Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de Oracle ILOM » Endurecimiento de la configuración de ... » Desactivación de protocolos SNMP no aprobados ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Inicio de sesión en la CLI de Oracle ILOM

Determinación de la versión de Oracle ILOM

Activación de operación que cumple con FIPS-140 (Oracle ILOM) (Si se requiere)

Cuentas y contraseñas por defecto (Oracle ILOM)

Servicios de red expuestos por defecto (Oracle ILOM)

Endurecimiento de la configuración de seguridad de Oracle ILOM

Desactivación de servicios innecesarios (Oracle ILOM)

Configuración de redireccionamiento de HTTP a HTTPS (Oracle ILOM)

Desactivación de protocolos no aprobados

Desactivación de protocolos TLS no aprobados para HTTPS

Desactivación de cifrados débiles y medios de SSL para HTTPS

Desactivación de protocolos SNMP no aprobados (Oracle ILOM)

Configuración de cadenas de comunidad SNMP v1 y v2c (Oracle ILOM)

Sustitución de los certificados autofirmados por defecto (Oracle ILOM)

Configuración de timeout de inactividad de interfaz administrativa de explorador

Configuración de timeout de interfaz administrativa (CLI de Oracle ILOM)

Configuración de banners de advertencia de inicio de sesión (Oracle ILOM)

Recursos adicionales de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Desactivación de protocolos SNMP no aprobados (Oracle ILOM)

Por defecto, solamente el protocolo SNMPv3 está activado para el servicio SNMP que se usa para supervisar y gestionar Oracle ILOM. Asegúrese de que las versiones anteriores del protocolo SNMP permanezcan desactivadas a menos que se requiera lo contrario.

Algunos productos de Oracle y de terceros tienen soporte limitado para versiones de protocolo SNMP más recientes. Consulte la documentación del producto asociada con esos componentes para confirmar el soporte de versiones específicas del protocolo SNMP. Asegúrese de que Oracle ILOM esté configurado para admitir las versiones de protocolo requeridas por esos componentes.

Notas - La versión 3 del protocolo SNMP presentó compatibilidad con el modelo de seguridad basado en usuario (USM, User-based Security Model). Esta funcionalidad sustituye las cadenas de comunidad SNMP tradicionales por las cuentas de usuario reales que se pueden configurar con permisos específicos, autenticación, protocolos de privacidad y contraseñas. Por defecto, Oracle ILOM no incluye cuentas de USM. Configure cuentas de USM SNMPv3 según el tipo de requisitos de despliegue, gestión y supervisión.

En la red de gestión, inicie sesión en Oracle ILOM.
Consulte Inicio de sesión en la CLI de Oracle ILOM.

Determine el estado de cada uno de los protocolos SNMP.

-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = disabled
v2c = disabled
v3 = enabled

Si es necesario, desactive SNMPv1 y SNMPv2c.

-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled

Para comprobar esta configuración, repita Step 2.

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.