Set fips mode, Set ipconfig, Set fips mode set ipconfig – HP Onboard Administrator User Manual

Page 113

Advertising
background image

SET FIPS MODE

Comando:

SET FIPS MODE {ON [“<contraseña<”] | DEBUG [“<contraseña>”] | OFF }

Descripción:

Especificar FIPS MODE ON impone el uso de Onboard Administrator en el modo FIPS

140-2, y solo se podrán utilizar algoritmos aprobados FIPS 140-2, como por ejemplo AES y

TLSv1.2. Si se define esta opción como OFF, también son posibles otros algoritmos

SSLv3, como RSA, RC4 y MD5.

Especificar la opción DEBUG establece Onboard Administrator en un entorno similar FIPS
MODE ON. FIPS MODE DEBUG tiene la misma funcionalidad que FIPS MODE ON pero no

se considera compatible con FIPS debido a la opción de depuración.

Se reinicia el Onboard Administrator una vez realizados todos los cambios.

Toda la configuración existente se pierde al ejecutar esta operación. Cualquier cambio en

la configuración del modo FIPS realiza una operación de restauración de los valores

predeterminados de fábrica.

Si se cambia a FIPS MODE ON o a FIPS MODE DEBUG, se activan las contraseñas

seguras, se establece la longitud mínima de la contraseña en ocho caracteres y se solicita

una contraseña nueva para la cuenta del administrador.

Nivel de acceso/nivel de compartimento:
Administrador de OA

Restricciones:

Si el Onboard Administrator está funcionando en el modo FIPS, los certificados deben

tener una longitud mínima de clave RSA de 2048 bits, y el algoritmo de hash de la firma

debe ser SHA1, SHA-224, SHA-256, SHA-384 o SHA-512. Los certificados se utilizan en

varias funciones, como pueden ser:

Solicitudes de firma de certificado de Onboard Administrator. Para obtener más

información, consulte el comando GENERATE CERTIFICATE (

GENERATE

CERTIFICATE en la página 44

).

LDAP. Para obtener más información, consulte "Comandos de directorio" (

Comandos

de directorio en la página 30

).

Autenticación basada en dos factores. Para obtener más información, consulte

"Comandos de autenticación basada en dos factores" (

Comandos de autenticación

basada en dos factores en la página 25

).

Insight Remote Support. Para obtener más información, consulte "Comandos de

HP Insight Remote Support" (

Comandos de HP Insight Remote Support

en la página 219

).

HP SIM Single Sign-On. Para obtener más información, consulte "Comandos de

HP SIM" (

Comandos de HP SIM en la página 40

).

SET IPCONFIG

Comando:

100 Capítulo 12 Comandos de configuración de red del chasis

ESES

Advertising
Popular Brands
Popular manuals