web-dev-qa-db-ja.com

RMM4(IPMI BMC)を搭載したIntelサーバーには2つのIPアドレス/ケーブルが必要ですか?

再起動され、再びオンにされていない、同じ場所に配置されたサーバーを管理しています。それはデータセンターにあり、アクセスするのが難しいので、私は解決策としてIntelの RMM4 (サーバーボードと互換性がある)を見ています。

ISPのスイッチから2本のケーブルを配線する必要がありますかOR 1本のケーブルを分割する方法がある場合?IPMI BMCには独自のIPアドレスが必要だと思いますか?

サーバーは、共有ファイアウォールに接続され、仮想化されたネットワーク(ファイアウォール+仮想サーバー)を備えた計算サーバーであるため、1本のイーサネットケーブルが接続されていることに注意してください。

また、IPMI BMCのセキュリティへの影響は何ですか?また、どのように保護するのが最善ですか? IntelがIPアドレスを使用してアクセスを制限することを許可していることを理解していますが、他に知っておくべきことやすべきことはありますか?

1
Greg

プラットフォームに応じて(たとえば、Intel S2600GZおよび同様のシステムでこれを見たことがあります)、最初の2つのオンボードLANポートの1つまたは専用RMM4ポートを使用するようにRMM4を構成できます。

これらはIPMILANチャネル1〜3として表示され、最初の2つはオンボードイーサネットで、最後は専用ポートです。

つまり、RMM4コントローラーには一意のIPアドレスが必要ですが、ケーブルを1本だけ使用するだけで済みます。

ただし、RMM4を回避できる場合は、公開されているIPアドレスでRMM4を実行することは避けてください。これを侵害すると、サーバーが完全に侵害される可能性があります(事実上、リモートコンソールにアクセスできます)。したがって、これは可能ですが、サーバーの前でファイアウォールデバイスを実行し、IPMI/RMM4とサーバーをそれに接続してから、VPNを使用してRMM4管理インターフェイスへのアクセスを制御する方がはるかに良いでしょう。

0
Daniel Lawson