【Express5800/iStorage NS】iLO Webインタフェースのセキュリティダッシュボード
質問内容
iLO Webインタフェースのセキュリティダッシュボードのステータスに「リスク」と表示されていますが対処は必要ですか。
回答内容
セキュリティダッシュボードでは、重要なセキュリティ機能やシステム全体のセキュリティのステータスを確認することができ、潜在的なリスクがあるかどうか設定を評価することができます。リスクが検知されたら、詳細情報とシステムセキュリティを向上させる方法についてアドバイスをうけることができます。
リスクと評価されたセキュリティ機能について、iLOユーザーズガイドあるいはオンラインヘルプを参照して対処してください。以下はオンラインヘルプで案内している内容の一例です。
セキュリティパラメータ |
セキュリティリスク状態の原因 |
NECが推奨する対処 |
認証失敗ログ |
iLOが認証の失敗を記録するように構成されていない。 |
アクセス設定ページのこの機能を有効にする。 |
デフォルトSSL証明書が使用中 |
iLOのデフォルト自己署名証明書が使用されている。 |
信頼済みの証明書をSSL証明書カスタマイズページで構成する。 |
IPMI/DCMI over LAN |
IPMI/DCMI over LAN機能が有効になっている。 |
アクセス設定ページでこの機能を無効にする。 |
最小パスワード長 |
最小パスワード長が推奨の長さよりも短くなっている。 |
アクセス設定ページでこの値を8(デフォルト)以上に設定する。 |
パスワードの複雑さ |
iLOがパスワードの複雑さのガイドラインに適用するように構成させていない。 |
アクセス設定ページでこの機能を有効する。 |
ホスト認証が必要 |
ホスト認証が必要機能が無効になっている。 |
アクセス設定ページのこの機能を有効にする。 |
iLO RBSUへのログインが必要 |
iLOがUEFIシステムユーティリティのiLO構成オプションへのアクセスにログイン認証情報を要求するように構成されていない。 |
アクセス設定ページのこの機能を有効にする。 |
セキュアブート |
UEFIセキュアブートオプションが無効になっている。 |
この機能を有効にする。 |
セキュリティオーバーライドスイッチ |
サーバーのセキュリティオーバーライドスイッチ(システムメンテナンススイッチとも呼ばれる)が有効になっている。 |
この機能を無効にする。 |
SNMPv1 |
SNMPv1が有効になっている。 |
SNMP設定ページでこの機能を無効にする。 |
製品名カテゴリ
Express5800シリーズ タワーサーバ
Express5800シリーズ ラックサーバ
iStorage NSシリーズ
対象製品
-
コンテンツID:
3150116505
-
公開日:
2023年03月08日
-
最終更新日:2024年01月17日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: