物理管理接続のセキュリティー保護
Oracle ILOM は、Oracle サーバーの保守およびモニターのために専用の管理チャネルを使用する帯域外 (OOB) 管理ツールです。帯域内管理ツールを使用するサーバーとは異なり、Oracle サーバーには組み込みのリモート管理機能が付属しており、システム管理者はサービスプロセッサ上で別個の専用ネットワークコネクタを使用して Oracle ILOM へのセキュアなアクセスを取得できます。Oracle ILOM の管理機能は、Oracle サーバーをモニターおよび管理するための特定の機能をシステム管理者に提供しますが、Oracle ILOM は、汎用の計算エンジンとして設計されておらず、またセキュリティー保護されていない信頼できないネットワーク接続からアクセスするようには設計されていません。
Oracle ILOM への物理管理接続を確立する際にローカルシリアルポートを使用するか、専用のネットワーク管理ポートを使用するか、標準のデータネットワークポートを使用するかに関係なく、サーバーまたはシャーシモニタリングモジュール (CMM) 上のこの物理ポートが常に、内部の信頼できるネットワーク、専用のセキュア管理ネットワーク、またはプライベートネットワークに接続されていることが不可欠です。Oracle ILOM への物理管理接続を確立する際の詳細なガイドラインについては、次の表を参照してください。
|
|
|
専用接続 |
-
サーバー (ポート: NET MGT)
CMM (ポート: NET MGT)
|
サービスプロセッサ (SP) を一般的なデータネットワークトラフィックと分けるために、専用の内部ネットワークを使用します。
Oracle ILOM への専用ネットワーク管理接続の確立については、次を参照してください
|
ローカル接続 |
-
サーバー (ポート: SER MGT)
CMM (ポート: SER MGT)
|
ローカルシリアル管理接続を使用して、物理サーバーまたは CMM から直接 Oracle ILOM にアクセスします。
Oracle ILOM へのローカルシリアル管理接続の確立については、次を参照してください。
|
サイドバンド接続 |
サーバー (ポート: NET0、 NET1、 NET2、 NET3) |
2 つの別個のネットワーク接続の必要をなくすことで、ケーブル管理とネットワーク構成を簡素化する必要がある場合は、共有 Ethernet データネットワークを使用してサービスプロセッサ SP にアクセスします。
Oracle ILOM へのサイドバンド管理接続の確立については、次を参照してください
注 - サイドバンド管理は、ほとんどの Oracle サーバーでサポートされています。 |
|
注 - セキュリティー攻撃から防御するには、ユーザーは、インターネットなどのパブリックネットワークに Oracle ILOM SP を決して接続しないでください。Oracle ILOM SP 管理トラフィックを個別の管理ネットワーク上に維持し、アクセスをシステム管理者にのみ許可するようにしてください。