Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation d'Oracle ILOM » Renforcement de la configuration de la ... » Désactivation des protocoles TLS non autorisés ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Connectez-vous à l'interface de ligne de commande d'Oracle ILOM

Détermination de la version d'Oracle ILOM

(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)

Comptes et mots de passe par défaut (Oracle ILOM)

Services réseau exposés par défaut (Oracle ILOM)

Renforcement de la configuration de la sécurité d'Oracle ILOM

Désactivation des services inutiles (Oracle ILOM)

Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)

Désactivation des protocoles non autorisés

Désactivation des protocoles TLS non autorisés pour HTTPS

Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS

Désactivation des protocoles SNMP non autorisés (Oracle ILOM)

Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)

Remplacement des certificats autosignés par défaut (Oracle ILOM)

Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration

Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)

Configuration de bannières d'avertissement de connexion (Oracle ILOM)

Ressources supplémentaires sur Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Désactivation des protocoles TLS non autorisés pour HTTPS

Par défaut, les protocoles TLSv1.0, TLSv1.1 et TLSv1.2 sont activés pour le service HTTPS.

Vous pouvez désactiver une ou plusieurs versions du protocole TLS non conformes à vos stratégies de sécurité.

Pour des raisons de sécurité, utilisez TLSv1.2 sauf si la prise en charge des versions antérieures du protocole TLS est requise.

Sur le réseau de gestion, connectez-vous à Oracle ILOM.
Voir Connectez-vous à l'interface de ligne de commande d'Oracle ILOM.

Dressez la liste des versions du protocole TLS activées pour le service HTTPS.

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

Désactivez TLSv1.0.

-> set /SP/services/https tlsv1_0=disabled

Désactivez TLSv1.1.

-> set /SP/services/https tlsv1_1=disabled

Vérifiez le paramètre en répétant l'Step 2.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.