ネットワーク管理サービス配備のオプション
Oracle ILOM は複数のネットワーク管理サービスの構成をサポートしています。これらのサービスのいくつかはデフォルトで有効になっていますが、その他は構成が必要です。出荷時に有効になっているのはどの管理サービスで、使用しているネットワーク環境には実際にどの管理サービスが必要なのかをより深く理解するには、次の表を参照してください。
注 - 使用しているネットワーク管理環境に必要な管理サービスのみを有効にすることをお勧めします。
表 34 管理アクセス配備オプションおよびデフォルト設定
|
|
|
|
Web ブラウザクライアント |
|
ポート 443 を介した HTTPS が有効 TLS が有効 SSL 証明書および自己署名鍵 -
クライアントタイムアウトセッション、15 分
-
FIPS 準拠モードが無効
|
Oracle ILOM の Web サーバー管理サービスでは、Web ブラウザクライアントと Oracle ILOM SP または CMM の間のセキュアな通信チャネルがデフォルトで有効になっています。
ネットワーク管理者は、Oracle ILOM で用意されているデフォルトの Web サーバープロパティーを受け入れるか、それらを必要に応じて変更するかを選択できます。
関連情報:
|
コマンド行 SSH クライアント |
|
ポート 22 が有効 -
弱い暗号化が無効
生成済み SSH 鍵 -
クライアントタイムアウトセッション、制限なし
-
FIPS 準拠モードが無効
|
Oracle ILOM の SSH サーバーサービスでは、SSH コマンド行クライアントと Oracle ILOM SP または CMM の間の管理チャネルを暗号化するためにサーバー側鍵を使用します。
Oracle ILOM は、出荷時デフォルトシステムの最初のブート時にサーバー側の SSH 鍵を自動的に生成します。
関連情報:
|
SNMP アプリケーションクライアント
|
|
ポート 161 を介した SNMPv3、有効 SNMP セットが無効 -
ユーザーアカウント構成が必要
-
FIPS 準拠モードが無効
|
Oracle ILOM の SNMP 管理サービスは、Oracle サーバーをモニタリングおよび管理するためのセキュアなプロトコルによる管理ソリューションを提供します。
SNMP のすべてのモニタリングおよび管理機能は、Net-SNMP などの SNMP アプリケーションからアクセスできます。
Oracle ILOM で SNMP 管理サービスを使用する前に、1 つまたは複数の Oracle ILOM ユーザーアカウントを作成する必要があります。また、SNMP セットを使用する前に、SNMP セットプロパティーを有効にする必要があります。
Oracle ILOM は SNMPv3 が有効の状態で出荷されていますが、管理者はオプションで SNMPv1 または SNMPv2c のプロパティーを有効にするように選択できます。
関連情報:
|
IPMItoolclient |
|
|
Oracle ILOM の IPMI 管理サービスは、Oracle サーバーをモニタリングおよび管理するためのセキュアなプロトコルソリューションを提供します。
IPMI のモニタリングおよび管理機能は、IPMItool ユーティリティーを使用して Oracle ILOM CLI からアクセスできます。
Oracle ILOM で構成可能な IPMI プロパティーには、IPMI 管理サービス状態と、Oracle ILOM CLI から IPMI 管理機能を実行するために必要なユーザー役割 (Administrator または Operator) が含まれます。 注 -
ファームウェアリリース 3.2.4 以降では、IPMI 1.5 を有効化および無効化するための構成可能プロパティーが提供されています。FIPS モードを有効にすると、このプロパティーがユーザーインタフェースから削除されます。
関連情報:
|
|