Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.5
311312313314315316317318319320
314
RACADM-Befehlszeilenschnittstelle verwenden
IP-Blockierung konfigurieren
Durch IP-Blockierung wird dynamisch festgestellt, wenn von einer
bestimmten IP-Adresse aus übermäßige Anmeldefehlversuche auftreten und
die Adresse eine bestimmte Zeit lang blockiert bzw. daran gehindert wird,
eine Anmeldung am iDRAC6 durchzuführen.
Die Funktionen der IP-Blockierung schließen ein:
Die Anzahl zulässiger Anmeldefehlschläge (
cfgRacTuneIpBlkFailcount
)
Die Zeitspanne in Sekunden, während der diese Fehler auftreten müssen
(
cfgRacTuneIpBlkFailWindow
)
Die Zeitdauer in Sekunden, während der die blockierte IP-Adresse daran
gehindert wird, eine Sitzung herzustellen, nachdem die zulässige Anzahl
von Fehlern überschritten wurde (
cfgRacTuneIpBlkPenaltyTime
)
Wenn sich Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln,
werden sie durch einen internen Zähler registriert. Wenn sich der Benutzer
erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und
der interne Zähler zurückgesetzt.
ANMERKUNG:
Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt
werden, können einige SSH-Clients die folgende Meldung anzeigen: ssh
exchange identification: Verbindung vom Remote-Host
geschlossen.
Im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC und CMC, das auf
der Dell Support-Website unter dell.com/support/manuals verfügbar ist,
finden Sie eine vollständige Liste der cfgRacTune-Eigenschaften.
Tabelle 13-5 führt die vom Benutzer definierten Parameter auf.