Conforme se acumulan los intentos fallidos de inicio de sesión provenientes
de una dirección IP específica, éstos se añejan por medio de un contador
interno. Cuando el usuario inicia sesión satisfactoriamente, el historial de
intentos fallidos se borra y el contador interno se restablece.
NOTA:
Cuando se rechazan los intentos de inicio de sesión provenientes de la
dirección IP cliente, ciertos clientes de SSH pueden mostrar el siguiente mensaje:
Identificación de intercambio de SSH: El host remoto
cerró la conexión.
Consulte la RACADM Command Line Reference Guide for iDRAC6 and
CMC (Guía de referencia de la línea de comandos RACADM de iDRAC6 y
CMC) disponible en el sitio web del servicio de asistencia Dell Support en
dell.com/support/manuals para ver una lista completa de las propiedades de
cfgRacTuning.
La Tabla 22-12 muestra una lista de los parámetros definidos por el usuario.
Tabla 22-12. Propiedades de restricción de reintentos de inicio de sesión
Propiedad
cfgRacTuneIpBlkEnable
cfgRacTuneIpBlkFailCount
cfgRacTuneIpBlkFailWindow El plazo en segundos dentro del que se cuentan los
cfgRacTuneIpBlkPenaltyTime Define el periodo en segundos dentro del que se
396
Configuración de las funciones de seguridad
Definición
Activa la función de bloqueo de IP .
Cuando se presentan intentos fallidos consecutivos
(cfgRacTuneIpBlkFailCount) provenientes de una
misma dirección IP dentro de un periodo específico
(cfgRacTuneIpBlkFailWindow), todos los intentos
posteriores de establecer una sesión que provengan
de dicha dirección se rechazarán durante un periodo
establecido (cfgRacTuneIpBlkPenaltyTime).
Establece el número de intentos fallidos de inicio de
sesión provenientes de una dirección IP antes de
rechazar los intentos de inicio de sesión.
intentos fallidos. Cuando los intentos fallidos
superan este límite, se eliminan del contador.
rechazan todos los intentos de inicio de sesión que
provengan de una dirección IP que ha tenido un
número excesivo de intentos fallidos.