Oracle® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)

인쇄 보기 종료

 
업데이트 날짜: 2015년 10월
 
 

가장 강력한 SSL 및 TLS 암호화 등록 정보 사용

Oracle ILOM에서는 가장 강력한 암호화를 사용하는 가장 강력한 Secure Socket Layer 암호화(SSLv3 및 TLS v1.0, v1.1, v1.2) 프로토콜을 지원합니다. 그러나 경우에 따라 이전 웹 브라우저 사용을 지원하기 위해 SSLv2 또는 이보다 약한 암호화를 사용해야 할 수 있습니다.

보안 정책 요구 사항을 충족하도록 Oracle ILOM의 SSL 및 TLS 등록 정보를 설정하려면 이 절차를 사용하십시오.

주 - SSL 및 TLSv1.0은 펌웨어 릴리스 3.1.0부터 지원됩니다. TLS v1.1 및 v1.2는 펌웨어 릴리스 3.2.4부터 Oracle ILOM에서 지원됩니다.

시작하기 전에

  • Oracle ILOM에서 웹 서버 등록 정보를 수정하려면 Admin(a) 역할이 필요합니다.

  • Oracle ILOM의 TLS 등록 정보에 대한 기본 설정은 서버에 현재 설치된 펌웨어 버전에 따라 달라집니다.

    펌웨어
    TLS 기본값
    3.1.x, 3.2.1.x, 3.2.2.x, 3.2.3.x
    TLS v1.0이 사용으로 설정됨
    3.2.4 이상
    TLS v1.0, v1.1, v1.2가 사용으로 설정됨

  • Oracle ILOM 펌웨어 릴리스 3.2.4 이전 릴리스에서는 SSLv3 등록 정보가 기본적으로 사용으로 설정됩니다.

    주 -  SSLv3에서 발견된 보안 취약점으로 인해 수정 프로그램이 제공될 때까지 SSLv3를 사용 안함으로 설정해야 합니다. 자세한 내용은 Oracle: MOS SSLv3 Vulnerability Article을 참조하십시오.

  • Oracle ILOM 펌웨어 릴리스 3.2.4.x 이상에서 기본 SSLv3 설정은 서버 모델 및 설치된 3.2.4.x 펌웨어 버전에 따라 달라집니다.

    서버 모델
    펌웨어
    SSLv3 기본값
    SPARC T3, T4,
    T5, M5, M6
    3.2.4.1
    SSLv3가 사용 안함으로 설정됨
    X4-2
    X4-2L
    X4-2B
    3.2.4.20(x4-2)
    3.2.4.22(x4-2L)
    3.2.24.24(X4-2B)
    SSLv3가 사용으로 설정됨
    자세한 내용은 MOS SSLv3 Vulnerability Article을 참조하십시오.
    X4-4
    X4-8
    3.2.4.18
    SSLv3가 사용으로 설정됨
    자세한 내용은 MOS SSLv3 Vulnerability Article을 참조하십시오.
    X5-2
    X5-2L
    3.2.4.10(x5-2)
    3.2.4.12(x5-2L)
    SSLv3가 사용 안함으로 설정됨

  • Oracle ILOM의 SSLv2 및 Weak Cyphers 등록 정보는 기본적으로 사용 안함으로 설정됩니다.

Oracle ILOM에서 SSL 또는 TLS 웹 서버 보안 등록 정보를 보거나 수정하려면 다음과 같은 웹 기반 지침을 참조하십시오.

  1. Oracle ILOM 웹 인터페이스에서 ILOM Administration -> Management Access -> Web Server를 누릅니다.
  2. Web Server 페이지에서 SSL, TLS 또는 약한 암호화에 대한 웹 보안 등록 정보를 확인하거나 수정합니다.
  3. Save를 눌러 변경 내용을 적용합니다.

관련 정보

  • Oracle ILOM 구성 및 유지 관리를 위한 관리자 설명서(펌웨어 3.2.x), 웹 서버 구성 등록 정보

  • Oracle ILOM 3.1 구성 및 유지 관리 설명서, 웹 서버 구성 등록 정보

Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음