セキュリティーに関する注意事項
次の一覧に、N1 System Manager を使用するときに覚えておく必要のある一般的なセキュリティー上の注意事項を示します。
-
N1 System Manager のブラウザインタフェースを起動するときに使われる JavaTM Web Console では、自己署名付き証明書が使われます。自己署名付き証明書は、クライアントやユーザーが適切な信頼レベルで処理する必要があります。
-
シリアルコンソール機能のためにブラウザインタフェースで使われる端末エミュレータアプレットには、証明書を使った認証機能がありません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書を使った認証を行うか、SSHv1 の有効化を避けるには、n1sh シェルで connect コマンドを実行してシリアルコンソール機能を使用します。
-
管理サーバーからプロビジョニング可能なサーバーのプロビジョニングネットワークインタフェースに接続するときに使われる SSH フィンガープリントは、N1 System Manager ソフトウェアによって自動的に確認されます。このため、プロビジョニング可能なサーバーが「中間者攻撃」を受けやすくなります。
-
Sun Fire X4100 サーバーと Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能では、「ログイン」ページの Web ページソースを表示できるユーザーが、サーバーのサービスプロセッサ資格を見ることが可能になります。 この問題を回避するには、n1smconfig ユーティリティを実行して自動ログイン機能を無効にします。詳細は、『Sun N1 System Manager 1.1 インストールおよび構成ガイド』の「N1 System Manager システムの設定」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates