中兴R5300 G4服务器BMC远程管理启用防火墙设置

admin2024-04-03  0

中兴R5300 G4服务器启用了BMC远程管理,为保障设备安全配置启用防火墙只放通特定维护服务器可以访问。

一、设备初始登录信息

1、中兴R5300G4服务器,默认BMC管理地址https//192.168.5.7

2、中兴zteroot用户的默认密码为:Superuser9! 

二、遗忘设备登录密码的重置方法

请参见本人博文:中兴R5300 G4服务器iSAC管理员zteroot密码遗失的重置方法...

三、配置方法

1、登录设备

从主页进入设置-防火墙

中兴R5300 G4服务器BMC远程管理启用防火墙设置,第1张

缺省ipv4\ipv6均为黑名单设置,且均无预设规则

2、启用防火墙建议

为限制最小化的设备连接,建议调整策略如下:

  • 切换到白名单控制(切换以前,需先行添加允许访问的主机白名单);
  • 仅允许远程可信的维护主机加入白名单;
  • 为保障现场设备维护能力,建议将设备本段地址加入白名单;
  • 在未启用ipv6的场景,ipv6规则可无需配置,如启用了ipv6,可以参照配置;
  • 完前白名单添加保存并确认后,将防火墙切换到白名单模式。
3、实战配置1--添加白名单

首先需要将当前登录的远程可信维护主机加入到白名单中,防止启用白名单后连接中断无法配置,点击IP地址防火墙规则,添加IP规则,添加主机IP,单个IP只需添加到IP开始中即可,规则选定为“允许”,如下图所示:

中兴R5300 G4服务器BMC远程管理启用防火墙设置,第2张

点击保存,此时会弹窗警示:

中兴R5300 G4服务器BMC远程管理启用防火墙设置,第3张 

 确定即可。然后可修改上面填的IP信息,继续保存,反复操作可以在本页面连续添加:

中兴R5300 G4服务器BMC远程管理启用防火墙设置,第4张

对设备本地址段,建议全部IP添加,这样可以保障现场直连无碍:

中兴R5300 G4服务器BMC远程管理启用防火墙设置,第5张 

 4、实战配置2--确认白名单

点击右上“系统防火墙”页签返回到防火墙页面,点击“IP地址防火墙”--“现有IP规则”,可以看到当前已配置的全部白名单:

 中兴R5300 G4服务器BMC远程管理启用防火墙设置,第6张

 确认包含了远程可信终端和本地IP地址。

5、启用白名单配置

在系统防火墙页签,将ipv4默认策略由黑名单调整为白名单,点击保存,此时将只有白名单列表中的主机可以访问设备BMC地址了

中兴R5300 G4服务器BMC远程管理启用防火墙设置,第7张

6、验证配置

从非白名单中的主机尝试ping及登录设备管理页面,将无法连接,可见防火墙已正常运行。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!