Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

101

102

103

104

105

106

107

108

109

110



ActivacióndelfiltradodeIP

Acontinuación,semuestrauncomandodeejemploparalaconfiguracióndelfiltradodeIP.

Consulte "Uso de RACADM de manera remota"paraobtenermásinformaciónsobreRACADMyloscomandosRACADM.

PararestringireliniciodesesiónaunasoladirecciónIP(porejemplo,192.168.0.57),utilicetodalamáscara,segúnsemuestraacontinuación.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),seleccione

todosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Directrices para el filtrado de IP

UtilicelasdirectricesacontinuacióncuandoactiveelfiltradodeIP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UseladirecciónbasederangoqueprefieracomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



Bloqueo de IP

ElbloqueodeIPdeterminademaneradinámicacuandosepresentenintentosfallidosexcesivosdeiniciodesesiónprovenientesdeunadirecciónIP

específicaybloquea(oevita)queladireccióniniciesesiónenelDRAC5duranteunperiodopredefinido.

ElparámetrodebloqueodeIPutilizalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodeintentosfallidosdeiniciodesesiónquesepermiten

l El periodo en segundos dentro del que se deben presentar estos intentos fallidos

l LacantidaddetiempoensegundosqueseimpediráqueladirecciónIP"responsable"establezcaunasesióndespuésdehabersuperadoelnúmero

total permisible de intentos fallidos

ConformeseacumulanlosintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,estosse"añejan"pormediodeuncontador

interno.Cuandoelusuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.

Consulte "DefinicionesdegruposyobjetosdelabasededatosdepropiedadesdelDRAC5" para ver una lista completa de las propiedades de cfgRacTune.

La Tabla12-16muestraunalistadelosparámetrosdefinidosporelusuario.

Tabla 12-16.Propiedadesderestriccióndereintentosdeiniciodesesión



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobaciónderangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdeladirecciónIPaceptable,enfuncióndelosnúmeros1delamáscaradesubred.

EstapropiedadesunacomparaciónconoperadorYaniveldebitsconcfgRacTuneIpRangeMask para determinar la parte

superiordeladirecciónIPpermitida.AtodaslasdireccionesIPquecontenganestepatróndebitsenlosbitssuperioresseles

permitiráestablecerunasesiónenelDRAC5.LosiniciosdesesiónprovenientesdedireccionesIPqueesténfueradeeste

rangofallarán.Losvalorespredeterminadosencadapropiedadpermitenqueunrangodedireccionesde192.168.1.0a

192.168.1.255puedanestablecerunasesiónenelDRAC5.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradesubreddebeestarenformademáscaradered,

dondelosbitsmássignificativossontodoslosnúmeros1conunasolatransiciónasólocerosenlosbitsdeordeninferior.

NOTA: LossiguientescomandosRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57.

NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente

mensaje:IdentificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.

