Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
171172173174175176177178179180
Tabelle 23-15.Anmeldungswiederholungs-Beschränkungseigenschaften
IP-Blockierung aktivieren
Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungherzustellen,wenndieserClientinnerhalbeinerMinutefünf
fehlerhafteAnmeldeversuchedurchgeführthat.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhindertfüreineStundeweitereAnmeldeversuche.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
Netzwerksicherheitseinstellungen mit der iDRAC6-GUI konfigurieren
1. Klicken Sie in der Systemstruktur auf Remote-Zugriff.
2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf Netzwerk.
3. Klicken Sie auf der Seite Netzwerkkonfiguration auf Erweiterte Einstellungen.
4. Konfigurieren Sie auf der Seite Netzwerksicherheit die Attributwerte und klicken Sie dann auf Änderungenanwenden.
Tabelle23-16 beschreibt die Einstellungen der Seite Netzwerksicherheit.
5. Klicken Sie auf der Seite NetzwerksicherheitaufdieentsprechendeSchaltfläche,umfortzufahren.UnterTabelle23-17 finden Sie eine Beschreibung der
SchaltflächenderSeiteNetzwerksicherheit.
Tabelle 23-16.EinstellungenderSeite"Netzwerksicherheit"
Eigenschaft
Definition
cfgRacTuneIpBlkEnable
Aktiviert die IP-Blockierungsfunktion.
Wenn aufeinander folgende Fehlversuche (cfgRacTuneIpBlkFailCount) von einer spezifischen IP-Adresse innerhalb eines
bestimmten Zeitraums festgestellt werden (cfgRacTuneIpBlkFailWindow), werden alle weiteren Versuche, von dieser
AdresseeineSitzungherzustellen,währendeinerbestimmtenZeitspannezurückgewiesen(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
Legt die Anzahl von Anmeldefehlversuchen einer IP-Adressefest,bevordieAnmeldeversuchezurückgewiesenwerden.
cfgRacTuneIpBlkFailWindow
DieZeitspanneinSekunden,währendderdieFehlversuchegezähltwerden.WenndieFehlversuchedieseGrenze
überschreiten,werdensieausdemZählergelöscht.
cfgRacTuneIpBlkPenaltyTime
LegtdieZeitspanneinSekundenfest,währendderalleAnmeldeversuchevoneinerIP-Adresseaufgrundübermäßiger
Fehlversuchezurückgewiesenwerden.
ANMERKUNG: ZumAusführendernachfolgendenSchrittemüssenSieüberdieBerechtigungiDRAC6 konfigurierenverfügen.
Einstellungen
Beschreibung
IP-Bereich aktiviert
AktiviertdieFunktionzurÜberprüfungdesIP-Bereichs, mit der ein bestimmter Bereich von IP-Adressen definiert wird, die auf den
iDRAC6zugreifenkönnen.
IP-Bereichs-
Adresse
Bestimmt das akzeptable IP-Adressen-Bitmuster,abhängigvondenEinsen(1)inderSubnetzmaske.DieserWertwirdmitbinärem
UND mit der Subnetzmaske des IP-Bereichs verbunden, um den oberen Teil der erlaubten IP-Adresse zu bestimmen. Jeder IP-Adresse,
diediesesBitmusterinihremoberenBitbereichenthält,wirderlaubt,eineiDRAC6-Sitzung herzustellen. Anmeldeversuche von IP-
Adressen,diesichaußerhalbdiesesBereichsbefinden,schlagenfehl.DieStandardwerteinjederEigenschafterlaubeneinem
Adressenbereich von 192.168.1.0 bis 192.168.1.255, eine iDRAC6-Sitzung herzustellen.
IP-Bereichs-
Subnetzmaske
Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske muss in Form einer Netzmaske sein, wobei die
signifikanterenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzunurNullen(0)indenniederwertigerenBits.
Zum Beispiel: 255.255.255.0
IP-Blockierung
Aktiviert die IP-Adressen-Blockierungsfunktion,mitderwährendeinerfestgelegtenZeitspannedieAnzahlvonAnmeldefehlversuchen