Sécurisation des systèmes et des périphériques connectés dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

SPARC: Activation de Verified Boot sur les systèmes SPARC avec prise en charge de Verified-Boot Oracle ILOM

Pour les systèmes SPARC avec prise en charge de Verified-Boot Oracle ILOM, les propriétés de Verified Boot se trouvent dans /HOSTx/verified_boot, où x est le numéro du domaine physique, tel que HOST0, HOST1, etc.

Remarque -  Certains systèmes SPARC ne comptent qu'un seul domaine physique, /HOST, alors que d'autres ont plusieurs domaines physiques. Cette procédure part du principe que vous utilisez un système doté de plusieurs domaines physiques et fait référence à un domaine physique en tant que /HOSTx. Pour des fonctions de sécurité propres à votre système, reportez-vous au manuel relatif à la sécurité de votre système.
  1. (Facultatif) Déterminez si votre système prend en charge verified boot. 
    # show /HOSTx/verified_boot
show: Invalid target /HOST/verified_boot

    Vous pouvez utiliser fwupdate pour mettre à jour le microprogramme Oracle ILOM du système.

  2. En tant qu'administrateur, connectez-vous à l'interface utilisateur d'Oracle ILOM. 
    % ssh root@ilom

    ilom peut être l'adresse IP du processeur de service Oracle ILOM ou l'adresse IP du module de contrôle du châssis.

  3. Configuree les propriétés de Verified Boot. 
    --> set /HOSTx/verified_boot/boot_policy=warning
--> set /HOSTx/verified_boot/module_policy=warning
    Remarque -  Indiquez warning ou enforce pour chaque propriété. Les propriétés peuvent avoir différentes configurations. Pour plus d'informations sur ces configurations de stratégies, reportez-vous à la section Stratégies relatives à Verified Boot.

    Si la stratégie d'initialisation est configurée avec enforce et si des écarts sont détectés dans les modules UNIX et genunix, le système ne s'initialise pas. Au lieu de cela, le système revient à OpenBoot PROM (OBP).

  4. Indiquez le certificat que vous souhaitez utiliser à la place du certificat qui est fourni par le système. 
    --> load /HOSTx/verified_boot/cert -source ftp-location

    ftp-location fait référence au serveur FTP et au nom du fichier où le certificat est stocké. ftp-location doit être au format URL ftp://server/filename.

  5. (Facultatif) Affichez la configuration de Verified Boot. 
    --> show /HOSTx/verified_boot
/HOST0
Properties:
boot_policy = warning
module_policy = warning
cert = ftp://server/filename
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant