IP-Blockierung konfigurieren
Durch IP-Blockierung wird dynamisch festgestellt, wenn von einer
bestimmten IP-Adresse aus übermäßige Anmeldefehlversuche auftreten und
die Adresse eine bestimmte Zeit lang blockiert bzw. daran gehindert wird,
eine Anmeldung am iDRAC6 durchzuführen.
Die Funktionen der IP-Blockierung schließen ein:
•
Die Anzahl zulässiger Anmeldefehlschläge (cfgRacTuneIpBlkFailcount)
•
Die Zeitspanne in Sekunden, während der diese Fehler auftreten müssen
(cfgRacTuneIpBlkFailWindow)
•
Die Zeitdauer in Sekunden, während der die blockierte IP-Adresse daran
gehindert wird, eine Sitzung herzustellen, nachdem die zulässige Anzahl
von Fehlern überschritten wurde (cfgRacTuneIpBlkPenaltyTime)
Wenn sich Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln,
werden sie durch einen internen Zähler registriert. Wenn sich der Benutzer
erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und
der interne Zähler zurückgesetzt.
ANMERKUNG:
werden, können einige SSH-Clients die folgende Meldung anzeigen: ssh
exchange identification: Verbindung vom Remote-Host
geschlossen.
Im RACADM-Befehlszeilen-Referenzhandbuch für iDRAC und CMC, das auf
der Dell Support-Website unter dell.com/support/manuals verfügbar ist,
finden Sie eine vollständige Liste der cfgRacTune-Eigenschaften.
Tabelle 13-5 führt die vom Benutzer definierten Parameter auf.
314
RACADM-Befehlszeilenschnittstelle verwenden
Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt