网络管理服务部署选项
Oracle ILOM 支持配置多个网络管理服务。这些服务中的某些服务在默认情况下处于启用状态,而其他服务则需要进行配置。要更好地了解哪些管理服务在出厂时处于启用状态,以及哪些管理服务是您的网络环境实际需要的,请参见下表。
注 - 应当仅启用您的网络管理环境需要的管理服务。
表 34 管理访问部署选项和默认设置
|
|
|
|
Web 浏览器客户机 |
|
HTTPS over port 443 enabled
TLS enabled
SSL certificate & self-signing keys
-
Client timeout session, 15 minutes
-
FIPS compliance mode disabled
|
默认情况下,Oracle ILOM 中的 Web 服务器管理服务启用 Web 浏览器客户机与 Oracle ILOM SP 或 CMM 之间的安全通信通道。
网络管理员可以接受 Oracle ILOM 中提供的默认 Web 服务器属性或根据需要选择修改这些属性。
相关信息:
|
命令行 SSH 客户机 |
|
|
Oracle ILOM 中的 SSH 服务器服务使用服务器端密钥加密 SSH 命令行客户机与 Oracle ILOM SP 或 CMM 之间的管理通道。
Oracle ILOM 在第一次引导出厂默认系统时自动生成服务器端 SSH 密钥。
相关信息:
|
SNMP 应用程序客户机
|
|
SNMPv3 over port 161, enabled
SNMP sets disabled
-
User account configuration required
-
FIPS compliance mode disabled
|
Oracle ILOM 中的 SNMP 管理服务提供了安全的协议管理解决方案,以用于监视和管理 Oracle 服务器。
可以从 SNMP 应用程序(例如 Net-SNMP)访问所有 SNMP 监视和管理功能。
在 Oracle ILOM 中使用 SNMP 管理服务之前,必须创建一个或多个 Oracle ILOM 用户帐户。此外,在使用 SNMP 集之前,必须启用 SNMP sets 属性。
Oracle ILOM 在出厂时启用了 SNMPv3,但管理员可以选择启用 SNMPv1 或 SNMPv2c 属性。
相关信息:
|
IPMItoolclient |
|
IPMPv2 over port 623, enabled
-
IPMI Service state enabled
-
IPMI 1.5 disabled by default (as of 3.2.4)
|
Oracle ILOM 中的 IPMI 管理服务提供了安全的协议解决方案,以用于监视和管理 Oracle 服务器。
可以使用 IPMItool 实用程序从 Oracle ILOM CLI 访问 IPMI 监视和管理功能。
Oracle ILOM 中的 IPMI 可配置属性包括 IPMI 管理服务状态以及从 Oracle ILOM CLI 执行 IPMI 管理功能所需的用户角色(Administrator 或 Operator)。 注 -
自固件 3.2.4 起,提供了用于启用和禁用 IPMI 1.5 的可配置属性。当 FIPS 模式处于启用状态时,会从用户界面中删除此属性。
相关信息:
|
|