我正在pipe理一个已经重新启动并且还没有打开的共存服务器。 它位于数据中心,难以访问,因此我将英特尔的RMM4 (与服务器主板兼容)视为解决scheme。
如果有办法拆分单根电缆,是否必须从ISP交换机运行两根电缆? 我假设IPMI BMC需要拥有自己的IP地址?
请注意,服务器是连接到共享防火墙并具有虚拟化networking(防火墙+虚拟服务器)的计算服务器,并且因此具有连接到其的一根以太网电缆。
此外,知识产权pipe理委员会BMC的安全意义是什么,最好如何保证? 据我所知,英特尔允许使用IP地址限制访问,有什么我应该知道或做的?
根据平台的不同(例如,我已经在Intel S2600GZ和类似的系统中看到过),可以configurationRMM4使用前两个板载LAN端口之一或专用RMM4端口。
这些显示为IPMI LAN通道1 – 3,前两个是板载以太网,最后一个是专用端口。
简而言之,RMM4控制器仍然需要一个唯一的IP地址,但只需要一根电缆即可脱身。
然而,如果你可以避免的话,你真的不想在一个面向公众的IP地址上运行RMM4,因为这个妥协会很容易导致你的服务器(它们实际上有远程控制台访问)的完全危害。 所以,虽然这是可能的,但是在服务器前面运行防火墙设备,让IPMI / RMM4和服务器连接到服务器,然后使用VPN来控制对RMM4pipe理接口的访问