通过 ipmitool 禁用 LAN 对 IPMI 的访问

通过 ipmitool 禁用 LAN 对 IPMI 的访问

我希望能够在我的计算机上打开和关闭 LAN 对 IPMI 的访问(例如使用脚本和 ipmitool)。

我已在 Ubuntu 16.04 上使用 ipmitool 成功配置了静态 IP、网络掩码、密码和其他设置。我原本希望以下命令禁用对 LAN 通道 0x1 的访问:

$ ipmitool lan set 0x1 access off

该命令返回 0 并产生以下输出:

设置频道 1 的频道访问成功。

但是,尽管成功更改了设置,我仍然能够通过之前配置的静态 IP 和网络掩码设置访问 Web 配置界面。

ipmitool channel info 0x1这是禁用频道访问之前的输出:

Channel 0x1 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available

运行命令后,易失性和非易失性设置的访问模式字段均显示“已禁用”。

我这里遗漏了什么吗?人们通常如何禁用 IPMI LAN 接口?

答案1

$ ipmitool lan set 0x1 access off

此命令专门指的是 LAN 上的 IPMI 协议,而不是 SSH / SNMP / HTTP/HTTPS 等。

IPMI 协议是 UDP/623,是您在远程主机运行 ipmitool 时所使用的协议。

编辑:我意识到我没有回答这个问题。当您想要禁用它时,在 IPMI 接口上设置静态 IP 0.0.0.0 可能是最简单的方法,然后在您想要启用它时设置有效的静态 IP。大多数 IPMI 控制器都有某种防火墙选项,但至少对于 SMC 主板上的 IPMI 控制器,您无法通过 IPMI CLI 接口配置防火墙,只能通过 Web 接口配置。

相关内容