美国联邦政府客户需要使用经 FIPS 140 验证的加密。
默认情况下,Oracle ILOM 在运行时不使用经 FIPS 140 验证的加密。然而,如果需要,可以改为使用经 FIPS 140 验证的加密。
配置为以符合 FIPS 140 的模式运行时,一些 Oracle ILOM 特性和功能不可用。《Oracle ILOM 安全指南》中的“启用了 FIPS 模式时不受支持的功能”部分(请参见其他 Oracle ILOM 资源)提供了此类功能的列表。
另请参见FIPS-140-2 级别 1 符合性。
![]() | 注意 - 此任务要求您重置 Oracle ILOM。重置会导致用户配置的所有设置丢失。因此,对 Oracle ILOM 进行其他任何特定于站点的更改之前,您必须启用以符合 FIPS 140 的模式运行。对于已做出特定于站点的配置更改的系统,请备份 Oracle ILOM 配置,以便可以在重置 Oracle ILOM 之后将其恢复,否则这些配置更改将丢失。 |
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
在 Oracle ILOM 中,符合 FIPS 140 的模式由 state 和 status 属性表示。state 属性表示 Oracle ILOM 中的已配置模式,而 status 属性表示 Oracle ILOM 中的运行模式。如果更改 FIPS state 属性,则在下一次 Oracle ILOM 重新引导之前,更改不会影响运行模式(FIPS status 属性)。
-> set /SP/services/fips state=enabled
要使此更改生效,必须重新启动 Oracle ILOM SP。
-> reset /SP