Go to main content
Oracle® EDR InfiniBand 交换机和虚拟化 I/O 系统硬件安全指南

退出打印视图

更新时间: 2016 年 9 月
 
 

VLAN 安全

例如,如果配置虚拟局域网 (virtual local area network, VLAN) 进行带内网络管理,请记住 VLAN 在一个网络上共享带宽,需要额外的安全措施。

  • 定义 VLAN 以将系统的敏感群集与网络的其余部分隔开。这样可以降低用户访问这些客户机和服务器上信息的可能性。

  • 为中继端口指定唯一本机 VLAN 号。

  • 限制使用可通过中继传输的 VLAN,只有绝对需要时才使用。

  • 如果可能,禁用 VLAN 中继协议 (VLAN Trunking Protocol, VTP)。否则,为 VTP 设置以下内容:管理域、密码和删改。然后将 VTP 设置为透明模式。

版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页