Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
919293949596979899100
REMARQUE : Si la commande iDRAC.Nic.Enable est nie sur 0, le LAN iDRAC est désactivé, même si DHCP est activé.
Conguration du ltrage IP
En complément de l'authentication des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à iDRAC :
Le ltrage IP limite la plage d'adresses IP des clients qui accèdent à iDRAC. Il compare l'adresse IP de la connexion entrante à la plage
dénie et permet l'accès à iDRAC uniquement depuis une station de gestion dont l'adresse IP se trouve dans la plage. Toutes les autres
demandes de connexion sont rejetées.
Lorsque plusieurs échecs de connexion se produisent depuis une adresse IP spécique, cela empêche la connexion de l’adresse à iDRAC
pendant une période prédénie. Après deux échecs de tentative de connexion, vous devez patienter 30 secondes avant de vous
connecter de nouveau. Après plus de deux échecs de tentative de connexion, vous devez patienter 60 secondes avant de vous
connecter de nouveau.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur parvient à se connecter,
l'historique des échecs est eacé et le compteur est réinitialisé.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH peuvent
acher le message suivant : ssh exchange identification: Connection closed by remote host.
REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le
Guide d'utilisation Dell Deployment Toolkit
pour plus
d'informations sur les privilèges.
Congurer le ltrage IP à l’aide de l’interface Web d’iDRAC
Vous devez détenir le privilège de conguration pour eectuer ces étapes.
Pour congurer le ltrage IP :
1 Dans l'interface Web d'iDRAC, allez sur Présentation > Paramètres iDRAC > Réseau > Réseau.
La page Réseau s'ache.
2 Cliquez sur Paramètres avancés.
L'écran Sécurité du réseau s'ache.
3 Spéciez les paramètres de ltrage IP.
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC.
4 Cliquez sur Appliquer pour enregistrer les paramètres.
Conguration du ltrage des IP à l’aide de RACADM
Vous devez détenir le privilège de conguration pour eectuer ces étapes.
Pour congurer le ltrage des IP, utilisez les objets RACADM suivants dans le groupe iDRAC.IPBlocking :
RangeEnable
RangeAddr
RangeMask
La propriété RangeMask est appliquée à l’adresse IP entrante et à la propriété RangeAddr. Si les résultats sont identiques, la demande
entrante d’ouverture de session est autorisée à accéder à iDRAC. Une connexion depuis des adresses IP en dehors de cette plage génère
une erreur.
La connexion a lieu si l’expression suivante est égale à zéro :
RangeMask & (<incoming-IP-address> ^ RangeAddr)
92
Conguration de l'iDRAC