Users Guide
FIPS モードのサポートと検証済み FIPS との違い
暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には時間がかかるため、
iDRAC の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況については、NIST Web サイトの暗号モジュール
検証プログラムのページを参照してください。
FIPS モードの有効化
注意: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モードを有効にする
前にサーバ設定プロファイル(SCP)をバックアップし、iDRAC の再起動後に SCP を復元します。
メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。
ウェブインタフェースを使用した FIPS モードの有効化
1. iDRAC のウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク と移動します。
2. オプション の横の 詳細設定 をクリックします。
3. FIPS モード で、有効 を選択して 適用 をクリックします。
4. 変更の確認を求めるメッセージが表示されます。OK をクリックします。
iDRAC が FIPS モードで再起動します。iDRAC に再接続するまでに少なくとも 60 秒間待機します。
5. iDRAC の信頼できる証明書をインストールします。
メモ: デフォルトの SSL 証明書は、 FIPS モードで許可されていません。
メモ: IPIM や SNMP の標準準拠の実装のような一部の iDRAC インタフェースは、FIPS コンプライアンスをサポートしていません。
RACADM を使用した FIPS モードの有効化
RACADM CLI を使用して、次のコマンドを実行します。
racadm set iDRAC.Security.FIPSMode <Enable>
FIPS
モードの無効化
FIPS モードを無効にするには、iDRAC を工場出荷時のデフォルト設定にリセットする必要があります。
サービスの設定
iDRAC では、次のサービスを設定し、有効にできます。
ローカル設定
ローカル RACADM および iDRAC 設定ユーティリティを使用して iDRAC 設定へのアクセス(ホストシステムから)を無
効にします。
Web サーバ IDRAC ウェブインタフェースへのアクセスを有効にします。ウェブインタフェースを無効にすると、リモート RACADM も無効
になります。ローカル RACADM を使用して、Web サーバとリモート RACADM を再度有効にします。
SSH
ファームウェア RACADM から iDRAC にアクセスします。
Telnet
ファームウェア RACADM から iDRAC にアクセスします。
リモート RACADM IDRAC にリモートアクセスします。
Redsh
Redsh RESTful API のサポートを有効にします。
SNMP エージェント iDRAC で SNMP クエリ(GET、GETNEXT、および GETBULK 操作)のサポートを有効にします。
自動システムリカバリ
エージェント
前回のシステムクラッシュ画面を有効にします。
84