web-dev-qa-db-ja.com

ipmitoolを介したIPMIへのLANアクセスの無効化

自分のマシンでIPMIへのLANアクセスのオンとオフを切り替えられるようにしたい(スクリプトとipmitoolを使用するなど)。

Ubuntu 16.04でipmitoolを使用して、静的IP、ネットマスク、パスワード、およびその他の設定を正常に構成しました。次のコマンドでLANチャネル0x1へのアクセスを無効にすることを期待していました。

$ ipmitool lan set 0x1 access off

このコマンドは0を返し、次の出力を生成します。

チャネル1のチャネルアクセスの設定が成功しました。

ただし、設定を正常に変更したにもかかわらず、以前に構成した静的IPおよびネットマスク設定を介してWeb構成インターフェイスにアクセスできます。

チャネルへのアクセスを無効にする前のipmitool channel info 0x1の出力は次のとおりです。

Channel 0x1 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available

コマンドを実行した後、[揮発性]と[不揮発性]の両方の設定の[アクセスモード]フィールドに「無効」と表示されます。

ここで何かが足りませんか?一般的に、IPMI LANインターフェイスを無効にするにはどうすればよいですか?

3
wickstopher
$ ipmitool lan set 0x1 access off

このコマンドは、SSH/SNMP/HTTP/HTTPSなどではなく、LANを介したIPMIプロトコルを具体的に参照します。

IPMIプロトコルはUDP/623であり、リモートホストに対してipmitoolを実行するときに使用します。

編集:私は質問に答えなかったことに気づきました。無効にする場合はIPMIインターフェイスに0.0.0.0の静的IPを設定し、有効にする場合は有効な静的IPを設定するのが最も簡単な場合があります。ほとんどのIPMIコントローラーには何らかのファイアウォールオプションがありますが、SMCマザーボード上のIPMIコントローラーの場合、少なくともIPMI CLIインターフェイスを介してファイアウォールを構成することはできません。Webインターフェイスのみを構成できます。

1
Daniel Lawson