Users Guide
以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252,十进制数字为 11111100b。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行参
考指南)。
FIPS 模式
FIPS 是一种美国政府机构和承包商必须使用的计算机安全标准。始于版本 iDRAC 2.40.40.40,iDRAC 支持启用 FIPS 模式。
将来 iDRAC 将获得正式认证以支持 FIPS 模式。
支持的 FIPS 模式和获得 FIPS 验证的不同
完成加密模块验证程序验证的软件是指获得 FIPS 验证。因为完成 FIPS 验证时,不是所有版本的 iDRAC 均得到验证。有关支持
iDRAC 的 FIPS 验证的最新状态,请参阅 NIST 网站上的加密模块验证程序页面。
启用 FIPS 模式
小心: 启用 FIPS 模式将 iDRAC 重置为出厂默认设置。如果您要恢复设置,先备份服务器配置配置文件 (SCP),然后启用 FIPS 模
式,并在重启
iDRAC 后恢复 SCP。
注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。
使用 Web 界面启用 FIPS 模式
1 在 iDRAC Web 界面,导航至概览 > iDRAC 设置 > 网络。
2 单击选项旁边的高级设置。
3 在 FIPS 模式中,选择启用并单击应用。
4 系统会显示消息提示您确认更改。单击确定。
iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒,然后连接至 iDRAC。
5 安装 iDRAC 的受信任证书。
注: 默认的 SSL 证书在 FIPS 模式中不允许。
注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。
86
配置 iDRAC