향상된 인증 및 패킷 암호화를 위해 IPMI v2.0 사용

Oracle ILOM에서는 원격 관리에 IPMI v1.5와 v2.0을 모두 지원하지만, 시스템 관리자는 항상 IPMI v2.0 -I lanplus 인터페이스를 사용하여 Oracle 서버를 안전하게 관리해야 합니다. -I lanplus 인터페이스는 IPMI 버전 2.0부터 향상된 인증 및 데이터 무결성 검사를 제공합니다.

펌웨어 릴리스 3.2.4부터 Oracle ILOM은 IPMI v1.5 세션을 사용 또는 사용 안함으로 설정할 수 있는 구성 가능한 등록 정보를 제공합니다. 보안 향상을 위해 IPMI v1.5 등록 정보는 기본적으로 사용 안함으로 설정됩니다. IPMI v1.5 등록 정보가 사용 안함으로 설정된 경우 Oracle ILOM에 대한 IPMI v1.5 세션 연결이 모두 차단됩니다.

펌웨어 릴리스 3.2.4부터 제공되는 IPMI 등록 정보 서비스 State 또는 구성 가능한 IPMI v1.5 등록 정보를 확인하거나 수정하려면 다음 절차를 참조하십시오.

시작하기 전에

• Oracle ILOM에서 IPMI 등록 정보를 수정하려면 Admin(a) 역할이 필요합니다.

• IPMI 서비스의 State 등록 정보는 기본적으로 사용으로 설정됩니다. 사용하기 전에 Oracle ILOM에서 적절한 역할 기반 권한(Administrator, Operator)으로 사용자 계정을 구성하여 IPMI 관리 기능을 수행해야 합니다.

• Oracle ILOM 펌웨어 3.2.4 이상을 실행하는 SP의 경우 IPMI v2.0 관리 세션이 지원되며, IPMI v1.5 관리 세션은 기본적으로 지원되지 않습니다. IPMI v1.5 등록 정보는 Oracle ILOM에서 구성할 수 있습니다.

  ---

  주 - Oracle ILOM에서 IPMI v1.5 세션이 사용 안함으로 설정된 경우 IPMItool 사용자가 IPMI 2.0 -I lanplus 옵션을 사용해야 합니다.

  ---

• Oracle ILOM 펌웨어 3.2.3 또는 이전 릴리스를 실행하는 SP의 경우 IPMI v2.0 및 v1.5 관리 세션이 Oracle ILOM에서 지원됩니다. IPMI v1.5 등록 정보는 Oracle ILOM에서 구성할 수 없습니다.

  ---

  주 - IPMI v1.5 세션에서는 향상된 인증 및 패킷 암호화를 지원하지 않습니다. 향상된 인증 및 IPMI 패킷 암호화의 경우 IPMI v2.0을 사용해야 합니다.

  ---

1. Oracle ILOM 웹 인터페이스에서 IPMI 페이지로 이동합니다.

   예를 들면 다음과 같습니다.

   • 3.0.x 웹 인터페이스에서 Configuration -> System Management Access -> IPMI를 누릅니다.
   • 3.1 이상 웹 인터페이스에서 ILOM Administration-> Management Access -> IPMI를 누릅니다.
2. IPMI 페이지에서 해당 IPMI 등록 정보를 확인하거나 수정한 다음 Save를 눌러 변경 내용을 적용합니다.

   추가 IPMI 구성 지침은 아래의 관련 정보 절에 나열된 해당 설명서를 참조하십시오.

관련 정보

• SNMP 및 IPMI에 대한 Oracle ILOM 프로토콜 관리 참조(펌웨어 3.2.x), IPMI를 사용하여 서버 관리

• Oracle ILOM 3.1 SNMP, IPMI, CIM, WS-MAN 프로토콜 관리 참조 설명서, IPMI를 사용하여 서버 관리

• Oracle ILOM 3.0 SNMP, IPMI, CIM, WS-MAN 프로토콜 관리 참조 설명서, IPMI를 사용하여 서버 관리

• IPMI Security Guidelines and Best Practices

• IPMI 2.0 Authentication Cypher Suite Support

IPMI 보안 지침 및 최적의 방법

설정된 IPMI 시스템 관리 세션이 안전하고 사이버 공격에 취약하지 않은지 확인하기 위해 시스템 관리자가 수행해야 하는 작업은 다음과 같습니다.

• IPMI 버전 1.5(-I lan IPMItool 인터페이스)를 사용하여 IPMI 원격 관리 세션을 설정하지 마십시오. IPMItool(-I lanplus IPMItool 인터페이스)와 같은 명령줄 도구를 사용하는 경우 IPMI 버전 2.0을 명시적으로 사용해야 합니다.

• IPMI 암호는 정기적으로 변경하십시오. Oracle ILOM 사용자 계정의 수명 주기를 적절하게 관리해야 합니다.

  자세한 내용은 Securing Oracle ILOM User Access을 참조하십시오.

• 외부에서 이뤄지는 네트워크 액세스를 제한하십시오. 전용 이더넷 관리 채널을 사용하여 Oracle ILOM과 통신하십시오.

  자세한 내용은 Securing the Physical Management Connection을 참조하십시오.

• IT 보안 관리자와 협력하여 서버 관리 및 IPMI 보안을 위한 최적의 방법과 정책을 작성하십시오.

IPMI 2.0 인증 암호 슈트 지원

암호 슈트를 통해 IPMI 버전 2.0에서 인증, 기밀성 및 무결성 검사가 지원됩니다. 이 암호 슈트는 IPMI 2.0 사양에 설명된 RMCP+ Authenticated Key-Exchange Protocol을 사용합니다.

Oracle ILOM은 클라이언트와 서버 간 보안 IPMI 2.0 세션을 설정하는 데 다음과 같은 암호 슈트 키 알고리즘을 지원합니다.

• 암호 슈트 2 – 암호 슈트 2는 인증 알고리즘과 무결성 알고리즘을 모두 사용합니다.

• 암호 슈트 3 – 암호 슈트 3은 인증, 기밀성 및 무결성에 대한 세 알고리즘을 모두 사용합니다.

  ---

  주 - Oracle ILOM은 모든 IPMI 2.0 트래픽을 암호화하기 위해 IPMI 2.0 암호 유형 0(암호화되지 않은 작동 모드)에 대한 지원을 구현하지 않습니다.

  ---