Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

131

132

133

134

135

136

137

138

139

140

descripcióncompletadelosgruposyobjetos.

Tabla 13-4.PropiedadesdelfiltradodedireccionesIP(IPRange)

AcontinuaciónsepresentanejemplosdecómousarRACADMlocalparaconfigurarlafiltracióndeIP.



1. LossiguientescomandosdeRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),

seleccionetodosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252

Elúltimobytedelamáscaraderangoestáestablecidocomo252,elequivalentedecimalde11111100b.



Directrices para el filtrado de IP

UtilicelasdirectricesacontinuacióncuandoactiveelfiltradodeIP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UseladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



ConfiguracióndelbloqueodeIP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.

Las funciones del bloqueo de IP incluyen:

l Elnúmerodefallaspermitidasdeiniciodesesión(cfgRacTuneIpBlkFailcount)

l El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)

l LacantidaddetiempoensegundosduranteelqueseimpidequeladirecciónIPbloqueadaestablezcaunasesióndespuésdehaberexcedidoel

númerodefallaspermitidas(cfgRacTuneIpBlkPenaltyTime)

ConformeseacumulanlasfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,uncontadorinternollevaregistrodelasmismas.Cuandoel

usuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.

Para obtener una lista completa de las propiedades de cfgRacTune, consulte la GuíadereferenciadeladministradordeliDRAC6 disponible en el sitio web de

asistencia de Dell en support.dell.com/manuals.

La Tabla 13-5muestraunalistadelosparámetrosdefinidosporelusuario.

Tabla 13-5.Propiedadesderestricción(BloqueodeIP)dereintentosdeiniciodesesión



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobaciónderangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdeladirecciónIPaceptable,enfuncióndelosnúmeros1delamáscaradesubred.

Esta propiedad se basa en el modo en bits y AND con cfgRacTuneIpRangeMask para determinar la parte superior de la

direcciónIPpermitida.SepermitequeiniciesesióncualquierdirecciónIPquecontengaestepatróndebitsenlosbits

superiores.FallaránlosiniciosdesesiónqueprovengandelasdireccionesIPqueesténfueradeesterango.Losvalores

predeterminadosencadapropiedadpermitenqueelrangodedireccionesde192.168.1.0a192.168.1.255iniciensesión.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradebedarseenformademáscaradered,dondetodos

losbitsmássignificativossonunos(1)conunasolatransicióntotalacerosenlosbitsdelordeninferior.

NOTA: Consulte UsodelainterfazdelíneadecomandosdeRACADMparaobtenermásinformaciónsobreRACADMyloscomandosRACADM.

NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente

mensaje:sshexchangeidentification:Connectionclosedbyremotehost(IdentificacióndeintercambiodeSSH:Elhostremotocerrólaconexión).

