Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation ... » Guia de Segurança do Oracle ... » Protegendo o Oracle ILOM » Protegendo a Configuração de Segurança do ... » Desativar Protocolos TLS Não Aprovados para HTTPS

Atualizado: Fevereiro de 2016

Guia de Segurança do Oracle SuperCluster Série M7

Informações do Documento

Usando Esta Documentação

Noções Básicas dos Princípios de Segurança

Revisando a Configuração de Segurança Padrão

Protegendo o Hardware

Protegendo o Oracle ILOM

Fazer login na CLI do Oracle ILOM

Determinar a Versão do Oracle ILOM

(Se necessário) Ativar a Operação em Conformidade com FIPS-140 (Oracle ILOM)

Contas e Senhas Padrão (Oracle ILOM)

Serviços de Rede Exposta Padrão (Oracle ILOM)

Protegendo a Configuração de Segurança do Oracle ILOM

Desativar Serviços Desnecessários (Oracle ILOM)

Configurar o Redirecionamento HTTP para HTTPS (Oracle ILOM)

Desativar Protocolos Não Aprovados

Desativar Protocolos TLS Não Aprovados para HTTPS

Desativar Criptografia SSL Fraca e Média para HTTPS

Desativar Protocolos SNMP Não Aprovados (Oracle ILOM)

Configurar Strings de Comunidade SNMP v1 e v2c (Oracle ILOM)

Substituir Certificados Autoassinados Padrão (Oracle ILOM)

Configurar o Tempo Limite de Inatividade da Interface de Navegador Administrativa

Configurar o Tempo Limite da Interface Administrativa (CLI do Oracle ILOM)

Configurar Banners de Aviso de Login (Oracle ILOM)

Recursos Adicionais do Oracle ILOM

Protegendo os Servidores de Computação

Protegendo o Appliance de Armazenamento de ZFS

Protegendo os Servidores de Armazenamento Exadata

Protegendo as Chaves de IB e Ethernet

Auditoria para Conformidade

Mantendo os Sistemas SuperCluster M7 Seguros

Idioma:

Desativar Protocolos TLS Não Aprovados para HTTPS

Por padrão, os protocolos TLSv1.0, TLSv1.1 e TLSv1.2 são ativados para o serviço HTTPS.

Você pode desativar uma ou mais versões do protocolo TLS que não cumpram suas políticas de segurança.

Para fins de segurança, use TLSv1.2, a menos que seja necessário suporte para versões anteriores do protocolo TLS.

Na rede de gerenciamento, faça login no Oracle ILOM.
Consulte Fazer login na CLI do Oracle ILOM

Determine a lista de versões do protocolo TLS que estão ativadas para o serviço HTTPS.

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

Desative o TLSv1.0.

-> set /SP/services/https tlsv1_0=disabled

Desative o TLSv1.1.

-> set /SP/services/https tlsv1_1=disabled

Verifique a configuração repetindo Step 2.

Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados.