ILOM 構成プロパティーへの FIPS 準拠モードの影響
「FIPS State」プロパティーを変更すると、次回 ILOM をブートするときに、自動的に Oracle ILOM 内のすべてのユーザー定義の構成設定がデフォルト値にリセットされる可能性があります。ユーザー定義の構成設定が失われることを回避するには、1) 新しいサーバーを FIPS モードで配備する前、または 2) Oracle ILOM ファームウェアを更新し、既存の環境内のサーバーで FIPS モードを変更する前に、次のガイドラインを確認してください。
表 36 FIPS モードを使用してサーバーを配備または更新するためのガイドライン
|
|
|
FIPS モードを使用した新しいサーバーの配備
|
FIPS モードを使用して新しいサーバーを配備するときに、Oracle ILOM でユーザー定義の構成設定が失われることを回避するには、次の手順に従います。
-
FIPS モードが必要かどうかを判断します。
-
FIPS モードが必要な場合は、Oracle ILOM の構成設定を構成する前に FIPS モードを有効にします。
|
|
既存の環境内のサーバーでの Oracle ILOM ファームウェアの更新および FIPS モード状態の変更
|
既存のサーバーで Oracle ILOM ファームウェアを更新し、「FIPS State」プロパティーを変更するときに、ユーザー定義の構成設定が失われることを回避するには、次の手順に従います。
-
既存の Oracle ILOM 構成設定をバックアップします。
-
Oracle ILOM ファームウェアの更新を実行します。
-
Web で、「ILOM Administration」>「Maintenance」>「Firmware Update」ページに移動します。
-
ファームウェア更新の完了時の Oracle ILOM への再接続を簡素化するには、「Preserve the ILOM Configuration」(または「Preserve the SP Configuration」) ファームウェア更新オプションを有効にする必要があります。
-
追加のファームウェアの更新手順については、Web インタフェースで「Firmware Update」ページの「More Details」リンクをクリックします。または、Performing Firmware Updatesを参照してください。
-
FIPS モードを変更します (Oracle ILOM の構成がリセットされ、リブートが必要になります)。
-
バックアップした Oracle ILOM 構成を復元します。
-
Web で、「ILOM Administration」>「Configuration Management」>「Backup/Restore」ページに移動します。
-
追加の復元手順については、Web インタフェースで「Backup/Restore」ページの「More Details」リンクをクリックします。または、Restore the Oracle ILOM Backup XML Fileを参照してください。
注 -
手順 1 の前に手順 2 を実行した場合は、手順 4 で構成ファイルを復元する前に、バックアップした XML 構成ファイルを編集し、FIPS 設定を削除する必要があります。そうしない場合は、バックアップした Oracle ILOM XML 構成ファイルとサーバーで実行されている FIPS モードの状態との間で構成の不一致が発生しますが、このような状況は許可されません。
|
|