保護實體管理連線

语言：

Oracle ILOM 是一個頻外 (OOB) 管理工具，使用專用的管理通道來維護及監督 Oracle 伺服器。與具備頻內管理工具的伺服器不同，Oracle 伺服器內建遠端管理能力，可讓系統管理員透過服務處理器上的個別專用網路連線安全地存取 Oracle ILOM。雖然 Oracle ILOM 的管理功能提供系統管理員監督與管理 Oracle 伺服器的特定能力，但 Oracle ILOM 並不是針對作為一般用途的運算引擎，或是從不安全、不信任的網路連線進行存取所設計。

無論您是否透過本機序列埠、專用網路管理連接埠或標準資料網路連接埠建立 Oracle ILOM 實體管理連線，伺服器或機架監督模組 (CMM) 上的這個實體連接埠都必須一律連線至內部信任的網路，或專用的安全管理或專用網路。如需建立 Oracle ILOM 實體管理連線時的進一步準則，請參閱下表。

對 Oracle ILOM 的實體連接埠管理連線	支援的 Oracle 硬體	管理連線安全準則
專用連線	伺服器 (連接埠：`NET MGT)` CMM (連接埠：`NET MGT`)	讓服務處理器 (SP) 使用專用的內部網路，與一般資料網路流量分開。如需建立 Oracle ILOM 專用網路管理連線的進一步詳細資訊，請參閱： Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x) 中的 "Dedicated Network Management Connection"
本機連線	伺服器 (連接埠：`SER MGT`) CMM (連接埠：`SER MGT)`	使用本機序列管理連線，從實體伺服器或 CMM 直接存取 Oracle ILOM。如需建立 Oracle ILOM 本機序列管理連線的進一步詳細資訊，請參閱： Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x) 中的 "Local Serial Network Management Connection to Oracle ILOM"
邊頻帶連線	伺服器 (連接埠：`NET0,` `NET1`, `NET2`, `NET3`)	在必要時使用共用的乙太網路資料網路來存取服務處理器 SP，以簡化纜線管理和網路配置，避免兩個不同網路連線的需求。如需建立 Oracle ILOM 邊頻帶管理連線的進一步詳細資訊，請參閱： Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x) 中的 "Sideband Management Connection" 備註 - 大部分的 Oracle 伺服器都支援邊頻帶管理。

備註 - 為了防範安全攻擊，絕不應將 Oracle ILOM SP 連線至公用網路，例如網際網路。您應該將 Oracle ILOM SP 管理流量限制在個別的管理網路上，並只對系統管理員授予存取權。