Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

331

332

333

334

335

336

337

338

339

340

Tableau 21-14.PropriétésdefiltragedesadressesIP(IpRange)



Activation du filtrage IP

Voici un exemple de commande pour la configuration du filtrage IP.

Consultez «UtilisationdelaRACADMàdistance»pour plus d'informations sur la RACADM et les commandes RACADM.

Pourrestreindrel'ouverturedesessionàuneseuleadresseIP(parexemple,192.168.0.57),utilisentlemasquecomplet,commeillustréci-dessous.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),

sélectionneztout,sauflesdeuxbitsinférieursdanslemasque,commeillustréci-dessous:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 252.255.255.255



Instructions concernant le filtrage IP

ObservezlesinstructionssuivanteslorsquevousactivezlefiltrageIP:

l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùlesbitsdeplusfortpoidssontdes1(cequidéfinitle

sous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeniveauinférieur.

l Utilisez l'adresse de base de la plage de votre choix comme valeur pour cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit

avoirdeszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.



Blocage IP

LeblocageIPdéterminedemanièredynamiqueàquelmomentunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIP

particulièreetempêchel'adressedeseconnecteràiDRAC6pendantunepériodeprédéfinie.

LeparamètredeblocageIPutiliselesfonctionnalitésdegroupecfgRacTuningtellesque:

l Lenombred'échecsd'ouverturedesessionautorisés

l L'intervalledetempsensecondesaucoursduquelceséchecsdoiventseproduire

l Laduréeensecondespendantlaquelleonempêchel'adresseIP«coupable»d'établirunesessionlorsquelenombretotald'échecsautorisésest

dépassé

Commeleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssont«datés»par un compteur interne. Lorsque l'utilisateur

ouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Voir «DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdespropriétésiDRAC6»pourunelistecomplètedespropriétéscfgRacTune.

Tableau21-15répertorielesparamètresdéfinisparl'utilisateur.

Tableau 21-15.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession



Propriété



Description

cfgRacTuneIpRangeEnable

ActivelafonctionnalitédecontrôledeplageIP.

cfgRacTuneIpRangeAddr

Détermineleformatbinaired'adresseIPacceptéenfonctiondes1danslemasquedesous-réseau.

Cettepropriétécorrespondàl'opérateurbitwiseANDaveccfgRacTuneIpRangeMaskpourdéterminerlapartiesupérieurede

l'adresseIPautorisée.TouteadresseIPcomportantceformatbinairedanssesbitssupérieursestautoriséeàétablirune

sessionaveciDRAC6.LesouverturesdesessionàpartirdesadressesIPquisontsituéesàl'extérieurdecetteplage

échoueront.Lesvaleurspardéfautdanschaquepropriétépermettentàuneplaged'adressesde192.168.1.0à192.168.1.255

d'établirunesessionaveciDRAC6.

cfgRacTuneIpRangeMask

Définitlespositionsdesbitsdefortpoidsdansl'adresseIP.Lemasquedesous-réseaudoitavoirlaformed'unmasquede

réseau,oùlesbitsdeplusfortpoidssonttousdes1avecunetransitionsimpleverstousleszérosdanslesbitsdeniveau

inférieur.

REMARQUE:Les commandes RACADM suivantes bloquent toutes les adresses IP sauf 192.168.0.57.

REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:sshexchangeidentification:Connectionclosedbyremotehost.(identificationd'échangessh:connexionferméeparl'hôtedistant.)