Zusätzliche Idrac6-Sicherheitsoptionen Aktivieren - Dell iDRAC6 Benutzerhandbuch

Tabelle 23-10. Remote-RACADM- Einstellungen
Einstellung Beschreibung
Aktiviert Aktiviert/deaktiviert Remote-RACADM. Wenn markiert, ist Remote-RACADM aktiviert.
Aktive Sitzungen Die Anzahl der aktuellen Sitzungen auf dem System.
Aktive Sitzungen Die Anzahl von aktuellen Sitzungen auf dem System, kleiner/gleich Max. Sitzungen.
Tabelle 23-11. Einstellungen des SNMP-Agenten
Einstellung Beschreibung
Aktiviert Aktiviert oder deaktiviert den SNMP-Agenten. Markiert=Aktiviert; Unmarkiert=Deaktiviert.
Community- Der Name der Community, welche die IP-Adresse für das SNMP-Warnungsziel enthält. Der Community-Name kann bis zu 31 Zeichen (keine
Name Leerzeichen) lang sein. Die Standardeinstellung ist public.
Tabelle 23-12. Einstellung des automatisierten Systemwiederherstellungs-Agenten
Einstellung Beschreibung
Aktiviert Aktiviert den automatisierten Systemwiederherstellungs-Agenten.
Tabelle 23-13. Schaltflächen der Seite "Dienste"
Schaltfläche Beschreibung
Drucken Druckt die Seite Dienste.
Aktualisieren Aktualisiert die Seite Dienste.
Änderungen übernehmen Wendet die Einstellungen für die Seite Dienste an.
Zusätzliche iDRAC6-Sicherheitsoptionen aktivieren
Um einen unberechtigten Zugriff auf das Remote-System zu verhindern, enthält der iDRAC6 die folgenden Funktionen:
IP-Adressenfilter (IPRange) - Definiert einen spezifischen Bereich von IP-Adressen, die auf den iDRAC6 zugreifen können.
l
Blockierung von IP-Adressen - Beschränkt die Anzahl von fehlgeschlagenen Anmeldeversuchen von einer spezifischen IP-Adresse
l
Diese Funktionen sind in der iDRAC6-Standardkonfiguration deaktiviert. Verwenden Sie den folgenden Unterbefehl oder die webbasierte Schnittstelle, um
diese Funktionen zu aktivieren.
racadm config -g cfgRacTuning -o <Objektname> <Wert>
Verwenden Sie diese Funktionen auch in Verbindung mit den entsprechenden Sitzungszeitüberschreitungswerten und einem festgelegten Sicherheitsplan für
Ihr Netzwerk.
Die folgenden Unterabschnitte enthalten zusätzliche Informationen über diese Funktionen.
IP-Filter (IpRange)
Die IP-Adressenfilterung (oder IP-Bereichsüberprüfung) gestattet den iDRAC6-Zugriff nur von Clients oder Management-Workstations aus, deren IP-Adressen
innerhalb eines benutzerspezifischen Bereichs liegen. Alle anderen Anmeldeversuche werden abgelehnt.
Die IP-Filterung vergleicht die IP-Adresse einer eingehenden Anmeldung mit dem IP-Adressenbereich, der in den folgenden cfgRacTuning-Eigenschaften
angegeben ist:
cfgRacTuneIpRangeAddr
l
cfgRacTuneIpRangeMask
l
Die Eigenschaft cfgRacTuneIpRangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die cfgRacTuneIpRangeAddr-Eigenschaften angewendet.
Wenn die Ergebnisse von beiden Eigenschaften identisch sind, wird der eingehenden Anmeldeanforderung der Zugriff auf den iDRAC6 gestattet. Anmeldungen
von IP-Adressen außerhalb dieses Bereichs erhalten eine Fehlermeldung.
Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht:
cfgRacTuneIpRangeMask & (<eingehende_IP-Adresse> ^ cfgRacTuneIpRangeAddr)
wobei & das binäre UND der Mengen und ^ das binäre ausschließliche ODER ist.