1. Manuels
  2. Marques
  3. Oracle Manuels
  4. Serveurs
  5. SuperCluster M7 Série
  6. Guide de sécurité

Oracle SuperCluster M7 Serie Guide De Sécurité page 80

Masquer les pouces
Table des Matières

Publicité

Activation de la fonction sécurisée Verified Boot (CLI d'Oracle ILOM)
Activation de la fonction sécurisée Verified Boot
(CLI d'Oracle ILOM)
Utilisez cette tâche pour activer la fonction sécurisée Verified Boot via la CLI d'Oracle ILOM.
Vous pouvez également utiliser l'interface Web d'Oracle ILOM. Reportez-vous à la section
"Fonction sécurisée Verified Boot (interface Web d'Oracle ILOM)" à la page
Verified Boot fait référence à la vérification de modules d'objets avant l'exécution à l'aide de
signatures numériques. Oracle Solaris protège contre le chargement de modules de noyau non
fiables. Verified Boot accroît la sécurité et la fiabilité d'Oracle Solaris en vérifiant les modules
de noyau avant l'exécution.
Si elle est activée, la fonction Verified Boot d'Oracle Solaris vérifie la signature émise en
usine figurant dans un module de noyau avant le chargement et l'exécution du module. Cette
vérification détecte la modification accidentelle ou malveillante d'un module. L'action effectuée
est configurable et, lorsqu'elle est activée, imprime un message d'avertissement et continue le
chargement et l'exécution du module, ou échoue sans charger ni exécuter le module.
1.
Accédez à Oracle ILOM sur le serveur de calcul.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
Activez Verified Boot.
2.
->
set /HOST/verified_boot/ module_policy=enforce
Set 'module_policy' to 'enforce'
3.
Accédez au certificat Oracle fourni et affichez-le.
Un fichier de certificat Verified Boot préinstallé,
ILOM.
#
more /etc/certs/ORCLS11SE
-----BEGIN CERTIFICATE-----
MIIFEzCCA/ugAwIBAgIQDfuxWi0q5YGAhus0XqR+7TANBgkqhkiG9w0BAQUFADCB
....
CXZousDBt9DdhjX6d0ZPLkdzBxqm8Bxg9H3iKtZBPuhZBl9iXvLEOzY8sS0AW7UF
UHGOvZ9U6m4Tq5+KDiJ8QXZG2ipTeat5XdzLmzA9w2jrrfx0N+NcgvIVjdPXD8C4
wgaJllToqg==
-----END CERTIFICATE-----
4.
Lancez le chargement du certificat.
->
set /HOST/verified_boot/user_certs/1 load_uri=console
5.
Copiez le contenu du fichier
Oracle ILOM.
80
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
55.
/etc/certs/ORCLS11SE
, est fourni avec Oracle
/etc/certs/ORCLS11SE
et collez-le dans la console
81.

Publicité

Table des Matières
loading

Manuels Connexes pour Oracle SuperCluster M7 Serie

Produits Connexes pour Oracle SuperCluster M7 Serie

Table des Matières