HP Onboard Administrator Manual del usuario
Página 138
●
FIPS mode OFF (Modo OFF de FIPS): Permite utilizar algoritmos no aprobados para
FIPS-140-2.
●
FIPS mode ON (Modo ON de FIPS): Impone el uso de Onboard Administrator en un modo
aprobado para FIPS 140-2. Este modo FIPS incluye el uso de algoritmos aprobados tales como
AES, 3DES, SHA, y de otras restricciones de seguridad.
●
FIPS mode DEBUG (Modo DEBUG de FIPS): Configura Onboard Administrator en un entorno
similar al del modo ON de FIPS, pero con la opción de soporte de depuración desde HP. El
modo DEBUG de FIPS tiene la misma funcionalidad que el modo ON de FIPS, pero no se
considera compatible con FIPS debido a la opción de depuración.
Se reinicia el Onboard Administrator una vez realizados todos los cambios.
NOTA:
Al ejecutar esta operación, se pierde toda la configuración existente. Cualquier cambio en la
configuración del modo FIPS realiza una operación de restauración de los valores predeterminados
de fábrica.
Imposición de contraseñas seguras para FIPS
Si se cambia el modo FIPS a ON o DEBUG, se activan las contraseñas seguras, se establece la
longitud mínima de la contraseña en ocho caracteres y se solicita una contraseña nueva para la
cuenta del administrador. Además, los protocolos SNMPv1 y SNMPv2, Telnet y modo IP del chasis
se desactivan y SNMPv3 pasa a estar disponible.
Haga clic en Apply (Aplicar) para guardar la configuración.
NOTA:
Al entrar y salir del modo FIPS, se realiza una operación de restauración de los valores
predeterminados de fábrica y se bloquea Insight Display (LCD). Si el Onboard Administrator se había
configurado previamente con una dirección IP estática, volverá a usar a una dirección DHCP hasta
que vuelva a configurarse con una dirección IP estática. La recuperación requiere el acceso a la
consola serie de Onboard Administrator para ejecutar el comando SHOW OA NETWORK con objeto de
detectar la nueva dirección IP de Onboard Administrator.
El término modo FIPS se utiliza en el presente documento y en el producto para describir la
característica, no su estado de validación. El proceso de validación de FIPS es largo, por lo que no
todas las versiones contarán con dicha validación. Para obtener información sobre el estado actual
de FIPS de esta o de cualquier otra versión del firmware, consulte los documentos siguientes:
●
Módulos FIPS 140-1 y FIPS 140-2 del programa de validación criptográfica de módulos en lista
de procesos (
)
●
Borrado del modo VC
Al borrar el modo VC, se elimina toda la configuración de VC del chasis. Apague todos los servidores
configurados con VC antes de borrar el modo VC. Si los servidores no están apagados, es posible
que conserven la configuración VC hasta su reinicio. Debe borrar el modo VC antes de cambiar al
modo OFF/ON/DEBUG de FIPS.
Para borrar el modo VC:
1.
Haga clic en Clear VC Mode (Borrar modo VC). Aparecerá una pantalla de confirmación con el
mensaje All servers should be powered off and not configured by Virtual
Connect prior to clearing VC mode. Are you sure that you wish to clear
VC mode? (Todos los servidores deben estar apagados y sin configurar
ESES
Configuración del chasis 129