Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9



ActivacióndelfiltradodeIP

VeaelsiguientecomandodeejemploparalaconfiguracióndelfiltradodeIP.

Ver Uso de RACADM de manera remotaparaobtenermásinformaciónsobreRACADMyloscomandosRACADM.

PararestringireliniciodesesiónaunasoladirecciónIP(porejemplo,192.168.0.57),utilicetodalamáscara,segúnsemuestraenlasiguientesección:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),seleccione

todosalvolosúltimosdosbitsdelamáscara,segúnsemuestraenlasiguientesección:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252



Directrices para el filtrado de IP

Utilice las directrices siguientes al activar el filtrado de IP:

l Compruebe que cfgRacTuneIpRangeMaskestéconfiguradoenformademáscaradered,dondelosbitsmássignificativossonlosnúmeros1(que

definenlasubreddelamáscara)conunatransiciónasólocerosenlosbitsdenivelinferior.

l UseladirecciónbasederangoqueprefieracomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen

todoslosbitsdeordeninferiordondehaycerosenlamáscara.



Bloqueo de IP

ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el

iniciodesesióndedichadireccióneneliDRAC6duranteunlapsodetiempopredefinido.

ElparámetrodebloqueodeIPutilizalasfuncionesdelgrupocfgRacTuning que incluyen:

l Elnúmerodeintentosfallidosdeiniciodesesiónquesepermiten

l El periodo en segundos dentro del que se deben presentar estos intentos fallidos

l LacantidaddetiempoensegundosqueseimpediráqueladirecciónIPresponsableestablezcaunasesióndespuésdehabersuperadoelnúmerototal

permisible de intentos fallidos

ConformeseacumulanlosintentosfallidosdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,éstosseañejan por medio de un contador interno.

Cuandoelusuarioiniciasesiónsatisfactoriamente,elhistorialdeintentosfallidosseborrayelcontadorinternoserestablece.

Consulte la RACADM Command Line Reference Guide for iDRAC6 and CMC(GuíadereferenciadelalíneadecomandosRACADMdeiDRAC6yCMC)disponibleenel

sitio web del servicio de asistencia Dell Support support.dell.com/manuals para ver una lista completa de las propiedades de cfgRacTuning.

La tabla22-12muestraunalistadelosparámetrosdefinidosporelusuario.



Tabla 22-12.Propiedadesderestriccióndereintentosdeiniciodesesión

rango fallan. Los valores predeterminados de cada propiedad permiten que un rango de direcciones de 192.168.1.0 a

192.168.1.255puedaestablecerunasesióneneliDRAC6.

cfgRacTuneIpRangeMask

DefinelasposicionessignificativasdebitenladirecciónIP.Lamáscaradesubreddebeestarenformademáscaradered,

dondelosbitsmássignificativossontodoslosnúmeros1conunasolatransiciónasólocerosenlosbitsdeordeninferior.

NOTA: lossiguientescomandosRACADMbloqueantodaslasdireccionesIP,exceptoladirección192.168.0.57.

NOTA: cuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,ciertosclientesdeSSHpuedenmostrarelsiguiente

mensaje:IdentificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.



Propiedad



Definición

cfgRacTuneIpBlkEnable

ActivalafuncióndebloqueodeIP.

Cuando se presentan intentos fallidos consecutivos (cfgRacTuneIpBlkFailCount)provenientesdeunamismadirecciónIP

dentrodeunperiodoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecerunasesión

queprovengandedichadirecciónserechazaránduranteunperiodoestablecido(cfgRacTuneIpBlkPenaltyTime).