Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10
919293949596979899100
L'exemple suivant montre comment la commande peut être utilisée pour configurer les propriétés réseau
LAN souhaitées :
Utilisation de la commande config :
racadm config -g cfgLanNetworking -o cfgNicEnable 1 racadm config -g
cfgLanNetworking -o cfgNicIpAddress 192.168.0.120 racadm config -g
cfgLanNetworking -o cfgNicNetmask 255.255.255.0 racadm config -g
cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g
cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1
192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6
racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g
cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g
cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g
cfgLanNetworking -o cfgDNSDomainName MYDOMAIN
Avec la commande set :
racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway
192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set
iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set
iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set
iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0
racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
REMARQUE : Si la commande cfgNicEnable ou iDRAC.Nic.Enable est définie sur 0, le LAN iDRAC est
désactivé, même si DHCP est activé.
Configuration du filtrage IP
En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la
sécurité de l'accès à iDRAC :
Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à iDRAC. Il compare l'adresse IP de
la connexion entrante à la plage définie et permet l'accès à iDRAC uniquement depuis une station de
gestion dont l'adresse IP se trouve dans la plage. Toutes les autres demandes de connexion sont
rejetées.
Lorsque plusieurs échecs de connexion se produisent depuis une adresse IP spécifique, cela empêche
la connexion de l’adresse à iDRAC pendant une période prédéfinie. Après deux échecs de tentative de
connexion, vous devez patienter 30 secondes avant de vous connecter de nouveau. Après plus de
deux échecs de tentative de connexion, vous devez patienter 60 secondes avant de vous connecter
de nouveau.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur
parvient à se connecter, l'historique des échecs est effacé et le compteur est réinitialisé.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client,
certains clients SSH peuvent afficher le message suivant : ssh exchange identification:
Connection closed by remote host
.
REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell
Deployment Toolkit pour plus d'informations sur les privilèges.
Configurer le filtrage IP à l’aide de l’interface Web d’iDRAC
Vous devez détenir le privilège de configuration pour effectuer ces étapes.
99