Users Guide

● 機密性

● メッセージの整合性

● 否認防止

● 可用性

● アクセス制御

プロパティのいずれかが暗号アルゴリズムに依存している場合は、FIPS がこれらのアルゴリズムを承認する必要があります。

デフォルトでは、FIPS モードは無効になっています。FIPS が有効になっている場合、OpenSSL FIPS の最小キーサイズは SSH-2 RSA

2048 ビットです。

メモ: シャーシで FIPS モードが有効になっている場合、PSU ファームウェアアップデートはサポートされません。

詳細については、『CMC

オンラインヘルプ』

を参照してください。

次の機能/アプリケーションは FIPS をサポートします。

● Web GUI

● RACADM

● WSMan

● SSH v2

● SMTP

● Kerberos

● NTP クライアント

● ネットワークファイルシステム

メモ: SNMP は FIPS に準拠していません。FIPS モードでは Message Digest Algorithm 5（MD5）認証以外のすべての SNMP 機

能が機能します。

CMC ウェブインタフェースを使用した FIPS モードの有効化

FIPS を有効にするには、次の手順を実行します。

1. 左ペインでシャーシ概要をクリックします。

シャーシの正常性ページが表示されます。

2. メニューバーでネットワークをクリックします。

ネットワーク設定ページが表示されます。

3. 連邦情報処理標準（FIPS）セクションで、FIPS モードドロップダウンメニューから、有効化を選択してください。

FIPS を有効にするとリ CMC がデフォルト設定にリセットされることを通知するメッセージが表示をされます。

4. OK をクリックして続行します。

RACADM を使用した FIPS モードの有効化

FIPS モードを有効にするには、次のコマンドを実行します

racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1

。

FIPS モードの無効化

FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。

サービスの設定

CMC では、次のサービスの設定と有効化ができます。

● CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。

66 CMC の設定