Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
401402403404405406407408409410
406
Sicherheitsfunktionen konfigurieren
Tabelle 22-12 führt die vom Benutzer definierten Parameter auf.
IP-Blockierung aktivieren
Das folgende Beispiel hindert eine Client-IP-Adresse fünf Minuten lang
daran, eine Sitzung herzustellen, wenn dieser Client innerhalb einer Minute
fünf fehlerhafte Anmeldeversuche durchgeführt hat.
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkPenaltyTime 300
Tabelle 22-12. Anmeldungswiederholungs-Beschränkungseigenschaften
Eigenschaft Definition
cfgRacTuneIpBlkEnable Aktiviert die IP-Blockierungsfunktion.
Wenn aufeinander folgende Fehlversuche
(cfgRacTuneIpBlkFailCount) von einer
spezifischen IP-Adresse innerhalb eines bestimmten
Zeitraums festgestellt werden
(cfgRacTuneIpBlkFailWindow), werden alle
weiteren Versuche, von dieser Adresse eine Sitzung
herzustellen, während einer bestimmten Zeitspanne
zurückgewiesen (cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount Legt die Anzahl von Anmeldungsfehlversuchen
einer IP-Adresse fest, bevor die Anmeldungsversuche
zurückgewiesen werden.
cfgRacTuneIpBlkFailWindow Die Zeitspanne in Sekunden, während der die
Fehlversuche gezählt werden. Wenn die Fehlversuche
diese Grenze überschreiten, werden sie aus dem
Zähler gelöscht.
cfgRacTuneIpBlkPenaltyTime Legt die Zeitspanne in Sekunden fest, während der
alle Anmeldeversuche von einer IP-Adresse aufgrund
übermäßiger Fehlversuche zurückgewiesen werden.