iLO是否安全到足以挂在WAN上

我想知道iLO是否足够安全，可以挂在WAN上，我在寻找一些文章，但找不到任何文章？

你们如何保护iLO？你把它放在防火墙后面吗？

您是否使用可以使用iLO从WAN访问的防火墙？

如果您的WAN是一个内部网络，那么您很可能希望能够通过WAN访问它。

如果通过WAN表示面向公众（即Internet），则这是安全风险，您必须自己评估。我个人不会做任何事情，因为iLO可以完全控制您的计算机。如果要访问，将VPN接入网络。

尽管iLO（我是HP员工）几乎全部通过SSL / SSH会话进行访问，但它确实可以访问平台的核心，因此我要说的是，您确实应该将VPN接入该网络层，以增加更多的保护。

iLO，DRAC，IPMI或任何带外控制类型只能在内部访问。通过互联网访问此类服务的正确方法是通过安全的VPN。海峡PPTP *不是安全的VPN（EAP-TLS除外），以防万一有人认为它。

*对不起，错字。发布前未审核！如果有人在乎，我总是建议使用L2TP / EAP-TLS

或古老的L2PT / IPsec

Chris S.是正确的，PPTP / EAP-TLS比仅IPsec更好。通常，TLS比IPsec更受青睐。

如果系统已经通过网络提供了SSH，那么请按实。我只会使用SSH来转发端口，而不会处理VPN的问题。

我们将这些设备放入称为admin-network的单独网络中。它只能通过连接到该网络的管理工作站来访问。因此，就您而言-VPN是您要做的事情。