Users Guide

192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6

racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g

cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g

cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g

cfgLanNetworking -o cfgDNSDomainName MYDOMAIN

• Avec la commande set :

racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120

racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway

192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set

iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set

iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set

iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0

racadm set iDRAC.Nic.DNSDomainName MYDOMAIN

REMARQUE : Si la commande cfgNicEnable ou iDRAC.Nic.Enable est définie sur 0, le LAN iDRAC est

désactivé, même si DHCP est activé.

Configuration du filtrage IP

En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la

sécurité de l'accès à iDRAC :

• Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à iDRAC. Il compare l'adresse IP de

la connexion entrante à la plage définie et permet l'accès à iDRAC uniquement depuis une station de

gestion dont l'adresse IP se trouve dans la plage. Toutes les autres demandes de connexion sont

rejetées.

• Lorsque plusieurs échecs de connexion se produisent depuis une adresse IP spécifique, cela empêche

la connexion de l’adresse à iDRAC pendant une période prédéfinie. Après deux échecs de tentative de

connexion, vous devez patienter 30 secondes avant de vous connecter de nouveau. Après plus de

deux échecs de tentative de connexion, vous devez patienter 60 secondes avant de vous connecter

de nouveau.

Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur

parvient à se connecter, l'historique des échecs est effacé et le compteur est réinitialisé.

REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client,

certains clients SSH peuvent afficher le message suivant :

ssh exchange identification:

Connection closed by remote host

REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell

Deployment Toolkit pour plus d'informations sur les privilèges.

Configurer le filtrage IP à l’aide de l’interface Web d’iDRAC

Vous devez détenir le privilège de configuration pour effectuer ces étapes.

Pour configurer le filtrage IP :

1. Dans l'interface Web d'iDRAC, allez sur Présentation → Paramètres iDRAC → Réseau → Réseau.

La page Réseau s'affiche.

2. Cliquez sur Paramètres avancés.

L'écran Sécurité du réseau s'affiche.

3. Spécifiez les paramètres de filtrage IP.

Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC.

4. Cliquez sur Appliquer pour enregistrer les paramètres.