ASUS IPMI IP Access Control

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Die Fernwartungschips ASUS ASMB7-iKVM und ASUS ASMB8-iKVM unterstützen IP-Access-Rules (Zugriffsregeln für IP-Adressen). Diese Regeln können über ipmitool raw Kommandos entweder lokal am Server oder von einem entfernten Rechner aus gesetzt werden. In diesem Artikel zeigen wir beispielhaft einige Regeln zum lokalen Setzen, Informationen zu den ipmitool Parametern -H, -U, -P finden Sie im Artikel Ipmitool zur Remotesteuerung von Servern nutzen.

Hinweise:

  • Generell empfehlen wir jeden Fernwartungszugang durch eine dedizierte Firewall zu schützen, die hier integrierte Firewall kann aber einen zusätzlichen Schutz bieten.
  • Bei Systemen mit ASUS ADMB8-iKVM können die Firewall-Einstellungen auch im Web-Interface im Bereich Configuration -> System Firewall vorgenommen werden.[1]

Regeln hinzufügen

Regel ipmitool Kommando Beispiel und Erklärung
Accept Single IP ipmitool raw 0x32 0x76 0x00 0x01 [IP-Adresse im Hex-Format]

ipmitool raw 0x32 0x76 0x00 0x01 0x0a 0x01 0x66 0x65

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x00: Es handelt sich um eine einzelne IP-Adresse
  • 0x01: Es handelt sich um eine Allow-Rule
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101
Accept IP Range ipmitool raw 0x32 0x76 0x01 0x01 [erste IP-Adresse im Hex-Format] [letzte IP-Adresse im Hex-Format]

ipmitool raw 0x32 0x76 0x01 0x01 0x0a 0x01 0x66 0x65 0x0a 0x01 0x66 0x6e

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x01: Es handelt sich um eine IP-Adressberecih
  • 0x01: Es handelt sich um eine Allow-Rule
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101
  • 0x0a 0x01 0x66 0x6e: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.110
Deny IP Range

ipmitool raw 0x32 0x76 0x01 0x00 [erste IP-Adresse im Hex-Format] [letzte IP-Adresse im Hex-Format]

Wichtiger Hinweis: Erstellen Sie zuerst eine Allow-Rule für eine IP, von der aus Sie weiterhin auf das ASMB7/8 Modul zugreifen können.

ipmitool raw 0x32 0x76 0x01 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x01: Es handelt sich um eine IP-Adressberecih
  • 0x01: Es handelt sich um eine Deny-Rule
  • 0x00 0x00 0x00 0x00: IP-Adresse im Hex-Format, in diesem Beispiel 0.0.0.0
  • 0xff 0xff 0xff 0xff: IP-Adresse im Hex-Format, in diesem Beispiel 255.255.255.255

Regeln abfragen

Abfrage ipmitool Kommando Erklärung
Anzahl der Regeln abfragen ipmitool raw 0x32 0x77 0x00
  • 0x32 0x77: Es handelt sich um Kommandos zum Abfragen von Access-Rules
  • 0x00: Es wird die Anzahl an Regeln abgefragt
Erste Regel abfragen ipmitool raw 0x32 0x77 0x01 0x00
  • 0x32 0x77: Es handelt sich um Kommandos zum Abfragen von Access-Rules
  • 0x01: Es wird eine bestimmte Regel abgefragt
  • 0x00: Es wird die erste Regel abgefragt
Zweite Regel abfragen ipmitool raw 0x32 0x77 0x01 0x01
  • 0x32 0x77: Es handelt sich um Kommandos zum Abfragen von Access-Rules
  • 0x01: Es wird eine bestimmte Regel abgefragt
  • 0x01: Es wird die zweite Regel abgefragt

Regeln entfernen

Regeln ipmitool Kommando Beispiel und Erklärung
Deny IP Range Regel entfernen ipmitool raw 0x32 0x76 0x05 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff

ipmitool raw 0x32 0x76 0x05 0x00 0x00 0x00 0x00 0x00 0xff 0xff 0xff 0xff

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x05: Es wird ein IP-Adressbereich entfernt
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101
  • 0x0a 0x01 0x66 0x6e: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.110
Accept Single IP Regel entfernen ipmitool raw 0x32 0x76 0x04 0x01 0x0a 0x01 0x66 0x65

ipmitool raw 0x32 0x76 0x04 0x01 0x0a 0x01 0x66 0x65

  • 0x32 0x76: Es handelt sich um Kommandos zur Verwaltung von Access-Rules
  • 0x04: Es wird ein IP-Adresse entfernt
  • 0x0a 0x01 0x66 0x65: IP-Adresse im Hex-Format, in diesem Beispiel 10.1.102.101

Einzelnachweise

  1. How to set the System Firewall Configuration in ASMB8? (www.asus.com)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

ASUS ASMB8-iKVM
ASUS Remote Management Netzwerk Ports
IPMI Sensoren von ASUS Mainboards deaktivieren