安裝 Oracle VM Server for SPARC 軟體之後,請執行下列工作來以最安全的方式使用軟體:
以必要的虛擬 I/O 服務 (如虛擬交換器、虛擬磁碟伺服器和虛擬主控台集中器服務) 設定控制網域。請參閱Chapter 3, Setting Up Services and the Control Domain in Oracle VM Server for SPARC 3.4 Administration Guide。
設定來賓網域。請參閱Chapter 4, Setting Up Guest Domains in Oracle VM Server for SPARC 3.4 Administration Guide。
您可以透過管理網路和生產環境網路使用虛擬交換器設定來賓網域。在此情況下,虛擬交換器是透過以生產環境網路介面作為虛擬交換器網路裝置的方式建立的。請參閱對策:設定專用的管理網路。
當來賓網域的任一虛擬磁碟有安全性問題時,來賓網域也會有安全性問題。因此,請確定虛擬磁碟 (連接網路的儲存裝置、在本機儲存的磁碟影像檔案或實體磁碟) 存放在安全的位置。
vntsd 常駐程式預設為停用狀態。當此常駐程式啟用時,登入控制網域的所有使用者都能夠連線至來賓網域的主控台。若要避免此類型的存取,請確定 vntsd 常駐程式是停用狀態,或是將使用者權限限制為只有經認可的使用者可以連線至主控台。
服務處理器 (SP) 預設會以安全的方式設定。如需使用 Oracle Integrated Lights Out Management (Oracle ILOM) 軟體管理 SP 的相關資訊,請參閱您的平台適用的文件,網址為:http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html。