Users Guide
ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP
aktiviert ist.
IP-Filterung konfigurieren
Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen:
• IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen. Dabei wird die IP-Adresse einer eingehenden
Anmeldung mit dem angegebenen Bereich verglichen, und der Zugang zu iDRAC wird nur über eine Management Station genehmigt,
deren IP-Adresse sich innerhalb dieses Bereichs befindet. Alle anderen Anmeldeaufforderungen werden abgewiesen.
• Wenn fehlgeschlagene Anmeldeversuche von einer bestimmten IP-Adresse wiederholt auftreten, wird die Adresse für eine
vorgewählte Zeitspanne daran gehindert, sich bei iDRAC anzumelden. Nach zwei erfolglosen Anmeldeversuchen können Sie sich erst
nach 30 Sekunden erneut anmelden. Nach mehr als zwei erfolglosen Anmeldeversuchen können Sie sich erst nach 60 Sekunden
erneut anmelden.
Wenn sich Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln, werden sie durch einen internen Zähler registriert. Wenn sich
der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der Fehlversuche gelöscht und der interne Zähler zurückgesetzt.
ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige SSH-Clients die
Meldung anzeigen: ssh exchange identification: Connection closed by remote host.
ANMERKUNG: Wenn Sie das Dell Deployment Toolkit (DTK) verwenden, finden Sie weitere Informationen zu den
Berechtigungen unter
Benutzerhandbuch zum OpenManage Deployment Toolkit
verfügbar unter
www.dell.com/
openmanagemanuals
.
IP-Filterung über die iDRAC-Webschnittstelle konfigurieren
Sie müssen über Berechtigungen zum Konfigurieren verfügen, um diese Schritte auszuführen.
So konfigurieren Sie die IP-Filterung:
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-
EinstellungenKonnektivitätNetzwerkNetzwerkeinstellungenErweiterte Netzwerkeinstellungen.
Die Seite Netzwerk wird angezeigt.
2. Klicken Sie auf Advanced Network Settings (Erweiterte Netzwerkeinstellungen).
Die Seite Netzwerksicherheit wird angezeigt.
3. Legen Sie die IP-Filterungseinstellungen mithilfe von IP Range Address (IP-Adressbereich) und IP Range Subnet Mask
(Subnetzmaske für IP-Bereich) fest.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
Federal Information Processing Standards – FIPS sind von Regierungseinrichtungen in den USA und ihren Vertragslieferanten
verwendete Standards. FIPS-Modus dient dazu, die Anforderungen von FIPS 140-2 Ebene 1 zu erfüllen. Weitere Informationen über
FIPS finden Sie im Benutzerhandbuch zu FIPS für iDRAC
und CMC für Nicht-MX-Plattformen.
ANMERKUNG:
Beim Aktivieren des FIPS Mode (FIPS-Modus) werden die Standardeinstellungen von iDRAC
wiederhergestellt.
#IP-Filterung über RACADM konfigurieren
Sie müssen über Berechtigungen zum Konfigurieren verfügen, um diese Schritte auszuführen.
Verwenden Sie zum Konfigurieren der IP-Filterung die folgenden RACADM-Objekte in der Gruppe iDRAC.IPBlocking:
• RangeEnable
• RangeAddr
• RangeMask
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die Eigenschaft RangeAddr angewendet. Sind die
Ergebnisse identisch, wird für die eingehende Anmeldeaufforderung der Zugriff auf den iDRAC zugelassen. Die Anmeldung von IP-
Adressen außerhalb dieses Bereichs führt zu einer Fehlermeldung.
Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
90
iDRAC konfigurieren