Users Guide
配置 CMC 网络安全设置
1. 登录到 Web 界面。
2. 单击“Network”(网络)选项卡。
随即显示“Network Configuration”(网络配置)页。
3. 单击“Advanced Settings”(高级设置)按钮。
随即显示“Network Security”(网络安全性)页。
4. 配置 CMC 网络安全设置。
表5-38 说明“Network Security”(网络安全性)页中的设置。
表 5-38.网络安全性页设置
5. 单击“Apply”(应用)保存设置。
要刷新“Network Security”(网络安全性)页中的内容,请单击“Refresh”(刷新)。
要打印“Network Security”(网络安全性)页中的内容,请单击“Print”(打印)。
注: 要执行以下步骤,必须具备机箱配置管理员权限。
注: IP 范围和 IP 阻塞设置仅适用于 IPv4。
设置
说明
“IP Range Enabled”(IP 范
围已启用)
启用 IP 范围检查功能,该功能定义了可以访问 CMC 的特定 IP 地址范围。
“IP Range Address”(IP 范
围地址)
为范围检查确定基础 IP 地址。
“IP Range Mask”(IP 范围掩
码)
定义可以访问 CMC 的特定 IP 地址范围,这是称为 IP 范围检查的过程。
IP 范围检查允许只从 IP 地址在用户指定范围内的客户端或 Management Station 访问 CMC。所有其它登录都将被拒绝。
例如:
IP 范围掩码:255.255.255.0 (11111111.11111111.11111111.00000000)
IP 地址范围:192.168.0.255 (11000000.10101000.00000000.11111111)
结果 IP 地址范围是 192.168.0 中包含的任意地址,从 192.168.0.0 到 192.168.0.255 之间的任意地址。
“IP Blocking Enabled”(IP
阻塞已启 用)
启用 IP 地址阻塞功能,限制在预先选定的时间段内来自特定 IP 地址的失败登录尝试数。
l “IP Blocking Fail
Count”(IP 阻塞失败计
数)
设置拒绝某个 IP 地址的登录尝试前允许登录失败的次数。
l “IP Blocking Fail
Window”(IP 阻塞失败
时间范围)
决定一个时间范围(以秒为单位),在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。
l “IP Blocking Penalty
Time”(IP 阻塞惩罚时
间)
一个时间范围(以秒为单位),在该范围内拒绝失败次数过多的某个 IP 地址的登录尝试。
注: “IP Blocking Fail Count”(IP 阻塞失败计数)、“IP Blocking Fail Window”(IP 阻塞失败窗口)和“IP Blocking Penalty Time”(IP 阻
塞惩罚时间)字段只有在“IP Blocking Enabled”(IP 阻塞启用)复选框(这些字段前面的属性字段)选中(启用)时才有效。在该情况下,必须手
动键入“IPBlockingFailCount”(IP 阻塞失败计数)、“IP Blocking Fail Window”(IP 阻塞失败窗口)和“IP Blocking Penalty
Time”(IP 阻塞惩罚时间)属性。