Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

131

132

133

134

135

136

137

138

139

140

Wenn sich Anmeldefehler von einer spezifischen IP-Adresseausansammeln,werdensiedurcheineninternenZählerregistriert.WennsichderBenutzer

erfolgreichanmeldet,wirddieAufzeichnungderFehlversuchegelöschtundderinterneZählerzurückgesetzt.

Im RACADM-Befehlszeilen-ReferenzhandbuchfüriDRACundCMC, das auf der Dell Support-Website unter support.dell.com/manualsverfügbarist,findenSie

einevollständigeListedercfgRacTune-Eigenschaften.

Tabelle13-5führtdievomBenutzerdefiniertenParameterauf.



Tabelle 13-5. Anmeldungswiederholungs-Beschränkungseigenschaften(IP-Blockierung)



IP-Blockierung aktivieren

Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungzubeginnen,wenndieserClientinnerhalbeinerMinutefünf

fehlerhafteAnmeldeversuchedurchführt.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhindertfüreineStundeweitereAnmeldungsversuche.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



iDRAC6-Telnet- und SSH-Dienste mittels lokalem RACADM konfigurieren

Die Telnet-/SSH-Konsole kann lokal (auf dem verwalteten Server) unter Verwendung von RACADM-Befehlen konfiguriert werden.

Um Telnet und SSH vom lokalen RACADM aus zu aktivieren, melden Sie sich am verwalteten Server an und geben Sie in der Eingabeaufforderung die folgenden

Befehle ein:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

ÄndernSiezumDeaktivierendesTelnet- oder SSH-Diensts den Wert von 1 zu 0:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

GebenSiezumÄndernderTelnet-Anschlussnummer auf dem iDRAC6 den folgenden Befehl ein:

ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresseabgelehntwerden,könneneinigeSSH-Clients die folgende Meldung anzeigen: ssh

exchange identification: Verbindung vom Remote-Host geschlossen.



Eigenschaft



Definition

cfgRacTuneIpBlkEnable

Aktiviert die IP-Blockierungsfunktion.

Wenn innerhalb eines bestimmten Zeitraums (cfgRacTuneIpBlkFailWindow) aufeinanderfolgende Fehler

(cfgRacTuneIpBlkFailCount) von einer einzelnen IP-Adresse aus festgestellt werden, werden alle weiteren Versuche, von

dieserAdresseauseineSitzungherzustellen,währendeinesbestimmtenZeitraumszurückgewiesen

(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adressefest,bevordieAnmeldungsversuchezurückgewiesen

werden.

cfgRacTuneIpBlkFailWindow

DieZeitspanneinSekunden,währendderdiefehlgeschlagenenVersuchegezähltwerden.WenndieFehlversuchediese

Grenzeüberschreiten,werdensieausdemZählergelöscht.

cfgRacTuneIpBlkPenaltyTime

Definiert den Zeitraum in Sekunden, in dem Anmeldeversuche von einer IP-AdresseausaufgrundübermäßigerFehler

zurückgewiesenwerden.

ANMERKUNG: UmdieBefehleindiesemAbschnittausführenzukönnen,müssenSieüberdieBerechtigung iDRAC6 konfigurierenverfügen.

ANMERKUNG: Eine Neukonfiguration von Telnet- oder SSH-EinstellungenimiDRAC6führtdazu,dassalleaktuellenSitzungenohneWarnungbeendet

werden.