Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » Oracle ILOM のセキュリティー保護 » Oracle ILOM のセキュリティー構成の強化 » 未承認の HTTPS 用 TLS プロトコルの無効化

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

Oracle ILOM CLI へのログイン

Oracle ILOM のバージョンの判別

(必要な場合) FIPS-140 準拠の動作の有効化 (Oracle ILOM)

デフォルトのアカウントとパスワード (Oracle ILOM)

デフォルトの公開ネットワークサービス (Oracle ILOM)

Oracle ILOM のセキュリティー構成の強化

不要なサービスの無効化 (Oracle ILOM)

HTTPS への HTTP リダイレクションの構成 (Oracle ILOM)

未承認のプロトコルの無効化

未承認の HTTPS 用 TLS プロトコルの無効化

HTTPS 用の SSL 弱および中強度暗号化の無効化

未承認の SNMP プロトコルの無効化 (Oracle ILOM)

SNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

デフォルトの自己署名付き証明書の交換 (Oracle ILOM)

管理ブラウザインタフェースの非アクティブタイムアウトの構成

管理インタフェースのタイムアウトの構成 (Oracle ILOM CLI)

ログイン警告バナーの構成 (Oracle ILOM)

追加の Oracle ILOM のリソース

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

未承認の HTTPS 用 TLS プロトコルの無効化

デフォルトでは、TLSv1.0、TLSv1.1、および TLSv1.2 プロトコルは HTTPS サービスに対して有効になっています。

セキュリティーポリシーに準拠していない 1 つ以上の TLS プロトコルバージョンを無効にできます。

セキュリティーのために、TLS プロトコルの以前のバージョンのサポートが必要でないかぎり、TLSv1.2 を使用します。

管理ネットワークで Oracle ILOM にログインします。
Oracle ILOM CLI へのログインを参照してください。

HTTPS サービスに対して有効になっている TLS プロトコルバージョンのリストを確認します。

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

TLSv1.0 を無効にします。

-> set /SP/services/https tlsv1_0=disabled

TLSv1.1 を無効にします。

-> set /SP/services/https tlsv1_1=disabled

Step 2 を繰り返して設定を確認します。

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.