(如果需要)启用以符合 FIPS-140 的模式运行 (Oracle ILOM)
美国联邦政府客户需要使用经 FIPS 140 验证的加密。
默认情况下,Oracle ILOM 在运行时不使用经 FIPS 140 验证的加密。不过,如果需要,可以改为使用经 FIPS 140 验证的加密。
配置为以符合 FIPS 140 的模式运行时,一些 Oracle ILOM 特性和功能不可用。《Oracle ILOM 安全指南》中标题为“当 FIPS 模式处于启用状态时不受支持的功能”的一节涵盖了这些功能的列表。
另请参见FIPS-140-2 级别 1 遵从性。
 | 注意 - 此任务要求您重置 Oracle ILOM。重置会导致用户配置的所有设置丢失。因此,对 Oracle ILOM 进行其他任何特定于站点的更改之前,您必须启用以符合 FIPS 140 的模式运行。对于已做出特定于站点的配置更改的系统,请备份 Oracle ILOM 配置,以便可以在重置 Oracle ILOM 之后将其恢复,否则这些配置更改将丢失。 |
- 在管理网络中,登录到 Oracle ILOM。
-
确定 Oracle ILOM 是否配置为以符合 FIPS 140 的模式运行。
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
在 Oracle ILOM 中,符合 FIPS 140 的模式由 state 和 status 属性表示。state 属性表示 Oracle ILOM 中的已配置模式,而 status 属性表示 Oracle ILOM 中的运行模式。如果更改 FIPS state 属性,则在下一次 Oracle ILOM 重新引导之前,更改不会影响运行模式(FIPS status 属性)。
-
启用以符合 FIPS 140 的模式运行。
-> set /SP/services/fips state=enabled
-
重新启动 Oracle ILOM 服务处理器。
要使此更改生效,必须重新启动 Oracle ILOM SP。
-> reset /SP