Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

211

212

213

214

215

216

217

218

219

220

(cfgRacTuneIpBlkPenaltyTime)

Étantdonnéqueleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsque

l'utilisateurouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Consultez la section «DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdepropriétésiDRAC6Enterprise»pourunelistecomplètedespropriétés

cfgRacTune.

«Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)»répertorielesparamètresdéfinisparl'utilisateur.

Tableau14-6.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)



Activation du blocage IP

L'exemplesuivantempêcheuneadresseIPclientd'ouvrirunesessionpendantcinqminutessiceclientaéchouéaucoursdecinqtentativesd'ouverturede

session en l'espace d'une minute.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire

pendant une heure.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Configuration de services Telnet et SSH iDRAC6 via la RACADM locale

LaconsoleTelnet/SSHpeutêtreconfiguréelocalement(surleserveurgéré)àl'aidedescommandesRACADM.

Pour activer Telnet et SSH depuis la commande RACADM locale, connectez-vousauserveurgéréetentrezlescommandessuivantesàl'invitedecommande:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

PourdésactiverleserviceTelnetouSSH,modifiezlavaleur1pourladéfinirsur0:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

EntrezlacommandesuivantepourchangerlenuméroduportTelnetiDRAC6:

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <nouveaunumérodeport>

REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangessh:connexionferméeparl'hôtedistant.



Propriété



Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetées.

cfgRacTuneIpBlkFailWindow

Lelapsdetemps,ensecondes,aucoursduquellestentativesayantéchouésontcomptées.Lorsquelenombred'échecs

dépassecettelimite,leséchecssontdéduitsducompte.

cfgRacTuneIpBlkPenaltyTime

Définitlapériode,ensecondes,pendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecun

nombred'échecsexcessifsontrejetées.

REMARQUE:Vous devez disposer du droit de configuration d'iDRAC6pourexécuterlescommandesdanscettesection.

REMARQUE:LorsquevousreconfigurezlesparamètresTelnetouSSHdansiDRAC6,touteslessessionsouvertesprennentfinsansavertissement.