HMC 를 원격으로 접속하는 방법은 크게 2가지로,
ssh를 이용한 CLI 접속과, 443port를 이용한 WEB 접속이 있다.
HMC에 특정 IP에 대해서만 접근을 허용하도록 할 때
일반적으로 WEB Console에서 Network Setting 을 통해 진행하는데,
등록 대상이 많을 수록 일일이 클릭하고 입력해야 하는 등 작업이 상당히 번거로워진다.
이를 CLI로 등록할 수 있는 방법을 소개한다.
WEB에서는 0.0.0.0 모든 IP에 대한 접근정책을 삭제해야 개별적인 IP 등록이 가능한데,
CLI는 그러한 제한을 받지 않는 것 같다.
1. WEB Console 접속 후, Firewall 등록하려는 eth 확인
2. CLI 접속하여 22, 443 port 에 대해 Firewall 등록
* 22 (ssh)
# chhmc -c ssh -s add -a IP -nm NETMASK -i INTERFACE
IP : 등록하려는 IP (ex. 100.100.100.100)
nm : netmask, 위의 IP 단 하나만 허용하려면, 255.255.255.254
INTERFACE : 등록하려는 eth번호 (ex. eth1)
* 443 (WEB UI)
# chhmc -c remotewebui -s enable -a IP -nm NETAMSK -i INTERFACE
-c 옵션명과 -s 옵션의 add, enable 정도만 다르다.
3. 허용하려는 IP 모드 등록한 후, HMC WEB Console 의 Network setting에서
해당 인터페이스의 22, 443 port 의 전체허용 (0.0.0.0) 으로 등록되어 있는 것을 삭제
* 전체허용을 우선 삭제하면, 작업자의 단말기 IP가 HMC Web이나 ssh로 접속이 불가능하다.
4. 삭제
ssh는 add 를 remove로,
web은 enable을 disable 로 변경한다.
'IT > Unix & Linux' 카테고리의 다른 글
| [AIX] OS버전 확인방법 - 누락된 파일셋 확인방법 (0) | 2019.04.30 |
|---|---|
| [AIX] inetd로 ssh 기동하기 (0) | 2019.04.29 |
| [AIX] 컴파일러 설치, 컴파일러 설치경로 변경 - C/C++ compiler (0) | 2019.04.25 |
| [AIX] paging space 설정 (0) | 2019.04.17 |
| [AIX] NFS 마운트 (0) | 2019.04.17 |