Users Guide
要防止未授权访问远程系统,iDRAC6 提供了以下功能:
l IP 地址筛选 (IPRange) — 定义可以访问 iDRAC6 的特定范围的 IP 地址。
l IP 地址阻塞 — 限制特定 IP 地址的失败登录尝试次数。
这些功能在 iDRAC6 默认配置中禁用。使用以下子命令或基于 Web 的界面启用这些功能。
racadm config -g cfgRacTuning -o <
对象名
> <
值
>
此外,将这些功能与相应的会话空闲超时值以及定义的网络安全计划结合使用。
以下小节提供了有关这些功能的其它信息。
IP 筛选 (IpRange)
IP 地址筛选(或 IP
范围检查
)只允许 IP 地址在用户特定范围内的客户端或管理工作站对 iDRAC6 进行访问。所有其它登录都将被拒绝。
IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较:
l cfgRacTuneIpRangeAddr
l cfgRacTuneIpRangeMask
cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址,也应用于 cfgRacTuneIpRangeAddr 属性。如果两个属性的结果相同,则允许接入登录请求访问 iDRAC6。从该范围以外的
IP 地址登录将收到一个错误。
如果以下表达式等于零,登录将会继续:
cfgRacTuneIpRangeMask & (<
接入的
IP
地址
> ^ cfgRacTuneIpRangeAddr)
其中 & 是数量的按位“与”,而 ^ 是按位“异或”。
有关 cfgRacTuning 属性的完整列表,请参阅 Dell 支持网站 support.dell.com/manuals 上的
《适用于
iDRAC6
和
CMC
的
RACADM
命令行参考指南》
。
表 22-11.IP地址筛选 (IpRange) 属性
启用 IP 筛选
有关 IP 筛选设置,请参阅以下示例命令。
请参阅远程使用 RACADM了解有关 RACADM 和 RACADM 命令的详情。
要将登录限制到一个 IP 地址(例如,192.168.0.57),则使用全掩码,如以下部分中所示。
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.255
要将登录限制到一组四个相邻的 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低的两个位以外的所有位,如以下部分中所示:
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o cfgRacTuneIpRangeMask 255.255.255.252
属性
说明
cfgRacTuneIpRangeEnable
启用 IP 范围检查功能。
cfgRacTuneIpRangeAddr
根据子网掩码中的 1,确定可接受的 IP 地址位样式。
此属性是与 cfgRacTuneIpRangeMask 的按位“与”,确定所允许 IP 地址的高端。允许在高位包含此位样式的任何 IP 地址建立 iDRAC6 会话。
从该范围外的 IP 地址登录都会失败。各属性中的默认值允许从 192.168.1.0 到 192.168.1.255 的地址范围建立 iDRAC6 会话。
cfgRacTuneIpRangeMask
定义 IP 地址中的高位位置。子网掩码应采用网络掩码的格式,其中较高位全部为 1,较低位全部为零。
注: 以下 RACADM 命令会阻塞除 192.168.0.57 以外的所有 IP 地址