Users Guide
1. 登录到 Web 界面。
2. 单击"Network/Security"(网络/安全性)选项卡。随即显示"Network Configuration"(网络配置)页。
3. 单击"Advanced Settings"(高级设置)按钮。随即显示"Network Security"(网络安全性)页。
4. 配置 CMC 网络安全设置。
表5-10 说明"Network Security"(网络安全性)页中的设置。
表 5-10.网络安全性页设置
5. 单击"Apply"(应用)保存设置。
要刷新"Network Security"(网络安全性)页中的内容,请单击"Refresh"(刷新)。
要打印"Network Security"(网络安全性)页中的内容,请单击"Print"(打印)。
添加和配置 CMC 用户
要用 CMC 管理系统并维护系统安全性,请创建多个具有特定管理权限(或
基于角色的授权
)的唯一用户。要增强安全性,还可以配置警报以便在发生特定系统事件时通过电子邮件通知特定
用户。
用户类型
有两种用户类型:CMC 用户和 iDRAC 用户。CMC 用户也称为"机箱用户"。因为 iDRAC 位于服务器中,所以 iDRAC 用户也称为"服务器用户"。
CMC 用户可以是本地用户或 Active Directory 用户。iDRAC 用户也可以是本地用户或 Active Directory 用户。
注: 要执行以下步骤,必须具备"Chassis Configuration Administrator"(机箱配置管理员)权限。
Settings(设置)
说明
"IP Range Enabled"(IP 范
围已启用)
启用 IP 范围检查功能,定义了可以访问 CMC 的特定范围 IP 地址。
"IP Range Address"(IP 范
围地址)
为范围检查确定基础 IP 地址。
"IP Range Mask"(IP 范围掩
码)
启用 IP 范围检查功能,定义了可以访问 CMC 的特定范围 IP 地址。
IP 范围检查允许只从 IP 地址在用户指定范围内的客户端或 Management Station 访问 CMC。所有其它登录都将被拒绝。
例如:
IP 范围掩码:255.255.255.0 (11111111.11111111.11111111.00000000)
IP 地址范围:192.168.0.255 (11000000.10101000.00000000.11111111)
结果 IP 地址范围是 192.168.0 中包含的任意地址,从 192.168.0.0 到 192.168.0.255 之间的任意地址。
"IP Blocking Enabled"(IP
阻塞已启用)
启用 IP 地址阻塞功能,限制在预先选定的时间段内来自特定 IP 地址的失败登录尝试数。
l "IP Blocking Fail
Count"(IP 阻塞故障
计数)
设置拒绝某个 IP 地址的登录尝试前允许登录失败的次数。
l "IP Blocking Fail
Window"(IP 阻塞故
障窗口)
决定一个时间范围(以秒为单位),在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。
l "IP Blocking Penalty
Time"(IP 阻塞惩罚时
间)
一个时间范围(以秒为单位),在该范围内拒绝失败过多的某个 IP 地址的登录尝试。
注: "IP Blocking Fail Count"(IP 阻塞失败计数)、"IP Blocking Fail Window"(IP 阻塞失败窗口)和"IP Blocking Penalty Time"(IP 阻
塞惩罚时间)字段只有在"IP Blocking Enabled"(IP 阻塞启用)复选框(这些字段前面的属性字段)选中(启用)时才有效。在该情况下,必须手动
键入"IPBlockingFailCount"(IP 阻塞失败计数)、"IP Blocking Fail Window"(IP 阻塞失败窗口)和"IP Blocking Penalty Time"(IP 阻塞
惩罚时间)属性。