Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » Oracle ILOM のセキュリティー保護 » Oracle ILOM のセキュリティー構成の強化 » 未承認のプロトコルの無効化 » HTTPS 用 SSLv2 プロトコルの無効化

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

Oracle ILOM CLI へのログイン

Oracle ILOM のバージョンの判別

(必要な場合) FIPS-140 準拠の動作の有効化 (Oracle ILOM)

デフォルトのアカウントとパスワード (Oracle ILOM)

デフォルトの公開ネットワークサービス (Oracle ILOM)

Oracle ILOM のセキュリティー構成の強化

不要なサービスの無効化 (Oracle ILOM)

HTTPS への HTTP リダイレクションの構成 (Oracle ILOM)

未承認のプロトコルの無効化

HTTPS 用 SSLv2 プロトコルの無効化

HTTPS 用 SSLv3 プロトコルの無効化

未承認の HTTPS 用 TLS プロトコルの無効化

HTTPS 用の SSL 弱および中強度暗号化の無効化

未承認の SNMP プロトコルの無効化 (Oracle ILOM)

SNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

デフォルトの自己署名付き証明書の交換 (Oracle ILOM)

管理ブラウザインタフェースの非アクティブタイムアウトの構成

管理インタフェースのタイムアウトの構成 (Oracle ILOM CLI)

ログイン警告バナーの構成 (Oracle ILOM)

追加の Oracle ILOM のリソース

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

HTTPS 用 SSLv2 プロトコルの無効化

デフォルトで、SSLv2 プロトコルは HTTPS サービスに対して無効になっています。

セキュリティーのために、SSLv2 が無効になっていることが非常に重要です。

管理ネットワークで Oracle ILOM にログインします。
Oracle ILOM CLI へのログインを参照してください。

SSLv2 プロトコルが HTTP サービスに対して無効になっているかどうかを確認します。
```
-> show /SP/services/https sslv2
/SP/services/https
Properties:
sslv2 = disabled
```

サービスが有効になっている場合は、SSLv2 プロトコルを無効にします。
```
-> set /SP/services/https sslv2=disabled
```

Step 2 を繰り返して設定を確認します。

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.