Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

331

332

333

334

335

336

337

338

339

340

cfgRacTuneIpRangeMask & (<dirección_IP_entrante>^ cfgRacTuneIpRangeAddr)

donde & es el operador Y a nivel de bits de las cantidades y ^ es el operador O exclusivo a nivel de bits.

Consulte "Definiciones de grupos y objetos de bases de datos de propiedades del iDRAC6." para ver una lista completa de las propiedades de cfgRacTune.

Tabla 21-14.PropiedadesdelfiltradodedireccionesIP(IpRange)



ActivacióndelfiltradodeIP

Acontinuación,semuestrauncomandodeejemploparalaconfiguracióndelfiltradodeIP.

Consulte "Uso de RACADM de manera remota"paraobtenermásinformaciónsobreRACADMyloscomandosRACADM.

PararestringireliniciodesesiónaunasoladirecciónIP(porejemplo,192.168.0.57),utilicetodalamáscara,segúnsemuestraacontinuación.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),seleccione

todosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Directrices para el filtrado de IP

UtilicelasdirectricesacontinuacióncuandoactiveelfiltradodeIP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UseladirecciónbasederangoqueprefieracomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



Bloqueo de IP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.

ElparámetrodebloqueodeIPutilizalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodeintentosfallidosdeiniciodesesiónquesepermiten

l El periodo en segundos dentro del que se deben presentar estos intentos fallidos

l LacantidaddetiempoensegundosqueseimpediráqueladirecciónIP"responsable"establezcaunasesióndespuésdehabersuperadoelnúmero

total permisible de intentos fallidos

ConformeseacumulanlosintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,estosse"añejan"pormediodeuncontador

interno.Cuandoelusuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobaciónderangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdeladirecciónIPaceptable,enfuncióndelosnúmeros1delamáscaradesubred.

EstapropiedadesunacomparaciónconoperadorYaniveldebitsconcfgRacTuneIpRangeMask para determinar la parte

superiordeladirecciónIPpermitida.AtodaslasdireccionesIPquecontenganestepatróndebitsenlosbitssuperioresseles

permitiráestablecerunasesióneneliDRAC6LosiniciosdesesiónprovenientesdedireccionesIPqueesténfueradeeste

rangofallarán.Losvalorespredeterminadosencadapropiedadpermitenqueunrangodedireccionesde192.168.1.0a

192.168.1.255puedanestablecerunasesióneneliDRAC6.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradesubreddebeestarenformademáscaradered,

dondelosbitsmássignificativossontodoslosnúmeros1conunasolatransiciónasólocerosenlosbitsdeordeninferior.

NOTA: LossiguientescomandosRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57)

NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente

mensaje:IdentificacióndeintercambiodeSSH:elhostremotocerrólaconexión.