Bei Oracle-Servern wird eine langsame Standardverbindung, die KCS-(Keyboard Controller Style-)Schnittstelle, zwischen dem Host und Oracle ILOM unterstützt. Diese unterstützte KCS-Schnittstelle ist mit der IPMI-Version 2.0 (Intelligent Platform Management Interface) voll kompatibel und kann ebenfalls nicht deaktiviert werden.
Während der KCS-Gerätezugriff eine praktische Art darstellen kann, Oracle ILOM vom Host aus zu konfigurieren, birgt diese Zugriffsart auch Sicherheitsrisiken, da alle Betriebssystembenutzer mit Kernel- oder Treiberzugriff auf das physische KCS-Gerät ohne Authentifizierung die Oracle ILOM-Einstellungen ändern können. Normalerweise können nur root- oder Administratorbenutzer auf das KCS-Gerät zugreifen. Die meisten Betriebssysteme können jedoch so konfiguriert werden, dass diese Benutzerbeschränkung erweitert wird.
Beispiel: Ein Betriebssystembenutzer mit KCS-Zugriff kann folgende Aktionen ausführen:
Oracle ILOM-Benutzer hinzufügen oder erstellen
Benutzerpasswörter ändern,
auf die Oracle ILOM-CLI als ILOM-Administrator zugreifen,
Protokolle und Hardwaredaten aufrufen.
Üblicherweise lautet der Name des Geräts unter Linux oder Oracle Solaris /dev/kcs0 oder /dev/bmc und unter Microsoft Windows ipmidrv.sys oder imbdrv.sys. Der Zugriff auf dieses Gerät, auch als BMC-Treiber (Baseboard Management Controller) oder IPMI-Treiber bezeichnet, muss mithilfe entsprechender Zugriffskontrollmechanismen sorgsam kontrolliert werden, die Teil des Hostbetriebssystems sind.
Als Alternative zum Host-IPMI-KCS-Gerät können Sie Oracle ILOM-Einstellungen auch mit der Oracle ILOM Interconnect-Schnittstelle konfigurieren. Einzelheiten dazu finden Sie unter Interconnect-Zugriff auf bevorzugten authentifizierten Host.
Weitere Informationen zum Kontrollieren oder Sichern des Zugriffs auf Hardwaregeräte, wie das KCS-Gerät, finden Sie in der Dokumentation für das Hostbetriebssystem.