물리적 관리 연결 보안
Oracle ILOM은 Oracle 서버를 유지 관리하고 모니터링하는 데 전용 관리 채널을 사용하는 OOB(아웃오브밴드) 관리 도구입니다. 인밴드 관리 도구가 포함된 서버와 달리, Oracle 서버에는 원격 관리 기능이 내장되어 있으므로 시스템 관리자가 서비스 프로세서에 있는 별도의 전용 네트워크 커넥터를 통해 Oracle ILOM에 보안 상태로 액세스할 수 있습니다. Oracle ILOM의 관리 기능은 시스템 관리자가 Oracle 서버를 모니터링하고 관리할 수 있는 특정 기능을 제공하지만, Oracle ILOM은 범용 컴퓨터 엔진으로 사용하거나 신뢰할 수 없는 비보안 네트워크 연결을 통해 액세스할 수 없습니다.
Oracle ILOM에 대한 물리적 관리 연결을 로컬 직렬 포트, 전용 네트워크 관리 포트 또는 표준 데이터 네트워크 포트를 통해 설정할지 여부에 관계없이, 서버 또는 CMM(섀시 모니터링 모듈)에 있는 이 물리적 포트는 항상 신뢰할 수 있는 내부 네트워크 또는 전용 보안 관리 또는 개인 네트워크에 연결되어야 합니다. Oracle ILOM에 대한 물리적 관리 연결을 설정할 경우 추가 지침은 다음 표를 참조하십시오.
|
|
|
전용 연결 |
-
서버(포트: NET MGT)
CMM(포트: NET MGT)
|
일반 데이터 네트워크 트래픽과 구분하려면 SP(서비스 프로세서)에 전용 내부 네트워크를 사용하십시오.
Oracle ILOM에 대한 전용 네트워크 관리 연결 설정에 대한 자세한 내용은 다음을 참조하십시오.
|
로컬 연결 |
-
서버(포트: SER MGT)
CMM(포트: SER MGT)
|
물리적 서버 또는 CMM에서 직접 Oracle ILOM에 액세스하려면 로컬 직렬 관리 연결을 사용하십시오.
Oracle ILOM에 대한 로컬 직렬 관리 연결 설정에 대한 자세한 내용은 다음을 참조하십시오.
|
사이드밴드 연결 |
서버(포트: NET0, NET1, NET2, NET3) |
두 개의 별도 네트워크 연결이 필요하지 않도록 케이블 관리 및 네트워크 구성을 단순화해야 할 때마다 공유 이더넷 데이터 네트워크를 사용하여 서비스 프로세서 SP에 액세스하십시오.
Oracle ILOM에 대한 사이드밴드 관리 연결 설정에 대한 자세한 내용은 다음을 참조하십시오.
주 - 사이드밴드 관리는 대부분의 Oracle 서버에서 지원됩니다. |
|
주 - 보안 공격으로부터 보호하려면 Oracle ILOM SP를 공용 네트워크(예: 인터넷)에 연결하면 안됩니다. Oracle ILOM SP 관리 트래픽을 별도의 관리 네트워크에 유지하고 시스템 관리자에게만 액세스 권한을 부여해야 합니다.