Tabla de contenido
Para restringir los inicios de sesión a un pequeño conjunto de cuatro
direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215),
seleccione todo salvo los últimos dos bits de la máscara, según se muestra en
la siguiente sección:
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeMask 255.255.255.252
Directrices para el filtrado de IP
Utilice las directrices siguientes al activar el filtrado de IP:
•
Compruebe que cfgRacTuneIpRangeMask esté configurado en forma
de máscara de red, donde los bits más significativos son los números 1
(que definen la subred de la máscara) con una transición a sólo ceros en los
bits de nivel inferior.
•
Use la dirección base de rango que prefiera como el valor de
cfgRacTuneIpRangeAddr. El valor binario de 32 bits de esta dirección
debe tener ceros en todos los bits de orden inferior donde hay ceros en
la máscara.
Bloqueo de IP
El bloqueo de IP detecta de forma dinámica cuando se presentan fallas
de inicio de sesión provenientes de una dirección IP específica y bloquea
(o impide) el inicio de sesión de dicha dirección en el iDRAC6 durante un
lapso de tiempo predefinido.
El parámetro de bloqueo de IP utiliza las funciones del grupo cfgRacTuning
que incluyen:
•
El número de intentos fallidos de inicio de sesión que se permiten
•
El periodo en segundos dentro del que se deben presentar estos
intentos fallidos
•
La cantidad de tiempo en segundos que se impedirá que la dirección
IP responsable establezca una sesión después de haber superado el número
total permisible de intentos fallidos
Configuración de las funciones de seguridad
395
Tabla de contenido
Solución de problemas
