Users Guide
2. PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),
seleccionetodosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Elúltimobytedelamáscaraderangoestáestablecidocomo252,elequivalentedecimalde11111100b.
Directrices para el filtrado de IP
UtilicelasdirectricesacontinuacióncuandoactiveelfiltradodeIP:
l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que
definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.
l UseladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen
todoslosbitsdeordeninferiordondehaycerosenlamáscara.
ConfiguracióndelbloqueodeIP
ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el
iniciodesesióndedichadireccióneneliDRACduranteunlapsodetiempopredefinido.
Las funciones del bloqueo de IP incluye:
l Elnúmerodefallaspermitidasdeiniciodesesión(cfgRacTuneIpBlkFailcount)
l El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)
l LacantidaddetiempoensegundosduranteelqueseimpidequeladirecciónIPbloqueadaestablezcaunasesióndespuésdehaberexcedidoel
númerodefallaspermitidas(cfgRacTuneIpBlkPenaltyTime)
ConformeseacumulanlasfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,uncontadorinternollevaregistrodelasmismas.Cuandoel
usuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.
Consulte Definiciones de grupos y objetos de la base de datos de propiedades de iDRAC para ver una lista completa de las propiedades de cfgRacTune.
Propiedadesderestriccióndereintentosdeiniciodesesiónmuestraunalistadelosparámetrosdefinidosporelusuario.
Tabla 10-5.Propiedadesderestriccióndereintentosdeiniciodesesión
ActivacióndelbloqueodeIP
ElejemplosiguienteimpideaunadirecciónIPclienteestablecerunasesióndurantecincominutossidichoclientehafalladocincointentosdeiniciodesesión
enunperíododeunminuto.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
Elejemplosiguienteevitamásdetresintentosfallidosdentrodeunminutoyevitalosintentosdeinicioadicionalesduranteunahora.
NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente
mensaje:IdentificacióndeintercambiodeSSH:elhostremotohacerradolaconexión.
Propiedad
Definición
cfgRacTuneIpBlkEnable
ActivalafuncióndebloqueodeIP.
Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount)provenientesdeunaúnicadirecciónIPdentrode
lapsodetiempoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecimientodesesiónque
provengandedichadirecciónseránrechazadosduranteunperíododetiempodeterminado(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
EstableceelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPantesderechazarlosintentos
deiniciodesesión.
cfgRacTuneIpBlkFailWindow
Elperiodoensegundosduranteelcualsecuentanlosintentosfallidos.Cuandolosintentosfallidossuperanestelímite,se
eliminan del contador.
cfgRacTuneIpBlkPenaltyTime
Defineelperíodoensegundosdentrodelcualserechazaránlosintentosdeiniciodesesiónqueprovengandeuna
direcciónIPconfallasexcesivas.