Sebbene Oracle ILOM supporti IPMI v1.5 e v2.0 per la gestione remota, gli amministratori di sistema devono sempre utilizzare l'interfaccia -I lanplus IPMI v2.0 per gestire i server Oracle in modo sicuro. A partire da IPMI versione 2.0, l'interfaccia -I lanplus offre autenticazione avanzata e controlli di integrazione dati.
A partire dalla release firmware 3.2.4, Oracle ILOM offre una proprietà configurabile per l'abilitazione o la disabilitazione di sessioni IPMI v1.5. Per una maggiore sicurezza, la proprietà IPMI v1.5 è disabilitata per impostazione predefinita. Quando tale proprietà è disabilitata, tutte le connessioni delle sessioni IPMI v1.5 a Oracle ILOM sono bloccate.
Attenersi alla procedura riportata di seguito per visualizzare o modificare la proprietà di stato configurazione del servizio IPMI o la proprietà IPMI v1.5 configurabile, disponibile a partire dalla release firmware 3.2.4.
Informazioni preliminari
Per modificare le proprietà del IPMI in Oracle ILOM è richiesto il ruolo Admin (a).
La proprietà di stato configurazione del servizio IPMI è abilitata per impostazione predefinita. Prima dell'uso, gli account utente devono essere configurati in Oracle ILOM con privilegi basati sul ruolo appropriato (Administrator, Operator) per eseguire funzioni di gestione IPMI.
Per i processori SP con firmware Oracle ILOM 3.2.4 o versioni successive sono supportate sessioni di gestione IPMI v2.0, mentre le sessioni IPMI v1.5 non lo sono per impostazione predefinita. La proprietà IPMI v1.5 è configurabile in Oracle ILOM.
Per i processori SP con firmware Oracle ILOM 3.2.3 o versioni precedenti, le sessioni di gestione IPMI v2.0 e v1.5 sono supportate da Oracle ILOM. La proprietà IPMI v1.5 non è configurabile in Oracle ILOM.
Ad esempio:
Per ulteriori istruzioni sulla configurazione IPMI, consultare la documentazione appropriata riportata nella sezione Informazioni correlate di seguito.
Gestione del server mediante IPMI nel manuale Oracle ILOM Protocol Management Reference for SNMP and IPMI (Firmware 3.2.x)
Gestione del server mediante IPMI nel manuale Oracle ILOM 3.1 SNMP, IPMI, CIM, and WS-Man Protocol Management Reference
Gestione del server mediante IPMI nel manuale Oracle ILOM 3.0 SNMP, IPMI, CIM, WS-MAN Protocol Management Reference
Per garantire che le sessioni di gestione del sistema IPMI definite siano sicure e non vulnerabili ad attacchi cibernetici, gli amministratori di sistema devono attenersi a quanto riportato di seguito.
Non devono stabilire mai sessioni di gestione remota IPMI utilizzando IPMI versione 1.5 (interfaccia IPMItool -I lan). Usare in modo esplicito IPMI versione 2.0 quando utilizzano utility della riga di comando quali IPMItool (interfaccia IPMItool -I lanplus).
Devono modificare regolarmente tutte le password di Oracle ILOM e assicurarsi che il ciclo di vita degli account utente Oracle ILOM venga gestito in modo appropriato.
Per ulteriori informazioni, vedere Securing Oracle ILOM User Access.
Devono limitare l'accesso alla rete dall'esterno e Devono utilizzare il canale di gestione Ethernet dedicato per comunicare con Oracle ILOM.
Per ulteriori informazioni, vedere Securing the Physical Management Connection.
Collaborare con il responsabile della sicurezza IT per creare un insieme di procedure consigliate e criteri sulla gestione del server e la sicurezza di IPMI.
I controlli di autenticazione, riservatezza e integrità in IPMI versione 2.0 sono supportati in tutte le suite di cifratura. Queste suite di cifratura utilizzano il protocollo di scambio chiavi autenticato RMCP+, descritto nelle specifiche di IPMI 2.0.
Oracle ILOM supporta i seguenti algoritmi di chiavi delle suite di cifratura per stabilire sessioni IPMI 2.0 sicure tra il client e il server.
Suite di cifratura 2: utilizza entrambi gli algoritmi di autenticazione e di integrità.
Suite di cifratura 3: utilizza tutti e tre gli algoritmi per l'autenticazione, la riservatezza e l'integrità.