Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
41424344454647484950
Bloqueo de IP
El bloqueo de IP determina de manera dinámica cuándo se presentan errores de inicio de sesión provenientes de una dirección IP especíca
y bloquea (o impide) el inicio de sesión de dicha dirección en la iDRAC durante un tiempo predenido. El bloqueo de IP incluye lo siguiente:
La cantidad de errores de inicio de sesión permitidos.
El período (en segundos) dentro del que deben ocurrir estos errores.
La cantidad de tiempo (en segundos) durante la que se impedirá que la dirección IP establezca una sesión después de haber superado la
cantidad total admisible de intentos fallidos.
A medida que se acumulan errores de inicio de sesión provenientes de una dirección IP especíca, estos se contabilizan con un contador
interno. Cuando el usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y se restablece el contador interno.
NOTA: Cuando se rechazan intentos de inicio de sesión consecutivos provenientes de la dirección IP cliente, es posible que
algunos clientes de SSH muestren el siguiente mensaje:
ssh exchange identification: Connection closed by remote host
.
Tabla 7. Propiedades de la restricción de reintentos de inicio de sesión
Propiedad Denición
iDRAC.IPBlocking.BlockEnable
Habilita la función de bloqueo de IP. Cuando ocurren errores
consecutivos (
iDRAC.IPBlocking.FailCount
) de inicio de sesión provenientes de una única dirección IP dentro de
un tiempo especíco (
iDRAC.IPBlocking.FailWindow
), todos los intentos posteriores de establecer una sesión que
provengan de dicha dirección se rechazarán durante un período
establecido (
iDRAC.IPBlocking.PenaltyTime
).
iDRAC.IPBlocking.FailCount
Establece la cantidad de intentos fallidos de inicio de sesión
provenientes de una dirección IP que deben tener lugar antes de
comenzar a rechazarlos.
iDRAC.IPBlocking.FailWindow
El período (en segundos) durante el que se cuentan estos intentos
fallidos. Cuando los intentos fallidos superan este límite, se eliminan
del contador.
iDRAC.IPBlocking.PenaltyTime
Dene el período (en segundos) durante el que se rechazan los
intentos de inicio de sesión que provengan de una dirección IP que ha
tenido un número excesivo de intentos fallidos.
Credenciales de contraseña no válida
Para brindar seguridad contra los usuarios no autorizados y los ataques de denegación de servicio (DoS), iDRAC proporciona lo siguiente
antes de bloquear la IP y las capturas SNMP (si está activada):
Una serie de errores de inicio de sesión y alertas
42
Inicio de sesión en iDRAC