Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

131

132

133

134

135

136

137

138

139

140



ElbloqueodeIPdeterminademaneradinámicacuandosepresentenintentosfallidosexcesivosdeiniciodesesiónprovenientesdeunadirecciónIP

específicaybloquea(oevita)queladireccióniniciesesiónenelDRAC5duranteunperiodopredefinido.



ElparámetrodebloqueodeIPutilizalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodeintentosfallidosdeiniciodesesiónquesepermiten

l El periodo en segundos dentro del que se deben presentar estos intentos fallidos

l LacantidaddetiempoensegundosqueseimpediráqueladirecciónIP"responsable"establezcaunasesióndespuésdehabersuperadoelnúmero

total permisible de intentos fallidos



ConformeseacumulanlosintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,estosse"añejan"pormediodeuncontador

interno.Cuandoelusuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.



Consulte "DefinicionesdegruposyobjetosdelabasededatosdepropiedadesdelDRAC5" para ver una lista completa de las propiedades de cfgRacTune.



La Tabla11-16muestraunalistadelosparámetrosdefinidosporelusuario.



Tabla 11-16.Propiedadesderestriccióndereintentosdeiniciodesesión



ActivacióndelbloqueodeIP



ElejemploacontinuaciónevitaqueunadirecciónIPclienteestablezcaunasesióndurantecincominutoscuandoelclienteatenidocincointentosfallidosde

iniciodesesióndentrodeunperiododeunminuto.



racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300



Elejemplosiguienteevitamásdetresintentosfallidosdentrodeunminutoyevitalosintentosdeinicioadicionalesduranteunahora.



racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1



NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente

mensaje:IdentificacióndeintercambiodeSSH:Connectionclosedbyremotehost.(elhostremotocerrólaconexión.)

Propiedad

Definición

cfgRacTuneIpBlkEnable

ActivalafuncióndebloqueodeIP.

Cuando se presentan intentos fallidos consecutivos (cfgRacTuneIpBlkFailCount)provenientesdeunamismadirecciónIP

dentrodeunperiodoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecerunasesión

queprovengandedichadirecciónserechazaránduranteunperiodoestablecido(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos

deiniciodesesión.

cfgRacTuneIpBlkFailWindow

Elplazoensegundosdentrodelquesecuentanlosintentosfallidos.Cuandolosintentosfallidossuperanestelímite,se

eliminan del contador.

crgRacTuneIpBlkPenaltyTime

Defineelperiodoensegundosdentrodelqueserechazantodoslosintentosdeiniciodesesiónqueprovengandeuna

direcciónIPquehatenidounnúmeroexcesivodeintentosfallidos.