rango fallan. Los valores predeterminados de cada propiedad permiten que un rango de direcciones de 192.168.1.0 a
192.168.1.255 pueda establecer una sesión en el iDRAC6.
cfgRacTuneIpRangeMask
Define las posiciones significativas de bit en la dirección IP. La máscara de subred debe estar en forma de máscara de red,
donde los bits más significativos son todos los números 1 con una sola transición a sólo ceros en los bits de orden inferior.
Activación del filtrado de IP
Vea el siguiente comando de ejemplo para la configuración del filtrado de IP.
Ver
Uso de RACADM de manera
remota para obtener más información sobre RACADM y los comandos RACADM.
NOTA:
los siguientes comandos RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57.
Para restringir el inicio de sesión a una sola dirección IP (por ejemplo, 192.168.0.57), utilice toda la máscara, según se muestra en la siguiente sección:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215), seleccione
todo salvo los últimos dos bits de la máscara, según se muestra en la siguiente sección:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Directrices para el filtrado de IP
Utilice las directrices siguientes al activar el filtrado de IP:
Compruebe que cfgRacTuneIpRangeMask esté configurado en forma de máscara de red, donde los bits más significativos son los números 1 (que
l
definen la subred de la máscara) con una transición a sólo ceros en los bits de nivel inferior.
Use la dirección base de rango que prefiera como el valor de cfgRacTuneIpRangeAddr. El valor binario de 32 bits de esta dirección debe tener ceros en
l
todos los bits de orden inferior donde hay ceros en la máscara.
Bloqueo de IP
El bloqueo de IP detecta de forma dinámica cuando se presentan fallas de inicio de sesión provenientes de una dirección IP específica y bloquea (o impide) el
inicio de sesión de dicha dirección en el iDRAC6 durante un lapso de tiempo predefinido.
El parámetro de bloqueo de IP utiliza las funciones del grupo cfgRacTuning que incluyen:
El número de intentos fallidos de inicio de sesión que se permiten
l
El periodo en segundos dentro del que se deben presentar estos intentos fallidos
l
La cantidad de tiempo en segundos que se impedirá que la dirección IP responsable establezca una sesión después de haber superado el número total
l
permisible de intentos fallidos
Conforme se acumulan los intentos fallidos de inicio de sesión provenientes de una dirección IP específica, éstos se añejan por medio de un contador interno.
Cuando el usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y el contador interno se restablece.
NOTA:
cuando se rechazan los intentos de inicio de sesión provenientes de la dirección IP cliente, ciertos clientes de SSH pueden mostrar el siguiente
mensaje: Identificación de intercambio de SSH: El host remoto cerró la conexión.
Consulte la RACADM Command Line Reference Guide for iDRAC6 and CMC (Guía de referencia de la línea de comandos RACADM de iDRAC6 y CMC) disponible en el
sitio web del servicio de asistencia Dell Support support.dell.com/manuals para ver una lista completa de las propiedades de cfgRacTuning.
La tabla 22-12 muestra una lista de los parámetros definidos por el usuario.
Tabla 22-12. Propiedades de restricción de reintentos de inicio de sesión
Propiedad
Definición
cfgRacTuneIpBlkEnable
Activa la función de bloqueo de IP.
Cuando se presentan intentos fallidos consecutivos (cfgRacTuneIpBlkFailCount) provenientes de una misma dirección IP
dentro de un periodo específico (cfgRacTuneIpBlkFailWindow), todos los intentos posteriores de establecer una sesión
que provengan de dicha dirección se rechazarán durante un periodo establecido (cfgRacTuneIpBlkPenaltyTime).