Client Automation セキュリティ機能 › FIPS 準拠の暗号方式 › 変換ユーティリティの実行

変換ユーティリティの実行

変換ユーティリティの実行によって、必要な FIPS モードを使用するように DSM コンポーネントを設定します。 このユーティリティを、以下の順番で実行します。

• エンタープライズ マネージャ（ある場合）
• ドメイン マネージャ

変換ユーティリティを実行する方法

1. マネージャ上で設定ポリシーがすべて封印されていることを確認します。
2. コマンド ライン ウィンドウを開いて、ITCM_installpath\bin フォルダに移動します。
3. 以下のコマンドを実行します。

   dmscript dsm_fips_conv.dms FIPS_Mode
   

   FIPS_Mode

   切り替える先の FIPS モードを指定します。 有効な値は FIPS-Only および FIPS-Preferred です。

   このユーティリティの完了後、成功または失敗を通知するメッセージが返されます。 FIPS-ONLY パラメータでユーティリティを実行していれば、ユーティリティ実行の成功または失敗に応じて、ユーティリティは対応するマネージャの FIPS モードを変更します。

4. マネージャ上で DSM エクスプローラを開き、ルート ノードをクリックし、FIPS-140 のシステム ステータス ポートレットを確認します。

   FIPS-140 設定は、マネージャの FIPS モードを表示します。

   • ユーティリティが正常に実行された場合、この設定は FIPS 推奨 (FIPS のみモード準備済み)を表示します。 この場合、設定ポリシーの変更を続行して、FIPS モードを変更できます。
   • ユーティリティが失敗した場合、設定は FIPS‑　推奨 (dsm_fips_conv の実行中にエラーが発生しました)を表示します。 変換ユーティリティがこのマネージャ上で正常に実行されるまで、マネージャはこのモードで継続して動作します。

     注： マネージャが上記の 2 つのモードのいずれかで動作している場合、r12 のクライアント（DSM Explorer、CLI など）はマネージャに接続できません。

5. ユーティリティがエラーまたは警告で完了している場合は、以下の手順を実行します。
   1. スクリプトがエラーまたは警告で完了した場合は、ITCM_installpath\bin フォルダにあるログ ファイル osimfiputil.log を表示します。 さらに、イベント ログ内により多くの情報があります。
   2. エラーを修正し、変換ユーティリティを再度実行します。

      DSM コンポーネントは必要な FIPS モードを使用するように設定されます。

例： FIPS のみモード用の変換ユーティリティを実行するためのコマンド：

dmscript dsm_fips_conv.dms FIPS_ONLY