Directrices Para El Filtrado De Ip; Configuración Del Bloqueo De Ip; Activación Del Bloqueo De Ip - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (414 páginas)
Tabla de contenido
Publicidad
NOTA:
Consulte "Uso de la interfaz de línea de comandos de RACADM" para obtener más información sobre RACADM y los comandos RACADM.
1. Los siguientes comandos RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
2. Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215),
seleccione todo salvo los últimos dos bits de la máscara, según se muestra a continuación:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
El último byte de la máscara de rango está establecido como 252, el equivalente decimal de 11111100b.
Directrices para el filtrado de IP
Utilice las directrices a continuación cuando active el filtrado de IP:
Compruebe que cfgRacTuneIpRangeMask esté configurado en forma de máscara de red, donde los bits más significativos son los números 1 (que
l
definen la subred en la máscara) con una transición a sólo ceros en los bits de nivel inferior.
Use la dirección base del rango deseado como el valor de cfgRacTuneIpRangeAddr. El valor binario de 32 bits de esta dirección debe tener ceros en
l
todos los bits de orden inferior donde hay ceros en la máscara.
Configuración del bloqueo de IP
El bloqueo de IP detecta de forma dinámica cuando se presentan fallas de inicio de sesión provenientes de una dirección IP específica y bloquea (o impide) el
inicio de sesión de dicha dirección en el iDRAC6 durante un lapso de tiempo predefinido.
Las funciones del bloqueo de IP incluyen:
El número de fallas permitidas de inicio de sesión (cfgRacTuneIpBlkFailcount)
l
El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)
l
La cantidad de tiempo en segundos durante el que se impide que la dirección IP bloqueada establezca una sesión después de haber excedido el
l
número de fallas permitidas (cfgRacTuneIpBlkPenaltyTime)
Conforme se acumulan las fallas de inicio de sesión provenientes de una dirección IP específica, un contador interno lleva registro de las mismas. Cuando el
usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y el contador interno se restablece.
NOTA:
Cuando se rechazan los intentos de inicio de sesión provenientes de la dirección IP cliente, algunos clientes de SSH pueden mostrar el siguiente
mensaje: ssh exchange identification: Connection closed by remote host (Identificación de intercambio de SSH: el host remoto cerró la conexión).
Consulte
"Definiciones de grupos y objetos de la base de datos de propiedades del iDRAC6
cfgRacTune.
"Propiedades de restricción (Bloqueo de IP) de reintentos de inicio de sesión" muestra una lista de los parámetros definidos por el usuario.
Tabla 15-6. Propiedades de restricción (Bloqueo de IP) de reintentos de inicio de sesión
Propiedad
Definición
cfgRacTuneIpBlkEnable
Activa la función de bloqueo de IP.
Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount) provenientes de una única dirección IP dentro de un
lapso de tiempo específico (cfgRacTuneIpBlkFailWindow), todos los intentos posteriores de establecimiento de sesión que
provengan de dicha dirección serán rechazados durante un periodo de tiempo determinado
(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
Establece el número de intentos fallidos de inicio de sesión provenientes de una dirección IP antes de rechazar los intentos
de inicio de sesión.
cfgRacTuneIpBlkFailWindow
El periodo en segundos durante el cual se cuentan los intentos fallidos. Cuando los intentos fallidos superan este límite, se
eliminan del contador.
cfgRacTuneIpBlkPenaltyTime Define el periodo en segundos dentro del cual se rechazarán los intentos de inicio de sesión que provengan de una
dirección IP con fallas excesivas.
Activación del bloqueo de IP
Enterprise" para ver una lista completa de las propiedades de
Publicidad
Tabla de contenido
Solución de problemas
