Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.0

181

182

183

184

185

186

187

188

189

190



1. Les commandes RACADM suivantes bloquent toutes les adresses IP sauf 192.168.0.57 :

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),

sélectionneztout,sauflesdeuxbitsinférieursdanslemasque,commeillustréci-dessous :

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 252.255.255.255

Ledernieroctetdumasquedeplageestdéfinisur252,l'équivalentdécimalde11111100b.



Instructions concernant le filtrage IP

Observez les instructions suivantes lorsque vous activez le filtrage IP :

l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùlesbitsdeplusfortpoidssontdes1(cequidéfinitle

sous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeniveauinférieur.

l Utilisez l'adresse de base de la plage de votre choix comme valeur de cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit avoir

deszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.



Configuration du blocage IP

LeblocageIPdéterminedemanièredynamiqueàquelmomentunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIP

particulièreetempêchel'adressedeseconnecteràiDRAC6pendantunepériodeprédéfinie.

LesfonctionnalitésdeblocageIPincluent:

l Lenombred'échecsd'ouverturedesessionautorisés(cfgRacTuneIpBlkFailcount)

l Lelapsdetemps,ensecondes,aucoursduquelceséchecsdoiventseproduire(cfgRacTuneIpBlkFailWindow)

l Ladurée,ensecondes,pendantlaquellel'adresseIPbloquéenepeutétablirunesessionlorsquelenombred'échecsautorisésestdépassé

(cfgRacTuneIpBlkPenaltyTime)

Étantdonnéqueleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsque

l'utilisateurouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Voir «DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdespropriétésiDRAC6Enterprise »pourunelistecomplètedespropriétéscfgRacTune.

Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)répertorielesparamètresdéfinisparl'utilisateur.

Tableau 13-5.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)



Activation du blocage IP

REMARQUE:Consultez «Utilisation de l'interface de ligne de commande RACADM locale »pour plus d'informations sur la RACADM et les commandes

RACADM.

REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identification:sshexchangeidentification:Connectionclosedbyremotehost.(Identificationd'échangessh:connexionferméepar

l'hôtedistant).



Propriété



Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetées.

cfgRacTuneIpBlkFailWindow

Lelapsdetemps,ensecondes,aucoursduquellestentativesayantéchouésontcomptées.Lorsquelenombred'échecs

dépassecettelimite,leséchecssontdéduitsducompte.

cfgRacTuneIpBlkPenaltyTime

Définitlapériode,ensecondes,pendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecun

nombred'échecsexcessifsontrejetées.