Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Utilisation d'IPMI 2.0 pour l'optimisation de l'authentification et du chiffrement des paquets

Bien qu'Oracle ILOM prenne en charge IPMI 1.5 et 2.0 pour la gestion à distance, les administrateurs système doivent toujours utiliser l'interface IPMI 2.0 -I lanplus pour gérer les serveurs Oracle de façon sécurisée. L'interface -I lanplus fournit des vérifications avancées de l'authentification et de l'intégration des données pour la version 2.0 d'IPMI.

A partir de la version 3.2.4 du microprogramme, Oracle ILOM fournit une propriété configurable qui permet d'activer et de désactiver les sessions IPMI 1.5. Pour garantir un niveau de sécurité élevé, la propriété IPMI 1.5 est désactivée par défaut. Lorsqu'elle est désactivée, toutes les connexions de session IPMI à Oracle ILOM sont empêchées (bloquées).

Reportez-vous à la procédure suivante pour afficher ou modifier la propriété State du service IPMI, ou la propriété IPMI 1.5 configurable, qui est disponible à partir de la version 3.2.4 du microprogramme.

Avant de commencer

  • Il faut disposer du rôle Admin (a) pour modifier les propriétés IPMI dans Oracle ILOM.

  • La propriété State du service IPMI est activée par défaut. Avant toute utilisation, les comptes utilisateur doivent être configurés dans Oracle ILOM avec les privilèges basés sur le rôle appropriés (Administrator (Administrateur), Operator (Opérateur)) pour utiliser les fonctions de gestion IPMI.

  • Pour les SP exécutant la version 3.2.4 ou ultérieure du microprogramme d'Oracle ILOM, les sessions de gestion IPMI 2.0 sont prises en charge et les sessions de gestion IPMI 1.5, par défaut, ne le sont pas. La propriété IPMI 1.5 est configurable dans Oracle ILOM.

    Remarque - Lorsque les sessions IPMI 1.5 sont désactivées dans Oracle ILOM, les utilisateurs d'IPMItool doivent utiliser l'option -I lanplus IPMI 2.0.

  • Pour les SP exécutant la version 3.2.3 ou ultérieure du microprogramme d'Oracle ILOM, les sessions de gestion IPMI 2.0 et 1.5 sont prises en charge par Oracle ILOM. La propriété IPMI 1.5 n'est pas configurable dans Oracle ILOM.

    Remarque - Les sessions IPMI 1.5 ne prennent pas en charge l'authentification et le chiffrement de paquet optimisés. Pour optimiser l'authentification et le chiffrement de paquet IPMI, vous devez utiliser IPMI 2.0.
  1. Accédez à la page IPMI dans l'interface Web d'Oracle ILOM.

    Par exemple :

    • Dans l'interface Web 3.0, cliquez sur Configuration --> System Management Access (Accès à la gestion système) -> IPMI.
    • Dans l'interface Web 3.1 et versions ultérieures, cliquez sur ILOM Administration (Administration ILOM)  -> Management Access (Accès à la gestion) -> IPMI.
  2. Dans la page IPMI, affichez ou configurez la propriété IPMI, puis cliquez sur Save (Enregistrer) pour appliquer les modifications.

    Pour des instructions supplémentaires sur la configuration d'IPMI, reportez-vous à la documentation appropriée répertoriée à la section Informations connexes ci-après.

Informations connexes

  • Gestion des serveurs à l'aide d'IPMI, Référence de gestion des protocoles d'Oracle ILOM pour SNMP et IPMI (microprogramme 3.2.x)

  • Gestion des serveurs à l'aide d'IPMI, Référence sur la gestion des protocoles SNMP, IPMI, CIM et WS-MAN d'Oracle ILOM 3.1

  • Gestion des serveurs à l'aide d'IPMI, Référence sur la gestion des protocoles SNMP, IPMI, CIM et WS-MAN d'Oracle ILOM 3.0

  • IPMI Security Guidelines and Best Practices

  • IPMI 2.0 Authentication Cypher Suite Support

Directives et pratiques recommandées relatives à la sécurité d'IPMI

Pour garantir que les sessions de gestion système IPMI établies sont sécurisées et ne sont pas vulnérables aux attaques, les administrateurs système doivent respecter les points suivants :

  • Ne jamais établir de session IPMI de gestion à distance à l'aide de la version 1.5 d'IPMI (interface IPMItool -I lan). Utilisez explicitement la version 2.0 d'IPMI lors de l'application d'utilitaires de ligne de commande tels qu'IPMItool (interface IPMItool -I lanplus).

  • Modifier votre mot de passe IPMI de façon régulière S'assurer de la gestion appropriée du cycle de vie des comptes utilisateur Oracle ILOM.

    Pour plus d'informations, reportez-vous à la section Securing Oracle ILOM User Access.

  • Limiter l'accès au réseau depuis le monde extérieur. Utiliser le canal de gestion Ethernet dédié pour communiquer avec Oracle ILOM.

    Pour plus d'informations, reportez-vous à la section Securing the Physical Management Connection.

  • Collaborez avec votre responsable de la sécurité informatique afin de définir un ensemble de pratiques recommandées et de politiques concernant la gestion du serveur et la sécurité IPMI.

Prise en charge de la suite de chiffrement d'authentification IPMI 2.0

Les contrôles de l'authentification, de la confidentialité et de l'intégrité dans la version 2.0 d'IPMI sont pris en charge via des programmes de chiffrement. Ceux-ci utilisent le protocole d'échange de clés authentifiées RMCP+ décrit dans les spécifications d'IPMI 2.0.

Oracle ILOM prend en charge les algorithmes de clés de programme de chiffrement suivants pour l'établissement de sessions IPMI 2.0 sécurisées entre le client et le serveur.

  • Programme de chiffrement 2 – Le programme de chiffrement 2 utilise des algorithmes d'authentification et d'intégrité.

  • Programme de chiffrement 3 – Le programme de chiffrement 3 utilise des algorithmes d'authentification, de confidentialité et d'intégrité.

    Remarque - Afin de garantir que l'intégralité du trafic IPMI 2.0 est chiffrée, Oracle ILOM ne prend pas en charge le mode IPMI 2.0 Cipher Type 0 (non chiffré).
Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant