Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
401402403404405406407408409410
402
Sicherheitsfunktionen konfigurieren
Zusätzliche iDRAC6-Sicherheitsoptionen
aktivieren
Um einen unberechtigten Zugriff auf das Remote-System zu verhindern,
enthält der iDRAC6 die folgenden Funktionen:
IP-Adressenfilter (IPRange) - Definiert einen spezifischen Bereich von
IP-Adressen, die auf den iDRAC6 zugreifen können.
Blockierung von IP-Adressen - Beschränkt die Anzahl von
fehlgeschlagenen Anmeldeversuchen von einer spezifischen IP-Adresse
Diese Funktionen sind in der iDRAC6-Standardkonfiguration deaktiviert.
Verwenden Sie den folgenden Unterbefehl oder die webbasierte Schnittstelle,
um diese Funktionen zu aktivieren.
racadm config -g cfgRacTuning -o <Objektname> <Wert>
Verwenden Sie diese Funktionen auch in Verbindung mit den
entsprechenden Sitzungszeitüberschreitungswerten und einem festgelegten
Sicherheitsplan für Ihr Netzwerk.
Die folgenden Unterabschnitte enthalten zusätzliche Informationen über
diese Funktionen.
IP-Filter (IpRange)
Die IP-Adressenfilterung (oder IP-Bereichsüberprüfung) gestattet den
iDRAC6-Zugriff nur von Clients oder Management-Workstations aus,
deren IP-Adressen innerhalb eines benutzerspezifischen Bereichs liegen.
Alle anderen Anmeldeversuche werden abgelehnt.
Die IP-Filterung vergleicht die IP-Adresse einer eingehenden Anmeldung mit
dem IP-Adressenbereich, der in den folgenden cfgRacTuning-Eigenschaften
angegeben ist:
cfgRacTuneIpRangeAddr
cfgRacTuneIpRangeMask
Die Eigenschaft cfgRacTuneIpRangeMask wird sowohl auf die eingehende
IP-Adresse als auch auf die cfgRacTuneIpRangeAddr-Eigenschaften
angewendet. Wenn die Ergebnisse von beiden Eigenschaften identisch sind,
wird der eingehenden Anmeldeanforderung der Zugriff auf den iDRAC6
gestattet. Anmeldungen von IP-Adressen außerhalb dieses Bereichs erhalten
eine Fehlermeldung.