Users Guide
Beispiel:
racadm config -g cfgLanNetworking -o cfgNicVLanPriority 7
Sie können auch sowohl VLAN-Kennung als auch VLAN-Priorität in einem einzigen Befehl eingeben:
racadm setniccfg -v <VLAN-ID> <VLAN-Priorität>
Beispiel:
racadm setniccfg -v 1 7
4 Zum Entfernen des CMC-VLAN deaktivieren Sie die VLAN-Funktionen des externen Gehäuseverwaltungsnetzwerks:
racadm config -g cfgLanNetworking -o cfgNicVLanEnable 0
Sie können das CMC-VLAN auch mithilfe des folgenden Befehls entfernen:
racadm setniccfg -v
Federal Information Processing Standards
Die Agenturen und Vertragspartner der Bundesregierung der Vereinigten Staaten verwenden Federal Information Processing Standards
(FIPS), ein Computersicherheitsstandard, der alle Anwendungen mit kommunikativen Schnittstellen betrit. Die Bestimmungen 140–2
bestehen aus vier Ebenen – Ebene 1, Ebene 2, Ebene 3 und Ebene 4. Die FIPS-Bestimmungen unter 140–2 legen fest, dass alle
kommunikativen Schnittstellen über die folgenden Sicherheitseigenschaften verfügen müssen:
• Authentizierung
• Vertraulichkeit
• Meldungsintegrität
• Unleugbarkeit
• Verfügbarkeit
• Zugriskontrolle
Wenn eines der Merkmale von kryptograschen Algorithmen abhängig ist, muss FIPS diese Algorithmen genehmigen.
Standardmäßig ist der FIPS-Modus deaktiviert. Wenn FIPS aktiviert ist, ist die minimale Schlüsselgröße für OpenSSL FIPS SSH-2 RSA
2048 Bit.
ANMERKUNG
: PSU-Firmware-Update wird nicht unterstützt, wenn der FIPS-Modus im Gehäuse aktiviert ist.
Weitere Informationen nden Sie in der CMC-Online-Hilfe.
Die folgenden Funktionen/Anwendungen unterstützen FIPS:
• Web-GUI
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• NTP-Client
• NFS
ANMERKUNG
: SNMP ist nicht FIPS-konform. Im FIPS-Modus funktionieren alle SNMP-Funktionen, mit Ausnahme der
Authentizierung nach Message-Digest Algorithm, Version 5 (MD5).
90 Den CMC kongurieren