Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 1.0

171

172

173

174

175

176

177

178

179

180



5. 单击“Apply Changes”（应用更改）保存设置。

要刷新“Network Security”（网络安全性）页中的内容，请单击“Refresh”（刷新）。

要打印“Network Security”（网络安全性）页中的内容，请单击“Print”（打印）。

添加和配置 CMC 用户

要用 CMC 管理系统并维护系统安全性，请创建多个具有特定管理权限（或

基于角色的授权

）的唯一用户。对于其它安全性，也可以配置警报，在发生特定系统事件时将其通过电子邮件发送

给特定用户。



用户类型

有两种用户类型：CMC 用户和 iDRAC 用户。CMC 用户也称为“机箱用户”。因为 iDRAC 在服务器上，所以 iDRAC 用户也称为“服务器用户”。

CMC 用户可以是本地用户或 Active Directory 用户。iDRAC 用户也可以是本地用户或 Active Directory 用户。

除 CMC 用户拥有 Server Administrator 权限外，授予 CMC 用户的权限不会自动转移到服务器上的同一用户，因为服务器用户由 CMC 用户自行创建。换句话说，CMC Active

Directory 用户和 iDRAC Active Directory 用户位于 Active Directory 树中两个不同的分支。要创建本地服务器用户，用户配置管理员必须直接登录到服务器。用户配置管理员不能通过

CMC 创建服务器用户，反之亦然。该规则是为了保护服务器的安全性和完整性。

表5-9、表5-10 和表5-11 说明了 CMC 用户权限（本地或 Active Directory），以及 CMC 用户根据其权限能够在机箱和服务器上各执行哪些操作。这里的术语“用户”应该理解为

CMC 用户。服务器用户将专门明确指示。

表 5-9. 用户类型 

结果 IP 地址范围是 192.168.0 中包含的任意地址，从 192.168.0.0 到 192.168.0.255 之间的任意地址。

“IP Blocking Enabled”（IP

阻塞已启用）

启用 IP 地址阻塞功能，限制在预先选定的时间段内来自特定 IP 地址的失败登录尝试数。

l “IP Blocking Fail

Count”（IP 阻塞故障

计数）

设置在来自一个 IP 地址的失败尝试遭到拒绝前允许该地址的尝试数。

l “IP Blocking Fail

Window”（IP 阻塞故

障窗口）

决定一个时间范围（以秒为单位），在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。

l “IP Blocking Penalty

Time”（IP 阻塞惩罚时

间）

在一定时间段内（以秒计），来自某个 IP 地址的更多失败登录尝试将被拒绝。



注:“IP Blocking Fail Count”（IP 阻塞失败计数）、“IP Blocking Fail Window”（IP 阻塞失败窗口）和“IP Blocking Penalty Time”（IP 阻

塞惩罚时间）字段只有在“IP Blocking Enabled”（IP 阻塞启用）复选框（这些字段前面的属性字段）选中（启用）时才有效。在该情况下，必须手

动键入“IPBlockingFailCount”（IP 阻塞失败计数）、“IP Blocking Fail Window”（IP 阻塞失败窗口）和“IP Blocking Penalty Time”（IP

阻塞惩罚时间）属性。



权限



说明



CMC 登录用户

具备 CMC 登录用户权限的用户可以登录到 CMC。只具备登录权限的用户能够查看全部 CMC 数据，但不能添加或修改数据或执行命令。

用户可能具备其它权限而不具备登录权限。当需要暂时禁止用户登录时，该功能非常有用。当用户的登录权限恢复后，用户仍将保留所有之前分配的

其它权限。



机箱配置管理员

拥有机箱控制管理员权限的用户可以添加或更改以下数据：

l 识别机箱的数据，例如机箱名称和机箱位置。

l 分配给机箱的特定数据，例如 IP 模式（静态或 DHCP）、静态 IP 地址、静态网关以及静态子网掩码。

l 为机箱提供服务的数据，例如日期和时间、固件更新以及 CMC 重设。



机箱控制管理员（续）

l 与机箱相关的数据，例如插槽名称和插槽优先级。尽管这些属性适用于服务器，但是严格地说它们是与插槽相关的属性而不是服务器本身的

属性。因此，不管服务器是否存在于插槽中，都可以添加或更改插槽名称和插槽优先级。

当服务器移到不同的插槽中时，它会在机箱中继承分配给此插槽的名称和优先级。以前的插槽名称和优先级保持和以前的机箱一致。



用户配置管理员

拥有用户配置管理员权限的用户可以：

l 添加新用户

l 删除现有用户

l 更改用户密码

l 更改用户权限

l 启用或禁用用户的登录权限，但保留用户的名称和在数据库中的其它权限。