Users Guide
IP-Blockierung aktivieren
Das folgende Beispiel hindert eine Client-IP-AdressefünfMinutenlangdaran,eineSitzungherzustellen,wenndieserClientinnerhalbeinerMinutefünf
fehlerhafteAnmeldeversuchedurchgeführthat.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
DasfolgendeBeispielverhindertmehralsdreiFehlversucheinnerhalbeinerMinuteundverhindertfüreineStundeweitereAnmeldungsversuche.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
Netzwerksicherheitseinstellungen mit der iDRAC6-GUI konfigurieren
1. Klicken Sie in der Struktur unter System auf iDRAC-Einstellungen.
2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf Netzwerk.
3. Klicken Sie auf der Seite Netzwerkkonfiguration auf Erweiterte Einstellungen.
4. Konfigurieren Sie auf der Seite Netzwerksicherheit die Attributwerte und klicken Sie dann auf Änderungenanwenden.
Tabelle22-13 beschreibt die Einstellungen der Seite Netzwerksicherheit.
5. Klicken Sie auf der Seite NetzwerksicherheitaufdieentsprechendeSchaltfläche,umfortzufahren.WeitereInformationenzudenaufderSeite
NetzwerksicherheitverfügbarenSchaltflächenfindenSieinderiDRAC6-Online-Hilfe.
Tabelle 22-13. Einstellungen der Seite „Netzwerksicherheit“
Wenn aufeinander folgende Fehlversuche (cfgRacTuneIpBlkFailCount) von einer spezifischen IP-Adresse innerhalb eines
bestimmten Zeitraums festgestellt werden (cfgRacTuneIpBlkFailWindow), werden alle weiteren Versuche, von dieser
AdresseeineSitzungherzustellen,währendeinerbestimmtenZeitspannezurückgewiesen(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adressefest,bevordieAnmeldungsversuchezurückgewiesen
werden.
cfgRacTuneIpBlkFailWindow
DieZeitspanneinSekunden,währendderdieFehlversuchegezähltwerden.WenndieFehlversuchedieseGrenze
überschreiten,werdensieausdemZählergelöscht.
cfgRacTuneIpBlkPenaltyTime
LegtdieZeitspanneinSekundenfest,währendderalleAnmeldeversuchevoneinerIP-Adresseaufgrundübermäßiger
Fehlversuchezurückgewiesenwerden.
ANMERKUNG: ZumAusführendernachfolgendenSchrittemüssenSieüberdieBerechtigungiDRAC6 konfigurierenverfügen.
Einstellungen
Beschreibung
IP-Bereich aktiviert
AktiviertdieFunktionzurÜberprüfungdesIP-Bereichs, mit der ein bestimmter Bereich von IP-Adressen definiert wird, die auf den
iDRAC6zugreifenkönnen.
IP-Bereichs-
Adresse
Bestimmt das akzeptable IP-Adressen-Bitmuster,abhängigvondenEinsen(1)inderSubnetzmaske.DieserWertwirdmitbinärem
UND mit der Subnetzmaske des IP-Bereichsverbunden,umdenoberenTeilderzulässigenIP-Adresse zu bestimmen. Jeder IP-
Adresse,diediesesBitmusterinihremoberenBitbereichenthält,wirderlaubt,eineiDRAC6-Sitzung herzustellen. Anmeldeversuche
von IP-Adressen,diesichaußerhalbdiesesBereichsbefinden,schlagenfehl.DieStandardwerteinjederEigenschafterlaubeneinem
Adressenbereich von 192.168.1.0 bis 192.168.1.255, eine iDRAC6-Sitzung herzustellen.
IP-Bereichs-
Subnetzmaske
Definiert die bedeutenden Bitstellen in der IP-Adresse. Die Subnetzmaske muss in Form einer Netzmaske sein, wobei die
bedeutenderenBitsallesEinsen(1)sind,miteinemeinzelnenÜbergangzunurNullen(0)indenniederwertigerenBits.
Zum Beispiel: 255.255.255.0
IP-Blockierung
aktiviert
Aktiviert die IP-Adressen-Blockierungsfunktion,mitderwährendeinerfestgelegtenZeitspannedieAnzahlvon
Anmeldungsfehlversuchen einer spezifischen IP-Adresseeingeschränktwird.
IP-Blockierung,
Zählungvon
Fehlversuchen
Legt die Anzahl von Anmeldungsfehlversuchen einer IP-Adresse fest, bevor die Anmeldungsversuche von dieser Adresse
zurückgewiesenwerden.