wic*_*her 5 local-area-network ipmi ipmitool
我希望能够在我的机器上打开和关闭对 IPMI 的 LAN 访问(例如,使用脚本和 ipmitool)。
我已经在 Ubuntu 16.04 上使用 ipmitool 成功配置了静态 IP、网络掩码、密码和其他设置。我希望以下命令可以禁用对 LAN 通道 0x1 的访问:
$ ipmitool lan set 0x1 access off
该命令返回 0 并产生以下输出:
为通道 1 设置通道访问成功。
但是,尽管已成功更改设置,我仍然可以通过我之前配置的静态 IP 和网络掩码设置访问 Web 配置界面。
这是ipmitool channel info 0x1禁用对频道的访问之前的输出:
Channel 0x1 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
Non-Volatile Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
运行该命令后,易失性和非易失性设置的访问模式字段都显示为“已禁用”。
我在这里错过了什么吗?人们通常如何禁用 IPMI LAN 接口?
$ ipmitool lan set 0x1 access off
该命令特指 LAN 上的 IPMI 协议,而不是 SSH / SNMP / HTTP/HTTPS 等。
IPMI 协议是 UDP/623,是您在远程主机上运行 ipmitool 时使用的协议。
编辑:我意识到我没有回答这个问题。当您希望禁用 IPMI 接口时,最简单的方法可能是在 IPMI 接口上设置静态 IP 0.0.0.0,然后在您希望启用它时设置有效的静态 IP。大多数 IPMI 控制器都有某种防火墙选项,但至少对于 SMC 主板上的 IPMI 控制器,您无法通过 IPMI CLI 界面配置防火墙,只能通过 Web 界面配置防火墙。
| 归档时间: |
|
| 查看次数: |
3714 次 |
| 最近记录: |