Users Guide
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 网络。
随即会显示网络页面。
2. 单击高级设置。
随即会显示网络安全性页面。
3. 指定 IP 筛选设置。
有关各选项的更多信息,请参阅 iDRAC
联机
帮
助
。
4. 单击应用保存设置。
使用 RACADM 配置 IP 筛选
您必须具有“配置”权限才能执行这些步骤。
配置 IP 筛选,使用 iDRAC.IPBlocking 组中的以下 RACADM 对象:
● RangeEnable
● RangeAddr
● RangeMask
RangeMask 属性对接入 IP 地址和 RangeAddr 属性均适用。如果结果相同,则允许接入登录请求访问 iDRAC。从此范围外的
IP 地址登录会导致错误。
如果以下表达式等于零,登录将会继续:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
按位和数量
^
按位独占 - 或
IP 筛选的示例
以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252,十进制数字为 11111100b。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM
命令行
参
考指南
。
密码组选择
“密码组选择”可用于在 iDRAC 或客户端通信中限制密码,并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的
另一个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。
使用 iDRAC Web 界面配置密码组选择
小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。
小心: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识:
● OpenSSL 密码字符串语法及其使用方法
● “工具和步骤”以确认和验证产生的密码组配置,以确保结果符合预期和要求。
76 配置 iDRAC