如何在 FIPS 140-2 模式下运行 Logical Domains Manager

Oracle^® VM Server for SPARC 3.3 管理指南

文档信息

使用本文档

第 I 部分 Oracle VM Server for SPARC 3.3 软件

第 1 章 Oracle VM Server for SPARC 软件概述

关于 Oracle VM Server for SPARC 和 Oracle Solaris OS 版本

虚拟机管理程序和 Logical Domains

Logical Domains Manager

Oracle VM Server for SPARC 物理机到虚拟机转换工具

Oracle VM Server for SPARC 管理信息库

Oracle VM Server for SPARC 故障排除

第 2 章 Oracle VM Server for SPARC 安全

通过使用权限委托管理逻辑域

通过使用权限控制对域控制台的访问

启用和使用 Logical Domains Manager 审计

启用 Oracle Solaris 10 服务域与其他域之间的联网

在来宾域上安装 Oracle Solaris OS

第 5 章配置 I/O 域

I/O 域概述

创建 I/O 域的一般准则

第 6 章通过分配 PCIe 总线创建根域

通过分配 PCIe 总线创建根域

第 7 章使用 PCIe SR-IOV 虚拟功能创建 I/O 域

PCIe SR-IOV 虚拟功能的使用计划

使用以太网 SR-IOV 虚拟功能

使用 InfiniBand SR-IOV 虚拟功能

使用光纤通道 SR-IOV 虚拟功能

I/O 域弹性

重新引导配置了非弹性 I/O 域的根域

第 8 章使用直接 I/O 创建 I/O 域

通过分配 PCIe 端点设备创建 I/O 域

通过分配 PCIe 端点设备创建 I/O 域

在 Oracle VM Server for SPARC 环境中使用卷管理器

虚拟磁盘问题

第 11 章使用虚拟 SCSI 主机总线适配器

第 12 章使用虚拟网络

虚拟网络简介

Oracle Solaris 11 联网概述

Oracle Solaris 10 联网概述

将网络适配器和运行 Oracle Solaris 10 的域结合使用

针对 NAT 和路由配置虚拟交换机和服务域

在 Oracle VM Server for SPARC 环境中配置 IPMP

Oracle Solaris 11 中联网特定功能的差别

如何在 FIPS 140-2 模式下运行 Logical Domains Manager

如何将 Logical Domains Manager 从 FIPS 140-2 模式恢复为默认模式

域迁移限制

迁移的版本限制

迁移的 CPU 限制

设置 perf-counters 的迁移限制

PCIe SR-IOV 虚拟功能的迁移要求

NIU 混合 I/O 的迁移要求

加密单元的迁移要求

活动域中的延迟重新配置

在活动域具有有效的电源管理弹性策略的情况下迁移

对其他域的操作

迁移 OpenBoot PROM 中的域或在内核调试器中运行的域

迁移绑定域或非活动域

虚拟 I/O 设备的迁移要求

PCIe 端点设备的迁移要求

PCIe SR-IOV 虚拟功能的迁移要求

使用 FMA 将有故障的资源列入黑名单或取消其配置

更新 /etc/system 文件中的属性值

通过网络连接到来宾控制台

使用控制台组

停止高负载的域会超时

操作具有 Oracle VM Server for SPARC 的 Oracle Solaris OS

将 Oracle VM Server for SPARC 与服务处理器结合使用

配置域依赖关系

通过映射 CPU 和内存地址来确定出错位置

彻底关闭 Oracle VM Server for SPARC 系统并对该系统执行关开机循环

Logical Domains 变量持久性

调整中断限制

列出域 I/O 依赖关系

启用 Logical Domains Manager 守护进程

保存和恢复自动保存配置数据

出厂默认配置和禁用域

第 II 部分可选的 Oracle VM Server for SPARC 软件

术语表

索引

语言：

开始之前

在 FIPS 140-2 模式下运行 Logical Domains Manager 之前，必须确保至少运行 Logical Domains Manager 的 3.2 版本并且 primary 域至少运行 Oracle Solaris 11.2 OS。

安装并启用 FIPS 140-2 OpenSSL 中介。

如果需要，应安装 FIPS 140-2 OpenSSL 中介。
安装 Oracle Solaris 11.2 OS 时，默认情况下应该安装此软件包。
```
# pkg install openssl-fips-140
```

列出当前 OpenSSL 中介。

# pkg mediator openssl
MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
openssl  vendor            local      default

列出可用 OpenSSL 中介。
```
# pkg mediator -a openssl
MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
openssl  vendor            vendor     default
openssl  system            system     fips-140
```
注意 - 要切换到的 OpenSSL 实现方式必须在系统中存在。如果切换到系统中不存在的实现方式，系统可能会变得无法使用。
启用 FIPS 140-2 中介。
```
# pkg set-mediator -I fips-140 openssl
```
重新引导。
```
# reboot
```

确认已设置 FIPS 140-2 中介。

# pkg mediator openssl
    MEDIATOR     VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
    openssl      system            local      fips-140

将 ldmd 守护进程配置为使用 FIPS 140-2 模式。
1. 将 ldmd 守护进程置于 FIPS 140-2 模式下。
```
# svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true
```
2. 重新启动 ldmd 守护进程。
```
# svcadm refresh ldmd
# svcadm restart ldmd
```