(필요한 경우) FIPS-140 호환 작업 사용으로 설정(Oracle ILOM)
미국 연방 정부 고객의 경우 FIPS 140 검증 암호화 사용이 필요합니다.
기본적으로 Oracle ILOM은 FIPS 140 검증 암호화를 사용해서 작동하지 않습니다. 하지만 FIPS 140 검증 암호 사용은 필요에 따라 사용으로 설정할 수 있습니다.
FIPS 140 호환 작업에 맞게 구성된 경우에는 일부 Oracle ILOM 기능을 사용할 수 없습니다. 이러한 기능 목록은 Oracle ILOM 보안 설명서의 "FIPS 모드가 사용으로 설정된 경우에 지원되지 않는 기능" 절에 포함되어 있습니다(추가 Oracle ILOM 리소스 참조).
또한 FIPS-140-2 레벨 1 준수를 참조하십시오.
 | 주의 - 이 작업을 위해서는 Oracle ILOM을 재설정해야 합니다. 재설정하면 모든 사용자 구성 설정이 삭제됩니다. 따라서 Oracle ILOM에서 사이트 특정 항목을 추가로 변경하기 전에 FIPS 140 호환 작업을 사용으로 설정해야 합니다. 사이트 특정 구성이 변경된 시스템에서는 Oracle ILOM 재설정 후 복원할 수 있도록 Oracle ILOM 구성을 백업해야 합니다. 그렇지 않으면 해당 구성 변경사항이 손실됩니다. |
-
관리 네트워크에서 Oracle ILOM에 로그인합니다.
Oracle ILOM CLI에 로그인을 참조하십시오.
-
Oracle ILOM이 FIPS 140 호환 작업에 대해 구성되어 있는지 확인합니다.
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
Oracle ILOM에서 FIPS 140 호환 모드는 state 및 status 등록 정보로 표시됩니다. state 등록 정보는 Oracle ILOM에서 구성된 모드를 나타내고, status 등록 정보는 Oracle ILOM의 작동 모드를 나타냅니다. FIPS state 등록 정보가 변경된 경우 다음에 Oracle ILOM을 재부트할 때까지 작동 모드 FIPS status 등록 정보에 변경사항이 적용되지 않습니다.
-
FIPS 140 호환 작업을 사용으로 설정합니다.
-> set /SP/services/fips state=enabled
-
Oracle ILOM 서비스 프로세서를 다시 시작합니다.
이 변경사항을 적용하려면 Oracle ILOM SP를 다시 시작해야 합니다.
-> reset /SP