Users Guide

2. CMC セクションで CMC 用に VLAN を有効にし、優先順位を設定して ID を割り当てます。各フィールドの詳細については、『オ

ンラインヘルプ』を参照してください。

3. 適用をクリックします。VLAN のタグ設定が保存されます。

シャーシ概要 > サーバー > セットアップ > VLAN から、このページにアクセスすることもできます。

連邦情報処理標準（FIPS）

米国連邦政府の出先機関や請負業者は、連邦情報処理標準（FIPS）というコンピュータのセキュリティ規格を使用します。これは

通信インターフェイスのあるすべてのアプリケーションに関連します。140-2 には、レベル 1、レベル 2、レベル 3、レベル 4 の 4

つのレベルで構成されます。FIPS 140-2 シリーズは、すべての通信インターフェイスに次のセキュリティプロパティがなければな

らないことを規定します。

• 認証

• 機密性

• メッセージの整合性

• 否認防止

• 可用性

• アクセス制御

プロパティのいずれかが暗号アルゴリズムに依存している場合は、FIPS がこれらのアルゴリズムを承認する必要があります。

メモ: CMC は FIPS モードの有効化をサポートしていますが、この機能が検証されていません。

デフォルトでは FIPS モードが無効になっています。FIPS を有効にすると、CMC がデフォルト設定にリセットされます。FIPS が有

効になっている場合、OpenSSL FIPS の最小キーサイズは SSH-2 RSA 2048 ビットです。

メモ: シャーシで FIPS が有効になっている場合は、PSU ファームウェアはアップデートできません。

詳細については、『CMC

オンラインヘルプ』

を参照してください。

次の機能/アプリケーションは FIPS をサポートします。

• Web GUI

• RACADM

• WSMan

• SSH v2

• SMTP

• Kerberos

• NTP クライアント

• NFS

メモ: SNMP は FIPS に準拠していません。FIPS モードでは Message Digest Algorithm 5（MD5）認証以外のすべての SNMP

機能が機能します。

CMC ウェブインタフェースを使用した FIPS モードの有効化

FIPS を有効にするには、次の手順を実行します。

1. 左ペインでシャーシ概要をクリックします。

シャーシの正常性ページが表示されます。

2. メニューバーでネットワークをクリックします。

ネットワーク設定ページが表示されます。

3. 連邦情報処理標準（FIPS）セクションで、FIPS モードドロップダウンメニューから、有効化を選択してください。

FIPS を有効にするとリ CMC がデフォルト設定にリセットされることを通知するメッセージが表示をされます。

4. OK をクリックして続行します。

RACADM を使用した FIPS モードの有効化

FIPS モードを有効にするには、次のコマンドを実行します

racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1

80 CMC の設定