Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

更新: 2016 年 2 月
 
 

(必要な場合) FIPS-140 準拠の動作の有効化 (Oracle ILOM)

米国連邦政府関係の顧客は FIPS 140 検証済み暗号化の使用が必要です。

デフォルトでは、Oracle ILOM は FIPS 140 検証済み暗号化を使用して動作しません。ただし、FIPS 140 検証済み暗号化の使用は、必要に応じて有効にできます。

FIPS 140 準拠の動作用に構成されているときは、一部の Oracle ILOM の特長と機能を使用できません。このような機能の一覧は、『Oracle ILOM セキュリティーガイド』の「FIPS モードが有効の時にサポートされない機能」セクションを参照してください (追加の Oracle ILOM のリソースを参照してください)。

また、FIPS-140-2 レベル 1 コンプライアンスも参照してください。

Caution

注意  -  このタスクでは、Oracle ILOM をリセットする必要があります。リセットにより、ユーザーが構成したすべての設定が失われます。このため、追加のサイト固有の変更を Oracle ILOM に加える前に、FIPS 140 準拠の動作を有効にする必要があります。サイト固有の構成変更が加えられているシステムの場合、Oracle ILOM がリセットされたあとで復元できるように、Oracle ILOM 構成をバックアップします。そうしないと、そのような構成変更は失われます。

  1. 管理ネットワークで Oracle ILOM にログインします。

    Oracle ILOM CLI へのログインを参照してください。

  2. Oracle ILOM が FIPS 140 準拠の動作用に構成されているかどうかを確認します。 
    -> show /SP/services/fips state status
/SP/services/fips
Properties:
state = enabled
status = enabled

    Oracle ILOM の FIPS 140 準拠モードは、state および status プロパティーによって表されます。state プロパティーは Oracle ILOM に構成されているモードを表し、status プロパティーは Oracle ILOM の動作モードを表しています。FIPS の state プロパティーが変更された場合、その変更は、次回の Oracle ILOM のリブートまで動作モード FIPS の status プロパティーに影響を与えません。

  3. FIPS 140 準拠の動作を有効にします。 
    -> set /SP/services/fips state=enabled
  4. Oracle ILOM サービスプロセッサを再起動します。

    この変更を有効にするには、Oracle ILOM SP を再起動する必要があります。

    -> reset /SP
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ