iLO 是否足够安全，可以挂在 WAN 上

如果您的 WAN 是内部网络，那么您很可能希望能够通过 WAN 访问它。

如果您所说的 WAN 指的是面向公众（即 Internet），那么这就是一个安全风险，您必须自己评估。我个人不会做这种事，因为 iLO 会完全控制您的机器。如果您想要访问，请通过 VPN 接入您的网络。

尽管 iLO（我是 HP 用户）几乎涵盖了所有 SSL/SSH 会话，但它确实可以访问您的平台的核心，所以我要说的是，您确实应该通过 VPN 进入该网络层以增加额外的保护。

iLO、DRAC、IPMI 或任何带外类型的控制都应仅供内部访问。通过互联网访问此类服务的正确方法是通过安全 VPN。而且，以防有人考虑到这一点，直通 PPTP 不是安全 VPN（EAP-TLS 除外）。

*抱歉，打错了。发帖前没有评论！如果有人关心，我总是推荐 L2TP/EAP-TLS

或受人尊敬的 L2PT/IPsec

Chris S. 说得对，PPTP/EAP-TLS 比单独使用 IPsec 要好。一般来说，TLS 比 IPsec 更受欢迎。

说实话，如果系统已经通过网络提供 SSH，我只需使用 SSH 转发端口，而不必担心 VPN 带来的烦恼。

我们将这些设备放入一个称为管理网络的独立网络中。它只能通过连接到该网络的管理工作站进行访问。因此，对于您来说，VPN 是最佳选择。