Невозможно сбросить шифр IPMI с помощью ipmitool: "Данные параметров не совпадают" - почему?
Пытаясь сделать BMC некоторых серверов Dell более безопасными, я следовал рекомендациям, приведенным в другом месте, и отключил шифр 0, используя следующую команду (ipmitool работающий на операционной системе хоста, которая является CentOS 6.5 - я, конечно, имею права root:)
> ipmitool lan set 1 cipher_privs XXXaXXXXXXXXXXX
Затем я захотел изменить это на что-то другое и обнаружил, что, по-видимому, я не могу:
> ipmitool lan set 1 cipher_privs Xaaaaaaaaaaaaaa
LAN Parameter Data does not match! Write may have failed.
В остальном все выглядит хорошо:
> ipmitool lan print 1
Set in Progress : Set In Progress
Auth Type Support : NONE MD2 MD5 PASSWORD
Auth Type Enable : Callback : MD5
: User : MD5
: Operator : MD5
: Admin : MD5
: OEM :
IP Address Source : Static Address
IP Address : ...omitted for this posting...
Subnet Mask : 255.255.255.0
MAC Address : ...omitted for this posting...
SNMP Community String : ...omitted for this posting...
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
Default Gateway IP : ...omitted for this posting...
Default Gateway MAC : 00:00:00:00:00:00
Backup Gateway IP : 0.0.0.0
Backup Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3,4,5,6,7,8,9,10,11,12,13
Cipher Suite Priv Max : XXXaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM
Кто-нибудь признает эту проблему и знает, как ее решить? Почему сейчас кажется невозможным изменить cipher_privs значение? Я, вероятно, делаю что-то невежественное - извинения, если так.
1 ответ
Вы можете сбросить настройки на idrac. Ssh к idrac, запустите racadm, затем запустите resetconfig. Когда он возвращается, настройки шифра будут по умолчанию.