Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40
81828384858687888990
Modo FIPS (INTERFAZ)
FIPS es una norma de seguridad de equipos que los organismos y contratistas del gobierno de los Estados Unidos deben utilizar. A
partir de la versión de iDRAC 2.40.40.40, iDRAC admite la habilitación del modo FIPS.
iDRAC estará ocialmente certicado para admitir el modo FIPS en el futuro.
Diferencia entre admisión del modo FIPS y validación según FIPS
El software que se ha validado mediante la realización del Programa de validación de módulos criptográco se denomina validado
según FIPS. Debido al tiempo que se tarda en completar la validación según FIPS, no todas las versiones de iDRAC están validadas.
Para obtener información sobre el estado más reciente de la validación según FIPS para iDRAC, consulte la página del Programa de
validación de módulos criptográcos en el sitio web de NIST.
Habilitación del modo FIPS
PRECAUCIÓN: La habilitación del modo FIPS restablece iDRAC a la conguración predeterminada de fábrica. Si desea
restaurar la conguración, cree una copia de seguridad del perl de conguración del servidor (SCP) antes de habilitar el
modo FIPS y restaure el SCP después de que se reinicie el iDRAC.
NOTA: Si reinstala o actualiza rmware del iDRAC, el modo FIPS se inhabilita.
Activar el modo FIPS mediante la interfaz web
1. En la interfaz web de iDRAC, navegue hasta Descripción generalConguración de iDRACRed.
2. Haga clic en Conguración avanzada junto a Opciones.
3. En Modo FIPS, seleccione Activado y haga clic en Aplicar.
4. Aparece un mensaje que le solicita que conrme el cambio. Haga clic en Aceptar.
Se reinicia iDRAC en modo FIPS. Espere al menos 60 segundos antes de volver a conectarse con iDRAC.
5. Instale un certicado de conanza para iDRAC.
NOTA: El certicado de SSL predeterminado no se permite en modo FIPS.
NOTA: Algunas interfaces de iDRAC, como las implementaciones compatibles con los estándares de IPMI y SNMP, no
admiten la conformidad con FIPS.
Activación del modo de FIPS mediante RACADM
Utilice CLI de RACADM para ejecutar el siguiente comando:
racadm set iDRAC.Security.FIPSMode <Enable>
Desactivación del modo FIPS
Para desactivar el modo FIPS, debe restablecer el iDRAC a los valores predeterminados de fábrica.
Conguración de servicios
Puede congurar y activar los siguientes servicios en iDRAC:
Conguración
local Desactive el acceso a la conguración de iDRAC (desde el sistema host) mediante RACADM local y la
utilidad de conguración de iDRAC.
Servidor web Active el acceso a la interfaz web de iDRAC. Si desactiva la interfaz web, también se desactiva el RACADM
remoto. Utilice el RACADM local para volver a activar el servidor web y el RACADM remoto.
SSH Acceda a iDRAC mediante el rmware RACADM.
87