Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
64-23
FireSIGHT 系统用户指南
第 64 章 配置设备设置
管理远程控制台访问
要在 LAN 上创建串行连接,请执行以下操作:
访问:具有 LOM 访问权限的管理员
步骤 1
输入以下命令:
对 IPMItool:
ipmitool -I lanplus -H IP_address -U user_name sol activate
注
思科建议使用 IPMItool V1.8.12 或更高版本。
对 IPMIutil:
ipmiutil -J 3 -H IP_address -U username sol -a
系统将显示设备的命令行登录对话框。系统会提示您输入密码。
使用无人值守管理
许可证:任何环境
受支持的设备:3 系列
受支持的防御中心:3 系列
通过无人值守管理,可以在默认 (
eth0
) 管理接口上利用 SOL 连接执行有限的系列操作,而无需登
录设备。可以使用下表中列出的其中一个命令来创建 SOL 连接。命令执行完成后,连接将终止。
请注意,不是所有的电源控制命令在70xx 子系列设备上都有效。
请注意,不是所有的电源控制命令在70xx 子系列设备上都有效。
注
这样,当主机启动时, 3D71xx、 3D82xx 或 3D83xx 设备的基板管理控制器 (BMC) 只有通过 1
Gbps 的链路速度才能访问。 设备断电时, BMC 只有在 10 Mbps 和 100 Mbps 的速度下才能建立
以太网链路。 因此,如果使用 LOM 远程启动设备,只能使用 10 Mbps 和 100 Mbps 的链路速度将
设备连接至网络。
Gbps 的链路速度才能访问。 设备断电时, BMC 只有在 10 Mbps 和 100 Mbps 的速度下才能建立
以太网链路。 因此,如果使用 LOM 远程启动设备,只能使用 10 Mbps 和 100 Mbps 的链路速度将
设备连接至网络。
注意事项
在极少数情况下,如果您的计算机与设备的管理接口位于不同子网,而设备配置为使用 DHCP,
尝试访问3 系列设备的 LOM 功能可能失败。如果发生这种情况,可以禁用然后在设备上重新启
用 LOM,或者使用与设备位于同一子网的计算机来 ping 设备的管理接口。这样应该就可以使用
LOM。
尝试访问3 系列设备的 LOM 功能可能失败。如果发生这种情况,可以禁用然后在设备上重新启
用 LOM,或者使用与设备位于同一子网的计算机来 ping 设备的管理接口。这样应该就可以使用
LOM。
注意事项
思科了解智能平台管理接口 (IPMI) 标准 (CVE-2013-4786) 固有的漏洞。在设备上启用无人值守管
理 (LOM) 会暴露该漏洞。为了降低这种漏洞,请将您的设备部署在只有受信任用户才可以访问的
安全管理网络上,并且使用最大支持长度、不是基于字典的复杂密码并且每三个月修改一次密
码。为防止暴露此漏洞,请勿启用 LOM。
理 (LOM) 会暴露该漏洞。为了降低这种漏洞,请将您的设备部署在只有受信任用户才可以访问的
安全管理网络上,并且使用最大支持长度、不是基于字典的复杂密码并且每三个月修改一次密
码。为防止暴露此漏洞,请勿启用 LOM。
如果所有访问设备的尝试均失败,可以使用 LOM 远程重新启动设备。请注意,如果在 SOL 连接
处于活动状态时重新启动系统, LOM 会话可能会断开连接或超时。
处于活动状态时重新启动系统, LOM 会话可能会断开连接或超时。