Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (简体中文) » Oracle SuperCluster M7 系列安全指南 » 保护 Oracle ILOM » 强化 Oracle ILOM 安全配置 » 为 HTTPS 禁用未获批准的 TLS 协议

更新时间： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文档

了解安全原则

查看默认安全配置

保护 Oracle ILOM

保护计算服务器

保护 ZFS 存储设备

保护 Exadata 存储服务器

保护 IB 和以太网交换机

符合性审计

确保 SuperCluster M7 系列系统安全

语言：

为 HTTPS 禁用未获批准的 TLS 协议

默认情况下，会为 HTTPS 服务启用 TLSv1.0、TLSv1.1 和 TLSv1.2 协议。

您可以禁用一个或多个不符合您安全策略的 TLS 协议版本。

出于安全考虑，请使用 TLSv1.2，除非需要支持较旧版本的 TLS 协议。

在管理网络中，登录到 Oracle ILOM。
请参见登录到 Oracle ILOM CLI。

确定为 HTTPS 服务启用的 TLS 协议版本的列表。

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

禁用 TLSv1.0。

-> set /SP/services/https tlsv1_0=disabled

禁用 TLSv1.1。

-> set /SP/services/https tlsv1_1=disabled

通过再次执行Step 2 来验证设置。

版权所有 © 2016, Oracle 和/或其附属公司。保留所有权利。