Oracle® Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

SPARC: Oracle ILOM のベリファイドブートがサポートされている SPARC システムでベリファイドブートを有効にする方法

Oracle ILOM のベリファイドブートがサポートされている SPARC システムでは、ベリファイドブートのプロパティーは /HOSTx/verified_boot にあります。ここで、x は物理ドメイン (PDomain) 番号 (HOST0HOST1など) です。

注 -  一部の SPARC システムには、1 つの物理ドメイン /HOST のみが存在しますが、その他の SPARC システムには複数の物理ドメインが存在します。この手順では、複数の物理ドメインを持つシステムが使用されていて、物理ドメインが /HOSTx と呼ばれると仮定します。システムに固有のセキュリティー機能については、システムのセキュリティーマニュアルを参照してください。
  1. (オプション) ベリファイドブートがシステムでサポートされているかどうかを確認します。 
    # show /HOSTx/verified_boot
show: Invalid target /HOST/verified_boot

    fwupdate を使用すると、システムの Oracle ILOM ファームウェアを更新できます。

  2. 管理者として、Oracle ILOM ユーザーインタフェースにログインします。 
    % ssh root@ilom

    ここで、ilom には、Oracle ILOM サービスプロセッサの IP アドレス、またはシャーシモニタリングモジュールの IP アドレスを指定できます。

  3. ベリファイドブートのプロパティーを構成します。 
    --> set /HOSTx/verified_boot/boot_policy=warning
--> set /HOSTx/verified_boot/module_policy=warning
    注 -  プロパティーごとに「warning」または「enforce」を指定します。プロパティーには異なる構成を指定できます。これらのポリシーの構成については、ベリファイドブートのポリシーを参照してください。

    ブートポリシーが enforce を使用して構成されている場合に、UNIX または genunix モジュールで不一致が検出されると、システムがブートしません。その代わりに、システムは OpenBoot PROM (OBP) に戻ります。

  4. システムで提供されている証明書の代わりに使用する証明書を指定します。 
    --> load /HOSTx/verified_boot/cert -source ftp-location

    ここで、ftp-location は、証明書が格納される FTP サーバーとファイル名を表します。ftp-location は、URL 形式 (ftp://server/filename) で指定する必要があります。

  5. (オプション) ベリファイドブートの構成を表示します。 
    --> show /HOSTx/verified_boot
/HOST0
Properties:
boot_policy = warning
module_policy = warning
cert = ftp://server/filename
Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ