FIPS モードでの操作の有効化

実装ガイド › CA User Activity Reporting Module のインストール › FIPS サポートのための既存の CA User Activity Reporting Module サーバおよびエージェントのアップグレード › FIPS モードでの操作の有効化

FIPS モードでの操作の有効化

［システムステータス］サービスの［FIPS モード］オプションを使用すると、FIPS モードのオン/オフを切り替えることができます。デフォルトの FIPS モードは FIPS 非準拠です。管理者ユーザは、連携内にある各 CA User Activity Reporting Module サーバに対して FIPS モードを設定する必要があります。

重要： 同じサーバ連携内では、混合モードで操作することはできません。連携内のあるサーバが別のモードで稼働している場合、他のサーバからのクエリやレポートのデータの収集、リクエストへの応答は実行できません。

FIPS モードと FIPS 非準拠モードを切り替える方法

CA User Activity Reporting Module サーバにログインします。
［管理］タブをクリックし、［サービス］サブタブをクリックします。
［システムステータス］サービスノードを展開し、必要な CA User Activity Reporting Module サーバを選択します。
システムステータスのサービスを設定するダイアログボックスが表示されます。
ドロップダウンリストから、必要な FIPS モードとして「オン」または「オフ」を選択します。
［保存］をクリックします。
選択したモードで CA User Activity Reporting Module サーバが再起動します。再度ログインすると、エージェントエクスプローラからエージェントの FIPS モードを表示できます。
サーバの再起動後に［システムステータス］サービスダイアログボックスをチェックし、CA User Activity Reporting Module サーバの操作モードを確認してください。
また、自己監視イベントを使用し、CA User Activity Reporting Module サーバが必要なモードで開始したことを確認することができます。［システムステータス］ダイアログボックスの［自己監視イベント］タブで以下のイベントを探します。
```
Successfully turned Server FIPS mode ON （FIPS モードが正常にオンに設定されました）
Successfully turned Server FIPS mode OFF （FIPS モードが正常にオフに設定されました）
Failed to turn Server FIPS mode ON （FIPS モードをオンに設定できませんでした）
Failed to turn Server FIPS mode ON （FIPS モードをオフに設定できませんでした）
```

プライマリサーバまたは管理サーバに対して FIPS モードを無効にすると、データを返す連携クエリおよびレポートがすべて停止されます。また、スケジュール済みレポートは実行されません。この状態は、連携内のすべてのサーバが再度同じモードで稼働するまで続きます。

注：管理サーバまたはリモートの CA EEM サーバ上での FIPS の無効化は、新しい CA User Activity Reporting Module サーバを FIPS モードで稼働する連携に追加する際の要件の 1 つです。

詳細情報：

Mozilla Firefox での CA User Activity Reporting Module への FIPS モードアクセスの設定

このトピックについて CA Technologies に電子メールを送信する