(如果需要)启用以符合 FIPS-140 的模式运行 (Oracle ILOM)
美国联邦政府客户需要使用经 FIPS 140 验证的加密。
默认情况下,Oracle ILOM 在运行时不使用经 FIPS 140 验证的加密。然而,如果需要,可以改为使用经 FIPS 140 验证的加密。
配置为以符合 FIPS 140 的模式运行时,一些 Oracle ILOM 特性和功能不可用。《Oracle ILOM 安全指南》中的“启用了 FIPS 模式时不受支持的功能”部分(请参见其他 Oracle ILOM 资源)提供了此类功能的列表。
另请参见FIPS-140-2 级别 1 符合性。
 | 注意 - 此任务要求您重置 Oracle ILOM。重置会导致用户配置的所有设置丢失。因此,对 Oracle ILOM 进行其他任何特定于站点的更改之前,您必须启用以符合 FIPS 140 的模式运行。对于已做出特定于站点的配置更改的系统,请备份 Oracle ILOM 配置,以便可以在重置 Oracle ILOM 之后将其恢复,否则这些配置更改将丢失。 |
- 在管理网络中,登录到 Oracle ILOM。
-
确定 Oracle ILOM 是否配置为以符合 FIPS 140 的模式运行。
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
在 Oracle ILOM 中,符合 FIPS 140 的模式由 state 和 status 属性表示。state 属性表示 Oracle ILOM 中的已配置模式,而 status 属性表示 Oracle ILOM 中的运行模式。如果更改 FIPS state 属性,则在下一次 Oracle ILOM 重新引导之前,更改不会影响运行模式(FIPS status 属性)。
-
启用以符合 FIPS 140 的模式运行。
-> set /SP/services/fips state=enabled
-
重新启动 Oracle ILOM 服务处理器。
要使此更改生效,必须重新启动 Oracle ILOM SP。
-> reset /SP