iLOは、WAN
ILOがWANにぶら下がるのに十分安全かどうか疑問に思って、いくつかの記事を探しましたが、何も見つかりませんでしたか?
どうやってiLOを保護しますか?ファイアウォールの後ろに置いていますか?
ILOを使用してWANからアクセスできるファイアウォールを使用しますか?
WANが内部ネットワークの場合は、WAN経由でアクセスできるようにする必要があるでしょう。
WANが一般公開(つまり、インターネット)を意味する場合、それはセキュリティリスクであり、自分で評価する必要があります。iLOはあなたのフルコントロールを公開しているので、個人的には何もしませんアクセスしたい場合は、ネットワークへのVPN。
ILO(私はHPの人です)はほぼすべてのSSL/SSHセッションを介していますが、実際にはプラットフォームの中心部へのアクセスであるため、追加の保護を追加するには、そのネットワーク層にVPNで接続する必要があります。 。
iLO、DRAC、IPMI、またはOut of Bandタイプの制御は、内部からのみアクセス可能である必要があります。インターネット経由でそのようなサービスにアクセスする正しい方法は、安全なVPNを使用することです。そして、海峡PPTPは、誰かがそれを考慮した場合に備えて、*安全なVPN(EAP-TLSを除く)ではありません。
*申し訳ありませんが、タイプミス。投稿する前に確認しませんでした!誰かが気にするなら、私は常にL2TP/EAP-TLSを勧めます
または由緒あるL2PT/IPsec
クリスS.は正解です。PPTP/ EAP-TLSはIPsec単独よりも優れています。 TLSは一般にIPsecよりも優先されます。
そして正直なところ、システムがすでにネット経由で利用可能なSSHを持っている場合。私はSSHを使用してポートを転送するだけで、VPNの苛立ちには対処しません。
これらのデバイスを、admin-networkと呼ばれる別のネットワークに配置します。そのネットワークに接続されている管理ワークステーションからのみアクセスできます。だからあなたの場合-VPNはやるべきことです。