La propiedad cfgRacTuneIpRangeMask se aplica a la dirección IP entrante y a las propiedades cfgRacTuneIpRangeAddr. Si los resultados son idénticos, se
permite que la petición de inicio de sesión entrante tenga acceso al iDRAC6. Los inicios de sesión provenientes de direcciones IP fuera de este rango recibirán
un mensaje de error.
El inicio de sesión prosigue si el valor de la siguiente expresión es igual a cero:
cfgRacTuneIpRangeMask & (<dirección_IP_entrante> ^ cfgRacTuneIpRangeAddr)
donde & es el operador Y a nivel de bits de las cantidades y ^ es el operador O exclusivo a nivel de bits.
Consulte cfgRacTuning en RACADM Command Line Reference Guide for iDRAC and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC y CMC)
disponible en el sitio web de Asistencia técnica de Dell en support.dell.com/manuals para obtener una lista completa de las propiedades cfgRacTuning.
Tabla 13-4. Propiedades del filtrado de direcciones IP (IPRange)
Propiedad
Descripción
cfgRacTuneIpRangeEnable Activa la función de comprobación de rango de IP.
cfgRacTuneIpRangeAddr
Determina el patrón de bits de la dirección IP aceptable, en función de los números 1 de la máscara de subred.
Esta propiedad se basa en el modo en bits y AND con cfgRacTuneIpRangeMask para determinar la parte superior de la
dirección IP permitida. Se permite que inicie sesión cualquier dirección IP que contenga este patrón de bits en los bits
superiores. Fallarán los inicios de sesión que provengan de las direcciones IP que estén fuera de este rango. Los valores
predeterminados en cada propiedad permiten que el rango de direcciones de 192.168.1.0 a 192.168.1.255 inicien sesión.
cfgRacTuneIpRangeMask
Define las posiciones significativas de bit en la dirección IP. La máscara debe darse en forma de máscara de red, donde todos
los bits más significativos son unos (1) con una sola transición total a ceros en los bits del orden inferior.
A continuación se presentan ejemplos de cómo utilizar RACADM local para configurar la filtración de IP.
NOTA:
ver Uso de la interfaz de línea de comandos de RACADM para obtener más información sobre RACADM y los comandos RACADM.
1. Los siguientes comandos de RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
2. Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215),
seleccione todo salvo los últimos dos bits de la máscara, según se muestra a continuación:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
El último byte de la máscara de rango está establecido como 252, el equivalente decimal de 11111100b.
Pautas para el filtrado de IP
Utilice las directrices siguientes al activar el filtrado de IP:
Compruebe que cfgRacTuneIpRangeMask esté configurado en forma de máscara de red, donde los bits más significativos son los números 1 (que
l
definen la subred en la máscara) con una transición a sólo ceros en los bits de nivel inferior.
Utilice la dirección base del rango deseado como el valor de cfgRacTuneIpRangeAddr. El valor binario de 32 bits de esta dirección debe tener ceros en
l
todos los bits de orden inferior donde hay ceros en la máscara.
Configuración del bloqueo de IP
El bloqueo de IP detecta de forma dinámica cuando se presentan fallas de inicio de sesión provenientes de una dirección IP específica y bloquea (o impide) el
inicio de sesión de dicha dirección en el iDRAC6 durante un lapso de tiempo predefinido.
Las funciones del bloqueo de IP incluyen:
El número de fallas permitidas de inicio de sesión (cfgRacTuneIpBlkFailcount)
l
El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)
l
La cantidad de tiempo en segundos durante el que se impide que la dirección IP bloqueada establezca una sesión después de haber excedido el
l
número de fallas permitidas (cfgRacTuneIpBlkPenaltyTime)