このサーバー、その他の Oracle x86 ベースのサーバー、および一部の Oracle SPARC ベースのサーバーにインストール済みの Oracle Integrated Lights Out Manager (Oracle ILOM) 管理ファームウェアを使用すると、システムコンポーネントをアクティブにセキュリティー保護、管理、およびモニターできます。
一般的なネットワークから切り離すには、サービスプロセッサ (SP) 専用の内部ネットワークを使用します。Oracle ILOM は、システム管理者にサーバーの制御およびモニタリング機能を提供します。管理者に付与される承認レベルによっては、これらの機能にサーバーの電源切断、ユーザーアカウントの作成、リモートストレージデバイスのマウントなどの機能が含まれる可能性があります。したがって、Oracle ILOM のもっとも信頼性が高くセキュアな環境を維持するために、サーバー上の専用のネットワーク管理ポートまたはサイドバンド管理ポートは常に、内部の信頼できるネットワークや専用のセキュアな管理/プライベートネットワークに接続している必要があります。
デフォルトの管理者アカウント (root) の使用は、初期の Oracle ILOM ログインに限定してください。このデフォルトの管理者アカウントは、初期のサーバーインストールを支援するためにのみ提供されています。したがって、最大限セキュアな環境にするため、このデフォルトの管理者パスワード (changeme) をシステムの初期設定の一部として変更する必要があります。デフォルトの管理者アカウントのパスワードを変更することに加え、一意のパスワードと割り当てられた承認レベルを持つ新しいユーザーアカウントを、新規 Oracle ILOM ユーザーごとに確立するべきです。
パスワードの設定、ユーザーの管理、およびセキュリティー関連機能 (Secure Shell (SSH)、Secure Socket Layer (SSL)、RADIUS 認証など) の適用の詳細については、Oracle ILOM のドキュメントを参照してください。Oracle ILOM に固有のセキュリティーガイドラインについては、Oracle ILOM 3.2 ドキュメントライブラリの一部である、Oracle のセキュリティーガイドのファームウェア 3.0、3.1、および 3.2 を参照してください。Oracle ILOM 3.2 のドキュメントは次の場所で検索できます。