Я хочу иметь возможность включать и отключать доступ к IPMI по локальной сети на своем компьютере (например, с помощью скрипта и ipmitool).
Я успешно настроил статический IP-адрес, сетевую маску, пароль и другие параметры с помощью ipmitool в Ubuntu 16.04. Я ожидал, что следующая команда отключит доступ к каналу LAN, 0x1:
$ ipmitool lan set 0x1 access off
Команда возвращает 0 и выдает следующий результат:
Настройка доступа к каналу для канала 1 прошла успешно.
Однако, несмотря на то, что я успешно изменил этот параметр, я все еще могу получить доступ к интерфейсу веб-конфигурации через мои ранее настроенные статический IP-адрес и параметры сетевой маски.
Вот результат ipmitool channel info 0x1
перед отключением доступа к каналу:
Channel 0x1 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
Non-Volatile Settings
Alerting : enabled
Per-message Auth : enabled
User Level Auth : enabled
Access Mode : always available
После выполнения команды в поле «Режим доступа» как для энергозависимых, так и для энергонезависимых настроек отображается «отключен».
Я что-то упустил? Как вообще люди отключают интерфейс IPMI LAN?
$ ipmitool lan set 0x1 access off
Эта команда относится конкретно к протоколу IPMI в локальной сети, а не к SSH / SNMP / HTTP / HTTPS и т. Д.
Протокол IPMI - UDP / 623, он используется при запуске ipmitool на удаленный хост.
РЕДАКТИРОВАТЬ: Я понимаю, что не ответил на вопрос. Возможно, проще всего установить статический IP-адрес 0.0.0.0 на интерфейсе IPMI, когда вы хотите его отключить, а затем установить действительный статический IP-адрес, когда вы хотите, чтобы он был включен. Большинство контроллеров IPMI имеют какую-либо опцию межсетевого экрана, но, по крайней мере, для контроллеров IPMI на материнских платах SMC вы не можете настроить межсетевой экран через интерфейс IPMI CLI, только веб-интерфейс.