O console do host para a maioria dos sistemas operacionais também é disponibilizado por meio do uso de um console com base em texto e série. Esse console é disponibilizado por meio da execução do comando start /HOST/console na linha de comando da CLI do Oracle ILOM. Similar ao console gráfico, existe apenas um único console em série disponível para todos os usuários do Oracle ILOM. Portanto, ele é considerado um recurso compartilhado. Se um usuário efetuar log-in no sistema operacional do host por meio do console em série, em seguida, encerrar o redirecionamento do console sem efetuar log-out, um segundo usuário do console em série poderá acessar a sessão do sistema operacional autenticada anteriormente.
O Oracle ILOM envia um sinal Data Transfer Request (DTR) para o sistema operacional de host quando uma sessão de redirecionamento do console é encerrada. Vários sistemas operacionais efetuam log-out automaticamente quando esse sinal é recebido. No entanto, nem todos os sistemas operacionais recebem suporte para esse recurso:
O Oracle Linux 5 recebe o suporte para o sinal DTR que funciona por padrão.
O Oracle Linux 6 recebe o suporte de DTR, mas deve ser habilitado manualmente.
O Oracle Solaris não recebe suporte para o sinal DTR. Para reduzir o risco de segurança, os usuários podem configurar um tempo limite de sessão no sistema operacional do host.
Para obter diretrizes para proteção contra sessões autenticadas do sistema operacional que ficam ociosas depois do encerramento de uma sessão de redirecionamento serial do host, consulte o seguinte:
Determine se o recurso de sinal DTR no sistema operacional do host tem suporte e se tiver, certifique-se de que esse recurso esteja ativado por padrão.
Para obter informações sobre o sinal DTR, consulte a documentação do usuário do sistema operacional do host.
Configure um intervalo de timeout de sessão no sistema operacional do host.
Para obter informações sobre como definir um intervalo de timeout de sessão no sistema operacional do host, consulte a documentação do usuário do sistema operacional.
Implemente a política de segurança que assegura que os usuários nunca deixarão um console de host serial remoto não atendido. Os usuários sempre devem estar desconectados de todas as sessões do console do host remoto quando as sessões não estiverem em uso.