|
|
|
以下の CA Enterprise Log Manager 機能および製品の相互操作では、FIPS モードがサポートされません。
CA Enterprise Log Manager 内の ODBC および JDBC は、FIPS 動作モードをサポートしない基本 SDK に依存しています。 FIPS モードが必要となる連携ネットワークの管理者は、CA Enterprise Log Manager サーバごとに手動で ODBC サービスを無効にする必要があります。 イベント ログ ストアへの ODBC/JDBC アクセスの無効化に関する詳細は、「実装ガイド」の該当セクションを参照してください。
CA Enterprise Log Manager r12.1 SP1 では、FIPS 対応の CA EEM r8.4 SP3 を使用しています。 CA Enterprise Log Manager サーバで FIPS モードを有効にすると、共有されている CA EEM と、CA EEM r8.4 SP3 をサポートしないあらゆる製品の間で通信が無効になります。
たとえば、CA IT PAM は FIPS 対応ではありません。 CA Enterprise Log Manager サーバを FIPS モードにアップグレードした場合、CA IT PAM との統合はできなくなります。
CA Enterprise Log Manager r12.1 SP1 と CA IT PAM r2.1 SP2/SP3 の間で CA EEM サーバを共有するには、FIPS 非準拠モードでのみ共有できます。
お使いの CA IT PAM で同じ CA EEM サーバを共有していない場合、CA Enterprise Log Manager r12.1 SP1 は FIPS モードで実行できます。また、CA IT PAM と通信はできますが、それらの通信チャネルは FIPS 対応ではありません。
外部ユーザ ストアとの通信に成功するには、以下の両方の条件を満たす必要があります。
注: CA EEM サーバと外部ユーザ ストアの間で暗号化された通信を使用していない場合、または CA EEM サーバとユーザ ストアが異なる FIPS モードである場合、FIPS 対応は使用できません。
SNMP V2 または SNMP V3 のいずれかを使用して、SNMP イベントを送信することができます。 両方とも FIPS 非準拠モードでサポートされています。
SNMP トラップ送信先サーバが FIPS 対応である場合、V3 セキュリティを選択し、認証プロトコルとして SHA、暗号化プロトコルとして AES を選択する必要があります。 これらの選択は、アクション アラートのスケジュール ウィザードの[宛先]ページで行います。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |