このセクションでは、セキュアなインストールと構成の計画および実装プロセスについて説明し、システムの推奨される導入トポロジーをいくつか紹介して、テープライブラリをセキュリティー保護する方法を説明します。
デフォルトで、テープドライブは次の表に示すポートを使用します。トラフィックでこれらのポートを使用することを許可し、未使用のすべてのポートをブロックするように、ファイアウォールを構成してください。テープドライブは、IPv6 と IPv4 をサポートします。
ポート |
T10000D |
---|---|
22 TCP - SSH VOP |
X |
22 TCP - SFTP |
X |
161 UDP - SNMPV1 テープドライブエージェントリクエスト - インバウンドステートフル |
X |
162 UDP - SNMPV1 テープドライブの TRAP および INFORM 通知 - TRAP の場合アウトバウンドステートレス、INFORM の場合アウトバウンドステートフル |
X |
23 TCP - TELNET |
|
21 TCP - FTP |
|
9842 TCP - EPT |
|
3331 OKM - チャレンジおよびルート CA サービス |
X |
3332 OKM – 登録。サイバー強度は AES256 |
X |
3334 OKM – 暗号化鍵交換。サイバー強度は AES256 |
X |
3335 OKM – クラスター検出。サイバー強度は AES256 |
X |
ポート 21 および 23 は、T10000D の顧客には無効化されます。顧客がセキュアでない TELNET やセキュアでない FTP、またはその両方にアクセスする必要がある場合は、VOP 構成オプションを使用できます。
VOP は、テープドライブと同じ保護されているネットワークインフラストラクチャー内にあるシステムにのみインストールしてください。VOP がインストールされているシステムには、テープドライブへの制限されたアクセスを保証するために、顧客アクセス制御を適用してください。VOP で使用されるポートについては、表2-1 を参照してください。
Web 起動の VOP インストール手順については、次の VOP ユーザーガイドを参照してください。
http://www.oracle.com/technetwork/documentation/tape-storage-curr-187744.html#vop