Users Guide
IDRAC は今後 FIPS モードのサポートを正式に認証します。
FIPS モードのサポートと検証済み FIPS との違い
暗号モジュール検証プログラムを完了して検証されたソフトウェアは、FIPS 検証済みとみなされます。FIPS 検証の完了には時間
がかかるため、iDRAC の全バージョンで検証済みであるわけではありません。iDRAC の FIPS 検証の最新状況については、NIST
Web サイトの暗号モジュール検証プログラムのページを参照してください。
FIPS モードの有効化
注意: FIPS モードを有効にすると、iDRAC を工場出荷時の設定にリセットします。設定を復元する場合は、FIPS モードを有
効にする前にサーバ構成プロファイル(SCP)をバックアップし、iDRAC の再起動後に SCP を復元します。
メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。
ウェブインタフェースを使用した FIPS モードの有効化
1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Connectivity(接続) > Network(ネットワーク) >
Network Settings(ネットワーク設定) > Advanced Network Settings(ネットワークの詳細設定) の順に移動します。
2. FIPS モード で、有効 を選択して 適用 をクリックします。
メモ:
FIPS モードを有効にすると、iDRAC はデフォルト設定にリセットされます。
3. 変更の確認を求めるメッセージが表示されます。OK をクリックします。
iDRAC が FIPS モードで再起動します。iDRAC に再接続するまでに少なくとも 60 秒間待機します。
4. iDRAC の信頼できる証明書をインストールします。
メモ:
デフォルトの SSL 証明書は、 FIPS モードで許可されていません。
メモ: IPIM や SNMP の標準準拠の実装のような一部の iDRAC インタフェースは、FIPS コンプライアンスをサポートしてい
ません。
RACADM を使用した FIPS モードの有効化
RACADM CLI を使用して、次のコマンドを実行します。
racadm set iDRAC.Security.FIPSMode <Enable>
FIPS モードの無効化
FIPS モードを無効にするには、iDRAC を工場出荷時のデフォルト設定にリセットする必要があります。
サービスの設定
iDRAC では、次のサービスを設定し、有効にできます。
ロ
ーカル設定 ローカル RACADM および iDRAC 設定ユーティリティを使用して iDRAC 設定へのアクセス(ホストシステム
から)を無効にします。
Web サーバ iDRAC Web インターフェイスへのアクセスを有効にします。Web インターフェイスを無効にすると、リモ
ート RACADM も無効になります。ローカル RACADM を使用して、Web サーバーとリモート RACADM を再
び有効にします。
SEKM 設定 クライアント サーバー アーキテクチャを使用して、iDRAC/PERC コントローラーのキー管理機能を有効にし
ます。
SSH ファームウェア RACADM から iDRAC にアクセスします。
Telnet ファームウェア RACADM から iDRAC にアクセスします。
リモート RACADM IDRAC にリモートアクセスします。
90 iDRAC の設定