HP Onboard Administrator Benutzerhandbuch
Seite 140
●
FIPS mode OFF (FIPS-Modus AUS) – Ermöglicht die Verwendung von anderen als FIPS-140-2-
konformen Algorithmen.
●
FIPS mode ON (FIPS-Modus EIN) – Erzwingt die Verwendung von Onboard Administrator in
einem FIPS 140-2-konformen Modus. Zu diesem FIPS-Modus gehört die Verwendung
genehmigter Algorithmen wie z. B. AES, 3DES, SHA und andere Sicherheitseinschränkungen.
●
FIPS mode DEBUG (FIPS-Modus DEBUG) – Stellt den Onboard Administrator auf eine
Umgebung ähnlich dem FIPS-Modus ON ein, jedoch mit optionaler Debug-Unterstützung von
HP. Der FIPS-Modus DEBUG besitzt die Funktionalität des FIPS-Modus ON, wird aufgrund der
Debug-Option jedoch nicht als FIPS-konform angesehen.
Nach Vornahme aller Änderungen wird Onboard Administrator neu gestartet.
HINWEIS:
Wenn dieser Vorgang ausgeführt wird, gehen alle bestehenden Einstellungen verloren.
Bei einer Änderung des eingestellten FIPS-Modus wird der Vorgang „Restore to Factory Default“ (Auf
Werkseinstellungen zurücksetzen) durchgeführt.
Erzwingung von strengen FIPS-Kennwörtern
Wenn der FIPS-Modus in ON oder DEBUG geändert wird, werden starke Kennwörter aktiviert,
werden als Mindestkennwortlänge acht Zeichen festgelegt und wird ein neues Kennwort für das
Administratorkonto angefordert. Zusätzlich sind die Protokolle Enclosure IP Mode, Telnet, SNMPv1
und SNMPv2 deaktiviert und SNMPv3 ist verfügbar.
Um die Einstellungen zu speichern, klicken Sie auf Apply (Übernehmen).
HINWEIS:
Bei Aufruf und Beenden des FIPS-Modus werden die Werkseinstellungen
wiederhergestellt und wird das Insight Display (LCD) gesperrt. Wenn der Onboard Administrator
zuvor mit einer statischen IP-Adresse konfiguriert war, wird standardmäßig eine DHCP-Adresse
eingestellt, bis er mit einer statischen IP-Adresse neu konfiguriert wird. Für eine Wiederherstellung ist
Zugriff auf die serielle Onboard Administrator-Konsole zum Ausführen des Befehls SHOW OA
NETWORK erforderlich, mit dem die neue Onboard Administrator-IP-Adresse ermittelt wird.
Der Begriff „FIPS-Modus“ wird in diesem Dokument und im Produkt zur Beschreibung der Funktion
und nicht des Validierungsstatus verwendet. Da der FIPS-Prüfvorgang aufwändig ist, werden nicht
alle Versionen geprüft. Informationen zum aktuellen FIPS-Status dieser oder einer beliebigen
anderen Firmwareversion finden Sie in den folgenden Dokumenten:
●
Cryptographic Module Validation Program FIPS 140-1 and FIPS 140-2 Modules In Process List
(
●
)
Löschen des VC-Modus
Bei Löschen des VC-Modus werden alle VC-Einstellungen vom Gehäuse gelöscht. Schalten Sie vor
Löschen des VC-Modus alle VC-konfigurierten Server aus. Server, die nicht ausgeschaltet werden,
behalten möglicherweise ihre VC-Einstellungen bei, bis sie neu gestartet werden. Der VC-Modus
muss gelöscht werden, bevor zum FIPS-Modus OFF/ON/DEBUG gewechselt wird.
So löschen Sie den VC-Modus:
1.
Klicken Sie auf Clear VC Mode (VC-Modus löschen). Es wird ein Bestätigungsbildschirm mit
folgender Meldung angezeigt: All servers should be powered off and not
configured by Virtual Connect prior to clearing VC mode. Are you sure
that you wish to clear VC mode?
2.
Klicken Sie auf OK.
130 Kapitel 8 Konfigurieren des HP BladeSystem c7000-Gehäuses und von Gehäusekomponenten
DEWW