Who*_*oes 5 ipmi iso supermicro
我有一台 Supermicro 主机,刚刚使用专用 IPMI 进行托管。
我已经为它分配了一个面向互联网的静态 IP,用于远程管理。我已将 IPMI 配置为只能从 2 个 IP(办公室专用 + VPN)访问,并且数据中心让我在不使用时自己对 IP 进行空路由 - 因此它并不是真正的“面向互联网”。Web 界面工作正常,允许我访问 BIOS 级 KVM、监控硬件等。
我正在尝试通过使用其内置的控制台重定向安装 ISO 来远程安装操作系统。控制台本身可以工作,但尝试安装虚拟媒体只会输出以下内容:
设备 1:无法连接到服务器!
设备 2:无法连接到服务器!
设备 3:无法连接到服务器!
并且 ISO 无法安装。我还尝试过与 IPMIView 连接,但这甚至没有检测到 IPMI 已启动(确实如此,因为 Web 界面可以正常工作)。我应该已在桌面防火墙和路由器上成功打开端口 623(虚拟媒体)。
有没有人见过这个?谷歌没有帮助,错误消息非常模糊 - 希望它不是我错过的真正简单的东西!
我已经找到了这个问题的答案。蒂莫西·弗鲁在我面前的回答帮助我指明了正确的方向。
端口 623/ UDP是标准 IPMI 端口。端口 623/ TCP是 supermicro 在该 BMC 上的默认虚拟媒体端口。
这对 SMC 来说相当愚蠢,因为端口 623/UDP 是一个已知的攻击向量,我希望它会受到限制。
我的数据中心(明智地)正在过滤端口 623 上的流量,这是我在跟踪路由/扫描端口时发现的。所以这不是我的防火墙或配置的问题,而是 DC 在他们自己的 IP 网络上的问题。我能够通过将默认端口从 623 更改为另一个端口来解决此问题,但 IPMIview 显然仍然无法工作(但是,我现在意识到了问题)。在 Dell 和 HPE 的带外中,他们使用不同的端口。
您可以更改 Web GUI 中的默认端口以增加隐蔽性并解决此类问题。
它应该是显而易见的,但就像大多数事情一样,只有在您找到解决方案之后。
| 归档时间: |
|
| 查看次数: |
28566 次 |
| 最近记录: |