Oracle® ILOM 配置和维护管理员指南(固件发行版 3.2.x)

退出打印视图

更新时间: 2015 年 10 月
 
 

网络管理服务部署选项

Oracle ILOM 支持配置多个网络管理服务。这些服务中的某些服务在默认情况下处于启用状态,而其他服务则需要进行配置。要更好地了解哪些管理服务在出厂时处于启用状态,以及哪些管理服务是您的网络环境实际需要的,请参见下表。


注 -  应当仅启用您的网络管理环境需要的管理服务。
表 34  管理访问部署选项和默认设置
管理访问
管理服务
默认值
说明
Web 浏览器客户机
  • Web 服务器

  • HTTPS over port 443 enabled

  • TLS enabled

  • SSL certificate & self-signing keys

  • Client timeout session, 15 minutes

  • FIPS compliance mode disabled

默认情况下,Oracle ILOM 中的 Web 服务器管理服务启用 Web 浏览器客户机与 Oracle ILOM SP 或 CMM 之间的安全通信通道。
网络管理员可以接受 Oracle ILOM 中提供的默认 Web 服务器属性或根据需要选择修改这些属性。
相关信息:
命令行 SSH 客户机
  • 安全 Shell (Secure Shell, SSH) 服务器

  • Port 22 enabled

  • Weak Ciphers disabled

  • Generated SSH keys

  • Client timeout session, unlimited

  • FIPS compliance mode disabled

Oracle ILOM 中的 SSH 服务器服务使用服务器端密钥加密 SSH 命令行客户机与 Oracle ILOM SP 或 CMM 之间的管理通道。
Oracle ILOM 在第一次引导出厂默认系统时自动生成服务器端 SSH 密钥。
相关信息:
SNMP 应用程序客户机
  • 简单网络管理协议

    (Simple Network Management Protocol, SNMP)

  • SNMPv3 over port 161, enabled

  • SNMP sets disabled

  • User account configuration required

  • FIPS compliance mode disabled

Oracle ILOM 中的 SNMP 管理服务提供了安全的协议管理解决方案,以用于监视和管理 Oracle 服务器。
可以从 SNMP 应用程序(例如 Net-SNMP)访问所有 SNMP 监视和管理功能。
在 Oracle ILOM 中使用 SNMP 管理服务之前,必须创建一个或多个 Oracle ILOM 用户帐户。此外,在使用 SNMP 集之前,必须启用 SNMP sets 属性。
Oracle ILOM 在出厂时启用了 SNMPv3,但管理员可以选择启用 SNMPv1 或 SNMPv2c 属性。
相关信息:
IPMItoolclient
  • IPMI

  • IPMPv2 over port 623, enabled

  • IPMI Service state enabled

  • IPMI 1.5 disabled by default (as of 3.2.4)

Oracle ILOM 中的 IPMI 管理服务提供了安全的协议解决方案,以用于监视和管理 Oracle 服务器。
可以使用 IPMItool 实用程序从 Oracle ILOM CLI 访问 IPMI 监视和管理功能。
Oracle ILOM 中的 IPMI 可配置属性包括 IPMI 管理服务状态以及从 Oracle ILOM CLI 执行 IPMI 管理功能所需的用户角色(Administrator 或 Operator)。

注 -  自固件 3.2.4 起,提供了用于启用和禁用 IPMI 1.5 的可配置属性。当 FIPS 模式处于启用状态时,会从用户界面中删除此属性。

相关信息: