Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

171

172

173

174

175

176

177

178

179

180

Tabla 5-8.Configuracióndelapáginadeseguridad



5. Haga clic en Aplicar cambios para guardar los valores.

ParaactualizarelcontenidodelapáginaSeguridad de la red, haga clic en Actualizar.

ParaimprimirelcontenidodelapáginaSeguridad de la red, haga clic en Imprimir.

CómoagregaryconfigurarusuariosdelCMC

ParaadministrarelsistemaconelCMCymantenerlaseguridaddelsistema,creeusuariosexclusivosconpermisosadministrativosespecíficos(oconautoridad

basada en funciones).Paraobtenerseguridadadicional,tambiénpuedeconfiguraralertasqueseenvíanporcorreoelectrónicoausuariosespecíficoscuando

seproducensucesosespecíficosdelsistema.



Tipos de usuarios

Haydostiposdeusuarios:usuariosdelCMCyusuariosdeliDRAC.LosusuariosdelCMCtambiénseconocencomo"usuariosdelchasis".ComoeliDRACreside

enelservidor,losusuariosdeliDRACtambiénseconocencomo"usuariosdelservidor".

LosusuariosdelCMCpuedenserusuarioslocalesousuariosdeActiveDirectory.LosusuariosdeliDRACtambiénpuedenserusuarioslocalesousuariosde

Active Directory.

Excepto cuando un usuario del CMC tiene privilegios de Server Administrator, los privilegios otorgados a los usuarios del CMC no se transfieren

automáticamentealmismousuarioenunservidor,yaquelosusuariosdelservidorsecreanindependientementedelosusuariosdelCMC.Enotraspalabras,

losusuariosdeActiveDirectorydelCMCylosusuariosdeActiveDirectorydeliDRACresidenendosramasdiferentesenelárboldeActiveDirectory.Paracrear

unusuariodelservidorlocal,eladministradordeconfiguracióndeusuariosdebeconectarsedirectamentealservidor.Eladministradordeconfiguraciónde

usuarios no puede crear un usuario del servidor a partir del CMC, ni viceversa. Esta regla protege la seguridad y la integridad de los servidores.

La tabla5-9, la tabla5-10 y la tabla5-11 describen los privilegios de los usuarios del CMC (locales o de Active Directory) y las operaciones que un usuario del

CMCpuedeejecutarenelchasisyenlosservidoressegúnlosprivilegiosqueselehayanotorgado.Porlotanto,eltérminousuarioousuariossedebe

interpretarcomousuariosdelCMC.Losusuariosdelservidorseespecificaránexplícitamente.

Tabla 5-9.Tiposdeusuarios



Configuración



Descripción

Rango IP activado

ActivalafunciónderevisióndelrangoIP,quedefineunrangoespecíficodedireccionesIPquepuedeaccederalCMC.

DirecciónderangoIP

DeterminaladirecciónIPdebaseparalaverificacióndelrango.

MáscaraderangoIP

DefineunrangoespecíficodedireccionesIPquepuedenaccederalCMC,unprocesoquesedenominaverificaciónderangoIP.

LaverificaciónderangoIPpermiteelaccesoalCMCsólodesdeclientesoestacionesdeadministracióncuyasdireccionesIP

estándentrodelrangodefinidoporelusuario.Todoslosdemásiniciosdesesiónserándenegados.

Por ejemplo:

MáscaraderangoIP:255.255.255.0(11111111.11111111.11111111.00000000)

DirecciónderangoIP:192.168.0.255(11000000.10101000.00000000.11111111)

ElrangodedirecciónIPresultanteescualquierdirecciónquecontenga192.168.0,esdecir,cualquierdirecciónentre192.168.0.0

y 192.168.0.255.

Bloqueo de IP activado

ActivalafuncióndebloqueodedirecciónIP,quelimitaelnúmerodeintentosfallidosdeiniciodesesiónprovenientesdeuna

direcciónIPespecíficaduranteunperiodopreestablecido.

l Númerodefallos

de bloqueo de IP

EstableceelnúmerodeintentosfallidosdeiniciodesesiónquesehicierondesdeunadirecciónIPantesdequeserechacenlos

intentosdeiniciodesesiónprovenientesdeesadirección.

l Ventana de fallos

de bloqueo de IP

DeterminaelperiodoensegundosdentrodecualsedebeproducirelnúmerodefallasdebloqueodeIPparainiciareltiempode

penalizacióndebloqueIP.

l Tiempo de

penalizaciónde

bloqueo de IP

Elperiodoexpresadoensegundosdentrodelcualserechazaránlosintentosdeiniciodesesiónprovenientesdeunadirección

IP con fallas excesivas.



NOTA: LoscamposNúmerodefallosdebloqueodeIP,VentanadefallosdebloqueodeIPyTiempodepenalizacióndebloqueo

deIPestánactivossólosilacasillaBloqueodeIPactivado(elcampodepropiedadqueprecedeaestoscampos)está

seleccionada(activada).Enesecaso,debeescribirmanualmentelaspropiedadesNúmerodefallosdebloqueodeIP,Ventanade

fallosdebloqueodeIPyTiempodepenalizacióndebloqueodeIP.



Privilegio



Descripción