Users Guide
配置 CMC 网络安全设置
配置 CMC 网络安全设置:
注:要执行以下步骤,必须具备机箱配置管理员权限。
1. 登录到 Web 界面。
2. 单击“Network”(网络)选项卡。
随即显示“Network Configuration”(网络配置)页。
3. 单击“Advanced Settings”(高级设置)按钮。
随即显示“Network Security”(网络安全性)页。
4. 配置 CMC 网络安全设置。
表 5-38 说明“Network Security”(网络安全性)页中的设置。
表 5-38.网络安全性页设置
5. 单击“Apply”(应用)保存设置。
要刷新“Network Security”(网络安全性)页中的内容,请单击“Refresh”(刷新)。
要打印“Network Security”(网络安全性)页中的内容,请单击“Print”(打印)。
配置 VLAN
注:IP 范围和 IP 阻塞设置仅适用于 IPv4。
设置
说明
“IP Range Enabled”
(IP 范围已启用)
启用 IP 范围检查功能,该功能定义了可以访问 CMC 的特定 IP 地址范围。
“IP Range Address”
(IP 范围地址)
为范围检查确定基础 IP 地址。
“IP Range Mask”
(IP 范围掩码)
定义可以访问 CMC 的特定 IP 地址范围,这是称为 IP 范围检查的过程。
IP 范围检查允许只从 IP 地址在用户指定范围内的客户端或 Management Station 访问 CMC。所有其它登录都将被拒绝。
例如:
IP 范围掩码:255.255.255.0 (11111111.11111111.11111111.00000000)
IP 地址范围:192.168.0.255 (11000000.10101000.00000000.11111111)
结果 IP 地址范围是 192.168.0 中包含的任意地址,从 192.168.0.0 到 192.168.0.255 之间的任意地址。
“IP Blocking Enabled”
(IP 阻塞已启用)
启用 IP 地址阻塞功能,限制在预先选定的时间段内来自特定 IP 地址的失败登录尝试数。
l “IP Blocking Fail Count”
(IP 阻塞失败计数)
设置拒绝某个 IP 地址的登录尝试前允许登录失败的次数。
l “IP Blocking Fail Window”
(IP 阻塞失败时间范围)
决定一个时间范围(以秒为单位),在该范围内必须发生 IP 阻塞故障计数的故障才能触发 IP 阻塞惩罚时间。
l “IP Blocking Penalty Time”
(IP 阻塞惩罚时间)
一个时间范围(以秒为单位),在该范围内拒绝失败次数过多的某个 IP 地址的登录尝试。
注:“IP Blocking Fail Count”(IP 阻塞失败计数)、“IP Blocking Fail Window”(IP 阻塞失败窗口)和“IP Blocking
Penalty Time”(IP 阻塞惩罚时间)字段只有在“IP Blocking Enabled”(IP 阻塞启用)复选框(这些字段前面的属性字段)选中
(启用)时才有效。在该情况下,必须手动键入“IPBlockingFailCount”(IP 阻塞失败计数)、“IP Blocking Fail Window”(IP
阻塞失败窗口)和“IP Blocking Penalty Time”(IP 阻塞惩罚时间)属性。