Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

 
Aktualisiert: Oktober 2015
 
 

Festlegen eines Timeoutintervalls für inaktive CLI-Sitzungen

Auf die Oracle ILOM-CLI kann über eine Oracle ILOM-Verbindung über das Secure Shell-(SSH-)Protokoll oder mit einer seriellen Verbindung zugegriffen werden. Sie unterstützt ein konfigurierbares Timeoutintervall für inaktive CLI-Sitzungen. Wenn Sie diese Funktion konfigurieren, wird das Risiko verringert, dass unautorisierte Benutzer einen unbeaufsichtigten Computer finden, auf dem eine authentifizierte Oracle ILOM-CLI-Sitzung ausgeführt wird.

Aus Sicherheitsgründen sollten Sie ein Timeoutintervall für CLI-Sitzungen in allen Umgebungen konfigurieren, in denen die Oracle ILOM-CLI auf einer gemeinsam genutzten Konsole verwendet wird. Optimal wäre ein Timeoutintervall für CLI-Sitzungen von höchstens 15 Minuten.

Im Folgenden finden Sie webbasierte Anweisungen zum Anzeigen oder Ändern der festgelegten Timeoutintervalleigenschaft für inaktive Oracle ILOM-CLI-Sitzungen.

Bevor Sie beginnen

  • Die Rolle Admin (a) ist erforderlich, um die CLI-Eigenschaften zu ändern.

  • Das standardmäßige CLI-Sitzungs-Timeoutintervall für SSH-Verbindungen ist deaktiviert und auf 0 (Null) Minuten gesetzt.

    Hinweis - Wenn das CLI-Timeoutintervall auf 0 (Null) gesetzt ist, werden inaktive CLI-Sitzungen nicht von Oracle ILOM geschlossen, unabhängig davon, wie lange sie inaktiv bleiben.

  • Die Timeoutintervalleigenschaft für CLI-Sitzungen kann in Oracle ILOM nur für Server-SPs mit Firmware-Version 3.0.4 oder höher konfiguriert werden.

  1. Navigieren Sie zur Seite "CLI" in der Oracle ILOM-Webbenutzeroberfläche.

    Beispiele:

    • Klicken Sie in der 3.0.x-Webbenutzeroberfläche auf "Configuration" -> "System Management Access" -> "CLI".
    • Klicken Sie in Version 3.1 und höher der Webbenutzeroberfläche auf "ILOM Administration" -> "Management Access" -> "CLI".
  2. Legen Sie auf der Seite "CLI" ein Timeoutintervall für CLI-Sitzungen fest, indem Sie folgende Aktionen ausführen.
    1. Aktivieren Sie das Kontrollkästchen "Enable".
    2. Geben Sie eine Zahl zwischen 1 und 1440 Minuten ein, um anzugeben, wie viele Minuten bis zur automatischen Abmeldung von einer inaktiven Befehlszeilensitzung verstreichen können.
    3. Klicken Sie auf "Save", um die Änderungen anzuwenden.

Zusätzliche Informationen

  • CLI Session Time-Out Configuration Properties im Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)

  • CLI Session Time-Out Configuration Properties im Oracle ILOM 3.1 Configuration and Maintenance Guide

  • Set a CLI Session Time-Out in Oracle ILOM 3.0 Daily Management - CLI Procedures Guide

Copyright © 2012, 2015, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter