米国連邦政府関係の顧客は FIPS 140 検証済み暗号化の使用が必要です。
デフォルトでは、Oracle ILOM は FIPS 140 検証済み暗号化を使用して動作しません。ただし、FIPS 140 検証済み暗号化の使用は、必要に応じて有効にできます。
FIPS 140 準拠の動作用に構成されているときは、一部の Oracle ILOM の特長と機能を使用できません。このような機能の一覧は、『Oracle ILOM セキュリティーガイド』の「FIPS モードが有効の時にサポートされない機能」セクションを参照してください (追加の Oracle ILOM のリソースを参照してください)。
また、FIPS-140-2 レベル 1 コンプライアンスも参照してください。
![]() | 注意 - このタスクでは、Oracle ILOM をリセットする必要があります。リセットにより、ユーザーが構成したすべての設定が失われます。このため、追加のサイト固有の変更を Oracle ILOM に加える前に、FIPS 140 準拠の動作を有効にする必要があります。サイト固有の構成変更が加えられているシステムの場合、Oracle ILOM がリセットされたあとで復元できるように、Oracle ILOM 構成をバックアップします。そうしないと、そのような構成変更は失われます。 |
Oracle ILOM CLI へのログインを参照してください。
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
Oracle ILOM の FIPS 140 準拠モードは、state および status プロパティーによって表されます。state プロパティーは Oracle ILOM に構成されているモードを表し、status プロパティーは Oracle ILOM の動作モードを表しています。FIPS の state プロパティーが変更された場合、その変更は、次回の Oracle ILOM のリブートまで動作モード FIPS の status プロパティーに影響を与えません。
-> set /SP/services/fips state=enabled
この変更を有効にするには、Oracle ILOM SP を再起動する必要があります。
-> reset /SP