Nem értem pontosan hogyan van az iDRAC bekötve, de az nem arra van, hogy a publikus internetre ki legyen téve, ha esetleg úgy lenne most. Nem arra van a védelme tervezve, hogy állja a netről jövő feltörési kísérlet cunamit.
Az iDRAC-nak (meg bármilyen BMC-nek) jól védett hálózaton kell lennie, amihez távolról csak valami VPN-nel lehet csatlakozni.
Nagyon csábító egyetlen gépet betenni, és azon oldani meg minden funkciót (így a router és tűzfal funkciót is), de tapasztalatból mondom, hogy hosszú távon több bosszúságot és biztonsági rést okoz, mint kényelmet. Ezért írjuk többen, hogy legyen külön fizikai router a virtualizációs host előtt.