Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan kan jeg sikre, at BMC på DGX A100 ikke er tilgængelig fra internettet


Hvordan kan jeg sikre, at BMC på DGX A100 ikke er tilgængelig fra internettet


For at sikre, at Baseboard Management Controller (BMC) på NVIDIA DGX A100 ikke er tilgængelig fra Internettet, skal du følge disse detaljerede trin:

1. Opret forbindelse til et dedikeret styringsnetværk: NVIDIA anbefaler at forbinde BMC -porten til et dedikeret styringsnetværk med firewallbeskyttelse. Dette isolerer BMC fra det generelle netværk og forhindrer uautoriseret adgang fra Internettet [3] [10].

2. Brug firewallbeskyttelse: Sørg for, at det dedikerede styringsnetværk er beskyttet af en firewall. Dette blokerer for enhver indkommende trafik fra internettet til BMC og forhindrer uautoriseret adgang [3] [10].

3. Konfigurer en separat VLAN: Hvis et dedikeret netværk ikke er tilgængeligt, skal du konfigurere en separat VLAN til BMC -trafik. Dette adskiller BMC -trafikken fra anden netværkstrafik og forbedrer sikkerhed [10].

4. Deaktiver fjernadgang via internet: Undgå at konfigurere fjernadgang til BMC via Internettet. Hvis fjernadgang er nødvendig, skal du bruge en sikker metode, såsom en VPN -server til at isolere BMC fra Internettet [3].

5. Skift standardoplysninger: Sørg for, at standard BMC -legitimationsoplysninger ændres under den indledende opsætning. BMC -brugernavnet vil være det samme som administratorbrugernavnet, og der skal indstilles en unik adgangskode til BMC [1] [10].

6. Monitor for sårbarheder: Kontroller regelmæssigt for sikkerhedsopdateringer og sårbarheder relateret til BMC, såsom CVE-2023-31033, og anvender patches straks for at forhindre udnyttelse [7] [9].

7. Begræns fysisk adgang: Begræns fysisk adgang til DGX A100 -systemet og dets netværksforbindelser for at forhindre uautoriserede personer i at oprette forbindelse til BMC -porten direkte [3].

Ved at følge disse trin kan du effektivt sikre BMC på DGX A100 og forhindre, at det er tilgængeligt fra internettet.

Citater:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_publiceret.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.PDF
)
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf