Kuidas kinnitada BMC porti Nvidia DGX A100 -s jagatud LAN -is

Kuidas ma saan BMC pordi DGX A100 -sse kinnitada, kui see on ühendatud jagatud LAN -iga

BMC pordi kinnitamine NVIDIA DGX A100 -l, kui see on ühendatud jagatud LAN -iga, hõlmab mitut sammu tagamaks, et süsteem on kaitstud loata juurdepääsu eest. Siin on üksikasjalik juhend selle saavutamiseks:

1. BMC liikluse jaoks kasutage eraldi VLAN -i **

Kui te ei saa kasutada spetsiaalset haldusvõrku, konfigureerige BMC liikluse jaoks eraldi VLAN. See isoleerib BMC halduse muust võrguliiklusest, vähendades volitamata juurdepääsu riski. Veenduge, et seda VLAN -i ei kasutata muudel eesmärkidel, eriti mitte hallatavate masinate LAN -liideste jaoks [2] [5].

2. Piirake IPMI liiklust **

Piirake IPMI liiklust usaldusväärsete sisevõrkudega. Seda saab saavutada tulemüürireeglite konfigureerimisega, et piirata BMC haldusega seotud sissetulevat ja väljaminevat liiklust. Veenduge, et ainult volitatud haldusserverid pääseksid BMC -le juurde [2] [6].

3. Krüptimise lubamine **

Võimaluse korral lubage krüptimine IPMI liidesel. Kontrollige oma kasutusjuhendit konkreetsete juhiste kohta, kuidas seda teha, kuna see võib sõltuvalt BMC mudelist varieeruda [2].

4. Turvalised haldusserverid **

Hallake kõiki BMC -sid turvalistest haldusserveritest, mis nõuavad sisselogimist. Rakendage juurdepääsueskirju, et tagada ainult volitatud töötajad pääsevad BMC -le juurde. See lisab täiendava turvakihi, kontrollides, kes saab BMC -d hallata [2] [6].

5. Muutke vaikemandaate **

Muutke kohe vaike -BMC kasutajanime ja parooli. Kasutage tugevaid, ainulaadseid paroole ja kaaluge kasutajapoliitika ja rollide rakendamist, et juurdepääsu veelgi piirata [6] [9].

6. Keela kasutamata teenused **

Kui IPMI teenuseid veebikonsooli kaudu ei kasutata, keelake need tarbetu kokkupuute vältimiseks. Lisaks kaaluge TCP -pordi 623 (vaike IPMI port) blokeerimist, kui seda pole vaja [2].

7. Uuendage regulaarselt püsivara **

Hoidke BMC püsivara ajakohastatud, et käsitleda teadaolevaid turbehaavatavusi. Kontrollige regulaarselt värskendusi ja rakendage neid hooldustsüklite ajal [6] [11].

8. Monitori võrgutegevus **

Jälgige regulaarselt võrgutegevust ebaharilike liiklusmustrite jaoks BMC ja teiste masinate vahel. See aitab tuvastada võimalikke turvarikkumisi varakult [6].

Neid samme järgides saate märkimisväärselt täiustada DGX A100 BMC -pordi turvalisust isegi siis, kui see on ühendatud jagatud LAN -iga.

Tsitaadid:
[1] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[2] https://www.unicomenginering.com/blog/ipmi-best-practices/
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-onfig.html
[4] https://www.intel.com/content/www/us/en/support/articles/000098962/server-croducts.html
]
[6] https://www.supermicro.com/products/nfo/files/ipmi/best_practices_bmc_security.pdf
[7] https://www.skyblue.de/uploads/datasheets/nvidia_twp_dgx_a100_system_architecture.pdf
[8] https://docs.nvidia.com/dgx/dgxa100-user-guide/us-the-bmc.html
[9] https://docs.nvidia.com/dgx/dgx-dation-a100-user-guide/security.html
]
]
]
]