Users Guide
使用 CMC Web 界面配置管理端口 2
要使用 CMC Web 界面配置管理端口:
1. 在左侧窗格中,单击机箱概览 > 网络,然后单击网络选项卡。
2. 在网络配置页面中的常规设置部分,在管理端口 2 旁边选择冗余或堆叠。
3. 单击应用更改。
• 当管理端口 2 设置为冗余但已将电缆连接到堆叠中,则下游 CMC(距离架顶式交换机更远)无法拥有网络链路。
• 当管理端口 2 设置为堆叠但已将电缆连接到冗余(至 TOR 交换机的两个连接),则路由环路可能导致网络风暴。
使用 RACADM 配置管理端口 2
要指定冗余操作,请使用 racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 1 命令。
要指定堆叠操作,请使用 racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 0 命令。
默认情况下,管理端口 2 设置为堆叠。
联邦信息处理标准
美国联邦政府的机构和承包商使用联邦信息处理标准 (FIPS),计算机安全性标准,该标准与具有通信接口的所有应用程序相关。
140-2 共有四种级别 — 1 级、2 级、3 级和 4 级。FIPS 140–2 系列规定所有通信接口必须具有以下安全性属性:
• 验证
• 机密性
• 消息完整性
• 不可否认性
• 可用性
• 访问控制
如果任何属性依赖于加密算法,这些算法必须获得 FIPS 的批准。
默认情况下,FIPS 模式处于禁用状态。FIPS 已启用时,OpenSSL FIPS 的最小密钥大小为 SSH-2 RSA 2048 位。
注: 当在机箱中启用 FIPS 模式时,不支持 PSU 固件更新。
有关更多信息,请参阅 CMC
联机帮助
。
下列功能/应用程序支持 FIPS。
• Web GUI
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• NTP 客户端
• NFS
注: SNMP 不符合 FIPS 规范。在 FIPS 模式下,除消息摘要算法版本 5 (MD5) 验证以外的所有 SNMP 功能都有效。
使用 CMC Web 界面启用 FIPS 模式
要启用 FIPS:
1. 在左侧窗格中,单击机箱概览。
此时会显示机箱运行状况。
2. 在菜单栏上,单击打印机。
将显示网络配置页面。
3. 在联邦信息处理标准 (FIPS) 部分中,从 FIPS 模式下拉菜单中,选择已启用。
此时会显示一条消息:启用 FIPS 会将 CMC 重设为默认设置。
58 配置 CMC