Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon 공유 LAN에 연결된 경우 DGX A100의 BMC 포트를 어떻게 고정하려면


공유 LAN에 연결된 경우 DGX A100의 BMC 포트를 어떻게 고정하려면


공유 LAN에 연결될 때 NVIDIA DGX A100에서 BMC 포트를 확보하려면 시스템이 무단 액세스로부터 보호되도록하는 몇 가지 단계가 필요합니다. 다음은이를 달성하는 방법에 대한 자세한 안내서입니다.

1. BMC 트래픽에 별도의 VLAN을 사용 **

전용 관리 네트워크를 사용할 수없는 경우 BMC 트래픽에 대해 별도의 VLAN을 구성하십시오. 이는 BMC 관리를 다른 네트워크 트래픽에서 분리하여 무단 액세스의 위험을 줄입니다. 이 VLAN은 다른 목적으로 사용되지 않으며, 특히 관리되는 머신의 LAN 인터페이스에는 사용되지 않도록하십시오 [2] [5].

2. IPMI 트래픽 제한 **

IPMI 트래픽을 신뢰할 수있는 내부 네트워크로 제한합니다. 이는 BMC 관리와 관련된 인바운드 및 아웃 바운드 트래픽을 제한하도록 방화벽 규칙을 구성하여 달성 할 수 있습니다. 공인 관리 서버 만 BMC에 액세스 할 수 있는지 확인하십시오 [2] [6].

3. 암호화 활성화 **

가능하면 IPMI 인터페이스에서 암호화를 활성화하십시오. BMC 모델에 따라 다를 수 있으므로이를 수행하는 방법에 대한 특정 지침은 사용자 설명서를 확인하십시오 [2].

4. 보안 관리 서버 **

로그인이 필요한 보안 관리 서버에서 모든 BMC를 관리하십시오. 공인 직원 만 BMC에 액세스 할 수 있도록 액세스 규칙을 구현하십시오. 이것은 BMC를 관리 할 수있는 사람을 제어함으로써 추가 보안 계층을 추가합니다 [2] [6].

5. 기본 자격 증명 변경 **

기본 BMC 사용자 이름과 비밀번호를 즉시 변경하십시오. 강력하고 고유 한 암호를 사용하고 사용자 정책 및 역할 구현을 고려하여 액세스를 더 제한하십시오 [6] [9].

6. 사용하지 않는 서비스 비활성화 **

웹 콘솔을 통해 IPMI 서비스를 사용하지 않는 경우 불필요한 노출을 방지하기 위해 비활성화하십시오. 또한 필요하지 않은 경우 TCP 포트 623 (기본 IPMI 포트)을 차단하는 것을 고려하십시오.

7. 정기적으로 펌웨어 업데이트 **

알려진 보안 취약점을 해결하기 위해 BMC 펌웨어를 업데이트하십시오. 정기적으로 업데이트를 확인하고 유지 보수주기 중에 적용하십시오 [6] [11].

8. 모니터 네트워크 활동 **

BMC와 다른 기계 사이의 비정상적인 트래픽 패턴에 대한 네트워크 활동을 정기적으로 모니터링하십시오. 이것은 잠재적 인 보안 위반을 조기에 감지하는 데 도움이 될 수 있습니다 [6].

이 단계를 수행하면 공유 LAN에 연결되어 있어도 DGX A100에서 BMC 포트의 보안을 크게 향상시킬 수 있습니다.

인용 :
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[2] https://www.unicomengineering.com/blog/ipmi-best-practices/
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[4] https://www.intel.com/content/www/us/en/support/articles/000098962/server-products.html
[5] http://cdn.cnetcontent.com/2f/68/2f688a0-063f-4d76-94e4-8666b7619dfd.pdf
[6] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[7] https://www.skyblue.de/uploads/datasheets/nvidia_twp_dgx_a100_system_architecture.pdf
[8] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[9] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[10] https://www.reddit.com/r/servers/comments/sol1up/using_bmc_functionality_with_regular_ethernet/
[11] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:--nvidia-dgx-a100---2024
[12] https://www.intel.com/content/www/us/en/support/articles/000036861/server-products/server-boards.html
[13] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architection--paper_published.pdf