시작하기 전에
Oracle ILOM에서 FIPS 모드를 수정하기 전에 FIPS Compliance Mode Effect on ILOM Configuration Properties 및 Unsupported Features When FIPS Mode Is Enabled을 검토해야 합니다.
CLI 및 웹 인터페이스에서 FIPS 상태(State) 등록 정보를 구성하려면 Oracle ILOM에서 Admin(a) 역할이 필요합니다.
FIPS 상태(State) 등록 정보를 수정한 후 시스템에서 FIPS 작동 모드를 변경하고 CLI 및 웹 인터페이스에서 FIPS 상태(Status) 등록 정보를 업데이트하려면 Oracle ILOM을 재부트해야 합니다.
Oracle ILOM의 FIPS 모드는 상태(State) 및 상태(Status) 등록 정보로 표시됩니다. 상태(State) 등록 정보는 Oracle ILOM의 FIPS 구성 모드를 반영하고 상태(Status) 등록 정보는 시스템의 FIPS 작동 모드를 반영합니다. 기본적으로 Oracle ILOM의 FIPS 상태(State) 및 상태(Status) 등록 정보는 사용 안함으로 설정됩니다. Oracle ILOM에서 FIPS 상태(State) 및 상태(Status) 등록 정보를 수정하려면 다음 단계를 따르십시오.
또는 CMM에서 cd /Servers/Blades/BLn/SP/services/fips를 입력합니다.
시스템에 대한 FIPS 작동 변경사항은 Oracle ILOM이 다음에 부트될 때까지 적용되지 않습니다. 시스템에서 현재 실행 중인 FIPS 작동 모드를 확인하려면 Management Access > FIPS 웹 페이지에서 상태(Status) 등록 정보를 보거나 FIPS CLI 대상(show /SP/services/fips) 아래에 있는 해당 등록 정보를 봅니다. 자세한 내용은 표 44의 상태(Status) 설명을 참조하십시오.
필요한 경우 Reset 페이지의 More Details 링크를 눌러 SP 재설정 방법을 확인합니다.
또는 CMM에서 reset /Servers/Blades/BLn/SP를 입력합니다.
Oracle ILOM을 재설정하면 다음 이벤트가 발생합니다.
FIPS 모드에 대해 최종 구성된 상태가 시스템에 적용됩니다.
Oracle ILOM 및 기타 시스템 구성 요소가 작동하는지 확인하기 위해 POST(전원 공급 자가 테스트)가 자동으로 수행됩니다. FIPS 모드가 사용으로 설정된 경우 FIPS 140-2 준수를 보장하기 위해 모든 시스템 암호화 기능에서 암호화 알고리즘 테스트가 실행됩니다.
POST(전원 공급 자가 테스트)에 성공하면 ILOM 구성 등록 정보가 해당 기본값으로 자동으로 재설정됩니다.
FIPS 상태(Status) 등록 정보가 FIPS 웹 페이지 및 FIPS CLI 대상(show /SP/services/fips) 아래에서 자동으로 업데이트됩니다.
시스템에서 FIPS 모드가 사용으로 설정되고 실행 중이면 Oracle ILOM 웹 브라우저 창의 마스트헤드 영역에 FIPS 방패 아이콘이 나타납니다. 그렇지 않고 시스템에서 FIPS 모드가 사용 안함으로 설정되면 Oracle ILOM 웹 브라우저 창의 마스트헤드 영역에 FIPS 방패 아이콘이 나타나지 않습니다.