Client Automation-Sicherheitsfunktionen › FIPS-konforme Kryptographie › Bevor Sie den FIPS-Modus ändern
Bevor Sie den FIPS-Modus ändern
Bevor Sie den FIPS-Modus Ihrer Client Automation-Infrastruktur ändern, müssen Sie die praktischen Hinweise für den Betrieb in einem bestimmten FIPS-Modus verstehen. Dieser Abschnitt listet die Hinweise und Voraussetzungen auf, die Sie überprüfen müssen, bevor Sie den FIPS-Modus ändern.
Gemischte FIPS-Modi
Wenn Ihre Client Automation-Infrastruktur in gemischten FIPS-Modi funktioniert, d. h. einige Komponenten sind im Modus "FIPS-bevorzugt" und andere im Modus "nur-FIPS", gelten die folgenden Einschränkungen:
- Einige der OSIM-Funktionen funktionieren möglicherweise nicht einwandfrei, wenn die folgenden Komponenten kommunizieren:
- Domänen-Manager im Modus "FIPS-bevorzugt" mit einem Scalability-Server im Modus "nur-FIPS"
- Enterprise-Manager im Modus "FIPS-bevorzugt" mit einem Domänen-Manager im Modus "nur-FIPS"
- Die Kommunikation zwischen den folgenden Komponenten schlägt fehl:
- Client Automation r12-Komponenten mit DSM-Komponenten im Modus "Nur-FIPS"
Die folgenden Hinweise gelten, wenn Sie einen Domänen-Manager mit einem Enterprise-Manager verbinden:
- Sie können nur "Nur-FIPS"-Domänen-Manager mit einem "Nur-FIPS"-Enterprise Manager verbinden.
- Wenn der FIPS-Modus des Domänen-Manager oder des Enterprise Manager "FIPS-bevorzugt (Bereit für Nur-FIPS)" oder "FIPS-bevorzugt (Konvertierung für Nur-FIPS erneut ‑ausführen)"ist, können Sie keine Verknüpfungsoperation ausführen.
- Wenn der Enterprise Manager im Modus "FIPS-bevorzugt" ist, können Sie "FIPS-bevorzugt" oder frühere Domänen-Manager mit ihm verknüpfen.
"FIPS-bevorzugt" mit Modus "Nur-FIPS"
Die folgenden Operationen oder Funktionen werden nicht unterstützt, nachdem Sie vom Modus "FIPS-bevorzugt" in "Nur-FIPS" gewechselt haben:
- PLAIN- und CACRYPT-Verschlüsselungsfilter für DTS
- ADT-Funktionalität von vertrauenswürdigen Übertragungen und DTS-Domänen
- DTS-Übertragung mit Multicast oder Broadcast an eine Gruppe von Computern, die sowohl im Modus "Nur-FIPS" als auch im früheren Modus ausgeführt werden
- Erstellen oder öffnen Sie mit Kennwort verschlüsselte DNA-Dateien
- Verwendung eines früheren BS und Boot-Images, für die noch kein Upgrade durchgeführt wurde. Informationen zum Upgrade von Images finden Sie im BS-Installationsverwaltungs-Administrationshandbuch.
Voraussetzungen
Sie müssen überprüfen, dass Sie Folgendes erledigt haben, bevor Sie den FIPS-Modus ändern:
- Wenn Sie das Upgrade eines Clusters durchführen, deaktivieren Sie automatischen Start von Client Automation auf allen Knoten eines Clusters vor dem Upgrade. Sie können den Services aktivieren, nachdem die Aktualisierung für alle Knoten im Cluster durchgeführt wurde.
- Schließen Sie alle Instanzen von DSM-Explorer (lokal und Remote), Webkonsole und CLI Sitzungen, wenn Sie das Konvertierungshilfsprogramm ausführen; Öffnen Sie keine neuen Instanzen, bis die Ausführung des Konvertierungshilfsprogramms abgeschlossen ist.
- Prüfen Sie, dass alle Konfigurationsrichtlinien auf den Enterprise- und Domänen-Managern versiegelt wurden.
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|