Users Guide

Wenn sich Anmeldefehler von einer spezischen IP-Adresse aus ansammeln, werden sie durch einen internen Zähler registriert. Wenn
sich der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und der interne Zähler zurückgesetzt.
ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige SSH-Clients die
Meldung anzeigen:
ssh exchange identification: Connection closed by remote host.
ANMERKUNG: Wenn Sie das Dell Deployment Toolkit (DTK) verwenden, nden Sie weitere Informationen zu den
Berechtigungen im
Dell Deployment Toolkit-Benutzerhandbuch
.
IP-Filterung über die iDRAC-Webschnittstelle kongurieren
Sie müssen über Berechtigungen zum Kongurieren verfügen, um diese Schritte auszuführen.
So kongurieren Sie die IP-Filterung:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu ÜbersichtiDRAC-EinstellungenNetzwerkNetzwerk.
Die Seite Netzwerk wird angezeigt.
2. Klicken Sie auf Erweiterte Einstellungen.
Die Seite Netzwerksicherheit wird angezeigt.
3. Geben Sie die IP-Filterungseinstellungen an.
Weitere Informationen zu den verfügbaren Optionen nden Sie in der iDRAC-Online-Hilfe.
4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
#IP-Filterung über RACADM kongurieren
Sie müssen über Berechtigungen zum Kongurieren verfügen, um diese Schritte auszuführen.
Verwenden Sie zum Kongurieren der IP-Filterung die folgenden RACADM-Objekte in der Gruppe iDRAC.IPBlocking:
RangeEnable
RangeAddr
RangeMask
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die RangeAddr-Eigenschaften angewendet.
Sind die Ergebnisse identisch, wird für die eingehende Anmeldeauorderung der Zugri auf den iDRAC zugelassen. Anmeldung von
IP-Adressen außerhalb dieses Bereichs führen zu einer Fehlermeldung.
Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
Bitweise UND der Mengen
^
Bitweise ausschließliche ODER
Beispiele für die IP-Filterung
Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215)
wählen Sie alle außer den niederwertigsten zwei Bits in der Maske aus:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
Das letzte Byte der Bereichsmaske ist auf 252 eingestellt, das Dezimaläquivalent von 11111100b.
Weitere Informationen nden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch
für iDRAC) unter dell.com/idracmanuals.
87