在建置時啟用 FIPS 模式

開始之前

• FIPS「State (狀況)」與「Status (狀態)」特性出廠時預設為停用。

• 啟用 FIPS 時 (已配置且作業中)，將不支援 Oracle ILOM 中的某些功能。如需 FIPS 啟用時不支援的功能清單，請參閱表 3。

• 修改 FIPS「State (狀況)」特性需使用 Admin (a) 角色。

• 自韌體 3.2.4 和更新版本起，Oracle LOM 中已提供符合 FIPS 規範的可配置特性。在韌體發行版本 3.2.4 之前，Oracle ILOM 未提供符合 FIPS 規範的可配置特性。

• 修改 Oracle ILOM 中的 FIPS 模式「State (狀況)」與「Status (狀態)」特性後，所有使用者定義的配置設定值會重設為原廠預設值。

1. 在 Oracle ILOM Web 介面中，按一下「ILOM Administration (ILOM 管理)」→「Management Access (管理存取)」→「FIPS」。
2. 在「FIPS」頁面中，執行下列動作：
   1. 選取 FIPS「State (狀況)」核取方塊以啟用配置的 FIPS 特性。
   2. 按一下「Save (儲存)」套用變更。

   如需其他配置詳細資訊，請按一下 FIPS 網頁上的「More details.... (其他詳細資訊....)」連結。

3. 如果要變更 Oracle ILOM 中的 FIPS 作業模式狀態，請執行下列步驟將 Oracle ILOM 重新開機。
   1. 在 Web 介面中，按一下「ILOM Administration (ILOM 管理)」→「Maintenance (維護)」→「SP Reset (SP 重設)」。
   2. 在「SP Reset (SP 重設)」頁面中，按一下「SP Reset (SP 重設)」按鈕。

   Oracle ILOM 重新開機後，會發生下列情況：

   • 系統上會套用最後配置的 FIPS「State (狀況)」(已啟用)。

   • 先前在 Oracle ILOM 中配置的所有使用者定義配置設定值，都會重設為原廠預設值。

   • 系統會更新 FIPS「Status (狀態)」特性，以反映 Oracle ILOM 中目前啟用的作業狀況。

     如需 FIPS「Status (狀態)」訊息的完整清單與描述，請按一下 FIPS 頁面上的「More details (其他詳細資訊)」連結。

   • Web 介面的上方區域會顯示一個 FIPS 盾牌圖示。

   • 所有不支援的 FIPS 功能都會停用或自 CLI 與 Web 介面移除。

     如需不支援的 FIPS 功能完整清單與描述，請按一下 FIPS 頁面上的「More details (其他詳細資訊)」連結。

相關資訊

• Un-Supported Features When FIPS Mode Is Enabled

• Post Deployment Actions for Modifying FIPS Mode

• Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x) 中的 "Configure FIPS Mode Properties"。

FIPS 模式啟用時不支援的功能

在 Oracle ILOM 中啟用 FIPS 規範後，將不支援下列 Oracle ILOM 中不符合 FIPS 140-2 規範的功能。