Configuración Del Bloqueo De Ip - Dell iDRAC6 Enterprise Guia Del Usuario
Acceso remoto integrado dell controller 6 (idrac6) enterprise para servidores del módulo de alta densidad versión 2.0
Ocultar thumbs
Ver también para iDRAC6 Enterprise:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (414 páginas)
Tabla de contenido
Publicidad
1. Los siguientes comandos RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
2. Para restringir los inicios de sesión a un pequeño conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215),
seleccione todo salvo los últimos dos bits de la máscara, según se muestra a continuación:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
El último byte de la máscara de rango está establecido como 252, el equivalente decimal de 11111100b.
Directrices para el filtrado de IP
Utilice las directrices a continuación cuando active el filtrado de IP:
Compruebe que cfgRacTuneIpRangeMask esté configurado en forma de máscara de red, donde los bits más significativos son los números 1 (que
l
definen la subred en la máscara) con una transición a sólo ceros en los bits de nivel inferior.
Use la dirección base del rango deseado como el valor de cfgRacTuneIpRangeAddr. El valor binario de 32 bits de esta dirección debe tener ceros en
l
todos los bits de orden inferior donde hay ceros en la máscara.
Configuración del bloqueo de IP
El bloqueo de IP detecta de forma dinámica cuando se presentan fallas de inicio de sesión provenientes de una dirección IP específica y bloquea (o impide) el
inicio de sesión de dicha dirección en el iDRAC6 durante un lapso de tiempo predefinido.
Las funciones del bloqueo de IP incluye:
El número de fallas permitidas de inicio de sesión (cfgRacTuneIpBlkFailcount)
l
El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)
l
La cantidad de tiempo en segundos durante el que se impide que la dirección IP bloqueada establezca una sesión después de haber excedido el
l
número de fallas permitidas (cfgRacTuneIpBlkPenaltyTime)
Conforme se acumulan las fallas de inicio de sesión provenientes de una dirección IP específica, un contador interno lleva registro de las mismas. Cuando el
usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y el contador interno se restablece.
NOTA:
Cuando se rechazan los intentos de inicio de sesión provenientes de la dirección IP cliente, algunos clientes de SSH pueden mostrar el siguiente
mensaje: ssh exchange identification: Connection closed by remote host. (Identificación de intercambio de SSH: el host remoto cerró la conexión).
Consulte
"Definiciones de grupos y objetos de la base de datos de propiedades del
"Propiedades de restricción (Bloqueo de IP) de reintentos de inicio de sesión" muestra una lista de los parámetros definidos por el usuario.
Tabla 13-5. Propiedades de restricción (Bloqueo de IP) de reintentos de inicio de sesión
Propiedad
Definición
cfgRacTuneIpBlkEnable
Activa la función de bloqueo de IP.
Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount) provenientes de una única dirección IP dentro de
lapso de tiempo específico (cfgRacTuneIpBlkFailWindow), todos los intentos posteriores de establecimiento de sesión que
provengan de dicha dirección serán rechazados durante un período de tiempo determinado
(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
Establece el número de intentos fallidos de inicio de sesión provenientes de una dirección IP antes de rechazar los intentos
de inicio de sesión.
cfgRacTuneIpBlkFailWindow
El periodo en segundos durante el cual se cuentan los intentos fallidos. Cuando los intentos fallidos superan este límite, se
eliminan del contador.
cfgRacTuneIpBlkPenaltyTime Define el período en segundos dentro del cual se rechazarán los intentos de inicio de sesión que provengan de una
dirección IP con fallas excesivas.
Activación del bloqueo de IP
El ejemplo siguiente impide a una dirección IP cliente establecer una sesión durante cinco minutos si dicho cliente ha fallado cinco intentos de inicio de sesión
en un período de un minuto.
iDRAC6" para ver una lista completa de las propiedades de cfgRacTune.
Publicidad
Tabla de contenido
