Users Guide
3 Cliquez sur Appliquer les changements.
• Lorsque le port de gestion 2 est conguré pour la redondance et qu'il est câblé pour l'empilage, les contrôleurs CMC en aval (les
plus éloignés du commutateur TOR (Top-of-Rack) n'ont pas de liaison réseau.
• Lorsque le port de gestion 2 est activé pour l'empilage, mais câblé pour la redondance (deux connexions au commutateur TOR),
les boucles de routage risquent de créer un orage réseau.
Conguration du port de gestion 2 à l’aide de
RACADM
Pour spécier l’opération de redondance, utilisez la commande racadm config –g cfgNetTuning –o
cfgNetTuningNicRedundant 1.
Pour spécier l’opération d'empilage, utilisez la commande racadm config –g cfgNetTuning –o
cfgNetTuningNicRedundant 0.
Par défaut, le port de gestion 2 est activé pour l’empilage.
Standards FIPS (Federal Information Processing
Standards)
Les agences et les sous-traitants du gouvernement fédéral des États-Unis utilisent les normes de sécurité informatique FIPS (Federal
Information Processing Standards), qui concernent toutes les applications dotées d'interfaces de communication. La norme 140-2 se
compose de quatre niveaux : Niveau 1, Niveau 2, Niveau 3 et Niveau 4. La série de normes FIPS 140-2 stipule que toutes les interfaces de
communication doivent disposer des propriétés de sécurité suivantes :
• authentication
• condentialité
• intégrité du message
• non-répudiation
• disponibilité
• contrôle d'accès
Si l'une des propriétés dépend d'algorithmes cryptographiques, les FIPS doivent approuver ces algorithmes.
Par défaut, le mode FIPS est désactivé. Lorsque FIPS est activé, la taille de clé minimum pour OpenSSL FIPS est SSH-2 RSA 2 048 bits.
REMARQUE
: La mise à jour du micrologiciel du bloc d'alimentation n'est pas prise en charge lorsque le mode FIPS est activé
dans le châssis.
Pour plus d'informations, voir l'Aide en ligne CMC.
Les fonctions/applications suivantes sont conformes aux FIPS.
• GUI Web
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• Client NTP
• NFS
Conguration
de CMC 75