У меня есть единственный хост Supermicro, который только что перешел в режим работы с выделенным IPMI.
Я назначил ему статический IP-адрес для удаленного управления. Я настроил IPMI так, чтобы он был доступен только с 2 IP-адресов (выделенный Office + VPN), а центр обработки данных позволяет мне обнулить IP-адрес, когда он не используется, так что это не совсем «выход в Интернет». Веб-интерфейс работает нормально и позволяет мне получить доступ к KVM уровня BIOS, оборудованию монитора и так далее.
Я пытаюсь установить операционную систему удаленно, монтируя ISO с помощью встроенного перенаправления консоли. Сама консоль работает, но при попытке смонтировать виртуальный носитель просто выводится следующее:
Устройство 1: не удается подключиться к серверу !!
Устройство 2: не удается подключиться к серверу !!
Устройство 3: не удается подключиться к серверу !!
И ISO не монтируется. Я также пробовал подключиться к IPMIView, и он даже не обнаруживает, что IPMI включен (это так, поскольку веб-интерфейс работает). Я должен был успешно открыть порт 623 (виртуальный носитель) как на брандмауэре рабочего стола, так и на маршрутизаторе.
Кто-нибудь видел это раньше? Google не помог, и сообщение об ошибке очень расплывчатое - надеюсь, что это не что-то действительно простое, я упускаю!
Я нашел на это ответ. Ответ Тимоти Фрю передо мной помог мне указать в правильном направлении.
Порт 623 /UDP стандартный порт IPMI. Порт 623 /TCP порт виртуального носителя supermicro по умолчанию на этом BMC.
Это довольно глупо для SMC, поскольку порт 623 / UDP является известным вектором атаки, и я ожидал, что он будет ограничен.
Мой центр обработки данных (разумно) фильтрует трафик на порту 623, который я обнаружил при отслеживании маршрута / сканировании портов. Так что это был не мой брандмауэр или конфигурация, а DC в их собственной IP-сети. Я смог исправить это, изменив порт по умолчанию с 623 на другой порт, но IPMIview, очевидно, по-прежнему не работает (однако теперь я понимаю проблему). Во внеполосных системах Dell и HPE они используют другой порт.
Вы можете изменить порты по умолчанию в графическом веб-интерфейсе для дополнительной неясности и решения подобных проблем.
Это должно было быть очевидным, но, как и большинство вещей, только после того, как вы нашли решение.
Имейте в виду, что вам нужно разрешить для этого различные порты на брандмауэре. Различные функции требуют открытия разных портов, особенно для установки носителя.
Проверьте документацию supermicros о том, что это за порты