Um servidor Intel com RMM4 (IPMI BMC) precisa de dois endereços IP / cabos?

1

Estou gerenciando um servidor co-localizado que foi reinicializado e não foi ativado novamente. É em um data center e de difícil acesso, como tal, estou olhando para a Intel RMM4 (compatível com a placa do servidor) como uma solução.

Eu tenho que executar dois cabos do switch do ISP OU se houver uma maneira de dividir um único cabo? Eu suponho que o IPMI BMC precisa ter seu próprio endereço IP?

Observe que o servidor é um servidor de computação que está conectado a um firewall compartilhado e possui uma rede virtualizada (firewall + servidores virtuais) e, como tal, possui um cabo Ethernet conectado a ele.

Além disso, quais são as implicações de segurança do IPMI BMC e como é melhor proteger? Eu entendo que a Intel permite limitar o acesso usando endereços IP, há algo mais que eu deveria estar ciente ou fazer?

    
por Greg 17.03.2016 / 22:19

1 resposta

0

Dependendo da plataforma (por exemplo, eu vi isso com o Intel S2600GZ e sistemas similares), você pode configurar o RMM4 para usar uma das duas primeiras portas LAN integradas, ou a porta RMM4 dedicada.

Estes aparecem como os canais IPMI 1 - 3 da LAN, sendo os dois primeiros integrados à Ethernet, sendo o último a porta dedicada.

Em resumo, você ainda precisará de um endereço IP exclusivo para o controlador RMM4, mas você pode usar apenas um cabo.

No entanto: você realmente não quer rodar o RMM4 em um endereço IP voltado para o público se puder evitá-lo, pois um comprometimento disso pode facilmente resultar em um comprometimento completo do seu servidor (eles efetivamente têm acesso ao console remoto) . Portanto, embora isso seja possível, seria melhor executar um dispositivo de firewall na frente do servidor e fazer com que o IPMI / RMM4 e o servidor se conectassem a ele e, em seguida, usar uma VPN para controlar o acesso às interfaces de gerenciamento do RMM4

    
por 05.09.2016 / 01:00