Users Guide
管理ネットワークポート冗長用に CMC を実際に事前設定しておかなければ、CMC をその用途のためにケーブル接続することはで
きません。CMC は、展開のために標準のシングルネットワーク接続を使用する必要があり、その後で 2 つめの冗長接続が可能とな
ります。
メモ: 管理ポート 2 が冗長向けに設定されいるが、スタッキング向けにケーブル配線されているというときは、ダウンストリー
ム CMC(TOR スイッチから離れているもの)のネットワークリンクがなくなります。
メモ: 管理ポート 2 がスタッキング向けに設定されているが、冗長向けにケーブル配線されている(TOR スイッチへの 2 つの
接続)というときは、ルーティングループによってネットワークストームが発生する可能性があります。
冗長操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 1 コマンドを使用します。
スタッキング操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 0 コマンドを使
用します。
管理ポート 2 はデフォルトでスタッキング用に設定されています。
CMC ウェブインタフェースを使用した管理ポート 2 の設定
CMC ウェブインタフェースを使用して管理ポートを設定するには、次の手順を実行します。
1. 左ペインで シャーシ概要 > ネットワーク とクリックし、ネットワーク タブをクリックします。
2. ネットワーク設定 ページにある 一般設定 セクションの 管理ポート 2 の横で、冗長 または スタッキング のいずれかを選択しま
す。
3. 変更の適用 をクリックします。
• 管理ポート 2 が冗長向けに設定されいるが、スタッキング向けにケーブル配線されているというときは、ダウンストリーム
CMC(トップオブラックスイッチから離れているもの)のネットワークリンクがなくなります。
• 管理ポート 2 がスタッキング向けに設定されているが、冗長向けにケーブル配線されている(TOR スイッチへの 2 つの接
続)というときは、ルーティングループによってネットワークストームが発生する可能性があります。
RACADM を使用した管理ポート 2 の設定
冗長操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 1 コマンドを使用します。
スタッキング操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 0 コマンドを使
用します。
管理ポート 2 はデフォルトでスタッキング用に設定されています。
連邦情報処理標準(FIPS)
米国連邦政府の機関および請負契約業者は、通信インタフェースを搭載したすべてのアプリケーションでコンピュータのセキュリテ
ィ規格 Federal Information Processing Standards(FIPS)を使用します。140-2 は、レベル 1、レベル 2、レベル 3、レベル 4 の 4 つ
のレベルで構成されています。FIPS 140-2 シリーズは、すべての通信インタフェースに次のセキュリティプロパティが必要である
と規定しています。
• 認証
• 機密性
• メッセージの整合性
• 否認防止
• 可用性
• アクセス制御
プロパティのいずれかが暗号アルゴリズムに依存している場合は、FIPS がこれらのアルゴリズムを承認する必要があります。
デフォルトでは、FIPS モードは無効になっています。FIPS が有効になっている場合、OpenSSL FIPS の最小キーサイズは SSH-2 RSA
2048 ビットです。
メモ: シャーシで FIPS モードが有効になっている場合、PSU ファームウェアアップデートはサポートされません。
詳細については、『CMC
オンラインヘルプ』
を参照してください。
次の機能/アプリケーションは FIPS をサポートします。
• Web GUI
64 CMC の設定