我希望能够在我的机器上打开和closures局域网访问IPMI(例如使用脚本和ipmitool)。
我已经成功地在Ubuntu 16.04上使用ipmitoolconfiguration了静态IP,networking掩码,密码和其他设置。 我会期望以下命令禁止访问局域网通道,0x1:
$ ipmitool lan set 0x1 access off 该命令返回0并产生以下输出:
设置通道1的通道访问成功。
但是,尽pipe成功更改了设置,但仍可以通过以前configuration的静态IP和networking掩码设置访问Webconfiguration界面。
这是禁用访问通道之前的ipmitool channel info 0x1的输出:
Channel 0x1 info: Channel Medium Type : 802.3 LAN Channel Protocol Type : IPMB-1.0 Session Support : multi-session Active Session Count : 0 Protocol Vendor ID : 7154 Volatile(active) Settings Alerting : enabled Per-message Auth : enabled User Level Auth : enabled Access Mode : always available Non-Volatile Settings Alerting : enabled Per-message Auth : enabled User Level Auth : enabled Access Mode : always available
运行该命令后,“易失性”和“非易失性设置”的访问模式字段将显示为“禁用”。
我在这里错过了什么? 人们通常如何禁用IPMI LAN接口?
$ ipmitool lan set 0x1 access off
该命令专指LAN上的IPMI协议,而不是SSH / SNMP / HTTP / HTTPS等。
IPMI协议是UDP / 623,当您将ipmitool运行到远程主机时,您将使用该协议。
编辑:我意识到我没有回答这个问题。 在IPMI接口上设置静态IP为0.0.0.0时,如果要禁用它,可能最简单,然后在需要时启用有效的静态IP。 大多数IPMI控制器都具有某种防火墙选项,但对于SMC主板上的IPMI控制器,至less不能通过IPMI CLI界面configuration防火墙,只能使用Web界面。