使用 RACADM 配置 IP 筛选
您必须具有“配置”权限才能执行这些步骤。
配置 IP 筛选,使用
iDRAC.IPBlocking 组中的以下 RACADM 对象:
- RangeEnable
- RangeAddr
- RangeMask
RangeMask 属性对接入 IP 地址和 RangeAddr 属性均适用。如果结果相同,则允许接入登录请求访问 iDRAC。从此范围外的 IP 地址登录会导致错误。
注: 配置 IP 筛选支持多达 5 个 IP 范围。
如果以下表达式等于零,登录将会继续:
RangeMask & (<incoming-IP-address> ^ RangeAddr)
- &
- 按位和数量
- ^
- 按位独占 - 或
IP 筛选的示例
以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255
要将登录限制到一组四个相邻 IP 地址(例如,192.168.0.212 到 192.168.0.215),则选择掩码中除最低两个位以外的所有位:
racadm set iDRAC.IPBlocking.RangeEnable 1
racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212
racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252
范围掩码的最后字节设置为 252,十进制数字为 11111100b。
有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。