L'uso della crittografia convalidata in base a FIPS 140 è obbligatorio per i clienti del Governo federale degli Stati Uniti.
Per impostazione predefinita, Oracle ILOM non funziona se si utilizza la crittografia convalidata in base a FIPS 140. Tuttavia, è possibile abilitare l'uso di questo tipo di crittografia, se necessario.
Alcune funzioni e funzionalità di Oracle ILOM non sono disponibili quando il sistema è configurato per il funzionamento conforme a FIPS 140. Per un elenco di queste funzionalità, consultare la sezione relativa alle funzioni non supportate quando la modalità FIPS è abilitata della Guida sulla sicurezza di Oracle ILOM (vedere Risorse aggiuntive per Oracle ILOM).
Vedere anche Conformità a FIPS-140-2, Livello 1.
![]() | Attenzione - Questa procedura richiede la reimpostazione di Oracle ILOM. La reimpostazione implica la perdita di tutte le impostazioni configurate dall'utente. Per questo motivo, prima di apportare ulteriori modifiche specifiche del sito a Oracle ILOM, è necessario abilitare il funzionamento conforme a FIPS 140. Per i sistemi in cui sono state apportate modifiche alla configurazione specifiche del sito, eseguire il backup della configurazione di Oracle ILOM in modo da ripristinarla dopo la reimpostazione di Oracle ILOM; altrimenti, queste modifiche alla configurazione andranno perse. |
Vedere Eseguire il login all'interfaccia CLI di Oracle ILOM.
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
In Oracle ILOM la modalità di funzionamento conforme a FIPS 140 è rappresentata dalle proprietà state e status. La proprietà state rappresenta la modalità configurata in Oracle ILOM, mentre la proprietà status rappresenta la modalità operativa in Oracle ILOM. Quando la proprietà state di FIPS viene modificata, la modifica non ha effetto sulla proprietà status di FIPS per la modalità operativa fino al successivo reboot di Oracle ILOM.
-> set /SP/services/fips state=enabled
Per rendere effettiva questa modifica, è necessario riavviare il processore di servizio di Oracle ILOM.
-> reset /SP