Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Activation des propriétés du chiffrement SSL et TLS le plus fort

Oracle ILOM prend en charge les protocoles (SSLv3 et TLS v1.0, v1.1 et v1.2) de chiffrement Secure Socket Layer le plus fort avec les chiffrements les plus forts. Toutefois, l'activation de chiffrements SSLv2 ou faibles peut être nécessaire pour prendre en charge l'utilisation de navigateurs Web plus anciens.

Utilisez cette procédure pour définir les propriétés SSL et TLS dans Oracle ILOM qui répondent à vos besoins en matière de stratégie de sécurité.

Remarque - La prise en charge de SSL et TLSv1.0 a commencé à partir de la version 3.1.0 du microprogramme. Dans Oracle ILOM, la prise en charge de TLS v1.1 et v1.2 est effective à compter de la version 3.1 du microprogramme.

Avant de commencer

  • Il faut disposer du rôle Admin (a) pour modifier les propriétés du serveur Web dans Oracle ILOM.

  • Le paramètre par défaut pour la propriété TLS dans Oracle ILOM dépend de la version du microprogramme qui est actuellement installée sur le serveur.

    Microprogramme
    TLS par défaut
    3.1.x, 3.2.1.x, 3.2.2.x et 3.2.3.x
    TLS v1.0 activé
    3.2.4 et versions ultérieures
    TLS v1.0, v1.1 et v1.2 activé

  • Pour les versions du microprogramme Oracle ILOM antérieures à la version 3.2.4, la propriété SSLv3 est activée par défaut.

    Remarque -  En raison d'une vulnérabilité de sécurité découverte avec SSLv3, vous devez désactiver SSLv3 tant qu'un correctif n'est pas disponible. Pour plus de détails, consultez l'article d'Oracle : MOS SSLv3 Vulnerability Article.

  • Pour les versions 3.2.4.x et ultérieures du microprogramme Oracle ILOM, le paramètre SSLv3 par défaut dépend du modèle du serveur et de la version 3.2.4.x du microprogramme installée.

    Modèle de serveur
    Microprogramme
    SSLv3 par défaut
    SPARC T3, T4,
    T5, M5, M6
    3.2.4.1
    SSLv3 désactivé
    X4-2
    X4-2L
    X4-2B
    3.2.4.20 (x4-2)
    3.2.4.22 (x4-2L)
    3.2.24.24 (X4-2B)
    SSLv3 activé
    Pour plus de détails, consultez l'article MOS SSLv3 Vulnerability Article.
    X4-4
    X4-8
    3.2.4.18
    SSLv3 activé
    Pour plus de détails, consultez l'article MOS SSLv3 Vulnerability Article.
    X5-2
    X5-2L
    3.2.4.10 (x5-2)
    3.2.4.12 (x5-2L)
    SSLv3 désactivé

  • Les propriétés des chiffrements SSLv2 et faibles dans Oracle ILOM sont désactivées par défaut.

Pour afficher ou modifier les propriétés de sécurité de serveur Web SSL ou TLS, reportez-vous aux instructions Web suivantes.

  1. Dans l'interface Web d'Oracle ILOM, cliquez sur ILOM Administration (Administration ILOM)  -> Management Access (Accès à la gestion) -> Web Server (Serveur Web).
  2. Dans la page Web Server (Serveur Web), affichez ou modifiez les propriétés de sécurité Web pour les chiffrements SSL, TLS ou faibles.
  3. Cliquez sur Save (Enregistrer) pour appliquer les modifications.

Informations connexes

  • Propriétés de configuration du serveur Web, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (microprogramme 3.2.x)

  • Propriétés de configuration du serveur Web, Guide de configuration et de maintenance d'Oracle ILOM 3.1

Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant