このセクションでは、セキュアなインストールと構成の計画および実装プロセスについて説明し、システムの推奨される導入トポロジーをいくつか紹介して、テープライブラリをセキュリティー保護する方法を説明します。
デフォルトで、ライブラリは次の表に示すポートを使用します。トラフィックでこれらのポートを使用することを許可し、未使用のすべてのポートをブロックするように、ファイアウォールを構成してください。SL8500 および SL3000 ライブラリは、IPv4 をサポートします。
ポート |
SL500 | SL3000 | SL8500 |
---|---|---|---|
22 tcp - SSH CLI および SLC アクセス - インバウンドステートフル |
X |
X |
X |
115 tcp - SLC インバウンドステートフルから SFTP コードダウンロード |
X |
X |
X |
161 udp - SNMP ライブラリエージェントリクエスト - インバウンドステートフル |
X |
X |
X |
162 udp - SNMP ライブラリの TRAP および INFORM 通知 - TRAP の場合アウトバウンドステートレス、INFORM の場合アウトバウンドステートフル |
X |
X |
X |
68udp - dhcp クライアント - インバウンドおよびアウトバウンド |
X |
||
50001-50016 tcp - HLI ホストアクセス - インバウンドステートフル |
X |
X |
|
33200-33500 udp - トレースルート (ルートテーブルの CLI デバッグ) - アウトバウンドステートフル |
X |
X |
SNMP を構成する場合、機密性、整合性、および認証機能のため、SNMPv2c より SNMPv3 を使用することを強くお勧めします。
SLC は、ライブラリと同じ保護されているネットワークインフラストラクチャー内にあるシステムにのみインストールしてください。SLC がインストールされているシステムには、お客様のアクセス制御を適用して、ライブラリへのアクセスを確実に制限します。SLC で使用されるポートについては、表 2–1 を参照してください。
Web 起動 SLC インストール手順については、次のライブラリユーザーガイドを参照してください。
SL500 ユーザーガイド
SL3000 ユーザーガイド
SL8500 ユーザーガイド
このセクションでは、インストール後に実行する必要があるセキュリティー構成の変更について説明します。