Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

171

172

173

174

175

176

177

178

179

180

Tabla 23-14.PropiedadesdelfiltradodedireccionesIP(IpRange)



ActivacióndelfiltradodeIP

Acontinuación,semuestrauncomandodeejemploparalaconfiguracióndelfiltradodeIP.

Consulte "Uso de RACADM de manera remota"paraobtenermásinformaciónsobreRACADMyloscomandosRACADM.

PararestringireliniciodesesiónaunasoladirecciónIP(porejemplo,192.168.0.57),utilicetodalamáscara,segúnsemuestraacontinuación.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),seleccione

todosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Directrices para el filtrado de IP

UtilicelasdirectricesacontinuacióncuandoactiveelfiltradodeIP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubredenlamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UseladirecciónbasederangoqueprefieracomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



Bloqueo de IP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.

ElparámetrodebloqueodeIPutilizalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodeintentosfallidosdeiniciodesesiónquesepermiten

l El periodo en segundos dentro del que se deben presentar estos intentos fallidos

l LacantidaddetiempoensegundosqueseimpediráqueladirecciónIP"responsable"establezcaunasesióndespuésdehabersuperadoelnúmero

total permisible de intentos fallidos

ConformeseacumulanlosintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,estosse"añejan"pormediodeuncontador

interno.Cuandoelusuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.

Consulte "Definiciones de grupos y objetos de bases de datos de propiedades del iDRAC6" para ver una lista completa de las propiedades de cfgRacTune.

La tabla23-15muestraunalistadelosparámetrosdefinidosporelusuario.

Tabla 23-15.Propiedadesderestriccióndereintentosdeiniciodesesión



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobaciónderangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdeladirecciónIPaceptable,enfuncióndelosnúmeros1delamáscaradesubred.

EstapropiedadesunacomparaciónconoperadorYaniveldebitsconcfgRacTuneIpRangeMask para determinar la parte

superiordeladirecciónIPpermitida.AtodaslasdireccionesIPquecontenganestepatróndebitsenlosbitssuperioresseles

permitiráestablecerunasesióneneliDRAC6.LosiniciosdesesiónprovenientesdedireccionesIPqueesténfueradeeste

rangofallarán.Losvalorespredeterminadosencadapropiedadpermitenqueunrangodedireccionesde192.168.1.0a

192.168.1.255puedaestablecerunasesióneneliDRAC6.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitsenladirecciónIP.Lamáscaradesubreddebeestarenformademáscaradered,

dondelosbitsmássignificativossontodoslosnúmeros1conunasolatransiciónasólocerosenlosbitsdeordeninferior.

NOTA: LossiguientescomandosRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57.

NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesdeSSHpuedenmostrarelsiguiente

mensaje:sshexchangeidentification:Connectionclosedbyremotehost(IdentificacióndeintercambiodeSSH:Elhostremotocerrólaconexión).