Oracle VM Server for SPARC ソフトウェアをインストールしたあとで、使用上のセキュリティーを最大化するために次のタスクを実行します。
仮想スイッチ、仮想ディスクサーバー、仮想コンソール端末集配信装置サービスなど、必要な仮想 I/O サービスを制御ドメインで構成します。Oracle VM Server for SPARC 3.2 管理ガイド の第 3 章サービスおよび制御ドメインの設定を参照してください。
ゲストドメインを構成します。Oracle VM Server for SPARC 3.2 管理ガイド の第 4 章ゲストドメインの設定を参照してください。
仮想スイッチを使用すると、管理ネットワークおよび本番ネットワークを利用してゲストドメインを構成できます。この場合、本番ネットワークのインタフェースを仮想スイッチのネットワークデバイスとして使用することによって仮想スイッチが作成されます。対応策: 専用の管理ネットワークを構成するを参照してください。
ゲストドメインの仮想ディスクのいずれかが危険にさらされると、そのドメインのセキュリティーが低下します。したがって、仮想ディスク (ネットワーク接続ストレージ (NAS)、ローカルに格納されたディスクイメージファイル、または物理ディスク) は必ず、セキュリティーで保護された場所に配置してください。
vntsd デーモンはデフォルトで無効です。このデーモンが有効になると、制御ドメインにログインしているすべてのユーザーが、ゲストドメインのコンソールに接続することを許可されます。このようなアクセスを防ぐには、vntsd デーモンが無効になっていることを確認するか、または権利を使用してコンソール接続アクセスを認可されたユーザーのみに制限します。
サービスプロセッサ (SP) はデフォルトで安全に構成されます。Integrated Lights Out Management (ILOM) ソフトウェアを使用した SP の管理については、http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html のプラットフォーム別ドキュメントを参照してください。