Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

131

132

133

134

135

136

137

138

139

140

La propiedad cfgRacTuneIpRangeMaskseaplicaaladirecciónIPentranteyalaspropiedadescfgRacTuneIpRangeAddr.Silosresultadossonidénticos,se

permitequelapeticióndeiniciodesesiónentrantetengaaccesoaliDRAC6.LosiniciosdesesiónprovenientesdedireccionesIPfueradeesterangorecibirán

un mensaje de error.

Eliniciodesesiónprosiguesielvalordelasiguienteexpresiónesigualacero:

cfgRacTuneIpRangeMask & (<dirección_IP_entrante>^ cfgRacTuneIpRangeAddr)

donde & es el operador Y a nivel de bits de las cantidades y ^ es el operador O exclusivo a nivel de bits.

Consulte cfgRacTuning en RACADM Command Line Reference Guide for iDRAC and CMC(GuíadereferenciadelalíneadecomandosRACADMparaiDRACyCMC)

disponibleenelsitiowebdeAsistenciatécnicadeDellensupport.dell.com/manuals para obtener una lista completa de las propiedades cfgRacTuning.



Tabla 13-4.PropiedadesdelfiltradodedireccionesIP(IPRange)

AcontinuaciónsepresentanejemplosdecómoutilizarRACADMlocalparaconfigurarlafiltracióndeIP.



1. LossiguientescomandosdeRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255



2. PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),

seleccionetodosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252

Elúltimobytedelamáscaraderangoestáestablecidocomo252,elequivalentedecimalde11111100b.



Pautas para el filtrado de IP

Utilice las directrices siguientes al activar el filtrado de IP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UtiliceladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



ConfiguracióndelbloqueodeIP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.

Las funciones del bloqueo de IP incluyen:

l Elnúmerodefallaspermitidasdeiniciodesesión(cfgRacTuneIpBlkFailcount)

l El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)

l LacantidaddetiempoensegundosduranteelqueseimpidequeladirecciónIPbloqueadaestablezcaunasesióndespuésdehaberexcedidoel

númerodefallaspermitidas(cfgRacTuneIpBlkPenaltyTime)



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobaciónderangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdeladirecciónIPaceptable,enfuncióndelosnúmeros1delamáscaradesubred.

Esta propiedad se basa en el modo en bits y AND con cfgRacTuneIpRangeMask para determinar la parte superior de la

direcciónIPpermitida.SepermitequeiniciesesióncualquierdirecciónIPquecontengaestepatróndebitsenlosbits

superiores.FallaránlosiniciosdesesiónqueprovengandelasdireccionesIPqueesténfueradeesterango.Losvalores

predeterminadosencadapropiedadpermitenqueelrangodedireccionesde192.168.1.0a192.168.1.255iniciensesión.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradebedarseenformademáscaradered,dondetodos

losbitsmássignificativossonunos(1)conunasolatransicióntotalacerosenlosbitsdelordeninferior.

NOTA: ver UsodelainterfazdelíneadecomandosdeRACADMparaobtenermásinformaciónsobreRACADMyloscomandosRACADM.