Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation d'Oracle ILOM » Renforcement de la configuration de la ... » Désactivation des chiffrements SSL de ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Connectez-vous à l'interface de ligne de commande d'Oracle ILOM

Détermination de la version d'Oracle ILOM

(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)

Comptes et mots de passe par défaut (Oracle ILOM)

Services réseau exposés par défaut (Oracle ILOM)

Renforcement de la configuration de la sécurité d'Oracle ILOM

Désactivation des services inutiles (Oracle ILOM)

Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)

Désactivation des protocoles non autorisés

Désactivation des protocoles TLS non autorisés pour HTTPS

Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS

Désactivation des protocoles SNMP non autorisés (Oracle ILOM)

Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)

Remplacement des certificats autosignés par défaut (Oracle ILOM)

Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration

Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)

Configuration de bannières d'avertissement de connexion (Oracle ILOM)

Ressources supplémentaires sur Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS

Par défaut, Oracle ILOM désactive l'utilisation de chiffrements de complexité faible et moyenne pour le service HTTPS.

Sur le réseau de gestion, connectez-vous à Oracle ILOM.
Voir Connectez-vous à l'interface de ligne de commande d'Oracle ILOM.

Déterminez si les chiffrements de complexité faible et moyenne sont désactivés.

-> show /SP/services/https weak_ciphers
/SP/services/https
Properties:
weak_ciphers = disabled

Si la valeur par défaut a été modifiée, vous pouvez désactiver l'utilisation de chiffrements de complexité faible et moyenne.
```
-> set /SP/services/https weak_ciphers=disabled
```

Vérifiez le paramètre en répétant l'Step 2.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.