Oracle® ILOM 配置和维护管理员指南(固件发行版 3.2.x)

退出打印视图

 
更新时间: 2015 年 10 月
 
 

修改默认管理访问配置属性

网络管理员可以选择接受或修改 Oracle ILOM 附带的默认管理访问属性。要修改 Oracle ILOM 中的默认管理访问属性,请参见以下各表:

表 38   Web 服务器配置属性
用户界面可配置目标和用户角色:

  • CLI/SP|CMM/services/

  • Web:"ILOM Administration" > "Management Access" > "Web Server" > "Web Server Settings"

  • 用户角色:admin (a)(进行任何属性修改时均必需)
属性
默认值
说明
HTTP Webserver (http/ securedirect=enabled servicestate=disabled)
Redirect Connection to HTTPS
Redirect Connection to HTTPS |Enabled |Disabled
HTTP Webserver 属性设置为 "Redirect Connection to HTTPS" 时,将自动启用 HTTPS Webserver 的服务状态属性。这些默认属性值指示 Oracle ILOM 使用 HTTPS 将信息安全传输到 Web 服务器。
HTTP Webserver 属性设置为 enabled 时,Oracle ILOM 使用非加密协议 HTTP 来将信息传输到 Web 服务器。
HTTP Webserver 属性设置为 disabled 时,将禁止在 Oracle ILOM 中使用 HTTP 来将信息传输到 Web 服务器。
HTTP Web Server 对应的 CLI 语法
set /SP|CMM/services/http securedirect=enabled|disabled servicestate=disabled|enabled
HTTP Port
(http/ port=)
80
80 |User_defined
HTTP 服务处于启用状态时,默认情况下,Oracle ILOM 通过 TCP 端口 80 使用 HTTP 与 Web 服务器通信。如有必要,可以更改默认端口号。
HTTP Port 对应的 CLI 语法
set /SP|CMM/services/http port=<n>
HTTP Session Timeout
(http/ sessiontimeout=)
15 seconds
15 seconds |User_defined
HTTP Web 会话超时确定将非活动 Web 浏览器客户机自动注销之前的分钟数。默认 HTTP Web 会话超时为 15 分钟。如有必要,可以增加或减少默认会话超时值。
HTTP Session Timeout 对应的 CLI 语法
set /SP|CMM/services/http sessiontimeout=<n>
HTTPS Webserver (https/ servicestate=enabled)
Enabled
Enabled |Disabled
HTTPS Webserver 属性设置为 enabled 时,Oracle ILOM 使用 HTTPS 来将信息安全传输到 Web 服务器。
HTTPS Webserver 属性设置为 disabled 时,将禁止在 Oracle ILOM 中使用 HTTPS 来将信息传输到 Web 服务器。
HTTPS Webserver 对应的 CLI 语法
set /SP|CMM/services/https servicestate=enabled|disabled
HTTPS Port
(https/ port=)
443
443 |User_defined
HTTPS 服务处于启用状态时,默认情况下,Oracle ILOM 通过 TCP 端口 443 使用 HTTPS 与 Web 服务器通信。如有必要,可以更改默认端口号。
HTTPS Port 对应的 CLI 语法
set /SP|CMM/services/https port=<n>
HTTPS Session Timeout
(https/sessiontimeout=)
15 seconds
15 seconds |User_defined
HTTPS Web 会话超时确定将非活动 Web 浏览器客户机自动注销之前的分钟数。默认 HTTPS Web 会话超时为 15 分钟。如有必要,可以增加或减少默认会话超时值。
HTTPS Session Timeout 对应的 CLI 语法
set /SP|CMM/services/https sessiontimeout=<n>
SSLv2 ( https/ sslv2=disabled)
Disabled
Disabled |Enabled
默认情况下,SSLv2 属性处于禁用状态。如有必要,可以启用默认的 SSLv2 属性。
SSLv2 对应的 CLI 语法:
set /SP|CMM/services/https sslv2=disabled|enabled
SSLv3 (https/ sslv3=enabled)

注 -  此属性在运行低于 3.2.4 的固件版本的所有服务器上默认处于启用状态。此属性在运行固件版本 3.2.4.x 的某些服务器型号上默认处于禁用状态

Disabled |Enabled

注 -  由于发现了与 SSLv3 有关的安全漏洞,因此您应该禁用 SSLv3,直到有可用的修复方案为止。有关更多详细信息,请参阅 Oracle MOS SSLv3 Vulnerability Article(Oracle MOS SSLv3 漏洞文章)。

要启用最强的安全套接字层加密,Oracle ILOM 支持使用 SSLv3 和 TLS。
SSLv3 对应的 CLI 语法:
set /SP|CMM/services/https sslv3=enabled|disabled
TLS v1.0, v1.1, and v1.2, (https/tlsv# =enabled)
Enabled
Enabled |Disabled
默认情况下,Oracle ILOM 使用 SSLv3 以及 TLS 版本 1、2 和 3 来启用最强的安全套接字层加密。如有必要,可以禁用默认的 TLS 属性。

注 -  在固件发行版 3.2.4 之前,Oracle ILOM 仅支持 TLS v1.0。

注 -  如果仅启用了 TLSv_1.1 或 TLSv_1.2 且在服务器上运行 Java 7 或更低版本,则无法运行基于 Java 的 Oracle ILOM 远程系统控制台应用程序。如果服务器上需要 TLSv_1.1 或 1.2,则需要安装 Java 8 才能成功运行基于 Java 的 Oracle ILOM 远程系统控制台应用程序。否则,如果在服务器上运行 Java 7 且不需要 TLSv1.1 和 1.2,则只需启用 TLSv1.0 即可成功运行基于 Java 的 Oracle ILOM 远程系统控制台应用程序。

TLSv1 对应的 CLI 语法:
set /SP|CMM/services/https(tlsv1=|tlsv1_1= |tlsv1_2=)enabled|disabled
Weak Ciphers (https/ weak_ciphers=disabled)
Disabled
Disabled |Enabled
默认情况下,Weak Ciphers 属性处于禁用状态。可能需要启用 weak ciphers 来支持使用较早的 Web 浏览器。
Weak Ciphers 对应的 CLI 语法:
set /SP|CMM/services/https weak_ciphers=disabled|enabled
相关信息:
Save
Web 界面-要应用在 "Web Server Settings" 页面内对属性所做的更改,必须单击 "Save"。
表 39  HTTPS Web 服务器的 SSL 证书和私钥配置属性
用户界面可配置目标、用户角色、SSL 证书要求:

  • CLI/SP|CMM/services/https/ssl

  • Web:"ILOM Administration" > "Management Access" > "SSL Certificate" > "SSL Certificate Upload"

  • 用户角色:admin(a)(进行任何属性修改时均必需)

  • 要求:有效的定制 SSL 配置需要上载定制证书和定制私钥。

属性
默认值
说明
Certificate File Status
(certstatus=)
使用默认值(不装入定制证书或私钥)
Default_Certificate |Custom_Certificate
Certificate Status 属性为只读属性。此属性指示 HTTPS Web 服务器当前使用的是以下哪种类型的 SSL 证书:

  • 随 Oracle ILOM 提供的默认 SSL 证书和自签名私钥

    -或者-

  • 可信证书颁发机构提供的定制可信 SSL 证书和私钥

-使用默认 SSL 证书时,系统会通知第一次连接到 Oracle ILOM Web 界面的用户存在默认自签名证书,并提示他们接受使用该证书。默认自签名 SSL 证书可确保完全加密 Web 浏览器客户机与 Oracle ILOM SP(或 CMM)之间的所有通信。
用于显示证书状态的 CLI 语法
show /SP|CMM/https/ssl
Custom Certificate Load
(/custom_certificate)
Web 界面-单击 "Load Certificate" 按钮可上载文件传输方法属性中指定的定制证书文件。
注:有效的定制证书配置需要上载定制证书和定制私钥。只有这样,随后才会应用定制 SSL 证书配置,且该配置在系统重新引导以及备份和恢复操作过程中一直有效。
用于装入定制证书的 CLI 语法
load_uri=file_transfer_method://host_address/file_path/custom_certificate_filename
其中,file_transfer_method 可以包括:Browser|TFTP|FTP|SCP|HTTP |HTTPS|Paste
有关每种文件传输方法(不包括 Paste)的详细说明,请参见Supported File Transfer Methods
Custom Certificate Remove
(/custom_certicate clear_action=true)
Web 界面-单击 "Remove Certificate" 按钮可删除 Oracle ILOM 中当前存储的定制 SSL 证书文件。出现提示时,单击 "Yes" 删除,或单击 "No" 取消操作。
用于删除证书的 CLI 语法
set /SP|CMM/services/https/ssl/custom_certificate clear_action=true
出现提示时,键入 y 删除,或键入 n 取消操作。
Custom Private Key
(/custom_key)
Web 界面-单击 "Load Custom Private Key" 按钮可上载文件传输方法属性中指定的定制私钥文件。
注:有效的定制证书配置需要上载定制证书和定制私钥。只有这样,随后才会应用定制 SSL 证书配置,且该配置在系统重新引导以及备份和恢复操作过程中一直有效。
用于装入定制私钥的 CLI 语法
load_uri=file_transfer_method://host_address/file_path/custom_key_filename
其中,file_transfer_method 可以包括:Browser|TFTP|FTP|SCP|HTTP |HTTPS|Paste有关每种文件传输方法(不包括 Paste)的详细说明,请参见Supported File Transfer Methods
Custom Private Key Remove
(/custom_key clear_action=true)
Web 界面-单击 "Remove Custom Private Key" 按钮可删除 Oracle ILOM 中当前存储的定制私钥文件。出现提示时,单击 "Yes" 删除,或单击 "No" 取消操作。
用于删除证书私钥的 CLI 语法
set /SP|CMM/services/https/ssl/custom_key clear_action=true
出现提示时,键入 y 删除,或键入 n 取消操作。
表 40  SNMP 配置属性
用户界面可配置目标、用户角色和 SNMP 要求:

  • CLI/SP|CMM/services/snmp

  • Web:"ILOM Administration" > "Management Access" > "SNMP" > "SNMP Management"

  • 用户角色:admin (a)(进行任何属性修改时均必需)

  • 要求:SNMPv3 服务需要用户帐户;SNMPv1 或 v2c 服务需要团体。
属性
默认值
说明
State
(state=)
Enabled
Enabled |Disabled
默认情况下,SNMP State 属性处于启用状态。如果此属性处于启用状态,且配置了 SNMP 的一个或多个用户帐户或团体的属性,则可以使用 Oracle ILOM 中的 SNMP 管理服务。
SNMP State 属性处于禁用状态时,将阻止 SNMP 端口,从而禁止 Oracle ILOM 和网络之间的所有 SNMP 通信。
SNMP State 对应的 CLI 语法
set /SP|CMM/services/snmp state=enabled|disabled
Port
(port=)
161
161 | User_specified
默认情况下,Oracle ILOM 使用 UDP 端口 161 传输 Oracle ILOM SP(或 Oracle ILOM CMM)和网络之间的 SNMP 通信。如有必要,可以更改默认端口属性值。
SNMP Port 对应的 CLI 语法
set /SP|CMM/services/snmp port=n
Engine ID (engineid=)
由 SNMP 代理自动设置
Engine ID 属性由 Oracle ILOM SNMP 代理自动设置。
此 ID 对于每个启用 Oracle ILOM SNMP 的系统是唯一的。虽然 Engine ID 可配置,但是该 ID 在每个 Oracle ILOM 系统的数据中心内应始终保持唯一。只应由熟悉 SNMP v3 安全性的有经验 SNMP 用户来修改 SNMP Engine ID 属性。
Set Requests (sets=)
Disabled
Disabled |Enabled
默认情况下,在 Oracle ILOM 中禁用 Set Requests 属性。
Sets Requests 属性处于禁用状态时,可以使用以下 SNMP MIB 实现监视目的:

  • SUN-HW-TRAP-MIB-使用此 MIB 可监视硬件相关事件(例如故障)的陷阱通知。

  • SUN-PLATFORM-MIB-使用此 MIB 可轮询硬件相关信息,例如清单和运行状况。

Set Requests 属性处于启用状态时,可以使用上述 MIB 实现监视目的,使用以下 MIB 实现管理目的:

  • SUN-HW-CTRL-MIB-使用此 MIB 可配置硬件策略,例如电源管理。

  • SUN-ILOM-CONTROL-MIB-使用此 MIB 可配置 Oracle ILOM 功能,例如创建用户和配置服务。

Set Requests 对应的 CLI 语法
set /SP|CMM/services/snmp sets=disabled|enabled
相关信息
Protocols (v1|v2c|v3)
v3, Enabled
v1|v2c|v3
默认情况下,Oracle ILOM 启用 SNMP v3,禁用 SNMP v1 和 v2c。
SNMPv1 和 v2c 不支持加密,使用团体字符串作为一种验证形式。SNMPv3 使用加密来提供一个安全通道,并使用安全存储在 SNMP 管理站上的单独用户名和密码。
如有必要,可以配置默认 SNMP Protocol 属性值。

注 - 使用 SNMP v2c 或 v3 实现监视目的,并保持禁用 Set Requests 的默认属性。

用于修改默认协议的 CLI 语法:
set /SP|CMM/services/snmp v1|v2c|v3=enabled|disabled
Save
Web 界面-要应用在 "SNMP Management" 页面中对属性所做的更改,必须单击 "Save"。
SNMP Communities (/communities)
Community Name |Permission= Read-only (ro)| Read-write (rw)
SNMP Communities 仅适用于 SNMP v1 或 v2c,用于控制 Oracle ILOM 中的用户访问和授权级别。SNMP v1 或 v2c 的 Protocols 属性处于启用状态时,可以在 Oracle ILOM 中配置 SNMP 团体的属性。
配置团体时,以下规则适用:

  • 团体名称-长度最多为 35 个字符,必须以字母字符开头,且不得包含任何空格

  • 保存(仅限 Web 界面)-必须保存在 SNMP "Add SNMP User" 对话框中所做的所有更改

用于创建 SNMP 团体的 CLI 语法
create /SP|CMM/services/snmp/communities name=community_name permission=rw|ro
show /SP|CMM/services/snmp/communities public|private
delete /SP|CMM/services/snmp/communities community_name
SNMP Users
(/users)
Username | Authentication Password | Permission| Authentication Protocol | Privacy Protocol
SNMP Users 仅适用于 SNMP v3,用于控制 Oracle ILOM 中的用户访问和授权级别。SNMP v3 的 Protocol 属性处于启用状态时,可以在 Oracle ILOM 中配置 SNMP 用户的属性。
配置 SNMP 用户时,以下规则适用:

  • 用户名-SNMP 用户名最多可以包含 32 个字符,可以是字母数字字符(大写字母、小写字母和数字)的任意组合。SNMP 用户名不能包含空格。

  • 验证或隐私密码-验证密码可以包含 8 到 12 个字符,可以是字母数字字符(大写字母、小写字母和数字)的任意组合。

  • 隐私密码-输入隐私密码(只有当您选择了 "DES" 或 "AES" 时才需要)。此密码区分大小写,必须包含 8 个字符且不能包含冒号或空格。

  • 保存(仅限 Web 界面)-必须保存在 SNMP "Add SNMP User" 对话框中所做的所有更改。

用于创建 SNMP 用户的 CLI 语法
create /SP|CMM/services/snmp/users/[new_username] authenticationprotocol=[MD5|SHA] authenticationpassword=[changeme] permission=[ro|rw] privacyprotocol=[AES|DES|none] privacypassword=[user_password]
show /SP|CMM/services/snmp/users
delete /SP|CMM/services/snmp/username

注 - 当在 Oracle ILOM 中启用了 FIPS 符合性模式时,不支持验证协议 MD5 和 DES 隐私协议。
MIBs Download
(/mibs dump_uri=)
Oracle ILOM 允许直接从服务器 SP 或 CMM 下载 SUN SNMP MIB。
表 41  SSH 服务器配置属性
用户界面可配置目标和用户角色:

  • CLI/SP|CMM/services/ssh

  • Web:"ILOM Administration" > "Management Access" > "SSH Server" > "SSH Server Settings"

  • 用户角色:admin (a)(进行任何属性修改时均必需)
属性
默认值
说明
State
(state=)
Enabled
Enabled |Disabled
默认情况下,SSH 服务器 "State" 属性处于启用状态。
当 SSH 服务器 "State" 属性处于启用状态时,SSH 服务器使用服务器端密钥来允许远程客户机使用命令行界面安全连接到 Oracle ILOM SP(或 Oracle ILOM CMM)。
当禁用或重新启动 SSH 服务器 "State" 属性时,将自动终止通过 SSH 运行的所有 CLI SP 或 CLI CMM 会话。

注 -  Oracle ILOM 在第一次引导出厂默认系统时自动生成 SSH 服务器端密钥。

Web 界面:只有在单击 "Save" 后,在 Web 界面中对 SSH 服务器状态所做的更改才会在 Oracle ILOM 中生效。

注 -  对 SSH 服务器 "State" 属性所做的更改要求您重新启动 SSH 服务器。

SSH 服务器 State 对应的 CLI 语法
set /SP|CMM/services/ssh state=enabled|disabled
Weak Ciphers
(weak_ciphers=)
Disabled
Enabled |Disabled

注 -  自 Oracle ILOM 固件发行版 3.2.5 或更高版本起,可以配置 "Weak Ciphers" 属性。

"Weak Ciphers" 属性控制是否启用 Oracle ILOM SSH 服务器的 "Weak Ciphers" 模式。

  • Disabled(默认值)-当 SSH "Weak Ciphers" 模式处于禁用状态时,Oracle ILOM SSH 服务器将阻止远程 SSH 客户机使用较弱的密码组(较弱的加密)来传输敏感信息。

  • Enabled-当 SSH "Weak Ciphers" 模式处于启用状态时,Oracle ILOM SSH 服务器将允许远程 SSH 客户机协商较弱的密码组(较弱的加密)来传输敏感信息。此选项最好用在专用内联网环境中。

Web 界面:只有在单击 "Save" 后,在 Web 界面中对 SSH "Weak Ciphers" 属性所做的更改才会生效。

注 -  对 "Weak Ciphers" 属性所做的更改要求您重新启动 SSH 服务器。更改在所有新的 SSH 连接上立即生效。

SSH Weak Ciphers 对应的 CLI 语法
set /SP|CMM/services/ssh weak_ciphers=enabled|disabled
"Restart" 按钮
(restart_sshd_action=)
True|False
重新启动 SSH 服务器将自动:(1) 终止所有连接的 SP 或 CMM CLI 会话,以及 (2) 激活新处于暂挂状态的服务器端密钥。
Restart 对应的 CLI 语法:
set /SP|CMM/services/ssh restart_sshd_action=true
"Generate RSA Key" 按钮
(generate_new_key_type=rsa generate_new_key_action= true)
允许生成新的 RSA SSH 密钥。
Generate RSA Key 对应的 CLI 语法
set /SP|CMM/services/ssh generate_new_key_type=rsa generate_new_key_action=true
"Generate DSA Key" 按钮 (generate_new_key_type=dsa generate_new_key_action=)
允许生成新的 DSA SSH 密钥。
Generate DSA Key 对应的 CLI 语法:
set /SP|CMM/services/ssh generate_new_key_type=dsa generate_new_key_action=true
表 42   IPMI 服务配置属性
用户界面可配置目标:

  • CLI/SP|CMM/services/ipmi

  • Web:"ILOM Administration" > "Management Access" > "IPMI" > "IPMI Settings"

用户角色:

  • admin (a)-修改 IPMI 规范配置属性时必需

  • Administrator 或 Operator-从 Oracle ILOM CLI 使用 IPMI 服务 (IPMItool) 时必需。
属性
默认值
说明
State
(state=)
Enabled
Enabled(默认值)|Disabled
默认情况下,IPMI v2 的 "State" 属性处于启用状态。
当 IPMI "State" 属性处于启用状态时,Oracle ILOM 允许远程 IPMItool 客户机使用命令行界面安全连接到 Oracle ILOM SP(或 Oracle ILOM CMM)。
当 IPMI "State" 属性处于禁用状态时,将自动终止通过 Oracle ILOM CLI 连接到 SP 或 CMM 的所有 IPMItool 客户机。
Web 界面:只有在单击 "Save" 后,在 Web 界面中对 IPMI 状态所做的更改才会在 Oracle ILOM 中生效。
IPMI State 对应的 CLI 语法
set /SP|CMM/services/ipmi state=enabled|disabled
v1.5 Sessions
(v1_5_sessions=)
Disabled
Enabled |Disabled(默认值)

注 -  默认情况下,Oracle ILOM 支持使用 IPMI v2.0 服务。在固件发行版 3.2.4 之前,默认情况下,对 IPMI v1.5 和 v2.0 服务的会话支持处于启用状态。

自 Oracle ILOM 固件发行版 3.2.4 起,提供了 IPMI v1.5 服务的一个可配置会话属性。默认情况下,"v1.5 Sessions" 属性处于禁用状态。
当 "v1.5 Sessions" 属性处于禁用状态时,将阻止使用 IPMI v1.5 服务的所有远程 IPMItool 客户机连接到 Oracle ILOM。
当 "v1.5 Sessions" 属性处于启用状态时,Oracle ILOM 将允许使用 IPMI v1.5 服务的远程 IPMItool 客户机使用命令行界面连接到 Oracle ILOM SP(或 Oracle ILOM CMM)。
v1.5 Sessions 对应的 CLI 语法
set /SP|CMM/services/ipmi v1_5_sessions=enabled|disabled

注 -  当在 Oracle ILOM 中启用了 FIPS 模式时,不符合 FIPS 140-2 的 IPMI "v1.5 Sessions" 属性会从 Oracle ILOM 界面中删除而不能再进行配置。有关在使用 IPMI 服务管理 Oracle 服务器时确保 Oracle ILOM 安全的其他信息,请参见《Oracle ILOM 安全指南》中的 IPMI 主题。

表 43   CLI 会话超时和定制提示符配置属性
用户界面可配置目标:

  • CLI/SP|CMM/cli

  • Web:"ILOM Administration" > "Management Access" > "CLI"

用户角色:

  • admin (a)-修改 IPMI 规范配置属性时必需

  • Administrator 或 Operator-从 Oracle ILOM CLI 使用 IPMI 服务 (IPMItool) 时必需。
属性
默认值
说明
Session Timeout
(timeout=)
Disabled
Disabled |Enabled, minutes=n
CLI Session Timeout 属性确定将非活动 CLI 会话自动注销之前的分钟数。
默认情况下,未配置 CLI 超时。如果在共享控制台上使用 Oracle ILOM CLI,建议网络管理员将 CLI 会话超时值设置为 15 分钟或更少。
Web 界面:只有在单击 "Save" 后,在 Web 界面中对 CLI 会话超时属性所做的更改才会在 Oracle ILOM 中生效。
CLI Session Timeout 对应的 CLI 语法
set /SP|CMM/cli timeout=enabled|disabled minutes=value
Custom Prompt
(prompt=)

注 -  定制 CLI 提示符功能最初自固件发行版 3.2.5.x 起可以在 Oracle Network OPUS Switches 上进行配置。

None(禁用)
None(默认值)| ["Literal Text"] | "<HOSTNAME>" | "<IPADDRESS>"
为帮助标识独立系统或者机架或机箱内的系统,管理员可以定制标准的 CLI 提示符 (->),方法是前置文字文本、替换标记 ("<HOSTNAME>" "<IPADDRESS>") 或文字文本与替换标记的组合。
Web 界面:只有在单击 "Save" 后,在 Web 界面中对 CLI "Custom Prompt" 属性所做的更改才会在 Oracle ILOM 中生效。有关详细信息,请单击 "Management Access" > "CLI" 页面上的 More details... 链接。
定制 CLI 提示符对应的 CLI 语法
示例:

  • set /SP | CMM | FMM/cli prompt="Literal_Text"

  • set /SP | CMM |FMM/cli prompt="<HOSTNAME>"

  • set /SP | CMM | FMM/cli prompt="<IPADDRESS>"

  • set /SP | CMM |FMM/cli prompt=["Literal_Text"] "<HOSTNAME>"

  • set /SP | CMM | FMM/cli prompt=["Literal_Text"] "<HOSTNAME>" "<IPADDRESS>"
表 44   联邦信息处理标准 (FIBS 140-2) 配置属性
用户界面可配置目标和用户角色:

  • CLI/SP/services/fips

  • Web:"ILOM Administration" > "Management Access" > "FIPS"

  • 用户角色:admin (a)(修改属性时必需)
属性
默认值
说明
Status
(status=)
Disabled
"Status" 是一个只读属性,指示 Oracle ILOM 中 FIPS 服务的当前状态。可能的状态值包括:

  • Disabled-当符合以下条件时,"Management Access" > "FIPS" 页面上将显示 Disabled 状态:

    1. 系统上的 FIPS 操作模式处于禁用状态。

    2. "State" 属性设置为禁用。

    3. Oracle ILOM 窗口的主工具栏区域中显示 FIPS 护盾图标。

  • Enabled-当符合以下条件时,"Management Access" > "FIPS" 页面上将显示 Enabled 状态:

    1. 系统上的 FIPS 操作模式处于启用状态。

    2. "State" 属性设置为启用。

    3. Oracle ILOM 窗口的主工具栏区域中显示了 FIPS 护盾图标。

  • Disabled; enabled at next boot-当符合以下条件时,"Management Access" > "FIPS" 页面上将显示 Disabled; enabled at next boot 状态:

    1. 系统上的 FIPS 操作模式处于禁用状态。

    2. "State" 属性设置为启用。

    3. Oracle ILOM 窗口的主工具栏区域中显示 FIPS 护盾图标。

  • Enabled; disabled at next boot-当符合以下条件时,"Management Access" > "FIPS" 页面上将显示 Enabled; disabled at next boot 状态:

    1. 系统上的 FIPS 操作模式处于启用状态。

    2. "State" 属性设置为禁用。

    3. Oracle ILOM 窗口的主工具栏区域中显示了 FIPS 护盾图标。

相关信息:
State
(state=disabled |enabled)
Disabled
按照以下说明修改 FIPS "State" 属性:

  • 要禁用 FIPS 模式(默认值)-选中 "State" 复选框以禁用 FIPS 符合性模式。

  • 要启用 FIPS 模式-清除 "State" 复选框以启用 FIPS 符合性模式。

只有在下次重新引导 Oracle ILOM 后,对服务器上 FIPS 操作模式所做的更改才会生效。在那时,Oracle ILOM 用户定义的配置设置将自动重置为其出厂默认设置。
FIPS Mode 对应的 CLI 语法
set /SP/services/fips state=enabled|disabled
相关信息:
版权所有 © 2014, 2015, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页