無法通過 IPMI/iKVM 查看器掛載 ISO 虛擬媒體
我有一個 Supermicro 主機,它剛剛使用專用 IPMI 進入 colo。
我已經為它分配了一個面向網際網路的靜態 IP 用於遠端管理。我已將 IPMI 配置為只能從 2 個 IP(Office 專用 + VPN)訪問,並且數據中心允許我在不使用時自己對 IP 進行空路由 - 所以它並不是真正的“面向網際網路”。Web 界面工作正常,允許我訪問 BIOS 級別的 KVM、監控硬體等。
我正在嘗試通過使用其內置控制台重定向安裝 ISO 來遠端安裝作業系統。控制臺本身可以工作,但嘗試掛載虛擬媒體只會輸出以下內容:
設備1:無法連接到伺服器!!
設備2:無法連接到伺服器!!
設備 3:無法連接到伺服器!!
並且 ISO 沒有掛載。我也嘗試過與 IPMIView 連接,這甚至沒有檢測到 IPMI 已啟動(它是,因為 Web 界面有效)。我應該已經在我的桌面防火牆和路由器上成功地打開了埠 623(虛擬媒體)。
有沒有人見過這個?Google沒有幫助,錯誤資訊非常模糊 - 希望它不是我錯過的真正簡單的東西!
我已經找到了答案。Timothy Frew 在我面前的回答幫助我指出了正確的方向。
埠 623/ UDP是標準 IPMI 埠。埠 623/ TCP是 supermicro 在此 BMC 上的預設虛擬媒體埠。
這對 SMC 來說是相當愚蠢的,因為埠 623/UDP 是一個已知的攻擊媒介,我希望它會受到限制。
我的數據中心(明智地)正在過濾埠 623 上的流量,這是我在跟踪路由/掃描埠時發現的。所以這不是我的防火牆或配置,而是 DC 在他們自己的 IP 網路上。我可以通過將預設埠從 623 更改為另一個埠來解決此問題,但 IPMIview 顯然仍然無法正常工作(但是,我現在意識到了這個問題)。在戴爾和 HPE 的帶外,他們使用不同的埠。
您可以更改 Web GUI 中的預設埠以增加模糊性並解決此類問題。
這應該是顯而易見的,但就像大多數事情一樣,只有在你找到解決方案之後。