Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Activación de propiedades de cifrado SSL y TLS más seguro

Por defecto, Oracle ILOM admite los protocolos de cifrado de capa de sockets seguros (SSLv3 y TLS v1.0, v1.1 y v1.2) más seguros con los cifrados más potentes. Sin embargo, en algunos casos, puede ser necesario activar SSLv2 o cifrados débiles para admitir el uso de exploradores web más antiguos.

Utilice este procedimiento para configurar las propiedades de SSL y TLS en Oracle ILOM a fin de cumplir con los requisitos de la política de seguridad.

Notas - La compatibilidad con SSL y TLSv1.0 está disponible a partir de la versión de firmware 3.1.0. La compatibilidad con TLS v1.1 y v1.2 está disponible en Oracle ILOM a partir de la versión de firmware 3.2.4.

Antes de empezar

  • Se necesita el rol Admin (Administrador) (a) para modificar las propiedades del servidor web en Oracle ILOM.

  • La configuración por defecto para la propiedad de TLS en Oracle ILOM depende de la versión de firmware que está instalada actualmente en el servidor.

    Firmware
    TLS por defecto
    3.1.x, 3.2.1.x, 3.2.2.x y 3.2.3.x
    TLS v1.0 activada
    3.2.4 y versiones posteriores
    TLS v1.0, v1.1, y v1.2 activadas

  • Para las versiones de firmware de Oracle ILOM anteriores a 3.2.4, la propiedad SSLv3 está activada por defecto.

    Notas -  Debido a una vulnerabilidad de seguridad que se detectó con SSLv3, debe desactivar SSLv3 hasta que haya una corrección disponible. Para obtener más información, consulte MOS SSLv3 Vulnerability Article, de Oracle.

  • Para la versión de firmware 3.2.4.x de Oracle ILOM, y las versiones posteriores, la configuración por defecto de SSLv3 depende del modelo de servidor y de la versión instalada del firmware 3.2.4.x.

    Modelo de servidor
    Firmware
    SSLv3 por defecto
    SPARC T3, T4,
    T5, M5, M6
    3.2.4.1
    SSLv 3 desactivada
    X4-2
    X4-2L
    X4-2B
    3.2.4.20 (x4-2)
    3.2.4.22 (x4-2L)
    3.2.24.24 (X4-2B)
    SSLv3 activada
    Para obtener más información, consulte MOS SSLv3 Vulnerability Article.
    X4-4
    X4-8
    3.2.4.18
    SSLv3 activada
    Para obtener más información, consulte MOS SSLv3 Vulnerability Article.
    X5-2
    X5-2L
    3.2.4.10 (x5-2)
    3.2.4.12 (x5-2L)
    SSLv3 desactivada

  • Las propiedades SSLv2 y Weak Cyphers (Cifrados débiles) están desactivadas por defecto en Oracle ILOM

Para ver o modificar las propiedades de seguridad del servidor web SSL o TLS en Oracle ILOM, consulte las siguientes instrucciones basadas en Web.

  1. En la interfaz web de Oracle ILOM, haga clic en ILOM Administration (Administración de ILOM) > Management Access (Acceso a gestión) -> Web Server (Servidor web).
  2. En la página Web Server (Servidor web), visualice o modifique las propiedades de seguridad web para SSL, TLS o cifrados débiles.
  3. Haga clic en Save (Guardar) para aplicar los cambios.

Información relacionada

  • Propiedades de configuración de servidor web, Guía del administrador para configuración y mantenimiento de Oracle ILOM (firmware 3.2.x)

  • Propiedades de configuración de servidor web, Guía de configuración y mantenimiento de Oracle ILOM 3.1

Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente