Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Oracle SuperCluster M7 Series - ... » Sichern von Oracle ILOM » Härten der Oracle ILOM-Sicherheitskonfiguration » Deaktivieren von unsicheren und mittelsicheren ...

Aktualisiert: Februar 2016

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Dokumentinformationen

Verwenden dieser Dokumentation

Sicherheitsgrundsätze

Prüfen der Standardsicherheitskonfiguration

Sichern der Hardware

Sichern von Oracle ILOM

Anmelden bei der Oracle ILOM-CLI

Bestimmen der Oracle ILOM-Version

(Falls erforderlich) Aktivieren eines FIPS-140-konformen Vorgangs (Oracle ILOM)

Standardkonten und -passwörter (Oracle ILOM)

Verfügbar gemachte Standardnetzwerkservices (Oracle ILOM)

Härten der Oracle ILOM-Sicherheitskonfiguration

Deaktivieren nicht erforderlicher Services (Oracle ILOM)

Konfigurieren der HTTP-Umleitung zu HTTPS (Oracle ILOM)

Deaktivieren nicht genehmigter Protokolle

Deaktivieren nicht genehmigter TLS-Protokolle für HTTPS

Deaktivieren von unsicheren und mittelsicheren SSL-Verschlüsselungsverfahren für HTTPS

Deaktivieren nicht genehmigter SNMP-Protokolle (Oracle ILOM)

Konfigurieren von SNMP v1- und v2c-Communityzeichenfolgen (Oracle ILOM)

Ersetzen von selbstsignierten Zertifikaten (Oracle ILOM)

Konfigurieren des Inaktivitätstimeouts der administrativen Browseroberfläche

Konfigurieren des Timeouts der Administrationsoberfläche (Oracle ILOM CLI)

Konfigurieren von Anmeldewarnungsbannern (Oracle ILOM)

Zusätzliche Oracle ILOM-Ressourcen

Sichern der Rechenserver

Sichern von ZFS Storage Appliance

Sichern der Exadata Storage Server

Sichern der IB- und Ethernet-Switches

Auditing auf Compliance

Schützen von SuperCluster M7 Series-Systemen

Sprache:

Deaktivieren von unsicheren und mittelsicheren SSL-Verschlüsselungsverfahren für HTTPS

Standardmäßig deaktiviert Oracle ILOM die Verwendung von unsicheren und mittelsicheren Verschlüsselungsverfahren für den HTTPS-Service.

Melden Sie sich im Managementnetzwerk bei Oracle ILOM an.
Siehe Anmelden bei der Oracle ILOM-CLI.

Prüfen Sie, ob unsichere oder mittelsichere Verschlüsselungsverfahren deaktiviert sind.

-> show /SP/services/https weak_ciphers
/SP/services/https
Properties:
weak_ciphers = disabled

Wenn der Standard deaktiviert wurde, können Sie die Verwendung von unsicheren und mittelsicheren Verschlüsselungsverfahren deaktivieren.
```
-> set /SP/services/https weak_ciphers=disabled
```

Prüfen Sie die Einstellung, indem Sie Step 2 wiederholen.

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten.