Modificarea acredităților Controller de gestionare a bazei (BMC) pe NVIDIA DGX A100 este crucială pentru îmbunătățirea securității și prevenirea accesului neautorizat. Iată cele mai bune practici pentru schimbarea acredităților BMC:
Configurarea inițială și schimbarea de acreditare
1. Credențe implicite: DGX A100 se livrează cu acreditări BMC implicite, de obicei „Admin` atât pentru numele de utilizator, cât și pentru parola. Este esențial să modificați aceste acreditări în timpul primei boot pentru a asigura securitatea [1] [2].
2. Prima configurație de pornire: În timpul configurației inițiale, vi se va solicita să creați un cont de utilizator administrativ pentru sistemul de operare. Numele de utilizator BMC va fi același cu acest nume de utilizator administrativ. De asemenea, va trebui să setați o parolă unică pentru BMC, care trebuie să aibă cel puțin 13 caractere [1] [7].
3. Dezactivarea utilizatorului implicit: După ce configurați noile acreditări BMC, utilizatorul implicit `Admin` este dezactivat, iar parola sa este scrambled pentru a preveni utilizarea viitoare [1].
Schimbarea acredităților BMC post-setare
1. Accesarea interfeței BMC: Pentru a schimba acreditările BMC După configurarea inițială, accesați interfața web BMC navigând la `https: ///` într -un browser. Asigurați -vă că BMC este conectat la rețeaua dvs. și că aveți acreditările de conectare curente [2] [4].
2. Adăugarea unui utilizator nou:
- Conectați -vă la interfața BMC folosind acreditările dvs. curente.
- Navigați la Setări> Managementul utilizatorului.
- Faceți clic pe pictograma de ajutor pentru îndrumare cu privire la configurația utilizatorului.
- Adăugați un utilizator nou cu un nume de utilizator unic și o parolă puternică [2] [4].
3. Dezactivarea utilizatorilor vechi:
- deconectați -vă și conectați -vă cu noile acreditări.
- Navigați la Setări> Managementul utilizatorului.
- Dezactivați conturile de utilizator vechi, inclusiv utilizatorii impliciti `Admin` și„ Anonymous ”dacă sunt încă activi [2] [4].
Cele mai bune practici de securitate
1. Izolarea rețelei: Asigurați -vă că BMC este conectat la o rețea de gestionare dedicată sau la un VLAN separat pentru a -l izola de traficul de rețea obișnuit. Acest lucru reduce riscul de acces neautorizat [7].
2. Configurația firewall -ului: Utilizați un firewall pentru a restricționa accesul la portul IPMI al BMC, limitându -l la adresele IP de gestionare necesare [7].
3. Actualizări periodice: Mențineți software -ul firmware -ului și sistemului BMC pentru a aborda orice vulnerabilități cunoscute. Verificați în mod regulat actualizări și aplicați -le după cum este necesar [6] [8].
4. Parole puternice: Utilizați întotdeauna parole puternice și unice pentru utilizatorii BMC. Evitați să utilizați informații ușor de ghicit sau modele comune [1] [7].
Urmărind aceste practici, puteți îmbunătăți semnificativ securitatea sistemului dvs. DGX A100, protejându -l împotriva accesului neautorizat și a vulnerabilităților potențiale.
Citări:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[5] https://support.hpe.com/hpesc/public/docdisplay?docid=a00115093en_us&page=update_nvidia_a100_gpu_firmware.html&docLocale=enen_us
[6] https://cve.mitre.org/cgi-bin/cvekey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2F6888A0-063F-4D76-94E4-8666B7619DFD.pdf
[8] https://ogma.in/analysis-and-litigigation-strategii-for-bve-2023-31025