FIPS モードでの操作の有効化

実装ガイド › CA Enterprise Log Manager のインストール › FIPS サポートのための既存の CA Enterprise Log Manager サーバおよびエージェントのアップグレード › FIPS モードでの操作の有効化

FIPS モードでの操作の有効化

［システムステータス］サービスの［FIPS モード］オプションを使用すると、FIPS モードのオン/オフを切り替えることができます。デフォルトの FIPS モードは FIPS 非準拠です。管理者ユーザは、連携内にある各 CA Enterprise Log Manager サーバに対して FIPS モードを設定する必要があります。

重要： 同じサーバ連携内では、混合モードで操作することはできません。連携内のあるサーバが別のモードで稼働している場合、他のサーバからのクエリやレポートのデータの収集、リクエストへの応答は実行できません。

FIPS モードと FIPS 非準拠モードを切り替える方法

CA Enterprise Log Manager サーバにログインします。
［管理］タブをクリックし、［サービス］サブタブをクリックします。
［システムステータス］サービスノードを展開し、必要な CA Enterprise Log Manager サーバを選択します。
システムステータスのサービスを設定するダイアログボックスが表示されます。
ドロップダウンリストから、必要な FIPS モードとして「オン」または「オフ」を選択します。
［保存］をクリックします。
選択したモードで CA Enterprise Log Manager サーバが再起動します。再度ログインすると、エージェントエクスプローラからエージェントの FIPS モードを表示できます。
サーバの再起動後に［システムステータス］サービスダイアログボックスをチェックし、CA Enterprise Log Manager サーバの操作モードを確認してください。
また、自己監視イベントを使用し、CA Enterprise Log Manager サーバが必要なモードで開始したことを確認することができます。［システムステータス］ダイアログボックスの［自己監視イベント］タブで以下のイベントを探します。
```
Successfully turned Server FIPS mode ON （FIPS モードが正常にオンに設定されました）
Successfully turned Server FIPS mode OFF （FIPS モードが正常にオフに設定されました）
Failed to turn Server FIPS mode ON （FIPS モードをオンに設定できませんでした）
Failed to turn Server FIPS mode ON （FIPS モードをオフに設定できませんでした）
```

プライマリサーバまたは管理サーバに対して FIPS モードを無効にすると、データを返す連携クエリおよびレポートがすべて停止されます。また、スケジュール済みレポートは実行されません。この状態は、連携内のすべてのサーバが再度同じモードで稼働するまで続きます。

注：管理サーバまたはリモートの CA EEM サーバ上での FIPS の無効化は、新しい CA Enterprise Log Manager サーバを FIPS モードで稼働する連携に追加する際の要件の 1 つです。

詳細情報：

イベントログストアへの ODBC/JDBC アクセスの無効化

Mozilla Firefox での CA Enterprise Log Manager への FIPS モードアクセスの設定

Microsoft Internet Explorer での CA Enterprise Log Manager への FIPS モードアクセスの設定

このトピックについて CA Technologies に電子メールを送信する