Users Guide

• 管理ポート 2 が冗長向けに設定されいるが、スタッキング向けにケーブル配線されているというときは、ダウンスト

リーム

CMC（トップオブラックスイッチから離れているもの）のネットワークリンクがなくなります。

• 管理ポート 2 がスタッキング向けに設定されているが、冗長向けにケーブル配線されている（TOR スイッチへの 2

つの接続）というときは、ルーティングループによってネットワークストームが発生する可能性があります。

RACADM を使用した管理ポート 2 の設定

冗長操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 1 コマンドを使用し

ます。

スタッキング操作を指定するには、racadm config –g cfgNetTuning –o cfgNetTuningNicRedundant 0 コマンド

を使用します。

管理ポート 2 はデフォルトでスタッキング用に設定されています。

連邦情報処理標準（FIPS）

米国連邦政府の出先機関や請負業者は、連邦情報処理標準（FIPS）というコンピュータのセキュリティ規格を使用します。

これは通信インターフェイスのあるすべてのアプリケーションに関連します。

140-2 には、レベル 1、レベル 2、レベル 3、レ

ベル 4 の 4 つのレベルで構成されます。FIPS 140-2 シリーズは、すべての通信インターフェイスに次のセキュリティプロパ

ティがなければならないことを規定します。

• 認証

• 機密性

• メッセージの整合性

• 否認防止

• 可用性

• アクセス制御

プロパティのいずれかが暗号アルゴリズムに依存している場合は、FIPS がこれらのアルゴリズムを承認する必要があります。

メモ: CMC は FIPS モードの有効化をサポートしていますが、この機能が検証されていません。

デフォルトでは FIPS モードが無効になっています。FIPS を有効にすると、CMC がデフォルト設定にリセットされます。

FIPS が有効になっている場合、OpenSSL FIPS の最小キーサイズは SSH-2 RSA 2048 ビットです。

メモ: シャーシで FIPS が有効になっている場合は、PSU ファームウェアはアップデートできません。

詳細については、『CMC

オンラインヘルプ』

を参照してください。

次の機能/アプリケーションは FIPS をサポートします。

• Web GUI

• RACADM

• WSMan

• SSH v2

• SMTP

• Kerberos

• NTP クライアント

• NFS

メモ: SNMP は FIPS に準拠していません。FIPS モードでは Message Digest Algorithm 5（MD5）認証以外のすべての

SNMP 機能が機能します。