始める前に
Oracle ILOM で FIPS モードを変更する前に、FIPS Compliance Mode Effect on ILOM Configuration Propertiesおよび Unsupported Features When FIPS Mode Is Enabledを参照してください。
CLI および Web インタフェースで「FIPS State」プロパティーを構成するには、Oracle ILOM に Admin (a) の役割が必要です。
システムで FIPS 動作モードを変更し、CLI および Web インタフェースで「FIPS Status」プロパティーを更新するには、「FIPS State」プロパティーを変更したあとに、Oracle ILOM をリブートする必要があります。
Oracle ILOM の FIPS モードは、「State」および「Status」プロパティーで表されます。「State」プロパティーによって、Oracle ILOM で構成された FIPS モードが反映され、「Status」プロパティーによって、システムの FIPS 動作モードが反映されます。Oracle ILOM では、「FIPS State」および「FIPS Status」プロパティーがデフォルトで無効になっています。Oracle ILOM で「FIPS State」および「FIPS Status」プロパティーを変更するには、次の手順に従います。
(または、CMM から cd /Servers/Blades/BLn/SP/services/fips と入力します)
システムでの FIPS 動作の変更は、次回 Oracle ILOM をブートするまで有効になりません。システムで現在実行されている FIPS 動作モードを確認するには、「Management Access」>「FIPS」Web ページで「Status」プロパティーを表示するか、または FIPS CLI ターゲット (show /SP/services/fips) でプロパティーを表示します。詳細は、表 44で「Status」の説明を参照してください。
必要に応じて、「Reset」ページの「More Details」リンクをクリックして、SP をリセットする手順を確認してください。
(または、CMM から reset /Servers/Blades/BLn/SP と入力します)。
Oracle ILOM をリセットすると、次のイベントが発生します。
最後に構成した FIPS モードの状態がシステムに適用されます。
Oracle ILOM およびその他のシステムコンポーネントが動作していることを確認するために、電源投入時に自己診断が自動的に実行されます。FIPS モードを有効にすると、FIPS 140-2 に準拠していることを確認するために、すべてのシステム暗号化機能で暗号化アルゴリズムのテストが実行されます。
電源投入時に自己診断テストが正常に実行されると、自動的に ILOM の構成プロパティーがデフォルト値にリセットされます。
「FIPS Status」プロパティーは、FIPS Web ページ上および FIPS CLI ターゲット (show /SP/services/fips) で自動的に更新されます。
FIPS モードが有効でシステムで実行されている場合は、Oracle ILOM の Web ブラウザウィンドウのマストヘッド領域に FIPS シールドアイコンが表示されます。システムで FIPS モードが無効になっている場合は、Oracle ILOM の Web ブラウザウィンドウのマストヘッド領域に FIPS シールドアイコンが表示されません。