保护物理管理连接
Oracle ILOM 是带外 (out-of-band, OOB) 管理工具,使用专用管理通道维护和监视 Oracle 服务器。与具有带内管理工具的服务器不同,Oracle 服务器具有内置的远程管理功能,使系统管理员能够通过服务处理器上单独的专用网络连接器安全访问 Oracle ILOM。尽管 Oracle ILOM 的管理功能为系统管理员提供了监视和管理 Oracle 服务器的特定功能,但 Oracle ILOM 的设计目的并不是成为通用的计算引擎或者通过不安全、不可信的网络连接进行访问。
无论通过本地串行端口、专用网络管理端口还是标准数据网络端口与 Oracle ILOM 建立物理管理连接,服务器或机箱监视模块 (chassis monitoring module, CMM) 上的此物理端口始终连接到内部的可信网络或者专用的安全管理或专用网络至关重要。有关与 Oracle ILOM 建立物理管理连接的其他准则,请参见下表。
|
|
|
专用连接 |
-
服务器(端口:NET MGT)
CMM(端口:NET MGT)
|
对服务处理器 (service processor, SP) 使用专用内部网络,以将其与常规数据网络通信隔离。
有关与 Oracle ILOM 建立专用网络管理连接的更多详细信息,请参见
|
本地连接 |
-
服务器(端口:SER MGT)
CMM(端口:SER MGT)
|
使用本地串行管理连接直接从物理服务器或 CMM 访问 Oracle ILOM。
有关与 Oracle ILOM 建立本地串行管理连接的更多详细信息,请参见:
|
边带连接 |
服务器(端口:NET0、NET1、
NET2、NET3) |
有必要通过避免使用两个单独的网络连接来简化电缆管理和网络配置时,使用共享以太网数据网络访问服务处理器 (service processor, SP)。
有关与 Oracle ILOM 建立边带管理连接的更多详细信息,请参见
注 - 大多数 Oracle 服务器都支持边带管理。 |
|
注 - 为了使系统免受安全攻击,切勿将 Oracle ILOM SP 连接到公共网络,例如 Internet。应确保 Oracle ILOM SP 管理通信始终位于单独的管理网络上并仅授予系统管理员访问权限。