Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0
331332333334335336337338339340
Activation du blocage IP
L'exemplesuivantempêcheuneadresseIPclientd'établirunesessionpendantcinqminutessiceclientaéchouéàcinqtentativesd'ouverturedesessionen
l'espace d'une minute.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire
pendant une heure.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
Configurationdesparamètresdesécuritéréseauàl'aidedelaGUId'iDRAC6
1. Dans l'arborescence du système, cliquez sur Accèsdistant.
2. Cliquez sur l'onglet Configuration puis sur Réseau.
3. Sur la page Configurationréseau, cliquez sur Paramètresavancés.
4. Sur la page Sécuritéréseau, configurez les valeurs d'attribut puis cliquez sur Appliquer les modifications.
Tableau21-16décritlesparamètresdelapageSécuritéréseau.
5. CliquezsurleboutonappropriédelapageSécuritéréseau pour continuer. Voir Tableau21-17 pour une description des boutons de la page Sécurité
réseau.
Tableau 21-16.ParamètresdelapageSécuritéréseau
Propriété
Définition
cfgRacTuneIpBlkEnable
ActivelafonctionnalitédeblocageIP.
Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune
périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà
partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession
nesoientrejetées.
cfgRacTuneIpBlkFailWindow
Intervalledetempsensecondespendantlequelleséchecsd'ouverturedesessionsontcomptés.Lorsquelenombre
d'échecsdépassecettelimite,lecompteurestremisàzéro.
cfgRacTuneIpBlkPenaltyTime
Définitl'intervalledetempsensecondesaucoursduqueltouteslestentativesd'ouverturedesessionàpartird'uneadresse
IPavecdeséchecsexcessifssontrejetées.
REMARQUE:Vous devez disposer de la permission de configuration iDRAC6 poureffectuerlesétapessuivantes.
Paramètres
Description
PlageIPactivée
ActivelafonctionnalitédevérificationdelaplageIP,quidéfinituneplaged'adressesIPspécifiquepouvantaccéderàiDRAC6.
Adresse de la
plage IP
Détermineleformatbinaired'adresseIPautorisé,enfonctiondes1danslemasquedesous-réseau.Cettevaleurcorrespondà
l'opérateurANDaveclemasquedesous-réseaudelaplageIPpourdéterminerlapartiesupérieuredel'adresseIPautorisée.Toute
adresseIPcomportantceformatbinairedanssesbitssupérieursestautoriséeàétablirunesessionavecuniDRAC6.Lesouverturesde
sessionàpartirdesadressesIPquisontsituéesàl'extérieurdecetteplageéchoueront.Lesvaleurspardéfautdanschaquepropriété
permettentàuneplaged'adressesde192.168.1.0à192.168.1.255d'établirunesessionaveciDRAC6.
Masque de sous-
réseaudela
plage IP
Définitlespositionsdesbitsdefortpoidsdansl'adresseIP.Lemasquedesous-réseaudoitavoirlaformed'unmasquederéseau,oùles
bitsdeplusfortpoidssonttousdes1avecunetransitionsimpleverstousleszérosdanslesbitsdeniveauinférieur.
Par exemple, 255.255.255.0.
Blocage IP
activé
Activelafonctionnalitédeblocaged'adresseIP,quilimitelenombred'échecsdetentativesd'ouverturedesessionàpartird'uneadresse
IPspécifiquependantuneduréeprédéfinie.