Users Guide

メモ: SNMP は FIPS に準拠していません。FIPS モードでは Message Digest Algorithm 5（MD5）認証以外のすべての SNMP 機

能が機能します。

CMC ウェブインタフェースを使用した FIPS モードの有効化

FIPS を有効にするには、次の手順を実行します。

1. 左ペインでシャーシ概要をクリックします。

シャーシの正常性ページが表示されます。

2. メニューバーでネットワークをクリックします。

ネットワーク設定ページが表示されます。

3. 連邦情報処理標準（FIPS）セクションで、FIPS モードドロップダウンメニューから、有効化を選択してください。

FIPS を有効にするとリ CMC がデフォルト設定にリセットされることを通知するメッセージが表示をされます。

4. OK をクリックして続行します。

RACADM を使用した FIPS モードの有効化

FIPS モードを有効にするには、次のコマンドを実行します

racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1

。

FIPS モードの無効化

FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。

サービスの設定

CMC では、次のサービスの設定と有効化ができます。

• CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。

• Web サーバー — CMC ウェブインタフェースへのアクセスを有効にします。Web サーバーのオプションを無効にすると、リモート RACADM も同

時に無効になるので、Web サーバーを再度有効にするには、ローカル RACADM を使用します。

• SSH — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

• Telnet — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

• RACADM — RACADM を使用した CMC へのアクセスを有効にします。

• SNMP — イベントに対して SNMP トラップを送信するよう CMC を有効にします。

• リモート Syslog — イベントをリモートサーバーに記録するよう CMC を有効にします。

メモ: SSH、Telnet、HTTP、または HTTPS の CMC サービスポート番号を変更する場合は、ポート 111 などの OS サービスで一般的

に使用されるポートは使用しないでください。http://www.iana.org/assignments/service-names-port-numbers/service-names-

port-numbers.xhtml で、Internet Assigned Numbers Authority（IANA）予約済みポートを参照してください。

CMC には、インターネット経由でクライアント間で暗号化されたデータを受け入れて転送する業界標準の SSL セキュリティプロトコルを設定した

Web Server がインストールされています。Web Server には、デルの自己署名 SSL デジタル証明書（サーバー ID）が含まれており、クライアント

からのセキュア HTTP 要求を受け入れて応答します。このサービスは、ウェブインタフェースとリモート RACADM CLI ツールが CMC と通信するため

に必要です。

Web サーバーがリセットされた場合は、サービスが再び利用可能になるまで少なくとも 1 分間お待ちください。Web サーバーのリセットは通常、以

下のいずれかのイベントが発生した結果です。

• ネットワーク設定またはネットワークセキュリティプロパティが CMC Web ユーザーインタフェースまたは RACADM を介して変更された。

• Web サーバーポートの設定が Web ユーザーインタフェースまたは RACADM を介して変更された。

• CMC がリセットされた。

• 新しい SSL サーバー証明書がアップロードされた。