Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75
81828384858687888990
Lorsque plusieurs échecs de connexion se produisent depuis une adresse IP spécifique, cela empêche la connexion de l’adresse à
iDRAC pendant une période prédéfinie. Après deux échecs de tentative de connexion, vous devez patienter 30 secondes avant de
vous connecter de nouveau. Après plus de deux échecs de tentative de connexion, vous devez patienter 60 secondes avant de vous
connecter de nouveau.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur parvient à se connecter,
l'historique des échecs est effacé et le compteur est réinitialisé.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH
peuvent afficher le message suivant : ssh exchange identification: Connection closed by remote host.
REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le
Guide d'utilisation Dell Deployment Toolkit
pour plus
d'informations sur les privilèges.
Configurer le filtrage IP à l’aide de l’interface Web d’iDRAC
Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Pour configurer le filtrage IP :
1. Dans l'interface Web d'iDRAC, allez sur Présentation > Paramètres iDRAC > Réseau > Réseau.
La page Réseau s'affiche.
2. Cliquez sur Paramètres avancés.
L'écran Sécurité du réseau s'affiche.
3. Spécifiez les paramètres de filtrage IP.
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC.
4. Cliquez sur Appliquer pour enregistrer les paramètres.
Configuration du filtrage des IP à l’aide de RACADM
Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Pour configurer le filtrage des IP, utilisez les objets RACADM suivants dans le groupe iDRAC.IPBlocking :
RangeEnable
RangeAddr
RangeMask
La propriété RangeMask est appliquée à l'adresse IP entrante et à la propriété RangeAddr. Si les résultats sont identiques, la demande
de connexion entrante est autorisée à accéder à l'iDRAC. La connexion à partir d'adresses IP hors de cette plage génère une erreur.
La connexion a lieu si l’expression suivante est égale à zéro :
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
Opérateur de bits AND des quantités
^
Opérateur de bits OR exclusif
Exemples pour le filtrage IP
Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l’adresse 192.168.0.57 :
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple, 192.168.0.212 à 192.168.0.215),
sélectionnez tout, sauf les deux bits les plus bas dans le masque :
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
Le dernier octet du masque de plage est défini sur 252, l’équivalent décimal de 11111100b.
Configuration de l'iDRAC
85