iLO是否安全到可以挂在广域网上?

我想知道如果iLO是足够安全的挂在广域网上,我找了一些文章,但找不到任何?

你们如何保护iLO? 你把它放在防火墙后面吗?

您会使用可以使用iLO从WAN进行访问的防火墙吗?

如果你的广域网是一个内部networking,那么很可能你希望能够通过广域网访问它。

如果通过广域网你是指公众(即互联网),那么这是一个安全风险,你将不得不为自己评估。 自从iLO公开对您的机器进行完全控制以来,我个人就无能为力了。 VPN如果你想访问你的networking。

尽pipeiLO(我是惠普的人)几乎全部都是通过SSL / SSH会话,但它确实能够访问您的平台的核心,所以我要说,您真的应该VPN到该networking层来添加额外的保护。

只能在内部访问iLO,DRAC,IPMI或任何带外控制types。 通过互联网访问这些服务的正确方法是通过一个安全的VPN。 和海峡PPTP是*不是一个安全的VPN(例外EAP-TLS),以防万一有人认为它。

*对不起,错字 发帖之前没有审查! 如果有人关心,我总是推荐L2TP / EAP-TLS

或可敬的L2PT / IPsec

Chris S.是对的,PPTP / EAP-TLS比IPsec更好。 一般来说,TLS比IPsec更受欢迎。

如果系统已经有networking上的SSH可用,如实。 我只是使用SSH转发端口,而不是处理VPN的烦恼。

我们把这些设备放到一个名为admin-network的独立networking中。 只有通过连接到该networking的pipe理工作站才能访问。 所以在你的情况下 – VPN是要做的事情。