Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

131

132

133

134

135

136

137

138

139

140



启用 IP 阻塞

以下示例显示，如果客户端在一分钟内超过五次登录尝试失败，将在五分钟内阻止该客户端 IP 地址建立会话。

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

以下示例在一分钟内阻止三次以上的失败尝试，并阻止其它登录尝试一小时。

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



使用本地 RACADM 配置 iDRAC6 Telnet 和 SSH 服务

Telnet/SSH 控制台可以使用 RACADM 命令在本地配置（在受管服务器上）。

要从本地 RACADM 启用 Telnet 和 SSH，登录受管服务器并在命令提示符处输入以下命令：

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

要禁用 Telnet 或 SSH 服务，将值从 1 更改为 0：

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

输入以下命令更改 iDRAC6 上的 Telnet 端口号。

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新端口号>

例如，要将 Telnet 端口从默认 23 更改为 8022，输入此命令：

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort 8022

有关可用 RACADM CLI 命令的完整列表，请参阅使用 RACADM 命令行界面

。

远程和 SSH/Telnet RACADM

远程 RACADM 是一种客户端公用程序，可用于从 Management Station 通过带外网络接口执行。提供了远程功能选项 (-r)，可以允许连接到 Managed System 和从远程控制台或

Management Station 执行 RACADM 子命令。要使用远程功能，需要有效的用户名（-u 选项）和密码（-p 选项），以及 iDRAC6 的 IP 地址。使用 SSH/Telnet RACADM 来从 SSH

或 Telnet 提示符下使用 RACADM 命令。

最大的并发远程 RACADM 会话数是 4。这些会话相互独立且与 Telnet 和 SSH 会话并存。iDRAC6 可以同时支持 4 个 SSH 会话和 4 个 Telnet 会话，以及 4 个 RACADM 会话。

“Security Alert: Certificate is invalid - Name on Certificate is invalid or does not match site name”（安全警告：证书无效 - 证书上的名称无效或

与站点名称不匹配）

继续执行。为 racadm 使用 -S 选项可以在出现证书相关错误时停止执行。

RACADM 继续执行命令。不过，如果使用 CS 选项，RACADM 会停止执行命令并显示以下信息：

“Security Alert: Certificate is invalid - Name on Certificate is invalid or does not match site name”（安全警告：证书无效 - 证书上的名称无效或

与站点名称不匹配）

注：必须具有“ Configure iDRAC”（配置 iDRAC6）权限才能执行本节中的命令。

注：在 iDRAC6 中重新配置 Telnet 或 SSH 设置时，任何当前会话都会终止而没有警告。

注：使用 RACADM 远程功能前请配置 iDRAC6 上的 IP 地址。

注：如果用来访问远程系统的系统在默认证书存储区中没有 iDRAC6 证书，则在键入 RACADM 命令时会显示一条信息。