Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

131

132

133

134

135

136

137

138

139

140

ElbloqueodeIPdeterminademaneradinámicacuandosepresentenintentosfallidosexcesivosdeiniciodesesiónprovenientesdeunadirecciónIP

específicaybloquea(oevita)queladireccióniniciesesiónenelDRAC5duranteunperiodopredefinido.

ElparámetrodebloqueodeIPutilizalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodeintentosfallidosdeiniciodesesiónquesepermiten

l El periodo en segundos dentro del que se deben presentar estos intentos fallidos

l LacantidaddetiempoensegundosqueseimpediráqueladirecciónIP“responsable” establezcaunasesióndespuésdehabersuperadoelnúmero

total permisible de intentos fallidos

ConformeseacumulanlosintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,estosse“añejan” por medio de un contador

interno.Cuandoelusuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.

Consulte DefinicionesdegruposyobjetosdelabasededatosdepropiedadesdelDRAC5 para ver una lista completa de las propiedades de cfgRacTune.

La tabla12-16muestraunalistadelosparámetrosdefinidosporelusuario.



Tabla 12-16.Propiedadesderestriccióndereintentosdeiniciodesesión



ActivacióndelbloqueodeIP

ElejemplosiguienteimpidequeunadirecciónIPclienteestablezcaunasesióndurantecincominutossielclientehatenidocincointentosfallidosdeiniciode

sesióndentrodeunperiododeunminuto.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

Elejemplosiguienteimpidemásdetresintentosfallidosdentrodeunminutoeimpidelosintentosdeiniciodesesiónadicionalesduranteunahora.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindows 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



Establecimientodelaconfiguracióndelaseguridadderedpormediodelainterfazgráfica

deusuariodelDRAC5



1. EnelárbolSistema, haga clic en Acceso remoto.



2. HagaclicenlalengüetaConfiguración y haga clic en Red.



3. EnlapáginaConfiguracióndelared, haga clic en Configuraciónavanzada.



NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,ciertosclientesdeSSHpuedenmostrarelsiguiente

mensaje:IdentificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.



Propiedad



Definición

cfgRacTuneIpBlkEnable

ActivalafuncióndebloqueodeIP.

Cuando se presentan intentos fallidos consecutivos (cfgRacTuneIpBlkFailCount)provenientesdeunamismadirecciónIP

dentrodeunperiodoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecerunasesión

queprovengandedichadirecciónserechazaránduranteunperiodoestablecido(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos

deiniciodesesión.

cfgRacTuneIpBlkFailWindow

Elplazoensegundosdentrodelquesecuentanlosintentosfallidos.Cuandolosintentosfallidossuperanestelímite,se

eliminan del contador.

crgRacTuneIpBlkPenaltyTime

Defineelperiodoensegundosdentrodelqueserechazantodoslosintentosdeiniciodesesiónqueprovengandeuna

direcciónIPquehatenidounnúmeroexcesivodeintentosfallidos.

NOTA: Para realizar los pasos siguientes, debe tener permiso de Configurar el DRAC 5.