네트워크 관리 서비스 배치 옵션
Oracle ILOM은 몇 가지 네트워크 관리 서비스의 구성을 지원합니다. 이러한 서비스 중 일부는 기본적으로 사용으로 설정되며, 다른 서비스는 구성이 필요합니다. 사용으로 설정된 상태로 제공되는 관리 서비스, 네트워크 환경에 실제로 필요한 관리 서비스를 보다 올바르게 이해하기 위해서는 다음 표를 참조하십시오.
주 - 네트워크 관리 환경에 필요한 관리 서비스만 사용으로 설정해야 합니다.
표 34 관리 액세스 배치 옵션 및 기본 설정
|
|
|
|
웹 브라우저 클라이언트 |
|
HTTPS 포트 443 사용으로 설정 TLS 사용으로 설정 SSL 인증서 및 자체 서명 키 -
클라이언트 시간 초과 세션, 15분
-
FIPS 준수 모드 사용 안함으로 설정
|
Oracle ILOM에서 웹 서버 관리 서비스는 기본적으로 웹 브라우저 클라이언트와 Oracle ILOM SP 또는 CMM 사이의 보안 통신 채널을 사용으로 설정합니다.
네트워크 관리자가 Oracle ILOM에 제공된 기본 웹 서버 등록 정보를 수락하거나 필요에 따라 항목을 수정할 수 있습니다.
관련 정보:
|
명령줄 SSH 클라이언트 |
|
포트 22 사용으로 설정 -
약한 암호화 사용 안함으로 설정
생성된 SSH 키 -
클라이언트 시간 초과 세션, 무제한
-
FIPS 준수 모드 사용 안함으로 설정
|
Oracle ILOM의 SSH 서버 서비스가 서버측 키를 사용하여 SSH 명령줄 클라이언트 및 Oracle ILOM SP 또는 CMM 사이의 관리 채널을 암호화합니다.
Oracle ILOM이 출하 시의 기본 시스템을 처음 부트할 때 서버측 SSH 키를 자동으로 생성합니다.
관련 정보:
|
SNMP 응용 프로그램 클라이언트
|
|
SNMPv3 포트 161, 사용으로 설정 SNMP 세트 사용 안함으로 설정 -
사용자 계정 구성 필요
-
FIPS 준수 모드 사용 안함으로 설정
|
Oracle ILOM의 SNMP 관리 서비스는 Oracle 서버 모니터링 및 관리를 위한 보안 프로토콜 관리 솔루션을 제공합니다.
모든 SNMP 모니터링 및 관리 기능은 Net-SNMP와 같은 SNMP 응용 프로그램에서 액세스할 수 있습니다.
Oracle ILOM에서 SNMP 관리 서비스를 사용하기 전에 하나 이상의 Oracle ILOM 사용자 계정을 만들어야 합니다. 또한 SNMP 세트를 사용하기 전에 SNMP 세트 등록 정보를 사용으로 설정해야 합니다.
Oracle ILOM에서는 관리자가 선택적으로 SNMPv1 또는 SNMPv2c에 대한 등록 정보를 사용으로 설정할 수 있더라도 기본적으로 SNMPv3이 사용으로 설정됩니다.
관련 정보:
|
IPMItoolclient |
|
|
Oracle ILOM의 IPMI 관리 서비스는 Oracle 서버 모니터링 및 관리를 위한 보안 프로토콜 솔루션을 제공합니다.
IPMI 모니터링 및 관리 기능은 IPMItool 유틸리티를 사용하여 Oracle ILOM CLI에서 액세스할 수 있습니다.
Oracle ILOM의 IPMI 구성 가능 등록 정보에는 Oracle ILOM CLI에서 IPMI 관리 기능을 수행하기 위한 IPMI 관리 서비스 상태 및 필수 사용자 역할(관리자 또는 운영자)이 포함됩니다. 주 -
펌웨어 3.2.4부터 IPMI 1.5를 사용 또는 사용 안함으로 설정할 수 있는 구성 가능한 등록 정보가 제공됩니다. 이 등록 정보는 FIPS 모드가 사용으로 설정된 경우 사용자 인터페이스에서 제거됩니다.
관련 정보:
|
|