N1 System Manager を使用する際に、注意しなければならないセキュリティー上の留意点を次に示します。
N1 System Manager のブラウザインタフェースの起動に使用される JavaTM Web Console では、自己署名付き証明書が使用されます。これらの証明書は、クライアントとユーザーによって、適切な信頼レベルをもって取り扱われるべきです。
ブラウザインタフェースでシリアルコンソール機能用に使用される端末エミュレータアプレットは、証明書に基づくアプレットの認証を提供しません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書に基づく認証を使用する、または SSHv1 を有効にしない場合は、n1sh シェルから、connect コマンドを実行してシリアルコンソールを使用してください。
N1 System Manager ソフトウェアでは、管理サーバーから、管理可能なサーバーのプロビジョニングネットワークインタフェースへの接続に使用される SSH フィンガープリントが自動的に確認されます。この自動化によって、管理対象サーバーが中間者攻撃を受けやすくなります。
Sun Fire X4100 および Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能によって、ログインページの Web ページソースを表示できるユーザーから、サーバーのサービスプロセッサの資格情報が見える状態になります。このセキュリティー上の問題を回避するには、n1smconfig ユーティリティーを実行することによって自動ログイン機能を使用不可にします。詳細は、「N1 System Manager の設定」を参照してください。