Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

161

162

163

164

165

166

167

168

169

170



配置 CMC 网络安全设置



1. 登录到 Web 界面。

2. 单击 Network/Security”（网络/安全性）选项卡。随即显示 Network Configuration”（网络配置）页。

3. 单击 Advanced Settings”（高级设置）按钮。随即显示 Network Security”（网络安全性）页。

4. 配置 CMC 网络安全设置。



表 5-16 说明 Network Security”（网络安全性）页中的设置。



表 5-16. 网络安全性页设置

Static IPv6 Address”（静态

IPv6 地址）

未启用自动配置时，为 CMC NIC 指定 IPv6 地址。

Static Prefix Length”（静态

前缀长度）

未启用自动配置时，为 CMC NIC 指定 IPv6 前缀长度。

Static Gateway”（静态网

关）

未启用自动配置时，为 CMC NIC 指定静态 IPv6 网关。

注： Static IPv6 Addres”（静态 IPv6 地址）、Static Prefix Length”（静态前缀长度）和 Static Gateway”（静态网关）字段仅

在禁用（取消选中）了 AutoConfiguration Enable”（启用自动配置）（在上述字段前面的属性字段）时才激活。在这种情况下，必须手动键入

CMC 的 Static IPv6 Address”（静态 IPv6 地址）、Static Prefix Length”（静态前缀长度）和 Static Gateway”（静态网关），才

能在 IPv6 网络中使用 CMC。

注： Static IPv6 Address”（静态 IPv6 地址）、Static Prefix Length”（静态前缀长度）和Static Gateway”（静态网关）字段仅

适用于机箱设备。这些字段不影响机箱解决方案中的其它网络可访问组件，例如服务器网络、本地访问、输入/输出模块和 iKVM。

Static Preferred DNS

Server”（静态首选 DNS 服务

器）

指定首选 DNS 服务器的静态 IPv6 地址。仅当禁用或取消选中了Use DHCP to Obtain DNS Server Addresses”（使用 DHCP 获取

DNS 服务器地址）时，才考虑Static Preferred DNS Server”（静态首选 DNS 服务器）条目。在 IPv4 和 IPv6 配置区域中都有此服务器的条

目。

Static Alternate DNS

Server”（静态备用 DNS 服务

器）

指定备用 DNS 服务器的静态 IPv6 地址。如果您没有备用 DNS 服务器，则键入 IPv6 地址 "::"。仅当禁用或取消选中了 Use DHCP to

Obtain DNS Server Addresses”（使用 DHCP 获取 DNS 服务器地址）时，才考虑 Static Alternate DNS Server”（静态备用 DNS 服

务器）条目。在 IPv4 和 IPv6 配置区域中都有此服务器的条目。

注：要执行以下步骤，必须具备机箱配置管理员权限。

注： IP 范围和 IP 阻塞设置仅适用于 IPv4。



Settings（设置）



说明

IP Range Enabled”（IP 范

围已启用）

启用 IP 范围检查功能，定义了可以访问 CMC 的特定范围 IP 地址。

IP Range Address”（IP 范

围地址）

为范围检查确定基础 IP 地址。

IP Range Mask”（IP 范围掩

码）

定义可以访问 CMC 的特定 IP 地址范围，这是称为 IP 范围检查的过程。

IP 范围检查允许只从 IP 地址在用户指定范围内的客户端或 Management Station 访问 CMC。所有其它登录都将被拒绝。

例如：

IP 范围掩码：255.255.255.0 (11111111.11111111.11111111.00000000)

IP 地址范围：192.168.0.255 (11000000.10101000.00000000.11111111)

结果 IP 地址范围是 192.168.0 中包含的任意地址，从 192.168.0.0 到 192.168.0.255 之间的任意地址。

IP Blocking Enabled”（IP

阻塞已启用）

启用 IP 地址阻塞功能，限制在预先选定的时间段内来自特定 IP 地址的失败登录尝试数。

l IP Blocking Fail

Count”（IP 阻塞故障计

数）

设置拒绝某个 IP 地址的登录尝试前允许登录失败的次数。

l IP Blocking Fail

Window”（IP 阻塞故

障时间范围）

决定一个时间范围（以秒为单位），在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。

l IP Blocking Penalty

Time”（IP 阻塞惩罚时

一个时间范围（以秒为单位），在该范围内拒绝失败次数过多的某个 IP 地址的登录尝试。