我有一台 Supermicro 主机,刚刚进入带有专用 IPMI 的 colo。
我已为它分配了一个静态互联网 IP,用于远程管理。我已将 IPMI 配置为仅可从 2 个 IP(办公室专用 + VPN)访问,数据中心允许我在不使用时自行对 IP 进行空路由 - 因此它并不是真正的“互联网”。Web 界面工作正常,并允许我访问 bios 级 KVM、监控硬件等。
我正在尝试通过使用内置控制台重定向安装 ISO 来远程安装操作系统。控制台本身可以工作,但尝试安装虚拟媒体只会输出以下内容:
设备 1:无法连接到服务器!!
设备2:无法连接到服务器!!
设备 3:无法连接到服务器!!
ISO 无法挂载。我还尝试过使用 IPMIView 进行连接,但这甚至检测不到 IPMI 是否已启动(因为 Web 界面可以工作,所以 IPMI 已启动)。我应该成功打开桌面防火墙和路由器上的端口 623(虚拟媒体)。
有人见过这种情况吗?Google 没有帮助,错误信息也很模糊 - 希望这不是我遗漏的简单信息!
答案1
我找到了答案。Timothy Frew 之前的回答帮助我指明了正确的方向。
端口 623/UDP是标准 IPMI 端口。端口 623/TCP是此 BMC 上 supermicro 的默认虚拟媒体端口。
SMC 的这种行为相当愚蠢,因为端口 623/UDP 是一个已知的攻击媒介,我希望它受到限制。
我的数据中心(明智地)正在过滤端口 623 上的流量,这是我在跟踪路由/扫描端口时发现的。所以这不是我的防火墙或配置,而是 DC 在他们自己的 IP 网络上。我能够通过将默认端口从 623 更改为另一个端口来解决这个问题,但 IPMIview 显然仍然不起作用(但是,我现在意识到了问题所在)。在 Dell 和 HPE 的带外,他们使用不同的端口。
您可以更改 Web GUI 中的默认端口,以增加隐蔽性并解决此类问题。
这应该是显而易见的,但就像大多数事情一样,只有在你找到解决方案之后才会明白。
答案2
请注意,您需要在防火墙上允许各种端口。不同的功能需要打开不同的端口,尤其是对于安装介质。
查看 supermicro 文档了解这些端口是什么