为确保NVIDIA DGX A100上的底板管理控制器(BMC)无法从Internet访问,请执行以下详细步骤:
1。连接到专用的管理网络:NVIDIA建议将BMC端口连接到具有防火墙保护的专用管理网络。这将BMC从通用网络中隔离,并防止未经授权的访问[3] [10]。
2。使用防火墙保护:确保专用的管理网络受防火墙的保护。这将阻止从Internet到BMC的任何传入流量,从而阻止未经授权的访问[3] [10]。
3。配置单独的VLAN:如果没有专用网络,请为BMC流量配置单独的VLAN。这将BMC流量与其他网络流量分开,从而增强安全性[10]。
4。通过Internet禁用远程访问:避免通过Internet配置对BMC的远程访问。如果需要远程访问,请使用安全方法(例如VPN服务器)与Internet隔离BMC [3]。
5。更改默认凭据:确保在初始设置期间更改默认的BMC凭据。 BMC用户名与管理员用户名相同,应该为BMC设置唯一的密码[1] [10]。
6.监视漏洞:定期检查与BMC相关的安全更新和漏洞,例如CVE-2023-31033,并迅速应用补丁以防止剥削[7] [9]。
7.限制物理访问:限制对DGX A100系统及其网络连接的物理访问,以防止未经授权的个人直接连接到BMC端口[3]。
通过遵循以下步骤,您可以在DGX A100上有效保护BMC,并防止它可以从Internet访问。
引用:
[1] https://docs.nvidia.com/dgx/dgx-station-a100-a100-user-guide/security.html
[2] https://docs.nvidia.com/dgx/dgxa100-user-guide/using-the-bmc.html
[3] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[4] https://docs.nvidia.com/dgx/dgxa100-user-guide/network-config.html
[5] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-station-a100-system-system-acystem-architecture-white-white-white-paper_paper_paper_paper_paubled.pdf
[6] https://support.brightcomputing.com/manuals/10/admin-manual.pdf
[7] https://ftp.ogma.in/blog/vulnerability-management-for-cve-2023-31033-in-nvidia-nvidia-dgx-a100-bmc
[8] http://oss.zhidx.com/nvidia/2020/10/5f7fcf61ae943-nvidia-%E5%8F%82%E82%80%80%83%83%E6%9E%B6%E6%E6%9Edm6%9e%84.pdf
[9] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100----------------2024
[10] http://cdn.cnetcontent.com/2f/68/68/2f68888a0-063f-4d76-94e4-866666b7619dfdf.pdf.pdf
