在Brocade交换机上启用FIPS有何影响?
适用场景
- Brocade交换机
问题解答
- 没有此类问题或影响,请参见文档- https://docs.broadcom.com/doc/FOS-820-FIPS-Crypto-UG、
- 有关fipsConfig、请参见Fabric OS命令参考手册9.0.X。
追加信息
- 9.0.x命令参考手册注释(第288页) -
*************
强烈建议在系统进入FIPS内部模式之前阻止某些服务和功能、例如FTP、HTTP、远程操作步骤调用(RPC)、root帐户等。
请参见
《Brocade网络结构操作系统FIPS加密模块8.2用户指南》、了解有关配置系统以满足FIPS 140-2 1级合规性的信息。
1.如果在Fabric OS v9.0.0中启用了自检、则不会运行、因为在升级到最新OpenSSL后、FOS不支持此功能。
2.无法通过 configDownload修改FIPS模式
1.并非所有平台都支持FIPS。有关FIPS兼容硬件、请参阅 《Brocade网络结构操作系统管理指南》
2.在Fabric OS v9.0.0或更高版本中、FIPS内部模式仅运行完整性测试、不运行自检。
3.在虚拟网络结构环境中、FIPS被视为机箱范围的配置、适用场景机箱中的所有逻辑交换机。要配置FIPS、需要机箱权限。
4.此命令受可能存在的Virtual Fabric限制的约束。有关详细信息、请参见"使用光纤操作系统命令"和"命令可用性"。
*************