ASUS IPMI IP Access Control

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Die Fernwartungschips ASUS ASMB7-iKVM und ASUS ASMB8-iKVM unterstützen IP-Access-Rules (Zugriffsregeln für IP-Adressen). Diese Regeln können über ipmitool raw Kommandos entweder lokal am Server oder von einem entfernten Rechner aus gesetzt werden. In diesem Artikel zeigen wir beispielhaft einige Regeln zum lokalen Setzen, Informationen zu den ipmitool Parametern -H, -U, -P finden Sie im Artikel Ipmitool zur Remotesteuerung von Servern nutzen.

Hinweise:

  • Generell empfehlen wir jeden Fernwartungszugang durch eine dedizierte Firewall zu schützen, die hier integrierte Firewall kann aber einen zusätzlichen Schutz bieten.
  • Bei Systemen mit ASUS ADMB8-iKVM können die Firewall-Einstellungen auch im Web-Interface im Bereich Configuration -> System Firewall vorgenommen werden.[1]

Regeln hinzufügen

Regel ipmitool Kommando Beispiel und Erklärung
Accept Single IP ipmitool raw 0x32 0x76 0x00 0x01 [IP-Adresse im Hex-Format]

ipmitool raw 0x32 0x76 0x00 0x01 0x0a 0x01 0x66 0x65

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x00: Es handelt sich um eine einzelne IP-Adresse
  • 0x01: Es handelt sich um eine Allow-Rule
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101
Accept IP Range ipmitool raw 0x32 0x76 0x01 0x01 [erste IP-Adresse im Hex-Format] [letzte IP-Adresse im Hex-Format]

ipmitool raw 0x32 0x76 0x01 0x01 0x0a 0x01 0x66 0x65 0x0a 0x01 0x66 0x6e

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x01: Es handelt sich um eine IP-Adressberecih
  • 0x01: Es handelt sich um eine Allow-Rule
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101
  • 0x0a 0x01 0x66 0x6e: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.110
Deny IP Range

ipmitool raw 0x32 0x76 0x01 0x00 [erste IP-Adresse im Hex-Format] [letzte IP-Adresse im Hex-Format]

Wichtiger Hinweis: Erstellen Sie zuerst eine Allow-Rule für eine IP, von der aus Sie weiterhin auf das ASMB7/8 Modul zugreifen können.

ipmitool raw 0x32 0x76 0x01 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x01: Es handelt sich um eine IP-Adressberecih
  • 0x01: Es handelt sich um eine Deny-Rule
  • 0x00 0x00 0x00 0x00: IP-Adresse im Hex-Format, in diesem Beispiel 0.0.0.0
  • 0xff 0xff 0xff 0xff: IP-Adresse im Hex-Format, in diesem Beispiel 255.255.255.255

Regeln abfragen

Abfrage ipmitool Kommando Erklärung
Anzahl der Regeln abfragen ipmitool raw 0x32 0x77 0x00
  • 0x32 0x77: Es handelt sich um Kommandos zum Abfragen von Access-Rules
  • 0x00: Es wird die Anzahl an Regeln abgefragt
Erste Regel abfragen ipmitool raw 0x32 0x77 0x01 0x00
  • 0x32 0x77: Es handelt sich um Kommandos zum Abfragen von Access-Rules
  • 0x01: Es wird eine bestimmte Regel abgefragt
  • 0x00: Es wird die erste Regel abgefragt
Zweite Regel abfragen ipmitool raw 0x32 0x77 0x01 0x01
  • 0x32 0x77: Es handelt sich um Kommandos zum Abfragen von Access-Rules
  • 0x01: Es wird eine bestimmte Regel abgefragt
  • 0x01: Es wird die zweite Regel abgefragt

Regeln entfernen

Regeln ipmitool Kommando Beispiel und Erklärung
Deny IP Range Regel entfernen ipmitool raw 0x32 0x76 0x05 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff

ipmitool raw 0x32 0x76 0x05 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x05: Es wird ein IP-Adressbereich entfernt
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101
  • 0x0a 0x01 0x66 0x6e: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.110
Accept Single IP Regel entfernen ipmitool raw 0x32 0x76 0x04 0x01 0x0a 0x01 0x66 0x65

ipmitool raw 0x32 0x76 0x04 0x01 0x0a 0x01 0x66 0x65

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x04: Es wird ein IP-Adresse entfernt
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101

Einzelnachweise

  1. How to set the System Firewall Configuration in ASMB8? (www.asus.com)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

ASUS P9D-MV UEFI Boot aktivieren
Zum Artikel
ASUS Remote Management Netzwerk Ports
Zum Artikel
BIOS Update via ASUS ASMB8-iKVM Web Interface
Zum Artikel