Abilitazione della modalità FIPS al momento della distribuzione
Nota - La modalità di conformità agli standard FIPS in Oracle ILOM è rappresentata dalle proprietà di stato configurazione e di stato operativo. La proprietà di stato configurazione e la proprietà di stato operativo rappresentano rispettivamente la modalità configurata e la modalità operativa in Oracle ILOM. Quando viene modificata la proprietà di stato configurazione di FIPS, la modifica non ha effetto sulla modalità operativa (proprietà di stato operativo di FIPS) fino al successivo reboot di Oracle ILOM.
Informazioni preliminari
Le proprietà di stato configurazione e stato operativo di FIPS sono disabilitate per impostazione predefinita.
Quando FIPS è abilitato (in modalità configurata e operativa), alcune funzionalità in Oracle ILOM non sono supportate. Per un elenco di funzionalità non supportate quando FIPS è abilitato, vedere Tabella 3.
Per modificare la proprietà di stato configurazione di FIPS è richiesto il ruolo Admin (a).
La proprietà configurabile per la conformità agli standard FIPS è disponibile in Oracle ILOM a partire dal firmware 3.2.4 o versioni successive. Prima della release firmware 3.2.4, Oracle ILOM non offriva una proprietà configurabile per la conformità agli standard FIPS.
I valori predefiniti di tutte le impostazioni di configurazione definite dall'utente vengono ripristinati alla modifica delle proprietà di stato configurazione e stato operativo della modalità FIPS in Oracle ILOM.
- Nell'interfaccia Web di Oracle ILOM fare clic su ILOM Administration -> Management Access -> FIPS.
- Nella pagina FIPS eseguire le operazioni riportate di seguito.
- Selezionare la casella di controllo FIPS State per abilitare la proprietà FIPS configurata.
- Fare clic su Save per applicare la modifica.
Per ulteriori informazioni sulla configurazione, fare clic sul collegamento More details.... sulla pagina Web di FIPS.
- Per modificare lo stato della modalità operativa di FIPS in Oracle ILOM, attenersi alla procedura descritta di seguito per il reboot di Oracle ILOM.
- Nell'interfaccia Web fare clic su ILOM Administration -> Maintenance -> SP Reset.
- Nella pagina SP Reset fare clic sul pulsante SP Reset.
Al reboot di Oracle ILOM si verifica quanto riportato di seguito.
Al sistema viene applicato l'ultimo stato FIPS (abilitato) configurato.
Vengono ripristinati i valori predefiniti di qualsiasi impostazione di configurazione definita dall'utente precedentemente configurata in Oracle ILOM.
La proprietà di stato operativo di FIPS viene aggiornata per riflettere lo stato operativo abilitato corrente in Oracle ILOM.
Per un elenco e una descrizione completi dei messaggi relativi alla proprietà di stato operativo di FIPS, fare clic sul collegamento More details sulla pagina FIPS.
Nell'area della testata dell'interfaccia Web appare un'icona a forma di scudo FIPS.
Tutte le funzionalità FIPS non supportate vengono disabilitate o rimosse dall'interfaccia CLI e Web.
Per un elenco e una descrizione completi delle funzionalità FIPS non supportate, fare clic sul collegamento More details nella pagina FIPS.
Funzionalità non supportate quando la modalità FIPS è abilitata
Quando viene abilita la conformità a FIPS in Oracle ILOM, le seguenti funzionalità FIPS 140-2 non conformi in Oracle ILOM non sono supportate.
Tabella 3 Funzionalità non supportate in Oracle ILOM quando la modalità FIPS è abilitata
|
|
IPMI 1.5 |
Quando la modalità FIPS è abilitata e in esecuzione sul sistema, la proprietà di configurazione IPMI 1.5 viene rimossa dalle interfacce CLI e Web di Oracle ILOM. Il servizio IPMI 2.0 viene abilitato automaticamente in Oracle ILOM. IPMI 2.0 supporta sia la modalità conforme che quella non conforme a FIPS. |
Compatibilità firmware per Oracle ILOM System Remote Console |
La modalità FIPS in Oracle ILOM impedisce la compatibilità tra le versioni firmware precedenti e successive di Oracle ILOM Remote System Console.
Ad esempio, la versione firmware 3.2.4 del client Oracle ILOM Remote System Console è compatibile con la versione firmware 3.2.3 e versioni precedenti di Oracle ILOM Remote System Console. Tuttavia, la versione firmware 3.2.2 e versioni precedenti del client Oracle ILOM Remote System Console non è compatibile con la versione firmware 3.2.4 e versioni successive di Oracle ILOM Remote System Console.
Nota - Questo limite di compatibilità del firmware non è valido per Oracle ILOM Remote System Console Plus. L'applicazione Oracle ILOM Remote System Console Plus viene fornita sui sistemi processore di servizio più recenti quali SPARC T5 e sistemi successivi, e/o su Oracle Server x4-4, x4-8 e sistemi successivi. L'applicazione Oracle ILOM Remote System Console viene fornita sui sistemi processore di servizio meno recenti quali SPARC T3 e T4 e su Sun Server x4-2/2L/2B e sistemi precedenti. |
Protocollo LDAP (Lightweight Directory Access Protocol) |
Quando la modalità FIPS è abilitata e in esecuzione sul sistema, le proprietà di configurazione LDAP in Oracle ILOM vengono rimosse automaticamente dalle interfacce CLI e Web di Oracle ILOM.
Nota - I seguenti servizi di autenticazione remota sono supportati sia nella modalità conforme che nella modalità non conforme a FIPS: Active Directory e LDAP/SSL. |
RADIUS (Remote Authentication Dial In User Service) |
Quando la modalità FIPS è abilitata e in esecuzione sul sistema, le proprietà di configurazione RADIUS in Oracle ILOM vengono rimosse automaticamente dalle interfacce CLI e Web di Oracle ILOM.
Nota - I seguenti servizi di autenticazione remota sono supportati sia nella modalità conforme che nella modalità non conforme a FIPS: Active Directory e LDAP/SSL. |
Protocollo SNMP (Simple Network Management Protocol) - DES e MD5 |
Quando la modalità FIPS è abilitata e in esecuzione sul sistema, le proprietà di configurazione SNMP per il protocollo di riservatezza DES e il protocollo di autenticazione MD5 non sono supportate nelle interfacce CLI e Web di Oracle ILOM. |
|