我想知道 iLO 是否足够安全可以挂在 WAN 上,我找了一些文章但没有找到任何?
你们如何保护 iLO?你们把它放在防火墙后面吗?
您是否会使用可通过 iLO 从 WAN 访问的防火墙?
答案1
如果您的 WAN 是内部网络,那么您很可能希望能够通过 WAN 访问它。
如果您所说的 WAN 指的是面向公众(即 Internet),那么这就是一个安全风险,您必须自己评估。我个人不会做这种事,因为 iLO 会完全控制您的机器。如果您想要访问,请通过 VPN 接入您的网络。
答案2
尽管 iLO(我是 HP 用户)几乎涵盖了所有 SSL/SSH 会话,但它确实可以访问您的平台的核心,所以我要说的是,您确实应该通过 VPN 进入该网络层以增加额外的保护。
答案3
iLO、DRAC、IPMI 或任何带外类型的控制都应仅供内部访问。通过互联网访问此类服务的正确方法是通过安全 VPN。而且,以防有人考虑到这一点,直通 PPTP 不是安全 VPN(EAP-TLS 除外)。
*抱歉,打错了。发帖前没有评论!如果有人关心,我总是推荐 L2TP/EAP-TLS
或受人尊敬的 L2PT/IPsec
Chris S. 说得对,PPTP/EAP-TLS 比单独使用 IPsec 要好。一般来说,TLS 比 IPsec 更受欢迎。
说实话,如果系统已经通过网络提供 SSH,我只需使用 SSH 转发端口,而不必担心 VPN 带来的烦恼。
答案4
我们将这些设备放入一个称为管理网络的独立网络中。它只能通过连接到该网络的管理工作站进行访问。因此,对于您来说,VPN 是最佳选择。