Set ipconfig – HP Onboard Administrator Manuel d'utilisation

Page 111

Advertising

SET FIPS MODE {ON ["<mot_passe>"] | DEBUG ["<mot_passe>"] | OFF }

●

Description :

◦

L'utilisation de FIPS MODE ON met en œuvre l'utilisation du module Onboard Administrator

dans un mode compatible FIPS 140-2, en utilisant uniquement des algorithmes approuvés

pour la norme FIPS 140-2 tels que AES et TLSv1.2. La définition de cette option sur OFF

active également d'autres algorithmes SSLv3 tels que RSA, RC4 et MD5.

◦

L'utilisation de l'option DEBUG définit le module Onboard Administrator sur un

environnement similaire à FIPS MODE ON. FIPS MODE DEBUG possède les

fonctionnalités de FIPS MODE ON, mais n'est pas considéré comme compatible FIPS en

raison de l'option de débogage.

◦

Le module Onboard Administrator redémarre une fois que toutes les modifications ont été

apportées.

◦

Tous les paramètres existants sont perdus lorsque cette opération est exécutée. Toutes les

modifications apportées au paramètre du mode FIPS effectuent une opération de

restauration sur les paramètres usine par défaut.

◦

Si la modification est réalisée sur FIPS MODE ON ou FIPS MODE DEBUG, les mots de

passe robustes sont activés, la longueur minimum du mot de passe est définie sur huit

caractères et un nouveau mot de passe de compte Administrateur est demandé.

●

Niveau d'accès/Niveau de baie :
administrateur OA

●

Restrictions :

◦

Lorsque le module Onboard Administrator fonctionne en mode FIPS, la longueur minimale

de la clé RSA ne doit pas être inférieure à 2 048 bits, et l'algorithme de hachage de la

signature doit être SHA1, SHA-224, SHA-256, SHA-384 ou SHA-512. Les certificats sont

utilisés dans diverses fonctions telles que les suivantes :

●

Demandes de signature de certificat Onboard Administrator (pour plus d'informations,

voir la commande GENERATE CERTIFICATE (

GENERATE CERTIFICATE

à la page 42

))

●

LDAP (pour plus d'informations, voir la section « Commandes d'annuaire »

(

Commandes d'annuaire à la page 29

))

●

Authentification à deux facteurs (pour plus d'informations, voir la section

« Commandes de l'authentification à deux facteurs » (

Commandes d'authentification à

deux facteurs à la page 24

))

●

Insight Remote Support (pour plus d'informations, voir la section « Commandes

HP Insight Remote Support » (

Commandes HP Insight Remote Support

à la page 216

))

●

HP SIM Single Sign-On (pour plus d'informations, voir la section « Commandes

HP SIM » (

Commandes HP SIM à la page 38

))

SET IPCONFIG

●

Commande :

98 Chapitre 12 Commandes de configuration réseau de boîtier

FRWW

Advertising

Marques populaires

Manuels populaires