Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

131

132

133

134

135

136

137

138

139

140

Voir le GuidederéférencedelalignedecommandeRACADMpouriDRACetCMCdisponiblesurlesitedesupportDellàl'adressesupport.dell.com/manuals pour

unedescriptionexhaustivedespropriétéscfgRacTune.

Le Tableau13-5répertorielesparamètresdéfinisparl'utilisateur.



Tableau 13-5.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession(blocageIP)



Activation du blocage IP

L'exemplesuivantempêcheuneadresseIPclientd'ouvrirunesessionpendantcinqminutessiceclientaéchouéaucoursdecinqtentativesd'ouverturede

session en l'espace d'une minute.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire

pendant une heure.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Configuration de services Telnet et SSH iDRAC6 via la RACADM locale

LaconsoleTelnet/SSHpeutêtreconfiguréelocalement(surleserveurgéré)àl'aidedescommandesRACADM.

Pour activer Telnet et SSH depuis la commande RACADM locale, connectez-vousauserveurgéréetentrezlescommandessuivantesàl'invitedecommande:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

PourdésactiverleserviceTelnetouSSH,remplacezlavaleur1 par 0:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

EntrezlacommandesuivantepourchangerlenuméroduportTelnetiDRAC6:

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <nouveaunumérodeport>

Parexemple,pourmodifierleportTelnet23pardéfautetledéfinirsur8022,entrezcommandesuivante:

REMARQUE : lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangessh:connexionferméeparl'hôtedistant.



Propriété



Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitéBlocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetées.

cfgRacTuneIpBlkFailWindow

Lelapsdetemps,ensecondes,aucoursduquellestentativesayantéchouésontcomptées.Lorsquelenombred'échecs

dépassecettelimite,leséchecssontdéduitsducompte.

cfgRacTuneIpBlkPenaltyTime

Définitlapériode,ensecondes,pendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecun

nombred'échecsexcessifsontrejetées.

REMARQUE : vous devez disposer de l'autorisation Configurer iDRAC6pourexécuterlescommandesdanscettesection.

REMARQUE : lorsquevousreconfigurezlesparamètresTelnetouSSHdansiDRAC6,touteslessessionsouvertesprennentfinsansavertissement.