Users Guide
– RangeEnable
– RangeAddr
– RangeMask
– BlockEnable
– FailCount
– FailWindow
– PenaltyTime
cfgRacTuneIpRangeMask 或 RangeMask 属性对接入 IP 地址和 cfgRacTuneIpRangeAddr 或 RangeAddr 属性的 IP 地
址均适用。如果结果相同,则允许接入登录请求访问 iDRAC7。从此范围外的 IP 地址登录会导致错误。
如果以下表达式等于零,登录将会继续:
• 使用传统语法:cfgRacTuneIpRangeMask & (<incoming-IP-address> ^
cfgRacTuneIpRangeAddr)
• 使用新语法:RangeMask & (<incoming-IP-address> ^ RangeAddr)
其中 & 是数量的按位“与”,而 ^ 是按位“异或”。
IP 筛选的示例
• 以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址:
– 使用 config 命令:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -
g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57 racadm config -g
cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
– 使用 set 命令:
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.255
• 要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位
以外的所有位:
– 使用 set 命令:
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set
iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252,十进制数字为 11111100b。
IP 阻塞的示例
• 以下示例说明,如果在一分钟内连续五次尝试登录失败,则会阻止管理站 IP 地址建立会话五分钟。
– 使用 config 命令:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -
g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g
cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60
– 使用 set 命令:
racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set
iDRAC.IPBlocking.FailCount 5 racadm set iDRAC.IPBlocking.FailWindow 60
• 以下示例会阻止一分钟内三次以上的失败尝试,并阻止附加登录尝试一小时;
– 使用 config 命令:
racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g
cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -
71