Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45
101102103104105106107108109110
ActivacióndelbloqueodeIP
ElejemploacontinuaciónevitaqueunadirecciónIPclienteestablezcaunasesióndurantecincominutoscuandoelclienteatenidocincointentosfallidosde
iniciodesesióndentrodeunperiododeunminuto.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
Elejemplosiguienteevitamásdetresintentosfallidosdentrodeunminutoyevitalosintentosdeinicioadicionalesduranteunahora.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600
Establecimientodelaconfiguracióndelaseguridadderedpormediodelainterfazgráfica
deusuariodelDRAC5
1. EnelárbolSistema, haga clic en Acceso remoto.
2. Haga clic en la ficha Configuración y haga clic en Red.
3. EnlapáginaConfiguracióndered, haga clic en Configuraciónavanzada.
4. EnlapáginaSeguridad de la red,configurelosvaloresdelosatributosydespuéshagaclicenAplicar cambios.
La tabla11-17describelosvaloresdelapáginaSeguridad de la red.
5. Paracontinuar,hagaclicenelbotónadecuadodelapáginaSeguridad de la red. Consulte la tabla11-18paraverladescripcióndelosbotonesdela
páginaSeguridad de la red.
Tabla 11-17.Valoresdelapáginadeseguridaddelared
cfgRacTuneIpBlkEnable
ActivalafuncióndebloqueodeIP.
Cuando se presentan intentos fallidos consecutivos (cfgRacTuneIpBlkFailCount)provenientesdeunamismadirecciónIP
dentrodeunperiodoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecerunasesión
queprovengandedichadirecciónserechazaránduranteunperiodoestablecido(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos
deiniciodesesión.
cfgRacTuneIpBlkFailWindow
Elplazoensegundosdentrodelquesecuentanlosintentosfallidos.Cuandolosintentosfallidossuperanestelímite,se
eliminan del contador.
crgRacTuneIpBlkPenaltyTime
Defineelperiodoensegundosdentrodelqueserechazantodoslosintentosdeiniciodesesiónqueprovengandeuna
direcciónIPquehatenidounnúmeroexcesivodeintentosfallidos.
NOTA: Para realizar los pasos siguientes, debe tener permiso de Configurar el DRAC 5 .
Configuración
Descripción
Rango de IP activado
ActivalafuncióndecomprobaciónderangodeIP,loquedefineelrangoespecíficodedireccionesIPquepuedentener
acceso al DRAC 5.
DireccióndelrangodeIP
DeterminaladireccióndesubreddeIPaceptable.
Máscaradesubreddelrango
de IP
DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradesubreddebeestarenformademáscaradered,
dondelosbitsmássignificativossontodoslosnúmeros1conunasolatransiciónasólocerosenlosbitsdeordeninferior.
Por ejemplo: 255.255.255.0
Bloqueo de IP activado
ActivalafuncióndebloqueodedirecciónIP,loquelimitaelnúmerodeintentosfallidosdeiniciodesesiónprovenientesde
unadirecciónIPespecíficaduranteunperiodopredefinido.
Númerodeintentosfallidos
para bloqueo de IP
EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos
deiniciodesesióndelamismadirección.
Ventana de intentos fallidos
para bloqueo de IP
Determinaelperiodoensegundosdentrodelquedebepresentarseelnúmerodeintentosfallidosparaactivareltiempode
penalizacióndebloqueodeIP.
Tiempodepenalizaciónde
ElperiodoensegundosdentrodelqueserechazanlosintentosdeiniciodesesiónqueprovengandeunadirecciónIPque