Users Guide
310
Uso de la interfaz de línea de comandos de RACADM
Activación del bloqueo de IP
El ejemplo siguiente impide a una dirección IP cliente establecer una sesión
durante cinco minutos si dicho cliente ha fallado cinco intentos de inicio de
sesión en un periodo de un minuto.
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailWindow 60
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkPenaltyTime 300
El ejemplo siguiente impide más de tres intentos fallidos dentro de un
minuto e impide los intentos de inicio de sesión adicionales durante
una hora.
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkFailWindow 60
racadm config -g cfgRacTuning -o
cfgRacTuneIpBlkPenaltyTime 3600
cfgRacTuneIpBlkPenaltyTime Define el periodo en segundos dentro del cual se
rechazarán los intentos de inicio de sesión que
provengan de una dirección IP con fallas excesivas.
Tabla 13-5. Propiedades de restricción (Bloqueo de IP) de reintentos de inicio
de sesión (continuación)
Propiedad Definición