IP 阻止
您可以使用 IP 阻止动态确定何时某个 IP 地址出现过多登录失败情况,并阻止或防止该 IP 地址在预先选定时间段登录 iDRAC9。IP 阻止包括:
- 允许登录失败的次数。
- 这些故障一定会发生的时间范围(以秒为单位)。
- 超出允许的总故障数后,阻止 IP 地址建立会话的时间(以秒为单位)。
随着特定 IP 地址连续登录失败次数的累积,累计次数将在内部计数器中跟踪。当用户成功登录后,失败历史记录将被清除,并且内部计数器将重置。
注: 如果来自客户端 IP 地址的连续登录尝试被拒绝,部分 SSH 客户端可能会显示以下信息:
ssh exchange identification: Connection closed by remote host
.
注: IP 阻止功能支持多达 5 个 IP 范围。您只能通过 RACADM 查看/设置这些项。
表 1. 登录重试限制属性登录重试限制属性
属性 |
定义 |
iDRAC.IPBlocking.BlockEnable
|
启用 IP 阻止功能。当特定时间内遇到iDRAC.IPBlocking.FailCount 单个 IP 地址出现连续故障时,iDRAC.IPBlocking.FailWindow 所有在某一时间段从该地址建立会话的后续尝试将被拒绝iDRAC.IPBlocking.PenaltyTime
|
iDRAC.IPBlocking.FailCount
|
设置拒绝某个 IP 地址在登录尝试前允许登录失败的次数。 |
iDRAC.IPBlocking.FailWindow
|
计算失败尝试的时间(以秒为单位)。当失败在此时间段后出现时,将重置计数器。 |
iDRAC.IPBlocking.PenaltyTime
|
定义时间范围(以秒为单位),在该时间范围内拒绝失败次数过多的某个 IP 地址的登录尝试。 |