Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

 
Aktualisiert: Oktober 2015
 
 

Ändern des FIPS-Modus nach dem Deployment

Gehen Sie wie folgt vor, wenn Sie den Betriebszustand des FIPS-Modus nach einem Firmwareupdate oder der Angabe von benutzerdefinierten Konfigurationseigenschaften in Oracle ILOM ändern müssen.

Hinweis - Der FIPS-Konformitätsmodus in Oracle ILOM wird durch die Eigenschaften "State" und "Status" angegeben. Die Zustandseigenschaft steht für den konfigurierten Modus in Oracle ILOM und die Statuseigenschaft für den Betriebsmodus in Oracle ILOM. Wenn die Eigenschaft "FIPS State" geändert wird, wirkt sich diese Änderung bis zum nächsten Neustart von Oracle ILOM nicht auf den Betriebsmodus (Eigenschaft "FIPS Status") aus.

Bevor Sie beginnen

  • Die konfigurierbare Eigenschaft für die FIPS Level 1-Konformität ist ab Firmwarerelease 3.2.4 in Oracle ILOM verfügbar. In älteren Firmwarereleases als 3.2.4 gibt es in Oracle ILOM keine konfigurierbare Eigenschaft für die FIPS Level 1-Konformität.

  • Wenn FIPS aktiviert ist (konfiguriert und betriebsfähig), werden einige Funktionen in Oracle ILOM nicht unterstützt. Eine Liste der nicht unterstützten Funktionen bei aktiviertem FIPS finden Sie unter Un-Supported Features When FIPS Mode Is Enabled.

  • Die Rolle Admin (a) ist erforderlich, um dieses Verfahren auszuführen.

  1. Erstellen Sie ein Backup der Oracle ILOM-Konfiguration in der Oracle ILOM-Webbenutzeroberfläche.

    Beispiele:

    1. Klicken Sie auf "ILOM Administration" -> "Configuration Management" -> "Backup/Restore".
    2. Klicken Sie auf der Seite "Backup/Restore" auf den Link "More details...", um weitere Anweisungen zu erhalten.
      Hinweis - Um die erneute Verbindung zu Oracle ILOM nach dem Firmware-Update zu erleichtern, aktivieren Sie die Firmware-Updateoptionen zum Beibehalten der Konfiguration.
      Hinweis - Wenn Sie Schritt 2 vor Schritt 1 ausführen, müssen Sie die gesicherte XML-Konfigurationsdatei bearbeiten und die FIPS-Einstellung entfernen. Andernfalls kommt es zu einer inkonsistenten Konfiguration zwischen der gesicherten Oracle ILOM-XML-Datei und dem Zustand des FIPS-Betriebsmodus auf dem Server. Dies ist nicht zulässig.
  2. Führen Sie die folgenden Schritte aus, wenn ein Firmware-Update erforderlich ist:
    1. Klicken Sie auf "ILOM Administration" -> "Maintenance" -> "Firmware Update".
    2. Klicken Sie auf der Seite "Firmware Update" auf den Link "More details...", um weitere Anweisungen zu erhalten.
  3. Ändern Sie den FIPS-Konformitätsmodus in Oracle ILOM wie folgt:
    1. Klicken Sie auf "ILOM Administration" -> "Management Access" -> "FIPS".
    2. Klicken Sie auf der Seite "FIPS" auf den Link More details, um Anweisungen dazu zu erhalten, wie Sie:
      • die Konfiguration des FIPS-Zustands ändern
      • den FIPS-Betriebsstatus auf einem System durch Zurücksetzen des SP aktualisieren
  4. Stellen Sie die gesicherte Oracle ILOM-Konfiguration wie folgt wieder her:
    1. Klicken Sie auf "ILOM Administration" -> "Configuration Management" -> "Backup/Restore".
    2. Klicken Sie auf der Seite "Backup/Restore" auf den Link More details, um weitere Anweisungen zu erhalten.

Zusätzliche Informationen

Copyright © 2012, 2015, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter