所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

X6000 服务器节点 iBMC (V290至V299) 用户指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全特性

安全特性

  • NCSI

    服务器管理平面与业务平面分离。iBMC可以通过NCSI边带网口功能与业务平面共享同一个网卡。在物理层,管理平面与业务平面共用接口,在软件层,通过VLAN实现二者隔离,互不可见。

  • 协议与端口防攻击

    iBMC按照最小化原则对外开放网络服务端口:即不使用的网络服务必须关闭,调试使用的网络服务端口在正式使用的时候必须关闭,不安全协议的端口默认处于关闭状态。

  • 基于场景的登录限制

    基于安全考虑,从时间、地点(IP/MAC)、用户三个维度将服务器管理接口访问控制在最小范围;目前该特性只针对Web接口进行登录限制。由用户根据需要设置登录规则的白名单,最多支持三条登录规则,登录时只要匹配上任意一条登录规则,即可登录,否则拒绝登录。

  • 用户账号安全管理

    iBMC通过密码复杂度、弱口令字典、密码有效期、密码最短使用期、不活动期限、紧急登录用户、禁用历史密码重复次数、登录失败锁定等功能保证账号安全。

  • 证书管理

    iBMC支持SSL证书加密及证书替换功能。证书替换功能可以通过Web界面进行操作。

    为提高安全性,建议替换成自己的证书和公私钥对,并及时更新证书,保证证书的有效性。

    iBMC还支持LDAP证书的导入功能,为数据传输提供鉴权加密功能,提高系统安全性。

  • 操作日志管理

    记录了iBMC所有接口的非查询操作。操作日志分两类,一类是Linux系统进程的日志,另一类是用户进程日志。用户进程记录的日志包括时间、操作接口、操作源IP、操作源用户、执行动作。

  • 数据传输加密

    iBMC支持电子邮件传输时启用TLS加密功能和SMTP登录认证功能,保证数据传输的安全性。

    在使用远程控制台时,iBMC支持开启KVM加密、VNC加密功能,实现数据的安全传输。

下载文档
更新时间:2019-02-28

文档编号:EDOC1100005367

浏览量:9949

下载量:38

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页