Users Guide

配置登录 IP 范围

1. 单击应用程序设置 > 安全 > 登录 IP 范围。

2. 选择启用 IP 范围。

3. 以 CIDR 格式输入 IP 范围。

对于 IPv4，以 192.168.100.14/24 格式输入 IP 地址。对于 IPv6，以 2001:db8::/24 格式输入 IP 地址。

配置登录锁定策略

1. 单击应用程序设置 > 安全 > 登录锁定策略。

2. 选择按用户名以启用基于用户帐户的锁定。选择按 IP 地址以启用基于 IP 地址的锁定。

3. 输入锁定详细信息：

a. 锁定失败计数：失败的登录尝试次数。有效值在 2 和 16 之间。

b. 锁定失败窗口：登记后续失败登录的时间。有效时间在 2 秒和 65,535 秒之间。

c. 锁定惩罚时间：限制登录的时间。有效时间在 2 秒和 65,535 秒之间。

如果 IP 仍然不可用，请确保：

• 网络电缆已连接。

• 如果已配置 DHCP，请确保电缆已连接至具有与 DHCP 服务器的连接的 TOR 交换机。

启用 FIPS 模式

美国政府机关和承包商使用 FIPS 标准。FIPS 模式旨在满足 FIPS 140-2 1 级的要求。

要启用 FIPS 模式，请单击应用程序设置 > 安全 > 联邦信息处理标准 (FIPS)

注: 启用 FIPS 模式或重置配置操作之后，等待一段时间，以让应用程序变稳定。

管理证书

您可以在证书页面上查看 SSL 证书的详细信息。信息包括以下详细信息：

• 将证书颁发给的组织

• 证书的颁发机构

• 证书的有效性

如果您具有安全设置权限，可以执行以下任务：

• 查看已部署的 SSL 证书。

• 生成新的证书签名请求 (CSR)

• 根据生成的 CSR 上传服务器证书，以替换默认的或当前已部署的证书。

上传证书

要上传证书：

1. 单击应用程序设置 > 安全 > 证书。

2. 单击上传以浏览并上传证书。

生成证书签名请求

1. 单击应用程序设置 > 安全 > 证书。

2. 在页面右下角，单击生成证书签名请求。

3. 输入所需的详细信息，然后单击生成。

• OME–Modular 不会在时间更改时、每次引导时或时间更改和引导同时进行时创建 SSL 证书。

• 仅在第一次引导情况下（如固件更新、racresetcfg 和 FIPS 模式更改），OME–Modular 才会生成新的 SSL 证书，并且有

效期为 build_time 直至（build_time + 10 年）。

注: 只有拥有机箱管理员权限的用户可生成证书签名请求。