Kunden der US-Bundesregierung müssen FIPS-140-validierte Kryptografie verwenden.
Standardmäßig arbeitet Oracle ILOM nicht mit FIPS 140-validierter Kryptografie. Die Verwendung von FIPS 140-validierter Kryptografie kann jedoch falls erforderlich aktiviert werden.
Einige Oracle ILOM-Features und -Funktionen sind bei einer Konfiguration für FIPS 140-konforme Vorgänge nicht verfügbar. Eine Liste dieser Funktionen finden Sie in Oracle ILOM - Sicherheitshandbuch in dem Abschnitt über nicht unterstützte Features, wenn der FIPS-Modus aktiviert ist (siehe Zusätzliche Oracle ILOM-Ressourcen).
Siehe auch FIPS-140-2 Level 1-Compliance.
Vorsicht - In dieser Aufgabe müssen Sie Oracle ILOM zurücksetzen Eine Rücksetzung führt zum Verlust aller benutzerkonfigurierten Einstellungen. Deshalb müssen Sie einen FIPS 140-konformen Vorgang vor zusätzlichen sitespezifischen Änderungen aktivieren, die an Oracle ILOM vorgenommen werden. Bei Systemen, bei denen sitespezifische Änderungen vorgenommen wurden, erstellen Sie ein Backup der Oracle ILOM-Konfiguration, damit sie nach der Zurücksetzung von Oracle ILOM wiederhergestellt werden kann; sonst sind die Konfigurationsänderungen verloren. |
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
Der FIPS 140-konforme Modus in Oracle ILOM wird mit den Eigenschaften state und status dargestellt. Die state-Eigenschaft steht für den konfigurierten Modus in Oracle ILOM und die status-Eigenschaft für den Betriebsmodus in Oracle ILOM. Wenn die FIPS-Eigenschaft state geändert wird, wirkt sich diese Änderung bis zum nächsten Neustart von Oracle ILOM nicht auf den Betriebsmodus der FIPS-Eigenschaft status aus.
-> set /SP/services/fips state=enabled
Der Oracle ILOM-SP muss neu gestartet werden, damit diese Änderung wirksam wird.
-> reset /SP