【技术实现步骤摘要】
一种服务器BMC安全方案的测试方法
本专利技术涉及安全测试
,特别涉及一种服务器BMC安全方案的测试方法。
技术介绍
BMC(BaseboardManagementController,基板管理控制器)是服务器的管理单元,用于对服务器进行监控和管理。在网络特别发达的时代,服务器BMC的安全性较容易受到攻击。为了保证服务器BMC的安全性,对BMC的测试必须要有一套严格精密的测试方案。然而现有技术中还没有针对服务器BMC安全方案的测试方法。针对上述问题,本专利技术提出了一种服务器BMC安全方案的测试方法。针对服务器BMC的安全性制定了一个全面,精确,严密的测试方案。
技术实现思路
本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的服务器BMC安全方案的测试方法。本专利技术是通过如下技术方案实现的:一种服务器BMC安全方案的测试方法,其特征在于,包括以下步骤:(1)将带有安全机制的BMC固件程序刷新到服务器上,此时默认安全机制是关闭的,核对默认状态是否符合关闭安全机制下的要求;(2)启动安全机制安全机制必须通过带外启动,通过带内执行ipmitoolraw0x3e0...
【技术保护点】
1.一种服务器BMC安全方案的测试方法,其特征在于,包括以下步骤:(1)将带有安全机制的BMC固件程序刷新到服务器上,此时默认安全机制是关闭的,核对默认状态是否符合关闭安全机制下的要求;(2)启动安全机制安全机制必须通过带外启动,通过带内执行ipmitool raw 0x3e 0x5a 0x81,要求命令执行失败;带内/带外执行ipmitool raw 0x3e 0x5b,查看是否开启安全机制,要求返回0x80,表明没有启动安全机制;带外执行ipmitool raw 0x3e 0x5a 0x81,要求命令执行成功;带内/带外外执行ipmitool raw 0x3e 0x5b...
【技术特征摘要】
1.一种服务器BMC安全方案的测试方法,其特征在于,包括以下步骤:(1)将带有安全机制的BMC固件程序刷新到服务器上,此时默认安全机制是关闭的,核对默认状态是否符合关闭安全机制下的要求;(2)启动安全机制安全机制必须通过带外启动,通过带内执行ipmitoolraw0x3e0x5a0x81,要求命令执行失败;带内/带外执行ipmitoolraw0x3e0x5b,查看是否开启安全机制,要求返回0x80,表明没有启动安全机制;带外执行ipmitoolraw0x3e0x5a0x81,要求命令执行成功;带内/带外外执行ipmitoolraw0x3e0x5b,要求返回0x81,表明已经动安全机制;(3)核对开启安全机制下的状态是否符合要求;(4)带外通过AMI工具升级BMC,不影响安全机制的状态;(5)取消安全机制通过带内执行ipmitoolraw0x3e0x5a0x80,要求命令执行失败;带内/带外执行ipmitoolraw0x3e0x5b,要求返回0x81,表明已经动安全机制;带外执行ipmitoolraw0x3e0x5a0x80,要求命令执行成功;带内/带外执行ipmitoolraw0x3e0x5b,要求返回0x80,表明没有启动安全机制;(6)核对取消安全机制下的状态是否符合要求;(7)再次核对带外升级BMC,不影响安全机制的状态;(8)若步骤(1)~(7)之间所有状态都符合要求,则表明服务器BMC安全性合格;否则,则表明安全机制失败,服务器BMC安全性不合格,测试结束。2.根据权利要求1所述的服务器BMC安全方案的测试方法,其特征在于:所述步骤(1)中,默认设置下的状态包括:A)将带有安全机制的BMC固件程序刷新到服务器上;B)带内/带外执行ipmitoolraw0x3e0x5b,要求返回0x80;C)通过socflash进行BMC升级,要求升级成功;D)通过socflash进行BMC重置,要求重置成功;E)通过yafuflash工具带内升级BMC,要求升级成功;F)通过yafuflash工具带外升级BMC,要求升级成功;G)带内执行《IPMI2.0标准命令》中的命令,确定能够执行成功;H)带外执行《IPMI2.0标准命令》中的命令,确定能够执行成功。3.根据权利要求1所述的服务器BMC安全方案的测试方法,其特征在于,所述步骤(3)中,启动安全机制后的状态包括:A)带内/带外执行ipmitoolraw0x3e...
【专利技术属性】
技术研发人员:李俊卿,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。