KCS/SSIF를 통한 IPMI 액세스
이 주제의 정보를 사용하여 XClarity Controller에 대한 KCS(Keyboard Controller Style) 또는 SSIF(SMBus System Interface)를 통한 IPMI 액세스를 제어합니다.
XClarity Controller는 인증이 필요하지 않은 KCS/SSIF 채널을 통해 IPMI 인터페이스를 제공합니다. BMC 구성 아래에서 보안을 클릭하여 KCS/SSIF를 통한 IPMI 액세스 설정을 보거나 수정합니다. 드롭다운 메뉴에서 옵션을 선택하여 KCS/SSIF를 통한 IPMI 액세스 설정을 구성합니다. 다음 옵션이 제공됩니다.
- 사용
- KCS/SSIF를 통한 IPMI를 영구적으로 사용으로 설정합니다.
- 사용 안 함
- KCS/SSIF를 통한 IPMI 를 영구적으로 사용 안 함으로 설정합니다.
- 사용 안 함(필요 시 사용)
- 대부분의 시간 동안 KCS/SSIF 채널을 사용 안 함으로 설정하지만, 시스템 펌웨어 업데이트 기간에는 일부 Lenovo 도구가 XClarity Controller와 정보를 교환하도록 허용합니다. 이 경우에는 KCS/SSIF 채널이 몇 분 동안 짧게 사용으로 설정된 다음, 완료되거나 시간 초과되면 사용 안 함으로 설정됩니다.
주
설정을 변경한 후 변경 사항을 적용하려면 XClarity Controller를 다시 시작해야 합니다.
중요사항
IPMI 프로토콜을 통해 XClarity Controller에 액세스하는 서버에서 도구 또는 응용 프로그램을 실행하지 않는 경우, 보안 향상을 위해 IPMI KCS/SSIF 액세스를 사용 안 함으로 설정하는 것이 좋습니다. XClarity Essentials는 XClarity Controller에 대해 KCS/SSIF 인터페이스를 통한 IPMI를 사용합니다. KCS/SSIF를 통한 IPMI 인터페이스를 사용 안 함으로 설정한 경우, 서버에서 XClarity Essentials를 실행하기 전에 다시 사용으로 설정합니다. 마친 후에는 인터페이스를 비활성화하십시오
Redfish 호스트 부트스트랩 계정의 특정 운영 권한을 통제하려면 호스트 인터페이스 부트스트랩 계정 권한 제한을 사용으로 설정합니다. 이 계정은 부트스트랩 과정(DSP0270) 중에 생성되며, 인밴드 BMC 구성을 위해 XClarity Essentials OneCLI가 사용하는 특수 계정입니다. 이 설정을 사용으로 설정하면 부트스트랩 계정의 기능이 제한되어, 특히 다음과 같은 작업을 수행할 수 없습니다.
BMC 사용자 계정, 역할, LDAP 및 전역 로그인 설정을 조작합니다.
BMC 또는 UEFI 설정을 공장 기본값으로 초기화하는 작업을 시작합니다.
구성을 백업하거나 복원합니다.
주
위에 나열되지 않은 다른 작업에는 관리자 또는 사용자 계정 관리 권한이 필요합니다.
이 설정은 부트스트랩 계정에 더 엄격한 보안 제어를 적용하며 계정을 만든 후에는 변경할 수 없습니다.
피드백 보내기