Embora o Oracle ILOM ofereça suporte a IPMI v1.5 e v2.0 para gerenciamento remoto, os administradores de sistemas devem sempre usar a interface lanplus do IPMI v2.0 para gerenciar com segurança os servidores Oracle. A interface lanplus -I fornece autenticação melhorada e verificações de integração de dados a partir do IPMI versão 2.0.
A partir da release 3.2.4 do firmware, o Oracle ILOM fornece uma propriedade configurável para ativar ou desativar as sessões do IPMI v1.5. Para segurança alta, a propriedade IPM v1.5 está desativada por padrão. Quando a propriedade IPM v1.5 está desativada, todas as conexões da sessão do IPMI v1.5 com o Oracle ILOM são impedidas (bloqueadas).
Consulte o procedimento a seguir para exibir ou modificar o Estado de serviço da propriedade IPMI ou a propriedade do IPMI v.1.5 configurável, que está disponível na release 3.2.4 do firmware.
Antes de Iniciar
A função Admin (a) é necessária para modificar as propriedades IPMI no Oracle ILOM.
A propriedade Estado de serviço IPMI está ativada por padrão. Antes de serem usadas, as contas deverão ser configuradas no Oracle ILOM com os privilégios baseados na função adequados (Administrador, Operador) para realizar funções de gerenciamento de IPMI.
Para SPs sendo executados no firmware 3.2.4 ou superior do Oracle ILOM, as sessões de gerenciamento do IPMI v2.0 têm suporte e as sessões de gerenciamento do IPMI v 1.5 , por padrão, não têm suporte. A propriedade IPMI v1.5 é configurável no Oracle ILOM.
Para os SPs sendo executados nas releases 3.2.3 ou anteriores do firmware do Oracle ILOM, as sessões de gerenciamento da IPMI v2.0 e v 1.5 têm suporte no Oracle ILOM. A propriedade IPMI v1.5 não é configurável no Oracle ILOM.
Por exemplo, na:
Para obter instruções adicionais de configuração da IPMI, consulte a documentação adequada que está listada na seção Informações Relacionadas a seguir.
Gerenciamento de Servidor Usando IPMI, Oracle ILOM Protocol Management Reference for SNMP and IPMI (Firmware 3.2.x)
Gerenciamento de Servidor Usando IPMI, Oracle ILOM 3.1 SNMP, IPMI, CIM, WS-MAN Protocol Management Reference
Gerenciamento de Servidor Usando IPMI, Oracle ILOM 3.0 SNMP, IPMI, CIM, WS-MAN Protocol Management Reference
Para garantir que as sessões de gerenciamento de sistemas IPMI estabelecidos fiquem seguras e não vulneráveis a ataques cibernéticos, administradores de sistemas devem:
Nunca estabelecer sessões de gerenciamento remoto IPMI usando o IPMI versão 1.5 (interface do IPMItool -I lan). É necessário usar explicitamente o IPMI versão 2.0 ao usar utilitários de linha de comando, como IPMItools (interface do IPMItool -I lanplus).
Alterar sua senha IPMI regularmente. Verificar se o ciclo de vida das contas de usuário do Oracle ILOM é gerenciado de forma adequada.
Para obter mais detalhes, consulte Protegendo o Acesso do Usuário ao Oracle ILOM.
Restringir o acesso à rede do mundo exterior. Usar o canal de gerenciamento Ethernet dedicado para se comunicar com o Oracle ILOM.
Para obter mais detalhes, consulte Protegendo a Conexão com o Gerenciamento Físico.
Trabalhar com seu IT Security Officer para construir um conjunto de melhores práticas e políticas em torno do gerenciamento de servidores e segurança IPMI.
A autenticação, a confidencialidade e as verificações de integridade no IPMI versão 2.0 são suportados através de conjuntos de criptogramas. Estes conjuntos de criptogramas usam o RMCP+ Authenticated Key-Exchange Protocol como descrito na especificação do IPMI 2.0.
O Oracle ILOM suporta os seguintes algoritmos de chave de conjunto de criptogramas para o estabelecimento de sessões seguras do IPMI 2.0 entre o cliente e o servidor.
Conjunto de Criptogramas 2 – O conjunto de criptogramas 2 usa algoritmos de autenticação e integridade.
Conjunto de Criptogramas 3 – O conjunto de criptogramas 3 usa os três algoritmos: autenticação, confidencialidade e integridade.