我希望能够在我的计算机上打开和关闭 LAN 对 IPMI 的访问(例如使用脚本和 ipmitool)。
我已在 Ubuntu 16.04 上使用 ipmitool 成功配置了静态 IP、网络掩码、密码和其他设置。我原本希望以下命令禁用对 LAN 通道 0x1 的访问:
$ ipmitool lan set 0x1 access off
该命令返回 0 并产生以下输出:
设置频道 1 的频道访问成功。
但是,尽管成功更改了设置,我仍然能够通过之前配置的静态 IP 和网络掩码设置访问 Web 配置界面。
ipmitool channel info 0x1这是禁用频道访问之前的输出:
Channel 0x1 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
Non-Volatile Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
运行命令后,易失性和非易失性设置的访问模式字段均显示“已禁用”。
我这里遗漏了什么吗?人们通常如何禁用 IPMI LAN 接口?
答案1
$ ipmitool lan set 0x1 access off
此命令专门指的是 LAN 上的 IPMI 协议,而不是 SSH / SNMP / HTTP/HTTPS 等。
IPMI 协议是 UDP/623,是您在远程主机运行 ipmitool 时所使用的协议。
编辑:我意识到我没有回答这个问题。当您想要禁用它时,在 IPMI 接口上设置静态 IP 0.0.0.0 可能是最简单的方法,然后在您想要启用它时设置有效的静态 IP。大多数 IPMI 控制器都有某种防火墙选项,但至少对于 SMC 主板上的 IPMI 控制器,您无法通过 IPMI CLI 接口配置防火墙,只能通过 Web 接口配置。