Users Guide

注: 如果将 cfgNicEnable 或 iDRAC.Nic.Enable 设置为 0，则即使启用 DHCP，iDRAC LAN 也会处于禁

用状态。

配置 IP 筛选

除了用户验证之外，访问 iDRAC 时使用以下选项可提供更高的安全性：

• IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较，并只允

许来自管理站

（其 IP 地址位于该范围内）的 iDRAC 访问。所有其他登录请求都将被拒绝。

• 当特定 IP 地址发生重复登录失败时，则会阻止该地址在预选的时间长度内登录 iDRAC。如果您两次未成

功登录

，则只能在 30 秒后才能重新登录。如果登录失败次数超过两次，则只能在 60 秒后重新登录。

随着特定 IP 地址登录失败次数的累积，累计次数将在内部计数器中记录。当用户成功登录后，失败历史记录

将被清除，并且内部计数器将重置。

注: 如果来自客户端 IP 地址的登录尝试被阻止，少数 SSH 客户端会显示以下信息：ssh exchange

identification: Connection closed by remote host。

注: 如果您使用 Dell Deployment Toolkit (DTK)，有关权限的信息请参阅

《

Dell Deployment Toolkit

用

户指南》

。

使用 iDRAC Web 界面配置 IP 筛选

您必须具有“配置”权限才能执行这些步骤。

要配置 IP 筛选：

1. 在 iDRAC Web 界面中，转至概览 → iDRAC 设置 → 网络 → 网络。

随即会显示 Network（网络）页面。

2. 单击 Advanced Settings（高级设置）。

随即会显示 Network Security（网络安全性）页面。

3. 指定 IP 筛选设置。

有关各选项的更多信息，请参阅 iDRAC Online Help（iDRAC 联机帮助）。

4. 单击应用保存设置。

使用 RACADM 配置 IP 筛选

您必须具有“配置”权限才能执行这些步骤。

要配置 IP 筛选，请使用以下 RACADM 对象：

• 使用 config 命令：

– cfgRacTuneIpRangeEnable

– cfgRacTuneIpRangeAddr

– cfgRacTuneIpRangeMask

• 将 set 命令与 iDRAC.IPBlocking 组中的对象配合使用：

– RangeEnable

– RangeAddr

– RangeMask

cfgRacTuneIpRangeMask 或 RangeMask 属性对接入 IP 地址和 cfgRacTuneIpRangeAddr 或 RangeAddr 属

性均适用。如果结果相同，则允、许接入登录请求访问 iDRAC。从此范围外的 IP 地址登录会导致错误。