Client Automation セキュリティ機能 › FIPS 準拠の暗号方式 › FIPS モードを切り替える前に
FIPS モードを切り替える前に
Client Automation インフラストラクチャの FIPS モードを切り替える前に、特定の FIPS モードでの稼働に関する実際の考慮事項を理解する必要があります。 このセクションでは、FIPS モードを切り替える前に確認する必要がある考慮事項および前提条件を一覧します。
混合 FIPS モード
ユーザの Client Automation インフラストラクチャが混合 FIPS モード、つまり、一部は FIPS 推奨モードで、他は FIPS のみモードで実行されている場合、以下の制限事項が適用されます。
- 以下のコンポーネントが通信する場合、OSIM 機能の一部が正常に機能しない場合があります。
- FIPS 推奨ドメイン マネージャから FIPS のみのスケーラビリティ サーバへ
- FIPS 推奨エンタープライズ マネージャから FIPS のみのドメイン マネージャへ
- 以下のコンポーネント間の通信は失敗します。
- Client Automation r12 コンポーネントから FIPS のみの DSM コンポーネントへ
ドメイン マネージャをエンタープライズ マネージャにリンクするときには、以下のことを考慮してください。
- FIPS のみモードのエンタープライズ マネージャにリンクできるのは、FIPS のみモードのドメイン マネージャだけです。
- ドメイン マネージャまたはエンタープライズ マネージャの FIPS モードが[FIPS 推奨 (FIPS のみモード準備済み)]または[FIPS-Preferred (Rerun conversion for FIPS-Only)]の場合は、リンク操作を実行できません。
- エンタープライズ マネージャが FIPS 推奨モードの場合は、FIPS 推奨モードまたはレガシーのドメイン マネージャをリンクできます。
FIPS 推奨モードから FIPS のみモードへ
FIPS 推奨から FIPS のみへモードを切り替えた後の、以下の機能の動作はサポートされていません。
- DTS 用の PLAIN および CACRYPT 暗号化フィルタ
- 信頼された転送および DTS ドメインの ADT 機能
- FIPS のみとレガシーの両方のモードで動作するコンピュータ グループへの、マルチキャストまたはブロードキャストを使用した DTS 転送
- パスワード暗号化 DNA ファイルの作成またはオープン
- まだアップグレードされていないレガシー OS およびブート イメージの使用。 イメージのアップグレードの詳細については、「OS インストール管理 管理者ガイド」を参照してください。
前提条件
FIPS モードを切り替える前に、以下を実行したことを確認する必要があります。
- クラスタをアップグレードしている場合は、アップグレード前にクラスタのすべてのノード上に Client Automation の自動起動を無効にします。 クラスタ内のノードがすべてアップグレードされた場合、サービスを有効にすることができます。
- 変換ユーティリティを実行している場合、DSM エクスプローラ(ローカルおよびリモート)、Web コンソールおよび CLI のセッションのインスタンスをすべて閉じます。変換ユーティリティの実行が完了するまで、これらの新規インスタンスを開かないでください。
- エンタープライズ マネージャとドメイン マネージャ上の設定ポリシーがすべて封印されていることを確認します。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|