預先配置的服務與網路連接埠 - Oracle® ILOM 安全指南韌體發行版本 3.0、3.1 及 3.2

Oracle^® ILOM 安全指南韌體發行版本 3.0、3.1 及 3.2

結束列印檢視

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM 安全指南韌體發行版本 3.0、3.1 ... » Oracle ILOM 的建置安全最佳措施 » 保護服務與開啟的網路連接埠 » 預先配置的服務與網路連接埠

更新日期： 2015 年 10 月

Oracle^® ILOM 安全指南韌體發行版本 3.0、3.1 及 3.2

使用本文件

每一 Oracle ILOM 韌體發行版本的安全功能

Oracle ILOM 安全最佳措施檢查清單

Oracle ILOM 的建置安全最佳措施

保護實體管理連線

在建置時選擇是否要配置 FIPS 模式

在建置時啟用 FIPS 模式

FIPS 模式啟用時不支援的功能

保護服務與開啟的網路連接埠

預先配置的服務與網路連接埠

管理不想要的服務與開啟的連接埠

配置服務與網路連接埠

保護 Oracle ILOM 使用者存取

避免建立共用的使用者帳戶

以角色為基礎的權限指派

管理使用者帳戶與密碼的安全準則

遠端認證服務與安全性設定檔

配置使用者存取以獲得最高安全性

配置 Oracle ILOM 介面以獲得最高安全性

配置 Web 介面以獲得最高安全性

配置 CLI 以獲得最高安全性

配置 SNMP 管理存取以獲得最高安全性

配置 IPMI 管理存取以獲得最高安全性

配置 WS-Management 存取以獲得最高安全性

Oracle ILOM 建置後的安全最佳措施

语言：

預先配置的服務與網路連接埠

Oracle ILOM 已預先配置大部分會預設啟用的服務。這樣可簡單且直接地建置 Oracle ILOM。不過，伺服器上每個開啟的服務網路連接埠都代表惡意使用者的潛在連接點。因此，一定要瞭解初始 Oracle ILOM 設定和其目的，選擇已建置系統實際需要的服務。為求最佳安全，請僅啟用必要的 Oracle ILOM 服務。

下表列出 Oracle ILOM 預設啟用的服務。

表 4 預設啟用的服務與連接埠

服務	連接埠
HTTP 重導至 HTTPS	80
HTTPS	443
IPMI	623
Oracle ILOM Remote Console 的遠端 KVMS	5120、5121、5122、5123、 5555、5556、7578、7579
Oracle ILOM Remote Console Plus 的遠端 KVMS	5120、5555
服務標記	6481
SNMP	161
Single Sign-on	11626
SSH	22

下表顯示 Oracle ILOM 預設停用的服務。

表 5 預設停用的服務與連接埠

服務	連接埠
HTTP	80

版權所有 © 2012, 2015, Oracle 和 (或) 其關係公司。保留一切權利。法律注意事項