Users Guide

1. 在 iDRAC Web 界面中，转至概览 > iDRAC 设置 > 网络 > 网络。

随即会显示网络页面。

2. 单击高级设置。

随即会显示网络安全性页面。

3. 指定 IP 筛选设置。

有关各选项的更多信息，请参阅 iDRAC

联机

帮

助

。

4. 单击应用保存设置。

使用 RACADM 配置 IP 筛选

您必须具有“配置”权限才能执行这些步骤。

配置 IP 筛选，使用 iDRAC.IPBlocking 组中的以下 RACADM 对象：

● RangeEnable

● RangeAddr

● RangeMask

RangeMask 属性对接入 IP 地址和 RangeAddr 属性均适用。如果结果相同，则允许接入登录请求访问 iDRAC。从此范围外的

IP 地址登录会导致错误。

如果以下表达式等于零，登录将会继续：

RangeMask & (<incoming-IP-address> ^ RangeAddr)

按位和数量

按位独占 - 或

IP 筛选的示例

以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址：

racadm set iDRAC.IPBlocking.RangeEnable 1

racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57

racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255

要将登录限制到一组四个相邻 IP 地址（例如，192.168.0.212 到 192.168.0.215），则选择掩码中除最低两个位以外的所有位：

racadm set iDRAC.IPBlocking.RangeEnable 1

racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212

racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252

范围掩码的最后字节设置为 252，十进制数字为 11111100b。

有关更多信息，请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM

命令行

参

考指南

。

密码组选择

“密码组选择”可用于在 iDRAC 或客户端通信中限制密码，并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的

另一个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。

使用 iDRAC Web 界面配置密码组选择

小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。

小心: 这是一个高级安全选项。在配置此选项之前，请确保您拥有以下方面的全面知识：

● OpenSSL 密码字符串语法及其使用方法

● “工具和步骤”以确认和验证产生的密码组配置，以确保结果符合预期和要求。

76 配置 iDRAC