Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.0

121

122

123

124

125

126

127

128

129

130

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. PourrestreindrelesouverturesdesessionàunpetitensembledequatreadressesIPadjacentes(parexemple,192.168.0.212à192.168.0.215),

sélectionneztoussauflesdeuxbitsinférieursdanslemasque,commeillustréci-dessous:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252

Ledernieroctetdumasquedeplageestdéfinisur252,l'équivalentdécimalde11111100b.



Consignes concernant le filtrage IP

ObservezlesconsignessuivanteslorsquevousactivezlefiltrageIP:

l Assurez-vous que cfgRacTuneIpRangeMaskestconfigurésousformedemasquederéseau,oùlesbitslesplussignificatifssontdes1(cequidéfinitle

sous-réseaudanslemasque)avecunetransitiondetousles0danslesbitslesmoinssignificatifs.

l Utilisez l'adresse de base de la plage de votre choix comme valeur de cfgRacTuneIpRangeAddr. La valeur binaire de 32 bits de cette adresse doit avoir

deszérosdanstouslesbitsdeniveauinférieuroùilyadeszérosdanslemasque.



Configuration du blocage IP

LeblocageIPdéterminedemanièredynamiqueàquelmomentunnombreexcessifd'échecsd'ouverturedesessionseproduitàpartird'uneadresseIP

particulièreetempêchel'adressedeseconnecteràiDRACpendantunepériodeprédéfinie.

LesfonctionnalitésdeblocageIPincluent:

l Lenombred'échecsd'ouverturedesessionautorisés(cfgRacTuneIpBlkFailcount)

l Lelapsdetemps,ensecondes,aucoursduquelceséchecsdoiventseproduire(cfgRacTuneIpBlkFailWindow)

l Ladurée,ensecondes,pendantlaquellel'adresseIPbloquéenepeutétablirunesessionlorsquelenombred'échecsautorisésestdépassé

(cfgRacTuneIpBlkPenaltyTime)

Étantdonnéqueleséchecsd'ouverturedesessions'accumulentàpartird'uneadresseIPspécifique,ilssontdatésparuncompteurinterne.Lorsque

l'utilisateurseconnecteavecsuccès,l'historiquedeséchecsesteffacéetlecompteurinterneestremisàzéro.

Voir Définitionsdesgroupesetd'objetsdelabasededonnéesdespropriétésiDRACpourobtenirunelistecomplètedespropriétéscfgRacTune.

Les propriétésderestrictiondesnouvellestentativesd'ouverturedesessionrépertorientlesparamètresdéfinisparl'utilisateur.

Tableau 9-5.Propriétésderestrictiondesnouvellestentativesd'ouverturedesession



Activation du blocage IP

L'exemplesuivantempêcheuneadresseIPclientd'ouvrirunesessionpendantcinqminutessiceclientaéchouéaucoursdecinqtentativesd'ouverturede

session en l'espace d'une minute.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

REMARQUE:Lorsquedestentativesd'ouverturedesessionsontrefuséesàpartirdel'adresseIPclient,certainsclientsSSHpeuventafficherle

messagesuivant:identificationd'échangeSSH:connexionferméeparl'hôtedistant.



Propriété



Définition

cfgRacTuneIpBlkEnable

ActivelafonctionnalitédeblocageIP.

Lorsquedeséchecsconsécutifs(cfgRacTuneIpBlkFailCount)àpartird'uneseuleadresseIPsontrencontréspendantune

périodedetempsspécifique(cfgRacTuneIpBlkFailWindow),touslesessaisultérieursd'établissementd'unesessionà

partirdecetteadressesontrejetéspouruncertaintemps(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Configurelenombred'échecsd'ouverturedesessionàpartird'uneadresseIPavantquelestentativesd'ouverturede

sessionnesoientrejetées.

cfgRacTuneIpBlkFailWindow

Lelapsdetemps,ensecondes,aucoursduquellestentativesayantéchouésontcomptées.Lorsquelenombred'échecs

dépassecettelimite,lecompteurestremisàzéro.

cfgRacTuneIpBlkPenaltyTime

Définitlapériode,ensecondes,pendantlaquellelestentativesd'ouverturedesessionàpartird'uneadresseIPavecun

nombred'échecsexcessifsontrejetées.