Users Guide
• 机密性
• 消息完整性
• 不可否认性
• 可用性
• 访问控制
如果任何属性依赖于加密算法,这些算法必须获得 FIPS 的批准。
注: CMC 支持启用 FIPS 模式,但该功能未验证。
FIPS 模式默认为已禁用。当您启用 FIPS 时,CMC 将重设为默认设置。FIPS 已启用时,OpenSSL FIPS 的最小密钥大小为
SSH-2 RSA 2048 位。
注: 机箱已启用 FIPS 时,无法更新 PSU 固件。
有关更多信息,请参阅 CMC
联机帮助
。
下列功能/应用程序支持 FIPS。
• Web GUI
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• NTP 客户端
• NFS
注: SNMP 不符合 FIPS 规范。在 FIPS 模式下,除消息摘要算法版本 5 (MD5) 验证以外的所有 SNMP 功能都有效。
使用
CMC Web
界面启用
FIPS
模式
要启用 FIPS:
1. 在左侧窗格中,单击机箱概览。
此时会显示机箱运行状况。
2. 在菜单栏上,单击打印机。
将显示网络配置页面。
3. 在联邦信息处理标准 (FIPS) 部分中,从 FIPS 模式下拉菜单中,选择已启用。
此时会显示一条消息:启用 FIPS 会将 CMC 重设为默认设置。
4. 单击确定继续。
使用 RACADM 启用 FIPS 模式
要启用 FIPS 模式,请运行以下命令:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
。
禁用 FIPS 模式
要禁用 FIPS 模式,将 CMC 重设为默认出厂设置。
配置服务
您可以在 CMC 上配置和启用以下服务:
58