Users Guide
258
使用 RACADM 命令行界面
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeMask 255.255.255.252
范围掩码的最后字节设置为
252
,十进制数字为
11111100b
。
IP 筛选原则
启用 IP 筛选时应遵循以下原则:
•
确保
cfgRacTuneIpRangeMask
以网络掩码的形式配置,所有的重要位
为
1
(定义掩码中的子网),在低位都变为
0
。
•
使用所需范围的基地址作为
cfgRacTuneIpRangeAddr
的值。此地址的
32
位二进制值应将掩码中为零的所有低位都设为零。
配置 IP 阻塞
IP 阻塞可动态确定来自特定 IP 地址的登录失败次数何时过多,并阻塞
(或防止)该地址在预选的时间长度内登录 iDRAC6。
IP 阻塞功能包括:
•
允许的登录失败次数
(
cfgRacTuneIpBlkFailcount
)
•
按秒计的这些失败必须发生的时间范围
(
cfgRacTuneIpBlkFailWindow
)
•
被阻塞
IP
地址在超过允许失败次数后不能建立会话的时间 (秒)
(
cfgRacTuneIpBlkPenaltyTime
)
随着特定
IP
地址的登录失败次数不断累积,这些值会由内部计数器 “登
记”。当用户成功登录后,失败历史记录就会清除并且内部计数器将重设。
注:
如果客户端 IP 地址的登录尝试遭到拒绝,有些 SSH 客户端会显示以下信
息:ssh exchange identification: Connection closed by
remote host. (ssh exchange 标识:连接被远程主机关闭)。
有关 cfgRacTune 属性的完整列表,请参阅 Dell 支持网站
dell.com/support/manuals 上的 《适用于 iDRAC 和 CMC 的 RACADM 命
令行参考指南》。
表 13-5 列出了用户定义的参数。