Notes de parution › Fonctionnalités r12.1 SP1 ajoutées et modifiées › Configuration de Mozilla Firefox pour l'accès à CA Enterprise Log Manager en mode FIPS

Configuration de Mozilla Firefox pour l'accès à CA Enterprise Log Manager en mode FIPS

Lorsque le mode FIPS est activé, des opérations de configuration supplémentaires peuvent s'avérer nécessaires pour pouvoir afficher l'interface utilisateur du serveur CA Enterprise Log Manager dans votre navigateur. Pour définir les options d'accès à un serveur CA Enterprise Log Manager fonctionnant en mode FIPS dans Mozilla Firefox 3.5.8 (ou version ultérieure), utilisez la procédure suivante.

Remarque : L'accès à CA Enterprise Log Manager requiert l'installation du module d'extension Mozilla Firefox pour Adobe Flash 9 ou 10.

Pour configurer Mozilla Firefox :

1. Ouvrez le navigateur et sélectionnez Tools (Outils), Options.
2. Cliquez sur l'onglet Advanced (Avancé), puis sur le sous-onglet Encryption (Chiffrement).
3. Sélectionnez les deux options suivantes :
   • Utiliser SSL 3.0
   • Utiliser TLS 1.0
4. Sélectionnez le sous-onglet Security (Sécurité), puis indiquez que vous souhaitez utiliser un Master Password (Mot de passe principal).
5. Cliquez sur Change Master Password (Modifier le mot de passe principal) et entrez un mot de passe dans la fenêtre qui s'affiche, puis cliquez sur OK.
6. Cliquez sur le sous-onglet Advanced (Avancé).
7. Cliquez sur Security Devices (Périphériques de sécurité).

   La fenêtre Device Manager (Gestionnaire de périphériques) s'affiche.

8. Sélectionnez le module NSS Internal PKCS #11 (PKCS #11 interne NSS) dans le volet gauche.

   Cette action remplit les données du volet droit.

9. Sélectionnez la ligne NSS Internal PKCS #11 Module et cliquez sur Enable FIPS.
10. Lorsque vous y êtes invité, saisissez le mot de passe principal que vous avez créé précédemment, puis cliquez sur OK.
11. Dans la fenêtre Device Manager (Gestionnaire d'unités), cliquez sur OK.
12. Pour fermer la boîte de dialogue Options, cliquez sur OK.
13. Redémarrez le navigateur.

Informations complémentaires :

Création des DVD d'installation

Ajout de serveurs CA Enterprise Log Manager à une fédération en mode FIPS existante

Image ISO pour de nouvelles installations

Le Service Pack comprend une image ISO que vous permettra de déployer rapidement CA Enterprise Log Manager ou d'ajouter un nouveau serveur CA Enterprise Log Manager à un déploiement existant. L'image ISO est disponible dans la section Downloads (Téléchargements) sur le site du support en ligne.

Nous vous recommandons d'utiliser l'image ISO la plus récente dans les cas suivants :

• Déploiement de CA Enterprise Log Manager. L'installation de l'image ISO la plus récente permet de réduire le nombre de mises à niveau des souscriptions requises et d'accélérer le déploiement.
• Ajout d'un nouveau serveur CA Enterprise Log Manager après la mise à niveau des serveurs dans un déploiement existant. Indiquez d'abord que les serveurs et les agents du déploiement actuel sont correctement mis à niveau et qu'ils reçoivent correctement les événements. Installez ensuite les nouveaux serveurs au moyen de l'image ISO pour augmenter les capacités et réduire le nombre de mises à jour des souscriptions requises.

Remarque : La procédure d'installation a été modifiée. Une nouvelle invite vous demande si vous voulez effectuer une installation en activant le mode FIPS. Lorsque vous ajoutez un nouveau serveur CA Enterprise Log Manager à un déploiement FIPS existant (le serveur de gestion CA Enterprise Log Manager ou le serveur CA EEM distant utilisent le mode FIPS), activez le mode FIPS pendant l'installation. Si vous n'activez pas ce mode, vous ne pourrez pas enregistrer le nouveau serveur et vous devrez réinstaller. Pour plus d'informations sur le mode FIPS, consultez le Manuel d'implémentation.