Att ändra BASBoard Management Controller (BMC) -uppgifter på NVIDIA DGX A100 är avgörande för att förbättra säkerheten och förhindra obehörig åtkomst. Här är de bästa metoderna för att ändra BMC -referenser:
Inledande installation och referensändring
1. Standarduppgifter: DGX A100 -fartygen med standard BMC -referenser, vanligtvis "administratör" för både användarnamn och lösenord. Det är viktigt att ändra dessa referenser under den första starten för att säkerställa säkerhet [1] [2].
2. Första startkonfigurationen: Under den första installationen uppmanas du att skapa ett administrativt användarkonto för operativsystemet. BMC -användarnamnet kommer att vara detsamma som detta administrativa användarnamn. Du måste också ställa in ett unikt lösenord för BMC, som måste vara minst 13 tecken långa [1] [7].
3. Inaktivera standardanvändare: När du har konfigurerat de nya BMC -referenserna är användaren av standard administratören inaktiverad och lösenordet är förvrängt för att förhindra framtida användning [1].
Ändra BMC-referenser efter inställningen
1. Åtkomst till BMC -gränssnittet: För att ändra BMC -referenser efter den första installationen, åtkomst till BMC -webbgränssnittet genom att navigera till `https: ///` i en webbläsare. Se till att BMC är ansluten till ditt nätverk och att du har de aktuella inloggningsuppgifterna [2] [4].
2. Lägga till en ny användare:
- Logga in på BMC -gränssnittet med dina nuvarande referenser.
- Navigera till Inställningar> Användarhantering.
- Klicka på HELP -ikonen för vägledning om användarkonfiguration.
- Lägg till en ny användare med ett unikt användarnamn och ett starkt lösenord [2] [4].
3. Inaktivera gamla användare:
- Logga ut och logga in igen med de nya referenserna.
- Navigera till Inställningar> Användarhantering.
- Inaktivera de gamla användarkontona, inklusive standardanvändarna "Admin" och "Anonyma" om de fortfarande är aktiva [2] [4].
Säkerhet bästa metoder
1. Nätverksisolering: Se till att BMC är ansluten till ett dedikerat hanteringsnätverk eller ett separat VLAN för att isolera det från regelbunden nätverkstrafik. Detta minskar risken för obehörig åtkomst [7].
2. Brandväggskonfiguration: Använd en brandvägg för att begränsa åtkomsten till BMC: s IPMI -port, vilket begränsar den till nödvändiga IP -adresser för hantering [7].
3. Regelbundna uppdateringar: Håll BMC -firmware och systemprogramvara uppdaterad för att hantera alla kända sårbarheter. Kontrollera regelbundet för uppdateringar och tillämpa dem efter behov [6] [8].
4. Starka lösenord: Använd alltid starka, unika lösenord för BMC -användare. Undvik att använda lätt gissningsbar information eller vanliga mönster [1] [7].
Genom att följa dessa metoder kan du förbättra säkerheten för ditt DGX A100 -system genom att skydda det mot obehörig åtkomst och potentiella sårbarheter.
Citeringar:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgx-rhel8-install-guide/changing-bmc-login.html
[3] https://www.manualslib.com/manual/1925509/nvidia-dgx-a100.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
]
[6] https://cve.mitre.org/cgi-bin/cvey.cgi
[7] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf
[8] https://ogma.in/analysis-and-mitigationstrategier-for-cve-2023-31025