Users Guide

FIPS モードのサポートと検証済み FIPS との違い

暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には

時間がかかるため、iDRAC の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況について

は、NIST Web サイトの暗号モジュール検証プログラムのページを参照してください。

FIPS モードの有効化

注意: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モード

を有効にする前にサーバ設定プロファイル（SCP）をバックアップし、iDRAC の再起動後に SCP を復元します。

メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。

ウェブインタフェースを使用した FIPS モードの有効化

1. iDRAC のウェブインタフェースで、概要 > iDRAC 設定 > ネットワークと移動します。

2. オプションの横の詳細設定をクリックします。

3. FIPS モードで、有効を選択して適用をクリックします。

4. 変更の確認を求めるメッセージが表示されます。OK をクリックします。

iDRAC が FIPS モードで再起動します。iDRAC に再接続するまでに少なくとも 60 秒間待機します。

5. iDRAC の信頼できる証明書をインストールします。

メモ: デフォルトの SSL 証明書は、 FIPS モードで許可されていません。

メモ: IPIM や SNMP の標準準拠の実装のような一部の iDRAC インタフェースは、FIPS コンプライアンスをサポートして

いません。

RACADM を使用した FIPS モードの有効化

RACADM CLI を使用して、次のコマンドを実行します。

racadm set iDRAC.Security.FIPSMode <Enable>

FIPS モードの無効化

FIPS モードを無効にするには、iDRAC を工場出荷時のデフォルト設定にリセットする必要があります。

サービスの設定

iDRAC では、次のサービスを設定し、有効にできます。

ロ

ーカル設定ローカル RACADM および iDRAC 設定ユーティリティを使用して iDRAC 設定へのアクセス（ホストシス

テムから）を無効にします。

Web サーバ IDRAC ウェブインタフェースへのアクセスを有効にします。ウェブインタフェースを無効にすると、リ

モート RACADM も無効になります。ローカル RACADM を使用して、Web サーバとリモート RACADM

を再度有効にします。

SSH ファームウェア RACADM から iDRAC にアクセスします。

Telnet ファームウェア RACADM から iDRAC にアクセスします。

リモート

RACADM

IDRAC にリモートアクセスします。

Redfish Redfish RESTful API のサポートを有効にします。

86 iDRAC の設定