您在哪里build议设置企业服务器的iLo(远程控制台等)的IP地址? 在NAT后面创build一些内部LAN子网,或者selectIP地址并使用ACL保护它们?
谢谢。
虽然有一个完全独立的networking,使您的iLO(等)无法访问,但我个人认为,使其可访问的好处超过了安全问题。
我认为最好的做法是将其放在单独的vlan上,并限制对该vlan的访问。 这里的关键是不要忘记远程访问。 你希望能够在凌晨3点到达你的东西。
如果我们正在谈论iLO,另一件事是监控。 如果您使用的是iLO,我强烈推荐使用HP SIM。 如果可以同时与iLO和机箱进行通话,则可以获得大量信息,并可以使用HP为您提供的文件支持服务。
Hyppy提到oobpipe理,这对你的networking设备来说是完全有意义的,但是对于服务器本身(imho)却没有什么好处。
您应该创build一个带外pipe理networking。 一般来说,最佳做法是为所有pipe理访问(如iLO,基础设施监控等)创build一个物理上和逻辑上独立的networking。旧的100Mbit交换机可以正常工作。