Users Guide
联邦信息处理标准
美国联邦政府的机构和承包商使用联邦信息处理标准 (FIPS),计算机安全性标准,该标准与具有通信接口的所有应用程序相关。
140-2 共有四种级别 — 1 级、2 级、3 级和 4 级。FIPS 140–2 系列规定所有通信接口必须具有以下安全性属性:
● 验证
● 机密性
● 消息完整性
● 不可否认性
● 可用性
● 访问控制
如果任何属性依赖于加密算法,这些算法必须获得 FIPS 的批准。
默认情况下,FIPS 模式处于禁用状态。FIPS 已启用时,OpenSSL FIPS 的最小密钥大小为 SSH-2 RSA 2048 位。
注: 当在机箱中启用 FIPS 模式时,不支持 PSU 固件更新。
有关更多信息,请参阅 CMC
联机帮助
。
下列功能/应用程序支持 FIPS。
● Web GUI
● RACADM
● WSMan
● SSH v2
● SMTP
● Kerberos
● NTP 客户端
● NFS
注: SNMP 不符合 FIPS 规范。在 FIPS 模式下,除消息摘要算法版本 5 (MD5) 验证以外的所有 SNMP 功能都有效。
使用 CMC Web 界面启用 FIPS 模式
要启用 FIPS:
1. 在左侧窗格中,单击机箱概览。
此时会显示机箱运行状况。
2. 在菜单栏上,单击打印机。
将显示网络配置页面。
3. 在联邦信息处理标准 (FIPS) 部分中,从 FIPS 模式下拉菜单中,选择已启用。
此时会显示一条消息:启用 FIPS 会将 CMC 重设为默认设置。
4. 单击确定继续。
使用 RACADM 启用 FIPS 模式
要启用 FIPS 模式,请运行以下命令:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
。
禁用 FIPS 模式
要禁用 FIPS 模式,将 CMC 重设为默认出厂设置。
配置 CMC 73