Dell iDRAC6 Guia Del Usuario página 165
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (228 páginas)
Publicidad
Tabla 23-14. Propiedades del filtrado de direcciones IP (IpRange)
Propiedad
Descripción
cfgRacTuneIpRangeEnable Activa la función de comprobación de rango de IP.
cfgRacTuneIpRangeAddr
Determina el patrón de bits de la dirección IP aceptable, en función de los números 1 de la máscara de subred.
Esta propiedad es una comparación con operador Y a nivel de bits con cfgRacTuneIpRangeMask para determinar la parte
superior de la dirección IP permitida. A todas las direcciones IP que contengan este patrón de bits en los bits superiores se les
permitirá establecer una sesión en el iDRAC6. Los inicios de sesión provenientes de direcciones IP que estén fuera de este
rango fallarán. Los valores predeterminados en cada propiedad permiten que un rango de direcciones de 192.168.1.0 a
192.168.1.255 pueda establecer una sesión en el iDRAC6.
cfgRacTuneIpRangeMask
Define las posiciones significativas de bit en la dirección IP. La máscara de subred debe estar en forma de máscara de red,
donde los bits más significativos son todos los números 1 con una sola transición a sólo ceros en los bits de orden inferior.
Activación del filtrado de IP
A continuación, se muestra un comando de ejemplo para la configuración del filtrado de IP.
Consulte
"Uso de RACADM de manera
NOTA:
Los siguientes comandos RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57.
Para restringir el inicio de sesión a una sola dirección IP (por ejemplo, 192.168.0.57), utilice toda la máscara, según se muestra a continuación.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215), seleccione
todo salvo los últimos dos bits de la máscara, según se muestra a continuación:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Directrices para el filtrado de IP
Utilice las directrices a continuación cuando active el filtrado de IP:
Compruebe que cfgRacTuneIpRangeMask esté configurado en forma de máscara de red, donde los bits más significativos son los números 1 (que
l
definen la subred en la máscara) con una transición a sólo ceros en los bits de nivel inferior.
Use la dirección base de rango que prefiera como el valor de cfgRacTuneIpRangeAddr. El valor binario de 32 bits de esta dirección debe tener ceros en
l
todos los bits de orden inferior donde hay ceros en la máscara.
Bloqueo de IP
El bloqueo de IP detecta de forma dinámica cuando se presentan fallas de inicio de sesión provenientes de una dirección IP específica y bloquea (o impide) el
inicio de sesión de dicha dirección en el iDRAC6 durante un lapso de tiempo predefinido.
El parámetro de bloqueo de IP utiliza las funciones del grupo cfgRacTuning que incluyen:
El número de intentos fallidos de inicio de sesión que se permiten
l
El periodo en segundos dentro del que se deben presentar estos intentos fallidos
l
La cantidad de tiempo en segundos que se impedirá que la dirección IP "responsable" establezca una sesión después de haber superado el número
l
total permisible de intentos fallidos
Conforme se acumulan los intentos fallidos de inicio de sesión provenientes de una dirección IP específica, estos se "añejan" por medio de un contador
interno. Cuando el usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y el contador interno se restablece.
NOTA:
Cuando se rechazan los intentos de inicio de sesión provenientes de la dirección IP cliente, algunos clientes de SSH pueden mostrar el siguiente
mensaje: ssh exchange identification: Connection closed by remote host. (Identificación de intercambio de SSH: El host remoto cerró la conexión.)
Consulte
"Definiciones de grupos y objetos de bases de datos de propiedades del
La Tabla 23-15 muestra una lista de los parámetros definidos por el usuario.
Tabla 23-15. Propiedades de restricción de reintentos de inicio de sesión
remota" para obtener más información sobre RACADM y los comandos RACADM.
iDRAC6" para ver una lista completa de las propiedades de cfgRacTune.
Publicidad
Solución de problemas
