Oracle サーバーはホストと Oracle ILOM 間でキーボードコントローラスタイル (KCS) インタフェースと呼ばれる標準の低速接続をサポートしています。サポートされているこの KCS インタフェースは、Intelligent Platform Management Interface (IPMI) Version 2.0 仕様と完全互換であり、無効にできません。
KCS デバイスアクセスはホストから Oracle ILOM を構成する際に便利ですが、物理 KCS デバイスに対するカーネルまたはドライバレベルのアクセス権を保有するオペレーティングシステムユーザーが認証なしで Oracle ILOM 設定を変更できることから、このタイプのアクセスにはセキュリティーリスクが伴います。通常、KCS デバイスにアクセスできるのは、root ユーザーまたは管理者ユーザーだけです。ただし、大半のオペレーティングシステムは、KCS デバイスに対するアクセス権をより広範なユーザーに与えるように構成できます。
たとえば、KCS アクセス権を持つオペレーティングシステムユーザーは次を実行できます。
Oracle ILOM ユーザーを追加または作成する。
ユーザーパスワードを変更する。
ILOM 管理者として Oracle ILOM CLI にアクセスする。
ログおよびハードウェア情報にアクセスする。
デバイスは通常、Linux または Oracle Solaris 上では /dev/kcs0 または /dev/bmc、Microsoft Windows 上では ipmidrv.sys または imbdrv.sys と呼ばれています。このデバイス (Baseboard Management Controller (BMC) ドライバまたは IPMI ドライバともいう) へのアクセスは、ホストオペレーティングシステムの一部である適切なアクセス制御メカニズムを用いて慎重に管理する必要があります。
ホスト IPMI KCS デバイスを使用して Oracle ILOM 設定を構成する方法の代替として、Oracle ILOM 相互接続インタフェースを利用する方法があります。詳細は、Preferred Authenticated Host Interconnect Accessを参照してください。
KCS デバイスなどのハードウェアデバイスへのアクセスを制御または保護する方法の詳細は、ホストオペレーティングシステムに付属しているドキュメントを参照してください。