大半のオペレーティングシステムのホストコンソールはテキストベースのシリアルコンソールを使用しても利用できます。このコンソールを使用可能にするには、Oracle ILOM CLI のコマンド行で start /HOST/console コマンドを実行します。グラフィカルコンソールと同様、シリアルコンソールは、すべての Oracle ILOM ユーザーに対して 1 台のみ使用可能です。したがって、これは共有リソースとみなされます。あるユーザーがシリアルコンソールからホストオペレーティングシステムにログインしたあと、ログアウトせずにコンソールリダイレクションを終了した場合、シリアルコンソールの 2 番目のユーザーは以前に認証済みのオペレーティングシステムセッションにアクセスできます。
Oracle ILOM は、コンソールリダイレクションセッションが終了すると、ホストオペレーティングシステムにデータ転送リクエスト (DTR) 信号を送信します。多くのオペレーティングシステムは、この信号を受信すると、ユーザーを自動的にログアウトさせます。ただし、すべてのオペレーティングシステムがこの機能をサポートしているわけではありません。
Oracle Linux 5 は、DTR 信号をサポートしており、デフォルトで有効になっています。
Oracle Linux 6 は、DTR をサポートしていますが、手動で有効にする必要があります。
Oracle Solaris は DTR 信号をサポートしていません。セキュリティー上のリスクを軽減するため、ユーザーはホストオペレーティングシステムでセッションタイムアウトを構成できます。
ホストシリアルリダイレクションセッションの終了後にアイドル状態になった認証済みオペレーティングシステムセッションを保護するためのガイドラインについては、次を参照してください。
ホストオペレーティングシステムで DTR 信号機能がサポートされているかどうかを確認し、サポートされている場合は、この機能がデフォルトで有効になっているかどうかを確認します。
DTR 信号については、使用しているホストオペレーティングシステムのユーザードキュメントを参照してください。
ホストオペレーティングシステムでセッションタイムアウト間隔を構成します。
ホストオペレーティングシステムでセッションタイムアウト間隔を設定する方法については、使用しているホストオペレーティングシステムのユーザードキュメントを参照してください。
ユーザーがリモートのシリアルホストコンソールを無人の状態にして離れることがないようにするためのセキュリティーポリシーを実装します。ユーザーは、セッションが使用中でない場合、常にすべてのリモートホストコンソールセッションからログアウトするべきです。