Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (繁體中文) » Oracle SuperCluster M7 系列安全指南 » 保護 Oracle ILOM 的安全 » 強化 Oracle ILOM 安全組態 » 停用 HTTPS 未核准的 TLS 協定

更新日期： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文件

瞭解安全原則

複查預設安全組態

保護硬體的安全

保護 Oracle ILOM 的安全

保護運算伺服器的安全

保護 ZFS 儲存設備的安全

保護 Exadata Storage Server 的安全

保護 IB 和乙太網路交換器的安全

保護 SuperCluster M7 系列系統的安全

语言：

停用 HTTPS 未核准的 TLS 協定

HTTPS 服務預設會啟用 TLSv1.0、TLSv1.1 和 TLSv1.2 協定。

您可以停用一或多個不符合您安全原則的 TLS 協定版本。

除非必須支援較舊版本的 TLS 協定，否則為了安全起見，請使用 TLSv1.2。

在管理網路上，登入 Oracle ILOM。
請參閱登入 Oracle ILOM CLI。

判斷針對 HTTPS 服務啟用的 TLS 協定版本清單。

-> show /SP/services/https tlsv1 tlsv1_1 tlsv1_2
/SP/services/https
Properties:
tlsv1 = enabled
tlsv1_1 = enabled
tlsv1_2 = enabled

停用 TLSv1.0。

-> set /SP/services/https tlsv1_0=disabled

停用 TLSv1.1。

-> set /SP/services/https tlsv1_1=disabled

重複執行Step 2 來驗證設定。

版權所有 © 2016, Oracle 和 (或) 其關係公司。保留一切權利。