Guida per la sicurezza di Oracle SuperCluster M7 Series

(Se richiesto) Abilitare il funzionamento conforme a FIPS 140 (Oracle ILOM)

L'uso della crittografia convalidata in base a FIPS 140 è obbligatorio per i clienti del Governo federale degli Stati Uniti.

Per impostazione predefinita, Oracle ILOM non funziona se si utilizza la crittografia convalidata in base a FIPS 140. Tuttavia, è possibile abilitare l'uso di questo tipo di crittografia, se necessario.

Alcune funzioni e funzionalità di Oracle ILOM non sono disponibili quando il sistema è configurato per il funzionamento conforme a FIPS 140. Per un elenco di queste funzionalità, consultare la sezione relativa alle funzioni non supportate quando la modalità FIPS è abilitata della Guida sulla sicurezza di Oracle ILOM (vedere Risorse aggiuntive per Oracle ILOM).

Vedere anche Conformità a FIPS-140-2, Livello 1.

1. Sulla rete di gestione eseguire il login a Oracle ILOM.

   Vedere Eseguire il login all'interfaccia CLI di Oracle ILOM.

2. Determinare se Oracle ILOM è configurato per il funzionamento conforme a FIPS 140.

   -> show /SP/services/fips state status
   /SP/services/fips
   Properties:
   state = enabled
   status = enabled
   

   In Oracle ILOM la modalità di funzionamento conforme a FIPS 140 è rappresentata dalle proprietà state e status. La proprietà state rappresenta la modalità configurata in Oracle ILOM, mentre la proprietà status rappresenta la modalità operativa in Oracle ILOM. Quando la proprietà state di FIPS viene modificata, la modifica non ha effetto sulla proprietà status di FIPS per la modalità operativa fino al successivo reboot di Oracle ILOM.

3. Abilitare il funzionamento conforme a FIPS 140.

   -> set /SP/services/fips state=enabled
   

4. Riavviare il processore di servizio di Oracle ILOM.

   Per rendere effettiva questa modifica, è necessario riavviare il processore di servizio di Oracle ILOM.

   -> reset /SP