Onglet fips – HP Onboard Administrator Manuel d'utilisation
Page 135
Pour enregistrer les paramètres, cliquez sur Apply (Appliquer).
Données anonymes
Enable Extended Data on GUI Login Page (Activer les données étendues sur la page de connexion à
l'interface graphique) : cette case à cocher est sélectionnée par défaut. La désactivation de cette
case à cocher désactive le signe « + » dans la vue de topologie de la page de connexion pour ce
boîtier. En outre, l'état d'intégrité du module Onboard Administrator apparaît en tant que N/A sur la
page de connexion.
La désactivation des données étendues sur la page de connexion à l'interface graphique empêche
tout utilisateur non authentifié d'afficher d'autres informations. Pour empêcher l'affichage d'autres
informations pour chaque boîtier lié, vous devez désactiver cette case à cocher pour chaque boîtier.
Cliquez sur Apply (Appliquer) pour enregistrer les paramètres.
Onglet FIPS
Mode FIPS
●
Mode FIPS OFF : permet d'utiliser des algorithmes non approuvés par FIPS 140-2.
●
Mode FIPS ON : met en œuvre l'utilisation du module Onboard Administrator dans un mode
approuvé par FIPS 140-2. Ce mode FIPS comprend l'utilisation d'algorithmes approuvés tels
que AES, 3DES, SHA et autres restrictions de sécurité.
●
Mode FIPS DEBUG : définit le module Onboard Administrator sur un environnement similaire au
mode FIPS ON, mais avec l'option de prise en charge de débogage par HP. Le mode FIPS
DEBUG possède les fonctionnalités du mode FIPS ON, mais il n'est pas considéré comme
compatible FIPS en raison de l'option de débogage.
Le module Onboard Administrator redémarre une fois que toutes les modifications ont été apportées.
REMARQUE :
Tous les paramètres existants sont perdus lorsque vous exécutez cette opération.
Toutes les modifications apportées au mode FIPS effectuent une opération de restauration sur les
paramètres usine par défaut.
Exécution du mot de passe robuste FIPS
Si la modification est réalisée sur le mode FIPS ON ou le mode FIPS DEBUG, les mots de passe
robustes sont activés, la longueur minimum du mot de passe est définie sur huit caractères et un
nouveau mot de passe de compte Administrateur est demandé. De plus, le mode IP de boîtier, les
protocoles Telnet, SNMPv1 et SNMPv2 sont désactivés et SNMPv3 est disponible.
Pour enregistrer les paramètres, cliquez sur Apply (Appliquer).
REMARQUE :
L'entrée et la sortie du mode FIPS effectuent une opération de restauration usine et
verrouillent le panneau Insight Display(LCD). Si le module Onboard Administrator a été
précédemment configuré avec une adresse IP statique, il prend par défaut une adresse DHCP
jusqu'à ce qu'il soit reconfiguré avec une adresse IP statique. La récupération nécessite l'accès à la
console série du module Onboard Administrator pour exécuter la commande SHOW OA NETWORK
pour détecter la nouvelle adresse IP du module Onboard Administrator.
Le terme Mode FIPS est utilisé dans ce document et dans le produit pour décrire la fonction, pas son
état de validation. Le processus de validation FIPS est long, c'est pourquoi toutes les versions sont
validées FIPS. Pour plus d'informations sur l'état FIPS actuel de cette version ou de toute autre
version du microprogramme, reportez-vous aux documents suivants :
126 Chapitre 8 Configuration du boîtier HP BladeSystem c7000 et des périphériques de boîtier
FRWW