Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5



ActivacióndelfiltradodeIP

Acontinuación,semuestrauncomandodeejemploparalaconfiguracióndelfiltradodeIP.

Consulte "Uso de RACADM de manera remota"paraobtenermásinformaciónsobreRACADMyloscomandosRACADM.

PararestringireliniciodesesiónaunasoladirecciónIP(porejemplo,192.168.0.57),utilicetodalamáscara,segúnsemuestraacontinuación.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),seleccione

todosalvolosúltimosdosbitsdelamáscara,segúnsemuestraacontinuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Directrices para el filtrado de IP

Utilice las directrices siguientes al activar el filtrado de IP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubreddelamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UseladirecciónbasederangoqueprefieracomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



Bloqueo de IP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.

ElparámetrodebloqueodeIPutilizalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodeintentosfallidosdeiniciodesesiónquesepermiten

l El periodo en segundos dentro del que se deben presentar estos intentos fallidos

l LacantidaddetiempoensegundosqueseimpediráqueladirecciónIPresponsableestablezcaunasesióndespuésdehabersuperadoelnúmerototal

permisible de intentos fallidos

ConformeseacumulanlosintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,éstosseañejan por medio de un contador interno.

Cuandoelusuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.

Consulte la GuíadereferenciaparaeladministradordeiDRAC6, disponible en el sitio web de asistencia de Dell, en support.dell.com/manuals para ver una lista

completa de las propiedades de cfgRacTuning.

La Tabla 22-15muestraunalistadelosparámetrosdefinidosporelusuario.

Tabla 22-15.Propiedadesderestriccióndereintentosdeiniciodesesión



Propiedad



Descripción

cfgRacTuneIpRangeEnable

ActivalafuncióndecomprobaciónderangodeIP.

cfgRacTuneIpRangeAddr

DeterminaelpatróndebitsdeladirecciónIPaceptable,enfuncióndelosnúmeros1delamáscaradesubred.

EstapropiedadesunacomparaciónconoperadorYaniveldebitsconcfgRacTuneIpRangeMask para determinar la parte

superiordeladirecciónIPpermitida.AtodaslasdireccionesIPquecontenganestepatróndebitsenlosbitssuperioresseles

permiteestablecerunasesióneneliDRAC6.LosiniciosdesesiónprovenientesdedireccionesIPqueesténfueradeeste

rango fallan. Los valores predeterminados en cada propiedad permiten que un rango de direcciones de 192.168.1.0 a

192.168.1.255puedaestablecerunasesióneneliDRAC6.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradesubreddebeestarenformademáscaradered,

dondelosbitsmássignificativossontodoslosnúmeros1conunasolatransiciónasólocerosenlosbitsdeordeninferior.

NOTA: LossiguientescomandosRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57.

NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,ciertosclientesdeSSHpuedenmostrarelsiguiente

mensaje:IdentificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.

