Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series
81828384858687888990
El inicio de sesión continúa si el valor de la siguiente expresión es igual a cero:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
Ejemplos del filtrado IP
Los siguientes comandos de RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Para restringir los inicios de sesión a un conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215),
seleccione todo excepto los últimos dos bits de la máscara:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
El último byte de la máscara de rango está establecido en 252, el equivalente decimal de 11111100b.
Para obtener más información, consulte iDRAC RACADM CLI Guide (Guía de CLI de iDRAC RACADM) disponible en www.dell.com/
idracmanuals.
Modo FIPS (INTERFAZ)
El FIPS es un estándar de seguridad para computadoras que los contratistas y las agencias gubernamentales de Estados Unidos deben
utilizar. A partir de la versión de iDRAC 2.40.40.40, iDRAC permite activar el modo FIPS.
La iDRAC estará oficialmente certificada para admitir el modo FIPS en el futuro.
Diferencia entre admisión del modo FIPS y validación según FIPS
El software que se ha validado mediante la realización del Programa de validación del módulo criptográfico se denomina software validado
por FIPS. Debido al tiempo que demora la realización de la validación de FIPS, no todas las versiones de iDRAC son validadas. Para obtener
información sobre el estado más reciente de la validación de FIPS, consulte la página Cryptographic Module Validation Program (Programa
de validación del módulo criptográfico) en el sitio web de NIST.
Habilitación del modo FIPS
PRECAUCIÓN:
La activación del modo FIPS restablece iDRAC a los valores predeterminados de fábrica. Si desea
restaurar la configuración, cree una copia de seguridad del perfil de configuración de servidor (SCP) antes de activar el
modo FIPS y restaure el SCP después de que se reinicie iDRAC.
NOTA: Si reinstala o actualiza firmware del iDRAC, el modo FIPS se inhabilita.
Activar el modo FIPS mediante la interfaz web
1. En la interfaz web de iDRAC, vaya a iDRAC Settings (Configuración de iDRAC) > Connectivity (Conectividad) > Network
(Red) > Network Settings (Configuración de red) > Advanced Network Settings (Configuración avanzada de red).
2. En Modo FIPS, seleccione Activado y haga clic en Aplicar.
NOTA:
La activación de FIPS Mode (Modo FIPS) restablece iDRAC a la configuración predeterminada.
3. Aparece un mensaje que le solicitará que confirme el cambio. Haga clic en OK (Aceptar).
Se reiniciará iDRAC en el modo FIPS. Espere al menos 60 segundos antes de volver a conectarse a iDRAC.
4. Instale un certificado de confianza para iDRAC.
NOTA:
El certificado de SSL predeterminado no se permite en modo FIPS.
NOTA: Algunas interfaces de iDRAC, como las implementaciones compatibles con los estándares de IPMI y SNMP, no
admiten la conformidad con FIPS.
88 Configuración de iDRAC