IPMI / iKVMビューアを介してISO仮想メディアをマウントできない
私は、専用のIPMIでcoloに入ったばかりの単一のSupermicroホストを持っています。
リモート管理用に静的なインターネット向けIPを割り当てました。 2つのIP(Office専用+ VPN)からのみアクセスできるようにIPMIを構成しましたが、データセンターでは、使用していないときに自分でIPをnullrouteすることができます。 Webインターフェイスは正常に動作し、BIOSレベルのKVMにアクセスしたり、ハードウェアなどを監視したりできます。
組み込みのコンソールリダイレクトを使用してISOをマウントすることにより、オペレーティングシステムをリモートでインストールしようとしています。コンソール自体は機能しますが、仮想メディアをマウントしようとすると、次のように出力されます。
デバイス1:サーバーに接続できません!!
デバイス2:サーバーに接続できません!!
デバイス3:サーバーに接続できません!!
そして、ISOはマウントされません。私もIPMIViewとの接続を試みましたが、これはIPMIが起動していることさえ検出しません(これは、Webインターフェイスが機能しているためです)。デスクトップファイアウォールとルーターの両方で、ポート623(仮想メディア)を正常に開く必要がありました。
誰かこれを見たことがある?グーグルは役に立たなかったし、エラーメッセージは非常に曖昧です-それが本当にシンプルなものではないことを期待しています
ファイアウォールでこれを行うには、さまざまなポートを許可する必要があることに注意してください。特にメディアをマウントする場合は、機能によって異なるポートを開く必要があります。
これらのポートについてSupermicrosのドキュメントを確認してください
これに対する答えを見つけました。私の前のティモシー・フリューの答えは、私を正しい方向に向けるのに役立ちました。
ポート623/[〜#〜] udp [〜#〜]は標準のIPMIポートです。ポート623/[〜#〜] tcp [〜#〜]は、このBMC上のsupermicroのデフォルトの仮想メディアポートです。
ポート623/UDPは既知の攻撃ベクトルであり、制限されていると思うので、これはSMCの愚かなことです。
私のデータセンターは、ルートをトレース/ポートをスキャンしたときに発見したポート623のトラフィックを(賢く)フィルタリングしています。したがって、それは私のファイアウォールや構成ではなく、DCが独自のIPネットワーク上にあります。デフォルトのポートを623から別のポートに変更することでこれを修正できましたが、IPMIviewは明らかに機能しません(ただし、問題が発生しました)。 DellとHPEの帯域外では、別のポートを使用します。
Web GUIでデフォルトのポートを変更して、不明瞭になったり、このような問題を回避したりできます。
それは明白だったはずですが、ほとんどの場合と同様に、解決策を見つけた後でのみです。