Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

111

112

113

114

115

116

117

118

119

120



ActivacióndelbloqueodeIP

ElejemploacontinuaciónevitaqueunadirecciónIPclienteestablezcaunasesióndurantecincominutoscuandoelclientehatenidocincointentosfallidosde

iniciodesesióndentrodeunperiododeunminuto.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

Elejemplosiguienteevitamásdetresintentosfallidosdentrodeunminutoyevitalosintentosdeiniciodesesiónadicionalesduranteunahora.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Establecimientodelaconfiguracióndelaseguridadderedpormediodelainterfazgráfica

deusuariodelDRAC5



1. EnelárbolSistema, haga clic en Acceso remoto.



2. HagaclicenlalengüetaConfiguración y haga clic en Red.



3. EnlapáginaConfiguracióndered, haga clic en Configuraciónavanzada.



4. EnlapáginaSeguridad de la red,configurelosvaloresdelosatributosydespuéshagaclicenAplicar cambios.

La Tabla12-17describelosvaloresdelapáginaSeguridad de la red.



5. Paracontinuar,hagaclicenelbotónadecuadodelapáginaSeguridad de la red. Consulte la Tabla12-18paraverladescripcióndelosbotonesdela

páginaSeguridad de la red.

Tabla 12-17.valoresdelapáginadeseguridaddelared

Propiedad

Definición

cfgRacTuneIpBlkEnable

ActivalafuncióndebloqueodeIP.

Cuando se presentan intentos fallidos consecutivos (cfgRacTuneIpBlkFailCount)provenientesdeunamismadirecciónIP

dentrodeunperiodoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecerunasesión

queprovengandedichadirecciónserechazaránduranteunperiodoestablecido(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos

deiniciodesesión.

cfgRacTuneIpBlkFailWindow

Elplazoensegundosdentrodelquesecuentanlosintentosfallidos.Cuandolosintentosfallidossuperanestelímite,se

eliminan del contador.

crgRacTuneIpBlkPenaltyTime

Defineelperiodoensegundosdentrodelqueserechazantodoslosintentosdeiniciodesesiónqueprovengandeuna

direcciónIPquehatenidounnúmeroexcesivodeintentosfallidos.

NOTA: Para realizar los pasos siguientes, debe tener permiso de Configurar el DRAC 5.



Configuración



Descripción

Rango de IP activado

ActivalafuncióndecomprobaciónderangodeIP,loquedefineelrangoespecíficodedireccionesIPquepuedentener

acceso al DRAC 5.

DireccióndelrangodeIP

DeterminaladireccióndesubreddeIPaceptable.

Máscaradesubreddelrango

de IP

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradesubreddebeestarenformademáscaradered,

dondelosbitsmássignificativossontodoslosnúmeros1conunasolatransiciónasólocerosenlosbitsdeordeninferior.

Por ejemplo: 255.255.255.0

Bloqueo de IP activado

ActivalafuncióndebloqueodedirecciónIP,loquelimitaelnúmerodeintentosfallidosdeiniciodesesiónprovenientesde

unadirecciónIPespecíficaduranteunperiodopredefinido.

Númerodeintentosfallidos

para bloqueo de IP

EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos

deiniciodesesióndelamismadirección.

Ventana de intentos fallidos

para bloqueo de IP

Determinaelperiodoensegundosdentrodelquedebepresentarseelnúmerodeintentosfallidosparaactivareltiempode

penalizacióndebloqueodeIP.