Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guide de sécurité des serveurs ... » Sécurisation des commutateurs IB et Ethernet » Renforcement de la configuration du commutateur IB » Remplacement des certificats autosignés par ...

Mis à jour : Février 2016

Guide de sécurité des serveurs Oracle SuperCluster série M7

Informations sur le document

Utilisation de cette documentation

Présentation des principes de sécurité

Vérification de la configuration de sécurité par défaut

Sécurisation du matériel

Sécurisation d'Oracle ILOM

Sécurisation des serveurs de calcul

Sécurisation de l'appareil de stockage ZFS

Sécurisation des serveurs Exadata Storage Server

Sécurisation des commutateurs IB et Ethernet

Connexion à un commutateur IB

Détermination de la version du microprogramme du commutateur IB

Comptes et mots de passe par défaut (commutateur IB)

Modification des mots de passe root et nm2user

Modification des mots de passe du commutateur IB (Oracle ILOM)

Isolement du réseau de commutateurs IB

Services réseau exposés par défaut (commutateur IB)

Renforcement de la configuration du commutateur IB

Désactivation des services inutiles (commutateur IB)

Configuration de la redirection HTTP vers HTTPS (commutateur IB)

Désactivation des protocoles SNMP non autorisés (commutateur IB)

Configuration de chaînes de communauté SNMP (commutateur IB)

Remplacement des certificats autosignés par défaut (commutateur IB)

Configuration du délai d'expiration d'une session CLI d'administration (commutateur IB)

Ressources supplémentaires relatives au commutateur IB

Modification du mot de passe du commutateur Ethernet

Audit de conformité

Sécurisation des systèmes SuperCluster série M7

Langue :

Remplacement des certificats autosignés par défaut (commutateur IB)

Les commutateurs IB utilisent des certificats autosignés permettant d'utiliser directement le protocole HTTPS. Une pratique recommandée consiste à remplacer les certificats autosignés par des certificats dont l'utilisation est autorisée dans votre environnement et qui sont signés par une autorité de certification reconnue.

Le commutateur IB prend en charge diverses méthodes permettant d'accéder au certificat et à la clé privée SSL/TLS, y compris HTTPS, HTTP, SCP, FTP, TFTP et l'insertion d'informations directement dans une interface de navigateur Web. Pour plus d'informations, reportez-vous au document Oracle Integrated Lights Out Manager Supplement for the Oracle Sun Data Center InfiniBand Switch 36. Voir Ressources supplémentaires relatives au commutateur IB.

Connectez-vous à un commutateur IB en tant qu'utilisateur ilom-admin.
Voir Connexion à un commutateur IB.

Déterminez si le commutateur IB utilise un certificat autosigné par défaut.

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

Installez le certificat de votre organisation.

-> load -source URI /SP/services/https/ssl/custom_cert
-> load -source URI /SP/services/https/ssl/custom_key

Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés.