Cisco Systems 57712 사용자 설명서

The CIMC uses IP blocking as network security. IP blocking prevents the connection between a server or
website and certain IP addresses or ranges of addresses. IP blocking effectively bans undesired connections
from those computers to a website, mail server, or other Internet servers.

IP banning is commonly used to protect against denial of service (DoS) attacks. CIMC bans IP addresses by
setting up an IP blocking fail count.

Configure network security if you want to set up an IP blocking fail count.

You must log in as a user with admin privileges to configure network security.

Enters the CIMC command mode.

Server# scope cimc

Enters the CIMC network command mode.

Server /cimc # scope network

Enters the IP blocking command mode.

Server /cimc/network # scope
ipblocking

Enables or disables IP blocking.

Server /cimc/network/ipblocking #
set enabled {yes | no}

Sets the number of times a user can attempt to log in
unsuccessfully before the system locks that user out for
a specified length of time.

Server /cimc/network/ipblocking #
set fail-count fail-count

The number of unsuccessful login attempts must occur
within the time frame specified in the IP Blocking Fail
Window field.

Enter an integer between 3 and 10.

Sets the length of time, in seconds, in which the
unsuccessful login attempts must occur in order for the
user to be locked out.

Server /cimc/network/ipblocking #
set fail-window fail-seconds

Enter an integer between 60 and 120.

Sets the number of seconds the user remains locked out
if they exceed the maximum number of login attempts
within the specified time window.

Server /cimc/network/ipblocking #
set penalty-time penalty-seconds