Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9



Activation du blocage IP

L'exemplesuivantempêcheuneadresseIPclientd'établirunesessionpendantcinqminutessiceclientaéchouéàsescinqtentativesd'ouverturedesession

en l'espace d'une minute.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

L'exemplesuivantempêcheplusdetroiséchecsdetentativesenl'espaced'uneminuteetempêchetoutetentatived'ouverturedesessionsupplémentaire

pendant une heure.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Configurationdesparamètresdesécuritéréseauàl'aidedel'interfaceGUIiDRAC6



1. Dans l'arborescence Système, cliquez ParamètresiDRAC.



2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Réseau.



3. Sur la page Configurationréseau, cliquez sur Paramètresavancés.



4. Sur la page Sécuritéréseau, configurez les valeurs d'attribut, puis cliquez sur Appliquer les changements.

Le Tableau22-13décritlesparamètresdelapageSécuritéréseau.



5. CliquezsurleboutonappropriédelapageSécuritéréseaupourcontinuer.PourdesinformationssupplémentairessurlesboutonsdelapageSécurité

duréseau, voir l'Aide en ligne iDRAC6.



Tableau 22-13.ParamètresdelapageSécuritéréseau

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touteslestentativesultérieuresd'établissementd'unesession

àpartirdecetteadressesontrejetéespendantuncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Définitlenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetées.

cfgRacTuneIpBlkFailWindow

Intervalledetempsensecondespendantlequelleséchecsd'ouverturedesessionsontcomptés.Lorsquelenombre

d'échecsdépassecettelimite,lecompteurestremisàzéro.

cfgRacTuneIpBlkPenaltyTime

Définitl'intervalledetempsensecondesaucoursduqueltouteslestentativesd'ouverturedesessionàpartird'uneadresse

IPavecdeséchecsexcessifssontrejetées.

REMARQUE : vous devez disposer du droit Configurer iDRAC6 poureffectuerlesétapessuivantes.



Paramètres



Description

PlageIPactivée

ActivelafonctionnalitéContrôledelaplageIP,quidéfinituneplaged'adressesIPspécifiquepouvantaccéderàiDRAC6.

Adresse de la

plage IP

Détermineleformatbinaired'adresseIPaccepté,enfonctiondes1danslemasquedesous-réseau.Cettevaleurcorrespondà

l'opérateurdebitsANDaveclemasquedesous-réseaudelaplageIPpourdéterminerlapartiesupérieuredel'adresseIPautorisée.

TouteadresseIPcomportantceformatbinairedanssesbitssupérieursestautoriséeàétablirunesessioniDRAC6.Lesouverturesde

sessionàpartirdesadressesIPquisontsituéesàl'extérieurdecetteplageéchouent.Lesvaleurspardéfautdanschaquepropriété

permettentàuneplaged'adressesde192.168.1.0à192.168.1.255d'établirunesessioniDRAC6.

Masque de sous-

réseaudela

plage IP

Définitlespositionsbinairessignificativesdansl'adresseIP.Lemasquedesous-réseaudoitavoirlaformed'unmasquederéseau,oùles

bitsdeplusfortpoidssonttousdes1avecunetransitionsimpleverstousleszérosdanslesbitsdeniveauinférieur.

Par exemple, 255.255.255.0.

Blocage IP

activé

ActivelafonctionnalitéBlocaged'adresseIP,quilimitelenombred'échecsdetentativesd'ouverturedesessionàpartird'uneadresseIP

spécifiquependantuneduréeprésélectionnée.

Nombre

d'échecsavant

blocage IP

Définitlenombred'échecsdetentativesd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturedesession

nesoientrejetéesàpartirdecetteadresse.

Plaged'échecs

Déterminelapériodeensecondespendantlaquelledeséchecsdunombred'échecsavantblocageIPdoiventseproduirepour