Desabilitando o acesso da LAN ao IPMI via ipmitool

Question

Desabilitando o acesso da LAN ao IPMI via ipmitool

#1 resposta do (1 votos)

3

Eu quero poder ativar e desativar o acesso à LAN ao IPMI na minha máquina (por exemplo, usando um script e um ipmitool).

Configurei com êxito IP estático, máscara de rede, senha e outras configurações usando ipmitool no Ubuntu 16.04. Eu teria esperado o seguinte comando para desabilitar o acesso ao canal da LAN, 0x1:

$ ipmitool lan set 0x1 access off

O comando retorna 0 e produz a seguinte saída:

Set Channel Access for channel 1 was successful.

No entanto, apesar de ter alterado com sucesso a configuração, ainda consigo acessar a interface de configuração da web por meio das configurações de IP de estática e de máscara de rede configuradas anteriormente.

Aqui está a saída de ipmitool channel info 0x1 antes de desativar o acesso ao canal:

Channel 0x1 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available

Depois de executar o comando, o campo Modo de acesso para Configurações voláteis e não voláteis indica "desativado".

Estou sentindo falta de algo aqui? Como as pessoas geralmente desabilitam a interface LAN da IPMI?

ipmi local-area-network ipmitool

por wickstopher 30.08.2016 / 18:03

1 resposta

Tags ipmi local-area-network ipmitool

erros do mklink com “O dispositivo não suporta links simbólicos” Como eu desabilito o TLS 1.0 sem quebrar meus sites IIS / ASP.NET?

score 1 · Answer 1

$ ipmitool lan set 0x1 access off

Este comando refere-se especificamente ao protocolo IPMI através da LAN, não ao SSH / SNMP / HTTP / HTTPS, etc.

O protocolo IPMI é UDP / 623 e é o que você usa quando executa o ipmitool em um host remoto.

EDIT: Eu percebo que não respondi a pergunta. Pode ser mais simples definir um IP estático de 0.0.0.0 na interface IPMI quando desejar desativá-lo e, em seguida, definir um IP estático válido quando você quiser habilitado. A maioria dos controladores IPMI tem algum tipo de opção de firewall, mas para controladores IPMI em placas-mãe SMC, pelo menos, você não pode configurar o firewall através da interface IPMI CLI, apenas a interface web.