web-dev-qa-db-ja.com

iLOは、WAN

ILOがWANにぶら下がるのに十分安全かどうか疑問に思って、いくつかの記事を探しましたが、何も見つかりませんでしたか?

どうやってiLOを保護しますか?ファイアウォールの後ろに置いていますか?

ILOを使用してWANからアクセスできるファイアウォールを使用しますか?

14
Lucas Kauffman

WANが内部ネットワークの場合は、WAN経由でアクセスできるようにする必要があるでしょう。

WANが一般公開(つまり、インターネット)を意味する場合、それはセキュリティリスクであり、自分で評価する必要があります。iLOはあなたのフルコントロールを公開しているので、個人的には何もしませんアクセスしたい場合は、ネットワークへのVPN。

15
squillman

ILO(私はHPの人です)はほぼすべてのSSL/SSHセッションを介していますが、実際にはプラットフォームの中心部へのアクセスであるため、追加の保護を追加するには、そのネットワーク層にVPNで接続する必要があります。 。

12
Chopper3

iLO、DRAC、IPMI、またはOut of Bandタイプの制御は、内部からのみアクセス可能である必要があります。インターネット経由でそのようなサービスにアクセスする正しい方法は、安全なVPNを使用することです。そして、海峡PPTPは、誰かがそれを考慮した場合に備えて、*安全なVPN(EAP-TLSを除く)ではありません。

*申し訳ありませんが、タイプミス。投稿する前に確認しませんでした!誰かが気にするなら、私は常にL2TP/EAP-TLSを勧めます

または由緒あるL2PT/IPsec

クリスS.は正解です。PPTP/ EAP-TLSはIPsec単独よりも優れています。 TLSは一般にIPsecよりも優先されます。

そして正直なところ、システムがすでにネット経由で利用可能なSSHを持っている場合。私はSSHを使用してポートを転送するだけで、VPNの苛立ちには対処しません。

9
J. M. Becker

これらのデバイスを、admin-networkと呼ばれる別のネットワークに配置します。そのネットワークに接続されている管理ワークステーションからのみアクセスできます。だからあなたの場合-VPNはやるべきことです。

4
Nils