Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Sécurisation de la connexion de gestion physique

Oracle ILOM est un outil de gestion out-of-band (OOB, ou hors bande) qui utilise un canal de gestion dédié au maintien et au contrôle des serveurs Oracle. Contrairement aux outils de gestion in-band, les serveurs Oracle sont fournis avec des fonctions intégrées de gestion à distance qui permettent aux administrateurs système de bénéficier d'un accès sécurisé à Oracle ILOM via un connecteur réseau distinct sur le processeur de service. Alors que les fonctions de gestion d'Oracle ILOM offrent aux administrateurs système des capacités spécifiques pour le contrôle et la gestion des serveurs Oracle, Oracle ILOM n'est pas conçu pour être un moteur de calcul général, ni pour autoriser l'accès à une connexion réseau non sécurisée.

Que vous établissiez ou non une connexion de gestion physique à Oracle ILOM via le port série local, le port de gestion réseau sécurisé ou le port réseau de données standard, il est essentiel que ce port physique sur le serveur ou ce module de contrôle de châssis (CMM) soit toujours connecté à un réseau interne de confiance, à un réseau de gestion sécurisé dédié ou à un réseau privé. Pour plus d'informations sur l'établissement d'une connexion de gestion physique à Oracle ILOM, reportez-vous au tableau suivant :

Connexion de gestion de port physique à Oracle ILOM
Matériel Oracle pris en charge
Consignes de sécurité pour la connexion de gestion
Connexion dédiée

  • Serveur (Port : NET MGT)

  • CMM (Port: NET MGT)
Installez le processeur de service (SP) sur un réseau interne dédié afin de le séparer du trafic du réseau de données général.
Pour plus d'informations sur l'établissement d'une connexion de gestion réseau dédiée à Oracle ILOM, reportez-vous à la section

  • Connexion de gestion réseau dédiée, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (3.2.x)
Connexion locale

  • Serveur (Port : SER MGT)

  • CMM (Port: SER MGT)
Utilisez une connexion de gestion série locale pour accéder à Oracle ILOM directement à partir du serveur physique ou du CMM.
Pour plus d'informations sur l'établissement d'une connexion de gestion série locale à Oracle ILOM, reportez-vous à la section :

  • Connexion de gestion série locale à Oracle ILOM, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (3.2.x)
Connexion sideband
Serveur (Ports : NET0, NET1, NET2, NET3)
Dans la mesure où cela ne nécessite pas deux connexions réseau distinctes, utilisez un réseau de données Ethernet partagé pour accéder au processeur de service (SP) lorsque cela est nécessaire afin de simplifier la gestion des câbles et la configuration réseau.
Pour plus d'informations sur l'établissement d'une connexion de gestion sideband à Oracle ILOM, reportez-vous à la section

  • Connexion de gestion sideband, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (3.2.x)

Remarque - La gestion sideband est prise en charge sur la plupart des serveurs Oracle.

Remarque - Afin de vous protéger contre les attaques, ne connectez jamais le processeur de service Oracle ILOM à un réseau public , tel qu'Internet. Nous vous recommandons de conserver le trafic de gestion du processeur de service Oracle ILOM sur un réseau de gestion distinct et d'en donner l'accès uniquement aux administrateurs système.
Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant