Users Guide
racadm config -g cfgRacTuning -o <
对象名
> <
值
>
此外,将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合使用。
以下小节提供了有关这些功能的其它信息。
IP 筛选 (IpRange)
IP 地址筛选(或 IP
范围检查
)只允许 IP 地址在用户特定范围内的客户端或管理工作站对 DRAC 5 进行访问。所有其它登录都将被拒绝。
IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较:
l cfgRacTuneIpRangeAddr
l cfgRacTuneIpRangeMask
cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址,也应用于 cfgRacTuneIpRangeAddr 属性。如果两个属性的结果相同,则允许接入登录请求访问 DRAC 5。从该范围以外的
IP 地址登录将收到一条错误。
如果以下表达式等于零,登录将会继续:
cfgRacTuneIpRangeMask & (<
进入的
IP
地址
> ^ cfgRacTuneIpRangeAddr)
其中 & 是数量的按位“与”,而 ^ 是按位“异或”。
请参阅 "DRAC 5 属性数据库组和对象定义" 查看 cfgRacTune 属性的完整列表。
表 11-15。 IP 地址筛选 (IpRange) 属性
启用 IP 筛选
以下是 IP 筛选设置的示例命令。
请参阅“远程使用 RACADM”了解有关 RACADM 和 RACADM 命令的详情。
要将登录限制到一个 IP 地址(例如,192.168.0.57),则使用全掩码,如下所示。
属性
说明
cfgRacTuneIpRangeEnable
启用 IP 范围检查功能。
cfgRacTuneIpRangeAddr
根据子网掩码中的 1,确定可接受的 IP 地址位样式。
此属性是与 cfgRacTuneIpRangeMask 的按位“与”,确定所允许 IP 地址的高端。在高位包含此位样式的任何 IP 地址都允许建立 DRAC 5 会
话。从此范围外的 IP 地址登录都会失败。各属性中的默认值允许从 192.168.1.0 到 192.168.1.255 的地址范围建立 DRAC 5 会话。
cfgRacTuneIpRangeMask
定义 IP 地址中的高位位置。子网掩码应采用网络掩码的格式,其中较高位全部为 1,较低位全部为零。
注: 以下 RACADM 命令会阻塞除 192.168.0.57 以外的所有 IP 地址