Activation du mode FIPS au stade du déploiement
Remarque - Dans Oracle ILOM, le mode de conformité FIPS est représenté par les propriétés State (Etat) et Status (Statut). Les propriétés State et Status représentent respectivement le mode configuré et le mode opérationnel dans Oracle ILOM. En cas de modification de la propriété State FIPS, le mode opérationnel (propriété Status FIPS) reste inchangé jusqu'à la prochaine réinitialisation d'Oracle ILOM.
Avant de commencer
Par défaut, les propriétés State et Status FIPS sont désactivées.
Si FIPS est activé (configuré et opérationnel), certaines fonctionnalités dans Oracle ILOM ne sont pas prises en charge. Pour obtenir la liste des fonctionnalités qui ne sont pas prises en charge lorsque FIPS est activé, reportez-vous au Table 3.
Il faut disposer du rôle Admin (a) pour modifier la propriété State FIPS.
La propriété configurable pour la conformité FIPS est disponible dans Oracle LOM à partir de la version 3.2.4 du microprogramme. Dans les versions du microprogramme antérieures à la version 3.2.4, Oracle ILOM ne fournit pas de propriété configurable pour la conformité FIPS.
En cas de modification des propriétés State et Status du mode FIPS dans Oracle ILOM, les valeurs par défaut de tous les paramètres de configuration définis par l'utilisateur sont rétablies.
- Dans l'interface Web d'Oracle ILOM, cliquez sur ILOM Administration (Administration ILOM) -> Management Access (Accès à la gestion) -> FIPS.
- Sur la page FIPS, suivez les étapes ci-dessous :
- Cochez la case FIPS State pour activer la propriété FIPS configurée.
- Cliquez sur Save (Enregistrer) pour appliquer la modification.
Pour plus d'informations sur la configuration, cliquez sur le lien More details (Plus de détails) de la page Web FIPS.
- Pour modifier le statut du mode opérationnel FIPS dans Oracle ILOM, effectuez les étapes suivantes pour réinitialiser Oracle ILOM.
- Dans l'interface Web, cliquez sur ILOM Administration (Administration ILOM) -> Maintenance -> SP Reset (Réinitialisation du SP).
- Dans la page SP Reset, cliquez sur le bouton SP Reset.
Lors de la réinitialisation d'Oracle ILOM, les actions suivantes se produisent :
Le dernier état FIPS (activé) est appliqué au système.
Les valeurs par défaut de tous les paramètres de configuration définis par l'utilisateur dans Oracle ILOM sont rétablies.
La propriété Status FIPS est mise à jour pour refléter l'état opérationnel activé en cours dans Oracle ILOM.
Pour une liste et une description complètes des messages Status FIPS, cliquez sur le lien More details (Plus de détails) de la page FIPS.
Une icône de bouclier FIPS s'affiche dans la zone de cadre masthead de l'interface Web.
Toutes les fonctions FIPS non prises en charge sont désactivées ou supprimées de la CLI et de l'interface Web.
Pour une liste et une description complètes des fonctions FIPS non prises en charge, cliquez sur le lien More details (Plus de détails) de la page FIPS.
Fonctions non prises en charge lorsque le mode FIPS est activé
Lorsque la conformité FIPS est activée dans Oracle ILOM, les fonctions FIPS 140-2 non conformes suivantes ne sont pas prises en charge dans Oracle ILOM.
Table 3 Fonctions non prises en charge dans Oracle ILOM lorsque le mode FIPS est activé
|
|
IPMI 1.5 |
Lorsque le mode FIPS est activé et en cours d'exécution sur le système, la propriété de configuration IPMI 1.5 est supprimée de la CLI et de l'interface Web d'Oracle ILOM. Le service IPMI 2.0 est automatiquement activé dans Oracle ILOM. IPMI 2.0 prend en charge à la fois les modes conformes et les modes non conformes à la norme FIPS. |
Compatibilité du microprogramme pour Oracle ILOM System Remote Console |
Dans Oracle ILOM, le mode FIPS empêche les versions antérieures du microprogramme d'Oracle ILOM Remote System Console d'être compatibles avec les versions ultérieures du microprogramme Oracle ILOM Remote System Console.
Par exemple, la version 3.2.4 du microprogramme client Oracle ILOM Remote System Console est compatible avec les versions 3.2.3 et antérieures du microprogramme Oracle ILOM Remote System Console. Toutefois, les versions 3.2.2 et antérieures du microprogramme client Oracle ILOM Remote System Console ne sont pas compatibles avec les versions 3.2.4 et ultérieures du microprogramme Oracle ILOM Remote System Console.
Remarque - Cette limite de compatibilité du microprogramme ne s'applique pas à Oracle ILOM Remote System Console Plus. Oracle ILOM Remote System Console Plus est fourni sur les systèmes de processeur de service plus récents tels que SPARC T5 et systèmes ultérieurs, et Oracle Server x4-4, x4-8 et systèmes ultérieurs. Oracle ILOM Remote System Console est fourni sur les systèmes de processeur de service plus anciens tels que SPARC T3 et T4 et Sun Server x4-2/2L/2B et systèmes antérieurs. |
Lightweight Directory Access Protocol (LDAP) |
Lorsque le mode FIPS est activé et en cours d'exécution sur le système, les propriétés de configuration LDAP dans Oracle ILOM sont automatiquement supprimées de la CLI et de l'interface Web d'Oracle ILOM.
Remarque - Les services d'authentification à distance suivants sont pris en charge dans les modes conformes et non conformes à la norme FIPS : Active Directory et LDAP/SSL. |
RADIUS (Remote Authentication Dial In User Service) |
Lorsque le mode FIPS est activé et en cours d'exécution sur le système, les propriétés de configuration RADIUS dans Oracle ILOM sont automatiquement supprimées de la CLI et de l'interface Web d'Oracle ILOM.
Remarque - Les services d'authentification à distance suivants sont pris en charge dans les modes conformes et non conformes à la norme FIPS : Active Directory et LDAP/SSL. |
Protocole simplifié de gestion de réseau (SNMP) DES et MD5 |
Lorsque le mode FIPS est activé et en cours d'exécution sur le système, les propriétés de configuration SNMP pour le protocole de confidentialité DES et le protocole d'authentification MD5 ne sont pas prises en charge dans la CLI et l'interface Web d'Oracle ILOM. |
|