Интернет магазин: Войти | Регистрация

В корзине нет товаров

В корзине нет товаров

Как настроить контроль паролей для доступа к BMC LAN на серверах Power Systems™ (модели 8348-21C, 8335-GCA или 8335-GTA)

03.11.2023 Нет комментариев просмотров

Примечание: Для повышения безопасности интерфейс IPMI LAN должен быть включен только в доверенной среде, где система защищена, или в сети, которая подключена к выделенной защищенной или частной сети.

  1. Контроль паролей

Чтобы настроить контроль паролей, предоставим пример настройки контроля паролей для двух пользователей (пользователь по умолчанию с идентификатором пользователя 2 и пустой пользователь) в канале LAN.

  • Важно: Чтобы уменьшить уязвимость, IPMI LAN должен быть включен только в доверенной среде, где система безопасна или подключена к выделенной защищенной или частной сети.

  • BMC можно настроить для поддержки нескольких пользователей и паролей для всех каналов, за исключением канала Open. Обычно для всех каналов BMC можно использовать одного и того же пользователя и пароль. Инструкции по настройке контроля паролей для других каналов не включены в этот пример. Эти инструкции могут использоваться только для канала LAN.

  1. Уникальные идентификаторы и уровни привилегий

Каждый канал имеет уникальные идентификаторы пользователей и уровни привилегий. Для просмотра текущих идентификаторов пользователей, используемых и связанных с LAN-каналом (0x1), выполните следующую команду:

# ipmitool user list 1 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 2 USERID true false true ADMINISTRATOR

Примечание: На всех BMC IBM по умолчанию идентификатор пользователя 2 - USERID с паролем PASSW0RD. Чтобы изменить имя пользователя 2, выполните следующую команду:

# ipmitool user set name 2 <Новый идентификатор пользователя>

Для установки нового пароля для пользователя 2 выполните следующую команду:

# ipmitool user set password 2 <Новый пароль>

Вы также можете использовать пустого пользователя для анонимного входа. Чтобы изменить пароль для пустого пользователя (идентификатор пользователя 1) в LAN-канале, выполните следующую команду:

# ipmitool lan set 1 password <Новый пароль>
  1. Настройка параметров канала LAN BMC

После настройки идентификаторов пользователей вы можете настроить параметры канала LAN BMC, установив его IP-адрес, маску подсети, строку общества SNMP и адрес шлюза. Выполните следующие команды:

# ipmitool lan set 1 ipaddr <Ваш IP-адрес для BMC> # ipmitool lan set 1 netmask <Ваша маска подсети> # ipmitool lan set 1 snmp <Ваш SNMP>
# ipmitool lan set 1 defgw ipaddr <IP-адрес вашего шлюза>

Вы также можете настраивать другие параметры LAN. Чтобы проверить параметры, которые вы можете настроить, введите следующую команду:

# ipmitool lan set help

Для проверки настроек параметров LAN выполните следующую команду:

# ipmitool lan print

Примечание: Никто, не авторизованный, не может использовать опубликованную информацию по умолчанию для доступа к вашему каналу BMC LAN и удаленного вызова системы для выполнения других неавторизованных действий. Если вы забудете идентификатор пользователя BMC или пароли, вы можете установить новый идентификатор пользователя и пароль с помощью команд после входа в систему и запуска IPMItool от имени суперпользователя.

Комментарии

Пока нет комментариев

Чтобы оставить комментарий, войдите в свою учетную запись.