Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9



IP-Filter aktivieren

Nachfolgend finden Sie einen beispielhaften Befehl zum Einrichten des IP-Filters.

Unter RACADM im Remote-Zugriff verwenden finden Sie weitere Informationen zu RACADM- und RACADM-Befehlen.

ZurBeschränkungderAnmeldungaufeineeinzelneIP-Adresse (z. B. 192.168.0.57) verwenden Sie die volle Maske, wie im folgenden Abschnitt dargestellt:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

ZurBeschränkungvonAnmeldungenaufeinenkleinenSatzvonvierangrenzendenIP-Adressen(z.B.192.168.0.212bis192.168.0.215)wählenSiealleaußer

den niederwertigsten zwei Bits in der Maske aus, wie im folgenden Abschnitt dargestellt:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Richtlinien zu IP-Filtern

Verwenden Sie die folgenden Richtlinien, wenn Sie den IP-Filter aktivieren:

l Stellen Sie sicher, dass cfgRacTuneIpRangeMask in Form einer Netzmaske konfiguriert ist, wobei alle signifikanten Bits Einsen (1) sind (was das

SubnetzinderMaskedefiniert),miteinemÜbergangzunurNullen(0)indenniederwertigerenBits.

l VerwendenSiedieBasisadressedesBereichs,dieSiealsWertfürcfgRacTuneIpRangeAddrbevorzugen.Derbinäre32Bit-Wert dieser Adresse muss

Nullen in allen niederwertigen Bits haben, wo Nullen in der Maske sind.



IP-Blockierung

Die IP-Blockierung stellt dynamisch fest, wenn von einer bestimmten IP-AdresseausübermäßigeAnmeldefehlversucheauftreten,undblockiert(oderhindert)

dieAdressewährendeinerzuvorfestgelegtenZeitspanneanderAnmeldungamiDRAC6.

Der IP-Blockierungsparameter wendet cfgRacTuning-Gruppenfunktionen an, die Folgendes umfassen:

l AnzahlderzulässigenAnmeldefehlversuche

l ZeitrahmeninSekunden,währenddemdieFehlversucheauftretenmüssen

l ZeitspanneinSekunden,währendderdieschuldige IP-Adressedarangehindertwird,eineSitzungzubeginnen,nachdemdiezulässigeGesamtanzahl

vonFehlversuchenüberschrittenwordenist

DieAnmeldefehlversucheübereinespezifischeIP-AdressewerdenlaufenddurcheineninternenZählerfestgehalten. Wenn sich der Benutzer erfolgreich

anmeldet,wirddieAufzeichnungderFehlversuchegelöschtundderinterneZählerzurückgesetzt.

Im RACADM-Befehlszeilen-ReferenzhandbuchfüriDRAC6undCMC, das auf der Dell Support-Website unter www.support.dell.com/manualsverfügbarist,finden

SieeinevollständigeListedercfgRacTuning-Eigenschaften.

Tabelle22-12führtdievomBenutzerdefiniertenParameterauf.



Tabelle 22-12. Anmeldungswiederholungs-Beschränkungseigenschaften

DieseEigenschaftwirdmitbinäremUNDmitcfgRacTuneIpRangeMask verbunden, um den oberen Teil der erlaubten IP-

Adresse zu bestimmen. Jeder IP-Adresse,diediesesBitmusterinihremoberenBitbereichenthält,wirderlaubt,eineiDRAC6-

Sitzung herzustellen. Anmeldeversuche von IP-Adressen,diesichaußerhalbdiesesBereichsbefinden,schlagenfehl.Die

Standardwerte in jeder Eigenschaft erlauben einem Adressenbereich von 192.168.1.0 bis 192.168.1.255, eine iDRAC6-Sitzung

herzustellen.

cfgRacTuneIpRangeMask

Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske sollte in der Form einer Netzmaske sein, wobei die

signifikantenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzuNullen(0)indenniederwertigerenBits.

ANMERKUNG: Die folgenden RACADM-Befehle blockieren alle IP-Adressenaußer192.168.0.57

ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, zeigen einige SSH-Clients u. U. die folgende Meldung an: ssh

exchange identification: Verbindung vom Remote-Host geschlossen.



Eigenschaft



Definition

cfgRacTuneIpBlkEnable

Aktiviert die IP-Blockierungsfunktion.