Users Guide
3. 次に、外部シャーシ管理ネットワークの VLAN 優先順位を指定します。
racadm config -g cfgLanNetworking -o cfgNicVLanPriority <VLAN 優先順位>
<VLAN 優先順位> の有効値は 0~7 です。デフォルトは 0 です。
たとえば、次のとおりです。
racadm config -g cfgLanNetworking -o cfgNicVLanPriority 7
また、1つのコマンドで VLAN ID と VLAN 優先順位を指定できます。
racadm setniccfg -v <VLAN id> <VLAN 優先順位>
たとえば、次のとおりです。
racadm setniccfg -v 1 7
4. CMC VLAN を削除するには、外部シャーシ管理ネットワークの VLAN 機能を無効にします。
racadm config -g cfgLanNetworking -o cfgNicVLanEnable 0
次のコマンドを使用しても、CMC VLAN を削除できます。
racadm setniccfg -v
連邦情報処理標準(FIPS)
米国連邦政府の機関および請負契約業者は、通信インタフェースを搭載したすべてのアプリケーションでコンピュータのセキュリテ
ィ規格 Federal Information Processing Standards(FIPS)を使用します。140-2 は、レベル 1、レベル 2、レベル 3、レベル 4 の 4 つ
のレベルで構成されています。FIPS 140-2 シリーズは、すべての通信インタフェースに次のセキュリティプロパティが必要である
と規定しています。
● 認証
● 機密性
● メッセージの整合性
● 否認防止
● 可用性
● アクセス制御
プロパティのいずれかが暗号アルゴリズムに依存している場合は、FIPS がこれらのアルゴリズムを承認する必要があります。
デフォルトでは、FIPS モードは無効になっています。FIPS が有効になっている場合、OpenSSL FIPS の最小キーサイズは SSH-2 RSA
2048 ビットです。
メモ: シャーシで FIPS モードが有効になっている場合、PSU ファームウェアアップデートはサポートされません。
詳細については、『CMC
オンラインヘルプ』
を参照してください。
次の機能/アプリケーションは FIPS をサポートします。
● Web GUI
● RACADM
● WSMan
● SSH v2
● SMTP
● Kerberos
● NTP クライアント
● ネットワーク ファイルシステム
メモ: SNMP は FIPS に準拠していません。FIPS モードでは Message Digest Algorithm 5(MD5)認証以外のすべての SNMP 機
能が機能します。
80 CMC の設定