Realice las siguientes tareas después de instalar el software Oracle VM Server for SPARC para maximizar el uso seguro:
Configure el dominio de control con los servicios de E/S virtual requeridos, como los servicios de conmutador virtual, servidor de disco virtual y concentrador de consola virtual. Consulte Capítulo 3, Setting Up Services and the Control Domain de Guía de administración de Oracle VM Server for SPARC 3.5.
Configure los dominios invitados. Consulte Capítulo 4, Setting Up Guest Domains de Guía de administración de Oracle VM Server for SPARC 3.5.
Puede usar un conmutador virtual para configurar dominios invitados por medio de una red administrativa y una red de producción. En este caso, se crea un conmutador virtual utilizando la interfaz de la red de producción como el dispositivo de red de conmutador virtual. Consulte Contramedida: configuración de una red de gestión dedicada.
La seguridad de un dominio invitado se vea amenazada cuando cualquiera de sus discos virtuales se ve amenazado. Por lo tanto, asegúrese de que los discos virtuales (almacenamiento conectado a red, archivos de imagen almacenados de manera local o discos físicos) estén almacenados en una ubicación segura.
El daemon vntsd está desactivado de manera predeterminada. Cuando este daemon está activado, cualquier usuario que inicia sesión en el dominio de control tiene permiso para conectarse a la consola de un dominio invitado. Para impedir este tipo de acceso, asegúrese de que el daemon vntsd esté desactivado o use los derechos para limitar el acceso de conectividad de la consola solo a los usuarios autorizados.
De modo predeterminado, el procesador de servicio (SP) está configurado de manera segura. Para obtener información sobre cómo usar el software Oracle Integrated Lights Out Management (Oracle ILOM) para gestionar el SP, consulte la documentación correspondiente a su plataforma en http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html.