Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de Oracle ILOM » Endurecimiento de la configuración de ... » Desactivación de protocolos TLS no aprobados ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Inicio de sesión en la CLI de Oracle ILOM

Determinación de la versión de Oracle ILOM

Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)

Cuentas y contraseñas por defecto (Oracle ILOM)

Servicios de red expuestos por defecto (Oracle ILOM)

Endurecimiento de la configuración de seguridad de Oracle ILOM

Desactivación de servicios innecesarios (Oracle ILOM)

Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)

Desactivación de protocolos no aprobados

Desactivación de protocolos TLS no aprobados para HTTPS

Desactivación de cifrados débiles y medios de SSL para HTTPS

Desactivación de protocolos SNMP no aprobados (Oracle ILOM)

Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)

Sustitución de los certificados autofirmados por defecto (Oracle ILOM)

Configuración de timeout de inactividad de interfaz administrativa de explorador

Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)

Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)

Recursos adicionales de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Desactivación de protocolos TLS no aprobados para HTTPS

Por defecto, los protocolos TLSv1.0, TLSv1.1 y TLSv1.2 están activados para el servicio HTTPS.

Puede desactivar una o más versiones del protocolo TLS que no cumplen con las políticas de seguridad.

Para fines de seguridad, use TLSv1.2 a menos que se requiera compatibilidad con versiones anteriores del protocolo TLS.

En la red de gestión, inicie sesión en Oracle ILOM.
Consulte Inicio de sesión en la CLI de Oracle ILOM.

Determine la lista de versiones de protocolo de TLS que están activadas para el servicio HTTPS.

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

Desactive TLSv1.0.

-> set /SP/services/https tlsv1_0=disabled

Desactive TLSv1.1.

-> set /SP/services/https tlsv1_1=disabled

Para comprobar esta configuración, repita Step 2.

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.