您可以使用 Oracle Integrated Lights Out Manager (Oracle ILOM) 管理固件(已预先安装到此服务器、基于 x86 的其他 Oracle 服务器以及某些基于 SPARC 的 Oracle 服务器上)来主动保护、管理和监视系统组件。
对服务处理器 (Service Processor, SP) 使用专用内部网络,以将其与常规网络隔离。Oracle ILOM 可向系统管理员提供服务器控制和监视功能。根据授予管理员的授权级别,这些功能可能包括关闭服务器电源、创建用户帐户、挂载远程存储设备等。因此,要使 Oracle ILOM 环境保持最安全可靠,服务器上的专用网络管理端口或边带管理端口必须始终连接到可信的内部网络或专用的安全管理/专用网络。
默认管理员帐户 (root) 只能用于 Oracle ILOM 初始登录。提供此默认管理员帐户只是为了帮助进行服务器初始安装。因此,为了确保环境最安全,必须在最初设置系统的过程中更改此默认管理员的密码 (changeme)。除了更改默认管理员帐户的密码以外,还应为每个 Oracle ILOM 新用户建立新用户帐户,并为这些帐户指定唯一的密码和分配授权级别。
请参阅 Oracle ILOM 文档,以更详细地了解如何设置密码、管理用户以及应用与安全相关的功能,包括安全 Shell (Secure Shell, SSH)、安全套接字层 (Secure Socket Layer, SSL) 和 RADIUS 验证。有关特定于 Oracle ILOM 的安全准则,请参阅 Oracle ILOM 3.2 文档库中的《Oracle Security Guide Firmware 3.0, 3.1, and 3.2》。您可以在以下位置找到 Oracle ILOM 3.2 文档: