Guía del administrador para configuración y mantenimiento de Oracle® ILOM, versión de firmware 3.2.x

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Modificación de las propiedades de configuración de acceso de gestión por defecto

Los administradores de la red pueden aceptar o modificar las propiedades de acceso de gestión por defecto de Oracle ILOM. Para modificar las propiedades de acceso de gestión por defecto de Oracle ILOM, consulte las siguientes tablas:

  • Tabla 38 Propiedades de configuración de servidores web

  • Tabla 39 Propiedades de configuración del certificado SSL y las claves privadas para el servidor web HTTPS

  • Tabla 40 Propiedades de configuración de SNMP

  • Tabla 41 Propiedades de configuración de servidor SSH

  • Tabla 42 Propiedades de configuración del servicio IPMI

  • Tabla 43 Propiedades de configuración de petición de datos personalizada y timeout de sesión de la CLI

  • Tabla 44 Propiedades de configuración de Federal Information Processing Standards (FIBS 140-2)

Tabla 38   Propiedades de configuración de servidores web
Destino y rol de usuario configurables de la interfaz de usuario:

  • CLI: /SP|CMM/services/

  • Web: ILOM Administration (Administración de ILOM) > Management Access (Acceso de gestión) > Web Server (Servidor web) > Web Server Settings (Configuración de servidor web)

  • Rol de usuario: admin (a) (requerido para todas las modificaciones de propiedades)
Propiedad
Valor predeterminado
Descripción
HTTP Webserver (Servidor web HTTP) (http/ securedirect=enabled servicestate=disabled)
Redirect Connection to HTTPS (Redirigir conexión a HTTPS)
Redirect Connection to HTTPS |Enabled |Disabled
Cuando la propiedad HTTP Webserver está establecida en Redirect Connection to HTTPS, la propiedad del estado del servicio del servidor web HTTPS se activa automáticamente. Estos valores predeterminados de la propiedad indican a Oracle ILOM que utilice HTTPS para transmitir información de manera segura al servidor web.
Cuando la propiedad HTTP Webserver está activada, Oracle ILOM utiliza HTTP, que es un protocolo no cifrado, para transmitir información al servidor web.
Cuando la propiedad HTTP Webserver está desactivada, el uso de la transmisión de información al servidor web por HTTP está desactivado en Oracle ILOM.
Sintaxis de la CLI para el servidor web HTTP:
set /SP|CMM/services/http securedirect=enabled|disabled servicestate=disabled|enabled
Puerto HTTP
(http/ port=)
80
80 |User_defined
Cuando está activado el estado del servicio HTTP, Oracle ILOM se comunica de forma predeterminada con el servidor web mediante HTTP sobre el puerto TCP 80. Si es necesario, el número de puerto predeterminado se puede cambiar.
Sintaxis de la CLI para el puerto HTTP:
set /SP|CMM/services/http port=<n>
HTTP Session Timeout (Timeout de sesión HTTP)
(http/ sessiontimeout=)
15 segundos
15 seconds |User_defined
El timeout de la sesión web HTTP determina la cantidad de minutos que transcurren hasta que se cierra automáticamente la sesión de un cliente de explorador web inactivo. El timeout de sesión web HTTP predeterminado es de 15 minutos. Si es necesario, el valor predeterminado del timeout de sesión se puede aumentar o reducir.
Sintaxis de la CLI para timeout de sesiones HTTP:
set /SP|CMM/services/http sessiontimeout=<n>
HTTPS Webserver (Servidor web HTTPS) (https/ servicestate=enabled)
Enabled (Activado)
Enabled |Disabled
Cuando la propiedad HTTPS Webserver está activada, Oracle ILOM utiliza HTTPS para transmitir información al servidor web de manera segura.
Cuando la propiedad HTTPS Webserver está desactivada, el uso de la transmisión de información al servidor web por HTTPS está desactivado en Oracle ILOM.
Sintaxis de la CLI para el servidor web HTTPS:
set /SP|CMM/services/https servicestate=enabled|disabled
HTTPS Port (Puerto HTTPS)
(https/ port=)
443
443 |User_defined
Cuando está activado el estado del servicio HTTPS, Oracle ILOM se comunica de forma predeterminada con el servidor web mediante HTTPS sobre el puerto TCP 443. Si es necesario, el número de puerto predeterminado se puede cambiar.
Sintaxis de la CLI para el puerto HTTPS:
set /SP|CMM/services/https port=<n>
HTTPS Session Timeout (Timeout de sesión HTTPS)
(https/sessiontimeout=)
15 segundos
15 seconds |User_defined
El timeout de la sesión web HTTPS determina la cantidad de minutos que transcurren hasta que se cierra automáticamente la sesión de un cliente de explorador web inactivo. El timeout de sesión web HTTPS predeterminado es de 15 minutos. Si es necesario, el valor predeterminado del timeout de sesión se puede aumentar o reducir.
Sintaxis de la CLI para el timeout de sesiones HTTPS:
set /SP|CMM/services/https sessiontimeout=<n>
SSLv2 ( https/ sslv2=disabled)
Desactivado
Disabled |Enabled
La propiedad SSLv2 está desactivada de forma predeterminada. Si es necesario, la propiedad SSLv2 predeterminada se puede activar.
Sintaxis de la CLI para SSLv2:
set /SP|CMM/services/https sslv2=disabled|enabled
SSLv3 (https/ sslv3=enabled)

Notas -  Esta propiedad está activada por defecto en todos los servidores que ejecutan versiones de firmware anteriores a 3.2.4. Esta propiedad está desactivada por defecto en algunos modelos de servidores que ejecutan la versión de firmware 3.2.4.x.

Disabled |Enabled

Notas -  Debido a una vulnerabilidad de seguridad que se detectó con SSLv3, debe desactivar SSLv3 hasta que haya una corrección disponible. Para obtener más detalles, consulte Oracle MOS SSLv3 Vulnerability Article.

Para activar el cifrado más potente de la capa de conexión segura, Oracle ILOM admite el uso de SSLv3 y TLS.
Sintaxis de la CLI para SSLv3:
set /SP|CMM/services/https sslv3=enabled|disabled
TLS v1.0, v1.1 y v1.2, (https/tlsv# =enabled)
Enabled (Activado)
Enabled |Disabled
Por defecto, Oracle ILOM utiliza SSLv3 y TLS versiones 1, 2 y 3 para activar el cifrado más potente de la capa de conexión segura. Si es necesario, las propiedades TLS por defecto se pueden desactivar.

Notas -  Antes de la versión de firmware 3.2.4, Oracle ILOM solo admitía TLS v1.0.

Notas -  Si solo TLSv_1.1 o TLSv_1.2 está activado y Java 7 o anterior se está ejecutando en el servidor, no podrá operar las aplicaciones de la consola del sistema remoto basadas en Java de Oracle ILOM. Si se requiere TLSv_1.1 o 1.2 en el servidor, deberá instalar Java 8 para operar correctamente las aplicaciones de la consola del sistema remoto basadas en Java de Oracle ILOM. De lo contrario, si Java 7 se está ejecutando en el servidor y no se requiere TLSv1.1 ni 1.2, active solo TLSv1.0 para operar correctamente las aplicaciones de la consola del sistema remoto basadas en Java de Oracle ILOM.

Sintaxis de la CLI para TLSv1:
set /SP|CMM/services/https(tlsv1=|tlsv1_1= |tlsv1_2=)enabled|disabled
Weak Ciphers (Cifrados débiles) (https/ weak_ciphers=disabled)
Disabled (Desactivado)
Disabled |Enabled
La propiedad Weak Ciphers está desactivada de forma predeterminada. Puede ser necesario activarla para admitir el uso de exploradores web anteriores.
Sintaxis de la CLI para cifrados débiles:
set /SP|CMM/services/https weak_ciphers=disabled|enabled
Información relacionada:
Save (Guardar)
Interfaz web: para aplicar los cambios hechos a las propiedades desde la página Web Server Settings (Configuración de servidor web), debe hacer clic en Save (Guardar).
Tabla 39  Propiedades de configuración del certificado SSL y las claves privadas para el servidor web HTTPS
Destino, rol de usuario y requisito de certificado SSL configurables de la interfaz de usuario:

  • CLI: /SP|CMM/services/https/ssl

  • Web: ILOM Administration (Administración de ILOM) > Management Access (Acceso de gestión) > SSL Certificate (Certificado SSL) > SSL Certificate Upload (Carga de certificado SSL)

  • Rol de usuario: admin (a) (requerido para todas las modificaciones de propiedades)

  • Requisito: para una configuración personalizada válida de SSL, se necesita cargar tanto el certificado personalizado como una clave privada personalizada.

Propiedad
Valor predeterminado
Descripción
Certificate File Status (Estado de archivo de certificado)
(certstatus=)
Using Default (Usar valor predeterminado) (no hay un certificado o una clave privada personalizados cargados)
Default_Certificate |Custom_Certificate
La propiedad Certificate Status es de sólo lectura. Esta propiedad indica cuál de los siguientes tipos de certificados SSL está actualmente en uso en el servidor web HTTPS:

  • Certificado SSL y clave autofirmada privada predeterminados proporcionados con Oracle ILOM

    O bien:

  • Certificado SSL de confianza y clave privada personalizados proporcionados por una autoridad de certificación de confianza

Nota: Cuando se utiliza el certificado SSL predeterminado, se notifica a los usuarios que se conectan a la interfaz web de Oracle ILOM por primera vez que se está utilizando el certificado autofirmado predeterminado y se les solicita que acepten su uso. El certificado SSL autofirmado predeterminado garantiza que todas las comunicaciones entre los clientes del explorador web y el SP (o el CMM) de Oracle ILOM estén totalmente cifradas.
Sintaxis de la CLI para mostrar el estado del certificado:
show /SP|CMM/https/ssl
Custom Certificate Load (Carga de certificado personalizado)
(/custom_certificate)
Interfaz web: haga clic en el botón Load Certificate (Cargar certificado) para cargar el archivo de certificado personalizado designado en las propiedades del método de transferencia de archivos.
Nota: Para una configuración de certificado personalizado válido, se necesita cargar un certificado personalizado y una clave privada personalizada. Sólo así el certificado SSL personalizado se aplicará y se mantendrá tras los reinicios del sistema y las operaciones de copia de seguridad y restauración.
Sintaxis de la CLI para cargar un certificado personalizado:
load_uri=file_transfer_method://host_address/file_path/custom_certificate_filename
Donde file_transfer_method puede incluir lo siguiente: Browser|TFTP|FTP|SCP|HTTP |HTTPS|Paste
Para obtener una descripción detallada de cada método de transferencia de archivos (excluido Paste [Pegar]), consulte Supported File Transfer Methods.
Custom Certificate Remove (Eliminación de certificado personalizado)
(/custom_certicate clear_action=true)
Interfaz web: haga clic en el botón Remove Certificate (Eliminar certificado) para eliminar el archivo de certificado SSL personalizado actualmente almacenado en Oracle ILOM. Cuando se le solicite confirmación, haga clic en Yes (Sí) para suprimirlo o No para cancelar la acción.
Sintaxis de la CLI para eliminar un certificado:
set /SP|CMM/services/https/ssl/custom_certificate clear_action=true
Cuando se le solicite confirmación, escriba y para suprimirlo o n para cancelar la acción.
Custom Private Key (Clave privada personalizada)
(/custom_key)
Interfaz web: haga clic en el botón Load Custom Private Key (Cargar clave privada personalizada) para cargar el archivo de clave privada personalizada designado en las propiedades del método de transferencia de archivos.
Nota: Para una configuración de certificado personalizado válido, se necesita cargar un certificado personalizado y una clave privada personalizada. Sólo así el certificado SSL personalizado se aplicará y se mantendrá tras los reinicios del sistema y las operaciones de copia de seguridad y restauración.
Sintaxis de la CLI para cargar una clave privada personalizada:
load_uri=file_transfer_method://host_address/file_path/custom_key_filename
Donde file_transfer_method puede incluir: Browser|TFTP|FTP|SCP|HTTP |HTTPS|PastePara obtener una descripción detallada de cada método de transferencia de archivos (excluido Paste [Pegar]), consulte Supported File Transfer Methods.
Custom Private Key Remove (Eliminación de clave privada personalizada)
(/custom_key clear_action=true)
Interfaz web: haga clic en el botón Remove Custom Private Key (Eliminar clave privada personalizada) para eliminar el archivo de clave privada personalizada actualmente almacenado en Oracle ILOM. Cuando se le solicite confirmación, haga clic en Yes (Sí) para suprimirlo o No para cancelar la acción.
Sintaxis de la CLI para eliminar una clave privada de certificado:
set /SP|CMM/services/https/ssl/custom_key clear_action=true
Cuando se le solicite confirmación, escriba y para suprimirlo n para cancelar la acción.
Tabla 40  Propiedades de configuración de SNMP
Destino, rol de usuario y requisito de SNMP configurables de la interfaz de usuario:

  • CLI: /SP|CMM/services/snmp

  • Web: ILOM Administration (Administración de ILOM) > Management Access (Acceso de gestión) > SNMP > SNMP Management (Gestión de SNMP)

  • Rol de usuario: admin (a) (requerido para todas las modificaciones de propiedades)

  • Requisito: para el servicio SNMPv3, se necesitan cuentas de usuario; para los servicios SNMPv1 y v2c, se necesitan comunidades.
Propiedad
Valor predeterminado
Descripción
State (Estado)
(state=)
Enabled (Activado)
Enabled |Disabled
El estado de SNMP está activado de forma predeterminada. Cuando esta propiedad está activada y las propiedades de una o más cuentas de usuario o comunidades para SNMP están configuradas, el servicio de gestión de SNMP de Oracle ILOM está disponible para utilizarse.
Si la propiedad State de SNMP está desactivada, el puerto de SNMP se bloquea, lo que impide toda comunicación de SNMP entre Oracle ILOM y la red.
Sintaxis de la CLI para el estado de SNMP:
set /SP|CMM/services/snmp state=enabled|disabled
Port (Puerto)
(port=)
161
161 | User_specified.
Por defecto, Oracle ILOM utiliza el puerto UDP 161 para transmitir las comunicaciones de SNMP entre un SP de Oracle ILOM (o un CMM de Oracle ILOM) y la red. Si es necesario, el número por defecto de la propiedad de puerto se puede cambiar.
Sintaxis de la CLI para el puerto SNMP:
set /SP|CMM/services/snmp port=n
Engine ID (ID de motor) (engineid=)
Auto-set by SNMP agent (Configurado automáticamente por el agente de SNMP)
El agente de SNMP de Oracle ILOM establece automáticamente la propiedad Engine ID.
Este ID es exclusivo para cada sistema compatible con SNMP de Oracle ILOM. Si bien Engine ID se puede configurar, siempre debe ser exclusivo de cada sistema de Oracle ILOM en todo el centro de datos. Sólo los usuarios de SNMP con experiencia y que estén familiarizados con la seguridad de SNMP v3 deben modificar la propiedad Engine ID de SNMP.
Set Requests (Establecer solicitudes) (sets=)
Disabled (Desactivado)
Disabled |Enabled
La propiedad Set Requests está desactivada de forma predeterminada en Oracle ILOM.
Cuando la propiedad Set Requests está desactivada, las siguientes MIB de SNMP están disponibles con fines de supervisión:

  • SUN-HW-TRAP-MIB: utilice esta MIB para supervisar notificaciones de capturas para hardware, por ejemplo, fallos de hardware.

  • SUN-PLATFORM-MIB: utilice esta MIB para sondear información relacionada con el hardware, por ejemplo, inventario y estado.

Cuando la propiedad Set Requests está activada, las MIB descritas anteriormente están disponibles con fines de supervisión y las siguientes MIB están disponibles con fines de gestión:

  • SUN-HW-CTRL-MIB: utilice esta MIB para configurar políticas de hardware, por ejemplo, gestión de energía.

  • SUN-ILOM-CONTROL-MIB: utilice esta MIB para configurar funciones de Oracle ILOM, por ejemplo, crear usuarios y configurar servicios.

Sintaxis de la CLI para establecer solicitudes:
set /SP|CMM/services/snmp sets=disabled|enabled
Información relacionada:
Protocols (Protocolos) (v1|v2c|v3)
v3, activado
v1|v2c|v3
De forma predeterminada, Oracle ILOM activa el uso de SNMP v3 y desactiva el uso de SNMP v1 y v2c.
SNMPv1 y v2c no admiten el cifrado y utilizan cadenas de comunidad como forma de autenticación. SNMPv3 utiliza cifrado para proporcionar un canal seguro y utiliza nombres de usuario y contraseñas individuales que se almacenan de manera segura en la estación de gestión de SNMP.
Si es necesario, el valor predeterminado de la propiedad Protocols de SNMP se puede configurar.

Notas - Use SNMP v2c o v3 para supervisión y mantenga la propiedad predeterminada desactivada para Set Requests.

Sintaxis de la CLI para modificar el protocolo predeterminado:
set /SP|CMM/services/snmp v1|v2c|v3=enabled|disabled
Save (Guardar)
Interfaz web: para aplicar los cambios hechos a las propiedades desde la página SNMP Management (Gestión de SNMP), debe hacer clic en Save (Guardar).
SNMP Communities (Comunidades de SNMP) (/communities)
Community Name |Permission= Read-only (ro)| Read-write (rw)
Las comunidades de SNMP se utilizan solamente con SNMP v1 o v2c para controlar el acceso de los usuarios y los niveles de autorización en Oracle ILOM. Cuando la propiedad Protocols de SNMP v1 o v2c está activada, se pueden configurar las propiedades de comunidades de SNMP en Oracle ILOM.
Al configurar las comunidades, se aplican las siguientes reglas:

  • Nombre de la comunidad: hasta 35 caracteres de longitud, debe comenzar con un carácter alfabético y no puede contener espacios.

  • Guardar (sólo interfaz web): todos los cambios hechos desde el cuadro de diálogo Add SNMP User (Agregar usuario de SNMP) de SNMP se deben guardar.

Sintaxis de la CLI para crear comunidades de SNMP:
create /SP|CMM/services/snmp/communities name=community_name permission=rw|ro
show /SP|CMM/services/snmp/communities public|private
delete /SP|CMM/services/snmp/communities community_name
SNMP Users (Usuarios de SNMP)
(/users)
Username | Authentication Password | Permission| Authentication Protocol | Privacy Protocol
Los usuarios de SNMP se utilizan solamente con SNMP v3 para controlar el acceso de los usuarios y los niveles de autorización en Oracle ILOM. Cuando la propiedad Protocols de SNMP v3 está activada, se pueden configurar las propiedades de usuarios de SNMP en Oracle ILOM.
Al configurar los usuarios de SNMP, se aplican las siguientes reglas:

  • Nombre de usuario: el nombre de usuario de SNMP puede tener hasta 32 caracteres e incluir cualquier combinación de caracteres alfanuméricos (letras mayúsculas, letras minúsculas y números). El nombre de usuario de SNMP no debe tener espacios.

  • Contraseña de privacidad o autenticación: la contraseña de autenticación puede tener entre 8 y 12 caracteres e incluir cualquier combinación de caracteres alfanuméricos (letras mayúsculas, letras minúsculas y números).

  • Contraseña de privacidad: introduzca la contraseña de privacidad (solo se requiere si seleccionó DES o AES). La contraseña es sensible a mayúsculas/minúsculas y debe contener 8 caracteres, sin espacios ni signos de dos puntos.

  • Guardar (solo interfaz web): todos los cambios hechos desde el cuadro de diálogo Add SNMP User (Agregar usuario de SNMP) de SNMP se deben guardar.

Sintaxis de la CLI para crear usuarios de SNMP:
create /SP|CMM/services/snmp/users/[new_username] authenticationprotocol=[MD5|SHA] authenticationpassword=[changeme] permission=[ro|rw] privacyprotocol=[AES|DES|none] privacypassword=[user_password]
show /SP|CMM/services/snmp/users
delete /SP|CMM/services/snmp/username

Notas - El protocolo de privacidad DES y el protocolo de autenticación MD5 no se admiten cuando el modo de conformidad con FIPS está activado en Oracle ILOM.
MIBs Download (Descarga de MIB)
(/mibs dump_uri=)
Oracle ILOM permite descargar las MIB del SNMP de SUN directamente del SP del servidor o el CMM.
Tabla 41  Propiedades de configuración de servidores SSH
Destino y rol de usuario configurables de la interfaz de usuario:

  • CLI: /SP|CMM/services/ssh

  • Web: ILOM Administration (Administración de ILOM) > Management Access (Acceso de gestión) > SSH Server (Servidor SSH) > Web Server Settings (Configuración de servidor SSH)

  • Rol de usuario: admin (a) (requerido para todas las modificaciones de propiedades)
Propiedad
Valor predeterminado
Descripción
State (Estado)
(state=)
Enabled (Activado)
Enabled |Disabled
La propiedad State (Condición) del servidor SSH está activada por defecto.
Cuando la propiedad State (Condición) del servidor SSH está activada, el servidor SSH utiliza claves de servidor para permitir a los clientes remotos conectarse de manera segura con el SP de Oracle ILOM (o el CMM de Oracle ILOM) desde la interfaz de línea de comandos.
Cuando la propiedad State del servidor SSH se desactiva o se reinicia, se finalizan automáticamente todas las sesiones del SP o el CMM de la CLI que se estén ejecutando sobre SSH.

Notas -  Oracle ILOM genera automáticamente las claves SSH de servidor cuando el sistema por defecto de fábrica se inicia por primera vez.

Interfaz web: para que los cambios hechos en la condición del servidor SSH desde la interfaz web tengan efecto en Oracle ILOM, debe hacer clic en Save (Guardar).

Notas -  Los cambios a la propiedad State (Condición) del servidor SSH no requieren que se reinicie el servidor SSH.

Sintaxis de la CLI para la condición del servidor SSH:
set /SP|CMM/services/ssh state=enabled|disabled
Weak Ciphers (Cifrados débiles)
(weak_ciphers=)
Disabled (Desactivado)
Enabled |Disabled

Notas -  La propiedad Weak Ciphers (Cifrados débiles) se puede configurar a partir de la versión de firmware 3.2.5 o posteriores de Oracle ILOM.

Esta propiedad controla si se activa el modo de cifrados débiles para el servidor SSH de Oracle ILOM.

  • Disabled(Desactivado) (por defecto): cuando el modo de cifrados débiles de SSH está desactivado, el servidor SSH de Oracle ILOM evita que los clientes SSH remotos usen un conjunto de cifrados débiles (encriptación débil) para transmitir información confidencial.

  • Enabled(Activado): cuando el modo de cifrados débiles de SSH está activado, el servidor SSH de Oracle ILOM permite que los clientes SSH remotos negocien un conjunto de cifrados débiles (encriptación débil) para transmitir información confidencial. Esta opción se usa mejor en entornos de intranet privados.

Interfaz web: para que los cambios hechos en la propiedad Weak Ciphers (Cifrados débiles) de SSH desde la interfaz web se apliquen, debe hacer clic en Save (Guardar).

Notas -  Los cambios a la propiedad Weak Ciphers (Cifrados débiles) no requieren que se reinicie el servidor SSH. El cambio se aplica de inmediato en todas las nuevas conexiones SSH.

Sintaxis de la CLI para los cifrados débiles de SSH:
set /SP|CMM/services/ssh weak_ciphers=enabled|disabled
Botón Restart (Reiniciar)
(restart_sshd_action=)
True|False
Cuando se reinicia el servidor SSH, se producen automáticamente las siguientes acciones: (1) se finalizan todas las sesiones de la CLI del SP o el CMM conectadas y (2) se activan nuevas claves de servidor pendientes.
Sintaxis de la CLI para reiniciar:
set /SP|CMM/services/ssh restart_sshd_action=true
Botón Generate RSA Key (Generar clave RSA)
(generate_new_key_type=rsa generate_new_key_action= true)
Permite generar una nueva clave RSA de SSH.
Sintaxis de la CLI para generar claves RSA:
set /SP|CMM/services/ssh generate_new_key_type=rsa generate_new_key_action=true
Botón Generate DSA Key (Generar clave DSA) (generate_new_key_type=dsa generate_new_key_action=)
Permite generar una nueva clave DSA de SSH.
Sintaxis de la CLI para generar claves DSA:
set /SP|CMM/services/ssh generate_new_key_type=dsa generate_new_key_action=true
Tabla 42   Propiedades de configuración del servicio de IPMI
Destino configurable de la interfaz de usuario:

  • CLI: /SP|CMM/services/ipmi

  • Web: ILOM Administration (Administración de ILOM) > Management Access (Acceso de gestión) > IPMI > IPMI Settings (Configuración de IPMI)

Roles de usuario:

  • admin (a): requerido para las modificaciones de propiedades de configuración de especificaciones de IPMI.

  • Administrator u Operator: requerido al utilizar el servicio de IPMI (IPMItool) desde la CLI de Oracle ILOM.
Propiedad
Valor predeterminado
Descripción
State (Estado)
(state=)
Enabled (Activado)
Enabled (default)|Disabled
La propiedad State (Condición) de IPMI v2 está activada por defecto.
Cuando la propiedad State (Condición) de IPMI está activada, Oracle ILOM permite a los clientes remotos de IPMItool conectarse de manera segura con el SP de Oracle ILOM (o el CMM de Oracle ILOM) mediante la interfaz de línea de comandos.
Cuando la propiedad State (Condición) de IPMI está desactivada, todos los clientes de IPMItool conectados al SP o el CMM por medio de la CLI de Oracle ILOM se desconectan automáticamente.
Interfaz web: para que los cambios hechos en la condición de IPMI desde la interfaz web se apliquen en Oracle ILOM, debe hacer clic en Save (Guardar).
Sintaxis de la CLI para la condición de IPMI:
set /SP|CMM/services/ipmi state=enabled|disabled
v1.5 Sessions (Sesiones de v1.5)
(v1_5_sessions=)
Disabled (Desactivado)
Enabled |Disabled (default)

Notas -  Por defecto, Oracle ILOM admite el uso del servicio IPMI v2.0. Antes de la versión de firmware 3.2.4, la compatibilidad de sesión con servicios 1.5 y 2.0 de IPMI estaba activada por defecto.

A partir de la versión de firmware 3.2.4 de Oracle ILOM, se proporciona una propiedad de sesiones configurable para el servicio IPMI v1.5. Por defecto, la propiedad v1.5 Sessions (Sesiones de v1.5) está desactivada.
Cuando la propiedad v1.5 Sessions (Sesiones de v1.5) está desactivada, los clientes de IPMItool remotos que usan el servicio IPMI v1.5 no pueden conectarse a Oracle ILOM.
Cuando la propiedad v1.5 Sessions (Sesiones de v1.5) está activada, Oracle ILOM permite a los clientes remotos de IPMItool que usan el servicio IPMI v1.5 conectarse al SP de Oracle ILOM (o el CMM de Oracle ILOM) mediante la interfaz de línea de comandos.
Sintaxis de la CLI para sesiones de v1.5:
set /SP|CMM/services/ipmi v1_5_sessions=enabled|disabled

Notas -  Cuando el modo FIPS está activado en Oracle ILOM, la propiedad v1.5 Sessions (Sesiones de v1.5) de IPMI que no cumple con FIPS 140-2 se elimina de las interfaces de Oracle ILOM y no está disponible para configuración. Para obtener más información sobre la protección de Oracle ILOM cuando se usa un servicio IPMI para gestionar servidores de Oracle, consulte los temas de IPMI en la Guía de seguridad de Oracle ILOM.

Tabla 43   Propiedades de configuración de petición de datos personalizada y timeout de sesión de la CLI
Destino configurable de la interfaz de usuario:

  • CLI: /SP|CMM/cli

  • Web: ILOM Administration (Administración de ILOM) > Management Access (Acceso de gestión) > CLI

Roles de usuario:

  • admin (a): requerido para las modificaciones de propiedades de configuración de especificaciones de IPMI.

  • Administrator u Operator: requerido al utilizar el servicio de IPMI (IPMItool) desde la CLI de Oracle ILOM.
Propiedad
Valor predeterminado
Descripción
Session Timeout (Tiempo de espera de sesión)
(timeout=)
Disabled (Desactivado)
Disabled |Enabled, minutes=n
La propiedad Session Timeout (Tiempo de espera de sesión) de la CLI determina la cantidad de minutos que transcurren hasta que se cierra automáticamente una sesión de la CLI inactiva.
De forma predeterminada, no hay ningún tiempo de espera de la CLI configurado. Si se utiliza la CLI de Oracle ILOM en una consola compartida, se recomienda a los administradores de red que configuren el tiempo de espera de sesión de la CLI con un valor de 15 minutos o menos.
Interfaz web: para que los cambios hechos en las propiedades de timeout de sesión de la CLI desde la interfaz web tengan efecto en Oracle ILOM, debe hacer clic en Save (Guardar).
Sintaxis de la CLI para el timeout de sesión de la CLI:
set /SP|CMM/cli timeout=enabled|disabled minutes=value
Persnlz Lista Val
(prompt=)

Notas -  La característica de petición de datos personalizada de la CLI se puede configurar en los conmutadores OPUS de red de Oracle a partir de la versión de firmware 3.2.5.x.

None (Ninguno) (desactivado)
None (default) | ["Literal Text"] | "<HOSTNAME>" | "<IPADDRESS>"
Para ayudar a identificar un sistema independiente o un sistema dentro de un rack o chasis, los administradores pueden personalizar la petición de datos estándar de la CLI (->) al anteponer texto literal, tokens de sustitución ("<HOSTNAME>" "<IPADDRESS>") o una combinación de texto literal y tokens de sustitución.
Interfaz web: para que los cambios hechos en la propiedad de petición de datos personalizada de la CLI desde la interfaz web se apliquen en Oracle ILOM, debe hacer clic en Save (Guardar). Para obtener más información, haga clic en el enlace More details... (Más detalles) en Management Access (Acceso de gestión) > CLI.
Sintaxis de la CLI para petición de datos personalizada de la CLI:
Ejemplos:

  • set /SP | CMM | FMM/cli prompt="Literal_Text"

  • set /SP | CMM |FMM/cli prompt="<HOSTNAME>"

  • set /SP | CMM | FMM/cli prompt="<IPADDRESS>"

  • set /SP | CMM |FMM/cli prompt=["Literal_Text"] "<HOSTNAME>"

  • set /SP | CMM | FMM/cli prompt=["Literal_Text"] "<HOSTNAME>" "<IPADDRESS>"
Tabla 44   Propiedades de configuración de Federal Information Processing Standards (FIBS 140-2)
Destino y rol de usuario configurables de la interfaz de usuario:

  • CLI: /SP/services/fips

  • Web: ILOM Administration (Administración de ILOM) > Management Access (Acceso de gestión) > FIPS

  • Rol de usuario: admin (a) (requerido para la modificación de propiedades)
Propiedad
Valor predeterminado
Descripción
Estado
(status=)
Disabled (Desactivado)
Status (Estado) es una propiedad de solo lectura que indica el estado actual para el servicio FIPS en Oracle ILOM. Los valores de estado posibles son:

  • Disabled (Desactivado): el estado para Disabled aparece en Management Access (Acceso de gestión) > FIPS cuando se cumplen las siguientes condiciones:

    1. El modo operativo de FIPS en el sistema está desactivado.

    2. La propiedad State (Condición) está desactivada.

    3. El ícono de escudo de FIPS no aparece en el área de la cabecera de la ventana de Oracle ILOM.

  • Enabled (Activado): el estado para Enabled aparece en Management Access (Acceso de gestión) > FIPS cuando se cumplen las siguientes condiciones:

    1. El modo operativo de FIPS en el sistema está activado.

    2. La propiedad State (Condición) está activada.

    3. El ícono de escudo de FIPS aparece en el área de la cabecera de la ventana de Oracle ILOM.

  • Disabled; enabled at next boot (Desactivado; activado en próximo inicio): el estado para Disabled; enabled at next boot aparece en Management Access (Acceso de gestión) > FIPS cuando se cumplen las siguientes condiciones:

    1. El modo operativo de FIPS en el sistema está desactivado.

    2. La propiedad State (Condición) está activada.

    3. El ícono de escudo de FIPS no aparece en el área de la cabecera de la ventana de Oracle ILOM.

  • Enabled; disabled at next boot (Activado; desactivado en próximo inicio): el estado para Enabled; disabled at next boot aparece en Management Access (Acceso de gestión) > FIPS cuando se cumplen las siguientes condiciones:

    1. El modo operativo de FIPS en el sistema está activado.

    2. La propiedad State (Condición) está desactivada.

    3. El ícono de escudo de FIPS aparece en el área de la cabecera de la ventana de Oracle ILOM.

Información relacionada:
State (Estado)
(state=disabled |enabled)
Disabled (Desactivado)
Modifique la propiedad State (Condición) de FIPS de acuerdo con las siguientes instrucciones:

  • Para desactivar el modo FIPS (por defecto): seleccione la casilla de verificación State (Condición) para desactivar el modo que cumple con FIPS.

  • Para activar el modo FIPS: desactive la casilla de verificación State (Condición) para activar el modo que cumple con FIPS.

Los cambios al modo operativo de FIPS en el servidor no se aplicarán hasta el próximo reinicio de Oracle ILOM. En ese momento, los valores de configuración definidos por el usuario en Oracle ILOM se restablecen automáticamente a sus valores por defecto de fábrica.
Sintaxis de la CLI para el modo de FIPS:
set /SP/services/fips state=enabled|disabled
Información relacionada:
Copyright © 2014, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente