Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

(Falls erforderlich) Aktivieren eines FIPS-140-konformen Vorgangs (Oracle ILOM)

Kunden der US-Bundesregierung müssen FIPS-140-validierte Kryptografie verwenden.

Standardmäßig arbeitet Oracle ILOM nicht mit FIPS 140-validierter Kryptografie. Die Verwendung von FIPS 140-validierter Kryptografie kann jedoch falls erforderlich aktiviert werden.

Einige Oracle ILOM-Features und -Funktionen sind bei einer Konfiguration für FIPS 140-konforme Vorgänge nicht verfügbar. Eine Liste dieser Funktionen finden Sie in Oracle ILOM - Sicherheitshandbuch in dem Abschnitt über nicht unterstützte Features, wenn der FIPS-Modus aktiviert ist (siehe Zusätzliche Oracle ILOM-Ressourcen).

Siehe auch FIPS-140-2 Level 1-Compliance.

Caution

Vorsicht  -  In dieser Aufgabe müssen Sie Oracle ILOM zurücksetzen Eine Rücksetzung führt zum Verlust aller benutzerkonfigurierten Einstellungen. Deshalb müssen Sie einen FIPS 140-konformen Vorgang vor zusätzlichen sitespezifischen Änderungen aktivieren, die an Oracle ILOM vorgenommen werden. Bei Systemen, bei denen sitespezifische Änderungen vorgenommen wurden, erstellen Sie ein Backup der Oracle ILOM-Konfiguration, damit sie nach der Zurücksetzung von Oracle ILOM wiederhergestellt werden kann; sonst sind die Konfigurationsänderungen verloren.

  1. Melden Sie sich im Managementnetzwerk bei Oracle ILOM an.

    Siehe Anmelden bei der Oracle ILOM-CLI.

  2. Bestimmen Sie, ob Oracle ILOM für FIPS 140-konforme Vorgänge konfiguriert ist. 
    -> show /SP/services/fips state status
/SP/services/fips
Properties:
state = enabled
status = enabled

    Der FIPS 140-konforme Modus in Oracle ILOM wird mit den Eigenschaften state und status dargestellt. Die state-Eigenschaft steht für den konfigurierten Modus in Oracle ILOM und die status-Eigenschaft für den Betriebsmodus in Oracle ILOM. Wenn die FIPS-Eigenschaft state geändert wird, wirkt sich diese Änderung bis zum nächsten Neustart von Oracle ILOM nicht auf den Betriebsmodus der FIPS-Eigenschaft status aus.

  3. Aktivieren Sie den FIPS 140-konformen Vorgang. 
    -> set /SP/services/fips state=enabled
  4. Starten Sie den Oracle ILOM-Serviceprozessor neu.

    Der Oracle ILOM-SP muss neu gestartet werden, damit diese Änderung wirksam wird.

    -> reset /SP
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter