サーバーおよび Sun Storage 16 Gb Fibre Channel PCIe Universal HBA、Emulex の設置と構成の前および最中に、このセクションの情報を参照してください。
このセクションには、次のトピックが含まれています。
物理的なハードウェアのセキュリティー保護は非常にシンプルで、ハードウェアへのアクセスを制限すること、およびシリアル番号を記録することです。
アクセスを制限する
鍵付きのドアがあるラックに装置を設置する場合は、ラック内のコンポーネントを保守する必要があるとき以外はドアの鍵は掛けたままにしてください。
予備の現場交換可能ユニット (FRU) または顧客交換可能ユニット (CRU) は鍵の掛かったキャビネットに保管してください。鍵の掛かったキャビネットへのアクセスは、承認された人だけに制限してください。
シリアル番号を記録する
すべての Universal HBA カードのシリアル番号を記録しておいてください。
ソフトウェアコンポーネントのセキュリティー考慮事項は次のとおりです。
ソフトウェアに付属のドキュメントを参照して、ソフトウェアで使用可能なセキュリティー機能を有効にします。
Universal HBA ドライバを設定および更新するには、スーパーユーザーアカウントを使用します。
ハードウェアのほとんどのセキュリティーは、ソフトウェアを通じて実装されます。
Universal HBA をサポートするソフトウェアコンポーネントは、セキュアなアクセスを実現するために、システムのセキュリティー機能に依存しています。
Universal HBA は出荷時にすべてのファームウェアがインストールされています。更新を除き、現場でファームウェアのインストールは必要ありません。
ファームウェアの更新が必要になった場合は、Emulex Web サイトの Oracle サポート領域 (http://www.emulex.com/downloads/oem-qualified/oracle/) からファームウェアの更新を入手してください。
また、Oracle サポートに問い合わせてサポートを手配したり、Oracle サポートに製品の最新の更新と手順について確認したりすることもできます。
Universal HBA ファームウェア管理ユーティリティーを設定および更新するには、スーパーユーザーアカウントを使用します。通常のユーザーアカウントでは、ファームウェアを表示することはできますが、編集できません。Oracle Solaris OS ファームウェア更新プロセスでは、未承認のファームウェア変更を防止しています。
最新ニュース、ファームウェア更新要件に関する情報、またはその他のセキュリティー情報については、Oracle の Web サイトにある Universal HBA のインストールガイドを参照してください。
SPARC OpenBootPROM (OBP) セキュリティー変数の設定については、OpenBoot 4.x のコマンドリファレンスマニュアルを参照してください。
x86 サーバーにプリインストールされている Oracle Integrated Lights Out Manager (Oracle ILOM) ファームウェアを使用すると、システムコンポーネントをアクティブにセキュリティー保護、管理、および監視できます。このファームウェアを使用したパスワードの設定、ユーザーの管理、およびセキュリティー関連機能 (Secure Shell (SSH)、Secure Socket Layer (SSL)、RADIUS 認証など) の適用に関する詳細は、Oracle ILOM のドキュメントを参照してください。
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
ロギングを有効にし、専用のセキュアなログホストにログを送信してください。
NTP およびタイムスタンプを使用して正確な時間情報を含めるようにロギングを構成してください。