Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
919293949596979899100
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die RangeAddr-Eigenschaften angewendet. Sind die
Ergebnisse identisch, wird für die eingehende Anmeldeauorderung der Zugri auf den iDRAC zugelassen. Anmeldung von IP-Adressen
außerhalb dieses Bereichs führen zu einer Fehlermeldung.
Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
Bitweise UND der Mengen
^
Bitweise ausschließliche ODER
Beispiele für die IP-Filterung
Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215) wählen Sie
alle außer den niederwertigsten zwei Bits in der Maske aus:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
Das letzte Byte der Bereichsmaske ist auf 252 eingestellt, das Dezimaläquivalent von 11111100b.
Weitere Informationen nden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für
iDRAC) unter dell.com/idracmanuals.
Modus FIPS (Konguration)
FIPS ist ein Computer-Sicherheitsstandard, den USA-Regierungsbehörden und Vertragspartner verwenden müssen. Ab Version 2.40.40.40
iDRAC unterstützt iDRAC das Aktivieren des FIPS-Modus.
iDRAC wird oziell zertiziert zur Unterstützung des FIPS-Modus in der Zukunft.
Unterschied zwischen FIPS-Modus-unterstützt und FIPS-
validiert
Software, die durch das Durchführen des „Cryptographic Module Validation Program“ (Kryptographisches Modul Validierungsprogramm)
validiert wurde, bezeichnet man als FIPS-validiert. Aufgrund der Zeit, die für eine vollständige FIPS-Validierung benötigt wird, sind nicht alle
Versionen von iDRAC bestätigt. Informationen zum aktuellen Status der FIPS-Validierung für iDRAC nden Sie auf der Seite „Cryptographic
Module Validation Program“ (Kryptographisches Modul Validierungsprogramm) auf der NIST-Webseite.
FIPS-Modus aktivieren
VORSICHT
: Das Aktivieren des FIPS-Modus setzt iDRAC auf die standardmäßigen Werkseinstellungen zurück. Wenn Sie die
Einstellungen wiederherstellen möchten, sichern Sie das Server-Kongurationsprol (SCP) vor dem Aktivieren des FIPS-Modus
und stellen das SCP nach dem Neustart von iDRAC wieder her.
ANMERKUNG: Wenn Sie Sie iDRAC-Firmware erneut installieren oder aktualisieren, wird der FIPS-Modus deaktiviert.
iDRAC kongurieren 95