Users Guide
5. 单击"Apply"(应用)保存设置。
要刷新"Network Security"(网络安全性)页中的内容,请单击"Refresh"(刷新)。
要打印"Network Security"(网络安全性)页中的内容,请单击"Print"(打印)。
配置 VLAN
VLAN 用于允许多个虚拟 LAN 共同存在于同一物理网络电缆上,并允许出于安全性和负载管理的目的而分离网络通信流。启用 VLAN 功能时,将给每个网络信息包分配 VLAN 标签。
1. 登录到 Web 界面。
2. 单击"Network"(网络)选项卡®VLAN 子选项卡。
将显示"VLAN Tag Settings"(VLAN 标签设置)页。VLAN 标签是机箱属性。即使拆下了组件,机箱仍然有这些标签。
3. 配置 CMC/iDRAC VLAN 设置。
表 5-39 说明"Network Security"(网络安全性)页中的设 置 。
表 5-39.VLAN标签设置
4. 单击"Apply"(应用)保存设置。
您还可以从"Chassis Overview"(机箱概 览 ) ®"Servers"(服务器)®"Setup"( 设 置)选项卡 ® VLAN 子选项卡访问此页。
添加和配置 CMC 用户
要用 CMC 管理系统并维护系统安全性,请创建具有特定管理权限(或
基于角色的权限
)的唯一用户。要增强安全性,还可以配置警报以便在发生特定系统事件时通过电子邮件通知特定用
户。
用户类型
有两种用户类型:CMC 用户和 iDRAC 用户。CMC 用户也称为"机箱用户"。因为 iDRAC 位于服务器中,所以 iDRAC 用户也称为"服务器用户"。
CMC 用户可以是本地用户或 Directory 服务用户。iDRAC 用户也可以是本地用户或 Directory 服务用户。
除 CMC 用户拥有服务器管理员权限外,授予 CMC 用户的权限不会自动转移到服务器上的同一用户,因为服务器用户由 CMC 用户自行创建。换句话说,CMC Active Directory 用户和
iDRAC Active Directory 用户位于 Active Directory 树中两个不同的分支。要创建本地服务器用户,配置用户必须直接登录到服务器。配置用户不能从 CMC 创建服务器用户,反之亦
然。该规则是为了保护服务器的安全性和完整性。
表 5-40.用户类型
注: "IP Blocking Fail Count"(IP 阻塞失败计数)、"IP Blocking Fail Window"(IP 阻塞失败窗口)和"IP Blocking Penalty Time"(IP 阻
塞惩罚时间)字段只有在"IP Blocking Enabled"(IP 阻塞启用)复选框(这些字段前面的属性字段)选中(启用)时才有效。在该情况下,必须手
动键入"IPBlockingFailCount"(IP 阻塞失败计数)、"IP Blocking Fail Window"(IP 阻塞失败窗口)和"IP Blocking Penalty Time"(IP
阻塞惩罚时间)属性。
设置
说明
插槽
显示机箱中服务器占用的插槽。插槽号是顺序 ID,从 1 到 16(用于机箱中的 16 个可用插槽),它有助于识别机箱中服务器的位置。
Name(名称)
显示每个插槽中的服务器名称。
启用
如果选择了该复选框,则启用 VLAN。默认情况下,VLAN 处于禁用状态。
优先级
指示帧优先级,可用于将不同类型的通信(语音、视频和数据)区分优先级。有效优先级是 0 至 7;其中 0(默认值)最小,7 最大。
ID
显示 VLAN ID(标识)。有效的 VLAN ID 是:1 至 4000 和 4021 至 4094。默认 VLAN ID 是 1。
权限
说明
CMC 登录用户
用户可登录到 CMC 并查看所有 CMC 数据,但不能增加或修改数据或者执行命令。
用户可能具备其它权限而不具备 CMC 登录用户登录权限。当需要暂时禁止用户登录时,该功能非常有用。当用户的 CMC 登录用户权限恢复后,用户仍将保留所
有之前分配的其它权限。