Versionshinweise › Neue und geänderte Funktionen in r12.1 SP1 › Beschränkungen in der Unterstützung von FIPS

Beschränkungen in der Unterstützung von FIPS

Die folgenden CA Enterprise Log Manager-Funktionen und -Produktinteraktionen unterstützen keine Vorgänge im FIPS-Modus:

ODBC- und JDBC-Zugriff auf den Ereignisprotokollspeicher.

ODBC und JDBC hängen in CA Enterprise Log Manager von einen zu Grunde liegenden SDK ab, der der Vorgänge im FIPS-Modus nicht unterstützt. Administratoren von föderierten Netzwerken, die FIPS-Vorgänge benötigen, müssen den ODBC-Dienst manuell auf allen CA Enterprise Log Manager-Servern deaktivieren. Im Implementierungshandbuch finden Sie einen Abschnitt zum Deaktivieren des ODBC- und JDBC-Zugriffs auf den Ereignisprotokollspeicher.

Einen CA EEM-Server gemeinsam benutzen

CA Enterprise Log Manager r12.1 SP1 verwendet den FIPS-kompatiblen CA EEM r8.4 SP3. Das Aktivieren des FIPS-Modus auf dem CA Enterprise Log Manager-Server deaktiviert die Kommunikation zwischen dem gemeinsam benutzen CA EEM und sämtlichen Produkten, die CA EEM r8.4 SP3 nicht unterstützen.

PAM CA IT ist z. B. nicht FIPS-kompatibel. Wenn Sie für Ihren CA Enterprise Log Manager-Server den FIPS-Modus festlegen, schlägt die Integration mit CA IT PAM fehl.

Sie können einen CA EEM-Server für CA Enterprise Log Manager r12.1 SP1 und PAM CA IT r2.1 SP2 und r2.1 SP3 nur in Nicht-FIPS-Modus verwenden.

Wenn Ihre CA IT PAM -Installation den CA EEM-Server nicht freigibt, kann CA Enterprise Log Manager r12.1 SP1 in FIPS-Modus ausgeführt werden und mit CA IT PAM kommunizieren. Diese Kommunikationswege sind jedoch nicht FIPS-kompatibel.

LDAP Bind erfordert übereinstimmende Betriebsmodi

Der Erfolg der Kommunikation mit einem externen Benutzerspeicher hängt von folgenden Faktoren ab:

• Die CA Enterprise Log Manager-Server und ihr CA EEM-Verwaltungsserver müssen sich im selben FIPS-Modus befinden, und
• Der CA EEM-Server muss sich im selben FIPS-Modus wie ein FIPS-aktivierter externer Benutzerspeicher befinden, wenn für die Verbindung TLS v1.0 verwendet wird.

  Hinweis: Es ist keine FIPS-Kompatibilität verfügbar, wenn zwischen dem CA EEM-Server und dem externen Benutzerspeicher eine unverschlüsselte Kommunikation stattfindet, oder wenn sich der CA EEM-Server und der Benutzerspeicher in unterschiedlichen FIPS-Modi befinden.

SNMP-Traps

Sie können SNMP-Ereignisse mithilfe von SNMP V2 oder SNMP V3 senden. Beide werden im Nicht-FIPS-Modus unterstützt.

Wenn der SNMP-Trap-Zielserver FIPS-aktiviert ist, müssen Sie V3-Sicherheit wählen. Wählen Sie dann SHA als Authentifizierungsprotokoll und AES als Verschlüsselungsprotokoll. Diese Optionen werden auf der auf der Seite "Ziel" des Assistenten zum Planen von Aktionsalarmen ausgewählt.