企業サーバーのiLo(リモートコンソールなど)のIPアドレスをどこに配置することをお勧めしますか? NATの背後に内部LANサブネットを作成するには、またはIPアドレスを選択してACLで保護するには?
ありがとうございました。
完全に独立したネットワークを使用して、iLO(など)を配置することはできませんが、個人的には、アクセス可能にすることの利点がセキュリティ上の懸念を上回っていると思います。
ベストプラクティスは、それを別のVLANに配置し、そのVLANへのアクセスを制限することだと思います。ここで重要なのは、リモートアクセスを忘れないことです。午前3時に自分のものにアクセスできるようにしたいと考えています。
ここでもう1つ、iLOについて具体的に話している場合は、監視です。 iLOを使用している場合は、HPSIMを入手することを強くお勧めします。 iLOとボックスの両方と通信できる場合は、大量の情報を取得し、HPとのファイルサポート呼び出しなどを行うことができます。
Hyppyは、ネットワーク機器には完全に理にかなっているが、サーバー自体にはあまりメリットがないoob管理について言及しています(imho)。
おそらく、帯域外管理ネットワークを作成する必要があります。ベストプラクティスでは、一般に、iLO、インフラストラクチャモニタリングなど、すべての管理アクセスに対して物理的および論理的に分離されたネットワークを作成するように述べられています。古い100Mビットスイッチで十分です。