Manualshelf

Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R330
81828384858687888990
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur parvient à se
connecter, l'historique des échecs est effacé et le compteur est réinitialisé.
REMARQUE : Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH
peuvent afficher le message suivant : ssh exchange identification: Connection closed by remote host.
REMARQUE : Si vous utilisez DTK (Dell Deployment Toolkit), voir le Guide d'utilisation Dell Deployment Toolkit pour plus
d'informations sur les privilèges.
Configurer le filtrage IP à laide de linterface Web diDRAC
Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Pour configurer le filtrage IP :
1. Dans l'interface Web d'iDRAC, allez sur Psentation > Paramètres iDRAC > Réseau > Réseau.
La page Réseau s'affiche.
2. Cliquez sur Paramètres avancés.
L'écran Sécurité du réseau s'affiche.
3. Spécifiez les paramètres de filtrage IP.
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC.
4. Cliquez sur Appliquer pour enregistrer les paramètres.
Configuration du filtrage des IP à laide de RACADM
Vous devez détenir le privilège de configuration pour effectuer ces étapes.
Pour configurer le filtrage des IP, utilisez les objets RACADM suivants dans le groupe iDRAC.IPBlocking :
RangeEnable
RangeAddr
RangeMask
La propriété RangeMask est appliquée à l'adresse IP entrante et à la propriété RangeAddr. Si les résultats sont identiques, la
demande de connexion entrante est autorisée à accéder à l'iDRAC. La connexion à partir d'adresses IP hors de cette plage
génère une erreur.
La connexion a lieu si lexpression suivante est égale à ro :
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
Opérateur de bits AND des quantités
^
Opérateur de bits OR exclusif
Exemples pour le filtrage IP
Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf ladresse 192.168.0.57 :
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Pour restreindre les connexions à un petit ensemble de quatre adresses IP contiguës (par exemple, 192.168.0.212 à
192.168.0.215), sélectionnez tout, sauf les deux bits les plus bas dans le masque :
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
Le dernier octet du masque de plage est défini sur 252, l’équivalent décimal de 11111100b.
Pour en savoir plus, voir liDRAC RACADM Command Line Reference Guide (Guide de rérence de ligne de commande
RACADM iDRAC) disponible à ladresse dell.com/idracmanuals.
86
Configuration de l'iDRAC