Users Guide
También puede especicar la identicación y la prioridad de VLAN con un solo comando:
racadm setniccfg -v <VLAN id> <VLAN priority>
Por ejemplo:
racadm setniccfg -v 1 7
4 Para eliminar la VLAN del CMC, desactive las capacidades de VLAN de la red de administración del chasis externo:
racadm config -g cfgLanNetworking -o
cfgNicVLanEnable 0
También puede eliminar la VLAN del CMC con el siguiente comando:
racadm setniccfg -v
Estándar federal de procesamiento de información
Las agencias y contratistas del gobierno federal de los Estados Unidos utilizan Federal Information Processing Standards (FIPS), un
estándar de seguridad de computadoras, que se relaciona con todas las aplicaciones que tienen interfaces de comunicación. El 140-2
consta de cuatro niveles: nivel 1, nivel 2, nivel 3 y nivel 4. El FIPS de la serie 140-2 estipula que todas las interfaces de comunicación deben
tener las siguientes propiedades de seguridad:
• Autenticación
• Condencialidad
• Integridad del mensaje
• No rechazo
• Disponibilidad
• control de acceso
Si alguna de las propiedades depende de algoritmos criptográcos, los FIPS deben autorizar estos algoritmos.
NOTA
: La CMC admite la activación del modo FIPS, pero la función no está validada.
El modo FIPS está desactivado de forma predeterminada. Cuando se activa FIPS, la CMC se restablece a la conguración predeterminada.
Cuando se activa FIPS, el tamaño de clave mínimo para OpenSSL FIPS es de 2048 bits RSA de SSH-2.
NOTA
: No se puede actualizar el rmware de la unidad de suministro de alimentación cuando un chasis tiene el modo FIPS
activado.
Para obtener más información, consulte CMC Online Help (Ayuda en línea para la CMC).
Las siguientes funciones/aplicaciones admiten FIPS.
• GUI web
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• Cliente de NTP
• NFS
NOTA
: SNMP no es compatible con FIPS. En el modo FIPS, todas las funciones de SNMP son operativas, excepto la
autenticación del algoritmo de Resumen del mensaje versión 5 (MD5).
Conguración del CMC 85