Назад | Перейти на главную страницу

Отключение доступа LAN к IPMI через ipmitool

Я хочу иметь возможность включать и отключать доступ к IPMI по локальной сети на своем компьютере (например, с помощью скрипта и ipmitool).

Я успешно настроил статический IP-адрес, сетевую маску, пароль и другие параметры с помощью ipmitool в Ubuntu 16.04. Я ожидал, что следующая команда отключит доступ к каналу LAN, 0x1:

$ ipmitool lan set 0x1 access off

Команда возвращает 0 и выдает следующий результат:

Настройка доступа к каналу для канала 1 прошла успешно.

Однако, несмотря на то, что я успешно изменил этот параметр, я все еще могу получить доступ к интерфейсу веб-конфигурации через мои ранее настроенные статический IP-адрес и параметры сетевой маски.

Вот результат ipmitool channel info 0x1 перед отключением доступа к каналу:

Channel 0x1 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : enabled
    Per-message Auth    : enabled
    User Level Auth     : enabled
    Access Mode         : always available

После выполнения команды в поле «Режим доступа» как для энергозависимых, так и для энергонезависимых настроек отображается «отключен».

Я что-то упустил? Как вообще люди отключают интерфейс IPMI LAN?

$ ipmitool lan set 0x1 access off

Эта команда относится конкретно к протоколу IPMI в локальной сети, а не к SSH / SNMP / HTTP / HTTPS и т. Д.

Протокол IPMI - UDP / 623, он используется при запуске ipmitool на удаленный хост.

РЕДАКТИРОВАТЬ: Я понимаю, что не ответил на вопрос. Возможно, проще всего установить статический IP-адрес 0.0.0.0 на интерфейсе IPMI, когда вы хотите его отключить, а затем установить действительный статический IP-адрес, когда вы хотите, чтобы он был включен. Большинство контроллеров IPMI имеют какую-либо опцию межсетевого экрана, но, по крайней мере, для контроллеров IPMI на материнских платах SMC вы не можете настроить межсетевой экран через интерфейс IPMI CLI, только веб-интерфейс.