Users Guide
表. 6: 登录重试限制属性 (续)
属性 定义
iDRAC.IPBlocking.FailWindow
计算失败尝试次数时的时间范围(以秒为单位)。当失败次数超
出此限制,将不会记入计数器。
iDRAC.IPBlocking.PenaltyTime
定义来自某个 IP 地址的所有登录尝试和失败上限被拒绝时的时
间范围(以秒为单位)。
无效密码凭据
为确保安全,防止未经授权的用户和拒绝服务 (DoS) 攻击,iDRAC 在阻止 IP 和 SNMP 陷阱(如果已启用)之前提供了以下措
施:
● 一系列登录错误和警报
● 增加每次连续的错误登录尝试的时间间隔
● 日志条目
注: 登录错误和警报、增加每次错误登录的时间间隔以及日志条目,在使用任何 iDRAC 界面(例如 Web 界面、Telnet、
SSH、远程 RACADM、WS-MAN 和 VMCLI)时均有提供。
表. 7: iDRAC Web 界面错误登录尝试行为
登录尝试次
数
阻止(秒) 记录的错误
(USR0003
4)
GUI 显示消息 SNMP 警报(如果
已启用)
第一次错误
登录
0 否 无 否
第二次错误
登录
0 否 无 否
第三次错误
登录
600 是
● RAC0212:登应失应。应应用应名和密应是否正确。登应延
应 600 秒。
● Try again(重试)按钮将禁用 600 秒。
是
注: 默认情况下,失败计数器在 600 秒后重设。但是,此功能可以通过使用 RACADM 更改 PenaltyTime 进行自定义。使用
命令 setidrac.ipblockingpenaltyTime X。
登录 iDRAC 35