在建置後修改 FIPS 模式
在 Oracle ILOM 中執行韌體更新或指定使用者定義的配置特性後,如果必須修改 FIPS 模式作業狀況,請使用此程序。
備註 - Oracle ILOM 中的 FIPS 合規模式以「State (狀況)」和「Status (狀態)」特性表示。「State (狀況)」特性代表 Oracle ILOM 中配置的模式,「Status (狀態)」特性代表 Oracle ILOM 中的作業模式。當 FIPS「State (狀況)」特性變更後,直到下次 Oracle ILOM 重新開機時變更才會影響作業模式 (FIPS「Status (狀態)」特性)。
開始之前
自韌體 3.2.4 或更新版本起,Oracle ILOM 中已提供符合 FIPS 等級 1 規範的可配置特性。在韌體發行版本 3.2.4 之前,Oracle ILOM 未提供符合 FIPS 等級 1 規範的可配置特性。
啟用 FIPS 時 (已配置且作業中),將不支援 Oracle ILOM 中的某些功能。如需 FIPS 啟用時不支援的功能清單,請參閱Un-Supported Features When FIPS Mode Is Enabled。
需具備 Admin (a) 角色才能執行此程序。
- 在 Oracle ILOM Web 介面中,備份 Oracle ILOM 配置。
例如:
- 按一下「ILOM Administration (ILOM 管理)」→「Configuration Management (配置管理)」→「Backup/Restore (備份/回復)」。
- 在「Backup/Restore (備份/回復)」頁面中,按一下「More details... (其他詳細資訊...)」連結以取得進一步指示。
備註 - 為簡化韌體更新後重新連線至 Oracle ILOM 的程序,您應啟用「Preserve the Configuration (保留配置)」的韌體更新選項。
備註 - 如果您在執行步驟 1 之前執行步驟 2,則必須編輯 XML 備份配置檔並移除 FIPS 設定。否則,會導致伺服器上之備份 Oracle ILOM XML 檔案和 FIPS 模式狀況的配置不一致,系統不允許發生這種情況。
- 如果需要更新韌體,請執行下列步驟:
- 按一下「ILOM Administration (ILOM 管理)」→「Maintenance (維護)」→「Firmware Update (韌體更新)」。
- 在「Firmware Update (韌體更新)」頁面中,按一下「More details... (其他詳細資訊...)」連結以取得進一步的指示。
- 依下列方式修改 Oracle ILOM 中的 FIPS 合規模式:
- 按一下「ILOM Administration (ILOM 管理)」→「Management Access (管理存取)」→「FIPS」。
- 在「FIPS」頁面中,按一下「More details (其他詳細資訊)」連結以取得如何執行下列作業的指示:
- 修改 FIPS「State (狀況)」配置。
- 重設 SP 以更新系統上的 FIPS 作業狀態。
- 依下列方式回復備份的 Oracle ILOM 配置:
- 按一下「ILOM Administration (ILOM 管理)」→「Configuration Management (配置管理)」→「Backup/Restore (備份/回復)」。
- 在「Backup/Restore (備份/回復)」頁面中,按一下「More details (其他詳細資訊)」連結以取得進一步指示。