このサーバー、その他の Oracle x86 ベースのサーバー、および一部の Oracle SPARC ベースのサーバーにインストール済みの Oracle Integrated Lights Out Manager (Oracle ILOM) 管理ファームウェアを使用すると、システムコンポーネントを積極的にセキュリティー保護、管理、およびモニターできます。
一般的なネットワークから切り離すには、サービスプロセッサ (SP) 専用の内部ネットワークを使用します。Oracle ILOM は、サーバーの制御機能やモニタリング機能をシステム管理者に提供します。これらの機能には、管理者に認められた管理レベルに応じて、サーバーの電源を切る機能、ユーザーアカウントを作成する機能、リモートストレージデバイスをマウントする機能などがあります。したがって、Oracle ILOM のもっとも信頼性が高くセキュアな環境を維持するために、サーバー上の専用のネットワーク管理ポートまたはサイドバンド管理ポートは常に、内部の信頼できるネットワークや専用のセキュアな管理/プライベートネットワークに接続している必要があります。
デフォルトの管理者アカウント (root) の使用は、初期の Oracle ILOM ログインに限定してください。このデフォルトの管理者アカウントは、初期のサーバーインストールを支援するためにのみ提供されています。したがって、最大限セキュアな環境にするため、このデフォルトの管理者パスワード (changeme) をシステムの初期設定の一部として変更する必要があります。デフォルトの管理者アカウントのパスワードを変更することに加え、一意のパスワードと割り当てられた承認レベルを持つ新しいユーザーアカウントを、新規 Oracle ILOM ユーザーごとに確立すべきです。
パスワードの設定、ユーザーの管理、およびセキュリティー関連機能 (Secure Shell (SSH)、Secure Socket Layer (SSL)、RADIUS 認証など) の適用の詳細については、Oracle ILOM のドキュメントを参照してください。Oracle ILOM に固有のセキュリティーガイドラインについては、使用している Oracle ILOM リリース用の Oracle ILOM ドキュメントライブラリに含まれる『Oracle Integrated Lights Out Manager (ILOM) セキュリティーガイド』を参照してください。Oracle ILOM のドキュメントは次の場所で検索できます。