Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guida per la sicurezza di Oracle SuperCluster ... » Protezione degli switch IB ed Ethernet » Potenziamento della configurazione degli switch IB » Disabilitare i protocolli SNMP non approvati ...

Aggiornato: Febbraio 2016

Guida per la sicurezza di Oracle SuperCluster M7 Series

Informazioni sulla documentazione

Uso della presente documentazione

Informazioni sui principi di sicurezza

Revisione della configurazione di sicurezza predefinita

Protezione dell'hardware

Protezione di Oracle ILOM

Protezione dei server di calcolo

Protezione di ZFS Storage Appliance

Protezione degli Exadata Storage Server

Protezione degli switch IB ed Ethernet

Eseguire il login a uno switch IB

Determinare la versione del firmware degli switch IB

Account e password predefiniti (switch IB)

Modificare le password root e nm2user

Modificare le password degli switch IB (Oracle ILOM)

Isolamento della rete sugli switch IB

Servizi di rete esposti predefiniti (switch IB)

Potenziamento della configurazione degli switch IB

Disabilitare i servizi non necessari (switch IB)

Configurare il reindirizzamento HTTP a HTTPS (switch IB)

Disabilitare i protocolli SNMP non approvati (switch IB)

Configurare le stringhe community SNMP (switch IB)

Sostituire i certificati autofirmati predefiniti (switch IB)

Configurare il timeout delle sessioni CLI amministrative (switch IB)

Risorse aggiuntive per gli switch IB

Modificare la password dello switch Ethernet

Audit della conformità

Mantenere sicuri i sistemi SuperCluster serie M7

Lingua:

Disabilitare i protocolli SNMP non approvati (switch IB)

Per impostazione predefinita, i protocolli SNMPv1, SNMPv2c e SNMPv3 sono tutti abilitati per il servizio SNMP utilizzato per monitorare e gestire lo switch IB. Assicurarsi che le versioni precedenti del protocollo SNMP rimangano disabilitate a meno che non venga richiesto.

Nota - Nella versione 3 del protocollo SNMP è stato introdotto il supporto per il modello di sicurezza basato sull'utente (USM). Questa funzionalità sostituisce le stringhe community SNMP tradizionali con gli account utente effettivi che possono essere configurati con autorizzazioni, autenticazione, protocolli di riservatezza e password specifici. Per impostazione predefinita, lo switch IB non include account USM. Configurare gli account USM SNMPv3 in base ai requisiti personali di distribuzione, gestione e monitoraggio.

Eseguire il login a uno switch IB come ilom-admin.
Vedere Eseguire il login a uno switch IB.

Determinare lo stato di ciascun protocollo SNMP.

-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = enabled
v2c = enabled
v3 = enabled

Se necessario, disabilitare SNMPv1 e SNMPv2c.

-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled

Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati.