Users Guide

注: IPv6 要求的最小 MTU 是 1280。如果启用了 IPv6，并且 cfgNetTuningMtu 设置为更小的值，则

CMC 会使用 1280 的 MTU。

配置 CMC 网络和登录安全设置

CMC 中的 IP 地址拦截和用户拦截功能支持您阻止猜密码登录尝试引发的安全问题。此功能可用来拦截一定范

围的 IP 地址和可以访问 CMC 的用户。默认情况下，CMC 中启用 IP 地址拦截功能。

注: IP 地址拦截功能仅适用于 IPV4 地址。

您可以使用 CMC Web 界面或 RACADM 设置 IP 范围属性。要使用 IP 地址拦截和用户拦截功能，请使用

CMC Web 界面或 RACADM 启用相关选项。配置登录闭锁策略设置，以便设置特定用户或 IP 地址的登录尝试

失败次数。超过此次数限制，被拦截的用户只能等惩罚时间过期后才能再登录。

使用 CMC Web 界面配置 IP 范围属性

注: 要执行以下任务，必须具备机箱配置管理员权限。

要使用 CMC Web 界面配置 IP 范围属性，请执行以下操作：

1. 在系统树中，转至机箱概览，单击网络 → 网络。随即将显示网络配置页面。

2. 在“IPv4 设置”部分，单击高级设置。

将显示安全登录页面。

此外，要访问“安全登录”页面，请在系统树中，转至机箱概览，单击安全 → 登录。

3. 要启用 IP 范围检查功能，请在 IP 范围部分，选中启用 IP 范围选项。

将激活 IP 范围地址和 IP 范围掩码字段。

4. 在 IP 范围地址和 IP 范围掩码字段中，输入您希望禁止访问 CMC 的 IP 地址的范围和 IP 范围掩码。

有关更多信息，请参阅 CMC Online Help（CMC 联机帮助）。

5. 单击应用保存设置。

使用 RACADM 配置 IP 范围属性

您可以使用 RACADM 配置 CMC 的以下 IP 范围属性：

• IP 范围检查功能

• 您希望禁止访问 CMC 的 IP 地址范围

• 您希望禁止访问 CMC 的 IP 范围掩码

IP 筛选功能会比较接入登录的 IP 地址与指定的 IP 地址范围。仅当以下两项相同时才允许接入 IP 地址登录：

• cfgRacTuneIpRangeMask 按位并有接入 IP 地址

• cfgRacTuneIpRangeMask 按位并有 cfgRacTuneIpRangeAddr

注:

• 要启用 IP 范围检查功能，请使用 cfgRacTuning 组中的以下属性：

cfgRacTuneIpRangeEnable <0/1>

• 要指定您希望禁止访问 CMC 的 IP 地址范围，请使用 cfgRacTuning 组中的以下属性：

cfgRacTuneIpRangeAddr