Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guía de seguridad de Oracle ... » Protección de conmutadores IB y Ethernet » Endurecimiento de la configuración del ... » Sustitución de los certificados autofirmados ...

Actualización: Febrero de 2016

Guía de seguridad de Oracle SuperCluster serie M7

Información del documento

Uso de esta documentación

Descripción de los principios de seguridad

Revisión de la configuración de seguridad por defecto

Protección del hardware

Protección de Oracle ILOM

Protección de servidores de cálculo

Protección de ZFS Storage Appliance

Protección de servidores Exadata Storage Server

Protección de conmutadores IB y Ethernet

Inicio de sesión en un conmutador IB

Determinación de la versión de firmware del conmutador IB

Cuentas y contraseñas por defecto (conmutador IB)

Cambio de las contraseñas root y nm2user

Cambio de contraseñas de conmutador (IB Oracle ILOM)

Aislamiento de red del conmutador IB

Servicios de red expuestos por defecto (conmutador IB)

Endurecimiento de la configuración del conmutador IB

Desactivación de servicios innecesarios (conmutador IB)

Configuración de redireccionamiento de HTTP a HTTPS (conmutador IB)

Desactivación de protocolos SNMP no aprobados (conmutador IB)

Configuración de cadenas de comunidad SNMP (conmutador IB)

Sustitución de los certificados autofirmados por defecto (conmutador IB)

Configuración de timeout de sesión de la CLI administrativa (conmutador IB)

Recursos de conmutador IB adicionales

Cambio de la contraseña de conmutador Ethernet

Auditoría de conformidad

Cómo mantener la seguridad de los sistemas SuperCluster serie M7

Idioma:

Sustitución de los certificados autofirmados por defecto (conmutador IB)

Los conmutadores IB usan certificados autofirmados para activar el uso integrado del protocolo HTTPS. Como una de las mejores prácticas, sustituya certificados autofirmados por certificados aprobados para uso en su entorno y firmados por una autoridad de certificación reconocida.

El conmutador IB admite una variedad de métodos que se pueden usar para acceder al certificado SSL/TLS y la clave privada, incluidos HTTPS, HTTP, SCP, FTP, TFTP, y pegar la información directamente en una interfaz de explorador web. Para obtener más información, consulte el documento Suplemento de Oracle Integrated Lights Out Manager para Oracle Sun Data Center InfiniBand Switch 36. Consulte Recursos de conmutador IB adicionales.

Inicie sesión en un conmutador IB como ilom-admin.
Consulte Inicio de sesión en un conmutador IB.

Determine si el conmutador IB está usando un certificado autofirmado por defecto.

-> show /SP/services/https/ssl cert_status
/SP/services/https/ssl
Properties:
cert_status = Using Default (No custom certificate or private key loaded)

Instale el certificado de la organización.

-> load -source URI /SP/services/https/ssl/custom_cert
-> load -source URI /SP/services/https/ssl/custom_key

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados.