서버 배치를 위한 보안 점검 목록

언어:

새 서버의 배치를 계획할 때 어떤 Oracle ILOM 보안 방식이 가장 적합한지 확인하려면 시스템 관리자가 다음 표 1에서 권장된 보안 작업 목록을 참조해야 합니다.

표 1 점검 목록 - 서버 배치 시 Oracle ILOM 보안 구성

보안 작업	적용 가능한 펌웨어 버전	세부 정보 참조:
Oracle ILOM에 대한 보안 전용 관리 연결을 설정합니다.	모든 펌웨어 버전	물리적 관리 연결 보안
배치 시 또는 배치 후 FIPS 140-2 보안 준수가 필요한지 아니면 전혀 필요하지 않은지 여부를 결정합니다.	펌웨어 버전 3.2.4 이상	Choosing Whether to Configure FIPS Mode At Deployment Un-Supported Features When FIPS Mode Is Enabled
모든 로컬 사용자 계정에 대해 암호 정책 설정	펌웨어 버전 3.2.5 이상	Set Password Policy Restrictions for All Local Users (3.2.5 and later)
미리 구성된 관리자 `root` 계정에 제공된 기본 암호를 수정합니다.	모든 펌웨어 버전	Avoid the Creation of Shared User Accounts Modify Default Password for root Account at First Login
미리 구성된 Oracle ILOM 서비스 및 열려 있는 네트워크 포트를 대상 환경에 적용할 수 있는지 여부를 결정합니다.	모든 펌웨어 버전	Securing Services and Open Network Ports
Oracle ILOM에 대한 사용자 액세스를 구성합니다.	모든 펌웨어 버전	Securing Oracle ILOM User Access Create Local User Accounts With Role-Based Privileges
KVMS 세션 종료 시 호스트 운영체제에 대한 액세스를 잠글지 여부를 결정합니다.	펌웨어 버전 3.0.4 이상	Lock Host Access Upon Exiting a KVMS Session
SP에서 실행된 원격 KVMS 세션을 다른 SP 사용자가 보지 못하도록 제한할지 여부를 결정합니다.	펌웨어 버전 3.2.4 이상	Limit Viewable KVMS Sessions for Remote System Console Plus (3.2.4 or later)
사용자 로그인 시 또는 사용자 로그인 직후 보안 배너 메시지를 표시할지 여부를 결정합니다.	펌웨어 버전 3.0.8 이상	Secure System Access With Login Banner (3.0.8 and later)
최대 보안 등록 정보가 모든 Oracle ILOM 사용자 인터페이스에 대해 설정되었는지 확인합니다.	모든 펌웨어 버전	Configuring Oracle ILOM Interfaces for Maximum Security