1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Renforcement De La Configuration De Sécurité Des Serveurs De Stockage - Oracle SuperCluster M7 Serie Guide De Sécurité

Masquer les pouces
Table des Matières

Publicité

Services réseau exposés par défaut (serveurs de stockage)
Services réseau exposés par défaut (serveurs de stockage)
Nom du service
Protocole
SSH
TCP
Le serveur de stockage communique également avec des domaines de base de données Oracle
sur le système SuperCluster à l'aide du protocole RDSv3 (Reliable Datagram Sockets version 3)
via des interfaces RDMA (Remote Direct Memory Access). Cette communication point à point,
qui n'utilise pas le protocole TCP/IP, est limitée à la partition réseau IB interne sur laquelle
résident les domaines de base de données Oracle du SuperCluster et les serveurs de stockage.
Renforcement de la configuration de sécurité des serveurs
de stockage
Remarque -
Comme pour les autres implémentations d'Oracle ILOM, il est possible d'implémenter des
modifications de configuration liées à la sécurité pour améliorer la configuration de sécurité
par défaut du périphérique. Pour plus d'informations, reportez-vous à la section
d'Oracle ILOM" à la page
Les rubriques suivantes décrivent la procédure de renforcement de la sécurité des serveurs de
stockage :
"Restrictions de configuration de sécurité" à la page 101
"Affichage des configurations de sécurité disponibles avec
host_access_control
"Configuration d'un mot de passe pour le programme d'initialisation du
système" à la page 102
"Désactivation de l'accès à la console système Oracle ILOM" à la page 102
"Restriction de l'accès
"Configuration du verrouillage de compte système" à la page 103
100
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
Port
Description
22
Utilisé par le service de shell sécurisé (SSH) intégré au logiciel du serveur de stockage
pour fournir l'accès administratif au système à l'aide d'une CLI.
Par défaut, le serveur de shell sécurisé (SSH) est configuré pour répondre aux
demandes de connexion seulement sur les réseaux de gestion (NET 0) et IB
(BONDIB0).
Le serveur de stockage inclut une instance Oracle ILOM intégrée dans le produit.
37.
" à la page 101
à distance avec SSH" à la page 103
root
"Sécurisation

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Contenu connexe pour Oracle SuperCluster M7 Serie

Table des Matières