Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hur kan jag se till att BMC på DGX A100 inte är tillgänglig från Internet


Hur kan jag se till att BMC på DGX A100 inte är tillgänglig från Internet


För att säkerställa att baseboardhanteringskontrollen (BMC) på NVIDIA DGX A100 inte är tillgänglig från internet, följ dessa detaljerade steg:

1. Anslut till ett dedikerat hanteringsnätverk: NVIDIA rekommenderar att du ansluter BMC -porten till ett dedikerat hanteringsnätverk med brandväggsskydd. Detta isolerar BMC från det allmänna nätverket och förhindrar obehörig åtkomst från Internet [3] [10].

2. Använd brandväggsskydd: Se till att det dedikerade hanteringsnätverket är skyddat av en brandvägg. Detta kommer att blockera all inkommande trafik från Internet till BMC, vilket förhindrar obehörig åtkomst [3] [10].

3. Konfigurera ett separat VLAN: Om ett dedikerat nätverk inte är tillgängligt konfigurerar du ett separat VLAN för BMC -trafik. Detta separerar BMC -trafiken från annan nätverkstrafik och förbättrar säkerheten [10].

4. Inaktivera fjärråtkomst via Internet: Undvik att konfigurera fjärråtkomst till BMC via Internet. Om fjärråtkomst är nödvändig, använd en säker metod såsom en VPN -server för att isolera BMC från Internet [3].

5. Ändra standarduppgifter: Se till att standard BMC -referenser ändras under den första installationen. BMC -användarnamnet kommer att vara detsamma som administratörens användarnamn, och ett unikt lösenord bör ställas in för BMC [1] [10].

6. Monitor för sårbarheter: Kontrollera regelbundet för säkerhetsuppdateringar och sårbarheter relaterade till BMC, till exempel CVE-2023-31033, och tillämpa korrigeringar snabbt för att förhindra exploatering [7] [9].

7. Begränsa fysisk åtkomst: Begränsa fysisk åtkomst till DGX A100 -systemet och dess nätverksanslutningar för att förhindra att obehöriga individer ansluter till BMC -porten direkt [3].

Genom att följa dessa steg kan du effektivt säkra BMC på DGX A100 och förhindra att den är tillgänglig från internet.

Citeringar:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
]
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-dgx-a100-bmc
]
]
[10] http://cdn.cnetcontent.com/2f/68/2f6888a0-063f-4d76-94e4-8666b7619dfd.pdf