Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

211

212

213

214

215

216

217

218

219

220

ElfiltradodeIPcomparaladirecciónIPdeuniniciodesesiónentranteconelrangodedireccionesIPqueseespecificaenlassiguientespropiedadesde

cfgRacTuning:

l cfgRacTuneIpRangeAddr

l cfgRacTuneIpRangeMask

La propiedad cfgRacTuneIpRangeMaskseaplicaaladirecciónIPentranteyalaspropiedadescfgRacTuneIpRangeAddr.Silosresultadossonidénticos,se

permitequelapeticióndeiniciodesesiónentrantetengaaccesoaliDRAC6.LosiniciosdesesiónprovenientesdedireccionesIPfueradeesterangorecibirán

un mensaje de error.

Eliniciodesesiónprocederásielvalordelasiguienteexpresiónesigualacero:

cfgRacTuneIpRangeMask & (<dirección_IP_entrante>^ cfgRacTuneIpRangeAddr)

donde & es el operador Y a nivel de bits de las cantidades y ^ es el operador O exclusivo a nivel de bits.

Consulte "cfgRacTuning" para ver una lista completa de las propiedades de cfgRacTuning.

Tabla 14-5.PropiedadesdelfiltradodedireccionesIP(IPRange)

AcontinuaciónsepresentanejemplosdecómousarRACADMlocalparaconfigurarlafiltracióndeIP.



1. LossiguientescomandosdeRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),

seleccionetodosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252

Elúltimobytedelamáscaraderangoestáestablecidocomo252,elequivalentedecimalde11111100b.



Directrices para el filtrado de IP

UtilicelasdirectricesacontinuacióncuandoactiveelfiltradodeIP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UseladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



ConfiguracióndelbloqueodeIP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.

Las funciones del bloqueo de IP incluyen:

l Elnúmerodefallaspermitidasdeiniciodesesión(cfgRacTuneIpBlkFailcount)

l El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobaciónderangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdeladirecciónIPaceptable,enfuncióndelosnúmeros1delamáscaradesubred.

Esta propiedad se basa en el modo en bits y AND con cfgRacTuneIpRangeMask para determinar la parte superior de la

direcciónIPpermitida.SepermitequeiniciesesióncualquierdirecciónIPquecontengaestepatróndebitsenlosbits

superiores.FallaránlosiniciosdesesiónqueprovengandelasdireccionesIPqueesténfueradeesterango.Losvalores

predeterminadosencadapropiedadpermitenqueelrangodedireccionesde192.168.1.0a192.168.1.255iniciensesión.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradebedarseenformademáscaradered,dondetodos

losbitsmássignificativossonunos(1)conunasolatransicióntotalacerosenlosbitsdelordeninferior.

NOTA: Consulte "UsodelainterfazdelíneadecomandosdeRACADM"paraobtenermásinformaciónsobreRACADMyloscomandosdeRACADM.