Назад | Перейти на главную страницу

Невозможно смонтировать виртуальный носитель ISO через IPMI / iKVM Viewer

У меня есть единственный хост Supermicro, который только что перешел в режим работы с выделенным IPMI.

Я назначил ему статический IP-адрес для удаленного управления. Я настроил IPMI так, чтобы он был доступен только с 2 IP-адресов (выделенный Office + VPN), а центр обработки данных позволяет мне обнулить IP-адрес, когда он не используется, так что это не совсем «выход в Интернет». Веб-интерфейс работает нормально и позволяет мне получить доступ к KVM уровня BIOS, оборудованию монитора и так далее.

Я пытаюсь установить операционную систему удаленно, монтируя ISO с помощью встроенного перенаправления консоли. Сама консоль работает, но при попытке смонтировать виртуальный носитель просто выводится следующее:

Устройство 1: не удается подключиться к серверу !!

Устройство 2: не удается подключиться к серверу !!

Устройство 3: не удается подключиться к серверу !!

И ISO не монтируется. Я также пробовал подключиться к IPMIView, и он даже не обнаруживает, что IPMI включен (это так, поскольку веб-интерфейс работает). Я должен был успешно открыть порт 623 (виртуальный носитель) как на брандмауэре рабочего стола, так и на маршрутизаторе.

Кто-нибудь видел это раньше? Google не помог, и сообщение об ошибке очень расплывчатое - надеюсь, что это не что-то действительно простое, я упускаю!

Я нашел на это ответ. Ответ Тимоти Фрю передо мной помог мне указать в правильном направлении.

Порт 623 /UDP стандартный порт IPMI. Порт 623 /TCP порт виртуального носителя supermicro по умолчанию на этом BMC.

Это довольно глупо для SMC, поскольку порт 623 / UDP является известным вектором атаки, и я ожидал, что он будет ограничен.

Мой центр обработки данных (разумно) фильтрует трафик на порту 623, который я обнаружил при отслеживании маршрута / сканировании портов. Так что это был не мой брандмауэр или конфигурация, а DC в их собственной IP-сети. Я смог исправить это, изменив порт по умолчанию с 623 на другой порт, но IPMIview, очевидно, по-прежнему не работает (однако теперь я понимаю проблему). Во внеполосных системах Dell и HPE они используют другой порт.

Вы можете изменить порты по умолчанию в графическом веб-интерфейсе для дополнительной неясности и решения подобных проблем.

Это должно было быть очевидным, но, как и большинство вещей, только после того, как вы нашли решение.

Имейте в виду, что вам нужно разрешить для этого различные порты на брандмауэре. Различные функции требуют открытия разных портов, особенно для установки носителя.

Проверьте документацию supermicros о том, что это за порты