本節概述安全安裝的規劃程序、描述數種建議的系統建置拓樸,以及說明如何保護磁帶櫃。
磁帶櫃預設會使用表格 2-1 SL150 網路連接埠中列示的連接埠。防火牆應設定為允許使用這些連接埠,同時封鎖任何未使用的連接埠。
連接埠 |
類型 |
描述 |
---|---|---|
22 |
TCP |
SSH CLI 存取 – 內送狀態性 僅供開發測試與除錯之用,不可用於現場 |
25 |
TCP |
SMTP (不使用認證) |
67 |
DHCP |
用戶端 - 外送 |
68 |
DHCP |
用戶端 - 內送 |
80 |
HTTP |
遠端使用者介面的 WebLogic 連接埠 |
123 |
NTP |
網路時間協定 (NTP) (啟用此功能時) |
161 |
UDP |
SNMP 磁帶櫃代理程式要求 - 內送狀態性 |
162 |
UDP |
SNMP 磁帶櫃攔截與告知通知 - 外送非狀態性攔截、外送狀態性告知 |
465 |
TCP |
SMTP (使用 SSL 或 TLS 認證) |
443 |
HTTPS |
遠端使用者介面的 HTTPS WebLogic 連接埠 |
546 |
DHCPv6 |
IPv6 DHCP 用戶端 - 外送 |
547 |
DHCPv6 |
IPv6 DHCP 用戶端 - 內送 |
33200-33500 |
TRACEROUTE |
軟體開發使用 |
磁帶櫃的有效連接埠號碼選擇是使用保留的連接埠,或是依照上面表格清單的建議。合法的連接埠號碼是從數字 1 開始,0 並非合法的連接埠號碼。
基於機密、完整性與認證功能,在設定 SNMP 時強烈建議使用 SNMPv3 取代 SNMPv2c。
設定 SMTP 時,強烈建議使用 TLS 認證來取代 SSL 或無認證選項。