Guide de l'administrateur sur la configuration et la maintenance d'Oracle® ILOM · Microprogramme version 3.2.x

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Options de déploiement du service de gestion réseau

Oracle ILOM prend en charge la configuration de plusieurs services de gestion réseau. Certains de ces services sont activés par défaut, d'autres doivent être configurés. Pour mieux comprendre quels services de gestion fournis sont activés par défaut et quels services de gestion sont effectivement requis dans votre environnement réseau, reportez-vous au tableau suivant.

Remarque -  Il faut activer uniquement les services de gestion indispensables dans votre environnement de gestion réseau.
Table 34  Options de déploiement en matière d'accès à la gestion et paramètres par défaut
Accès à la gestion
Service de gestion
Valeurs par défaut
Description
Client de navigateur Web

  • Serveur Web

  • HTTPS activé sur le port 443

  • TLS activé

  • Certificat SSL et clés autosignées

  • Délai d'expiration de la session du client : 15 minutes

  • Mode de conformité FIPS désactivé
Dans Oracle ILOM, le service de gestion du serveur Web active par défaut un canal de communication sécurisé entre un client de navigateur Web et le SP ou le CMM d'Oracle ILOM.
Les administrateurs réseau peuvent accepter les propriétés du serveur Web définies par défaut dans Oracle ILOM ou choisir de les modifier si nécessaire.
Informations connexes :
Client SSH de ligne de commande

  • Serveur de shell sécurisé (SSH)

  • Port 22 activé

  • Chiffrements faibles désactivés

  • Clés SSH générées

  • Délai d'expiration de la session du client : illimité

  • Mode de conformité FIPS désactivé
Dans Oracle ILOM, le service du serveur SSH chiffre le canal de gestion entre un client de ligne de commande SSH et un SP ou un CMM d'Oracle ILOM par le biais de clés côté serveur.
Oracle ILOM génère automatiquement les clés SSH côté serveur à la première initialisation d'un système par défaut défini en usine.
Informations connexes :
Client d'application SNMP

  • Protocole de gestion réseau simple

    (SNMP)

  • SNMPv3 activé sur le port 161

  • Ensembles SNMP désactivés

  • Configuration d'un compte utilisateur obligatoire

  • Mode de conformité FIPS désactivé
Dans Oracle ILOM, le service de gestion SNMP offre une solution de gestion de protocole sécurisé en vue de surveiller et de gérer les serveurs Oracle.
Toutes les fonctionnalités de surveillance et de gestion SNMP sont accessibles depuis une application SNMP, telle que Net-SNMP.
Pour pouvoir utiliser le service de gestion SNMP, il faut créer un ou plusieurs comptes utilisateur Oracle ILOM. En outre, il convient d'activer la propriété SNMP avant d'utiliser les ensembles SNMP.
Oracle ILOM est livré avec SNMPv3 activé, mais les administrateurs peuvent éventuellement choisir d'activer les propriétés pour SNMPv1 ou SNMPv2c.
Informations connexes :
Client IPMItool

  • IPMI

  • IPMPv2 activé sur le port 623

  • Etat du service IPMI activé

  • IPMI 1.5 désactivé par défaut (depuis la version 3.2.4)
Dans Oracle ILOM, le service de gestion IPMI offre une solution de protocole sécurisé pour surveiller et gérer les serveurs Oracle.
La fonctionnalité de surveillance et de gestion IPMI est accessible à partir de la CLI d'Oracle ILOM à l'aide de l'utilitaire IPMItool.
Dans Oracle ILOM, les propriétés configurables IPMI incluent l'état de service de gestion IPMI et les rôles utilisateur requis (Administrator ou Operator) pour exécuter les fonctions de gestion IPMI à partir de la CLI d'Oracle ILOM.

Remarque -  A partir du microprogramme 3.2.4, une propriété configurable permettant d'activer et de désactiver IPMI 1.5 est fournie. Cette propriété est supprimée des interfaces utilisateur lorsque le mode FIPS est activé.

Informations connexes :
Copyright © 2014, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant