次の一覧に、N1 System Manager を使用するときに覚えておく必要のある一般的なセキュリティー上の注意事項を示します。
N1 System Manager のブラウザインタフェースを起動するときに使われる JavaTM Web Console では、自己署名付き証明書が使われます。自己署名付き証明書は、クライアントやユーザーが適切な信頼レベルで処理する必要があります。
シリアルコンソール機能のためにブラウザインタフェースで使われる端末エミュレータアプレットには、証明書を使った認証機能がありません。また、このアプレットを使用するには、管理サーバーで SSHv1 を有効にする必要があります。証明書を使った認証を行うか、SSHv1 の有効化を避けるには、n1sh シェルで connect コマンドを実行してシリアルコンソール機能を使用します。
管理サーバーから管理対象サーバーのプロビジョニングネットワークインタフェースに接続するときに使用される SSH フィンガープリントは、デフォルトで N1 System Manager ソフトウェアによって自動的に確認されます。このため、管理対象サーバーが「中間者攻撃」を受けやすくなります。N1 System Manager のインストールまたはアップグレードが完了した後、n1smconfig ユーティリティーを実行して、N1 System Manager が変更済みの SSH 鍵および未知の SSH 鍵を 処理する方法を設定することができます。『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の「SSH のホストキーが不明だったか、変更されていた場合のポリシーの設定」を参照してください。
Sun Fire X4100 サーバーと Sun Fire X4200 サーバーの Web Console (Sun ILOM Web GUI) 自動ログイン機能では、「ログイン」ページの Web ページソースを表示できるユーザーが、サーバーの管理プロセッサ資格を見ることが可能になります。 この問題を回避するには、n1smconfig ユーティリティーを実行して自動ログイン機能を無効にします。詳細は、『Sun N1 System Manager 1.3 インストールおよび構成ガイド』の「N1 System Manager の設定」を参照してください。