El filtrado de IP compara la dirección IP de un inicio de sesión entrante con el rango de direcciones IP que se especifica en las siguientes propiedades de

cfgRacTuning:

cfgRacTuneIpRangeAddr

cfgRacTuneIpRangeMask

La propiedad cfgRacTuneIpRangeMask se aplica a la dirección IP entrante y a las propiedades cfgRacTuneIpRangeAddr. Si los resultados son idénticos, se

permite que la petición de inicio de sesión entrante tenga acceso al iDRAC6. Los inicios de sesión provenientes de direcciones IP fuera de este rango recibirán

un mensaje de error.

El inicio de sesión procederá si el valor de la siguiente expresión es igual a cero:

cfgRacTuneIpRangeMask & (<dirección_IP_entrante> ^ cfgRacTuneIpRangeAddr)

donde & es el operador Y a nivel de bits de las cantidades y ^ es el operador O exclusivo a nivel de bits.

Consulte "cfgRacTuning" para ver una lista completa de las propiedades de cfgRacTuning.

Tabla 14-5. Propiedades del filtrado de direcciones IP (IPRange)

Propiedad

Descripción

cfgRacTuneIpRangeEnable Activa la función de comprobación de rango de IP.

cfgRacTuneIpRangeAddr

Determina el patrón de bits de la dirección IP aceptable, en función de los números 1 de la máscara de subred.

Esta propiedad se basa en el modo en bits y AND con cfgRacTuneIpRangeMask para determinar la parte superior de la

dirección IP permitida. Se permite que inicie sesión cualquier dirección IP que contenga este patrón de bits en los bits

superiores. Fallarán los inicios de sesión que provengan de las direcciones IP que estén fuera de este rango. Los valores

predeterminados en cada propiedad permiten que el rango de direcciones de 192.168.1.0 a 192.168.1.255 inicien sesión.

cfgRacTuneIpRangeMask

Define las posiciones significativas de bit en la dirección IP. La máscara debe darse en forma de máscara de red, donde todos

los bits más significativos son unos (1) con una sola transición total a ceros en los bits del orden inferior.

A continuación se presentan ejemplos de cómo usar RACADM local para configurar la filtración de IP.

NOTA:

Consulte "Uso de la interfaz de línea de comandos de RACADM" para obtener más información sobre RACADM y los comandos de RACADM.

1. Los siguientes comandos de RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255

2. Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215),

seleccione todo salvo los últimos dos bits de la máscara, según se muestra a continuación:

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252

El último byte de la máscara de rango está establecido como 252, el equivalente decimal de 11111100b.

Directrices para el filtrado de IP

Utilice las directrices a continuación cuando active el filtrado de IP:

Compruebe que cfgRacTuneIpRangeMask esté configurado en forma de máscara de red, donde los bits más significativos son los números 1 (que

definen la subred en la máscara) con una transición a sólo ceros en los bits de nivel inferior.

Use la dirección base del rango deseado como el valor de cfgRacTuneIpRangeAddr. El valor binario de 32 bits de esta dirección debe tener ceros en

todos los bits de orden inferior donde hay ceros en la máscara.

Configuración del bloqueo de IP

El bloqueo de IP detecta de forma dinámica cuando se presentan fallas de inicio de sesión provenientes de una dirección IP específica y bloquea (o impide) el

inicio de sesión de dicha dirección en el iDRAC6 durante un lapso de tiempo predefinido.

Las funciones del bloqueo de IP incluyen:

El número de fallas permitidas de inicio de sesión (cfgRacTuneIpBlkFailcount)

El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)

Tabla de Contenido