|
|
|
|
HTTP Webserver (http/ securedirect=enabled servicestate=disabled) |
Redirect Connection to HTTPS |
Redirect Connection to HTTPS |Enabled |Disabled
Lorsque la propriété HTTP Webserver est définie sur Redirect Connection to HTTPS, la propriété d'état du service pour HTTPS Webserver est automatiquement activée. Ces valeurs de propriété par défaut indiquent à Oracle ILOM de transmettre les informations au serveur Web de manière sécurisée par le biais du protocole HTTPS.
Lorsque la propriété HTTP Webserver est définie sur enabled, Oracle ILOM met en oeuvre un protocole HTTP non chiffré pour transmettre les informations au serveur Web.
Lorsque la propriété HTTP Webserver est définie sur disabled, l'utilisation des données transmises au serveur Web à l'aide de HTTP est désactivée dans Oracle ILOM.
Syntaxe de la CLI pour le serveur Web HTTP :
set /SP|CMM/services/http securedirect=enabled|disabled servicestate=disabled|enabled |
Port HTTP
(http/ port=) |
80 |
80 |User_defined
Lorsque l'état du service HTTP est activé, Oracle ILOM communique par défaut avec le serveur Web à l'aide du protocole HTTP via le port TCP 80. Si nécessaire, vous pouvez modifier le numéro de port par défaut.
Syntaxe de la CLI pour le port HTTP :
set /SP|CMM/services/http port=<n> |
HTTP Session Timeout
(http/ sessiontimeout=) |
15 seconds |
15 seconds |User_defined
Le délai d'expiration de la session Web HTTP détermine le délai (en minutes) qui doit s'écouler avant qu'un client de navigateur Web inactif ne soit automatiquement déconnecté. Le délai d'expiration de la session Web HTTP par défaut est fixé à 15 minutes. Si nécessaire, la valeur du délai d'attente de la session par défaut peut être augmentée ou réduite.
Syntaxe de la CLI pour le délai d'expiration de la session HTTP :
set /SP|CMM/services/http sessiontimeout=<n> |
HTTPS Webserver (https/ servicestate=enabled) |
Enabled |
Enabled |Disabled
Lorsque la propriété HTTPS Webserver est définie sur enabled, Oracle ILOM transmet les informations au serveur Web de manière sécurisée par le biais du protocole HTTPS.
Lorsque la propriété HTTPS Webserver est définie sur disabled, l'utilisation des données transmises au serveur Web à l'aide de HTTPS est désactivée dans Oracle ILOM.
Syntaxe de la CLI pour le serveur Web HTTPS :
set /SP|CMM/services/https servicestate=enabled|disabled |
HTTPS Port
(https/ port=) |
443 |
443 |User_defined
Lorsque l'état du service HTTPS est activé, Oracle ILOM communique par défaut avec le serveur Web à l'aide de HTTPS via le port TCP 443. Si nécessaire, vous pouvez modifier le numéro de port par défaut.
Syntaxe de la CLI du port HTTPS :
set /SP|CMM/services/https port=<n> |
HTTPS Session Timeout
(https/sessiontimeout=) |
15 seconds |
15 seconds |User_defined
Le délai d'expiration de la session Web HTTPS détermine le délai (en minutes) qui doit s'écouler avant qu'un client de navigateur Web inactif ne soit automatiquement déconnecté. Le délai d'expiration de la session Web HTTPS par défaut est fixé à 15 minutes. Si nécessaire, la valeur du délai d'attente de la session par défaut peut être augmentée ou réduite.
Syntaxe de la CLI pour le délai d'expiration de la session HTTPS :
set /SP|CMM/services/https sessiontimeout=<n> |
SSLv2 ( https/ sslv2=disabled) |
Disabled |
Disabled |Enabled
La propriété SSLv2 est désactivée par défaut. Si nécessaire, vous pouvez activer la propriété SSLv2.
Syntaxe de la CLI pour SSLv2 :
set /SP|CMM/services/https sslv2=disabled|enabled |
SSLv3 (https/ sslv3=enabled) |
Remarque -
Cette propriété est activée par défaut sur tous les serveurs exécutant des versions du microprogramme antérieures à la version 3.2.4. Cette propriété est désactivée par défaut sur certains modèles de serveurs exécutant la version 3.2.4.x du microprogramme.
|
Disabled |Enabled
Remarque -
En raison d'une vulnérabilité de sécurité découverte avec SSLv3, vous devez désactiver SSLv3 tant qu'aucun correctif n'est disponible. Pour plus de détails, reportez-vous à l'article Oracle MOS SSLv3 Vulnerability Article.
Pour autoriser le niveau de chiffrement SSL (Secure Socket Layer) le plus élevé, Oracle ILOM prend en charge l'utilisation de SSLv3 et TLS.
Syntaxe de la CLI pour SSLv3 :
set /SP|CMM/services/https sslv3=enabled|disabled |
TLS v1.0, v1.1 et v1.2, (https/tlsv# =enabled) |
Enabled |
Enabled |Disabled
Oracle ILOM utilise par défaut SSLv3 et TLS versions 1, 2 et 3 pour permettre le chiffrement SSL le plus puissant. Si nécessaire, vous pouvez désactiver les propriétés TLS.
Remarque -
Avant la version 3.2.4 du microprogramme, Oracle ILOM prenait uniquement en charge TLS v1.0.
Remarque -
Si TLSv_1.1 ou TLSv_1.2 sont uniquement activés et que Java 7 ou version antérieure est en cours d'exécution sur le serveur, vous ne pourrez pas faire fonctionner les applications de console système distante basées sur Java d'Oracle ILOM. Si TLSv_1.1 ou 1.2 est requis sur le serveur, vous devez installer Java 8 pour que les applications de console système distante basées sur Java d'Oracle ILOM fonctionnent correctement. Sinon, si Java 7 est en cours d'exécution sur le serveur et que TLSv1.1 et 1.2 ne sont pas requis, activez TLSv1.0 uniquement pour que les applications de console système distante basées sur Java d'Oracle ILOM fonctionnent correctement.
Syntaxe de la CLI pour TLSv1 :
set /SP|CMM/services/https(tlsv1=|tlsv1_1= |tlsv1_2=)enabled|disabled |
Weak Ciphers (https/ weak_ciphers=disabled) |
Disabled |
Disabled |Enabled
La propriété Weak Ciphers est désactivée par défaut. L'activation de weak ciphers peut être nécessaire pour prendre en charge l'utilisation de navigateurs Web plus anciens.
Syntaxe de la CLI pour les chiffrements faibles :
set /SP|CMM/services/https weak_ciphers=disabled|enabled
Informations connexes :
|
Save |
|
Interface Web : pour appliquer les modifications apportées aux propriétés dans la page Web Server Settings, vous devez cliquer sur Save. |