一般的なセキュリティー上の留意点
N1 System Manager を使用する際に、注意しなければならない一般的なセキュリティー上の留意点を次に示します。
-
N1 System Manager のブラウザインタフェースの起動に使用する JavaTM Web Console は、自己署名の証明書を使用します。これらの証明書は、クライアントとユーザーによって、適切な信頼レベルをもって取り扱われるべきです。
-
ブラウザインタフェースでシリアルコンソール機能用に使用される端末エミュレータアプレットは、証明書に基づくアプレットの認証を提供しません。またアプレットを使用するには、管理サーバーの SSHv1 を有効にする必要があります。証明書に基づく認証を使用する、または SSHv1 を有効にしない場合は、n1sh シェルから、connect コマンドを実行してシリアルコンソールを使用してください。
-
プロビジョニング可能なサーバーで管理サーバーからプロビジョニングネットワークインタフェースへの接続に使用される SSH フィンガープリントは、N1 System Manager ソフトウェアによって自動的に認識されます。この自動認識によって、プロビジョニング可能なサーバーは、中間者攻撃を受けやすくなる場合があります。
-
Sun Fire X4100 および Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能は、サーバーのサービスプロセッサ資格を、「ログイン」ページの Web ページソースを参照できるユーザーに公開してしまいます。このセキュリティー上の問題を回避するには、n1smconfig ユーティリティーを実行して自動ログイン機能を使用不可にします。詳細は、『Sun N1 System Manager 1.2 インストールおよび構成ガイド』の「N1 System Manager システムの設定」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates