Oracle® ILOM 構成および保守用管理者ガイドファームウェア Release 3.2.x

印刷ビューの終了

 
更新: 2015 年 10 月
 
 

デフォルトの管理アクセス構成プロパティーの変更

ネットワーク管理者はオプションで、Oracle ILOM に標準装備されたデフォルトの管理アクセスプロパティーを受け入れたり変更したりできます。Oracle ILOM でデフォルトの管理アクセスプロパティーを変更するには、次の表を参照してください。

  • 表 38 Web サーバーの構成プロパティー

  • 表 39 HTTPS Web サーバーの SSL 証明書および非公開鍵の構成プロパティー

  • 表 40 SNMP の構成プロパティー

  • 表 41 SSH サーバーの構成プロパティー

  • 表 42 IPMI サービスの構成プロパティー

  • 表 43 CLI セッションタイムアウトおよびカスタムプロンプトの構成プロパティー

  • 表 44 Federal Information Processing Standard (FIBS 140-2) の構成プロパティー

表 38   Web サーバーの構成プロパティー
ユーザーインタフェースの構成可能なターゲットとユーザーの役割:

  • CLI: /SP|CMM/services/

  • Web: 「ILOM Administration」 > 「Management Access」 > 「Web Server」 > 「Web Server Settings」

  • ユーザーの役割: admin (a) (すべてのプロパティー変更に必要)
プロパティー
デフォルト値
説明
HTTP Webserver (http/ securedirect=enabled servicestate=disabled)
Redirect Connection to HTTPS
Redirect Connection to HTTPS |Enabled |Disabled
「HTTP Webserver」プロパティーを「Redirect Connection to HTTPS」に設定した場合、「HTTPS Webserver」のサービス状態のプロパティーは自動的に有効になります。これらのデフォルトのプロパティー値は、情報を Web サーバーにセキュアに転送するために HTTPS を使用するように Oracle ILOM に指示します。
「HTTP Webserver」プロパティーを有効に設定した場合、Oracle ILOM は Web サーバーへの情報転送に非暗号化プロトコルである HTTP を使用します。
「HTTP Webserver」プロパティーを無効に設定した場合、Oracle ILOM での HTTP を使用した Web サーバーへの情報転送の使用は無効になります。
「HTTP Web Server」の CLI 構文:
set /SP|CMM/services/http securedirect=enabled|disabled servicestate=disabled|enabled
HTTP Port
(http/ port=)
80
80 |User_defined
HTTP サービスの状態が有効の場合、Oracle ILOM はデフォルトで、TCP ポート 80 を介した HTTP を使用して Web サーバーと通信します。必要に応じて、デフォルトのポート番号は変更できます。
「HTTP Port」の CLI 構文:
set /SP|CMM/services/http port=<n>
HTTP Session Timeout
(http/ sessiontimeout=)
15 seconds
15 seconds |User_defined
HTTP Web セッションタイムアウトは、アクティブでない Web ブラウザクライアントが自動的にログアウトされるまでの時間 (分) を決定します。デフォルトの HTTP Web セッションタイムアウトは 15 分です。必要に応じて、デフォルトのセッションタイムアウト値は増減できます。
「HTTP Session Timeout」の CLI 構文:
set /SP|CMM/services/http sessiontimeout=<n>
HTTPS Webserver (https/ servicestate=enabled)
Enabled
Enabled |Disabled
「HTTPS Webserver」プロパティーを有効に設定した場合、Oracle ILOM は Web サーバーへセキュアに情報を転送するために HTTPS を使用します。
「HTTPS Webserver」プロパティーを無効に設定した場合、Oracle ILOM での HTTPS を使用した Web サーバーへの情報転送の使用は無効になります。
「HTTPS Web Server」の CLI 構文:
set /SP|CMM/services/https servicestate=enabled|disabled
HTTPS Port
(https/ port=)
443
443 |User_defined
HTTPS サービスの状態が有効の場合、Oracle ILOM はデフォルトで、TCP ポート 443 を介した HTTP を使用して Web サーバーと通信します。必要に応じて、デフォルトのポート番号は変更できます。
「HTTPS Port」の CLI 構文:
set /SP|CMM/services/https port=<n>
HTTPS Session Timeout
(https/sessiontimeout=)
15 seconds
15 seconds |User_defined
HTTPS Web セッションタイムアウトは、アクティブでない Web ブラウザクライアントが自動的にログアウトされるまでの時間 (分) を決定します。デフォルトの HTTPS Web セッションタイムアウトは 15 分です。必要に応じて、デフォルトのセッションタイムアウト値は増減できます。
「HTTPS Session Timeout」の CLI 構文:
set /SP|CMM/services/https sessiontimeout=<n>
SSLv2 ( https/ sslv2=disabled)
Disabled
Disabled |Enabled
「SSLv2」プロパティーはデフォルトで無効になっています。必要に応じて、デフォルトの「SSLv2」プロパティーは有効にできます。
「SSLv2」の CLI 構文:
set /SP|CMM/services/https sslv2=disabled|enabled
SSLv3 (https/ sslv3=enabled)

注 -  3.2.4 よりも前のファームウェアバージョンが実行されているすべてのサーバーでは、このプロパティーがデフォルトで有効になっています。ファームウェアバージョン 3.2.4.x が実行されている一部のサーバーモデルでは、このプロパティーがデフォルトで無効になっています。

Disabled |Enabled

注 -  SSLv3 で検出されたセキュリティーの脆弱性があるため、修正が適用可能になるまで SSLv3 は無効にしてください。詳細は、Oracle MOS SSLv3 脆弱性の記事を参照してください。

もっとも強固な SSL (Secure Socket Layer) 暗号化を有効にするために、Oracle ILOM では SSLv3 と TLS の使用がサポートされています。
「SSLv3」の CLI 構文:
set /SP|CMM/services/https sslv3=enabled|disabled
TLS v1.0、v1.1、および v1.2 (https/tlsv# =enabled)
Enabled
Enabled |Disabled
Oracle ILOM では、もっとも強固な SSL (Secure Socket Layer) 暗号化を有効にするために、SSLv3 および TLS バージョン 1、2、3 がデフォルトで使用されます。必要に応じて、デフォルトの TLS プロパティーを無効にすることができます。

注 -  ファームウェアリリース 3.2.4 よりも前では、Oracle ILOM で TLS v1.0 のみがサポートされています。

注 -  TLSv_1.1 または TLSv_1.2 のみが有効になっていて、サーバー上で Java 7 以前が実行されている場合は、Oracle ILOM の Java ベースのリモートシステムコンソールアプリケーションが動作できなくなります。サーバー上で TLSv_1.1 または 1.2 が必要な場合は、Oracle ILOM の Java ベースのリモートシステムコンソールアプリケーションが正常に動作するために、Java 8 をインストールする必要があります。サーバー上で Java 7 以前が実行されていて、TLSv_1.1 および 1.2 が必要ない場合は、Oracle ILOM の Java ベースのリモートシステムコンソールアプリケーションが正常に動作するために、TLSv1.0 のみを有効にします。

「TLSv1」の CLI 構文:
set /SP|CMM/services/https(tlsv1=|tlsv1_1= |tlsv1_2=)enabled|disabled
Weak Ciphers (https/ weak_ciphers=disabled)
Disabled
Disabled |Enabled
「Weak Ciphers」プロパティーはデフォルトで無効になっています。古い Web ブラウザの使用をサポートするために、弱い暗号を有効にする必要がある場合もあります。
「Weak Ciphers」の CLI 構文:
set /SP|CMM/services/https weak_ciphers=disabled|enabled
関連情報:
Save
Web インタフェース – 「Web Server Settings」ページでプロパティーへの変更を適用するには、「Save」をクリックする必要があります。
表 39  HTTPS Web サーバーの SSL 証明書および非公開鍵の構成プロパティー
ユーザーインタフェースの構成可能ターゲット、ユーザー役割、SSL 証明書の要件:

  • CLI: /SP|CMM/services/https/ssl

  • Web: 「ILOM Administration」 > 「Management Access」 > 「SSL Certificate」 > 「SSL Certificate Upload」

  • ユーザーの役割: admin(a) (すべてのプロパティー変更に必要)

  • 要件: 有効なカスタム SSL 構成には、カスタム証明書とカスタム非公開鍵の両方をアップロードする必要があります。

プロパティー
デフォルト値
説明
Certificate File Status
(certstatus=)
Using Default (カスタムの証明書または非公開鍵はロードされません)
Default_Certificate |Custom_Certificate
「Certificate Status」プロパティーは読み取り専用プロパティーです。このプロパティーは、現在 HTTPS Web サーバーで次のうちどの種類の SSL 証明書が使用中であるかを示します:

  • デフォルトの SSL 証明書および Oracle ILOM で用意されている非公開の自己署名鍵

    または

  • カスタムの信頼できる SSL 証明書および信頼できる認証局から提供される非公開鍵

– デフォルトの SSL 証明書を使用している場合、Oracle ILOM Web インタフェースにはじめて接続するユーザーにはデフォルトの自己署名証明書が通知され、その使用を受け入れるよう求められます。デフォルトの自己署名 SSL 証明書を使用すると、Web ブラウザクライアントと Oracle ILOM SP (または CMM) の間のすべての通信が完全に暗号化されます。
証明書のステータスを表示する CLI 構文:
show /SP|CMM/https/ssl
Custom Certificate Load
(/custom_certificate)
Web インタフェース – 「File Transfer Method」プロパティーで指定されているカスタム証明書ファイルをアップロードするには「Load Certificate」ボタンをクリックします。
注。有効なカスタム証明書構成には、カスタム証明書とカスタム非公開鍵をアップロードする必要があります。そうすることによってはじめてカスタム SSL 証明書構成が適用され、システムのリブートおよびバックアップ操作や復元操作を実行しても持続されるようになります。
カスタム証明書をロードする CLI 構文:
load_uri=file_transfer_method://host_address/file_path/custom_certificate_filename
ここで file_transfer_method には Browser|TFTP|FTP|SCP|HTTP |HTTPS|Paste を含めることができます。
各ファイル転送方式の詳細は、Supported File Transfer Methodsを参照してください。
Custom Certificate Remove
(/custom_certicate clear_action=true)
Web インタフェース – Oracle ILOM に現在格納されているカスタム SSL 証明書ファイルを削除するには、「Remove Certificate」ボタンをクリックします。確認のメッセージが表示されたら、「Yes」をクリックして削除するか、「No」をクリックしてアクションを取り消します。
証明書を削除する CLI 構文:
set /SP|CMM/services/https/ssl/custom_certificate clear_action=true
確認のメッセージが表示されたら、y と入力して削除するか、n と入力してアクションを取り消します。
Custom Private Key
(/custom_key)
Web インタフェース – 「File Transfer Method」プロパティーで指定されているカスタム非公開鍵ファイルをアップロードするには「Load Custom Private Key」ボタンをクリックします。
注。有効なカスタム証明書構成には、カスタム証明書とカスタム非公開鍵をアップロードする必要があります。そうすることによってはじめてカスタム SSL 証明書構成が適用され、システムのリブートおよびバックアップ操作や復元操作を実行しても持続されるようになります。
カスタム非公開鍵をロードする CLI 構文:
load_uri=file_transfer_method://host_address/file_path/custom_key_filename
ここで、file_transfer_method には Browser|TFTP|FTP|SCP|HTTP |HTTPS|Paste を指定できます。各ファイル転送方法の詳細 (「Paste」を除く) は、Supported File Transfer Methodsを参照してください。
Custom Private Key Remove
(/custom_key clear_action=true)
Web インタフェース – Oracle ILOM に現在格納されているカスタム非公開鍵ファイルを削除するには、「Remove Custom Private Key」ボタンをクリックします。確認のメッセージが表示されたら、「Yes」をクリックして削除するか、「No」をクリックしてアクションを取り消します。
証明書非公開鍵を削除する CLI 構文:
set /SP|CMM/services/https/ssl/custom_key clear_action=true
確認のメッセージが表示されたら、y と入力して削除するか、n と入力して操作を取り消します。
表 40  SNMP 構成プロパティー
ユーザーインタフェースの構成可能ターゲット、ユーザーの役割、および SNMP の要件:

  • CLI: /SP|CMM/services/snmp

  • Web: 「ILOM Administration」 > 「Management Access」 > 「SNMP」 > 「SNMP Management」

  • ユーザーの役割: admin (a) (すべてのプロパティー変更に必要)

  • 要件: SNMPv3 サービスにはユーザーアカウントが必要です。SNMPv1 または v2c サービスにはコミュニティーが必要です。
プロパティー
デフォルト値
説明
State
(state=)
Enabled
Enabled |Disabled
「SNMP State」プロパティーはデフォルトで有効になっています。このプロパティーが有効で、かつ SNMP の 1 つまたは複数のユーザーアカウントまたはコミュニティーのプロパティーが構成されている場合に、Oracle ILOM の SNMP 管理サービスを使用できます。
「SNMP State」プロパティーが無効の場合、SNMP ポートがブロックされ、Oracle ILOM とネットワーク間の SNMP 通信はすべて禁止されます。
「SNMP State」の CLI 構文:
set /SP|CMM/services/snmp state=enabled|disabled
ポート
(port=)
161
161 | User_specified.
Oracle ILOM では、Oracle ILOM SP (または Oracle ILOM CMM) とネットワーク間の SNMP 通信の転送に UDP ポート 161 がデフォルトで使用されます。必要に応じて、デフォルトのポートプロパティー番号は変更できます。
「SNMP Port」の CLI 構文:
set /SP|CMM/services/snmp port=n
Engine ID (engineid=)
Auto-set by SNMP agent
「Engine ID」プロパティーは、Oracle ILOM SNMP エージェントによって自動的に設定されます。
この ID は、Oracle ILOM SNMP が有効な各システムに固有のものです。エンジン ID は構成可能ですが、この ID は各 Oracle ILOM システムについてデータセンター全体で常に一意になるようにしてください。SNMP v3 セキュリティーに精通している経験豊富な SNMP ユーザーのみが SNMP の「Engine ID」プロパティーを変更するようにしてください。
Set Requests (sets=)
Disabled
Disabled |Enabled
Oracle ILOM の「Set Requests」プロパティーは、デフォルトで無効になっています。
「Sets Requests」プロパティーが無効の場合、監視を目的として次の SNMP MIB を使用できます:

  • SUN-HW-TRAP-MIB - 障害などハードウェア関連イベントのトラップ通知を監視するにはこの MIB を使用します。

  • SUN-PLATFORM-MIB - インベントリや健全性といったハードウェア関連情報をポーリングするにはこの MIB を使用します。

「Set Requests」プロパティーが有効の場合、上記の MIB を監視目的に使用でき、次の MIB を管理目的に使用できます:

  • SUN-HW-CTRL-MIB - 電源管理などのハードウェアポリシーを構成するには、この MIB を使用します。

  • SUN-ILOM-CONTROL-MIB - ユーザーの作成やサービスの構成といった Oracle ILOM 機能を構成するにはこの MIB を使用します。

「Set Requests」の CLI 構文:
set /SP|CMM/services/snmp sets=disabled|enabled
関連情報:
Protocols (v1|v2c|v3)
v3、Enabled
v1|v2c|v3
Oracle ILOM では、デフォルトで SNMP v3 の使用が有効になっており、SNMP v1 および v2c の使用が無効になっています。
SNMPv1 と v2c は暗号化をサポートしておらず、認証の一形態としてコミュニティー文字列を使用します。SNMPv3 は暗号化を使用してセキュアなチャネルを提供し、SNMP 管理ステーションにセキュアに格納された個別のユーザー名およびパスワードを使用します。
必要に応じて、デフォルトの「SNMP Protocol」のプロパティー値は構成可能です。

注 - 監視目的には SNMP v2c または v3 を使用し、「Set Requests」のデフォルトプロパティーは無効のままにしておきます。

デフォルトプロトコルを変更する CLI 構文:
set /SP|CMM/services/snmp v1|v2c|v3=enabled|disabled
Save
Web インタフェース – 「SNMP Management」ページでプロパティーへの変更を適用するには、「Save」をクリックする必要があります。
SNMP Communities (/communities)
Community Name |Permission= Read-only (ro)| Read-write (rw)
SNMP コミュニティーは、ユーザーアクセスを制御するための SNMP v1 または v2c、および Oracle ILOM の承認レベルにのみ適用されます。SNMP v1 または v2c の「Protocols」プロパティーが有効の場合、SNMP コミュニティーのプロパティーは Oracle ILOM で構成できます。
コミュニティーの構成時には次のルールが適用されます:

  • コミュニティー名 - 長さは最大 35 文字まで、英字で始める必要があり、スペースは使用できません

  • 保存 (Web インタフェースのみ) - 「SNMP Add SNMP User」ダイアログで行われたすべての変更は保存する必要があります

SNMP コミュニティーを作成する CLI 構文:
create /SP|CMM/services/snmp/communities name=community_name permission=rw|ro
show /SP|CMM/services/snmp/communities public|private
delete /SP|CMM/services/snmp/communities community_name
SNMP Users
(/users)
Username | Authentication Password | Permission| Authentication Protocol | Privacy Protocol
SNMP ユーザーは、ユーザーアクセスを制御するための SNMP v3、および Oracle ILOM の承認レベルにのみ適用されます。SNMP v3 の「Protocol」プロパティーが有効の場合、SNMP ユーザーのプロパティーは Oracle ILOM で構成できます。
SNMP ユーザーの構成時には次のルールが適用されます。

  • ユーザー名 – SNMP ユーザー名には、最大 32 文字までの長さの英数字 (大文字、小文字、数字) を任意に組み合わせて含めることができます。SNMP ユーザー名には、空白文字を含めないでください。

  • 認証またはプライバシパスワード - 認証パスワードには、8 から 12 文字までの長さの英数字 (大文字、小文字、数字) を任意に組み合わせて含めることができます。

  • プライバシパスワード - プライバシパスワード (@ DES または AES を選択した場合にのみ必要) を入力します。パスワードは大文字と小文字が区別され、コロンまたは空白文字なしで 8 文字の長さを含める必要があります。

  • 保存 (Web インタフェースのみ) -「SNMP Add SNMP User」ダイアログで行われたすべての変更は保存する必要があります。

SNMP ユーザーを作成する CLI 構文:
create /SP|CMM/services/snmp/users/[new_username] authenticationprotocol=[MD5|SHA] authenticationpassword=[changeme] permission=[ro|rw] privacyprotocol=[AES|DES|none] privacypassword=[user_password]
show /SP|CMM/services/snmp/users
delete /SP|CMM/services/snmp/username

注 - Oracle ILOM で FIPS 準拠モードが有効になっている場合は、認証プロトコル MD5 および DES プライバシプロトコルがサポートされません。
MIBs Download
(/mibs dump_uri=)
Oracle ILOM は、SUN SNMP MIB をサーバー SP または CMM から直接ダウンロードする機能を備えています。
表 41  SSH サーバーの構成プロパティー
ユーザーインタフェースの構成可能なターゲットとユーザーの役割:

  • CLI: /SP|CMM/services/ssh

  • Web: 「ILOM Administration」 > 「Management Access」 > 「SSH Server」 > 「SSH Server Settings」

  • ユーザーの役割: admin (a) (すべてのプロパティー変更に必要)
プロパティー
デフォルト値
説明
State
(state=)
Enabled
Enabled |Disabled
「SSH Server State」プロパティーはデフォルトで有効になっています。
「SSH Server State」プロパティーが有効の場合、SSH サーバーはサーバー側鍵を使用し、リモートクライアントがコマンド行インタフェースを使用して Oracle ILOM SP (または Oracle ILOM CMM) にセキュアに接続することを許可します。
「SSH Server State」プロパティーを無効にしたり再起動したりすると、SSH を介して実行しているすべての CLI SP または CLI CMM セッションは自動的に終了します。

注 -  Oracle ILOM は、出荷時デフォルトシステムの最初のブート時に SSH サーバー側の鍵を自動的に生成します。

Web インタフェース: Web インタフェースで「SSH Server State」を変更しても、Oracle ILOM で「Save」をクリックするまで有効になりません。

注 -  「SSH Server State」プロパティーを変更するために、SSH サーバーを再起動する必要はありません

「SSH Server State」の CLI 構文:
set /SP|CMM/services/ssh state=enabled|disabled
Weak Ciphers
(weak_ciphers=)
Disabled
Enabled |Disabled

注 -  「Weak Ciphers」プロパティーは、Oracle ILOM ファームウェアリリース 3.2.5 以降で構成できます。

「Weak Ciphers」プロパティーは、Oracle ILOM SSH サーバーで「Weak Ciphers」モードが有効になっているかどうかを制御します。

  • Disabled (デフォルト) — 「SSH Weak Ciphers」モードを無効にすると、Oracle ILOM SSH サーバーでは、リモート SSH クライアントが機密情報を送信する際に、より弱い暗号スイート (より弱い暗号化) の使用が回避されます。

  • Enabled — 「SSH Weak Ciphers」モードを有効にすると、Oracle ILOM SSH サーバーでは、リモート SSH クライアントが機密情報を送信する際に、より弱い暗号スイート (より弱い暗号化) のネゴシエーションが許可されます。このオプションは、プライベートイントラネット環境での使用に最適です。

Web インタフェース: Web インタフェースで「SSH Weak Ciphers」プロパティーを変更しても、「Save」をクリックするまで有効になりません。

注 -  「Weak Ciphers」プロパティーを変更するために、SSH サーバーを再起動する必要はありません。変更は、新しい SSH 接続がすべて確立された直後に有効になります。

「SSH Weak Ciphers」の CLI 構文:
set /SP|CMM/services/ssh weak_ciphers=enabled|disabled
Restart Button
(restart_sshd_action=)
True|False
SSH サーバーを再起動すると自動的に: (1) 接続されているすべての SP または CMM CLI セッションを終了し、(2) 新しく保留中のサーバー側鍵をアクティブ化します。
「Restart」の CLI 構文:
set /SP|CMM/services/ssh restart_sshd_action=true
Generate RSA Key Button
(generate_new_key_type=rsa generate_new_key_action= true)
新しい RSA SSH 鍵を生成する機能を提供します。
「Generate RSA Key」の CLI 構文:
set /SP|CMM/services/ssh generate_new_key_type=rsa generate_new_key_action=true
Generate DSA Key Button (generate_new_key_type=dsa generate_new_key_action=)
新しい DSA SSH 鍵を生成する機能を提供します。
「Generate DSA Key」の CLI 構文:
set /SP|CMM/services/ssh generate_new_key_type=dsa generate_new_key_action=true
表 42   IPMI サービスの構成プロパティー
ユーザーインタフェースの構成可能なターゲット:

  • CLI: /SP|CMM/services/ipmi

  • Web: 「ILOM Administration」 > 「Management Access」 > 「IPMI」 > 「IPMI Settings」

ユーザー役割:

  • admin (a) - IPMI 仕様の構成プロパティーの変更に必要

  • Administrator または Operator - Oracle ILOM CLI から IPMI サービス (IPMItool) を使用する場合に必要。
プロパティー
デフォルト値
説明
State
(state=)
Enabled
Enabled (デフォルト)|Disabled
IPMI v2 の「State」プロパティーはデフォルトで有効になっています。
「IPMI State」プロパティーを有効にすると、Oracle ILOM はリモート IPMItool クライアントがコマンド行インタフェースを使用して Oracle ILOM SP (または Oracle ILOM CMM) にセキュアに接続することを許可します。
「IPMI State」プロパティーを無効にすると、Oracle ILOM CLI 経由で SP または CMM に接続されているすべての IPMItool クライアントは自動的に終了します。
Web インタフェース: Web インタフェースで「IPMI State」を変更しても、Oracle ILOM で「Save」をクリックするまで有効になりません。
「IPMI State」の CLI 構文:
set /SP|CMM/services/ipmi state=enabled|disabled
v1.5 Sessions
(v1_5_sessions=)
Disabled
Enabled |Disabled (デフォルト)

注 -  Oracle ILOM では、IPMI v2.0 サービスの使用がデフォルトでサポートされています。ファームウェアリリース 3.2.4 よりも前では、IPMI サービス 1.5 および 2.0 のセッションサポートがデフォルトで有効になっていました。

ファームウェアリリース 3.2.4 以降では、IPMI v1.5 サービスに構成可能セッションプロパティーが用意されています。「v1.5 Sessions」プロパティーは、デフォルトで無効になっています。
「v1.5 Sessions」プロパティーを無効にすると、IPMI v1.5 サービスを使用しているすべてのリモート IPMItool クライアントが Oracle ILOM に接続できなくなります。
「v1.5 Sessions」プロパティーを有効にすると、IPMI v1.5 サービスを使用しているリモート IPMItool クライアントが Oracle ILOM SP (または Oracle ILOM CMM) に接続することが Oracle ILOM で許可されます。
「v1.5 Sessions」の CLI 構文:
set /SP|CMM/services/ipmi v1_5_sessions=enabled|disabled

注 -  Oracle ILOM で FIPS モードを有効にすると、非準拠の「FIPS 140-2 IPMI v1.5 Sessions」プロパティーが Oracle ILOM インタフェースから削除され、構成できなくなります。IPMI サービスを使用して Oracle サーバーを管理する際の Oracle ILOM のセキュリティー保護の詳細は、『Oracle ILOM セキュリティーガイド』の IPMI のトピックを参照してください。

表 43   CLI セッションタイムアウトおよびカスタムプロンプトの構成プロパティー
ユーザーインタフェースの構成可能なターゲット:

  • CLI: /SP|CMM/cli

  • Web: 「ILOM Administration」>「Management Access」>「CLI」

ユーザー役割:

  • admin (a) - IPMI 仕様の構成プロパティーの変更に必要

  • Administrator または Operator - Oracle ILOM CLI から IPMI サービス (IPMItool) を使用する場合に必要。
プロパティー
デフォルト値
説明
Session Timeout
(timeout=)
Disabled
Disabled |Enabled, minutes=n
「CLI Session Timeout」プロパティーは、アクティブでない CLI セッションを自動的にログアウトするまでの時間 (分) を決定します。
デフォルトでは、CLI タイムアウトは構成されていません。Oracle ILOM CLI を共有コンソール上で使用している場合、ネットワーク管理者は CLI セッションタイムアウトの値を 15 分以下に設定することが推奨されます。
Web インタフェース: Web インタフェースで CLI セッションタイムアウトのプロパティーを変更しても、Oracle ILOM で「Save」をクリックするまで有効になりません。
「CLI Session Timeout」の CLI 構文:
set /SP|CMM/cli timeout=enabled|disabled minutes=value
Custom Prompt
(prompt=)

注 -  ファームウェアリリース 3.2.5.x 以降では、カスタム CLI プロンプト機能を最初から Oracle Network OPUS スイッチで構成できます。

None (disabled)
None (デフォルト) | ["Literal Text"] | "<HOSTNAME>" | "<IPADDRESS>"
スタンドアロンシステムやラックまたはシャーシ内のシステムを識別する際に役立つように、管理者はリテラルテキスト、交換用トークン ("<HOSTNAME>" "<IPADDRESS>")、またはリテラルテキストと交換用トークンの組み合わせを先頭に追加して、標準の CLI プロンプト (->) をカスタマイズできます。
Web インタフェース: Web インタフェースで「CLI Custom Prompt」プロパティーを変更しても、Oracle ILOM で「Save」をクリックするまで有効になりません。詳細は、「Management Access」>「CLI」ページで「More details...」リンクをクリックします。
「Custom CLI Prompt」の CLI 構文:
例:

  • set /SP | CMM | FMM/cli prompt="Literal_Text"

  • set /SP | CMM |FMM/cli prompt="<HOSTNAME>"

  • set /SP | CMM | FMM/cli prompt="<IPADDRESS>"

  • set /SP | CMM |FMM/cli prompt=["Literal_Text"] "<HOSTNAME>"

  • set /SP | CMM | FMM/cli prompt=["Literal_Text"] "<HOSTNAME>" "<IPADDRESS>"
表 44   Federal Information Processing Standard (FIBS 140-2) の構成プロパティー
ユーザーインタフェースの構成可能なターゲットとユーザーの役割:

  • CLI: /SP/services/fips

  • Web: 「ILOM Administration」>「Management Access」>「FIPS」

  • ユーザーの役割: admin (a) (プロパティー変更に必要)
プロパティー
デフォルト値
説明
Status
(status=)
Disabled
「Status」は、Oracle ILOM の FIPS サービスの現在のステータスを示す読み取り専用プロパティーです。可能性のあるステータス値は次のとおりです。

  • Disabled — 次の条件に当てはまる場合、「Disabled」ステータスが「Management Access」>「FIPS」ページに表示されます。

    1. システムで FIPS 動作モードが無効になっている。

    2. 「State」プロパティーが「disabled」に設定されている。

    3. FIPS シールドアイコンが Oracle ILOM ウィンドウのマストヘッド領域に表示されていない

  • Enabled — 次の条件に当てはまる場合、「Enabled」ステータスが「Management Access」>「FIPS」ページに表示されます。

    1. システムで FIPS 動作モードが有効になっている。

    2. 「State」プロパティーが「enabled」に設定されている。

    3. FIPS シールドアイコンが Oracle ILOM ウィンドウのマストヘッド領域に表示されている。

  • Disabled; enabled at next boot — 次の条件に当てはまる場合、「Disabled; enabled at next boot」ステータスが「Management Access」>「FIPS」ページに表示されます。

    1. システムで FIPS 動作モードが無効になっている。

    2. 「State」プロパティーが「enabled」に設定されている。

    3. FIPS シールドアイコンが Oracle ILOM ウィンドウのマストヘッド領域に表示されていない

  • Enabled; disabled at next boot — 次の条件に当てはまる場合、「Enabled; disabled at next boot」ステータスが「Management Access」>「FIPS」ページに表示されます。

    1. システムで FIPS 動作モードが有効になっている。

    2. 「State」プロパティーが「disabled」に設定されている。

    3. FIPS シールドアイコンが Oracle ILOM ウィンドウのマストヘッド領域に表示されている。

関連情報:
State
(state=disabled |enabled)
Disabled
次の手順を行うたびに、「FIPS State」プロパティーを変更します。

  • FIPS モードを無効 (デフォルト) にするには、「State」チェックボックスを選択して FIPS 準拠モードを無効にします。

  • FIPS モードを有効にするには、「State」チェックボックスをクリアして FIPS 準拠モードを有効にします。

サーバーで FIPS 動作モードを変更しても、次回 Oracle ILOM をリブートするまで有効になりません。この時点で、Oracle ILOM のユーザー定義の構成設定が自動的に工場出荷時デフォルト設定にリセットされます。
「FIPS Mode」の CLI 構文:
set /SP/services/fips state=enabled|disabled
関連情報:
Copyright © 2014, 2015, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ