Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

201

202

203

204

205

206

207

208

209

210



1. LescommandesRACADMsuivantesbloquenttouteslesadressesIPsauf192.168.0.57:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),

sélectionneztout,sauflesdeuxbitsinférieursdanslemasque,commeillustréci-dessous:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 252.255.255.255

Ledernieroctetdumasquedeplageestdéfinisur252,l'équivalentdécimalde11111100b.



Instructions concernant le filtrage IP

ObservezlesinstructionssuivanteslorsquevousactivezlefiltrageIP:

l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùtouslesbitslesplussignificatifssontdes1(cequi

définitlesous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeniveauinférieur.

l Utilisez l'adresse de base de la plage de votre choix comme valeur de cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit avoir

deszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.



Configuration du blocage IP

LeblocageIPdéterminedemanièredynamiqueàquelmomentunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIP

particulièreetempêchel'adressedeseconnecteràiDRAC6pendantunepériodeprédéfinie.

LesfonctionnalitésdeblocageIPincluent:

l Lenombred'échecsd'ouverturedesessionautorisés(cfgRacTuneIpBlkFailcount)

l Lelapsdetemps,ensecondes,aucoursduquelceséchecsdoiventseproduire(cfgRacTuneIpBlkFailWindow)

l Ladurée,ensecondes,pendantlaquellel'adresseIPbloquéenepeutétablirunesessionlorsquelenombred'échecsautorisésestdépassé

(cfgRacTuneIpBlkPenaltyTime)

Étantdonnéqueleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsque

l'utilisateurouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Voir «DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdepropriétésiDRAC6Enterprise»pourunelistecomplètedespropriétéscfgRacTune.

«Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)»répertorielesparamètresdéfinisparl'utilisateur.

Tableau 15-6.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)



Activation du blocage IP

REMARQUE:Consultez «Utilisation de l'interface de ligne de commande RACADM»pour plus d'informations sur la RACADM et les commandes RACADM.

REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangessh exchange identification: Connection closed by remote host(ssh:connexionferméeparl'hôtedistant).



Propriété



Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetées.

cfgRacTuneIpBlkFailWindow

Lelapsdetemps,ensecondes,aucoursduquellestentativesayantéchouésontcomptées.Lorsquelenombred'échecs

dépassecettelimite,leséchecssontdéduitsducompte.

cfgRacTuneIpBlkPenaltyTime

Définitlapériode,ensecondes,pendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecun

nombred'échecsexcessifsontrejetées.