ipmitoolを介したIPMIへのLANアクセスの無効化
自分のマシンでIPMIへのLANアクセスのオンとオフを切り替えられるようにしたい(スクリプトとipmitoolを使用するなど)。
Ubuntu 16.04でipmitoolを使用して、静的IP、ネットマスク、パスワード、およびその他の設定を正常に構成しました。次のコマンドでLANチャネル0x1へのアクセスを無効にすることを期待していました。
$ ipmitool lan set 0x1 access off
このコマンドは0を返し、次の出力を生成します。
チャネル1のチャネルアクセスの設定が成功しました。
ただし、設定を正常に変更したにもかかわらず、以前に構成した静的IPおよびネットマスク設定を介してWeb構成インターフェイスにアクセスできます。
チャネルへのアクセスを無効にする前のipmitool channel info 0x1の出力は次のとおりです。
Channel 0x1 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
Non-Volatile Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
コマンドを実行した後、[揮発性]と[不揮発性]の両方の設定の[アクセスモード]フィールドに「無効」と表示されます。
ここで何かが足りませんか?一般的に、IPMI LANインターフェイスを無効にするにはどうすればよいですか?
$ ipmitool lan set 0x1 access off
このコマンドは、SSH/SNMP/HTTP/HTTPSなどではなく、LANを介したIPMIプロトコルを具体的に参照します。
IPMIプロトコルはUDP/623であり、リモートホストに対してipmitoolを実行するときに使用します。
編集:私は質問に答えなかったことに気づきました。無効にする場合はIPMIインターフェイスに0.0.0.0の静的IPを設定し、有効にする場合は有効な静的IPを設定するのが最も簡単な場合があります。ほとんどのIPMIコントローラーには何らかのファイアウォールオプションがありますが、SMCマザーボード上のIPMIコントローラーの場合、少なくともIPMI CLIインターフェイスを介してファイアウォールを構成することはできません。Webインターフェイスのみを構成できます。