Oracle SuperCluster M7 シリーズセキュリティーガイド

SSH

TCP

22

統合された Secure Shell サービスで CLI を使用して、Oracle ILOM への管理アクセスを有効にするために使用されます。

HTTP (BUI)

TCP

80

統合された HTTP サービスでブラウザインタフェースを使用して、Oracle ILOM への管理アクセスを有効にするために使用されます。TCP/80 は通常、クリアテキストのアクセスに使用されますが、デフォルトでは TCP/443 で実行されるこのサービスのセキュアなバージョンに対して、Oracle ILOM が着信リクエストを自動的にリダイレクトします。

NTP

UDP

123

統合された Network Time Protocol (NTP) (クライアントのみ) サービスで、ローカルシステムクロックを 1 つ以上の外部時間ソースと同期させるために使用されます。

SNMP

UDP

161

統合された SNMP サービスで、Oracle ILOM の健全性をモニターし、受信したトラップ通知をモニターする管理インタフェースを提供するために使用されます。

HTTPS (BUI)

TCP

443

統合された HTTPS サービスでブラウザインタフェースを使用して、Oracle ILOM への暗号化された (SSL/TLS) チャネルを介した管理アクセスを有効にするために使用されます。

IPMI

TCP

623

統合された Intelligent Platform Management Interface (IPMI) サービスで、さまざまなモニタリングおよび管理機能のコンピュータインタフェースを提供するために使用されます。ハードウェアのインベントリデータ、FRU の説明、ハードウェアのセンサー情報、およびハードウェアコンポーネントのステータス情報を収集するために Oracle Enterprise Manager Ops Center で使用されるため、このサービスは無効にするべきではありません。

リモート KVMS

TCP

5120

5121

5123

5555

5556

7578

7579

リモート KVMS ポートは、Oracle Integrated Lights Out Manager で使用できるリモートのキーボード、ビデオ、マウス、およびストレージ機能を提供するプロトコルのセットを一括して提供します。

サービスタグ

TCP

6481

Oracle サービスタグサービスによって使用されます。これは、サーバーを識別し、サービス要求を容易にするための Oracle の発見プロトコルです。このサービスは、Oracle ILOM ソフトウェアを検索したりその他の Oracle の自動サービスソリューションと統合したりするために、Oracle Enterprise Manager Ops Center などの製品によって使用されます。

WS-Man over HTTPS

TCP

8888

統合された WS-Man サービスで、HTTPS プロトコルを介して Oracle ILOM を管理するために使用される標準ベースの Web サービスインタフェースを提供するために使用されます。このサービスを無効にすると、このプロトコルを使用して Oracle ILOM を管理できなくなります。このサービスは、Oracle ILOM バージョン 3.2 の時点で含まれなくなりました。

WS-Man over HTTP

TCP

8889

このポートは、統合された WS-Man サービスで、HTTP プロトコルを介して Oracle ILOM を管理するために使用される標準ベースの Web サービスインタフェースを提供するために使用されます。このサービスを無効にすると、このプロトコルを使用して Oracle ILOM を管理できなくなります。このサービスは、Oracle ILOM バージョン 3.2 の時点で含まれなくなりました。

シングルサインオン

TCP

11626

このポートは、ユーザーによるユーザー名とパスワードの入力回数を減らす統合されたシングルサインオン機能によって使用されます。このサービスを無効にすると、パスワードを再入力せずに KVMS を起動できなくなります。