Users Guide

• IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较，并只允许来自管理站（其 IP

地址位于该范围内）的 iDRAC 访问。所有其他登录请求都将被拒绝。

• 当特定 IP 地址发生重复登录失败时，则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次，则仅允许您在

30 秒后再次登录。如果您登录失败多达两次，则仅允许您在 60 秒后再次登录。

随着特定 IP 地址登录失败次数的累积，累计次数将在内部计数器中记录。当用户成功登录后，失败历史记录将被清除，并且内部计

数器将重置。

注: 如果来自客户端 IP 地址的登录尝试被阻止，少数 SSH 客户端会显示以下信息：ssh exchange identification:

Connection closed by remote host。

注: 如果您使用 Dell Deployment Toolkit (DTK)，有关权限的信息请参阅 OpenManage 部署工具包用户指南可用，网址为：

www.dell.com/openmanagemanuals。

使用 iDRAC Web 界面配置 IP 筛选

您必须具有“配置”权限才能执行这些步骤。

要配置 IP 筛选：

1. 在 iDRAC Web 界面中，转至 iDRAC 设置 > 连接性 > 网络 > 网络设置 > 高级网络设置。

随即会显示网络页面。

2. 单击高级网络设置。

随即会显示 Network Security（网络安全性）页面。

3. 使用 IP 地址范围和 IP 范围子网掩码指定 IP 筛选设置。

有关各选项的更多信息，请参阅 iDRAC Online Help（iDRAC 联机帮助）。

4. 单击应用保存设置。

联邦信息处理标准 — FIPS 是美国政府机关和承包商所使用的一套标准。FIPS 模式旨在满足 FIPS 140-2 1 级的要求。对于有关

FIPS 的更多信息，请参阅用于 iDRAC 和 CMC 的 FIPS 用户指南。

注: 启用 FIPS 模式，将 iDRAC 重设为默认设置。

使用 RACADM 配置 IP 筛选

您必须具有“配置”权限才能执行这些步骤。

配置 IP 筛选，使用 iDRAC.IPBlocking 组中的以下 RACADM 对象：

• RangeEnable

• RangeAddr

• RangeMask

RangeMask 属性对接入 IP 地址和 RangeAddr 属性均适用。如果结果相同，则允许接入登录请求访问 iDRAC。从此范围外的 IP 地

址登录会导致错误。

如果以下表达式等于零，登录将会继续：

RangeMask & (<incoming-IP-address> ^ RangeAddr)

IP 筛选的示例

以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址：

racadm set iDRAC.IPBlocking.RangeEnable 1

racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57

racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255

要将登录限制到一组四个相邻 IP 地址（例如，192.168.0.212 到 192.168.0.215），则选择掩码中除最低两个位以外的所有位：

racadm set iDRAC.IPBlocking.RangeEnable 1

racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212

racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252

范围掩码的最后字节设置为 252，十进制数字为 11111100b。

有关更多信息，请参阅 iDRAC RACADM CLI 指南可用，网址为：www.dell.com/idracmanuals。

配置 iDRAC 77