Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
要配置 IP 筛选:
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 网络。
随即会显示网络页面。
2. 单击高级设置。
随即会显示网络安全性页面。
3. 指定 IP 筛选设置。
有关各选项的更多信息,请参阅 iDRAC
联机帮助
。
4. 单击应用保存设置。
使用 RACADM 配置 IP 筛选
您必须具有“配置”权限才能执行这些步骤。
配置 IP 筛选,使用 iDRAC.IPBlocking 组中的以下 RACADM 对象:
● RangeEnable
● RangeAddr
● RangeMask
RangeMask 属性对接入 IP 地址和 RangeAddr 属性均适用。如果结果相同,则允许接入登录请求访问 iDRAC。从此范围外的 IP 地
址登录会导致错误。
如果以下表达式等于零,登录将会继续:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
按位和数量
^
按位独占 - 或
IP 筛选的示例
以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252,十进制数字为 11111100b。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM
命令行参考指南
。
密码组选择
“密码组选择”可用于在 iDRAC 或客户端通信中限制密码,并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的另
一个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。
使用 iDRAC Web 界面配置密码组选择
小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。
小心: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识:
● OpenSSL 密码字符串语法及其使用方法
配置 iDRAC 75