管理不想要的服務與開啟的連接埠
所有的 Oracle ILOM 服務都可以選擇性地予以停用,以將那些服務個別開啟的網路連接埠關閉。雖然預設會啟用大部分的服務,但是您可以停用一些功能或變更預設設定,讓 Oracle ILOM 環境更為安全。您可以停用任何 Oracle ILOM 服務,但會失去功能。一般是只啟用建置環境中絕對必要的服務。失去功能和啟用較少網路服務的安全優點,這兩者之間必須加以取捨。
下表描述啟用或停用每個服務的影響。
表 6 服務停用時
|
|
|
HTTP |
存取 Oracle ILOM Web 介面的非加密協定 |
啟用此服務可提供較加密的 HTTP (HTTPS) 更快的效能。不過,使用此協定會使得機密資訊未經加密就透過網際網路傳送。 |
HTTPS |
存取 Oracle ILOM Web 介面的加密協定 |
啟用此服務時,可提供 Web 瀏覽器與 Oracle ILOM 之間的安全通訊。然而,由於 Oracle ILOM 上需要有開啟的網路連接埠,所以會增加攻擊漏洞 (例如「阻斷服務」)。 |
Servicetag |
用來識別伺服器以及協助進行服務要求的 Oracle 尋找協定 |
停用此服務時,Oracle Enterprise Manager Ops Center 即無法尋找 Oracle ILOM,也無法與其他 Oracle 自動服務解決方案整合。
必須從 Oracle ILOM CLI 才能配置 Servicetag 狀態。例如,如果要修改 servicetag 狀態特性,請輸入:
set /SP/services/servicetag state=enabled|disabled |
IPMI |
標準管理協定 |
停用此服務時,可能會使 Oracle Enterprise Manager Ops Center 及部分協力廠商軟體的 Oracle 管理連接器無法管理系統。 |
SNMP |
可監督 Oracle ILOM 狀況及監督收到之設陷通知的標準管理協定 |
停用此服務時,可能會使 Oracle Enterprise Manager Ops Center 及部分協力廠商軟體的 Oracle 管理連接器無法管理系統。 |
KVMS |
提供遠端鍵盤、視訊、滑鼠和儲存裝置的一組協定 |
停用此服務時,會讓主機主控台和遠端儲存裝置功能無法使用,使其無法使用 Oracle ILOM Remote Syetem Console (或 Oracle ILOM Remote System Console Plus) 和 CLI Storage Redirection 應用程式。 |
SSH |
用於存取遠端 Shell 的安全協定 |
停用此服務時,會禁止透過網路進行命令行存取,並可能使 Oracle Enterprise Manager Ops Center 無法尋找 Oracle ILOM。 |
SSO |
單一登入功能,可減少使用者必須輸入使用者名稱和密碼的次數 |
停用此服務時,無須重新輸入密碼即可啟動 KVMS,並且允許無須重新輸入密碼即可從機架監督模組 (CMM) 向下展開至 Blade SP。 |
|
如需啟用和停用個別網路服務的相關資訊,請參閱下列主題:Configuring Services and Network Ports。