事前構成済みのサービスとネットワークポート
Oracle ILOM では、事前構成によって、大半のサービスがデフォルトで有効になっています。これにより、Oracle ILOM の配備は簡単でわかりやすくなっています。ただし、サーバー上の開いているサービスネットワークポートはすべて、悪意のあるユーザーからの攻撃ポイントとなる可能性があります。このため、Oracle ILOM の初期設定とそれぞれの目的を理解して、配備したシステムに本当に必要なサービスを選択することが重要になります。最善のセキュリティーを実現するために、必要な Oracle ILOM サービスだけを有効にしてください。
次の表に、Oracle ILOM のデフォルトで有効になっているサービスの一覧を示します。
表 4 デフォルトで有効になるサービスとポート
|
|
HTTPS への HTTP リダイレクション |
80 |
HTTPS |
443 |
IPMI |
623 |
Oracle ILOM リモートコンソールのリモート KVMS |
5120、5121、5122、5123、5555、5556、7578、7579 |
Oracle ILOM リモートコンソールプラスのリモート KVMS |
5120、5555 |
サービスタグ |
6481 |
SNMP |
161 |
シングルサインオン |
11626 |
SSH |
22 |
|
次の表に、Oracle ILOM のデフォルトで無効になっているサービスの一覧を示します。