Users Guide
320
配置安全功能
启用 IP 筛选
请参阅以下用于 IP 筛选设置的示例命令。
请参阅第 100 页上的 “远程使用 RACADM”了解有关 RACADM 和
RACADM 命令的详情。
注 :
以下 RACADM 命令会阻塞除 192.168.0.57 以外的所有 IP 地址。
要将登录限制到一个 IP 地址 (例如, 192.168.0.57), 则使用全掩码,
如以下部分中所示。
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeAddr 192.168.0.57
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeMask 255.255.255.255
要将登录限制到一组四个相邻的 IP 地址 (例如, 192.168.0.212 到
192.168.0.215), 则选择掩码中除最低的两个位以外的所有位,如以下部
分中所示:
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeEnable 1
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeAddr 192.168.0.212
racadm config -g cfgRacTuning -o
cfgRacTuneIpRangeMask 255.255.255.252
表 22-11. IP 地址筛选 (IpRange) 属性
属性 说明
cfgRacTuneIpRangeEnable
启用 IP 范围检查功能。
cfgRacTuneIpRangeAddr
根据子网掩码中的
1
,确定可接受的
IP
地址位样式。
此属性是与 cfgRacTuneIpRangeMask 的按位
“与”,确定所允许 IP 地址的高端。允许在高位包
含此位样式的任何 IP 地址建立 iDRAC6 会话。从该
范围外的 IP 地址登录都会失败。各属性中的默认值
允许从 192.168.1.0 到 192.168.1.255 的地址范围建立
iDRAC6 会话。
cfgRacTuneIpRangeMask
定义 IP 地址中的高位位置。子网掩码应采用网络掩
码的格式,其中较高位全部为 1,较低位全部为零。