保護實體管理連線
Oracle ILOM 是一個頻外 (OOB) 管理工具,使用專用的管理通道來維護及監督 Oracle 伺服器。與具備頻內管理工具的伺服器不同,Oracle 伺服器內建遠端管理能力,可讓系統管理員透過服務處理器上的個別專用網路連線安全地存取 Oracle ILOM。雖然 Oracle ILOM 的管理功能提供系統管理員監督與管理 Oracle 伺服器的特定能力,但 Oracle ILOM 並不是針對作為一般用途的運算引擎,或是從不安全、不信任的網路連線進行存取所設計。
無論您是否透過本機序列埠、專用網路管理連接埠或標準資料網路連接埠建立 Oracle ILOM 實體管理連線,伺服器或機架監督模組 (CMM) 上的這個實體連接埠都必須一律連線至內部信任的網路,或專用的安全管理或專用網路。如需建立 Oracle ILOM 實體管理連線時的進一步準則,請參閱下表。
|
|
|
專用連線 |
-
伺服器 (連接埠:NET MGT)
CMM (連接埠:NET MGT)
|
讓服務處理器 (SP) 使用專用的內部網路,與一般資料網路流量分開。
如需建立 Oracle ILOM 專用網路管理連線的進一步詳細資訊,請參閱:
|
本機連線 |
-
伺服器 (連接埠:SER MGT)
CMM (連接埠:SER MGT)
|
使用本機序列管理連線,從實體伺服器或 CMM 直接存取 Oracle ILOM。
如需建立 Oracle ILOM 本機序列管理連線的進一步詳細資訊,請參閱:
|
邊頻帶連線 |
伺服器 (連接埠:NET0, NET1, NET2, NET3) |
在必要時使用共用的乙太網路資料網路來存取服務處理器 SP,以簡化纜線管理和網路配置,避免兩個不同網路連線的需求。
如需建立 Oracle ILOM 邊頻帶管理連線的進一步詳細資訊,請參閱:
備註 - 大部分的 Oracle 伺服器都支援邊頻帶管理。 |
|
備註 - 為了防範安全攻擊,絕不應將 Oracle ILOM SP 連線至公用網路,例如網際網路。您應該將 Oracle ILOM SP 管理流量限制在個別的管理網路上,並只對系統管理員授予存取權。