服务器部署的安全核对表
为了确定规划新服务器部署时的最佳 Oracle ILOM 安全做法,系统管理员应执行下面表 1中建议的安全任务列表。
表 1 核对表-在服务器部署时配置 Oracle ILOM 安全
|
|
|
|
|
建立与 Oracle ILOM 的安全专用管理连接。
|
所有固件版本
|
|
|
部署期间或部署后决定是需要符合 FIPS 140-2 安全标准,还是根本不需要。
|
固件版本 3.2.4 及更高版本
|
|
|
为所有本地用户帐户设置密码策略
|
固件版本 3.2.5 及更高版本
|
|
|
修改为预先配置的管理员 root 帐户提供的默认密码。
|
所有固件版本
|
|
|
决定预先配置的 Oracle ILOM 服务及其开放网络端口是否适用于您的目标环境。
|
所有固件版本
|
|
|
配置用户对 Oracle ILOM 的访问。
|
所有固件版本
|
|
|
决定在退出远程 KVMS 会话时是否应该锁定对主机操作系统的访问。
|
固件版本 3.0.4 及更高版本
|
|
|
决定是否限制其他 SP 用户查看从 SP 启动的远程 KVMS 会话。
|
固件版本 3.2.4 及更高版本
|
|
|
决定是在用户登录期间还是在用户登录之后立即显示安全标题消息。
|
固件版本 3.0.8 及更高版本
|
|
|
确保为所有 Oracle ILOM 用户界面设置最大安全属性。
|
所有固件版本
|
|
|