Oracle® ILOM 配置和维护管理员指南(固件发行版 3.2.x)

退出打印视图

更新时间: 2015 年 10 月
 
 

管理服务和网络默认属性

为了使部署服务器的过程更为简单直接,Oracle ILOM 预配置为启用了大多数管理服务端口和标准网络连接属性。但是,为了最大程度确保安全并防止对 Oracle ILOM 进行未经授权访问,您应禁用任何不需要的管理服务端口的属性。


注 - 与 Oracle ILOM 建立管理连接后,Oracle ILOM 中的默认属性可由客户进行配置。
表 3  默认情况下启用的管理服务
管理访问
默认属性
服务端口
要修改可配置属性,请参见:
Web 服务器:Mode
  • Redirect HTTP Connection to HTTPS

80
Web 服务器:State
  • HTTPS, Enabled

443
Web 服务器:SSL
  • SSLv3 and TLSv1 Enabled

  • Default SSL certificate

  • Default SSL self-signing private key

-
IPMI:State
  • Enabled

623
:要获得较高的安全级别,Oracle ILOM IPMI 客户机应始终支持 IPMI 2.0 模式并在该模式下操作。
SNMP:State
  • SNMPv3, Enabled

161
单点登录
  • Enabled

11626
安全 Shell (Secure Shell, SSH)
  • Enabled

  • RSA and DSA Key Generation

22
远程 KVMS 重定向(视频、键盘、鼠标和存储)
  • Enabled

5120-5123、5555、5556、7578、7579
服务标签

用于标识服务器并向 Oracle 服务解决方案提供集成的 Oracle 发现协议。

  • Enabled

6481
要修改服务标签属性,请键入:
set /SP/services/servicetag state=enabled|disabled

注 - 有关 Oracle ILOM 使用的默认网络端口的完整列表,请参见Default Network Ports Used by Oracle ILOM
表 4  默认情况下启用的网络连接属性
网络连接属性
默认值
要修改可配置属性,请参见:
Network: State
  • Enabled

IPv4: Mode
  • DHCP, enabled

IPv6: State
  • Enabled

IPv6: Mode
  • Auto-Config, Stateless

Management Port:
  • Dedicated Network Management (MGMT)

Local Host Interconnect
  • Host Utilities Managed: Enabled

  • State: Disabled

DNS
  • Auto DNS via DHCP, Enabled

Serial Port
  • Owner: Service Processor

  • Baud Rate: 9600

  • Host Flow Control: None

User Authentication

默认情况下,LDAP、RADIUS 和 Active Directory 的属性状态为禁用。

  • Root user account: root

  • Root password: changeme

  • Permitted local accounts:最多 10 个客户可配置的用户帐户

  • Single Sign On:Enabled,用于远程 KVMS 和 CMM 刀片导航(深入查看)。