Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » Oracle ILOM のセキュリティー保護 » Oracle ILOM のセキュリティー構成の強化 » HTTPS 用の SSL 弱および中強度暗号化の無効化

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

Oracle ILOM CLI へのログイン

Oracle ILOM のバージョンの判別

(必要な場合) FIPS-140 準拠の動作の有効化 (Oracle ILOM)

デフォルトのアカウントとパスワード (Oracle ILOM)

デフォルトの公開ネットワークサービス (Oracle ILOM)

Oracle ILOM のセキュリティー構成の強化

不要なサービスの無効化 (Oracle ILOM)

HTTPS への HTTP リダイレクションの構成 (Oracle ILOM)

未承認のプロトコルの無効化

未承認の HTTPS 用 TLS プロトコルの無効化

HTTPS 用の SSL 弱および中強度暗号化の無効化

未承認の SNMP プロトコルの無効化 (Oracle ILOM)

SNMP v1 および v2c コミュニティー文字列の構成 (Oracle ILOM)

デフォルトの自己署名付き証明書の交換 (Oracle ILOM)

管理ブラウザインタフェースの非アクティブタイムアウトの構成

管理インタフェースのタイムアウトの構成 (Oracle ILOM CLI)

ログイン警告バナーの構成 (Oracle ILOM)

追加の Oracle ILOM のリソース

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

HTTPS 用の SSL 弱および中強度暗号化の無効化

デフォルトで、Oracle ILOM では HTTPS サービスに対する弱および中強度暗号化の使用は無効になっています。

管理ネットワークで Oracle ILOM にログインします。
Oracle ILOM CLI へのログインを参照してください。

弱および中強度暗号化が無効になっているかどうかを確認します。

-> show /SP/services/https weak_ciphers
/SP/services/https
Properties:
weak_ciphers = disabled

デフォルトが変更されている場合は、弱および中強度暗号化の使用を無効にできます。
```
-> set /SP/services/https weak_ciphers=disabled
```

Step 2 を繰り返して設定を確認します。

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.