Manualshelf

Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430
81828384858687888990
El filtrado de IP limita el intervalo de direcciones IP de los clientes que acceden a la iDRAC. Compara la dirección IP de un
inicio de sesión entrante con el intervalo especificado y solo permite el acceso a la iDRAC desde una estación de
administración cuya dirección IP se encuentre dentro de dicho intervalo. Todas las demás solicitudes de inicio de sesión se
rechazan.
Cuando se presentan errores de inicio de sesión provenientes de una dirección IP específica, se impide el inicio de sesión de
dicha dirección en la iDRAC durante un tiempo predefinido. Si inicia sesión incorrectamente hasta dos veces, podrá volver a
iniciar sesión después de 30 segundos. Si inicia sesión incorrectamente más de dos veces, podrá volver a iniciar sesión
después de 60 segundos.
A medida que se acumulan errores de inicio de sesión provenientes de una dirección IP específica, estos se contabilizan con un
contador interno. Cuando el usuario inicia sesión satisfactoriamente, el historial de intentos fallidos se borra y se restablece el
contador interno.
NOTA: Cuando se rechazan intentos de inicio de sesión provenientes de la dirección IP cliente, es posible que algunos
clientes de SSH muestren el siguiente mensaje: ssh exchange identification: Connection closed by
remote host.
NOTA: Si utiliza Dell Deployment Toolkit (DTK), consulte la Dell Deployment Toolkit Users Guide (Guía del usuario de Dell
Deployment Toolkit) para conocer los privilegios.
Configuración del filtrado IP mediante la interfaz web de iDRAC
Debe disponer del privilegio Configurar para realizar estos pasos.
Para configurar el filtrado de IP:
1. En la interfaz web de iDRAC, vaya a Información general > Configuración de iDRAC > Red > Red.
Aparecerá la página Red.
2. Haga clic en Configuración avanzada.
Se muestra la página Seguridad de la red.
3. Especifique la configuración de filtrado de IP.
Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC.
4. Haga clic en Aplicar para guardar la configuración.
Configuración del filtrado de IP mediante RACADM
Debe disponer del privilegio Configurar para realizar estos pasos.
Para configurar el filtrado de IP, utilice los siguientes objetos de RACADM en el grupo iDRAC.IPBlocking:
RangeEnable
RangeAddr
RangeMask
La propiedad RangeMask se aplica a la dirección IP entrante y a la propiedad RangeAddr. Si los resultados son idénticos, se le
permite el acceso a iDRAC a la solicitud de inicio de sesn entrante. Si se inicia sesión desde una dirección IP fuera de este
rango, se producirá un error.
El inicio de sesión continúa si el valor de la siguiente expresión es igual a cero:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
AND bit a bit de las cantidades
^
OR bit a bit exclusivo
Ejemplos del filtrado IP
Los siguientes comandos de RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Configuración de iDRAC
87