web-dev-qa-db-ja.com

IPMI / iKVMビューアを介してISO仮想メディアをマウントできない

私は、専用のIPMIでcoloに入ったばかりの単一のSupermicroホストを持っています。

リモート管理用に静的なインターネット向けIPを割り当てました。 2つのIP(Office専用+ VPN)からのみアクセスできるようにIPMIを構成しましたが、データセンターでは、使用していないときに自分でIPをnullrouteすることができます。 Webインターフェイスは正常に動作し、BIOSレベルのKVMにアクセスしたり、ハードウェアなどを監視したりできます。

組み込みのコンソールリダイレクトを使用してISOをマウントすることにより、オペレーティングシステムをリモートでインストールしようとしています。コンソール自体は機能しますが、仮想メディアをマウントしようとすると、次のように出力されます。

デバイス1:サーバーに接続できません!!

デバイス2:サーバーに接続できません!!

デバイス3:サーバーに接続できません!!

そして、ISOはマウントされません。私もIPMIViewとの接続を試みましたが、これはIPMIが起動していることさえ検出しません(これは、Webインターフェイスが機能しているためです)。デスクトップファイアウォールとルーターの両方で、ポート623(仮想メディア)を正常に開く必要がありました。

誰かこれを見たことがある?グーグルは役に立たなかったし、エラーメッセージは非常に曖昧です-それが本当にシンプルなものではないことを期待しています

ファイアウォールでこれを行うには、さまざまなポートを許可する必要があることに注意してください。特にメディアをマウントする場合は、機能によって異なるポートを開く必要があります。

これらのポートについてSupermicrosのドキュメントを確認してください

0
Timothy Frew

これに対する答えを見つけました。私の前のティモシー・フリューの答えは、私を正しい方向に向けるのに役立ちました。

ポート623/[〜#〜] udp [〜#〜]は標準のIPMIポートです。ポート623/[〜#〜] tcp [〜#〜]は、このBMC上のsupermicroのデフォルトの仮想メディアポートです。

ポート623/UDPは既知の攻撃ベクトルであり、制限されていると思うので、これはSMCの愚かなことです。

私のデータセンターは、ルートをトレース/ポートをスキャンしたときに発見したポート623のトラフィックを(賢く)フィルタリングしています。したがって、それは私のファイアウォールや構成ではなく、DCが独自のIPネットワーク上にあります。デフォルトのポートを623から別のポートに変更することでこれを修正できましたが、IPMIviewは明らかに機能しません(ただし、問題が発生しました)。 DellとHPEの帯域外では、別のポートを使用します。

Web GUIでデフォルトのポートを変更して、不明瞭になったり、このような問題を回避したりできます。

それは明白だったはずですが、ほとんどの場合と同様に、解決策を見つけた後でのみです。