Users Guide
联邦信息处理标准
美国联邦政府的机构和承包商使用联邦信息处理标准 (FIPS),计算机安全性标准,该标准与具有通信接口的所有应用程序相关。
140-2 共有四种级别 — 1 级、2 级、3 级和 4 级。FIPS 140–2 系列规定所有通信接口必须具有以下安全性属性:
• 验证
• 机密性
• 消息完整性
• 不可否认性
• 可用性
• 访问控制
如果任何属性依赖于加密算法,这些算法必须获得 FIPS 的批准。
默认情况下,FIPS 模式处于禁用状态。FIPS 已启用时,OpenSSL FIPS 的最小密钥大小为 SSH-2 RSA 2048 位。
注: 当在机箱中启用 FIPS 模式时,不支持 PSU 固件更新。
有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。
下列功能/应用程序支持 FIPS。
• Web GUI
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• NTP 客户端
• NFS
注: SNMP 不符合 FIPS 规范。在 FIPS 模式下,除消息摘要算法版本 5 (MD5) 验证以外的所有 SNMP 功能都有效。
使用 CMC Web 界面启用 FIPS 模式
要启用 FIPS:
1 在左侧窗格中,单击机箱概览。
此时会显示机箱运行状况。
2 在菜单栏上,单击打印机。
将显示网络配置页面。
3 在联邦信息处理标准 (FIPS) 部分中,从 FIPS 模式下拉菜单中,选择已启用。
此时会显示一条消息:启用 FIPS 会将 CMC 重设为默认设置。
4 单击确定继续。
使用 RACADM 启用 FIPS 模式
要启用 FIPS 模式,请运行以下命令:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
配置 CMC
83