Conforme se acumulan las fallas de inicio de sesión provenientes de una dirección IP específica, un contador interno lleva registro de las mismas. Cuando el

usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y el contador interno se restablece.

NOTA:

Cuando se rechazan los intentos de inicio de sesión provenientes de la dirección IP cliente, algunos clientes de SSH pueden mostrar el siguiente

mensaje: Identificación de intercambio de SSH: El host remoto cerró la conexión.

Consulte

"Definiciones de grupos y objetos de la base de datos de propiedades del iDRAC6

cfgRacTune.

"Propiedades de restricción (Bloqueo de IP) de reintentos de inicio de sesión" muestra una lista de los parámetros definidos por el usuario.

Tabla 14-6. Propiedades de restricción (Bloqueo de IP) de reintentos de inicio de sesión

Propiedad

Definición

cfgRacTuneIpBlkEnable

Activa la función de bloqueo de IP.

Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount) provenientes de una única dirección IP dentro de un

lapso de tiempo específico (cfgRacTuneIpBlkFailWindow), todos los intentos posteriores de establecimiento de sesión que

provengan de dicha dirección serán rechazados durante un periodo de tiempo determinado

(cfgRacTuneIpBlkPenaltyTime).

cfgRacTuneIpBlkFailCount

Establece el número de intentos fallidos de inicio de sesión provenientes de una dirección IP antes de rechazar los intentos

de inicio de sesión.

cfgRacTuneIpBlkFailWindow

El periodo en segundos durante el cual se cuentan los intentos fallidos. Cuando los intentos fallidos superan este límite, se

eliminan del contador.

cfgRacTuneIpBlkPenaltyTime Define el periodo en segundos dentro del cual se rechazarán los intentos de inicio de sesión que provengan de una

dirección IP con fallas excesivas.

Activación del bloqueo de IP

El ejemplo siguiente impide a una dirección IP cliente establecer una sesión durante cinco minutos si dicho cliente ha fallado cinco intentos de inicio de sesión

en un periodo de un minuto.

racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300

El ejemplo siguiente evita más de tres intentos fallidos dentro de un minuto y evita los intentos de inicio de sesión adicionales durante una hora.

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60

racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600

Configuración de los servicios de Telnet y SSH del iDRAC6 por medio de RACADM local

La consola de Telnet/SSH se puede configurar de manera local (en el servidor administrado) con los comandos RACADM.

NOTA:

Se debe tener permiso de Configurar el iDRAC6 para ejecutar los comandos en esta sección.

NOTA:

Cuando usted reconfigura los valores de Telnet o SSH en el iDRAC6, todas las sesiones actuales se terminan sin advertencia.

Para activar Telnet y SSH desde RACADM local, inicie sesión en el servidor administrado e introduzca los siguientes comandos en el símbolo del sistema:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 1

racadm config -g cfgSerial -o cfgSerialSshEnable 1

Para desactivar el servicio Telnet o SSH, cambie el valor de 1 a 0:

racadm config -g cfgSerial -o cfgSerialTelnetEnable 0

racadm config -g cfgSerial -o cfgSerialSshEnable 0

Introduzca el siguiente comando para cambiar el número de puerto de Telnet en el iDRAC6:

Enterprise" para ver una lista completa de las propiedades de

Tabla de Contenido