部署后修改 FIPS 模式
如果在执行固件更新或指定 Oracle ILOM 中用户定义的配置属性后需要修改 FIPS 模式的操作状态,请使用此过程。
注 - Oracle ILOM 中的 FIPS 符合性模式由 State 和 Status 属性表示。State 属性表示 Oracle ILOM 中的已配置模式,而 Status 属性表示 Oracle ILOM 中的操作模式。如果更改 FIPS State 属性,则在下一次 Oracle ILOM 重新引导之前,更改不会影响操作模式(FIPS Status 属性)。
开始之前
自固件 3.2.4 或更高版本起,Oracle ILOM 提供了用于实现 FIPS 1 级符合性的可配置属性。在固件发行版 3.2.4 之前,Oracle ILOM 不提供用于实现 FIPS 1 级符合性的可配置属性。
启用了 FIPS 时(已配置且可以正常运行),Oracle ILOM 中的一些功能不受支持。有关启用 FIPS 后不受支持功能的列表,请参见Un-Supported Features When FIPS Mode Is Enabled。
需要具有 Admin (a) 角色才能执行此过程。
- 在 Oracle ILOM Web 界面中,备份 Oracle ILOM 配置。
例如:
- 单击 "ILOM Administration" -> "Configuration Management" -> "Backup/Restore"。
- 在 "Backup/Restore" 页面中,单击 "More details..." 链接以获得更多说明。
注 - 为了简化固件更新后与 Oracle ILOM 重新建立连接的过程,您应该启用保留配置的固件更新选项。
注 - 如果您在执行第 1 步之前执行第 2 步,则需要编辑 XML 备份配置文件并删除 FIPS 设置。否则,您在备份的 Oracle ILOM XML 文件和服务器上运行的 FIPS 模式操作状态之间将具有不一致的配置,这是不允许的。
- 如果需要固件更新,请执行以下步骤:
- 单击 "ILOM Administration" -> "Maintenance" -> "Firmware Update"。
- 在 "Firmware Update" 页面中,单击 "More details..." 链接以获得更多说明。
- 按如下所示在 Oracle ILOM 中修改 FIPS 符合性模式:
- 单击 "ILOM "Administration" -> "Management Access" -> "FIPS"。
- 在 "FIPS" 页面中,单击 More details 链接以获得有关操作方法的说明:
- 修改 FIPS State 配置。
- 通过重置 SP 更新系统上的 FIPS 操作状态。
- 按如下所示恢复备份的 Oracle ILOM 配置:
- 单击 "ILOM Administration" -> "Configuration Management" -> "Backup/Restore"。
- 在 "Backup/Restore" 页面中,单击 More details 链接以获得更多说明。