Ip-Filterung Und Ip-Blockierung Konfigurieren - Dell Remote Access Controller 7 Benutzerhandbuch

cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g
cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1
192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6
racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g
cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g
cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g
cfgLanNetworking -o cfgDNSDomainName MYDOMAIN
• Verwenden des Befehls set:
racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway
192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set
iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set
iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set
iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0
racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
ANMERKUNG: Wenn cfgNicEnable oder iDRAC.Nic.Enable auf 0 gesetzt wird, wird das iDRAC7-LAN selbst dann
deaktiviert, wenn DHCP aktiviert ist.

IP-Filterung und IP-Blockierung konfigurieren

Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf
iDRAC7 zugreifen:
• Mit IP-Filterung können Sie den IP-Adressbereich der Clients beschränken, die auf iDRAC7 zugreifen. Dabei wird die
IP-Adresse einer eingehenden Anmeldung mit dem angegebenen Bereich verglichen, und der Zugang zu iDRAC7
wird nur über eine Management Station genehmigt, deren IP-Adresse sich innerhalb dieses Bereichs befindet. Alle
anderen Anmeldeanfragen werden abgelehnt.
• Durch IP-Blockierung wird dynamisch festgestellt, wenn von einer bestimmten IP-Adresse aus übermäßige
Anmeldefehlversuche auftreten und die Adresse eine bestimmte Zeit lang blockiert bzw. daran gehindert wird, eine
Anmeldung am iDRAC7 durchzuführen. Sie enthält:
– Die Anzahl zulässiger Anmeldefehlschläge.
– Die Zeitspanne in Sekunden, während der diese Fehler auftreten müssen.
– Die Zeitdauer in Sekunden, während der die blockierte IP-Adresse daran gehindert wird, eine Sitzung
herzustellen, nachdem die zulässige Anzahl von Fehlern überschritten wurde (cfgRacTuneIpBlkPenaltyTime)
Wenn sich Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln, werden sie durch einen internen Zähler
registriert. Wenn sich der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und der
interne Zähler zurückgesetzt.
ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige SSH-Clients
die Meldung anzeigen: ssh exchange identification: Verbindung vom Remote-Host
geschlossen.
ANMERKUNG: Wenn Sie das Dell Deployment Toolkit (DTK) verwenden, finden Sie weitere Informationen zu den
Dell Deployment Toolkit-Benutzerhandbuch .
Berechtigungen im
IP-Filterung und IP-Blockierung über die iDRAC7-Web-Schnittstelle konfigurieren
Sie müssen über Berechtigungen zum Konfigurieren von iDRAC7 verfügen, um diese Schritte auszuführen.
So konfigurieren Sie IP-Filterung und IP-Blockierung:
1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → Netzwerk.
Die Seite Netzwerk wird angezeigt.
2. Klicken Sie auf Erweiterte Einstellungen.
Die Seite Netzwerksicherheit wird angezeigt.
76