Guia de Segurança do Oracle® ILOM - Releases 3.0, 3.1 e 3.2 do Firmware

Exit Print View

 
Updated: Outubro de 2015
 
 

Usar Criptografia SNMPv3 e Autenticação do Usuário

O SNMPv1 e o SNMPv2c não fornecem criptografia e usam strings de comunicação como forma de autenticação. As strings de comunidade são enviadas em texto desprotegido pela rede e geralmente são compartilhadas por um grupo de indivíduos, em vez de serem privadas para um usuário individual. Em contrapartida, o SNMPv3 usa a criptografia para fornecer um canal seguro, além de nomes de usuário e senha individuais. As senhas de usuário do SNMPv3 estão localizadas de modo que elas possam ser armazenadas de maneira segura nas estações de gerenciamento.

O SNMPv1, SNMPv2c e o SNMPv3 são suportados pelo Oracle ILOM e podem ser habilitados ou desabilitados separadamente. Além disso, “conjuntos” podem ser habilitados ou desabilitados para fornecer uma camada de segurança adicional. Essa opção configurável determina se o serviço SNMP permitirá que propriedades SNMP MIB configuráveis sejam definidas. A desabilitação de conjuntos só torna o serviço SNMP efetivamente útil para monitoramento.

Por padrão, o SNMPv1 e o SNMPv2c são desabilitados. O SNMPv3 é habilitado por padrão, mas exige a criação de um ou mais usuários SNMP antes do uso. Não existem usuários SNMPv3 pré-configurados.

Para configurar o gerenciamento do SNMP no Oracle ILOM, consulte as seguintes instruções baseadas na Web.

Antes de Iniciar

  • Para obter segurança SNMP máxima, use o SNMPv1 e o SNMPv2c somente para monitoramento e não habilite “conjuntos” quando esses protocolos menos seguros estiverem habilitados.

  • As definições de SNMP deverão ser ativadas apenas para gerenciamento de SNMPv3. A propriedade Definição de SNMP está desativada por padrão.

  • As definições de SNMPv3 exigem a configuração das contas de usuários SNMPv3. As contas de usuários SNMPv3 pré-configuradas não são fornecidas.

  • A propriedade Estado de serviço SNMP está ativada por padrão.

  • Os privilégios da função Admin (a) são necessários para modificar as propriedades de SNMP.

  • Privilégios de usuário (u) são necessários para adicionar ou modificar contas de usuários SNMPv3.

  1. Navegue para a página do SNMP na interface da Web do Oracle ILOM.

    Por exemplo:

    • Interface da Web 3.0.x, clique em Acesso de Gerenciamento do Sistema -> SNMP.
    • interface da Web 3.1 e posterior, clique em Administração do ILOM -> Acesso de Gerenciamento -> SNMP.
  2. Na página do SNMP, exiba ou modifique as propriedades do SNMP e clique em Salvar para aplicar as alterações.

    Para obter mais instruções, consulte a documentação relacionada na seção Informações Relacionadas deste procedimento. Para os usuários que executam a versão 3.2 ou posterior do firmware, clique no link Mais detalhes da página do SNMP para obter informações adicionais.

Informações Relacionadas

  • Configurando as definições do SNMP, Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)

  • Configurando as Definições do SNMP, Oracle ILOM Protocol Management Reference for SNMP and IPMI (Firmware 3.2.x)

  • Configurando as Definições do SNMP, Oracle ILOM 3.1 SNMP, IPMI, CIM, and WS-Man Protocol Management Reference

  • Configurando as Definições do SNMP, Oracle ILOM 3.0 SNMP, IPMI, CIM, and WS-Man Protocol Management Reference

Sun SNMP MIBs Oferecendo Suporte a Objetos Configuráveis

Os Sun MIBs da Oracle que suportam objetos configuráveis e aos quais os "conjuntos" são aplicáveis são os seguintes:

  • SUN-HW-CTRL-MIB – Este MIB é usado para configurar políticas de hardware, como políticas de gerenciamento de energia.

  • SUN-ILOM-CONTROL-MIB – Este MIB é usado para configurar os recursos do Oracle ILOM, como a criação de usuários e configuração de serviços.

Note - É possível definir um objeto MIB quando: 1) o objeto MIB suportar modificação; 2) o elemento MAX-ACCESS do objeto MIB for definido como read-write; e 3) o usuário que estiver tentando executar o conjunto tiver autorização para isso.
Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. Legal Notices
Previous
Next