Users Guide
Différence entre le mode prise en charge de FIPS et validé FIPS
Les logiciels qui ont été validés par l’exécution du programme de validation du module cryptographique sont désignés comme
FIPS validé. Compte tenu du temps nécessaire pour effectuer la validation FIPS, les versions d’iDRAC ne sont pas toutes
validées. Pour plus d’informations sur le statut à jour de la validation FIPS pour iDRAC, reportez-vous à la page du programme de
validation du module cryptographique sur le site web NIST.
Activation du mode FIPS
PRÉCAUTION : L’activation du mode FIPS réinitialise iDRAC en le ramenant à ses paramètres d’usine par défaut.
Si vous souhaitez restaurer les paramètres, sauvegardez le profil de configuration du serveur (SCP) avant
d’activer le mode FIPS et restaurez le SCP après le redémarrage d’iDRAC.
REMARQUE : Si vous réinstallez ou mettez à niveau le micrologiciel iDRAC, le mode FIPS est désactivé.
Activation du mode FIPS à l’aide de l’interface web
1. Dans l’interface web d’iDRAC, accédez à Présentation > Paramètres iDRAC > Réseau.
2. Cliquez sur Paramètres avancés en regard de Options.
3. En mode FIPS, sélectionnez Activé et cliquez sur Appliquer.
4. Un message apparaît vous invitant à confirmer la modification. Cliquez sur OK.
L’iDRAC redémarre en mode FIPS. Attendez au moins 60 secondes avant de vous reconnectez-vous à l’iDRAC.
5. Installez un certificat de confiance pour l’iDRAC.
REMARQUE : Le certificat SSL par défaut n’est autorisé qu’en mode FIPS.
REMARQUE : Certaines interfaces iDRAC, comme les implémentations d’IPMI et de SNMP conformes aux standards, ne
prennent pas en charge la conformité FIPS.
Activation du mode FIPS à l’aide de RACADM
Utilisez la CLI RACADM pour exécuter la commande suivante :
racadm set iDRAC.Security.FIPSMode <Enable>
Désactivation du mode FIPS
Pour désactiver le mode FIPS, vous devez réinitialiser iDRAC pour restaurer ses paramètres d’usine par défaut.
Configuration des services
Vous pouvez configurer et activer les services suivants sur iDRAC :
Configuration
locale
Désactivez l’accès à la configuration iDRAC (depuis le système hôte) à l’aide de l’interface locale
RACADM et l’utilitaire de configuration iDRAC.
web Server Activez l’accès à l’interface web d’iDRAC. Si vous désactivez l’interface web, l’interface RACADM
distante est également désactivée. Utilisez l’interface RACADM locale pour réactiver le serveur web et la
RACADM distante.
SSH Accédez à iDRAC via le micrologiciel de RACADM.
Telnet Accédez à iDRAC via le micrologiciel de RACADM.
88 Configuration de l'iDRAC