Ativar Modo FIPS na Implantação

Language:

Note - O modo de compatibilidade com FIPS no Oracle ILOM é representado pelas propriedades Estado e Status. A propriedade Estado representa o modo configurado no Oracle ILOM e a propriedade Status representa o modo operacional no Oracle ILOM. Quando a propriedade Estado do FIPS é alterada, a alteração não afeta o modo operacional (propriedade Status do FIPS), até a próxima reinicialização do Oracle ILOM.

Antes de Iniciar

Por padrão, as propriedades Estado e Status do FIPS estão desativadas.
Quando o FIPS está ativado (configurado e operacional), alguns recursos do Oracle ILOM não são suportados. Para obter uma lista de recursos sem suporte quando o FIPS está ativado, consulte Table 3.
A função Admin (a) é necessária para modificar a propriedade Estado do FIPS.
A propriedade configurável para compatibilidade com FIPS está disponível no Oracle ILOM desde o firmware 3.2.4 ou posterior. Antes da release 3.2.4 do firmware, o Oracle ILOM não fornece uma propriedade configurável para compatibilidade com FIPS.
Todas as definições de configuração especificadas pelo usuário são redefinidas com os respectivos padrões de fábrica quando as propriedades Estado e Status do modo FIPS são modificadas no Oracle ILOM.

Na interface da Web do Oracle ILOM, clique em Administração do ILOM -> Acesso de Gerenciamento -> FIPS.

Na página FIPS, faça o seguinte:
1. Marque a caixa de seleção Estado do FIPS para ativar a propriedade configurada do FIPS.
2. Clique em Salvar para aplicar a alteração.
Para obter detalhes adicionais da configuração, clique no link More details.... na página da Web do FIPS.

Para alterar o status do modo operacional do FIPS no Oracle ILOM, execute as seguintes etapas para reiniciar o Oracle ILOM.
1. Na interface da Web, clique em Administração do ILOM -> Manutenção -> Redefinição do SP.
2. Na página Redefinir SP, clique no botão Redefinir SP.
Ao reiniciar o Oracle ILOM, o seguinte ocorre:
- O último Estado FIPS configurado (ativado) é aplicado no sistema.
- Qualquer definição de configuração definida pelo usuário anteriormente configurada no Oracle ILOM é redefinida para os valores padrão de fábrica.
- A propriedade Status do FIPS é atualizada para refletir o estado operacional ativado no momento no Oracle ILOM.
  
  Para obter uma lista e uma descrição completas das mensagens de status do FIPS, clique no link More details na página FIPS.
- Um ícone de escudo do FIPS é exibido na área de cabeçalho da interface da Web.
- Todos os recursos do FIPS não suportados não estão desativados nem removidos do CLI e da interface da Web.
  
  Para obter uma lista e uma descrição completas dos recursos do FIPS não suportados, clique no link More details na página FIPS.

Informações Relacionadas

Recursos não Suportados quando o Modo FIPs está Ativado
Ações Pós-Implantação para Modificação do Modo FIPS
Configurar as propriedades do Modo FIPS, Oracle ILOM Administrator's Guide for Configuration and Maintenance (3.2.x).

Recursos não Suportados quando o Modo FIPs está Ativado

Ao ativar a conformidade com FIPS no Oracle ILOM, os seguintes recursos do FIPS 140-2 não compatíveis no Oracle ILOM não são suportados.

Table 3 Os Recursos Não Suportados no Oracle ILOM quando o Modo FIPS está Ativado

Recurso do Modo FIPS não Suportado	Descrição
IPMI 1.5	Quando o modo FIPS está ativado e sendo executado no sistema, a propriedade de configuração do IPMI 1.5 é removida do Oracle ILOM CLI e da interface da Web. O serviço IPMI 2.0 é automaticamente ativado no Oracle ILOM. O IPMI 2.0 oferece suporte a modos compatíveis com FIPS e a modos não compatíveis com FIPS.
Compatibilidade de Firmware para a Console Remota do Sistema do Oracle ILOM	O modo FIPS no Oracle ILOM impede que versões de firmware anteriores do Oracle ILOM Remote System Console compatível com as versões posteriores do firmware da Console do Sistema Remoto do Oracle ILOM. Por exemplo, a versão 3.2.4 do firmware do cliente do Oracle ILOM Remote System Console tem compatibilidade reversa com a versão 3.2.3 e anteriores da Console do Sistema Remoto do Oracle ILOM. No entanto, a versão 3.2.2 do firmware do cliente do Oracle ILOM Remote System Console e as versões anteriores não são compatíveis com a versão 3.2.4 ou com as versões posteriores do Oracle ILOM Remote System Console. Note - Essa limitação de compatibilidade do firmware não se aplica ao Oracle ILOM Remote System Console Plus. O Oracle ILOM Remote System Console Plus é fornecido em sistemas processadores de serviço mais novos, como o SPARC T5 e sistemas posteriores e/ou sistemas Oracle Server x4-4, x4-8 e sistemas posteriores. O Oracle ILOM Remote System Console é fornecido em sistemas processadores de serviço mais antigos, como SPARC T3 e T4 e sistemas Sun Server x4-2/2L/2B e posteriores.
LDAP (Lightweight Directory Access Protocol, Protocolo de acesso a diretório leve)	Quando o modo FIPS está ativado e sendo executado no sistema, as propriedades de configuração de LDAP no Oracle ILOM são automaticamente removidas da interface CLI e da interface da Web do Oracle ILOM. Note - Os seguintes serviços de autenticação remota são suportados nos modos compatíveis com FIPS e nos modos não compatíveis com FIPS: Active Directory e LDAP/SSL.
RADIUS (Remote Authentication Dial-In User Service, Serviço de Usuário de Discagem de Autenticação Remota)	Quando o modo FIPS está ativado e sendo executado no sistema, as propriedades de configuração de RADIUS no Oracle ILOM são automaticamente removidas da interface CLI e da interface da Web do Oracle ILOM. Note - Os seguintes serviços de autenticação remota são suportados nos modos compatíveis com FIPS e nos modos não compatíveis com FIPS: Active Directory e LDAP/SSL.
SNMP (Simple Network Management Protocol, Protocolo de Gerenciamento de Rede Simples) DES e MD5	Quando o modo FIPS está ativado e sendo executado no sistema, as propriedades de configuração de SNMP para o Protocolo de Privacidade DES e para o Protocolo de Autenticação MD5 não são suportadas na interface CLI ou na interface da Web do Oracle ILOM.