Users Guide
配置 CMC 网络安全设置
1. 登录到 Web 界面。
2. 单击"Network"(网络)选项卡。
随即显示"Network Configuration"(网络配置)页。
3. 单击"Advanced Settings"(高级设置)按钮。
随即显示"Network Security"(网络安全性)页。
4. 配置 CMC 网络安全设置。
表 5-38 说明"Network Security"(网络安全性)页中的设 置 。
表 5-38.网络安全性页设置
注: "Static IPv6 Addres"(静态 IPv6 地址)、"Static Prefix Length"( 静 态 前 缀长度)和"Static Gateway"( 静 态 网 关 ) 字段
仅在禁用(取消选中)了"AutoConfiguration Enable"(启用自动配置)(在上述字段前面的属性字段)时才激活。在这种情况下,必须手动键
入 CMC 的"Static IPv6 Address"(静态 IPv6 地址)、"Static Prefix Length"(静态前缀长度)和"Static Gateway"(静态网
关),才能在 IPv6 网络中使用 CMC。
注: "Static IPv6 Address"(静态 IPv6 地址)、"Static Prefix Length"( 静 态 前 缀长度)和"Static Gateway"( 静 态 网 关 ) 字段
仅适用于机箱设备。这些字段不影响机箱解决方案中的其它网络可访问组件,例如服务器网络、本地访问、输入/输出模块和 iKVM。
"Static Preferred DNS
Server"(静态首选 DNS 服务
器)
指定首选 DNS 服务器的静态 IPv6 地址。仅当禁用或取消选中了"Use DHCP to Obtain DNS Server Addresses"(使用 DHCP 获取
DNS 服务器地址)时,才考虑"Static Preferred DNS Server"(静态首选 DNS 服务器)条目。在 IPv4 和 IPv6 配置区域中都有此服务器的条
目。
"Static Alternate DNS
Server"(静态备用 DNS 服务
器)
指定备用 DNS 服务器的静态 IPv6 地址。如果您没有备用 DNS 服务器,则键入 IPv6 地址 "::"。仅当禁用或取消选中了"Use DHCP to
Obtain DNS Server Addresses"(使用 DHCP 获取 DNS 服务器地址)时,才考虑"Static Alternate DNS Server"(静态备用 DNS 服
务器)条目。在 IPv4 和 IPv6 配置区域中都有此服务器的条目。
注: 要执行以下步骤,必须具备机箱配置管理员权限。
注: IP 范围和 IP 阻塞设置仅适用于 IPv4。
设置
说明
"IP Range Enabled"(IP 范
围已启用)
启用 IP 范围检查功能,定义了可以访问 CMC 的特定范围 IP 地址。
"IP Range Address"(IP 范
围地址)
为范围检查确定基础 IP 地址。
"IP Range Mask"(IP 范围掩
码)
定义可以访问 CMC 的特定 IP 地址范围,这是称为 IP 范围检查的过程。
IP 范围检查允许只从 IP 地址在用户指定范围内的客户端或 Management Station 访问 CMC。所有其它登录都将被拒绝。
例如:
IP 范围掩码:255.255.255.0 (11111111.11111111.11111111.00000000)
IP 地址范围:192.168.0.255 (11000000.10101000.00000000.11111111)
结果 IP 地址范围是 192.168.0 中包含的任意地址,从 192.168.0.0 到 192.168.0.255 之间的任意地址。
"IP Blocking Enabled"(IP
阻塞已启 用)
启用 IP 地址阻塞功能,限制在预先选定的时间段内来自特定 IP 地址的失败登录尝试数。
l "IP Blocking Fail
Count"(IP 阻塞失败计
数)
设置拒绝某个 IP 地址的登录尝试前允许登录失败的次数。
l "IP Blocking Fail
Window"(IP 阻塞失败
时间范围)
决定一个时间范围(以秒为单位),在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。
l "IP Blocking Penalty
Time"(IP 阻塞惩罚时
间)
一个时间范围(以秒为单位),在该范围内拒绝失败次数过多的某个 IP 地址的登录尝试。