Users Guide
要配置 IP 筛选:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 网络 → 网络。
随即会显示 Network(网络)页面。
2. 单击 Advanced Settings(高级设置)。
随即会显示 Network Security(网络安全性)页面。
3. 指定 IP 筛选设置。
有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。
4. 单击应用保存设置。
使用 RACADM 配置 IP 筛选
您必须具有“配置”权限才能执行这些步骤。
配置 IP 筛选,使用 iDRAC.IPBlocking 组中的以下 RACADM 对象:
• RangeEnable
• RangeAddr
• RangeMask
RangeMask 属性对接入 IP 地址和 RangeAddr 属性的 IP 地址均适用。如果结果相同,则允许接入登录请求访问 iDRAC。从此范
围外的
IP 地址登录会导致错误。
如果以下表达式等于零,登录将会继续:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
&
按位和数量
^
按位独占 - 或
IP 筛选的示例
以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252,十进制数字为 11111100b。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命
令行参考指南)。
FIPS 模式
FIPS 是一种美国政府机构和承包商必须使用的计算机安全标准。始于版本 iDRAC 2.40.40.40,iDRAC 支持启用 FIPS 模式。
将来 iDRAC 将获得正式认证以支持 FIPS 模式。
支持的 FIPS 模式和获得 FIPS 验证的不同
完成加密模块验证程序验证的软件是指获得 FIPS 验证。因为完成 FIPS 验证时,不是所有版本的 iDRAC 均得到验证。有关支持
iDRAC 的 FIPS 验证的最新状态,请参阅 NIST 网站上的加密模块验证程序页面。
79