Table des Matières
Publicité
•
Le blocage IP détermine de manière dynamique un nombre excessif d'échecs de connexion depuis une adresse
IP donnée et empêche (bloque) l'adresse de se connecter à iDRAC7 pendant une période prédéfinie. Le blocage
inclut :
–
le nombre d'échecs de connexion autorisé ;
–
le délai en secondes au cours duquel ces échecs doivent se produire ;
–
le délai en secondes pendant lequel l'adresse IP bloquée ne peut pas établir de session lorsque le
nombre d'échecs autorisés est atteint.
Les échecs de connexion d'une adresse IP sont enregistrés par un compteur interne. Lorsque l'utilisateur parvient à se
connecter, l'historique des échecs est effacé et le compteur est réinitialisé.
REMARQUE: Lorsque des tentatives de connexion sont refusées depuis l'adresse IP du client, certains clients SSH
peuvent afficher le message suivant : identification d'échange ssh : connexion fermée par
l'hôte distant.
REMARQUE: Si vous utilisez DTK (Dell Deployment Toolkit), voir le
plus d'informations sur les privilèges.
Configurer le filtrage IP et le blocage IP en utilisant l'interface Web iDRAC7
Vous devez avoir défini le privilège de configuration iDRAC7 pour pouvoir exécuter ces étapes.
Pour configurer le filtrage IP et le blocage IP :
1.
Dans l'interface Web iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → Réseau.
La page Réseau s'affiche.
2.
Cliquez sur Paramètres avancés.
L'écran Sécurité du réseau s'affiche.
3.
Définissez les paramètres de filtrage IP et de blocage IP.
Pour plus d'informations sur les options, voir l'
4.
Cliquez sur Appliquer pour enregistrer les paramètres.
Configuration du filtrage IP et du blocage IP en utilisant l'interface RACADM
Vous devez disposer du privilège de configuration iDRAC7 pour pouvoir exécuter ces opérations.
Pour configurer le filtrage IP et le blocage IP, utilisez les objets RACADM suivants :
•
cfgRacTuneIpRangeEnable
•
cfgRacTuneIpRangeAddr
•
cfgRacTuneIpRangeMask
•
cfgRacTuneIpBlkEnable
•
cfgRacTuneIpBlkFailCount
•
cfgRacTuneIpBlkFailWindow
La propriété cfgRacTuneIpRangeMask est appliquée à l'adresse IP entrante et à la propriété cfgRacTuneIpRangeAddr.
Si les résultats sont identiques, la demande de connexion entrante est autorisée à accéder à iDRAC7. Une connexion
depuis des adresses IP en dehors de cette plage génère une erreur.
La connexion a lieu si l'expression suivante est égale à zéro :
cfgRacTuneIpRangeMask & (<adresse IP entrante> ^ cfgRacTuneIpRangeAddr)
où & est l'opérateur de bits AND des quantités et ^ est l'opérateur de bits
OR exclusif.
Exemples pour le filtrage IP
52
Guide d'utilisation Dell Deployment Toolkit pour
aide en ligne d'iDRAC7 .
Publicité
Table des Matières
Dépannage
