Activación del modo FIPS en el despliegue
Notas - El modo de cumplimiento con FIPS en Oracle ILOM está representado por las propiedades de condición y estado. La propiedad State (Condición) representa el modo configurado en Oracle ILOM, y la propiedad Status (Estado) representa el modo operativo en Oracle ILOM. Cuando la propiedad FIPS State (Condición de FIPS) se modifica, el cambio no afecta al modo operativo (propiedad FIPS Status [Estado de FIPS]) hasta el próximo reinicio de Oracle ILOM.
Antes de empezar
Las propiedades State (Condición) y Status (Estado) de FIPS están desactivadas por defecto.
Cuando FIPS está activado (configurado y operativo) algunas funciones no se admiten en Oracle ILOM. Para obtener una lista de funciones no admitidas cuando FIPS está activado, consulte Tabla 3.
Se necesita el rol Admin (Administrador) (a) para modificar la propiedad FIPS State (Condición de FIPS).
La propiedad configurable del cumplimiento con FIPS está disponible en Oracle ILOM a partir del firmware 3.2.4 o versiones posteriores. Para las versiones anteriores al firmware 3.2.4, Oracle ILOM no proporciona una propiedad configurable para el cumplimiento con FIPS.
Cuando se modifican las propiedades de condición y estado del modo FIPS en Oracle ILOM, todos los valores de configuración definidos por el usuario se restablecen a los valores de configuración por defecto de fábrica.
- En la interfaz web de Oracle ILOM, haga clic en ILOM Administration (Administración de ILOM) > Management Access (Acceso a gestión) -> FIPS.
- En la página FIPS, realice lo siguiente:
- Seleccione la casilla de verificación FIPS State (Condición de FIPS) para activar la propiedad de FIPS configurada.
- Haga clic en Save (Guardar) para aplicar el cambio.
Para obtener más información sobre configuración, haga clic en el enlace More details.... (Más detalles), en la página web de FIPS.
- Para cambiar el estado de modo operativo de FIPS en Oracle ILOM, realice los siguientes pasos para reiniciar Oracle ILOM.
- En la interfaz web, haga clic en ILOM Administration (Administración de ILOM) -> Maintenance (Mantenimiento) -> SP.
- En la página de reinicio de SP, haga clic en el botón SP Reset (Reinicio de SP).
Una vez que se reinicia Oracle ILOM, sucede lo siguiente:
La última condición de FIPS configurada (activado) se aplica en el sistema.
Los valores de configuración definidos por el usuario previamente configurados en Oracle ILOM vuelven a los valores predeterminados de fábrica.
La propiedad de estado de FIPS se actualiza para reflejar el estado operativo activado actual en Oracle ILOM.
Para obtener una lista y una descripción completa de los mensajes de estado de FIPS, haga clic en el enlace More details (Más detalles) en la página FIPS.
Aparece un ícono de escudo de FIPS en el área de la cabecera de la interfaz web.
Todas las funciones de FIPS no admitidas se desactivan o eliminan en la interfaz web o la interfaz de línea de comandos.
Para obtener una lista y una descripción completa de las funciones de FIPS, haga clic en el enlace More details (Más detalles) en la página FIPS.
Funciones no admitidas cuando el modo FIPS está activado
Cuando se activa el cumplimiento con FIPS en Oracle ILOM, las siguientes funciones que no cumplen con FIPS 140-2 en Oracle ILOM no se admiten.
Tabla 3 Funciones no admitidas en Oracle ILOM cuando el modo FIPS está activado
|
|
IPMI 1.5 |
Cuando el modo FIPS está activado y en ejecución en el sistema, la propiedad de configuración de IPMI 1.5 se elimina de la interfaz web y la interfaz de línea de comandos de Oracle ILOM. El servicio de IPMI 2.0 se activa automáticamente en Oracle ILOM. IPMI 2.0 admite tanto el modo que cumple con FIPS como el modo que no cumple con FIPS. |
Compatibilidad de firmware para Oracle ILOM System Remote Console |
El modo FIPS en Oracle ILOM impide que las versiones anteriores de firmware de Oracle ILOM Remote System Console sean compatibles con las versiones posteriores de firmware de Oracle ILOM Remote System Console.
Por ejemplo, la versión de firmware 3.2.4 de cliente Oracle ILOM Remote System Console es compatible con las versiones de firmware 3.2.3 y anteriores de Oracle ILOM Remote System Console. Sin embargo, las versiones de firmware 3.2.2 y anteriores de cliente Oracle ILOM Remote System Console no son compatibles con las versiones de firmware 3.2.4 y posteriores de Oracle ILOM Remote System Console.
Notas - Esta limitación de compatibilidad de firmware no se aplica a Oracle ILOM Remote System Console Plus. Oracle ILOM Remote System Console Plus se proporciona en los sistemas de procesadores de servicio más nuevos, como los sistemas SPARC T5 y posteriores, o en los sistemas Oracle Server x4-4, x4-8 y posteriores. Oracle ILOM Remote System Console se proporciona en sistemas de procesadores de servicio más antiguos, como SPARC T3 y T4, y en los sistemas Sun Server x4-2/2L/2B y anteriores. |
Protocolo ligero de acceso a directorios (LDAP) |
Cuando el modo FIPS está activado y en ejecución en el sistema, las propiedades de configuración de LDAP de Oracle ILOM se eliminan automáticamente de la interfaz web y la interfaz de línea de comandos de Oracle ILOM.
Notas - Los siguientes servicios de autenticación remota se admiten tanto en el modo que cumple con FIPS como en el modo que no cumple con FIPS: Active Directory y LDAP/SSL. |
Servicio de autenticación remota telefónica de usuario (RADIUS) |
Cuando el modo FIPS está activado y en ejecución en el sistema, las propiedades de configuración de RADIUS de Oracle ILOM se eliminan automáticamente de la interfaz web y la interfaz de línea de comandos de Oracle ILOM.
Notas - Los siguientes servicios de autenticación remota se admiten tanto en el modo que cumple con FIPS como en el modo que no cumple con FIPS: Active Directory y LDAP/SSL. |
DES y MD5 de protocolo simple de administración de redes (SNMP) |
Cuando el modo FIPS está activado y en ejecución en el sistema, las propiedades de configuración de SNMP para el protocolo de privacidad DES y el protocolo de autenticación MD5 no se admiten en la interfaz web ni en la interfaz de línea de comandos de Oracle ILOM. |
|