Embora seja tentador ter uma rede completamente separada e inacessível para colocar o seu iLO (etc), eu pessoalmente acho que os benefícios de tê-la acessível superam as preocupações de segurança.
Acho que a melhor prática seria colocá-lo em uma vlan separada e restringir o acesso a essa vlan. A chave aqui é não esquecer o acesso remoto. Você quer ser capaz de chegar às suas coisas às 3 da manhã.
A outra coisa aqui, se estamos falando especificamente sobre o iLO, é o monitoramento. Se você estiver usando o iLO, recomendo o HP SIM. Se ele puder falar com o iLO e com a caixa, ele poderá obter muitas informações e fazer ações como chamadas de suporte a arquivos com a HP para você.
O Hyppy menciona gerenciamento de oob, que faz todo o sentido para o seu equipamento de rede, mas tem muito menos benefícios para os próprios servidores (imho).