Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Utilisation du chiffrement SNMPv3 et de l'authentification utilisateur

Les versions SNMPv1 et SNMPv2c n'offrent pas de chiffrement et procèdent à l'authentification à l'aide de chaînes de communauté. Ces chaînes de communauté, envoyées sous forme de texte clair sur le réseau, sont généralement partagées par un groupe d'utilisateurs, et non réservées à un seul utilisateur. En revanche, SNMPv3 met en oeuvre le chiffrement pour fournir un canal sécurisé, ainsi que des noms et mots de passe utilisateur individuels. Les mots de passe utilisateur SNMPv3 étant localisés, ils peuvent être stockés de manière sécurisée sur les stations de gestion.

Les versions SNMPv1, SNMPv2c et SNMPv3 sont toutes prises en charge par Oracle ILOM, et peuvent être activées ou désactivées séparément. En outre, il est possible d'activer ou de désactiver le paramètre "sets" pour ajouter une couche supplémentaire de sécurité. Cette option détermine si le service SNMP autorise ou non la définition de propriétés MIB SNMP configurables. La désactivation du paramètre sets rend le service SNMP opérationnel pour la surveillance uniquement.

Les protocoles SNMPv1 et SNMPv2c sont désactivés par défaut. SNMPv3 est activé par défaut mais il faut créer un ou plusieurs utilisateurs SNMP pour l'appliquer. Aucun utilisateur SNMPv3 n'est préconfiguré.

Pour configurer la gestion SNMP dans Oracle ILOM, reportez-vous aux instructions Web suivantes.

Avant de commencer

  • Pour une sécurité accrue, activez SNMPv1 et SNMPv2c uniquement dans le cadre de la surveillance et n'activez pas le paramètre sets lorsque ces versions moins sécurisées sont appliquées.

  • Les ensembles SNMP doivent être activés uniquement pour la gestion SNMPv3. La propriété SNMP Set est désactivée par défaut.

  • Les ensembles SNMPv3 requiert la configuration de comptes utilisateur SNMPv3. Des comptes utilisateur SNMPv3 préconfigurés ne sont pas disponibles.

  • La propriété State du service SNMP est activée par défaut.

  • Les privilèges du rôle Admin (a) sont nécessaires pour modifier les propriétés SNMP.

  • Des privilèges de gestion utilisateur (u) sont nécessaires pour ajouter ou modifier les comptes utilisateur SNMPv3.

  1. Accédez à la page SNMP dans l'interface Web d'Oracle ILOM.

    Par exemple :

    • Dans l'interface Web 3.0.x, cliquez sur System Management Access (Accès à la gestion système) -> SNMP.
    • Dans l'interface Web 3.1 et version ultérieure, cliquez sur ILOM Administration (Administration ILOM)  -> Management Access (Accès à la gestion) -> SNMP.
  2. Dans la page SNMP, affichez ou modifiez la propriété SNMP, puis cliquez sur Save (Enregistrer) pour appliquer les modifications.

    Pour des instructions supplémentaires, reportez-vous à la documentation de la section Informations connexes qui suit cette procédure. Les utilisateurs exécutant la version 3.2. ou une version ultérieure du microprogramme doivent cliquer sur le lien More details (Plus de détails) de la page SNMP pour obtenir des informations supplémentaires.

Informations connexes

  • Configuration des paramètres SNMP, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (3.2.x)

  • Configuration des paramètres SNMP, Référence de gestion des protocoles d'Oracle ILOM pour SNMP et IPMI (microprogramme 3.2.x)

  • Configuration des paramètres SNMP, Guide de référence sur la gestion des protocoles SNMP, IPMI, CIM et WS-MAN d'Oracle ILOM 3.1

  • Configuration des paramètres SNMP, Guide de référence sur la gestion des protocoles SNMP, IPMI, CIM et WS-MAN d'Oracle ILOM 3.0

MIB SNMP Sun prenant en charge les objets configurables

Les MIB Sun Oracle prenant en charge les objets configurables et auxquels le paramètre "sets" est applicable sont les suivants :

  • SUN-HW-CTRL-MIB – Ce MIB permet d'établir des stratégies en matière de matériel, comme des règles de gestion de l'alimentation.

  • SUN-ILOM-CONTROL-MIB – Ce MIB permet de configurer des fonctions Oracle ILOM, et notamment de créer des utilisateurs et configurer des services.

Remarque - Vous pouvez configurer un objet MIB lorsque : 1) l'objet MIB prend en charge la modification; 2) l'élément MAX-ACCESS de l'objet MIB est défini sur read-write et 3) l'utilisateur qui tente de procéder à la configuration est autorisé à le faire.
Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant