Inhaltsverzeichnis
Werbung
Nicht unterstützte Funktionen bei aktiviertem
FIPS-Modus
Wenn Sie die FIPS-Konformität in Oracle ILOM aktivieren, werden die folgenden nicht
kompatiblen FIPS 140-2-Funktionen in Oracle ILOM nicht unterstützt.
Nicht unterstützte Funktionen Oracle ILOM bei aktiviertem FIPS-Modus
TABELLE 3
Nicht unterstützte
Beschreibung
Funktion im FIPS-Modus
IPMI 1.5
Wenn der FIPS-Modus aktiviert ist und im System ausgeführt wird, wird die IPMI 1.5-
Konfigurationseigenschaft von der Oracle ILOM-CLI und -Webbenutzeroberfläche entfernt. Der IPMI 2.0-
Service wird automatisch in Oracle ILOM aktiviert. IPMI 2.0 unterstützt sowohl FIPS-konforme als auch nicht
konforme Modi.
Firmware-Kompatibilität
Im FIPS-Modus in Oracle ILOM sind die früheren Firmware-Versionen von Oracle ILOM Remote System
für Remotekonsole des
Console nicht mit den späteren Firmware-Versionen von Oracle ILOM Remote System Console kompatibel.
Oracle ILOM-Systems
Beispiel: Die Firmware-Version 3.2.4 des Oracle ILOM Remote System Console-Clients ist mit der Firmware-
Version 3.2.3 und früheren Versionen von Oracle ILOM Remote System Console abwärtskompatibel. Die
Firmware-Version 3.2.2 und frühere Versionen des Oracle ILOM Remote System Console-Clients sind
allerdings nicht mit der Firmware-Version 3.2.4 und höher von Oracle ILOM Remote System Console
aufwärtskompatibel.
Anmerkung -
Console Plus. Oracle ILOM Remote System Console Plus wird auf neueren Serviceprozessorsystemen, wie
SPARC T5 und späteren Systemen und/oder Oracle Server x4-4, x4-8 und späteren Systemen, bereitgestellt.
Oracle ILOM Remote System Console wird auf älteren Serviceprozessorsystemen, wie SPARC T3 und T4 und
Sun Server x4-2/2L/2B und früheren Systemen, bereitgestellt.
LDAP (Lightweight
Wenn der FIPS-Modus aktiviert ist und im System ausgeführt wird, werden die LDAP-
Directory Access
Konfigurationseigenschaften in Oracle ILOM automatisch von der Oracle ILOM-CLI und -
Protocol)
Webbenutzeroberfläche entfernt.
Anmerkung -
in nicht konformen Modi unterstützt: Active Directory und LDAP/SSL.
RADIUS (Remote
Wenn der FIPS-Modus aktiviert ist und im System ausgeführt wird, werden die RADIUS-
Authentication Dial-In
Konfigurationseigenschaften in Oracle ILOM automatisch von der Oracle ILOM-CLI und -
User Service)
Webbenutzeroberfläche entfernt.
Anmerkung -
in nicht konformen Modi unterstützt: Active Directory und LDAP/SSL.
SNMP (Simple Network
Wenn der FIPS-Modus aktiviert ist und im System ausgeführt wird, werden die SNMP-
Management Protocol)
Konfigurationseigenschaften für das DES-Datenschutzprotokoll und das MD5-Authentifizierungsprotokoll
DES und MD5
nicht in der Oracle ILOM-CLI und -Webbenutzeroberfläche unterstützt.
Sichern von Services und offenen Netzwerkports
Die folgenden Themen enthalten Informationen zur ordnungsgemäßen Konfiguration von
Services und den jeweiligen Netzwerkports in Oracle ILOM:
Diese Einschränkung der Firmware-Kompatibilität gilt nicht für Oracle ILOM Remote System
Die folgenden Remote-Authentifizierungsservices werden sowohl in FIPS-konformen als auch
Die folgenden Remote-Authentifizierungsservices werden sowohl in FIPS-konformen als auch
Sicherheits-Best Practices zum Deployment für Oracle ILOM
Sichern von Services und offenen Netzwerkports
17
Werbung
Inhaltsverzeichnis
