(如有需要) 啟用 FIPS-140 相容作業 (Oracle ILOM)
美國聯邦政府的客戶需要使用 FIPS 140 驗證的加密。
Oracle ILOM 預設不會使用 FIPS 140 驗證的加密運作。不過如有需要,可以啟用 FIPS 140 驗證的加密。
若設定 FIPS 140 相容作業,將無法使用某些 Oracle ILOM 特色和功能。「Oracle ILOM Security Guide」的「Unsupported Features When FIPS Mode Is Enabled」小節涵蓋這些功能的清單。
 | 注意 - 此工作需要您重設 Oracle ILOM。重設會遺失所有使用者設定的設定值。基於這個原因,在對 Oracle ILOM 進行任何其他網站特定的變更之前,您必須先啟用 FIPS 140 相容作業。對於已變更網站特定組態的系統,請備份 Oracle ILOM 組態,以便 Oracle ILOM 重設之後可以進行還原,否則將會遺失這些組態變更。 |
- 在管理網路上,登入 Oracle ILOM。
-
判斷 Oracle ILOM 是否設定為 FIPS 140 相容作業。
-> show /SP/services/fips state status /SP/services/fips Properties: state = enabled status = enabled
Oracle ILOM 中的 FIPS 140 相容模式以 state 和 status 特性表示。state 特性代表 Oracle ILOM 中設定的模式,status 特性代表 Oracle ILOM 中的作業模式。當 FIPS state 特性變更後,直到下次 Oracle ILOM 重新開機時,變更才會影響作業模式 FIPS status 特性。
-
啟用 FIPS-140 相容作業。
-> set /SP/services/fips state=enabled
-
重新啟動 Oracle ILOM 服務處理器。
必須重新啟動 Oracle ILOM SP,此變更才能生效。
-> reset /SP