Users Guide
Wenn sich Anmeldefehler von einer spezischen IP-Adresse aus ansammeln, werden sie durch einen internen Zähler registriert. Wenn
sich der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und der interne Zähler zurückgesetzt.
ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige SSH-Clients die
Meldung anzeigen:
ssh exchange identification: Connection closed by remote host.
ANMERKUNG: Wenn Sie das Dell Deployment Toolkit (DTK) verwenden, nden Sie weitere Informationen zu den
Berechtigungen im
Dell Deployment Toolkit-Benutzerhandbuch
.
IP-Filterung über die iDRAC-Webschnittstelle kongurieren
Sie müssen über Berechtigungen zum Kongurieren verfügen, um diese Schritte auszuführen.
So kongurieren Sie die IP-Filterung:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → Netzwerk.
Die Seite Netzwerk wird angezeigt.
2. Klicken Sie auf Erweiterte Einstellungen.
Die Seite Netzwerksicherheit wird angezeigt.
3. Geben Sie die IP-Filterungseinstellungen an.
Weitere Informationen zu den verfügbaren Optionen nden Sie in der iDRAC-Online-Hilfe.
4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
#IP-Filterung über RACADM kongurieren
Sie müssen über Berechtigungen zum Kongurieren verfügen, um diese Schritte auszuführen.
Verwenden Sie zum Kongurieren der IP-Filterung die folgenden RACADM-Objekte in der Gruppe iDRAC.IPBlocking:
• RangeEnable
• RangeAddr
• RangeMask
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die RangeAddr-Eigenschaften angewendet.
Sind die Ergebnisse identisch, wird für die eingehende Anmeldeauorderung der Zugri auf den iDRAC zugelassen. Anmeldung von
IP-Adressen außerhalb dieses Bereichs führen zu einer Fehlermeldung.
Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
Bitweise UND der Mengen
^
Bitweise ausschließliche ODER
Beispiele für die IP-Filterung
Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215)
wählen Sie alle außer den niederwertigsten zwei Bits in der Maske aus:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
Das letzte Byte der Bereichsmaske ist auf 252 eingestellt, das Dezimaläquivalent von 11111100b.
Weitere Informationen nden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch
für iDRAC) unter dell.com/idracmanuals.
87