Users Guide
EinevollständigeListedercfgRacTuning-Eigenschaften finden Sie unter cfgRacTuning im iDRAC6 Administrator-Referenzhandbuch,verfügbaraufderDell
Support-Website unter support.dell.com/manuals.
Tabelle 13-4. Eigenschaften der IP-Adressenfilterung (IP-Bereich)
Im Folgenden sind Beispiele zur Verwendung des lokalen RACADM zum Einstellen der IP-Filterungaufgeführt.
1. Die folgenden RACADM-Befehle blockieren alle IP-Adressenaußer192.168.0.57:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
2. ZurBeschränkungvonAnmeldungenaufeinenkleinenSatzvonvierangrenzendenIP-Adressen(z.B.192.168.0.212bis192.168.0.215)wählenSiealle
außerdenniederwertigstenzweiBitsinderMaske,wieuntengezeigt:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
DasletzteBytederBereichsmaskeistauf252eingestellt,dasDezimaläquivalentvon11111100b.
Richtlinien zu IP-Filtern
Verwenden Sie die folgenden Richtlinien, wenn Sie den IP-Filter aktivieren:
l Stellen Sie sicher, dass cfgRacTuneIpRangeMaskinFormeinerNetzmaskekonfiguriertist,wobeiallehöchstwertigenBitsEinsen(1)sind(wasdas
SubnetzinderMaskedefiniert),miteinemÜbergangzunurNullen(0)indenniederwertigenBits.
l VerwendenSiedieBasisadressedesgewünschtenBereichsalsWertvoncfgRacTuneIpRangeAddr.Derbinäre32-Bit-Wert dieser Adresse muss Nullen
in allen niederwertigen Bits haben, wo Nullen in der Maske sind.
IP-Blockierung konfigurieren
Durch IP-Blockierung wird dynamisch festgestellt, wenn von einer bestimmten IP-AdresseausübermäßigeAnmeldefehlversucheauftretenunddieAdresse
einebestimmteZeitlangblockiertbzw.darangehindertwird,eineAnmeldungamiDRAC6durchzuführen.
Die Funktionen der IP-Blockierungschließenein:
l DieAnzahlzulässigerAnmeldefehlschläge(cfgRacTuneIpBlkFailcount)
l DieZeitspanneinSekunden,währendderdieseFehlerauftretenmüssen(cfgRacTuneIpBlkFailWindow)
l DieZeitdauerinSekunden,währendderdieblockierteIP-Adressedarangehindertwird,eineSitzungherzustellen,nachdemdiezulässigeAnzahlvon
Fehlernüberschrittenwurde(cfgRacTuneIpBlkPenaltyTime)
Wenn sich Anmeldefehler von einer spezifischen IP-Adresseausansammeln,werdensiedurcheineninternenZählerregistriert.WennsichderBenutzer
erfolgreichanmeldet,wirddieAufzeichnungderFehlversuchegelöschtundderinterneZählerzurückgesetzt.
EinevollständigeListedercfgRacTune-Eigenschaften finden Sie im iDRAC6 Administrator-Referenzhandbuch,verfügbaraufderDellSupport-Website unter
support.dell.com/manuals.
Tabelle13-5führtdievomBenutzerdefiniertenParameterauf.
Tabelle 13-5. Anmeldungswiederholungs-Beschränkungseigenschaften(IP-Blockierung)
Eigenschaft
Beschreibung
cfgRacTuneIpRangeEnable
Aktiviert die IP-Bereichsüberprüfungsfunktion.
cfgRacTuneIpRangeAddr
Bestimmt das akzeptable IP-Adressen-Bitmuster,abhängigvondenEinsen(1)inderSubnetzmaske.
Diese Eigenschaft wird bitweise mit cfgRacTuneIpRangeMask "geundet", um den oberen Teil der zugelassenen IP-Adresse zu
bestimmen.DieAnmeldungwirdfüralleIP-Adressen, die dieses Bitmuster in den oberen Bits aufweisen, zugelassen.
Anmeldungen von IP-AdressenaußerhalbdiesesBereichsschlagenfehl.FürdieStandardwertedereinzelnenEigenschaftenist
fürdieAnmeldungeinAdressenbereichvon192.168.1.0bis192.168.1.255zulässig.
cfgRacTuneIpRangeMask
Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Maske muss in der Form einer Netzmaske sein, wobei die
höherwertigenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzuNullen(0)indenniederwertigenBits.
ANMERKUNG: Unter "RACADM-Befehlszeilenschnittstelle verwenden" finden Sie weitere Informationen zu RACADM- und RACADM-Befehlen.
ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresseabgelehntwerden,könneneinigeSSH-Clients die folgende Meldung anzeigen: ssh
exchange identification:Connection closed by remote host. (Verbindung vom Remote-Host geschlossen).