Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
81828384858687888990
Activation du filtrage IP
Voir l'exemple de commande suivant pour la configuration du filtrage IP.
Voir UtilisationdelaRACADMàdistance pour plus d'informations sur la RACADM et les commandes RACADM.
Pourrestreindrel'ouverturedesessionàuneseuleadresseIP(parexemple,192.168.0.57),utilisezlemasquecomplet,commeillustrédanslasection
suivante:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),
sélectionneztout,sauflesdeuxbitsinférieursdanslemasque,commeillustrédanslasectionsuivante:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Instructions concernant le filtrage IP
ObservezlesinstructionssuivanteslorsquevousactivezlefiltrageIP:
l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùlesbitsdeplusfortpoidssontdes1(cequidéfinitle
sous-réseaudanslemasque)avecunetransitiondetousles0danslesbitsdeniveauinférieur.
l Utilisez l'adresse de base de la plage de votre choix comme valeur pour cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit
avoirdeszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.
Blocage IP
LeblocageIPdéterminedemanièredynamiqueàquelmomentunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIP
particulièreet(bloque(ouempêche)l'adressed'ouvrirunesessionsuriDRAC6pendantunepériodeprésélectionnée.
LeparamètreBlocageIPutiliselesfonctionnalitésdegroupecfgRacTuningtellesque:
l Lenombred'échecsd'ouverturedesessionautorisés
l L'intervalledetempsensecondesaucoursduquelceséchecsdoiventseproduire
l Laduréeensecondespendantlaquellel'adresseIP«coupable»n'estpasautoriséeàétablirunesessionunefoisquelenombretotald'échecs
autorisésestdépassé
Commeleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssont«datés»par un compteur interne. Lorsque l'utilisateur
ouvreunesessionavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.
Voir le GuidederéférencedelalignedecommandeRACADMpouriDRAC6etCMCdisponiblesurlesiteWebdesupportDellàl'adressesupport.dell.com/manuals
pourunelistecomplètedespropriétéscfgRacTuning.
Le Tableau22-12répertorielesparamètresdéfinisparl'utilisateur.
Tableau 22-12.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession
sessioniDRAC6.LesouverturesdesessionàpartirdesadressesIPquisontsituéesàl'extérieurdecetteplageéchouent.Les
valeurspardéfautdanschaquepropriétépermettentàuneplaged'adressesde192.168.1.0à192.168.1.255d'établirune
session iDRAC6.
cfgRacTuneIpRangeMask
Définitlespositionsbinairessignificativesdansl'adresseIP.Lemasquedesous-réseaudoitavoirlaformed'unmasquede
réseauoùlesbitsdeplusfortpoidssonttousdes1avecunetransitionsimpleverstousleszérosdanslesbitsdeniveau
inférieur.
REMARQUE : les commandes RACADM suivantes bloquent toutes les adresses IP sauf 192.168.0.57.
REMARQUE : lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle
messagesuivant:identificationd'échangessh:connexionferméeparl'hôtedistant.
Propriété
Définition
cfgRacTuneIpBlkEnable
ActivelafonctionnalitéBlocageIP.
Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune