Oracle® ILOM 安全指南(固件发行版 3.0、3.1 和 3.2)

退出打印视图

 
更新时间: 2015 年 10 月
 
 

部署期间启用 FIPS 模式

注 - Oracle ILOM 中的 FIPS 符合性模式由 State 和 Status 属性表示。State 属性表示 Oracle ILOM 中的已配置模式,而 Status 属性表示 Oracle ILOM 中的操作模式。如果更改 FIPS State 属性,则在下一次 Oracle ILOM 重新引导之前,更改不会影响操作模式(FIPS Status 属性)。

开始之前

  • 默认情况下,FIPS State 和 Status 属性在出厂时为禁用状态。

  • 启用了 FIPS 时(已配置且可以正常运行),Oracle ILOM 中的一些功能不受支持。有关启用 FIPS 后不受支持功能的列表,请参见表 3

  • 需要具有 Admin (a) 角色才能修改 FIPS State 属性。

  • 自固件 3.2.4 或更高版本起,Oracle LOM 提供了用于实现 FIPS 符合性的可配置属性。在固件发行版 3.2.4 之前,Oracle ILOM 不提供用于实现 FIPS 符合性的可配置属性。

  • 在 Oracle ILOM 中修改 FIPS 模式的 State 和 Status 属性时,所有用户定义的配置设置都会重置为其出厂默认值。

  1. 在 Oracle ILOM Web 界面中,单击 "ILOM Administration" -> "Management Access" -> "FIPS"。
  2. 在 "FIPS" 页面中,执行以下操作:
    1. 选中 "FIPS State" 复选框以启用配置的 FIPS 属性。
    2. 单击 "Save" 应用更改。

    有关其他配置详细信息,请单击 "FIPS" Web 页上的 More details.... 链接。

  3. 要在 Oracle ILOM 中更改 FIPS 操作模式状态,请执行以下步骤以重新引导 Oracle ILOM。
    1. 在 Web 界面中,单击 "ILOM Administration" -> "Maintenance" -> "SP Reset"。
    2. 在 "SP Reset" 页面中,单击 "SP Reset" 按钮。

    重新引导 Oracle ILOM 时,将发生以下情况:

    • 在系统上应用上次配置的 FIPS State(已启用)。

    • 在 Oracle ILOM 中之前配置的所有用户定义的配置设置都会重置为其出厂默认值。

    • 更新 FIPS Status 属性以反映 Oracle ILOM 中当前启用的操作状态。

      有关 FIPS Status 消息的完整列表和描述,请单击 "FIPS" 页面上的 More details 链接。

    • FIPS 护盾图标显示在 Web 界面的主工具栏区域中。

    • CLI 和 Web 界面禁用或删除了所有不受支持的 FIPS 功能。

      有关不受支持的 FIPS 功能的完整列表和描述,请单击 "FIPS" 页面上的 More details 链接。

相关信息

启用 FIPS 模式时不受支持的功能

在 Oracle ILOM 中启用 FIPS 符合性时,Oracle ILOM 中以下不符合 FIPS 140-2 的功能不受支持。

表 3  启用 FIPS 模式时 Oracle ILOM 中不受支持的功能
不受支持的 FIPS 模式功能
说明
IPMI 1.5
当 FIPS 模式启用并在系统中运行时,会从 Oracle ILOM CLI 和 Web 界面中删除 IPMI 1.5 配置属性。将在 Oracle ILOM 中自动启用 IPMI 2.0 服务。IPMI 2.0 同时支持符合以及不符合 FIPS 的模式。
Oracle ILOM 系统远程控制台的固件兼容性
Oracle ILOM 中的 FIPS 模式阻止较早的 Oracle ILOM Remote System Console 固件版本与较新的 Oracle ILOM Remote System Console 固件版本兼容。
例如,Oracle ILOM Remote System Console 客户机固件版本 3.2.4 可以向后兼容 Oracle ILOM Remote System Console 固件版本 3.2.3 及更低版本。然而,Oracle ILOM Remote System Console 客户机固件版本 3.2.2 及更低版本不可以向前兼容 Oracle ILOM Remote System Console 固件版本 3.2.4 及更高版本。

注 - 此固件兼容性限制不适用于 Oracle ILOM Remote System Console Plus。Oracle ILOM Remote System Console Plus 在较新的服务处理器系统(例如 SPARC T5 及之后的系统或 Oracle Server x4-4、x4-8 及之后的系统)上提供。Oracle ILOM Remote System Console 在较早的服务处理器系统(例如 SPARC T3 和 T4 以及 Sun Server x4-2/2L/2B 及更早的系统)上提供。
轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)
当 FIPS 模式启用并在系统中运行时,会从 Oracle ILOM CLI 和 Web 界面中自动删除 Oracle ILOM 的 LDAP 配置属性。

注 - 符合和不符合 FIPS 的模式都支持以下远程验证服务:Active Directory 和 LDAP/SSL。
远程验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS)
当 FIPS 模式启用并在系统中运行时,会从 Oracle ILOM CLI 和 Web 界面中自动删除 Oracle ILOM 的 RADIUS 配置属性。

注 - 符合和不符合 FIPS 的模式都支持以下远程验证服务:Active Directory 和 LDAP/SSL。
简单网络管理协议 (Simple Network Management Protocol, SNMP) DES 和 MD5
当 FIPS 模式启用并在系统中运行时,Oracle ILOM CLI 或 Web 界面不支持 DES 隐私协议和 MD5 验证协议的 SNMP 配置属性。
版权所有 © 2012, 2015, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页