이 절에서는 보안 설치에 대한 계획 프로세스의 개요를 살펴보고, 권장되는 몇 가지 시스템 배치 토폴로지에 대해 설명하고, 라이브러리를 보안하는 방법을 살펴봅니다.
기본적으로 라이브러리는 테이블 2-1 SL150 네트워크 포트에 나열된 포트를 사용합니다. 이러한 포트를 사용하는 트래픽은 허용하고 사용되지 않는 포트는 차단되도록 방화벽을 구성해야 합니다.
포트 |
유형 |
설명 |
---|---|---|
22 |
TCP |
SSH CLI 액세스 – 인바운드 Stateful 개발 테스트 및 디버그용으로, 실제로는 사용할 수 없습니다. |
25 |
TCP |
인증 없는 SMTP |
67 |
DHCP |
클라이언트 - 아웃바운드 |
68 |
DHCP |
클라이언트 - 인바운드 |
80 |
HTTP |
원격 사용자 인터페이스를 위한 WebLogic 포트 |
123 |
NTP |
NTP(Network Time Protocol)(사용 가능한 경우) |
161 |
UDP |
SNMP 라이브러리 에이전트 요청 - 인바운드 Stateful |
162 |
UDP |
SNMP 라이브러리 트랩 및 정보 알림 - 트랩의 경우 아웃바운드 Stateless, 정보의 경우 아웃바운드 Stateful |
465 |
TCP |
SSL 또는 TLS 인증의 SMTP |
443 |
HTTPS |
HTTPS 원격 사용자 인터페이스를 위한 WebLogic 포트 |
546 |
DHCPv6 |
IPv6 DHCP 클라이언트 - 아웃바운드 |
547 |
DHCPv6 |
IPv6 DHCP 클라이언트 - 인바운드 |
33200-33500 |
TRACEROUTE |
소프트웨어 개발용 |
위의 표 목록에 따라 라이브러리 사용을 위한 유효한 포트 번호 선택이 예약되거나 권장됩니다. 0은 올바른 포트 번호가 아닙니다. 올바른 포트 번호는 숫자 1부터 시작됩니다.
SNMP를 구성할 때는 기밀 유지, 무결성 및 인증 기능 때문에 SNMPv2c보다 SNMPv3을 사용할 것을 권장합니다.
SMTP를 구성할 때는 SSL 또는 인증 없음 옵션보다 TLS 인증을 사용할 것을 적극 권장합니다.
이 절에서는 설치 중 수행해야 하는 보안 구성 변경 사항에 대해 설명합니다.
처음 전원을 켜면 로컬 운영자 패널에서 설치 마법사가 자동으로 실행되어 기본 구성 정보를 가져옵니다. 여기에는 관리자 계정 사용자 이름 및 암호, 네트워크 설정 및 기타 기본 설정이 포함되어 있습니다.
라이브러리는 설치 마법사가 완료될 때까지 작동하지 않습니다.
설치 프로그램이 설치 마법사 루틴의 첫번째 단계로 입력해야 하는 로그인 계정이 제품 출하 시 제공됩니다. 사용자는 설치 마법사가 완료되기 전에 새 암호를 입력해야 합니다.
초기 설치 마법사가 완료되고 라이브러리의 전원이 완전히 켜지면 모든 라이브러리 설정에 대한 BUI(브라우저 사용자 인터페이스)를 통해 라이브러리 구성을 위한 추가 수정 작업을 수행할 수 있습니다.