Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75
81828384858687888990
El filtrado de IP limita el intervalo de direcciones IP de los clientes que acceden a la iDRAC. Compara la dirección IP de un inicio de
sesión entrante con el intervalo especificado y solo permite el acceso a la iDRAC desde una estación de administración cuya dirección
IP se encuentre dentro de dicho intervalo. Todas las demás solicitudes de inicio de sesión se rechazan.
Cuando se presentan errores de inicio de sesión provenientes de una dirección IP específica, se impide el inicio de sesión de dicha
dirección en la iDRAC durante un tiempo predefinido. Si inicia sesión incorrectamente hasta dos veces, podrá volver a iniciar sesión
después de 30 segundos. Si inicia sesión incorrectamente más de dos veces, podrá volver a iniciar sesión después de 60 segundos.
A medida que se acumulan errores de inicio de sesión provenientes de una dirección IP específica, estos se contabilizan con un contador
interno. Cuando el usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y se restablece el contador interno.
NOTA: Cuando se rechazan intentos de inicio de sesión provenientes de la dirección IP cliente, es posible que algunos
clientes de SSH muestren el siguiente mensaje: ssh exchange identification: Connection closed by remote
host.
NOTA: Si utiliza Dell Deployment Toolkit (DTK), consulte la
Dell Deployment Toolkit User’s Guide
(Guía del usuario de
Dell Deployment Toolkit) para conocer los privilegios.
Configuración del filtrado IP mediante la interfaz web de iDRAC
Debe disponer del privilegio Configurar para realizar estos pasos.
Para configurar el filtrado de IP:
1. En la interfaz web de iDRAC, vaya a Información general > Configuración de iDRAC > Red > Red.
Aparecerá la página Red.
2. Haga clic en Configuración avanzada.
Se muestra la página Seguridad de la red.
3. Especifique la configuración de filtrado de IP.
Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC.
4. Haga clic en Aplicar para guardar la configuración.
Configuración del filtrado de IP mediante RACADM
Debe disponer del privilegio Configurar para realizar estos pasos.
Para configurar el filtrado de IP, utilice los siguientes objetos de RACADM en el grupo iDRAC.IPBlocking:
RangeEnable
RangeAddr
RangeMask
La propiedad RangeMask se aplica a la dirección IP entrante y a la propiedad RangeAddr. Si los resultados son idénticos, se le permite el
acceso a iDRAC a la solicitud de inicio de sesión entrante. Si se inicia sesión desde una dirección IP fuera de este rango, se producirá un
error.
El inicio de sesión continúa si el valor de la siguiente expresión es igual a cero:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
AND bit a bit de las cantidades
^
OR bit a bit exclusivo
Ejemplos del filtrado IP
Los siguientes comandos de RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
84
Configuración de iDRAC