Oracle® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2)

인쇄 보기 종료

 
업데이트 날짜: 2015년 10월
 
 

배치 시 FIPS 모드 사용으로 설정

주 - Oracle ILOM의 FIPS 준수 모드는 State 및 Status 등록 정보로 표시됩니다. State 등록 정보는 Oracle ILOM에서 구성된 모드를 나타내고, Status 등록 정보는 Oracle ILOM의 작동 모드를 나타냅니다. FIPS State 등록 정보가 변경된 경우 다음에 Oracle ILOM을 재부트해야 변경 사항이 작동 모드(FIPS Status 등록 정보)에 적용됩니다.

시작하기 전에

  • FIPS State 및 Status 등록 정보는 기본적으로 사용 안함으로 설정되어 제공됩니다.

  • FIPS가 사용으로 설정(구성되어 작동 가능함)된 경우 Oracle ILOM의 일부 기능이 지원되지 않습니다. FIPS가 사용으로 설정된 경우 지원되지 않는 기능 목록은 표 3을 참조하십시오.

  • FIPS State 등록 정보를 수정하려면 Admin(a) 역할이 필요합니다.

  • FIPS 준수를 위한 구성 가능한 등록 정보는 Oracle ILOM 펌웨어 3.2.4 이상부터 사용할 수 있습니다. 펌웨어 릴리스 3.2.4 이전 릴리스에서는 Oracle ILOM에서 FIPS 준수를 위한 구성 가능한 등록 정보를 제공하지 않습니다.

  • Oracle ILOM에서 FIPS 모드 State 및 Status 등록 정보를 수정할 경우 사용자 정의 구성 설정이 모두 출하 시 기본값으로 재설정됩니다.

  1. Oracle ILOM 웹 인터페이스에서 ILOM Administration -> Management Access -> FIPS를 누릅니다.
  2. FIPS 페이지에서 다음을 수행합니다.
    1. FIPS State 확인란을 선택하여 구성된 FIPS 등록 정보를 사용으로 설정합니다.
    2. Save를 눌러 변경 내용을 적용합니다.

    구성에 대한 자세한 내용은 FIPS 웹 페이지에서 More details.... 링크를 누릅니다.

  3. Oracle ILOM에서 FIPS 작동 모드 상태를 변경하려면 다음 단계를 수행하여 Oracle ILOM을 재부트합니다.
    1. 웹 인터페이스에서 ILOM Administration -> Maintenance -> SP Reset을 누릅니다.
    2. SP Reset 페이지에서 SP Reset 버튼을 누릅니다.

    Oracle ILOM이 재부트될 때 다음과 같은 동작이 발생합니다.

    • 마지막으로 구성된 FIPS State(사용)가 시스템에 적용됩니다.

    • Oracle ILOM에서 이전에 구성된 사용자 정의 구성 설정이 출하 시 기본값으로 재설정됩니다.

    • Oracle ILOM에서 현재 사용으로 설정된 작동 상태를 반영하도록 FIPS Status 등록 정보가 업데이트됩니다.

      FIPS Status 메시지에 대한 전체 목록 및 설명을 보려면 FIPS 페이지의 More details 링크를 누릅니다.

    • FIPS 방패 아이콘이 웹 인터페이스의 마스트헤드 영역에 나타납니다.

    • 지원되지 않는 모든 FIPS 기능이 CLI 및 웹 인터페이스에서 사용 안함으로 설정되거나 제거됩니다.

      지원되지 않는 FIPS 기능에 대한 전체 목록 및 설명을 보려면 FIPS 페이지의 More details 링크를 누릅니다.

관련 정보

FIPS 모드가 사용으로 설정된 경우 지원되지 않는 기능

Oracle ILOM에서 FIPS 준수를 사용으로 설정할 경우 Oracle ILOM의 다음과 같은 FIPS 140-2 비준수 기능이 지원되지 않습니다.

표 3  FIPS 모드가 사용으로 설정된 경우 Oracle ILOM에서 지원되지 않는 기능
지원되지 않는 FIPS 모드 기능
설명
IPMI 1.5
FIPS 모드가 사용으로 설정되어 있고 시스템에서 실행 중인 경우 IPMI 1.5 구성 등록 정보가 Oracle ILOM CLI 및 웹 인터페이스에서 제거됩니다. IPMI 2.0 서비스는 Oracle ILOM에서 자동으로 사용으로 설정됩니다. IPMI 2.0에서는 FIPS 준수 모드 및 비준수 모드가 모두 지원됩니다.
Oracle ILOM System Remote Console의 펌웨어 호환성
Oracle ILOM의 FIPS 모드는 Oracle ILOM Remote System Console의 이전 펌웨어 버전이 최신 Oracle ILOM Remote System Console 펌웨어 버전과 호환되지 못하도록 합니다.
예를 들어 Oracle ILOM Remote System Console 클라이언트 펌웨어 버전 3.2.4는 Oracle ILOM Remote System Console 펌웨어 버전 3.2.3 및 이전 버전과 역호환됩니다. 그러나 Oracle ILOM Remote System Console 클라이언트 펌웨어 버전 3.2.2 및 이전 버전은 Oracle ILOM Remote System Console 펌웨어 버전 3.2.4 및 이후 버전과 호환되지 않습니다.

주 - Oracle ILOM Remote System Console Plus에는 이 펌웨어 호환성 제한 사항이 적용되지 않습니다. Oracle ILOM Remote System Console Plus는 최신 서비스 프로세서 시스템(예: SPARC T5 이상 시스템) 및 Oracle Server x4-4, x4-8 이상 시스템에 제공됩니다. Oracle ILOM Remote System Console은 이전 서비스 프로세서 시스템(예: SPARC T3 및 T4) 및 Sun Server x4-2/2L/2B 및 이전 시스템에 제공됩니다.
LDAP(Lightweight Directory Access Protocol)
FIPS 모드가 사용으로 설정되어 있고 시스템에서 실행 중인 경우 Oracle ILOM의 LDAP 구성 등록 정보가 Oracle ILOM CLI 및 웹 인터페이스에서 자동으로 제거됩니다.

주 - 원격 인증 서비스 Active Directory 및 LDAP/SSL은 FIPS 준수 모드 및 비준수 모드에서 모두 지원됩니다.
RADIUS(Remote Authentication Dial-In User Service)
FIPS 모드가 사용으로 설정되어 있고 시스템에서 실행 중인 경우 Oracle ILOM의 RADIUS 구성 등록 정보가 Oracle ILOM CLI 및 웹 인터페이스에서 자동으로 제거됩니다.

주 - 원격 인증 서비스 Active Directory 및 LDAP/SSL은 FIPS 준수 모드 및 비준수 모드에서 모두 지원됩니다.
SNMP(Simple Network Management Protocol) DES 및 MD5
FIPS 모드가 사용으로 설정되어 있고 시스템에서 실행 중인 경우 DES 프라이버시 프로토콜 및 MD5 인증 프로토콜에 대한 SNMP 구성 등록 정보가 Oracle ILOM CLI 또는 웹 인터페이스에서 지원되지 않습니다.
Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. 법적 공지
이전
다음