Oracle x86 ベースのサーバーおよび Oracle SPARC ベースのサーバーに組み込まれている Oracle Integrated Lights Out Manager (Oracle ILOM) 管理ファームウェアを使用すると、システムコンポーネントを積極的にセキュリティー保護、管理、およびモニターできます。システム管理者に付与される承認レベルによっては、機能にはサーバーの電源切断、ユーザーアカウントの作成、リモートストレージデバイスのマウントなどの機能が含まれる可能性があります。
セキュアな信頼できる内部ネットワークを使用します。
Oracle ILOM への物理管理接続を確立する際にローカルシリアルポートを使用するか、専用のネットワーク管理ポートを使用するか、標準のデータネットワークポートを使用するかに関係なく、サーバー上のこの物理ポートが常に、内部の信頼できるネットワーク、専用のセキュア管理ネットワーク、またはプライベートネットワークに接続されていることが不可欠です。
Oracle ILOM サービスプロセッサ (SP) をインターネットなどのパブリックネットワークには絶対に接続しないでください。Oracle ILOM SP 管理トラフィックを別個の管理ネットワーク上に維持して、システム管理者のみにアクセス権を付与するべきです。
デフォルトの管理者アカウントの使用を制限してください。
デフォルトの管理者アカウント (root) の使用は、初期の Oracle ILOM ログインに限定してください。このデフォルトの管理者アカウントは、初期のサーバーインストールを支援するためにのみ提供されています。したがって、最大限セキュアな環境にするため、このデフォルトの管理者パスワード (changeme) をシステムの初期設定の一部として変更する必要があります。デフォルト管理者アカウントへのアクセスを取得したユーザーは、Oracle ILOM のすべての機能に対して無制限にアクセスできるようになります。さらに、Oracle ILOM の各新規ユーザーについて、一意のパスワードを持つ新しいユーザーアカウントを作成し、承認レベル (ユーザーの役割) を割り当てます。
シリアルポートと端末サーバーを接続する際は、そのリスクを十分に考慮してください。
端末デバイスが提供するユーザー認証または承認のレベルが、ネットワークを悪意ある侵入からセキュリティー保護できるレベルであるとはかぎりません。ネットワーク侵入からシステムを保護するため、サーバーに十分なアクセス制御を設定するまでは、タイプに関係なく、端末サーバーなどのネットワークリダイレクションデバイスを介して Oracle ILOM とのシリアル接続 (シリアルポート) を確立することは避けてください。
また、パスワードリセットや Preboot メニューなど、一部の Oracle ILOM 機能は物理シリアルポートを使用しないと使用できません。認証されていない端末サーバーを使用してシリアルポートをネットワークに接続すると、物理アクセスが不要になり、これらの機能に関連するセキュリティーが低下します。
Preboot メニューへのアクセスにはサーバーへの物理アクセスが必要です。
Oracle ILOM の Preboot メニューは強力なユーティリティーで、Oracle ILOM をデフォルト値にリセットしたり、Oracle ILOM が応答しなくなったときにファームウェアをフラッシュしたりする機能があります。Oracle ILOM がリセットされた場合、ユーザーはサーバー上のボタンを押すか (デフォルト) パスワードを入力しなければなりません。この動作は Oracle ILOM 物理プレゼンスプロパティーで制御されます (check_physical_presence= true)。Preboot メニューへのアクセス時のセキュリティーを最大限に高めるため、Preboot メニューにアクセスするときにサーバーへの物理的なアクセスが要求されるよう、デフォルト設定 (true) は変更しないでください。
Oracle ILOM のドキュメントを参照してください。
パスワードの設定、ユーザーの管理、およびセキュリティー関連機能の適用に関する詳細は、Oracle ILOM のドキュメントを参照してください。Oracle ILOM に固有のセキュリティーガイドラインについては、Oracle ILOM のドキュメントライブラリに含まれる『Oracle ILOM セキュリティーガイド』を参照してください。Oracle ILOM のドキュメントは次の場所で検索できます。