Manualshelf

Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge C6320p
81828384858687888990
racadm set idrAC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-
AES256-SHA256:+AES256-GCM-SHA384:-DHE-RSA-CAMELLIA256-SHA
Weitere Informationen zu diesen Objekten finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-
Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.
Modus FIPS (Konfiguration)
FIPS ist ein Computer-Sicherheitsstandard, den USA-Regierungsbehörden und Vertragspartner verwenden müssen. Ab Version
2.40.40.40 iDRAC unterstützt iDRAC das Aktivieren des FIPS-Modus.
iDRAC wird offiziell zertifiziert zur Unterstützung des FIPS-Modus in der Zukunft.
Unterschied zwischen FIPS-Modus-unterstützt und FIPS-validiert
Software, die durch das Durchführen des Cryptographic Module Validation Program (Kryptographisches Modul
Validierungsprogramm) validiert wurde, bezeichnet man als FIPS-validiert. Aufgrund der Zeit, die für eine vollständige FIPS-
Validierung benötigt wird, sind nicht alle Versionen von iDRAC bestätigt. Informationen zum aktuellen Status der FIPS-
Validierung für iDRAC finden Sie auf der Seite Cryptographic Module Validation Program (Kryptographisches Modul
Validierungsprogramm) auf der NIST-Webseite.
FIPS-Modus aktivieren
VORSICHT:
Das Aktivieren des FIPS-Modus setzt iDRAC auf die standardmäßigen Werkseinstellungen zurück.
Wenn Sie die Einstellungen wiederherstellen möchten, sichern Sie das Server-Konfigurationsprofil (SCP) vor
dem Aktivieren des FIPS-Modus und stellen das SCP nach dem Neustart von iDRAC wieder her.
ANMERKUNG: Wenn Sie Sie iDRAC-Firmware erneut installieren oder aktualisieren, wird der FIPS-Modus deaktiviert.
Aktivieren des FIPS-Modus unter Verwendung des Internets
1. Navigieren Sie in der iDRAC-Web-Schnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk.
2. Klicken Sie auf Erweiterte Einstellungen neben Optionen.
3. Unter FIPS-Modus wählen Sie Aktiviert und klicken auf Anwenden.
4. Es wird eine Meldung angezeigt, in der Sie aufgefordert werden, die Änderung zu bestätigen. Klicken Sie auf OK.
iDRAC startet im FIPS-Modus neu. Warten Sie mindestens 60 Sekunden, bevor Sie erneut eine Verbindung zu iDRAC
herstellen.
5. Installieren Sie ein vertrauenswürdiges Zertifikat für iDRAC.
ANMERKUNG: Das Standard-SSL-Zertifikat ist nicht zulässig im FIPS-Modus.
ANMERKUNG: Einige iDRAC-Schnittstellen, wie z. B. die standardmäßig konformen Implementierungen von IPMI und
SNMP unterstützen keine FIPS-Übereinstimmung.
FIPS-Modus über RACADM aktivieren
Verwenden Sie RACADM-CLI, um den folgenden Befehl auszuführen:
racadm set iDRAC.Security.FIPSMode <Enable>
Deaktivieren des FIPS-Modus
Zum Deaktivieren des FIPS-Modus müssen Sie einen Reset von iDRAC auf die werksseitigen Voreinstellungen durchführen.
90
iDRAC konfigurieren