Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

Aktualisiert: Oktober 2015
 
 

Aktivieren der sichersten SSL- und TLS-Verschlüsselungseigenschaften

Oracle ILOM unterstützt die sichersten Secure Socket Layer-Verschlüsselungsprotokolle (SSLv3 und TLS v1.0, v1.1 und v1.2) mit den sichersten Ciphers. In einigen Fällen müssen Sie aber möglicherweise SSLv2 oder schwächere Ciphers aktivieren, damit ältere Webbrowser verwenden werden können.

Mit dieser Prozedur können Sie die SSL- und TLS-Eigenschaften in Oracle ILOM festlegen, damit sie Ihren Anforderungen an die Sicherheitsrichtlinien entsprechen.


Hinweis - SSL und TLSv1.0 werden ab Firmwarerelease 3.1.0 unterstützt. TLS v1.1 und v1.2 werden ab Firmwarerelease 3.2.4 in Oracle ILOM unterstützt.

Bevor Sie beginnen

  • Die Rolle Admin (a) ist erforderlich, um die Webservereigenschaften in Oracle ILOM zu ändern.

  • Die Standardeinstellung für die TLS-Eigenschaft in Oracle ILOM hängt von der Firmwareversion ab, die aktuell auf dem Server installiert ist.

    Firmware
    TLS-Standardwert
    3.1.x, 3.2.1.x, 3.2.2.x und 3.2.3.x
    TLS v1.0 aktiviert
    3.2.4 und höher
    TLS v1.0, v1.1 und v1.2 aktiviert
  • Für Oracle ILOM-Firmwarereleases vor 3.2.4 ist die SSLv3-Eigenschaft standardmäßig aktiviert.


    Hinweis -  Aufgrund einer Sicherheitslücke, die bei SSLv3 ermittelt wurde, müssen Sie SSLv3 deaktivieren, bis ein Fix verfügbar ist. Weitere Einzelheiten finden Sie unter Oracle: MOS SSLv3 Vulnerability Article.
  • Bei Oracle ILOM-Firmwarerelease 3.2.4.x und höher hängt die SSLv3-Standardeinstellung von dem Servermodell und der installierten 3.2.4.x-Firmwareversion ab.

    Servermodell
    Firmware
    SSLv3-Standardwert
    SPARC T3, T4,
    T5, M5, M6
    3.2.4.1
    SSLv 3 deaktiviert
    X4-2
    X4-2L
    X4-2B
    3.2.4.20 (x4-2)
    3.2.4.22 (x4-2L)
    3.2.24.24 (X4-2B)
    SSLv3 aktiviert
    Weitere Einzelheiten finden Sie unter: MOS SSLv3 Vulnerability Article.
    X4-4
    X4-8
    3.2.4.18
    SSLv3 aktiviert
    Weitere Einzelheiten finden Sie unter: MOS SSLv3 Vulnerability Article.
    X5-2
    X5-2L
    3.2.4.10 (x5-2)
    3.2.4.12 (x5-2L)
    SSLv3 deaktiviert
  • Die Eigenschaften "SSLv2" und "Schwache Ciphers" in Oracle ILOM sind standardmäßig deaktiviert

Im Folgenden finden Sie webbasierte Anweisungen zum Anzeigen oder Ändern der SSL- oder TLS-Webserver-Sicherheitseigenschaften in Oracle ILOM.

  1. Klicken Sie in der Oracle ILOM-Webbenutzeroberfläche auf "ILOM Administration" -> "Management Access" -> "Web Server".
  2. Zeigen Sie auf der Seite "Web Server" die Websicherheitseigenschaften für SSL, TLS oder schwache Ciphers an, oder ändern Sie diese.
  3. Klicken Sie auf "Save", um die Änderungen anzuwenden.

Zusätzliche Informationen

  • Web Server Configuration Properties im Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)

  • Web Server Configuration Properties im Oracle ILOM 3.1 Configuration and Maintenance Guide