Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
41424344454647484950
Blocage d’adresse IP
Le blocage d’adresse IP détermine de manière dynamique un nombre consécutif d’échecs de connexion issus d’une adresse IP particulière
et empêche cette adresse de se connecter à l’iDRAC durant une période prédénie (l’adresse est bloquée). Le blocage d’adresse IP inclut :
le nombre d’échecs de connexion autorisé ;
le délai (en secondes) pendant lequel ces échecs doivent avoir lieu ;
le délai en secondes pendant lequel l’adresse IP bloquée ne peut pas établir de session lorsque le nombre d’échecs autorisé est atteint.
Les échecs de connexion consécutifs issus d’une adresse IP particulière sont enregistrés par un compteur interne. Lorsque l’utilisateur
parvient à se connecter, l’historique des échecs est eacé, et le compteur interne est réinitialisé.
REMARQUE : Quand plusieurs tentatives de connexion consécutives sont refusées pour une adresse IP, certains clients SSH
peuvent acher ce message :
ssh exchange identification: Connection closed by remote host
.
Tableau 7. Propriétés de restriction des nouvelles tentatives de connexion
Propriété Dénition
iDRAC.IPBlocking.BlockEnable
Active la fonctionnalité de blocage des adresses IP. En cas d’échecs
consécutifs (
iDRAC.IPBlocking.FailCount
) pour une même adresse IP dans un certain laps de temps (
iDRAC.IPBlocking.FailWindow
), les tentatives ultérieures d’établissement de session pour cette
adresse sont refusées pendant une certaine durée (
iDRAC.IPBlocking.PenaltyTime
).
iDRAC.IPBlocking.FailCount
Dénit le nombre d’échecs d’ouverture de session depuis une adresse
IP après lequel les nouvelles tentatives de connexion sont refusées.
iDRAC.IPBlocking.FailWindow
Le délai en secondes pendant lequel les échecs de connexion sont
comptabilisés. Quand le nombre d’échecs atteint cette limite, le
compteur s’arrête.
iDRAC.IPBlocking.PenaltyTime
La durée en secondes pendant laquelle les tentatives d’ouverture de
session depuis une adresse IP sont rejetées après un trop grand
nombre d’échecs.
informations d’identication des mots de passe non
valides
Pour orir une sécurité contre les utilisateurs non autorisés et les attaques par déni de service (DoS), l'iDRAC fournit les informations
suivantes avant de bloquer l'IP et les interruptions SNMP (si activé) :
Série d’erreurs de connexion et alertes
Augmentation des intervalles de temps à chaque tentative séquentielle de connexion incorrecte
42
Ouverture de session dans iDRAC