我想知道 iLO 是否足够安全以挂在 WAN 上,我找了一些文章但找不到任何文章?
你们如何保护 iLO?你把它放在防火墙后面吗?
您会使用可以使用 iLO 从 WAN 访问的防火墙吗?
squ*_*man 14
如果您的 WAN 是内部网络,那么您很可能希望能够通过 WAN 访问它。
如果广域网是指面向公众的(即互联网),那么您必须自行评估安全风险。我个人不会做这样的事情,因为 iLO 可以完全控制您的机器。如果您想访问,请通过 VPN 连接到您的网络。
Cho*_*er3 12
尽管 iLO(我是 HP 员工)几乎完全通过 SSL/SSH 会话,但它确实可以访问您平台的核心,因此我要说您确实应该将 VPN 接入该网络层以添加更多额外保护.
iLO、DRAC、IPMI 或任何带外类型的控制,应该只能在内部访问。通过互联网访问此类服务的正确方法是通过安全的 VPN。并且海峡 PPTP *不是安全的 VPN(EAP-TLS 除外),以防万一有人考虑。
*对不起,打错了。发帖前没有审核!如果有人关心,我总是推荐 L2TP/EAP-TLS
或古老的 L2PT/IPsec
Chris S. 是对的,PPTP/EAP-TLS 比单独的 IPsec 更好。TLS 通常优于 IPsec。
老实说,如果系统已经通过网络提供了 SSH。我只会使用 SSH 来转发端口,而不是处理 VPN 的问题。
| 归档时间: |
|
| 查看次数: |
5745 次 |
| 最近记录: |