Users Guide

配置 IP 筛选和 IP 阻塞

除了用户验证之外，访问 iDRAC7 时使用以下选项可提供更高的安全性：

• IP 筛选限制访问 iDRAC7 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较，并只允

许来自 Management Station（其 IP 地址位于该范围内）的 iDRAC7 访问。所有其他登录请求都将被拒绝。

• IP 阻塞可动态确定来自特定 IP 地址的登录失败次数上限，并防止（或阻止）该地址在预选的时间范围内登

录 iDRAC7。包括：

– 允许的登录失败次数。

– 这些失败必须发生的时间范围（以秒为单位）。

– 被阻塞 IP 地址在超过允许失败次数后不能建立会话的时间（以秒为单位）。

随着特定 IP 地址登录失败次数的累积，累计次数将在内部计数器中记录。当用户成功登录后，失败历史记录

将被清除，并且内部计数器将重置。

注: 如果来自客户端 IP 地址的登录尝试被阻止，少数 SSH 客户端会显示以下信息：ssh exchange

identification: Connection closed by remote host（ssh exchange

标识：连接被远程

主机关闭）。

注: 如果您使用 Dell Deployment Toolkit (DTK)，有关权限的信息请参阅

《Dell Deployment Toolkit 用户指

南》

。

使用 iDRAC7 Web 界面配置 IP 过滤和 IP 封锁

您必须具有配置 iDRAC7 的权限才能执行这些步骤。

配置 IP 过滤和 IP 封锁：

1. 在 iDRAC7 Web 界面中，转至 Overview（概览） → iDRAC Settings（iDRAC 设置） → Network（网络）

Network（网络）。

随即会显示 Network（网络）页面。

2. 单击 Advanced Settings（高级设置）。

随即会显示 Network Security（网络安全性）页面。

3. 指定 IP 过滤和封锁设置。

有关各选项的信息，请参阅

《iDRAC7 联机帮助》

。

4. 单击 Apply（应用）保存设置。

使用 RACADM 配置 IP 筛选和 IP 阻塞

您必须具有配置 iDRAC7 的权限才能执行这些步骤。

要配置 IP 筛选和 IP 阻塞，请使用以下 RACADM 对象：

• 使用 config 命令：

– cfgRacTuneIpRangeEnable

– cfgRacTuneIpRangeAddr

– cfgRacTuneIpRangeMask

– cfgRacTuneIpBlkEnable

– cfgRacTuneIpBlkFailCount

– cfgRacTuneIpBlkFailWindow

• 将 set 命令与 iDRAC.IPBlocking 组中的对象配合使用：