NVIDIA DGX A100のベースボード管理コントローラー(BMC)がインターネットからアクセスできないことを確認するには、次の詳細な手順に従ってください。
1.専用の管理ネットワークへの接続:NVIDIAは、BMCポートをファイアウォール保護で専用の管理ネットワークに接続することをお勧めします。これにより、BMCが一般ネットワークから分離され、インターネットからの不正アクセスが防止されます[3] [10]。
2。ファイアウォール保護の使用:専用の管理ネットワークがファイアウォールによって保護されていることを確認します。これにより、インターネットからBMCへの着信トラフィックがブロックされ、不正アクセスが防止されます[3] [10]。
3.個別のVLANを構成する:専用ネットワークが使用できない場合は、BMCトラフィック用の個別のVLANを構成します。これにより、他のネットワークトラフィックからのBMCトラフィックが分離され、セキュリティが向上します[10]。
4.インターネット経由でリモートアクセスを無効にする:インターネットを介してBMCへのリモートアクセスの構成を避けてください。リモートアクセスが必要な場合は、VPNサーバーなどの安全な方法を使用して、インターネットからBMCを分離します[3]。
5.デフォルトの資格情報の変更:最初のセットアップ中にデフォルトのBMC資格情報が変更されていることを確認します。 BMCユーザー名は管理者のユーザー名と同じであり、BMC [1] [10]に一意のパスワードを設定する必要があります。
6.脆弱性を監視する:CVE-2023-31033などのBMCに関連するセキュリティの更新と脆弱性を定期的に確認し、搾取を防ぐために速やかにパッチを適用します[7] [9]。
7。物理的アクセスを制限する:DGX A100システムとそのネットワーク接続への物理アクセスを制限して、不正な個人がBMCポートに直接接続するのを防ぎます[3]。
これらの手順に従うことにより、BMCをDGX A100で効果的に保護し、インターネットからアクセスできないようにすることができます。
引用:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-userguide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robustthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-architecture-white-paper_published.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E8%80%83%E6%9E%B6%E6%9E%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100--- January-2024
[10] http://cdn.cnetcontent.com/2f/68/2f68888a0-063f-4d76-94e4-86666b7619dfd.pdf