Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de conmutadores IB y Ethernet » Endurecimiento de la configuración del ... » Desactivación de protocolos SNMP no aprobados ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Inicio de sesión en un conmutador IB

Determinación de la versión de firmware del conmutador IB

Cuentas y contraseñas por defecto (conmutador IB)

Cambio de las contraseñas root y nm2user

Cambio de contraseñas de conmutador (IB Oracle ILOM)

Aislamiento de red del conmutador IB

Servicios de red expuestos por defecto (conmutador IB)

Endurecimiento de la configuración del conmutador IB

Desactivación de servicios innecesarios (conmutador IB)

Configuración de redireccionamiento de HTTP a HTTPS (conmutador IB)

Desactivación de protocolos SNMP no aprobados (conmutador IB)

Configuración de cadenas de comunidad SNMP (conmutador IB)

Sustitución de los certificados autofirmados por defecto (conmutador IB)

Configuración de timeout de sesión de la CLI administrativa (conmutador IB)

Recursos de conmutador IB adicionales

Cambio de la contraseña de conmutador Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Desactivación de protocolos SNMP no aprobados (conmutador IB)

Por defecto, SNMPv1, SNMPv2c y SNMPv3 están activados para el servicio SNMP que se usa para supervisar y gestionar el conmutador IB. Asegúrese de que las versiones anteriores del protocolo SNMP permanezcan desactivadas a menos que se requiera lo contrario.

Notas - La versión 3 del protocolo SNMP presentó compatibilidad con el modelo de seguridad basado en usuario (USM, User-based Security Model). Esta funcionalidad sustituye las cadenas de comunidad SNMP tradicionales por las cuentas de usuario reales que se pueden configurar con permisos específicos, autenticación, protocolos de privacidad y contraseñas. Por defecto, el conmutador IB no incluye cuentas de USM. Configure cuentas de USM SNMPv3 según el tipo de requisitos de despliegue, gestión y supervisión.

Inicie sesión en un conmutador IB como ilom-admin.
Consulte Inicio de sesión en un conmutador IB.

Determine el estado de cada uno de los protocolos SNMP.

-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = enabled
v2c = enabled
v3 = enabled

Si es necesario, desactive SNMPv1 y SNMPv2c.

-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.