在安装和配置服务器和 Sun Storage 16 Gb 光纤通道 PCIe 通用 HBA (Emulex) 之前和过程中,请查看本部分中的内容。
本部分包含以下主题:
保护物理硬件的方式非常简单:限制对硬件的接近并记录序列号。
限制接近
如果设备安装在带有门锁的机架中,除非必须维修机架内的组件,否则请始终锁上机架门。
在带锁的机柜中存储备用现场可更换单元 (Field-Replaceable Unit, FRU) 或客户可更换单元 (Customer-Replaceable Unit, CRU)。仅限经授权的人员操作带锁机柜。
记录序列号
记录所有通用 HBA 卡的序列号。
软件组件的安全注意事项包括:
参阅软件随附的文档,启用可用于软件的任何安全功能。
使用超级用户帐户设置和更新通用 HBA 驱动程序。
大多数硬件安全都通过软件方法实现。
支持通用 HBA 的软件组件依靠系统安全功能来提供安全访问。
通用 HBA 在交付时已安装了所有固件。除了更新以外,不需要实地安装固件。
如果需要更新固件,请从 Emulex Web 站点的 Oracle 支持区域获取固件更新:http://www.emulex.com/downloads/oem-qualified/oracle/
还可以联系 Oracle 技术支持部门安排支持,或访问 Oracle 技术支持站点获取产品最近的更新和最新的过程。
使用超级用户帐户设置和更新通用 HBA 固件管理实用程序。普通用户帐户允许用户查看固件但不允许编辑固件。Oracle Solaris OS 固件更新过程可防止进行未经授权的固件修改。
有关最新发布的信息、固件更新要求信息或其他安全信息,请参阅位于 Oracle Web 站点的通用 HBA 安装指南。
有关设置 SPARC OpenBootPROM (OBP) 安全变量的信息,请参阅《OpenBoot 4.x Command Reference Manual》。
您可以使用 Oracle Integrated Lights Out Manager (Oracle ILOM) 固件(已预先安装到某些 x86 服务器上)来主动保护、管理和监视系统组件。要了解有关设置密码、管理用户以及应用与安全相关的功能(包括安全 Shell (Secure Shell, SSH)、安全套接字层 (Secure Socket Layer, SSL) 和 RADIUS 验证)时如何使用该固件的更多信息,请参阅 Oracle ILOM 文档:
http://www.oracle.com/pls/topic/lookup?ctx=ilom31
启用日志记录并向专用安全日志主机发送日志。
使用 NTP 和时间戳配置日志记录以包含准确的时间信息。