Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell iDRAC for Blade Servers Version 1.0
121122123124125126127128129130
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
2. PararestringirlosiniciosdesesiónaunpequeñoconjuntodecuatrodireccionesIPadyacentes(porejemplo,de192.168.0.212a192.168.0.215),
seleccionetodoslosbits,exceptolosdosúltimosenlamáscara,comosemuestraacontinuación:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
Elúltimobytedelamáscaraderangoestáestablecidocomo252,elequivalentedecimalde11111100b.
DirectricesdefiltracióndeIP
SigalassiguientesdirectricesalmomentodeactivarlafiltracióndeIP:
l AsegúresequecfgRacTuneIpRangeMaskestéconfiguradaenformademáscaradered,dondetodosbitsmássignificativossonunos(1)(loquedefine
lasubredenlamáscara)conunatransicióntotalaceros(0)enlosbitsdelordeninferior.
l UseladirecciónbasedelrangodeseadocomoelvalordecfgRacTuneIpRangeAddr.Elvalorbinariode32bitsdeestadireccióndebetenercerosen
todoslosbitsdelordeninferiorendondelamáscaratieneceros.
ConfiguracióndelbloqueodeIP
ElbloqueodeIPdetectadeformadinámicacuandosepresentanfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecíficaybloquea(oimpide)el
iniciodesesióndedichadireccióneneliDRACduranteunlapsodetiempopredefinido.
Las funciones del bloqueo de IP incluye:
l Elnúmerodefallaspermitidasdeiniciodesesión(cfgRacTuneIpBlkFailcount)
l El periodo en segundos durante el cual se deben presentar estas fallas (cfgRacTuneIpBlkFailWindow)
l LacantidaddetiempoensegundosduranteelqueseimpidequeladirecciónIPbloqueadaestablezcaunasesióndespuésdehaberexcedidoel
númerodefallaspermitidas(cfgRacTuneIpBlkPenaltyTime)
ConformeseacumulanlasfallasdeiniciodesesiónprovenientesdeunadirecciónIPespecífica,uncontadorinternollevaregistrodelasmismas.Cuandoel
usuarioiniciasesiónsatisfactoriamente,elhistorialdefallasseborrayelcontadorinternoserestablece.
Consulte Definiciones de grupos y objetos de la base de datos de propiedades de iDRAC para ver una lista completa de las propiedades cfgRacTune.
Las Propiedadesderestriccióndereintentodeiniciodesesiónmuestralosparámetrosdefinidosporelusuario.
Tabla 9-5.Propiedadesderestriccióndereintentosdeiniciodesesión
ActivacióndelbloqueodeIP
ElejemplosiguienteimpideaunadirecciónIPclienteestablecerunasesióndurantecincominutossidichoclientehafalladocincointentosdeiniciodesesión
enunperíododeunminuto.
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
NOTA: CuandoserechazanlosintentosdeiniciodesesiónprovenientesdeladirecciónIPcliente,algunosclientesSSHpuedenmostrarelmensaje
siguiente:identificacióndeintercambiodeSSH:Elhostremotocerrólaconexión.
Propiedad
Definición
cfgRacTuneIpBlkEnable
ActivalafuncióndebloqueodeIP.
Cuando se presenten fallas consecutivas (cfgRacTuneIpBlkFailCount)provenientesdeunadirecciónIPdeterminadadentro
delapsodetiempoespecífico(cfgRacTuneIpBlkFailWindow),todoslosintentosposterioresdeestablecimientodesesión
queprovengandedichadirecciónseránrechazadosduranteunperíododetiempodeterminado
(cfgRacTuneIpBlkPenaltyTime).
cfgRacTuneIpBlkFailCount
EstableceelnúmeropermitidodefallasdeiniciodesesiónprovenientesdeunadirecciónIPantesdecomenzararechazar
losintentosdeiniciodesesión.
cfgRacTuneIpBlkFailWindow
Elperiodoensegundosduranteelcualsecuentanlosintentosfallidos.Cuandolasfallassuperanestelímite,sequitandel
contador.
cfgRacTuneIpBlkPenaltyTime
Defineelperíodoensegundosdentrodelcualserechazaránlosintentosdeiniciodesesiónqueprovengandeuna
direcciónIPconfallasexcesivas.