Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4

131

132

133

134

135

136

137

138

139

140

ConformeseacumulanlasfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,uncontadorinternollevaregistrodelasmismas.Cuandoel

usuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.

Consulte la RACADM Command Line Reference Guide for iDRAC and CMC(GuíadereferenciadelalíneadecomandosRACADMparaiDRACyCMC)disponibleenel

sitio web del servicio de asistencia Dell Support en support.dell.com/manuals para obtener una lista completa de las propiedades cfgRacTune.

La tabla13-5muestraunalistadelosparámetrosdefinidosporelusuario.



Tabla 13-5.Propiedadesderestricción(BloqueodeIP)dereintentosdeiniciodesesión



ActivacióndelbloqueodeIP

ElejemplosiguienteimpideaunadirecciónIPclienteestablecerunasesióndurantecincominutossidichoclientehafalladocincointentosdeiniciodesesión

en un periodo de un minuto.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

Elejemplosiguienteimpidemásdetresintentosfallidosdentrodeunminutoeimpidelosintentosdeiniciodesesiónadicionalesduranteunahora.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600



ConfiguracióndelosserviciosdeTelnetySSHdeliDRAC6pormediodeRACADMlocal

La consola de Telnet/SSH se puede configurar de manera local (en el servidor administrado) con los comandos RACADM.

ParaactivarTelnetySSHdesdeRACADMlocal,iniciesesiónenelservidoradministradoeintroduzcalossiguientescomandosenelsímbolodelsistema:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

Para desactivar el servicio Telnet o SSH, cambie el valor de 1 a 0:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

IntroduzcaelsiguientecomandoparacambiarelnúmerodepuertodeTelneteneliDRAC6:

racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <númerodelnuevopuerto>

NOTA: cuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente

mensaje:IdentificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.



Propiedad



Definición

cfgRacTuneIpBlkEnable

ActivalafuncióndebloqueodeIP.

Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount)provenientesdeunaúnicadirecciónIPdentrodeun

lapsodetiempoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecimientodesesiónque

provengandedichadirecciónseránrechazadosduranteunperiododetiempodeterminado

(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos

deiniciodesesión.

cfgRacTuneIpBlkFailWindow

Elperiodoensegundosduranteelcualsecuentanlosintentosfallidos.Cuandolosintentosfallidossuperanestelímite,se

eliminan del contador.

cfgRacTuneIpBlkPenaltyTime

Defineelperiodoensegundosdentrodelcualserechazaránlosintentosdeiniciodesesiónqueprovengandeuna

direcciónIPconfallasexcesivas.

NOTA: se debe tener permiso de Configurar el iDRAC6paraejecutarloscomandosenestasección.

NOTA: cuando usted reconfigura los valores de Telnet o SSH en el iDRAC6, todas las sesiones actuales se terminan sin aviso.