KVMS リモート通信と暗号化 - Oracle® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

Oracle^® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

印刷ビューの終了

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM セキュリティーガイドファームウェア ... » Oracle ILOM のための配備後のセキュリティーベストプラクティス » リモート KVMS のセキュアな使用法 » KVMS リモート通信と暗号化

更新: 2015 年 10 月

Oracle^® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

ドキュメント情報

このドキュメントの使用法

各 Oracle ILOM ファームウェアリリースのセキュリティー機能

Oracle ILOM セキュリティーベストプラクティスのチェックリスト

Oracle ILOM のための配備時のセキュリティーベストプラクティス

Oracle ILOM のための配備後のセキュリティーベストプラクティス

セキュアな管理接続の維持

認証されていないホスト KCS デバイスアクセスの回避

推奨される認証済みホスト相互接続アクセス

チャネルのセキュリティー保護のための IPMI 2.0 暗号化の使用

リモート管理のためのセキュアプロトコルの使用

セキュアで信頼されているネットワーク管理接続の確立

セキュアなローカルシリアル管理接続の確立

リモート KVMS のセキュアな使用法

KVMS リモート通信と暗号化

リモート KVMS 共有アクセスから保護する

ホストシリアルコンソールの共有アクセスに対する保護

ユーザーアクセスをセキュリティー保護するための配備後の考慮事項

パスワード管理の適用

root アカウントのデフォルトパスワードをリセットする際の物理的セキュリティープレゼンス

監査イベントのモニタリングによる不正アクセスの検出

FIPS モードを変更するための配備後のアクション

配備後に FIPS モードを変更する

最新ソフトウェアおよびファームウェアのアップデート

Oracle ILOM ファームウェアを更新する

言語:

KVMS リモート通信と暗号化

Oracle ILOM リモートシステムコンソール、リモートシステムコンソールプラス、および CLI ストレージリダイレクションの各アプリケーションは、一連のネットワークプロトコルを使用してリモートで Oracle ILOM と通信します。これらの Java アプリケーションを使用して、ホストのキーボードとマウスを制御したり、ローカルのストレージデバイス (CD ドライブや DVD ドライブなど) をリモートサーバーにマウントしたりできます。

次の表に、リモート KVMS 情報がネットワーク経由で伝送される方法を詳細に示します。

表 10 KVMS 機能と暗号化

KVMS の機能	暗号化または暗号化なし	説明
マウスリダイレクション	暗号化	マウスの座標がネットワーク経由で Oracle ILOM にセキュアに送信されます。
キーボードリダイレクション	暗号化	クライアントマシン上で入力した文字がすべて、暗号化プロトコルを使用して、Oracle ILOM に転送されます。
ビデオリダイレクション	暗号化	ビデオデータが、Java クライアントと Oracle ILOM の間で暗号化プロトコルを使用して転送されます。
ストレージリダイレクション	暗号化なし	ストレージデバイスに対するデータの読み取りと書き込みが、暗号化されずにネットワーク経由で Oracle ILOM に伝送されます。

リモート KVMS で有効になるネットワークポートの一覧については、表 4を参照してください。

Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. 著作権について