Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

Mis à jour : Février 2016
 
 

(Si nécessaire) Activation du fonctionnement compatible avec la norme FIPS-140 (Oracle ILOM)

L'utilisation d'un dispositif cryptographique conforme à la norme FIPS 140 est requise pour les clients relevant du gouvernement fédéral des Etats-Unis.

Par défaut, Oracle ILOM ne s'exécute pas en utilisant une cryptographie conforme à la norme FIPS 140. Cependant, il est possible d'activer une cryptographie conforme à la norme FIPS 140, le cas échéant.

Certaines fonctionnalités et capacités d'Oracle ILOM ne sont pas disponibles lorsqu'elles sont configurées pour s'exécuter conformément à la norme FIPS 140. Une liste de ces fonctionnalités est présentée dans la section intitulée "Fonctions non prises en charge lorsque le mode FIPS est activé" du manuel Guide de sécurité d'Oracle ILOM (voir la section Ressources supplémentaires sur Oracle ILOM).

Reportez-vous également à la section Conformité FIPS-140-2 de niveau 1.

Caution

Mise en garde  -  Cette tâche requiert la réinitialisation d'Oracle ILOM. Une réinitialisation entraîne la perte de tous les paramètres configurés par l'utilisateur. Vous devez donc activer un mode de fonctionnement compatible avec la norme FIPS 140 avant d'apporter d'autres modifications spécifiques au site à Oracle ILOM. Pour les systèmes dont la configuration a fait l'objet de modifications spécifiques au site, sauvegardez la configuration d'Oracle ILOM pour pouvoir la restaurer après la réinitialisation d'Oracle ILOM, sinon ces modifications de configuration seront perdues.

  1. Sur le réseau de gestion, connectez-vous à Oracle ILOM.

    Voir Connectez-vous à l'interface de ligne de commande d'Oracle ILOM.

  2. Déterminez si l'instance Oracle ILOM est configurée pour un mode de fonctionnement compatible avec la norme FIPS 140. 
    -> show /SP/services/fips state status
/SP/services/fips
Properties:
state = enabled
status = enabled

    Le mode compatible avec la norme FIPS 140 dans Oracle ILOM est représenté par les propriétés state et status. Les propriétés state et status représentent respectivement le mode configuré et le mode opérationnel dans Oracle ILOM. En cas de modification de la propriété state FIPS, le mode opérationnel (propriété status FIPS) reste inchangé jusqu'à la prochaine réinitialisation d'Oracle ILOM.

  3. Activez le mode de fonctionnement compatible avec la norme FIPS 140. 
    -> set /SP/services/fips state=enabled
  4. Redémarrez le processeur de service d'Oracle ILOM.

    Le SP d'Oracle ILOM doit être redémarré pour que cette modification soit appliquée.

    -> reset /SP
Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. 
Précédent
Suivant