配備時に FIPS モードを有効にする
注 - Oracle ILOM の FIPS 準拠モードは、「State」および「Status」プロパティーによって表されます。「State」プロパティーは Oracle ILOM で構成されているモードを表し、「Status」プロパティーは Oracle ILOM の動作モードを表します。FIPS の「State」プロパティーが変更された場合、その変更は、次回の Oracle ILOM のリブートまで動作モード (FIPS の「Status」プロパティー) に影響を与えません。
始める前に
FIPS の「State」および「Status」プロパティーは、デフォルトでは無効の状態で出荷されます。
FIPS が有効になっている (構成され、動作可能になっている) と、Oracle ILOM の一部の機能がサポートされません。FIPS が有効になっているときにサポートされない機能の一覧については、表 3を参照してください。
FIPS の「State」プロパティーを変更するには、Admin (a) の役割が必要です。
FIPS 準拠のための構成可能なプロパティーは、ファームウェア 3.2.4 以降の Oracle LOM で使用できます。ファームウェアリリース 3.2.4 より前では、Oracle ILOM は FIPS 準拠のための構成可能なプロパティーを提供していません。
Oracle ILOM で FIPS モードの「State」および「Status」プロパティーを変更すると、ユーザー定義のすべての構成設定が出荷時のデフォルトにリセットされます。
- Oracle ILOM Web インタフェースで「ILOM Administration」->「Management Access」->「FIPS」をクリックします。
- 「FIPS」ページで、次を実行します。
- 「FIPS State」チェックボックスにチェックマークを付け、構成済み FIPS プロパティーを有効にします。
- 「Save」をクリックして変更を適用します。
その他の構成の詳細は、FIPS Web ページで「More details....」リンクをクリックします。
- Oracle ILOM で FIPS 動作モードのステータスを変更するには、次の手順を実行して Oracle ILOM をリブートします。
- Web インタフェースで、「ILOM Administration」->「Maintenance」->「SP Reset」をクリックします。
- 「SP Reset」ページで、「SP Reset」ボタンをクリックします。
Oracle ILOM をリブートすると、次のようになります。
最後に構成した FIPS State (有効) がシステムに適用されます。
以前から Oracle ILOM に構成されていたユーザー定義構成設定が工場出荷時のデフォルト値にリセットされます。
FIPS Status プロパティーが更新され、現在 Oracle ILOM で有効になっている動作状態が反映されます。
FIPS Status メッセージの完全なリストと説明については、「FIPS」ページで「More details」リンクをクリックしてください。
FIPS シールドアイコンが Web インタフェースの上部に表示されます。
サポートされていない FIPS 機能はすべて、CLI および Web インタフェースで無効になるか表示されなくなります。
サポートされない FIPS 機能の完全なリストと説明については、「FIPS」ページで「More details」リンクをクリックしてください。
FIPS モードが有効の時にサポートされない機能
Oracle ILOM で FIPS 準拠を有効にすると、FIPS 140-2 に準拠しない次の Oracle ILOM 機能がサポートされなくなります。
表 3 FIPS モードが有効の時にサポートされない Oracle ILOM 機能
|
|
IPMI 1.5 |
FIPS モードが有効でシステムで実行されている場合、IPMI 1.5 構成プロパティーが Oracle ILOM の CLI および Web インタフェースから削除されます。IPMI 2.0 サービスは Oracle ILOM で自動的に有効になります。IPMI 2.0 は FIPS 準拠モードと非準拠モードの両方をサポートしています。 |
Oracle ILOM システムリモートコンソールのファームウェア互換性 |
Oracle ILOM を FIPS モードにすると、古いファームウェアバージョンの Oracle ILOM リモートシステムコンソールが新しい Oracle ILOM リモートシステムコンソールファームウェアバージョンと互換しなくなります。
たとえば、Oracle ILOM リモートシステムコンソールクライアントファームウェアバージョン 3.2.4 は Oracle ILOM リモートシステムコンソールファームウェアバージョン 3.2.3 以前との下位互換性があります。ただし Oracle ILOM リモートシステムコンソールクライアントファームウェアバージョン 3.2.2 以前には、Oracle ILOM リモートシステムコンソールファームウェアバージョン 3.2.4 以降との上位互換性がありません。
注 - このファームウェア互換性制限は Oracle ILOM リモートシステムコンソールプラスには適用されません。Oracle ILOM リモートシステムコンソールプラスは、SPARC T5 以降のシステムや Oracle サーバー x4-4、x4-8 およびそれ以降のシステムなど、比較的新しいサービスプロセッサシステムで提供されます。Oracle ILOM リモートシステムコンソールは SPARC T3 および T4、Sun サーバー x4-2/2L/2B 以前のシステムなど、比較的古いサービスプロセッサシステムで提供されます。 |
Lightweight Directory Access Protocol (LDAP) |
FIPS モードが有効でシステムで実行されている場合、Oracle ILOM の LDAP 構成プロパティーが Oracle ILOM の CLI および Web インタフェースから自動的に削除されます。
注 - 次のリモート認証サービスは FIPS 準拠モードと非準拠モードの両方でサポートされます: Active Directory および LDAP/SSL。 |
Remote Authentication Dial-In User Service (RADIUS) |
FIPS モードが有効でシステムで実行されている場合、Oracle ILOM の RADIUS 構成プロパティーが Oracle ILOM の CLI および Web インタフェースから自動的に削除されます。
注 - 次のリモート認証サービスは FIPS 準拠モードと非準拠モードの両方でサポートされます: Active Directory および LDAP/SSL。 |
Simple Network Management Protocol (SNMP) DES および MD5 |
FIPS モードが有効でシステムで実行されている場合、DES プライバシプロトコルおよび MD5 認証プロトコルの SNMP 構成プロパティーが Oracle ILOM の CLI または Web インタフェースでサポートされなくなります。 |
|