Um sicherzustellen, dass der Baseboard Management Controller (BMC) auf dem NVIDIA DGX A100 nicht über das Internet zugänglich ist, befolgen Sie diese detaillierten Schritte:
1. Verbinden Sie ein dediziertes Verwaltungsnetzwerk: NVIDIA empfiehlt, den BMC -Port mit Firewall -Schutz mit einem dedizierten Verwaltungsnetzwerk zu verbinden. Dies isoliert das BMC aus dem allgemeinen Netzwerk und verhindert den unbefugten Zugriff aus dem Internet [3] [10].
2. Verwenden Sie Firewall -Schutz: Stellen Sie sicher, dass das dedizierte Verwaltungsnetzwerk durch eine Firewall geschützt ist. Dadurch blockiert der eingehende Verkehr vom Internet zum BMC und verhindert einen unbefugten Zugriff [3] [10].
3. Konfigurieren Sie einen separaten VLAN: Wenn kein dediziertes Netzwerk verfügbar ist, konfigurieren Sie einen separaten VLAN für den BMC -Verkehr. Dadurch wird der BMC -Verkehr von einem anderen Netzwerkverkehr getrennt und die Sicherheit verbessert [10].
V. Wenn Remote -Zugriff erforderlich ist, verwenden Sie eine sichere Methode wie einen VPN -Server, um den BMC aus dem Internet zu isolieren [3].
5. Standard -Anmeldeinformationen ändern: Stellen Sie sicher, dass die Standard -BMC -Anmeldeinformationen während des ersten Einrichtung geändert werden. Der BMC -Benutzername entspricht dem Administrator -Benutzernamen, und für den BMC [1] [10] sollte ein eindeutiges Passwort festgelegt werden.
6. Überfällige Überwachung: Überprüfen Sie regelmäßig nach Sicherheitsaktualisierungen und Schwachstellen im Zusammenhang mit dem BMC, wie z.
7. Einschränken Sie den physischen Zugriff: Beschränken Sie den physischen Zugriff auf das DGX A100 -System und seine Netzwerkverbindungen, um zu verhindern, dass nicht autorisierte Personen sich direkt an den BMC -Anschluss anschließen [3].
Wenn Sie diese Schritte ausführen, können Sie den BMC am DGX A100 effektiv sichern und verhindern, dass er aus dem Internet zugänglich ist.
Zitate:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-System-architecture-white-paper_publish.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8f%82%E8%80%83%E6%9E%B6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf