Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1
201202203204205206207208209210
1. LossiguientescomandosRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
2. PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),
seleccionetodosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Elúltimobytedelamáscaraderangoestáestablecidocomo252,elequivalentedecimalde11111100b.
Directrices para el filtrado de IP
UtilicelasdirectricesacontinuacióncuandoactiveelfiltradodeIP:
l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que
definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.
l UseladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen
todoslosbitsdeordeninferiordondehaycerosenlamáscara.
ConfiguracióndelbloqueodeIP
ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el
iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.
Las funciones del bloqueo de IP incluyen:
l Elnúmerodefallaspermitidasdeiniciodesesión(cfgRacTuneIpBlkFailcount)
l El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)
l LacantidaddetiempoensegundosduranteelqueseimpidequeladirecciónIPbloqueadaestablezcaunasesióndespuésdehaberexcedidoel
númerodefallaspermitidas(cfgRacTuneIpBlkPenaltyTime)
ConformeseacumulanlasfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,uncontadorinternollevaregistrodelasmismas.Cuandoel
usuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.
Consulte "Definiciones de grupos y objetos de la base de datos de propiedades del iDRAC6 Enterprise" para ver una lista completa de las propiedades de
cfgRacTune.
"Propiedadesderestricción(BloqueodeIP)dereintentosdeiniciodesesión"muestraunalistadelosparámetrosdefinidosporelusuario.
Tabla 15-6.Propiedadesderestricción(BloqueodeIP)dereintentosdeiniciodesesión
ActivacióndelbloqueodeIP
NOTA: Consulte "UsodelainterfazdelíneadecomandosdeRACADM"paraobtenermásinformaciónsobreRACADMyloscomandosRACADM.
NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente
mensaje: ssh exchange identification: Connection closed by remote host(IdentificacióndeintercambiodeSSH:elhostremotocerrólaconexión).
Propiedad
Definición
cfgRacTuneIpBlkEnable
ActivalafuncióndebloqueodeIP.
Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount)provenientesdeunaúnicadirecciónIPdentrodeun
lapsodetiempoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecimientodesesiónque
provengandedichadirecciónseránrechazadosduranteunperiododetiempodeterminado
(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos
deiniciodesesión.
cfgRacTuneIpBlkFailWindow
Elperiodoensegundosduranteelcualsecuentanlosintentosfallidos.Cuandolosintentosfallidossuperanestelímite,se
eliminan del contador.
cfgRacTuneIpBlkPenaltyTime
Defineelperiodoensegundosdentrodelcualserechazaránlosintentosdeiniciodesesiónqueprovengandeuna
direcciónIPconfallasexcesivas.