(如有需要) 啟用 FIPS-140 相容作業 (Oracle ILOM)
美國聯邦政府的客戶需要使用 FIPS 140 驗證的加密。
Oracle ILOM 預設不會使用 FIPS 140 驗證的加密運作。不過如有需要,可以啟用 FIPS 140 驗證的加密。
若設定 FIPS 140 相容作業,將無法使用某些 Oracle ILOM 特色和功能。這些功能的清單涵蓋在「Oracle ILOM Security Guide」中標題為「Unsupported Features When FIPS Mode Is Enabled」的章節中 (請參閱其他 Oracle ILOM 資源)。
 | 注意 - 此工作需要您重設 Oracle ILOM。重設會遺失所有使用者設定的設定值。基於這個原因,在對 Oracle ILOM 進行任何其他網站特定的變更之前,您必須先啟用 FIPS 140 相容作業。對於已變更網站特定組態的系統,請備份 Oracle ILOM 組態,以便 Oracle ILOM 重設之後可以進行還原,否則這些組態變更將會遺失。 |
- 在管理網路上,登入 Oracle ILOM。
-
判斷 Oracle ILOM 是否設定為 FIPS 140 相容作業。
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
Oracle ILOM 中的 FIPS 140 相容模式以 state 和 status 特性表示。state 特性代表 Oracle ILOM 中設定的模式,status 特性代表 Oracle ILOM 中的作業模式。當 FIPS state 特性變更後,直到下次 Oracle ILOM 重新開機時變更才會影響作業模式 FIPS status 特性。
-
啟用 FIPS-140 相容作業。
-> set /SP/services/fips state=enabled
-
重新啟動 Oracle ILOM 服務處理器。
必須重新啟動 Oracle ILOM SP,此變更才能生效。
-> reset /SP