Users Guide
• Unleugbarkeit
• Verfügbarkeit
• Zugriskontrolle
Wenn eines der Merkmale von kryptograschen Algorithmen abhängig ist, muss FIPS diese Algorithmen genehmigen.
ANMERKUNG: CMC unterstützt die Aktivierung des FIPS-Modus, die Funktion ist jedoch nicht validiert.
Standardmäßig ist der FIPS-Modus deaktiviert. Wenn Sie FIPS aktivieren, wird der CMC auf die Standardeinstellungen
zurückgesetzt. Wenn FIPS aktiviert ist, beträgt die minimale Schlüsselgröße für OpenSSL gemäß FIPS 2.048 Bits als SSH-2 RSA.
ANMERKUNG: Sie können keine Netzteil-Firmware aktualisieren, wenn ein Gehäuse FIPS-aktiviert ist.
Weitere Informationen nden Sie in der CMC-Online-Hilfe.
Die folgenden Funktionen/Anwendungen unterstützen FIPS:
• Web-GUI
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• NTP-Client
• NFS
ANMERKUNG: SNMP ist nicht FIPS-konform. Im FIPS-Modus funktionieren alle SNMP-Funktionen, mit Ausnahme der
Authentizierung nach Message-Digest Algorithm, Version 5 (MD5).
Aktivieren des FIPS-Modus unter Verwendung der CMC Web-Schnittstelle
So aktivieren Sie FIPS:
1. Klicken Sie im linken Fenster auf Gehäuseübersicht.
Die Seite Gehäusefunktionszustand wird angezeigt.
2. Klicken Sie in der Menüleiste auf Netzwerk.
Die Seite Netzwerkkonguration wird angezeigt.
3. Wählen Sie im Abschnitt Federal Information Processing Standards (FIPS) aus dem Drop-Down-Menü FIPS-Modus die
Option Aktiviert aus.
Eine Meldung wird angezeigt, die besagt, dass der CMC durch das Aktivieren von FIPS auf die Standardeinstellungen
zurückgesetzt wird.
4. Klicken Sie auf OK, um fortzufahren.
Aktivieren des FIPS-Modus unter Verwendung von RACADM
Um den FIPS-Modus zu aktivieren, führen Sie den folgenden Befehl aus:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
.
Deaktivieren des FIPS-Modus
Um den FIPS-Modus zu deaktivieren, setzen Sie den CMC auf die Werkseinstellungen zurück.
Dienste kongurieren
Sie können die folgenden Dienste auf CMC kongurieren und aktivieren:
84