Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

131

132

133

134

135

136

137

138

139

140

Les exemples suivants utilisent la commande RACADM locale pour configurer le filtrage IP.



1. LescommandesRACADMsuivantesbloquenttouteslesadressesIPsauf192.168.0.57:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),

sélectionneztout,sauflesdeuxbitsinférieursdanslemasque,commeillustréci-dessous:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 252.255.255.255

Ledernieroctetdumasquedeplageestdéfinisur252,l'équivalentdécimalde11111100b.



Instructions concernant le filtrage IP

ObservezlesinstructionssuivanteslorsquevousactivezlefiltrageIP:

l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùtouslesbitslesplussignificatifssontdes1(cequi

définitlesous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeniveauinférieur.

l Utilisez l'adresse de base de la plage de votre choix comme valeur de cfgRacTuneIpRangeAddr.Lavaleurbinairede32bitsdecetteadressedoitavoir

deszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.



Configuration du blocage IP

LeblocageIPdéterminedemanièredynamiqueàquelmomentunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIP

particulièreetempêchel'adressedeseconnecteràiDRAC6pendantunepériodeprédéfinie.

LesfonctionnalitésdeblocageIPincluent:

l Lenombred'échecsd'ouverturedesessionautorisés(cfgRacTuneIpBlkFailcount)

l Lelapsdetemps,ensecondes,aucoursduquelceséchecsdoiventseproduire(cfgRacTuneIpBlkFailWindow)

l Ladurée,ensecondes,pendantlaquellel'adresseIPbloquéenepeutétablirunesessionlorsquelenombred'échecsautorisésestdépassé

(cfgRacTuneIpBlkPenaltyTime)

Étantdonnéqueleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsque

l'utilisateurouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Consultez le Guidederéférencedel'administrateurd'iDRAC6disponiblesurlesiteWebdusupportdeDellàl'adressesupport.dell.com/manuals pour une liste

complètedespropriétéscfgRacTune.

Tableau13-5répertorielesparamètresdéfinisparl'utilisateur.

Tableau 13-5.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)



Propriété



Description

cfgRacTuneIpRangeEnable

ActivelafonctionnalitéContrôledeplageIP.

cfgRacTuneIpRangeAddr

Détermineleformatbinaired'adresseIPacceptéenfonctiondes1danslemasquedesous-réseau.

Cettepropriétécorrespondàl'opérateurdebitsAND avec cfgRacTuneIpRangeMaskpourdéterminerlapartiesupérieurede

l'adresseIPautorisée.TouteadresseIPcontenantcetteconfigurationbinairedanssesbitsdeniveausupérieurestautorisée

àouvrirunesession.LesouverturesdesessionàpartirdesadressesIPquisontsituéeshorsdecetteplageéchouent.Les

valeurspardéfautdechaquepropriétéautorisentuneplaged'adressesallantde192.168.1.0à192.168.1.255pourouvrirune

session.

cfgRacTuneIpRangeMask

Définitlespositionsbinairessignificativesdansl'adresseIP.Lemasquedoitavoirlaformed'unmasquederéseau,oùlesbits

lesplussignificatifssonttousdes1avecunetransitionsimpleverstousleszérosdanslesbitsdeniveauinférieur.

REMARQUE:Consultez Utilisation de l'interface de ligne de commande RACADM pour plus d'informations sur la RACADM et les commandes RACADM.

REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:ssh exchange identification: Connection closed by remote host.(identificationd'échangessh:connexionferméeparl'hôtedistant).



Propriété



Définition