Logical Domains Manager를 FIPS 140-2 모드로 실행하는 방법 - Oracle® VM Server for SPARC 3.4 관리 설명서

Go to main content

Oracle^® VM Server for SPARC 3.4 관리 설명서

인쇄 보기 종료

» ...Documentation Home » Oracle VM Server for SPARC 3.4 Documentation (한국어) » Oracle^® VM Server for SPARC 3.4 ... » 도메인 마이그레이션 » 도메인 마이그레이션용 FIPS 140-2 모드 » Logical Domains Manager를 FIPS 140-2 모드로 실행하는 방법

업데이트 날짜: 2016년 8월

Oracle^® VM Server for SPARC 3.4 관리 설명서

이 설명서 사용

1장 Oracle VM Server for SPARC 소프트웨어 개요

2장 Oracle VM Server for SPARC 보안

3장 서비스 및 컨트롤 도메인 설정

4장 게스트 도메인 설정

5장 도메인 콘솔 사용

6장 I/O 도메인 구성

7장 PCIe 버스를 지정하여 루트 도메인 만들기

8장 PCIe SR-IOV 가상 기능을 사용하여 I/O 도메인 만들기

9장 직접 I/O를 사용하여 I/O 도메인 만들기

10장 비primary 루트 도메인 사용

11장 가상 디스크 사용

12장 가상 SCSI 호스트 버스 어댑터 사용

13장 가상 네트워크 사용

14장 도메인 마이그레이션

도메인 마이그레이션 소개

마이그레이션 작업 개요

소프트웨어 호환성

마이그레이션 작업 보안

마이그레이션용 SSL 인증서 구성

SSL 인증서 제거

도메인 마이그레이션용 FIPS 140-2 모드

Logical Domains Manager를 FIPS 140-2 모드로 실행하는 방법

Logical Domains Manager를 FIPS 140-2 모드에서 기본 모드로 되돌리는 방법

도메인 마이그레이션 제한 사항

마이그레이션에 대한 버전 제한 사항

perf-counters 설정을 위한 마이그레이션 제한 사항

linkprop=phys-state 설정을 위한 마이그레이션 제한 사항

많은 수의 가상 장치가 있는 도메인에 대한 마이그레이션 제한 사항

도메인 마이그레이션

비대화식 마이그레이션 수행

활성 도메인 마이그레이션

CPU에 대한 도메인 마이그레이션 요구사항

메모리에 대한 마이그레이션 요구사항

물리적 I/O 장치에 대한 마이그레이션 요구사항

가상 I/O 장치에 대한 마이그레이션 요구사항

PCIe 끝점 장치에 대한 마이그레이션 요구사항

PCIe SR-IOV 가상 기능에 대한 마이그레이션 요구사항

암호화 장치에 대한 마이그레이션 요구사항

활성 도메인의 지연된 재구성

활성 도메인에 전원 관리 탄력적 정책이 적용되는 동안 마이그레이션

다른 도메인에 대한 작업

OpenBoot PROM의 도메인 또는 커널 디버거에서 실행 중인 도메인 마이그레이션

바인드된 도메인 또는 비활성 도메인 마이그레이션

가상 I/O 장치에 대한 마이그레이션 요구사항

PCIe 끝점 장치에 대한 마이그레이션 요구사항

PCIe SR-IOV 가상 기능에 대한 마이그레이션 요구사항

진행 중인 마이그레이션 모니터

진행 중인 마이그레이션 취소

실패한 마이그레이션 복구

마이그레이션 예

15장 리소스 관리

16장 도메인 구성 관리

17장 하드웨어 오류 처리

18장 기타 관리 작업 수행

부록 A 전원 관리 사용

언어:

Logical Domains Manager를 FIPS 140-2 모드로 실행하는 방법

시작하기 전에

Logical Domains Manager를 FIPS 140-2 모드로 실행하기 전에 최소 3.2 버전의 Logical Domains Manager를 실행 중이고 primary 도메인에 최소 Oracle Solaris 11.2 OS가 실행되어야 합니다.

FIPS 140-2 OpenSSL 중개자를 설치하고 사용으로 설정합니다.
1. 필요한 경우 FIPS 140-2 OpenSSL 중개자를 설치합니다.
  이 패키지는 Oracle Solaris 11.2 OS를 설치할 때 기본적으로 설치되어야 합니다.
```
# pkg install openssl-fips-140
```
2. 현재 OpenSSL 중개자를 나열합니다.
```
# pkg mediator openssl
MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
openssl  vendor            local      default
```
3. 사용 가능한 OpenSSL 중개자를 나열합니다.
```
# pkg mediator -a openssl
MEDIATOR VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
openssl  vendor            vendor     default
openssl  system            system     fips-140
```
  주의 - 전환하려는 OpenSSL 구현이 시스템에 있어야 합니다. 시스템에 없는 구현으로 전환할 경우 시스템을 사용할 수 없게 될 수 있습니다.
4. FIPS 140-2 중개자를 사용으로 설정합니다.
```
# pkg set-mediator -I fips-140 openssl
```
5. 재부트합니다.
```
# reboot
```
6. FIPS 140-2 중개자가 설정되었는지 확인합니다.
```
# pkg mediator openssl
    MEDIATOR     VER. SRC. VERSION IMPL. SRC. IMPLEMENTATION
    openssl      system            local      fips-140
```
ldmd 데몬이 FIPS 140-2 모드를 사용하도록 구성합니다.
1. ldmd 데몬을 FIPS 140-2 모드에 넣습니다.
```
# svccfg -s ldoms/ldmd setprop ldmd/fips1402_enabled = true
```
2. ldmd 데몬을 다시 시작합니다.
```
# svcadm refresh ldmd
# svcadm restart ldmd
```

Copyright © 2007, 2016, Oracle and/or its affiliates. All rights reserved. 법적 공지