Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation d'Oracle ILOM » Renforcement de la configuration de la ... » Désactivation des protocoles SNMP non ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Connectez-vous à l'interface de ligne de commande d'Oracle ILOM

Détermination de la version d'Oracle ILOM

(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)

Comptes et mots de passe par défaut (Oracle ILOM)

Services réseau exposés par défaut (Oracle ILOM)

Renforcement de la configuration de la sécurité d'Oracle ILOM

Désactivation des services inutiles (Oracle ILOM)

Configuration de la redirection HTTP vers HTTPS (Oracle ILOM)

Désactivation des protocoles non autorisés

Désactivation des protocoles TLS non autorisés pour HTTPS

Désactivation des chiffrements SSL de complexité faible et moyenne pour HTTPS

Désactivation des protocoles SNMP non autorisés (Oracle ILOM)

Configuration des chaînes de communauté SNMP v1 et v2c (Oracle ILOM)

Remplacement des certificats autosignés par défaut (Oracle ILOM)

Configuration du délai d'expiration en cas d'inactivité dans l'interface du navigateur d'administration

Configuration du délai d'expiration de l'interface d'administration (CLI d'Oracle ILOM)

Configuration de bannières d'avertissement de connexion (Oracle ILOM)

Ressources supplémentaires sur Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Désactivation des protocoles SNMP non autorisés (Oracle ILOM)

Par défaut, seul le protocole SNMPv3 est activé pour le service SNMP qui permet de surveiller et gérer Oracle ILOM. Veillez à laisser les anciennes versions du protocole SNMP désactivées sauf si elles sont requises.

Certains produits Oracle et tiers sont soumis à des limitations au niveau de la prise en charge des versions plus récentes du protocole SNMP. Reportez-vous à la documentation du produit associée à ces composants pour vous assurer qu'ils sont compatibles avec certaines versions spécifiques du protocole SNMP. Vérifiez qu'Oracle ILOM est configuré pour prendre en charge toutes les versions du protocole nécessaires à ces composants.

Remarque - La version 3 du protocole SNMP intègre la prise en charge du modèle USM (User-based Security Model). Cette fonctionnalité remplace les chaînes de communauté SNMP standard par des comptes d'utilisateur qui peuvent être configurés avec des protocoles et des mots de passe d'autorisation, d'authentification et de confidentialité spécifiques. Par défaut, Oracle ILOM n'inclut pas de compte USM. Configurez les comptes USM SNMPv3 en fonction de vos propres besoins en matière de déploiement, de gestion et de surveillance.

Sur le réseau de gestion, connectez-vous à Oracle ILOM.
Voir Connectez-vous à l'interface de ligne de commande d'Oracle ILOM.

Déterminez le statut de chacun des protocoles SNMP.

-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = disabled
v2c = disabled
v3 = enabled

Le cas échéant, désactivez les protocoles SNMPv1 et SNMPv2c.

-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled

Vérifiez le paramètre en répétant l'Step 2.

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.