oracle home
Oracle
®
ILOM 安全指南韌體發行版本 3.0、3.1 及 3.2
結束列印檢視
Search Term
搜尋範圍:
此份文件
整個文件庫
» ...
Documentation Home
»
Oracle Integrated Lights Out Manager (ILOM) ...
»
Oracle
®
ILOM 安全指南韌體發行版本 3.0、3.1 ...
更新日期: 2015 年 10 月
Oracle
®
ILOM 安全指南韌體發行版本 3.0、3.1 及 3.2
文件資訊
使用本文件
產品文件庫
意見
每一 Oracle ILOM 韌體發行版本的安全功能
其他安全資訊
Oracle ILOM 安全最佳措施檢查清單
伺服器建置的安全檢查清單
伺服器建置後的安全檢查清單
Oracle ILOM 的建置安全最佳措施
保護實體管理連線
在建置時選擇是否要配置 FIPS 模式
在建置時啟用 FIPS 模式
FIPS 模式啟用時不支援的功能
保護服務與開啟的網路連接埠
預先配置的服務與網路連接埠
管理不想要的服務與開啟的連接埠
配置服務與網路連接埠
修改協定管理服務狀態與連接埠
修改 KVMS 服務狀況與連接埠
修改 Single Sign-On 服務狀況與連接埠
保護 Oracle ILOM 使用者存取
避免建立共用的使用者帳戶
以角色為基礎的權限指派
管理使用者帳戶與密碼的安全準則
使用者帳戶管理準則
密碼管理準則
遠端認證服務與安全性設定檔
配置使用者存取以獲得最高安全性
設定所有本機使用者的密碼制定原則限制 (3.2.5 及更新版本)
第一次登入時修改 root 帳戶的預設密碼
建立具有以角色為基礎之權限的本機使用者帳戶
結束 KVMS 階段作業時鎖定主機存取
限制 Remote System Console Plus 的可檢視 KVMS 階段作業 (3.2.4 或更新版本)
使用登入標題保護系統存取 (3.0.8 及更新版本)
配置 Oracle ILOM 介面以獲得最高安全性
配置 Web 介面以獲得最高安全性
使用信任的 SSL 憑證和私密金鑰提高安全性
使用 OpenSSL 取得 SSL 憑證與私密金鑰
將自訂 SSL 憑證與私密金鑰上傳至 Oracle ILOM
啟用最安全的 SSL 與 TLS 加密特性
設定非作用中 Web 階段作業的逾時間隔
配置 CLI 以獲得最高安全性
管理 SSH 伺服器狀況和弱加密 (3.2.5 及更新版本)
設定非作用中 CLI 階段作業的逾時間隔
使用伺服器端金鑰加密 SSH 連線
將 SSH 金鑰附加到使用者帳戶以執行自動化 CLI 認證
配置 SNMP 管理存取以獲得最高安全性
使用 SNMPv3 加密與使用者認證
支援可配置物件的 Sun SNMP MIB
配置 IPMI 管理存取以獲得最高安全性
使用 IPMI v2.0 以使用增強的認證和封包加密
IPMI 安全準則與最佳措施
IPMI 2.0 認證加密法支援
配置 WS-Management 存取以獲得最高安全性
Oracle ILOM 建置後的安全最佳措施
維護安全管理連線
避免未經認證的主機 KCS 裝置存取
偏好的已認證主機連結存取
對安全通道使用 IPMI 2.0 加密
針對遠端管理使用安全協定
建立安全的信任網路管理連線
建立安全的本機序列管理連線
安全地使用遠端 KVMS
KVMS 遠端通訊與加密
保護遠端 KVMS 共用存取
保護主機序列主控台共用存取
建置後保護使用者存取的考量
強制密碼管理
修改本機使用者帳戶密碼
重設 root 帳戶預設密碼的實體安全存在性
設定實體存在性檢查
監督稽核事件以找出未經授權的存取
檢視稽核日誌
建置後修改 FIPS 模式的動作
在建置後修改 FIPS 模式
更新至最新的軟體與韌體
更新 Oracle ILOM 韌體
语言:
繁體中文
Oracle
®
ILOM 安全指南韌體發行版本 3.0、3.1 及 3.2
2015 年 10 月
本安全指南提供與 Oracle ILOM 安全準則和程序相關的 Web 及 CLI 資訊。
文件資訊
使用本文件
產品文件庫
意見
每一 Oracle ILOM 韌體發行版本的安全功能
其他安全資訊
Oracle ILOM 安全最佳措施檢查清單
伺服器建置的安全檢查清單
伺服器建置後的安全檢查清單
Oracle ILOM 的建置安全最佳措施
保護實體管理連線
在建置時選擇是否要配置 FIPS 模式
在建置時啟用 FIPS 模式
FIPS 模式啟用時不支援的功能
保護服務與開啟的網路連接埠
預先配置的服務與網路連接埠
管理不想要的服務與開啟的連接埠
配置服務與網路連接埠
修改協定管理服務狀態與連接埠
修改 KVMS 服務狀況與連接埠
修改 Single Sign-On 服務狀況與連接埠
保護 Oracle ILOM 使用者存取
避免建立共用的使用者帳戶
以角色為基礎的權限指派
管理使用者帳戶與密碼的安全準則
使用者帳戶管理準則
密碼管理準則
遠端認證服務與安全性設定檔
配置使用者存取以獲得最高安全性
設定所有本機使用者的密碼制定原則限制 (3.2.5 及更新版本)
第一次登入時修改 root 帳戶的預設密碼
建立具有以角色為基礎之權限的本機使用者帳戶
結束 KVMS 階段作業時鎖定主機存取
限制 Remote System Console Plus 的可檢視 KVMS 階段作業 (3.2.4 或更新版本)
使用登入標題保護系統存取 (3.0.8 及更新版本)
配置 Oracle ILOM 介面以獲得最高安全性
配置 Web 介面以獲得最高安全性
使用信任的 SSL 憑證和私密金鑰提高安全性
使用 OpenSSL 取得 SSL 憑證與私密金鑰
將自訂 SSL 憑證與私密金鑰上傳至 Oracle ILOM
啟用最安全的 SSL 與 TLS 加密特性
設定非作用中 Web 階段作業的逾時間隔
配置 CLI 以獲得最高安全性
管理 SSH 伺服器狀況和弱加密 (3.2.5 及更新版本)
設定非作用中 CLI 階段作業的逾時間隔
使用伺服器端金鑰加密 SSH 連線
將 SSH 金鑰附加到使用者帳戶以執行自動化 CLI 認證
配置 SNMP 管理存取以獲得最高安全性
使用 SNMPv3 加密與使用者認證
支援可配置物件的 Sun SNMP MIB
配置 IPMI 管理存取以獲得最高安全性
使用 IPMI v2.0 以使用增強的認證和封包加密
IPMI 安全準則與最佳措施
IPMI 2.0 認證加密法支援
配置 WS-Management 存取以獲得最高安全性
Oracle ILOM 建置後的安全最佳措施
維護安全管理連線
避免未經認證的主機 KCS 裝置存取
偏好的已認證主機連結存取
對安全通道使用 IPMI 2.0 加密
針對遠端管理使用安全協定
建立安全的信任網路管理連線
建立安全的本機序列管理連線
安全地使用遠端 KVMS
KVMS 遠端通訊與加密
保護遠端 KVMS 共用存取
保護主機序列主控台共用存取
建置後保護使用者存取的考量
強制密碼管理
修改本機使用者帳戶密碼
重設 root 帳戶預設密碼的實體安全存在性
設定實體存在性檢查
監督稽核事件以找出未經授權的存取
檢視稽核日誌
建置後修改 FIPS 模式的動作
在建置後修改 FIPS 模式
更新至最新的軟體與韌體
更新 Oracle ILOM 韌體