Users Guide
• 管理ポート 2 が冗長向けに設定されいるが、スタッキング向けにケーブル配線されているというときは、ダウンスト
リーム
CMC(トップオブラックスイッチから離れているもの)のネットワークリンクがなくなります。
• 管理ポート 2 がスタッキング向けに設定されているが、冗長向けにケーブル配線されている(TOR スイッチへの 2
つの接続)というときは、ルーティングループによってネットワークストームが発生する可能性があります。
RACADM を使用した管理ポート 2 の設定
冗長操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 1 コマンドを使用し
ます。
スタッキング操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 0 コマンド
を使用します。
管理ポート 2 はデフォルトでスタッキング用に設定されています。
連邦情報処理標準(FIPS)
米国連邦政府の出先機関や請負業者は、連邦情報処理標準(FIPS)というコンピュータのセキュリティ規格を使用します。
これは通信インターフェイスのあるすべてのアプリケーションに関連します。
140-2 には、レベル 1、レベル 2、レベル 3、レ
ベル 4 の 4 つのレベルで構成されます。FIPS 140-2 シリーズは、すべての通信インターフェイスに次のセキュリティプロパ
ティがなければならないことを規定します。
• 認証
• 機密性
• メッセージの整合性
• 否認防止
• 可用性
• アクセス制御
プロパティのいずれかが暗号アルゴリズムに依存している場合は、FIPS がこれらのアルゴリズムを承認する必要があります。
メモ: CMC は FIPS モードの有効化をサポートしていますが、この機能が検証されていません。
デフォルトでは FIPS モードが無効になっています。FIPS を有効にすると、CMC がデフォルト設定にリセットされます。
FIPS が有効になっている場合、OpenSSL FIPS の最小キーサイズは SSH-2 RSA 2048 ビットです。
メモ: シャーシで FIPS が有効になっている場合は、PSU ファームウェアはアップデートできません。
詳細については、『CMC
オンラインヘルプ』
を参照してください。
次の機能/アプリケーションは FIPS をサポートします。
• Web GUI
• RACADM
• WSMan
• SSH v2
• SMTP
• Kerberos
• NTP クライアント
• NFS
メモ: SNMP は FIPS に準拠していません。FIPS モードでは Message Digest Algorithm 5(MD5)認証以外のすべての
SNMP 機能が機能します。
64