Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

131

132

133

134

135

136

137

138

139

140



IP-Blockierung aktivieren

Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungzubeginnen,wenndieserClientinnerhalbeinerMinutefünf

fehlerhafteAnmeldeversuchedurchführt.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhindertfüreineStundeweitereAnmeldungsversuche.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



iDRAC6-Telnet- und SSH-Dienste mittels lokalem RACADM konfigurieren

Die Telnet-/SSH-Konsole kann lokal (auf dem verwalteten Server) unter Verwendung von RACADM-Befehlen konfiguriert werden.

Um Telnet und SSH vom lokalen RACADM aus zu aktivieren, melden Sie sich am verwalteten Server an und geben Sie in der Eingabeaufforderung die folgenden

Befehle ein:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

ÄndernSiezumDeaktivierendesTelnet- oder SSH-Diensts den Wert von 1 zu 0:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

GebenSiezumÄndernderTelnet-Anschlussnummer auf dem iDRAC6 den folgenden Befehl ein:

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <neue Anschlussnummer>

GebenSiez.B.zumÄnderndesTelnet-Anschlusses von der Standardeinstellung 23 auf 8022 den folgenden Befehl ein:

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort 8022

EinevollständigeListeverfügbarerRACADM-CLI-Befehle finden Sie unter "RACADM-Befehlszeilenschnittstelle verwenden".

Remote- und SSH-/Telnet-RACADM

Remote-RACADM ist ein Dienstprogramm auf Client-Seite,dasvoneinerManagementStationausüberdiebandexterneNetzwerkschnittstelleausgeführt

werden kann. Eine Remote-Option (-r)wirdzurVerfügunggestellt,mitdereineVerbindungzumverwaltetenSystemhergestelltwerdenkannundRACADM-



Eigenschaft



Definition

cfgRacTuneIpBlkEnable

Aktiviert die IP-Blockierungsfunktion.

Wenn innerhalb eines bestimmten Zeitraums (cfgRacTuneIpBlkFailWindow) aufeinanderfolgende Fehler

(cfgRacTuneIpBlkFailCount) von einer einzelnen IP-Adresse aus festgestellt werden, werden alle weiteren Versuche, von

dieserAdresseauseineSitzungherzustellen,währendeinesbestimmtenZeitraumszurückgewiesen

(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adressefest,bevordieAnmeldungsversuchezurückgewiesen

werden.

cfgRacTuneIpBlkFailWindow

DieZeitspanneinSekunden,währendderdiefehlgeschlagenenVersuchegezähltwerden.WenndieFehlversuchediese

Grenzeüberschreiten,werdensieausdemZählergelöscht.

cfgRacTuneIpBlkPenaltyTime

Definiert den Zeitraum in Sekunden, in dem Anmeldeversuche von einer IP-AdresseausaufgrundübermäßigerFehler

zurückgewiesenwerden.

ANMERKUNG: UmdieBefehleindiesemAbschnittausführenzukönnen,müssenSieüberdieBerechtigung iDRAC6 konfigurierenverfügen.

ANMERKUNG: Eine Neukonfiguration von Telnet- oder SSH-EinstellungenimiDRAC6führtdazu,dassalleaktuellenSitzungenohneWarnungbeendet

werden.