Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » IB および Ethernet スイッチのセキュリティー保護 » IB スイッチ構成の強化 » デフォルトの自己署名付き証明書の交換 (IB スイッチ)

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

IB スイッチへのログイン

IB スイッチのファームウェアバージョンの判別

デフォルトのアカウントとパスワード (IB スイッチ)

root および nm2user パスワードの変更

IB スイッチのパスワードの変更 (Oracle ILOM)

IB スイッチのネットワーク分離

デフォルトの公開ネットワークサービス (IB スイッチ)

IB スイッチ構成の強化

不要なサービスの無効化 (IB スイッチ)

HTTPS への HTTP リダイレクションの構成 (IB スイッチ)

未承認の SNMP プロトコルの無効化 (IB スイッチ)

SNMP コミュニティー文字列の構成 (IB スイッチ)

デフォルトの自己署名付き証明書の交換 (IB スイッチ)

管理 CLI セッションタイムアウトの構成 (IB スイッチ)

追加の IB スイッチのリソース

Ethernet スイッチのパスワードの変更

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

デフォルトの自己署名付き証明書の交換 (IB スイッチ)

IB スイッチは、HTTPS プロトコルをデフォルトの状態で使用できるように、自己署名付き証明書を使用します。ベストプラクティスとして、自己署名付き証明書を、使用中の環境で使用することが承認され、認識された認証局によって署名された証明書で置き換えます。

IB スイッチは、SSL/TLS 証明書および非公開鍵へのアクセスに使用できるさまざまな方法 (HTTPS、HTTP、SCP、FTP、TFTP) をサポートし、情報を Web ブラウザインタフェースに直接渡します。詳細は、Oracle Sun Data Center InfiniBand Switch 36 に関する Oracle Integrated Lights Out Manager の補足説明を参照してください。追加の IB スイッチのリソースを参照してください。

IB スイッチに ilom-admin としてログインします。
IB スイッチへのログインを参照してください。

IB スイッチでデフォルトの自己署名付き証明書を使用しているかどうかを確認します。

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

組織の証明書をインストールします。

-> load -source URI /SP/services/https/ssl/custom_cert
-> load -source URI /SP/services/https/ssl/custom_key

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.