Identifier
Version
Status
Política de seguridad de contraseñas
Con la interfaz de iDRAC, puede revisar la política de seguridad de contraseñas y comprobar errores si no se cumple con la política. La
política de contraseña no se puede aplicar a las contraseñas guardadas anteriormente, los perfiles de configuración del servidor (SCP)
copiados de otros servidores y las contraseñas incorporadas en el perfil.
Para acceder a la configuración de las contraseñas, vaya a Configuración de iDRAC > Usuarios > Configuración de contraseña.
En esta sección, se encuentran disponibles los siguientes campos:
● Puntuación mínima: especifica la puntuación mínima de la política de seguridad de la contraseña. Los valores para este campo son:
○ 0: Sin protección
○ 1: Protección débil
○ 2: Nivel medio de protección
○ 3: Protección sólida
● Política simple: especifica los caracteres requeridos en una contraseña segura. Tiene las siguientes opciones:
○ Letras mayúsculas
○ Números
○ Símbolos
○ Longitud mínima
● Expresión regular: la expresión regular junto con la puntuación mínima se utiliza para el cumplimiento de la contraseña. Los valores
válidos están entre 1 y 4.
Identifier
Version
Status
Bloqueo de IP
Puede usar el bloqueo de IP para determinar dinámicamente cuándo se producen errores excesivos de inicio de sesión desde una dirección
IP, bloquear o impedir que la dirección IP inicie sesión en la iDRAC9 durante un lapso preseleccionado. En el bloqueo de IP, se incluye lo
siguiente:
● El número permitido de errores de inicio de sesión.
● El período en segundos en que se deben producir estos errores.
● La cantidad de tiempo, en segundos, en que se impide que la dirección IP establezca una sesión después de que se supere la cantidad
total permitida de errores.
A medida que se acumulan errores consecutivos de inicio de sesión de una dirección IP específica, se registran mediante un contador
interno. Cuando el usuario inicie sesión correctamente, se borrará el historial de errores y se restablecerá el contador interno.
NOTA:
Cuando se rechazan los intentos consecutivos de inicio de sesión provenientes de la dirección IP del cliente, es posible que
algunos clientes de SSH muestren el siguiente mensaje:
ssh exchange identification: Connection closed by remote host
.
NOTA:
La función de bloqueo de IP admite hasta 5 rangos de IP. Puede ver o configurar estos solo mediante RACADM.
Tabla 8. Propiedades de restricción de reintentos de inicio de sesión
Propiedad
iDRAC.IPBlocking.BlockEnable
GUID-A00DF505-7E06-48AD-9D14-48721BB5D901
2
Translation Validated
GUID-EA0D9775-C550-4272-9164-6C863D59CB7B
5
Translation Validated
Definición
Habilita la función de bloqueo de IP. Cuando hay errores
consecutivos
iDRAC.IPBlocking.FailCount
Inicio de sesión en iDRAC
53