中兴R5300 G4服务器BMC远程管理启用防火墙设置
中兴R5300 G4服务器启用了BMC远程管理,为保障装备安全设置启用防火墙只放通特定维护服务器可以访问。一、装备初始登录信息
1、中兴R5300G4服务器,默认BMC管理地址https//192.168.5.7
2、中兴zteroot用户的默认暗码为:Superuser9!
二、遗忘装备登录暗码的重置方法
请拜见本人博文:中兴R5300 G4服务器iSAC管理员zteroot暗码遗失的重置方法...
三、设置方法
1、登录装备
从主页进入设置-防火墙
https://img-blog.csdnimg.cn/direct/95f11107a1654feb9d60217785ed732a.png
缺省ipv4\ipv6均为黑名单设置,且均无预设规则
2、启用防火墙建议
为限制最小化的装备毗连,建议调整计谋如下:
[*]切换到白名单控制(切换以前,需先行添加答应访问的主机白名单);
[*]仅答应远程可信的维护主机加入白名单;
[*]为保障现场装备维护能力,建议将装备本段地址加入白名单;
[*]在未启用ipv6的场景,ipv6规则可无需设置,如启用了ipv6,可以参照设置;
[*]完前白名单添加保存并确认后,将防火墙切换到白名单模式。
3、实战设置1--添加白名单
首先需要将当前登录的远程可信维护主机加入到白名单中,防止启用白名单后毗连中断无法设置,点击IP地址防火墙规则,添加IP规则,添加主机IP,单个IP只需添加到IP开始中即可,规则选定为“答应”,如下图所示:
https://img-blog.csdnimg.cn/direct/f059623dc6314d8c989cfa1bc0a2dd82.png
点击保存,此时会弹窗警示:
https://img-blog.csdnimg.cn/direct/8a9d74c9cc424dd49b6b90bcf0f62641.png
确定即可。然后可修改上面填的IP信息,继续保存,反复操纵可以在本页面一连添加:
https://img-blog.csdnimg.cn/direct/d2849101c4e941148dbf7c100a168fd9.png
对装备本地址段,建议全部IP添加,这样可以保障现场直连无碍:
https://img-blog.csdnimg.cn/direct/064d7a0e82ad4b0781b4d673600e5528.png
4、实战设置2--确认白名单
点击右上“系统防火墙”页签返回到防火墙页面,点击“IP地址防火墙”--“现有IP规则”,可以看到当前已设置的全部白名单:
https://img-blog.csdnimg.cn/direct/76daf7a71bc945ddb582a855bfcd522e.png
确认包含了远程可信终端和本地IP地址。
5、启用白名单设置
在系统防火墙页签,将ipv4默认计谋由黑名单调整为白名单,点击保存,此时将只有白名单列表中的主机可以访问装备BMC地址了
https://img-blog.csdnimg.cn/direct/cda54421ce03427694aea07f20360807.png
6、验证设置
从非白名单中的主机尝试ping及登录装备管理页面,将无法毗连,可见防火墙已正常运行。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]