Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

Aktualisiert: Oktober 2015
 
 

Aufbauen einer sicheren, vertrauenswürdigen Netzwerk-Verwaltungsverbindung

Alle Oracle-Server, auf denen Oracle ILOM ausgeführt wird, verfügen über einen dezidierten Verwaltungsport, der für die Netzwerkverbindung mit Oracle ILOM verwendet wird. Der dezidierte Verwaltungsport bietet ein privates, sicheres Netzwerk für die Verwaltung. Einige Systeme unterstützen auch Seitenbandverwaltung, bei der Host und Oracle ILOM über die Standardserverdatenports zugänglich sind. Mit der Seitenbandverwaltung werden Kabelführung und Netzwerkkonfiguration einfacher, da der Bedarf an zwei separaten Netzwerkverbindungen entfällt. Das bedeutet aber auch, dass der Oracle ILOM-Datenverkehr theoretisch über ein nicht vertrauenswürdiges Netzwerk gesendet werden könnte, wenn der dedizierte oder Seitenband-Verwaltungsport nicht mit einem vertrauenswürdigen Netzwerk verbunden ist.

Um eine möglichst zuverlässige und sichere Umgebung für Oracle ILOM beizubehalten, muss der dedizierte Netzwerkverwaltungsport oder Seitenband-Verwaltungsport am Server immer mit einem internen, vertrauenswürdigen Netzwerk oder einem dedizierten, sicheren Verwaltungs-/privaten Netzwerk verbunden sein.