Users Guide
● Vertraulichkeit
● Meldungsintegrität
● Unleugbarkeit
● Verfügbarkeit
● Zugriffskontrolle
Wenn eines der Merkmale von kryptografischen Algorithmen abhängig ist, muss FIPS diese Algorithmen genehmigen.
Standardmäßig ist der FIPS-Modus deaktiviert. Wenn FIPS aktiviert ist, ist die minimale Schlüsselgröße für OpenSSL FIPS SSH-2 RSA
2048 Bit.
ANMERKUNG: PSU-Firmware-Update wird nicht unterstützt, wenn der FIPS-Modus im Gehäuse aktiviert ist.
Weitere Informationen finden Sie in der CMC-Online-Hilfe.
Die folgenden Funktionen/Anwendungen unterstützen FIPS:
● Web-GUI
● RACADM
● WSMan
● SSH v2
● SMTP
● Kerberos
● NTP-Client
● NFS
ANMERKUNG: SNMP ist nicht FIPS-konform. Im FIPS-Modus funktionieren alle SNMP-Funktionen, mit Ausnahme der
Authentifizierung nach Message-Digest Algorithm, Version 5 (MD5).
Aktivieren des FIPS-Modus unter Verwendung der CMC Web-
Schnittstelle
So aktivieren Sie FIPS:
1. Klicken Sie im linken Fenster auf Gehäuseübersicht.
Die Seite Gehäusefunktionszustand wird angezeigt.
2. Klicken Sie in der Menüleiste auf Netzwerk.
Die Seite Netzwerkkonfiguration wird angezeigt.
3. Wählen Sie im Abschnitt Federal Information Processing Standards (FIPS) aus dem Drop-Down-Menü FIPS-Modus die Option
Aktiviert aus.
Eine Meldung wird angezeigt, die besagt, dass der CMC durch das Aktivieren von FIPS auf die Standardeinstellungen zurückgesetzt
wird.
4. Klicken Sie auf OK, um fortzufahren.
Aktivieren des FIPS-Modus unter Verwendung von RACADM
Um den FIPS-Modus zu aktivieren, führen Sie den folgenden Befehl aus:
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
.
Deaktivieren des FIPS-Modus
Um den FIPS-Modus zu deaktivieren, setzen Sie den CMC auf die Werkseinstellungen zurück.
Den CMC konfigurieren
85