Guida sulla sicurezza di Oracle® ILOM - Release firmware 3.0, 3.1 e 3.2

Uscire dalla vista stampa

 
Aggiornato: Ottobre 2015
 
 

Abilitazione delle proprietà di cifratura SSL e TLS più efficaci

Oracle ILOM supporta i protocolli di cifratura Secure Socket Layer (SSLv3 e TLS v1.0, v1.1 e v1.2) più efficaci con le cifrature più forti. Tuttavia, in alcuni casi potrebbe essere necessario abilitare il protocollo SSLv2 o cifrature deboli per supportare i browser Web meno recenti.

Attenersi a questa procedura per impostare le proprietà SSL e TLS in Oracle ILOM per soddisfare i requisiti dei criteri di sicurezza.

Nota - Il supporto dei protocolli SSL e TLSv1.0 è diventato disponibile a partire dalla release firmware 3.1.0. Il supporto dei protocolli TLS v1.1e v1.2 è diventato disponibile in Oracle ILOM a partire dalla release firmware 3.2.4.

Informazioni preliminari

  • Per modificare le proprietà del server Web in Oracle ILOM è richiesto il ruolo Admin (a).

  • L'impostazione predefinita per la proprietà TLS in Oracle ILOM dipende dalla versione del firmware attualmente installata sul server.

    Firmware
    Impostazione predefinita di TLS
    3.1.x, 3.2.1.x, 3.2.2.x e 3.2.3.x
    TLS v1.0 abilitata
    3.2.4 e versioni successive
    TLS v1.0, v1.1 e v1.2 abilitate

  • Per le release del firmware di Oracle ILOM precedenti la 3.2.4, la proprietà SSLv3 viene abilitata per impostazione predefinita.

    Nota -  A causa di una vulnerabilità della sicurezza rilevata con SSLv3, è opportuno disabilitare SSLv3 finché il problema non verrà risolto. Per maggiori dettagli, consultare il documento di Oracle: MOS SSLv3 Vulnerability Article.

  • Per la release 3.2.4.x e successive del firmware di Oracle ILOM, l'impostazione predefinita di SSLv3 dipende dal modello del server e dalla versione del firmware 3.2.4.x installata.

    Modello del server
    Firmware
    Impostazione predefinita di SSLv3
    SPARC T3, T4,
    T5, M5, M6
    3.2.4.1
    SSLv 3 disabilitata
    X4-2
    X4-2L
    X4-2B
    3.2.4.20 (x4-2)
    3.2.4.22 (x4-2L)
    3.2.24.24 (X4-2B)
    SSLv3 abilitata
    Per maggiori dettagli, consultare MOS SSLv3 Vulnerability Article.
    X4-4
    X4-8
    3.2.4.18
    SSLv3 abilitata
    Per maggiori dettagli, consultare MOS SSLv3 Vulnerability Article.
    X5-2
    X5-2L
    3.2.4.10 (x5-2)
    3.2.4.12 (x5-2L)
    SSLv3 disabilitata

  • In Oracle ILOM le proprietà relative ai protocolli SSLv2 e alle cifrature deboli sono disabilitate per impostazione predefinita.

Per visualizzare o modificare le proprietà di sicurezza del server Web SSL o TLS in Oracle ILOM, fare riferimento alle istruzioni basate sul Web riportate di seguito.

  1. Nell'interfaccia Web di Oracle ILOM fare clic su ILOM Administration -> Management Access ->Web Server.
  2. Nella pagina Web Server visualizzare o modificare le proprietà di sicurezza Web per i protocolli SSL, TLS o le cifrature deboli.
  3. Fare clic su Save per applicare le modifiche.

Informazioni correlate

  • Proprietà di configurazione del server Web nella guida per gli amministratori relativa a configurazione e gestione di Oracle ILOM (firmware 3.2.x)

  • Proprietà di configurazione del server Web nella guida relativa a configurazione e gestione di Oracle ILOM 3.1

Copyright © 2012, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo