Guide de l'administrateur sur la configuration et la maintenance d'Oracle® ILOM · Microprogramme version 3.2.x

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Modification du mode FIPS

Avant de commencer

  • Avant de modifier le mode FIPS dans Oracle ILOM, consultez les sections FIPS Compliance Mode Effect on ILOM Configuration Properties et Unsupported Features When FIPS Mode Is Enabled.

  • Il faut disposer du rôle Admin (a) dans Oracle ILOM pour configurer la propriété FIPS State dans la CLI et l'interface Web.

  • Après la modification de la propriété FIPS State, une réinitialisation d'Oracle ILOM est requise pour changer le mode opérationnel FIPS sur le système et pour mettre à jour la propriété FIPS Status dans la CLI et l'interface Web.

Le mode FIPS dans Oracle ILOM est représenté par les propriétés State et Status. La propriété State reflète le mode FIPS configuré dans Oracle ILOM, tandis que la propriété Status reflète le mode opérationnel FIPS du système. Les propriétés FIPS State et Status sont désactivées par défaut dans Oracle ILOM. Pour modifier les propriétés FIPS State et Status dans Oracle ILOM, procédez comme suit :

  1. Accédez à la page Web FIPS d'Oracle ILOM ou à la cible de la CLI FIPS :
    • Pour l'interface Web, cliquez sur ILOM Administration > Management Access > FIPS.
    • Pour la CLI, saisissez cd /SP/services/fips

      (ou à partir d'un CMM, saisissez : cd /Servers/Blades/BLn/SP/services/fips)

  2. Configurez la propriété FIPS State comme décrit dans le Table 44.

    La modification opérationnelle FIPS sur le système n'entrera en vigueur qu'à la prochaine initialisation d'Oracle ILOM. Pour déterminer le mode opérationnel FIPS actuellement en cours d'exécution sur le système, affichez la propriété Status sur la page Web Management Access > FIPS, ou sous la cible de la CLI FIPS (show /SP/services/fips). Pour plus de détails, consultez les descriptions de Status dans le Table 44.

  3. Réinitialisez le SP à partir de la CLI ou de l'interface Web d'Oracle ILOM, par exemple :
    • Pour l'interface Web, cliquez sur ILOM Administration > Maintenance > Reset.

      Si nécessaire, cliquez sur le lien More Details dans la page Reset pour obtenir des instructions relatives à la réinitialisation du SP.

    • Pour la CLI, saisissez reset /SP

      (ou à partir d'un CMM, saisissez reset /Servers/Blades/BLn/SP ).

    Lors de la réinitialisation d'Oracle ILOM, les événements suivants se produisent :

    • Le dernier état configuré pour le mode FIPS est appliqué au système.

    • Un autotest de mise sous tension est automatiquement effectué pour vérifier qu'Oracle ILOM et les autres composants du système sont fonctionnels. Lorsque le mode FIPS est activé, des tests d'algorithme cryptographique sont effectués sur toutes les fonctions cryptographiques du système pour vérifier leur conformité avec FIPS 140-2.

    • Si l'autotest de mise sous tension aboutit, les valeurs par défaut des propriétés de configuration ILOM sont automatiquement restaurées.

    • La propriété FIPS Status est automatiquement mise à jour sur la page Web FIPS et sous la cible de la CLI FIPS (show /SP/services/fips).

    • Lorsque le mode FIPS est activé et s'exécute sur le système, une icône de bouclier FIPS s'affiche dans la zone de cadre masthead de la fenêtre du navigateur Web d'Oracle ILOM. Sinon, si le mode FIPS est désactivé sur le système, aucune icône de bouclier FIPS ne s'affiche dans la zone de cadre masthead de la fenêtre du navigateur Web d'Oracle ILOM.

Copyright © 2014, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant