Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guida per la sicurezza di Oracle SuperCluster ... » Protezione di Oracle ILOM » Potenziamento della configurazione di ... » Disabilitare i protocolli TLS non approvati ...

Aggiornato: Febbraio 2016

Guida per la sicurezza di Oracle SuperCluster M7 Series

Informazioni sulla documentazione

Uso della presente documentazione

Informazioni sui principi di sicurezza

Revisione della configurazione di sicurezza predefinita

Protezione dell'hardware

Protezione di Oracle ILOM

Eseguire il login all'interfaccia CLI di Oracle ILOM

Determinare la versione di Oracle ILOM

(Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM)

Account e password predefiniti (Oracle ILOM)

Servizi di rete esposti predefiniti (Oracle ILOM)

Potenziamento della configurazione di sicurezza di Oracle ILOM

Disabilitare i servizi non necessari (Oracle ILOM)

Configurare il reindirizzamento HTTP a HTTPS (Oracle ILOM)

Disabilitare i protocolli non approvati

Disabilitare i protocolli TLS non approvati per HTTPS

Disabilitare le cifrature SSL con efficacia debole e media per HTTPS

Disabilitare i protocolli SNMP non approvati (Oracle ILOM)

Configurare le stringhe community SNMP v1 e v2c (Oracle ILOM)

Sostituire i certificati autofirmati predefiniti (Oracle ILOM)

Timeout di inattività dell'interfaccia amministrativa del browser

Configurare il timeout dell'interfaccia amministrativa (CLI di Oracle ILOM)

Configurare i banner di avvertenza di login (Oracle ILOM)

Risorse aggiuntive per Oracle ILOM

Protezione dei server di calcolo

Protezione di ZFS Storage Appliance

Protezione degli Exadata Storage Server

Protezione degli switch IB ed Ethernet

Audit della conformità

Mantenere sicuri i sistemi SuperCluster serie M7

Lingua:

Disabilitare i protocolli TLS non approvati per HTTPS

Per impostazione predefinita, i protocolli TLSv1.0, TLSv1.1 e TLSv1.2 sono abilitati per il servizio HTTPS.

È possibile disabilitare una o più versioni del protocollo TLS non conformi ai criteri di sicurezza in uso.

Per motivi di sicurezza, utilizzare TLSv1.2 a meno che non sia richiesto il supporto per le versioni meno recenti del protocollo TLS.

Sulla rete di gestione eseguire il login a Oracle ILOM.
Vedere Eseguire il login all'interfaccia CLI di Oracle ILOM.

Determinare l'elenco delle versioni dei protocolli TLS abilitate per il servizio HTTPS.

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

Disabilitare TLSv1.0.

-> set /SP/services/https tlsv1_0=disabled

Disabilitare TLSv1.1.

-> set /SP/services/https tlsv1_1=disabled

Verificare l'impostazione ripetendo il Step 2.

Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati.