Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (한국어) » Oracle SuperCluster M7 시리즈 보안 설명서 » Oracle ILOM 보안 » Oracle ILOM 보안 구성 강화 » HTTPS에 대해 승인되지 않은 TLS 프로토콜 사용 안함으로 설정

업데이트 날짜: 2016년 2월

Oracle SuperCluster M7 시리즈 보안 설명서

이 설명서 사용

보안 주체 이해

기본 보안 구성 검토

하드웨어 보안

Oracle ILOM 보안

Oracle ILOM CLI에 로그인

Oracle ILOM 버전 확인

(필요한 경우) FIPS-140 호환 작업 사용으로 설정(Oracle ILOM)

기본 계정 및 암호(Oracle ILOM)

기본 노출된 네트워크 서비스(Oracle ILOM)

Oracle ILOM 보안 구성 강화

불필요한 서비스 사용 안함으로 설정(Oracle ILOM)

HTTPS에 대한 HTTP 재지정 구성(Oracle ILOM)

승인되지 않은 프로토콜 사용 안함으로 설정

HTTPS에 대해 승인되지 않은 TLS 프로토콜 사용 안함으로 설정

HTTPS에 대해 SSL 약한 암호화 및 중간 강도 암호화 사용 안함으로 설정

승인되지 않은 SNMP 프로토콜 사용 안함으로 설정(Oracle ILOM)

SNMP v1 및 v2c 커뮤니티 문자열 구성(Oracle ILOM)

기본 자체 서명된 인증서 바꾸기(Oracle ILOM)

관리 브라우저 인터페이스 비활성 시간 초과 구성

관리 인터페이스 시간 초과 구성(Oracle ILOM CLI)

로그인 경고 배너 구성(Oracle ILOM)

추가 Oracle ILOM 리소스

연산 서버 보안

ZFS Storage Appliance 보안

Exadata Storage Server 보안

IB 및 이더넷 스위치 보안

“준수 감사” [109]

SuperCluster M7 시리즈 시스템 보안 유지

언어:

HTTPS에 대해 승인되지 않은 TLS 프로토콜 사용 안함으로 설정

기본적으로 TLSv1.0, TLSv1.1 및 TLSv1.2 프로토콜은 HTTPS 서비스에 대해 사용으로 설정됩니다.

보안 정책과 호환되지 않는 하나 이상의 TLS 프로토콜 버전을 사용 안함으로 설정할 수 있습니다.

보안을 위해서는 TLS 프로토콜의 이전 버전이 필요하지 않은 한 TLSv1.2를 사용하십시오.

관리 네트워크에서 Oracle ILOM에 로그인합니다.
Oracle ILOM CLI에 로그인을 참조하십시오.

HTTPS 서비스에 대해 사용으로 설정된 TLS 프로토콜 버전 목록을 확인합니다.

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

TLSv1.0을 사용 안함으로 설정합니다.
```
-> set /SP/services/https tlsv1_0=disabled
```

TLSv1.1을 사용 안함으로 설정합니다.
```
-> set /SP/services/https tlsv1_1=disabled
```

Step 2를 반복하여 설정을 확인합니다.

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.