El ejemplo siguiente impide a una dirección IP cliente establecer una sesión durante cinco minutos si dicho cliente ha fallado cinco intentos de inicio de sesión
en un periodo de un minuto.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300
El ejemplo siguiente evita más de tres intentos fallidos dentro de un minuto y evita los intentos de inicio de sesión adicionales durante una hora.
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 360
Configuración de los servicios de Telnet y SSH del iDRAC6 por medio de RACADM local
La consola de Telnet/SSH se puede configurar de manera local (en el servidor administrado) con los comandos RACADM.
NOTA:
Se debe tener permiso de Configurar el iDRAC6 para ejecutar los comandos en esta sección.
NOTA:
Cuando usted reconfigura los valores de Telnet o SSH en el iDRAC6, todas las sesiones actuales se terminan sin advertencia.
Para activar Telnet y SSH desde RACADM local, inicie sesión en el servidor administrado e introduzca los siguientes comandos en el símbolo del sistema:
racadm config -g cfgSerial -o cfgSerialTelnetEnable 1
racadm config -g cfgSerial -o cfgSerialSshEnable 1
Para desactivar el servicio Telnet o SSH, cambie el valor de 1 a 0:
racadm config -g cfgSerial -o cfgSerialTelnetEnable 0
racadm config -g cfgSerial -o cfgSerialSshEnable 0
Introduzca el siguiente comando para cambiar el número de puerto de Telnet en el iDRAC6:
racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <número del nuevo puerto>
Por ejemplo, para cambiar el puerto Telnet del valor predeterminado 23 a 8022, introduzca este comando:
racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort 8022
Para ver una lista completa de los comandos disponibles de la CLI de RACADM, consulte "Uso de la interfaz de línea de comandos de RACADM".
RACADM SSH/Telnet y remoto
RACADM remoto es una utilidad en el lado del cliente que puede ejecutarse desde una estación de administración a través de la interfaz de red fuera de
banda. Se proporciona una opción de capacidad remota (-r) que le permite conectarse al sistema administrado y ejecutar subcomandos RACADM desde una
consola remota o una estación de administración. Para usar la capacidad remota, necesita un nombre de usuario válido (opción -u) y una contraseña (opción -
p), así como la dirección IP del iDRAC6. RACADM SSH/Telnet se utiliza para hacer referencia al uso del comando RACADM desde un símbolo del sistema SSH o
Telnet.
La cantidad máxima de sesiones simultáneas de RACADM remoto es cuatro. Estas sesiones son independientes y adicionales a las sesiones de Telnet y SSH.
El iDRAC6 puede admitir simultáneamente cuatro sesiones SSH y cuatro sesiones de Telnet, además de las cuatro sesiones de RACADM.
NOTA:
Configure la dirección IP en el iDRAC6 antes de usar la capacidad remota de RACADM.
NOTA:
Si el sistema desde el que está accediendo al sistema remoto no tiene un certificado de iDRAC6 en el almacén predeterminado de certificados,
aparecerá un mensaje cuando escriba un comando de RACADM.
Security Alert: Certificate is invalid - Name on Certificate is invalid or does not match site name
Continuing execution. Use -S option for racadm to stop the execution on certificate-related errors.
(Alerta de seguridad: El certificado no es válido; el nombre que aparece en el certificado no es válido o no coincide con el nombre del
sitio
Ejecución continua. Utilice la opción -S para que racadm detenga la ejecución al producirse errores relacionados con certificados.)
RACADM continúa ejecutando el comando. No obstante, si utiliza la opción –S, RACADM detendrá la ejecución del comando y mostrará el siguiente
mensaje: