Users Guide
CMC ウェブインタフェースを使用した FIPS モードの有効化
FIPS を有効にするには、次の手順を実行します。
1 左ペインで シャーシ概要 をクリックします。
シャーシの正常性ページが表示されます。
2 メニューバーで ネットワークをクリックします。
ネットワーク設定 ページが表示されます。
3 連邦情報処理標準(FIPS)セクションで、FIPS モードドロップダウンメニューから、有効化を選択してください。
FIPS を有効にするとリ CMC がデフォルト設定にリセットされることを通知するメッセージが表示をされます。
4 OK をクリックして続行します。
RACADM を使用した FIPS モードの有効化
FIPS モードを有効にするには、次のコマンドを実行します
racadm config –g cfgRacTuning –o cfgRacTuneFipsModeEnable 1
。
FIPS モードの無効化
FIPS モードを無効にするには、CMC を出荷時のデフォルト設定にリセットします。
サービスの設定
CMC では、次のサービスの設定と有効化ができます。
• CMC シリアルコンソール — シリアルコンソールを使用した CMC へのアクセスを有効にします。
• ウェブサーバー — CMC ウェブインタフェースへのアクセスを有効にします。ウェブサーバーを無効にすると、リモート RACADM も無効になります。
• SSH — ファームウェア RACADM を介した CMC へのアクセスを有効にします。
• Telnet — ファームウェア RACADM を介した CMC へのアクセスを有効にします。
• RACADM — RACADM を使用した CMC へのアクセスを有効にします。
• SNMP — イベントに対して SNMP トラップを送信するよう CMC を有効にします。
• リモート Syslog — CMC によるリモートサーバーへのイベントのログを有効にします。この機能を使用するには、Enterprise ライセンスが必要です。
CMC には、クライアント間で暗号化されたデータをインターネット経由で受け入れて転送するための業界標準の SSL セキュリティプロトコルを設定したウ
ェブサーバーが含まれています。ウェブサーバーには、デルの自己署名 SSL デジタル証明書(サーバー ID)があり、クライアントからのセキュア HTTP 要求
の受け入れと応答を担います。このサービスは、ウェブインタフェースとリモート
RACADM CLI ツールが CMC と通信するために必要です。
ウェブサーバーがリセットされた場合は、サービスが再び利用可能になるまで少なくとも 1 分間お待ちください。ウェブサーバーのリセットは、通常以下のいず
れかのイベントの結果として発生します。
• ネットワーク設定またはネットワークセキュリティプロパティが CMC ウェブユーザーインタフェースまたは RACADM を介して変更された。
• ウェブサーバーポートの設定がウェブユーザーインタフェースまたは RACADM を介して変更された。
• CMC がリセットされた。
• 新しい SSL サーバー証明書がアップロードされた。
CMC の設定
91