Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

Aktualisiert: Oktober 2015
 
 

Sichern der physischen Verwaltungsverbindung

Oracle ILOM ist ein Out-of-Band-(OOB-)Verwaltungstool, das Oracle-Server in einem dedizierten Verwaltungskanal verwaltet und überwacht. Im Gegensatz zu Servern mit In-Band-Verwaltungstools sind Oracle-Server bereits mit integrierten Verwaltungsfunktionen ausgestattet, mit denen Systemadministratoren über einen separaten dedizierten Netzwerk-Connector im Serviceprozessor sicheren Zugriff auf Oracle ILOM erhalten. Die Verwaltungsfunktionen von Oracle ILOM bieten Systemadministratoren zwar spezifische Funktionen zur Überwachung und Verwaltung von Oracle-Servern, Oracle ILOM ist jedoch nicht als allgemeine Rechen-Engine oder für den Zugriff von ungeschützten, nicht vertrauenswürdigen Netzwerkverbindungen konzipiert.

Unabhängig davon, ob Sie eine physische Verwaltungsverbindung zu Oracle ILOM über den lokalen seriellen Port, den dedizierten Netzwerkverwaltungsport oder den Standarddaten-Netzwerkport herstellen, muss dieser physische Port auf dem Server oder dem Chassis Monitoring Module (CMM) immer mit einem internen vertrauenswürdigen Netzwerk oder einem dedizierten sicheren Verwaltungs- oder privaten Netzwerk verbunden sein. Weitere Richtlinien zum Aufbau einer physischen Verwaltungsverbindung zu Oracle ILOM finden Sie in der folgenden Tabelle.

Verwaltungsverbindung über physischen Port zu Oracle ILOM
Unterstützte Oracle-Hardware
Sicherheitsrichtlinien für Verwaltungsverbindung
Dedizierte Verbindung
  • Server (Port: NET MGT)

  • CMM (Port: NET MGT)

Trennen Sie den Serviceprozessor (SP) vom allgemeinen Datennetzverkehr, indem Sie ihn in ein internes dediziertes Netzwerk integrieren.
Weitere Einzelheiten zum Aufbau einer Verwaltungsverbindung zu Oracle ILOM über ein dediziertes Netzwerk finden Sie unter
  • Dedicated Network Management Connection im Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x)

Lokale Verbindung
  • Server (Port: SER MGT)

  • CMM (Port: SER MGT)

Greifen Sie mit einer lokalen seriellen Verwaltungsverbindung direkt vom physischen Server oder CMM auf Oracle ILOM zu.
Weitere Einzelheiten zum Aufbau einer lokalen seriellen Verwaltungsverbindung zu Oracle ILOM finden Sie unter:
  • Local Serial Network Management Connection to Oracle ILOM im Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x)

Seitenbandverbindung
Server (Ports: NET0, NET1, NET2, NET3)
Greifen Sie gegebenenfalls mit einem gemeinsamen Ethernet-Datennetzwerk auf den Serviceprozessor (SP) zu. So wird die Kabelführung und Netzwerkkonfiguration einfacher, da zwei separate Netzwerkverbindungen entfallen.
Weitere Einzelheiten zum Aufbau einer Seitenband-Verwaltungsverbindung zu Oracle ILOM finden Sie unter
  • Sideband Management Connection im Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x)

Hinweis - Die Seitenbandverwaltung wird auf den meisten Oracle-Servern unterstützt.


Hinweis - Als Schutzmaßnahme gegen Sicherheitsangriffe sollten Sie den Oracle ILOM SP niemals an ein öffentliches Netzwerk wie das Internet anschließen. Führen Sie den Oracle ILOM-SP-Verwaltungsdatenverkehr auf einem separaten Verwaltungsnetzwerk, auf das nur Systemadministratoren Zugriff haben.