUE : Si la commande cfgNicEnable ou iDRAC.Nic.Enable est définie sur 0, le LAN iDRAC7 est désactivé,
même si DHCP est activé.
Configuration du filtrage IP et du blocage IP
En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à
iDRAC7 :
Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à iDRAC7. Il compare l'adresse IP de la
connexion entrante à la plage définie et permet l'accès à iDRAC7 uniquement depuis une station de gestion dont
l'adresse IP se trouve dans la plage. Toutes les autres demandes de connexion sont rejetées.
Le blocage IP détermine de manière dynamique un nombre excessif d'échecs de connexion depuis une adresse IP
donnée et empêche (bloque) l'adresse de se connecter à iDRAC7 pendant une période prédéfinie. Le blocage inclut :
le nombre d'échecs de connexion autorisé ;
le délai en secondes au cours duquel ces échecs doivent se produire ;
le délai en secondes pendant lequel l'adresse IP bloquée ne peut pas établir de session lorsque le nombre
d'échecs autorisés est atteint.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur parvient à se
connecter, l'historique des échecs est effacé et le compteur est réinitialisé.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients
SSH peuvent afficher le message suivant : identification d'échange ssh : connexion fermée
par l'hôte distant.
REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le
Guide d'utilisation Dell Deployment Toolkit
pour
plus d'informations sur les privilèges.
Configurer le filtrage IP et le blocage IP en utilisant l'interface Web iDRAC7
Vous devez avoir défini le privilège de configuration iDRAC7 pour pouvoir exécuter ces étapes.
Pour configurer le filtrage IP et le blocage IP :
1. Dans l'interface Web iDRAC7, accédez à Présentation généraleParamètres iDRACRéseauRéseau.
La page Réseau s'affiche.
2. Cliquez sur Paramètres avancés.
L'écran Sécurité du réseau s'affiche.
3. Définissez les paramètres de filtrage IP et de blocage IP.
Pour plus d'informations sur les options, voir l'
aide en ligne d'iDRAC7
.
74