Oracle® Solaris 11.2에서 시스템 및 연결된 장치의 보안

인쇄 보기 종료

 
업데이트 날짜: 2014년 9월
 
 

SPARC: Oracle ILOM 확인된 부트 지원이 포함된 SPARC 시스템에서 확인된 부트를 사용으로 설정하는 방법

Oracle ILOM 확인된 부트 지원이 포함된 SPARC 시스템의 경우 확인된 부트 등록 정보는 HOST0, HOST1 등과 같이 x가 PDomain 번호인 /HOSTx/verified_boot에 있습니다.

주 -  일부 SPARC 시스템에는 물리적 도메인(/HOST)만 있으며 다른 시스템에는 여러 물리적 도메인이 있습니다. 이 절차에서는 여러 물리적 도메인을 사용하고 /HOSTx 같은 물리적 도메인을 참조한다고 가정합니다. 시스템과 관련된 보안 기능은 시스템의 보안 설명서를 참조하십시오.
  1. (옵션) 시스템이 확인된 부트를 지원하는지 여부를 확인합니다. 
    # show /HOSTx/verified_boot
show: Invalid target /HOST/verified_boot

    fwupdate를 사용하여 시스템의 Oracle ILOM 펌웨어를 업데이트할 수 있습니다.

  2. 관리자로서 Oracle ILOM 사용자 인터페이스에 로그인합니다. 
    % ssh root@ilom

    ilom은 Oracle ILOM 서비스 프로세서 IP 주소 또는 섀시 모니터링 모듈 IP 주소입니다.

  3. 확인된 부트 등록 정보를 구성합니다. 
    --> set /HOSTx/verified_boot/boot_policy=warning
--> set /HOSTx/verified_boot/module_policy=warning
    주 -  각 등록 정보에 대해 warning 또는 enforce를 지정합니다. 등록 정보에는 다양한 구성이 포함될 수 있습니다. 이러한 정책 구성에 대한 설명은 확인된 부트에 대한 정책을 참조하십시오.

    부트 정책이 enforce로 구성되고 UNIX 또는 genunix 모듈의 불일치가 감지된 경우 시스템은 부트하지 않습니다. 대신 시스템은 OBP(OpenBoot PROM)로 복원합니다.

  4. 시스템에서 제공된 인증서 대신 사용할 인증서를 지정합니다. 
    --> load /HOSTx/verified_boot/cert -source ftp-location

    ftp-location은 인증서에 저장된 FTP 서버 및 파일 이름을 나타냅니다. ftp-location은 URL 형식 ftp://server/filename이어야 합니다.

  5. (옵션) 확인된 부트 구성을 표시합니다. 
    --> show /HOSTx/verified_boot
/HOST0
Properties:
boot_policy = warning
module_policy = warning
cert = ftp://server/filename
Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음