Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

131

132

133

134

135

136

137

138

139

140



Activation du blocage IP

L'exemplesuivantempêcheuneadresseIPclientd'ouvrirunesessionpendantcinqminutessiceclientaéchouéaucoursdecinqtentativesd'ouverturede

session en l'espace d'une minute.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire

pendant une heure.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Configuration de services Telnet et SSH iDRAC6 via la RACADM locale

LaconsoleTelnet/SSHpeutêtreconfiguréelocalement(surleserveurgéré)àl'aidedescommandesRACADM.

Pour activer Telnet et SSH depuis la commande RACADM locale, connectez-vousauserveurgéréetentrezlescommandessuivantesàl'invitedecommande:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

PourdésactiverleserviceTelnetouSSH,remplacezlavaleur1 par 0:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

EntrezlacommandesuivantepourchangerlenuméroduportTelnetiDRAC6:

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <nouveaunumérodeport>

Parexemple,pourmodifierleportTelnet23pardéfautetledéfinirsur8022,entrezcommandesuivante:

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort 8022

PourobtenirlalistecomplètedescommandesdeCLIRACADM,consultezUtilisation de l'interface de ligne de commande RACADM.

RACADM distante et SSH/Telnet

RACADMdistanteestunutilitairecôtéclient,quipeutêtreexécutéàpartird'unestationdegestionvial'interfaceréseauhorsbande.Uneoptiondecapacité

d'accèsàdistance(-r)quivouspermetdevousconnecterausystèmegéréetd'exécuterlessous-commandesRACADMàpartird'uneconsoledistanteou

d'unestationdegestionestfournie.Pourutiliserlacapacitéd'accèsàdistance,ilvousfautunnomd'utilisateur(option-u) et un mot de passe (option -p)

valides,ainsiquel'adresseIPd'iDRAC6.RACADMSSH/Telnetestutiliséepourfaireréférenceàl'utilisationdelacommandeRACADMàpartirdel'inviteSSHou

Telnet.

LenombremaximaldesessionsRACADMàdistancesimultanéesautoriséesestdequatre.CessessionssontindépendantesetensusdessessionsTelnetet

SSH.iDRAC6peutsimultanémentprendreenchargequatresessionsSSHetquatresessionsTelnet,ensusdesquatresessionsRACADM.

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetées.

cfgRacTuneIpBlkFailWindow

Lelapsdetemps,ensecondes,aucoursduquellestentativesayantéchouésontcomptées.Lorsquelenombred'échecs

dépassecettelimite,leséchecssontdéduitsducompte.

cfgRacTuneIpBlkPenaltyTime

Définitlapériode,ensecondes,pendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecun

nombred'échecsexcessifsontrejetées.

REMARQUE:Vous devez disposer de l'autorisation Configurer iDRAC6pourexécuterlescommandesdanscettesection.

REMARQUE:LorsquevousreconfigurezlesparamètresTelnetouSSHdansiDRAC6,touteslessessionsouvertesprennentfinsansavertissement.