跳到主要内容

配置访问限制

按本主题中的信息查看或更改阻止从 IP 地址或 MAC 地址访问 XClarity Controller 的设置。

单击 BMC 配置下的网络以查看或修改 XClarity Controller 的访问控制设置。

阻止列表和时间限制

利用这些选项,可以在特定时间段内阻止特定的 IP/MAC 地址。

  • 阻止的 IP 地址列表

    • 您可输入最多三个不允许访问 XClarity Controller 的 IPv4 地址(或范围)和最多三个 IPv6 地址(或范围),以逗号分隔。请参阅以下 IPv4 示例:

    • 单个 IPv4 地址示例:192.168.1.1

    • 超级网络 IPv4 地址示例:192.168.1.0/24

    • IPv4 范围示例:192.168.1.1–192.168.1.5

  • 阻止的 MAC 地址列表

    • 您可输入最多三个不允许访问 XClarity Controller 的 MAC 地址,以逗号分隔。例如:11:22:33:44:55:66。

  • 限制访问(一次性)

    • 您可设置一个一次性有效的时间间隔,该期间内不允许访问 XClarity Controller。对于指定的时间间隔:

    • 开始日期和时间必须晚于当前 XCC 时间。

    • 结束日期和时间必须晚于开始日期和时间。

  • 限制访问(日常)

    • 您可设置一个或多个日常时间间隔,该期间内不允许访问 XClarity Controller。对于每个指定的时间间隔:

    • 结束日期和时间必须晚于开始日期和时间。

外部触发的阻止列表

利用这些选项,可以设置自动阻止客户端从特定的 IP 地址(IPv4 和 IPv6)连续尝试使用不同的错误用户名或密码登录到 XClarity Controller。

自动阻止功能将动态识别来自特定 IP 地址的登录失败次数过多的情形,并在预定义的时间内阻止从该地址访问 XClarity Controller。

  • 特定 IP 的最大登录失败次数

    • 该最大次数表示在特定 IP 地址被锁定之前,用户可以从该 IP 地址使用错误的密码发生登录失败的次数。

    • 如果设置为 0,则 IP 地址将永远不会由于登录失败而被锁定。

    • 从该 IP 地址成功登录后,特定 IP 地址的失败登录计数器将重置为零。

  • 阻止 IP 的锁定期

    • 在用户可以尝试从锁定的 IP 地址重新登录之前必须经过的最短时间(以分钟为单位)。

    • 如果设置为 0,则在管理员显式解锁之前,系统将始终阻止从锁定的 IP 地址进行访问。

  • 阻止列表

    • 阻止列表显示了所有锁定的 IP 地址。可以从“阻止列表”中解锁一个或所有 IP 地址。