Users Guide
cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g
cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1
192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6
racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g
cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g
cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g
cfgLanNetworking -o cfgDNSDomainName MYDOMAIN
• Verwenden des Befehls set:
racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.120
racadm set iDRAC.IPv4.Netmask 255.255.255.0 racadm set iDRAC.IPv4.Gateway
192.168.0.120 racadm set iDRAC.IPv4.DHCPEnable 0 racadm set
iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNS1 192.168.0.5 racadm set
iDRAC.IPv4.DNS2 192.168.0.6 racadm set iDRAC.Nic.DNSRegister 1 racadm set
iDRAC.Nic.DNSRacName RAC-EK00002 racadm set iDRAC.Nic.DNSDomainFromDHCP 0
racadm set iDRAC.Nic.DNSDomainName MYDOMAIN
ANMERKUNG: Wenn cfgNicEnable oder iDRAC.Nic.Enable auf 0 gesetzt wird, wird das iDRAC-LAN
selbst dann deaktiviert, wenn DHCP aktiviert ist.
IP-Filterung konfigurieren
Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit,
während Sie auf iDRAC zugreifen:
• IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen. Dabei wird die IP-
Adresse einer eingehenden Anmeldung mit dem angegebenen Bereich verglichen, und der Zugang zu
iDRAC wird nur über eine Management Station genehmigt, deren IP-Adresse sich innerhalb dieses
Bereichs befindet. Alle anderen Anmeldeanfragen werden abgelehnt.
• Wenn fehlgeschlagene Anmeldeversuche von einer bestimmten IP-Adresse wiederholt auftreten, wird
die Adresse für eine vorgewählte Zeitspanne daran gehindert, sich bei iDRAC anzumelden. Wenn Ihre
Anmeldeversuche bis zu zwei Mal nicht erfolgreich sind, können Sie sich erst nach 30 Sekunden
erneut anmelden. Wenn Ihre Anmeldeversuche mehr als zwei Mal nicht erfolgreich sind, können Sie
sich erst nach 60 Sekunden erneut anmelden.
Wenn sich Anmeldefehler von einer spezifischen IP-Adresse aus ansammeln, werden sie durch einen
internen Zähler registriert. Wenn sich der Benutzer erfolgreich anmeldet, wird die Aufzeichnung der
Fehlversuche gelöscht und der interne Zähler zurückgesetzt.
ANMERKUNG: Wenn Anmeldeversuche von der Client-IP-Adresse abgelehnt werden, können einige
SSH-Clients die Meldung anzeigen: ssh exchange identification: Connection closed
by remote host.
ANMERKUNG: Wenn Sie das Dell Deployment Toolkit (DTK) verwenden, finden Sie weitere
Informationen zu den Berechtigungen im Dell Deployment Toolkit-Benutzerhandbuch.
IP-Filterung über die iDRAC-Webschnittstelle konfigurieren
Sie müssen über Berechtigungen zum Konfigurieren verfügen, um diese Schritte auszuführen.
So konfigurieren Sie die IP-Filterung:
1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk →
Netzwerk.
Die Seite Netzwerk wird angezeigt.
2. Klicken Sie auf Erweiterte Einstellungen.
Die Seite Netzwerksicherheit wird angezeigt.
100