Führen Sie die folgenden Aufgaben nach der Installation der Oracle VM Server for SPARC-Software aus, um die sichere Verwendung zu maximieren:
Konfigurieren Sie die Kontrolldomain mit den erforderlichen virtuellen I/O-Servern wie virtuellem Switch, virtuellem Datenträger und virtuellen Konsolenkonzentratorservices. Weitere Informationen finden Sie in Kapitel 3, Setting Up Services and the Control Domain in Oracle VM Server for SPARC 3.4 Administration Guide.
Konfigurieren Sie Gastdomains. Weitere Informationen finden Sie in Kapitel 4, Setting Up Guest Domains in Oracle VM Server for SPARC 3.4 Administration Guide.
Mit einem virtuellen Switch können Sie Gastdomains über ein administratives Netzwerk und ein Production-Netzwerk konfigurieren. In diesem Fall wird ein virtueller Switch mit der Production-Netzwerkschnittstelle als virtuelles Switch-Netzwerkgerät erstellt. Weitere Informationen finden Sie unter Gegenmaßnahme: Konfigurieren eines dedizierten Verwaltungsnetzwerks.
Die Sicherheit einer Gastdomain wird gefährdet, wenn einer der virtuellen Datenträger gefährdet ist, Deshalb müssen Sie sicherstellen, dass virtuelle Datenträger (dem Netzwerk zugeordneter Speicher, lokal gespeicherte Datenträgerimagedateien oder physische Datenträger) an einem sicheren Ort gespeichert werden.
Der vntsd-Daemon ist standardmäßig deaktiviert. Wenn dieser Daemon aktiviert ist, kann sich jeder Benutzer, der bei der Kontrolldomain angemeldet ist, bei der Konsole einer Gastdomain anmelden. Um diese Art von Zugriff zu vermeiden, müssen Sie sicherstellen, dass der vntsd-Daemon deaktiviert ist oder müssen den Konsolenkonnektivitätszugriff nur auf berechtigte Benutzer begrenzen.
Der Serviceprozessor (SP) ist standardmäßig sicher konfiguriert. Informationen zur Verwendung der Oracle Integrated Lights Out Management (Oracle ILOM)-Software zur Verwaltung des SP finden Sie in der Dokumentation für Ihre Plattform unter http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html.