网络管理服务部署选项 - Oracle® ILOM 配置和维护管理员指南（固件发行版 3.2.x）

Oracle^® ILOM 配置和维护管理员指南（固件发行版 3.2.x）

退出打印视图

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM 配置和维护管理员指南（固件发行版 ... » 修改网络部署和管理的默认设置 » 网络部署原则和注意事项 » 网络管理服务部署选项

更新时间： 2015 年 10 月

Oracle^® ILOM 配置和维护管理员指南（固件发行版 3.2.x）

使用本文档

设置与 Oracle ILOM 的管理连接和登录

设置和维护用户帐户

修改网络部署和管理的默认设置

网络部署原则和注意事项

网络管理服务部署选项

网络连接部署选项

在 FIPS 符合性模式下运行 Oracle ILOM

SSH 服务器 "State" 和 "Weak Ciphers" 属性的管理

使用 Web 服务器证书和 SSH 服务器端密钥

CLI 和 Web 会话的默认超时

登录时标题消息的管理

IPv4 和 IPv6 地址的输入格式

串行管理端口所有者

Oracle ILOM 使用的默认网络端口

不支持 IPv6 的传统 Oracle 服务器

修改默认管理访问配置属性

修改默认连接配置属性

动态 DNS 设置示例

示例：设置 DDNS 配置

分配系统标识信息

设置 SP 或 CMM 时钟的属性

网络连接问题的建议解决方案

解决 Web 浏览器安全设置问题

解决连接问题

关于生成树配置的建议做法

测试 IPv4 和 IPv6 连接

使用远程 KVMS 控制台实现主机服务器重定向

使用 Oracle ILOM Remote System Console 或存储重定向 CLI

使用 Oracle ILOM Remote System Console Plus

配置主机服务器管理操作

配置警报通知、服务请求或远程日志记录

设置系统管理电源策略

设置功耗警报通知和管理系统用电

执行 Oracle ILOM 维护和配置管理任务

维护 x86 BIOS 配置参数

SAS 区域划分机箱刀片存储资源

语言：

网络管理服务部署选项

Oracle ILOM 支持配置多个网络管理服务。这些服务中的某些服务在默认情况下处于启用状态，而其他服务则需要进行配置。要更好地了解哪些管理服务在出厂时处于启用状态，以及哪些管理服务是您的网络环境实际需要的，请参见下表。

注 - 应当仅启用您的网络管理环境需要的管理服务。

表 34 管理访问部署选项和默认设置

管理访问	管理服务	默认值	说明
Web 浏览器客户机	Web 服务器	HTTPS over port 443 enabled TLS enabled SSL certificate & self-signing keys Client timeout session, 15 minutes FIPS compliance mode disabled	默认情况下，Oracle ILOM 中的 Web 服务器管理服务启用 Web 浏览器客户机与 Oracle ILOM SP 或 CMM 之间的安全通信通道。网络管理员可以接受 Oracle ILOM 中提供的默认 Web 服务器属性或根据需要选择修改这些属性。相关信息： Operating Oracle ILOM in FIPS Compliance Mode Use of Web Server Certificates and SSH Server-Side Keys 表 38 Resolving Web Browser Security Settings
命令行 SSH 客户机	安全 Shell (Secure Shell, SSH) 服务器	Port 22 enabled Weak Ciphers disabled Generated SSH keys Client timeout session, unlimited FIPS compliance mode disabled	Oracle ILOM 中的 SSH 服务器服务使用服务器端密钥加密 SSH 命令行客户机与 Oracle ILOM SP 或 CMM 之间的管理通道。 Oracle ILOM 在第一次引导出厂默认系统时自动生成服务器端 SSH 密钥。相关信息：表 41 Operating Oracle ILOM in FIPS Compliance Mode Use of Web Server Certificates and SSH Server-Side Keys
SNMP 应用程序客户机	简单网络管理协议 (Simple Network Management Protocol, SNMP)	SNMPv3 over port 161, enabled SNMP sets disabled User account configuration required FIPS compliance mode disabled	Oracle ILOM 中的 SNMP 管理服务提供了安全的协议管理解决方案，以用于监视和管理 Oracle 服务器。可以从 SNMP 应用程序（例如 Net-SNMP）访问所有 SNMP 监视和管理功能。在 Oracle ILOM 中使用 SNMP 管理服务之前，必须创建一个或多个 Oracle ILOM 用户帐户。此外，在使用 SNMP 集之前，必须启用 SNMP sets 属性。 Oracle ILOM 在出厂时启用了 SNMPv3，但管理员可以选择启用 SNMPv1 或 SNMPv2c 属性。相关信息：表 40 Operating Oracle ILOM in FIPS Compliance Mode Configuring SNMP Settings in Oracle ILOM in Oracle ILOM Protocol Management Reference for SNMP and IPMI Firmware Release 3.2.x Alert Notification Configuration Properties Net-SNMP (http://net-snmp.sourceforge.net/)
IPMItoolclient	IPMI	IPMPv2 over port 623, enabled IPMI Service state enabled IPMI 1.5 disabled by default (as of 3.2.4)	Oracle ILOM 中的 IPMI 管理服务提供了安全的协议解决方案，以用于监视和管理 Oracle 服务器。可以使用 IPMItool 实用程序从 Oracle ILOM CLI 访问 IPMI 监视和管理功能。 Oracle ILOM 中的 IPMI 可配置属性包括 IPMI 管理服务状态以及从 Oracle ILOM CLI 执行 IPMI 管理功能所需的用户角色（Administrator 或 Operator）。注 - 自固件 3.2.4 起，提供了用于启用和禁用 IPMI 1.5 的可配置属性。当 FIPS 模式处于启用状态时，会从用户界面中删除此属性。相关信息：表 42 Operating Oracle ILOM in FIPS Compliance Mode Assignable Oracle ILOM User Roles Server Management Using IPMI in Oracle ILOM Protocol Management Reference for SNMP and IPMI Firmware Release 3.2.x Alert Notification Configuration Properties IPMItool (http://ipmitool.sourceforge.net/)

版权所有 © 2014, 2015, Oracle 和/或其附属公司。保留所有权利。法律声明