セキュリティーに関する注意事項
次の一覧に、N1 System Manager を使用するときに覚えておく必要のある一般的なセキュリティー上の注意事項を示します。
-
N1 System Manager のブラウザインタフェースを起動するときに使われる JavaTM Web Console では、自己署名付き証明書が使われます。自己署名付き証明書は、クライアントやユーザーが適切な信頼レベルで処理する必要があります。
-
シリアルコンソール機能のためにブラウザインタフェースで使われる端末エミュレータアプレットには、証明書を使った認証機能がありません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書を使った認証を行うか、SSHv1 の有効化を避けるには、n1sh シェルで connect コマンドを実行してシリアルコンソール機能を使用します。
-
管理サーバーから管理対象サーバーのプロビジョニングネットワークインタフェースに接続するときに使用される SSH フィンガープリントは、デフォルトで N1 System Manager ソフトウェアによって自動的に確認されます。このため、管理対象サーバーが「中間者攻撃」を受けやすくなります。N1 System Manager のインストールまたはアップグレードが完了した後、n1smconfig ユーティリティーを実行して、N1 System Manager が変更済みの SSH 鍵および未知の SSH 鍵を 処理する方法を設定することができます。『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の「SSH のホストキーが不明だったか、変更されていた場合のポリシーの設定」を参照してください。
-
Sun Fire X4100 サーバーと Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能では、「ログイン」ページの Web ページソースを表示できるユーザーが、サーバーの管理プロセッサ資格を見ることが可能になります。 この問題を回避するには、n1smconfig ユーティリティーを実行して自動ログイン機能を無効にします。詳細は、『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の「N1 System Manager の設定」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates