Modificación de puerto y condición de servicio de inicio de sesión único - Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Guía de seguridad de Oracle^® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Guía de seguridad de ... » Mejores prácticas de seguridad de ... » Protección de servicios y puertos de red abiertos » Configuración de servicios y puertos de red » Modificación de puerto y condición de servicio ...

Actualización: Octubre de 2015

Guía de seguridad de Oracle^® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Información del documento

Uso de esta documentación

Funciones de seguridad por versión de firmware de Oracle ILOM

Listas de comprobación de mejores prácticas de seguridad para Oracle ILOM

Mejores prácticas de seguridad de implementación para Oracle ILOM

Protección de la conexión de gestión física

Cuándo elegir si configurar el modo FIPS en el despliegue

Activación del modo FIPS en el despliegue

Funciones no admitidas cuando el modo FIPS está activado

Protección de servicios y puertos de red abiertos

Puertos de red y servicios preconfigurados

Gestión de puertos abiertos y servicios no deseados

Configuración de servicios y puertos de red

Modificación de puertos y estados de servicios de gestión de protocolo

Modificación de puertos y estado de servicio de KVMS

Modificación de puerto y condición de servicio de inicio de sesión único

Protección del acceso de usuario de Oracle ILOM

Cómo evitar la creación de cuentas de usuario compartidas

Asignación de privilegios basados en roles

Directrices de seguridad para la gestión de cuentas de usuario y contraseñas

Perfiles de seguridad y servicios de autenticación remota

Configuración de acceso de usuario para máxima seguridad

Configuración de las interfaces de Oracle ILOM para máxima seguridad

Configuración de la interfaz web para máxima seguridad

Configuración de la CLI para máxima seguridad

Configuración del acceso a la gestión de SNMP para máxima seguridad

Configuración del acceso a la gestión de IPMI para máxima seguridad

Configuración del acceso a WS-Management para máxima seguridad

Mejores prácticas de seguridad posteriores a la implementación para Oracle ILOM

Idioma:

Modificación de puerto y condición de servicio de inicio de sesión único

Antes de empezar

La propiedad State (Condición) de servicio de inicio de sesión único (SSO) y el puerto de red correspondiente (1126) están activados por defecto en Oracle ILOM.
Se necesita el rol Admin (Administrador) (a) en Oracle ILOM para modificar la propiedad State (Condición) de servicio de SSO.

Navegue hasta el separador User Account (Cuenta de usuario) en la interfaz web de Oracle ILOM.
Por ejemplo:
- En la interfaz web 3.0.x, haga clic en User Management (Gestión de usuarios) -> User Account (Cuenta de usuario).
- En la interfaz web 3.1, y en versiones posteriores, haga clic en ILOM Administration (Administración de ILOM) -> User Account (Cuenta de usuario).

En la página User Account (Cuenta de usuario), modifique la propiedad de estado de SSO y, luego, haga clic en Save (Guardar) para aplicar el cambio.
Tenga en cuenta que la desactivación de la propiedad de estado de SSO en Oracle ILOM genera: a) que se cierre el puerto de red de SSO abierto; b) que se le solicite a los usuarios que vuelvan a introducir sus contraseñas al iniciar una consola KVMS y c) que se permita a los usuarios de CMM navegar hasta un SP de servidor blade sin tener que volver a introducir la contraseña.

Información relacionada

Servicio de inicio de sesión único, Guía del administrador para configuración y mantenimiento de Oracle ILOM (firmware 3.2.x)
Servicio de inicio de sesión único, Guía de configuración y mantenimiento de Oracle ILOM 3.1
Configuración de inicio de sesión único, Guía de procedimientos de la CLI para la gestión diaria de Oracle ILOM 3.0
Configuración de inicio de sesión único, Guía de procedimientos web para la gestión diaria de Oracle ILOM 3.0

Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal