Users Guide

FIPS 模式

FIPS 是美国政府代理和合约方必须使用计算机的安全标准。从版本 iDRAC 2.40.40.40 开始，iDRAC 支持启用 FIPS 模式。

将来 iDRAC 将获得正式认证以支持 FIPS 模式。

支持的 FIPS 模式和获得 FIPS 验证的不同

已通过完成加密模块验证程序进行验证的软件称为 FIPS 认证。由于完成 FIPS 所需的时间，并非所有版本的 iDRAC 都会验证。有关

iDRAC 的 FIPS 验证的最新状态相关信息，请参阅 NIST Web 站点上的“Cryptographic Module Validation Program”（加密模块验证程

序）页面。

启用 FIPS 模式

小心: 启用 FIPS 模式可将 iDRAC 重设为出厂默认设置。如果您要恢复设置，先备份服务器配置文件 (SCP)，然后启用 FIPS 模

式，并在重启 iDRAC 后恢复 SCP。

注: 如果您要重新安装或升级 iDRAC 固件，FIPS 模式会禁用。

使用 Web 界面启用 FIPS 模式

1. 在 iDRAC Web 界面中，导航至 iDRAC Settings（iDRAC 设置） > Connectivity（连接） > Network（网络） > Network

Settings（网络设置） > Advanced Network Settings（高级网络设置）。

2. 在 FIPS 模式中，选择启用并单击应用。

注: 启用 FIPS 模式会将 iDRAC 重设为默认设置。

3. 系统会显示消息，提示您确认更改。单击 OK（确定）。

iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒，然后重新连接至 iDRAC。

4. 安装 iDRAC 的受信任证书。

注: 默认的 SSL 证书在 FIPS 模式中不允许。

注: 某些 iDRAC 界面，如 IPMI 和 SNMP 的标准兼容实施，不支持兼容 FIPS。

使用 RACADM 启用 FIPS 模式

使用 RACADM CLI 以执行以下命令：

racadm set iDRAC.Security.FIPSMode <Enable>

禁用 FIPS 模式

要禁用 FIPS 模式，您必须将 iDRAC 重设为出厂默认设置。

配置服务

您可以在 iDRAC 上配置和启用以下服务：

本地配置

使用本地 RACADM 和 iDRAC 设置公用程序禁止（从主机系统）访问 iDRAC 配置。

网络服务器

启用对 iDRAC Web 界面的访问。如果您禁用该 Web 界面、远程 RACADM 也将被禁用。请使用本地 RACADM

重新启用 Web 服务器和远程 RACADM。

SSH 通过固件 RACADM 访问 iDRAC。

Telnet 通过固件 RACADM 访问 iDRAC。

远程 RACADM 远程访问 iDRAC。

Redfish 启用 Redfish RESTful API 的支持。

78 配置 iDRAC