Guía de seguridad de Oracle® ILOM, versiones de firmware 3.0, 3.1 y 3.2

Salir de la Vista de impresión

 
Actualización: Octubre de 2015
 
 

Protección de la conexión de gestión física

Oracle ILOM es una herramienta de gestión fuera de banda (OOB) que utiliza un canal de gestión dedicado para mantener y supervisar los servidores de Oracle. A diferencia de los servidores con herramientas de gestión en banda, los servidores de Oracle incluyen capacidades de gestión remota incorporadas que permiten a los administradores del sistema obtener acceso seguro a Oracle ILOM mediante un conector de red dedicado separado en el procesador de servicio. Aunque la funcionalidad de gestión de Oracle ILOM brinda a los administradores del sistema capacidades específicas para supervisar y gestionar los servidores de Oracle, Oracle ILOM no está diseñado para ser un motor de cálculo de uso general ni se puede acceder a él mediante una conexión de red no segura y no confiable.

Independientemente de que establezca una conexión de gestión física con Oracle ILOM mediante el puerto serie local, el puerto de gestión de red dedicado o el puerto de red de datos estándar, este puerto físico en el servidor o el módulo de supervisión del chasis (CMM) siempre deben estar conectados a una red de confianza interna o a una red privada o de gestión segura dedicada. Para obtener más directrices para establecer una conexión de gestión física con Oracle ILOM, consulte la siguiente tabla:

Conexión de gestión de puerto física con Oracle ILOM
Hardware de Oracle compatible
Directrices de seguridad de conexión de gestión
Conexión dedicada

  • Servidor (puerto: NET MGT)

  • CMM (puerto: NET MGT)
Utilice una red interna dedicada para el procesador de servicio (SP) a fin de separarlo del tráfico de la red de datos general.
Para obtener más información sobre cómo establecer una conexión de gestión de red dedicada a Oracle ILOM, consulte:

  • Conexión de gestión de red dedicada, Guía del administrador para configuración y mantenimiento de Oracle ILOM (3.2.x)
Conexión local

  • Servidor (puerto: SER MGT)

  • CMM (puerto: SER MGT)
Utilice una conexión de gestión serie local para acceder a Oracle ILOM directamente desde el CMM o el servidor físico.
Para obtener más información sobre cómo establecer una conexión de gestión serie local a Oracle ILOM, consulte:

  • Conexión de gestión de red serie local con Oracle ILOM, Guía del administrador para configuración y mantenimiento de Oracle ILOM (3.2.x)
Conexión de banda lateral
Servidor (puertos: NET0, NET1, NET2 y NET3)
Utilice una red de datos Ethernet compartida para acceder al procesador de servicio cada vez que sea necesario para simplificar la organización de cables y la configuración de redes. Para ello, evite tener que utilizar dos conexiones de red separadas.
Para obtener más información sobre cómo establecer una conexión de gestión de banda lateral a Oracle ILOM, consulte:

  • Conexión de gestión de banda lateral, Guía del administrador para configuración y mantenimiento de Oracle ILOM (3.2.x)

Notas - La gestión de banda lateral se admite en la mayoría de los servidores de Oracle.

Notas - Para defenderse de los ataques de seguridad, nunca debe conectar el SP de Oracle ILOM a una red pública, por ejemplo, Internet. Debe mantener el tráfico de gestión del SP de Oracle ILOM en una red de gestión separada y otorgar acceso solo a los administradores del sistema.
Copyright © 2012, 2015, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente