Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x
71727374757677787980
4. Cliquez sur Appliquer pour enregistrer les paramètres.
Configuration du filtrage IP et du blocage IP en utilisant l'interface RACADM
Vous devez disposer du privilège de configuration iDRAC7 pour pouvoir exécuter ces opérations.
Pour configurer le filtrage IP et le blocage IP, utilisez les objets RACADM suivants :
Avec la commande config :
cfgRacTuneIpRangeEnable
cfgRacTuneIpRangeAddr
cfgRacTuneIpRangeMask
cfgRacTuneIpBlkEnable
cfgRacTuneIpBlkFailCount
cfgRacTuneIpBlkFailWindow
Avec la commande set, utilisez les objets du groupe iDRAC.IPBlocking :
RangeEnable
RangeAddr
RangeMask
BlockEnable
FailCount
FailWindow
PenaltyTime
La propriété cfgRacTuneIpRangeMask ou RangeMask est appliquée à l'adresse IP entrante et à la propriété
cfgRacTuneIpRangeAddr ou RangeAddr. Si les résultats sont identiques, la demande de connexion entrante est
autorisée à accéder à iDRAC7. Une connexion depuis des adresses IP en dehors de cette plage génère une erreur.
La connexion a lieu si l'expression suivante est égale à zéro :
Utilisation de la syntaxe héritée : cfgRacTuneIpRangeMask & (<adresse_IP_entrante> ^
cfgRacTuneIpRangeAddr)
Utilisation de la nouvelle syntaxe : RangeMask & (<adresse_IP_entrante> ^ RangeAddr)
où & est l'opérateur de bits AND des quantités et ^ est l'opérateur de bits OR exclusif.
Exemples pour le filtrage IP
Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l'adresse 192.168.0.57 :
Utilisation de la commande config :
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -
g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g
cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
Utilisation de la commande set :
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.255
Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple, 192.168.0.212 à
192.168.0.215), sélectionnez tout, sauf les deux bits les plus bas dans le masque :
Utilisation de la commande set :
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.252
75