Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
919293949596979899100
RangeAddr
RangeMask
La propiedad RangeMask se aplica a la dirección IP entrante y a la propiedad RangeAddr. Si los resultados son idénticos, se le permite el
acceso a iDRAC a la solicitud de inicio de sesión entrante. Si se inicia sesión desde una dirección IP fuera de este rango, se producirá un
error.
El inicio de sesión continúa si el valor de la siguiente expresión es igual a cero:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
AND bit a bit de las cantidades
^
OR bit a bit exclusivo
Ejemplos del ltrado IP
Los siguientes comandos de RACADM bloquean todas las direcciones IP, excepto la dirección 192.168.0.57:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
Para restringir los inicios de sesión a un conjunto de cuatro direcciones IP adyacentes (por ejemplo, de 192.168.0.212 a 192.168.0.215),
seleccione todo excepto los últimos dos bits de la máscara:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
El último byte de la máscara de rango está establecido en 252, el equivalente decimal de 11111100b.
Para obtener más información, consulte iDRAC RACADM Command Line Reference Guide (Guía de referencia de la línea de comandos
RACADM de iDRAC), disponible en dell.com/idracmanuals.
Modo FIPS (INTERFAZ)
FIPS es un estándar de seguridad para computadoras que deben usar los organismos y contratistas gubernamentales en los Estados
Unidos. A partir de la versión iDRAC 2.40.40.40, la iDRAC es compatible con la habilitación del modo FIPS.
iDRAC estará ocialmente certicado para admitir el modo FIPS en el futuro.
Diferencia entre admisión del modo FIPS y validación según
FIPS
El software que se ha validado mediante la realización del Programa de validación de módulos criptográcos corresponde a la validación
según FIPS. Debido al tiempo que se demora en realizar la validación según FIPS, no todas las versiones de iDRAC se validan. Para obtener
más información sobre el estado más reciente de la validación según FIPS para la iDRAC, consulte la página del Programa de validación de
módulos criptográcos en el sitio web de NIST.
Habilitación del modo FIPS
PRECAUCIÓN
: Si se habilita el modo FIPS, se restablece la iDRAC a la conguración predeterminada de fábrica. Si desea
restaurar la conguración, cree una copia de seguridad del perl de conguración del servidor (SCP) antes de habilitar el modo
FIPS y restaure el SCP después de que se reinicie la iDRAC.
NOTA: Si reinstala o actualiza rmware del iDRAC, el modo FIPS se
inhabilita.
94 Conguración de iDRAC