iLO가 WAN에 걸려있을 정도로 안전한지 궁금합니다. 일부 기사를 찾았지만 찾을 수 없었습니까?
어떻게 iLO를 보호합니까? 방화벽 뒤에 넣었습니까?
iLO를 사용하여 WAN에서 액세스 할 수있는 방화벽을 사용 하시겠습니까?
답변
WAN이 내부 네트워크 인 경우 WAN을 통해 WAN에 액세스 할 수 있습니다.
WAN에 의해 대중을 향한 (즉, 인터넷)을 의미한다면 보안 위험이므로 스스로 평가해야합니다. iLO는 귀하의 컴퓨터를 완전히 제어하기 때문에 개인적으로는 아무 것도하지 않습니다. 액세스하려는 경우 네트워크에 VPN을 연결하십시오.
답변
iLO (저는 HP 담당자입니다)가 SSL / SSH 세션을 거의 다 수행하지만 실제로는 플랫폼의 핵심 부분에 액세스 할 수 있으므로 추가 보호 기능을 추가하려면 해당 네트워크 계층으로 VPN을 연결해야합니다. .
답변
iLO, DRAC, IPMI 또는 대역 외 유형 제어는 내부적으로 만 액세스 할 수 있어야합니다. 인터넷을 통해 이러한 서비스에 액세스하는 올바른 방법은 안전한 VPN을 사용하는 것입니다. 해협 PPTP는 누군가 VPN을 고려하는 경우를 대비해 안전한 VPN (예외 EAP-TLS)이 아닙니다.
* 죄송합니다. 게시하기 전에 검토하지 않았습니다! 하나라도 신경 쓰면 항상 L2TP / EAP-TLS를 추천합니다
또는 훌륭한 L2PT / IPsec
Chris S.가 옳습니다. PPTP / EAP-TLS가 IPsec 만 사용하는 것보다 낫습니다. TLS는 일반적으로 IPsec보다 선호됩니다.
그리고 사실, 시스템에 이미 네트워크를 통해 SSH를 사용할 수있는 경우. SSH를 사용하여 포트를 전달하고 VPN의 자극을 처리하지 않습니다.
답변
이러한 장치를 admin-network라는 별도의 네트워크에 넣습니다. 해당 네트워크에 연결된 관리 워크 스테이션을 통해서만 액세스 할 수 있습니다. 따라서 귀하의 경우-VPN 이해 야 할 일입니다.