Users Guide

CMC ウェブインタフェースを使用した FIPS モードの有効化

FIPS を有効にするには、次の手順を実行します。

1. 左ペインでシャーシ概要をクリックします。

シャーシの正常性ページが表示されます。

2. メニューバーでネットワークをクリックします。

ネットワーク設定ページが表示されます。

3. 連邦情報処理標準（FIPS）セクションで、FIPS モードドロップダウンメニューから、有効化を選択してください。

FIPS を有効にするとリ CMC がデフォルト設定にリセットされることを通知するメッセージが表示をされます。

4. OK をクリックして続行します。

RACADM を使用した FIPS モードの有効化

FIPS モードを有効にするには、次のコマンドを実行します

racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1

。

FIPS モードの無効化

FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。

サービスの設定

CMC では、次のサービスの設定と有効化ができます。

● CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。

● Web サーバー — CMC ウェブインタフェースへのアクセスを有効にします。Web サーバーのオプションを無効にすると、リモー

ト RACADM も同時に無効になるので、Web サーバーを再度有効にするには、ローカル RACADM を使用します。

● SSH — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

● Telnet — ファームウェア RACADM を介した CMC へのアクセスを有効にします。

● RACADM — RACADM を使用した CMC へのアクセスを有効にします。

● SNMP — イベントに対して SNMP トラップを送信するよう CMC を有効にします。

● リモート Syslog — イベントをリモートサーバーに記録するよう CMC を有効にします。

メモ: SSH、Telnet、HTTP、または HTTPS の CMC サービスポート番号を変更する場合は、ポート 111 などの OS サービスで一

般的に使用されるポートは使用しないでください。http://www.iana.org/assignments/service-names-port-numbers/service-

names-port-numbers.xhtml で、Internet Assigned Numbers Authority（IANA）予約済みポートを参照してください。

CMC には、インターネット経由でクライアント間で暗号化されたデータを受け入れて転送する業界標準の SSL セキュリティプロト

コルを設定した Web Server がインストールされています。Web Server には、デルの自己署名 SSL デジタル証明書（サーバー ID）

が含まれており、クライアントからのセキュア HTTP 要求を受け入れて応答します。このサービスは、ウェブインタフェースとリ

モート RACADM CLI ツールが CMC と通信するために必要です。

Web サーバーがリセットされた場合は、サービスが再び利用可能になるまで少なくとも 1 分間お待ちください。Web サーバーのリセ

ットは通常、以下のいずれかのイベントが発生した結果です。

● ネットワーク設定またはネットワークセキュリティプロパティが CMC Web ユーザーインタフェースまたは RACADM を介して

変更された。

● Web サーバーポートの設定が Web ユーザーインタフェースまたは RACADM を介して変更された。

● CMC がリセットされた。

● 新しい SSL サーバー証明書がアップロードされた。

メモ: サービスの設定を変更するには､シャーシ設定システム管理者権限が必要です。

リモートシスログは、追加の CMC ログターゲットです。リモートシスログを設定したら、新しい各ログエントリが CMC によって

生成され、送信先に転送されます。

CMC の設定 81