有没有办法强制我的 Dell BMC 和 iDrac 卡只使用 lanplus 接口而不使用不安全的“lan”接口。我知道 IPMI 规范中有一些“防火墙”功能。限制机箱等之间的某些功能,但我不知道它是否可以这样使用。
更新:我所有的盒子都在一个切换的环境中。我的服务器或工作桌面之间没有进行 NAT。我正在使用 ipmitool -I lanplus -H myhost -u root -p password -K sol activate" 通过 IPMI 与串行控制台通信。
update2:当我处于切换环境中时,我无法控制开关。如果我不能在主机或 iDRAC 本身上执行此操作,那么它就无法启动。
我正在尝试保护我的某些戴尔服务器(R210、R410、R510)上的 iDRAC 和 BMC。我想将对 IPMI 命令的访问限制为仅几个 IP 地址。我已经使用http://support.dell.com/support/edocs/software/smdrac3/idrac/idrac10mono/en/ug/html/racugc2d.htm#wp1181529中的说明成功限制了对 iDrac 的访问,但是 IP限制不会影响 IPMI。由于缺少端口,此时单独的管理网络并不实用,而且一些 Dell BMC 不提供单独的端口。我的网络组告诉我我们的交换机不支持中继,因此使用 vlan 标记也不是一个选项。
有没有办法限制 IPMI 访问允许的地址列表?
仅供参考,出于各种原因,我混合使用了具有 BMC、iDrac Express 和 iDrac 企业管理功能的戴尔服务器。
更新:我所有的盒子都在一个切换的环境中。我的服务器或工作桌面之间没有进行 NAT。我正在使用 ipmitool -I lanplus -H myhost -u root -p password -K sol activate" 通过 IPMI 与串行控制台通信。
Update2:当我处于切换环境中时,我无权更改由不同部门管理的网络交换机。网络部门不喜欢在路由器上设置 ACL,并且不能/不会在我们的端口上使用 vlan 标记。