Users Guide
• Autenticación
• Condencialidad
• Integridad del mensaje
• No rechazo
• Disponibilidad
• control de acceso
Si alguna de las propiedades depende de algoritmos criptográcos, los FIPS deben autorizar estos algoritmos.
NOTA: La CMC admite la activación del modo FIPS, pero la función no está validada.
El modo FIPS está desactivado de forma predeterminada. Cuando se activa FIPS, la CMC se restablece a la conguración
predeterminada. Cuando se activa FIPS, el tamaño de clave mínimo para OpenSSL FIPS es de 2048 bits RSA de SSH-2.
NOTA: No se puede actualizar el rmware de la unidad de suministro de alimentación cuando un chasis tiene el modo
FIPS activado.
Para obtener más información, consulte CMC Online Help (Ayuda en línea para la CMC).
Las siguientes funciones/aplicaciones admiten FIPS.
• GUI web
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• Cliente de NTP
• NFS
NOTA: SNMP no es compatible con FIPS. En el modo FIPS, todas las funciones de SNMP son operativas, excepto la
autenticación del algoritmo de Resumen del mensaje versión 5 (MD5).
Activación del modo FIPS mediante la interfaz web de la CMC
Para activar FIPS:
1. En el panel izquierdo, haga clic en Descripción general del chasis.
Aparecerá la página Estado del chasis.
2. En la barra de menús, haga clic en Impresora.
Aparecerá la página Conguración de red.
3. En la sección Federal Information Processing Standards (FIPS) en el menú desplegable modo FIPS, seleccione Activado.
Aparece un mensaje que indica que la activación FIPS restablece la CMC a los valores predeterminados.
4. Haga clic en OK (Aceptar) para continuar.
Conguración del modo de FIPS mediante RACADM
Para activar el modo FIPS, ejecute el siguiente comando:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
.
Desactivación del modo FIPS
Para desactivar el modo FIPS, reinicie el CMC con la conguración predeterminada de fábrica.
82