Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

161

162

163

164

165

166

167

168

169

170

Tabelle 23-15.Anmeldungswiederholungs-Beschränkungseigenschaften



IP-Blockierung aktivieren

Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungzubeginnen,wenndieserClientinnerhalbeinerMinutefünf

fehlerhafteAnmeldungsversuchedurchgeführthat.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhindertfüreineStundeweitereAnmeldungsversuche.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Konfiguration der Netzwerksicherheitseinstellungen mit der iDRAC6-GUI



1. Klicken Sie in der System-Struktur auf Remote-Zugriff.



2. Klicken Sie auf die Registerkarte Konfiguration und klicken Sie auf Netzwerk.



3. Klicken Sie auf der Seite Netzwerkkonfiguration auf Erweiterte Einstellungen.



4. Konfigurieren Sie auf der Seite Netzwerksicherheit die Attributwerte und klicken Sie dann auf Änderungenanwenden.

Tabelle23-16 beschreibt die Einstellungen der Seite Netzwerksicherheit.



5. Klicken Sie auf der Seite NetzwerksicherheitaufdieentsprechendeSchaltfläche,umfortzufahren.UnterTabelle23-17 finden Sie eine Beschreibung der

SchaltflächenderSeiteNetzwerksicherheit.

Tabelle 23-16.EinstellungenderSeite"Netzwerksicherheit"



Eigenschaft



Definition

cfgRacTuneIpBlkEnable

Aktiviert die IP-Blockierungsfunktion.

Wenn aufeinander folgende Fehlversuche (cfgRacTuneIpBlkFailCount) von einer spezifischen IP-Adresse innerhalb eines

bestimmten Zeitraums festgestellt werden (cfgRacTuneIpBlkFailWindow), werden alle weiteren Versuche, von dieser

AdresseeineSitzungzubeginnen,währendeinerbestimmtenZeitspannezurückgewiesen(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adressefest,bevordieAnmeldungsversuchezurückgewiesen

werden.

cfgRacTuneIpBlkFailWindow

DieZeitspanneinSekunden,währendderdieFehlversuchegezähltwerden.WenndieFehlversuchedieseGrenze

überschreiten,werdensieausdemZählergelöscht.

cfgRacTuneIpBlkPenaltyTime

LegtdieZeitspanneinSekundenfest,währendderalleAnmeldungsversuchevoneinerIP-Adresseaufgrundübermäßiger

Fehlversuchezurückgewiesenwerden.

ANMERKUNG: ZumAusführendernachfolgendenSchrittemüssenSieüberdieBerechtigungiDRAC6 konfigurierenverfügen.



Einstellungen



Beschreibung

IP-Bereich aktiviert

AktiviertdieFunktionzumPrüfendesIP-Bereichs, mit der ein bestimmter Bereich von IP-Adressen definiert wird, die auf den iDRAC6

zugreifenkönnen.

IP-Bereichs-

Adresse

Bestimmt das akzeptable IP-Adressen-Bitmuster,abhängigvondenEinsen(1)inderSubnetzmaske.DieserWertwirdmitbinärem

UND mit der Subnetzmaske des IP-Bereichs verbunden, um den oberen Teil der erlaubten IP-Adresse zu bestimmen. Jeder IP-Adresse,

diediesesBitmusterinihremoberenBitbereichenthält,wirderlaubt,eineiDRAC6-Sitzung herzustellen. Anmeldeversuche von IP-

Adressen,diesichaußerhalbdiesesBereichsbefinden,schlagenfehl.DieStandardwerteinjederEigenschafterlaubeneinem

Adressenbereich von 192.168.1.0 bis 192.168.1.255, eine iDRAC6-Sitzung herzustellen.

IP-Bereichs-

Subnetzmaske

Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske sollte in Form einer Netzmaske sein, wobei die

bedeutenderenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzunurNullen(0)indenniederwertigerenBits.

Zum Beispiel: 255.255.255.0