NVIDIA DGX A100 -l asuva põrandalauahalduskontrolleri (BMC) Internetist ei pääse, järgige neid üksikasjalikke samme:
1. Ühendage spetsiaalse haldusvõrguga: NVIDIA soovitab ühendada BMC -pordi spetsiaalse haldusvõrguga tulemüüri kaitsega. See isoleerib BMC üldisest võrgust ja hoiab ära loata juurdepääsu Internetist [3] [10].
2. Kasutage tulemüüri kaitset: veenduge, et spetsiaalne haldusvõrk kaitseks tulemüüri abil. See blokeerib sissetuleva liikluse Internetist BMC -le, hoides ära loata juurdepääsu [3] [10].
3. Eraldi VLAN konfigureerimine: kui spetsiaalne võrk pole saadaval, konfigureerige BMC liikluse jaoks eraldi VLAN. See eraldab BMC liikluse muust võrguliiklusest, suurendades turvalisust [10].
4. Keelake kaugjuurdepääs Interneti kaudu: vältige BMC -le kaugjuurdepääsu konfigureerimist Interneti kaudu. Kui kaugjuurdepääs on vajalik, kasutage BMC eraldamiseks Internetist turvalist meetodit, näiteks VPN -serverit [3].
5. Muutke vaikimisi mandaate: veenduge, et esialgse seadistamise ajal muudetakse vaike -BMC mandaati. BMC kasutajanimi on sama, mis administraatori kasutajanimi, ja BMC jaoks tuleks seada ainulaadne parool [1] [10].
6. Haavatavuste jälgimine: kontrollige regulaarselt BMC-ga seotud turbeuuendusi ja haavatavusi, näiteks CVE-2023-31033, ja rakendage plaastreid viivitamatult ekspluateerimise vältimiseks [7] [9].
7. Piirake füüsilist juurdepääsu: piirake füüsilist juurdepääsu DGX A100 süsteemile ja selle võrguühendustele, et takistada volitamata isikuid otse BMC -pordiga ühenduse loomist [3].
Neid samme järgides saate DGX A100 BMC tõhusalt kinnitada ja takistada selle juurdepääsu Internetist.
Tsitaadid:
[1] https://docs.nvidia.com/dgx/dgx-dation-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/us-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-onfig.html
]
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
]
]
]
]