初始安装和设置通用 HBA 之后,可以使用 Oracle 硬件和软件安全功能继续控制硬件和跟踪系统资产。
其中包括以下部分:
可使用序列号来跟踪清单。Oracle 在选件卡和系统主板上的固件中嵌入了序列号。可以通过局域网连接读取这些序列号。
还可以使用无线射频识别 (radio frequency identification, RFID) 读取器来进一步简化资产跟踪。请参阅 Oracle 白皮书《How to Track Your Oracle Sun System Assets by Using RFID》。
保持设备上的固件为最新版本。
定期检查更新。
一般而言,所有操作系统,特别是 Oracle Solaris 要求您使用 root 凭证登录来管理卡和升级驱动程序或固件。
始终安装固件的最新发行版本。
保持设备上的软件为最新版本。
可通过 Oracle Solaris 修补程序和更新获取 Oracle Solaris 驱动程序的软件更新。
可从以下位置获取其他操作系统的驱动程序软件更新:http://www.emulex.com/downloads/oem-qualified/oracle/。
有关最新发布的信息、软件更新要求信息或其他安全信息,请参阅位于 Oracle Web 站点的通用 HBA 文档。
始终安装软件的最新发行版本。
为您的软件安装任何必要的安全修补程序。
设备还包含固件,可能需要固件更新。
定期检查和维护日志文件。
查看日志以发现可能的事件,并根据安全策略将它们归档。
定期将超出合理大小的日志文件作废。您可以复制要作废的文件,将副本用于将来参考或统计分析。
通用 HBA 可通过 Emulex OneCommand Manager 命令行界面 (command-line interface, CLI) 或图形用户界面 (graphical user interface, GUI) 实用程序管理。这两个实用程序支持执行以下操作:
监视通用 HBA 运行。
更改通用 HBA 的运行协议模式配置。
更新通用 HBA 固件。
OneCommand Manager 实用程序仅允许具有 root 凭证的用户访问。因此,无此特权的用户无法通过使用这两个实用程序来更改 SAN 环境。
有关 OneCommand Manager CLI 和 GUI 的信息,请参见位于以下 Web 站点的 Emulex OneCommand Manager 文档:http://www.emulex.com