Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des commutateurs IB et Ethernet » Renforcement de la configuration du commutateur IB » Désactivation des protocoles SNMP non ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Connexion à un commutateur IB

Détermination de la version du microprogramme du commutateur IB

Comptes et mots de passe par défaut (commutateur IB)

Modification des mots de passe root et nm2user

Modification des mots de passe du commutateur IB (Oracle ILOM)

Isolement du réseau de commutateurs IB

Services réseau exposés par défaut (commutateur IB)

Renforcement de la configuration du commutateur IB

Désactivation des services inutiles (commutateur IB)

Configuration de la redirection HTTP vers HTTPS (commutateur IB)

Désactivation des protocoles SNMP non autorisés (commutateur IB)

Configuration de chaînes de communauté SNMP (commutateur IB)

Remplacement des certificats autosignés par défaut (commutateur IB)

Configuration du délai d'expiration d'une session CLI d'administration (commutateur IB)

Ressources supplémentaires relatives au commutateur IB

Modification du mot de passe du commutateur Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Désactivation des protocoles SNMP non autorisés (commutateur IB)

Par défaut, les protocoles SNMPv1, SNMPv2c et SNMPv3 sont tous activés pour le service SNMP qui permet de surveiller et gérer le commutateur IB. Veillez à laisser les anciennes versions du protocole SNMP désactivées sauf si elles sont requises.

Remarque - La version 3 du protocole SNMP intègre la prise en charge du modèle USM (User-based Security Model). Cette fonctionnalité remplace les chaînes de communauté SNMP standard par des comptes d'utilisateur qui peuvent être configurés avec des protocoles et des mots de passe d'autorisation, d'authentification et de confidentialité spécifiques. Par défaut, le commutateur IB n'inclut pas de compte USM. Configurez les comptes USM SNMPv3 en fonction de vos propres besoins en matière de déploiement, de gestion et de surveillance.

Connectez-vous à un commutateur IB en tant qu'utilisateur ilom-admin.
Voir Connexion à un commutateur IB.

Déterminez le statut de chacun des protocoles SNMP.

-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = enabled
v2c = enabled
v3 = enabled

Le cas échéant, désactivez les protocoles SNMPv1 et SNMPv2c.

-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.