Users Guide
Configuration des fonctionnalités de sécurité
393
Le Tableau 22-12 répertorie les paramètres définis par l'utilisateur.
Activation du blocage IP
L'exemple suivant empêche une adresse IP client d'établir une session
pendant cinq minutes si ce client a échoué à ses cinq tentatives d'ouverture
de session en l'espace d'une minute.
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkPenaltyTime 300
Tableau 22-12. Propriétés de restriction des nouvelles tentatives d'ouverture
de session
Propriété Définition
cfgRacTuneIpBlkEnable Active la fonctionnalité Blocage IP.
Lorsque des échecs consécutifs
(cfgRacTuneIpBlkFailCount) à partir d'une seule
adresse IP sont rencontrés pendant une période de
temps spécifique (cfgRacTuneIpBlkFailWindow),
toutes les tentatives ultérieures d'établissement
d'une session à partir de cette adresse sont rejetées
pendant un certain temps
(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount Définit le nombre d'échecs d'ouverture de session à
partir d'une adresse IP avant que les tentatives
d'ouverture de session ne soient rejetées.
cfgRacTuneIpBlkFailWindow Intervalle de temps en secondes pendant lequel les
échecs d'ouverture de session sont comptés. Lorsque
le nombre d'échecs dépasse cette limite, le compteur
est remis à zéro.
cfgRacTuneIpBlkPenaltyTime Définit l'intervalle de temps en secondes au cours
duquel toutes les tentatives d'ouverture de session
à partir d'une adresse IP avec des échecs excessifs
sont rejetées.