Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.20 with Dell OpenManage 5.2

111

112

113

114

115

116

117

118

119

120

Consulte "Definiciones de grupos y objetos de la base de datos de propiedades de DRAC 5" para ver una lista completa de propiedades cfgRacTune.

Tabla 3-7.PropiedadesdefiltracióndedireccionesIP(IpRange)



ActivacióndelafiltracióndeIP

Acontinuación,semuestrauncomandodeejemploparalaconfiguracióndelafiltracióndeIP.

ParaobtenermásinformaciónsobreRACADMyloscomandosdeRACADM,consulte"Uso de RACADM".

PararestringireliniciodesesiónaunasoladirecciónIP(porejemplo,192.168.0.57),utilicelamáscaracompleta,comosemuestraacontinuación.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),seleccione

todoslosbits,exceptolosdosúltimosenlamáscara,comosemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



DirectricesdefiltracióndeIP

SigalassiguientesdirectricesalmomentodeactivarlafiltracióndeIP:

l AsegúresequecfgRacTuneIpRangeMaskestéconfiguradaenformademáscaradered,dondetodosbitsmássignificativossonunos(1)(loquedefine

lasubredenlamáscara)conunatransicióntotalaceros(0)enlosbitsdelordeninferior.

l UseladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdelordeninferiorendondelamáscaratieneceros.



Bloqueo de IP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadirecciónenelDRAC5duranteunlapsodetiempopredefinido.

ElparámetrodebloqueodeIPusalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodefallasdeiniciodesesiónpermisibles(cfgRacTuneIpBlkFailcount)

l El margen de tiempo en segundos en el que deben presentarse estas fallas (cfgRacTuneIpBlkFailWindow)

l LacantidaddetiempoensegundosduranteelqueseimpidequeladirecciónIP"culpable"iniciesesióndespuésdehaberexcedidoelnúmero

permitido de fallas (cfgRacTuneIpBlkPenaltyTime)

ConformeseacumulanlasfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,uncontadorinternollevaregistrodesuantigüedad.Cuando

elusuarioiniciasesiónsatisfactoriamente,elhistorialdefallasseborrayelcontadorinternoserestablece.

Consulte "Definiciones de grupos y objetos de la base de datos de propiedades de DRAC 5" para ver una lista completa de propiedades cfgRacTune.

La tabla3-8muestraunalistadelosparámetrosdefinidosporelusuario.



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobacióndelrangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdedireccionesIPaceptable,segúnlosunos(1)quehayaenlamáscaradesubred.

Esta propiedad se basa en el modo en bits "AND" con cfgRacTuneIpRangeMask para determinar la parte superior de la

direcciónIPpermitida.CualquierdirecciónIPquecontengaestepatróndebitsenlosbitssuperiorestendrápermisode

establecerunasesiónenelDRAC5.LosiniciosdesesiónqueprovengandelasdireccionesdeIPesténfueradeesterango

fallarán.Losvalorespredeterminadosencadapropiedadpermitenunrangodedireccionesde192.168.1.0a192.168.1.255

paraestablecerunasesiónenelDRAC5.

cfgRacTuneIpRangeMask

DefinelasposicionesdebitsignificativasenladirecciónIP.Lamáscaradesubreddebedarseenformademáscaradered,

dondetodoslosbitsmássignificativossonunos(1)conunasolatransicióntotalacerosenlosbitsdelordeninferior.

NOTA: Los siguientes comandos de RACADM bloquean todas las direcciones IP excepto la 192.168.0.57)

NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesSSHpuedenmostrarelmensaje

siguiente:identificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.