3
Cliquez sur Appliquer. Les paramètres de balise VLAN sont enregistrés.
Vous pouvez également accéder à cette page depuis Présentation du châssis > Serveurs > Configurer > VLAN.
Standards FIPS (Federal Information Processing
Standards)
Les agences et les sous-traitants du gouvernement fédéral des États-Unis utilisent les normes de sécurité informatique FIPS (Federal
Information Processing Standards), qui concernent toutes les applications dotées d'interfaces de communication. La norme 140-2 se
compose de quatre niveaux : Niveau 1, Niveau 2, Niveau 3 et Niveau 4. La série de normes FIPS 140-2 stipule que toutes les interfaces de
communication doivent disposer des propriétés de sécurité suivantes :
•
authentification
•
confidentialité
•
intégrité du message
•
non-répudiation
•
disponibilité
•
contrôle d'accès
Si l'une des propriétés dépend d'algorithmes cryptographiques, les FIPS doivent approuver ces algorithmes.
Par défaut, le mode FIPS est désactivé. Lorsque FIPS est activé, la taille de clé minimum pour OpenSSL FIPS est SSH-2 RSA 2 048 bits.
REMARQUE :
La mise à jour du micrologiciel du bloc d'alimentation n'est pas prise en charge lorsque le mode FIPS est activé
dans le châssis.
Pour plus d'informations, voir l'Aide en ligne CMC.
Les fonctions/applications suivantes sont conformes aux FIPS.
•
GUI Web
•
RACADM
•
WSMan
•
SSH v2
•
SMTP
•
Kerberos
•
Client NTP
•
NFS
REMARQUE :
SNMP n'est pas compatible avec le mode FIPS. En mode FIPS, toutes les fonctions SNMP fonctionnent, à
l'exception de l'authentification à l'aide de l'algorithme Message Digest version 5 (MD5).
Activation du mode FIPS à l'aide de l'interface Web CMC
Pour activer FIPS :
1
Dans le volet de gauche, cliquez sur Présentation du châssis.
La page Intégrité du châssis s'affiche.
2
Dans la barre de menus, cliquez sur Réseau.
La page Configuration réseau s'affiche.
3
Dans la section FIPS (Federal Information Processing Standards), à partir du menu déroulant Mode FIPS, sélectionnez Enabled
(Activé).
Un message s'affiche pour indiquer que l'activation de FIPS réinitialise le CMC aux paramètres par défaut.
94
Configuration de CMC