Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e
71727374757677787980
Standards FIPS (Federal Information Processing Standards)
Les agences et les sous-traitants du gouvernement fédéral des États-Unis utilisent les normes FIPS (Federal Information Processing
Standards), normes de sécurité informatique qui concernent toutes les applications disposant d'une interface de communication.
L'ensemble 140–2 se compose de quatre niveaux : niveau 1, niveau 2, niveau 3 et niveau 4. L'ensemble de normes FIPS 140–2 indique
que toutes les interfaces de communication doivent disposer des propriétés de sécurité suivantes :
authentication
condentialité
intégrité du message
non-répudiation
disponibilité
contrôle d'accès
Si l'une des propriétés dépend d'algorithmes cryptographiques, les FIPS doivent approuver ces algorithmes.
REMARQUE : Le CMC prend en charge l'activation du mode FIPS, mais la fonction n'est pas validée.
Le mode FIPS est désactivé par défaut. Lorsque vous activez le mode FIPS, les paramètres par défaut du CMC sont réinitialisés.
Lorsque le mode FIPS est activé, la taille de clé minimum pour le mode FIPS d'OpenSSL est de 2 048 bits SSH-2 RSA.
REMARQUE : Vous ne pouvez pas mettre à jour le micrologiciel PSU lorsqu'un châssis a le mode FIPS activé.
Pour plus d'informations, voir l'Aide en ligne CMC.
Les fonctions/applications suivantes sont conformes aux FIPS.
GUI Web
RACADM
WSMan
SSH v2
SMTP
Kerberos
Client NTP
NFS
REMARQUE : SNMP n'est pas compatible FIPS. En mode FIPS, toutes les fonctions SNMP fonctionnent, à l'exception
de l'authentication à l'aide de l'algorithme Message Digest version 5 (MD5).
Activation du mode FIPS à l'aide de l'interface Web CMC
Pour activer FIPS :
1. Dans le volet de gauche, cliquez sur Présentation du châssis.
La page Intégrité du châssis s'ache.
2. Dans la barre de menus, cliquez sur Réseau.
La page Conguration réseau s'ache.
3. Dans la section FIPS (Federal Information Processing Standards), à partir du menu déroulant Mode FIPS, sélectionnez
Enabled (Activé).
Un message s'ache pour indiquer que l'activation de FIPS réinitialise le CMC aux paramètres par défaut.
4. Cliquez sur OK pour continuer.
Dénition du mode FIPS à l’aide de RACADM
Pour activer le mode FIPS, exécutez la commande suivante :
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
80