大多数操作系统的主机控制台还可以通过基于文本的串行控制台访问。此控制台可通过在 Oracle ILOM CLI 的命令行中运行 start /HOST/console 命令来访问。与图形控制台类似,所有 Oracle ILOM 用户只能使用一个串行控制台。因此,可以将其视为共享资源。如果一个用户从串行控制台登录到主机操作系统,然后未注销即终止了控制台重定向,那么串行控制台的另一用户可以访问先前验证的操作系统会话。
在终止控制台重定向会话时,Oracle ILOM 会向主机操作系统发送数据传输请求 (Data Transfer Request, DTR) 信号。许多操作系统在收到此信号时自动注销用户。然而,不是所有操作系统都支持此功能:
Oracle Linux 5 支持 DTR 信号,并且该功能默认情况下处于启用状态。
Oracle Linux 6 支持 DTR,但是必须手动启用该功能。
Oracle Solaris 不支持 DTR 信号。为了降低安全风险,用户可以在主机操作系统中配置会话超时。
有关针对终止主机串行重定向会话后保持闲置状态的已验证操作系统会话实施保护的准则,请参见下文:
确定主机操作系统是否支持 DTR 信号功能,如果支持,则确保默认情况下启用该功能。
有关 DTR 信号的信息,请参阅您主机操作系统的用户文档。
在主机操作系统中配置会话超时间隔。
有关如何在主机操作系统中设置会话超时间隔的信息,请参阅您主机操作系统的用户文档。
实施安全策略以确保用户不会将远程串行主机控制台置于无人看管的状态。当不再使用会话时,用户应当始终注销所有远程主机控制台会话。