ASUS IPMI IP Access Control
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
---|
Die Fernwartungschips ASUS ASMB7-iKVM und ASUS ASMB8-iKVM unterstützen IP-Access-Rules (Zugriffsregeln für IP-Adressen). Diese Regeln können über ipmitool raw Kommandos entweder lokal am Server oder von einem entfernten Rechner aus gesetzt werden. In diesem Artikel zeigen wir beispielhaft einige Regeln zum lokalen Setzen, Informationen zu den ipmitool Parametern -H, -U, -P finden Sie im Artikel Ipmitool zur Remotesteuerung von Servern nutzen.
Hinweise:
- Generell empfehlen wir jeden Fernwartungszugang durch eine dedizierte Firewall zu schützen, die hier integrierte Firewall kann aber einen zusätzlichen Schutz bieten.
- Bei Systemen mit ASUS ADMB8-iKVM können die Firewall-Einstellungen auch im Web-Interface im Bereich Configuration -> System Firewall vorgenommen werden.[1]
Regeln hinzufügen
Regel | ipmitool Kommando | Beispiel und Erklärung |
---|---|---|
Accept Single IP | ipmitool raw 0x32 0x76 0x00 0x01 [IP-Adresse im Hex-Format] |
ipmitool raw 0x32 0x76 0x00 0x01 0x0a 0x01 0x66 0x65
|
Accept IP Range | ipmitool raw 0x32 0x76 0x01 0x01 [erste IP-Adresse im Hex-Format] [letzte IP-Adresse im Hex-Format] |
ipmitool raw 0x32 0x76 0x01 0x01 0x0a 0x01 0x66 0x65 0x0a 0x01 0x66 0x6e
|
Deny IP Range |
ipmitool raw 0x32 0x76 0x01 0x00 [erste IP-Adresse im Hex-Format] [letzte IP-Adresse im Hex-Format] Wichtiger Hinweis: Erstellen Sie zuerst eine Allow-Rule für eine IP, von der aus Sie weiterhin auf das ASMB7/8 Modul zugreifen können. |
ipmitool raw 0x32 0x76 0x01 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff
|
Regeln abfragen
Abfrage | ipmitool Kommando | Erklärung |
---|---|---|
Anzahl der Regeln abfragen | ipmitool raw 0x32 0x77 0x00 |
|
Erste Regel abfragen | ipmitool raw 0x32 0x77 0x01 0x00 |
|
Zweite Regel abfragen | ipmitool raw 0x32 0x77 0x01 0x01 |
|
Regeln entfernen
Regeln | ipmitool Kommando | Beispiel und Erklärung |
---|---|---|
Deny IP Range Regel entfernen | ipmitool raw 0x32 0x76 0x05 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff |
ipmitool raw 0x32 0x76 0x05 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff
|
Accept Single IP Regel entfernen | ipmitool raw 0x32 0x76 0x04 0x01 0x0a 0x01 0x66 0x65 |
ipmitool raw 0x32 0x76 0x04 0x01 0x0a 0x01 0x66 0x65
|
Einzelnachweise
- ↑ How to set the System Firewall Configuration in ASMB8? (www.asus.com)
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|