修改 FIPS 模式

开始之前

• 修改 Oracle ILOM 中的 FIPS 模式之前，您应该查看FIPS Compliance Mode Effect on ILOM Configuration Properties和Unsupported Features When FIPS Mode Is Enabled。

• 需要在 Oracle ILOM 中具有 Admin (a) 角色才能在 CLI 和 Web 界面中配置 FIPS "State" 属性。

• 修改 FIPS "State" 属性后，必须重新引导 Oracle ILOM 才能更改系统上的 FIPS 操作模式并在 CLI 和 Web 界面中更新 FIPS "Status" 属性。

Oracle ILOM 中的 FIPS 模式由 "State" 和 "Status" 属性表示。"State" 属性反映 Oracle ILOM 中的 FIPS 已配置模式，而 "Status" 属性反映系统的 FIPS 操作模式。默认情况下，Oracle ILOM 中的 FIPS "State" 和 "Status" 属性处于禁用状态。要修改 Oracle ILOM 中的 FIPS "State" 和 "Status" 属性，请执行以下步骤：

1. 导航到 Oracle ILOM FIPS Web 页面或 FIPS CLI 目标：
   • 对于 Web，单击 "ILOM Administration" > "Management Access" > "FIPS"。
   • 对于 CLI，键入 cd /SP/services/fips

     （或从 CMM 中键入：cd /Servers/Blades/BLn/SP/services/fips）

2. 按照表 44中所述配置 FIPS "State" 属性。

   系统上的 FIPS 操作模式更改在下次引导 Oracle ILOM 后才会生效。要确定系统上当前运行的 FIPS 操作模式，请在 "Management Access" > "FIPS" Web 页面上查看 "Status" 属性，或者在 FIPS CLI 目标 (show /SP/services/fips) 下查看。有关更多详细信息，请参见表 44中的 "Status" 说明。

3. 从 Oracle ILOM CLI 或 Web 界面中重置 SP，例如：
   • 对于 Web，单击 "ILOM Administration" > "Maintenance" > "Reset"。

     如有必要，单击 "Reset" 页面上的 "More Details" 链接以查看有关如何重置 SP 的说明。

   • 对于 CLI，键入 reset /SP

     （或从 CMM 中键入 reset /Servers/Blades/BLn/SP）。

   重置 Oracle ILOM 时，将会发生以下事件：

   • 在系统上应用 FIPS 模式的上次已配置状态。

   • 自动执行开机自检，以确保 Oracle ILOM 及其他系统组件正常运行。当 FIPS 模式处于启用状态时，将对所有系统加密功能运行加密算法测试，以确保 FIPS 140-2 符合性。

   • 成功执行开机自检后，ILOM 配置属性将自动重置为其默认值。

   • FIPS "Status" 属性在 FIPS Web 页面上和 FIPS CLI 目标 (show /SP/services/fips) 下自动更新。

   • 当 FIPS 模式处于启用状态且在系统上运行时，Oracle ILOM Web 浏览器窗口的主工具栏区域中将会显示 FIPS 护盾图标。否则，如果 FIPS 模式在系统上处于禁用状态，Oracle ILOM Web 浏览器窗口的主工具栏区域中不会显示 FIPS 护盾图标。