Guia de Segurança do Oracle® ILOM - Releases 3.0, 3.1 e 3.2 do Firmware

Exit Print View

Updated: Outubro de 2015
 
 

Ativar as Propriedades de Criptografia SSL e TSL mais Fortes

O Oracle ILOM suporta os protocolos de criptografia de Secure Socket Layer mais fortes (SSLv3 e TLS v1.0, v1.1 e v1.2) com as cifras mais fortes. No entanto, em alguns casos, pode ser necessário ativar o SSLv2 ou cifras mais fracas para oferecer suporte ao uso de navegadores da Web mais antigos.

Use este procedimento para definir as propriedades do SSL e TLS no Oracle ILOM para atender aos requisitos da política de segurança.


Note - O suporte para SSL e TLSv1.0 está disponível a partir da release 3.1.0 do firmware. O suporte para TLS v1.1 e v1.2 está disponível no Oracle ILOM a partir da release 3.2.4 do firmware.

Antes de Iniciar

  • A função Admin (a) é necessária para modificar as propriedades do servidor da Web no Oracle ILOM.

  • A configuração padrão da propriedade TLS no Oracle ILOM depende da versão do firmware que está instalada no servidor.

    Firmware
    TLS Padrão
    3.1.x, 3.2.1.x, 3.2.2.x e 3.2.3.x
    Ativado para TLS v1.0
    3.2.4 e posterior
    Ativado para TLS v1.0, v1.1 e v1.2
  • Para releases de firmware do Oracle ILOM anteriores a 3.2.4, por padrão, a propriedade do SSLv3 está ativada.


    Note -  Devido à vulnerabilidade de segurança descoberta com o SSLv3, você deverá desativar o SSLv3 até uma correção estar disponível. Para obter mais detalhes, consulte a Oracle: MOS SSLv3 Vulnerability Article.
  • Para a release do firmware 3.2.4.x e posterior do Oracle ILOM, a configuração padrão do SSLv3 depende do modelo do servidor e da versão do firmware 3.2.4.x instalada.

    Modelo do Servidor
    Firmware
    SSLv3 Padrão
    SPARC T3, T4,
    T5, M5, M6
    3.2.4.1
    Desativado para SSLv 3
    X4-2
    X4-2L
    X4-2B
    3.2.4.20 (x4-2)
    3.2.4.22 (x4-2L)
    3.2.24.24 (X4-2B)
    Ativado para SSLv3
    Para obter mais detalhes, consulte o MOS SSLv3 Vulnerability Article.
    X4-4
    X4-8
    3.2.4.18
    Ativado para SSLv3
    Para obter mais detalhes, consulte o MOS SSLv3 Vulnerability Article.
    X5-2
    X5-2L
    3.2.4.10 (x5-2)
    3.2.4.12 (x5-2L)
    Desativado para SSLv 3
  • Por padrão, as propriedades de SSLv2 e de Cifras Fracas estão desativadas no Oracle ILOM

Para exibir ou modificar as propriedades de segurança do servidor da Web SSL ou TLS no Oracle ILOM, consulte as seguintes instruções baseadas na Web.

  1. Na interface da Web do Oracle ILOM, clique em Administração do ILOM -> Acesso de Gerenciamento -> Servidor da Web.
  2. Na página Servidor da Web, exiba ou modifique as propriedades de segurança da Web para SSL, TLS ou cifras fracas.
  3. Clique em Salvar para aplicar as alterações.

Informações Relacionadas

  • Propriedades de Configuração do Servidor da Web, Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)

  • Propriedades de Configuração do Servidor da Web, Oracle ILOM 3.1 Configuration and Maintenance Guide