Gostaria de saber se o iLO é seguro o suficiente para ser pendurado na WAN, procurei alguns artigos, mas não consegui encontrar nenhum?
Como vocês seguram o iLO? Você coloca isso atrás de um firewall?
Você usaria um firewall que possa ser acessado pela WAN usando o iLO?
Se a sua WAN é uma rede interna, é mais do que provável que você queira acessá-la pela WAN.
Se por WAN você quer dizer público (ou seja, Internet), então esse é um risco de segurança que você terá que avaliar por si mesmo. Eu pessoalmente não faria nada disso, pois o iLO expõe o controle total da sua máquina. VPN em sua rede, se você quiser acesso.
iLO, DRAC, IPMI ou qualquer tipo de controle Out of Band, deve sempre ser acessível internamente. A maneira correta de acessar esses serviços pela Internet é através de uma VPN segura. E o strait PPTP * não é uma VPN segura (exceção EAP-TLS), apenas no caso de alguém considerá-lo.
* desculpe, erro de digitação. Não reviu antes de postar! Se alguém se importa, eu sempre recomendo L2TP / EAP-TLS
ou o venerável L2PT / IPsec
e Chris S. está certo, o PPTP / EAP-TLS é melhor que o IPsec sozinho. O TLS é preferido em geral ao IPsec.
e, na verdade, se o sistema já tiver SSH disponível na rede. Gostaria apenas de usar o SSH para encaminhar as portas e não lidar com a irritação da VPN.
Colocamos esses dispositivos em uma rede separada chamada admin-network. É acessível somente através de estações de trabalho administrativas conectadas a essa rede. Então, no seu caso - VPN é a coisa a fazer.