Users Guide

• RACADM

• WSMan

• SSH v2

• SMTP

• Kerberos

• NTP クライアント

• ネットワークファイルシステム

メモ: SNMP は FIPS に準拠していません。FIPS モードでは Message Digest Algorithm 5（MD5）認証以外のすべての SNMP

機能が機能します。

CMC ウェブインタフェースを使用した FIPS モードの有効化

FIPS を有効にするには、次の手順を実行します。

1. 左ペインでシャーシ概要をクリックします。

シャーシの正常性ページが表示されます。

2. メニューバーでネットワークをクリックします。

ネットワーク設定ページが表示されます。

3. 連邦情報処理標準（FIPS）セクションで、FIPS モードドロップダウンメニューから、有効化を選択してください。

FIPS を有効にするとリ CMC がデフォルト設定にリセットされることを通知するメッセージが表示をされます。

4. OK をクリックして続行します。

RACADM を使用した FIPS モードの有効化

FIPS モードを有効にするには、次のコマンドを実行します

racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1

。

FIPS モードの無効化

FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。

サービスの設定

CMC では、次のサービスの設定と有効化ができます。

• CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。

• ウェブサーバー — CMC ウェブインタフェースへのアクセスを有効にします。ウェブサーバーを無効にすると、リモート

RACADM も無効になります。

• SSH — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

• Telnet — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

• リモート RACADM — RACADM を使用した CMC へのアクセスを有効にします。

• SNMP — イベントに対して SNMP トラップを送信するよう CMC を有効にします。

• リモート　Syslog — CMC によるリモートサーバーへのイベントのログを有効にします。この機能を使用するには、Enterprise ラ

イセンスが必要です。

メモ: SSH、Telnet、HTTP、または HTTPS の CMC サービスポート番号を変更する場合は、ポート 111 などの OS サービスで

一般的に使用されるポートは使用しないでください。http://www.iana.org/assignments/service-names-port-numbers/

service-names-port-numbers.xhtml で、Internet Assigned Numbers Authority（IANA）予約済みポートを参照してくださ

い。

CMC には、クライアント間で暗号化されたデータをインターネット経由で受け入れて転送するための業界標準の SSL セキュリティ

プロトコルを設定したウェブサーバーが含まれています。ウェブサーバーには、デルの自己署名 SSL デジタル証明書（サーバー ID）

があり、クライアントからのセキュア HTTP 要求の受け入れと応答を担います。このサービスは、ウェブインタフェースとリモート

RACADM CLI ツールが CMC と通信するために必要です。

CMC の設定 65