Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0
341342343344345346347348349350
Tabelle 21-15.Anmeldungswiederholungs-Beschränkungseigenschaften
IP-Blockierung aktivieren
Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungzubeginnen,wenndieserClientinnerhalbeinerMinutefünf
fehlerhafteAnmeldungsversuchedurchgeführthat.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhinderteineStundelangzusätzlicheAnmeldungsversuche.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
KonfigurationderNetzwerksicherheitseinstellungenmitderiDRAC6-GUI
1. Klicken Sie in der System-Struktur auf Remote-Zugriff.
2. Klicken Sie auf das Register Konfiguration und klicken Sie auf Netzwerk.
3. Klicken Sie auf der Seite Netzwerkkonfiguration auf Erweiterte Einstellungen.
4. Konfigurieren Sie auf der Seite Netzwerksicherheit die Attributwerte, und klicken Sie dann auf Änderungenanwenden.
Tabelle21-16 beschreibt die Einstellungen der Seite Netzwerksicherheit.
5. KlickenSieaufdieSchaltflächederentsprechendenNetzwerksicherheits- Seite, um fortzufahren. Unter Tabelle21-17 steht eine Beschreibung der
SchaltflächenderSeiteNetzwerksicherheitzurVerfügung.
Tabelle 21-16.EinstellungenderSeiteNetzwerksicherheit
Eigenschaft
Definition
cfgRacTuneIpBlkEnable
Aktiviert die IP-Blockierungsfunktion.
Wenn aufeinander folgende Fehlversuche (cfgRacTuneIpBlkFailCount) von einer einzelnen IP-Adresse innerhalb eines
spezifischen Zeitraums festgestellt werden (cfgRacTuneIpBlkFailWindow), werden alle weiteren Versuche, von dieser
AdresseeineSitzungzubeginnen,währendeinerbestimmtenZeitspannezurückgewiesen(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adressefest,bevordieAnmeldungsversuchezurückgewiesen
werden.
cfgRacTuneIpBlkFailWindow
DieZeitspanneinSekunden,währendderdieFehlversuchegezähltwerden.WenndieFehlversuchedieseGrenze
überschreiten,werdensieausdemZählergelöscht.
cfgRacTuneIpBlkPenaltyTime
LegtdieZeitspanneinSekundenfest,währendderalleAnmeldungsversuchevoneinerIP-Adresseaufgrundübermäßiger
Fehlversuchezurückgewiesenwerden.
ANMERKUNG: ZumAusführendernachfolgendenSchrittemüssenSieüberdieBerechtigungiDRAC6konfigurierenverfügen.
Einstellungen
Beschreibung
IP-Bereich aktiviert
AktiviertdieFunktionzumPrüfendesIP-Bereichs, mit der ein bestimmter Bereich an IP-Adressendefiniertwird,dieaufdeniDRAC6
zugreifenkönnen.
IP-Bereichs-
Adresse
Bestimmt das akzeptable IP-Adressen-Bitmuster,abhängigvondenEinsen(1)inderSubnetzmaske.DieserWertwirdmitbinärem
UND mit der Subnetzmaske des IP-Bereichs verbunden, um den oberen Teil der erlaubten IP-Adresse zu bestimmen. Jeder IP-Adresse,
diediesesBitmusterinihremoberenBitbereichenthält,wirderlaubt,eineiDRAC6-Sitzung herzustellen. Anmeldeversuche von IP-
Adressen,diesichaußerhalbdiesesBereichsbefinden,werdenfehlschlagen.DieStandardwerteinjederEigenschafterlaubeneinem
Adressenbereichvon192.168.1.0bis192.168.1.255,eineiDRAC6-Sitzung herzustellen.
IP-Bereichs-
Subnetzmaske
Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske sollte in Form einer Netzmaske sein, wobei die
bedeutenderenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzunurNullen(0)indenniederwertigerenBits.
Zum Beispiel: 255.255.255.0